(Luận văn thạc sĩ) Nghiên cứu ứng dụng chữ ký số trong quá trình gửi nhận tài liệu điện tử

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang	62
Dung lượng	899,29 KB

Nội dung

(Luận văn thạc sĩ) Nghiên cứu ứng dụng chữ ký số trong quá trình gửi nhận tài liệu điện tử(Luận văn thạc sĩ) Nghiên cứu ứng dụng chữ ký số trong quá trình gửi nhận tài liệu điện tử(Luận văn thạc sĩ) Nghiên cứu ứng dụng chữ ký số trong quá trình gửi nhận tài liệu điện tử(Luận văn thạc sĩ) Nghiên cứu ứng dụng chữ ký số trong quá trình gửi nhận tài liệu điện tử(Luận văn thạc sĩ) Nghiên cứu ứng dụng chữ ký số trong quá trình gửi nhận tài liệu điện tử(Luận văn thạc sĩ) Nghiên cứu ứng dụng chữ ký số trong quá trình gửi nhận tài liệu điện tử(Luận văn thạc sĩ) Nghiên cứu ứng dụng chữ ký số trong quá trình gửi nhận tài liệu điện tử(Luận văn thạc sĩ) Nghiên cứu ứng dụng chữ ký số trong quá trình gửi nhận tài liệu điện tử(Luận văn thạc sĩ) Nghiên cứu ứng dụng chữ ký số trong quá trình gửi nhận tài liệu điện tử(Luận văn thạc sĩ) Nghiên cứu ứng dụng chữ ký số trong quá trình gửi nhận tài liệu điện tử(Luận văn thạc sĩ) Nghiên cứu ứng dụng chữ ký số trong quá trình gửi nhận tài liệu điện tử(Luận văn thạc sĩ) Nghiên cứu ứng dụng chữ ký số trong quá trình gửi nhận tài liệu điện tử(Luận văn thạc sĩ) Nghiên cứu ứng dụng chữ ký số trong quá trình gửi nhận tài liệu điện tử(Luận văn thạc sĩ) Nghiên cứu ứng dụng chữ ký số trong quá trình gửi nhận tài liệu điện tử(Luận văn thạc sĩ) Nghiên cứu ứng dụng chữ ký số trong quá trình gửi nhận tài liệu điện tử(Luận văn thạc sĩ) Nghiên cứu ứng dụng chữ ký số trong quá trình gửi nhận tài liệu điện tử(Luận văn thạc sĩ) Nghiên cứu ứng dụng chữ ký số trong quá trình gửi nhận tài liệu điện tử(Luận văn thạc sĩ) Nghiên cứu ứng dụng chữ ký số trong quá trình gửi nhận tài liệu điện tử(Luận văn thạc sĩ) Nghiên cứu ứng dụng chữ ký số trong quá trình gửi nhận tài liệu điện tử(Luận văn thạc sĩ) Nghiên cứu ứng dụng chữ ký số trong quá trình gửi nhận tài liệu điện tử

ĐẠI QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN TƢ THỤC NGHIÊN CỨU ỨNG DỤNG CHỮ KÝ SỐ TRONG QUÁ TRÌNH GỬI NHẬN TÀI LIỆU ĐIỆN TỬ LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội – 2016 ĐẠI QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN TƢ THỤC NGHIÊN CỨU ỨNG DỤNG CHỮ KÝ SỐ TRONG QUÁ TRÌNH GỬI NHẬN TÀI LIỆU ĐIỆN TỬ Ngành: Công nghệ Thông tin Chuyên ngành: Hệ thống Thông tin Mã số: 60480104 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS Nguyễn Hữu Ngự Hà Nội – 2016 LỜI CAM ĐOAN Tôi xin cam đoan luận văn cơng trình nghiên cứu riêng cá nhân tôi, không chép Do tự nghiên cứu, đọc, dịch tài liệu, tổng hợp thực làm theo hƣớng dẫn ngƣời hƣớng dẫn khoa học Nội dung lý thuyết trong luận văn tơi có sử dụng số tài liệu tham khảo nhƣ trình bày phần tài liệu tham khảo Các số liệu, chƣơng trình phần mềm kết luận văn trung thực chƣa đƣợc cơng bố cơng trình khác Tơi xin chịu hồn tồn trách nhiệm lời cam đoan Nếu có điều sai trái, tơi xin chịu hình thức kỷ luật theo quy định Hà Nội, tháng 11 năm 2016 Ngƣời cam đoan Nguyễn Tƣ Thục LỜI CẢM ƠN Lời đầu tiên, em xin gửi lời biết ơn sâu sắc đến PGS.TS Nguyễn Hữu Ngự TS Hồ Văn Hƣơng tận tình hƣớng dẫn, bảo, giúp đỡ em suốt trình làm luận văn Em xin gửi lời cảm ơn đến thầy cô giáo Khoa Công nghệ Thông tin, Trƣờng Đại học Công nghệ - Đại học Quốc gia Hà Nội truyền đạt kiến thức giúp đỡ em suốt trình học tập, nghiên cứu Và cuối xin gửi lời cảm ơn tới đồng nghiệp, gia đình bạn bè ngƣời ủng hộ, động viên tạo điều kiện giúp đỡ để tơi có đƣợc kết nhƣ ngày hôm Hà Nội, tháng 11 năm 2016 Nguyễn Tƣ Thục MỤC LỤC LỜI CAM ĐOAN LỜI CẢM ƠN MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT DANH MỤC CÁC BẢNG DANH MỤC CÁC HÌNH VẼ LỜI MỞ ĐẦU 10 Chƣơng Giao dịch điện tử vấn đề bảo đảm an toàn 12 1.1 Giao dịch điện tử 12 1.2 An tồn thơng tin 12 1.3 Các nguy an tồn thơng tin 13 1.4 Thực trạng an ninh an toàn giao dịch điện tử 13 1.5 Các giải pháp bảo đảm An tồn thơng tin 14 1.6 Kết luận chƣơng 15 Chƣơng Cơ sở mật mã ứng dụng an tồn bảo mật thơng tin 16 2.1 Tổng quan hệ mật mã 16 2.2 Hệ mật mã khóa đối xứng 17 2.2.1 Khái quát hệ mật mã khóa đối xứng 17 2.2.2 Ƣu nhƣợc điểm hệ mã hóa đối xứng 18 2.3 Hệ mật mã khóa cơng khai 19 2.3.1 Khái qt hệ mật mã khóa cơng khai 19 2.3.2 Ƣu nhƣợc điểm hệ mật mã khóa cơng khai 20 2.3.3 Thuật tóa RSA 20 2.4 Hàm băm 24 2.4.1 Khái niệm 24 2.4.2 Đặc tính hàm băm 24 2.4.3 Một số tính chất hàm băm 25 2.4.4 Vai trò hàm băm 25 2.5 Chữ ký số 25 2.5.1 Khái niệm 25 2.5.2 Cách tạo chữ ký số 26 2.5.3 Sơ đồ chữ ký số 27 2.5.4 Một số chữ ký phổ biến 28 2.5.4.1 Chữ ký RSA 28 2.5.4.2 Chữ ký Elgamal 29 2.5.4.3 Chữ ký DSS 32 2.5.5 Ƣu điểm ứng dụng chữ ký số 33 2.5.5.1 Xác định nguồn gốc 33 2.5.5.2 Tính tồn vẹn 33 2.5.5.3 Tính khơng thể phủ nhận 33 2.5.5.4 Ứng dụng chữ ký số 33 2.5.6 Phân phối khóa cơng khai 34 2.5.7 Chứng thƣ số 34 2.5.7.1 Các phiên chứng thƣ số 35 2.5.8 Hạ tầng khóa cơng khai 39 2.5.8.1 Chức PKI 40 2.5.8.2 Các thành phần PKI 40 2.5.8.3 Hoạt động PKI 41 2.5.8.4 Các mơ hình PKI 42 2.6 Kết luận chƣơng 43 Chƣơng Giải pháp ứng dụng chữ ký số 44 3.1 Thực trạng ứng dụng chữ ký số nƣớc 44 3.1.1 Giá trị pháp lý chữ ký số 44 3.1.2 Hệ thống chứng thƣ số nƣớc 45 3.1.3 Dịch vụ chứng thực chữ ký số nƣớc 47 3.2 Khái quát hệ thống quản lý văn điều hành 48 3.3 Nhu cầu an tồn, an ninh thơng tin 49 3.4 Giải pháp ứng dụng chữ ký số 49 3.4.1 Giới thiệu mơ hình kết nối liên thơng 49 3.4.2 Giải pháp chữ ký số 51 3.4.2.1 Xây dựng giải pháp ký số Web 51 3.5 Xây dựng ứng dụng 52 3.5.1 Mơ hình giải pháp ký số tài liệu 52 3.5.2 Phân tích thiết kế giải pháp 55 3.5.2.1 Chức cần thiết yêu cầu xác thực 55 3.5.2.2 Phân tích thiết kế thành phần mơ hình 56 3.6 Kết giải pháp 58 3.7 Kết luận chƣơng 59 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN 60 TÀI LIỆU THẢM KHẢO 61 DANH MỤC CÁC TỪ VIẾT TẮT Chữ viết tắt ATTT AES CNTT Ý nghĩa An toàn thơng tin Advanced Encryption Standard – Chuẩn mã hóa nâng cao Công nghệ thông tin CA Certificate Authority – Cơ quan chứng thực số DDoS Distributed denial of service – Từ chối dịch vụ DES Data Encryption Standard- Chuẩn Mã hóa Dữ liệu DS Digital Signature – Chữ ký số DSS Digital Signature Standard - Chuẩn chữ ký số FIPS PUB Federal Information Processing Standards – Chuẩn xử lý thông tin MD Message Digest algorithm - giải thuật hàm băm OID Object Identifier - kiểu định dạng PKCS QLVB&ĐH Public Key Cryptography Standards - Chuẩn mã hóa công khai Quản lý vă điều hành RSA Rivest Shamir Adleman – Mã hóa cơng khai SHA Secure Hash Algorithm –Thuật tốn băm an tồn SSL Secure Socket Layer - Giao thức an ninh thông tin TMĐT URL Thƣơng mại điện tử Uniform Resource locator - Liên kêt dân địa web DANH MỤC CÁC BẢNG Bảng 1.1 Tổng hợp số liệu thống kê ATTT Việt Nam 2015 14 Bảng 3.1 Danh sách doanh nghiệp đƣợc cấp phép 47 DANH MỤC CÁC HÌNH VẼ Hình 2.1 Mật mã đối xứng 17 Hình 2.2 Mã hóa khóa cơng khai 19 Hình 2.3 Sơ đồ biểu diễn thuật tốn RSA 21 Hình 2.4 Minh họa hàm băm 24 Hình 2.5 Lƣợc đồ tạo kiểm tra chữ ký số Error! Bookmark not defined Hình 2.6 X.509 version 36 Hình 2.7 Mơ hình PKI 41 Hình 3.1 Hệ thống chứng thực số nƣớc 45 Hình 3.3 Chứng thƣ số Root CA Chính phủ 46 Bảng 3.1 Danh sách doanh nghiệp đƣợc cấp phép 47 Hình 3.4 Thị trƣờng dịch vụ chứng thực số công cộng 48 Hình 3.5 Mơ hình liên thơng gửi nhận văn điện tử 50 Hình 3.6 Mơ hình xác thực Web tổng quan 51 Hình 3.7 Mơ hình giải pháp ký số 52 Hinh 3.8 Thiết bị Token 53 Hình 3.9 Minh họa chứng thƣ số RootCA 54 Hình 3.10 Minh họa chứng thƣ số SubCA 54 Hình 3.11 Minh họa chứng thƣ số ngƣời dùng 55 Hình 3.12 Lƣợc đồ ký số hệ thống 56 Hình 3.13 Lƣợc đồ xác thực văn ký số 57 Hình 3.14 Giao diện phát hành văn 58 Hình 3.15 Văn đƣợc ký số (pdf) 58 Hình 3.16 Văn đƣợc ký số (.doc) 59 LỜI MỞ ĐẦU Đặt vấn đề Ngày với phát triển Công nghệ thông tin, phƣơng tiện công nghệ truyền thông tiên tiến đời, mạng máy tính đặc biệt mạng Internet giúp giao dịch thông tin thuận tiện nhanh chóng Vì cần có giải pháp bảo đảm an tồn thơng tin (ATTT) q trình giao dịch điện tử Bảo đảm ATTT bảo đảm tính bí mật, bảo đảm tính tồn vẹn, bảo đảm tính xác thực bảo đảm tính sẵn sàng thơng tin Việc bảo đảm ATTT đƣợc dựa sở mã hóa thơng tin, sở khoa học mật mã phục vụ ATTT, vấn đề liên quan đến thuật tốn băm, thuật tốn mã hóa chữ ký số sở để thực đề tài Đƣợc đồng ý thầy hƣớng dẫn nhận thấy tính thiết thực vấn đề, chọn đề tài: “Nghi n cứu ứng dụng chữ s qu tr nh gửi nh n tài iệu điện tử” Mục đích u n văn Luận văn tìm hiểu vấn đề bảo đảm an toàn giao dịch điện tử, sở khoa học bảo đảm an tồn bảo mật liệu nhƣ hệ mã hóa liệu, hàm băm, ký số Nghiên cứu giải pháp mã hố để bảo mật thơng tin phƣơng pháp, kỹ thuật tạo chữ kí số tài liệu, văn điện tử Đánh giá thực trạng ứng dụng chữ ký số gửi nhận văn điện tử tổ chức, nghiên cứu hạ tầng khóa cơng khai PKI vấn đề liên quan đến chứng thƣ số Xây dựng giải pháp ứng dụng chữ ký số trình gửi nhận văn điện tử hệ thống quản lý văn điều hành Văn phịng Chính phủ Đ i tƣợng phạm vi nghi n cứu Hệ mã hóa RSA, chữ ký số RSA, hạ tầng khóa cơng khai PKI nhƣ vấn đề liên quan đến chứng thƣ số; hệ thống quản lý văn điều hành đối tƣợng nghiên cứu luận văn nhằm xây dựng ứng dụng chữ ký số gửi nhận tài liệu điện tử Phạm vi nghiên cứu: Luận văn nghiên cứu ứng dụng chữ ký số trình gửi nhận văn điện tử với định dạng nhƣ docx, pdf hệ thống quản lý văn điều hành đƣợc dùng quan hành nhà nƣớc 10

Ngày đăng: 23/01/2023, 20:35