Chữ ký kép (Dual signature) là một
ứng dụng mới của chữ ký số được sử dụng trong giao thức bảo mật SET. Chữ
ký kép diễn đạt một liên kết giữa hai thông điệp được gửi đi bởi cùng một người
cho hai người nhận khác nhau. Chữ ký kép là cần thiết khi hai thông điệp
được cần được kết nối an toàn nhưng mỗi bên nhận chỉ có thể đọc được phần thông
tin cần thiết.
Khi mua hàng qua mạng, khách hàng
gửi thông tin đặt hàng OI (Order Information) với chữ ký của mình cho nhà kinh
doanh đồng thời với việc gửi thông tin thanh toán PI (Payment Information) cho
ngân hàng thương mại của mình với chữ ký số để xác nhận. Về nguyên tắc, để bảo
mật thông tin cho khách hàng cũng như hạn chế đến mức tối đa các nguy cơ mất an
toàn trong giao dịch điện tử thì ngân hàng không được biết các chi tiết của đơn
hàng và nhà kinh doanh cũng không được biết các thông tin chi tiết về thanh
toán. Chữ ký kép được sử dụng trong giao dịch để tránh các tranh chấp xảy ra
khi thông tin đơn hàng và thông tin thanh toán không khớp nhau.
Thủ tục tạo chữ ký kép
Chữ ký kép được tạo ra theo các
bước sau:
-
Sử
dụng hàm băm mật mã H (MD5, SHA...) để mã hóa thông tin đơn hàng OI và thông
tin thanh toán PI thành các giá trị băm OIMD và PIMD.
-
Nối
hai giá trị băm OIMD và PIMD và mã hóa chúng bằng hàm băm H thành giá trị băm
của bản tin tổng hợp thanh toán đơn hàng POMD.
-
Mã hóa POMD bằng thuật toán mã hóa E (RSA, DSA) với
khóa bí mật KRc của chủ thẻ. Kết quả thu được là chữ ký kép DS.
 |
| Thủ tục tạo chữ ký kép
Với quá trình tạo lập
chữ ký kép như trên thì khách hàng đã liên kết được các thông tin cần thiết về
thông tin đơn hàng và thông tin thanh toán của một phiên giao dịch điện tử để
gửi cho các đối tác là nhà kinh doanh và ngân hàng, đồng thời xác nhận được bản
thân là chủ sở hữu của thông điệp được gửi đi. Nhà kinh doanh và ngân hàng sẽ
nhận được chữ ký kép của khách hàng, sau đó sẽ sử dụng nó và các thông tin cần
thiết như thông tin đơn hàng, thông tin thanh toán, khóa công khai của khách
hàng để xác nhận chữ ký của khách hàng có chính xác hay không để tiếp tục thực
hiện các giao tác khác của phiên giao dịch
|
Không có nhận xét nào:
Đăng nhận xét