HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Nguyễn Thị Thúy Nga NGHIÊN CỨU VỀ CHỮ KÝ SỐ, PKI VÀ ỨNG DỤNG CHO BẢO MẬT HỆ THỐNG QUẢN LÝ TÀI LIỆU Chuyên ngành: HỆ THỐNG THÔNG TIN Mã số: 8.48.01.04 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - NĂM 2021 Luận văn hồn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Người hướng dẫn khoa học: TS Hoàng Xuân Dậu Phản biện 1: TS Tạ Quang Hùng Phản biện 2: TS Phùng Văn Ổn Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Cơng nghệ Bưu Viễn thông Vào lúc: 10h15 ngày 15 tháng 01 năm 2022 Có thể tìm hiểu luận văn tại: - Thư viện Học viện Cơng nghệ Bưu Viễn thơng PHẦN MỞ ĐẦU Lý chọn đề tài Các ứng dụng trực tuyến hoạt động môi trường mạng Internet gặp nhiều rủi ro có nhiều mối đe doạ an toàn từ bên từ bên Các mối đe doạ thường gặp bao gồm nguy từ dạng mã độc lan truyền môi trường mạng, dạng công gây ngừng trệ hoạt động hệ thống hình thức chặn bắt, chỉnh sửa trái phép thông tin, liệu nhạy cảm… Error! Reference source not found Nhiều biện pháp sử dụng nhằm đảm bảo an tồn cho hệ thống thơng tin, tường lửa, hệ thống kiểm soát truy cập, giải pháp dựa kỹ thuật mật mã Error! Reference source not found Trong đó, giải pháp dựa kỹ thuật mật mã đảm bảo u cầu bí mật, tồn vẹn, xác thực không chối bỏ thông tin truyền đưa, lưu trữ Luận văn tập trung nghiên cứu chữ ký số hạ tầng khố cơng khai (PKI) ứng dụng hệ thống chia sẻ tài liệu nhằm nhằm đảm bảo tính tồn vẹn file tài liệu trao đổi hệ thống Tổng quan vấn đề nghiên cứu Luận văn tập trung nghiên cứu triển khai số nội dung sau:  Nghiên cứu lý thuyết tảng cho ký số, gồm thuật tốn mã hố khố cơng khai, hàm băm…  Nghiên cứu khái quát chữ ký số, số thuật tốn ký số thơng dụng  Nghiên cứu kiến trúc hoạt động PKI  Triển khai ứng dụng PKI ký số mô hình hệ thống chia sẻ tài liệu nhằm đảm bảo tính tồn vẹn tài liệu trao đổi Mục đích nghiên cứu Luận văn nghiên cứu thuật toán ký số PKI ứng dụng tăng cường bảo mật cho hệ thống quản lý tài liệu Người dùng hệ thống cấp cặp khoá riêng khố cơng khai kèm Chứng thư số sử dụng hệ thống PKI nội Các văn ký người gửi kiểm tra người nhận Đối tượng phạm vi nghiên cứu  Đối tượng nghiên cứu: Gồm thuật toán chữ ký số, Chứng thư số PKI  Phạm vi nghiên cứu: Giới hạn ứng dụng PKI ký số cho hệ thống chia sẻ tài liệu 2 Phương pháp nghiên cứu Luận văn sử dụng kết hợp phương pháp nghiên cứu sau:  Nghiên cứu lý thuyết: Nghiên cứu sở lý thuyết mã hoá, hàm băm, ký số PKI  Thực nghiệm: Triển khai cài đặt thử nghiệm mô hệ thống chia sẻ tài liệu hỗ trợ bảo mật tài liệu dựa PKI chữ ký số Luận văn bố cục gồm chương với nội dung sau: Chương giới thiệu yêu cầu bảo mật thông tin phần đầu, phần chương tìm hiểu thuật tốn mật mã khóa cơng khai Phần cuối chương trình bày hàm băm MD5 SHA1 Chương giới thiệu chữ ký số, Chứng thư số phần cuối chương sâu vào mô tả hạ tầng khóa cơng khai (PKI) Chương mơ tả việc triển khai cài đặt thử nghiệm ứng dụng PKI ký số cho đảm bảo tính tồn vẹn nguồn gốc file liệu mơ hình hệ thống chia sẻ tài liệu mạng nhiều người dùng 3 CHƯƠNG TỔNG QUAN VỀ BẢO MẬT THÔNG TIN DỰA TRÊN MẬT MÃ Chương giới thiệu yêu cầu bảo mật thông tin phần đầu, phần chương tìm hiểu thuật tốn mật mã khóa cơng khai Phần cuối chương trình bày hàm băm MD5 SHA1 1.1 Các u cầu bảo mật thơng tin 1.1.1 Tính bí mật Tính bí mật đảm bảo người dùng có thẩm quyền truy nhập thơng tin, hệ thống Hình 1 Một văn đóng dấu mật Hình 1.2 minh họa việc đảm bảo tính bí mật cách sử dụng đường hầm VPN, mã hóa để truyền tải thơng tin Hình Đảm bảo tính bí mật cách sử dụng đường hầm VPN mã hóa 1.1.2 Tính tồn vẹn Tính tồn vẹn đảm bảo thơng tin liệu sửa đổi người dùng có thẩm quyền Thơng tin liệu tồn vẹn thỏa mãn ba điều kiện: (i) khơng bị thay đổi, (ii) hợp lệ (iii) xác 1.1.3 Tính xác thực Tính xác thực, đảm bảo danh tính thực thể xác minh định danh nguồn gốc liệu 1.1.4 Tính khơng chối bỏ Tính không chối bỏ sử dụng cho dịch vụ mà đảm bảo thực thể trở nên trung thực hành động họ 1.2 Các thuật toán mật mã khố cơng khai 1.2.1 Khái qt mật mã khố cơng khai Trong mật mã bất đối xứng, hai khóa phân phối tự mạng sử dụng cho việc mã hóa thơng điệp, gọi khóa cơng khai Trong mật mã khóa cơng khai, liệu mã hóa với khóa cơng khai giải mã với khóa bí mật tương ứng ngược lại, liệu mã hóa khóa bí mật giải mã khóa cơng khai phù hợp Hình 1-3 giải thích q trình hoạt động mật mã khóa cơng khai Hình Mã hóa cơng khai 1.2.2 Một số thuật tốn mật mã khố cơng khai 1.2.2.1 Thuật tốn mã hóa RSA a Giới thiệu Thuật mã hóa RSA nhà khoa học nguời Mỹ Ronald Rivest, Adi Shamir Leonard Adleman phát minh năm 1977, tên thuật toán RSA lấy theo chữ đầu tên đồng tác giả Thuật tốngRSA sửadụng cặp khóa, khóaicơng khai dùng để mãohóa khóairiêng dùng để giải mã b Sinh khóa RSA cung cấp thủ tục sinh cặp khóa (khóa cơng khai khóa riêng) tương đối đơn giản c Mã hóa giải mã Mã hóa giải mã thơng điệp d Ví dụ 1.2.2.2 Thuật tốn mã hóa Rabin Hệ mật Rabin cơng bố Michael O Rabin vào tháng năm 1979 Thuật mã hóa Rabin giải thuật mã hóa bất đối xứng mà tính bảo mật phụ thuộc vào độ phức tạp việc phân tích thừa số Hình 1.4 thể quy trình sinh khóa, mã hóa giải mã giải thuật mã hóa Rabin Người nhận n Người gửi n Khóa cơng khai Lựa chọn p, q; tính n= p*q Khóa bí mật M rõ Q trình mã hóa: C=M2 mod n Bản mã p, q Quá trình giải mã M rõ M=ξ𝐶 mod n Kẻ cơng Hình Quy trình sinh khóa, mã hóa giải mã giải thuật Rabin 1.2.2.3 Thuật tốn mã hóa ElGamal Giải thuật mã hóa Elgamal hình thành sở tốn Logarit rời rạc Được đề xuất năm 1984 Giải thuật mã hóa Elgamal giải thuật mã hóa khơng tất định mã phụ thuộc vào rõ lẫn giá trị ngẫu nhiên người gửi chọn Bởi có nhiều mã sinh từ rõ Để hiểu rõ toán Logarit rời rạc đọc thêm tài liệu [1, 2, 8] Trong giảng mơ tả tóm tắt toán Logarit rời rạc để giúp người đọc hiểu rõ chế làm việc giải thuật mã hóa Elgamal Hình Quy trình sinh khóa, mã hóa giải mã giải thuật Elgamal Bảng 1 Ví dụ kết q trình tính tốn giải thuật mã hóa Elgamal M R C1 e2r mod p C2 Z Z 1 M’ 455 457 381267 181064 263892 181064 168667 455 2222 333 309977 545579 295242 545579 313868 2222 554 2224 114192 394828 691348 394828 530064 554 6878 1175 413040 351963 378587 351963 684082 6878 34333 95453 77756 698244 76073 698244 194793 34333 332 545 417805 231659 454024 231659 89120 332 978 9996 618551 527400 421976 527400 247794 978 8656 778645 305246 305321 144687 305321 329172 8656 1233 7564 558848 523937 379425 523937 419571 1233 8965 3434 239368 658412 626159 658412 701743 8965 1.2.2.4 Giới thiệu mã hóa cơng khai đường cong Elliptic (ECC) Phương pháp mã hóa cơng khai dựa đường cong Elliptic (Elliptic Curve Cryptography viết tắt ECC) có mức độ bảo mật cao với kích thước khóa nhỏ làm cho việc tính tốn hơn, tiết kiệm băng thông nhớ so với phương pháp mã hóa khóa cơng khai khác RSA, DSA, Diffie - Hellman 7 1.3 Các hàm băm 1.3.1 Khái quát hàm băm dạng hàm băm 1.3.1.1 Giới thiệu Hàm băm (hash function) hàm tốn học h có tối thiểu thuộc tính: - Nén (Compression): h ánh xạ từ chuỗi đầu vào x có chiều dài sang chuỗi đầu h(x) có chiều dài cố định n bit; - Dễ tính tốn (Ease of computation): cho trước hàm h đầu vào x, việc tính tốn h(x) dễ dàng Hình Mơ hình nén thơng tin hàm băm 1.3.1.2 Các dạng hàm băm Có thể phân loại hàm băm theo khóa sử dụng theo chức Theo khóa sử dụng, hàm băm gồm loại: hàm băm khơng khóa (unkeyed) hàm băm có khóa (keyed) biểu diễn hình 1.7 Hình Phân loại hàm băm theo khóa sử dụng 1.3.1.3 Mơ hình xử lý liệu Hình 1.8 biểu diễn mơ hình tổng qt xử lý liệu hàm băm 8 Hình Mơ hình tổng quát xử lý liệu hàm băm Hình 1.9 mơ tả chi tiết q trình xử lý liệu hàm băm Hình Mơ hình chi tiết xử lý liệu hàm băm 1.3.2 Một số thuật tốn băm điển hình 1.3.2.1 Hàm băm MD5 a Giới thiệu MD5 (Message Digest) hàm băm khơng khóa Ronald Rivest thiết kế năm 1991 để thay MD4 Chuỗi giá trị băm đầu MD5 128 bit (16 byte) thường biểu diễn thành 32 số hexa b Quá trình xử lý thơng điệp Q trình xử lý thơng điệp MD5 gồm khâu tiền xử lý vòng lặp xử lý Cụ thể, chi tiết khâu sau: Hình 10 Lưu đồ xử lý thao tác MD5 1.3.2.2 Hàm băm SHA1 a Giới thiệu SHA1 (Secure Hash Function) Cơ quan mật vụ Mỹ thiết kế năm 1995 để thay cho hàm băm SHA0 Chuỗi giá trị băm đầu SHA1 có kích thước 160 bit thường biểu diễn thành 40 số hexa b Quá trình xử lý thông điệp SHA1 sử dụng thủ tục xử lý thông điệp tương tự MD5, gồm khâu tiền xử lý vòng lặp xử lý Hình 11 Lưu đồ vịng xử lý SHA1 1.4 Kết luận chương Chương trình bầy khái quát yêu cầu bảo mật thông tin: Tính bí mật, tính tồn vẹn, tính xác thực, tính không chối bỏ Đồng thời giới thiệu chi tiết thuật tốn mã hóa cơng khai điển thuật tốn RSA, thuật tốn RABIN, thuật tốn mã hóa ElGamal Chương giới thiệu khái quát chi tiết hàm băm sử dụng Để làm rõ việc sử dụng thuật toán hàm băm chương 1, chương sẽ tìm hiểu chữ ký số, Chứng thư số hệ thống PKI 10 CHƯƠNG CHỮ KÝ SỐ, CHỨNG THƯ SỐ VÀ PKI Chương giới thiệu chữ ký số, Chứng thư số phần cuối chương sâu vào mơ tả hạ tầng khóa công khai (PKI) 2.1 Chữ ký số "Chữ ký số" làimột dạng chữaký điện tử tạo biến đổi thông điệp liệu sử dụng hệ thống mật mã khóa cơng khai theo người có thơng điệp liệu ban đầu khố cơng khai người ký xác định xác: Việc biếngđổi nêu tạo raibằng khốibí mật tương ứng với khốicơng khai cặp khóa; Sựitồn vẹn nội dung thơng điệp dữaliệu kể từ thực việc biến đổi nêu Thơng điệp liệu Hàm băm Bản tóm lược Khóa bí mật Chữ ký số Mã hóa Gắn với thông điệp liệu Thông điệp liệu ký số Hình Cách tạo chữ ký số Các bước kiểm tra: Dùng khóaicơng khai người gửi (khóainày cơng khai mạng, thư mục dùng chung…) để giải mã chữ ký số văn Dùng giải thuật bămgđể băm văn đính kèm Soisánh kết thuađược bước 2, trùng nhau, ta kết luận: - Dữ liệu nhận có tính tồn vẹn (vì kết băm nhât, chiều) - Dữaliệu nhận lài người gửi, gửi chỉaduy người gửi cóikhóaibí mật phù hợp với khóaicơng khai đãiđược sử dụng đểugiải mã Như tính chống từ chối vàotính xáchthực kiểm tra xác nhận Lúc người nhậnhtin rằng, khóaicơng khai đại diện hợp pháp cho người gửi… 11 Thông điệp liệu ký số Tách Khóa cơng khai Giải mã Chữ ký số Thơng điệp liệu Hàm băm Bản tóm lược Bản tóm lược Giải mã được? Giống Nội dung thông điệp tồn vẹn Khơng người gửi Nội dung thơng điêp bị thay đổi Hình 2 Kiểm tra chữ ký số 2.1.1 Chữ ký số RSA Thuật toán RSA đề cập tới mục 1.2.2.1 sử dụng với hai mục đích để mã hóa - giải mãothơng điệp tạo chữ ký số - kiểm tra chữ ký số cho thông điệp Điểm khác biệt sử dụng thuật tốn RSA cho mã hóa chữ ký số bên sở hữu cặp khóa việc sử dụng khóa q trình mã hóa giải mã 2.1.2 Chữ ký số DSA Hệ chữaký DSA dựa vào thuật toán chữaký số (DSA) - làichuẩn phủ liêngbang hoa kỳ FIPSiđề cho chữaký số DSA (Digital Signature Algorithm) thuật toán chữaký số phát triển từ giải thuật ElGamal Signature Algorithm công nhận chuẩn chữ ký số sử dụng quan phủ Viện NIST (Hoa Kỳ) vào năm 1991 DSA gồm khâu: (1) sinh cặp khóa, (2) q trình ký thơng điệp (3) q trình kiểm tra chữ ký số thơng điệp 2.1.3 Chữ ký số ECDSA Thuật toán chữ ký số dựa đường cong Elliptic (ECDSA – Elliptic Curve Digital Signature Algorithm), lần đề xuất vào năm 1992 Scott Vanstone để đáp ứng yêu cầu NIST (Viện Tiêu chuẩn Công nghệ Quốc gia) 2.2 Chứng thư số 2.2.1 Khái quát chứng thư số 12 Chứng thưasố hay Chứng thư số tệp tin điện tử dùng để nhận diện cá nhân, máy dịch vụ, thực thể Nó gắn định danh đối tượng với khoa công khai, giống lái xe, hộ chiếu, chứng minh thư 2.2.2 Ứng dụng chứng thư số Khi Website bạn sử dụng cho mục đích thương mại điện tử hay cho mục đích quan trọng khác, thông tin trao đổi bạn khách hàng bạn bị lộ Để tránh nguy cơinày, bạn cóathể dùng chứng thưusố SSL đểubảo mật cho Website Nếu bạn làimột nhàisản xuất phần mềm, chắngbạn cầngnhững ''con temgchống hàng giả'' cho sảngphẩm 2.3 PKI 2.3.1 Khái quát PKI Cơ sở hạ tầng khóa cơng khai (PKI) phát triển dựa kỹ thuật mật mã khóa cơng khai nhằm đảm bảo mục tiêu: bí mật, tồn vẹn, xác thực, chống chối bỏ 2.3.2 Kiến trúc thành phần PKI 2.3.2.1 Thẩm quyềnhchứng thực (CA) Mật mã khóa cơng khai đời giúp người liên lạc an tồn mơi trường mạng Để liên lạc an tồn, người tham gia có cặp khóa, khóa cơng khai chia sẻ cho người tham gia hệ thống liên lạc, khóa bí mật giữ bí mật, khơng chia sẻ cho Phát hành chứng thư số CRL Bộ phận chứng thực - CA Bộ phận xác nhận - VA Danh sách chứng thư số hiệu lực Danh sách chứng thư số thu hồi Yêu cầu cấp phát chứng thư số Yêu cầu kiểm tra tính hợp lệ chứng thư số người dùng A Bộ phận đăng ký - RA Chứng thư số người dùng A Tài liệu ký chứng thư số Yêu cầu cấp phát chứng thư số Người dùng A Chứng thư số người dùng A Khóa cơng khai Khóa bí mật Người dùng B - Kiểm tra tính hợp lệ chữ ký số - Kiểm tra tính hợp lệ chứng thư số Hình Mơ hình tổng thể hệ thống PKI 13 2.3.2.2 Thẩm quyền đăng ký Đối với mơ hình PKI lớn, trải rộng địa lý cần thiết phải mở đại lý, quan ủy quyền Thẩm quyền chứng thực để tiếp nhận, xử lý yêu cầu chứng thư số người sử dụng địa phương, đại lý, quan ủy quyền gọi Thẩm quyền đăng ký (RA) hay Cơ quan đăng ký 2.3.2.3 Thẩm quyền xác thực Dịch vụ kiểm tra chứng thư số gọi Thẩm quyền xác thực (VA - Validation Authority) 2.3.2.4 Kho chứng thư số Đối với mơ hình mạng giao dịch lớn, nhiều người dùng phân tán, việc công bố phân phối chứng thư số phải thực tập trung có quản lý chặt chẽ qua Kho chứng thư số 2.3.2.5 Huỷ bỏ chứng thư Cần phải có cách để cảnh báo cho người sử dụng khác hệ thống để họ không tiếp tục sử dụng chứng thư số để giao dịch Cơichếi cảnh báo trongimột PKI gọi làohuỷ bỏichứng thư 2.3.2.6 Sao lưu khơi phục khố Giải pháp lưu phục hồi khóa cần thiết, giải pháp phù hợp với khóa mã tương ứng với chứng thư số sử dụng để mã liệu, loại chứng thư số khác không cần lưu (chứng thư số ký, xác thực) 2.3.2.7 Cập nhật khoáitự động Việc cập nhật khóa tự động thuận tiện cho người sử dụng, nhiên phù hợp với số chứng thư số chứng thư số ký, xác thực, chứng thư số mã, thay khóa có nhiều vấn đề phát sinh với liệu mã với khóa cũ, với chứng thư số mã công khai… Hơn việc cập nhật khóa tự động kẽ hở an ninh để tội phạm mạng khai thác chặn bắt khóa q trình cập nhật 2.3.2.8 Lịch sử khố Một người dùng q trình sử dụng chứng thư số cập nhật khóa nhiều lần (do chứng thư số hết hạn, hủy bỏ,…), việc cập nhật thủ cơng tự dộng, kéo theo rằng, toàn diễn biến thời gian, người sử dụng cho có nhiều chứng thư “cũ” chứng thư “hiện sử dụng” Tập hợp cách chứng thưi cáchkhố bí 14 mật tương ứngiđược gọi làn“lịch sử khoá” (key history) củaingười dùng (một cách lànlịch sửuchứng thưivà khoá, thôngithường tênhngắn sử dụng) 2.3.2.9 Chứng thực chéo Chứng thực chéo (hoặc danh sách tin cậy chứng thư- Certificate Trust List) chế chấp nhận phép người dùng cộng đồng PKI kiểm chứng chứng thư người dùng cộng đồng PKI khác 2.3.2.10 Hỗ trợichống chối bỏ PKI cung cấp chứng kỹ thuật để hỗ trợ chống chối bỏ, quyền định cuối người quan có thẩm quyền 2.3.2.11 Dấu thời gian Nguồn tingđược thời gian cho PKI (tức là, máy chủiidấu thời gian angtồn mà chứng thưicủa kiểm traibởi cộng đồng cóiliên quan người dùng PKI) cần khơng tồn tạiimột cách riêng rẽocho mụchđích khơng chối bỏ; nhiều tình nảy sinhitrong đóadấu thời gian cóithể tin cậy trênhmột văn trởinên hữu ích 2.3.2.12 Phần mềm hỗ trợ tích hợp PKI Một hệ thống PKI cung cấp cho người dùng thành phần sau: - CA cung cấppcác dịch vụcchứng thực; - Kho lưu giữicác chứng thưivà thông tin huỷ bỏ; - Máy chủ saoilưu khơi phụcisẽ quản lý cácilịch sử khố; - Máy chủ cấp dấuithời gian cung cấpithông tin thời gian tinicậy cho văn bảniđược ký số; 2.4 Kết luận chương Chương tập trung tìm hiểu Chữ ký số, Chứng thư số đồng thời chương giới thiệu chi tiết kiến trúc hệ thống PKI Nắm vững lý thuyết chương để thực triển khai ứng dụng PKI ký số mơ hình hệ thống chia sẻ tài liệu hướng dẫn chương 15 CHƯƠNG TRIỂN KHAI ỨNG DỤNG PKI VÀ KÝ SỐ TRONG MÔ HÌNH HỆ THỐNG CHIA SẺ TÀI LIỆU Chương mơ tả việc triển khai cài đặt thử nghiệm ứng dụng PKI ký số cho đảm bảo tính tồn vẹn nguồn gốc file liệu mơ hình hệ thống chia sẻ tài liệu mạng nhiều người dùng 3.1 Mơ hình triển khai thành phần hệ thống 3.1.1 Mơ hình triển khai hệ thống PKI nội 3.1.1.1 Giới thiệu mơ hình Cơng cụ luận văn sử dụng để triển khai mơ hình hệ thống PKI nội Easy RSA Error! Reference source not found - công cụ nhẹ tải, hỗ trợ đầy đủ chuẩn quản lý chứng thư số X.509 Error! Reference source not found mô tả mô hình hệ thống PKI nội dựa Easy RSA Hình Mơ hình hệ thống PKI nội dựa Easy RSA 3.1.1.2 Easy RSA Easy RSA Error! Reference source not found công cụ cho phép quản lý hạ tầng khóa cơng khai theo chuẩn X.509 Mã Easy RSA viết mã vỏ POSIX độc lập tảng, nhờ hoạt động tốt nhiều tảng Unix, Linux Windows Easy RSA hỗ trợ giao diện cho phép tích hợp vào ứng dụng khác ứng dụng web, hay website 3.1.2 Mơ hình triển khai hệ thống ký kiểm tra chữ ký số tài liệu 16 Hình Mơ hình hệ thống chia sẻ tài liệu tích hợp PKI ký số Error! Reference source not found mơ tả mơ hình hệ thống chia sẻ tài liệu tích hợp PKI ký số dựa Easy RSA Mơ hình cung cấp tính chính: - Chia sẻ tài liệu: Chức cho phép người dùng cấp chứng thư số khóa riêng chia sẻ file tài liệu với người dùng khác - Xem tài liệu chia sẻ: Chức cho phép xem danh mục tài liệu chia sẻ, xác thực, xem tải tài liệu chia sẻ 3.2 Cài đặt cáccthành phần hệ thống 3.2.1 Cài đặt 3.2.1.1 Yêu cầu phầnncứng phần mềm Hệ thống thử nghiệm triển khai máy ảo chạy hệ điều hành Linux với yêu cầu phần cứng phần mềm sau: Hệ thống chạy CPU Intel Core i5, 4GB RAM, 40GB HDD; Ubuntu phiên 21.04; Easy RSA 3; Hệ quản trịicơ sở liệu MySQL; Spring Boot framework 3.2.1.2 Cài đặt mơohình hệ thống Nền tảng Easy RSA tải cài đặt từ dự án Easy RSA lưu trữ Github Error! Reference source not found Easy RSA cài đặt thành phần chạy ngầm cung cấp chức cho quản lý chứng thư số theo chuẩn X.509 Mơ hình hệ thống chia sẻ tài liệu tích hợp PKI ký số dựa Easy RSA cài đặt dạng website đơn giản sử dụng Spring Boot framework hệ quản trị sở liệu MySQL, có tích hợp tính cho người dùng người quản trị Người dùng đăng ký yêu cầu cấp chứng thư số, chia sẻ tài liệu cho người dùng khác xác thực, xem tài liệu người dùng khác chia sẻ Ngồi tính thực người dùng thơng 17 thường, người quản trị phê duyệt, từ chối yêu cầu cấp chứng thư số người dùng, thu hồi chứng thư số vi phạm mục đích sử dụng 3.2.2 Một số kết thử nghiệm Các kết thử nghiệm mơ hình hệ thống chia sẻ tài liệu tích hợp PKI ký số dựa Easy RSA biểu diễn thông qua hình đây: Hình 3 Form thơng tin yêu cầu cần thiết để cấp chứng thư số người dùng Hình Giao diện quản lý duyệt yêu cầu cấp chứng thư số 18 Hình Danh sách chứng thư số hoạt động Hình Form người dùng chia sẻ tài liệu Hình Danh sách tài liệu chia sẻ 19 Hình Xem thơng tin người chia sẻ tài liệu Hình Xem thơng tin tài liệu chia sẻ Hình Thông báo xác thực tài liệu thành công 20 Hình 31 Thơng báo xác thực tài liệu khơng thành cơng 3.2.3 Nhận xét Mơ hình hệ thống chia sẻ tài liệu tích hợp PKI ký số dựa Easy RSA triển khai thử nghiệm thành cơng Hệ thống cung cấp tính hệ thống quản lý chứng thư số RSA theo chuẩn X.509: - Quản lý khóa, bao gồm sinh cặp khóa cơng khai khóa riêng cho người dùng, lưu trữ khóa theo định dạng chuẩn an toàn; - Tạo chứng thư số, quản lý chứng thư số 3.3 Kết luận chương Chương mô tả mơ hình triển khai hệ thống quản lý chứng thư số dựa Easy RSA thử nghiệm mô hình hệ thống chia sẻ tài liệu tích hợp PKI ký số dựa Easy RSA Hệ thống chia sẻ tài liệu tích hợp PKI ký số cho phép người dùng chia sẻ tài liệu có đảm bảo tính tồn vẹn xác thực nguồn gốc tài liệu 21 KẾT LUẬN Luận văn tập trung nghiên cứu triển khai ứng dụng chữ ký số mã hoá cho tăng cường bảo mật cho hệ thống chia sẻ văn Cụ thể luận văn thực nội dung sau:  Giới thiệu khái quát yêu cầu bảo mật thông tin, số thuật tốn mã hóa khóa cơng khai, hàm băm ký số  Nghiên cứu chữ ký số, Chứng thư số PKI  Triển khai cài đặt thử nghiệm mơ hình hệ thống chia sẻ tài liệu tích hợp PKI ký số dựa Easy RSA nhằm đảm bảo tính tồn vẹn nguồn gốc tài liệu chia sẻ Trong tương lai, luận văn tiếp tục phát triển theo hướng hoàn thiện tính hệ thống quản lý tài liệu tích hợp PKI Đồng thời, mở rộng theo số hướng, lưu trữ chứng thư số dựa token phần cứng, app chạy điện thoại thông minh, tăng cường độ an tồn cho khóa riêng chứng thư số 22 TÀI LIỆU THAM KHẢO [1] Báo Nhân dân, https://nhandan.com.vn/thong-tin-so/chuyen-doi-so-dong-vai-tro-quan- trong-trong-nen-kinh-te-khong-tiep-xuc-625155/ [2] Hồng Xn Dậu, Giáo trình sở an tồn thơng tin, Học viện Công nghệ BCVT, NXB Thông tin Truyền thông, 2020 [3] William Stallings, Cryptography and Network Security: Principles and Practice, 7th Edition, Pearson, 2016 [4] Alfred J Menezes, Paul C van Oorschot and Scott A Vanstone, Handbook of Applied Cryptography, CRC Press, Fifth Printing, August 2001 [5] Bruce Schneier, Applied Cryptography, 2nd edition, John Wiley & Sons, 1996 [6] IETF, Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile, https://tools.ietf.org/html/rfc5280.html [7] NCSC, Introduction to PKI, https://www.ncsc.gov.uk/collection/in-house-public-key- infrastructure/introduction-to-public-key-infrastructure [8] Tim Polk, Introduction to Public Key Infrastructure, https://ncvhs.hhs.gov/wp- content/uploads/2014/05/050113p3.pdf, 2005 [9] Lê Quang Tùng, Giáo trình Chứng thực điện tử, Ban yếu phủ Học viện Kỹ thuật Mật mã, 2013 [10] Easy RSA Document, https://easy-rsa.readthedocs.io/en/latest/ Easy RSA Project, https://github.com/OpenVPN/easy-rsa  ... phạm vi nghiên cứu  Đối tượng nghiên cứu: Gồm thuật toán chữ ký số, Chứng thư số PKI  Phạm vi nghiên cứu: Giới hạn ứng dụng PKI ký số cho hệ thống chia sẻ tài liệu 2 Phương pháp nghiên cứu Luận... thuật toán ký số PKI ứng dụng tăng cường bảo mật cho hệ thống quản lý tài liệu Người dùng hệ thống cấp cặp khoá riêng khố cơng khai kèm Chứng thư số sử dụng hệ thống PKI nội Các văn ký người gửi... sử dụng Để làm rõ việc sử dụng thuật toán hàm băm chương 1, chương sẽ tìm hiểu chữ ký số, Chứng thư số hệ thống PKI 10 CHƯƠNG CHỮ KÝ SỐ, CHỨNG THƯ SỐ VÀ PKI Chương giới thiệu chữ ký số, Chứng