AzTruyen.Top - Trang đọc truyện hoàn toàn miễn phí!
  1. Home
  2. /
  3. Phiêu Lưu
  4. /
  5. Chuong6BaoMatTienSo
  6. /
  7. Chuong6BaoMatTienSo

Chuong6BaoMatTienSo

Trước Sau

4.2. Bảo mật tiền số

4.2.1. Không theo dõi giao dịch thanh toán

- Khi khách hàng rút tiền truyền thống từ máy ATM hoặc tài khoản ngân hàng, chuỗi series numbers trên tiền thường không được ghi lại

- Các giao dịch thanh  toán không thể liên kết tới 1 khách hàng cụ thể

- Tiền  số cũng có số serial numbers và đôi khi được biểu diễn bởi các sốduy nhất thỏa mãn các điều kiện cụ thể

- Serial numbers tồn tại dưới dạng số rất dễ tạo ra bản ghi lưu lại thông tin khách hàng

- Vì vậy, nó rất đơn giản để thực hiện theo dõi giao dịch thanh toán điện tử của khách  hàng bằng cách lần theo serial numbers

- Giải pháp

+ Chữ ký mù

+ Trao đổi xu

a. Chữ ký mù

- D.Chaum đề xuất  nhằm che giấu sự liên kết giữa các đồng xu được phát hành với thông tin xác thực khách hàng

- Cung cấp sự nặc danh cho người thanh toán và không theo dõi giao dịch thanh toán dựa trên chữ ký mù

- Người ký không nhìn thấy những gì mình ký

- Kịch bản (dựa trên thuật toán RSA)

+ d là khóa bí mật của người gửi, e và n là khóa công khai

+ Tham số k được gọi là nhân tố làm mù, được chọn bởi message provider

+ Provider làm mù thông điệp M:  

M’ = Mke  mod n

+ Người ký thực hiện chữký mù:

                        S’ = (M’)d  mod n = kMd  mod n

+ Provider loại bỏnhân tố làm mù

                        S = S’/k = Md  mod n

+ Người ký thường muốn kiểm tra nếu thông điệp M (tức là, tiền giấy hay tiền số) nếu nó là hợp lệ

+ Provider chuẩn bị n thông điệp và làm mù cùng với nhân tố làm mù khác nhau

+ Người ký chọn n-1 thông điệp ngẫu nhiên và hỏi provider để gửi nhân tốmù tương ứng

+ Người ký kiểm tra n-1 thông điệp, nếu đúng, ký lên phần còn lại của thông điệp

+ Đồng xu điện tử được làm mù theo cách này chỉ được sử dụng trong hệ thống thanh toán online, để kiểm tra double spending, phải được kiểm tra trong CSDL trung tâm.

b.Trao đổi xu

- Cơ chế nặc danh người dùng và nặc danh thanh toán dựa trên các bên thứba đáng tin cậy

- Sử dụng  mạng các máy chủ tiền để trao đổi cơ sở xác thực xu cho những xu nặc danh, sau khi khẳng  định tính hợp lệvà kiểm tra double spending

- Kiểu nặc danh này yếu hơn chữ ký mù

+ Với chữ ký mù, không thể xác định được danh tính người dùng

+ Với máy chủ tiền, nếu các bên có âm mưu, gồm cả máy chủ tiền trong giao dịch, có thể xác định ai đã sử dụng tiền

4.2.2. Chống double spending

- Tiền số có thể được sao chép một cách dễ dàng và tùy tiện, được thực thiện bởi bất cứ ai vì nó là dữ liệu điện tử đơn giản

- Người trả tiền có 1 đồng xu có giá trị hợp lệ, có thể cố gắng chi tiêu nhiều hơn 1 lần

- Giải pháp

+ Nặc danh có điều kiện bằng cắt và chọn (cut-and-choose)

+ Người bảo vệ

a. Nặc danh có điều kiện bằng cắt và chọn

- Được kích hoạt cho những khách hàng không trung thực

+ Khách hàng trung thực không cố gắng tiêu xu nhiều hơn 1 lần và vẫn còn nặc danh

+ Khách hàng không trung thực là những người cố gắng tiêu xu 2 lần, danh tính bị tiết lộ

- Cơ chế chia cắt bí mật

- Ý tưởng: chia 1 thông điệp M thành các mẩu tin và do đó tất cả các mẩu tin phải được sắp xếp cùng nhau để tái tạo lại M (trong mô hình chia cắt bí mật tổng quan, chỉ cần 1 tập con các mẩu tin là đủ)

- Tìm M1 và M2  sao cho:   M = M1 + M2

- Thực  hiện:   chọn  M1 ngẫu  nhiên, cùng độ dài  M và tính M2 theo  M2 =  M +  M1

- Trong tiền số, mỗi đồng xu được gán 1 chuỗi số và N cặp mã hóa khác nhau (I1 , I2 )   (tức là, được mã với khóa khác nhau) để thông tin xác thức khách hàng có thể được tiết lộ

                                                I= I­1 + I2

- Khi khách hàng trả tiền,người bán yêu cầu khách giải mã hoặc I1 hoặc I2 từ mỗi cặp (chọn ngẫu nhiên)

- Xác minh xem kết quả giải mã là hợp lệ nếu áp dụng thuật toán mã khóa công khai

- Nếu khách hàng cố gắng tiêu xu 1 lần nữa, với N đủ lớn (N=100), ít nhất 1 phần của  I   giống với 1 phần của I đã được tiết lộở thời điểm tiêu lần đầu (từ cùng1 cặp) sẽ được tiết lộ.

4.2.3. Chống làm giả xu

- Khó làm giả tiền truyền thống

- Giấy phải đặc biệt, đắt hoặc khó sản xuất các đặc tính vật lý (in ấn)

- Số series phải hợp lệ

- Nếu là giả thì dễ kiểm tra

- Giải pháp: chi phí sản xuất xu đắt

Chi phí sản xuất xu đắt

- Chi phí sản xuất những đồng xu giá trị thấp là đắt

- Nếu cần thiết để thiết lập 1 kênh đầu tư sản xuất xu (giảmạo), những xu giả mạo sẽ không thể thanh toán hết phí đầu tư

- Sản xuất nhiều xu sẽ rẻ hơn sản xuất 1 vài đồng xu

- Hệ thống thanh toán MicroMint

- Sử dụng hàm hash

- Tạo đụng độ hash k-chiều (x1 , x2 , K, xk ), sao cho

+ h(x1 ) = h(x2 ) = K = h(xk )

+  h(.) là hàm mã hóa hash ánh xạ m-bit đầu vào (xi , i = 1, K, k) sang n-bit đầu ra (hashsum)

+ Xác thực xu thực hiện bằng cách kiểm tra các giá trị x phân biệt cùng sản xuất ra hashsum giống nhau

+ Khoảng  2m(k-1)/k  giá trị của x cần kiểm tra để nhận được đụng độ k-chiều đầu tiên (xác suất 50%)

+ Lặp c lần, ck  đụng độ k-chiều được tìm thấy

4.2.4. Chống ăn cắp xu

- Một cách trực quan để bảo vệ xu khỏi bị đánh cắp thông qua nghe trộm là sử dụng mã hóa

+ Xu thường có giá trị danh nghĩa khá thấp (nhỏ hơn 1 đồng Euro)

+ Không hiệu quả khi sử dụng mã hóa

- Giải pháp: Tùy chỉnh xu

a. Đặc trưng khách hàng và nặc danh xu

- Xu có thể được tùy chỉnh để sử dụng chỉ với khác hàng cụ thể trong giai đoạn nhất định

- Cơ chế duy trì tính nặc danh, bảo vệ chống double spending và đảmbảo khách hàng nhận biên lai hay tiền thừa hợp lệ

* Giao thức gồm 4 bước

- A gửi coins tới CS đểnhận về 1 đồng coin triplet

- Step1:  ECS (coins, KAN1 , EB  , tB  , tA  )

+ Thông điệp được mã bởi khóa công khai ECS của máy chủ

+ KAN1  là khóa phiên đối xứng được sử dụng bởi CS để mã hóa bộ triplet

- Step2: <CB  , CA  , CX  >

+ Mỗi xu trong triplet có cùng chuỗi serial numbers và giá trị

+ Bcó thể sử dụng xu CB  trước thời điểm tB . Nếu B muốn dùng coin trong giao   dịch với CS, phải chứng minh biết khóa bí mật DB, khi khóa công khai EB được nhúng vào CB

+ Nếu A quyết định tiêu xu với B, A gửi thông điệp tới B cho biết dịch vụ đang sử dụng (ServiceID)

- Step 3:  EB  (CB , KAN2 , KSES , ServiceID)

+ B giữ lại khóa phiên Kses

+ Tại thời điểm dịch vụ được cung cấp,B xác thực rằng A biết Kses, B phải chuyển đổi xu khi nó có hiệu lực (trước thời điểm t B )

+ Giả sử B phản hồi thông điệp trong bước 3 cùng 1 biên lai có kí tên chứa thông tin giao dịch (Amount, TransactionID) và time stamp (TS), mã với khóa phiên đối xứng KAN2 .      

- Step 4:   KAN2 ( DB  (Amount, TransactionID, TS))

+ Nếu B không gửi A biên lai, A yêu cầu CS kiểm tra xem B đã sử dụng xu. Nếu B sử dụng xu, CS phát hành 1 biên lai đã kí tên tới A xác định giá trị xu và khóa của B. Nếu B chưa dùng xu, A nhận 1 khoản tiền trong thời gian CA có hiệu lực.

 + A có thể sử dụng xu CA sau tB  trước tA.  A quyết định không tiêu xu với B (CB  ) nhưng sửdụng trong giao dịch với CS (CA ), A phải chứng minh biết khóa riêng DA  , khi  khóa công khai EA  được nhúng trong CA

+ Cuối cùng, CX  được dùng nếu A không tiêu xu với B

Bạn đang đọc truyện trên: AzTruyen.Top

Trước Sau
Tags: #nhungpham