Embed Size (px)
Citation preview
AN TOÀN THƯƠNG MẠI ĐIỆN TỬ
Giảng viên hướng dẫn:Phương AnhThành viên:
Lê Thái Hoàng Trần Văn Hoàng
Khổng Trọng điệp
Chương 1: Tổng quan về thương mại điện tử
1.1.Thương mại điện tử
1.1.1.Khái niêmThương mại điện tử, hay còn gọi là e-commerce là sự mua bán sản phẩm hay dịch vụ trên các hệ thống điện tử như Internet và các mạng máy tính.
Thương mại điện tử dựa trên một số công nghệ như:• Chuyển tiền điện tử• Quản lý chuỗi dây chuyền cung ứng• Tiếp thị Internet• Giao dịch trực tuyến• Trao đổi dữ liệu điện tử • Các hệ thống quản lý hàng tồn kho• Các hệ thống tự động thu thập dữ liệu
1.1.2.Các hình thức thương mại điện tửNếu phân chia theo đối tượng tham gia thì có 3 đối tượng chính bao gồm: Chính phủ (G - Goverment), Doanh nghiệp (B - Business) và Khách hàng (C - Customer hay Consumer). Nếu kết hợp đôi một 3 đối tượng này sẽ có 9 hình thức theo đối tượng tham gia: B2C, B2B, B2G, G2B, G2G, G2C, C2G, C2B, C2C
1.2.Bảo mật trong thương mại điện tử
1.2.1.Môi trường trong thương mại điện tử
• Hạ tầng cơ sở công nghệ • Hạ tầng cơ sở nhân lực • Bảo mật, an toàn • Hệ thống thanh toán tự động • Bảo vệ sở hữu trí tuệ• Hành lang pháp lý
1.2.2.Các phương pháp bảo mật trong
thương mại điện tử• Mã hóa• Chữ ký điện tử• Tường lửa• Bảo vệ máy tính
Chương 2: Tường lửa
2.1. Tổng quan về tường lửa
Tường lửa là một thiết bị phần cứng và/hoặc một phần mềm hoạt động trong một môi trường máy tính nối mạng để ngăn chặn một số liên lạc bị cấm bởi chính sách an ninh của cá nhân hay tổ chức, việc này tương tự với hoạt động của các bức tường ngăn lửa trong các tòa nhà.
Nhiệm vụ cơ bản của tường lửa là kiểm soát giao thông dữ liệu giữa hai vùng tin cậy khác nhau
Có 2 loại tường lửa thông dụng là :
-Tường lửa bảo vệ
-Tường lửa ngăn chặn
2.2.Lịch sử ra đời2.3.Các loại tường lửa Có ba loại tường lửa cơ bản tùy theo:-Truyền thông được thực hiện giữa một nút đơn và
mạng, hay giữa một số mạng.-Truyền thông được chặn tại tầng mạng, hay tại tầng
ứng dụng.-Tường lửa có theo dõi trạng thái của truyền thông
hay không.
- Phân loại theo phạm vi của các truyền thông được lọc, có 2 loại:
+Tường lửa cá nhân
+Tường lửa mạng
2.4.Lý do sử dựng tường lửa Mạng internet ngày càng phát triển và phổ biến
rộng khắp mọi nơi, lợi ích của nó rất lớn. Tuy nhiên cũng có rất nhiều ngoại tác không mong muốn đối với các cá nhân là cha mẹ hay tổ chức, doanh nghiệp, cơ quan nhà nước... như các trang web không phù hợp lứa tuổi, nhiệm vụ, lợi ích, đạo đức, pháp luật hoặc trao đổi thông tin bất lợi cho cá nhân, doanh nghiệp... Do vậy họ (các cá nhân, tổ chức, cơ quan và nhà nước) sử dụng tường lửa để ngăn chặn.
2.5. Demo xây dựng luật cho tường lửa
Chương 3: Phương pháp mã hóa sử dung thuật toán AES trong thuơng mại điện tử
3.1.Thuật toán mã hóa AES
3.1.1.Tổng quan AES
3.1.2.Mô tả thuật toán
3.1.3.Mã hóa AES
2b 28 Ab 09
7e Ae F7 Cf
15 D2 15 4f
16 A6 88 3c
32 88 31 E0
43 5a 31 37
F6 30 98 07
A8 8d A2 34
Ký hiệu hệ hexa
Ex:32=00110010 (1 byte)
Quá trình mã hóa
4 phép biến đổi chính
1-Subbyte
2-ShiftRows
3-Mixcolumns
4-AddRoundKey
Add round keyTa thực hiện lấy Plan text (+) Key Vd: 32 (+) 2bBiến đổi 32 về hệ hex= 0011 0010Biến đổi 2b về hệ hex= 0010 1011
0011 0010 (+)
0010 1011 ______________ (=) 0001 1001
Cách tính: ta lấy từng số cộng với nhau. Nếu 2 số bằng nhau (đều là số 0 hay số 1) thì kết quả sẽ là 0, còn 2 số khác nhau kết quả là số 1
Từ kết quả 0001 1001 ta biến đổi về hệ 16 thì kết quả là 19
Từ đó ta có bản
19 A0 9a E9
3d F4 C6 F8
E3 E2 8d 48
Be 2b 2a 08
1-SubBytes
Từ bảng trên ta so sánh với bảng S-Box
Với giá trị 19, ta tìm đến hàng 1 (1x) cột 9 (x9) ta được giá trị “d4”
Với giá trị 3d, ta tìm đến hang 3 (3x) cột d (xd) ta được giá trị “27”
Tương tự với các giá trị còn lại ta có bảng
D4 E0 B8 1e
27 Bf B4 41
11 98 5d 52
ae F1 E5 30
2-Shiftrows
-Hàng thứ 1 không chuyển
-Hàng thứ 2 dich chuyển xoay vòng 1 byte
-Hàng thứ 3 dịch chuyển xoay vòng 2 byte
-Hàng thứ 4 dịch chuyển xoay vòng 3 byte
-Sau khi thực hiện xong ta được bảng:
D4 E0 B8 1e
bf B4 41 27
5d 52 11 98
30 ae F1 E5
3-Mix Columns
Trong bước Mix Column, ta sẽ thực hiện việc nhân các cột của bảng kết quả với ma trận mặc định (như hình vẽ).
D4
Bf
5d
30
=
04
66
81
E5
Tương tự ta sẽ có bảng:
04 E0 48 28
66 Cb F8 06
81 19 D3 26
E5 9a 7a 4c
4-AddRoundKey
04 E0 48 28
66 Cb F8 06
81 19 D3 26
E5 9a 7a 4c
A0 88 23 2a
Fa 54 A3 6c
Fe 2c 39 76
17 B1 39 05
Sau khi thực hiện ta được:
A4 38 6b 02
9c 9f 5b 6a
7f 35 Ea 50
F2 2b 43 49
Những phép biến đổi này được sử dụng trong 9 vòng lặp tiếp theo,riêng vòng cuối không dùng MixColumns.
Sau 10 vòng lặp ta sẽ được:
39 02 Dc 19
25 Dc 11 6a
84 09 85 0b
1d Fb 97 32
Tạo Khóa
-Ta có khóa ban đầu
2b 28 Ab 09
7e Ae F7 Cf
15 D2 15 4f
16 A6 88 3c
- Để thực hiện việc tính Round key(1). Đầu tiên ta sẽ lấy cột cuối cùng của key ban đầu. Đảo bit đầu tiên xuống dưới ta được
Cf
4f
3c
09
-Sau đó ta đi so sánh với bảng S-box
Ta được:
8a
84
Eb
01
- Tiếp theo ta lấy cột từng cột của Key cũ(+)kết quả trên (+) Rcon
2b
(+)
8a
(+)
01
=
A0
7e 84 00 Fa
15 Eb 00 Fe
16 01 00 17
- Tiếp tục ta sẽ lấy cột thứ 2 của key (+) cột thứ nhất của RoundKey(1) nhưng không cộng với Rcon, ta có côt thứ 2 của RoundKey(1)
A0 88
Fa 54
Fe 2c
17 bl
- Tiếp tục, ta lại lấy cột thứ 3 của key (+) cột thứ 2 của RoundKey (1) ta được cột thứ 3 của Roundkey(1)
A0 88 23
Fa 54 A3
Fe 2c 39
17 bl 39
- Tiếp tục, ta lại lấy cột thứ 4của key (+) cột thứ 3 của RoundKey (1) ta được cột thứ 4 của Roundkey(1)
A0 88 23 2a
Fa 54 A3 6c
Fe 2c 39 76
17 bl 39 05
Roundkey(1)
- Tương tự ta sẽ tính các RoundKey tiếp. Trong bài này ta sử dụng khóa 128b nên sẽ có 10 lần lặp. vì thế ta sẽ có 10 Roundkey
F2 73a 59 73
C2 96 35 59
95 B9 80 F6
F2 43 7a 7f
Roundkey(2)
A0 88 23 2a
Fa 54 A3 6c
Fe 2c 39 76
17 bl 39 05
Roundkey(1)
3d 47 1e 6d
80 16 23 7a
47 Fe 7e 88
7d 3c 44 3d
Roundkey(3)
Ef A8 B6 Db
44 52 71 0b
A5 5b 25 Ad
41 7f 3b 00
Roundkey(4)
D4 8c Ca 11
D1 83 F2 F9
C6 9b B8 15
F8 87 Bc bc
Roundkey(5)
6d 11 Db Ca
88 0b F9 00
A3 3e 86 93
7a Fd 41 fd
Roundkey(6)
4e 5f 84 4e
54 5f A6 A6
F7 C9 4f Dc
0e F3 B2 4f
Roundkey(7)
Ea B5 31 7f
D2 8d 2b 8d
73 Ba F5 29
21 D2 60 2f
Roundkey(8)
Ac 19 28 57
77 Fa D1 5c
66 Dc 29 00
F3 21 41 6e
Roundkey(9)
D0 C9 E1 B6
14 Ee 3f 63
F9 25 0c 0c
A8 89 C8 a6
Roundkey(10)
