1

2

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
----------------------------------------

MỞ ĐẦU
Trong thương mại truyền thống mọi việc diễn ra đơn giản,
người mua trả tiền, người bán giao hàng. Nhưng trong giao dịch
thương mại điện tử, để thực hiện được thao tác giao nhận đó là cả
một vấn đề. Nếu không có một cơ chế an toàn và bảo mật, người mua
không biết liệu có phải mình đang giao dịch với nhà cung cấp thật
không, ngược lại người bán không biết có phải mình đang giao dịch

NGUYỄN MINH QUANG

với chủ nhân thực sự của thẻ tín dụng không. Nếu cơ chế này không
đảm bảo, các hoạt động giao dịch thương mại điện tử sẽ sụp đổ hoàn

NGHIÊN CỨU MỘT SỐ GIẢI PHÁP AN TOÀN
VÀ BẢO MẬT THÔNG TIN TRONG CÁC GIAO
DỊCH THƯƠNG MẠI ĐIỆN TỬ
Chuyên ngành: Khoa học máy tính
Mã số: 60.48.o1

toàn.
Cùng với sự phát triển của thương mại điện tử, đi kèm theo là
những vấn đề an toàn thông tin trong các hoạt động giao dịch nên tôi
lựa chọn đề tài “Nghiên cứu một số giải pháp an toàn và bảo mật
thông tin trong các giao dịch thương mại điện tử” với mục đích là

- Giao dịch giữa doanh nghiệp với doanh nghiệp - B2B (business to

Commerce hay E-Business) là quy trình mua bán ảo thông qua việc

business);

truyền dữ liệu giữa các máy tính trong chính sách phân phối của tiếp

- Giao dịch giữa doanh nghiệp với khách hàng - B2C (business to

thị. Tại đây một mối quan hệ thương mại hay dịch vụ trực tiếp giữa

consumer);

người cung cấp và khách hàng được tiến hành thông qua Internet.

- Giao dịch giữa doanh nghiệp với cơ quan nhà nước - B2G (business

Hiện nay định nghĩa thương mại điện tử được rất nhiều tổ chức quốc
tế đưa ra song chưa có một định nghĩa thống nhất về thương mại điện tử.
Khái niệm thương mại điện tử (TMĐT) cơ bản phải bao hàm các nội
dung sau:
− Đó phải là một hoạt động kinh doanh thương mại, tức là phản ảnh

to government);
- Giao dịch trực tiếp giữa các cá nhân với nhau - C2C (consumer to
consumer);
- Giao dịch giữa cơ quan nhà nước với cá nhân - G2C (government
to consumer).
1.3 Các phương thức giao dịch

phi vật thể được số hoá và có thể giao hàng ngay qua mạng) góp phần vào

công ty hoặc đơn vị đã thỏa thuận buôn bán với nhau.

việc phát triển hình thức thương mại điện tử.


5

6

Dung liệu (content) là nội dung của hàng hóa số, giá trị của nó
không phải trong vật mang tin và nằm trong bản thân nội dung của
nó. Hàng hoá số có thể được giao qua mạng. Ví dụ hàng hoá số là:
Tin tức, nhạc phim, các chương trình phát thanh, truyền hình, các

Chương 2. CHỮ KÝ SỐ VÀ ỨNG DỤNG TRONG CÁC GIAO
DỊCH THƯƠNG MẠI ĐIỆN TỬ
2.1 Bảo mật các giao dịch điện tử
Để đảm bảo an toàn tuyệt đối là rất khó, thậm chí là không thể,

chương trình phần mềm, các ý kiến tư vấn, vé máy bay, vé xem

mà chỉ có thể tạo ra các rào cản đủ để ngăn chặn sự xâm phạm. An

phim, xem hát, hợp đồng bảo hiểm, v.v.. Trước đây, dung liệu được

toàn tích hợp là việc kết hợp tất cả các biện pháp với nhau nhằm ngăn

trao đổi dưới dạng hiện vật (physical form) bằng cách đưa vào đĩa,


được gọi là mã hóa đối xứng (symmetric cryptography). Với phương

hình trên, những vấn đề quan trọng nhất các nước cần quan tâm để

pháp này, người gửi và người nhận sẽ dùng chung một khóa để mã

phát triển Thương mại điện tử gồm: Nhận thức, Nối mạng, Nhân lực
và Nội dung (4N). Những vấn đề khó khăn nhất hiện nay đối với
Thương mại điện tử gồm: thanh toán trực tuyến, an ninh, bảo mật
trong giao dịch thương mại điện tử, chứng thực điện tử quốc tế.

hóa và giải mã dữ liệu. Trước khi mã hóa dữ liệu để truyền đi trên
mạng, hai bên gửi và nhận phải có khóa và phải thống nhất thuật toán
dùng để mã hóa và giải mã. Có nhiều thuật toán ứng dụng cho mã
hóa khóa bí mật như: DES - Data Encrytion Standard, 3DES - triplestrength DES, RC2 - Rons Cipher 2 và RC4, v.v...


7

8

Hình 2.2. Mã hoá và giải mã với hai khoá
2.2.3. Xác thực thông báo qua các hàm băm
Hàm băm có đầu vào là thông báo M có kích thước thay đổi,
Hình 2.1. Mô hình mã hoá đối xứng

đầu ra là một mã băm H(M) có kích thước cố định. Mã hàm băm là

2.2.2. Mã hoá công khai

để mã hóa và khóa kia sẽ dùng để giải mã. Phương pháp này còn

 Dễ tính toán được H(x) với mọi x cho trước

được gọi là mã hóa bất đối xứng (asymmetric cryptography) vì nó sử
dụng hai khóa khác nhau để mã hóa và giải mã dữ liệu. Phương pháp
này sử dụng thuật toán mã hóa RSA (tên của ba nhà phát minh ra nó:
Ron Rivest, Adi Shamir và Leonard Adleman) và thuật toán DH
(Diffie-Hellman).

 Với mọi mã h cho trước, không thể tìm được x thoả mãn
H(x)=h
 Với mọi khối x cho trước, không thể tìm ra được y  x sao
cho H(y) = H(x) tức là khả năng trùng lặp ít.
Không tìm thấy bất cứ cặp (x,y) nào sao cho H(x) = H(y),
điều này nhấn mạnh khả năng không bị va chạm.


9

10

2.3. Chữ ký số
Chữ ký số (digital signature), là một dạng của chữ ký điện tử, là

2.4. Chữ ký mù

đoạn dữ liệu ngắn đính kèm với văn bản gốc để chứng thực tác giả

tôi yêu cầu chữ ký phải được xác thực(chỉ một người ký , có thể ký


có thể xác minh bằng cách kiểm tra xem liệu m=se mod n? chú ý
rằng cách lập mã và giải mã của hệ thống mã RSA trong việc ký báo
cáo và xác minh chữ ký đó.
Giả sử người thỉnh cầu muốn đạt được chữ ký của bản báo
cáo m. Người đó không muốn để lộ thông tin bản báo cáo m cho bất
kỳ ai biết , kể cả người ký. Người ký được yêu cầu ký vào một bản
báo cáo mù,mà anh ta không biết mình ký gì.
2.5. Giao thức SSL và SET
2.5.1 . Cơ chế bảo mật SSL (Secure Socket Layer)
Giao thức SSL được phát triển lần đầu tiên bởi Nescape
nhằm đảm bảo tính an toàn khi truyền dữ liệu, định tuyến thông qua
Hình 2.3. Mô hình mã hóa

giao thức HTTP, LDAP, POP3 trên tầng ứng dụng. SSL được thiết kể
để sử dụng TCP, cung cấp một kết nối xác thực và an toàn giữa hai
điểm trên mạng.