ĐẠI HỌC QUỐC GIA HÀ NỘI
KHOA CÔNG NGHỆ
NGUYỄN THỊ VIỆT ANH
XÂY DỰNG HỆ THỐNG BẢO MẬT INTERNET BANKING NGÂN
HÀNG CÔNG THƯƠNG Ở VIỆT NAM
LUẬN VĂN THẠC SỸ
Người hướng dẫn: PGS.TS. Hồ Sĩ Đàm
Hà nội - 2004
1
MỤC LỤC
MỤC LỤC .............................................................................................................. 1
MỞ ĐẦU ................................................................................................................ 4
CHƢƠNG 1- TỔNG QUAN VỀ INTERNET BANKING ..................................... 6
1.1 Khái quát về Internet Banking ........................................................................ 6
1.1.1 Khái niệm ................................................................................................ 6
1.1.2 Lợi ích của Internet Banking.................................................................... 6
1.2 Nội dung nghiệp vụ Internet Banking ............................................................. 7
1.2.1 Các sản phẩm dịch vụ Internet Banking ................................................... 7
1.2.2 Các hình thức giao dịch Internet Banking ................................................ 8
1.3 Phân loại giao dịch Internet Banking .............................................................. 8
1.4 Các vấn đề an toàn của Internet Banking ........................................................ 9
1.4.1 Các nguy cơ bị tấn công........................................................................... 9
1.4.2 Các biện pháp an ninh............................................................................ 11
CHƢƠNG 2- CÁC KỸ THUẬT MÃ HÓA VÀ ATTT TRONG THANH TOÁN
QUA INTERNET .................................................................................................. 17
2.1 Hệ mã hóa chuẩn DES. ................................................................................ 17
2.1.1 Nguyên lý của DES ............................................................................... 17
2.1.2 An toàn của DES ................................................................................... 18
2.1.3 So sánh và đánh giá ............................................................................... 18
2.2 Hệ mật mã RSA. .......................................................................................... 19
2.2.1 Nguyên lý của RSA ............................................................................... 21
2
2.2.2 An toàn của RSA ................................................................................... 21
2.2.3 RSA và một số hệ chuẩn ........................................................................ 23
2.3 Hệ mật mã ElGamal ..................................................................................... 24
2.3.1 Nguyên lý hệ mật mã ElGamal .............................................................. 24
2.3.2 An toàn của hệ ElGamal ........................................................................ 25
2.4 Chữ ký điện tử và chuẩn chữ ký số DSS....................................................... 25
2.4.1 Chữ ký điện tử trên cơ sở toán học trong hệ mật mã RSA ...................... 27
2.4.2 Chữ ký điện tử trên cơ sở hệ mật mã ElGamal ....................................... 27
2.4.3 Chữ ký mù ............................................................................................. 28
2.4.4 Chuẩn chữ ký số DSS ............................................................................ 29
2.5 Hàm băm ..................................................................................................... 30
2.6 Hệ mã hóa đƣờng cong Elip ......................................................................... 31
2.6.1 Nguyên lý hệ mã hóa đƣờng cong Elip .................................................. 31
2.6.2 Sử dụng đƣờng cong Elip trong mã hóa ................................................. 32
2.6.3 So sánh và đánh giá ............................................................................... 32
2.7 Xác thực (CA) .............................................................................................. 33
2.7.1 Các bƣớc tạo một xác thực..................................................................... 34
2.7.2 Xác thực nhiều lớp................................................................................. 34
2.7.3 Thu hồi xác thực .................................................................................... 35
2.7.4 Tấn công CA ......................................................................................... 36
2.8 Giao thức và chuẩn an toàn dữ liệu trên Internet .......................................... 37
CHƢƠNG 3- HỆ THỐNG BẢO MẬT INTERNET BANKING NHCT VN ......... 39
3.1 Giới thiệu hệ thống thông tin NHCT VN ...................................................... 39
3.1.1 Giới thiệu về NHCT VN ........................................................................ 39
3
3.1.2 Hệ thống thông tin NHCT VN ............................................................... 41
3.2 Hệ thống IncomeBank và các dịch vụ cung cấp............................................ 42
3.3 Thiết kế logic hệ thống bảo mật IncomeBank ............................................... 43
3.3.1 Yêu cầu bảo mật đối với IncomeBank ................................................... 43
3.3.2 Thiết kế logic và lựa chọn giải pháp ...................................................... 44
3.4 Xây dựng hệ thống an ninh máy chủ IncomeBank........................................ 49
3.4.1 Mục đích xây dựng và chức năng hệ thống ............................................ 49
3.4.2 Quản lý khóa mã hóa ............................................................................. 50
3.4.3 Mã hóa DES và Triple DES ................................................................... 54
3.4.4 Quản lý số PIN ...................................................................................... 62
3.4.5 Các lƣợc đồ khóa giao dịch.................................................................... 63
3.4.6 Cài đặt hệ mật mã RSA ......................................................................... 75
3.5 Đề xuất cải tiến Xác thực hai yếu tố ............................................................. 76
3.5.1 Hạn chế của việc Xác thực một yếu tố là số PIN .................................... 76
3.5.2 Đề xuất cải tiến Xác thực hai yếu tố....................................................... 77
3.5.3 Lựa chọn giải pháp và thiết kế quy trình xử lý ....................................... 78
3.5.4 Kết quả thử nghiệm ............................................................................... 81
3.6 Đánh giá hoạt động của IncomeBank ........................................................... 82
KẾT LUẬN ........................................................................................................... 83
Phụ lục 1: Một số màn hình thông tin và giao dịch trên hệ thống IncomeBank ...... 84
Phụ lục 2: Danh mục các bảng biểu và hình minh họa ........................................... 89
Tài liệu tham khảo ................................................................................................. 91
4
MỞ ĐẦU
Ngày nay, công nghệ thông tin đang đƣợc ứng dụng rộng rãi và trở thành
phƣơng tiện kinh doanh hữu hiệu của các doanh nghiệp, tạo nên một cách thức giao
dịch mới trong xã hội. Chính phủ điện tử, Thƣơng mại điện tử, Giáo dục điện tử,
Dịch vụ điện tử .... đang đƣợc đầu tƣ phát triển mạnh mẽ ở nhiều quốc gia trên thế
giới. Ở nƣớc ta, trong xu thế hội nhập quốc tế, dự án quốc gia về Thƣơng mại điện
tử đang từng bƣớc đƣợc xây dựng, triển khai tại một số Ngân hàng. Yêu cầu về phát
triển các dịch vụ thanh toán điện tử qua Internet đang trở nên ngày càng cấp bách.
Từ năm 1999, Ngân hàng Công thƣơng Việt nam (NHCT VN) đã bắt đầu
nghiên cứu xây dựng hệ thống Thanh toán điện tử, trong đó Internet Banking là hệ
thống cơ sở để phát triển các hệ thống thanh toán khác nhƣ thanh toán thẻ
ATM/VISA/Master, thẻ tiền mặt, thanh toán tại điểm bán hàng POS, Phone
Banking, MobilePhone Banking ... Vì thanh toán điện tử thực chất là quá trình trao
đổi và xử lý thông tin về giao dịch thanh toán trên mạng qua Internet [2] nên vấn đề
bảo mật và an toàn nội dung thông tin có vai trò đặc biệt quan trọng, là cơ sở đảm
bảo cho hệ thống hoạt động an toàn, hiệu quả, tạo niềm tin cho các chủ thể tham gia
thanh toán.
Luận văn trình bày về các kỹ thuật, các chuẩn mã hóa và an toàn thông tin và
việc ứng dụng chúng trong xây dựng hệ thống Internet Banking tại NHCT VN
Ngoài phần mở đầu và kết luận, luận văn gồm 3 chƣơng và 2 phụ lục:
Chương 1: Giới thiệu tổng quan về Internet Banking, các loại giao dịch
trong Internet Banking và các vấn đề an toàn của Internet Banking.
5
Chương 2: Trình bày về các kỹ thuật mã hóa đƣợc sử dụng trong Internet
Banking, chữ ký điện tử và xác thực, tiếp đó giới thiệu một số giao thức và chuẩn
an toàn dữ liệu trong Internet Banking.
Chương 3: Trình bày về kết quả xây dựng hệ thống Internet Banking tại
NHCT VN ứng dụng các kỹ thuật bảo mật đã nêu trong chƣơng 2, tập trung mô tả
hệ thống an ninh máy chủ Internet Banking, là phần mã hóa bảo mật chung mức hệ
thống cho tất cả các hệ thống thanh toán qua Internet, và đề xuất giải pháp sử dụng
thẻ bài thông minh, nâng cao độ an toàn xác thực của hệ thống.
Phụ lục 1: Giới thiệu một số màn hình giao diện và giao dịch trên hệ thống
IncomeBank.
Phụ lục 2: Là danh mục các bảng biểu và hình minh họa trong luận văn.
6
CHƢƠNG 1- TỔNG QUAN VỀ INTERNET BANKING
1.1 Khái quát về Internet Banking
1.1.1 Khái niệm
Internet Banking là hệ thống cung cấp các sản phẩm dịch vụ ngân hàng qua
kênh phân phối điện tử dựa trên các công nghệ internet, các ứng dụng trên nền web
và các thiết bị di động [17].
1.1.2 Lợi ích của Internet Banking
Internet Banking đem lại lợi ích rõ rệt không những cho khách hàng sử dụng
dịch vụ mà còn cho các nhà cung cấp dịch vụ, đặc biệt là dịch vụ thanh toán.
Vì khách hàng có thể kết nối Internet từ bất cứ đâu không phụ thuộc vào vị
trí địa lý, do đó giới hạn không gian đã bị phá bỏ, tiết kiệm đƣợc chi phí đi lại.
Ngân hàng có thể mở rộng phạm vi khách hàng mà không cần phải có trụ sở với
một số nhân viên nhất định và cũng không phải tốn kém cho tiếp thị theo cách làm
truyền thống.
Hệ thống giao dịch Internet là hệ thống thanh toán trực tuyến, 24/24 giờ và 7
ngày/tuần nên khách hàng có thể truy cập hệ thống mà không phụ thuộc vào giờ mở
cửa của Ngân hàng. Khách hàng có thể kiểm tra tức thời thông tin về tài khoản và
giao dịch trên mạng. Điều này vừa làm khách hàng hài lòng, vừa giảm đƣợc các chi
phí về in ấn và bƣu phí cho Ngân hàng.
Nhƣ vậy, Internet Banking là hệ thống thanh toán tiết kiệm, không có giới
hạn về không gian và thời gian.
Trƣớc đây, để xây dựng đƣợc một hệ thống thanh toán điện tử truyền thống,
Ngân hàng phải tự đầu tƣ xây dựng mạng truyền thông nội bộ cho hệ thống Ngân
hàng mình, đồng thời phần mềm ứng dụng tự xây dựng vừa phức tạp, vừa không
7
đƣợc chuẩn hóa dẫn đến chi phí cao khi xây dựng và mở rộng hệ thống. Khách hàng
muốn sử dụng dịch vụ tại nhà thì máy tính của khách hàng cần đƣợc cài đặt phần
mềm do Ngân hàng cung cấp và luôn yêu cầu một số cấu hình kỹ thuật nhất định.
Việc nâng cấp, bảo trì cũng khó khăn và tốn kém cho cả Ngân hàng và khách hàng.
Khi sử dụng Internet Banking, Ngân hàng và khách hàng đƣợc giải phóng khỏi các
vấn đề phức tạp này.
Thông qua kênh Internet, Ngân hàng có thể dễ dàng bổ sung, mở rộng các
dịch vụ của mình với chi phí chỉ còn một nửa so với cách làm truyền thống. Thông
tin đƣa tới khách hàng đầy đủ hơn, chi tiết và chính xác hơn. Khách hàng có thể
khai thác thông tin, tham khảo so sánh và đƣa ra quyết định đầu tƣ hay sử dụng các
dịch vụ Ngân hàng trên cơ sở thông tin đầy đủ.
Mở rộng, nâng cao chất lƣợng các dịch vụ, gia tăng khách hàng sử dụng dịch
vụ ngân hàng qua Internet đem lại lợi ích cho khách hàng, tạo ra lợi nhuận cho ngân
hàng và do đó đem lại lợi ích cho nền kinh tế nói chung.
1.2 Nội dung nghiệp vụ Internet Banking
1.2.1 Các sản phẩm dịch vụ Internet Banking
Các sản phẩm, dịch vụ trên Internet Banking có thể bao gồm các sản phẩm
dịch vụ Ngân hàng truyền thống, dành cho đối tƣợng khách hàng là cá nhân hoặc tổ
chức, doanh nghiệp. Ví dụ nhƣ:
- Quản lý tài khoản
- Chuyển tiền
- Các giao dịch bù trừ tự động
- Thanh toán hóa đơn
- Làm thủ tục xin vay vốn
- Các hoạt động đầu tƣ
- Các giao dịch tải thông tin
…
8
1.2.2 Các hình thức giao dịch Internet Banking
- Giao dịch trực tiếp qua Internet
- Thanh toán sử dụng thẻ ATM
- Thanh toán sử dụng thẻ VISA/Master
- Tiền điện tử (ECash, Digital Cash, EPurse ...)
- Thanh toán tại điểm bán hàng (POS)
1.3 Phân loại giao dịch Internet Banking
Hiện nay trên thị trƣờng, ngƣời ta chia các sản phẩm dịch vụ Internet
Banking thành 3 loại [10] theo mức độ truy cập và sử dụng dịch vụ hệ thống:
Dịch vụ mang tính thông tin: Đây là dịch vụ cơ bản của Internet Banking.
Dịch vụ này cung cấp cho khách hàng thông tin về các sản phẩm dịch vụ của Ngân
hàng, các thông tin về tình hình tài chính của Ngân hàng do chính Ngân hàng hay
do các cơ quan kiểm toán đánh giá. Những thông tin này đƣợc công bố trên trang
web của Ngân hàng, giúp cho bất kỳ ai quan tâm có thể xem để đánh giá đƣợc độ an
toàn hay rủi ro trong đầu tƣ, giao dịch tại Ngân hàng.
Dịch vụ mang tính giao tiếp: Loại dịch vụ này cho phép khách hàng vấn tin
số dƣ và vấn tin giao dịch trên tài khoản, đăng ký vay vốn, sử dụng hộp thƣ điện tử
hoặc cập nhật một số thông tin tĩnh của bản thân nhƣ thay đổi tên, địa chỉ... Khách
hàng cần đăng ký quyền truy nhập để sử dụng loại dịch vụ này. Vì những dịch vụ
này sẽ truy xuất đến mạng máy tính của Ngân hàng nên mức độ rủi ro cũng nhƣ cấu
hình của hệ thống cao hơn mức thông tin nêu trên. Hệ thống kiểm soát cần đƣợc
thiết lập để ngăn chặn, giám sát và cảnh báo đối với bất kỳ sự truy nhập không hợp
lệ nào vào hệ thống mạng và máy tính nội bộ của Ngân hàng. Hệ thống kiểm soát
virus cũng là một trong những phần cơ bản trên môi trƣờng dịch vụ này.
9
Dịch vụ mang tính giao dịch: Ở cấp độ này, Internet Banking cho phép
khách hàng thực hiện các giao dịch. Khi khách hàng kết nối với hệ thống máy chủ
của Ngân hàng và thông qua các cổng (gateway) kết nối với các hệ thống nội bộ
khác của Ngân hàng thì hệ thống cần phải đƣợc thiết kế ở mức an toàn cao nhất với
những kiểm soát chặt chẽ. Các giao dịch mà khách hàng có thể thực hiện đƣợc ở
mức này có thể là truy cập tài khoản, thanh toán hóa đơn, chuyển tiền, ...
1.4 Các vấn đề an toàn của Internet Banking
Khi đã đƣa các sản phẩm dịch vụ Ngân hàng lên Internet thì việc bảo mật và
an toàn thông tin cần đƣợc thiết lập ở mức cao để đảm bảo lợi ích cho Ngân hàng và
khách hàng.
1.4.1 Các nguy cơ bị tấn công
Có nhiều mối đe dọa từ bên trong và bên ngoài đối với hệ thống Internet
Banking nhƣ:
Tấn công client bằng "Con ngựa Trojan", là những đoạn mã nhỏ, thƣờng
đƣợc viết theo ngôn ngữ script (VB script hay Java script) có thể nhúng vào một hệ
thống hoặc một trang web. "Con ngựa Trojan" có thể thâm nhập vào client và gửi
các thông tin ngƣợc trở lại cho một Web Server nào đó, ngoài ra nó còn có thể sửa
đổi và xóa thông tin trên máy bị thâm nhập.
Đe dọa đối với kênh truyền thông, xâm phạm tính bí mật, tính riêng tƣ, tính
toàn vẹn và tính không thể chối bỏ của thông tin trao đổi.
Có thể kể đến phần mềm đặc biệt Sniffer, còn đƣợc biết đến nhƣ là chƣơng
trình giám sát truyền thông trên mạng máy tính. Phần mềm này có thể đƣợc cài trên
các thiết bị mạng nhƣ Router hoặc một PC để đánh cắp thông tin trên mạng.
Masquerading hay spoofing lại là cách xâm phạm tính toàn vẹn của các trang
web bằng cách lợi dụng kẽ hở của DNS (Domain Name Service) để thay thế địa chỉ
10
một trang web bằng một trang web giả mạo, do đó mọi truy cập đến trang web thật
đều bị đổi hƣớng sang trang web giả, thông tin bị đánh cắp và đƣợc sử dụng lại trên
trang web thật cho các mục đích trục lợi hoặc phá hoại.
Brute Force cũng là một kỹ thuật lấy cắp các thông điệp đã mã hóa, sau đó
sử dụng phần mềm để phá khóa và có thể đọc đƣợc thông điệp, lấy đƣợc tên định
danh và mật khẩu truy cập.
Chiếm quyền điều khiển cũng là một mối đe dọa đối với kênh truyền thông.
Cách tấn công này chặn các gói tin đƣợc truyền trên mạng, sau đó cố gắng suy diễn
nội dung thông tin của gói tin.
Quay số ngẫu nhiên: Kỹ thuật này đƣợc dùng để quay số (dial) đến tất cả các
số điện thoại của một Ngân hàng cho trƣớc. Mục đích là để tìm ra modem kết nối
với mạng, từ đó có thể dùng nhƣ một điểm để tấn công.
Đe dọa đối với các máy chủ (server)
Web Server cũng là mục tiêu tấn công phổ biến xếp thứ hai sau virus theo
nghiên cứu của CSI/FBI trong năm 2001 (48% số ngƣời đƣợc hỏi đã gặp vấn đề
này). Hầu hết các Web Server đều hỗ trợ cho lập trình CGI (Common Gateway
Interface). Kẻ tấn công có thể khai thác những điểm yếu trong lập trình CGI, dễ
dàng định vị và hoạt động với những đặc quyền (của "super user") trên Web Server
để phá hoại các trang web và đánh cắp thông tin.
Trong kiểu tấn công làm tràn bộ đệm, kẻ tấn công ghi các lệnh vào các vị trí
thiết yếu của bộ nhớ, do đó đoạn mã chƣơng trình của kẻ tấn công có thể đƣợc ghi
đè lên bộ nhớ đệm. Web Server hoạt động và thực hiện đoạn chƣơng trình này. Kiểu
tấn công này gây thiệt hại khá nghiêm trọng vì kẻ tấn công có thể chiếm đƣợc
quyền kiểm soát cao nhất nên dữ liệu trên máy chủ có thể bị phá hủy.
Tấn công từ chối dịch vụ (Denial of Service - DoS) là hiện tƣợng đƣa rất
nhiều yêu cầu kết nối trong cùng một thới điểm tới máy chủ, làm máy chủ bị quá
11
tải, có thể dẫn đến treo máy chủ, nghẽn mạch, do đó tê liệt các dịch vụ của hệ thống.
Rất khó phân biệt đƣợc đâu là yêu cầu hợp lệ, đâu là yêu cầu do kẻ tấn công gửi đến
để phát hiện chính xác rằng hệ thống có bị tấn công hay không và những máy tính
nào bị tấn công. Cách tấn công này có thể đƣợc thực hiện từ xa hoặc ngay từ bên
trong mạng nội bộ của Ngân hàng.
Tấn công dựa trên tính kém bảo mật của mật khẩu: Nhiều hệ thống hiện
nay vẫn sử dụng mật khẩu nhƣ một phƣơng án phòng vệ trực tiếp đầu tiên và duy
nhất. Hiện vẫn còn nhiều kiểu đặt mật khẩu khá đơn giản, dễ đoán và không đƣợc
thay đổi thƣờng xuyên. Những kẻ tấn công có thể đoán đƣợc mật khẩu hoặc sử
dụng một số phần mềm để kiểm tra các tổ hợp có thể có của mật khẩu, từ đó có thể
truy nhập mạng hoặc hệ thống ứng dụng một cách dễ dàng.
Tấn công bằng Virus: Virus là chƣơng trình máy tính đƣợc viết với chủ
đích gắn chính nó (khối mã lệnh) vào các file trong máy tính hoặc vào boot sector
và có khả năng tự nhân bản bất cứ khi nào các file này hoặc ổ đĩa đƣợc đọc. Virus
sẽ không làm hại gì cho hệ thống nếu nhƣ nó không có những đoạn mã đƣợc viết
với chủ đích nhằm phá hoại hệ thống.
Những con sâu (worms) là biến tƣớng của virus đồng hành (companion
virus), nhƣng không giống nhƣ loại virus này, worm không gắn mình lên bất cứ một
file thực thi nào. Để thực hiện việc lây lan, chúng chỉ copy mã của mình sang đĩa
hoặc thƣ mục khác với hy vọng một ngày nào đó những đoạn mã này sẽ đƣợc ngƣời
sử dụng gọi thi hành. Chúng có thể đặt những tên rất “kêu” cho những bản copy này
để hấp dẫn ngƣời sử dụng, ví dụ nhƣ Install.exe, Winstart.exe.
1.4.2 Các biện pháp an ninh
1.4.2.1 An toàn vật lý
An toàn vật lý là việc bảo vệ các thiết bị, tài sản của hệ thống. Hệ thống bảo
đảm an toàn vật lý bao gồm: các thiết bị báo động, camera theo dõi, ngƣời canh giữ,
cửa chống cháy, thiết bị chống sét, hàng rào an toàn, kiểm soát ra vào, đảm bảo môi
12
trƣờng hoạt động hệ thống (nguồn điện, nhiệt độ, độ ẩm ...), tủ két, hầm bí mật, các
tòa nhà chống bom ...
1.4.2.2 An toàn mạng máy tính và truyền thông
Các khía cạnh của an toàn mạng bao gồm kiểm soát truy cập mạng, xác thực
ngƣời dùng, đảm bảo độ tin cậy, không thể thoái thác, toàn vẹn và bảo mật dữ liệu,
đảm bảo bí mật riêng tƣ và tính sẵn sàng của hệ thống.
Kiểm soát truy cập mạng: Khác với các hệ thống thanh toán truyền thống
đƣợc xây dựng trên mạng cục bộ của Ngân hàng, Internet Banking cần có hệ thống
bảo vệ chống xâm nhập trái phép. Ngày nay, hệ thống Firewall (bức tƣờng lửa)
đƣợc sử dụng phổ biến và đƣợc xây dựng cho các hệ thống muốn kết nối ra một
mạng bên ngoài. Firewall là sự kết hợp giữa phần cứng và phần mềm đƣợc thiết lập
giữa hai mạng máy tính, mọi sự trao đổi giữa hai mạng đều phải đi qua nó bất kể
theo chiều nào. Firewall là một cổng (gateway) bảo vệ chống lại những kẻ đang cố
gắng xâm nhập trái phép vào mạng máy tính.
Firewall cần đƣợc cài đặt cấu hình cho phù hợp với môi trƣờng hệ điều hành
và nó cần đƣợc đánh giá, bảo trì định kỳ để đảm bảo hoạt động có hiệu lực và hiệu
quả. Đối với các hệ thống lớn, Filewall đƣợc đặt thành nhiều tầng để đảm bảo an
toàn cho các lớp mạng, lớp ứng dụng hay các lớp dữ liệu khác nhau. Mỗi tầng
Filewall lại đƣợc cài đặt cấu hình khác nhau để đảm bảo an toàn cho các tầng còn
lại khi một tầng bị xuyên thủng. Một hệ thống Firewall nhƣ vậy đã đƣợc xây dựng
cho hệ thống Internet Banking của NHCT VN (xem chƣơng 3).
Mã hóa và xác thực: Các giao dịch trên Internet cũng nhƣ trên bất kỳ một
hệ thống truyền thông khác đều phải đƣợc bảo mật để đảm có đƣợc độ an toàn cao
nhất. Ngân hàng và khách hàng đều cần đƣợc đảm bảo rằng họ sẽ nhận đƣợc các
sản phẩm, dịch vụ nhƣ họ đã yêu cầu và họ có thể xác định đƣợc ai là ngƣời đang
giao dịch với họ.
13
Công nghệ mã hóa đặc trƣng đƣợc sử dụng trong lĩnh vực Ngân hàng là
thuật mã hóa đối xứng (khóa bí mật) để mã hóa các thông điệp và thuật mã hóa phi
đối xứng (khóa bí mật và khóa công khai) để xác thực các bên. Công nghệ mã hóa
phi đối xứng sử dụng hai khóa - khóa bí mật và khóa công khai. Hai khóa này có
ràng buộc toán học với nhau và khóa này thì không thể suy ra đƣợc từ khóa kia.
Ngƣời gửi sẽ mã hóa thông điệp gửi đi bằng khóa bí mật. Chỉ có ngƣời gửi mới biết
khóa bí mật này. Thông điệp chỉ có thể đọc đƣợc khi sử dụng mã khóa công khai
của ngƣời gửi. Do đó ngƣời nhận biết đƣợc thông điệp đã đến từ đúng ngƣời gửi
mong đợi.
Hệ thống mã hóa công khai đƣợc sử dụng phổ biến nhất hiện nay là RSA sẽ
đƣợc đề cập chi tiết ở chƣơng 2. Bằng việc sử dụng cùng lúc hai cách mã hóa, mã
đối xứng để bảo vệ các thông điệp và mã phi đối xứng để xác thực các bên tham
gia, Ngân hàng có thể bảo mật đƣợc các thông điệp và bảo đảm bí mật cho các bên
tham gia ở mức an toàn cao.
Ngoài ra, một số các thiết bị nhận dạng sinh học cũng đƣợc sử dụng cho việc
xác thực tại một số Ngân hàng nhƣ: quét võng mạc, quét vân tay, ghi lại tần số
giọng nói ... Tuy nhiên các phƣơng pháp này không đƣợc sử dụng phổ biến do hạn
chế về giá thành và môi trƣờng kỹ thuật, pháp lý yêu cầu.
Độ tin cậy: Nhƣ đã đƣợc đề cập đến ở trên, hệ thống mã hóa khóa công
khai có thể đƣợc sử dụng để bảo mật cho một hệ thống thông tin và xác thực các
bên tham gia giao dịch. Bên thứ ba đƣợc tin cậy là thành phần rất cần thiết trong
quá trình thực hiện. Bên thứ ba này đƣợc gọi là bên cấp chứng thực.
Cơ quan cấp chứng thực (Certificate Authority-CA) là bên thứ ba đƣợc tin
cậy để xác nhận các định danh trên mạng máy tính. Một số ngƣời cho rằng cơ quan
cấp chứng thực hoạt động nhƣ một công chứng viên trực tuyến. Khái niệm cơ bản ở
đây là một Ngân hàng sử dụng uy tín của mình để xác nhận cho các bên trong giao
dịch. Điều này tƣơng tự nhƣ vai trò các Ngân hàng trong việc phát hành thƣ tín
14
dụng (letter of credit) để cả ngƣời bán và ngƣời mua biết rằng bên kia đều đƣợc các
Ngân hàng tin cậy biết đến.
Mặt khác, các Ngân hàng cũng cần có cách để xác nhận đƣợc mình đề phòng
những kẻ ăn cắp tên định danh (identity). Theo báo cáo GAO/T-66D-99-34 của
GAO, cơ quan điều tra kiểm toán của Quốc hội Mỹ, thủ phạm sao chép các trang
web của các công ty môi giới hợp pháp, thay địa chỉ để khách hàng liên hệ (và gửi
séc), sau đó chuyển lại trang web đã chiếm đƣợc lên Internet. Ngoài các hộp thƣ và
một số địa chỉ web đƣợc phép, mọi thông tin trên trang web đều có thể công bố một
cách hợp lệ. Các Ngân hàng cần có những cổng kiểm soát chống lại một số kẻ phá
hoại hoặc trục lợi. Sự phối hợp hài hòa các hoạt động kiểm soát để ngăn chặn, phát
hiện và khắc phục sự cố có thể bảo vệ hệ thống Ngân hàng khỏi những nguy hiểm
bất ngờ. Xác thực điện tử đóng vai trò quan trọng trong việc xác thực các bên tham
gia, tạo nên sự tin cậy cho hệ thống Internet Banking.
Không thể thoái thác: là việc chứng minh không thể chối cãi việc tham
gia giao dịch của cả bên mua và bên bán. Đó chính là lý do vì sao thuật toán mã hóa
công khai đã ra đời để xác thực các thông điệp điện tử và ngăn chặn việc từ chối
hay thoái thác của ngƣời gửi hoặc ngƣời nhận.
Mặc dù công nghệ đã cung cấp câu trả lời cho việc không thể thoái thác, môi
trƣờng pháp luật có vai trò quan trọng không thể thiếu, cần đƣợc xây dựng đồng bộ
để tạo cơ sở pháp lý phát triển các dịch vụ thƣơng mại điện tử nói chung và Internet
Banking nói riêng.
Bí mật riêng tƣ là vấn đề ngày càng trở nên quan trọng đối với ngƣời sử
dụng các dịch vụ trên Internet. Việc thu thập và sử dụng thông tin cá nhân dƣờng
nhƣ đang ngày một gia tăng trên Internet và thƣơng mại điện tử. Các Ngân hàng cần
nhận thức đƣợc vấn đề này và cần tiên phong thực hiện, làm cho việc bảo đảm bí
mật riêng tƣ trở thành thuộc tính đáng tin cậy của Ngân hàng và là lợi ích cho khách
hàng.
15
Tính sẵn sàng là một yêu cầu trong duy trì bảo mật chung mức cao trong
môi trƣờng mạng. Tất cả các vấn đề nêu trên sẽ chẳng còn giá trị gì nếu mạng máy
tính không sẵn sàng và thuận tiện cho khách hàng sử dụng. Ngƣời sử dụng dịch vụ
Internet luôn mong muốn có thể truy cập hệ thống 24/24 giờ trong một ngày và bảy
ngày một tuần.
Xung quanh vấn đề về tính sẵn sàng của hệ thống là dung lƣợng bao gồm cả
phần cứng và phần mềm, giám sát chất lƣợng hoạt động, sự dƣ thừa và tốc độ khôi
phục hoạt động sau sự cố ... để đảm bảo cho chất lƣợng của dịch vụ. Bên cạnh đó,
các kỹ thuật giám sát hoạt động hệ thống sẽ cho phép quản lý các thông tin nhƣ
thông lƣợng trên đƣờng truyền, thời gian giao dịch, tổng số thời gian khách hàng
phải đợi để sử dụng dịch vụ ... Giám sát dung lƣợng hệ thống, thời gian ngừng trệ
(downtime) và hoạt động hệ thống trên một hệ thống có cấu hình thông dụng sẽ giúp
cho các Ngân hàng bảo đảm đƣợc độ sẵn sàng cao của hệ thống Internet Banking.
Việc đánh giá nguy cơ tấn công mạng cũng rất quan trọng để tránh làm
ngừng trệ hệ thống. Toàn mạng không thể bị ngừng trệ khi một bộ phận phần cứng
hay một chức năng phần mềm nào đó bị trục trặc.
1.4.2.3 Phát hiện và phòng chống virus
Khác với trƣớc đây ngƣời ta chỉ quan tâm đến việc phòng chống virus trên
các máy trạm, ngày nay, Internet đã trở thành nguồn lây nhiễm virus chính, đặc biệt
là qua hệ thống thƣ tín điện tử (e-mail). Theo ICSA (Tổ chức quốc tế về bảo mật
máy tính - International Computer Security Association), trong năm 2000, 87%
trƣờng hợp lây nhiễm virus là thông qua e-mail.
Đối với một doanh nghiệp nói chung và các tổ chức cung cấp dịch vụ thanh
toán nói riêng, hệ thống phòng chống virus cần đƣợc xây dựng không những chỉ
cho các máy trạm mà còn phải đƣợc trang bị cho hệ thống các máy chủ bao gồm
máy chủ ứng dụng, máy chủ cơ sở dữ liệu, các cổng thanh toán... và đặc biệt là các
16
máy chủ hộp thƣ điện tử (mail server). Các cổng mạng cũng là mục tiêu tấn công
của virus, bao gồm cổng internet và cổng các lớp mạng của doanh nghiệp.
1.4.2.4 An toàn hệ thống dự phòng
Hệ thống thông tin dự phòng có vai trò rất quan trọng đối với một Ngân
hàng. Hệ thống dự phòng đảm bảo cho hoạt động của Ngân hàng đƣợc ổn định ngay
khi hệ thống chính gặp sự cố, đồng thời giữ vai trò nhƣ một trung tâm lƣu trữ dữ
liệu của Ngân hàng. Vì vậy giữ gìn sự an toàn cho hệ thống dự phòng là rất cần
thiết.
Không phải là hệ thống tiếp nhận các giao dịch trực tuyến nhƣng hệ thống dự
phòng cần luôn trong trạng thái sẵn sàng hoạt động thay thế cho hệ thống chính một
cách kịp thời và chính xác nhất. Các hệ thống an ninh cho hệ thống dự phòng cũng
bao gồm các biện pháp an toàn mạng, bảo mật thông tin, kiểm soát truy cập từ bên
ngoài, từ hệ thống chính và từ bên trong hệ thống, phòng chống virus, quản lý phân
quyền thực hiện các công tác sao lƣu (backup), khôi phục (restore) và khai thác dữ
liệu ... An toàn vật lý đƣợc chú trọng đặc biệt đối với các hệ thống dự phòng.
*
*
*
17
CHƢƠNG 2- CÁC KỸ THUẬT MÃ HÓA VÀ ATTT
TRONG THANH TOÁN QUA INTERNET
Chƣơng này sẽ trình bày về cơ sở kỹ thuật mã hóa và các giao thức chuẩn
cho giao dịch trên Internet hiện đang đƣợc sử dụng cho hệ thống thanh toán qua
Internet.
2.1 Hệ mã hóa chuẩn DES.
2.1.1 Nguyên lý của DES
Hệ mã hóa chuẩn DES (Data Encryption Standard) là hệ mã hóa đối xứng
theo khối, thực hiện mã hóa một bản rõ thành bản mã và ngƣợc lại bằng thuật toán
mã hóa/giải mã và khóa. Trong hệ mật mã đối xứng, một khóa duy nhất đƣợc sử
dụng cho cả quá trình mã hóa và giải mã. Khóa là một giá trị không phụ thuộc vào
bản rõ. Đầu ra của thuật toán phụ thuộc vào giá trị của khóa.
Quá trình mã hóa và giải mã của hệ mã hóa đối xứng có thể đƣợc mô tả nhƣ
hình vẽ dƣới đây:
Hình 1 - Mã hóa và giải mã thông điệp trong hệ mã hóa đối xứng
18
Với mã hóa đối xứng, việc truyền bí mật một lƣợng lớn thông tin chuyển
thành việc truyền bí mật khóa mã. Không giống nhƣ các khóa dùng trong thuật toán
mã hóa khóa công khai, các khóa đối xứng thƣờng xuyên thay đổi, do đó chúng còn
đƣợc gọi là các khóa theo phiên làm việc.
DES thực hiện mã khóa trên từng khối bản rõ có độ dài nhất định và cho bản
mã tƣơng ứng có cùng độ dài. Có 4 cách dùng DES là: ECB (Electronic Code Book
mode), CFB (Cipher Feedback mode), CBC (Cipher Block Chaining mode) và OFB
(Output Feedback mode), trong đó các cách ECB và CBC đƣợc sử dụng nhiều
trong các hệ thống Ngân hàng.
DES đƣợc chính phủ Mỹ cấp phép lƣu hành năm 1977 [2] sau khi đƣợc IBM
xây dựng theo yêu cầu của Văn phòng quốc gia về chuẩn (NBS) và đƣợc Cục an
ninh quốc gia (NSA) thẩm định.
2.1.2 An toàn của DES
Độ an toàn của hệ mã hóa đối xứng phụ thuộc vào độ mạnh của thuật toán và
sự bí mật của khóa. Các kết quả nghiên cứu trong [3] đã cho thấy bài toán thám mã
DES hiện vẫn là những bài toán có độ phức tạp khá lớn.
Tuy nhiên, trong điều kiện phát triển nhanh chóng của các hệ thống tính toán
hiện nay, khả năng DES bị phá ngày càng gia tăng. Do đó ngƣời ta đã xây dựng các
hệ mã hóa dựa trên DES nhƣ Triple DES (hay còn gọi là 3DES) thực hiện mã hóa
khối dữ liệu 3 lần với các khóa khác nhau: mã hóa, giải mã rồi lại mã hóa với hai
khóa DES hoặc 3 khóa DES để tăng độ an toàn.
2.1.3 So sánh và đánh giá
Vì độ an toàn của DES phụ thuộc vào sự bí mật của khóa chứ không phải là
sự bí mật của thuật toán nên các nhà sản xuất có thể sản xuất ra các chip mã hóa đối
xứng, làm cho mã hóa đối xứng đƣợc sử dụng rộng rãi và thuận tiện.
19
So với các thuật toán mã khóa công khai, các thuật toán đối xứng có tốc độ
rất cao nên thƣờng đƣợc chọn để mã hóa những khối dữ liệu lớn. Tuy không đạt tốc
độ mã hóa cao bằng một số hệ mã hóa đối xứng khác nhƣ RC4, Blowfish, AES ...
nhƣng DES có độ an toàn khá cao nên đƣợc giới Ngân hàng tài chính sử dụng đặc
biệt rộng rãi. DES đƣợc cài đặt cả với tƣ cách nhƣ một thiết bị cứng, cả với tƣ cách
một phần mềm và đƣợc xét lại khoảng 5 năm một lần [3,tr.24]. Từ cuối năm 1998,
các cơ quan kiểm toán Ngân hàng cũng đã chính thức yêu cầu sử dụng Triple DES
thay thế cho DES [,tr.24].
Hạn chế của hệ mã hóa đối xứng là chƣa giải quyết đƣợc vấn đề phân phối,
thỏa thuận khóa và không đảm bảo đƣợc tính xác thực [4].
2.2 Hệ mật mã RSA.
RSA lµ hÖ m· hãa khãa c«ng khai ®-îc giíi thiÖu n¨m 1977 bëi Rivest,
Shamir vµ Adleman [15]. Trong hÖ m· hãa khãa c«ng khai, c¸c khãa ®-îc h×nh
thµnh tõ mét cÆp khãa: khãa m· hãa vµ khãa gi¶i m·, mét khãa ®-îc gi÷ bÝ mËt,
khãa cßn l¹i lµ khãa c«ng khai. Qu¸ tr×nh m· hãa vµ gi¶i m· ®-îc thùc hiÖn víi hai
khãa riªng biÖt ®-îc m« t¶ d-íi ®©y:
A cã khãa bÝ mËt SKA vµ khãa c«ng khai PKA.
B cã khãa bÝ mËt SKB vµ khãa c«ng khai PKB.
§Ó göi mét v¨n b¶n m , A dïng khãa c«ng khai cña B lµ PKB ®Ó m· hãa m
göi cho B. B dïng khãa bÝ mËt cña m×nh lµ SKB ®Ó gi¶i m·.
- Xem thêm -