4.1.4. Bảo mật dữliệu giao dịch thanh toán

a. Hàm số ngẫu nhiên giả   

- Thanh toán iKP là 1 họ các giao thức thanh toán (i = 1, 2, 3) được phát triển bởi IBM

- Hỗ trợ giao dịch thẻ tín dụng, cùng với CyberCash, Secure Transaction Set Technology và các giao thức thanh tóan điện tử an toàn là hình thức nguyên thủy quan trọng nhất của SET.

- Cơ chế 1KP cung cấp tính bảo mật của các thông tin với cổng thanh toán, người bán, sự nặc danh khách hàng

+ Khi khởi tạo giao dịch, khách hàng chọn 1 giá trị ngẫu nhiên RC và tạo bút danh dùng 1 lần IDC  : IDC   = hk (RC  , BAN)

+ BAN là số tài khoản ngân hàng của khách hàng

+ hk (.) là đụng độ hash k-chiều, không tiết  lộ thông tin BAN khi RC được chọn ngẫu nhiên

+ Người bán nhận IDC (không phải BAN), không thể tính  ra BAN

- Bảo mật thông tin tương ứng với ngân hàng thanh toán được thực hiện theo cách tương tự

+ Khách hàng chọn giá trị ngẫu nhiên SALTC khác nhau cho mỗi giao dịch, gửi cho người bán ở dạng dữ liệu rõ

+ Dùng hàm hash như ở trên, người bán gửi 1 mô tả của thông tin (DESC) cho ngân hàng thanh toán:

hk (SALTC  , DESC)

+ Ngân hàng thanh toán có thể nhìn thấy giá trị hashsum nhưng không đủ thông tin để tìm ra DESC

+ Nếu sốlượng DESC không nhiều, ngân hàng thanh toán có thể tính ra tất cả các  giá trị của hashsum với SALTC cho trước và lấy thông tin

+ Ngân hàng thanh toán có thể được tin tưởng trong một vài  phạm vi

+ Để truyền lệnh thanh toán tới ngân hàng thanh toán mà người bán không thể đọc được, iKP  sử dụng khóa công  khai

- Khách hàng mã hóa thông điệp, gồm:

+ Giá của những hàng hóa đã đặt

+ Lệnh thanh toán (sốthẻtín dụng, mã PIN)

+ hk (SALTC  , DESC) được băm cùng với dữ liệu giao dịch

+ Giá trị ngẫu nhiên RC để tạo bút danh dùng 1 lần cùng với khóa công khai của ngân hàng thanh toán

-Thông điệp mã hóa này được gửi cho người bán và chuyển tiếp tới ngân hàng thanh toán

- Khách hàng phải có chứng thực khóa công khai của ngân hàng thanh toán được phát   hành bởi tổ chức chứng thực ủy quyền tin cậy

- Chỉ có ngân hàng thanh toán mới giải mã được thông điệp, qua RC xác thực độchính xác của IDC

- Kết nối giữa lệnh thanh toán và thông tin đặt hàng được thiết lập thông qua giá trị         hk (SALTC  , DESC) và tất cả các bên đều biết

- Sự kết hợp 2 giá trị này là duy nhất cho mỗi giao dịch

b. Chữ ký kép (Dual signature)

- SET là một tiêu chuẩn mở cho giao dịch thẻ tín dụng an toàn trên mạng

- Khởi động bởi Visa và  MasterCard năm  1996, dùng công nghệ mã hóa RSA

- Để bảo vệ số thẻ tín dụng (lệnh thanh toán của khách hàng) từ việc nghe trộm hay những người bán không trung thực, SET sử dụng chữ ký kép

- Kịch bản thanh toán

+ PI – lệnh thanh toán (payment instruction)

+ OI – các thông tin đặt hàng

+ M – người bán

+ P – payment gateway

+ Mục tiêu: Người bán M không thể đọc thông tin lệnh thanh toán, cổng thanh toán P không thểđọc thông tin đặt hàng

+ Thực hiện: Khách hàng thực hiện chữ ký kép lên yêu cầu thanh toán, tức là, C kí lên PI và OI dựđịnh gửi cho P và M, sửdụng hàm mã hóa hash h(.) và khóa bí mật DC từ thuật  toán khóa công khai

- Khách hàng tính DS = DC (h(h(PI),h(OI)))

+ Giả sử M chỉ biết OI, P chỉ biết PI, thì chỉ nhận được từng phần bí mật của hashsum

+ M nhận: OI, h(PI), DS

+ P nhận: PI, h(OI), DS

+ Cả 2 có thể xác thực DS

+ Nếu P đồng ý, lệnh thanh toán là chính xác, cấp quyền là khả thi, P kí lên PI, nếu M đồng ý, ký lên OI

+ Trong SET, h(PI) và h(OI) là các giá trịhashsum SHA-1

+ C gửi PI tới M theo dạng mã hóa (thuật toán mã hóa đối xứng với khóa ngẫu nhiên bí mật K)

+ Khóa bí mật này được mã hóa và gửi cùng khóa công khai của P, EP , vì vậy chỉ P có thể đọc

+ C →M: OI, h(PI), DS, EP (K), EK  (P, PI, h(OI))

+ M chuyển tiếp tất cả các thành phần của thông điệp (ngoại trừ OI) tới P trong 1 yêu cầu cấp phép