Cơ sở hạ tầng CNTT TT throng “Chính Quyền Điện Tử” 1 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN ĐĂNG KHOA NGHIÊN CỨU MỘT SỐ BÀI TOÁN VỀ AN TOÀN THÔNG TIN TRONG “HÀNH CHÍNH ĐIỆN TỬ” LUẬ[.]
-1- ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN ĐĂNG KHOA NGHIÊN CỨU MỘT SỐ BÀI TỐN VỀ AN TỒN THƠNG TIN TRONG “HÀNH CHÍNH ĐIỆN TỬ” LUẬN VĂN THẠC SỸ CƠNG NGHỆ THÔNG TIN HÀ NỘI - 2013 -2- ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN ĐĂNG KHOA NGHIÊN CỨU MỘT SỐ BÀI TOÁN VỀ AN TỒN THƠNG TIN TRONG “HÀNH CHÍNH ĐIỆN TỬ” Ngành: Công nghệ thông tin Chuyên ngành: Hệ thống thông tin Mã số: 60 48 05 LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS TRỊNH NHẬT TIẾN HÀ NỘI - 2013 -3- MỤC LỤC MỤC LỤC GIẢI THÍCH MỘT SỐ THUẬT NGỮ VÀ TỪ VIẾT TẮT DANH MỤC CÁC HÌNH VẼ DANH MỤC CÁC BẢNG BIỂU GIỚI THIỆU Chương 1: TỔNG QUAN VỀ AN TỒN THƠNG TIN 10 1.1 VẤN ĐỀ AN TỒN THƠNG TIN 10 1.1.1.Tại cần bảo đảm An toàn thông tin 10 1.1.2 Một số rủi ro an tồn thơng tin giao dịch điện tử 10 1.2 CƠ SỞ HẠ TẦNG GIAO DỊCH TRỰC TUYẾN 11 1.2.1 Hạ tầng công nghệ 11 1.2.2 Cơ sở hạ tầng nhân lực 12 1.2.3 Cơ sở hạ tầng kinh tế xã hội 13 1.2.4 Các hệ thống thông tin 13 1.2.5 Các hệ thống bảo vệ thông tin 15 1.2.6 Một số cơng nghệ bảo đảm an tồn thơng tin hệ thống giao dịch 16 1.2.7 Các giao thức đảm bảo an toàn truyền tin 18 Chương 2: TỔNG QUAN VỀ HÀNH CHÍNH ĐIỆN TỬ 20 2.1 KHÁI QUÁT VỀ HỆ THỐNG HÀNH CHÍNH NHÀ NƯỚC VIỆT NAM 20 2.1.1 Chính phủ 20 2.1.2 Cơ quan thuộc Chính phủ 20 2.1.3 Các bộ, Các quan ngang 21 2.1.4 Ủy ban nhân dân cấp 22 2.2 GIỚI THIỆU CHUNG VỀ HÀNH CHÍNH ĐIỆN TỬ 23 2.2.1 Cơng tác hành 23 2.2.2 Giao dịch hành trực tuyến 24 2.2.3 Khái niệm hành điện tử 24 2.2.4 Các giao dịch hành điện tử quan nhà nước 24 2.3 THỰC TRẠNG VẤN ĐỀ GIAO DỊCH TRONG HÀNH CHÍNH ĐIỆN TỬ Ở NƯỚC TA HIỆN NAY 29 2.3.1 Nhu cầu giao dịch hành thành hố Hà Nội 29 2.3.2 Tình hình ứng dụng giao dịch điện tử địa bàn thành hố Hà Nội 31 2.3.3 Tình hình ứng dụng giao dịch điện tử Việt Nam 32 2.3.4 Hiện trạng công cụ thực giao dịch hành iệt Na 38 2.4 CÁC MỨC GIAO DỊCH TRỰC TUYẾN TRONG HÀNH CHÍNH ĐIỆN TỬ 40 2.4.1 Giao dịch mức độ 40 2.4.2 Giao dịch mức độ 40 2.4.3 Giao dịch mức độ 40 2.5.4 Giao dịch mức độ 41 -4- Chương 3: MỘT SỐ PHƯƠNG PHÁP BẢO VỆ THƠNG TIN TRONG HÀNH CHÍNH ĐIỆN TỬ 42 3.1 MỘT SỐ VẤN ĐỀ VỀ AN TỒN THƠNG TIN TRONG GIAO DỊCH TRỰC TUYẾN 42 3.1.1 Mục tiêu, nhiệm vụ bảo vệ thông tin 42 3.1.2 Các yêu cầu bảo vệ thông tin giao dịch trực tuyến 42 3.1.3 Giải pháp bảo đả an tồn thơng tin hành điện tử 43 3.2 BẢO MẬT THÔNG TIN BẰNG PHƯƠNG PHÁP MẬT Mà 45 3.2.1 Mục đích bảo mật thơng tin 45 3.2.2 Phương há mã hóa liệu 45 3.2.3 Phân loại hệ mã hóa 46 3.3 PHƯƠNG PHÁP BẢO TOÀN THÔNG TIN 51 3.3.1 Mục đích bảo tồn thơng tin 51 3.3.2 Khái niệm ký số 51 3.3.3 Đại diện thông điệp Hà bă 52 3.3.4 Các loại chữ ký số 52 3.3.5 Bảo tồn thơng tin chữ ký số hà bă 57 3.4 PHƯƠNG PHÁP XÁC THỰC THÔNG TIN 58 3.4.1 Mục đích xác thực thông tin 58 3.4.2 Phương há xác thực 58 3.4.3 Phân loại xác thực điện tử 58 3.4.4 Xác thực liệu 58 3.4.5 Xác thực thực thể 59 3.4.6 Xác thực thông tin chữ ký số 60 Chương 4: MỘT SỐ BÀI TỐN VỀ AN TỒN THƠNG TIN TRONG HÀNH CHÍNH ĐIỆN TỬ 61 4.1 BÀI TỐN AN TỒN THƠNG TIN TRONG GIAO DỊCH HÀNH CHÍNH ĐIỆN TỬ 61 4.1.1 Bài tốn bảo mật thơng tin 61 4.1.2 Bài toán bảo tồn, xác thực thơng tin 63 4.2 BÀI TOÁN NGHIÊN CỨU CƠ SỞ HẠ TẦNG CÔNG NGHỆ THÔNG TIN TRUYỀN THÔNG TRONG GIAO DỊCH HÀNH CHÍNH ĐIỆN TỬ 66 4.2.1 Bài toán 66 4.2.2 Hạ tầng khóa cơng khai Public key infrastructure (PKI) 62 4.2.3 Hệ thống cung cấp quản lý chứng số 68 4.2.4 Một số mơ hình Certification Authority (CA) tin cậy cho PKI 75 4.2.5 Triển khai mơ hình thành phần hệ thống PKI Microsoft ứng dụng giao dịch hành điện tử 81 4.2.6 Mơ hình hệ thống đăng ký, cung cấp huỷ bỏ chứng PKI 84 -5- Chương 5: THỬ NGHIỆM CHƯƠNG TRÌNH 89 5.1 GIỚI THIỆU 89 5.1.1 Bài tốn an tồn thơng tin giao dịch hành điện tử 89 5.1.2 Bài tốn nghiên cứu sở hạ tầng cơng nghệ thơng tin truyền thơng giao dịch hành điện tử 89 5.2 CẤU HÌNH CHUNG CỦA HỆ THỐNG 89 5.2 CHƯƠNG TRÌNH Mà HÓA TÀI LIỆU 92 5.2.1 Các thành phần chương trình 92 5.2.2 Hướng dẫn sử dụng chương trình 92 5.3 CHƯƠNG TRÌNH KÝ SỐ TÀI LIỆU 98 5.3.1 Các thành phần chương trình 98 5.3.2 Hướng dẫn sử dụng chương trình 98 5.4 CHƯƠNG TRÌNH TẠO CHỨNG CHỈ SỐ 104 5.4.1 Các thành phần chương trình 104 5.4.2 Hướng dẫn sử dụng chương trình 104 KẾT LUẬN 110 TÀI LIỆU THAM KHẢO 111 -6- GIẢI THÍCH MỘT SỐ THUẬT NGỮ VÀ TỪ VIẾT TẮT Từ viết tắt ATTT CQĐT GDĐT HĐND G2B G2E G2G G4C HTTP FTP HTTPS Viết đầy đủ An tồn thơng tin Chính quyền điện tử Giao dịch điện tử Hội đồng nhân dân Goverment to Business Goverment to Employee Goverment to Government Goverment for Citizen Hypertext Transfer Protocol File Transfer Protocol Hypertext Transfer Protocol Secure LDAP Lightweight Directory Access Protocol LRA Local Registration Authority PKC Public Key Certificate PKI CA Public Key Infrastructure Certification Authority VA Validation Authority Giải thích An tồn thơng tin Chính quyền điện tử Giao dịch điện tử Hội đồng nhân dân Chính quyền với Doanh nghiệ Chính quyền với Cơng chức Chính quyền với Chính hủ Chính quyền với Cơng dân Giao thức truyền siêu văn Giao thức truyền file qua ạng Giao thức truyền siêu văn qua ột kết nối an tồn Khác với HTTP, ặc định cổng TCP bổ sung thê tầng ã hoá/ xác thực HTTP TCP Giao thức truy nhậ dịch vụ thư ục theo chuẩn X.509 Thông thường CA sử dụng dịch vụ thư ục để lưu liệu chứng số Là ột thành hần tuỳ chọn ột PKI, trì định danh người dùng từ CA hát hành chứng số Là chữ ký số lên khố cơng khai người dùng Thông thường gọi tắt chứng số Cơ sở hạ tầng ật ã khố cơng khai Cơ quan chứng thực Là nhiệ vụ quản lý cấ hát thu hồi chứng số Là ột giải há hần ề hồn chỉnh có khả bảo ật, rộng xác nhận chứng số hợ lệ việc rộng hệ thống -7- RA Registration Authority Cơ quan đăng ký cấ chứng Là nhiệ vụ trung gian người sử dụng CA RA nhận yêu cầu người sử dụng, kiể tra chuyển yêu cầu lên cho CA, đồng thời nhận kết từ CA chuyển giao lại cho người sử dụng CRL Certificate Revocation Danh sách thu hồi chứng List Định dạng chứng số X.509 SSL Secure Sockets Layer TCP Transmission Control Protocol Firewall Tường lửa VPN Vitual Private Network SSL giao thức đa ục đích để tạo giao tiế hai chương trình ứng dụng ột cổng định trước nhằ ã hố tồn thơng tin gửi/ nhận Giao thức đả bảo chuyển giao liệu tới nơi nhận ột cách đáng tin cậy thứ tự TCP hân biệt liệu nhiều ứng dụng đồng thời chạy ột áy chủ Là ột kỹ thuật tích hợ vào hệ thống ạng để chống lại truy cậ trái nhằ bảo vệ nguồn thông tin nội Là ột ạng riêng sử dụng hệ thống ạng công cộng (thường Internet) để kết nối địa điể người sử dụng từ xa với ột LAN trụ sở trung tâ -8- DANH MỤC CÁC HÌNH VẼ Tên hình vẽ Số trang Hình 1.1: Mơ hình hệ thống tường lửa Hình 1.2: Mơ hình ạng riêng ảo PN Hình 2.1: Các thành hần hình giao dịch quyền điện tử Hình 3.1: Mơ hình hệ ật ã khóa đối xứng Hình 3.2: Mơ hình hệ ật ã hóa khóa cơng khai Hình 3.3: Minh họa nhiều thơng điệ nguồn cho ột kết đích sau ký số Hình 3.4a: Minh họa Bă thơng điệ Hình 3.4b: Minh họa Ký đại diện thơng điệ Hình 3.4c: Minh họa Truyền liệu thơng tin cần gửi Hình 3.5a: Minh họa Xác inh chữ ký Hình 3.5b: Minh họa Tiến hành bă thông điệ x kè Hình 3.5c: Minh họa Kiể tra tính tồn vẹn thơng điệ Hình 4.1: Minh họa hương há ã hóa Hình 4.2: Sơ đồ quy trình giải tốn bảo ật thơng tin Hình 4.5: Sơ đồ quy trình giải tốn bảo tồn, xác thực thơng tin Hình 4.6: Minh họa hương há bảo tồn, xác thực ký số ( Gửi văn bản) Hình 4.7: Minh họa hương há bảo toàn, xác thực ký số (Nhận văn bản) Hình 4.8: Minh họa chứng khóa cơng khai dựa CA Hình 4.9a: Khn dạng chứng hiên v1 v2 X 509 Hình 4.9b: Khn dạng chứng X.509 v3 Hình 4.10: Mơ hình CA đơn Hình 4.11: Mơ hình CA phân cấp Hình 4.12: Mơ hình CA mắt lưới (xác thực chéo) Hình 4.13: Mơ hìnhCA Hub Spoke (Bridge CA) Hình 4.16: Minh họa Mơ hình tổ chức chứng thực số cấ Hình 4.17: Minh họa hình thành hần hệ thống PKI Hình 4.18: Mơ hình hệ thống đăng ký, cung cấ chứng số PKI Hình 4.19: Mơ hình hệ thống huỷ bỏ chứng số PKI Hình 5.0: Minh họa thành phần giao diện chương trình Hình 5.1: Minh họa thành hần giao diện ã hóa tài liệu Hình 5.2: Minh họa giao diện tạo ã khóa tài liệu Hình 5.3: Minh họa giao diện lưu khóa ã khóa Hình 5.4: Minh họa giao diện lưu khóa khóa giải ã Hình 5.5: Minh họa giao diện file tài liệu cần ã khóa Hình 5.6: Minh họa giao diện khóa để ã hóa 17 18 27 46 48 52 53 53 54 54 55 55 61 62 63 64 65 70 71 73 76 77 78 80 81 81 85 86 90 92 92 93 93 94 94 -9- Tên hình vẽ Hình 5.7: Minh họa giao diện lưu file tài liệu ã khóa Hình 5.8: Minh họa giao diện nội dung file tài liệu ã khóa Hình 5.9: Minh họa giao diện file tài liệu ã khóa Hình 5.10: Minh họa giao diện khóa giải ã để giải ã tài liệu Hình 5.11: Minh họa giao diện lưu tài liệu giả ã Hình 5.18: Minh họa giao diện tạo khóa ký số Hình 5.19: Minh họa giao diện tạo ã khóa Hình 5.20: Minh họa giao diện lưu khóa ký số Hình 5.21: Minh họa giao diện lưu khóa kiể tra ký số Hình 5.22: Minh họa giao diện tài liệu cần ký Hình 5.23: Minh họa giao diện file ký số Hình 5.24: Minh họa giao diện lưu file chữ ký Hình 5.25: Minh họa giao diện nội dung file ký số Hình 5.26: Minh họa giao diện tài liệu cần kiể tra ký số Hình 5.27: Minh họa giao diện file khóa kiể tra ký số Hình 5.28: Minh họa giao diện file chữ ký số để kiể tra Hình 5.29: Minh họa giao diện thông báo kết kiể tra ký số Hình 5.30: Minh họa giao diện tạo chứng số Hình 5.31: Minh họa giao diện lưu file chứng số Hình 5.34: Minh họa giao diện chọn chứng số để ký số Hình 5.35: Minh họa giao diện lưu file chữ ký Hình 5.36: Minh họa giao diện nội dung file ký số Số trang 95 95 96 96 97 98 98 99 99 100 100 101 101 102 102 103 103 104 105 106 107 107 DANH MỤC CÁC BẢNG BIỂU Tên bảng biểu Bảng 2.1: Xế hạng ức độ cung cấ thông tin Website/Portal Bộ, quan ngang Bộ Bảng 2.2: Xế hạng ức độ cung cấ dịch vụ công trực tuyến Bộ, quan ngang Bộ Bảng 2.3: Số lượng dịch vụ công trực tuyến ức cung cấ Bộ, quan ngang Bộ Bảng 2.4: Danh sách dịch vụ công trực tuyến ức độ Bộ, quan ngang Bộ Số trang 33 34 35 37 - 10 - GIỚI THIỆU Công nghệ thông tin ngày hát triển ạnh, số lượng người sử dụng Internet ngày tăng, lưu lượng truyền tải thông tin yêu cầu ngày lớn ột số hoạt động giao dịch ạng internet hát triển theo, đặc biệt hoạt động giao dịch điện tử nói chung giao dịch hành điện tử nói riêng Trước quan hành nghiệ nhà nước, Chính quyền cung cấ dịch vụ cho nhân dân trụ sở ình, nhờ vào cơng nghệ thơng tin viễn thơng, quan hành nghiệ nhà nước, Chính quyền sử dụng cơng nghệ thơng tin như: Mạng diện rộng, Internet, hương tiện di động để quan hệ với công dân, giới doanh nghiệ Ngày 10/4/2007, Chính phủ ban hành Nghị định 64/2007/NĐ-CP quy định ứng dụng công nghệ thông tin hoạt động quan nhà nước bao gồ Bộ, quan ngang Bộ, quan thuộc Chính hủ, Uỷ ban nhân dân cấ đơn vị nghiệ sử dụng ngân sách nhà nước Theo đó, nhiều dịch vụ hành cơng thực qua ạng Điều giú tiết kiệ nhiều thời gian công sức lại hát sinh vấn đề ới Đó thơng tin nằ kho liệu đường truyền bị trộ cắ , sửa đổi cho sai lệch, bị giả ạo Nghị định quy định chi tiết thi hành Luật Giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số ới ban hành [1], chưa có trung tâ CA chuyên dùng Các hệ thống giao dịch điện tử thực thụ ới ứng dụng ột số đơn vị ngành tài chính, ngân hàng, hầu hết quan nhà nước chưa triển khai hệ thống giao dịch điện tử Một số địa hương đầu tư xây dựng đưa vào vận hành hần ề dịch vụ cơng cho ột số lĩnh vực, nhiên tính hiệu chưa cao Một hần nhận thức ột hận cán công chức người dân chưa đúng, lý có tính định ôi trường há lý hạ tầng kỹ thuật đả bảo an tồn thơng tin giao dịch điện tử chưa hồn thiện Hiện nay, ta thấy cơng tác hành nước ta nói chung Hà Nội nói riêng cần hải có hệ thống thơng tin ạnh để lưu trữ khối lượng lớn đa dạng tài liệu, giú cán người dân tì kiế thơng tin nhanh xác, hỗ trợ xử lý nghiệ vụ hành hức tạ Hệ thống hải có cơng cụ để ký số vào tài liệu bảo vệ chúng, chuyển giao tài liệu hành an tồn, nhanh gọn, chi hí thấ , hải có giải há để hòng chống giả ạo tài liệu hay chữ ký, chống chối cãi trốn tránh trách nhiệ , gó hần phịng chống tiêu cực giao dịch hành điện tử Do đó, bảo vệ thơng tin giao dịch hành điện tử ột yêu cầu tất yếu - 48 - Tin tặc trộ ã eke (T), “khó” hiểu tin gốc T khơng có khoá giải ã kd Người N nhận ã, họ dùng khoá giải ã kd, để giải ã eke (T), nhận tin gốc T = dkd (eke (T)) 3.2.3 Phân loại hệ mã hóa 3.2.3.1 Hệ mã h a kh a đối xứng Mã hóa khóa đối xứng Hệ ã hóa biết khóa lậ ã “dễ” tính khóa giải ã ngược lại Đặc biệt ột số Hệ ã hóa có khố lậ ã khố giải mã trùng (ke = kd), Hệ ã hóa “dịch chuyển” hay DES Hệ ã hóa khóa đối xứng cịn gọi Hệ ã hóa khố bí ật, hay khóa riêng, hải giữ bí ật khóa Trước dùng Hệ ã hóa khóa đối xứng, người gửi người nhận hải thoả thuận thuật tốn ã hóa khoá chung (lậ ã hay giải mã), khoá hải giữ bí ật Độ an tồn Hệ ã hóa loại hụ thuộc vào khoá [6] Trong hệ thống ã hóa khóa bí ật, khóa k thống người gửi A người nhận B Người A sử dụng khóa k để ã hóa thơng điệ M thành thông điệ C (bản ã) gửi C cho B, B sử dụng khóa k để giải ã thơng điệ C này, vấn đề an tồn bảo ật thơng tin ã hóa hụ thuộc vào việc giữ bí ật khóa k Có nhiều hệ ật ã xây dựng hương há ã hóa khóa đối xứng như: DES, 3DES-Triple DES, RC2-Rivest Cipher 2, RC4-Rivest Ci her 4… Hình 3.1: Mơ hình hệ mật mã hóa khóa đối xứng - 49 - 1/ Đặc điểm Hệ mã hóa khóa đối xứng Ưu điểm: Sử dụng đơn giản: cần dùng ột khóa cho bước lậ ã giải ã Hệ ã hóa khóa đối xứng ã hóa giải ã nhanh Hệ ã hóa khóa cơng khai Hạn chế: Khơng kinh tế ất nhiều thời gian gửi tin, khơng hay ứng dụng thương ại ấn đề thỏa thuận khoá quản lý khóa chung khó khăn hức tạ Người gửi người nhận hải thống với khoá iệc thay đổi khoá khó dễ bị lộ Khóa chung hải gửi cho kênh an toàn 2/ Nơi sử dụng Hệ mã hóa khóa đối xứng Hệ ã hóa khóa đối xứng thường sử dụng trường khố chung dễ dàng trao chuyển bí ật, chẳng hạn ột ạng nội Hệ ã hóa khóa đối xứng thường dùng để ã hóa tin lớn, tốc độ ã hóa giải ã nhanh Hệ ã hóa khóa cơng khai 3/ Hệ mã hóa khóa đối xứng chia thành hai loại : ã hóa khối mã hóa dịng theo đặc trưng xử lý rõ Mã hóa khối: Mã hóa khối thao tác khối rõ ã sử dụng biến đổi ã hóa cố định Bản rõ chia thành ột chuỗi khối có kích thước xác định, đệ thê vào cần thiết, ã hóa khối mã hóa khối ột ỗi thời điể ới khóa, khối rõ ln ln ã hóa thành khối ã tương ứng Hệ ã hóa DES (Data Encry tion Standard) hệ sau AES (Advance Encry tion Standard) hai hệ ã hóa sử dụng ã hóa khối DES thao tác khối 64 bit với khóa 56 bit AES sử dụng khối 128 bit kích cỡ khóa 128, 192, 256 bit Mã hóa dịng: Khác với ã hóa khối, ã hóa dịng xử lý bit byte rõ ã ột thời điể ới ã hóa dịng, ỗi bit rõ ã hóa thành ột bit khác ỗi lần ã hóa Mã hóa dịng thường nhanh sử dụng đệ liệu Mật ã dòng đồng khơng sinh lỗi truyền Điều đặc biệt có ích thơng tin edia ã hóa truyền đường truyền hát sinh lỗi việc truyền thông không dây 3.2.3.2.Hệ mã h a kh a công khai Hệ ã hóa khóa cơng khai hệ ã hóa có khóa lậ ã khóa giải ã khác (ke kd), biết khóa “khó” tính khóa [6] Hệ ã hóa cịn gọi Hệ ã hố khóa cơng khai, vì: Khố lậ ã cho cơng khai, gọi khố cơng khai (Public key) Khóa giải ã giữ bí ật, cịn gọi khóa riêng (Private key) hay khóa bí ật Một người dùng khố cơng khai để ã hố tin, người có khố giải ã ới có khả đọc rõ Hệ ã hóa khố cơng khai hay Hệ ã hóa hi đối xứng Diffie Hellman hát inh vào nă 1970 - 50 - *Một số thuật tốn mã hố cơng khai: RSA: Loại ật ã hóa dùng nhiều cho web chương trình e ail Độ dài khố thơng thường từ 512 đến 1024 bit ElGa al: 512 đến 1024 bit *Các bước hệ mật mã khóa cơng khai: Hệ thống cuối ạng tạo ột cặ khóa để dùng cho ã hóa giải ã thơng điệ nhận Mỗi hệ thống cơng bố rộng rãi khóa ã hóa khóa cơng khai, khóa cịn lại giữ bí ật Hình 3.2: Mơ hình hệ mật mã hóa khóa cơng khai ới cách tiế cận này, tất người tha gia truy xuất ọi khóa cơng khai cơng bố rộng rãi Khóa bí ật tạo cá nhân, khơng cơng bố 1/ Đặc điểm Hệ mã hóa khố cơng khai Ưu điểm: Hệ ã hóa khóa cơng khai tiện lợi Hệ ã hóa đối xứng chỗ: Thuật tốn viết ột lần, công khai cho nhiều lần dùng, cho nhiều người dùng, họ cần giữ bí ật khóa riêng ình Khi biết tha số ban đầu hệ ã hóa, việc tính cặ khố cơng khai bí ật hải “dễ”, tức thời gian đa thức Người gửi có rõ P khố cơng khai, “dễ” tạo ã C Người nhận có ã C khố bí ật, “dễ” giải thành rõ P Người ã hố dùng khóa cơng khai, người giải ã giữ khóa bí ật Khả lộ khóa bí ật khó có ột người giữ gìn Nếu thá ã biết khố cơng khai, cố gắng tì khố bí ật, chúng hải đương đầu với tốn “khó” Nếu thá ã biết khố cơng khai ã C, việc tì rõ P tốn “khó”, số thử vơ lớn, khơng khả thi Hạn chế: Hệ ã hóa khóa cơng khai: ã hóa giải ã chậ hệ ã hóa khóa đối xứng - 51 - 2/ Nơi sử dụng Hệ mã hóa khố cơng khai Hệ ã hóa khóa cơng khai thường sử dụng chủ yếu ạng công khai Internet, việc trao chuyển khố bí ật tương đối khó khăn Đặc trưng bật hệ ã hố cơng khai khố cơng khai ( ublic key) ã (ci hertext) gửi ột kênh truyền tin khơng an tồn Có biết khóa cơng khai ã, thá ã khơng dễ há rõ Nhưng có tốc độ ã hóa giải ã chậ , nên hệ ã hóa khóa cơng khai dùng để ã hóa tin ngắn, ví dụ ã hóa khóa bí ật gửi Hệ ã hóa khóa cơng khai thường sử dụng cho cặ người dùng thỏa thuận khóa bí ật Hệ ã hóa khóa riêng 3.2.3.3 Hệ mã h a công khai RSA 1/ Sơ đồ (Rivest, Sha ir, Adle an đề xuất nă 1977) [6] *Tạo cặ kh a (bí mật, cơng khai) (a, b) : Chọn bí ật số nguyên tố lớn p, q, tính n = p * q, công khai n, đặt P = C = Zn Tính bí ật (n) = (p-1).(q-1) Chọn khóa cơng khai b < (n), ngun tố với (n) Khóa bí ật a hần tử nghịch đảo b theo mod (n): a*b (mod (n) Tậ cặ khóa (bí ật, cơng khai) K = (a, b)/ a, b Zn , a*b (mod (n)) ới Bản rõ x P Bản mã y C, định nghĩa: * Hàm mã hoá: y = ek (x) = x b mod n * Hàm giải mã: x = dk (y) = y a mod n ới thuật tốn tả ta kiể tra xe hải nghịch đảo hay khơng vì: ã hóa giải ab 1(mod (n)) nên ta có: ab t (n) với x b a ột số nguyên t Giả sử x Zn* ta có: x t ( n ) 1 (mod n) ( x t ( n ) ) x(mod n) 1t x(mod n) x(mod n) ã có - 52 - 2/ Độ an toàn ới hệ RSA cách cơng dễ thấy cố gắng hân tích n thừa số nguyên tố thực việc hân tích dễ dàng tính (n) =( p - 1)*(q – 1) tính số ũ a từ b Nhưng để đả bảo an tồn q hải số có chừng 100 chữ số thậ hân n có tới 200 chữ số thậ hân thuật tốn hân tích thời có khả hân tích số tới 130 chữ số thậ hân việc hân tích n thành thừa số ngun tố khơng dễ dàng Ngồi cách hân tích n thành số ngun tố cịn có cách khác cần tính (n) n tích hai số nguyên tố q dễ dàng hân tích n cách giải hai hương trình sau để tì hai số q chưa biết: n = pq (n) = (p - 1)(q - 1) Nếu thay q = n/ vào hương trình thứ ta thu hương trình bậc hai chưa biết : – (n - (n) + 1)p + n = Hai nghiệ hương trình q nhân tử n Bởi biết (n) hân tích n há hệ ật Tuy nhiên việc tính (n) khơng dễ việc hân tích n Bên cạnh đó, việc ã hóa giải ã xoay quanh lấy luỹ thừa theo odule n ì n ột số lớn nên ta hải sử dụng số học lấy xác nhiều lần để thực tính tốn Zn thời gian tính tốn cần thiết hụ thuộc vào số bit biểu diễn nhị hân n Xét lấy luỹ thừa odule ( tức hà dạng tính xc od n) iệc tính xc od n thực C – phép nhân module; nhiên C lớn tính lớn Chú ý C lớn cỡ (n) - Và ột điể giú cho RSA bảo ật 1) Hệ ã hóa RSA tất định, tức với ột rõ x ột khóa bí ật a, có ột ã y 2) Hệ ật RSA an toàn, giữ bí ật khố giải ã a, p, q, (n) Nếu biết q, thá ã dễ dàng tính (n) = (q-1)*(p-1) Nếu biết (n), thá ã tính a theo thuật tốn Euclide rộng Nhưng hân tích n thành tích q tốn “khó” Độ an tồn Hệ ật RSA dựa vào khả giải toán hân tích số nguyên dương n thành tích số nguyên tố lớn q - 53 - 3.3 PHƯƠNG PHÁP BẢO TỒN THƠNG TIN 3.3.1 Mục đích bảo tồn thơng tin Người nhận thơng tin khơng cấ quyền: Có thể nhìn thơng tin, hiểu ý nghĩa thông tin, sửa đổi thơng tin, chủ nhân thơng tin nhận biết sửa đổi 3.3.2 Khái niệm ký số Là ột định danh điện tử tạo áy tính tổ chức sử dụng nhằ đạt tính hiệu có hiệu lực chữ ký tay Là ột chế xác thực hóa cho người tạo thơng điệ đính kè ột ã số vào thơng điệ giống việc ký ột chữ ký lên ột văn bình thường Sơ đồ chữ ký “số” 5: (P,A, K,S,V), đó: P tậ hữu hạn điện (thơng điệ ) A tậ hữu hạn chữ ký K (khơng gian khố) tậ hữu hạn khố S tậ thuật tốn ký V tậ thuật tốn kiể tra chữ ký ới ỗi k K có thuật tốn ký Sigk S thuật toán xác minh Verk V Sigk : P A Verk: P×A {true, false} hà cho: Mỗi thông điệ x P chữ ký y A thoả ãn hương trình: True y = sig(x) Verk = False y ≠ sig(x) Sigk Verk hà có thời gian đa thức Khơng thể “dể dàng” giả ạo chữ ký Bob thông điệ x Nghĩa x cho trước, có Bob ới “dễ” tính y để erk = True [6] *Q trình tạo chữ ký số: - Sinh khóa: Khóa bí ật, khóa cơng khai - Ký số - Kiể tra chữ ký *Một số dạng chữ ký số: - Chữ ký RSA - Chữ ký Elga al - Chữ ký DSS - 54 - 3.3.3 Đại diện thông điệp Hàm băm Sơ đồ chữ ký số thường ã hóa bit thông tin, thời gian để ký tỷ lệ thuận với dung lượng thông tin Thê vào xảy trường hợ : ới nhiều thông điệ đầu vào khác nhau, sử dụng sơ đồ ký số giống (có thể khác nhau) cho kết chữ ký số giống (ánh xạ N-1: nhiều – ột), Hình 3.3 Điều dẫn đến ột số rắc rối sau cho việc xác thực thơng tin Hình 3.3: Minh họa nhiều thơng điệp nguồn cho kết đích sau ký số ới sơ đồ ký số, cho ký thơng điệ (thơng tin) có kích thước nhỏ sau ký, ký số có kích thước gấ đơi thơng điệ gốc – ví dụ với sơ đồ chữ ký chuẩn DSS ký thơng điệ có kích thước 160 bit, ký số có kích thước 320 bit Trong thực tế, ta cần hải ký thơng điệ có kích thước lớn nhiều, chẳng hạn vài chục MegaByte Hơn nữa, liệu truyền qua ạng không thơng điệ gốc, cịn bao gồ ký số (có dung lượng gấ đơi dung lượng thông điệ gốc), để đá ứng việc xác thực sau thông tin đến người nhận Một cách đơn giản để giải tốn (với thơng điệ có kích thước vài chục MB) chặt thông điệ thành nhiều đoạn 160 bit, sau ký lên đoạn độc lậ Nhưng, biện há có ột số vấn đề việc tạo chữ ký số: 1/ ới ột thơng điệ có kích thước a, sau ký kích thước chữ ký 2a (trong trường hợ sử dụng DSS) 2/ ới chữ ký “an tồn” tốc độ chậ chúng dùng nhiều tính số học hức tạ số ũ odulo 3/ ấn đề nghiê trọng kết sau ký, nội dung thông điệ bị xáo trộn đoạn với nhau, ột số đoạn chúng bị ất át, người nhận cần hải xác inh lại thông điệ Ta cần hải bảo vệ tính tồn vẹn thông điệ - 55 - Giải há cho vấn đề vướng ắc đến chữ ký số dùng hà bă để trợ giú cho việc ký số Các thuật tốn bă với đầu vào thơng điệ có dung lượng, kích thước tùy ý (vài KB đến vài chục MB thậ chí nữa) – thơng điệ dạng văn bản, hình ảnh, â thanh, file ứng dụng v.v… - với thuật toán bă : MD2, MD4, MD5, SHA cho bă đầu có kích thước cố định: 128 bit với dòng MD, 160 bit với SHA Như vậy, thơng điệ kích thước tùy ý sau bă thu gọn thành bă – gọi văn đại diện – có kích thước cố định (128 bit 160 bit) ới ỗi thông điệ đầu vào tính ột văn đại diện – giá trị bă tương ứng– Giá trị bă coi đặc thù thông điệ , giống dấu vân tay ỗi người Hai thơng điệ khác chắn có hai văn đại diện khác Khi có văn đại diện cho thông điệ , dụng sơ đồ chữ ký số ký văn đại diện Cơ chế gửi thơng tin sử dụng hà bă trợ giú cho chữ ký số tả theo thứ tự hình ột số Sơ đồ ô tả công đoạn người gửi A thực trước gửi thông điệ cho người B (sử dụng hà bă ký số) sau: Độ dài cố định 128 với MD 160 bit với SHA Độ dài tuỳ ý Thông điệp (bản rõ) Băm thông điệp x (sử dụng thuật toán MD SHA) (văn đại diện) h(x) z = h(x) (văn bản, âm thanh, hình ảnh ) Hỡnh 3.4a: B thụng điệ Hình 3.4b: Ký đại diện thơng điệ Bản băm - 56 - Thông điệp, Bản ký sè (x, y) Ng-êi gưi (A) Ng-êi nhËn (B) Hình 3.4c: Truyền liệu thông tin cần gửi Giả sử A muốn gửi cho B thông điệp x A thực bước sau: 1/ A bă thông điệ x (Hình 3.4a), thu đại diện z = h(x) – có kích thước cố định 128 bit 160 bit 2/ A ký số đại diện z (Hình 3.4b), khóa bí ật ình, thu ký số y = sig K (z) 3/ A gửi (x, y) cho B (Hình 3.4c) Khi B nhận (x, y) B thực bước sau: 1/ B kiể tra chữ ký số để xác inh xe thơng điệ ình nhận có hải gửi từ A hay không cách giải ã chữ ký số y, khóa cơng khai A, z (Hình 3.5a) 2/ B dùng ột thuật tốn bă – tương ứng với thuật toán bă A dùng – để bă thông điệ x kè , nhận h(x) (Hình 3.5b) 3/ B so sánh giá trị bă z h(x), giống chắn thông điệ x – A uốn gửi cho B – cịn ngun vẹn, bên cạnh xác thực người gửi thơng tin (Hình 3.5c) Một số sơ đồ mô tả công đoạn sau người B nhận thơng điệp: True B¶n ký số Xác minh chữ ký y verK(y, z) y = sigK(z) False y sigK(z) Khoá công khai ng-êi A Hình 3.5a: Xác inh chữ ký - 57 - Băm thông điệp Thông điệp (bản rõ) (sử dụng thuật toán MD SHA) x h(x) Hỡnh 3.5b: Tiến hành bă Hình 3.5c: Kiể h(x) thơng điệ x i kố n vẹn p g điệ n ô h T So sánh z h(x) Bản băm (văn đại diện) Thôn g điệ p đà bị tha y ®ỉi z = h(x) z h(x) tra tính tồn vẹn thơng điệ Hà bă trợ giú cho sơ đồ ký số nhằ giả dung lượng liệu cần thiết để truyền qua ạng (lúc bao gồ dung lượng thông điệ gốc 256 bit (sử dụng MD) hay 320 bit (sử dụng SHA) ký số ký đại diện thông điệ gốc), tương đương với việc giả thời gian truyền tin qua ạng Hà bă thường kết hợ với chữ ký số để tạo ột loại chữ ký điện tử vừa an tồn (khơng thể cắt/dán) vừa dùng để kiể tra tính tồn vẹn thơng điệ [4] Hà bă ứng dụng nhiều vấn đề an tồn thơng tin đường truyền Các ứng dụng có sử dụng hà bă khơng đả bảo ặt an tồn thơng tin, cịn tạo lịng tin người dùng họ dễ dàng hát thơng tin ình có cịn tồn vẹn hay khơng, họ biết thơng tin ình chắn bí ật với hía nhà cung cấ *Một số hàm băm thường gặp: MD5 (Message Digest): 128 bit, nhanh, sử dụng rộng rãi SHA (Secure Hash Algorithm): 160 bit - 58 - 3.3.4 Các loại chữ ký số Chữ ký“số”chia thành loại: chữ ký khôi hục thông điệ ( essage recovery) chữ ký khôi hục thông điệ gốc [6] 3.3.4.1 Chữ ký khôi hục thông điệ gốc Thông điệ ban đầu khôi hục từ chữ ký Chữ ký kè thông điệ sử dụng nhiều thực tế Nó dựa hà bă ã hoá dựa hà bă bất kỳ, bị lỗi bị công theo kiểu giả ạo Chữ ký loại địi hỏi thơng điệ gốc tha số quan trọng cho trình kiể tra chữ ký ídụ: Sơ đồ chữ ký Elga al, DSA, Schonor.[6] * Thuật toán sinh chữ ký xác nhận chữ ký Q trình sinh chữ ký thơng diệ m: + Chọn hà bă h, tạo đại diện thơng điệ ’ = h(m) + Chọn khóa ký (khóa bí ật) k K, tính chữ ký ’ s = Sigk ( ’) Quá trình xác nhận chữ ký s: + Chọn hà bă h, tạo đại diện thông điệ ’ = h(m) + Chọn khóa kiể tra chữ ký (khóa cơng khai) kk, Tính u = er kk (m', s) + Chữ ký u = True 3.3.4.2 Chữ ký khôi hục thơng điệ gốc Thơng điệ khơi hục thơng điệ gốc từ thân chữ ký Nó dùng để ký thơng điệ ngắn í dụ: RSA, Rabin, Nyber-Rueppel [6] * Thuật toán sinh chữ ký xác nhận chữ ký Quá trình sinh chữ ký: + Chọn hà bă H, tạo đại diện thơng điệ ’ = H(m) + Chọn khóa ký (khóa bí ật) k K, tính chữ ký ’ s = Sigk ( ’) Quá trình xác nhận chữ ký : + Chọn hà bă h, tạo đại diện thông điệ ’ = H(m) + ới khóa kiể tra chữ ký (cơng khai) kk, khôi hục đại diện thông điệ gốc ’’ + Chữ ký ’ = ’’ 3.3.4.3 Chức chữ ký số Chữ ký số thực hai chức bảo tồn tài liệu, là: bảo tồn xác thực Bảo tồn: Khi có chữ ký số tài liệu, kẻ gian sửa đổi tài liệu, chữ ký số tài liệu bị sửa đổi khác với chữ ký số tài liệu gốc Do người ta nhận có thay đổi tài liệu gốc Xác thực: Khi có chữ ký số tài liệu, chữ ký số dùng để inh chứng nguồn gốc tài liệu đó, kẻ gian khó thể tạo chữ ký số giống chữ ký số ban đầu - 59 - 3.3.5 Bảo tồn thơng tin chữ ký số hàm băm 3.3.5.1 Dùng “chữ ký số” đề bảo toàn thông tin tài liệu Người gửi G cần chuyển tài liệu x tới người nhận N ạng công khai Nếu dùng “chữ ký số” để bảo tồn x, G hải chuyển x chữ ký x z cho N Như N nhận cặ tin (tài liệu, chữ ký) = (x, z), z = Sig (x) Nếu kẻ gian thay đổi nội dung x, hay dùng y thay cho x, N kiểm tra chữ ký G, chắn chữ ký z sai, nội dung x cũ bị thay đổi 3.3.3.1 Dùng “hàm băm” để bảo toàn thông tin tài liệu Hà bă h hà ột chiều (One-way Hash) với đặc tính sau: ới tài liệu đầu vào (bản tin gốc) x, thu giá trị bă z = h(x) Nếu liệu tin x bị thay đổi hay bị thay hồn tồn để thành tin x’, giá trị bă h(x’) h(x) Cho dù ột thay đổi nhỏ, ví dụ thay đổi bit liệu tin gốc x, giá trị bă h(x) thay đổi Điều có nghĩa là: hai thơng điệ khác nhau, giá trị bă chúng khác Dựa vào đặc điểm hàm băm, người ta bảo toàn tài liệu sau: Người gửi G cần chuyển tài liệu x tới người nhận N ạng công khai Nếu dùng “hà bă ” để bảo tồn x, G hải chuyển x giá trị bă x z cho N Như N nhận cặ tin (tài liệu, đại diện tài liệu) = (x, z), z = h(x) (Chú ý z giá trị bă x, gọi đại diện tài liệu) N bă lại x, nhận giá trị bă z’ Nếu z’ z, chắn x bị thay đổi đường truyền tin Nếu z’ z, x bảo tồn - 60 - 3.4 PHƯƠNG PHÁP XÁC THỰC THÔNG TIN 3.4.1 Mục đích xác thực thơng tin Xác thực, cơng nhận nguồn gốc thơng tin, tính tồn vẹn liệu, xác thực định danh đối tượng tha gia truyền tin 3.4.2 Phương pháp xác thực a/ Xác thực theo nghĩa thông thường Xác thực ột chứng thực ột (hoặc ột người đó) đáng tin cậy, có nghĩa là, lời khai báo người đưa vật thật Xác thực ột đối tượng cịn có nghĩa cơng nhận nguồn gốc (provenance) đối tượng, khi, xác thực ột người thường bao gồ việc thẩ tra nhận dạng họ iệc xác thực thường hụ thuộc vào ột nhiều nhân tố xác thực (authentication factors) để inh chứng cụ thể [6] b/ Xác thực điện tử Xác thực an ninh áy tính ột quy trình nhằ cố gắng xác inh nhận dạng số (digital identity) hần truyền gửi thông tin (sender) giao thông liên lạc chẳng hạn ột yêu cầu đăng nhậ Phần gửi cần hải xác thực ột người dùng ột áy tính, thân ột áy tính ột chương trình máy tính (computer program) [6] Tải FULL (113 trang): https://bit.ly/3x7Yd1R 3.4.3 Phân loại xác thực điện tử Dự phịng: fb.com/TaiHo123doc.net 3.4.3.1 Xác thực liệu Xác thực thơng điệ (Message Authentication) Xác thực giao dịch (Transaction Authentication) Xác thực khóa (Key Authentication) Xác thực nguồn gốc liệu (Source Data) Xác thực bảo đả toàn vẹn liệu (Data Integrity) 3.4.3.1 Xác thực thực thể 1) Xác thực dựa vào thực thể: Biết (So ething Known) 2) Xác thực dựa vào thực thể: Sở hữu (So ething Possessed) 3) Xác thực dựa vào thực thể: Thừa hưởng (Something Inherent) [6] 3.4.4 Xác thực liệu 3.4.4.1 Xác thực thông điệ Xác thực thơng điệ hay Xác thực tính ngun liệu (Data Origin Authentication) ột kiểu xác thực đả bảo ột thực thể chứng thực nguồn gốc thực tạo liệu ột thời điể Xác thực thơng điệ bao hà tính tồn vẹn liệu, khơng đả bảo tính hù hợ thời gian - 61 - 3.4.4.2 Xác thực giao dịch Xác thực giao dịch Xác thực thông điệ cộng thê việc đả bảo tính (Uniqueness) hù hợ thời gian (Ti eliness) Xác thực giao dịch liên quan đến việc sử dụng tha số thời gian (T B-Time Variant Parameters) Transaction Authentication = Message Authentication + TVB Xác thực giao dịch “ ạnh hơn” Xác thực thông điệ 3.4.4.3 Xác thực kh a Xác thực khơng tường inh khóa (I licit Key Authentication): Một bên đả bảo có bên thứ hai (và có thê bên tin cậy-Trusted Parties) truy cậ khóa ật Khẳng định (Xác nhận) khóa (Key Confir ation): Một bên đả bảo bên thứ hai chắn sở hữu khóa ật Xác thực tường inh khóa (Ex licit Key Authentication): Bao gồ yếu tố trên, chứng tỏ định danh bên có khóa cho Xác thực khóa tậ trung vào định danh bên thứ hai truy cậ khóa giá trị khóa Khẳng định khóa lại tậ trung vào giá trị khóa [6] 3.4.4.4 Xác thực nguồn gốc liệu Công cụ: Dùng chữ ký số, hà bă , thủy vân ký 3.4.4.5 Xác thực bảo đảm tồn vẹn liệu Cơng cụ: Dùng chữ ký số, hà bă , thủy vân ký, ã xác thực 3.4.5 Xác thực thực thể Tải FULL (113 trang): https://bit.ly/3x7Yd1R Dự phòng: fb.com/TaiHo123doc.net Xác thực thực thể (hay Định danh thực thể) xác thực định danh ột đối tượng tha gia giao thức truyền tin Thực thể hay đối tượng người dùng, thiết bị đầu cuối,… Tức là: Một thực thể xác thực định danh thực thể thứ hai ột giao thức, bên thứ hai thực tha gia vào giao thức [6] 3.4.5.1 Xác thực dựa vào thực thể: Biết (Something Known) Chẳng hạn, ật khẩu, ật ngữ (pass phrase) số định danh cá nhân (personal identification number - PIN) Định danh cá nhân (PIN- Personal Identifier Nu ber) thường gắn với So ething Possessed để tăng tính bảo ật Xác thực dựa User na e Password: Sự kết hợ tên người dùng ật cách xác thực ới kiểu xác thực này, chứng từ ủy nhiệ người dùng đối chiếu với chứng từ lưu trữ sở liệu hệ thống, trùng khớ tên người dùng ật khẩu, người dùng xác thực không người dùng bị cấ truy cậ - 62 - 3.4.5.2 Xác thực dựa vào thực thể: Sở hữu (Something Possessed) í dụ sở hữu khóa bí ật để ký điện tử í dụ sở hữu thẻ từ (Magnetic-stri ed Card), thẻ tín dụng (Credit Card), thẻ thông inh (S art Card), chứng inh thư (ID card), chứng an ninh (security token), chứng hần ề (software token) điện thoại di động (cell phone) 1/ Phương pháp xác thực Kerberos (Kerberos authentication) Là hương há dùng ột Server trung tâ để kiể tra việc xác thực người dùng cấ hát thẻ thơng hành (service tickets) để người dùng truy cậ vào tài nguyên 2/ Phương pháp Tokens Là hương tiện vật lý thẻ thông inh (s art cards) thẻ đeo nhân viên (ID badges) chứa thơng tin xác thực Tokens lưu trữ số nhận dạng cá nhân - ersonal identification nu bers (PINs), thông tin người dùng, ật 3/ Xác thực dựa vào thực thể: Thừa hưởng (Something Inherent) Chẳng hạn, vết lăn tay ẫu hình võng ạc ắt, chuỗi DNA (có đủ loại định nghĩa thích hợ đầy đủ), ẫu hình giọng nói (cũng có vài định nghĩa đây), xác inh chữ ký, tín hiệu sinh điện đặc hữu thể sống tạo sinh (unique bio-electric signals), biệt danh sinh trắc (biometric identifier) 3.4.6 Phương pháp xác thực thông tin chữ ký số Phương há chữ ký điện tử RSA Sơ đồ chữ ký RSA (Rivest, Shamir, Adleman) [6] Sơ đồ chữ ký RSA có độ hức tạ tính tốn hụ thuộc vào việc giải toán lũy thừa theo odulo số lớn 1/ Thuật toán sinh khoá + Chọn hai số nguyên tố lớn ngẫu nhiên q ->Tính n = pq (n) = (p - 1)(q - ) + Chọn số tự nhiên b: 1< b < (n) UCLN(b, (n)) = hay b Z*p + Tính số tự nhiên a (duy nhất): 1< a < (n) ab (mod (n)) + Khố cơng khai (n, b), khố bí ật a 2/ Thuật toán sinh chữ ký + Ký thơng điệ + Chọn khóa bí ật a Tính chữ ký s = m a mod n 3/ Thuật toán xác nhận chữ ký + Xác nhận chữ ký s + Chọn khố cơng khai b Tính m' = s b mod n + Chữ ký m = m' Chú ý: Nếu tài liệu lớn, người ta ký vào đại diện tài liệu z = H(m) 6813776 ... Xác thực thông tin chữ ký số 60 Chương 4: MỘT SỐ BÀI TOÁN VỀ AN TỒN THƠNG TIN TRONG HÀNH CHÍNH ĐIỆN TỬ 61 4.1 BÀI TỐN AN TỒN THƠNG TIN TRONG GIAO DỊCH HÀNH CHÍNH ĐIỆN TỬ ... luận văn nghiên cứu ột số tốn bảo đả an tồn thơng tin hục vụ hành điện tử : + Bài tốn an tồn thơng tin giao dịch hành điện tử + Bài toán nghiên cứu sở hạ tầng công nghệ thông tin- truyền thông giao... KHOA NGHIÊN CỨU MỘT SỐ BÀI TỐN VỀ AN TỒN THƠNG TIN TRONG “HÀNH CHÍNH ĐIỆN TỬ” Ngành: Cơng nghệ thơng tin Chun ngành: Hệ thống thông tin Mã số: 60 48 05 LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN NGƯỜI