ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ LÊ VĂN TUẤN NGHIÊN CỨU VẤN ĐỀ AN TOÀN THÔNG TIN TRÊN
HỆ THỐNG THANH TOÁN BẰNG THẺ ATM
LUẬN VĂN THẠC SĨ
2
1.2.1. TỔNG QUAN CHỮ KÝ SỐ VỀ MÃ HOÁ
2
1.3.2. TỔNG QUAN VỀ HÀM BĂM VỀ HÀM BĂM
13
1.4. XÁC THỰC ĐIỆN TỬ 3.
TỔNG QUAN CHỮ KÝ SỐ 11
CHƢƠNG 2. GIỚI THIỆU VỀ THẺ ATM 1.4.
XÁC THỰC ĐIỆN TỬ 17
2.1. QUY ĐỊNH CHUNGCHƢƠNG 2. GIỚI THIỆU VỀ THẺ TRONG HOẠT
ĐỘNG NGÂN HÀNG ATM
19
2.2. GIỚI THIỆU THẺ ATM 1.
QUY ĐỊNH CHUNG VỀ THẺ TRONG HOẠT ĐỘNG NGÂN HÀNG 19
CHƢƠNG 3. GIAO DỊCH BẰNG2.2. GIỚI THIỆU THẺ ATM
34
3.1. MÃ HÓA PIN VÀ QUẢN LÝ KHÓA ĐỐI VỚICHƢƠNG 3. GIAO DỊCH
BẰNG THẺ ATM 46
3.2. CÁC CHUẨN THÔNG ĐIỆP CHO GIAO DỊCH THẺ 1.
MÃ HÓA PIN VÀ QUẢN LÝ KHÓA ĐỐI VỚI THẺ ATM 46
3.3. LUỒNG GIAO DỊCH THANH TOÁN VỚI THẺ ATM 2.
CÁC CHUẨN THÔNG ĐIỆP CHO GIAO DỊCH THẺ 54
CHƢƠNG 4. ỨNG DỤNG THẺ ATM 3.3.
LUỒNG GIAO DỊCH THANH TOÁN VỚI THẺ ATM 67
II
4.1. BÀI TOÁN THỰC TẾ.
CHƢƠNG 4. ỨNG DỤNG THẺ ATM
85
4.2. HỆ THỐNG GIAO DỊCH BẰNG THỂ ATM1. BÀI TOÁN THỰC TẾ.
85
Host Security Module
ISO
International Organization for Standardization
MII
Major Industry Identifier
PAN
Primary Account Number
III
PIN
Personal Identification Number
POS
Point of Sale
PVV
PIN Verification Value
RSA
Ron Rivest, Adi Shamir và Len Adleman
SNA
System Network Architecture
SSL
Secure Sockets Layer
35
8
34
9
35
IV
10
47
11
47
12
M
48
13
51
14
67
15
70
16
71
17
MỞ ĐẦU
ã hi
Trong l v ngân hàng các giao d thanh toán ngày càng yêu c
b m bi v các giao dh thanh toán bg th. V c t
công ngh thông tin hi t chúng ta còn ti nhi r ro trong thanh toán b
th bi là b m và an toàn thông tin trên các kênh giao d nh ATM và
POS còn nhi h ch.
Lu vn này nghiên c lý thuy v an toàn thông tin, áp d xây
an toàn thông tin cho các giao d th ATM bao g: An toàn thông tin cho
, h thng máy POS, ATM, h th phát hành th. Nh
b an toàn trong thanh toán th trong ngân hàng và gi các ngân hàng v
nhau.
b Các ki th tg quan trình bày C
1, Chng 2 nghiên c th ATM, 3. Nghiên c giao d b th ATM,
cu cùng ng 4 g d th ATM.
Rất cám ơn Thầy TS. Trần Đức Sự đã cung cấp kiến thức, tài liệu và tận
tâm chỉ bảo để tôi có thể hoàn thành luận văn này.
Vì điều kiện thời gian và kiến thức còn hạn chế, đề tài không tránh khỏi
có nhiều sai sót. Rất mong sự thông cảm và các ý kiến đóng góp của các Thầy Cô
.[4],[5]
1. P: L
2. C: L
3. K:
4. E : x
P
y = Ekl(x)
C
5. D y
C
x = Dkg(y)
P
3
Hình 1.1: Quá trình mã hoá và giải mã
1.1.2. Hệ mã hoá đối xứng
15
=L
14
(R
14
,K
15
)
PLAINTEXT
IP
L
0
R
0
L
1
=R
0
R
1
=L
0
(R
0
,K
1
)
K
1
K
2
CIPHERTEXT
IP
-1K
16
5
Hình 1.2: Quá trình mã hoá thuật toán DES
L
15
=R
14
R
15
=L
14
(R
14
,K
R
2
=L
1
(R
1
,K
2
)
R
16
=L
15
(R
15
,K
16
)
L
16
=R
15
K
1
K
2
Li=Ri-1
Ri=Li-1 XOR (Ri-1,Ki)
7 Khoá
28 bít 28 bít
28 bít
28 bít
56 bít
48 bít
R
i-1
32 bít
48 bít
Thay t
32 bít
32 bít
R
i
L
i
L
i-1
32 bít
8
Hình 1.3: Một vòng lặp DES [5]
1.1.2.2. Ưu và nhược điểm của hệ mật mã khoá đối xứng
c
thông ngày
. A và B
.
A
B
1
2 .
2
= p.q ; (n)=(p-1)(q-1)
3
UCLN(b,(n)) = 1 và b <(n)
4
=b
-1
mod (n)
5
.Rivest, A.Shamir
và L.Adleman.
, .
.
nguyê
.[5]
n khai cho
10
phân ph
1.1.3.2. Ưu nhược điểm của hệ mã hoá khoá công khai
1.2. TỔNG QUAN VỀ HÀM BĂM
1.2.1. Khái niệm hàm băm
- t).
sdmt si vic thông tin.[5]
Các ký thng ch c s g ký các bc thông (thông
tin) có kích thc nh và sau khi ký, b ký có kích thc g ôi b thông
c ví d i s ch ký DSS ký trên các bc thông có kích
thc 160 bit, ký có kích c 320 bit. Trong khi ó trên thc ta n
ph ký các thông có kích c ln n nh chng h vài cc MegaByte.
Hn a, áp ng yêu c xác tc sau khi thông tin ngi nh d u
Vi thông x thu c bb z = h(x) là duy nh
d trong thông x thay i hay xóa thành thông x
là
Mt s thu toán b c nh là hàm dòng và hàm m
chu: [MD2], [MD4], [MD5], [SHA-
13
1.2.2. Ứng dụng hàm băm
1/.
2/.
3/. 1.3. TỔNG QUAN CHỮ KÝ SỐ
1.3.1. Khái niệm chữ ký số
minh
Vver
k
APsig
k
:
và
},{: falsetruePxAver
k
c
Px
Ay
Ver(x,y) =
= sig(x)
K
, hàm
k
sig
và
k
;
)(
*
n
Za
module c
)(n
.
và b là công khai, còn p,q, gi bí .[5]
2/. Quá trình kí:
n
a
xx
k
sigy mod)(
3/. Quá trình kiểm tra chữ kí:
)(mod),( n
b
yxtrueyx
k
ver
n
Zyx ,
:
sig
K
(x,k) = (,)
:
= (a
k
mod p) mod q
:
= (x+a)k
-1
mod q
Zq* , Zq, :
e1 = x*-1 mod q
e2=*-1 mod q
ver
K
(x, , ) = true (
e1
*
e2
-
+
:
= (x + a)k
-1
mod(p-1)
:
x
:
=
a
mod 7879 = 4567
= 1234,
= 50,
:
k
-1
mod 101 = 99
= (170
50
mod 7879) mod 101 = 2518 mod 101 = 94
= (1234+75*94)99 mod 101 = 97
(94, 97)
1234
.
1.3.4. Quá trình ký và kiểm tra chữ ký :
n i cho B thông x. A tc sau:
1. A b thông x , thu c b z = h(x) có kích th
o
2. A ký s trên z B s d các s ký s RSA, Elgamal, DSS ,
khóa bí m ca mình, thu
c bky = sigK (z).
3.
1. B ki tra ch ký xác minh xem thông mà mình n
c có ph c i A hay không b cách gii mã ký s
y, b khóa công khai ca A, c z.
2.
3. B so sánh 2 giá tr b z và h(x), n ging nhau thì ch ch
thông x mà A mun i cho B còn nguyên bên cnh ó
cng xác tc c ngi i thông tin là ai. 17
(Automated Teller Machine - ATM).
Internet.
18
rnet (Online/Internet
banking).
1.4.2. Phƣơng pháp xác thực điện tử
DNA
-
electric s (biometric) identifier)
ID card),
ninh (security token),
(cell phone))
, (pass phrase)
(personal identification number - PIN))
ngân hàng -
(two-factor authentication).
xác
- (challenge-
và ISO
7811-6
[2]
Chuẩn
ISO 7812
[2]
Chuẩn
ISO 7813
[1]
Chuẩn
ISO 3166
“ 704 ”[1]
Chuẩn
ISO 9564
-
Copyright: Tài liệu đại học ©