LÜnh vùc C«ng nghÖ th«ng tin
WPKI - C«ng nghÖ b¶o mËt cña t¬ng lai
KS.NguyÔn ViÖt Anh
Trung t©m C«ng nghÖ th«ng tin
Tãm t¾t: Ngµnh c«ng nghiÖp phÇn mÒm ®ang ®i vµo mét thÞ trêng míi ®ßi
hái mét sù c©n nh¾c trong ®Çu t. C¸c vÊn ®Ò cÇn xem xÐt bao gåm: ph¬ng
ph¸p ph¸t triÓn c¸c phÇn mÒm ®¸p øng nhu cÇu thÞ tr êng; c¸c bíc thay ®æi vµ
bæ sung nµo sÏ lµ cÇn thiÕt ®Ó t¹o ra c¸c s¶n phÈm nh»m ®a vµo thÞ trêng; vµ
c¸c s¶n phÈm nµy sÏ ®îc hç trî nh÷ng g×; vµ quan träng nhÊt lµ hiÖu qu¶ cuèi
cïng trªn thÞ trêng sÏ lµ thÕ nµo?
Víi tèc ®é ph¸t triÓn cña c¸c dÞch vô th¬ng m¹i internet nhanh nh hiÖn
nay, c¸c c«ng nghÖ hiÖn t¹i ®ang dÇn bÞ lçi thêi trong viÖc ®¶m b¶o an toµn
cho c¸c giao dÞch ng©n hµng, tiÒn tÖ. Do vËy cÇn ph¶i cã nh÷ng biÖn ph¸p
thay thÓ kÞp thêi nh»m kh¾c phôc nh÷ng yÕu ®iÓm trong c¸c giao thøc ®¶m
b¶o an ninh.
Ngµy nay, ë níc ta, c¸c hÖ thèng th¬ng mai ®iÖn tö còng ®ang ph¸t triÓn
mét c¸ch v« cïng m¹nh mÏ. ChØ trong mét thêi gian ng¾n, rÊt nhiÒu hÖ thèng
th¬ng m¹i ®iÖn tö nh thanh to¸n trùc tuyÕn, mua b¸n trùc tuyÕn, ... ®· ®îc ®a
vµo ¸p dông. ChÝnh ®iÒu ®ã ®· t¹o nªn mét nÒn t¶ng cho c¸c hÖ thèng M-
commerce.
Cã ®îc nh÷ng sù ph¸t triÓn m¹ng mÏ ®ã, mét phÇn lµ do nh÷ng nhu cÇu
vÒ vÊn ®Ò b¶o an th¬ng m¹i ®iÖn tö ®· phÇn nµo ®îc ®¸p øng. Tuy nhiªn, ®èi
víi mét lÜnh vùc míi nh M-commerce, viÖc tõng bíc nghiªn cøu vµ ¸p dông c¸c
c«ng nghÖ b¶o an lµ thËt sù cÇn thiÕt.
1. M- Commerce lµ g× ?
Trong thÕ giíi ngµy nay, sù tiÕn bé cña c«ng nghÖ th«ng tin ®· liªn tiÕp
cho ra ®êi nh÷ng kh¸i niÖm míi víi tèc ®é øng dông vµo cuéc sèng nhanh ®Õn
kh«ng ngê. NÕu nh chØ vµi n¨m tr íc ®©y, ngêi ta míi lµm quen víi kh¸i niÖm e-
commerce (th¬ng m¹i ®iÖn tö) th× hiÖn nay, m-commerce ®· lµ mét kh¸i niÖm
®ang dÇn dÇn x· héi ho¸.
M-commerce, viÕt t¾t cña mobile commerce, lµ ph¬ng thøc th¬ng m¹i ®îc
tiÕn hµnh th«ng qua c¸c thiÕt bÞ di ®éng ®Òu cã ®Æc tÝnh chung lµ kh«ng
cÇn d©y dÉn (v« tuyÕn), kÝch thíc nhá gän vµ lu«n ®i cïng víi mét c¸ nh©n nµo
Häc viÖn C«ng nghÖ BCVT
Héi nghÞ Khoa häc lÇn thø 5
®ã. §iÒu ®ã còng cã nghÜa lµ m-commerce cã thÓ tiÕn hµnh ë bÊt kú ®©u, vµo
bÊt kú lóc nµo mµ kh«ng cÇn ®Õn trang thiÕt bÞ cè ®Þnh nh m¸y vi tÝnh,
modem, ®êng d©y ®iÖn tho¹i ... §©y chÝnh lµ ®iÓm u viÖt râ nÐt nhÊt cña m-
commerce.
Díi ®©y lµ mét vµi ho¹t ®éng s¬ khai cña m-commerce. §ã lµ khi nhËn ®-
îc nh÷ng tin nh¾n (SMS) trªn ®iÖn tho¹i di ®éng qu¶ng c¸o vÒ mét s¶n phÈm
dÞch vô nµo ®ã. Víi nh÷ng chiÕc ®iÖn tho¹i di ®éng thÕ hÖ thø II nh ®ang sö
dông ë VN hiÖn nay, c¸c nhµ cung cÊp cha thÓ cung cÊp c¸c dÞch vô m¹ng mÏ
h¬n. Nhng trong t¬ng lai gÇn, khi WAP vµ ®iÖn tho¹i di ®éng thÕ hÖ thø 3
(3G) ®îc sö dông ®¹i trµ, viÖc xem hµng, ®Æt hµng, mÆc c¶, thanh to¸n tÊt c¶
®Òu tõ chiÕc m¸y xinh xinh trong tay b¹n sÏ lµ chuyÖn qu¸ dÔ dµng.
Nhng c¸c nhµ c«ng nghÖ cßn tiÕn xa h¬n thÕ. T¹i NhËt, h·ng viÔn th«ng
hµng ®Çu NTT DoCoMo ®· ®i tiªn phong trong viÖc cung cÊp dÞch vô iMode.
Víi dÞch vô nµy, ngêi dïng cã thÓ xem tin tøc, mua b¸n, trao ®æi cæ phiÕu,
tham gia c¸c c©u l¹c bé trªn m¹ng v.v... §óng nh mét chuyªn gia ®· nãi, dÞch vô
nµy ®· "®Æt Internet vµo tói cña mäi ngêi". HiÖn t¹i, chi phÝ ®Ó sö dông dÞch
vô nµy lµ kho¶ng 80 USD/th¸ng hoÆc lín h¬n 25% so víi sö dông ®iÖn tho¹i di
®éng th«ng thêng.
Microsoft vµ mét sè nhµ s¶n xuÊt kh¸c còng ®a ra thÞ tr êng c¸c lo¹i thiÕt
bÞ hç trî c¸ nh©n kü thuËt sè (PDA). §©y lµ lo¹i m¸y tÝnh rÊt nhá, nhÑ chuyªn
dïng cho viÖc truy cËp m¹ng. Ngoµi ra, nã còng lµm nhiÖm vô nh mét quyÓn sæ
®iÖn tö: lªn lÞch lµm viÖc, nh¾c nhë c¸c sù kiÖn, lu tr÷ d÷ liÖu, ...
Dù kiÕn doanh thu tõ m-comerce sÏ lµ 55,4 tû USD vµo n¨m 2003 so víi
12,7 tû USD hiÖn nay. Tuy nhiªn ®Ó cã thÓ thu hót nhiÒu h¬n n÷a ngêi dïng
®Õn dÞch vô nµy, c¸c thiÕt bÞ di ®éng cÇn ph¶i c¶i tiÕn ®Ó t¹o thuËn lîi h¬n
n÷a cho ngêi dïng. Gi¸ c¶ cña dÞch vô còng lµ ®iÒu cÇn ph¶i bµn, ®Æc biÖt lµ ë
c¸c níc ®ang ph¸t triÓn. Vµ cuèi cïng, sù quan t©m cña c¸c c¬ quan Nhµ níc ®Ó
t¹o hµnh lang ph¸p lý vµ tuyªn truyÒn lµ mét ®iÒu kiÖn kh«ng thÓ thiÕu ®Ó
m-commerce cã thÓ ph¸t triÓn.
2. Sau E-Commerce sÏ lµ M-Commerce
HiÖn nay, mét sè lîng lín ®iÖn tho¹i di ®éng trªn thÕ giíi ®· ®îc kÕt nèi
vµo Web ®Ó göi, nhËn email, hay ®Ó xem c¸c th«ng tin vÒ thêi tiÕt, gi¸ cæ
phiÕu, th«ng tin thÓ thao hay du lÞch... Vµ trong t¬ng lai kh«ng xa, nh÷ng
chiÕc ®iÖn tho¹i dÞ ®éng nµy sÏ trë thµnh c¸c thiÕt bÞ cã thÓ kiÓm tra bÊt kú
Häc viÖn C«ng nghÖ BCVT
LÜnh vùc C«ng nghÖ th«ng tin
c¸c lo¹i th«ng tin d¹ng sè nµo cña viÖc mua b¸n ¶o: vÐ xem phim, ®å uèng hay
c¸c b÷a ¨n cïng b¹n bÌ. TÊt nhiªn sÏ ph¶i mÊt kho¶ng vµi n¨m ®Ó th ¬ng m¹i b»ng
®iÖn tho¹i di ®éng ®ãng mét vai trß quan träng trong ®êi sèng. Nhng khi ®iÒu
®ã x¶y ra, th× thÞ trêng th¬ng m¹i di ®éng m- commerce sÏ rÊt ph¸t triÓn.
3. Giíi thiÖu vÒ PKI
H¹ tÇng kho¸ c«ng céng (Public Key Infrastructure - PKI) lµ nÒn t¶ng cho
c¸c dÞch vô b¶o mËt ®¶m b¶o cho th¬ng m¹i ®iÖn tö (e-commerce) vµ c¸c øng
dông trªn m¹ng Internet/Intranet ph¸t triÓn mét c¸ch hoµn chØnh, tin cËy vµ
khoÎ m¹nh (robust). Víi sù gia t¨ng cña Internet, b¶o mËt vµ an toµn th«ng tin,
®Æc biÖt lµ thanh to¸n ®iÖn tö (e-payment) ®· trë thµnh thµnh phÇn kh«ng
thÓ thiÕu ®îc cña th¬ng m¹i ®iÖn tö, chÝnh phñ ®iÖn tö (e-government) còng t-
¬ng tù nh c¸c vÊn ®Ò cña h¹ tÇng truyÒn th«ng vµ c«ng nghÖ.
§Ó hiÓu ®îc yªu cÇu vµ c¸c ®ßi hái cña PKI, chóng ta cÇn biÕt mét sè
kiÕn thøc s¬ lîc vÒ kho¸ mËt m· c«ng céng. HÖ thèng nµy x©y dùng trªn c¬ së
mét cÆp kho¸ m· cã liªn hÖ to¸n häc víi nhau trong ®ã mét kho¸ sö dông ®Ó m·
ho¸ th«ng ®iÖp vµ chØ cã kho¸ kia míi gi¶i m· ®îc th«ng ®iÖp vµ ngîc l¹i. Khi ®ã
chóng ta cã thÓ c«ng khai ho¸ mét kho¸ trong cÆp kho¸ nµy. NÕu ai cÇn göi cho
chóng ta c¸c th«ng ®iÖp b¶o ®¶m, hä sÏ cã thÓ sö dông kho¸ ®· ®îc cung cÊp
c«ng khai nµy ®Ó m· ho¸ th«ng ®iÖp tr íc khi göi ®i vµ bëi v× chóng ta ®· gi÷ bÝ
mËt kho¸ m· cßn l¹i nªn chØ chóng ta míi cã thÓ gi¶i m· ®îc th«ng ®iÖp b¶o
®¶m ®ã.
CÆp kho¸ nµy cßn dïng ®Ó x¸c nhËn th«ng ®iÖp. Ngêi göi sÏ t¹o mét ®o¹n
m· b¨m (hash) cña th«ng ®iÖp - mét d¹ng rót gän cña th«ng ®iÖp nguyªn b¶n -
víi mét sè thuËt to¸n (vÝ dô nh MD5, SHA-1...). Ngêi göi sÏ m· ho¸ ®o¹n m· b¨m
b»ng kho¸ riªng cña m×nh vµ ngêi nhËn sÏ dïng kho¸ c«ng céng cña ngêi göi ®Ó
giai ®o¹n m· b¨m cña ngêi göi, sau ®ã so s¸nh víi ®o¹n m· b¨m cña th«ng ®iÖp
nhËn ®îc (®îc t¹o b»ng cïng mét thuËt to¸n). NÕu trïng nhau th× ngêi nhËn cã
thÓ tin r»ng th«ng ®iÖp nhËn ®îc kh«ng bÞ thay ®æi trong qu¸ tr×nh truyÒn
t¶i trªn m¹ng vµ xuÊt ph¸t tõ ngêi göi x¸c ®Þnh. C¸ch thùc hiÖn nµy ®îc gäi lµ
ch÷ ký ®iÖn tö. Nhng cÇn nh¾c l¹i lµ chung ta yªu cÇu kh«ng chØ ch÷ ký -
chóng ta cÇn mét thÎ héi viªn ®iÖn tö. ChÝnh v× thÕ mµ xuÊt hiÖn kh¸i niÖm
giÊy chøng nhËn ®iÖn tö. Mét chøng nhËn ®iÖn tö g¾n tªn cña héi viªn hay
thiÕt bÞ víi mét cÆp kho¸, t¬ng tù nh thÎ héi viªn g¾n tªn cña héi viªn víi ch÷
ký vµ ¶nh cña hä. Ó ®¶m b¶o giÊy chøng nhËn lµ hîp lÖ, chóng ta th êng yªu
Häc viÖn C«ng nghÖ BCVT
Héi nghÞ Khoa häc lÇn thø 5
cÇu giÊy chøng nhËn ph¶i ®îc cÊp do mét tæ chøc tin cËy. èi víi giÊy chøng
nhËn ®iÖn tö, tæ chøc nµy ®îc gäi lµ hÖ thèng cung cÊp chøng nhËn (Ca-
Certification Autbority).
VËy PKI ho¹t ®éng nh thÕ nµo?
Bob vµ Alice muèn liªn l¹c víi nhau qua Internet, dïng PKI ®Ó ch¾c ch¾c
r»ng th«ng tin trao ®æi gi÷a hä ®îc b¶o mËt. Bob ®· cã chøng nhËn kû thuËt sè,
nhng Alice th× cha. §Ó cã nã, c« ph¶i chøng minh ®îc víi Tæ chøc cÊp giÊy
chøng nhËn c« thùc sù lµ Alice. Mét khi c¸c th«ng sè nhËn d¹ng cña Alice ®· ®îc
Tæ chøc th«ng qua, hä sÏ ph¸t hµnh cho c« mét chøng nhËn kü thuËt sè. Chøng
nhËn ®iÖn tö nµy cã gi¸ trÞ thùc sù, gièng nh tÊm hé chiÕu vËy, nã ®¹i diÖn
cho Alice. Nã gåm cã nh÷ng chi tiÕt nhËn d¹ng Alice, mét b¶n sao ch×a khãa
c«ng céng cña c« vµ thêi h¹n cña giÊy chøng nhËn còng nh ch÷ ký kü thuËt sè
cña Tæ chøc chøng nhËn. Alice còng nhËn ®îc ch×a khãa c¸ nh©n kÌm theo ch×a
khãa c«ng céng. Ch×a khãa c¸ nh©n nµy ®îc lu ý lµ ph¶i gi÷ bÝ mËt, kh«ng ®îc
san sÎ víi bÊt cø ai.
B©y giê th× Alice ®· cã chøng nhËn kû thuËt sè, Bob cã thÓ gëi cho c«
nh÷ng th«ng tin quan träng ®îc sè hãa. Bob cã thÓ x¸c nhËn víi c« lµ th«ng ®iÖp
®ã xuÊt ph¸t tõ anh ta còng nh ®îc b¶o ®¶m r»ng néi dung th«ng ®iÖp kh«ng bÞ
thay ®æi vµ kh«ng cã ai kh¸c ngoµi Alice ®äc nã.
DiÔn biÕn thùc tÕ kh«ng ph¶i mÊt nhiÒu thêi gian nh nh÷ng gi¶i thÝch
trªn, phÇn mÒm t¹i m¸y tr¹m cña Bob t¹o ra mét ch÷ ký ®iÖn tö vµ m· hãa th«ng
®iÖp cã chøa ch÷ ký ®ã. PhÇn mÒm sö dông ch×a khãa c¸ nh©n cña Bob ®Ó t¹o
ra ch÷ ký ®iÖn tö vµ dïng ch×a khãa c«ng céng cña Alice ®Ó m· hãa th«ng ®iÖp.
Khi Alice nhËn ®îc th«ng ®iÖp ®· ®îc m· hãa cã ch÷ ký cña Bob, phÇn mÒm sÏ
dïng ch×a khãa c¸ nh©n cña c« ®Ó gi¶i m· th«ng ®iÖp. V× chØ cã duy nhÊt ch×a
khãa c¸ nh©n cña Alice míi cã thÓ gi¶i m· th«ng ®iÖp ®· ®îc m· hãa b»ng ch×a
khãa c«ng céng cña c«, cho nªn ®é tin cËy cña th«ng tin hoµn toµn ®îc b¶o ®¶m.
Sau ®ã, phÇn mÒm dïng ch×a khãa c«ng céng cña Bob x¸c minh ch÷ ký ®iÖn tö,
®Ó ®¶m b¶o r»ng chÝnh Bob ®· gëi th«ng ®iÖp ®i, vµ th«ng tin kh«ng bÞ x©m
ph¹m trªn ®êng di chuyÓn.
Bob muèn chuyÓn mét th ®iÖn tö ®Õn cho Alice, víi yªu cÇu r»ng giao
dÞch ph¶i chøng minh ®îc chÝnh anh ®· göi nã ®i vµ néi dung bøc th kh«ng bÞ
thay ®æi. PhÇn mÒm PKI dïng ch×a khãa c¸ nh©n cña Bob t¹o ra mét ch÷ ký
®iÖn tö cho bøc th.
Häc viÖn C«ng nghÖ BCVT
LÜnh vùc C«ng nghÖ th«ng tin
Bob muèn ch¾c ch¾n r»ng kh«ng ai ngoµi Alice ®äc ®îc bøc th nµy. PhÇn
mÒm PKI cña Bob dïng ch×a khãa c«ng céng cña Alice ®Ó m· hãa th«ng ®iÖp
cña Bob.
Alice muèn ®äc th do Bob gëi PhÇn mÒm PKI dïng ch×a khãa c¸ nh©n cña Alice
®Ó ®Ó gi¶i m· th«ng ®iÖp.
Alice muèn kiÓm chøng r»ng chÝnh Bob ®· gëi ®i th«ng ®iÖp ®ã vµ néi
dung th«ng ®iÖp kh«ng bÞ chØnh söa. PhÇn mÒm PKI cña Alice dïng ch×a
khãa c«ng céng cña Bob ®Ó kiÓm chøng ch÷ ký ®iÖn tö cña anh ta.
4. M« h×nh b¶o an trong hÖ thèng m¹ng kh«ng d©y
C¸c thµnh phÇn c¬ b¶n trong hÖ thèng:
C¸c thiÕt bÞ client: ®iÖn tho¹i di ®éng, PDA, ...
Middleware: ACE/Agents, Keon Agents, Wireless RA, ..
Servers: CA, Centralized Authorization, Personalization Systems
M« h×nh hÖ thèng x¸c thùc ngêi dïng:
M« h×nh b¶o an sö dông WPKI:
Häc viÖn C«ng nghÖ BCVT
![Cẩm nang thi công chức môn Tin học [chuẩn nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260407/zinedinezidane06/135x160/10581775643756.jpg)
