Đăng ký Đăng nhập
Trang chủ Giao thức đấu giá an toàn và mô phỏng...

Tài liệu Giao thức đấu giá an toàn và mô phỏng

.PDF
46
283
113

Mô tả:

Mục lục MỤC LỤC LỜI CẢM ƠN.......................................................................................................................iii GIỚI THIỆU....................................................................................................................... iv Chương 1: Cơ sở lý thuyết................................................................................................... 1 1.1 Mật mã học ................................................................................................................. 1 1.1.1 Các khái niệm ...................................................................................................... 1 1.1.2 An ninh thông tin................................................................................................. 1 1.2 Khóa ñối xứng ............................................................................................................ 1 1.3 Khóa công cộng .......................................................................................................... 2 1.4 RSA (thuật toán) ........................................................................................................ 4 1.4.1 Họat ñộng............................................................................................................. 4 1.4.2 An ninh................................................................................................................. 8 Chương 2: ðấu giá ñiện tử ................................................................................................ 10 2.1 Giới thiệu .................................................................................................................. 10 2.2 Các hình thức ñấu giá .............................................................................................. 11 2.2.1 ðấu giá kiểu Anh (Enghlish Auction) ............................................................... 11 2.2.2 ðấu giá kiểu Hà Lan (Dutch Auction) .............................................................. 12 2.2.3 ðấu giá kín và chọn giá cao nhất (Sealed_bid first_price auction).................. 12 2.2.4 ðấu giá kín và chọn giá cao thứ hai (Sealed- bid second_price auction)......... 13 2.2.5 ðấu giá kép (Double Auction) ........................................................................... 13 2.3 ðấu giá ñiện tử ......................................................................................................... 14 2.3.1 Giới thiệu ........................................................................................................... 14 2.3.2 Các thành phần tham gia ñấu giá ñiện tử......................................................... 15 2.3.3 Quy trình họat ñộng chung ............................................................................... 16 2.3.4 Các luật trong ñấu giá ñiện tử........................................................................... 16 Chương 3: Giao thức ñấu giá ñiện tử................................................................................ 19 3.1 Mục ñích ................................................................................................................... 19 3.2 Thuật toán ................................................................................................................ 20 3.2.1 Các ký hiệu ........................................................................................................ 20 3.2.2 Khởi tạo ............................................................................................................. 21 3.2.3 ðiểm ñấu giá ...................................................................................................... 21 3.2.4 Vector ñấu giá.................................................................................................... 22 3.2.5 ðăng ký người ñấu giá....................................................................................... 22 3.2.6 Quá trình ñấu giá (Bidding Phase) ................................................................... 23 3.2.7 Mở một ñấu giá của người thắng ...................................................................... 24 3.3 Tính an toàn ............................................................................................................. 24 3.3.1 Những vector ñấu giá không hợp lệ .................................................................. 24 3.3.2 Các thao tác ñấu giá .......................................................................................... 25 3.4 Các tuộc tính............................................................................................................. 26 Chương 4: Mô phỏng ......................................................................................................... 28 4.1 Lưu ñồ thuật toán và cài ñặt.................................................................................... 28 4.1.1 Giai ñoạn ñấu giá............................................................................................... 28 4.1.2 Giai ñoạn mở ñấu giá ........................................................................................ 31 4.2 Giao diện của chương trình mô phỏng .................................................................... 34 TỔNG KẾT........................................................................................................................ 40 Các tài liệu tham khảo ....................................................................................................... 41 ðồ án tốt nghiệp Giao thức ñấu giá an toàn và mô phỏng i Mục lục ðồ án tốt nghiệp Giao thức ñấu giá an toàn và mô phỏng ii Giới thiệu LỜI CẢM ƠN Em xin ñược bày tỏ lòng biết ơn sâu sắc của mình tới thầy giáo hướng dẫn ThS. Ngô Trường Giang và KyS.Trần Ngọc Thái giảng viên trường ðHDL Hải Phòng ñã tận tình giúp ñỡ em trong suốt thời gian thực tập. Em xin gửi lời cám ơn chân thành sâu sắc ñến các thầy cô trong khoa Công nghệ thông tin ðH DL Hải Phòng ñã dìu dắt ñộng viên em trong những năm tháng học ñại học và có nhiều ý kiến ñóng góp cho bản báo cáo này. Bên cạnh sự giúp ñỡ tận tình của các thầy cô còn là sự trợ giúp và ủng hộ của gia ñình và bạn bè. Em xin chân thành cảm ơn ! Hải Phòng, tháng 08 năm 2006 Sinh viên thực hiện Phạm Thị Khánh Chi ðồ án tốt nghiệp Giao thức ñấu giá an toàn và mô phỏng iii Giới thiệu GIỚI THIỆU Bán ñấu giá từ rất lâu ñã là hình thức kinh doanh, mua bán quen thuộc ñối với các nền kinh tế phát triển trên thế giới. Với sự phát triển nhanh chóng của công nghệ thông tin và mạng Internet, bán ñấu giá ñã phát triển ñến một tầm vóc mới: hình thức ñấu giá qua mạng hình thành và ngày càng phát triển. Ở Việt Nam, tuy thương mại ñiện tử vẫn còn mang tính trải nghiệm nhưng cũng ñã xuất hiện một số sàn giao dịch ñấu giá tiên phong như Heya.com, chodaugia.bancanbiet.com, vietbid.com…Không phải ngẫu nhiên mà ñấu giá ñiện tử lại thành công ñến vậy. ðiều này có thể giải thích bằng những lợi ích mà ñấu giá ñiện tử ñem lại nhờ sợ kết hợp những ưu ñiểm của ñấu giá truyền thống và sức mạnh của thương mại ñiện tử. ðó là khả năng tạo ra một môi trường cạnh tranh công bằng trong quá trình mua bán. Người mua và người bán ñều ñược ñối xử bình ñẳng trong quá trình ñấu giá. Người mua dễ dàng tiếp cận với nhiều loại hàng hóa và có cơ hội ñuợc ra giá, còn người bán có thể giới thiệu hàng hóa cho nhiều người mua và bán ñược hàng hóa với giá mong muốn. Và kết quả của mỗi giao dịch ñấu giá phản ánh ñúng ñắn quy luật cung cầu tự nhiên của thị trường. Ngoài ra, ñấu giá còn rất dễ áp dụng cho nhiều mặt hàng khác nhau, có hình thức ña dạng, có thể phục vụ cho nhiều mục ñích. Do ñó, việc phổ biến hình thức ñấu giá trên mạng là cần thiết. Trong bối cảnh nền kinh tế phát triển nhanh, người tiêu dùng rất khó khăn trong việc mua một món hàng hợp ý mà giá cả lại vừa túi tiền từ các nhà cung cấp trên thị trường. Các mô hình kinh doanh qua mạng trên thực tế rất ít quan tâm tới việc ñáp ứng hết các nhu cầu này. Thông thường chỉ ñặt nặng việc mời gọi khách hàng qua hình thức quảng cáo và giới thiệu hàng hóa nhằm phục vụ cho lợi ích của người bán mà thôi. Trong các loại ñấu giá có một hình thức có thể giải quyết ñược vấn ñề trên ñó là ñấu giá kín và chọn giá cao nhất (Firstprice Sealed-bid Auction ). Với mô hình ñấu giá này, người mua sẽ mua ñược hàng với giá mình cần và ñáp ứng ñược ñặc tính nặc danh nhằm bảo mật thông tin cho người muốn mua một món hàng trong trường hợp ñó là người thua cuộc. ðồ án tốt nghiệp Giao thức ñấu giá an toàn và mô phỏng iv Giới thiệu Luận văn ñược thực hiện với các mục tiêu sau: • Tìm hiểu về mật mã học. • Nghiên cứu về ñấu giá truyền thống, ñấu giá ñiện tử. • Tìm hiểu giao thức ñấu giá ñiện tử an toàn. • Mô phỏng giao thức ñấu giá ñiện tử an toàn: giao thức ñấu giá kín và chọn giá cao nhất. ðồ án tốt nghiệp Giao thức ñấu giá an toàn và mô phỏng v Chương 1: Cơ sở lý thuyết Chương 1: Cơ sở lý thuyết 1.1 Mật mã học 1.1.1 Các khái niệm Mật mã hóa là quá trình chuyển ñổi các thông tin thông thường (văn bản thường) thành dạng không ñọc trực tiếp ñược, là văn bản mã. Giải mật mã, là quá trình ngược lại, phục hồi lại văn bản thường từ văn bản mã. Mật mã là thuật toán ñể mật mã hóa và giải mật mã. Hoạt ñộng chính xác của mật mã thông thường ñược kiểm soát bởi khóa — một ñoạn thông tin bí mật nào ñó cho phép tùy biến cách thức tạo ra văn bản mã. Các giao thức mật mã hóa chỉ rõ các chi tiết về việc mật mã (và các nền tảng mật mã hóa khác) ñược sử dụng như thế nào ñể thu ñược các nhiệm vụ cụ thể. Một bộ các giao thức, mật mã, khóa quản lý, các hành ñộng quy ñịnh trước bởi người sử dụng thi hành cùng nhau như một hệ thống tạo ra hệ thống mật mã. 1.1.2 An ninh thông tin Mật mã hóa ñược sử dụng phổ biến ñể ñảm bảo an toàn cho thông tin liên lạc. Các thuộc tính ñược yêu cầu là: Tính bí mật: Chỉ có người nhận ñã xác thực có thể lấy ra ñược nội dung của thông tin chứa ñựng trong dạng ñã mật mã hóa của nó. Nói khác ñi, nó không thể cho phép thu lượm ñược bất kỳ thông tin ñáng kể nào về nội dung của thông ñiệp. Nguyên vẹn: Người nhận cần có khả năng xác ñịnh ñược thông tin có bị thay ñổi trong quá trình truyền thông hay không. Tính xác thực: Người nhận cần có khả năng xác ñịnh người gửi và kiểm tra xem người gửi ñó có thực sự gửi thông tin ñi hay không. Không bị từ chối: Người gửi không bị từ chối việc gửi thông tin ñi. Chống lặp lại: Không cho phép gửi thông tin nhiều lần ñến người nhận mà người gửi không hề hay biết. 1.2 Khóa ñối xứng ðồ án tốt nghiệp Giao thức ñấu giá an toàn và mô phỏng 1 Chương 1: Cơ sở lý thuyết Khóa mật mã ñối xứng hoặc là sử dụng cùng một khóa cho việc mật mã hóa và giải mật mã hoặc là khóa (thứ hai) sử dụng ñể giải mật mã có thể dễ dàng tính ñược từ khóa (thứ nhất) ñã dùng ñể mật mã hóa. Các thuật ngữ khác bao gồm mật mã hóa khóa cá nhân, mật mã hóa một khóa và mật mã hóa khóa ñơn. Khóa ñối xứng có thể nhóm thành mật mã khối và mật mã luồng. Mật mã luồng mật mã hóa 1 bit tại một thời ñiểm, ngược lại với mật mã khối là phương thức cho phép thực hiện trên một nhóm các bit ("khối") với ñộ dài nào ñó trong một lần. Phụ thuộc vào phương thức thực hiện, mật mã khối có thể ñược thực hiện như là mật mã luồng tự ñồng bộ (chế ñộ CFB). Tương tự, mật mã luồng có thể làm ñể nó hoạt ñộng trên các khối riêng rẽ của văn bản thường tại một thời ñiểm. Vì thế, ở ñây tồn tại sự ñối ngẫu giữa hai cách thức này. Các mật mã khối như DES, IDEA và AES, và mật mã luồng như RC4, là những loại mật mã khóa ñối xứng nổi tiếng nhất. Các nền tảng mật mã học khác ñôi khi cũng ñược phân loại như là mật mã học khóa ñối xứng: Các hàm băm mật mã sản sinh ra sự băm thông ñiệp. Trong khi nó có thể rất dễ tính toán nhưng nó lại rất khó ñể ñảo ngược (hàm một chiều), cho dù các thuộc tính khác thông thường cũng là cần thiết. MD5 và SHA-1 là các hàm băm nổi tiếng nhất. Các MAC (mã xác thực thông ñiệp), cũng ñược biết ñến như là hàm băm có khóa, là tương tự như các hàm băm, ngoại trừ việc cần có khóa ñể tính toán việc băm. Như tên gọi của nó, chúng ñược sử dụng rộng rãi ñể xác thực thông ñiệp. Chúng thông thường ñược xây dựng từ các nền tảng khác, chẳng hạn từ mật mã khối, hàm băm không khóa hay mật mã luồng. 1.3 Khóa công cộng Khóa mật mã ñối xứng có một số trở ngại không thuận tiện - hai người muốn trao ñổi các thông tin bí mật cần phải chia sẻ khóa bí mật. Khóa cần phải ñược trao ñổi theo một cách thức an toàn, mà không phải bằng các phương thức thông ðồ án tốt nghiệp Giao thức ñấu giá an toàn và mô phỏng 2 Chương 1: Cơ sở lý thuyết thường vẫn dùng ñể liên lạc. ðiều này thông thường là bất tiện, và mật mã hóa khóa công cộng (hay khóa bất ñối xứng) ñược ñưa ra như là một giải pháp thay thế. Trong mật mã hóa khóa công cộng có hai khóa ñược sử dụng, là khóa công cộng và khóa cá nhân, trong ñó khóa công cộng dùng ñể mật mã hóa còn khóa cá nhân dùng ñể giải mật mã. Rất khó ñể có thể thu ñược khóa cá nhân từ khóa công cộng. ðiều này có nghĩa là một người nào ñó có thể tự do gửi khóa công cộng của họ ra bên ngoài theo các kênh không an toàn mà vẫn chắc chắn rằng chỉ có họ có thể giải mật mã các thông ñiệp mà họ ñã mật mã hóa chúng bằng khóa ñó. Các thuật toán khóa công cộng thông thường dựa trên các vấn ñề toán học ñộ khó NP. Ví dụ RSA, dựa trên ñộ khó (ước ñoán) của thừa số. Vì lý do thuận tiện, các hệ thống mật mã hóa lai ghép ñược sử dụng trong thực tế; khóa ñược trao ñổi thông qua mật mã khóa công cộng, và phần còn lại của thông tin ñược mật mã hóa bằng cách sử dụng thuật toán khóa ñối xứng (ñiều này về cơ bản là nhanh hơn). Mật mã hóa ñường cong elip là một dạng thuật toán khóa công cộng có thể ñưa ra các thuận lợi so với các hệ thống khác. Mật mã hóa bất ñối xứng cũng cung cấp cơ chế cho chữ ký số hóa, là cách thức ñể xác minh với ñộ bảo mật cao (giả thiết cho rằng khóa cá nhân liên quan không bị tổn thương theo bất kỳ cách thức nào) rằng thông ñiệp mà người nhận ñã nhận ñược là chính xác ñược gửi ñi từ phía người gửi mà họ yêu cầu. Các chữ ký như vậy thông thường (theo luật ñịnh hay ñược suy diễn mặc ñịnh) ñược coi là chữ ký số tương ñương với chữ ký thật trên các tài liệu ñược in ra giấy. Xét về phương diện kỹ thuật, chúng lại không phải vậy do không có sự tiếp xúc thực tế mà cũng không có liên hệ giữa "người ký" và "chữ ký". Sử dụng hợp thức các thiết kế có chất lượng cao và các bổ sung khác tạo ra khả năng có ñược ñộ an toàn cao, làm cho chữ ký ñiện tử vượt qua phần lớn các chữ ký thật cẩn thận nhất về mức ñộ thực của nó (khó bị giả mạo hơn). Các ví dụ về các giao thức chữ ký số hóa bao gồm DSA và chữ ký ElGamal. Các chữ ký số hóa là trung tâm trong các hoạt ñộng của hạ tầng khóa công cộng (PKI) và rất nhiều hệ thống ðồ án tốt nghiệp Giao thức ñấu giá an toàn và mô phỏng 3 Chương 1: Cơ sở lý thuyết an ninh mạng. Giống như mật mã hóa, các thuật toán lai ghép thông thường ñược sử dụng trong thực tế, thay vì ký trên toàn bộ chứng từ thì hàm băm mật mã hóa của chứng từ ñược ký. 1.4 RSA (thuật toán) Trong mật mã học, RSA là một thuật toán mã hóa khóa công cộng. ðây là thuật toán ñầu tiên phù hợp với việc tạo ra chữ ký ñiện tử ñồng thời với việc mã hóa. Nó ñánh dấu một sự tiến bộ vượt bậc của lĩnh vực mật mã học trong việc sử dụng khóa công cộng. RSA ñang ñược sử dụng phổ biến trong thương mại ñiện tử và ñược cho là ñảm bảo an toàn với ñiều kiện ñộ dài khóa ñủ lớn. 1.4.1 Họat ñộng 1.4.1.1 Mô tả sơ lược Thuật toán RSA có hai khóa: khóa công khai (hay khóa công cộng) và khóa bí mật (hay khóa cá nhân). Mỗi khóa là những số cố ñịnh sử dụng trong quá trình mã hóa và giải mã. Khóa công khai ñược công bố rộng rãi cho mọi người và ñược dùng ñể mã hóa. Những thông tin ñược mã hóa bằng khóa công khai chỉ có thể ñược giải mã bằng khóa bí mật tương ứng. Nói cách khác, mọi người ñều có thể mã hóa nhưng chỉ có người biết khóa cá nhân mới có thể giải mã ñược. Một ví dụ trực quan: Bob muốn gửi cho Alice một thông tin mật mà Bob muốn duy nhất Alice có thể ñọc ñược. ðể làm ñược ñiều này, Alice gửi cho Bob một chiếc hộp có khóa ñã mở và giữ lại chìa khóa. Bob nhận chiếc hộp, cho vào ñó một tờ giấy viết thư bình thường và khóa lại (lúc này ngay cả Bob cũng không thể ñọc lại hay sửa thông tin trong thư ñược nữa). Sau ñó Bob gửi chiếc hộp lại cho Alice. Alice mở hộp với chìa khóa của mình và ñọc thông tin trong thư. Trong ví dụ này, chiếc hộp với khóa mở ñóng vai trò khóa công khai, chiếc chìa khóa chính là khóa bí mật. 1.4.1.2 Tạo khóa Giả sử Alice và Bob cần trao ñổi thông tin bí mật thông qua một kênh không an toàn (ví dụ như Internet). Với thuật toán RSA, Alice ñầu tiên cần tạo ra cho mình cặp khóa gồm khóa công khai và khóa bí mật theo các bước sau: ðồ án tốt nghiệp Giao thức ñấu giá an toàn và mô phỏng 4 Chương 1: Cơ sở lý thuyết Chọn 2 số nguyên tố lớn Tính: và , lựa chọn ngẫu nhiên và ñộc lập. với . Tính: . Chọn một số tự nhiên e sao cho với và là số nguyên tố cùng nhau . Tính: d sao cho . Các số nguyên tố thường ñược chọn bằng phương pháp thử xác suất. Các bước 4 và 5 có thể ñược thực hiện bằng thuật toán Euclid mở rộng Bước 5 có thể viết cách khác: Tìm số tự nhiên sao cho cũng là số tự nhiên. Khi ñó sử dụng giá trị . Từ bước 3, sử dụng thay cho Khóa công khai bao gồm: n, môñun, và e, số mũ công khai (cũng gọi là số mũ mã hóa). Khóa bí mật bao gồm: n, môñun, xuất hiện cả trong khóa công khai và khóa bí mật, và d, số mũ bí mật (cũng gọi là số mũ giải mã). Một dạng khác của khóa bí mật bao gồm: p and q, hai số nguyên tố chọn ban ñầu, d mod (p-1) và d mod (q-1) (thường ñược gọi là dmp1 và dmq1), (1/q) mod p (thường ñược gọi là iqmp) Dạng này cho phép thực hiện giải mã và ký nhanh hơn với việc sử dụng ðịnh lý số dư Trung quốc (tiếng Anh:Chinese Remainder Theorem - CRT). Ở dạng này, tất cả thành phần của khóa bí mật phải ñược giữ bí mật. Alice gửi khóa công khai cho Bob, và giữ bí mật khóa cá nhân của mình. Ở ñây, p và q giữ vai trò rất quan trọng. Chúng là các phân tố của n và cho phép ðồ án tốt nghiệp Giao thức ñấu giá an toàn và mô phỏng 5 Chương 1: Cơ sở lý thuyết tính d khi biết e. Nếu không sử dụng dạng sau của khóa bí mật (dạng CRT) thì p và q sẽ ñược xóa ngay sau khi thực hiện xong quá trình tạo khóa. 1.4.1.3 Mã hóa Giả sử Bob muốn gửi ñoạn thông tin M cho Alice. ðầu tiên Bob chuyển M thành một số m < n theo một hàm có thể ñảo ngược (từ m có thể xác ñịnh lại M) ñược thỏa thuận trước. Quá trình này ñược mô tả ở phần Chuyển ñổi văn bản rõ Lúc này Bob có m và biết n cũng như e do Alice gửi. Bob sẽ tính c là bản mã hóa của m theo công thức: Hàm trên có thể tính dễ dàng sử dụng phương pháp tính hàm mũ (môñun) bằng phương pháp bình phương (exponentiation by squaring). Cuối cùng Bob gửi c cho Alice. Giải mã Alice nhận c từ Bob và biết khóa bí mật d. Alice có thể tìm ñược m từ c theo công thức sau: Biết m, Alice tìm lại M theo phương pháp ñã thỏa thuận trước. Quá trình giải mã hoạt ñộng vì ta có . Do ed ≡ 1 (mod p-1) và ed ≡ 1 (mod q-1), (theo ðịnh lý Fermat nhỏ) nên: và Do p và q là hai số nguyên tố cùng nhau, áp dụng ñịnh lý số dư Trung quốc, ta có: . hay: . ðồ án tốt nghiệp Giao thức ñấu giá an toàn và mô phỏng 6 Chương 1: Cơ sở lý thuyết Chuyển ñổi văn bản rõ Trước khi thực hiện mã hóa, ta phải thực hiện việc chuyển ñổi văn bản rõ (chuyển ñổi từ M sang m) sao cho không có giá trị nào của M tạo ra văn bản mã không an toàn. Nếu không có quá trình này, RSA sẽ gặp phải một số vấn ñề sau: Nếu m = 0 hoặc m = 1 sẽ tạo ra các bản mã có giá trị là 0 và 1 tương ứng Khi mã hóa với số mũ nhỏ (chẳng hạn e = 3) và m cũng có giá trị nhỏ, giá trị me cũng nhận giá trị nhỏ (so với n). Như vậy phép môñun không có tác dụng và có thể dễ dàng tìm ñược m bằng cách khai căn bậc e của c (bỏ qua môñun). RSA là phương pháp mã hóa xác ñịnh (không có thành phần ngẫu nhiên) nên kẻ tấn công có thể thực hiện tấn công lựa chọn bản rõ bằng cách tạo ra một bảng tra giữa bản rõ và bản mã. Khi gặp một bản mã, kẻ tấn công sử dụng bảng tra ñể tìm ra bản rõ tương ứng. Trên thực tế, ta thường gặp 2 vấn ñề ñầu khi gửi các bản tin ASCII ngắn với m là nhóm vài ký tự ASCII. Một ñoạn tin chỉ có 1 ký tự NUL sẽ ñược gán giá trị m = 0 và cho ra bản mã là 0 bất kể giá trị của e và N. Tương tự, một ký tự ASCII khác, SOH, có giá trị 1 sẽ luôn cho ra bản mã là 1. Với các hệ thống dùng giá trị e nhỏ thì tất cả ký tự ASCII ñều cho kết quả mã hóa không an toàn vì giá trị lớn nhất của m chỉ là 255 và 2553 nhỏ hơn giá trị n chấp nhận ñược. Những bản mã này sẽ dễ dàng bị phá mã. ðể tránh gặp phải những vấn ñề trên, RSA trên thực tế thường bao gồm một hình thức chuyển ñổi ngẫu nhiên hóa m trước khi mã hóa. Quá trình chuyển ñổi này phải ñảm bảo rằng m không rơi vào các giá trị không an toàn. Sau khi chuyển ñổi, mỗi bản rõ khi mã hóa sẽ cho ra một trong số khả năng trong tập hợp bản mã. ðiều này làm giảm tính khả thi của phương pháp tấn công lựa chọn bản rõ (một bản rõ sẽ có thể tương ứng với nhiều bản mã tuỳ thuộc vào cách chuyển ñổi). Một số tiêu chuẩn, chẳng hạn như PKCS, ñã ñược thiết kế ñể chuyển ñổi bản rõ trước khi mã hóa bằng RSA. Các phương pháp chuyển ñổi này bổ sung thêm bít vào M. Các phương pháp chuyển ñổi cần ñược thiết kế cẩn thận ñể tránh những dạng tấn công phức tạp tận dụng khả năng biết trước ñược cấu trúc của ðồ án tốt nghiệp Giao thức ñấu giá an toàn và mô phỏng 7 Chương 1: Cơ sở lý thuyết bản rõ. Phiên bản ban ñầu của PKCS dùng một phương pháp ñặc ứng (ad-hoc) mà về sau ñược biết là không an toàn trước tấn công lựa chọn bản rõ thích ứng (adaptive chosen ciphertext attack). Các phương pháp chuyển ñổi hiện ñại sử dụng các kỹ thuật như chuyển ñổi mã hóa bất ñối xứng tối ưu (Optimal Asymmetric Encryption Padding - OAEP) ñể chống lại tấn công dạng này. Tiêu chuẩn PKCS còn ñược bổ sung các tính năng khác ñể ñảm bảo an toàn cho chữ ký RSA (Probabilistic Signature Scheme for RSA - RSA-PSS). 1.4.2 An ninh ðộ an toàn của hệ thống RSA dựa trên 2 vấn ñề của toán học: bài toán phân tích ra thừa số nguyên tố các số nguyên lớn và bài toán RSA. Nếu 2 bài toán trên là khó (không tìm ñược thuật toán hiệu quả ñể giải chúng) thì không thể thực hiện ñược việc phá mã toàn bộ ñối với RSA. Phá mã một phần phải ñược ngăn chặn bằng các phương pháp chuyển ñổi bản rõ an toàn. Bài toán RSA là bài toán tính căn bậc e môñun n (với n là hợp số): tìm số m sao cho me=c mod n, trong ñó (e, n) chính là khóa công khai và c là bản mã. Hiện nay phương pháp triển vọng nhất giải bài toán này là phân tích n ra thừa số nguyên tố. Khi thực hiện ñược ñiều này, kẻ tấn công sẽ tìm ra số mũ bí mật d từ khóa công khai và có thể giải mã theo ñúng quy trình của thuật toán. Nếu kẻ tấn công tìm ñược 2 số nguyên tố p và q sao cho: n = pq thì có thể dễ dàng tìm ñược giá trị (p-1)(q-1) và qua ñó xác ñịnh d từ e. Chưa có một phương pháp nào ñược tìm ra trên máy tính ñể giải bài toán này trong thời gian ña thức (polynomialtime). Tuy nhiên người ta cũng chưa chứng minh ñược ñiều ngược lại (sự không tồn tại của thuật toán. Tại thời ñiểm năm 2005, số lớn nhất có thể ñược phân tích ra thừa số nguyên tố có ñộ dài 663 bít với phương pháp phân tán trong khi khóa của RSA có ñộ dài từ 1024 tới 2048 bít. Một số chuyên gia cho rằng khóa 1024 bít có thể sớm bị phá vỡ (cũng có nhiều người phản ñối việc này). Với khóa 4096 bít thì hầu như không có khả năng bị phá vỡ trong tương lai gần. Do ñó, người ta thường cho rằng RSA ñảm bảo an toàn với ñiều kiện n ñược chọn ñủ lớn. Nếu n có ñộ dài 256 bít hoặc ngắn hơn, nó có thể bị phân tích trong vài giờ với máy tính cá nhân dùng các phần mềm có sẵn. Nếu n có ñộ dài 512 bít, nó có ðồ án tốt nghiệp Giao thức ñấu giá an toàn và mô phỏng 8 Chương 1: Cơ sở lý thuyết thể bị phân tích bởi vài trăm máy tính tại thời ñiểm năm 1999. Một thiết bị lý thuyết có tên là TWIRL do Shamir và Tromer mô tả năm 2003 ñã ñặt ra câu hỏi về ñộ an toàn của khóa 1024 bít. Vì vậy hiện nay người ta khuyến cáo sử dụng khóa có ñộ dài tối thiểu 2048 bít. ðồ án tốt nghiệp Giao thức ñấu giá an toàn và mô phỏng 9 Chương 2: ðấu giá ñiện tử Chương 2: ðấu giá ñiện tử Bán ñấu giá từ rất lâu ñã là hình thức kinh doanh, mua bán quen thuộc ñối với các nền kinh tế phát triển trên thế giới. Với sự phát triển nhanh chóng của công nghệ thông tin và mạng Internet, bán ñấu giá ñã chuyển sang một tầm vóc mới: hình thức ñấu giá qua mạng hình thành và ngày càng phát triển. 2.1 Giới thiệu Với một lịch sử lâu ñời, ñấu giá là một họat ñộng thương mại mang tính truyền thống. Các hình thức ñấu giá rất hữu ích cho việc bán các sản phẩm hàng hóa mà giá trị của nó chưa ñược xác ñịnh một cách rõ ràng hoặc có giá thị trường không cố ñịnh. ðấu giá có thể ñược áp dụng cho nhiều loại mặt hàng, có thể là các loại mặt hàng mà số lượng chỉ là một như 1 bức tranh gốc, một tác phẩm nghệ thuật, hoặc cho các loại hàng hóa có số lượng lớn như vàng hay cổ phần. Trong thực tế các nguồn có thể ñưa ra ñấu giá gần như là mọi thứ, từ ñất công, thú nuôi, rượu vang, hoa, cá, xe hơi, hợp ñồng xây dựng ñến cổ phần. ðặc ñiểm chung của những thứ này là giá trị của hàng hóa phải biến thiên ñủ ñể ngăn ngừa trường hợp giá bị ñứng một cách hoàn toàn trong quá trình ñấu giá. Xem xét một cách ñơn giản, ñấu giá nói chung là một phương pháp phân phối những loại hàng hóa khan hiếm về mối tương quan giữa cung và cầu, một phương pháp ñược xây dựng dựa trên sự cạnh tranh. ðây có thể nói là loại thị trường trong sáng, minh bạch và rõ ràng nhất: một người bán sẽ tìm cách giành ñược nhiều tiền nhất có thể, và người mua muốn trả ít tiền nhất trong phạm vi cho phép. ðấu giá cung cấp lợi ích cho sự giản ñơn trong việc quyết ñịnh giá dựa vào thị trường cạnh tranh gắt gao và không biết ñích xác giá trị hàng hóa. Một phiên ñấu giá không giống với các phương pháp bán hàng khác, thông thường người chủ trì phiên ñấu giá không sở hữu món hàng mang ñấu giá, họ chỉ ñứng ra với tư cách ñại diện cho một nhóm người nào ñó, có thể là bên bán, bên mua hoặc ñối tác thứ ba. Thông thường người mua biết rõ hơn người bán về giá trị hàng hóa. Vậy hình thức ñấu giá nào là tốt nhất? ðây là câu hỏi không có ñáp án chính xác. Bởi có rất nhiều loại ñấu giá ðồ án tốt nghiệp Giao thức ñấu giá an toàn và mô phỏng 10 Chương 2: ðấu giá ñiện tử với các ñặc tính khác nhau, tùy theo từng hoàn cảnh và các loại ñấu giá bạn sẽ thu ñược các kết quả thích hợp khác nhau. Chúng ta co thể hiểu một cách ngắn gọn ñấu giá là một họat ñộng kinh doanh mà trong suốt quá trình giao dịch giá cả của hàng hóa là biến ñộng do sự cạnh tranh của các bên tham gia mà chúng ta có kết quả cuối cùng là lợi ích tối ña dành cho người cần hàng hóa hay người bán hàng hóa. 2.2 Các hình thức ñấu giá 2.2.1 ðấu giá kiểu Anh (Enghlish Auction) ðây là hình thức ñấu giá mà người mua ñặt giá cho một món hàng một cách tuần tự và giá ñược nâng tăng dần theo thời gian. ðấu giá kiểu Anh là một trong những dạng ñấu giá thông dụng nhất và cũng ñược biêt ñến như một dạng ñấu gía mở (Open-Bid auction) hay ñấu giá với giá tăng (Ascending-Price auction). Trong ñấu giá kiểu Anh, người chủ trì cuộc ñấu giá bắt ñầu với mức giá khởi ñiểm thấp nhất chấp nhận ñược (hay còn gọi là reserve price). Và sau ñó người mua sẽ ra giá một cách lần lượi cho món hàng. Cuộc ñấu giá sẽ tiếp tục cho tới khi không có ai ñưa ra giá cao hơn mức giá nào ñó hoặc thời gian ra giá kết thúc. Vào lúc ñó, người chủ trì cuộc ñấu giá sẽ gõ một cái búa nhỏ xuống bàn và chỉ ñịnh người ra giá cao nhất là người chiến thắng. ðấu giá kiểu Anh thường ñược sử dụng ñể bán các tác phẩm nghệ thuật, rượu vang và các món hàng khác mà có thời gian tồn tại không giới hạn. Ngày nay nó ñã ñược triển khai trên Internet, nhưng các cuộc ñấu giá trực tuyến theo kiểu này ñã có thể diễn ra theo thời gian thực và chỉ mất vài phút. Trong hình thức này, người chiến thắng ñối mặt với một sự thực là họ luôn phải trả một giá cao hơn mọi người ñể có thể sở hữu món hàng. Những ví dụ dưới ñây về sàn giao dịch ñấu giá ñiện tử eBay và công ty chủ quản của nó sẽ minh họa một cách rõ ràng cho hình thức ñấu giá kiểu Anh. Trong eBay, hình thức ñấu giá kiểu Anh ñược sử dụng khi người bán chỉ có một món hàng ñể bán. Nó có thể tiến hành với tùy chọn có hay không hiện ðồ án tốt nghiệp Giao thức ñấu giá an toàn và mô phỏng 11 Chương 2: ðấu giá ñiện tử giá khởi ñiểm (reserve price) và tính giấu tên của những người tham gia bỏ giá. Khi một giá khởi ñiểm ñược chỉ ñịnh nhưng không hiển thị, ñó sẽ là một chức năng bảo mật giúp cho người bán (người mà không chắc giá trị thực của món hàng mà họ sở hữu) từ chối mức giá cuối cùng nếu nó thấp hơn so với một chuẩn nào ñó ñồng thời tránh ñược trường hợp khi giá ban ñầu ñược ñưa ra người ñặt giá ra giá với mức chênh lệch hầu như không ñáng kể so với giá này. Tính riêng tư hay nặc danh của cuộc ñấu giá có nghĩa là ñịa chỉ email của người tham gia ñặt giá sẽ không ñược hiển thị trên màn hình ñặt giá dù ñó chỉ là những giá cũ. Tính năng mở rộng này hữu ích cho người bán trong một vài trường hợp, ví dụ như một vài khách hàng tiềm năng có thể không muốn danh tính của họ ñược phô ra một cách công cộng hay một vài người tham gia ñấu giá có thể chi phối giá theo hướng bất lợi nếu tên của những người tham gia ñặt giá ñược niêm yết. Bên cạnh tính năng tùy chọn ấn ñịnh giá khởi ñiểm (reserve price) và ẩn danh, người bán hàng cũng phải chọn thời gian giới hạn ñể kết thúc cuộc ñấu giá, loại tiền tệ ñã ñược sử dụng. 2.2.2 ðấu giá kiểu Hà Lan (Dutch Auction) ðấu giá kiểu Hà Lan là một mô hình ñấu giá áp dụng cho các mặt hàng mà số lượng ñược ñấu giá là số nhiều, với giá khởi ñiểm là một mức giá rất cao và giảm xuống trong suốt thời gian ñấu giá. Nó cũng ñược biết ñến như là hình thức ñấu giá với giá giảm (Descending_Price auction). ðấu giá kiểu Hà Lan thường ñược sử dụng ñể bán các sản phẩm mà có thời gian tồn tại ngắn. ðấu giá dạng này xảy ra rất nhanh, ngay cả khi nó ñược triển khai trên Internet. Vì vậy, người ra giá phải ñưa ra quyết ñịng sớm trong quá trình ra giá nếu họ thực sự muốn món hàng. 2.2.3 ðấu giá kín và chọn giá cao nhất (Sealed_bid first_price auction) ðặc ñiểm chính của hình thức ñấu giá này là nó không phải là một hình thức ñấu giá mở (open_bid auction), nghĩa là giá ñưa ra ñấu ñược giấu không cho những người khác tham gia ñấu giá biết. Quá trình tiến hành ñấu giá trải qua hai giai ñoạn: giai ñoạn ñặt giá trong ñó tất cả giá ñưa ra ñược tập hợp lại, và giai ñoạn quyết ñịnh kết quả trong ñó danh sách giá ñưa ra sẽ ñược tiến ðồ án tốt nghiệp Giao thức ñấu giá an toàn và mô phỏng 12 Chương 2: ðấu giá ñiện tử hành kiểm tra và quyết ñịnh người chiến thắng. Suốt giai ñoạn ñặt giá, mỗi người tham gia ñấu giá chỉ ra giá một lần dựa vào kinh nghiệm hay số tiền mà họ có, họ không biết ai là những người ñặt giá và giá những người khác ñưa ra là bao nhiêu. Trong giai ñoạn quyết ñịnh kết quả, tất cả các giá ñược mở và sắp xếp từ cao nhất tới thấp nhất. Nếu món hàng ñược ñem bán chỉ có một thì người ñặt giá cao nhất sẽ ñược mua, còn nếu món hàng ñem bán có số lượng nhiều thì nó sẽ ñược bán theo thứ tự giá từ cao xuống cho tới khi hết hàng. Hình thức này thường ñược sử dụng cho tín dụng tái huy ñộng vốn và thị trường ngoại hối. 2.2.4 ðấu giá kín và chọn giá cao thứ hai (Sealed- bid second_price auction) Loại hình ñấu giá này ñược phát triển bởi William Vickrey, người ñã ñạt giả Nobel kinh tế năm 1996, hình thức tham gia ñấu giá chỉ dựa vào sự phán ñoán, họ không biết gì về giá những ngừời khác ñưa ra này còn ñược gọi là ñấu giá Vickrey (Vickrey auction). Trong Vickrey auction, các mức giá tham gia cũng ñược giấu kín và việc ra giá của những người tham gia ñấu giá. ðiểm khác nhau giữa hình thức này với ñấu giá kín và chọn giá cao nhất (Sealed-bid first-price auction) nằm ở chỗ người chiến thắng trong cuộc ñấu giá sẽ trả mức giá cao nhất thứ hai tức là mức giá cao nhất cao nhất trong số các mức giá của những người không chiến thắng.Vì lí do ñó mà người chiến thắng sẽ phải trả thấp hơn so với giá mà anh ta ñưa ra. Vickrey auction cũng ñược sử dụng tái huy ñộng vốn và trao ñổi ngoại hối. 2.2.5 ðấu giá kép (Double Auction) Mặc dù không ñược xem như là một trong bốn kiểu ñấu giá chính, hình thức ñấu giá kép cũng là một họat ñộng thương mại quan trọng trong nền tài chính thế giới hơn trăm năm nay. Trong hình thức này cả người bán lẫn người mua ñều tham gia bỏ giá sau ñó ñược xếp từ cao xuống thấp và tiến hành ghép giữa cặp người bán (ñầu từ giá thấp trở lên) và người mua (bắt ñầu từ giá cao trở xuống ) dựa vào các thông tin mô tả của họ. ðấu giá kép ñược áp ðồ án tốt nghiệp Giao thức ñấu giá an toàn và mô phỏng 13 Chương 2: ðấu giá ñiện tử dụng chủ yếu trong các sàn giao dịch ngoại hối, thị trường chứng khoán. ðấu giá kể từ khi hình thành ñã có nhiều thay ñổi và phát triển nhanh chóng. Các nhà kinh tế tin rằng ñấu giá kép sẽ có nhiều ứng dụng khi ñược triển khai tin học hóa. 2.3 ðấu giá ñiện tử 2.3.1 Giới thiệu ðấu giá ñiện tử (e-auction) là hình thức ñấu giá ñược tiến hành trực tuyến. Chúng cũng giống như ñấu giá thông thường ngoại trừ nó ñược thực hiện trên máy tính. Dĩ nhiên chính vì sự khác nhau tưởng như ñơn giản này mà làm cho ñấu giá ñiện tử phải tuân theo các quy tắc cũng như các ñặc tính của thương mại ñiện tử, và có những ñặc thù riêng. E-auctions chủ yếu cung cấp các sản phẩm tiêu dùng, linh kiện ñiện tử, các tác phẩm nghệ thuật, các gói du lịch nghỉ dưỡng, vé máy bay và nhiều thứ khác. E-auctions xuất hiện vào khoảng giữa những năm 90, và nhanh chóng trở thành một trong những ứng dụng thành công nhất của thương mại ñiện tử. Ebay ñược thành lập năm 1995, là một trong những dịch vụ ñấu giá ñược biết ñến sớm nhất trên Internet. Tuy nhiên, chỉ trong vòng một năm eBay ñã có những ñối thủ cạnh tranh như Onsale, uBid và rất nhiều các ñối thử khác. Nhu cầu xây dựng nhanh các sàn ñấu giá quy mô một ngành công nghiệp rộng lớn ñã tạo ra cơ hội cho hệ thống các phần mềm máy chủ và dịch vụ ñóng gói phát triển mạnh mẽ. Nắm bắt ñược nhu cầu này một số công ty ñã xây dựng và thương mại hóa các phần mềm ñấu giá. Trong ñó ñược biết ñến nhiều nhất có lẽ là FreeMarket, OpenSite, Trading Dynamics và nhiều công ty khác. Xu hướng của họ là thiết kế những sản phẩm phức tạp cho phép triển khai trong nhiều thị trường ứng dụng vì những sản phẩm này có khả năng tùy biến cao, ñộc lập với các mục tiêu cụ thể cũng như các mô hình tướng tác khác nhau của các ứng dụng Consumer-to-Consumer (C2C), Business-to-Business (B2B) hay Business-toConsumer (B2C). Và trong những năm gần ñây, xuất hiện khá nhiều những dạng ñấu giá mới là sự kết hợp của các loại ñấu giá truyền thống với những ñặc tính lai tập khá thú vị. Cũng giống như một cuộc ñấu giá truyền thống, ðồ án tốt nghiệp Giao thức ñấu giá an toàn và mô phỏng 14 Chương 2: ðấu giá ñiện tử một trang web ñấu giá ñòi hỏi phải có người bán ñấu giá và những người mua. Có hai hình thức người bán tham gia trên website ñấu giá: thứ nhất, chủ website cũng chính là chủ những mặt hàng ñược ñấu giá tại website. Thứ hai, chủ hàng “thuê mặt bằng” trên website ñể tiến hành các họat ñộng kinh doanh của mình. Thông thường, việc tự xây dựng trang web riêng cho các mặt hàng của mình sẽ giúp chủ hàng tiết kiệm ñược một khoản lớn tiền “thuê mặt bằng” và còn chủ ñộng hơn trong họat ñộng kinh doanh của mình. Tuy nhiên, trong lĩnh vực bán ñấu giá, càng nhiều khách hàng viếng thăm càng ñem ñến cho chủ hàng nhiều cơ hội bán hàng. Trong khi ñó, không phải trang web nào ñược xây dựng cũng thu hut ñược sự quan tâm của các khách hàng trên mạng. Vì thế, chấp nhận trả phí ñể có mặt tại một ñịa chỉ nổi tiếng vẫn là một chiến lược cần thiết của các chủ hàng bán ñấu giá. 2.3.2 Các thành phần tham gia ñấu giá ñiện tử Các nhân tố như người chủ trì cuộc ñấu giá (auctioneer) có chức năng tạo ñiều kiện cho những nhà cung cấp hàng (supplier hay seller) gặp gỡ với khách hàng (buyer hay bidder) bên trong một quy trình ñấu giá tổng thể và hơn thế nữa là các mặt hàng ñưa ra ñấu giá (trade objects) hay các luật (rule Base) thì cần thiết áp dụng trong suốt quá trình giao dịch, ñiều này thì tương tự như trong mô hình chung của ñấu giá truyền thống. Tuy nhiên ñiểm khác là toàn bộ quy trình ñấu giá ñược thực hiện với công nghệ thông tin trên môi trường web. Sự ảnh hưởng của web lên quy trình ñấu giá ñiện tử là ñáng kể nó tạo ra tính ñặc thù của hình thức thương mại này. Theo Klein, ñấu giá ñiện tử sẽ hưởng những lợi ích sau: Cơ sở hạ tầng chung với hàng triệu người sử dụng tiềm năng, triển vọng tăng trưởng là rất cao với các cuộc ñấu giá bởi trong ñiều kiện số lượng người mua và các nhà cung cấp cũng như số lượng mặt hàng, loại mặt hàng tiềm năng là rất lớn. Giao thức siêu văn bản ñược chuẩn hóa cho phép hiển thị trực quan hàng hóa làm tăng tính khả thi về mặt kinh tế của ñấu giá ñiện tử. ðồ án tốt nghiệp Giao thức ñấu giá an toàn và mô phỏng 15
- Xem thêm -

Tài liệu liên quan