ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TRỊNH XUÂN HOÀNG NGHIÊN CỨU GIẢI PHÁP XÁC THỰC VF BẢO MẬT TÀI LIỆU TRONG TRAO ĐỔI VĂN BẢN TRÊN MÔI TRƢỜNG MẠNG GIỮA CÁC CƠ QUAN NHÀ NƢỚC LUẬN VĂN THẠC SĨ KHOA HỌC Hà Nội - Năm 2012 TIEU LUAN MOI download : skknchat@gmail.com ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TRỊNH XUÂN HOÀNG NGHIÊN CỨU GIẢI PHÁP XÁC THỰC VF BẢO MẬT TÀI LIỆU TRONG TRAO ĐỔI VĂN BẢN TRÊN MÔI TRƢỜNG MẠNG GIỮA CÁC CƠ QUAN NHÀ NƢỚC Chun ngành: BẢO ĐẢM TỐN CHO MÁY TÍNH VÀ HỆ THỐNG TÍNH TỐN Mã số: 60.46.35 LUẬN VĂN THẠC SĨ KHOA HỌC NGƯỜI HƯỚNG DẪN KHOA HỌC: Gs.TS TÔN QUỐC BÌNH Hà Nội - Năm 2012 TIEU LUAN MOI download : skknchat@gmail.com MỤC LỤC Nội dung Trang LỜI CẢM ƠN MỤC LỤC DANH MỤC CÁC THUẬT NGỮ, TỪ VIẾT TẮT DANH MỤC HÌNH VẼ MỞ ĐẦU Lý chọn đề tài Mục đích nghiên cứu Đối tượng phạm vi nghiên cứu Phương pháp nghiên cứu Bố cục Luận văn Chƣơng-1 1.1 TỔNG QUAN VỀ AN TỒN THƠNG TIN Một số khái niệm 1.1.1 Khái niệm an toàn thông tin 1.1.2 Khái niệm đảm bảo an tồn thơng tin 1.1.3 Khái niệm đánh giá an tồn thơng tin 10 1.2 Thực trạng an toàn thông tin quan nhà nước 11 1.3 Nhu cầu an tồn thơng tin ứng dụng quan nhà nước 12 1.4 Một số kỹ thuật mật mã 13 1.4.1 Các hệ mật mã 13 1.4.2 Các thuật toán mật mã 15 1.4.3 Chữ ký số 18 1.4.4 Phân phối khóa cơng khai 20 1.4.5 Chứng khóa cơng khai 20 1.4.6 Hạ tầng khóa cơng khai 21 1.5 Kết luận chương 23 Chƣơng-2 2.1 MỘT SỐ CƠ SỞ MẬT MÃ PHỤC VỤ AN TỒN THƠNG TIN 24 Lược đồ mã RSA-OAEP 24 2.1.1 Hàm mã hoá RSAES-OAEP 24 Trang TIEU LUAN MOI download : skknchat@gmail.com 2.1.2 Hàm giải mã RSAES-OAEP 26 2.1.3 Yêu cầu tham số an toàn cho hệ mật RSA 28 2.2 Thuật toán mã khối AES 29 2.2.1 Giới thiệu thuật toán AES 30 2.2.2 Cấu trúc bên AES 31 2.2.3 Một số yêu cầu đảm bảo an toàn ứng dụng mã khối AES 36 2.3 Kết luận chương 39 Chƣơng-3 GIẢI PHÁP XÁC THỰC VÀ BẢO MẬT 40 3.1 Giới thiệu giải pháp 40 3.2 Sơ đồ kiến trúc giải pháp xác thực tài liệu môi trường mạng 40 3.3 Phân tích thiết kế giải pháp 43 3.3.1 Các chức cần thiết cho yêu cầu phần mềm xác thực 43 3.3.2 Lựa chọn ngôn ngữ lập trình cơng cụ thiết kế ứng dụng 44 3.3.3 Phân tích thiết kế thành phần mơ hình 45 3.3.4 Công cụ ký số web 49 3.4 Cài đặt giải pháp xác thực bảo mật 52 3.4.1 Cài đặt chứng thư SSL cho ứng dụng mạng văn phòng điện tử 52 3.4.2 Cài đặt tích hợp ứng dụng ký số cho ứng dụng mạng văn phòng điện tử 56 3.5 Kết giải pháp xác thực bảo mật tài liệu 59 KẾT LUẬN 61 TÀI LIỆU THAM KHẢO 62 Trang TIEU LUAN MOI download : skknchat@gmail.com DANH MỤC CÁC THUẬT NGỮ, TỪ VIẾT TẮT Advanced Encrytion Standard – Chuẩn mã hóa nâng cao An tồn thơng tin Certificate Authority – Cơ quan chứng thực số Máy trạm, khai thác dịch vụ, ứng dụng Công nghệ thông tin Data Encryption Standard – Chuẩn mã hóa liệu Digital Signatures - Chữ ký số Digital Signature Algorithm - Giải thuật ký điện tử Digital Signature Standard - Chuẩn chữ ký số Người đột nhập vào máy tính phá hoại máy tính (tin tặc) Hypertext Transfer Protocol – Giao thức truyền siêu văn Hypertext Transfer Protocol over Secure Socket Layer - Giao thức truyền siêu văn thông qua an ninh thông tin IPS Intrusion Prevention System – hệ thống ngăn chặn phát xâm nhập MD5 Message Digest algorithm - giải thuật hàm băm PKI Public Key Infrastructure – Cơ sở hạ tầng khóa cơng khai RSA Rivest, Shamir and Adleman - Giải thuật mã hóa cơng khai Server Máy chủ, cung cấp dịch vụ, ứng dụng SHA Secure Hash Algorithm – Giải thuật băm an toàn SSL Secure Socket Layer - Giao thức an ninh thông tin TCP/IP Transmission Control Protocol/Internet Protocol - hệ thống giao thức hỗ trợ việc truyền thông tin mạng AES ANTT CA Client CNTT DES DS DSA DSS Hacker HTTP HTTPS WEB Một loại siêu văn (tập tin dạng HTML XHTML) trình bày thơng tin mạng Internet, địa định Trang TIEU LUAN MOI download : skknchat@gmail.com DANH MỤC HÌNH VẼ Hình 1.1 Hệ mật khóa đối xứng đảm bảo tính bí mật xác thực 13 Hình 1.2 Hệ mật khố cơng khai 14 Hình 1.3 Lược đồ ký số kiểm tra chữ ký số 19 Hình 1.4 Mơ hình cấp phát chứng PKI X509 22 Hình 2.1 Thuật tốn mã hóa EME-OAEP 26 Hình 3.1 Mơ hình xác thực tài liệu mơi trường mạng 41 Hình 3.2 Thiết bị eToKen thành phần eToKen 41 Hình 3.3 Khả hỗ trợ Siverlight loại hệ điều hành trình duyệt Web 45 Hình 3.4 Lược đồ ký số văn 46 Hình 3.5 Lược đồ xác thực văn ký số 47 Hình 3.6 Giao diện gửi văn tích hợp chức ký số sản phẩm ký số văn điện tử 60 Trang TIEU LUAN MOI download : skknchat@gmail.com MỞ ĐẦU Lý chọn đề tài Nhận thức lợi ích tầm quan trọng công nghệ thông tin truyền thơng việc trì thúc đẩy phát triển bền vững, năm vừa qua lĩnh vực cơng nghệ thơng tin nói chung hoạt động ứng dụng cơng nghệ thơng tin nói riêng phát triển nhanh chóng, mạnh mẽ ngày sâu rộng mặt đời sống kinh tế xã hội Các hoạt động kể đến như: Các hoạt động thương mại điện tử; hoạt động hành cơng phổ biến gửi nhận thư điện tử, hệ thống hỗ trợ quản lý điều hành mạng Chúng góp phần tạo nên hệ thống phủ điện tử, phát triển hệ thống phủ điện tử đem lại nhiều lợi ích cắt giảm chi phí, rút ngắn thời gian thực hiện, nâng cao hiệu suất lao động, cải thiện chất lượng dịch vụ cho dịch vụ hành cơng Tuy nhiên triển khai hoạt động phủ điện tử mạng Internet yếu tố an tồn cần phải đặt lên hàng đầu, song song với lợi ích mang lại Internet nơi tiềm ẩn nguy an tồn thơng tin dẫn đến hậu khơn lường Chính vấn đề thực tiễn trên, luận văn: “Nghiên cứu giải pháp xác thực bảo mật tài liệu trao đổi văn môi trường mạng quan nhà nước” nhằm nâng cao việc xác thực an tồn thơng tin hoạt động quan, tổ chức ứng dụng mơi trường mạng Mục đích nghiên cứu Luận văn nghiên cứu giải pháp xác thực bảo mật tài liệu trao đổi văn môi trường mạng quan nhà nước ứng dụng thành cơng tỉnh Thái Bình Đối tượng phạm vi nghiên cứu Tập trung nghiên cứu, tìm hiểu thực trạng nhu cầu an tồn thông tin quan nhà nước; tiêu chuẩn, sở mật mã, giải pháp công Trang TIEU LUAN MOI download : skknchat@gmail.com nghệ; sở nghiên cứu giải pháp xác thực bảo mật trao đổi tài liệu môi trường mạng Phương pháp nghiên cứu - Tiếp cận phân tích tổng hợp: Đọc tài liệu, tổng hợp lý thuyết, phân tích lý thuyết Hệ mật mã đối xứng, hệ mật mã bất đối xứng (hệ mật mã khóa cơng khai), chữ ký số - Tiếp cận theo định tính định lượng: Nghiên cứu sở khoa học mã hóa, chữ ký số tác giả ngồi nước, báo, thu thập thơng tin mạng, tìm hiểu mơ hình bảo mật, chứng số Từ trình bày theo ý tưởng đề xuất giải pháp xác thực bảo mật tài liệu trao đổi văn môi trường mạng quan nhà nước địa bàn Bố cục Luận văn Luận văn trình bày 03 chương: - Chương 1: Tập trung tìm hiểu số khái niệm án tồn thơng tin, đánh giá thực trạng nhu cầu an tồn thơng tin quan nhà nước - Chương 2: Trình bày tổng hợp, phân tích số sở mật mã cần thiết để áp dụng việc bảo mật thông tin môi trường mạng - Chương 3: Tập trung phân tích thiết kế giải pháp xác thực bảo mật thông tin trao đổi tài liệu môi trường mạng Trang TIEU LUAN MOI download : skknchat@gmail.com Chƣơng-1 TỔNG QUAN VỀ AN TỒN THƠNG TIN Để có hướng nghiên cứu giải pháp phù hợp, chương tập trung tìm hiểu số khái niệm an tồn thơng tin, đánh giá thực trạng nhu cầu an tồn thơng tin quan nhà nước 1.1 Một số khái niệm 1.1.1 Khái niệm an tồn thơng tin Thông tin lưu trữ sản phẩm hệ thống CNTT tài nguyên quan trọng cho thành cơng tổ chức đó, tài sản cá nhân hay tổ chức Các thông tin cá nhân lưu trữ hệ thống thông tin cần giữ bí mật, bảo vệ khơng bị thay đổi không phép Trong sản phẩm hệ thống CNTT thực chức chúng, thơng tin cần kiểm sốt để đảm bảo chúng bảo vệ chống lại nguy cơ, ví dụ việc phổ biến thay đổi thông tin không mong muốn trái phép, nguy mát thơng tin An tồn thơng tin an toàn kỹ thuật cho hoạt động sở hạ tầng thơng tin, bao gồm an toàn phần cứng phần mềm theo tiêu chuẩn kỹ thuật nhà nước ban hành; trì tính chất bí mật, tồn vẹn, xác, sẵn sàng phục vụ thông tin lưu trữ, xử lý truyền tải mạng (theo định nghĩa Nghị định 64-2007/NĐ-CP) [4] Thuật ngữ an toàn CNTT thường sử dụng để việc ngăn chặn làm giảm nhẹ mối nguy hại tương tự sản phẩm hệ thống CNTT 1.1.2 Khái niệm đảm bảo an tồn thơng tin Mục tiêu hướng tới người dùng bảo vệ tài sản nói Tuy nhiên, sản phẩm hệ thống thường tồn điểm yếu dẫn đến rủi ro xảy ra, làm tổn hại đến giá trị tài sản thông tin Các đối tượng công (tin tặc) có chủ tâm đánh cắp, lợi dụng phá hoại tài sản Trang TIEU LUAN MOI download : skknchat@gmail.com chủ sở hữu, tìm cách khai thác điểm yếu để công, tạo nguy rủi ro cho hệ thống Với biện pháp an tồn thơng tin người dùng có công cụ tay để nhận thức điểm yếu, giảm thiểu điểm yếu, ngăn chặn nguy công, làm giảm yếu tố rủi ro Như vậy, biện pháp kỹ thuật đảm bảo an tồn thơng tin mang lại tin cậy cho sản phẩm hệ thống Đảm bảo an tồn thơng tin đảm bảo an tồn kỹ thuật cho hoạt động sở hạ tầng thơng tin, bao gồm đảm bảo an toàn cho phần cứng phần mềm hoạt động theo tiêu chuẩn kỹ thuật nhà nước ban hành; ngăn ngừa khả lợi dụng mạng sở hạ tầng thông tin để thực hành vi trái phép gây hại cho cộng đồng, phạm pháp hay khủng bố; đảm bảo tính chất bí mật, tồn vẹn, xác, sẵn sàng phục vụ thông tin lưu trữ, xử lý truyền tải mạng Như khái niệm đảm bảo an toàn thơng tin bao hàm đảm bảo an tồn cho phần cứng phần mềm An toàn phần cứng bảo đảm hoạt động cho sở hạ tầng thông tin An toàn phần mềm gồm hoạt động quản lý, kỹ thuật nhằm bảo vệ hệ thống thông tin, đảm bảo cho hệ thống thực chức năng, phục vụ đối tượng cách sẵn sàng, xác, tin cậy An tồn cơng nghệ thơng tin đảm bảo an toàn kỹ thuật cho sản phẩm, dịch vụ hệ thống công nghệ thông tin 1.1.3 Khái niệm đánh giá an tồn thơng tin Một nhu cầu thực tế đặt làm để biết sản phẩm hệ thống có tin cậy hay khơng, có áp dụng biện pháp kỹ thuật an tồn phù hợp hay khơng, mức độ an toàn nào? Đánh giá an toàn thơng tin để đáp ứng nhu cầu đó, nhằm cung cấp chứng việc đảm bảo an toàn cho sản phẩm hệ thống Trang 10 TIEU LUAN MOI download : skknchat@gmail.com Dịch vụ WebService với phương thức Upload cho phép ứng dụng sử dụng để đưa liệu file lên máy chủ cách an tồn Thuật tốn mơ tả sau: - Đầu vào: tệp liệu từ máy trạm chọn - Đầu ra: đường dẫn tệp liệu máy chủ - Các bước thực hiện: B1) Đọc liệu từ tệp liệu từ máy trạm chọn B2) Thử Ghi liệu vào biến writer (BinaryWriter) đẩy lên máy chủ B3) Nếu q trình B2 thành cơng trả đường dẫn tệp liệu máy chủ, khơng trả đường dẫn rỗng - Phương thức Upload chi tiết sau: public class SecureUpload : System.Web.Services.WebService { [WebMethod] public string Upload(string filename, byte[] rawfile) { string folderpath = stem.Web.Hosting.HostingEnvironment.MapPath("~/FileUpload/"); string filepath = WSUtils.getFilePathForUpload(Path.Combine(folderpath,filename)); BinaryWriter writer = null; try { // Create a new stream to write to the file FileStream fstream = System.IO.File.Open(filepath, FileMode.OpenOrCreate); writer = new BinaryWriter(fstream); // Writer raw data writer.Write(rawfile); writer.Flush(); writer.Close(); try { fstream.Close(); } catch (Exception) { } return filepath; } catch (Exception) { return ""; } } } Trang 48 TIEU LUAN MOI download : skknchat@gmail.com 3.3.4 Công cụ ký số web Mục tiêu thiết kế công cụ ký số web nhằm thực việc ký số trực tiếp ứng dụng web, nhiên đảm bảo tính tồn vẹn tin cậy cho tài liệu ký (vì tài liệu ký máy trạm thao tác trực tiếp thiết bị eToken) Chương trình ký phát triển siverlight phiên và.Net FrameWork 4.0 Việc thiết kế công cụ ký số đảm bảo yêu cầu sau: - Cho phép người dùng lựa chọn văn để ký (văn định dạng.pdf) - Khi thực lệnh ký số cho văn ứng dụng tự động giao tiếp với thiết bị eToken thư viện mật mã cài đặt máy trạm để thực ký văn - Kết trả tệp văn ký tự động đẩy lên máy chủ - Thông báo cho người dùng kết thực Mô tả chƣơng trình: Đầu vào: - Tệp văn cần ký - Thiết bị eToken - Thao tác, lệnh từ người dùng Đầu ra: - Tệp văn ký - Đẩy tệp văn ký lên máy chủ - Thông báo cho người dùng kết thực Các bước: B1 Kiểm tra độ tin cậy (ứng dụng phải tin cậy với trình duyệt cách sử dụng chứng để ký cho ứng dụng cài đặt máy trạm Nếu khơng tin cậy cho thơng báo kết thúc B2 Cho phép người dùng duyệt tệp văn bản, tệp văn không dúng định dạng yêu cầu duyệt lại tệp văn B3 - Kiểm tra thiết bị eToken, hợp lệ (đã kết nối nhập Trang 49 TIEU LUAN MOI download : skknchat@gmail.com mã PIN) thực ký tệp văn - Đẩy tệp văn ký lên máy chủ - Thơng báo ký thành cơng Mã chương trình: using System; using System.Collections.Generic; using System.Linq; using System.Net; using System.Windows; using System.Windows.Controls; using System.Windows.Documents; using System.Windows.Input; using System.Windows.Media; using System.Windows.Media.Animation; using System.Windows.Shapes; using System.Runtime.InteropServices.Automation; using System.IO; using System.Windows.Browser; using Demo.Service_UpLoad; using System.ServiceModel; namespace Demo { public partial class MainPage : UserControl { string FileName = ""; string UploadWS_url = ""; public MainPage() { InitializeComponent(); } public MainPage(IDictionary initParams) { InitializeComponent(); try { this.UploadWS_url = initParams["UploadWS"]; } catch (Exception) { } } private void Button_Click(object sender, RoutedEventArgs e) { if (Application.Current.HasElevatedPermissions) { BrowserFile(); RefresbtnSign(); } else { MessageBox.Show("Ứng dụng không tin cậy với trình duyệt"); } } private void BrowserFile() { try { OpenFileDialog fld = new OpenFileDialog(); fld.ShowDialog(); FileName = fld.File.FullName; //Hiển thị phần tên file trình duyệt Trang 50 TIEU LUAN MOI download : skknchat@gmail.com lblFileName.Content = FileName.Substring(FileName.LastIndexOf(@"\") + 1); } catch (Exception) { FileName = ""; } } private void button1_Click(object sender, System.Windows.RoutedEventArgs e) { try { dynamic bcycom = AutomationFactory.CreateObject("BCYCryptoClass"); //bcycom.SignPDFByEtoken1(txtInputFile.Text,txtFileDes.Text); MessageBox.Show("Đã ký xong văn bản"); } catch (Exception ex) { MessageBox.Show(ex.ToString()); } } private void cmdTestWS_Click(object sender, System.Windows.RoutedEventArgs e) { this.busyIndicator1.IsBusy = true; cmdTestWS.IsEnabled = false; WSUploadSoapClient proxy = new WSUploadSoapClient(); if (!string.IsNullOrEmpty(this.UploadWS_url)) { EndpointAddress MyEndpointAddress = new EndpointAddress(this.UploadWS_url); proxy.Endpoint.Address=MyEndpointAddress; } string fname = "", folderpath = ""; if (FileName == "") { MessageBox.Show("Bạn chọn văn để ký "); this.busyIndicator1.IsBusy = false; return; } dynamic bcycom = AutomationFactory.CreateObject("BCYCryptoClass"); byte[] raw = null; try { raw = (byte[])bcycom.SignPDFByEtoken2(FileName); } catch (Exception) { MessageBox.Show("Lỗi thao tác ký, thực lại thao tác"); busyIndicator1.IsBusy = false; RefresbtnSign(); return; } getFileName(FileName, ref fname, ref folderpath); proxy.UploadCompleted+=new EventHandler(proxy_UploadCompleted); proxy.UploadAsync(fname, raw); } void proxy_UploadCompleted(object sender, UploadCompletedEventArgs e) { //MessageBox.Show("Ký số văn thành công"); string Part = e.Result.ToString(); Trang 51 TIEU LUAN MOI download : skknchat@gmail.com string sFileSign = Part.Substring(Part.LastIndexOf(@"\") + 1); HtmlPage.Document.GetElementById("txtData").SetProperty("value", Part);//txtData //HtmlPage.Document.GetElementById("txtFileName").SetProperty("value", sFileSign);//txtFileName lblFileNameSign.Content = "Văn ký số: " + sFileSign; busyIndicator1.IsBusy = false; //cmdTestWS.IsEnabled = true; } public static void getFileName(string filepath, ref string fname, ref string folderpath) { if (filepath == null) return; if (filepath == "") return; int pos = filepath.LastIndexOf('\\'); if (pos < 0) return; else { fname = filepath.Substring(pos + 1); folderpath = filepath.Substring(0, pos); } } private void RefresbtnSign() { if (FileName == "") { cmdTestWS.IsEnabled = false; } cmdTestWS.IsEnabled = true; lblFileNameSign.Content = ""; } } } 3.4 Cài đặt giải pháp xác thực bảo mật 3.4.1 Cài đặt chứng thƣ SSL cho ứng dụng mạng văn phòng điện tử Để cài đặt an toàn tầng giao vận với giao thức https, máy chủ cần cấp chứng thư số chứng thư phải tin cậy tức đơn vị có đủ tin cậy cấp Sau bước cài đặt chứng SSL máy chủ Window server 2008, IIS 7: Chuẩn bị chứng SSL Vào Start –> Administrative Tools –> Internet Information Services (IIS) Manager Nhấn vào tên máy chủ Từ khung giữa, nhấp đúp vào nút “Server Certificates“ Trang 52 TIEU LUAN MOI download : skknchat@gmail.com Từ trình đơn “Actions“, nhấn “Complete Certificate Request.” để mở trình thuật sĩ Complete Certificate Request Trang 53 TIEU LUAN MOI download : skknchat@gmail.com Chỉ đến vị trí tập tin chứng SSL Ta yêu cầu nhập tên đại diện cho chứng (nên đặt trùng với tên miền mà đăng ký SSL) Nhấn “OK” để cài đặt chứng Chú ý: Có thể gặp thơng báo lỗi sau: “Cannot find the certificate request associated with this certificate file A certificate request must be completed on the computer where it was created.” “ASN1 bad tag value met“ Nếu cài đặt SSL lên máy chủ mà tạo CSR đa phần trường hợp làm ngơ trước thơng báo lỗi Và chứng SSL cài đặt thành công danh sách Nếu không danh sách cần tạo lại CSR tiến hành đăng ký chứng SSL khác Từ cửa sổ IIS, chọn tên trang web áp dụng bảo mật SSL Từ trình đơn “Actions“, nhấn “Bindings.” để mở cửa sổ “Site Bindings“ Trang 54 TIEU LUAN MOI download : skknchat@gmail.com 10 Trong cửa sổ “Site Bindings“, nhấn nút “Add…“ 11 Trong danh sách “Type” chọn https Ở danh sách “SSL Certificate” định chứng số cài đặt thành công bước Trang 55 TIEU LUAN MOI download : skknchat@gmail.com 12 Nhấn “OK.” Như chứng SSL cài đặt thử truy cập vào website giao thức https 3.4.2 Cài đặt tích hợp ứng dụng ký số cho ứng dụng mạng văn phòng điện tử a) Tích hợp giao diện ứng dụng Cơng cụ ký số tích hợp chức cập nhật văn đầu mối quan hệ thống mạng văn phịng điện tử liên thơng Trang 56 TIEU LUAN MOI download : skknchat@gmail.com Trong tệp “KySo.xap” tệp biên dịch từ ứng dụng Siverlight để cung cấp giao diện ký số cho ứng dụng web b) Cài đặt thư viện máy trạm Để ứng dụng Siverlight hoạt động máy trạm cần thực yêu cầu sau: - Cài đặt thư viện mã hóa (cung cấp hàm xây dựng); Bước 1: Mở tệp setup.exe thư mục cài đặt để tiến hành cài đặt thư viện cho ứng dụng Nhấn Next để thực bước Bước 2: Chọn thư mục chứa chương trình Folder cần thay đổi thư mục chứa chương trình Nhấn Next để thực bước Trang 57 TIEU LUAN MOI download : skknchat@gmail.com Bước 3: Nhấn Close để đóng lại kết thúc cài đặt Trang 58 TIEU LUAN MOI download : skknchat@gmail.com - Cài đặt chứng thư số máy trạm: Chứng thư chứng thư ký cho giao diện trình duyệt để đảm bảo tính tin cậy trình duyệt máy chủ; - Cài đặt trình điều khiển (Driver) cho thiết bị eTocken (thiết bị lưu chứng thư số) 3.5 Kết giải pháp xác thực bảo mật tài liệu Sau nghiên cứu thành công sản phẩm giải pháp này, sản phẩm cài đặt sử dụng hệ thống mạng văn phòng điện tử liên thơng tỉnh Thái Bình để thực việc ký số trực đầu mối văn thư quan tỉnh Thái Bình Như hình đây: Trang 59 TIEU LUAN MOI download : skknchat@gmail.com Hình 3.6 Giao diện gửi văn đƣợc tích hợp chức ký số sản phẩm ký số văn điện tử Với sản phẩm giúp đơn vị dễ dàng thao tác ký văn trực tuyến đảm bảo tính xác thực tính pháp lý cho văn gửi môi trường mạng Trang 60 TIEU LUAN MOI download : skknchat@gmail.com KẾT LUẬN Để nghiên cứu giải pháp xác thực bảo mật tài liệu trao đổi văn môi trường mạng quan nhà nước, luận văn tập trung nghiên cứu vấn đề sau: Nghiên cứu, tìm hiểu số khái niệm an tồn thơng tin, đánh giá thực trạng nhu cầu an tồn thơng tin quan nhà nước Để xây dựng giải pháp đáp ứng yêu cầu thực tế, luận văn tập trung tổng hợp, phân tích số sở mật mã cần thiết để áp dụng việc bảo mật thông tin môi trường mạng theo tiêu chuẩn nhà nước quy định (đối với mã hoá phi đối xứng chữ ký số, áp dụng lược đồ RSA-OAEP theo chuẩn PKCS#1 phiên 2.1; mã hóa đối xứng áp dụng thuật toán mã khối AES) Trên sở nghiên cứu mặt lý thuyết, luận văn tập trung nghiên cứu, xây dựng giải pháp xác thực tài liệu trao đổi văn môi trường mạng quan nhà nước Trong thời gian tới, tác giả tiếp tục nghiên cứu mở rộng tính xác thực đăng nhập, mã hóa liệu trao đổi tài liệu cho ứng dụng Với thời gian trình độ cịn hạn chế, luận văn không tránh khỏi sơ suất Rất mong nhận đóng góp ý kiến Thầy Cơ để luận văn hồn thiện Trang 61 TIEU LUAN MOI download : skknchat@gmail.com TÀI LIỆU THAM KHẢO Tiếng Việt [1] Phan Đình Diệu, Lý thuyết mật mã an tồn thơng tin, Đại học Quốc gia Hà Nội, 1999 [2] TCVN 7635:2007, Chữ ký số, Kỹ thuật Mật mã, 2007 [3] Quyết định Số: 59/2008/QĐ-BTTTT ngày 31 tháng 12 năm 2008 Bộ trưởng Bộ Thông tin Truyền thông Ban hành Danh mục tiêu chuẩn bắt buộc áp dụng chữ ký số dịch vụ chứng thực chữ ký số [4] Nghị định số 64/2007/NĐ-CP ngày 10-04-2007 Chính phủ ứng dụng công nghệ thông tin hoạt động quan nhà nước Tiếng Anh [5] Microsoft, Building Secure ASP.NET Applications, Patterns & practices [6] Microsoft, Introduction to Web Applications Security, Patterns & practices [7] NIST (26/10/2001) Advanced Encryption Standard (AES), FIPS 197 [8] RSA Laboratories (14/6/2002) RSA Cryptography Standard PKCS #1 V2.1 [9] William Stallings, Cryptography and Network Security: Principles and Practices, Fourth Edition, Prentice Hall, 2006 [10] Bruno Lowagie, Digital Signatures for PDF documents, 17 Sep 2012 Tài liệu Internet: [11] http://wp.nestcape.com/eng/ssl3 [12] http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf [13] ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-1/pkcs-1v2-1.pdf Trang 62 TIEU LUAN MOI download : skknchat@gmail.com ... mơi trường mạng Mục đích nghiên cứu Luận văn nghiên cứu giải pháp xác thực bảo mật tài liệu trao đổi văn môi trường mạng quan nhà nước ứng dụng thành cơng tỉnh Thái Bình Đối tượng phạm vi nghiên. .. Chính vấn đề thực tiễn trên, luận văn: ? ?Nghiên cứu giải pháp xác thực bảo mật tài liệu trao đổi văn môi trường mạng quan nhà nước? ?? nhằm nâng cao việc xác thực an tồn thơng tin hoạt động quan, tổ... NỘI TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TRỊNH XUÂN HOÀNG NGHIÊN CỨU GIẢI PHÁP XÁC THỰC VF BẢO MẬT TÀI LIỆU TRONG TRAO ĐỔI VĂN BẢN TRÊN MÔI TRƢỜNG MẠNG GIỮA CÁC CƠ QUAN NHÀ NƢỚC Chun ngành: BẢO ĐẢM