TÌM HIỂU VỀ THẺ THÔNG MINH
Học viên thực hiện : Nguyễn Thị Khánh Linh
Mã học viên : 12025056
Giảng viên hướng dẫn : PGS. TS. Trịnh Nhật Tiến
1
MỤC LỤC
2
1 Giới thiệu về thẻ thông minh
Vào những năm 1950, thẻ nhựa bắt đầu được sử dụng ở Mỹ. Đến năm 1950,
Diners Club đã sử dụng loại thẻ này để thanh toán thay cho việc thanh toán bằng tiền
mặt. Dần dần, các nhà hàng, khách sạn cũng bắt đầu đưa loại thẻ này vào để sử dụng.
Thẻ gắn chip tự động đầu tiên được phát minh vào năm 1968 bởi khoa học gia
tên lửa người Đức Helmut Gröttrup và đồng nghiệp của ông là Jürgen Dethloff; bằng
sáng chế này cuối cùng cũng được công nhận vào năm 1982. Lần đầu tiên dùng thẻ
loại này với số lượng lớn là ở Pháp, dùng trong việc thanh toán điện thoại công cộng
dùng thẻ hoặc xu ở Pháp, bắt đầu vào năm 1983.'Télécarte).
Theo khái niệm từ wikipeida, Thẻ thông minh, thẻ gắn chip, hay thẻ mạch tích
hợp ( integrated circuit card -ICC) là loại thẻ có kích thước đút được trong ví, thường
có kích thước của thẻ tín dụng, được gắn một bộ mạch tích hợp có khả năng lưu trữ và
xử lý thông tin. Nghĩa là nó có thể nhận dữ liệu, xử lý dữ liệu bằng các ứng dụng thẻ
mạch tích hợp, và đưa ra kết quả. Có hai loại thẻ thông minh chính. Các thẻ
nhớ (Memory card) chỉ chứa các thành phần bộ nhớ non-volatile, và có thể có một số
chức năng bảo mật cụ thể. Thẻ vi xử lý chứa bộ nhớ volatile và các thành phần vi xử
lý. Thẻ làm bằng nhựa, thường là PVC, đôi khi ABS. Thẻ có thể chứa một ảnh 3
chiều (hologram) để tránh các vụ lừa đảo.
Trong những năm gần đây, thẻ thông minh được sử dụng ngày càng rộng rãi
với nhiều ứng dụng khác nhau: thẻ ngân hàng, thẻ SIM hộ chiếu điện tử, thẻ bảo hiểm
y tế… Trong mỗi ứng dụng, thẻ thông minh hướng tới các đối tượng và các mục đích
khác nhau.
1.1 Các loại thẻ thông minh
1.1.1 Thẻ nhớ

không tiếp xúc sử dụng chip liên lạc với máy đọc thẻ thông qua công nghệ cảm ứng
RFID (với tốc độ dữ liệu từ 106 đến 848 kbit/s). Những thẻ này chỉ cần đặt gần một
anten để thực hiện quá trình truyền và nhận dữ liệu. Chúng thường được dùng trong
các tình huống truyền nhận dữ liệu thật nhanh hay khi người chủ thẻ cần rảnh tay,
chẳng hạn ở các hệ thống giao thông công cộng mà có thể sử dụng không cần rút thẻ
4
ra khỏi ví. Một số ví dụ về thẻ thông minh không tiếp xúc như thẻ Mifare, thẻ giao
thông nhiều ứng dụng của Porto.
Thẻ không tiếp xúc cũng không có pin. Bên trong thẻ có một cuộn cảm mà có
khả năng dň một số tín hiệu vô tuyến, chỉnh lưu tín hiệu, và rồi dùng nó để cung cấp
năng lượng cho chip trên thẻ.
2 Cấu tạo Thẻ “thông minh”
Thẻ thông minh có thể được coi như một máy tính thu nhỏ. Các thành phần
chính của thẻ thông minh gồm có:
- CPU (Central Processing Unit)
- Coprocessor
- ROM (Readonly Only Memory)
- EEPROMn (Electrically-Erasable Programmable Read-Only Memory)
- RAM (Random Acces Memory)
2.1 CPU
CPU (Central Process Unit) là nơi thực hiện nhiệm vụ điều khiển các bộ phận
khác, xử lý thông tin và thực hiện các phép tính. Cấu tạo của CPU rất đa dạng, nhưng
nói chung gồm 1 bộ xử lý (control unit) đảm nhận những chu trình (cycles) cơ bản
của CPU (như đọc 1 chỉ thị (intruction) và thực hiện nó, giải mã (decoding), lưu trữ
(stocking)), đảm nhận chức năng ALU (arithmetic and logic unit), quản lý thanh ghi,
quản lý bộ nhớ (registers, RAM, ROM).
2.2 Corprocessor
Là chip điện tử được thiết kế một cách đặc biệt để có thể thực hiện được các
phép tính số học rất lớn một cách tối ưu. Chức năng của chip này là để thực hiện các
hàm mã hoá (cryptographic operations) xuất hiện trong các giao thức (protocol) của

cũng có thể bị xâm nhập.
Tấn công xã hội là các tấn công liên quan đến môi trường sản xuất, lưu giữ và
sử dụng thẻ cũng như các thông tin liên quan tới thẻ. Loại tấn công này chủ yếu liên
quan đến những người làm việc hoặc sử dụng thẻ thông minh. Ví dụ, các kỹ sư chế tạo
6
chip có thể hiểu rõ về cấu tạo cũng như phương pháp bảo mật thể, nên họ có thể dễ
dàng phá vỡ các bảo vệ để đánh cắp thông tin thẻ. Hay việc đặt máy theo dõi tại các
cây rút tiền ATM để đánh cắp mã pin của thẻ, hoặc các hacker tấn công vào cơ sở dữ
liệu của nhà cung cấp dịch vụ cũng là một dạng tấn công xã hội
3.2 Tấn công vật lý
Tấn công vật lý là những tấn công dựa vào việc sử dụng các thiết bị để xâm
nhập vào vi mạch của thẻ thông minh. Tấn công vật lý cũng có thể chia ra làm 3 loại:
• Tấn công xâm nhập: lớp bảo vệ của chíp sẽ bị loại bỏ (thông thường bằng
phương pháp hóa học), mạch điện của thẻ được kết nối, cấu trúc mạch và bộ
nhớ của thẻ sẽ bị đọc thông qua các kỹ thuật chụp và xử lý ảnh. Đây là cách
tấn công đòi hỏi sự đầu tư lớn về các thiết bị đo đạc và xử lý.
• Tấn công bán xâm nhập: trong loại tấn công này, các mạch điện không được
kết nối. Ví dụ điển hình là tấn công bằng lỗi (Fault Analysis) như việc dùng
tia Laser chiếu vào mạch để mạch hoạt động không bình thường. Hậu quả
của tấn công này là thẻ có thể hoạt động không theo quá trình đã được định
sẵn (ví dụ bỏ qua việc kiểm tra mã PIN) hoặc các kết quả thu được từ một
quá trình lỗi có thể cho phép ta tìm được một vài thông tin bí mật chứa
trong thẻ. . Một ví dụ điển hình cho dạng tấn công kiểu này là việc tấn công
vào thẻ Mifare của nhóm chuyên gia gồm có Karsten Nohl, sinh viên tốt
nghiệp tại khoa máy tính thuộc trường đại học Virgina cùng hai người khác
là Henryk Plotz và "Starbug". Cả ba đã biểu diễn một cách thức rất hiệu quả
để bẻ được khóa mã hóa Mifare. Họ đã sử dụng một đầu đọc tín hiệu RFID
rẻ tiền để thu thập dữ liệu được mã hóa và sau đó sử dụng cơ chế đảo ngược
để chiếm đoạt khóa mã hóa. Họ kiểm tra vi mạch dưới một kính hiển vi
quang học và đã dùng giấy nhám để lấy đi một vài micromet lớp bề mặt.

mã hóa. Giải thuật mã hoá có thể là mã hoá khoá đối xứng như DES hoặc mã hoá
khóa công khai như RSA. Trong trường hợp mã hoá khóa đối xứng, thực thể ngoài và
thẻ thông minh phải chia sẻ cùng khoá bí mật. Nếu mã hoá khoá công khai được sử
dụng, thực thể ngoài dùng khoá công khai để mã hoá, thẻ thông minh dùng khoá bí
mật để giải mã.
8
Tuy nhiên việc sử dụng mật khẩu có nhiều điểm yếu như dễ bị lộ (do NSD
không cẩn thận làm lộ mã pin), hoặc do kẻ gian sử dụng các biện pháp để đánh cắp
mật khẩu như hack vào CSDL, đặt thiết bị theo dõi để trộm mật khẩu…
Với sự phát triển của công nghệ chế tạo các thiết bị nhận dạng, sử dụng công
nghệ sinh trắc như: dấu vân tay, giọng nói, mắt, nhận diện khuôn mặt… đang được
đưa vào sử dụng nhiều trong việc xác thực thẻ thông minh.
Tuy nhiên phương pháp sinh trắc này cũng không đảm bảo được độ chính xác
cao trong trường hợp cơ thể người có sự thay đổi. VD, với việc xác thực bằng vân tay,
khi tay bị thương, hoặc tay bẩn, dính nước… cũng có thể khiến cho quá trình nhận
dạng bị sai.
4.2 An toàn dữ liệu thẻ thông minh
Thông điệp trên đường truyền có thể được bảo vệ bởi mã xác thực thông điệp
(Message Authentication Code – MAC) hoặc được bảo vệ bởi MAC và mã hoá.
Để tính toán MAC hoặc mã hoá dữ liệu, khoá bí mật được chia sẻ bởi thực thể
ngoài và thẻ thông minh
4.2.1 Bảo toàn dữ liệu ghi vào thẻ thông minh
(1). Thực thể ngoài yêu cầu thẻ thông minh gửi số ngẫu nhiên r.
(2). Thẻ thông minh tạo và ghi lại số ngẫu nhiên r, gửi nó tới thực thể ngoài.
(3). Thực thể ngoài tính MAC cho phần đầu (header) của lệnh APDU ghi và dữ liệu sẽ
ghi vào thẻ.
Để tính MAC, nó dùng số ngẫu nhiên r làm vector khởi tạo ICV và khoá k
ext,
phù hợp với khoá k
file

và số r).
Nếu MAC = MAC’, thì TTN chấp nhận dữ liệu là đọc từ thẻ TM (có bảo mật).
5 Một số hệ mã hóa
5.1 Hệ mã hoá RSA
Đây là hệ mã hóa bất đối xứng.
Sơ đồ
Cho n = p*q, trong đó p, q là hai số nguyên tố lớn và
Φ
(n) = (p-1)(q-1).
Đặt P = C = Z
n
. Chọn b nguyên tố với
Φ
(n).
Tập khoá: K = {(n, a, b): a*b
≡
1 mod
Φ
(n)}.
Với mỗi k = (n , a, b), mỗi x ∈ P, y ∈ C, định nghĩa:
Hàm mã hoá : e
k
(x) = x
b
mod n
Hàm giải mã : d
k
(y)

= y

≡
x
1 + t
Φ
(n)
mod n
≡
x {x
Φ
(n)
mod n} mod n.

≡
x .1 mod n (vì (x, n) = 1, nên x

Φ
(n)
mod n =1) = x (d x < n).
10
Nếu (x, n) = d > 1 thì d = p hoặc d =q hoặc d = n.
Nếu d = n thì x = 0 và đương nhiên y = 0. Do đó y
a
mod n = 0 = x.
Giả sử d = p khi đó do 0
≤
x < n nên x = p.
Ta có: y
a
mod n
≡

ab – 1
chia hết cho p. Suy ra p chia hết cho q. Vô lý vì p, q là hai số
nguyên tố khác nhau.
Thế thì u = p = x tức là y
a
mod n = x. Vậy (x
b
)
a
mod n = x,
∀
x
∈
{1, n - 1}.
5.2 Thuật toán mã hoá DES
Thuật toán chuẩn mã hoá dữ liệu (Data Encryption Standard – DES) là thuật
toán mã hoá khối, nó chia dữ liệu được mã hoá thành các khối và thao tác với một
khối ở một thời điểm. DES dùng khối kích thước 64 bit và khoá có kích thước 56 bit.
Thực tế, khoá DES được giới thiệu 64 bit, nhưng bit thấp nhất của mỗi byte được
dùng để kiểm tra mã chẵn lẻ và không dùng trong thuật toán.
Nền tảng xây dựng khối của DES là sự thay thế kế tiếp của hoán vị trong một
vòng lặp. DES có 16 vòng lặp, như vậy có 16 thay thế và hoán vị được áp dụng cho
khối 64 bit. Bởi vì tính chất lặp lại của nó, DES có thể dễ dàng thực hiện bởi phần
cứng.
Kích thước khoá 56 bit được dùng trong thuật toán DES là khá nhỏ. Với các
máy tính hiện đại ngày nay, thuật toán DES trở nên tầm thường về mặt bảo mật. Ở
hội nghị RSA năm 1999, DES đối mặt với thông báo rằng khoá 56 bit bị phá dưới 24
giờ dù rằng hơn 50% không gian khoá phải dùng đến nhiều máy tính cùng xử lý để
tìm ra.
5.3 Thuật toán mã hóa AES