Đang tải... (xem toàn văn)
PHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINHPHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINH
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THÔNG TIN ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC ĐỀ TÀI: NGHIÊN CỨU VÀ PHÁT TRIỂN ỨNG DỤNG KÝ SỐ BẰNG THẺ THÔNG MINH Giảng viên: TS Đặng Minh Tuấn Sinh viên: Nguyễn Thuỳ Linh Mã sinh viên: B18DCAT137 Lớp: D18CQAT01-B Hệ: Chính quy Hà Nội – 12/2022 LỜI CẢM ƠN Em xin gửi lời cảm ơn chân thành tới TS Đăng Minh Tuấn – người thầy ln tận tình bảo, hướng dẫn em nhiệt tình, giúp đỡ em suốt trình học tập làm đồ án Em xin chân thành cảm ơn Thầy, Cơ giáo Học viện Cơng nghệ Bưu Viễn thông đặc biệt Thầy, Cô khoa An tồn thơng tin dạy dỗ, động viên, tạo điều kiện tốt cho em trình học tập 4,5 năm Học viện Cuối cùng, em xin chân thành cảm ơn anh chị bạn Học viện Cơng nghệ Bưu Viễn thơng ln động viên, giúp đỡ nhiệt tình chia sẻ với em kinh nghiệm học tập sống Mặc dù em có cố gắng, song hạn hẹp thời gian, điều kiện nghiên cứu trình độ, đồ án khơng tránh khỏi khiếm khuyết Em chân thành mong nhận đóng góp ý kiến Thầy, Cơ giáo Em xin chân thành cảm ơn! i MỤC LỤC LỜI CẢM ƠN i MỤC LỤC ii DANH MỤC TỪ VIẾT TẮT v DANH MỤC HÌNH ẢNH vii DANH MỤC BẢNG ix LỜI NÓI ĐẦU Chương 1: TỔNG QUAN VỀ CHỮ KÝ SỐ 1.1 Đặt vấn đề 1.2 Mục tiêu đề tài 1.3 Cơ sở hạ tầng hệ mật mã hóa cơng khai (KPI) 1.3.1 Khái niệm 1.3.2 Cơ sở khoa học KPI 1.3.3 Các thành phần KPI 1.3.4 Thuật toán RSA 10 1.3.5 Hàm băm 12 1.3.6 Chứng thư số 14 1.4 Chữ ký số 16 1.4.1 Định nghĩa chữ ký số 16 1.4.2 Yêu cầu cần thiết để trở thành chữ ký số 17 1.4.3 Luật pháp thực tế 17 1.4.4 Nguyên lý hoạt động chữ ký số 18 1.4.5 Các đặc điểm chữ ký số 19 1.4.6 Ứng dụng chữ ký số thực tế 20 1.5 Dịch vụ chứng thực chữ ký số 21 1.5.1 Bản chất dịch vụ 21 1.6 Ứng dụng chữ ký số 21 1.6.1 Ứng dụng chữ ký số Việt Nam 21 1.6.2 Chữ ký số đem lại lợi ích gì? 22 1.6.3 Vấn đề chữ ký số Việt Nam 22 1.7 Tổng kết cuối chương 24 Chương 2: DỊCH VỤ KÝ SỐ 25 ii 2.1 Ký số từ xa 25 2.1.1 Khái niệm 25 2.1.2 Thành phần 25 2.1.3 Các kịch ký số từ xa 28 2.1.4 Khung tiêu chuẩn ký số từ xa 31 2.2 Ký số thẻ thông minh 33 2.2.1 Thẻ thơng minh gì? 33 2.2.2 Ưu nhược điểm thẻ thông minh [2] 33 2.2.3 Thẻ thơng minh có loại 34 2.2.4 Thẻ thông minh không tiếp xúc hoạt động nào? 35 2.2.5 Ứng dụng thẻ thông minh chữ ký số 36 2.2.6 NFC 38 2.2.7 Chữ ký số thời gian thẻ thông minh 38 2.3 Tổng kết cuối chương 39 Chương 3: 3.1 THIẾT KẾ XÂY DỰNG ỨNG DỤNG 40 Tổng quan ứng dụng 40 3.2 Công nghệ sử dụng: 40 3.2.1 Flutter 40 3.2.2 Android 41 3.3 Tổng quan chức 42 3.3.1 Biểu đồ usecase tổng quát 42 3.3.2 Biểu đồ usecase phân rã chức tạo chữ ký: 43 3.3.3 Biểu đồ usecase phân rã chức ký số từ xa: 44 3.3.4 Biểu đồ usecase phân rã chức ký số thẻ: 45 3.3.5 Biểu đồ usecase phân rã chức ký số P12: 45 3.4 Sơ đồ hoạt động ký số 47 3.5 Đặc tả chức năng: 48 3.5.1 Đặc tả usecase chức tạo chữ ký: 48 3.5.2 Đặc tả usecase chức ký từ xa: 49 3.5.3 Đặc tả usecase chức ký số thẻ thông minh: 50 3.5.4 Đặc tả usecase chức ký số với P12: 52 3.6 Thiết kế giao diện 53 3.6.1 Thiết kế giao diện 53 3.6.2 Thiết kế giao diện hình cài đặt 54 3.6.3 Thiết kế giao diện hình cài đặt dịch vụ chứng thực số 55 iii 3.6.4 3.6.5 3.6.6 3.6.7 3.6.8 3.6.9 Thiết kế giao diện hình cài đặt dịch vụ ký số 57 Thiết kế giao diện hình cài đặt mẫu chữ ký 59 Thiết kế giao diện hình cài đặt vị trí ký trang: 60 Thiết kế giao diện hình cài đặt cấu hình khác: 62 Thiết kế giao diện hình tạo chữ ký: 62 Thiết kế giao diện hình xem thơng tin chứng số: 63 3.7 Xây dựng ứng dụng 65 3.7.1 Công nghệ thư viện sử dụng 65 3.7.2 Kết đạt 66 3.8 Ưu nhược điểm ứng dụng: 67 3.8.1 Ưu điểm ứng dụng: 67 3.8.2 Nhược điểm ứng dụng: 68 3.9 Tổng kết cuối chương 68 Chương 4: KẾT LUẬN 69 DANH MỤC THAM KHẢO 70 iv DANH MỤC TỪ VIẾT TẮT STT Từ viết tắt CA Certificate Authority Cơ quan cấp chứng CAdES CMS Advanced Electronic Signatures Chữ ký điện tử nâng cao CMS DES Data Encryption Standard Tiêu chuẩn mã hóa liệu HSM Hardware Security Module Mơ-đun bảo mật phần cứng Identity Provider Nhà cung cấp danh tính KPI Public key infrastructure Cơ sở hạ tầng khóa cơng khai KM Key Management Quản lý khố MD5 Message-Digest algorithm Thuật toán Message-Digest NFC Near-Field Communication Giao tiếp trường gần PDF Advanced Electronic Signatures Chữ ký điện tử nâng cao PDF 11 12 13 IP PAdES RA 16 19 Registration Authority Cơ quan đăng ký Signature Activation Module Mô-đun kích hoạt chữ ký SCASC Signature Creation Application Service Component Thành phần dịch vụ ứng dụng tạo chữ ký Secure Hash Algorithm Thuật tốn băm an tồn SIC Signature Activation Component Thành phần kích hoạt chữ ký SSASC Server Signing Application Service Component Thành phần dịch vụ ứng dụng ký máy chủ TM Token Management Quản lý mã TSP Trust Service Provider Nhà cung cấp dịch vụ tin cậy SHA1 17 18 Tiếng Việt SAM 14 15 Viết đầy đủ v 20 XAdES XML Advanced Electronic Signatures vi Chữ ký điện tử nâng cao XML DANH MỤC HÌNH ẢNH Hình 1.1 Mơ hình hệ mật mã hóa đối xứng Hình 1.2 Mơ hình hệ mật mã hóa cơng khai Hình 1.3 Các thành phần KPI Hình 1.4 Quy trình phân phối thu hồi chứng thư số Hình 1.5 Quy trình sinh chữ ký RSA sử dụng ký lên văn 11 Hình 1.6 Triển khai bước Thuật tốn xác minh chữ ký RSA 11 Hình 1.7 Hình minh họa hàm băm 12 Hình 1.8 Phiên chứng nhận X.509 15 Hình 1.9 Hình minh họa trình ký số 19 Hình 1.10 Hình ảnh USB token nhà cung cấp Viettel 21 Hình 1.11 Hình minh họa dịch vụ chứng thực chữ ký số 23 Hình 2.1Sơ đồ thành phần mơi trường người ký 26 Hình 2.2Sơ đồ thành phần hệ thống 27 Hình 2.3 Sơ đồ thành phần môi trường nhà cung cấp dịch vụ 28 Hình 2.4 Sơ đồ mơ kịch ký số từ xa SCAL1 29 Hình 2.5 Sơ đồ mơ kịch ký số từ xa SCAL2 30 Hình 2.6 Khung tiêu chuẩn ký số từ xa 31 Hình 2.7 Các thành phần nhà cung cấp dịch vụ tin cậy 32 Hình 2.8 Thẻ khơng tiếp xúc 34 Hình 2.9 Thẻ tiếp xúc 35 Hình 2.10 Thủ tục cho việc ký kiểm tra 37 Hình 3.1Biểu đồ usecase ứng dụng 43 Hình 3.2 Biểu đồ usecase chức tạo chữ ký 44 Hình 3.3 Biểu đồ usecase chức ký số từ xa 44 Hình 3.4 Biểu đồ usecase chức ký số thẻ 45 Hình 3.5 Biểu đồ usecase chức ký số với P12 46 Hình 3.6 Sơ đồ hoạt động ký số từ xa 47 Hình 3.7 Giao diện hình 54 Hình 3.8 Giao diện hình cài đặt 55 Hình 3.9 Giao diện hình dịch vụ chứng thực từ xa 56 Hình 3.10 Giao diện dịch vụ chứng thực cục 57 vii Hình 3.11 Giao diện hình dịch vụ ký số từ xa 58 Hình 3.12 Màn hình giao diện dịch vụ ký số cục 59 Hình 3.13 Màn hình cài đặt mẫu chữ ký 60 Hình 3.14 Màn hình cài đặt vị trí ký trang 61 Hình 3.15 Màn hình cài đặt cấu hình khác 62 Hình 3.16 Màn hình tạo chữ ký 63 Hình 3.17 Màn hình hiển thị thơng tin tóm lược chứng 64 Hình 3.18 Màn hình hiển thị thông tin chi tiết chứng 65 viii DANH MỤC BẢNG Bảng Những định dạng chữ ký hỗ trợ 31 Bảng Đặc tả usecase chức tạo chữ ký 48 Bảng Đặc tả usecase chức ký số từ xa 50 Bảng Đặc tả usecase chức ký số thẻ thông minh 51 Bảng Đặc tả usecase chức ký số với P12 53 Bảng Danh sách công nghệ sử dụng 66 Bảng Danh sách thư viện thứ sử dụng 66 ix Hình 3.9 Giao diện hình dịch vụ chứng thực từ xa 56 Hình 3.10 Giao diện dịch vụ chứng thực cục 3.6.4 Thiết kế giao diện hình cài đặt dịch vụ ký số Màn hình dịch vụ ký số gồm có thành phần sau: - Dịch vụ ký số: thành phần nút, chức chuyển đổi chế độ ký từ xa ký cục - Máy chủ ký số SSA: thành phần có chức cấu hình SSA - Chứng thư số ký: thành phần cho phép tải chứng thư số từ máy lên ứng dụng 57 Hình 3.11 Giao diện hình dịch vụ ký số từ xa 58 Hình 3.12 Màn hình giao diện dịch vụ ký số cục 3.6.5 Thiết kế giao diện hình cài đặt mẫu chữ ký Màn hình mẫu chữ ký gồm có thành phần sau: - Cấu hình mẫu chữ ký: thành phần có chức chọn bố cục mẫu chữ ký - Chọn phông chữ: thành phần cho phép chọn phông chữ - Chọn cỡ chữ: thành phần cho phép chọn cỡ chữ - Chọn màu chữ: thành phần cho phép chọn màu chữ - Nút nhãn: thành phần nút, chức cho phép thêm nhãn vào chữ ký - Nút người ký: thành phần nút, chức cho phép thêm tên người ký vào chữ ký - Nút tổ chức: thành phần nút, chức cho phép thêm tên tổ chức vào chữ ký - Nút thư điện tử: thành phần nút, chức cho phép thêm thông tin địa thư điện tử vào chữ ký 59 - Nút thời gian ký: thành phần nút, chức cho phép thêm thông tin thời gian ký vào chữ ký - Nút lưu: thành phần nút, chức cho lưu thông tin vừa cài đặt Hình 3.13 Màn hình cài đặt mẫu chữ ký 3.6.6 Thiết kế giao diện hình cài đặt vị trí ký trang: Màn hình cài đặt vị trí chữ ký trang gồm có thành phần sau: - Căn lề: thành phần cho phép chọn kiểu lề chữ ký - Trang ký: thành phần có chức chọn trang đặt chữ ký 60 - Kịch thước khung chữ ký: thành phần có chức thay đổi kích thước khung chữ ký - Toạ độ ký: thành phần có chức cài đặt toạ độ vị trí ký - Nút lưu: thành phần nút, có chức lưu tất thay đổi vừa cài đặt Hình 3.14 Màn hình cài đặt vị trí ký trang 61 3.6.7 Thiết kế giao diện hình cài đặt cấu hình khác: Màn hình cấu hình khác gồm có thành phần: - Ngơn ngữ: thành phần có chức đổi ngơn ngữ, người dùng có lựa chọn tiếng anh tiếng việt - Mật khẩu: thành phần có chức đổi mật cho ứng dụng Hình 3.15 Màn hình cài đặt cấu hình khác 3.6.8 Thiết kế giao diện hình tạo chữ ký: Màn hình giao diện chức tạo chữ ký gồm có thành phần: - Chọn ảnh: thành phần cho phép tải ảnh lên từ thư viện điện thoại - Chữ ký tay: thành phần hỗ trợ người dùng tạo chữ ký viết tay - Xoá: thành phần nút bấm, chức xoá ảnh logo ký 62 Hình 3.16 Màn hình tạo chữ ký 3.6.9 Thiết kế giao diện hình xem thơng tin chứng số: Màn hình giao diện chức tạo chữ ký gồm có thành phần: - Thơng tin tóm lược: Tên chủ chứng số, nơi ban hành chứng chỉ, tổ chức, hạn chứng - Thông tin chi tiết: Số seri, SHA-256, SHA1 MD5 vân tay 63 Hình 3.17 Màn hình hiển thị thơng tin tóm lược chứng 64 Hình 3.18 Màn hình hiển thị thông tin chi tiết chứng 3.7 Xây dựng ứng dụng 3.7.1 Công nghệ thư viện sử dụng Trong trình xây dựng phát triển ứng dụng, đồ án dùng công nghệ sau: STT Mục đích Cơng cụ Địa tham khảo IDE lập trình Ngơn ngữ lập trình Dart https://dart.dev/ Ngơn ngữ lập trình Java https://developer.android.com/ Framework lập trình Flutter Android Studio https://developer.android.com/studio https://flutter.dev/ 65 Bảng Danh sách cơng nghệ sử dụng Ngồi cơng cụ nêu bên trên, đồ án sử dụng thư viện thứ giúp hỗ trợ việc xây dựng ứng dụng trở nên dễ dàng hơn: STT Thư viện Phiên Mục đích syncfusion_flutter_ 19.3.43-beta pdfviewer Hỗ trợ xem tài liệu PDF cách liền mạch hiệu open_file 3.0.1 Hỗ trợ mở file hiệu flutter_nfc_kit 3.3.1 Hỗ trợ giao tiếp với NFC thiết bị file_picker 4.1.4 Hỗ trợ chọn nhiều tệp tải lên ứng dụng shared_preferences 2.0.7 Hỗ trợ lưu trữ liệu cách đơn giản hiệu syncfusion_flutter_ 19.4.59 signaturepad Hỗ trợ ghi chữ ký cách hiệu mượt mà, đồng thời lưu trữ dạng hình ảnh thiết bị, tài liệu cần ký connectivity_plus 2.3.2 Cho phép kết nối mạng tự cấu hình cho phù hợp Có thể phân biệt kết nối mạng di động wifi crypto 3.0.2 Tập hợp hàm mật mã triển khai Dart tuý x509 0.2.2 Thư viện hỗ trợ làm việc với chứng x509 10 permission_handler 9.2.0 Thư viện hỗ trợ cấp quyền cho ứng dụng Bảng Danh sách thư viện thứ sử dụng 3.7.2 Kết đạt Ứng dụng xây dựng thành cơng tính đáp ứng cho người dùng Người dùng tự chọn tài liệu mong muốn, tự tạo chữ ký cho riêng cá nhân, đặt chữ ký vị trí mong muốn, ký tài liệu theo hình thức khác ký 66 từ xa, ký thẻ thông minh ký với P12 Ngoài , thực ký xong người dùng xem lại thơng tin ký thông tin tài liệu 3.8 Ưu nhược điểm ứng dụng: 3.8.1 Ưu điểm ứng dụng: - Ứng dụng có thiết kế đơn giản, dễ sử dụng gần gũi với người dùng - Ứng dụng tích hợp hình thức ký số: ký số từ xa, ký số thẻ thông minh ký số với file P12 Đây điều mà chưa có ứng dụng ký thị trường có - Ngồi ra, ký số thẻ thơng minh chức vơ Hiện tại, chưa có tổ chức Việt Nam cung cấp sản phẩm ký số thẻ có lẽ CSignM sản phẩm đặt móng cho xu hướng ký số thẻ thông minh tương lai - Nhanh gọn, thuận tiện, ký nhiều loại văn lúc, nơi Tiết kiệm thời gian di chuyển, chờ đợi, lưu trữ hồ sơ - Hỗ trợ ký từ xa ký cục bộ, người dùng không cần lo vấn đề mạng đường truyền internet - Không cần sử dụng thêm thiết bị phần cứng, tiết kiệm chi phí - Chữ ký số có tính bảo mật cao đảm bảo tiêu chuẩn chữ ký số với tính chất đây: 3.8.1.1 Tính bảo mật: - Yêu cầu người dùng nhập mật cài đặt chứng số cho ứng dụng - Chữ ký số làm dựa hạ tầng mã hóa cơng khai (PKI), sử dụng thuật tốn mã hóa cơng khai RSA Nhờ vậy, chữ ký số tạo tương ứng, với người dùng cụ thể Nghĩa người khác giải mạo được, có chủ sở hữu khố bí mật tạo biết thơng tin lưu trữ Chính thế, ứng dụng bảo mật thơng tin cách tuyệt đối 3.8.1.2 Tính sẵn dùng - Ứng dụng viết Flutter, hỗ trợ đa tảng Ứng dụng chạy hệ điều hành IOS Android với lần lập trình 67 - Các file lưu trực tiếp xuống nhớ điện thoại Giúp người dùng dễ dàng sử dụng 3.8.1.3 Tính tồn vẹn - Ứng dụng sử dụng hàm băm SHA-256 giúp đảm bảo tính toàn vẹn chữ ký truyền đi, đảm bảo chữ ký không bị sửa đổi 3.8.2 Nhược điểm ứng dụng: Ứng dụng chưa có xác thực người dùng trước đăng nhập vào ứng dụng Chính thế, tất đối tượng vào điện thoại người dùng truy cập vào ứng dụng 3.9 Tổng kết cuối chương Trong nội dung chương trình bày thiết kế xây dựng ứng dụng phân tích chi tiết chức ứng dụng bao gồm: - Công nghệ sử dụng ứng dụng - Tổng quan chức ứng dụng - Sơ đồ hoạt động ký số - Đặc tả chức ứng dụng - Trình bày giao diện hình ứng dụng - Xây dựng ứng dụng - Đánh giá ưu nhược điểm ứng dụng 68 Chương 4: KẾT LUẬN Trong phạm vi nghiên cứu chữ ký số ứng dụng ký số thiết bị di động, đồ án tiến hành áp dụng thuật toán ký số phổ biến để xây dựng ứng dụng ký số thiết bị di động Flutter Cụ thể, đồ án đạt kết sau: - Tìm hiểu chữ ký số ứng dụng đời sống - Tìm hiểu thuật tốn RSA, hàm băm - Tìm hiểu dịch vụ ký số: ký từ xa, ký số thẻ ký số với P12 Đồng thời phân tích chế hoạt động loại dịch vụ ký số - Xây dựng thành công phần mềm ký số di động Flutter - Giao diện đơn giản, dễ sử dụng với người dùng - Bên cạnh kết đạt được, đồ án hạn chế sau: - Ứng dụng hạn chế mặt bảo mật,các thuật toán ký số chưa đa dạng, chưa thử nghiệm với số lượng người dùng lớn Dựa kết nghiên cứu, đồ án đưa số định hướng phát triển tương lai sau: - Tiếp tục nghiên cứu, bổ sung thuật toán ký số - Đưa ứng dụng lên kho ứng dụng App Store, CH Play,… để thu thập thêm ý kiến người dung - Ứng dụng cần bổ sung thêm số tính bảo mật 69 DANH MỤC THAM KHẢO Tài liệu tiếng việt: [1] Trần Quang Thuận, “Nghiên cứu xây dựng hạ tầng khố cơng khai,” Hà Nội, 2010 Accessed: Dec 30, 2022 [Online] Available: https://timtailieu.vn/tailieu/de-tai-ha-tang-khoa-cong-khai-pki-van-de-cap-phat-chung-thuc-so-va-ungdung-trong-thuong-mai-dien-tu-5996/ [2] T Hoàng, T Vân, A Viện, and N Cứu Thương, “Một số vấn đề ứng dụng thẻ thông minh”, Accessed: Dec 30, 2022 [Online] Tài liệu tham khảo: [3] “What is the RSA algorithm? Definition from SearchSecurity.” https://www.techtarget.com/searchsecurity/definition/RSA (accessed Dec 30, 2022) [4] R Jain, “Cryptographic Cryptographic Hash Functions Hash Functions”, Accessed: Dec 30, 2022 [Online] Available: http://www.cse.wustl.edu/~jain/cse571-11/ [5] “eIDAS SignServer: Qualified remote signing - 3Key Company.” https://www.3key.company/eidas-signserver-qualified-remote-signing/ (accessed Dec 27, 2022) [6] ETSI, “Electronic Signatures and Infrastructures (ESI); Protocols for remote digital signature creation,” 2020 Accessed: Dec 30, 2022 [Online] Available: https://www.etsi.org/deliver/etsi_ts/119400_119499/119432/01.02.01_60/ts_119 432v010201p.pdf [7] “eIDAS SignServer: AdES signature formats - 3Key Company.” https://www.3key.company/eidas-signserver-ades-signature-formats/ (accessed Dec 27, 2022) [8] “RSA: Sign / Verify - Examples - Practical Cryptography for Developers.” https://cryptobook.nakov.com/digital-signatures/rsa-sign-verify-examples (accessed Dec 30, 2022) [9] H Rezaeighaleh, R Laurens, and C C Zou, “Secure Smart Card Signing with Time-based Digital Signature” [10] F Morgner, D Oepen, W Müller, and J.-P Redlich, “Mobile smart card reader using NFC-enabled smartphones” 70