Tài liệu Xây dựng hệ thống bảo mật internet banking ngân hàng công thương ở Việt Nam

ĐẠI HỌC QUỐC GIA HÀ NỘI KHOA CÔNG NGHỆ NGUYỄN THỊ VIỆT ANH XÂY DỰNG HỆ THỐNG BẢO MẬT INTERNET BANKING NGÂN HÀNG CÔNG THƯƠNG Ở VIỆT NAM LUẬN VĂN THẠC SỸ Người hướng dẫn: PGS.TS. Hồ Sĩ Đàm Hà nội - 2004 1 MỤC LỤC MỤC LỤC .............................................................................................................. 1 MỞ ĐẦU ................................................................................................................ 4 CHƢƠNG 1- TỔNG QUAN VỀ INTERNET BANKING ..................................... 6 1.1 Khái quát về Internet Banking ........................................................................ 6 1.1.1 Khái niệm ................................................................................................ 6 1.1.2 Lợi ích của Internet Banking.................................................................... 6 1.2 Nội dung nghiệp vụ Internet Banking ............................................................. 7 1.2.1 Các sản phẩm dịch vụ Internet Banking ................................................... 7 1.2.2 Các hình thức giao dịch Internet Banking ................................................ 8 1.3 Phân loại giao dịch Internet Banking .............................................................. 8 1.4 Các vấn đề an toàn của Internet Banking ........................................................ 9 1.4.1 Các nguy cơ bị tấn công........................................................................... 9 1.4.2 Các biện pháp an ninh............................................................................ 11 CHƢƠNG 2- CÁC KỸ THUẬT MÃ HÓA VÀ ATTT TRONG THANH TOÁN QUA INTERNET .................................................................................................. 17 2.1 Hệ mã hóa chuẩn DES. ................................................................................ 17 2.1.1 Nguyên lý của DES ............................................................................... 17 2.1.2 An toàn của DES ................................................................................... 18 2.1.3 So sánh và đánh giá ............................................................................... 18 2.2 Hệ mật mã RSA. .......................................................................................... 19 2.2.1 Nguyên lý của RSA ............................................................................... 21 2 2.2.2 An toàn của RSA ................................................................................... 21 2.2.3 RSA và một số hệ chuẩn ........................................................................ 23 2.3 Hệ mật mã ElGamal ..................................................................................... 24 2.3.1 Nguyên lý hệ mật mã ElGamal .............................................................. 24 2.3.2 An toàn của hệ ElGamal ........................................................................ 25 2.4 Chữ ký điện tử và chuẩn chữ ký số DSS....................................................... 25 2.4.1 Chữ ký điện tử trên cơ sở toán học trong hệ mật mã RSA ...................... 27 2.4.2 Chữ ký điện tử trên cơ sở hệ mật mã ElGamal ....................................... 27 2.4.3 Chữ ký mù ............................................................................................. 28 2.4.4 Chuẩn chữ ký số DSS ............................................................................ 29 2.5 Hàm băm ..................................................................................................... 30 2.6 Hệ mã hóa đƣờng cong Elip ......................................................................... 31 2.6.1 Nguyên lý hệ mã hóa đƣờng cong Elip .................................................. 31 2.6.2 Sử dụng đƣờng cong Elip trong mã hóa ................................................. 32 2.6.3 So sánh và đánh giá ............................................................................... 32 2.7 Xác thực (CA) .............................................................................................. 33 2.7.1 Các bƣớc tạo một xác thực..................................................................... 34 2.7.2 Xác thực nhiều lớp................................................................................. 34 2.7.3 Thu hồi xác thực .................................................................................... 35 2.7.4 Tấn công CA ......................................................................................... 36 2.8 Giao thức và chuẩn an toàn dữ liệu trên Internet .......................................... 37 CHƢƠNG 3- HỆ THỐNG BẢO MẬT INTERNET BANKING NHCT VN ......... 39 3.1 Giới thiệu hệ thống thông tin NHCT VN ...................................................... 39 3.1.1 Giới thiệu về NHCT VN ........................................................................ 39 3 3.1.2 Hệ thống thông tin NHCT VN ............................................................... 41 3.2 Hệ thống IncomeBank và các dịch vụ cung cấp............................................ 42 3.3 Thiết kế logic hệ thống bảo mật IncomeBank ............................................... 43 3.3.1 Yêu cầu bảo mật đối với IncomeBank ................................................... 43 3.3.2 Thiết kế logic và lựa chọn giải pháp ...................................................... 44 3.4 Xây dựng hệ thống an ninh máy chủ IncomeBank........................................ 49 3.4.1 Mục đích xây dựng và chức năng hệ thống ............................................ 49 3.4.2 Quản lý khóa mã hóa ............................................................................. 50 3.4.3 Mã hóa DES và Triple DES ................................................................... 54 3.4.4 Quản lý số PIN ...................................................................................... 62 3.4.5 Các lƣợc đồ khóa giao dịch.................................................................... 63 3.4.6 Cài đặt hệ mật mã RSA ......................................................................... 75 3.5 Đề xuất cải tiến Xác thực hai yếu tố ............................................................. 76 3.5.1 Hạn chế của việc Xác thực một yếu tố là số PIN .................................... 76 3.5.2 Đề xuất cải tiến Xác thực hai yếu tố....................................................... 77 3.5.3 Lựa chọn giải pháp và thiết kế quy trình xử lý ....................................... 78 3.5.4 Kết quả thử nghiệm ............................................................................... 81 3.6 Đánh giá hoạt động của IncomeBank ........................................................... 82 KẾT LUẬN ........................................................................................................... 83 Phụ lục 1: Một số màn hình thông tin và giao dịch trên hệ thống IncomeBank ...... 84 Phụ lục 2: Danh mục các bảng biểu và hình minh họa ........................................... 89 Tài liệu tham khảo ................................................................................................. 91 4 MỞ ĐẦU Ngày nay, công nghệ thông tin đang đƣợc ứng dụng rộng rãi và trở thành phƣơng tiện kinh doanh hữu hiệu của các doanh nghiệp, tạo nên một cách thức giao dịch mới trong xã hội. Chính phủ điện tử, Thƣơng mại điện tử, Giáo dục điện tử, Dịch vụ điện tử .... đang đƣợc đầu tƣ phát triển mạnh mẽ ở nhiều quốc gia trên thế giới. Ở nƣớc ta, trong xu thế hội nhập quốc tế, dự án quốc gia về Thƣơng mại điện tử đang từng bƣớc đƣợc xây dựng, triển khai tại một số Ngân hàng. Yêu cầu về phát triển các dịch vụ thanh toán điện tử qua Internet đang trở nên ngày càng cấp bách. Từ năm 1999, Ngân hàng Công thƣơng Việt nam (NHCT VN) đã bắt đầu nghiên cứu xây dựng hệ thống Thanh toán điện tử, trong đó Internet Banking là hệ thống cơ sở để phát triển các hệ thống thanh toán khác nhƣ thanh toán thẻ ATM/VISA/Master, thẻ tiền mặt, thanh toán tại điểm bán hàng POS, Phone Banking, MobilePhone Banking ... Vì thanh toán điện tử thực chất là quá trình trao đổi và xử lý thông tin về giao dịch thanh toán trên mạng qua Internet [2] nên vấn đề bảo mật và an toàn nội dung thông tin có vai trò đặc biệt quan trọng, là cơ sở đảm bảo cho hệ thống hoạt động an toàn, hiệu quả, tạo niềm tin cho các chủ thể tham gia thanh toán. Luận văn trình bày về các kỹ thuật, các chuẩn mã hóa và an toàn thông tin và việc ứng dụng chúng trong xây dựng hệ thống Internet Banking tại NHCT VN Ngoài phần mở đầu và kết luận, luận văn gồm 3 chƣơng và 2 phụ lục: Chương 1: Giới thiệu tổng quan về Internet Banking, các loại giao dịch trong Internet Banking và các vấn đề an toàn của Internet Banking. 5 Chương 2: Trình bày về các kỹ thuật mã hóa đƣợc sử dụng trong Internet Banking, chữ ký điện tử và xác thực, tiếp đó giới thiệu một số giao thức và chuẩn an toàn dữ liệu trong Internet Banking. Chương 3: Trình bày về kết quả xây dựng hệ thống Internet Banking tại NHCT VN ứng dụng các kỹ thuật bảo mật đã nêu trong chƣơng 2, tập trung mô tả hệ thống an ninh máy chủ Internet Banking, là phần mã hóa bảo mật chung mức hệ thống cho tất cả các hệ thống thanh toán qua Internet, và đề xuất giải pháp sử dụng thẻ bài thông minh, nâng cao độ an toàn xác thực của hệ thống. Phụ lục 1: Giới thiệu một số màn hình giao diện và giao dịch trên hệ thống IncomeBank. Phụ lục 2: Là danh mục các bảng biểu và hình minh họa trong luận văn. 6 CHƢƠNG 1- TỔNG QUAN VỀ INTERNET BANKING 1.1 Khái quát về Internet Banking 1.1.1 Khái niệm Internet Banking là hệ thống cung cấp các sản phẩm dịch vụ ngân hàng qua kênh phân phối điện tử dựa trên các công nghệ internet, các ứng dụng trên nền web và các thiết bị di động [17]. 1.1.2 Lợi ích của Internet Banking Internet Banking đem lại lợi ích rõ rệt không những cho khách hàng sử dụng dịch vụ mà còn cho các nhà cung cấp dịch vụ, đặc biệt là dịch vụ thanh toán. Vì khách hàng có thể kết nối Internet từ bất cứ đâu không phụ thuộc vào vị trí địa lý, do đó giới hạn không gian đã bị phá bỏ, tiết kiệm đƣợc chi phí đi lại. Ngân hàng có thể mở rộng phạm vi khách hàng mà không cần phải có trụ sở với một số nhân viên nhất định và cũng không phải tốn kém cho tiếp thị theo cách làm truyền thống. Hệ thống giao dịch Internet là hệ thống thanh toán trực tuyến, 24/24 giờ và 7 ngày/tuần nên khách hàng có thể truy cập hệ thống mà không phụ thuộc vào giờ mở cửa của Ngân hàng. Khách hàng có thể kiểm tra tức thời thông tin về tài khoản và giao dịch trên mạng. Điều này vừa làm khách hàng hài lòng, vừa giảm đƣợc các chi phí về in ấn và bƣu phí cho Ngân hàng. Nhƣ vậy, Internet Banking là hệ thống thanh toán tiết kiệm, không có giới hạn về không gian và thời gian. Trƣớc đây, để xây dựng đƣợc một hệ thống thanh toán điện tử truyền thống, Ngân hàng phải tự đầu tƣ xây dựng mạng truyền thông nội bộ cho hệ thống Ngân hàng mình, đồng thời phần mềm ứng dụng tự xây dựng vừa phức tạp, vừa không 7 đƣợc chuẩn hóa dẫn đến chi phí cao khi xây dựng và mở rộng hệ thống. Khách hàng muốn sử dụng dịch vụ tại nhà thì máy tính của khách hàng cần đƣợc cài đặt phần mềm do Ngân hàng cung cấp và luôn yêu cầu một số cấu hình kỹ thuật nhất định. Việc nâng cấp, bảo trì cũng khó khăn và tốn kém cho cả Ngân hàng và khách hàng. Khi sử dụng Internet Banking, Ngân hàng và khách hàng đƣợc giải phóng khỏi các vấn đề phức tạp này. Thông qua kênh Internet, Ngân hàng có thể dễ dàng bổ sung, mở rộng các dịch vụ của mình với chi phí chỉ còn một nửa so với cách làm truyền thống. Thông tin đƣa tới khách hàng đầy đủ hơn, chi tiết và chính xác hơn. Khách hàng có thể khai thác thông tin, tham khảo so sánh và đƣa ra quyết định đầu tƣ hay sử dụng các dịch vụ Ngân hàng trên cơ sở thông tin đầy đủ. Mở rộng, nâng cao chất lƣợng các dịch vụ, gia tăng khách hàng sử dụng dịch vụ ngân hàng qua Internet đem lại lợi ích cho khách hàng, tạo ra lợi nhuận cho ngân hàng và do đó đem lại lợi ích cho nền kinh tế nói chung. 1.2 Nội dung nghiệp vụ Internet Banking 1.2.1 Các sản phẩm dịch vụ Internet Banking Các sản phẩm, dịch vụ trên Internet Banking có thể bao gồm các sản phẩm dịch vụ Ngân hàng truyền thống, dành cho đối tƣợng khách hàng là cá nhân hoặc tổ chức, doanh nghiệp. Ví dụ nhƣ: - Quản lý tài khoản - Chuyển tiền - Các giao dịch bù trừ tự động - Thanh toán hóa đơn - Làm thủ tục xin vay vốn - Các hoạt động đầu tƣ - Các giao dịch tải thông tin … 8 1.2.2 Các hình thức giao dịch Internet Banking - Giao dịch trực tiếp qua Internet - Thanh toán sử dụng thẻ ATM - Thanh toán sử dụng thẻ VISA/Master - Tiền điện tử (ECash, Digital Cash, EPurse ...) - Thanh toán tại điểm bán hàng (POS) 1.3 Phân loại giao dịch Internet Banking Hiện nay trên thị trƣờng, ngƣời ta chia các sản phẩm dịch vụ Internet Banking thành 3 loại [10] theo mức độ truy cập và sử dụng dịch vụ hệ thống:  Dịch vụ mang tính thông tin: Đây là dịch vụ cơ bản của Internet Banking. Dịch vụ này cung cấp cho khách hàng thông tin về các sản phẩm dịch vụ của Ngân hàng, các thông tin về tình hình tài chính của Ngân hàng do chính Ngân hàng hay do các cơ quan kiểm toán đánh giá. Những thông tin này đƣợc công bố trên trang web của Ngân hàng, giúp cho bất kỳ ai quan tâm có thể xem để đánh giá đƣợc độ an toàn hay rủi ro trong đầu tƣ, giao dịch tại Ngân hàng.  Dịch vụ mang tính giao tiếp: Loại dịch vụ này cho phép khách hàng vấn tin số dƣ và vấn tin giao dịch trên tài khoản, đăng ký vay vốn, sử dụng hộp thƣ điện tử hoặc cập nhật một số thông tin tĩnh của bản thân nhƣ thay đổi tên, địa chỉ... Khách hàng cần đăng ký quyền truy nhập để sử dụng loại dịch vụ này. Vì những dịch vụ này sẽ truy xuất đến mạng máy tính của Ngân hàng nên mức độ rủi ro cũng nhƣ cấu hình của hệ thống cao hơn mức thông tin nêu trên. Hệ thống kiểm soát cần đƣợc thiết lập để ngăn chặn, giám sát và cảnh báo đối với bất kỳ sự truy nhập không hợp lệ nào vào hệ thống mạng và máy tính nội bộ của Ngân hàng. Hệ thống kiểm soát virus cũng là một trong những phần cơ bản trên môi trƣờng dịch vụ này. 9  Dịch vụ mang tính giao dịch: Ở cấp độ này, Internet Banking cho phép khách hàng thực hiện các giao dịch. Khi khách hàng kết nối với hệ thống máy chủ của Ngân hàng và thông qua các cổng (gateway) kết nối với các hệ thống nội bộ khác của Ngân hàng thì hệ thống cần phải đƣợc thiết kế ở mức an toàn cao nhất với những kiểm soát chặt chẽ. Các giao dịch mà khách hàng có thể thực hiện đƣợc ở mức này có thể là truy cập tài khoản, thanh toán hóa đơn, chuyển tiền, ... 1.4 Các vấn đề an toàn của Internet Banking Khi đã đƣa các sản phẩm dịch vụ Ngân hàng lên Internet thì việc bảo mật và an toàn thông tin cần đƣợc thiết lập ở mức cao để đảm bảo lợi ích cho Ngân hàng và khách hàng. 1.4.1 Các nguy cơ bị tấn công Có nhiều mối đe dọa từ bên trong và bên ngoài đối với hệ thống Internet Banking nhƣ:  Tấn công client bằng "Con ngựa Trojan", là những đoạn mã nhỏ, thƣờng đƣợc viết theo ngôn ngữ script (VB script hay Java script) có thể nhúng vào một hệ thống hoặc một trang web. "Con ngựa Trojan" có thể thâm nhập vào client và gửi các thông tin ngƣợc trở lại cho một Web Server nào đó, ngoài ra nó còn có thể sửa đổi và xóa thông tin trên máy bị thâm nhập.  Đe dọa đối với kênh truyền thông, xâm phạm tính bí mật, tính riêng tƣ, tính toàn vẹn và tính không thể chối bỏ của thông tin trao đổi. Có thể kể đến phần mềm đặc biệt Sniffer, còn đƣợc biết đến nhƣ là chƣơng trình giám sát truyền thông trên mạng máy tính. Phần mềm này có thể đƣợc cài trên các thiết bị mạng nhƣ Router hoặc một PC để đánh cắp thông tin trên mạng. Masquerading hay spoofing lại là cách xâm phạm tính toàn vẹn của các trang web bằng cách lợi dụng kẽ hở của DNS (Domain Name Service) để thay thế địa chỉ 10 một trang web bằng một trang web giả mạo, do đó mọi truy cập đến trang web thật đều bị đổi hƣớng sang trang web giả, thông tin bị đánh cắp và đƣợc sử dụng lại trên trang web thật cho các mục đích trục lợi hoặc phá hoại. Brute Force cũng là một kỹ thuật lấy cắp các thông điệp đã mã hóa, sau đó sử dụng phần mềm để phá khóa và có thể đọc đƣợc thông điệp, lấy đƣợc tên định danh và mật khẩu truy cập. Chiếm quyền điều khiển cũng là một mối đe dọa đối với kênh truyền thông. Cách tấn công này chặn các gói tin đƣợc truyền trên mạng, sau đó cố gắng suy diễn nội dung thông tin của gói tin. Quay số ngẫu nhiên: Kỹ thuật này đƣợc dùng để quay số (dial) đến tất cả các số điện thoại của một Ngân hàng cho trƣớc. Mục đích là để tìm ra modem kết nối với mạng, từ đó có thể dùng nhƣ một điểm để tấn công.  Đe dọa đối với các máy chủ (server) Web Server cũng là mục tiêu tấn công phổ biến xếp thứ hai sau virus theo nghiên cứu của CSI/FBI trong năm 2001 (48% số ngƣời đƣợc hỏi đã gặp vấn đề này). Hầu hết các Web Server đều hỗ trợ cho lập trình CGI (Common Gateway Interface). Kẻ tấn công có thể khai thác những điểm yếu trong lập trình CGI, dễ dàng định vị và hoạt động với những đặc quyền (của "super user") trên Web Server để phá hoại các trang web và đánh cắp thông tin. Trong kiểu tấn công làm tràn bộ đệm, kẻ tấn công ghi các lệnh vào các vị trí thiết yếu của bộ nhớ, do đó đoạn mã chƣơng trình của kẻ tấn công có thể đƣợc ghi đè lên bộ nhớ đệm. Web Server hoạt động và thực hiện đoạn chƣơng trình này. Kiểu tấn công này gây thiệt hại khá nghiêm trọng vì kẻ tấn công có thể chiếm đƣợc quyền kiểm soát cao nhất nên dữ liệu trên máy chủ có thể bị phá hủy. Tấn công từ chối dịch vụ (Denial of Service - DoS) là hiện tƣợng đƣa rất nhiều yêu cầu kết nối trong cùng một thới điểm tới máy chủ, làm máy chủ bị quá 11 tải, có thể dẫn đến treo máy chủ, nghẽn mạch, do đó tê liệt các dịch vụ của hệ thống. Rất khó phân biệt đƣợc đâu là yêu cầu hợp lệ, đâu là yêu cầu do kẻ tấn công gửi đến để phát hiện chính xác rằng hệ thống có bị tấn công hay không và những máy tính nào bị tấn công. Cách tấn công này có thể đƣợc thực hiện từ xa hoặc ngay từ bên trong mạng nội bộ của Ngân hàng.  Tấn công dựa trên tính kém bảo mật của mật khẩu: Nhiều hệ thống hiện nay vẫn sử dụng mật khẩu nhƣ một phƣơng án phòng vệ trực tiếp đầu tiên và duy nhất. Hiện vẫn còn nhiều kiểu đặt mật khẩu khá đơn giản, dễ đoán và không đƣợc thay đổi thƣờng xuyên. Những kẻ tấn công có thể đoán đƣợc mật khẩu hoặc sử dụng một số phần mềm để kiểm tra các tổ hợp có thể có của mật khẩu, từ đó có thể truy nhập mạng hoặc hệ thống ứng dụng một cách dễ dàng.  Tấn công bằng Virus: Virus là chƣơng trình máy tính đƣợc viết với chủ đích gắn chính nó (khối mã lệnh) vào các file trong máy tính hoặc vào boot sector và có khả năng tự nhân bản bất cứ khi nào các file này hoặc ổ đĩa đƣợc đọc. Virus sẽ không làm hại gì cho hệ thống nếu nhƣ nó không có những đoạn mã đƣợc viết với chủ đích nhằm phá hoại hệ thống.  Những con sâu (worms) là biến tƣớng của virus đồng hành (companion virus), nhƣng không giống nhƣ loại virus này, worm không gắn mình lên bất cứ một file thực thi nào. Để thực hiện việc lây lan, chúng chỉ copy mã của mình sang đĩa hoặc thƣ mục khác với hy vọng một ngày nào đó những đoạn mã này sẽ đƣợc ngƣời sử dụng gọi thi hành. Chúng có thể đặt những tên rất “kêu” cho những bản copy này để hấp dẫn ngƣời sử dụng, ví dụ nhƣ Install.exe, Winstart.exe. 1.4.2 Các biện pháp an ninh 1.4.2.1 An toàn vật lý An toàn vật lý là việc bảo vệ các thiết bị, tài sản của hệ thống. Hệ thống bảo đảm an toàn vật lý bao gồm: các thiết bị báo động, camera theo dõi, ngƣời canh giữ, cửa chống cháy, thiết bị chống sét, hàng rào an toàn, kiểm soát ra vào, đảm bảo môi 12 trƣờng hoạt động hệ thống (nguồn điện, nhiệt độ, độ ẩm ...), tủ két, hầm bí mật, các tòa nhà chống bom ... 1.4.2.2 An toàn mạng máy tính và truyền thông Các khía cạnh của an toàn mạng bao gồm kiểm soát truy cập mạng, xác thực ngƣời dùng, đảm bảo độ tin cậy, không thể thoái thác, toàn vẹn và bảo mật dữ liệu, đảm bảo bí mật riêng tƣ và tính sẵn sàng của hệ thống.  Kiểm soát truy cập mạng: Khác với các hệ thống thanh toán truyền thống đƣợc xây dựng trên mạng cục bộ của Ngân hàng, Internet Banking cần có hệ thống bảo vệ chống xâm nhập trái phép. Ngày nay, hệ thống Firewall (bức tƣờng lửa) đƣợc sử dụng phổ biến và đƣợc xây dựng cho các hệ thống muốn kết nối ra một mạng bên ngoài. Firewall là sự kết hợp giữa phần cứng và phần mềm đƣợc thiết lập giữa hai mạng máy tính, mọi sự trao đổi giữa hai mạng đều phải đi qua nó bất kể theo chiều nào. Firewall là một cổng (gateway) bảo vệ chống lại những kẻ đang cố gắng xâm nhập trái phép vào mạng máy tính. Firewall cần đƣợc cài đặt cấu hình cho phù hợp với môi trƣờng hệ điều hành và nó cần đƣợc đánh giá, bảo trì định kỳ để đảm bảo hoạt động có hiệu lực và hiệu quả. Đối với các hệ thống lớn, Filewall đƣợc đặt thành nhiều tầng để đảm bảo an toàn cho các lớp mạng, lớp ứng dụng hay các lớp dữ liệu khác nhau. Mỗi tầng Filewall lại đƣợc cài đặt cấu hình khác nhau để đảm bảo an toàn cho các tầng còn lại khi một tầng bị xuyên thủng. Một hệ thống Firewall nhƣ vậy đã đƣợc xây dựng cho hệ thống Internet Banking của NHCT VN (xem chƣơng 3).  Mã hóa và xác thực: Các giao dịch trên Internet cũng nhƣ trên bất kỳ một hệ thống truyền thông khác đều phải đƣợc bảo mật để đảm có đƣợc độ an toàn cao nhất. Ngân hàng và khách hàng đều cần đƣợc đảm bảo rằng họ sẽ nhận đƣợc các sản phẩm, dịch vụ nhƣ họ đã yêu cầu và họ có thể xác định đƣợc ai là ngƣời đang giao dịch với họ. 13 Công nghệ mã hóa đặc trƣng đƣợc sử dụng trong lĩnh vực Ngân hàng là thuật mã hóa đối xứng (khóa bí mật) để mã hóa các thông điệp và thuật mã hóa phi đối xứng (khóa bí mật và khóa công khai) để xác thực các bên. Công nghệ mã hóa phi đối xứng sử dụng hai khóa - khóa bí mật và khóa công khai. Hai khóa này có ràng buộc toán học với nhau và khóa này thì không thể suy ra đƣợc từ khóa kia. Ngƣời gửi sẽ mã hóa thông điệp gửi đi bằng khóa bí mật. Chỉ có ngƣời gửi mới biết khóa bí mật này. Thông điệp chỉ có thể đọc đƣợc khi sử dụng mã khóa công khai của ngƣời gửi. Do đó ngƣời nhận biết đƣợc thông điệp đã đến từ đúng ngƣời gửi mong đợi. Hệ thống mã hóa công khai đƣợc sử dụng phổ biến nhất hiện nay là RSA sẽ đƣợc đề cập chi tiết ở chƣơng 2. Bằng việc sử dụng cùng lúc hai cách mã hóa, mã đối xứng để bảo vệ các thông điệp và mã phi đối xứng để xác thực các bên tham gia, Ngân hàng có thể bảo mật đƣợc các thông điệp và bảo đảm bí mật cho các bên tham gia ở mức an toàn cao. Ngoài ra, một số các thiết bị nhận dạng sinh học cũng đƣợc sử dụng cho việc xác thực tại một số Ngân hàng nhƣ: quét võng mạc, quét vân tay, ghi lại tần số giọng nói ... Tuy nhiên các phƣơng pháp này không đƣợc sử dụng phổ biến do hạn chế về giá thành và môi trƣờng kỹ thuật, pháp lý yêu cầu.  Độ tin cậy: Nhƣ đã đƣợc đề cập đến ở trên, hệ thống mã hóa khóa công khai có thể đƣợc sử dụng để bảo mật cho một hệ thống thông tin và xác thực các bên tham gia giao dịch. Bên thứ ba đƣợc tin cậy là thành phần rất cần thiết trong quá trình thực hiện. Bên thứ ba này đƣợc gọi là bên cấp chứng thực. Cơ quan cấp chứng thực (Certificate Authority-CA) là bên thứ ba đƣợc tin cậy để xác nhận các định danh trên mạng máy tính. Một số ngƣời cho rằng cơ quan cấp chứng thực hoạt động nhƣ một công chứng viên trực tuyến. Khái niệm cơ bản ở đây là một Ngân hàng sử dụng uy tín của mình để xác nhận cho các bên trong giao dịch. Điều này tƣơng tự nhƣ vai trò các Ngân hàng trong việc phát hành thƣ tín 14 dụng (letter of credit) để cả ngƣời bán và ngƣời mua biết rằng bên kia đều đƣợc các Ngân hàng tin cậy biết đến. Mặt khác, các Ngân hàng cũng cần có cách để xác nhận đƣợc mình đề phòng những kẻ ăn cắp tên định danh (identity). Theo báo cáo GAO/T-66D-99-34 của GAO, cơ quan điều tra kiểm toán của Quốc hội Mỹ, thủ phạm sao chép các trang web của các công ty môi giới hợp pháp, thay địa chỉ để khách hàng liên hệ (và gửi séc), sau đó chuyển lại trang web đã chiếm đƣợc lên Internet. Ngoài các hộp thƣ và một số địa chỉ web đƣợc phép, mọi thông tin trên trang web đều có thể công bố một cách hợp lệ. Các Ngân hàng cần có những cổng kiểm soát chống lại một số kẻ phá hoại hoặc trục lợi. Sự phối hợp hài hòa các hoạt động kiểm soát để ngăn chặn, phát hiện và khắc phục sự cố có thể bảo vệ hệ thống Ngân hàng khỏi những nguy hiểm bất ngờ. Xác thực điện tử đóng vai trò quan trọng trong việc xác thực các bên tham gia, tạo nên sự tin cậy cho hệ thống Internet Banking.  Không thể thoái thác: là việc chứng minh không thể chối cãi việc tham gia giao dịch của cả bên mua và bên bán. Đó chính là lý do vì sao thuật toán mã hóa công khai đã ra đời để xác thực các thông điệp điện tử và ngăn chặn việc từ chối hay thoái thác của ngƣời gửi hoặc ngƣời nhận. Mặc dù công nghệ đã cung cấp câu trả lời cho việc không thể thoái thác, môi trƣờng pháp luật có vai trò quan trọng không thể thiếu, cần đƣợc xây dựng đồng bộ để tạo cơ sở pháp lý phát triển các dịch vụ thƣơng mại điện tử nói chung và Internet Banking nói riêng.  Bí mật riêng tƣ là vấn đề ngày càng trở nên quan trọng đối với ngƣời sử dụng các dịch vụ trên Internet. Việc thu thập và sử dụng thông tin cá nhân dƣờng nhƣ đang ngày một gia tăng trên Internet và thƣơng mại điện tử. Các Ngân hàng cần nhận thức đƣợc vấn đề này và cần tiên phong thực hiện, làm cho việc bảo đảm bí mật riêng tƣ trở thành thuộc tính đáng tin cậy của Ngân hàng và là lợi ích cho khách hàng. 15  Tính sẵn sàng là một yêu cầu trong duy trì bảo mật chung mức cao trong môi trƣờng mạng. Tất cả các vấn đề nêu trên sẽ chẳng còn giá trị gì nếu mạng máy tính không sẵn sàng và thuận tiện cho khách hàng sử dụng. Ngƣời sử dụng dịch vụ Internet luôn mong muốn có thể truy cập hệ thống 24/24 giờ trong một ngày và bảy ngày một tuần. Xung quanh vấn đề về tính sẵn sàng của hệ thống là dung lƣợng bao gồm cả phần cứng và phần mềm, giám sát chất lƣợng hoạt động, sự dƣ thừa và tốc độ khôi phục hoạt động sau sự cố ... để đảm bảo cho chất lƣợng của dịch vụ. Bên cạnh đó, các kỹ thuật giám sát hoạt động hệ thống sẽ cho phép quản lý các thông tin nhƣ thông lƣợng trên đƣờng truyền, thời gian giao dịch, tổng số thời gian khách hàng phải đợi để sử dụng dịch vụ ... Giám sát dung lƣợng hệ thống, thời gian ngừng trệ (downtime) và hoạt động hệ thống trên một hệ thống có cấu hình thông dụng sẽ giúp cho các Ngân hàng bảo đảm đƣợc độ sẵn sàng cao của hệ thống Internet Banking. Việc đánh giá nguy cơ tấn công mạng cũng rất quan trọng để tránh làm ngừng trệ hệ thống. Toàn mạng không thể bị ngừng trệ khi một bộ phận phần cứng hay một chức năng phần mềm nào đó bị trục trặc. 1.4.2.3 Phát hiện và phòng chống virus Khác với trƣớc đây ngƣời ta chỉ quan tâm đến việc phòng chống virus trên các máy trạm, ngày nay, Internet đã trở thành nguồn lây nhiễm virus chính, đặc biệt là qua hệ thống thƣ tín điện tử (e-mail). Theo ICSA (Tổ chức quốc tế về bảo mật máy tính - International Computer Security Association), trong năm 2000, 87% trƣờng hợp lây nhiễm virus là thông qua e-mail. Đối với một doanh nghiệp nói chung và các tổ chức cung cấp dịch vụ thanh toán nói riêng, hệ thống phòng chống virus cần đƣợc xây dựng không những chỉ cho các máy trạm mà còn phải đƣợc trang bị cho hệ thống các máy chủ bao gồm máy chủ ứng dụng, máy chủ cơ sở dữ liệu, các cổng thanh toán... và đặc biệt là các 16 máy chủ hộp thƣ điện tử (mail server). Các cổng mạng cũng là mục tiêu tấn công của virus, bao gồm cổng internet và cổng các lớp mạng của doanh nghiệp. 1.4.2.4 An toàn hệ thống dự phòng Hệ thống thông tin dự phòng có vai trò rất quan trọng đối với một Ngân hàng. Hệ thống dự phòng đảm bảo cho hoạt động của Ngân hàng đƣợc ổn định ngay khi hệ thống chính gặp sự cố, đồng thời giữ vai trò nhƣ một trung tâm lƣu trữ dữ liệu của Ngân hàng. Vì vậy giữ gìn sự an toàn cho hệ thống dự phòng là rất cần thiết. Không phải là hệ thống tiếp nhận các giao dịch trực tuyến nhƣng hệ thống dự phòng cần luôn trong trạng thái sẵn sàng hoạt động thay thế cho hệ thống chính một cách kịp thời và chính xác nhất. Các hệ thống an ninh cho hệ thống dự phòng cũng bao gồm các biện pháp an toàn mạng, bảo mật thông tin, kiểm soát truy cập từ bên ngoài, từ hệ thống chính và từ bên trong hệ thống, phòng chống virus, quản lý phân quyền thực hiện các công tác sao lƣu (backup), khôi phục (restore) và khai thác dữ liệu ... An toàn vật lý đƣợc chú trọng đặc biệt đối với các hệ thống dự phòng. * * * 17 CHƢƠNG 2- CÁC KỸ THUẬT MÃ HÓA VÀ ATTT TRONG THANH TOÁN QUA INTERNET Chƣơng này sẽ trình bày về cơ sở kỹ thuật mã hóa và các giao thức chuẩn cho giao dịch trên Internet hiện đang đƣợc sử dụng cho hệ thống thanh toán qua Internet. 2.1 Hệ mã hóa chuẩn DES. 2.1.1 Nguyên lý của DES Hệ mã hóa chuẩn DES (Data Encryption Standard) là hệ mã hóa đối xứng theo khối, thực hiện mã hóa một bản rõ thành bản mã và ngƣợc lại bằng thuật toán mã hóa/giải mã và khóa. Trong hệ mật mã đối xứng, một khóa duy nhất đƣợc sử dụng cho cả quá trình mã hóa và giải mã. Khóa là một giá trị không phụ thuộc vào bản rõ. Đầu ra của thuật toán phụ thuộc vào giá trị của khóa. Quá trình mã hóa và giải mã của hệ mã hóa đối xứng có thể đƣợc mô tả nhƣ hình vẽ dƣới đây: Hình 1 - Mã hóa và giải mã thông điệp trong hệ mã hóa đối xứng 18 Với mã hóa đối xứng, việc truyền bí mật một lƣợng lớn thông tin chuyển thành việc truyền bí mật khóa mã. Không giống nhƣ các khóa dùng trong thuật toán mã hóa khóa công khai, các khóa đối xứng thƣờng xuyên thay đổi, do đó chúng còn đƣợc gọi là các khóa theo phiên làm việc. DES thực hiện mã khóa trên từng khối bản rõ có độ dài nhất định và cho bản mã tƣơng ứng có cùng độ dài. Có 4 cách dùng DES là: ECB (Electronic Code Book mode), CFB (Cipher Feedback mode), CBC (Cipher Block Chaining mode) và OFB (Output Feedback mode), trong đó các cách ECB và CBC đƣợc sử dụng nhiều trong các hệ thống Ngân hàng. DES đƣợc chính phủ Mỹ cấp phép lƣu hành năm 1977 [2] sau khi đƣợc IBM xây dựng theo yêu cầu của Văn phòng quốc gia về chuẩn (NBS) và đƣợc Cục an ninh quốc gia (NSA) thẩm định. 2.1.2 An toàn của DES Độ an toàn của hệ mã hóa đối xứng phụ thuộc vào độ mạnh của thuật toán và sự bí mật của khóa. Các kết quả nghiên cứu trong [3] đã cho thấy bài toán thám mã DES hiện vẫn là những bài toán có độ phức tạp khá lớn. Tuy nhiên, trong điều kiện phát triển nhanh chóng của các hệ thống tính toán hiện nay, khả năng DES bị phá ngày càng gia tăng. Do đó ngƣời ta đã xây dựng các hệ mã hóa dựa trên DES nhƣ Triple DES (hay còn gọi là 3DES) thực hiện mã hóa khối dữ liệu 3 lần với các khóa khác nhau: mã hóa, giải mã rồi lại mã hóa với hai khóa DES hoặc 3 khóa DES để tăng độ an toàn. 2.1.3 So sánh và đánh giá Vì độ an toàn của DES phụ thuộc vào sự bí mật của khóa chứ không phải là sự bí mật của thuật toán nên các nhà sản xuất có thể sản xuất ra các chip mã hóa đối xứng, làm cho mã hóa đối xứng đƣợc sử dụng rộng rãi và thuận tiện. 19 So với các thuật toán mã khóa công khai, các thuật toán đối xứng có tốc độ rất cao nên thƣờng đƣợc chọn để mã hóa những khối dữ liệu lớn. Tuy không đạt tốc độ mã hóa cao bằng một số hệ mã hóa đối xứng khác nhƣ RC4, Blowfish, AES ... nhƣng DES có độ an toàn khá cao nên đƣợc giới Ngân hàng tài chính sử dụng đặc biệt rộng rãi. DES đƣợc cài đặt cả với tƣ cách nhƣ một thiết bị cứng, cả với tƣ cách một phần mềm và đƣợc xét lại khoảng 5 năm một lần [3,tr.24]. Từ cuối năm 1998, các cơ quan kiểm toán Ngân hàng cũng đã chính thức yêu cầu sử dụng Triple DES thay thế cho DES [,tr.24]. Hạn chế của hệ mã hóa đối xứng là chƣa giải quyết đƣợc vấn đề phân phối, thỏa thuận khóa và không đảm bảo đƣợc tính xác thực [4]. 2.2 Hệ mật mã RSA. RSA lµ hÖ m· hãa khãa c«ng khai ®-îc giíi thiÖu n¨m 1977 bëi Rivest, Shamir vµ Adleman [15]. Trong hÖ m· hãa khãa c«ng khai, c¸c khãa ®-îc h×nh thµnh tõ mét cÆp khãa: khãa m· hãa vµ khãa gi¶i m·, mét khãa ®-îc gi÷ bÝ mËt, khãa cßn l¹i lµ khãa c«ng khai. Qu¸ tr×nh m· hãa vµ gi¶i m· ®-îc thùc hiÖn víi hai khãa riªng biÖt ®-îc m« t¶ d-íi ®©y: A cã khãa bÝ mËt SKA vµ khãa c«ng khai PKA. B cã khãa bÝ mËt SKB vµ khãa c«ng khai PKB. §Ó göi mét v¨n b¶n m , A dïng khãa c«ng khai cña B lµ PKB ®Ó m· hãa m göi cho B. B dïng khãa bÝ mËt cña m×nh lµ SKB ®Ó gi¶i m·.