ĐẠI HỌC QUỐC GIA HÀ NỘI
KHOA CÔNG NGHỆ
LË THANH TUNG
nỂN MẶT ĐIỆN TỬ
VÀ ÚNG DỤNG TRONG CÁC GIAO DỊCH
• «
THANH TOÁN ĐIỆN TỦ
*
Chuyên ngành: Công nghệ thông tin
M ã số:
LUẬN VĂN THẠC SỸ KHOA HỌC
• • »
( OẠI ìtịT ĩv ĩc. líỌì I
•flWHttWi TrtÔhr.TVN.ïii'ïJ V!ỆNỊ
Ị
(
\—
Người hướng dần khoa học:
GS-TSKH Phan Đình Diệu
\ £ 7 Ị 7 %
Hà Nội - 2001
u
MỤC LỤC
ì Lòi mi dầu
iPh;n : Hệ thanh toán và các yêu cầu đối với hệ thông thanh toán.
I. I il thanh toán thông thường
Thanh loán bằng tiền mặt
Thanh toán qua ngân hàng
1.2 Y'U cầu đối với hệ thanh toán tiền mặt
] .3 Clúi niệm tiền điện tử :
Định nghĩa liền điện tử
Khởi tạo hệ thống liên ngân hàng
- Giao thức chuyển tiền liên ngân hàng
Thanh toánliên ngân hàng
(CÁ : <Ý HIỆU TOÁN HỌC DÙNG TRONG LUẬN VÃN
== Phép gán toán học
=== Phép so sánh ,kiểm thử . A==B Đúng khi giá trị A và B như nhau
Sui khi A khác B
Phép đổng dư modulo
Ilnl Chiều dài bít của n
t)| I p q là ước của p
gỉcdk.i) Ước số chung lớn nhất của X và n
(írnol I ) Phép toán trên modulo n
C:ÁC KHÁI NIỆM
0
)
11-1
;nc
0>ff-l IV
Bỉlind-Signature
Z'ero Knowledge Proofs
L )nlr.ỉc-<ible
E-CB
P’nvmcH System
Trực tuyến
Khôniĩ trực luyến
Chữ ký mù
Chứng minh không đổ lộ tri thức
Không theo dõi được
Encrypt Control Box
Hệ thống thanh toán
Hậhcản : Tổ chức,diều phối,giao nhận hàng hoá
Thailì toán : Quá trình trả tiền,có nhiều hình thức khác nhau liên quan đến hình
thứccúa đổng tiền.
Xúc ìliận sự đúng đắn của các khâu trong cúc quá trình mua bán.
Trorg thương mại điện tử ,gắn liền với nó là sự phát triển của hạ tầng thông tin
toàn cầu. Internet vói các địch vụ phong phú của nó có khả năng cung cấp cho con
ngưri các phương liện hết sức thuận tiện để trao đổi,tổ chức,tìm kiếm thông
tin.Hnh thành các tổ chức hoàn toàn mới mà người ta thường gọi là các tổ chức
“ảo’' (virtual) ,tức là các tổ chức tiến hành các giao dịch kinh doanh thông qua
inạrụ . Các ngân hàng “ảo” ,cửa hàng “ảo” . xuất hiện ngày càng nhiều . Các hoạt
độnr của nó ,đặc biệt là các hoạt động thanh toán, được tiến hành trên mạng.Do
đó,y:u cầu vẻ an toàn và bảo mật thông tin là vấn đề đặt ra và đây là điều kiện kiên
quyồ để có được thương mại điện tử.
Riêm với quá trình thanh toán điện tử,khi hình thức của đồng tiền là đổng tiền điện
tử,tru thực chất là một dãy các bít được truyền qua mạng,thì yêu cầu an toàn thông
tin đít ra nhiều bài toán phức tạp.
Do vỊy ,mục tiêu đặt ra trong luận văn này là nghiên cứu giải pháp để giải quyết
yêu cầia an toàn thông tin trong quá trình thanh toán sử dụng tiền mặt điện tử .
GIẢI P HÁP CHO YÊƯ CẦU THANH TOÁN sử DỤNG TIEN MẶT ĐIỆN TỬ
Rất ma y trong các thập niên gần đây,khoa học mật mã,đặc biệt là mật mã học khoá
công khai đã và đang không ngừng phát triển,cống hiến những giải pháp khả thi cho
vấn cề an toàn của đồng tiền điện tử ,thoả mãn các yêu cầu trong thanh toán qua
mạng.
GỈCỈIẠN VẤN ĐỀ NGHIÊN cúu
Troi: luận vãn sau đây,vấn để đặt ra nghiên cứu là ứng dụng phưưng pháp mã
hoá<ây dựng mô hình cho hệ thống (hanh toán không trực tuyến sử dụng tiền mặt
diệiúr (offline untraceable digital cash system) ,mở rộng cho việc thanh toán đồng
liồnliộn lử liên ngân hàng .Tức là cho phép thanh toán đổng liền cho khách hàng
•có li khoản ở ngân hàng khác qua hệ thống liên ngân hàng.
N ộ DUNG LUẬN VÃN
HỆ THANH TOÁN VÀ
CÁC YÊU CẦU ĐỐI VỚI HỆ THỐNG THANH TOÁN
1.1 (ÁC HỆ THỐNG THANH TOÁN THÔNG THƯỜNG
1.1,]: THANH TOÁN BẰNG TIỀN MẶT (THANH TOÁN TRỰC TIẾP)
Tron; iĩiao dịch ihương mại thông thường,khi sử dụng hình thức đồng tiền thông
thườ.g,người ta có thể mặt đối mặt trao đổi tiền và hàng hoá. Mọi vấn đề xác nhận
đều ó tlìê được thực hiện một cách trược tiếp .Người mua kiểm tra chất lượng sản
phan mình mua,người bán kiểm tra độ tin cậy của đồng tiền .
Đồn; tiền (theo nghĩa thông thường) ở đây là một khuôn dạng vật lý đặc biệt,có các
mệnl giá khác nhau,do nhà nước (hay cộng đổng) phát hành và tính an toàn được
bảo (ám bằtie một hệ thống các tổ chức,biện pháp,luật pháp.Khuôn dạng vật lý này
phải lược đảm bảo sao cho không thể (hoặc rất khó) làm giả,việc làm giả đồng tiền
bị co IÌI vi phạm pháp luật.
Với lình thức trao đổi đồng tiền mặt thông thường,có rất nhiều phiền toái xẩy
ra,nhí khi người mua và bán ở rất xa nhau,khi phải lrao đổi lượng tiền lớn,vận
chnyíii tiền di xa,thu hồi huỷ những đồng tiền cũ,hỏng,phát hành đồng tiền tốn
kém,thó phát hiện việc làm giá và tiêu thụ đồng tiền giả
Tuy rhicn.việc thanh toán trực tiếp bằng tiền mặt có rất nhiều điểm nổi bật mà các
hình hức thanh toán khác (như qua ngân hàng) không có được ,không một bên thứ
ba Iif.o (về nguyên tắc) có thể tìm hiểu được việc giao dịch của hai bên mua và bán.
1.1.2: THANH TOÁN QUA NGẦN HÀNG
Do han chế của việc thanh toán bằng tiền mặt thông thường kể trên,hình thức thanh
loán mới phát triển là thanh toán qua một đối tác thứ ba,qua ngân hàng. A và B có
lài khoán tại ngân hàng,A có thể chuyển tiền cho B thông qua tài khoản ngân
hànỉĩ,ngân hàng sẽ chụi trách nhiệm xác nhận tư cách của cả A và B,làm nhiệm vụ
clniyến liền ui lìa các lài khoản. Việc thanh toán qua ngân hàng có thể có một số
hình 1 hức như thanh toán qua séc,qua uỷ nhiệm thu ngân hàng ,nhưng chúng đều
6
CÓ một điểm chung là ngân hàng có thể điều tra được các hoạt động chi trả của
khách hàng . Tính ẩn danh của đổng tiền không còn tồn tại . Tuy nhiên,thanh toán
Nuoài các thuộc tính chính trên,đổng tiền có thể thanh toán off-line (không có sự
tham gia của ncân hàng Irong quá trình thanh toán ) ,có khả năng thanh toán trong
mội thị trường rộng rãi,khi hệ thanh toán mà ngân hàng phát hành đồng tiền không
phải ngân hàng gốc.
Với hình thức thanh toán tiền mặt thông thường,bên ngoài những bất lợi của việc
thanh toán bàng đồng tiền vật lý như đã nói ở phần trên,thì nó đáp ứng đủ các yêu
cáu của một hộ thanh toán.Có thể coi các yêu cầu đó như các thuộc tính vốn có của
dồng tiền mật thông thường.
1.3. KHÁI NIỆM TIỀN ĐIỆN TỬ
Mạng thông tin công cộng phát triển như một hạ tầng cơ sở thông tin,rất nhiều giao
dịch được thực hiện qua mạng,tất yếu dẫn đến một hình thức mói trong thanh toán,
ỉ lình ihức thanh toán diện tử,với lượng thông tin trao đổi qua mạng là tiền bạc. Dẫn
đèn một khái niệm mới ra đời : khái niệm “Tiền mặt điện tử” (E-Cash hay Digital
Cash).
Tiền mặt điện tử bắt chước các thuộc tính đặc trưng của việc Ihanh toán bằng tiền
mặt thông thường,nhưng sử dụng được thô' mạnh của việc thanh toán qua mạng.
Vậy câu hỏi đặt ra là : tiền mặt điện tử là gì, hệ thống thanh toán sử dụng tiền điện
tử như thế nào . Làm thế nào để xây dựng hệ thống thanh toán điện tử cố sử dụng
liền mặt điện tử .
'Tien mặt điện tử “ là đồng tiền được lưu hành trong các giao dịch thanh toán điện
tử,ncn nó cũna phai tuân theo các qui luật của giao dịch thương mại truyền
ihỏng.Trone thương mại truyền thống, đồng tiền thông thường dược đảm bảo bằng
chính khuôn ciạns của nó và được pháp luật bảo vệ .Khi chuyển qua thương mại
diện tử nói chung,đặc biệt là thanh toán điện tử . Yêu cầu an toàn cho ‘Tiền mặt
diện tử “ dặt ra nhiều bài toán phức tạp cần giải quyết.
8
1.3.1 : Định nghĩa lien điện tư
Theo định nghĩa của J.Orlin Grable 14 ị ,ticn mặt điện tử (Digital cash hay electronic
cash ) là các bàn ghi (hay các thông báo) điện tử được coi như đồng tiền,nó rất khó
bị giá mạo. về bản chất,tiền điện tứ là một dãy bít nhị phân được coi như một thông
Việc kiếm thủ' chữ ký viết tay dơn giản là so sánh với nguyên mẫu.Trong chữ ký
điện tử,việc kiểm thử chữ ký trên một văn bản m phải dược thực hiện bằng những
thuật toán kiêm thử dựa trên quan hệ toán học nào đó.
Viéc sao chép văn bản viết tay rất dễ phân biệt bản sao,nhưng trong chữ ký diện
lử,các dãy bít rất dễ bị sao chép mà không phân biệl dược bản gốc với bản
sao.Tránh nguy cơ đó,chẳng hạrugán tem thời gian cho văn bán được ký.
Với khái niệm tiền mặt điện tử ở trên,nó luôn được gán kèm với các khái niệm
truyền thông tin bảo mật,các vấn đề chữ ký và xác nhận chữ ký điện tử. Đây là các
vấn đề trong khoa học mật mã.Như vậy,khái niệm tiền mặt điện tử luôn gắn liền với
khoa học mật mã và các kết quả của nó,đặc biệt là mật mã học khoá công khai (sẽ
dược trình bầy ở phần sau)
Ì.3.2.Hệ thống thanh toán sử dụng tiền mặt điện tử
Hệ (hống thanh toán sử dụng tiền mặt điện lử được định nghĩa là hệ thốnc bao gồm
ha bên dó là ngân hàng B (là nơi khởi tạo hệ thống và phát hành ra đồng tiền),
khách hàng u (người mua) và cửa hàng V (người bán).
Giao dịch thanh toán giữa các bên được xcm như có bốn quá trình chính ,dó là (mở
tài khoản (account establishment),rút tiền (withdrawal),trả liền (payment) và gửi
tiền (íleposist)) (hình 1.1)
Issuer
.'Vttuil I'll'»'
Hi Ml.UX'V
Acquirer
h r l i I III
•
M
£ 3
Seller
lỉiụer
Hình 1.1 : Vòng dời của đồng tiền
10
gần giống với các hệ thanh toán thỏ ngân hàng (như Visa Card hay
MasterCard),inọi thôn£ tin giao dịch của khách hàng đều có thổ bị ngân hàng nắm
giữ,neân hàng có thê điều tra dược các giao dịch của khách hàng thông qua số tài
khoản và PIN code (Personal Identify Number) của khách hàng . Đồng tiền trong hệ
thống không mang lính ẩn clanh đối với ngân hàng.
Tronc hệ thốnu thanh toán không trực tuyến (off-line system) giao dịch thanh toán
giữa hai bên không cần có kết nối với ngân hàng.Người bán có thể chấp nhận đồng
tien của người mua khi đã kiểm tra khuôn dạng hợp lệ của đồng tiền (kiểm tra đúng
đồng tiền ngân hàng phát hành,có xác nhận của người mua, ).Khi người bán gửi
clồns liền đó đến ngân hàng,ngân hàng sẽ kiểm tra xem nó đã dược tiêu chưa,nếu
dồng tiền đã dược tiêu trước đó,thì ngân hàng có thể phát hiện ra người đã liêu hai
lần.
Trong hệ thống ẩn danh,khi người mua rút tiền từ ngân hàng,ngân hàng xác nhận và
phát hành ra đổng tiền mà không cần biết số seri thực của đồng tiền đó.Ngân hàng
sẽ không biết dược ai là người tiêu đồng tiền dó khi nhận nó về ‘kho’ của mình .Do
đó,yêu cầu dặt ra đối với hệ ihông thanh toán off-line mà đảm bảo tính ẩn danh của
donc tien là ngàn hàng chỉ có thổ phát hiện chính xác người dã tiêu đồng tiền nào
đó khi người đó cố tình tiêu đồng tiền đó 2 lần .
1.3.4 Các yêu cầu với hệ thòng thanh toán tiền mặt điện tử
Với khái niệm tiền mặt điện tử , thay mặt cho đồng tiền thông thường cho các giao
dịch thanh toán trên mạng .Do đó,hình thức thanh toán tiền mặt điện tử có dược các
ưu điểm rấl lớn của thanh toán bằng tiền mặt thông thường,bôn cạnh đó,nó có được
ưu thế của việc thanh toán qua mạng .
Do tiền mặt điện tứ bắt chước hình thức thanh toán bằng tiền mặt thông thường,nên
nó cũng phải có các yêu cáu như đối với đổng liền thông thường . Tuy nhiên,do sử
dụng hình thức thanh toán trên mạng,nó phải đảm bảo được yêu cầu “An toàn thông
tin trên mạ ne”
Yêu cầu cùa liền mặt điện tứ khi thanh toán trên mạng công cộng đặt ra nhiều bài
toán phức lạp.Thco Tatsuưki Okưmoto ,Ku:uo Ohta [8] thì tiền điện tử (c-cash) cần
pliai có các ycu cấu sau ,là thuộc tính vốn có của tiền mặt thông thường :
(b,c.\cư) nhưng dồng tiền không có tính chuyển giao được (e),và có sử dụng card
phân cứnc riêng biệt để đảm bảo an loàn.Hay với hệ thống thanh toán của Chaum
114|, dám bảo dược các yêu cầu (a,b,c,d) nhưng dồng tiền không cớ tính chuyển
giao dược (e),phân chia được (f)
Với hệ thanh toán tiền mặt điện tử,tức là các thông tin được truyền qua mạng,thì
ngoài các yêu cầu trên, hệ thống phải đảm báo được yêu cẩu an loàn yêu cầu "an
toàn thòng tin trên mạng ”, có thể qui về các nội dung chính sau đây [2] :
Tính hi mật ,hay đảm báo sự kín đáo,riêng tư của thông tin
Tính xác thực của thông 1 in,bao gồm xác thực thông tin đối tác (nhận danh),xác
thực thôns tin trao đổi.
Tính toàn vẹn của thông tin : Đảm bảo thông tin không bị sai lệch qua kênh trao
Tính trách nhiệm : dảm bảo người gửi thông tin không thể thoái thác trách nhiệm về
thông tin mình gửi
Tóm lại, để xây dựng được hệ thanh toán điện tử sử dụng tiền mặt điện tử phải đâm
bảo các yêu cầu đã nêu trên. Tức là phải đảm bảo các yâu cầu an toàn thông tin trên
mạng và đồng tiền điện tử đảm bảo các thuộc tính vốn có của tiền mặt thông
thườn ạ.
1.3.5 Giải pháp cho các yêu cầu với hệ thanh toán tiền mặt điện tử :
Như vạy,lừ khái niệm tiền mặt điện tử đến các yêu cầu của hệ thanh toán tiền điện
lử luôn luôn gắn liền các khái niệm như tính an toàn truyền tin trên mạng,tính bảo
mậMính xác thực Từ đó,đưa ra giải pháp để xây dựng hệ thốne thanh toán sử
dụng liền mật điện tử là ứng dụng các kết quả nghiên cứu về khoa học mật mã ,đặc
biệt là lìệ mật mã khoá công khai.
14
PHN 2
CC GII PHP BO MT V AN TON THễNG TIN
CHO H THANH TON TIEN MT IN T
2.1 CC KHI NIM C S
Ml èỡỡó ó dc nghiờn cu v s dng rt lõu trong lch s loi ngi.Tuy
nhiờn,chi vi chc nm gn dõy,nú mi c nghiờn cu cụng khai v thu c
Cơ sứ dể có được hệ mã mật khoá công khai là dựa vào lý thuyết số học của “hàm
một phía” hay “hàm của lạt một phía” .
2.1.2.Một sô khái niệm về lý thuyết sỏ .
• Phún tử sinh và logarit rời rạc
Cho II nguyên dương,tập các số nguyên dương nhỏ hơn n và nguyên tố với n lập
thành một nhóm với phép nhân mod n,ký hiệu là z*n ,có sô' phần tử là tỊ)(n).
Định nghĩa : z ‘„ = IX I xe Zn ,gcd(x,n) = 1 Ị , I z*n I = ệ (n)
Một phẩn tử g e z*n có cấp m ,nếu m là số nguyôn dương bé nhất sao cho gm=l
trong z ’„
Nếu p là số nguyên tố,thì mọi g nguycn tô' với p ta có g(p l) = 1 (mod p) (1)
Nếu g có cấp (p-1) ,thì các phần tử g,g\ ,g(p'l> đều khác nhau và lập thành z*p khi
dó g được gọi là phần tử sinh của z*„.
• Nhóm con (7(7/)
Cho /) là số nguycn tố lớn , và q là số nguyên tô' sao cho q /(p-ỉ) (ký hiệu q là ước
của {])-1 ))
Như ký hiệu z*p được định ỉìghĩa như trên,mỗi phần tử k € z*p đều có một phần tử
nghịch dáo k 1 để k. k'1 = ! (mod p)
Ta định nghĩa nhóm con G(q) là nhóm các phần tử e z*p có cấp q .
G(q) = I g 1 g € Z’p , q là số nguyên dương bé nhất sao gq = 1 inod p Ị
16
2.1.3 Một sô vân (lề liên quan quan đến lý thuvết số :
(Number-Theoretic Reference Problems)
Tronc thực te,một vấn de được gọi là khó hoặc không giải được nếu khó hoặc
khône thổ tìm được lời giải hợp lý trong thời gian chấp nhận được.Đối với bài toán
trong lý (huyết số,dược coi là ‘dễ’ hoặc ‘giải được’ nếu có thuật toán thời gian tính
toán là đa thức giải I
1
Ó .Nếu bài toán dược coi là khó nếu không có một thuật toán
trong thời gian đa thức nào giải được nó với mọi dữ kiện của bài toán. Độ an toàn
của các bài toán mật mã khoá công khai chủ yếu dựa trên khái niệm “khó” về độ
2.1.4.Hàm một phía (One way function)
Hàm f từ tập X đến tập Y được gọi là hàm một phía nếu biết X ,dễ dàng tính được
y=f(x),nhưne naược lại,nếu biết y thuộc Y ,tìm X sao cho f(x)=y,hay x=f''(y) là rất
khó. ỉ làm f là hàm cửa sập một phía nếu nó là hàm một phía,nhưng có chốt cửa sập
7, sao cho nếu biết z,thì việc tính X = f ‘z(y) là dễ,còn nếu khổng biết z,thì tính
x=f'(y) rất khó. Khó là đòi hỏi khối lượng tính toán rất lớn,không vượt qua nổi
trong thực tế.
Thí dụ vé hàm một phía :
• Cho p là số nguyên tố rất lớn, g là phần tử nguyên thuỷ (mod p) (phần tử sinh
có câp (p-l)),hàm f(x) = gx (mod p) là hàm một phía , tính y = gx (mod p) dễ ,
nhưng tính ngược thì lù một bài toán rất khó,đối với các thuật toán hiện nay đòi
hỏi độ phức lạp tính toán cỡ : 0(exp(lnp.lnlnp)l/2) .Đây là hàm một phía xây
dựng trên cơ sở vấn đề bài toán logarit rời rạc (DLP)
Gia SỪ p là số nguyên tố có độ dài cỡ 200 chữ số , thì khối lượng tính toán trên
đòi hỏi 1 máy tính tốc độ 1 tỷ phép tính/giây làm việc không nghỉ trên 3000
năm .
Đây là hàm ứns dụng trong hệ mã khoá công khai Diffie-Hellman và nhiều ứng
dụng trong các mô hình chữ ký điện tử,vói X được coi như khoá bí mật.
• Ví dụ này cơ sở dựa trên vấn đề RSA (RSAP) ,giả sử n = p.q là tích của hai số
nguyên tố lớn , e là một số nguyên tố với ệ(n) (ộ(n) = (p-1 )(q-1 ». Nếu biết hai
thừa số p,q dỗ tính được d sao cho d.e=l (mod <Ị> (n)) .Hàm y=f(x)=xe (mod n)
€V ' "Ọ - ' •
lT>t lK> <K ị ĩ v> .
18
là hàm một phía , vì nếu chi biết y và n,tính X là rất khó , đòi hỏi khối lượng
lính toán cỡO(exp(lnp lnlnn)l/2)
Tuy nhiên ,nếu biết cl (hay biết hai thừa số p,q thì cũng dễ dàng tính được d) thì
từ y,ta tính clược ra X là khá dẻ ,vì yd = xcd = X (mod n ). Như vậy.hàm f(x) như
trên được gọi là hàm cửa sập một phía,với d là chôì cửa sập.
i ỉàm trên được sử dụng trong hệ mã khoá cồng khai RSA,với e như khoá công
toán lập mã E và vừa là thuật toán giải mã cho thuật toán giải mã D .
Ví dụ trong truyền tin bảo mật sử dụng khoá đối xứng (hình 2.2),Giữa Alice và Bob
có một kcnh bí mật để trao đổi khoá bí mật (hoặc thoả thuận trước khoá K) và kênh
công cộng để truyền tin. Chỉ có Bob có klioá bí mật mới có thể giải mã thông tin
trên dường truyền . Alice gửi bí mật cho Bob thông tin M, Alice mã hoá bản mã
C=Ek(M) và gửi cho Bob . Bob giải mã lấy được thông tin thật bằng cách tính
M= Dk(C) = Dk(Ek(M))
Alice Bct)
Hình 2.2 : Truyền tin bảo mật bằng thuật toán khoá đối xứng
Ngày nay,lruyền tin báo mật sử dụng mật mã khoá đồi xứng được sử dụng khá rộng
rãi trong thực tế, vì ưu điểm của phương pháp này là tốc độ mã hoá nhanh và độ
đảm bao an toàn cao .Thực tế người ta gắn các thuật toán mã hoá vào trong thiết bị
phần cứniỊ làm nhiệm vụ mã hoá và giải mã ở hai đầu đường truyền . Ta gọi nó là
ECB (Encryption Control Box) ,các thông tin khi đi thiết bị này được tnã hoá ở đầu
này và ciiii mã ở đầu bên kia đường truyền.
20
Tronü Iruyền till ,inật mã khoá công khai cũne được sử dụng để truyền tin bảo mật.
Ví dụ trong hình 2.3,Bob có cặp khoá (e,d) với e là khoá công khai,đ là khoá bí
mật.Bob gửi khoá lộp mã c đến cho Alice , Alice có thể gửi thông báo mật đến cho
Bob báng cách mã hoá thônẹ báo m thành thông báo mật c = Ee(m) . Bob sử dụng
khoá bí mật d của mình để giải mã thông tin được Ihông tin thật m = D(|{c).
Điểm khác biệt trong truyền tin bảo mật khoá công khai là mã khoá e dược truyền
cône khai, nên nhiều người có thể truyền tin bí mật đến cho Bob,nhưng chỉ duy
nhất Bob có khoá giải mã bí mật d mới có thể giải mã được cấc thổng tin đó -Đây
chính là cơ sở cho các vấn đề phàn phối và thoả thuận khoá trong các hệ truyền tin
bảo mật.
Rất clc nhận thấy dặc điểm của hệ mã khoá cônc khai khác hệ mã đỗi xứng ở chỗ
rất nhiều người có thể mã hoá thông tin truyền đến cho người nhộn,nhưng chỉ
người nhận có khoá bí mật mới giải mã được . Như vậy,nếu lật ngược lại bài toán
bảo mật,ta sẽ có bài toán xác nhận như sau : Nếu Bob muốn chứng minh cho mọi
D(cl,M) theo một nghĩa nào đó có thổ được coi như chữ ký điện tử của A trên văn
bản M . Tuy nhiên,trên thực tế,mồ hình chữ ký có thể được thực hiện tinh tế hơn. Ví
dụ người ta có thể ký trên dại diện của văn bản với độ dài cố định bằng cách ký
trên dùng các hàm băm để tính ra đại diện vãn bản rồi ký trên đại diện đó.
Nói chung,một sơ đổ chữ ký điện tử bao gồm một thuật toán dùng để ký và một
thuật toán dùng để kiểm thử chữ ký . Trong trường hợp đơn giản,giao thức ký và
kiểm thư chữ ký có thổ là việc thực hiện kiểm tra một công thức. Tuy nhiên, trong
trườnÜ hợp phức tạp hơn ,nếu người gửi cố tình chối bỏ chữ ký của mình thì giao
21
Copyright: Tài liệu đại học ©