-52-

CHỮ KÝ SỐ VÀ ỨNG DỤNG TRONG THƯƠNG MẠI ĐIỆN TỬ

Nguyễn Xuân Huy
MSV: 0320151
Email:
Người hướng dẫn:
PGS-TS.Nguyễn Ngọc Bình

1. Giới thiệu
Thương mại điện tử ra đời cho phép người
tiêu dùng thực hiện việc giao dịch hàng hóa
dịch vụ bằng các công cụ điện tử mà không bị
giới hạn về thời gian và khoảng cách. Sự bùng
nổ của internet đã kéo theo sự phát triển về
thương mại điện tử. Các tiến trình thương mại
điện tử diễn ra phổ biến khắp nơi, vì vậy mạng
lưới không còn được tin cậy, có nhiều vấn đề
về bảo mật đã liên quan. Một trong những vấn
đề được đặt ra là làm thế nào để chắc chắn rằng
khách hàng thực đang giao dịch với người buôn
thực. Điều này được giải quyết bởi chữ ký số
và xác thực số.
Khóa luận này trình bày những nghiên cứu
tổng thể về chữ ký số bao gồm khái niệm, phân
loại và mô hình các sơ đồ chữ ký số. Sau đó, đi
vào phân tích hệ mật đường cong elliptic và các
sơ đồ chữ ký sử dụng hệ mật này, ưu nhược
điểm của chúng. Tiếp đến khóa luận sẽ trình
bày về thương mại điện tử bao gồm các vấn đề

3. Thương mại điện tử và chữ ký số
Sự ra đời và phát triển của internet đã góp
phần thúc đẩy sự phát triển thương mại điện tử.
Hai mô hình hay được nhắc đến trong thương
mại điện tử là B2B-dịch vụ bán buôn và B2C-
dịch vụ bán lẻ. Trong đó mô hình B2C có nhiều
trở ngại hơn cả đó là phải giải quyết được nhu
cầu mua hàng và thanh toán của khách hàng với
công ty. Điều này đặt ra vấn đề về an toàn đối
với các thông tin được trao đổi trên mạng.
Thông tin trao đổi trên mạng qua một tập
các quy tắc chung gọi là TCP/IP. Đây là giao
thức cho phép các thông tin được gửi từ máy
tính này tới máy tính khác thông qua một loạt
các máy trung gian hoặc các mạng riêng biệt.
Chính điều này đã tạo cơ hội những kẻ trộm
công nghệ cao có thể thực hiện các hành vi phi
pháp. Giải pháp kỹ thuật được sử dụng phổ
biến hiện nay để ngăn chặn việc này đó là sử
dụng các giao thức như SSL, SET, IKP, PGP.
Trong các giao thức này ta thấy rằng đều có sử
dụng chữ ký số hoặc xác thực số.
Chữ ký số giúp cho việc đảm bảo an toàn
trong các giao dịch điện tử. Nó cho phép duy trì
tính bí mật, xác thực và toàn vẹn thông tin. Với
xác thực số nó còn đáp ứng cả tính không thể từ
chối thông tin. Điều này là rất quan trọng trong
mua bán hàng hóa và thanh toán.
4. Đường cong elliptic:
Hi

cong trong đó phổ biến là phương pháp lựa
chọn đường cong ngẫu nhiên và phương pháp
của Koblitz. Những tiêu chuẩn cho việc lựa
chọn này đã được đưa vào như những tiêu
chuẩn của nhiều tổ chức như IEEE, ISO, ANSI
và NIST.
6. Cài đặt sơ đồ ký ECDSA
ECDSA là sơ đồ ký đã được công nhận như
một chuẩn chữ ký số và đưa ra bởi nhiều tổ
chức uy tín. Cài đặt ECDSA được thực hiện
trên các đường cong elliptic được NIST đề xuất
cho chính phủ Mỹ sử dụng. Chương trình tôi
xây dựng bao gồm việc ký và xác nhận thông
tin sử dụng sơ đồ ký ECDSA và việc mã hóa
cũng như giải nén thông tin sử dụng thuật toán
Elgamal trên đường cong elliptic. Như vậy nó
cho phép có thể sử dụng trong việc chuyển dữ
liệu có ký xác nhận một cách an toàn.
Với mục đích xây dựng các phương thức cài
đặt sơ đồ ký có thể áp dụng ở những môi
trường có bộ nhớ nhỏ, năng lực tính toán không
cao như pocketPC tôi sử dụng ngôn ngữ
C/C++. Các vấn đề đối với cài đặt sơ đồ ký trên
ngôn ngữ này là việc biểu diễn trường hữu hạn,
thực hiện phép nhân các phần tử trong trường
và việc tính toán các điểm trên đường cong
elliptic. Với giải pháp đề xuất đưa ra cho các
vấn đề, chương trình tôi xây dựng đã đáp ứng
được yêu cầu về tốc độ xử lý và bộ nhớ. Vì thế
có thể áp dụng được trong những nghiên cứu

với dữ liệu được truyền giữa 2 thiết bị với nhau.
Khi đó ta sẽ xây dựng được một API sử dụng
ECC cho các chương trình và giao thức trên các
thiết bị nhúng. Điều này giúp cho việc giao
dịch thương mại điện tử trên các thiết bị cầm
tay nhỏ gọn có thể được thực hiện dễ dàng và
mang tính bảo mật cao hơn.
Tài liệu tham khảo
[1] Bijan Ansari - M.Anwar Hasan, High
Performance Architecture of Elliptic Curve
Scalar Multiplication, Department of Electrical
and Computer Engineering University of
Waterloo - Canada, 2004.
[2] Ian F.Blake - Gadiel Seroussi - Nigel
P.Smart, Advances in Elliptic Curve
Cryptography, Cambridge University Press,
2005.