Mục lục
MỤC LỤC
LỜI CẢM ƠN.......................................................................................................................iii
GIỚI THIỆU....................................................................................................................... iv
Chương 1: Cơ sở lý thuyết................................................................................................... 1
1.1 Mật mã học ................................................................................................................. 1
1.1.1 Các khái niệm ...................................................................................................... 1
1.1.2 An ninh thông tin................................................................................................. 1
1.2 Khóa ñối xứng ............................................................................................................ 1
1.3 Khóa công cộng .......................................................................................................... 2
1.4 RSA (thuật toán) ........................................................................................................ 4
1.4.1 Họat ñộng............................................................................................................. 4
1.4.2 An ninh................................................................................................................. 8
Chương 2: ðấu giá ñiện tử ................................................................................................ 10
2.1 Giới thiệu .................................................................................................................. 10
2.2 Các hình thức ñấu giá .............................................................................................. 11
2.2.1 ðấu giá kiểu Anh (Enghlish Auction) ............................................................... 11
2.2.2 ðấu giá kiểu Hà Lan (Dutch Auction) .............................................................. 12
2.2.3 ðấu giá kín và chọn giá cao nhất (Sealed_bid first_price auction).................. 12
2.2.4 ðấu giá kín và chọn giá cao thứ hai (Sealed- bid second_price auction)......... 13
2.2.5 ðấu giá kép (Double Auction) ........................................................................... 13
2.3 ðấu giá ñiện tử ......................................................................................................... 14
2.3.1 Giới thiệu ........................................................................................................... 14
2.3.2 Các thành phần tham gia ñấu giá ñiện tử......................................................... 15
2.3.3 Quy trình họat ñộng chung ............................................................................... 16
2.3.4 Các luật trong ñấu giá ñiện tử........................................................................... 16
Chương 3: Giao thức ñấu giá ñiện tử................................................................................ 19
3.1 Mục ñích ................................................................................................................... 19
3.2 Thuật toán ................................................................................................................ 20
3.2.1 Các ký hiệu ........................................................................................................ 20
3.2.2 Khởi tạo ............................................................................................................. 21
3.2.3 ðiểm ñấu giá ...................................................................................................... 21
3.2.4 Vector ñấu giá.................................................................................................... 22
3.2.5 ðăng ký người ñấu giá....................................................................................... 22
3.2.6 Quá trình ñấu giá (Bidding Phase) ................................................................... 23
3.2.7 Mở một ñấu giá của người thắng ...................................................................... 24
3.3 Tính an toàn ............................................................................................................. 24
3.3.1 Những vector ñấu giá không hợp lệ .................................................................. 24
3.3.2 Các thao tác ñấu giá .......................................................................................... 25
3.4 Các tuộc tính............................................................................................................. 26
Chương 4: Mô phỏng ......................................................................................................... 28
4.1 Lưu ñồ thuật toán và cài ñặt.................................................................................... 28
4.1.1 Giai ñoạn ñấu giá............................................................................................... 28
4.1.2 Giai ñoạn mở ñấu giá ........................................................................................ 31
4.2 Giao diện của chương trình mô phỏng .................................................................... 34
TỔNG KẾT........................................................................................................................ 40
Các tài liệu tham khảo ....................................................................................................... 41
ðồ án tốt nghiệp
Giao thức ñấu giá an toàn và mô phỏng
i
Mục lục
ðồ án tốt nghiệp
Giao thức ñấu giá an toàn và mô phỏng
ii
Giới thiệu
LỜI CẢM ƠN
Em xin ñược bày tỏ lòng biết ơn sâu sắc của mình tới thầy giáo hướng dẫn
ThS. Ngô Trường Giang và KyS.Trần Ngọc Thái giảng viên trường ðHDL Hải
Phòng ñã tận tình giúp ñỡ em trong suốt thời gian thực tập.
Em xin gửi lời cám ơn chân thành sâu sắc ñến các thầy cô trong khoa
Công nghệ thông tin ðH DL Hải Phòng ñã dìu dắt ñộng viên em trong những
năm tháng học ñại học và có nhiều ý kiến ñóng góp cho bản báo cáo này.
Bên cạnh sự giúp ñỡ tận tình của các thầy cô còn là sự trợ giúp và ủng hộ
của gia ñình và bạn bè. Em xin chân thành cảm ơn !
Hải Phòng, tháng 08 năm 2006
Sinh viên thực hiện
Phạm Thị Khánh Chi
ðồ án tốt nghiệp
Giao thức ñấu giá an toàn và mô phỏng
iii
Giới thiệu
GIỚI THIỆU
Bán ñấu giá từ rất lâu ñã là hình thức kinh doanh, mua bán quen thuộc
ñối
với các nền kinh tế phát triển trên thế giới. Với sự phát triển nhanh chóng của
công nghệ thông tin và mạng Internet, bán ñấu giá ñã phát triển ñến một tầm vóc
mới: hình thức ñấu giá qua mạng hình thành và ngày càng phát triển.
Ở Việt Nam, tuy thương mại ñiện tử vẫn còn mang tính trải nghiệm nhưng
cũng ñã xuất hiện một số sàn giao dịch ñấu giá tiên phong như Heya.com,
chodaugia.bancanbiet.com, vietbid.com…Không phải ngẫu nhiên mà ñấu giá
ñiện tử lại thành công ñến vậy. ðiều này có thể giải thích bằng những lợi ích mà
ñấu giá ñiện tử ñem lại nhờ sợ kết hợp những ưu ñiểm của ñấu giá truyền thống
và sức mạnh của thương mại ñiện tử. ðó là khả năng tạo ra một môi trường cạnh
tranh công bằng trong quá trình mua bán. Người mua và người bán ñều ñược ñối
xử bình ñẳng trong quá trình ñấu giá. Người mua dễ dàng tiếp cận với nhiều loại
hàng hóa và có cơ hội ñuợc ra giá, còn người bán có thể giới thiệu hàng hóa cho
nhiều người mua và bán ñược hàng hóa với giá mong muốn. Và kết quả của mỗi
giao dịch ñấu giá phản ánh ñúng ñắn quy luật cung cầu tự nhiên của thị trường.
Ngoài ra, ñấu giá còn rất dễ áp dụng cho nhiều mặt hàng khác nhau, có hình
thức ña dạng, có thể phục vụ cho nhiều mục ñích. Do ñó, việc phổ biến hình
thức ñấu giá trên mạng là cần thiết.
Trong bối cảnh nền kinh tế phát triển nhanh, người tiêu dùng rất khó khăn
trong việc mua một món hàng hợp ý mà giá cả lại vừa túi tiền từ các nhà cung
cấp trên thị trường. Các mô hình kinh doanh qua mạng trên thực tế rất ít quan
tâm tới việc ñáp ứng hết các nhu cầu này. Thông thường chỉ ñặt nặng việc mời
gọi khách hàng qua hình thức quảng cáo và giới thiệu hàng hóa nhằm phục vụ
cho lợi ích của người bán mà thôi. Trong các loại ñấu giá có một hình thức có
thể giải quyết ñược vấn ñề trên ñó là ñấu giá kín và chọn giá cao nhất (Firstprice Sealed-bid Auction ). Với mô hình ñấu giá này, người mua sẽ mua ñược
hàng với giá mình cần và ñáp ứng ñược ñặc tính nặc danh nhằm bảo mật thông
tin cho người muốn mua một món hàng trong trường hợp ñó là người thua cuộc.
ðồ án tốt nghiệp
Giao thức ñấu giá an toàn và mô phỏng
iv
Giới thiệu
Luận văn ñược thực hiện với các mục tiêu sau:
• Tìm hiểu về mật mã học.
• Nghiên cứu về ñấu giá truyền thống, ñấu giá ñiện tử.
• Tìm hiểu giao thức ñấu giá ñiện tử an toàn.
• Mô phỏng giao thức ñấu giá ñiện tử an toàn: giao thức ñấu giá kín và
chọn giá cao nhất.
ðồ án tốt nghiệp
Giao thức ñấu giá an toàn và mô phỏng
v
Chương 1: Cơ sở lý thuyết
Chương 1: Cơ sở lý thuyết
1.1 Mật mã học
1.1.1 Các khái niệm
Mật mã hóa là quá trình chuyển ñổi các thông tin thông thường (văn bản
thường) thành dạng không ñọc trực tiếp ñược, là văn bản mã.
Giải mật mã, là quá trình ngược lại, phục hồi lại văn bản thường từ văn bản
mã.
Mật mã là thuật toán ñể mật mã hóa và giải mật mã. Hoạt ñộng chính xác
của mật mã thông thường ñược kiểm soát bởi khóa — một ñoạn thông tin bí mật
nào ñó cho phép tùy biến cách thức tạo ra văn bản mã.
Các giao thức mật mã hóa chỉ rõ các chi tiết về việc mật mã (và các nền tảng
mật mã hóa khác) ñược sử dụng như thế nào ñể thu ñược các nhiệm vụ cụ thể.
Một bộ các giao thức, mật mã, khóa quản lý, các hành ñộng quy ñịnh trước
bởi người sử dụng thi hành cùng nhau như một hệ thống tạo ra hệ thống mật
mã.
1.1.2 An ninh thông tin
Mật mã hóa ñược sử dụng phổ biến ñể ñảm bảo an toàn cho thông tin liên
lạc. Các thuộc tính ñược yêu cầu là:
Tính bí mật: Chỉ có người nhận ñã xác thực có thể lấy ra ñược nội dung của
thông tin chứa ñựng trong dạng ñã mật mã hóa của nó. Nói khác ñi, nó không
thể cho phép thu lượm ñược bất kỳ thông tin ñáng kể nào về nội dung của thông
ñiệp.
Nguyên vẹn: Người nhận cần có khả năng xác ñịnh ñược thông tin có bị thay
ñổi trong quá trình truyền thông hay không.
Tính xác thực: Người nhận cần có khả năng xác ñịnh người gửi và kiểm tra
xem người gửi ñó có thực sự gửi thông tin ñi hay không.
Không bị từ chối: Người gửi không bị từ chối việc gửi thông tin ñi.
Chống lặp lại: Không cho phép gửi thông tin nhiều lần ñến người nhận mà
người gửi không hề hay biết.
1.2 Khóa ñối xứng
ðồ án tốt nghiệp
Giao thức ñấu giá an toàn và mô phỏng
1
Chương 1: Cơ sở lý thuyết
Khóa mật mã ñối xứng hoặc là sử dụng cùng một khóa cho việc mật mã hóa
và giải mật mã hoặc là khóa (thứ hai) sử dụng ñể giải mật mã có thể dễ dàng tính
ñược từ khóa (thứ nhất) ñã dùng ñể mật mã hóa. Các thuật ngữ khác bao gồm
mật mã hóa khóa cá nhân, mật mã hóa một khóa và mật mã hóa khóa ñơn.
Khóa ñối xứng có thể nhóm thành mật mã khối và mật mã luồng. Mật mã
luồng mật mã hóa 1 bit tại một thời ñiểm, ngược lại với mật mã khối là phương
thức cho phép thực hiện trên một nhóm các bit ("khối") với ñộ dài nào ñó trong
một lần. Phụ thuộc vào phương thức thực hiện, mật mã khối có thể ñược thực
hiện như là mật mã luồng tự ñồng bộ (chế ñộ CFB). Tương tự, mật mã luồng có
thể làm ñể nó hoạt ñộng trên các khối riêng rẽ của văn bản thường tại một thời
ñiểm. Vì thế, ở ñây tồn tại sự ñối ngẫu giữa hai cách thức này. Các mật mã khối
như DES, IDEA và AES, và mật mã luồng như RC4, là những loại mật mã khóa
ñối xứng nổi tiếng nhất.
Các nền tảng mật mã học khác ñôi khi cũng ñược phân loại như là mật mã
học khóa ñối xứng:
Các hàm băm mật mã sản sinh ra sự băm thông ñiệp. Trong khi nó có thể rất
dễ tính toán nhưng nó lại rất khó ñể ñảo ngược (hàm một chiều), cho dù các
thuộc tính khác thông thường cũng là cần thiết. MD5 và SHA-1 là các hàm băm
nổi tiếng nhất.
Các MAC (mã xác thực thông ñiệp), cũng ñược biết ñến như là hàm băm có
khóa, là tương tự như các hàm băm, ngoại trừ việc cần có khóa ñể tính toán việc
băm. Như tên gọi của nó, chúng ñược sử dụng rộng rãi ñể xác thực thông ñiệp.
Chúng thông thường ñược xây dựng từ các nền tảng khác, chẳng hạn từ mật mã
khối, hàm băm không khóa hay mật mã luồng.
1.3 Khóa công cộng
Khóa mật mã ñối xứng có một số trở ngại không thuận tiện - hai người muốn
trao ñổi các thông tin bí mật cần phải chia sẻ khóa bí mật. Khóa cần phải ñược
trao ñổi theo một cách thức an toàn, mà không phải bằng các phương thức thông
ðồ án tốt nghiệp
Giao thức ñấu giá an toàn và mô phỏng
2
Chương 1: Cơ sở lý thuyết
thường vẫn dùng ñể liên lạc. ðiều này thông thường là bất tiện, và mật mã hóa
khóa công cộng (hay khóa bất ñối xứng) ñược ñưa ra như là một giải pháp thay
thế.
Trong mật mã hóa khóa công cộng có hai khóa ñược sử dụng, là khóa công
cộng và khóa cá nhân, trong ñó khóa công cộng dùng ñể mật mã hóa còn khóa
cá nhân dùng ñể giải mật mã. Rất khó ñể có thể thu ñược khóa cá nhân từ khóa
công cộng. ðiều này có nghĩa là một người nào ñó có thể tự do gửi khóa công
cộng của họ ra bên ngoài theo các kênh không an toàn mà vẫn chắc chắn rằng
chỉ có họ có thể giải mật mã các thông ñiệp mà họ ñã mật mã hóa chúng bằng
khóa ñó.
Các thuật toán khóa công cộng thông thường dựa trên các vấn ñề toán học
ñộ khó NP. Ví dụ RSA, dựa trên ñộ khó (ước ñoán) của thừa số. Vì lý do thuận
tiện, các hệ thống mật mã hóa lai ghép ñược sử dụng trong thực tế; khóa ñược
trao ñổi thông qua mật mã khóa công cộng, và phần còn lại của thông tin ñược
mật mã hóa bằng cách sử dụng thuật toán khóa ñối xứng (ñiều này về cơ bản là
nhanh hơn). Mật mã hóa ñường cong elip là một dạng thuật toán khóa công
cộng có thể ñưa ra các thuận lợi so với các hệ thống khác.
Mật mã hóa bất ñối xứng cũng cung cấp cơ chế cho chữ ký số hóa, là cách
thức ñể xác minh với ñộ bảo mật cao (giả thiết cho rằng khóa cá nhân liên quan
không bị tổn thương theo bất kỳ cách thức nào) rằng thông ñiệp mà người nhận
ñã nhận ñược là chính xác ñược gửi ñi từ phía người gửi mà họ yêu cầu. Các chữ
ký như vậy thông thường (theo luật ñịnh hay ñược suy diễn mặc ñịnh) ñược coi
là chữ ký số tương ñương với chữ ký thật trên các tài liệu ñược in ra giấy. Xét về
phương diện kỹ thuật, chúng lại không phải vậy do không có sự tiếp xúc thực tế
mà cũng không có liên hệ giữa "người ký" và "chữ ký". Sử dụng hợp thức các
thiết kế có chất lượng cao và các bổ sung khác tạo ra khả năng có ñược ñộ an
toàn cao, làm cho chữ ký ñiện tử vượt qua phần lớn các chữ ký thật cẩn thận
nhất về mức ñộ thực của nó (khó bị giả mạo hơn). Các ví dụ về các giao thức
chữ ký số hóa bao gồm DSA và chữ ký ElGamal. Các chữ ký số hóa là trung
tâm trong các hoạt ñộng của hạ tầng khóa công cộng (PKI) và rất nhiều hệ thống
ðồ án tốt nghiệp
Giao thức ñấu giá an toàn và mô phỏng
3
Chương 1: Cơ sở lý thuyết
an ninh mạng. Giống như mật mã hóa, các thuật toán lai ghép thông thường
ñược sử dụng trong thực tế, thay vì ký trên toàn bộ chứng từ thì hàm băm mật
mã hóa của chứng từ ñược ký.
1.4 RSA (thuật toán)
Trong mật mã học, RSA là một thuật toán mã hóa khóa công cộng. ðây là
thuật toán ñầu tiên phù hợp với việc tạo ra chữ ký ñiện tử ñồng thời với việc mã
hóa. Nó ñánh dấu một sự tiến bộ vượt bậc của lĩnh vực mật mã học trong việc sử
dụng khóa công cộng. RSA ñang ñược sử dụng phổ biến trong thương mại ñiện
tử và ñược cho là ñảm bảo an toàn với ñiều kiện ñộ dài khóa ñủ lớn.
1.4.1 Họat ñộng
1.4.1.1 Mô tả sơ lược
Thuật toán RSA có hai khóa: khóa công khai (hay khóa công cộng) và
khóa bí mật (hay khóa cá nhân). Mỗi khóa là những số cố ñịnh sử dụng trong
quá trình mã hóa và giải mã. Khóa công khai ñược công bố rộng rãi cho mọi
người và ñược dùng ñể mã hóa. Những thông tin ñược mã hóa bằng khóa công
khai chỉ có thể ñược giải mã bằng khóa bí mật tương ứng. Nói cách khác, mọi
người ñều có thể mã hóa nhưng chỉ có người biết khóa cá nhân mới có thể giải
mã ñược.
Một ví dụ trực quan: Bob muốn gửi cho Alice một thông tin mật mà Bob
muốn duy nhất Alice có thể ñọc ñược. ðể làm ñược ñiều này, Alice gửi cho Bob
một chiếc hộp có khóa ñã mở và giữ lại chìa khóa. Bob nhận chiếc hộp, cho vào
ñó một tờ giấy viết thư bình thường và khóa lại (lúc này ngay cả Bob cũng
không thể ñọc lại hay sửa thông tin trong thư ñược nữa). Sau ñó Bob gửi chiếc
hộp lại cho Alice. Alice mở hộp với chìa khóa của mình và ñọc thông tin trong
thư. Trong ví dụ này, chiếc hộp với khóa mở ñóng vai trò khóa công khai, chiếc
chìa khóa chính là khóa bí mật.
1.4.1.2 Tạo khóa
Giả sử Alice và Bob cần trao ñổi thông tin bí mật thông qua một kênh không
an toàn (ví dụ như Internet). Với thuật toán RSA, Alice ñầu tiên cần tạo ra cho
mình cặp khóa gồm khóa công khai và khóa bí mật theo các bước sau:
ðồ án tốt nghiệp
Giao thức ñấu giá an toàn và mô phỏng
4
Chương 1: Cơ sở lý thuyết
Chọn 2 số nguyên tố lớn
Tính:
và
, lựa chọn ngẫu nhiên và ñộc lập.
với
.
Tính:
.
Chọn một số tự nhiên e sao cho
với
và là số nguyên tố cùng nhau
.
Tính: d sao cho
.
Các số nguyên tố thường ñược chọn bằng phương pháp thử xác suất.
Các bước 4 và 5 có thể ñược thực hiện bằng thuật toán Euclid mở rộng
Bước 5 có thể viết cách khác: Tìm số tự nhiên
sao cho
cũng là số tự nhiên. Khi ñó sử dụng giá trị
.
Từ
bước
3,
sử
dụng
thay
cho
Khóa công khai bao gồm:
n, môñun, và
e, số mũ công khai (cũng gọi là số mũ mã hóa).
Khóa bí mật bao gồm:
n, môñun, xuất hiện cả trong khóa công khai và khóa bí mật, và
d, số mũ bí mật (cũng gọi là số mũ giải mã).
Một dạng khác của khóa bí mật bao gồm:
p and q, hai số nguyên tố chọn ban ñầu,
d mod (p-1) và d mod (q-1) (thường ñược gọi là dmp1 và dmq1),
(1/q) mod p (thường ñược gọi là iqmp)
Dạng này cho phép thực hiện giải mã và ký nhanh hơn với việc sử dụng ðịnh
lý số dư Trung quốc (tiếng Anh:Chinese Remainder Theorem - CRT). Ở dạng
này, tất cả thành phần của khóa bí mật phải ñược giữ bí mật.
Alice gửi khóa công khai cho Bob, và giữ bí mật khóa cá nhân của mình. Ở
ñây, p và q giữ vai trò rất quan trọng. Chúng là các phân tố của n và cho phép
ðồ án tốt nghiệp
Giao thức ñấu giá an toàn và mô phỏng
5
Chương 1: Cơ sở lý thuyết
tính d khi biết e. Nếu không sử dụng dạng sau của khóa bí mật (dạng CRT) thì p
và q sẽ ñược xóa ngay sau khi thực hiện xong quá trình tạo khóa.
1.4.1.3 Mã hóa
Giả sử Bob muốn gửi ñoạn thông tin M cho Alice. ðầu tiên Bob chuyển
M thành một số m < n theo một hàm có thể ñảo ngược (từ m có thể xác ñịnh lại
M) ñược thỏa thuận trước. Quá trình này ñược mô tả ở phần Chuyển ñổi văn bản
rõ
Lúc này Bob có m và biết n cũng như e do Alice gửi. Bob sẽ tính c là bản
mã hóa của m theo công thức:
Hàm trên có thể tính dễ dàng sử dụng phương pháp tính hàm mũ (môñun)
bằng phương pháp bình phương (exponentiation by squaring). Cuối cùng Bob
gửi c cho Alice.
Giải mã
Alice nhận c từ Bob và biết khóa bí mật d. Alice có thể tìm ñược m từ c
theo công thức sau:
Biết m, Alice tìm lại M theo phương pháp ñã thỏa thuận trước. Quá trình giải
mã hoạt ñộng vì ta có
.
Do ed ≡ 1 (mod p-1) và ed ≡ 1 (mod q-1), (theo ðịnh lý Fermat nhỏ) nên:
và
Do p và q là hai số nguyên tố cùng nhau, áp dụng ñịnh lý số dư Trung quốc,
ta có:
.
hay:
.
ðồ án tốt nghiệp
Giao thức ñấu giá an toàn và mô phỏng
6
Chương 1: Cơ sở lý thuyết
Chuyển ñổi văn bản rõ
Trước khi thực hiện mã hóa, ta phải thực hiện việc chuyển ñổi văn bản rõ
(chuyển ñổi từ M sang m) sao cho không có giá trị nào của M tạo ra văn bản mã
không an toàn. Nếu không có quá trình này, RSA sẽ gặp phải một số vấn ñề sau:
Nếu m = 0 hoặc m = 1 sẽ tạo ra các bản mã có giá trị là 0 và 1 tương ứng
Khi mã hóa với số mũ nhỏ (chẳng hạn e = 3) và m cũng có giá trị nhỏ, giá trị
me cũng nhận giá trị nhỏ (so với n). Như vậy phép môñun không có tác dụng và
có thể dễ dàng tìm ñược m bằng cách khai căn bậc e của c (bỏ qua môñun).
RSA là phương pháp mã hóa xác ñịnh (không có thành phần ngẫu nhiên) nên
kẻ tấn công có thể thực hiện tấn công lựa chọn bản rõ bằng cách tạo ra một bảng
tra giữa bản rõ và bản mã. Khi gặp một bản mã, kẻ tấn công sử dụng bảng tra ñể
tìm ra bản rõ tương ứng.
Trên thực tế, ta thường gặp 2 vấn ñề ñầu khi gửi các bản tin ASCII ngắn với
m là nhóm vài ký tự ASCII. Một ñoạn tin chỉ có 1 ký tự NUL sẽ ñược gán giá trị
m = 0 và cho ra bản mã là 0 bất kể giá trị của e và N. Tương tự, một ký tự ASCII
khác, SOH, có giá trị 1 sẽ luôn cho ra bản mã là 1. Với các hệ thống dùng giá trị
e nhỏ thì tất cả ký tự ASCII ñều cho kết quả mã hóa không an toàn vì giá trị lớn
nhất của m chỉ là 255 và 2553 nhỏ hơn giá trị n chấp nhận ñược. Những bản mã
này sẽ dễ dàng bị phá mã.
ðể tránh gặp phải những vấn ñề trên, RSA trên thực tế thường bao gồm một
hình thức chuyển ñổi ngẫu nhiên hóa m trước khi mã hóa. Quá trình chuyển ñổi
này phải ñảm bảo rằng m không rơi vào các giá trị không an toàn. Sau khi
chuyển ñổi, mỗi bản rõ khi mã hóa sẽ cho ra một trong số khả năng trong tập
hợp bản mã. ðiều này làm giảm tính khả thi của phương pháp tấn công lựa chọn
bản rõ (một bản rõ sẽ có thể tương ứng với nhiều bản mã tuỳ thuộc vào cách
chuyển ñổi).
Một số tiêu chuẩn, chẳng hạn như PKCS, ñã ñược thiết kế ñể chuyển ñổi bản
rõ trước khi mã hóa bằng RSA. Các phương pháp chuyển ñổi này bổ sung thêm
bít vào M. Các phương pháp chuyển ñổi cần ñược thiết kế cẩn thận ñể tránh
những dạng tấn công phức tạp tận dụng khả năng biết trước ñược cấu trúc của
ðồ án tốt nghiệp
Giao thức ñấu giá an toàn và mô phỏng
7
Chương 1: Cơ sở lý thuyết
bản rõ. Phiên bản ban ñầu của PKCS dùng một phương pháp ñặc ứng (ad-hoc)
mà về sau ñược biết là không an toàn trước tấn công lựa chọn bản rõ thích ứng
(adaptive chosen ciphertext attack). Các phương pháp chuyển ñổi hiện ñại sử
dụng các kỹ thuật như chuyển ñổi mã hóa bất ñối xứng tối ưu (Optimal
Asymmetric Encryption Padding - OAEP) ñể chống lại tấn công dạng này. Tiêu
chuẩn PKCS còn ñược bổ sung các tính năng khác ñể ñảm bảo an toàn cho chữ
ký RSA (Probabilistic Signature Scheme for RSA - RSA-PSS).
1.4.2 An ninh
ðộ an toàn của hệ thống RSA dựa trên 2 vấn ñề của toán học: bài toán
phân tích ra thừa số nguyên tố các số nguyên lớn và bài toán RSA. Nếu 2 bài
toán trên là khó (không tìm ñược thuật toán hiệu quả ñể giải chúng) thì không
thể thực hiện ñược việc phá mã toàn bộ ñối với RSA. Phá mã một phần phải
ñược ngăn chặn bằng các phương pháp chuyển ñổi bản rõ an toàn.
Bài toán RSA là bài toán tính căn bậc e môñun n (với n là hợp số): tìm số
m sao cho me=c mod n, trong ñó (e, n) chính là khóa công khai và c là bản mã.
Hiện nay phương pháp triển vọng nhất giải bài toán này là phân tích n ra thừa số
nguyên tố. Khi thực hiện ñược ñiều này, kẻ tấn công sẽ tìm ra số mũ bí mật d từ
khóa công khai và có thể giải mã theo ñúng quy trình của thuật toán. Nếu kẻ tấn
công tìm ñược 2 số nguyên tố p và q sao cho: n = pq thì có thể dễ dàng tìm ñược
giá trị (p-1)(q-1) và qua ñó xác ñịnh d từ e. Chưa có một phương pháp nào ñược
tìm ra trên máy tính ñể giải bài toán này trong thời gian ña thức (polynomialtime). Tuy nhiên người ta cũng chưa chứng minh ñược ñiều ngược lại (sự không
tồn tại của thuật toán. Tại thời ñiểm năm 2005, số lớn nhất có thể ñược phân tích
ra thừa số nguyên tố có ñộ dài 663 bít với phương pháp phân tán trong khi khóa
của RSA có ñộ dài từ 1024 tới 2048 bít. Một số chuyên gia cho rằng khóa 1024
bít có thể sớm bị phá vỡ (cũng có nhiều người phản ñối việc này). Với khóa
4096 bít thì hầu như không có khả năng bị phá vỡ trong tương lai gần. Do ñó,
người ta thường cho rằng RSA ñảm bảo an toàn với ñiều kiện n ñược chọn ñủ
lớn. Nếu n có ñộ dài 256 bít hoặc ngắn hơn, nó có thể bị phân tích trong vài giờ
với máy tính cá nhân dùng các phần mềm có sẵn. Nếu n có ñộ dài 512 bít, nó có
ðồ án tốt nghiệp
Giao thức ñấu giá an toàn và mô phỏng
8
Chương 1: Cơ sở lý thuyết
thể bị phân tích bởi vài trăm máy tính tại thời ñiểm năm 1999. Một thiết bị lý
thuyết có tên là TWIRL do Shamir và Tromer mô tả năm 2003 ñã ñặt ra câu hỏi
về ñộ an toàn của khóa 1024 bít. Vì vậy hiện nay người ta khuyến cáo sử dụng
khóa có ñộ dài tối thiểu 2048 bít.
ðồ án tốt nghiệp
Giao thức ñấu giá an toàn và mô phỏng
9
Chương 2: ðấu giá ñiện tử
Chương 2: ðấu giá ñiện tử
Bán ñấu giá từ rất lâu ñã là hình thức kinh doanh, mua bán quen thuộc
ñối với các nền kinh tế phát triển trên thế giới. Với sự phát triển nhanh chóng
của công nghệ thông tin và mạng Internet, bán ñấu giá ñã chuyển sang một
tầm vóc mới: hình thức ñấu giá qua mạng hình thành và ngày càng phát triển.
2.1 Giới thiệu
Với một lịch sử lâu ñời, ñấu giá là một họat ñộng thương mại mang tính
truyền thống. Các hình thức ñấu giá rất hữu ích cho việc bán các sản phẩm
hàng hóa mà giá trị của nó chưa ñược xác ñịnh một cách rõ ràng hoặc có giá
thị trường không cố ñịnh. ðấu giá có thể ñược áp dụng cho nhiều loại mặt
hàng, có thể là các loại mặt hàng mà số lượng chỉ là một như 1 bức tranh gốc,
một tác phẩm nghệ thuật, hoặc cho các loại hàng hóa có số lượng lớn như
vàng hay cổ phần. Trong thực tế các nguồn có thể ñưa ra ñấu giá gần như là
mọi thứ, từ ñất công, thú nuôi, rượu vang, hoa, cá, xe hơi, hợp ñồng xây dựng
ñến cổ phần. ðặc ñiểm chung của những thứ này là giá trị của hàng hóa phải
biến thiên ñủ ñể ngăn ngừa trường hợp giá bị ñứng một cách hoàn toàn trong
quá trình ñấu giá.
Xem xét một cách ñơn giản, ñấu giá nói chung là một phương pháp phân
phối những loại hàng hóa khan hiếm về mối tương quan giữa cung và cầu,
một phương pháp ñược xây dựng dựa trên sự cạnh tranh. ðây có thể nói là
loại thị trường trong sáng, minh bạch và rõ ràng nhất: một người bán sẽ tìm
cách giành ñược nhiều tiền nhất có thể, và người mua muốn trả ít tiền nhất
trong phạm vi cho phép. ðấu giá cung cấp lợi ích cho sự giản ñơn trong việc
quyết ñịnh giá dựa vào thị trường cạnh tranh gắt gao và không biết ñích xác
giá trị hàng hóa. Một phiên ñấu giá không giống với các phương pháp bán
hàng khác, thông thường người chủ trì phiên ñấu giá không sở hữu món hàng
mang ñấu giá, họ chỉ ñứng ra với tư cách ñại diện cho một nhóm người nào
ñó, có thể là bên bán, bên mua hoặc ñối tác thứ ba. Thông thường người mua
biết rõ hơn người bán về giá trị hàng hóa. Vậy hình thức ñấu giá nào là tốt
nhất? ðây là câu hỏi không có ñáp án chính xác. Bởi có rất nhiều loại ñấu giá
ðồ án tốt nghiệp
Giao thức ñấu giá an toàn và mô phỏng
10
Chương 2: ðấu giá ñiện tử
với các ñặc tính khác nhau, tùy theo từng hoàn cảnh và các loại ñấu giá bạn sẽ
thu ñược các kết quả thích hợp khác nhau.
Chúng ta co thể hiểu một cách ngắn gọn ñấu giá là một họat ñộng kinh
doanh mà trong suốt quá trình giao dịch giá cả của hàng hóa là biến ñộng do
sự cạnh tranh của các bên tham gia mà chúng ta có kết quả cuối cùng là lợi
ích tối ña dành cho người cần hàng hóa hay người bán hàng hóa.
2.2 Các hình thức ñấu giá
2.2.1 ðấu giá kiểu Anh (Enghlish Auction)
ðây là hình thức ñấu giá mà người mua ñặt giá cho một món hàng một
cách tuần tự và giá ñược nâng tăng dần theo thời gian. ðấu giá kiểu Anh là
một trong những dạng ñấu giá thông dụng nhất và cũng ñược biêt ñến như
một dạng ñấu gía mở (Open-Bid auction) hay ñấu giá với giá tăng
(Ascending-Price auction).
Trong ñấu giá kiểu Anh, người chủ trì cuộc ñấu giá bắt ñầu với mức giá
khởi ñiểm thấp nhất chấp nhận ñược (hay còn gọi là reserve price). Và sau ñó
người mua sẽ ra giá một cách lần lượi cho món hàng. Cuộc ñấu giá sẽ tiếp tục
cho tới khi không có ai ñưa ra giá cao hơn mức giá nào ñó hoặc thời gian ra
giá kết thúc. Vào lúc ñó, người chủ trì cuộc ñấu giá sẽ gõ một cái búa nhỏ
xuống bàn và chỉ ñịnh người ra giá cao nhất là người chiến thắng. ðấu giá
kiểu Anh thường ñược sử dụng ñể bán các tác phẩm nghệ thuật, rượu vang và
các món hàng khác mà có thời gian tồn tại không giới hạn. Ngày nay nó ñã
ñược triển khai trên Internet, nhưng các cuộc ñấu giá trực tuyến theo kiểu này
ñã có thể diễn ra theo thời gian thực và chỉ mất vài phút. Trong hình thức này,
người chiến thắng ñối mặt với một sự thực là họ luôn phải trả một giá cao hơn
mọi người ñể có thể sở hữu món hàng.
Những ví dụ dưới ñây về sàn giao dịch ñấu giá ñiện tử eBay và công ty
chủ quản của nó sẽ minh họa một cách rõ ràng cho hình thức ñấu giá kiểu
Anh. Trong eBay, hình thức ñấu giá kiểu Anh ñược sử dụng khi người bán chỉ
có một món hàng ñể bán. Nó có thể tiến hành với tùy chọn có hay không hiện
ðồ án tốt nghiệp
Giao thức ñấu giá an toàn và mô phỏng
11
Chương 2: ðấu giá ñiện tử
giá khởi ñiểm (reserve price) và tính giấu tên của những người tham gia bỏ
giá. Khi một giá khởi ñiểm ñược chỉ ñịnh nhưng không hiển thị, ñó sẽ là một
chức năng bảo mật giúp cho người bán (người mà không chắc giá trị thực của
món hàng mà họ sở hữu) từ chối mức giá cuối cùng nếu nó thấp hơn so với
một chuẩn nào ñó ñồng thời tránh ñược trường hợp khi giá ban ñầu ñược ñưa
ra người ñặt giá ra giá với mức chênh lệch hầu như không ñáng kể so với giá
này. Tính riêng tư hay nặc danh của cuộc ñấu giá có nghĩa là ñịa chỉ email của
người tham gia ñặt giá sẽ không ñược hiển thị trên màn hình ñặt giá dù ñó chỉ
là những giá cũ. Tính năng mở rộng này hữu ích cho người bán trong một vài
trường hợp, ví dụ như một vài khách hàng tiềm năng có thể không muốn danh
tính của họ ñược phô ra một cách công cộng hay một vài người tham gia ñấu
giá có thể chi phối giá theo hướng bất lợi nếu tên của những người tham gia
ñặt giá ñược niêm yết. Bên cạnh tính năng tùy chọn ấn ñịnh giá khởi ñiểm
(reserve price) và ẩn danh, người bán hàng cũng phải chọn thời gian giới hạn
ñể kết thúc cuộc ñấu giá, loại tiền tệ ñã ñược sử dụng.
2.2.2 ðấu giá kiểu Hà Lan (Dutch Auction)
ðấu giá kiểu Hà Lan là một mô hình ñấu giá áp dụng cho các mặt hàng mà
số lượng ñược ñấu giá là số nhiều, với giá khởi ñiểm là một mức giá rất cao
và giảm xuống trong suốt thời gian ñấu giá. Nó cũng ñược biết ñến như là
hình thức ñấu giá với giá giảm (Descending_Price auction). ðấu giá kiểu Hà
Lan thường ñược sử dụng ñể bán các sản phẩm mà có thời gian tồn tại ngắn.
ðấu giá dạng này xảy ra rất nhanh, ngay cả khi nó ñược triển khai trên
Internet. Vì vậy, người ra giá phải ñưa ra quyết ñịng sớm trong quá trình ra
giá nếu họ thực sự muốn món hàng.
2.2.3 ðấu giá kín và chọn giá cao nhất (Sealed_bid first_price auction)
ðặc ñiểm chính của hình thức ñấu giá này là nó không phải là một hình
thức ñấu giá mở (open_bid auction), nghĩa là giá ñưa ra ñấu ñược giấu không
cho những người khác tham gia ñấu giá biết. Quá trình tiến hành ñấu giá trải
qua hai giai ñoạn: giai ñoạn ñặt giá trong ñó tất cả giá ñưa ra ñược tập hợp lại,
và giai ñoạn quyết ñịnh kết quả trong ñó danh sách giá ñưa ra sẽ ñược tiến
ðồ án tốt nghiệp
Giao thức ñấu giá an toàn và mô phỏng
12
Chương 2: ðấu giá ñiện tử
hành kiểm tra và quyết ñịnh người chiến thắng. Suốt giai ñoạn ñặt giá, mỗi
người tham gia ñấu giá chỉ ra giá một lần dựa vào kinh nghiệm hay số tiền mà
họ có, họ không biết ai là những người ñặt giá và giá những người khác ñưa
ra là bao nhiêu. Trong giai ñoạn quyết ñịnh kết quả, tất cả các giá ñược mở và
sắp xếp từ cao nhất tới thấp nhất. Nếu món hàng ñược ñem bán chỉ có một thì
người ñặt giá cao nhất sẽ ñược mua, còn nếu món hàng ñem bán có số lượng
nhiều thì nó sẽ ñược bán theo thứ tự giá từ cao xuống cho tới khi hết hàng.
Hình thức này thường ñược sử dụng cho tín dụng tái huy ñộng vốn và thị
trường ngoại hối.
2.2.4 ðấu giá kín và chọn giá cao thứ hai (Sealed- bid second_price
auction)
Loại hình ñấu giá này ñược phát triển bởi William Vickrey, người ñã ñạt
giả Nobel kinh tế năm 1996, hình thức tham gia ñấu giá chỉ dựa vào sự phán
ñoán, họ không biết gì về giá những ngừời khác ñưa ra này còn ñược gọi là
ñấu giá Vickrey (Vickrey auction).
Trong Vickrey auction, các mức giá tham gia cũng ñược giấu kín và việc
ra giá của những người tham gia ñấu giá. ðiểm khác nhau giữa hình thức này
với ñấu giá kín và chọn giá cao nhất (Sealed-bid first-price auction) nằm ở
chỗ người chiến thắng trong cuộc ñấu giá sẽ trả mức giá cao nhất thứ hai tức
là mức giá cao nhất cao nhất trong số các mức giá của những người không
chiến thắng.Vì lí do ñó mà người chiến thắng sẽ phải trả thấp hơn so với giá
mà anh ta ñưa ra. Vickrey auction cũng ñược sử dụng tái huy ñộng vốn và
trao ñổi ngoại hối.
2.2.5 ðấu giá kép (Double Auction)
Mặc dù không ñược xem như là một trong bốn kiểu ñấu giá chính, hình
thức ñấu giá kép cũng là một họat ñộng thương mại quan trọng trong nền tài
chính thế giới hơn trăm năm nay. Trong hình thức này cả người bán lẫn người
mua ñều tham gia bỏ giá sau ñó ñược xếp từ cao xuống thấp và tiến hành
ghép giữa cặp người bán (ñầu từ giá thấp trở lên) và người mua (bắt ñầu từ
giá cao trở xuống ) dựa vào các thông tin mô tả của họ. ðấu giá kép ñược áp
ðồ án tốt nghiệp
Giao thức ñấu giá an toàn và mô phỏng
13
Chương 2: ðấu giá ñiện tử
dụng chủ yếu trong các sàn giao dịch ngoại hối, thị trường chứng khoán. ðấu
giá kể từ khi hình thành ñã có nhiều thay ñổi và phát triển nhanh chóng. Các
nhà kinh tế tin rằng ñấu giá kép sẽ có nhiều ứng dụng khi ñược triển khai tin
học hóa.
2.3 ðấu giá ñiện tử
2.3.1 Giới thiệu
ðấu giá ñiện tử (e-auction) là hình thức ñấu giá ñược tiến hành trực tuyến.
Chúng cũng giống như ñấu giá thông thường ngoại trừ nó ñược thực hiện trên
máy tính. Dĩ nhiên chính vì sự khác nhau tưởng như ñơn giản này mà làm cho
ñấu giá ñiện tử phải tuân theo các quy tắc cũng như các ñặc tính của thương
mại ñiện tử, và có những ñặc thù riêng. E-auctions chủ yếu cung cấp các sản
phẩm tiêu dùng, linh kiện ñiện tử, các tác phẩm nghệ thuật, các gói du lịch
nghỉ dưỡng, vé máy bay và nhiều thứ khác. E-auctions xuất hiện vào khoảng
giữa những năm 90, và nhanh chóng trở thành một trong những ứng dụng
thành công nhất của thương mại ñiện tử. Ebay ñược thành lập năm 1995, là
một trong những dịch vụ ñấu giá ñược biết ñến sớm nhất trên Internet. Tuy
nhiên, chỉ trong vòng một năm eBay ñã có những ñối thủ cạnh tranh như
Onsale, uBid và rất nhiều các ñối thử khác. Nhu cầu xây dựng nhanh các sàn
ñấu giá quy mô một ngành công nghiệp rộng lớn ñã tạo ra cơ hội cho hệ thống
các phần mềm máy chủ và dịch vụ ñóng gói phát triển mạnh mẽ. Nắm bắt
ñược nhu cầu này một số công ty ñã xây dựng và thương mại hóa các phần
mềm ñấu giá. Trong ñó ñược biết ñến nhiều nhất có lẽ là FreeMarket,
OpenSite, Trading Dynamics và nhiều công ty khác. Xu hướng của họ là thiết
kế những sản phẩm phức tạp cho phép triển khai trong nhiều thị trường ứng
dụng vì những sản phẩm này có khả năng tùy biến cao, ñộc lập với các mục
tiêu cụ thể cũng như các mô hình tướng tác khác nhau của các ứng dụng
Consumer-to-Consumer (C2C), Business-to-Business (B2B) hay Business-toConsumer (B2C). Và trong những năm gần ñây, xuất hiện khá nhiều những
dạng ñấu giá mới là sự kết hợp của các loại ñấu giá truyền thống với những
ñặc tính lai tập khá thú vị. Cũng giống như một cuộc ñấu giá truyền thống,
ðồ án tốt nghiệp
Giao thức ñấu giá an toàn và mô phỏng
14
Chương 2: ðấu giá ñiện tử
một trang web ñấu giá ñòi hỏi phải có người bán ñấu giá và những người
mua. Có hai hình thức người bán tham gia trên website ñấu giá: thứ nhất, chủ
website cũng chính là chủ những mặt hàng ñược ñấu giá tại website. Thứ hai,
chủ hàng “thuê mặt bằng” trên website ñể tiến hành các họat ñộng kinh doanh
của mình. Thông thường, việc tự xây dựng trang web riêng cho các mặt hàng
của mình sẽ giúp chủ hàng tiết kiệm ñược một khoản lớn tiền “thuê mặt bằng”
và còn chủ ñộng hơn trong họat ñộng kinh doanh của mình. Tuy nhiên, trong
lĩnh vực bán ñấu giá, càng nhiều khách hàng viếng thăm càng ñem ñến cho
chủ hàng nhiều cơ hội bán hàng. Trong khi ñó, không phải trang web nào
ñược xây dựng cũng thu hut ñược sự quan tâm của các khách hàng trên mạng.
Vì thế, chấp nhận trả phí ñể có mặt tại một ñịa chỉ nổi tiếng vẫn là một chiến
lược cần thiết của các chủ hàng bán ñấu giá.
2.3.2 Các thành phần tham gia ñấu giá ñiện tử
Các nhân tố như người chủ trì cuộc ñấu giá (auctioneer) có chức năng tạo
ñiều kiện cho những nhà cung cấp hàng (supplier hay seller) gặp gỡ với khách
hàng (buyer hay bidder) bên trong một quy trình ñấu giá tổng thể và hơn thế
nữa là các mặt hàng ñưa ra ñấu giá (trade objects) hay các luật (rule Base) thì
cần thiết áp dụng trong suốt quá trình giao dịch, ñiều này thì tương tự như
trong mô hình chung của ñấu giá truyền thống. Tuy nhiên ñiểm khác là toàn
bộ quy trình ñấu giá ñược thực hiện với công nghệ thông tin trên môi trường
web.
Sự ảnh hưởng của web lên quy trình ñấu giá ñiện tử là ñáng kể nó tạo ra
tính ñặc thù của hình thức thương mại này. Theo Klein, ñấu giá ñiện tử sẽ
hưởng những lợi ích sau:
Cơ sở hạ tầng chung với hàng triệu người sử dụng tiềm năng, triển vọng
tăng trưởng là rất cao với các cuộc ñấu giá bởi trong ñiều kiện số lượng người
mua và các nhà cung cấp cũng như số lượng mặt hàng, loại mặt hàng tiềm
năng là rất lớn.
Giao thức siêu văn bản ñược chuẩn hóa cho phép hiển thị trực quan hàng
hóa làm tăng tính khả thi về mặt kinh tế của ñấu giá ñiện tử.
ðồ án tốt nghiệp
Giao thức ñấu giá an toàn và mô phỏng
15
- Xem thêm -