ĐẠI HỌC QUỐC GIA HÀ NỘI
KHOA CÔNG NGHỆ
NGUYỄN THỊ VÂN
XÂY DỰNG MÔ HỈNH ỨNG DỤNG THƯƠNG MẠI DI ĐỘNG
MUA VÉ MÁY BAY
CHUYÊN NGHÀNH: CÔNG NGHỆ THÔNG TIN
MÃ SỐ:
______________
LUẬN VĂN THẠC SỸ KHOA HỌC
■ • •
NGƯỜI HƯỚNG DẪN ĐTKH:
PGS NGUYỄN QUÓC TOÁN
ỦA
：
Ü A y\\ uài ị
ìT«tÌNGTAMĨ!iÒKŨTịK 7 HU VỈL^ị
• j
HÀ NỘI 2001
MỤC LỤC
Lời mở đẻu 3
CHưaỉNSI THƯƠNG MẠI ĐIỆN TỬ
6
I. KHÁ NIỆM THƯƠNG MẠI ĐIỆN TỬ 6
1 Giđi thiệu về Thương mại Điện tử 6
2 Đnh nghĩa Thương mại Điện tử 6
3 M( hình thương mại điện tử: 9
4 Những lợi thế và khó khăn trong việc triển khai TMĐT 12
II. HOẠT ĐỘNG CỦA THƯƠNG MẠI ĐIỆN T Ử 13
1 Cc sở hạ tầng phục vụ cho hoạt động của TMĐT 13
2 CcC hình thức hoạt động thương mại điện tử 16
III. VẤN ĐỂ BẢO MẬT TRONG THƯƠNG MẠI ĐIỆN TỬ

3. Khả năng định v ị 53
4. Tồn tại ở khắp mọi nơ i 53
5. Đúng lúc 53
6. Thuận tiệ n 54
CHƯƠNG III NGHIÊN c ử u XÂY DỰNG ỪNG DỤNG TMDĐ - MƯA
V É M Ả Y B A Y
:

55
I. THỰC TRẠNG HỆ THỐNG WAP CỦA ViNAPHONE 55
1. Giới thiệu mạng thông tin di động Vinaphone 55
2. Hệ thống WAP của Vinaphone 56
3. Dịch vụ cung cấp thông tin 58
II. PHÂN TÍCH BÀI TOÁN 59
1. Phát biểu bài toán 59
2. Phân tích yêu cầu hệ thống 59
3. Mô hình thực thể liên kế t 61
4. Phân tích các thành phần chức năng của hệ thống 61
!!!. THIẾT KỂ HỆ THỐNG 62
1. Mô hình hoạt động của hệ thống 62
2. Thiết kế module kiểm tra thẻ tín dụng 65
3. Thiết kế các bước thực hiện giao dịch mua vé 68
» » •
IV. GIẢI PHÁP XÂY DỰNG HỆ THỐNG 71
1. Lựa chọn giải pháp công nghệ 71
2. Xây dựng mô hình kết nối 76
3. Xây dựng giao diện cho hệ thống 79
PHỤ LỤC 1 82
PHỤ LỤC II 83
L ờ i m ở d ầ u

Mạng V inaphone là một trong hai mạng thông tin di động lớn nhất lại Việl Nam
VỚI vùng phu sõng lớn nhất (61/61 tinh thành), sỏ lượng thuê hao và tốc độ tàng
trướng lớn nhất. Cơ sớ hạ lầng mạng có thê nói đã đạt đến độ chín muồi sẩn sàng đáp
ứng cho các ứng dụng thương mại di động (TMDĐ) với sự dịch chuyến từ thê hệ 2G
sang 3G. Hiện tại, mạng Vinaphone đã hồ trợ giao thức WAP cho phép thuê bao truv
cập Internet từ máy điện thoại di động gứi nhận thư điện tứ và xem các thông tin vé
aiá cả. dự báo thời tiết, thông tin thị trường chứng khoán tuv nhiên các dịch vụ nêu
trên chưa thực sự thu hút người dùng. Theo đánh giá về tình chất, môi trường phát
triến dịch vụ thì chi có các dịch vụ TM DĐ mới đem lại sức sống, làm cơ sớ cho sự
phát triển của WAP.
Đề tài “ xâv dựng mô hình ứng dụng TMDĐ: mua vé máv hav” ra đời Irong hối
cánh trẽn với mục tiêu tìm hiếu các kiên thức cơ bán vé TMĐT. TMDĐ. khá nãng
triến khai ứna dụng TMDĐ tại Việt nam và Vinaphone sau đó nghiên cứu tìm hiểu
dé xàv dựng một I11Õ hình ứng dụng thương mại di động cụ thể.
Đề tài được chia thành ba chương gồm những nội dung sau:
Chương I. tác giá tìm hiểu các khái niệm, kiến thức cư hán về thương mại điện tứ.
mỏ hình hoạt độne và đặc biệt là vấn đề báo mật tronu TMĐT oồm:
- Định nghĩa, các khái nicm , hoạt động cúa TMĐT, những lợi thế và khó
khăn trong việc triển khai ứng (lụng TMĐT
- Hoạt động cua TMĐT: cơ sớ hạ táng, các hình thức hoạt động cùa TMĐT
- Vấn đề bảo mậl trong TMĐT là thành phần quan trọng nhất trong : kỹ thuật
mật mã và mã hoá, an toàn và háo mật cho giao dịch điện tử, chữ ký điện tứ,
hạ tầng hoá và sự xác ihực
Chương II. Tác giã tìm hiếu các kiên thức cơ bán về môi trường di động và
TMDĐ gổm:
- Giao thức ứng dụng khòng dâv WAP: hoàn cánh ra đời, định nghĩa các [ớp
Irong si ao thức WAP. hạn chế cùa nó và phân tích hoạt động cúa Internet
không dây.
- Vấn đề háo mặt trong môi trường WAP: khá năng, mức độ báo mật. những
hạn chê trong phiên hán WAP 1.1 và những thành phần được cái tiến, nàng

I. KHÁI NIỆM THƯƠNG MẠI ĐIỆN TỬ
1. Giới thiệu về Thương mại Điện tử
Hiện nay đôi khi các doanh nghiệp lớn đã sứ dụng TMDT để thực hiện các
giao dịch buôn hán với nhau. Đối với nhiéu người . TMĐT có nghĩa là mua và bán
sán phám qua Internet. Tuy nhiên ngoài ra khái niệm này còn bao hàm nhiều khía
cạnh khác. Đáu tiên là: TM ĐT gồm các giao tác muatffô chuyển khoản thông qua
mạng máy tính, sau đó là việc mua, bán các loại hàng hoá mới như thông tin điện
tứ. là cơ hội giúp cho các còng tv tìm kiếm những lợi điếm cúa TMĐT hơn là chi
thực hiện những việc thương mại thông thường thông qua mạng điện tứ.
Việc buôn bán thông tin số không phái là một vấn đề mới. nó đã xuất hiện
hơn một thập ký và tiếp tục gia tăn ạ khi máv tính cá nhân trớ thành thiết bị thương
mại chuẩn cho nhiều doanh nghiệp. Những gì tạo ra sự thay đổi đáng kể đối với
thưưns mại dỏ là sự hỗ trợ trực tiếp được hình thành giữa việc sir (lụng thông tin số,
cõng việc thươníi mại được máy tính hoá và Internet. Đó chính là yếu tô cho phép sự
phát triến cua lhương mại điện tứ.
2. Định nghĩa Thương mại Điện tử
2.1. Đinh "ỊỊhìa thươHỊi mại
Thương mui: "Viêc trao đối hán và mua hàng hoá Ircn mội phạm vi rộng hao gồm
vân chuvến tìr nơi này đến nơi khác''
Thương mại khá đơn gián đó là khi hàng hoá. dịch vụ thường được Hao đối
với tiền. Khi mua một vài thứ ớ chợ hay mua xe hơi hoặc làm thuê cho một nhà máy
nào đó tức là hạn đang tham dự vào thương mại với các tư cách khác nhau. Đó là:
- Người mua - Người muòn đổi hàng hoá hay dịch vụ lấy tiền
- Người hán - Người có hàng hoá hay dịch vụ đế đổi
- Người sán xuất - Người tạo ra sán phấm và dịch vụ đê bán cho
người mua. Người sán xuất thường cũng là người bán. Người sán
xuất bán sán phẩm trực tiếp đến người tiêu thụ hay cho người bán
buôn hoặc bán lẻ.
Các thành phán cùa hoạt động thirơng mại gồm:
- Sán phẩm hav dịch vụ báII ra

- Hoặc là một tài khoán trao dổi mang tính bảo mật đế kết nôi với
ngân hàng đc điều khicn việc sứ dụng ihẻ tín dụng để chi trá hoặc
là sứ dụng kỹ thuật thanh loán truyền thống một cách trực tuvến
hoặc qua thư.
- Phương tiện để í rao đổi như tàu vận chuyến hàng hoá cho khách
hàng. Có thê là cơ ché tái file trên Web trong trườne hợp hàng
hoá là thông tin hay phần mém.
- Thú tục đê thực hiện việc đám báo các véu cầu từ khách hàng
hoặc trá lại hàng hoá.
- Dịch vụ khách hàng- thường qua thư điện tứ. Form trả lời câu hỏi
tnrc tuyến
- Thêm vào đó có thế có chức năng chi ra tình trạng của yêu cẩu
đò.i vởi khách hàng.
Loại sán phẩm cua thương mại điện tử ch ú vếu hiện nay bao góm phần mềm
máy tính. sách. nhạc, dịch vụ tài chính, giải trí. điện tứ , đổ trang sức. quà tặng và
hoa. đổ chơi, dịch vụ vận chuyên, vé và thông tin
23. Các vèit to khiến cho TMf)T phát trièn
- Giá giao dịch thấp - Nếu một (rang thương mại điện tử được thực hiện
theo đúng cách, các liên trình tự động trẽn Wch có thê giám chi phí irao
đổi yêu cầu và chi phí dịch vụ khách hàng một cách đáng kế.
- Giá hàng hoá thấp - Do giá giao dịch thấp ncn giá thành sán phátn hán
ra Ihàp hoặc có thê đưa ra các sán phẩm mà không được giới thiệu trước
đó.
- Tích hợp vào chu trình buôn bán - Một trang Web khi được tích hợp tôt
vào chu trình buôn bán có thê đưa ra cho khách hàng những thông tin có
sĩin n ước đó. Ví dụ: bàng cách sir dụng hệ thông theo dõi đóng gói trực
tuvến. khách hàng có thể kiêm tra tình trạng gói hàng đã được chuyển đi
đôn đâu.
- Linh hoại - Khách hàng không cần phái đi đâu mà có thế đi chợ ngay
tại nhà vào những lúc rành rỗi.

hàng và trung thâm tài chính khác thực hiện các giao tác chuyên khoán giữa người
mua và người hán
3.2. Mô hình thương mại điện từ
Hệ thống T M Đ T : là mộl hệ thống bao gồm không chi những giao tác mà tập trung
vào việc mua. hán hàng hoá và dịch vụ để trực tiếp tạo ra lợi nhuận mà gổtn cá
những giao tác hỗ trợ việc tạo ra lợi nhuận như tạo ra nhu cầu, cung cấp hỏ trợ bán
10
và dịch vụ đối với khách hàng, làm thuận tiện việc giao tiếp giữa các đối lác buôn
hán. hén cạnh đó . hãng thao tác với thòng tin sôi (rên mạng điện tứ. TM ĐT đem lại
nhiéu lợi điem khác cho hoạt động thương mại
Việc điện tứ hoá thương mại sẽ xoá bó mọi ràng buộc vật lý trong mồ hình
thương mại cổ điến. Ví dụ hệ thống máy tính có thế hỗ trợ cho khách hàng 24 tiêng
I naày và 7 ngày một tuần, khách hàng có thê dưa ra vêu cầu cúa mình về sán phẩm
và được phục vụ tại hất kỳ nơi nào và tại mọi thời điểm.
Thương mại điện tứ cho phép thương mại dưới một hình thức mới. Ví dụ
Amazon.com là mọt công ty chuvên hán sách đặt tại Seattle Washington, Công tv
không có nơi nào dùng đế lưu các quycn sách mà họ bán sách từ Internet, kết hợp
với nhà xuất hãn vận chuvên đến cho người dùng, do vậy họ không phải trá phí lưu
kho. Với công tv K an tara với trang software thì mọi sản phám đểu là điện tứ và có
thê được lưu trên cùng một máv tính, hình thức vận chuyên cũng được thực hiện trên
Internet bàng cách Load File.
Các thành phần cúa thương mại điện lử
N etw o rk
Corporate
\ Internet
\ Commercial
J.J. Các hình thức kinh doanh điện tứ
Hiện tại có 4 hình thức kinh doanh điện tứ đang phổ hiến nhất trên thế giới là
B2B. B2C. C2C và C2B
1

Cho phép các cá nhân trực tiếp giao dịch kinh doanh
với nhau (hỏng qua các trang Web. Quảng cáo trên
lnernet kinh phí rẻ và dễ tiếp cận.
4 C2B: Khách hàng với
doanh nghiệp (customer
-lo- business)
Khách hàng thòng báo mức giá mà họ sẵn sàng mua
một món hàng cụ thế trẽn mạng và các nhà sán xuất
sẽ quvết định xem với mức giá đó họ có thế đáp ứng
được hay khỏna. Loại hình này sẽ làm giám các chi
phí, thú tục cho việc mời thầu và chào thầu.
4. Những lợi thê và khó khăn trong việc triển khai TMĐT
Sau đây là lợi thò và khó khăn náv sinh trong việc triển khai TMĐT
Vấn đề Ưu điểm
Thách thức
1
Quảng cáo
Đòi hỏi chi phí đầu tư ít hơn so với
các phương pháp truyền thông
Cần phát Iriển các
công nghệ cá nhàn
hoá
2
Tiết kiệm chi phí
Có thể cắt giảm chi phí ở các bước
đạt hàng, triến khai và thanh toấn
Khó kiểm soái
3
Quản lý khách
hàng

trường
Độc quvền về dữ
liêu
8
1
Thanh toán trực
tu vốn
Giám chi phí và gian lận
Khá năng quay vòng hàng hoá
nhanh hơn
Vấn đề báo mật và
hí mật cá nhân
19
Kiêm tra việc thực
hiện các cUtn đặt
hàng
Tránh được các vấn đề về kho hãi.
vận chuyên hàng hoá, chăm sóc
khách hàng
Vấn đề về chất
lượng
II. HOẠT ĐỘNG CỦA THƯƠNG MẠI ĐIỆN TỬ
1. Cơ sở hạ tầng phục vụ cho hoạt động của TMĐT
/./. Điện thoại
Toàn thế giới hiện có khoáng một tv đường cỉâv thuê hao điện thoại, và khoảng
340 triệu người dùng điện thoại vô tuyên (hay: điện thoại di động, điện thoại số).
Điện thoại là một phương tiện phổ thông, clẻ sử dụng, và thường mỏ đáu cho các
cuòc giao dich thươnu mai; một số loại dịch vụ có thể cung cấp trực tiếp của điện
thoại (như dịch vụ hưu điện, ngân hàng, hỏi đáp, tư vấn，giải trí); với sự phát triển
cùa diện thoại di động, liên lạc qua vệ linh, ứng dụns của điện thoại đang và sẽ trở

tử,r: electronic purse). Thanh toán điện tử sử dụng rộng rãi các máy rút tiền tự động
(ATM: Automatic Teller Machine), thẻ tín dụng (credit card) các loại, thẻ mua hàng
(purchasing card), the thông minh (smart card: thé từ có gắn vi chip điện tứ mà thực
chất là một mấy tính điện tử rất nhò) v.v.
1.5. Mạng nội bộ Víì lien mạng nội bộ
Theo nghía rộng, mạng nội bộ là toàn bộ mạng thông tin của một xí nghiệp hay
cơ quan và những liên lạc bằng mọi kiểu giữa các máv tính điện tử trong cơ quan xí
nghiệp đó. cộng với các liên lạc di động. Theo nghĩa hẹp, đó là mạng kết nối nhiều
mấy tính ờ gần nhau (gọi là mạng cục bộ: Local Area Network - LAN): hoặc nôi kết
các máy tính trong một khu vực rộng lớn hơn (gọi là mạng diện rộng: WAN: Wide
Area Network ). Hai hay nhiéu mạng nội bộ liên kết với nhau sẽ tạo thành liên mạng
- lõ -
nội hộ <cũng cỏ the gọi là ••mạng ngoại h(y’ (extranet)> và tạo ra một cộng đổng
điện lử liên xí nghiệp (inter
胃
enterprise electronic community).
1.6. Internet và Web
Nãm 1994 toàn thế giới có khoãng 3 triệu nsười sử dụng Internet; nãm 1996 con
số dã lên trôn 67 triệu người, năm 1997 đă có 110 quốc gia kết nôi vào mạng
Internel; năm 1998, toàn thế giới có khoảng 100 triệu người sử dụng Internet/ Web.
Từ năm 1995, Internet được chính thức cỏng nhận là mang toàn cáu, là "mạng
cúa các mạng” (the network of networks): một máy tính có địa chi Internet trước tiên
được nối vào mạng LAN, rồi tới mạng WAN, rồi vào Internet; nhờ đó，các mạng và
các máy tính có địa chi Internet có thể giao liếp với nhau, truyền gửi cho nhau các
thông điệp (e-mail), và các dữ liệu thuộc hàna trãm ứng dụng khác nhau.
Web giống như một thư viện khổng lổ có nhiều triệu cuốn sách, hay như một
cuốn từ điển khổng lổ có nhiều triệu trang, mỗi trang (gọi là "trang Web": Webpage)
chứa niộí gói tin có nội dung nhất định: một quảns cáo, một bài viết v.v. mà số
trang khống ngừng tảng lên, và không theo một trật tự nào cả.
Trong suốt lịch sứ loài người, sự lưu thông tự (lo của hàng hoá (hữu hình và vô

ink.' (unstructured form), nghĩa là thông tin không phái tuân thú một cấu trúc đã
thoả thuận trước (là điều khác với "trao đổi dữ liệu điện tứ" sẽ nói dưới đây).
2.2. Thanh toán điện tứ
Thanh toán điện tứ (electronic payment) là việc thanh toán tiền thòng qua
thông điệp điện tứ (electronic message) thav vì cho việc giao tay tiền mặt: việc trá
lương băng cách chuyên tiền trực tiếp vào tài khoán, trá tiền mua hàng hang thó mua
hàng, thẻ tín dụng v.v. đã quen thuộc lâu nay thực chất đều là các dạng thanh toán
điện lử. Ngày nay, với sự phát triển của thương mại điện tử, thanh toán điện lử đã mớ
rộng sang các lĩnh vực mới; đáng để cập là:
2.2.1 Trao đổi dữ liệu điện tử tài chính:
Financial Electronic Data Interchange, gọi tắt là FEDI: chuyên phục vụ cho
việc thanh toán điện tử giữa các công ty giao dịch với nhau bằng điện tứ.
2.2.2. Tiền mặt Internet:
Internet Cash là tiền mặt được mua từ một nơi phát hành (ngân hàng hoặc
một tổ chức tín dụng trên Interncl). sau đó được chuvổn đổi tự do sang các đồng tiền
khác ihỏng qua Internet, áp dụng cá trong phạm vi một nước cũng như giữa các quốc
gia; tất cá đều được thực hiện bằng kỹ thuật sô hoá. vì thê tiền mặt này còn có tên
gọi là "lien mặt sò' hoá" (digital cash), công nghệ đặc thù chuvên phục vụ mục đích
-17 -
này có tên gọi là "mã hoá khoá còng khai/hí mật" (Public/Private Key Crvpto-
graphy). Tiền mặt Internet được người mua hàng mua băng đổng nội tộ, rồi dùng
Internet để chuyến cho người bán hàng. Thanh toán hằng tiền mặt Internet đang trên
đà phái triến nhanh, vì có hàng loạt ưu điểm nối bật:
• Có thế dùng cho thanh toán những món hàng giá trị nhỏ. thậm chí trá tiền
mua báo (vì phí giao dịch mua hàng và chuyến tiền rất thấp);
• Không đòi hoi phái có một quy chế được thoá thuận từ trước, có thê tiên
hành giữa hai con người hoặc hai công ty bất kỳ, các thanh toán là vổ
danh;
• Tiền mặt nhận được đảm bảo là tiền thật, tránh được nguy cơ tiền giả.
2.2.3. Túi tiền điện tử:

khôn2 đọc dược, hỗn đôn. hoặc thông điệp án gọi là vãn bán mã hoá(ciphertcxt) và
ngược lại.
1.2. Mã hoó
Ọuá trình chuyển đổi văn bản trơn thành văn bản mã hóa gọi là sư mã hỏa.
Ngược lại. quá trình chuyên từ văn bản mã hóa thành văn bản han đấu cọi là sư giái
mã. Theo tru vén thòng, mật mã thường dùng dạng thông tin đặc biệt đật trong các
khoá bí mật đê mã hoá và giải mã thông điệp. Các hệ thông mật mã điện tử hiện đại
dùng các khoá điện tử (các chuỗi bit) với các giái thuật toán học đặc hiệt được gọi là
giái ihuậl mã hóa đê mã hoá và giải mã Ihỏng till. Có hai kiếu mã hoá : mã hoá theo
khóa đôi xứng và má hóa còng khai (bất đối xứng). Các phương pháp mã hóa trên
thường được sử dụng trong báo mật thõng tin trên mạng.
Mã hoá/giái mã có tám quan trong đặc hiệt trong lĩnh vực truyền thông không
dâv (vô tuvến). Bới vì tín hiệu vô tuyến rất (lề bị lấy trộm so với truyền thông trên
mạrm cáp. Tuy nhiên, mã hoá/giái mã cũng là mộl phương pháp lốt dc truvền tải các
thòng tin si ao dịch quan trọng, chẳng hạn như crcdit-card trong các giao dịch mua
bán trực tuyên, hay cuộc họp hí mật trong công ty giữa các phòng ban khác nhau
trong công ly với khoáng cách xa nhau. Việc mã hoá bảo vệ được thông tin. nhưng
lại chi phí lên rất nhiều.
Trons những nãm gần đây xuất hiện sự tranh cãi về tính kiên cô cúa mã hóa.
Vì num thỏns tin mã hoá vé bán chất thì không thế giải mã nếu không có các khoá
giái mã. Trong khi hầu hết các công ty và khách hàng của họ xem mã hóa như là
19 -
phương pháp (le giữ bí mật và hạn ché tối đa sự gian lận thì mộl số chính phú lại xem
sự kión cố cùa mã hoá sẽ ià phương tiện tiém ấn cho lực lượng khùng bỏ trốn tránh
nhà cầm C|uycn. Các chính phú đó, có cá Hoa Kì, muốn giữ trước một khoá thứ ba.
Điều này nghĩa là mỗi người sứ dụng mã hoá sẽ được yêu cầu cung cấp cho chính
phủ môt hán sao cúa khoá. Các khoá giái mã phải được lưu giữ ờ nơi rất bí mật, chi
được dùng bứi chính quyển, và khi sứ dụng phải có lệnh cua Ihẩm phán. Những
người phán đói cho rằng những kẻ tội phạm có thể xâm nhập vào hệ thống dữ liệu
các bán sao khoá đó và gây nên nhữnc hành động phạm pháp như là lấy cắp hay sứa

trong 13 ngày. Tuy nhiên, hiện nay khá năng của máy tính đã mạnh lên rất nhiều
và hơn nữa ké tấn còng có thế vận dụng sức mạnh tính toán của rất nhiều máy tính
trên mạng cùng tham gia đê siảm thời gian tìm ra khoá đúne xuống. Vào nãm
1977. 78 naàn máy tính trên mạng Internet cùng tình nguvện làm việc phái mất 96
ngàv đê giái mã dược một thông điệp dúng khoá 56 bít mã theo giái thuật DES.
Người ta ước tính răng với ỉuợng máv tính như vậv thì cần tới 67 năm đế có thế
giiii mã được thông điệp dùng khoá mã 64 bit. Một khoá
丨
28 bit, ta có 2128 giá trị
cổ khá năng. Với máy tính có khá năng Ihứ 100 tý khoá mỏi giày và hạn sứ dụng
10 triệu máy tính như vậy cùng tham gia thì thời gian giái mã gấp gần 1000 lán
tuổi thọ của vũ trụ ( 15 đến 20 tý năm) ! Tuy nhiên, thời gian mà được yêu cầu để
tim ra một khóa đúng như trên vêu cầu máy có sức mạnh tính toán rât cao. Thêm
vào nữa. giá cùa các máy tính đó lại rất mắc nên trớ thành khó thực thi.
Nhược đicm cùa kĩ thuật mật mã khóa bí mật là đòi hòi hai bên phái thỏa thuận
với nhau đô sử dụng cùng một khóa bí mật cho trưóc cho việc mã hoá /giải mã
thông tin gửi nhận. Như vậy kỹ thuật này gây khó khăn nhiều cho các giao dịch
diện tir vỏn được thực hiện giữa các tác nhân (khách hàng - doanh nghiệp, doanh
nghiệp - doanh nghiệp, khách hàng- khách hàng) nhiều khi vốn không quen biết
nhau, nên rất khó thỏa thuận với nhau về dùng khỏa bí mật. Bởi vậy cần phải có
sự trao đổi các khóa bí mật giữa hai hên. Tuy nhiên, điều này có thế bị ké khác
chụp lãv \.'à lợi dụng. Đê giám thiêu khá năne giái mã thông tin nhờ chụp lén
việc trao đòi khóa, người ta có the tâng tần suất trao đối khoá mật lên. dẫn đốn
các khoá mật dùng cho mã hóa luôn thay đổi và ké chụp lén phải liên tục chụp
21
được khóa này mới iheo (lỏi được nội dung giao dịch. Đicu nàv chi gây trớ ngại
hơn cho kc có ý định chụp lén. mà không neăn chặn được diều đó.
1.4.
Mã hoá khóa
CỎHỊỊ

Ciphertext
P laintext
P la inte xt
Alice's Private Key
Decrypt
C iphertext
Plaintext
Các khoá cóng khai được tính toán và phát sinh ra từ các khóa riêng. Nó có độ
lớn và phức lạp hơn khóa riêng rất nhiều. Chẳng hạn, với khoá riêng ỉà 128 hit. độ
lớn thông dụng cùa khoá riêng hiện nay. thì khoá công khai có thế là 256 bit hoặc
5 12 hit hoặc hơn nữa. Như vậy khá năng giái mã của kẽ xàm nhập là rất thấp, vô
cùng khó khăn.
Ngày nay. việc sứ dụng mật mã khoá cóng khai ngày càng gia tăng đê cung cấp
tính kiên cố. mớ rộng tính bảo mật trên Intranet và Internet. Hầu hết mật mã khoá
công khai đều dựa trẽn các tập hợp khoá cóng khai và khoá riêng, khoá riêng thì
được giữ bí mật bới chú nhàn cúa nó còn khoá còng khai urơng ứng có thê được
người khác hiết dến và sir dụng. Khi một khoá cõng khai được sử dụng đế tạo ra văn
hán mật mã thì chi khoá riêng tương ứng mới có thê giái mã nó.
Các giải thuật khoá công khai được phát triển đê thực hiện các chức năng sau:
- Mã hoá các khoá đối xứng bí mật cho việc trao đổi trên mạng cống cộng
được an toàn.
- Xác nhận định danh của người gửi và người nhận trong quá trình truyền
thòng trên mạng công cộng.
- Thâm tra sự toàn vẹn cùa dữ liệu được truyền trên mạng công cộng, sứ
dụng chữ ký điện tử để đảm bảo ràng bất kỳ sự can thiệp nào đều bị phát
hiện.
- Đãni háo rằng người gứi khỏng thê từ chối các thông tin đã gứi. Chữ ký
điện tử của người gửi là duv nhất và không thể giả mạo.
1.5. ứ tĩỊi (ÌỊIHỊỈ cùa m ã ho á k h oá cờtìỊi k h a i
vờ

thay đổi thông tin trên đường đi.
- Bất khá kháng: Báo đám làng người gửi không thê tráo trớ chối bỏ thông
tin đã gửi cùa mình. Nếu không có thể dẫn đến việc giá inạo hoặc giả
danh.
2.2, Cóc hàm toniỉ kết thông điệp
Các hàm tổng kcì thông điệp (MesscíỊỉc digest functions), còn gọi là hàm thu nén
thông điệp (hash I unction), được dùng đê sinh ra các số tổng của thông tin. Các tống
kết thông diệp là một chuỗi các bit. thông thường từ 128 đến 256 bit. cung câp chuồi
số duv nhất đại diện cho mỗi file dữ liệu số hoặc tài liệu. Các hàm tổng kết thông
điệp là các hàm toán học mà xử lý thông tin để tạo ra các tổng kết thông điệp khác
nhau cho mồi tài liệu duy nhất. Các tài liệu như nhau có tổng kết thòng điệp như
nhau, nhưng thậm chí chi một hit cua tài liệu thav đổi thì tổng kết thông điệp thay
đổi.
Document 1
Document 2 ^
çtc ■ •
♦
160-bit Message Digest
160-bit Message Digest
The message digest
function creates a
unique digest for each
unique document.
Các hàm tông kết thông điệp thường được dùng đế cung cấp tính toàn vẹn cho
các file và tài liệu điện tử. Chẳng hạn. tổng kết thông điệp có thế được tạo ra và
truyền đi với các thông điệp e-mail. Người nhận thòng điệp e-mail có thế sử dụng
cùng hàm tổng kết thông điệp để tính toán ra tổng kết thông điệp và nếu hai kết qua
nàv không giống nhau thì người nhận biết được thông điệp đã bị thay đối hay hòng
hóc trên đường truyền. Dĩ nhiên, thông điệp có thế bị người khác chận lại và thay đối
nôi dung lẫn cá lổng kết thòng điệp đê đánh lừa người nhận. Để ngăn chặn sự can