BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI Nguyễn Quang Minh TÊN ĐỀ TÀI LUẬN VĂN Nghiên cứu phát triển ứng dụng chữ ký số thiết bị Smartphone Chuyên ngành : Kỹ thuật viễn thông LUẬN VĂN THẠC SĨ KỸ THUẬT NGƯỜI HƯỚNG DẪN KHOA HỌC : TS Nguyễn Quốc Khương Hà Nội – 09/2016 DANH MỤC CÁC TỪ VIẾT TẮT LỜI CAM ĐOAN MỞ ĐẦU 1.1.LÝ DO LỰA CHỌN ĐỀ TÀI 1.2.MỤC TIÊU VÀ MỤC ĐÍCH CỦA NGHIÊ 1.3.NHIỆM VỤ NGHIÊN CỨU 1.4.ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨ Chương TỔNG QUAN VỀ CHỮ KÝ SỐ 1.1.TÌNH HÌNH TRIỂN KHAI CHỮ KÝ SỐ 1.1.1 Tình hình triển khai chữ ký số giới 1.1.2 Tình hình triển khai chữ ký số Việt Nam 1.2.CÁC KHÁI NIỆM VỀ CHỮ KÝ SỐ 1.3.CHỮ KÝ SỐ TRÊN THIẾT BỊ DI ĐỘNG 1.3.1 Nhu cầu thực tiễn 1.3.2 Tình hình triển khai giới 1.3.3 Các vấn đề kỹ thuật công nghệ Chương LÝ THUYẾT VỀ CHỮ KÝ SỐ 2.1.CƠ SỞ LÝ THUYẾT 2.1.1 Khái niệm Chữ ký số 2.1.2 Cơ sở toán học chữ ký số 2.2.HỆ MÃ HĨA KHĨA CƠNG KHAI RSA 2.2.1 Mơ tả sơ lược mã hóa RSA 2.2.2 Phương pháp tạo mã giải mã mã hóa cơng khai RSA 2.2.3 Đặc trưng mã hóa cơng khai RSA 2.2.4 Độ an tồn mã hóa RSA 2.2.5 Các hình thức cơng mã hóa RSA 2.3.CHỮ KÝ SỐ RSA 2.3.3 C 2.3.4 Các nguyên hàm mật mã 2.3.5 Các lược đồ mã hóa 3.3.6 Các lược đồ chữ ký 2.4 CHUẨN PKCS#11 2.4.1 Giới thiệu 2.4.2 Mục tiêu thiết kế 2.4.3 Mơ hình chung 2.4.4 Khung nhìn logic token 2.4.5 Người dùng 2.4.6 Các ứng dụng sử dụng Cryptoki 2.4.7 Một số vấn đề an ninh cần xem xét Chương PHÂN TÍCH THIẾT KẾ CÁC ỨNG DỤNG TRIỂN KHAI CHỮ KÝ SỐ TRÊN MOBILE 3.1 THÀNH PHẦN KIẾN TRÚC ỨNG DỤNG 3.2 THIẾT KẾ CÁC MƠ HÌNH MẬT MÃ VÀ CHỮ KÝ SỐ 3.2.1 Mật mã bất đối xứng đối xứng kế hợp 3.2.2 Mơ hình sử dụng hạ tầng mã khóa cơng khai để đăng nhập hệ thống 3.2.3 K 3.2.4 Mô hình xác thực chữ ký số 3.3 THIẾT KẾ CHỨC NĂNG 3.3.1 Thiết kế chức cho Soft Token 3.3.2 Thiết kế chức cho Secured SMS 3.3.3 Thiết kế chức năn cho Secured Email Client 3.3.4 Thiết kế chức cho Signing App 3.4 THIẾT KẾ KIẾN TRÚC 3.4.1 Kiến trúc Mobile PKI Soft Token App 3.4.2 Kiến trúc Secured SMS App 3.4.3 Kiến trúc Secured Email Client App 3.4.4 Kiến trúc Signing Apps KẾT LUẬN 69 5.1 NHỮNG CÔNG VIỆC MÀ LUẬN VĂN ĐÃ ĐẠT ĐƯỢC 69 5.2 KHẢ NĂNG PHÁT TRIỂN CỦA LUẬN VĂN 69 DANH MỤC CÁC TỪ VIẾT TẮT STT Chữ viết tắt CA CRL OCSP SSL PKCS PKI PIN RSA Hash 10 Private key 11 Public key 12 Certifcate 13 DES 14 3-DES 15 AES 16 MIME 17 S/MIME 18 SMTP 19 IMAP Internet Message Access Protocol LỜI CAM ĐOAN Tôi xin cam đoan số liệu kết nghiên cứu luận văn trung thực Mọi giúp đỡ cho việc thực luận văn cảm ơn thông tin trích dẫn luận văn rõ nguồn gốc rõ ràng phép công bố Hà Nội, ngày 30 tháng 09 năm 2016 Nguyễn Quang Minh 1.1 MỞ ĐẦU LÝ DO LỰA CHỌN ĐỀ TÀI Việc giao dịch điện từ ngày trở nên mặc nhiên, trước thông tin trao đổi qua giấy tờ, hầu hết qua gọi, tin nhắn, mạng xã hội Email Các vấn đề thương mại điện tử phát triển mạnh mẽ, nhiều giao dịch thực hoàn tồn qua mạng, tốn qua mạng nhiên nói chưa triệt để Một xu hướng giao dịch thông qua kênh điện tử ngày cao, xu hướng tất yếu triển khai có lẽ giới bạn nằm chiếu smartphone Có thể nói xu hướng phát triển ngày thấy vấn đề xác thực bảo mật chưa thực quan tâm cách đáng cho sản phẩm dịch vụ Trên giới việc phát triển ứng dụng chữ ký số cho tảng thiết bị Mobile chưa thực triển khai rộng rãi mặt ứng dụng tương tự máy tính Với tính chữ ký số: “Bảo mật”; “Xác thực người dùng”, dự kiến nghiên cứu phát triển ứng dụng sử dụng chữ ký số để đáp ứng tính nhằm bước đầu tạo tảng “Bảo mật” “Xác thực” cho người dùng sử dụng smartphone giao dịch điển tử để nhằm mở toang cánh cửa giao dịch điện tử để người hoàn toàn tự tin giao dịch giao dịch điện tử giao dịch trực tiếp Chính chúng tơi định lựa chọn đề tài “Nghiên cứu phát triển ứng dụng chữ ký số thiết bị Smartphone” 1.2 MỤC TIÊU VÀ MỤC ĐÍCH CỦA NGHIÊN CỨU o Mục đích - Nghiên cứu tình hình bảo mật, xác thực cá nhân để điện thoại di động nước quốc tế - Nghiên cứu tiêu chuẩn kỹ thuật công nghệ liên quan đến chữ ký số để áp dụng giải pháp bảo mật, xác thực cá nhân Nghiên cứu phát triển ứng dụng để quản lý, bảo mật xác thực người dùng cá nhân giao dịch o Mục tiêu tạo sản phẩm - Soft Token: Ứng dụng tạo, quản lý, lưu trữ khóa số chứng thư số, cách bảo mật tuân theo chuẩn chuẩn cơng nghiệp tồn cầu - Ứng dụng ký file PDF, Ofice Mobile - Ký số bảo mật Email - Bảo mật SMS - Ứng dụng tích hợp phục vụ cho xác thực, bảo mật giao dịch thương mại điện tử, ngân hàng, chứng khoán, toán trực tuyến 1.3 - NHIỆM VỤ NGHIÊN CỨU Nghiên cứu, hệ thống hóa sở lý thuyết, chuẩn công nghiệp, chữ ký số để áp dụng vào phát triển ứng dụng chữ ký số Mobile - Mô tả, đánh giá thực trạng, nhu cầu triển khai triển khai áp dụng chữ ký số, lĩnh vực áp dụng chữ ký số khả mở 1.4 - Đề xuất phát triển ứng dụng, giải pháp đáp ứng yêu cầu ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU o Đối tượng nghiên cứu - Các vấn đề bảo mật xác thực thông tin cá nhân Các ứng dụng giải pháp đáp ứng nhu cầu bảo mật xác thực cá nhân o Phạm vi nghiên cứu - Nghiên cứu tình hình chung giới Việt Nam - Thời gian khoảng từ 2014-2016 3.2.2 Mơ hình sử dụng hạ tầng mã khóa cơng khai để đăng nhập hệ thống Hình 3.3: Mơ hình đăng nhập hệ thống dùng chữ ký số B1: Yêu cầu truy xuất hệ thống B2: Server sinh số ngẫu nhiên B3: Gửi số ngẫu nhiên phía Client B4: Hash số ngẫu nhiên B5: Lựa chọn chứng thư số B6: Nhập password để xác thực truy xuất Private key token B7: Ký số giá trị Hash B4 B8: Gửi server B9: Dùng chứng thư số giải mã liệu 57 B10: Đưa số ngẫu nhiên server qua hàm Hash B11: So sánh liệu B9 B10, hai giá trị cho truy xuất 3.2.3 Ký liệu Hình 3.4: Mơ hình ký, kiểm tra trạng thái chứng thư số thực tế B1: Người dùng nhập liệu giao dịch B2: Hệ thống tổng hợp liệu đưa vào hàm ký B3: Lựa chọn chứng thư số từ token B4: Nhập số Pin B5 Hệ thống thực Hash liệu tổng hợp, ký vào liệu tổng hợp B6: Gửi liệu ký qua mạng B7: Khi đến phía server liệu tách làm hai phần chữ ký liệu 58 B8: Hash liệu với hàm Hash dùng phía Client để kiểm tra chữ ký số B9: Nếu chữ ký hợp lệ, hệ thống thực giao dịch lưu vào CSDL 3.2.4 Mơ hình xác thực chữ ký số Đây mơ hình triển khai mang tính chất hệ thống Server, liệu tổng hợp dạng Binary Hình 3.5: Mơ hình kiểm tra chữ ký số tổng thể B1: Người nhận yêu cầu kiểm tra chữ ký số từ hệ thống server từ ứng dụng người dụng B2: Hệ thống tổng hợp liệu mà người nhận nhận để Hash liệu B3: Lấy chữ ký số ứng với liệu người nhận B4: So sánh liệu B2, B3, khớp ký số hiệu lực 59 3.3 THIẾT KẾ CHỨC NĂNG 3.3.1 Thiết kế chức cho Soft Token Sinh số nguyên tố lớn Sinh khóa theo RSA, DSA, ECC SOFT TOKEN Mã hóa lưu trữ khóa Xử lý thuật tốn ký số, mã hóa Hình 3.6: Chức Soft Token Soft token cho phép người dùng cuối sử dụng Chứng thư số cách dễ dàng an tồn mobile mà khơng phải mua thêm (hoặc đổi) phần cứng Tôi đặt vấn đề bảo mật Soft token lên hàng đầu Soft token thiết kế tuân theo chuẩn PKCS#15 PKCS#11 giới; thông tin soft token mã hóa lưu an tồn thuật tốn mã hóa mạnh (AES256) đảm bảo có người sở hữu chứng thư truy cập Các bước đăng ký chứng thư, cài đặt chứng thư kích hoạt soft token tích hợp với ứng dụng quản lý soft token giúp người dùng dễ dàng đăng ký sử dụng sản phẩm soft token dịch vụ chứng thực số VNPT điện thoại di động 60 3.3.2 Thiết kế chức cho Secured SMS Là ứng dụng cho phép người dùng bảo mật tin nhắn SMS cách mã hóa nội dụng trước gửi Ứng dụng sử dụng chứng thư số VNPT để thực q trình mã hóa Điều đảm bảo người nhận với mã PIN Token (Soft Hard) đọc nội dung SMS này, người thứ kể nhà mạng, chuỗi ký tự vô nghĩa 3.3.3 Thiết kế chức năn cho Secured Email Client Dùng nhiều tài khoản online lúc Hỗ trợ nhiều định dạng mail Email Client Mã hóa / Giải mã email Tương thích với SMIME mail client khác Hình 3.7: Chức Email Client Ứng dụng Email Client VNPT/VDC có tính sẵn sàng cao, cho phép người dùng cài đặt nhiều hịm mail lúc, hỗ trợ nhiều loại mail như: Gmail, VDC, Yahoo, Outlook… 3.3.4 Thiết kế chức cho Signing App Mobile Signtool ứng dụng cho phép người dùng thực ký số tài liệu Ofice PDF với khóa bí mật chứng thư số từ Token Các chuẩn ký số tài liệu tương 61 thích với Microsoft Office Acrobat Reader hay Foxit Reader Đây ứng dụng có ý nghĩa tích hợp lớn vào hệ thống e-Ofice doanh nghiệp 3.4 THIẾT KẾ KIẾN TRÚC 3.4.1 Kiến trúc Mobile PKI Soft Token App a Kiến trúc liệu Soft Token Hình 3.8: Kiến trúc Soft Token Kiến trúc liệu Soft token tuân thủ chặt chẽ chuẩn PKCS#15 Dữ liệu chia lưu trữ theo Object, object có Handle tương ứng Handle hiểu giá trị để đánh mục định danh cho Object bên Token Có kiểu liệu bên Soft token: Data, Key, Certifcate Authentication Object Các loại liệu lưu trữdưới dạng thư mục hình Việc truy xuất liệu hoàn toàn theo chuẩn PKCS#11 b Các chuẩn thư viện sử dụng cho Soft token - Chuẩn PKCS#15: Đây tiêu chuẩn phịng thí nghiệm RSA đặt PKCS#15 quy định cách thức, quy tắc lưu trữ liệu số (Object) bên Token hay Smart Card, đồng thời quy định cách thức truy cập vào liệu số - Chuẩn PKCS#11: Tiêu chuẩn quy định công cụ phát triển (API), gọi Cryptoki, dành cho thiết bị lưu trữ bảo mật Token hay SmartCard 62 - Thư viện OpenSSL: Thư viện mã hóa viết ngôn ngữ C - Thư viện Botan: Thư viện mã hóa viết ngơn ngữ C++ 3.4.2 Kiến trúc Secured SMS App a Kiến trúc tổng quan UI View Contact Cert Store WebService Crypto Libs PKCS#11 Wrapper Hình 3.9: Kiến trúc tổng quan Secured SMS Vì phải dùng Token (Soft Hard) để đăng nhập vào phần mềm để lấy khóa bí mật thực việc giải mã nội dung, SecureSMS yêu cầu phải có lớp PKCS#11 Wrapper Crypto Libs thực công việc như: sinh cặp khóa đối xứng, mã hóa tin nhắn SMS với chứng thư số người nhận, giải mã nội dung với khóa bí mật người sử dụng Lớp Contact thực việc đồng hóa danh bạ, lấy chứng thư số người sử dụng SecureSMS Các chứng thư số lưu trữ Cert Store hệ thống máy chủ VDC b Quy trình giải mã mã hóa SMS • Mã hóa 63 Compos e SMS Hình 3.10: Quy trình mã hóa Qúa trình mã hóa SMS u cầu người dùng cung cấp đầy đủ: Nội dung SMS số điện thoại người nhận Ứng dụng kiểm tra lấy chứng thư số tương ứng với số điện thoại cung cấp từ Cert Store máy chủ qua Web-service Nếu khơng có chứng thư số tương ứng, q trình mã hóa khơng thể thực hiện, người dùng gửi SMS bình thường Giải mã • Encrypted SMS PIN code Encrypted Send Clear Content SMS Content Get User s Private key Private Key Hình 3.11: Quy trình giải mã Quá trình giải mã cần đến khóa bí mật người dùng, cần cung cấp xác mã PIN Token cho ứng dụng Để đảm bảo tính bảo mật, lần đọc nội dung mã hóa cần nhập mã PIN, kể nội dung giải mã trước 64 c Các chuẩn thư viện áp dụng - PKCS#11: API giao tiếp với Token SmartCard - OpenSSL: thư viện mã hóa mã nguồn mở thực thi giao thức SSL/TLS, viết ngôn ngữ C - Bouncy Castle: thư viện mã hóa mã nguồn mở viết ngôn ngữ Java - DroidSMS: ứng dụng quản lý SMS mã nguồn mở cho Android 3.4.3 Kiến trúc Secured Email Client App a Kiến trúc phần mềm Contact PKCS#11 Wrapper Hình 3.12: Kiến trúc Secured Email Client Kiến trúc phần mềm thiết kế phân tách nhiều lớp độc lập, để hoạt động linh hoạt, dễ dàng phát triển triển khai - Mail Core tầng thấp phần mềm, xử lý tác vụ lấy email, phân tích gửi email - PKCS#11 Wrapper Crypto Libs thư viện thực kết nối Token thực trình mã hóa, xác thực email 65 - Contact cho phép ứng dụng quản lý danh bạ, chứng thư số danh bạ Apptentive Connect có nhiệm vụ kết nối ứng dụng với AppStore, Google Play Store, feedback nhà phát triển b Quy trình tạo email SMIME phần mềm Tiêu đề Soạn email Nội dung Hình 3.13: Quy trình tạo Email Ứng dụng ký số hay mã hóa email thực với phần Nội dung email, bao gồm tệp đính kèm Vì cần tách nội dung theo chuẩn MIME để thực quy trình Tiêu đề Nội dung Cert Store, Web Service Crypto libs, PKCS#11 Wrapper Hình 3.14: Quy trình mã hóa Email 66 Nếu thực mã hóa, ứng dụng bắt buộc phải có chứng thư số người nhận, lớp Cert Store lưu trữ chứng thư số lớp Web Service thực đồng danh bạ chứng thư số ứng dụng Server đặt VDC Quy trình ký số yêu cầu ứng dụng phải giao tiếp với Token (Soft Hard), lớp PKCS#11 Wrapper thực chức giao tiếp Người dùng cung cấp mã PIN để lớp Wrapper lấy khóa bí mật thực ký số giải mã email Chữ ký số cho email phải theo chuẩn PKCS#7 trước chèn Header đóng gói tồn theo chuẩn SMIME trước gửi c Các chuẩn thư viện áp dụng - MIME: chuẩn định dạng cho thư điện tử truyền qua Internet - S/MIME: chuẩn mã hóa ký số cho thư điện tử MIME - PKCS#11: API giao tiếp với Token SmartCard - PKCS#7: chuẩn định dạng tin nhắn mã hóa - OpenSSL: thư viện mã hóa mã nguồn mở thực thi giao thức SSL/TLS, viết ngôn ngữ C - Bouncy Castle: thư viện mã hóa mã nguồn mở viết ngôn ngữ Java - SMTP, IMAP: giao thức gửi nhận email - K-9 Mail: ứng dụng Mail Client mã nguồn mở cho Android - Mailcore2: thư viện xử lý email mã nguồn mở cho iOS 3.4.4 Kiến trúc Signing Apps a Kiến trúc tổng quan 67 UI View OOXML Lib PDF Lib PKCS#11 Wrapper Crypto Libs Hình 3.15: Mơ hình kiến trúc Signing Apps Tương tự với ứng dụng trên, Secure Mail Secure SMS, Signtool cần kết nối với Token (Soft Hard) qua lớp PKCS#11 Wrapper Cũng cần thư viện mã hóa OpenSSL BouncyCastle lớp Crypto Libs để thực chức ký số Lớp thư viện OOXML Lib PDF Lib cho phép ứng dụng phân tích đóng gói tài liệu OOXML (Ofice số đó) PDF, lấy thông tin cần thiết để tạo chữ ký số b Các chuẩn thư viện áp dụng - PKCS#11: Bộ API giao tiếp với Token SmartCard - PKCS#1 : Chuẩn cung cấp định nghĩa, khuyến nghị để thực thuật tốn RSA cho mã hóa cơng khai - PKCS#7: Chuẩn định dạng tin nhắn mã hóa - OOXML: Open Ofice XML, chuẩn định dạng liệu Microsoft cho tài liệu Office: Word, Excel, PowerPoint,… - Bouncy Castle: thư viện mã hóa mã nguồn mở viết ngôn ngữ Java 68 KẾT LUẬN 5.1 NHỮNG CÔNG VIỆC MÀ LUẬN VĂN ĐÃ ĐẠT ĐƯỢC Luận văn với mục tiêu nghiên cứu ứng dụng lý thuyết chuẩn công nghiệp chấp nhận toàn cầu vào lĩnh vực chữ ký số để áp dụng vào thực tiễn khai thiết bị cầm tay Xét mặt kết tổng quan, Luận văn đưa các: - Nghiên cứu tổng quan chữ ký số - Nghiên cứu tình hình triển khai chữ ký số tổng quan nước quốc tế - Nghiên cứu lý thuyết sở chữ ký số - Nghiên cứu chuẩn công nghiệp chữ ký số - Phát triển ứng dụng chữ ký số nhằm tương tác với thiết bị cầm tay tương đương với việc ứng dụng chữ ký số sử dụng máy tính thơng thường 5.2 KHẢ NĂNG PHÁT TRIỂN CỦA LUẬN VĂN Luận văn dựa nghiên cứu sở lý thuyết, thực tiễn phát triển ứng dụng chữ ký số, mở sang tảng áp dụng sản phẩm chữ ký số thiết bị cầm tay Trên sở thực tế Luận văn có nhiều sở để thúc đẩy thị trường chữ ký số thiết bị cầm tay, đảm đảm an ninh thông tin thiết bị cầm tay Và tảng mở tảng ứng dụng chữ ký số thiết bị cầm tay áp dụng giao dịch điện tử, hướng phát triển tương lai thực Luận văn để mở sang kỳ vọng cho tương lai giao dịch thực tảng điện tử hoàn toàn mà đảm bảo tin cậy, xác thực, bảo mật 69 TÀI LIỆU THAM KHẢO OASIS TC Administration (2013), PKCS #11 Cryptographic Token Interface Base Specification Version 2.40, 90-150 RSA Laboratories (2012), PKCS #1 v2.3: RSA Cryptography Standard, 26-63 RSA Laboratories (2012), PKCS #7: Cryptographic Message Syntax Standard, 20-100 RSA Laboratories (2012), PKCS #15: Cryptographic Token Information Format Standard, 20-100 70 ... tài nghiên cứu phát triển ứng dụng để lưu trữ, xử lý, giao tiếp với ứng dụng lưu trữ chữ ký số thiết bị lưu trữ chữ ký số để làm sở phát triển ứng dụng chữ ký số khác o Secured Email Hiện số ứng. .. cầu triển khai triển khai áp dụng chữ ký số, lĩnh vực áp dụng chữ ký số khả mở 1.4 - Đề xuất phát triển ứng dụng, giải pháp đáp ứng yêu cầu ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU o Đối tượng nghiên cứu. .. 1.3 CHỮ KÝ SỐ TRÊN THIẾT BỊ DI ĐỘNG 1.3.1 Nhu cầu thực tiễn o Ứng dụng xử lý chữ ký số máy tính Với máy tính dễ dàng thấy ứng dụng thiết bị lưu trữ xử lý chữ ký số máy tính dễ dàng thiết bị Token