BÀI TẬP LỚN
Đề tài: NGHIÊN CỨU KỸ THUẬT BẢO MẬT VÀ AN NINH MẠNG
TRONG THƯƠNG MẠI ĐIỆN TỬ
TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT HƯNG YÊN
KHOA Công nghệ thông tin
Giáo viên hướng dẫn: Đặng Vân Anh
Nhóm sinh viên thực hiện: Bùi Thị Thanh Hằng
Nguyễn Thị Thanh Hải
NỘI DUNG CHÍNH
Tổng quan về thương mại điện tử
2
Lý do chọn đề tài
1
Hệ mật mã, mã khóa đối xứng, mã khóa công khai và chữ ký số
3
Bảo mật thông tin trong thương mại điện tử
4
Kết luận và hướng phát triển
5
LÝ DO CHỌN ĐỀ TÀI

Ngày nay, lĩnh vực bảo mật an toàn thông tin đang được nghiên cứu, phát triển và
ứng dụng rộng rãi trong nhiều hệ thống thông tin nhằm đảm bảo một hệ thống có tính
bảo mật, tin cậy và sẵn sàng.

Hệ thống cơ sở dữ liệu lưu trữ lớn hoặc trung tâm tích hợp dữ liệu cần phải có những
giải pháp đảm bảo an toàn và bí mật trong lĩnh vực ngân hàng, tài chính, bảo hiểm.
TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ
1. Khái niệm thương mại điện tử

Thương mại điện tử là hình thức mua bán hàng hóa và dịch vụ thông qua mạng máy

1. Mã khóa đối xứng

Thuật toán đối xứng hay là thuật toán mà tại đó khóa mã hóa có thể tính toán
ra được từ khóa giải mã. Trong nhiều trường hợp khóa mã hóa và khóa giải mã là giống nhau.

Đòi hỏi người mã hóa và giải mã phải dùng chung một khóa.

Khóa phải được gửi đi trên kênh an toàn.

Gặp vấn đề khó khăn trong quản lý và phân phối khóa.
HỆ MẬT MÃ, MÃ KHÓA ĐỐI XỨNG, MÃ KHÓA
CÔNG KHAI VÀ CHỮ KÝ SỐ
2. Mã hóa DES- Data Encryption Standards
-
DES là một thuật toán mã hóa khối, mã khóa một khối dữ liệu bằng 64 bits, bằng khóa 56 bits.
-
Một khối bản rõ 64 bits đưa vào thực hiện sau khi mã hóa dữ liệu ra một khối bản mã 64 bits.
-
Bản mã hóa và giải mã cùng một thuật toán và khóa.
-
DES sử dụng 16 vòng lặp, áp dụng cùng một kiểu kết hợp, các kỹ thuật trên khối bản rõ.
3. DES
- DES có ứng dụng quan trọng trong giao dịch ngân hàng. Dùng mã hóa các số định danh cá nhân và việc
chuyển khoản bằng máy thủ quỹ tự động.
- DES được sử dụng rộng rãi trong các tổ chức chính phủ.
HỆ MẬT MÃ, MÃ KHÓA ĐỐI XỨNG, MÃ KHÓA
CÔNG KHAI VÀ CHỮ KÝ SỐ
4. AES – Advanced Encryption Standard
-
Là chuẩn hóa tiên tiến, là một thuật toán mã hóa khối được chính phủ Hoa Kỳ áp dụng làm tiêu chuẩn

Mã hóa hay giải mã là các phép toán lũy thừa theo modulo số rất lớn
-
Khóa công khai, mọi người đều biết, dùng để mã hóa mẩu tin và kiểm chứng chữ ký
-
Khóa riêng, chỉ người nhận biết để giải mã bản tin hoặc để tạo chữ ký
HỆ MẬT MÃ, MÃ KHÓA ĐỐI XỨNG, MÃ KHÓA
CÔNG KHAI VÀ CHỮ KÝ SỐ
8. Chữ ký số
-
Chữ ký điện tử là thông tin đi kèm theo dữ liệu nhằm mục đích xác định người chủ của dữ liệu đó
-
Sử dụng trong các giao dịch điện tử
-
Chức năng của chữ ký số là: xác thực thông tin, tương tự như chữ ký viết tay
BẢO MẬT THÔNG TIN TRONG TMDT
1. Vấn đề an toàn thông tin
Một số vấn đề an toàn đối với hệ thống mạng hiện nay.

Nghe trộm.

Giả mạo

Mạo danh

Chối cãi nguồn gốc.
Các hệ thống cần phải có một cơ chế đảm bảo an toàn thông tin trong quá trình giao dịch điện tử.
Một hệ thống thông tin trao đổi dữ liệu an toàn phải đáp ứng một số yêu cầu sau:

Đảm bảo dữ liệu trong quá trình truyền tin và không bị đánh cắp.



SET là một phương pháp bảo mật được xây dựng nhằm bảo đảm an toàn các giao dịch trên internet bằng thẻ
tín dụng.

Về cơ bản, SET cung cấp ba dịch vụ:
- Cung cấp một kênh truyền thông an toàn tuyệt đối với tất cả các thành viên trong quá trình giao dịch.
- Sử dụng tiêu chuẩn chứng thực số để đảm bảo an toàn.
- Giữ gìn sự riêng tư bởi các thông tin chỉ cung cấp cho các thành viên trong giao dịch diễn ra vào thời điểm hay
địa điểm cần thiết.
KẾT LUẬN, HƯỚNG PHÁT TRIỂN
1. Kết luận
- Hiểu rõ về những vấn đề cơ bản trong thương mại điện tử
- Tìm hiểu được hệ mật mã, mã hóa.
- Tìm hiểu được cách thức bảo mật và an ninh trong thương mại điện tử,
2. Hướng phát triển
- Tìm hiểu sâu hơn các hệ mã hóa.
- Tìm hiểu và triển khai các cách thức bảo mật của wesite trong thương mại điện tử
Cảm ơn cô giáo và các bạn đã lắng nghe