Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 75 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
75
Dung lượng
771,83 KB
Nội dung
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Nguyễn Thị Thúy Nga NGHIÊN CỨU VỀ CHỮ KÝ SỐ, PKI VÀ ỨNG DỤNG CHO BẢO MẬT HỆ THỐNG QUẢN LÝ TÀI LIỆU LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) HÀ NỘI - NĂM 2022 download by : skknchat@gmail.com HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Nguyễn Thị Thúy Nga NGHIÊN CỨU VỀ CHỮ KÝ SỐ, PKI VÀ ỨNG DỤNG CHO BẢO MẬT HỆ THỐNG QUẢN LÝ TÀI LIỆU Chuyên ngành: HỆ THỐNG THÔNG TIN Mã số: 8.48.01.04 LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng nghiên cứu) NGƯỜI HƯỚNG DẪN KHOA HỌC : TS HOÀNG XUÂN DẬU HÀ NỘI - NĂM 2022 download by : skknchat@gmail.com i LỜI CAM ĐOAN Tôi xin cam đoan đề tài: “Nghiên cứu chữ ký số, PKIvà ứng dụng cho bảo mật hệ thống quản lý tài liệu” luận văn trực tiếp thực hướng dẫn thầy giáo TS Hoàng Xuân Dậu Các số liệu, kết viết luận văn trung thực Tất giúp đỡ cho việc xây dựng sở lý luận cho luận trích dẫn đầy đủ, ghi rõ nguồn gốc phép cơng bố Tơi xin hồn tồn chịu trách nhiệm trước pháp luật nội dung cam đoan Hà Nội, ngày 17 tháng 12 năm 2021 Tác giả luận văn Nguyễn Thị Thúy Nga download by : skknchat@gmail.com ii LỜI CẢM ƠN Học viên xin trân trọng cảm ơn thầy cô khoa công nghệ thông tin, khoa Điện tử Viễn thông, khoa Sau đại học ln nhiệt tình giúp đỡ tạo điều kiện tốt cho em suốt trình học tập nghiên cứu trường Các thầy cô truyền đạt cho em kiến thức, tư khoa học để phục vụ cho q trình học tập cơng tác em Học viên xin bày tỏ biết ơn sâu sắc đến TS Hoàng Xuân Dậu Thầy dành nhiều thời gian việc hướng dẫn em cách đọc tài liệu, thu thập đánh giá thông tin, đồng thời giúp em tiếp cận nhiều phương pháp tư nghiên cứu khoa học để hoàn thành luận văn cao học Cuối cùng, Em xin gửi lời cảm ơn tới gia đình, người thân đồng nghiệp động viên, giúp đỡ em q trình hồn thành luận văn Em xin chân thành cảm ơn! Hà Nội, ngày 17 tháng 12 năm 2021 Tác giả luận văn Nguyễn Thị Thúy Nga download by : skknchat@gmail.com iii DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT Viết tắt CA CRHF CNTT DES DSA MAC MD MDC NIST OWHF PKI RA RSA SHA SSL TCP/IP VA download by : skknchat@gmail.com iv DANH MỤC CÁC BẢNG Bảng 1 Ví dụ kết q trình tính tốn giải thuật mã hóa Elgamal 20 download by : skknchat@gmail.com v DANH MỤC CÁC HÌNH Hình 1 Một văn đóng dấu mật .5 Hình Đảm bảo tính bí mật cách sử dụng đường hầm VPN mã hóa .5 Hình Mã hóa cơng khai Hình Quy trình sinh khóa, mã hóa giải mã giải thuật Rabin 12 Hình Quy trình sinh khóa, mã hóa giải mã giải thuật Elgamal 18 Hình Mơ hình nén thơng tin hàm băm 22 Hình Phân loại hàm băm theo khóa sử dụng 23 Hình Mơ hình tổng qt xử lý liệu hàm băm 24 Hình Mơ hình chi tiết xử lý liệu hàm băm 25 Hình 10 Lưu đồ xử lý thao tác MD5 27 Hình 11 Lưu đồ vòng xử lý SHA1 28 Hình Cách tạo chữ ký số 30 Hình 2 Kiểm tra chữ ký số 31 Hình Mơ hình tổng thể hệ thống PKI 40 Hình Mơ hình hệ thống PKI nội dựa Easy RSA 47 Hình Mơ hình hệ thống chia sẻ tài liệu tích hợp PKI ký số 49 Hình 3 Form thơng tin yêu cầu cần thiết để cấp chứng thư số người dùng .52 Hình Giao diện quản lý duyệt yêu cầu cấp chứng thư số .53 Hình Danh sách chứng thư số hoạt động 53 Hình Form người dùng chia sẻ tài liệu 54 Hình Danh sách tài liệu chia sẻ 54 Hình Xem thơng tin người chia sẻ tài liệu 55 Hình Xem thông tin tài liệu chia sẻ 55 Hình 10 Thông báo xác thực tài liệu thành công 55 Hình 11 Thông báo xác thực tài liệu không thành công 56 download by : skknchat@gmail.com vi MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT iii DANH MỤC CÁC BẢNG iv DANH MỤC CÁC HÌNH .v MỤC LỤC vi PHẦN MỞ ĐẦU .1 Lý chọn đề tài Tổng quan vấn đề nghiên cứu Mục đích nghiên cứu Đối tượng phạm vi nghiên cứu .2 Phương pháp nghiên cứu .2 CHƯƠNG TỔNG QUAN VỀ BẢO MẬT THÔNG TIN DỰA TRÊN MẬT MÃ 1.1 Các yêu cầu bảo mật thông tin 1.1.1 Tính bí mật 1.1.2 Tính tồn vẹn .6 1.1.3 Tính xác thực .6 1.1.4 Tính khơng chối bỏ 1.2 Các thuật toán mật mã khố cơng khai .6 1.2.1 Khái qt mật mã khố cơng khai 1.2.2 Một số thuật tốn mật mã khố cơng khai 1.3 Các hàm băm 22 1.3.1 Khái quát hàm băm dạng hàm băm 22 1.3.2 Một số thuật tốn băm điển hình 25 1.4 Kết luận chương 29 CHƯƠNG CHỮ KÝ SỐ, CHỨNG THƯ SỐ VÀ PKI 30 2.1 Chữ ký số 30 2.1.1 Chữ ký số RSA 32 download by : skknchat@gmail.com 44 2.3.2.9 Chứng thực chéo Việc xây dựng hệ thống PKI giới để quốc gia giới tham gia vào hệ thống việc không hợp lý Ngay quốc gia có nhiều hệ thống PKI, Việt Nam có 02 hệ thống, nước Nhật rắc rối hơn, tỉnh, thành phố hệ thống PKI Doivậy thực tế có nhiều hệuthống PKI cài đặt vàohoạt động mộticách độc lập, phục vụicác môi trường cáchcộng đồng người dùng khác Trong q trình sử dụng thực tế có vấn đề người dùng thuộc hệ thống PKI giao dịch với người dùng thuộc hệ thống PKI khác, việc người dùng tham gia nhiều hệ thống PKI cấp nhiều khóa chứng thư số điều khơng nên Khái niệm chứngithực chéo đãinảy sinh môi trường PKI đểigiải xáchnhu cầu nhằm tạo raicác quan hệ tin cậy cáchhệ thống PKI độchlập Chứng thực chéo (hoặc danh sách tin cậy chứng thư- Certificate Trust List) chế chấp nhận phép người dùng cộng đồng PKI kiểm chứng chứng thư người dùng cộng đồng PKI khác Trong công việc kinh doanh, nhuicầu kết nối PKI cóithể xảy nhưalà kết quảncủa liênh doanh liên kết, cáchtiếp nhận, thêm cáchbạn hàng nhàicung cấp mới, 2.3.2.10 Hỗ trợichống chối bỏ Trong mơi trường điện tử, người A sử dụng chứng thư số cấp phát hợp pháp để ký lên tài liệu điện tử, điều khẳng định người A đồng ý với nội dung tài liệu điện tử chữ ký điện tử xác nhận văn ký người A, nhiên thời gian sau người A có hành động chối bỏ chữ ký tài liệu điện tử mà ký trước Trong thực tế điều dễ xảy ra, ví dụ người A ký hợp đồng mua bán với người B (hợp đồng điện tử), sau thời gian, người A thấy hợp đồng bất lợi từ chối chữ ký số hợp đồng điện tử Khi có tranh chấp người B kiện người A tịa án Tịa án phải có chứng để chứng minh người A ký lên hợp đồng điện tử cần thiết phải biết thời điểm ký hợp đồng Trong trường hợp hệ thống PKI cung cấp chứng kỹ thuật cho tòa án để chứng minh người A ký lên download by : skknchat@gmail.com 45 hợp đồng điện tử, thời điểm người A ký hợp đồng để tòa án đưa định cuối Do PKI cung cấp chứng kỹ thuật để hỗ trợ chống chối bỏ, quyền định cuối người quan có thẩm quyền 2.3.2.11 Dấu thời gian Một phần tử quan trọng trongiviệc hỗ trợ choicác dịch vụ không chối bỏi việc sử dụngicủa dấu thời giani an toàn trongiPKI Tức là, nguồn thời gian cần tinicậy, giá trị thời gianicần phải vận chuyểnimột cách an toàni Cần phải có nguồnicó thể tin thời gian màimột tập hợp nhữngingười dùng PKI sẽotin cậy Nguồn tingđược thời gian cho PKI (tức là, máy chủiidấu thời gian angtồn mà chứng thưicủa kiểm traibởi cộng đồng cóiliên quan người dùng PKI) cần khơng tồn tạiimột cách riêng rẽocho mụchđích khơng chối bỏ; nhiều tình nảy sinhitrong đóadấu thời gian cóithể tin cậy trênhmột văn trởinên hữu ích Tuy nhiên, việc hỗitrợicho dịch vụikhơng chối bỏicó lẽ người lái quanhtrọng cho dấu thời giangđúng nhiều môi trường Trong trường hợpibất kỳ, dấu thời giangtạo nên phần định nghĩa PKI mở rộng 2.3.2.12 Phần mềm hỗ trợ tích hợp PKI Một hệ thống PKI cung cấp cho người dùng thành phầ n sau: - CA cung cấppcác dịch vụcchứng thực; - Kho lưu giữicác chứng thưivà thông tin huỷ bỏ; - Máy chủ saoilưu khơi phụcisẽ quản lý cácilịch sử khố; - Máy chủ cấp dấuithời gian cung cấpithông tin thời gian tinicậy cho văn bảniđược ký số; Tuy nhiên, ứng dụng cần phải yêu cầu dịch vụ chứng thực thực xác thực bảo mật liệu sử dụng hệ thống PKI Các ứng dụng cần phải hỏi chứng thư số thông tin huỷ bỏ chứng thư số này, cần phải thực kiểm traacác lịchhsử khố vàakhi u cầu thực thao tác cập nhậttkhố khơiiphục khố Các ứng dụng cần phải biết yêu download by : skknchat@gmail.com 46 cầu dấu thời gian cho văn ký Phần mềm hỗ trợ tích hợp PKI thành phần cần thiết hệ thống PKI Khơng có nó, nhiều dịch vụ PKI không triển khai tới người dùng cuối, khơng chương trình gọi đến dịch vụ Các phần mềm hỗ trợ tích hợp PKI hoạt động độc lập phục vụ ứng dụng khác đơn thư viện để ứng dụng khác gọi tới Các phần mềm hỗ trợ tích hợp PKI chuẩn hóa để ứng dụng khác thơng qua ứng dụng để giao tiếp với PKI Các phần mềm hỗ trợ tích hợp PKI dạng sau: Tương đối lớn, thực nhiều tiến trình chức PKI xử lý đường dẫn chứng thư kiểm tra chứng thư số trực tuyến, xác thực…; Tương đối nhỏ, đơn gọi tới máy chủ để thực dịch vụ PKI Một Java applet tải theo thời gian thực máy chủ cần đến sau xố ứng dụng kết thúc (như trình duyệt Web chẳng hạn) Thư viện liên kết động (DLL) để tích hợp trực tiếp lên ứng dụng 2.4 Kết luận chương Chương tập trung tìm hiểu Chữ ký số, Chứng thư số đồng thời chương giới thiệu chi tiết kiến trúc hệ thống PKI Nắm vững lý thuyết chương để thực triển khai ứng dụng PKI ký số mơ hình hệ thống chia sẻ tài liệu hướng dẫn chương download by : skknchat@gmail.com 47 CHƯƠNG TRIỂN KHAI ỨNG DỤNG PKI VÀ KÝ SỐ TRONG MƠ HÌNH HỆ THỐNG CHIA SẺ TÀI LIỆU Chương mô tả việc triển khai cài đặt thử nghiệm ứng dụng PKI ký số cho đảm bảo tính tồn vẹn nguồn gốc file liệu mơ hình hệ thống chia sẻ tài liệu mạng nhiều người dùng 3.1 Mơ hình triển khai thành phần hệ thống 3.1.1 Mơ hình triển khai hệ thống PKI nội 3.1.1.1 Giới thiệu mơ hình Cơng cụ luận văn sử dụng để triển khai mơ hình hệ thống PKI nội Easy RSA [9] - công cụ nhẹ tải, hỗ trợ đầy đủ chuẩn quản lý chứng thư số X.509 mô tả mơ hình hệ thống PKI nội dựa Easy RSA Hình Mơ hình hệ thống PKI nội dựa Easy RSA Mơ hình hệ thống PKI nội dựa Easy RSA thực chức chính: download by : skknchat@gmail.com 48 - Đăng ký chứng thư số: Chức hỗ trợ người dùng cung cấp thông tin cấp chứng thư số thông qua web form Thông tin người dùng bao gồm thông tin cá nhân thông tin nhận dạng - Xem xét phê duyệt chứng thư số: Khâu xem xét phê duyệt từ chối yêu cầu xin cấp chứng thư số từ người dùng người quản trị thực Khâu nàyyđượccthực theo hướng sau: + Phê duyệt: Yêu cầu xin cấp chứng thư số từ người dùng duyệt, hệ thống PKI sinh cặp khóa (khóa cơng khai khóa riêng) cho người dùng Một chứng thư số tích hợp khóa cơng khai thông tin nhận dạng người dùng cấp theo chuẩn X.509 lưu trữ hệ thống Khóa cơng khai khóa riêng người dùng lưu trữ thành file theo chuẩn X.509 hệ thống Đồng thời, file khóa riêng mật truy cập gửi cho người dùng thông qua email đăng ký + Từ chối: Yêu cầu xin cấp chứng thư số từ người dùng bị từ chối thông báo lỗi gửi đến người dùng Ngoài chức nêu trên, mơ hình hệ thống PKI nội cịn hỗ trợ tính quản lý chứng thư số khác, thu hồi chứng thư số, xem danh sách chứng thư hoạt động, bị thu hồi danh sách yêu cầu cấp chứng thư bị từ chối 3.1.1.2 Easy RSA Easy RSA [9] cơng cụ cho phép quản lý hạ tầng khóa công khai theo chuẩn X.509 Mã Easy RSA viết mã vỏ POSIX độc lập tảng, nhờ hoạt động tốt nhiều tảng Unix, Linux Windows Easy RSA hỗ trợ giao diện cho phép tích hợp vào ứng dụng khác ứng dụng web, hay website Các tính Easy RSA gồm: - Cho phép quản lý đồng thời nhiều PKI, PKI có cấu hình, danh mục lưu trữ xử lý mở rộng chuẩn X.509 riêng; - Hỗ trợ nhiều tùy chọn định dạng cho trường Subject Name (trường X.509 DN); download by : skknchat@gmail.com 49 - Hỗ trợ đầy đủ chuẩn X.509, bao gồm tính CRL, CDP, thuộc tính sử dụng khóa/eKU thuộc tính bổ sung Có khả hỗ trợ tính mở rộng tiên tiến; - Hỗ trợ chế độ hoạt động kiểu tương tác tự động; - Cấu hình mềm dẻo: tính bật/tắt sử dụng dịng lệnh, biến mơi trường, file cấu hình, kết hợp; - Cung cấp cấp hình ngầm định chuẩn cho phép sử dụng mà không cần chỉnh sửa file cấu hình 3.1.2 Mơ hình triển khai hệ thống ký kiểm tra chữ ký số tài liệu Hình Mơ hình hệ thống chia sẻ tài liệu tích hợp PKI ký số mơ tả mơ hình hệ thống chia sẻ tài liệu tích hợp PKI ký số dựa Easy RSA Mơ hình cung cấp tính chính: - Chia sẻ tài liệu: Chức cho phép người dùng cấp chứng thư số khóa riêng chia sẻ file tài liệu với người dùng khác Chức đượccthực thônggqua bước sau: download by : skknchat@gmail.com 50 + Người dùng điền thông tin vào form chia sẻ tài liệu, bao gồm thông tin tài liệu, ID chứng thư số thơng tin khóa riêng để tạo chữ ký số cho tài liệu; + Sau người dùng hoàn tất việc điền form gửi lên máy chủ, hệ thống kiểm tra chứng thư số người dùng, truy cập khóa riêng tạo chữ ký số cho tài liệu File tài liệu, chữ ký số thông tin kèm theo lưu trữ sở liệu hệ thống + Tài liệu chia sẻ thành công đưa vào Danh mục tài liệu chia sẻ cho phép người dùng khác xác thực, tải xem tài liệu - Xem tài liệu chia sẻ: Chức cho phép xem danh mục tài liệu chia sẻ, xác thực, xem tải tài liệu chia sẻ Chức đượccthực thônggqua bước sau: + Người dùng xem danh mục tài liệu chia sẻ chọn tài liệu muốn xác thực, xem tải; + Xác thực tài liệu: bước cho phép người dùng thực thao tác, xem thông tin tài liệu, xem chứng thư số người chia sẻ tài liệu xác thực chữ ký số tài liệu Nếu tài liệu xác thực (kiểm tra chữ ký số) thành cơng, tính tồn vẹn tài liệu đảm bảo người dùng có đầy đủ thông tin người chia sẻ tài liệu 3.2 Cài đặt cáccthành phần hệ thống 3.2.1 Cài đặt 3.2.1.1 Yêu cầu phầnncứng phần mềm Hệ thống thử nghiệm triển khai máy ảo chạy hệ điều hành Linux với yêu cầu phần cứng phần mềm sau: - Hệ thống chạy CPU Intel Core i5, 4GB RAM, 40GB HDD - Ubuntu phiên 21.04 - Easy RSA - Hệ quản trịicơ sở liệu MySQL download by : skknchat@gmail.com 51 - Spring Boot framework 3.2.1.2 Cài đặt mơohình hệ thống Nền tảng Easy RSA tải cài đặt từ dự án Easy RSA lưu trữ Github [11] Easy RSA cài đặt thành phần chạy ngầm cung cấp chức cho quản lý chứng thư số theo chuẩn X.509 Mơ hình hệ thống chia sẻ tài liệu tích hợp PKI ký số dựa Easy RSA cài đặt dạng website đơn giản sử dụng Spring Boot framework hệ quản trị sở liệu MySQL, có tích hợp tính cho người dùng người quản trị Người dùng đăng ký yêu cầu cấp chứng thư số, chia sẻ tài liệu cho người dùng khác xác thực, xem tài liệu người dùng khác chia sẻ Ngồi tính thực người dùng thơng thường, người quản trị phê duyệt, từ chối yêu cầu cấp chứng thư số người dùng, thu hồi chứng thư số vi phạm mục đích sử dụng Giao diện thực tính cho người dùng người quản trị trang web đơn giản dễ sử dụng 3.2.2 Một số kết thử nghiệm Các kết thử nghiệm mơ hình hệ thống chia sẻ tài liệu tích hợp PKI ký số dựa Easy RSA biểu diễn thơng qua hình đây: - Hình 3.3 mơ tả Form thơng tin u cần thiết cầu để cấp chứng thư số người dùng; - Hình 3.4 cung cấp Giao diện quản lý duyệt yêu cầu cấp chứng thư số; - Hình 3.5 cung cấp Danh sách chứng thư số hoạt động; - Hình 3.6 biểu diễn Form người dùng chia sẻ tài liệu; - Hình 3.7 cung cấp Danh sách tài liệu chia sẻ; - Hình 3.8 cung cấp Giao diện xem thông tin người chia sẻ tài liệu; - Hình 3.9 cung cấp Giao diện xem thơng tin tài liệu chia sẻ; - Hình 3.10 cung cấp Thông báo báo xác thực tài liệu thành cơng; - Hình 3.11 cung cấp Thơng báo báo xác thực tài liệu không thành công đổi tên tài liệu thay đổi nội dung tài liệu chia sẻ máy chủ download by : skknchat@gmail.com 52 Hình 3 Form thơng tin u cầu cần thiết để cấp chứng thư số người dùng download by : skknchat@gmail.com 53 Hình Giao diện quản lý duyệt yêu cầu cấp chứng thư số Hình Danh sách chứng thư số hoạt động download by : skknchat@gmail.com 54 Hình Form người dùng chia sẻ tài liệu Hình Danh sách tài liệu chia sẻ download by : skknchat@gmail.com 55 Hình Xem thơng tin người chia sẻ tài liệu Hình Xem thơng tin tài liệu chia sẻ Hình 10 Thông báo xác thực tài liệu thành công download by : skknchat@gmail.com 56 Hình 11 Thơng báo xác thực tài liệu không thành công 3.2.3 Nhận xét Mô hình hệ thống chia sẻ tài liệu tích hợp PKI ký số dựa Easy RSA triển khai thử nghiệm thành công Hệ thống cung cấp tính hệ thống quản lý chứng thư số RSA theo chuẩn X.509: - Quản lý khóa, bao gồm sinh cặp khóa cơng khai khóa riêng cho người dùng, lưu trữ khóa theo định dạng chuẩn an toàn; - Tạo chứng thư số, quản lý chứng thư số Các tính chia sẻ tài liệu có xác thực tính tồn vẹn nguồn gốc tài liệu dựa chứng thư số thử nghiệm thành công Mặc dù giao diện hệ thống cịn đơn giản tính chưa phong phú, tính hệ thống mở rộng tương lai, chẳng hạn lưu trữ khóa bí mật chứng thư số token phần cứng, app chạy điện thoại thông minh 3.3 Kết luận chương Chương mô tả mơ hình triển khai hệ thống quản lý chứng thư số dựa Easy RSA thử nghiệm mô hình hệ thống chia sẻ tài liệu tích hợp PKI ký số dựa Easy RSA Hệ thống chia sẻ tài liệu tích hợp PKI ký số cho phép người dùng chia sẻ tài liệu có đảm bảo tính tồn vẹn xác thực nguồn gốc tài liệu download by : skknchat@gmail.com 57 KẾT LUẬN Luận văn tập trung nghiên cứu triển khai ứng dụng chữ ký số mã hoá cho tăng cường bảo mật cho hệ thống chia sẻ văn Cụ thể luận văn thực nội dung sau: Giới thiệu khái quát yêu cầu bảo mật thơng tin, số thuật tốn mã hóa khóa cơng khai, hàm băm ký số Nghiên cứu chữ ký số, Chứng thư số PKI Triển khai cài đặt thử nghiệm mơ hình hệ thống chia sẻ tài liệu tích hợp PKI ký số dựa Easy RSA nhằm đảm bảo tính tồn vẹn nguồn gốc tài liệu chia sẻ Trong tương lai, luận văn tiếp tục phát triển theo hướng hồn thiện tính hệ thống quản lý tài liệu tích hợp PKI Đồng thời, mở rộng theo số hướng, lưu trữ chứng thư số dựa token phần cứng, app chạy điện thoại thơng minh, tăng cường độ an tồn cho khóa riêng chứng thư số download by : skknchat@gmail.com 58 TÀI LIỆU THAM KHẢO [1] Báo Nhân dân, https://nhandan.com.vn/thong-tin-so/chuyen-doi-so-dong-vai-tro- quan-trong-trong-nen-kinh-te-khong-tiep-xuc-625155/ [2] Hoàng Xuân Dậu, Giáo trình sở an tồn thơng tin, Học viện Công nghệ BCVT, NXB Thông tin Truyền thông, 2020 [3] William Stallings, Cryptography and Network Security: Principles and Practice, 7th Edition, Pearson, 2016 [4] Alfred J Menezes, Paul C van Oorschot and Scott A Vanstone, Handbook of Applied Cryptography, CRC Press, Fifth Printing, August 2001 [5] Bruce Schneier, Applied Cryptography, 2nd edition, John Wiley & Sons, 1996 [6] IETF, Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile, https://tools.ietf.org/html/rfc5280.html [7] NCSC, Introduction to PKI, https://www.ncsc.gov.uk/collection/in-house-public- key-infrastructure/introduction-to-public-key-infrastructure [8] Tim Polk, Introduction to Public Key Infrastructure, https://ncvhs.hhs.gov/wp- content/uploads/2014/05/050113p3.pdf, 2005 [9] Lê Quang Tùng, Giáo trình Chứng thực điện tử, Ban yếu phủ Học viện Kỹ thuật Mật mã, 2013 [10] Easy RSA Document, https://easy-rsa.readthedocs.io/en/latest/ [11] Easy RSA Project, https://github.com/OpenVPN/easy-rsa download by : skknchat@gmail.com ... ứng dụng PKI ký số mơ hình hệ thống chia sẻ tài liệu nhằm đảm bảo tính tồn vẹn tài liệu trao đổi Mục đích nghiên cứu Luận văn nghiên cứu thuật toán ký số PKI ứng dụng tăng cường bảo mật cho hệ thống. ..HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Nguyễn Thị Thúy Nga NGHIÊN CỨU VỀ CHỮ KÝ SỐ, PKI VÀ ỨNG DỤNG CHO BẢO MẬT HỆ THỐNG QUẢN LÝ TÀI LIỆU Chuyên ngành: HỆ THỐNG THÔNG TIN... Đối tượng nghiên cứu: Gồm thuật toán chữ ký số, Chứng thư số PKI Phạm vi nghiên cứu: Giới hạn ứng dụng PKI ký số cho hệ thống chia sẻ tài liệu Phương pháp nghiên cứu Luận văn sử dụng kết hợp