Đồ Án tìm hiểu, nghiên cứu về kỹ thuật mã hoá, chữ ký số và chứng chỉ số và trên cơ sở đó xây dựng một mô

LỜI NÓI ĐẦU Cùng với sự phát triển như vũ bão của mạng Internet và mạng Web toàn cầu, thương mại điện tử (TMĐT) đã và đang trở thành một phương thức kinh doanh hiệu quả của nhiều doanh nghiệp. Thương mại điện tử tạo ra một môi trường kinhh doanh rộng lớn, giúp doanh nghiệp vượt qua các hạn chế về lãnh thổ, không gian và thời gian để quảng bá các sản phẩm của mình. Trên thế giới đã tồn tại nhiều mô hình ứng dụng thương mại điện tử rất thành công, như trang bán lẻ trực tuyến www.amazon.com, trang đấu giá trực tuyến www.ebay.com và cổng thanh toán trực tuyến www.paypal.com.
Để thương mại điện tử thực sự phát triển và mang lại hiệu quả, đòi hỏi phải phát triển đồng bộ cơ sở hạ tầng của thương mại điện tử như cơ sở phát lý, hạ tầng mạng và là hệ thống thanh toán điện tử. Cùng với đòi hỏi về phát triển đồng bộ cơ sở hạ tầng, vấn đề bảo mật các giao dịch điện tử cũng rất cấp thiết. Để có một giao dịch TMĐT an toàn cần đảm bảo các thuộc tính sau: bí mật, toàn vẹn, xác thực, không chối bỏ. Mục đích của đồ án là tìm hiểu, nghiên cứu về kỹ thuật mã hoá, chữ ký số và chứng chỉ số và trên cơ sở đó xây dựng một mô hình nâng cao an toàn cho thanh toán trong thương mại điện tử. Mô hình đảm bảo an toàn đề xuất trong đồ án dựa trên mã hoá, chữ ký số và chứng chỉ số đảm bảo cả bốn thuộc tính an toàn giao dịch kể trên.

Nội dung của đồ án gồm bốn chương, với nội dung chính như sau:
Chương 1: Thương mại điện tử và vấn đề đảm bảo an toàn giao dịch
Trình bày về thương mại điện tử cùng với các đặc điểm, cơ sở hạ tầng của nó. Bên cạnh đó trình bày các yêu cầu đối với một giao dịch thương mại điện tử, các loại tấn công và các biện pháp để bảo đảm an toàn cho một giao dịch thương mại điện tử.
Chương 2: Các phương pháp đảm bảo an toàn cho giao dịch trong TMĐT dựa trên mã hoá
Chương này trình bày các kỹ thuật đảm bảo an toàn giao dịch TMĐT dựa trên mã hoá, bao gồm: Mã hoá, chữ ký số, chứng chỉ số. Trong đó, mã hoá được chia làm hai loại: Mã hoá đối xứng và bất đối xứng. Chữ ký số được tìm hiểu về chữ ký đơn và kép. Ngoài ra chương cũng trình bày hai giao thức bảo mật phổ biến dùng trong TMĐT là SSL và SET.
Chương 3: Xây dựng mô hình nâng cao an toàn cho giao dịch trong TMĐT ứng dụng mã hoá, chữ ký số và chứng chỉ số
Chương này sử dụng các kiến thức đã trình bày ở chương 2 để xây dựng một mô hình đảm bảo an toàn giao dịch trong TMĐT. Thuật toán mã hoá công khai RSA được sử dụng để trao đổi khoá phiên, thuật toán mã hoá khoá bí mật AES sử dụng khoá phiên để mã hoá thông tin trao đổi, chữ ký số và chứng chỉ số để xác thực các thực thể và đảm bảo tính toàn vẹn và không thể chối bỏ.
Chương 4: Kết luận
Phần này tóm tắt lại các vấn đề đã làm được và hướng phát triền tiếp theo cho đồ án.
Nhìn chung, đồ án đã đưa ra kiến thức chung nhất về TMĐT và các phương pháp đảm bảo an toàn cho giao dịch TMĐT. Từ đó giải quyết bài toàn an toàn cho giao dịch TMĐT bằng cách đưa ra mô hình kết hợp nhiều kỹ thuật. Trong thời gian hạn chế và kiến thức thực tế trong lĩnh vực TMĐT còn chưa đầy đủ, đồ án không tránh khỏi còn có thiếu sót. Rất mong nhận được sự góp ý, giúp đỡ của thầy cô và các bạn để em hoàn thiện kiến thức của mình.



MỤC LỤC


Trang
LỜI NÓI ĐẦU 1
DANH MỤC HÌNH VẼ 7
DANH MỤC BẢNG 8
DANH MỤC BẢNG 8
CÁC THUẬT NGỮ VIẾT TẮT 9
CÁC THUẬT NGỮ VIẾT TẮT 9
Chương 1: Thương mẠi điỆn tỬ và vẤn đỀ đẢm bẢo an toàn giao dỊch 10
1.1 Tổng quan về thương mại điện tử 10
1.1.1 Định nghĩa. 10
1.1.2 Đặc điểm 11
1.1.2.1. Không tiếp xúc trực tiếp. 11
1.1.2.2 Thị trường không biên giới 11
1.1.2.3 Ba chủ thể với sự tham gia của người cung cấp dịch vụ mạng. 11
1.1.2.4 Mạng lưới thông tin chính là thị trường. 12
1.1.4. Cơ sở hạ tầng TMĐT 14
1.1.4.1 Mô hình Client/Server: 14
1.1.4.2 Internet và world wide web: 15
1.1.4.3. Giao thức điều khiển truyền tin. 16
1.2 Các yêu cầu an toàn thông tin giao dịch trong TMĐT 17
1.3. Các loại tội phạm và tấn công trên mạng. 18
1.4.Các biện pháp đảm bảo an toàn. 19
1.4.1 Tường lửa (Firewall). 19
1.4.2 Bảo vệ vật lý (Physical). 21
1.4.3. Cơ chế mã hoá. 21
1.4.4 Chứng thực số hoá: 22
1.4.5 Quyền truy cập (Access Rights). 23
Chương 2 : Các phương pháp đẢm bẢo an toàn cho giao dịch trong TMĐT dỰa trên mã hoá 24
2.1 Mã hoá thông tin. 24
2.1.1 Mã hoá khoá bí mật 25
2.1.1.1 Phương pháp mã hoá DES. 27
2.1.1.2 Phương pháp mã hoá 3DES. 29
2.1.1.3 Phương pháp mã hoá AES. 30
2.1.2 Mã hoá khoá công khai 31
2.1.2.1 Thuật toán mã hoá RSA 33
2.1.3 So sánh mã hoá đối xứng và bất đối xứng. 38
2.2 Chữ ký số:. 39
2.2.1 Chữ ký số: 39
2.2.2 Dual Signature: Chữ ký kép. 42
2.3 Chứng chỉ số:. 44
2.4 Giới thiệu một số giao thức bảo mật thông tin. 48
2.4.1 SSL 48
2.4.2 SET 50
Chương 3: Xây dỰng mô hình nâng cao an toàn cho giao dịch trong TMĐT Ứng dỤng mã hoá, chỮ ký sỐ và chỨng chỈ sỐ 52
3.1 Phát biểu bài toán:. 52
3.2 Xây dựng mô hình đảm bảo an toàn dựa trên mã hoá, chữ ký số và chứng chỉ số. 52
3.3 Cài đặt mô hình. 57
3.4 Một số kết quả:. 58
Chương 4: KẾt luẬn 65
4.1 Kết quả đạt được. 65
4.2 Hướng phát triển. 65
TÀI LIỆU THAM KHẢO 66