HỌC VIỆN KỸ THUẬT MẬT MÃ

KHOA AN TOÀN THÔNG TIN

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

BÁO CÁO ĐỀ TÀI

TÌM HIỂU CHỮ KÝ KÉP TRONG ỨNG DỤNG

THƯƠNG MẠI ĐIỆN TỬ

Sinh viên thực hiện:

Trần Quang Huy
Mã SV: AT120627
Nguyễn Văn Hải
Mã SV: AT120617

Giảng viên hướng dẫn:

Nguyễn Thị Thu Thuỷ
Khoa An toàn thông tin – Học viện Kỹ thuật mật mã

Hà Nội, Tháng 11/2019

 NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN

………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………

Hà nội, ngày…..tháng…..năm…..
Xác nhận của giảng viên hướng dẫn

CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 1

 MỤC LỤC
Nhận xét của giảng viên hướng dẫn.......................................................................1
Mục lục.....................................................................................................................2
Danh mục kí hiệu và viết tắt...................................................................................3
Danh mục hình vẽ....................................................................................................4
Lời cảm ơn...............................................................................................................5
Lời nói đầu...............................................................................................................6
Chương 1. Tổng quan về thương mại điện tử.......................................................7
1.1. Khái niệm..........................................................................................................7
1.2. Lợi ích của thương mại điện tử.........................................................................7
1.3. Các loại hình thương mại điện tử......................................................................8
1.3.1. B2B........................................................................................................9
1.3.2. B2C........................................................................................................9
1.3.3. B2G......................................................................................................10
1.3.4. C2C......................................................................................................10
1.3.5. G2C......................................................................................................10
1.4. Thanh toán điện tử...........................................................................................10
1.4.1. Khái niệm.............................................................................................10
1.4.2. Lợi ích của thanh toán điện tử.............................................................11
1.4.3. Các phương thức thanh toán điện tử...................................................13
1.4.4. Các thành phần tham gia thanh toán điện tử:.....................................14
Chương 2. Chữ ký kép trong giao dịch thương mại điện tử.............................15
2.1. Cơ sở lý thuyết................................................................................................15
2.1.1. Nguyên lý mã hoá................................................................................15
2.1.2. Các thuật toán mã hoá.........................................................................16
2.1.3. Giao thức SET.....................................................................................19
2.1.4. Chữ ký số.............................................................................................21
2.2. Chữ ký kép......................................................................................................23
Chương 3. Thiết kế chương trình và ứng dụng..................................................26
3.1. Thông tin đơn hàng.........................................................................................26
3.2. Thông tin thanh toán.......................................................................................26
3.3. Thông tin thuật toán........................................................................................26
Kết luận..................................................................................................................28
Tài liệu tham khảo...................................................................................................30

CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 2

 DANH MỤC KÍ HIỆU VÀ VIẾT TẮT

CMND Chứng minh nhân dân

DS Dual Signature
H Hash function
LDAP Lightweight Directory Access Protocol
OI Order Information
PGP Pretty Good Privacy
PI Payment Information
RSA Thuật toán mã hóa khóa công khai
SET Secure Electronic Transaction
SHA Giải thuật hàm băm an toàn
SSL Secure Sockets Layer
TMĐT Thương mại điện tử

CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 3

 DANH MỤC HÌNH VẼ

Hình 1.1: Thương mại điện tử...................................................................................7

Hình 1.2: Các loại hình thương mại điện tử..............................................................9
Hình 1.3: Thanh toán điện tử...................................................................................11
Hình 1.4: Các thành phần tham gia thanh toán điện tử...........................................14
Hình 2.1: Quá trình mã hoá dữ liệu.........................................................................15
Hình 2.2: Hàm băm.................................................................................................16
Hình 2.3: Hệ mã hoá khoá bí mật............................................................................18
Hình 2.4: Hệ mã hoá khoá công khai......................................................................18
Hình 2.5: Giao dịch điện tử an toàn với giao thức SET..........................................21
Hình 2.6: Sơ đồ tạo chữ ký số.................................................................................22
Hình 2.7: Sơ đồ kiểm tra chữ ký số.........................................................................23
Hình 2.8: Mô hình tạo chữ ký kép...........................................................................24
Hình 3.1: Giao diện ứng dụng lược đồ chữ ký kép.................................................27

CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 4

 LỜI CẢM ƠN
Trong quá trình thực hiện bài báo cáo đề tài “Tìm hiểu về chữ ký kép trong
ứng dụng thương mại điện tử”, nhóm chúng em nhận được sự giúp đỡ tận tình
của giảng viên hướng dẫn là cô Nguyễn Thị Thu Thuỷ – Khoa An toàn thông tin,
Học viện Kỹ thuật Mật mã,…
Xin chân thành cảm ơn!

CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 5

 LỜI NÓI ĐẦU
Hiện nay, việc đảm bảo an toàn thông tin, tránh mọi nguy cơ bị thay đổi, sao
chép hoặc mất mát dữ liệu trong các ứng dụng trên mạng luôn là vấn đề bức xúc,
được nhiều người quan tâm. Để tránh việc thông tin truyền đi trên mạng bị thay đổi
hay sao chép, việc mã hoá thông tin trao đổi là cần thiết.
Trên cở sở ứng dụng các mô hình toán học, đặc biệt là các hàm băm và thuật
toán mã hoá, các ứng dụng truyền tin trên mạng đã được thực hiện với độ an toàn
thông tin cao hơn và giảm thiểu được các nguy cơ dữ liệu bị thay đổi hay mất mát.
Nhằm giải quyết vấn đề xử lý giao dịch trao đổi dữ liệu trên mạng, đặc biệt
là các giao dịch liên quan đến lĩnh vực tài chính, ngân hàng, đến nay đã có nhiều
giải pháp liên quan đến vấn đề an toàn trong giao dịch thương mại điện tử. Tuy
nhiên, nhóm em lựa chọn và đề xuất xây dựng lược đồ chữ ký kép trên cơ sở kết
hợp giữa thuật toán băm SHA -1 và thuật toán mã hoá công khai RSA.
Mục đích của nhóm em là trình bày lược đồ chữ ký kép ứng dụng trong giao
dịch thương mại điện tử bằng Thẻ tín dụng. So với mô hình chữ ký điện tử, chữ ký
kép có ưu điểm trong việc bảo mật thông tin cũng như bảo đảm tính riêng tư của
các thành phần tham gia giao dịch điện tử.

SINH VIÊN THỰC HIỆN

Trần Quang Huy
Nguyễn Văn Hải

CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 6

 CHƯƠNG 1. TỔNG QUAN VỀ THƯƠNG MẠI ĐIỆN TỬ
1.1. Khái niệm
Thương mại điện tử (TMĐT) là việc tiến hành một phần hay toàn bộ hoạt
động thương mại bằng những phương tiện điện tử. TMĐT vẫn mang bản chất như
các hoạt động thương mại truyền thống. Tuy nhiên, thông qua các phương tiện điện
tử mới, các hoạt động thương mại được thực hiện nhanh hơn, hiệu quả hơn, giúp
tiết kiệm chi phí và mở rộng không gian kinh doanh.
TMĐT càng được biết tới như một phương thức kinh doanh hiệu quả từ khi
Internet hình thành và phát triển. Chính vì vậy, nhiều người hiểu TMĐT theo nghĩa
cụ thể hơn là giao dịch thương mại, mua sắm qua Internet và mạng (ví dụ mạng
Intranet của doanh nghiệp).

Hình Tổng quan về thương mại điện tử.1: Thương mại điện tử

1.2. Lợi ích của thương mại điện tử

Thị trường toàn cầu: Một cửa hàng thực tế sẽ luôn bị giới hạn bởi một khu
vực địa lý mà nó có thể phục vụ. Một cửa hàng trực tuyến, hoặc bất kỳ loại hình
kinh doanh TMĐT nào khác sẽ giải quyết vấn đề đó. Tiếp cận thị trường toàn cầu
mà không mất thêm chi phí thực sự là một trong những lợi thế lớn nhất của TMĐT.
Tính khả dụng: Một lợi ích lớn nữa của TMĐT là việc điều hành một
doanh nghiệp trực tuyến thực sự rất đơn giản, nó luôn mở cửa 24/24. Đối với một
thương gia, đó là một sự gia tăng đáng kể để họ có thêm cơ hội bán hàng; Với một
khách hàng, đó là một lựa chọn thuận tiện và có sẵn ngay lập tức. Không bị giới

CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 7

hạn bởi giờ làm việc, thời gian ngày /đêm các doanh nghiệp TMĐT có thể phục vụ
khách hàng 24/7/365.
Tiết kiệm chi phí: Các doanh nghiệp TMĐT được hưởng lợi từ chi phí hoạt
động thấp hơn rất nhiều so với các hình thức kinh doanh thương mại truyền thống.
Vì không cần phải thuê nhân viên bán hàng hoặc duy trì tiền cửa hàng thực tế. Khi
người bán có thể tiết kiệm chi phí hoạt động, họ có thể cung cấp nhiều hơn các
chương trình ưu đãi và giảm giá tốt hơn cho khách hàng của họ.
Quản lý hàng tồn kho: Các doanh nghiệp TMĐT có thể tự động hóa quản
lý khoảng không quảng cáo của họ bằng cách sử dụng các công cụ điện tử để đẩy
nhanh quá trình đặt hàng, giao hàng và thanh toán. Nó tiết kiệm hàng tỷ chi phí
hoạt động và hàng tồn kho.
Xác định mục tiêu chính xác: Với quyền truy cập vào dữ liệu khách hàng
phong phú và cơ hội theo dõi thói quen mua hàng của khách hàng cũng như xu
hướng ngành mới nổi. Các doanh nghiệp TMĐT có thể nhanh chóng xác định và
chuyển hướng chiến lược tiếp thị mặt hàng, sản phẩm và dịch vụ của họ sao cho
phù hợp với trải nghiệm người dùng.
Làm việc từ bất cứ đâu: Việc điều hành một doanh nghiệp TMĐT cho phép
chúng ta không cần phải ngồi trong văn phòng hoặc chỉ ngồi 1 chỗ nào đó. Thứ
chúng ta cần là một máy tính xách tay và một kết nối internet thì vẫn có thể quản
lý tốt là tất cả các vấn đề của doanh nghiệp bất cứ nơi nào trên thế giới.

1.3. Các loại hình thương mại điện tử

Dựa vào chủ thể của TMĐT, có thể phân chia TMĐT ra các loại hình phổ
biến như sau:
- B2B (business to business): Giao dịch giữa doanh nghiệp với doanh
nghiệp.
- B2C (business to consumer): Giao dịch giữa doanh nghiệp với khách
hàng.
- B2G (business to government): Giao dịch giữa doanh nghiệp với cơ
quan nhà nước.
- C2C (consumer to consumer): Giao dịch trực tiếp giữa các cá nhân
với nhau.
- G2C (government to consumer): Giao dịch giữa cơ quan nhà nước
với cá nhân.

CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 8

 Hình Tổng quan về thương mại điện tử.2: Các loại hình thương mại
điện tử
1.3.1. B2B
B2B là loại hình giao dịch qua các phương tiện điện tử giữa doanh nghiệp
với doanh nghiệp. Theo Tổ chức Liên hợp quốc về Hợp tác và Phát triển kinh tế
(UNCTAD), TMĐT B2B chiếm tỷ trọng lớn trong TMĐT (khoảng 90%).
Các giao dịch B2B chủ yếu được thực hiện trên các hệ thống ứng dụng
TMĐT như mạng giá trị gia tăng (VAN); dây chuyền cung ứng hàng hoá, dịch vụ
(SCM), các sàn giao dịch TMĐT… Các doanh nghiệp có thể chào hàng, tìm kiếm
bạn hàng, đặt hàng, ký kết hợp đồng, thanh toán qua các hệ thống này. Ở một mức
độ cao, các giao dịch này có thể diễn ra một cách tự động.
TMĐT B2B đem lại nhiều lợi ích thực tế cho doanh nghiệp, đặc biệt giúp
giảm các chi phí về thu thập thông tin tìm hiểu thị trường, quảng cáo, tiếp thị, đàm
phán, tăng các cơ hội kinh doanh,…
1.3.2. B2C
B2C là loại hình giao dịch giữa doanh nghiệp và người tiêu dùng qua các
phương tiện điện tử. Doanh nghiệp sử dụng các phương tiện điện tử để bán hàng
hóa, dịch vụ tới người tiêu dùng. Người tiêu dùng thông qua các phương tiện điện
tử để lựa chọn, mặc cả, đặt hàng, thanh toán, nhận hàng.

CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 9

 Giao dịch B2C tuy chiếm tỷ trọng ít (khoảng 10%) trong TMĐT nhưng có
sự phạm vi ảnh hưởng rộng. Để tham gia hình thức kinh doanh này, thông thường
doanh nghiệp sẽ thiết lập website, hình thành cơ sở dữ liệu về hàng hoá, dịch vụ;
tiến hành các quy trình tiếp thị, quảng cáo, phân phối trực tiếp tới người tiêu dùng.
TMĐT B2C đem lại lợi ích cho cả doanh nghiệp lẫn người tiêu dùng. Doanh
nghiệp tiết kiệm nhiều chi phí bán hàng do không cần phòng trưng bày hay thuê
người giới thiệu bán hàng, chi phí quản lý cũng giảm hơn. Người tiêu dùng sẽ cảm
thấy thuận tiện vì không phải tới tận cửa hàng, có khả năng lựa chọn và so sánh
nhiều mặt hàng cùng một lúc.
1.3.3. B2G
B2G là loại hình giao dịch giữa doanh nghiệp với cơ quan nhà nước, trong
đó cơ quan nhà nước đóng vai trò khách hàng. Quá trình trao đổi thông tin giữa
doanh nghiệp với cơ quan nhà nước được tiến hành qua các phương tiện điện tử.
Cơ quan nhà nước cũng có thể thiết lập những website tại đó đăng tải thông tin về
nhu cầu mua hàng của các cơ quan nhà nước, tiến hành việc đấu thầu hàng hoá,
dịch vụ và lựa chọn nhà cung cấp trên website. Điều này một mặt giúp tiết kiệm
các chi phí tìm nhà cung cấp, đồng thời giúp tăng cường tính minh bạch trong hoạt
động mua sắm công.
1.3.4. C2C
C2C là loại hình giao dịch giữa các cá nhân với nhau. Sự phát triển của các
phương tiện điện tử làm cho nhiều cá nhân có thể tham gia hoạt động thương mại
với tư cách là người bán, người cung cấp dịch vụ. Một cá nhân có thể tự thiết lập
website để kinh doanh những mặt hàng do mình làm ra hoặc sử dụng một website
có sẵn để đấu giá một số món hàng mình có. C2C góp phần tạo nên sự đa dạng của
thị trường.
1.3.5. G2C
G2C là loại hình giao dịch giữa cơ quan nhà nước với cá nhân. Đây chủ yếu
là các giao dịch mang tính hành chính, nhưng có thể mang những yếu tố của
TMĐT. Ví dụ khi người dân đóng tiền thuế qua mạng, trả phí khi đăng ký hồ sơ
trực tuyến, v.v…

CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 10

1.4. Thanh toán điện tử
1.4.1. Khái niệm
Theo nghĩa rộng: Thanh toán điện tử là việc thanh toán tiền thông qua các
thông điệp điện tử thay cho việc trao tiền mặt.
Theo nghĩa hẹp: Thanh toán điện tử là việc trả tiền và nhận tiền hàng cho
các hàng hóa và dịch vụ được mua bán trên Internet.

Hình Tổng quan về thương mại điện tử.3: Thanh toán điện tử
1.4.2. Lợi ích của thanh toán điện tử
a) Một số lợi ích chung:
Hoàn thiện và phát triển thương mại điện tử: xét trên nhiều phương diện,
thanh tóan trực tuyến là nền tảng của các hệ thống thương mại điện tử, khả năng
thanh toán trực tuyến đã tạo nên sự khác biệt cơ bản giữa thương mại điện tử với
các ứng dung khác cung cấp trên Internet. Do vậy, việc phát triển thanh toán trực
tuyến sẽ hoàn thiện hóa thương mại điện tử theo đúng nghĩa của nó: giao dịch hoàn
toàn qua mạng. một khi thanh toán trong thương mại điện tử an toàn, tiện lợi, việc
phát triển thương mại trên toàn cầu là một điều tất yếu với dân số đông đảo và
không ngừng tăng của mạng Internet.

CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 11

 Tăng quá trình lưu thông tiền tệ và hàng hóa: thanh toán địên tử giúp
thực hiện thanh toán nhanh, an toàn, đảm bảo quyền lợi cho các bên tham gia thanh
tóan, hạn chế rủi ro so với thanh toán bằng tiền mặt, mở rộng thanh toán không
dùng tiền mặt, tạo lập thói quen mới trong dân chúng về thanh toán hiện đại.
Hiện đại hóa hệ thống thanh toán: thanh toán điện tử tạo ra một loại tiền
mới - tiền số hóa - không chỉ thỏa mãn các tài khoản ngân hàng mà hoàn toàn có
thể dùng để mua hàng hóa thông thường. Quá trình giao dịch đơn giản và nhanh
chóng, chi phí giao dịch giảm bớt đáng kể, và giao dịch sẽ trở nên an toàn hơn.
b) Một số lợi ích đối với ngân hàng và các doanh nghiệp
1. Tăng doanh thu:
- Mở rộng hệ thống khách hàng và tăng khả năng tiếp cận với thị trường
thế giới.
- Tăng doanh số bán hàng từ những khách hàng hiện tại.
- Tăng doanh số bán hàng từ các dịch vụ tạo ra giá trị khác.
2. Giảm chi phí tăng hiệu quả kinh doanh:
- Tiết kiệm chi phí kinh doanh.
- Tiết kiệm được chi phí bán hàng.
- Tiết kiệm chi phí giao dịch.
3. Giảm chi phí văn phòng: giao dịch qua mạng giúp rút ngắn thời gian tác
nghiệp, chuẩn hóa các thủ tục, quy trình, nâng cao hiệu quả tìm kiếm và
xử lý chứng từ.
4. Giảm chi phí nhân viên.
5. Cung cấp dịch vụ thuận tiện cho khách hàng: thông qua Internet/Web,
ngân hàng có khả năng cung cấp dịch vụ mới(Internet banking) và thu
hút thêm nhiều khách hàng giao dịch thừơng xuyên hơn, giảm chi phí bán
hàng và tiếp thị.
6. Mở rộng thị trường thông qua Internet, ngân hàng thay vì mở nhiều chi
nhánh ở các nước khác nhau có thể cung cấp dịch vụ Internet banking để
mở rộng phạm vi cung cấp dịch vụ.
7. Đa dạng hóa dịch vụ và sản phẩm: Các ngân hàng có thể cung cấp thêm
các dịch vụ mới cho khách hàng như: phone banking, home banking,
internet banking, chuyển rút tiền, thanh toán tự động… khi các hình thức
thanh toán trực tuyến phát triển thông qua Internet.

CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 12

 8. Nâng cao năng lực cạnh tranh và tạo nét riêng trong kinh doanh:“Ngân
hàng điện tử” giúp các ngân hàng tạo và duy trì một hệ thống khách hàng
rộng rãi và bền vững. Thế mạnh về dịch vụ ngân hàng địên tử cũng là
một đặc điểm để các ngân hàng tạo dựng nét riêng của mình.
9. Thực hiện chiến lược toàn cầu hóa: Một lợi ích quan trọng khác mà
thưong mại điện tử đem lại cho ngân hàng và các doanh nghiệp đó là họ
có thể thực hiên chiến lược toàn cầu hóa mà không cần phải mở thêm chi
nhánh, có thể vừa tiết kiệm chi phí đồng thời lại có thể vừa phục vụ được
một lượng khách hàng lớn hơn nhiều.
10. Xúc tiến thương mại, quảng bá thương hiệu toàn cầu: Thông qua
Internet,ngân hàng và các doanh nghiệp có thể đăng tải tất cả thông tin
tài chính, tăng giá trị tài sản, các dịch vụ của mình để phục vụ cho các
mục đích xúc tiến quảng cáo.
11.Có được thông tin phong phú:
- Tạo điều kiện thuận lợi về không gian và thời gian trong việc thiết lập
và củng cố các mối quan hệ kinh doanh.
- Tạo điều kiện để doanh nghiệp có thể truyền bá, phổ biến hình ảnh,
nhãn hiệu sản phẩm của doanh nghiệp với các bạn hàng quốc tế.
- Nâng cao chất lượng dịch vụ khách hàng.
c) Một số lợi ích đối với khách hàng
Khách hàng có thể tiết kiệm được chi phí: phí giao dịch ngân hàng điện tử
hiện được đánh giá là ở mức thấp nhất so với các phương tiện giao dịch khác.
Khách hàng tiết kiệm được thời gian: không cần phải trực tiếp đến cửa
hàng,chỉ với một thiết bị kết nối mạng và một tài khoản thanh toán trực tuyến
khách hàng có thể thực hiện một giao dịch mua bán hàng hóa và thanh toán tiền
hàng ở bất kỳ thời điểm nào, tại bất cứ nơi nào, và có nhiều sự chọn lựa hơn với
các dòng sản phẩm đựơc các doanh nghiệp đăng tải lên
Khách hàng có thể giao dịch trực tiếp với nhà sản xuất: bỏ qua khâu
trung gian nên có thể mua hàng với giá rẻ hơn và nhanh hơn, đạt được hiệu quả cao
hơn.
1.4.3. Các phương thức thanh toán điện tử
Trên thế giới hiện nay có các hình thức thanh toán điện tử phổ biến như:
- Mở tài khoản ở nước ngoài để nhận tiền trả bằng thẻ tín dụng.

CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 13

 - Chuyển khoản qua Ngân hàng.
- Gửi tiền qua Bưu điện.
- Chuyển qua hệ thống chuyển tiền quốc tế.
- Phát hành thẻ trả trước.

1.4.4. Các thành phần tham gia thanh toán điện tử:
- Người bán.
- Người mua.
- Các tổ chức tín dụng .
- Môi trường thanh toán.
- Tổ chức thứ ba.

Hình Tổng quan về thương mại điện tử.4: Các thành phần tham gia
thanh toán điện tử

CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 14

 CHƯƠNG 2. CHỮ KÝ KÉP TRONG GIAO DỊCH THƯƠNG
MẠI ĐIỆN TỬ
2.1. Cơ sở lý thuyết
2.1.1. Nguyên lý mã hoá
Mã hóa dữ liệu là sử dụng một phương pháp biến đổi dữ liệu từ dạng bình
thường sang một dạng khác, mà một người không có thẩm quyền, không có
phương tiện giải mã thì không thể đọc hiểu được.
Giải mã dữ liệu là quá trình ngược lại, là sử dụng một phương pháp biến đổi
dữ liệu đã được mã hóa về dạng thông tin ban đầu.

Hình Chữ ký kép trong giao dịch thương mại điện tử.5: Quá trình mã
hoá dữ liệu
Quá trình mã hoá dữ liệu
Mã hoá nhằm đảm bảo các tính chất sau của thông tin:
- Tính bí mật (confidentiality): thông tin chỉ được tiết lộ cho những ai
được phép.
- Tính toàn vẹn (integrity): thông tin không thể bị thay đổi mà không bị
phát hiện.
- Tính xác thực (authentication): người gửi (hoặc người nhận) có thể
chứng minh đúng họ.
- Tính không chối bỏ (non-repudiation): người gửi hoặc nhận sau này
không thể chối bỏ việc đã gửi hoặc nhận thông tin.

CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 15

2.1.2. Các thuật toán mã hoá
a) Hàm Băm
Hàm băm là giải thuật nhằm sinh ra các giá trị băm tương ứng với mỗi khối
dữ liệu (có thể là một chuỗi ký tự, một đối tượng trong lập trình hướng đối tượng,
v.v...). Giá trị băm đóng vai gần như một khóa để phân biệt các khối dữ liệu, tuy
nhiên, người ta chấp hiện tượng trùng khóa hay còn gọi là đụng độ và cố gắng cải
thiện giải thuật để giảm thiểu sự đụng độ đó. Giá trị của hàm băm là duy nhất, và
không thể suy ngược lại được nội dung thông điệp từ giá trị băm này. Hàm băm
thường được dùng trong bảng băm nhằm giảm chi phí tính toán khi tìm một khối
dữ liệu trong một tập hợp (nhờ việc so sánh các giá trị băm nhanh hơn việc so sánh
những khối dữ liệu có kích thước lớn).
Vì tính thông dụng của bảng băm, ngày nay, đa số ngôn ngữ lập trình đều
cung cấp thư viện ứng dụng bảng băm, thường gọi là thư viện collection trong đó
có các vấn đề như: tập hợp (collection), danh sách (list), bảng(table), ánh xạ
(mapping), từ điển (dictionary)). Thông thường, các lập trình viên chỉ cần viết hàm
băm cho các đối tượng nhằm tích hợp với thư viện bảng băm đã được xây dựng
sẵn.

Hình Chữ ký kép trong giao dịch thương mại điện tử.6: Hàm băm
Hàm băm h là hàm băm một chiều (one-way hash) với các đặc tính sau:
- Với thông điệp đầu vào x thu được bản băm z = h(x) là duy nhất.

CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 16

 - Nếu dữ liệu trong thông điệp x thay đổi hay bị xóa để thành thông
điệp x’ thì h(x’) h(x). Cho dù chỉ là một sự thay đổi nhỏ hay chỉ là
xóa đi 1 bit dữ liệu của thông điệp thì giá trị băm cũng vẫn thay đổi.
Điều này có nghĩa là: hai thông điệp hoàn toàn khác nhau thì giá trị
hàm băm cũng khác nhau.
b) Mã hoá khoá bí mật
Các phương pháp mã hoá với khoá bí mật là dựa vào một khoá k và một
thuật toán mã hoá E để biến đổi bản tin f thành bản tin f’ không thể đọc để lưu trữ
hoặc truyền đi một cách an toàn. Quá trình này cũng được coi như bọc gói
(encapsulation) hay bỏ vào phong bì (envelop) bản tin.
E(k, f) = Ek(f) = f'
Người đọc hoặc người nhận được bản tin mã hoá f’ phải dùng thuật toán giải
mã D và cùng với khoá k để biến đổi bản tin f’ thành bản tin f’’ có thể đọc được.
Quá trình này cũng gọi là quá trình mở gói (uncover) theo nghĩa thông thường, ví
dụ như người đọc nhận được thư và mở phong bì để đọc nội dung.
D(k, f') = Dk(f') = f''
Ưu điểm:
- Mô hình khá đơn giản.
- Dễ dàng tạo ra thuật toán mã hóa đối xứng cho cá nhân.
- Dễ cài đặt và hoạt động hiệu quả.
- Hoạt động nhanh và hiệu quả do tốc độ mã hoá và giải mã cao.
Nhược điểm:
- Dùng chung khóa nên nhiều nguy cơ mất an toàn.
- Khóa dùng chung rất dễ bị hóa giải (bị “bẻ khóa”), do cũng phải
truyền trên kênh truyền tin đến bên nhận.
- Việc gửi thông tin cùng khóa cho số lượng lớn là khó khăn, nếu số
lượng người nhận tin lớn thì số khóa cần trao đổi lớn dẫn đến tính an
toàn và bảo mật càng giảm.

CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 17

 Hình Chữ ký kép trong giao dịch thương mại điện tử.7: Hệ mã hoá khoá
bí mật
c) Mã hoá khoá công khai
Mã hoá công khai là một dạng mật mã hoá cho phép người sử dụng trao đổi
các thông tin mật mà không cần phải trao đổi các khoá chung bí mật trước đó. Điều
này được thực hiện bằng cách sử dụng một cặp mã hoá có quan hệ toán học với
nhau là khoá công khai và khoá bí mật.
Một yếu tố quan trọng đối với hệ thống khóa chung là khóa công khai và
khóa riêng có liên quan theo cách chỉ có thể sử dụng khóa chung để mã hóa tin
nhắn và chỉ có thể sử dụng khóa riêng tương ứng để giải mã chúng. Hơn nữa, hầu
như không thể suy ra khóa riêng nếu bạn biết khóa chung.
Các hệ thống khóa công khai, như Pretty Good Privacy (PGP) , rất phổ biến
để truyền thông tin qua Internet . Chúng cực kỳ an toàn và tương đối đơn giản để
sử dụng. Khó khăn duy nhất với các hệ thống khóa công khai là bạn cần biết khóa
chung của người nhận để mã hóa tin nhắn cho người đó. Do đó, điều cần thiết là
một sổ đăng ký toàn cầu về khóa công khai, là một trong những lời hứa của công
nghệ LDAP mới .

Hình Chữ ký kép trong giao dịch thương mại điện tử.8: Hệ mã hoá khoá
công khai
2.1.3. Giao thức SET
SET (Secure Electronic Transaction) là một nghi thức tập hợp những kĩ thuật
mã hóa và bảo mật nhằm mục đích đảm bảo an toàn cho các giao dịch mua bán
trên mạng. Đây là một kĩ thuật bảo mật, mã hóa được phát triển bởi VISA,
MASTER CARD và các tổ chức khác trên thế giới.
Mục đích của giao thức SET là thiết lập các giao dịch thanh toán có:
- Hỗ trợ sự tin cậy về thông tin.
CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 18
 - Đảm bảo tính toàn vẹn cho các yêu cầu thanh toán và các dịch vụ liên
quan đến dữ liệu.
- Có cơ chế xác thực giữa người bán hàng và người mua hàng với nhau.
Giao thức SET đáp ứng được 4 yêu cầu về bảo mật cho TMĐT giống như
SSL:
- Sự xác thực.
- Mã hóa.
- Tính chân thực.
- Không thoái thác.
Ngoài ra SET xác định hình thức thông điệp, hình thức chứng thực và hình
thức trao đổi thông điệp.
Trong giao thức SET, có 4 thực thể:
- Cardholder (người mua hàng, chủ thẻ): Một người tiêu dùng hay
một công ty mua hàng, người sử dụng thẻ tín dụng để trả tiền cho
người bán (người kinh doanh).
- Merchant (người bán hàng): Một thực thể chấp nhận thẻ tín dụng và
cung cấp hàng hoá hay dịch vụ để đổi lấy việc trả tiền.
- Merchant’s Bank (cổng thanh toán hay ngân hàng của người bán
hàng): Một cơ quan tài chính (thường là một ngân hàng) lập tài khoản
cho người kinh doanh và có được chứng từ của các phiếu bán hàng uỷ
quyền.
- Issuer (ngân hàng của người chủ thẻ): Một cơ quan tài chính
(thường là một ngân hàng) lập tài khoản cho người chủ sở hữu thẻ và
phát hành thẻ tín dụng.
Giao thức SET phức tạp và các chứng thực không được phân phối rộng rãi
với một cách thức ổn định. Giao thức SET, giấu các thông tin về thẻ tín dụng của
khách hàng đối với người kinh doanh và cũng giấu cả thông tin về đơn hàng đối
với các ngân hàng bảo vệ sự riêng tư. Thiết kế này được gọi là chữ ký kép.
SET đặt các mật mã riêng vào tay của cả người mua lẫn người bán trong một
giao dịch. Điều này có ý nghĩa là một người dùng bình thường cần các mật mã
riêng của riêng họ và cần phải đăng ký các mật mã này. Khi một giao dịch SET
được xác nhận ủy quyền, mật mã riêng của người dung sẽ có chức năng như một
chữ kí số.
Hoạt động của Phương thức hoạt động của giao dịch SET:
CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 19
- Để có thể thực hiện việc mua hoặc bán hàng trên Internet thì trước hết
người dùng thẻ phải đăng ký với CA để được cung cấp chứng thực số.
Các thông tin do người sở hữu thẻ cung cấp được mã hóa, sau đó được
gửi đến cơ quan cấp chứng chỉ. CA sẽ liên hệ với ngân hàng phát hành
thẻ nhằm xác minh những thông tin đã nhận được. Sau khi kết thúc
quá trình này người sở hữu thẻ nhận được chứng chỉ số có xác định
thời hạn giá trị của thẻ để cho phép mua bán trên mạng.
- Sau khi việc đăng ký hoàn tất, chủ thẻ và nhà kinh doanh có thể bắt
đầu các bước giao dịch cơ bản với giao thức SET như sau:
o Khách hàng mở tài khoản tại một ngân hàng có dịch vụ thanh
toán qua mạng và trở thành người dùng thẻ.
o Khách hàng sẽ được nhận một chứng thực số X.509v3 chứa xác
nhận khóa công khai RSA của khách hàng có chữ ký số của
ngân hàng. Chứng thực số đó thiết lập được một mối quan hệ
giữa cặp khóa của khách hàng và thẻ tín dụng của mình được
đảm bảo bởi ngân hàng.
o Nhà kinh doanh cũng phải có một chứng thực số của riêng
mình. Nhà kinh doanh nhất thiết phải có hai chứng thực số khác
nhau chứa khóa công khai cho hai mục đích: ký nhận các thông
báo và trao đổi khóa. Ngoài ra nhà kinh doanh cần phải có một
bản sao chứng thực của cổng thanh toán.
- Sau khi khách hàng thực hiện các thao tác đặt hàng thông qua website
của nhà kinh doanh, Quá trình thực hiện một giao dịch điện tử sử
dụng giao thức SET được mô tả như sau:

CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 20

 Hình Chữ ký kép trong giao dịch thương mại điện tử.9: Giao dịch điện
tử an toàn với giao thức SET
2.1.4. Chữ ký số
Chữ ký số (Digital Signature) là một dạng chữ ký điện tử (là tập con của chữ
ký điện tử) được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống
mật mã công khai, theo đó người có thông điệp dữ liệu ban đầu và khóa công khai
của người ký có thể xác định được:
- Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng
với khóa công khai trong cùng cặp khóa.
- Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện biến
đổi như trên. Với chữ ký thông thường, nó là một phần vật lý của tài
liệu, nhưng chữ số không gắn theo kiểu vật lý vào bức điện. Để chống
giả mạo chữ ký số, thuật toán ký số phải là không nhìn thấy bằng mắt
thường trên bức điện.
Một sơ đồ chữ ký số là một bộ 5 (P, A, K, S, V) thỏa mãn các điều kiện
sau :
- P là một tập hợp các bản rõ có thể.
- A là tập hữu hạn các chữ ký có thể.
- K là tập hữu hạn các khoá có thể.
- S là tập hợp các thuật toán ký.
- V là tập các thuật toán xác minh.

CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 21

 Các bước mã hóa:
- Dùng giải thuật băm để thay đổi thông điệp cần truyền đi. Kết quả ta
được một bản tóm lược.
- Sử dụng khóa bí mật của người gửi để mã hóa bản tóm lược thu được
ở bước 1. Kết quả thu được gọi là chữ ký số.
- Ghép chữ ký số vào văn bản gốc, mọi sự thay đổi trên văn bản gốc
hoặc chữ ký sẽ bị phát hiện trong giai đoạn kiểm tra. Ngoài ra, việc ký
số này đảm bảo người nhận tin tưởng văn bản này xuất phát từ người
gửi chứ không phải là ai khác.

Hình Chữ ký kép trong giao dịch thương mại điện tử.10: Sơ đồ tạo chữ
ký số
Các bước kiểm tra:
- Dùng khóa công khai của người gửi (khóa này được công khai trên
mạng, trên thư mục dùng chung…) để giải mã chữ ký số của văn bản.
- Dùng giải thuật băm để băm văn bản đính kèm.
- So sánh kết quả thu được ở bước 1 và 2, nếu trùng nhau, ta kết luận:
 Dữ liệu nhận được có tính toàn vẹn (vì kết quả băm là duy nhât,
một chiều)

CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 22

  Dữ liệu nhận được là do chính người gửi gửi đi vì chỉ duy nhất
người gửi mới có khoá bí mật phù hợp với khoá công khai đã
được sử dụng để giải mã. Như vậy tính chống từ chối và tính
xác thực được kiểm tra và xác nhận. Lúc này người nhận tin
rằng, khoá công khai đó đại diện hợp pháp cho người gửi..

Hình Chữ ký kép trong giao dịch thương mại điện tử.11: Sơ đồ kiểm tra
chữ ký số
Một chữ ký điện tử có thể được sử dụng với bất kỳ loại tài liệu nào nếu nó
được mã hóa hay không, đơn giản là người nhận có thể chắc chắn danh tính người
gửi là ai và tin nhắn đó sẽ đến tận nơi mà không bị ai động chạm.

2.2. Chữ ký kép

Chữ ký kép (Dual signature) là một ứng dụng mới của chữ ký số được sử
dụng trong giao thức bảo mật SET. Chữ ký kép diễn đạt một liên kết giữa hai thông
điệp được gửi đi bởi cùng một người cho hai người nhận khác nhau. Chữ ký kép là
cần thiết khi hai thông điệp được cần được kết nối an toàn nhưng mỗi bên nhận chỉ
có thể đọc được phần thông tin cần thiết.

CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 23

 Khi mua hàng qua mạng, khách hàng gửi thông tin đặt hàng OI (Order
Information) với chữ ký của mình cho nhà kinh doanh đồng thời với việc gửi thông
tin thanh toán PI (Payment Information) cho ngân hàng thương mại của mình với
chữ ký số để xác nhận. Về nguyên tắc, để bảo mật thông tin cho khách hàng cũng
như hạn chế đến mức tối đa các nguy cơ mất an toàn trong giao dịch điện tử thì
ngân hàng không được biết các chi tiết của đơn hàng và nhà kinh doanh cũng
không được biết các thông tin chi tiết về thanh toán. Chữ ký kép được sử dụng
trong giao dịch để tránh các tranh chấp xảy ra khi thông tin đơn hàng và thông tin
thanh toán không khớp nhau.

POMD

Hình Chữ ký kép trong giao dịch thương mại điện tử.12: Mô hình tạo
chữ ký kép
Quá trình tạo lập chữ ký kép:
- Bước 1: Dùng giải thuật băm để thay đổi thông tin cần truyền đi. Hàm
băm sử dụng là SHA-1, kết quả thu được bản mã có chiều dài 160-
bit. Thông tin truyền đi gồm thông tin về đơn hàng (OI) và thông tin
thanh toán (PI), sử dụng hàm băm SHA-1, kết quả thu được giá trị
băm có chiều dài 160- bit, lần lượt là OIMD và PIMD.
- Bước 2: Thông tin đầu ra ở bước 1 (OIMD và PIMD) được đưa qua
bộ kết nối (||), kết quả thu được bản tin tổng hợp.
- Bước 3: Bản tin tổng hợp thu được ở bước 2 lại tiếp tục được băm
bằng thuật toán SHA -1, kết quả thu được bản mã POMD.

CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 24

 - Bước 4: Sử dụng khoá bí mật của khách hàng để mã hoá thông tin thu
được ở bước 3. Thuật toán mã hoá sử dụng là RSA, kết quả thu được
DS gọi là chữ ký kép.
DS=E KRc[ H (H(PI) || H(OI)) ]
Với quá trình tạo lập chữ ký kép như trên thì khách hàng đã liên kết được
các thông tin cần thiết về thông tin đơn hàng và thông tin thanh toán của một phiên
giao dịch điện tử để gửi cho các đối tác là nhà kinh doanh và ngân hàng, đồng thời
xác nhận được bản thân là chủ sở hữu của thông điệp được gửi đi. Nhà kinh doanh
và ngân hàng sẽ nhận được chữ ký kép của khách hàng, sau đó sẽ sử dụng nó và
các thông tin cần thiết như thông tin đơn hàng, thông tin thanh toán, khóa công
khai của khách hàng để xác nhận chữ ký của khách hàng có chính xác hay không
để tiếp tục thực hiện các giao tác khác của phiên giao dịch.

CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 25

 CHƯƠNG 3. THIẾT KẾ CHƯƠNG TRÌNH VÀ ỨNG DỤNG

3.1. Thông tin đơn hàng

Thông tin đơn hàng bao gồm tập thông tin mô tả thuộc tính của đơn hàng
như:
- Mã sản phẩm.
- Mã vạch sản phẩm
- Số serial
- Màu sắc.
- Kích thước.
- Trọng lượng.
- Đơn giá…
Trong ứng dụng minh hoạ lược đồ chữ ký kép, thông tin sản phẩm được lựa
chọn bao gồm các thông tin cơ bản nhất, chỉ mang tính chất minh họa:
- Mã sản phẩm.
- Thông tin chi tiết về sản phẩm.
- Đơn giá sản phẩm.

3.2. Thông tin thanh toán

Thông tin liên quan đến thanh toán sản phẩm bao gồm:
- Họ tên người thanh toán.
- Số CMND hoặc hộ chiếu.
- Số thẻ, ngân hàng phát hành thẻ, ngày hết hạn của thẻ.
- Số tiền thanh toán, hình thức thanh toán …
Trong ứng dụng chỉ sử dụng các thông tin thanh toán:
- Họ tên.
- Số CMND.
- Số thẻ thanh toán.

3.3. Thông tin thuật toán

Thông tin thuật toán ứng dụng bao gồm:
- Độ dài khoá.
- Khoá công khai RSA.
- Khoá bí mật RSA.

CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 26

 Hình Thiết kế chương trình và ứng dụng.13: Giao diện ứng dụng lược
đồ chữ ký kép

CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 27

 KẾT LUẬN

Kết quả đạt được:

Nhóm em đã trình bày tổng quan về thương mại điện tử, thanh toán điện tử,
mã hóa thông tin, lý thuyết hàm băm, nguyên lý mã hóa và các thuật toán mã hóa.
Nhóm em đã tập trung trình bày việc kết hợp hàm băm và thuật toán mã hóa để
xây dựng lược đồ chữ ký kép được dùng trong giao dịch thương mại điện tử bảo
mật.
Với mục đích của bài báo cáo là nghiên cứu mô hình chữ ký kép và ứng
dụng trong thanh toán điện tử nên nhóm đã đi sâu nghiên cứu cơ sở lý thuyết hàm
băm và thuật toán mã hóa công khai. Đây là hai thành phần cơ bản để xây dựng
nên lược đồ chữ ký kép. Việc lựa chọn hàm băm khác nhau và thuật toán mã hóa
công khai khác nhau sẽ cho ra đời các mô hình chữ ký kép khác nhau có độ an toàn
và bảo mật cũng khác nhau. Với mục tiêu nghiên cứu tìm hiểu mô hình hoạt động
của chữ ký kép, việc lựa chọn hàm băm cụ thể và thuật toán mã hóa công khai cụ
thể để xây dựng chữ ký kép chỉ là sự lựa chọn mang tính lý thuyết. Lĩnh vực hàm
băm và thuật toán mã hóa là hai lĩnh vực rất rộng lớn, với sự tham gia đông đảo
các nhà nghiên cứu, các nhà toán học, và rất nhiều cộng tác viên nghiên cứu khác.
Do đó việc đánh giá hiệu quả của hàm băm hay thuật toán mã hoá là một công việc
rất khó khăn. Lựa chọn hàm băm SHA -1 và thuật toán mã hoá công khai RSA để
xây dựng chữ ký kép chỉ là lựa chọn cảm tính, trên quan điểm nhìn nhận và đánh
giá chủ quan của nhóm.
Nhóm em cũng đã giới thiệu một mô hình chữ ký kép cụ thể dựa trên việc áp
dụng thuật toán băm theo chuẩn SHA và thuật toán mã hoá công khai RSA. Mô
hình này sẽ cung cấp cái nhìn tổng quan về hoạt động của chữ ký kép và ứng dụng
trong thực tế phát sinh. Hiệu quả mô hình chữ ký kép này, cần phải được đánh giá
trong thực tiễn, thông qua cở sở lý thuyết toán học và các ứng dụng kiểm thử trong
thực tế.
Nhóm em cũng trình bày ứng dụng minh hoạ cho việc xây dựng lược đồ chữ
ký kép dựa trên mô hình chữ ký kép.
Hướng phát triển:
Nhóm em xin đề cập một số hướng nghiên cứu trong tương lai:
- Chúng em mới đưa ra mô hình chữ ký kép dựa trên sự kết hợp giữa
hàm băm SHA -1 và thuật toán mã hoá RSA. Có rất nhiều hàm băm
theo chuẩn SHA, việc áp dụng hàm băm SHA -2( bao gồm các hàm
băm SHA -224, SHA -256, SHA -386, SHA -512) và thuật toán RSA

CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 28

 sẽ cho ra đời mô hình chữ ký kép có những ưu điểm hơn và độ an toàn
cao hơn.
- Có rất nhiều thuật toán mã hoá công khai và thuật toán băm, có thể
lựa chọn nhiều cặp hàm băm - thuật toán mã hoá công khai khác mà
không nhất thiết phải lựa chọn cặp hàm băm - thuật toán mã hoá
SHA1- RSA.
- Nghiên cứu mô hình chữ ký kép tối ưu dựa trên sự đánh giá và lựa
chọn tối ưu giữa hàm băm và thuật toán mã hoá công khai.
- Nghiên cứu áp dụng mô hình chữ ký kép trong thanh toán điện tử, đặc
biệt là các giao dịch thanh toán điện tử bằng thẻ tín dụng.
- Nghiên cứu chữ ký điện tử trong các giao dịch bảo mật – giao thức
bảo mật SET.
- Nghiên cứu xây dựng lược đồ chữ ký kép dựa trên kỹ thuật hàm băm
SHA và kỹ thuật mã hoá dựa trên hệ mật mã hoá đường cong Elliptic.

CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 29

 TÀI LIỆU THAM KHẢO
[1] Dương Anh Đức, Trần Minh Triết, Mã hóa và ứng dụng, Đại học
Khoa học Tự nhiên, Đại học Quốc gia TP Hồ Chí Minh, 2005
[2] Phan Đình Diệu, Lý thuyết mật mã và an toàn thông tin, Đại học
Quốc gia Hà Nội, 1999.
[3] R.L. Rivest, A. Shamir, and L. Adleman, A Method for Obtaining
Digital Signatures and Public-Key Cryptosystems, Communications
of the ACM, 21 (2), pp. 120-126, Feb 1978.
[4] William Stallings, Cryptography and Network Security : Principles
and Practice, Fourth Edition, Prentice Hall, 2006.
[5] Alfred J. Menezes, Paul C. Van Oorschot, Scott A. Vanstone,
Handbook of Applied Cryptography, CRC Press, 1997.
[6] http://www.rsa.com
[7] http://www.rsa.com/rsalabs/node.asp?id=2125
[8] http://people.csail.mit.edu/rivest/crypto-security.html

CHỮ KÝ KÉP TRONG THƯƠNG MẠI ĐIỆN TỬ 30