Nhân lực Hợp đồng hỗ trợ :
- Chuyên viên Lập trình: Thiết kế website, Đồ
họa, lập trình mạng, thiết kế website lần đầu và
định kỳ/đột xuất hỗ trợ thay đổi
- Quản trị mạng: Định kỳ/đột xuất hỗ trợ giải
quyết sự cố nếu có
- An ninh mạng: Hợp đồng, thuê tư vấn
-Chuyên viên viễn thông -tin học: Thiết kê, lắp
đặt, vận hành bảo trì ( phần cứng )
68 trang |
Chia sẻ: lylyngoc | Lượt xem: 1392 | Lượt tải: 2
Bạn đang xem trước 20 trang tài liệu Phần III: Cơ sở và môi trường cho sự phát triển thương mại điện tử, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
PHẦN III :
CƠ SỞ VÀ MÔI TRƯỜNG
CHO SỰ PHÁT TRIỂN
THƯƠNG MẠI ĐIỆN TỬ
I. Hạ tầng cơ sở nhân lực
II. Môi trường khách hàng
III. Môi trường xã hội - pháp luật
Hiểm họa và biện pháp phòng
chống
2I. HẠ TẦNG CƠ SỞ NHÂN LỰC
CHUYÊN VIÊN CNTT :
Nhân lực Hợp đồng hỗ trợ :
- Chuyên viên Lập trình: Thiết kế website, Đồ
họa, lập trình mạng, thiết kế website lần đầu và
định kỳ/đột xuất hỗ trợ thay đổi
- Quản trị mạng: Định kỳ/đột xuất hỗ trợ giải
quyết sự cố nếu có
- An ninh mạng: Hợp đồng, thuê tư vấn
- Chuyên viên viễn thông - tin học: Thiết kê, lắp
đặt, vận hành bảo trì ( phần cứng )
3I. HẠ TẦNG CƠ SỞ NHÂN LỰC
Nhân lực cơ hữu:
Do đặc điểm mua bán trực tuyến xuyên quốc
gia - quốc tế, phải có nhân viên thường trực xử
lý thông tin giao tiếp trên mạng, xử lý/báo cáo
để xử lý các sự cố đột xuất
– Nhân viên kỹ thuật tin học: vận hành, cập nhật
thông tin.
– Mọi nhân viên kinh doanh khác đều yêu cầu có
kiến thức tối thiểu về Tin học văn phòng, sử
dụng Internet
4HẠ TẦNG CƠ SỞ NHÂN LỰC
* CHUYÊN VIÊN QUẢN LÝ TMĐT :
Netmanager, Admin, Giám đốc “cửa hàng
ảo”(Cybermall), Người quản lý “siêu thị ảo”
(MarketSpace)-Quan hệ với “Giám đốc thực”
- Cấp quản trị website cao nhất, có quyền:
- Quyết định nội dung, cấu trúc, thiết kế của
website
- Thâm nhập, can thiệp, xem, sửa nội dung tòan
bộ website
- Phân quyền cho các moderators các trang cấp
dưới
5HẠ TẦNG CƠ SỞ NHÂN LỰC
Moderators – Quan hệ với các Phòng, Ban hỗ
trợ kinh doanh:
– Quảng cáo, tiếp thị
– Hỗ trợ khách hàng
– Kế tóan, tài chính, thanh tóan điện tử
– Phụ trách “Diễn đàn giao dịch”
– Quản lý “kho ảo”,
– Giao tiếp với các nhà cung cấp
Chịu sự quản lý tuyệt đối của Admin
Được phân quyền quản lý các trang thứ cấp, đề
xuất ý kiến thay đổi với admin
6HẠ TẦNG CƠ SỞ NHÂN LỰC
GIÁM ĐỐC
TÁC NGHIỆP QUẢN LÝ-HỖ TRỢ
Các quầy bán hàng Sales-Marketing, Kế tóan,…Kho
Nhân viên ảo Nhân viên thực và công cụ ảo
Thí dụ về : Form bán hàng, thanh tóan, thư chào hàng…
4
7“Nhân viên” hướng dẫn khách hàng
8Chào đón khách hàng
9Form đăng ký khách hàng
10
Form giao dịch đặt mua hàng
11
“Nhân viên” thương lượng giá cả
12
II. MÔI TRƯỜNG KHÁCH HÀNG
Năng suất lao động xã hội
Nhu cầu tiết kiệm thời gian( để sản
xuất hoặc để nghỉ ngơi, tái sản xuất
sức lao động )
*Thói quen trong việc xác định chất
lượng hàng hóa theo tiêu chí công
nghiệp
*Thói quen thanh tóan điện tử
13
II. MÔI TRƯỜNG KHÁCH HÀNG
Mức sống, năng lực mua sắm ( khu
vực, quốc gia )
GDP : Gross Domestic Product – Tổng
sản phẩm quốc nội
GDP/per capita – TSP quốc nội theo đầu
người
Việt Nam : -1995 = $260, 2000 = $460 –
2006 = 640 $, 2007 = 809$
14
II. MÔI TRƯỜNG KHÁCH HÀNG
PPP : Purchasing Power Parity – Sức mua
tương đương. PPP/capita
Cách tính : Do nhiều tổ chức quốc tế IMF,
World Bank, University of Pensylvania… trên
cơ sở so sánh “trị giá một gói hàng”
2006 : Trung quốc = 7722 $( 87/181;1$=1,8JMP
) Việt Nam = 3393 $ (123/181)
List of countries by PPP : 1/ Luxembourg =
81.511$, 2/ Ireland = 44.676 3/ Norway =
44.648, 4/ USA = 41,333…180/ Tanzania = 723,
181/ Malawi = 596
15
II. MÔI TRƯỜNG KHÁCH HÀNG
Kiến thức sử dụng PC và dịch vụ Internet (ban
đầu có thể trong tra cứu thông tin – giải trí)
Tri thức, tâm lý và thói quen sử dụng dịch vụ
điện tử ( thiếu tin tưởng, ngại tiết lộ thông tin,
ngại lừa đảo…)
Biết chút ít ngoại ngữ (Tiếng Anh ? )
16
III. MÔI TRƯỜNG XÃ HỘI
III.1.Đặc điểm của giao dịch TMĐT
• Không mặt đối mặt
• Không trực tiếp với hàng hóa trước khi
giao dịch thành công
• Nói chung : Thông tin không đầy đủ ( về
dối tác, về hàng hóa…)
• Thông tin, giao dịch trên môi trường “mở”
dễ bị xâm nhập
• Giao dịch xuyên quốc gia, quốc tế
17
III. MÔI TRƯỜNG XÃ HỘI
III.2.Yêu cầu trong giao dịch Mua và Bán
* Tính trung thực – Loyalty
* Tính an tòan – Security
* Tính hợp pháp – Legitimacy
* Tính riêng tư – Privacy
Khó khăn thực hiện các yêu cầu trên
trong TMĐT so với TM truyền thống
18
III. MÔI TRƯỜNG XÃ HỘI
III.3. Hiểm họa trong Giao dịch điện tử
– Các loại tội phạm điện tử :
Spam,Phishing, Pharming, DoS..
– Virus máy tính : Worm, Spyware,
Trojan horses
– Hacker
– Cracker
19
III. MÔI TRƯỜNG XÃ HỘI
SPAM
* SPAM = Simultaneous Posted Advertising
Mails. Thư rác = Thư quảng cáo không được
phép người nhận ( Unsollicited Mail ):
- Thư vô hại/đùa nghịch ( ranh giới ?)
- Thư quấy nhiễu
- Thư quảng cáo tùy tiện ( Unsollicited
Commercial Mail )
- Forum Spam
20
III. MÔI TRƯỜNG XÃ HỘI
DoS ( Denial of Service )
• Làm cho một hòm thư, một cổng thông tin quá
tải không làm việc được bằng cách gửi dồn
dập spam vào hòm thư hoặc chiếm đường truy
cập website: mailbombing – đánh sập
• Thí dụ :Usenet Meow Wars (1996) - Đóng
dịch vụ UseNet hàng tháng
• SPORGERY = spam + forgery : phần mềm
sản xuất spam hàng loạt tấn công một địa chỉ.
21
III. MÔI TRƯỜNG XÃ HỘI
Công cụ gửi Email tự động
22
III. MÔI TRƯỜNG XÃ HỘI
Thiệt hại do SPAM
Thống kê của ngành tư pháp California
2004: Mỹ thiệt hại 10 tỷ$ cho các tổ chức
• Xem chi tiết :
•
calculator/index.html
• Thiệt hại (vô hình về thời gian dọn rác)
• Thiệt hại tinh thần cho người bị quấy
nhiễu
23
III. MÔI TRƯỜNG XÃ HỘI
PHISHING (PHISING)
• Phishing (Phising)– biến dạng của
Fishing ( câu cá ) = lừa đảo trên mạng
• Phương thức :
• Gửi thư, messaging mời hợp tác
• Sử dụng freemail không đăng ký xuất xứ
• Sử dụng cấu trúc địa chỉ để đánh lừa :
Dùng vài lệnh JavaScript để thay thanh địa chỉ
24
III. MÔI TRƯỜNG XÃ HỘI
CÁC DẠNG PHISING PHỔ BIẾN
• Nigeria 419 : Lừa thừa kế tài sản ( trong
tài khỏan vô chủ, tài sản đen ), thường có
nguồn gốc từ các quốc gia có biến động
chính trị, đảo chính, từ thông tin tai nạn …
• Lừa đảo trúng xổ số trên mạng
• Mời hợp tác rửa tiền ( có thể có thực )
• Thông báo kiểm tra lại thông tin tài khỏan-
pharming ( Lấy thông tin để lấy trộm tiền,
chi trả trực tuyến…)
25
CÁC DẠNG PHISING PHỔ BIẾN
Business Proposition from Dr Ibe John NNPC From Nigerian National Petroleum Corporation
NNPC Towers Herbert Macaulay Way P.M.B. 190 Garki
Abuja Nigeria
EMAIL:dr.johnibe233@yahoo.com.hk
TEL:234-8091696944
Telex:21610
Dear Partner,
I will like you to read this mail with all seriousness. I am Dr.John ibe the
Account Manager of COMD (CRUDE OIL MARKETING DIVISION), a subsidiary of Nigerian National Petroleum Corporation
(NNPC) here in Lagos. Am in the position to transfer the sum of TWENTY FIVE MILLION UNITED STATEDOLLARS to your
country for investment,
As a director in the NNPC I need someone whom I can trust. As soon as thefund gets to your account I shall be coming to
your country for the sharing.Please note that these is not a fraudulent fund and are not drug related funds as well, these
money came as a result of the rise in petroleum price world wide under my department and as the senior manager in charge
of COMD finance, I was able to fiscally safe this fund in the government account I know all the methods on how funds goes
into and out of the NNPC. This funds will be transfer out to your account as contract funds and we are presenting your
company as one which has done a contract with the COMD.
Note also that it will be transfer to you as an honest fund as all the document to legitimize the transfer will be obtain legally.As
a senior manager under the NNPC and as a civil servant our constitution
does not allow me to operate a foreign account these was just why I have tocontact you. I beg you to cover my identity and
help me in achieving this
long life dream. All I am sincerely asking from you is to provide the
following details in which we shall need to execute the transfer
successfully.
(1) Your company name and address.
(2) Your Bank name and address including the beneficiary account where thefund will be wired.
(3) Your Private telephone and fax number were I could reach you.
Sharing Method:Account owner (You) 40%, we the beneficiary 60%, reply to me urgently through my email
address(dr.johnibe233@yahoo.com.hk) or call me TEL:234-8091696944 with all the details that I needed to commence the
transaction. Note that I have not contacted any body on these matters except you alonea. I wait sincerely to hear from you so
that I can give you more details and clear you fear.
Thanks for your corporation.
Yours truly,
Dr.John Ibe.
Nigerian National Petroleum Corporation
NOTE PLS GET BACK TO ME WITH THIS EMAIL ADDRESS
(dr.johnibe233@yahoo.com.hk)
26
III. MÔI TRƯỜNG XÃ HỘI
VIRUS MÁY TÍNH
* Virus máy tính do con người tạo ra và gửi đi
* Virus máy tính là một đoạn mã được cài giấu
trong một phần mềm, sau khi xâm nhập vào một
“cơ thể máy tính”, có khả năng lưu trú, nhân bản
rất nhanh, phá hoại máy tính đó và lây lan sang
các máy tính khác kết nối với nó
* Tác hại : xóa dũ liệu, sao chép và trộm gửi dữ
liệu, thay đổi làm sai lệch dữ liệu, chiếm bộ nhớ
làm chậm hoạt dộng của MT, gây DoS…
27
III. MÔI TRƯỜNG XÃ HỘI
Các loại virus
• 1.Sâu MT (worm): Một đoạn phần mềm có
khả năng tự tái tạo những bản sao của nó.
Các bản sao lan sang mọi máy tính khác sử
dụng cùng cơ chế an ninh và xóa dũ liệu
trong các MT đó (file txt, exe…)
• 2.Gián điệp MT (Trojan horses): phần mềm
được gửi lưu trú vào trong một số files, khi
khởi động thì xóa files đó/sao chép files gửi
đến địa chỉ mặc định - không tự động tái tạo
28
III. MÔI TRƯỜNG XÃ HỘI
Các loại virus
*3. Logic bombs: được gửi lưu trú trong một MT và
chỉ bột phát hoạt động theo một lệnh mặc định nào
đó : hẹn ngày giờ, số lần khởi động máy, khi sử
dụng một lệnh mặc định…(có thể dùng bảo vệ sở
hữu trí tuệ, chống sao chép)
* E-mail virus: dùng các e-mail message làm
phương tiện truyền lan, tự sao chép và gửi đến các
địa chỉ trong address book – lây lan rộng và nhanh
*Virus truyền lan qua các phần cứng : Đĩa mềm,
USB, đĩa CD v..v..
29
III. MÔI TRƯỜNG XÃ HỘI
Virus máy tính
• Lịch sử : 1982 xuất hiện virus MT đầu tiên được
biết. “El Cloner”- chú hề - trên Apple DOS 3.3
do Rich Skrenta cài vào đĩa mềm trò chơi.
• Từ giữa thập kỷ 1990 xuất hiện Trojan đánh cắp
dữ liệu trên Microsoft Office và Mac OS
• Tháng 3/1999 : virus MELISA – năm 2000:
virus ILOVEYOU làm tê liệt hệ thống E-mail
của Microsoft và nhiều hãng khác nhiều ngày
• Trong một ngày tháng 01/2004:virus MYDOOM
lan ra hon 2.500.000 MT trên thế giới.
30
III. MÔI TRƯỜNG XÃ HỘI
Mục đích tạo virus
* Thoạt đâu: Trò chơi tinh nghịch xuất phát từ
học sinh sinh viên gây rối…
* Sử dụng để bảo vệ bản quyền phần mềm, bảo
mật dữ liệu
* Sử dụng vào mục đích ăn cắp bản quyền, gián
điệp kinh tế /chính trị, phá hoại trong cạnh
tranh kinh tế, thương mại
31
III. MÔI TRƯỜNG XÃ HỘI
PHARMING
- Pharming: Cách viết gần giống từ Farming-
gặt hái – dùng để chỉ việc trộm cắp trên
mạng:
* Trộm thông tin, dữ liệu, trộm mật khẩu
* Trộm tài khoản
* Trộm tiền
- Phương thức:
* Dùng địa chỉ Email, trang web giả mạo
* Cài chip gián điệp vào ATM
32
III. MÔI TRƯỜNG XÃ HỘI
HACKER
* Hacker : tên gọi chung những kẻ có hành
vi phá hoại trên MT và mạng MTT, tạo và
phát tán virus
- Xâm nhập trái phép CSDL của người khác
- Xâm nhập, phá phách ( mọi hình thức và mức
độ) các website
- Phát tán các thông tin, tư liệu không được phép
(của cá nhân, tổ chức)
- Cracker ( bẻ khóa bảo vệ an ninh )
* Tội danh và chế tài tùy theo hệ thống pháp
lý quốc gia, địa phương
33
III. MÔI TRƯỜNG XÃ HỘI
Hệ thống văn bản pháp lý
• Tháng 10/2005 Quốc hội VN thông qua
luật Giao dịch điện tử, hiệu lực từ
01/03/2006
• Tháng 03/2006 Thủ tướng ban hành Nghị
định về chứng thư điện tử, chữ ký điện tử,
các cơ quan chứng thực chữ ký điện tử
• Hiện nay vẫn chưa có các thông tư, văn
bản hướng dẫn thực hiện, chưa có hệ
thống hoàn chỉnh các tổ chức thực hiện
34
III. MÔI TRƯỜNG XÃ HỘI
III.4. QUẢN LÝ XÃ HỘI
* Mọi hoạt động xã hội đều phải có hệ thống
tổ chức, cơ quan quản lý.
* Quản lý thương mại truyền thống có :
Thưong mại, Kế hoạch đầu tư, Tài chính
(Thuế, Hải quan..), Công an, Biên phòng..các
tùy viên thương mại..các tổ chức phi chính
phủ : Phòng Thương mại, các Hội nghề
nghiệp, Hiệp hội, nghiệp đoàn…
* Quản lý TMĐT : ???
35
III. MÔI TRƯỜNG XÃ HỘI
Ở Việt nam hiện nay :
– Ủy ban quốc gia về TMĐT (?)
– Bộ Công Thương
– Bộ Bưu chính viễn thông
đều có các chức năng xem xét một số vấn đề liên
quan đến TMĐT ( chưa có cơ quan quản lý nhà
nước ). Còn thiếu nhiều lĩnh vực : Tài chính (bán
vé máy bay trực tuyến ?), Văn hóa thông tin…
Nhiều vấn đề chưa xác định được có là hành động
phạm tội hay không, chế tài xử lý ? ( Quảng cáo,
thông tin nhiễu…)
36
III. MÔI TRƯỜNG XÃ HỘI
TOÀN CẦU HOÁ VÀ MÔI TRƯỜNG
QUỐC TẾ
KHUNG TMĐT TÒAN CẦU
LUẬT GIAO DỊCH ĐIỆN TỬ
– Bảo hộ quyền sở hữu, chế tài đối với vi phạm
trong giao dịch quốc tế
– Các văn bản ký kết quốc tế và khu vực :
Khung TMĐT toàn cầu
– Luật chống Spam, chống hacker, v/đ Thuế
quan..
– Luật giao dịch ĐT của từng quốc gia..
37
IV. BẢO VỆ AN NINH TRONG
GIAO DỊCH TMĐT
IV.1. CÁC HIỂM HỌA
– Rò rỉ thông tin trong giao dịch
– Trộm cắp tài khỏan, tiền nong
– Mạng thông tin nội bộ bị thâm nhập (vào, ra)
– Văn bản không được thừa nhận
– Virus
– Hacker…
– Bảo vệ sở hữu trí tuệ
38
BẢO VỆ AN NINH TRONG GIAO DỊCH TMĐT
IV.2. TƯỜNG LỬA
Bảo vệ mạng nội bộ :
“Tường lửa” (FireWall)
- Là cơ chế ngăn chặn bảo vệ CSDL chống truy nhập trái
phép
- Lọc bỏ địa chỉ không hợp lệ, tiêu chí mặc định khác, từ
khóa..
CSDL nôị bộ Tường lửa Internet
39
BẢO VỆ AN NINH TRONG GIAO DỊCH TMĐT
IV.2. TƯỜNG LỬA
FIREWALL-1:
* Sử dụng router có tích hợp tính năng lọc
gói tin, kiểm sóat IP address (nguồn) cho phép
kết nối hoặc từ chối
* Chống việc sử dụng địa chỉ giả : Tăng
cường lọc bằng thông tin định danh khác : thời
gian, giao thức, cổng..
* Thủ thuật dùng dịch vụ Remote Procedure
Call –RPC - gán cổng ngẫu nhiên, sử dụng giao
thức UDP –User Datagram Protocol – khó lọc !
40
FIREWALL-1:
Tiêu chí lọc: - Địa chỉ nguồn, Cổng
• - Từ khóa mặc định
Input Tiêu chí lọc Cho qua
Chặn
41
BẢO VỆ AN NINH TRONG GIAO DỊCH TMĐT
IV.2. TƯỜNG LỬA
FIREWWALL 2
Thay đổi địa chỉ
* Địa chỉ IP công cộng : Do ISP cung cấp cho người
sử dụng khi kết nối Internet
*Địa chỉ riêng : Địa chỉ nội bộ, kết nối Internet thông
qua NAT Server hoặc NAT/PAT để dùng địa chỉ công
cộng ( của LAN )
- Có 3 khối địa chỉ riêng do Hiệp hội Internet phân bố,
phổ biến nhất là khối lớp B : 192.168.xxx.yyy
- Kỹ thuật dịch địa chỉ trong mạng : Network Address
Translation –NAT- và dịch địa chỉ cổng : Port Address
Translation – PAT –
42
BẢO VỆ AN NINH TRONG GIAO DỊCH TMĐT
IV.2. TƯỜNG LỬA
FIREWALL-2
* Các kết nối từ thành phần trong LAN ( có địa chỉ
riêng được giấu kín ) ra Internet đều có IP address
chung : giả dạng – masquerade
* Ngăn vào : từ ngoài truy cập từng máy trong
LAN phải qua cấu trúc DMZ (Demilitarized Zone )
với các lệnh : Accept, Deny, Reject
* Giới hạn ra : Firewall chỉ cho phép kết nối với
cổng/địa chỉ không bị cấm
43
BẢO VỆ AN NINH TRONG GIAO DỊCH TMĐT
IV.2. TƯỜNG LỬA
THÍ DỤ : FIREWALL-2. NAT
Public : Data = 219.192.1.1, Post 1234
Private : Data = 192.168.1.123, Post 80
1/ Kg có NAT : loại 2/ Nối qua địa chỉ công 3/ Nhận qua địa chỉ công 4/ Xóa NAT
44
BẢO VỆ AN NINH TRONG GIAO DỊCH TMĐT
IV.2. TƯỜNG LỬA
Hiện nay đã sản xuất các Router tích hợp
dịch vụ tường lửa :
* Cisco 1800, 2800 : bảo vệ mạng, ngăn xâm
nhập, bảo mật IP Address. Tích hợp khả năng xử
lý giọng nói
* FortiGate ( Đài loan )
* CheckPointSafe@Office225
* Jupiter Netscreen-5GT Wireless
* Sonicwall PRO 2040
Thích hợp cho sử dụng gia đình, doanh nghiệp
nhỏ
45
BẢO VỆ AN NINH TRONGGIAO DỊCH TMĐT
Sử dụng Firewall :
- Xây dựng Firewall ( tự làm, thuê )
- Dùng router tích hợp…
- Khó khăn khi sử dụng :
Thay đổi đối sách của địch
Đường vòng trên mạng
Khó khăn cho người sử dụng
46
Bảo vệ an ninh trong giao dịch TMĐT
IV.3. Mã hóa và giải mã :
• Định nghĩa toán học:
• Cho tập ký tự gốc: S =
tập ký tự mã: C =
Luật mã hóa: Ánh xạ một đối một từ S
vào tập các dãy (từ mã) {ci1, ci2,…cili },
li là độ dài từ mã:
E(si) {ci1, ci2,…cili}
47
Bảo vệ an ninh trong giao dịch TMĐT
IV.3.Mã hóa và giải mã
Thí dụ 1: Mã nhị phân: 0 0
1 1
2 10
3 11
4 100 …
Thí dụ 2: Mã Morse: e .
a .-
m - -
l . - . .
48
Bảo vệ an ninh trong giao dịch TMĐT
IV.3.Mã hóa và giải mã :
- Mật mã ( Cryptography)
- Có lịch sử từ La mã ( Caesar ): truyền thông
điệp quân sự bí mật đến các đơn vị quân đội:
Thí dụ : VINH (khóa +3 cyclic) ZLQK (chìa
khóa -3) VINH
Văn bản gốcmã hóavăn bản mật
(Plaintext) (Cyphertext) giải mãvăn bản gốc
V E(V) V’ ( gửi đi )D( V’ ) = V
49
MÃ ĐỐI XỨNG
Khóa E, - chìa khóa D = E
-1
, gọi là mã hóa đối xứng, là
một từ điển 2 chiều : xuôi = mã hóa; ngược = giải mã.
Mã hóa đối xứng, tốc độ lập mã, giải mã cao. tính bảo mật
khá cao, do khả năng khó dò tìm chìa khóa
WE(W)…….truyền….D[E(W)]W
- Khó khăn khi chuyển giao chìa khóa từ xa bằng phương
tiện thông tin công cộng: không được bảo mật
- Chí thuận tiện cho việc tự bảo mật dữ liệu / có điều kiện
chuyển giao chìa khóa trực tiếp ( Caesar )
Bảo vệ an ninh trong giao dịch TMĐT
50
Bảo vệ an ninh trong giao dịch TMĐT
Thuật tóan lập mã đối xứng DES
• DES – Data Encryption Standard dùng mô tả phần
mềm lập mã đối xứng : DEA – Data Encryption
Algorithm ( khoảng 1970) độ bảo mật khá cao
• DES dùng block 64 bit = 56 bit khóa + 8 bit parity
• DEA là thuật tóan mã hóa đối xứng
Tốc độ giải mã nhanh
• Thường dùng cho single user.
• Dùng cho multiple user khó chuyển giao, kém bảo mật
• FISP sau 5 năm xác nhận lại một lần
• Trong 10 năm gần đây xuất hiện AES – Advanced
Encryption Standard – độ bảo mật cao hơn
51
Bảo vệ an ninh trong giao dịch TMĐT
DES
* Nếu không lộ khóa, độ bảo mật khá cao,
trung bình phải thực hiện 255 plaintexts để
dò (thám mã) trong thuật tóan crack
• Biham & Shamir dùng thuật tóan phân tích
mã vi sai, phải có 244 plaintexts
• Matsui dùng thuật tóan phân tích mã tuyến
tính, chỉ cần 243 plaintexts
• Gần đây tạo được các máy chuyên dụng giải
mã có thể tìm ra khóa mã trong 22 giờ làm
việc ( sử dụng trong an ninh, quốc phòng)
52
Bảo vệ an ninh trong giao dịch TMĐT
– Mã hóa khóa chung ( Public key Encryption)
– Sơ đồ :
A tạo E và D, gửi E-khóa công khai – public key - cho
B, giữ D - khóa riêng- private key
B dùng E mã hóa E(V) = V’ gửi cho A
A dùng D giải D(V’) = V
+ Chỉ có A (có D) mới giải mã được
+ Phải có E mới mã hóa được
+ D dùng để giải E, nhưng biết nếu chỉ biết E không thể
tìm được D.
+ E và D không phải là từ điển 2 chiều mà là những
phép tóan riêng.
53
Bảo vệ an ninh trong giao dịch TMĐT
Thuật tóan mã công khai : MÃ RSA
Mã RSA, Ron Rivest, Adi Shamir, Leonard Adleman, thuật
tóan lập mã công khai, độ bảo mật cao, tốc độ giải mã chậm.
Thuật tóan :
* Chọn 2 số nguyên tố khá lớn (>1024bit) P và Q
• Chọn 1< E < PQ, E và (P-1)(Q-1) nguyên tố cùng nhau. E là
số lẻ.
• Tính D sao cho DE = 1[mod(P-1)(Q-1)]: Gọi D là nghịch
đảo của E. (Thử dần - số nguyên X để cho: D = [X(P-1)(Q-1)
+1]/E là số nguyên )
• Mã hóa: C = (T.expE) modPQ: T = văn bản gốc,C = văn
bản mã hóa
• Giải mã: T = (C.expD)modPQ
Khóa công khai : (PQ,E), khóa riêng : D-số mũ mật; E- số
mũ công khai
54
Bảo vệ an ninh trong giao dịch TMĐT
MÃ RSA
Thí dụ :
p = 61; q = 53 ( hủy ngay sau khi tạo khóa )
n = pq = 3233 - modulo
e = 17 - số mũ mã hóa ( công bố công khai )
Khóa công khai A gửi đi cho B: ( 3233, 17 )
d = 2753 – số mũ giải mã ( A giữ riêng )
Văn bản gốc : 123
B dùng khóa công khai mã hóa :
12317 mod 3233 = 855
Văn bản mã được gửi đi : 855
A dùng khóa riêng giải mã : 8552753 mod 3233 = 123
55
Bảo vệ an ninh trong giao dịch TMĐT
MÃ RSA
* RSA operation: một dãy phép tính lũy thừa
modulo khá lớn
• Độ phức tạp :
• khóa công khai = O(k2) bước tính tóan, khóa
riêng = O(k3), tổng quát