Đang tải... (xem toàn văn)
Untitled HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Nguyễn Thị Thúy Nga NGHIÊN CỨU VỀ CHỮ KÝ SỐ, PKI VÀ ỨNG DỤNG CHO BẢO MẬT HỆ THỐNG QUẢN LÝ TÀI LIỆU LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng)[.]
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Nguyễn Thị Thúy Nga NGHIÊN CỨU VỀ CHỮ KÝ SỐ, PKI VÀ ỨNG DỤNG CHO BẢO MẬT HỆ THỐNG QUẢN LÝ TÀI LIỆU LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) HÀ NỘI - NĂM 2022 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Nguyễn Thị Thúy Nga NGHIÊN CỨU VỀ CHỮ KÝ SỐ, PKI VÀ ỨNG DỤNG CHO BẢO MẬT HỆ THỐNG QUẢN LÝ TÀI LIỆU Chuyên ngành: HỆ THỐNG THÔNG TIN Mã số: 8.48.01.04 LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng nghiên cứu) NGƯỜI HƯỚNG DẪN KHOA HỌC : TS HOÀNG XUÂN DẬU HÀ NỘI - NĂM 2022 i LỜI CAM ĐOAN Tôi xin cam đoan đề tài: “Nghiên cứu chữ ký số, PKIvà ứng dụng cho bảo mật hệ thống quản lý tài liệu” luận văn trực tiếp thực hướng dẫn thầy giáo TS Hoàng Xuân Dậu Các số liệu, kết viết luận văn trung thực Tất giúp đỡ cho việc xây dựng sở lý luận cho luận trích dẫn đầy đủ, ghi rõ nguồn gốc phép cơng bố Tơi xin hồn tồn chịu trách nhiệm trước pháp luật nội dung cam đoan Hà Nội, ngày 17 tháng 12 năm 2021 Tác giả luận văn Nguyễn Thị Thúy Nga ii LỜI CẢM ƠN Học viên xin trân trọng cảm ơn thầy cô khoa công nghệ thông tin, khoa Điện tử Viễn thông, khoa Sau đại học nhiệt tình giúp đỡ tạo điều kiện tốt cho em suốt trình học tập nghiên cứu trường Các thầy cô truyền đạt cho em kiến thức, tư khoa học để phục vụ cho q trình học tập cơng tác em Học viên xin bày tỏ biết ơn sâu sắc đến TS Hoàng Xuân Dậu Thầy dành nhiều thời gian việc hướng dẫn em cách đọc tài liệu, thu thập đánh giá thông tin, đồng thời giúp em tiếp cận nhiều phương pháp tư nghiên cứu khoa học để hoàn thành luận văn cao học Cuối cùng, Em xin gửi lời cảm ơn tới gia đình, người thân đồng nghiệp động viên, giúp đỡ em trình hoàn thành luận văn Em xin chân thành cảm ơn! Hà Nội, ngày 17 tháng 12 năm 2021 Tác giả luận văn Nguyễn Thị Thúy Nga iii DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT Viết tắt CA CRHF Tiếng Anh Certificate Authority Collision resistant hash functions CNTT Information Technology DES Data Encryption Standard DSA Digital Signature Algorithm MAC MD MDC Message Authentication Code Message Digest Modification Detections Code Tiếng việt Cơ quan chứng thực Hàm băm chống đụng độ Cơng Nghệ Thơng Tin Thuật tốn chữ ký số Mã xác thực thông điệp Chuỗi đại diện thông điệp Mã phát sửa đổi National Institute of Science Viện Khoa học Công and Technology nghệ Quốc gia OWHF One-way hash functions Hàm băm chiều PKI Public Key Infrastructure Hạ tầng khóa cơng khai RA Registration Authority Cơ quan đăng ký NIST RSA RSA Public Key Croptosystem Hệ mật khóa cơng khai RSA SHA Secure Hash Algorithm Giải thuật băm an toàn SSL Secure Sockets Layer Bộ giao thức bảo mật Transmission Control Giao thức điều khiển truyền Protocol/ Internet Protocol nhận/Giao thức liên mạng Validation Authority Cơ quan xác thực TCP/IP VA iv DANH MỤC CÁC BẢNG Bảng 1 Ví dụ kết q trình tính tốn giải thuật mã hóa Elgamal 20 v DANH MỤC CÁC HÌNH Hình 1 Một văn đóng dấu mật Hình Đảm bảo tính bí mật cách sử dụng đường hầm VPN mã hóa Hình Mã hóa cơng khai Hình Quy trình sinh khóa, mã hóa giải mã giải thuật Rabin 12 Hình Quy trình sinh khóa, mã hóa giải mã giải thuật Elgamal 18 Hình Mơ hình nén thơng tin hàm băm 22 Hình Phân loại hàm băm theo khóa sử dụng 23 Hình Mơ hình tổng qt xử lý liệu hàm băm 24 Hình Mơ hình chi tiết xử lý liệu hàm băm 25 Hình 10 Lưu đồ xử lý thao tác MD5 27 Hình 11 Lưu đồ vịng xử lý SHA1 28 Hình Cách tạo chữ ký số 30 Hình 2 Kiểm tra chữ ký số 31 Hình Mơ hình tổng thể hệ thống PKI 40 Hình Mơ hình hệ thống PKI nội dựa Easy RSA 47 Hình Mơ hình hệ thống chia sẻ tài liệu tích hợp PKI ký số 49 Hình 3 Form thông tin yêu cầu cần thiết để cấp chứng thư số người dùng 52 Hình Giao diện quản lý duyệt yêu cầu cấp chứng thư số 53 Hình Danh sách chứng thư số hoạt động 53 Hình Form người dùng chia sẻ tài liệu 54 Hình Danh sách tài liệu chia sẻ 54 Hình Xem thông tin người chia sẻ tài liệu 55 Hình Xem thơng tin tài liệu chia sẻ 55 Hình 10 Thơng báo xác thực tài liệu thành công 55 Hình 11 Thơng báo xác thực tài liệu không thành công 56 vi MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN .ii DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT iii DANH MỤC CÁC BẢNG iv DANH MỤC CÁC HÌNH v MỤC LỤC vi PHẦN MỞ ĐẦU 1 Lý chọn đề tài Tổng quan vấn đề nghiên cứu Mục đích nghiên cứu Đối tượng phạm vi nghiên cứu Phương pháp nghiên cứu CHƯƠNG TỔNG QUAN VỀ BẢO MẬT THÔNG TIN DỰA TRÊN MẬT MÃ 1.1 Các yêu cầu bảo mật thông tin 1.1.1 Tính bí mật 1.1.2 Tính tồn vẹn 1.1.3 Tính xác thực 1.1.4 Tính khơng chối bỏ 1.2 Các thuật tốn mật mã khố cơng khai 1.2.1 Khái qt mật mã khố cơng khai 1.2.2 Một số thuật toán mật mã khố cơng khai 1.3 Các hàm băm 22 1.3.1 Khái quát hàm băm dạng hàm băm 22 1.3.2 Một số thuật tốn băm điển hình 25 1.4 Kết luận chương 29 CHƯƠNG CHỮ KÝ SỐ, CHỨNG THƯ SỐ VÀ PKI 30 2.1 Chữ ký số 30 2.1.1 Chữ ký số RSA 32 vii 2.1.2 Chữ ký số DSA 32 2.1.3 Chữ ký số ECDSA 34 2.2 Chứng thư số 35 2.2.1 Khái quát chứng thư số 36 2.2.2 Ứng dụng chứng thư số 37 2.3 PKI 38 2.3.1 Khái quát PKI 39 2.3.2 Kiến trúc thành phần PKI 39 2.4 Kết luận chương 46 CHƯƠNG TRIỂN KHAI ỨNG DỤNG PKI VÀ KÝ SỐ TRONG MƠ HÌNH HỆ THỐNG CHIA SẺ TÀI LIỆU 47 3.1 Mơ hình triển khai thành phần hệ thống 47 3.1.1 Mơ hình triển khai hệ thống PKI nội 47 3.1.2 Mơ hình triển khai hệ thống ký kiểm tra chữ ký số tài liệu 49 3.2 Cài đặt cáccthành phần hệ thống 50 3.2.1 Cài đặt 50 3.2.2 Một số kết thử nghiệm 51 3.2.3 Nhận xét 56 3.3 Kết luận chương 56 KẾT LUẬN 57 TÀI LIỆU THAM KHẢO 58 PHẦN MỞ ĐẦU Lý chọn đề tài Trong năm gần đây, số hoá chuyển đổi số hoạt động quan, doanh nghiệp trở thành xu hướng tất yếu, đóng vai trò quan trọng việc cải thiện chất lượng, hiệu hoạt động quản lý quan, doanh nghiệp Theo Bộ trưởng, Chủ nhiệm Văn phịng Chính phủ Mai Tiến Dũng, “Trong thời gian diễn đại dịch, việc ứng dụng công nghệ thông tin, chuyển đổi số giải pháp quan trọng để hạn chế tiếp xúc người với người kinh tế không tiếp xúc, giao dịch khơng tiếp xúc, vừa phịng chống dịch vừa phát triển kinh tế-xã hội” [1] Như vậy, việc thúc đẩy ứng dụng rộng rãi hệ thống dịch vụ công, quản lý bán hàng, quản lý vận hành, quản lý công văn, tài liệu trực tuyến hoạt động điều hành hàng ngày quan, doanh nghiệp đóng vai trị tích cực cơng chuyển đổi số đất nước Các ứng dụng trực tuyến hoạt động mơi trường mạng Internet gặp nhiều rủi ro có nhiều mối đe doạ an toàn từ bên từ bên Các mối đe doạ thường gặp bao gồm nguy từ dạng mã độc lan truyền môi trường mạng, dạng công gây ngừng trệ hoạt động hệ thống hình thức chặn bắt, chỉnh sửa trái phép thơng tin, liệu nhạy cảm… [2] Nhiều biện pháp sử dụng nhằm đảm bảo an toàn cho hệ thống thông tin, tường lửa, hệ thống kiểm soát truy cập, giải pháp dựa kỹ thuật mật mã [2] Trong đó, giải pháp dựa kỹ thuật mật mã đảm bảo u cầu bí mật, tồn vẹn, xác thực không chối bỏ thông tin truyền đưa, lưu trữ Luận văn tập trung nghiên cứu chữ ký số hạ tầng khố cơng khai (PKI) ứng dụng hệ thống chia sẻ tài liệu nhằm nhằm đảm bảo tính tồn vẹn file tài liệu trao đổi hệ thống Tổng quan vấn đề nghiên cứu Chữ ký số, Chứng thư số hạ tầng khố cơng khai (PKI) nghiên cứu sử dụng rộng rãi ứng dụng đảm bảo an tồn thơng tin thực tế 44 2.3.2.9 Chứng thực chéo Việc xây dựng hệ thống PKI giới để quốc gia giới tham gia vào hệ thống việc không hợp lý Ngay quốc gia có nhiều hệ thống PKI, Việt Nam có 02 hệ thống, nước Nhật rắc rối hơn, tỉnh, thành phố hệ thống PKI Doivậy thực tế có nhiều hệuthống PKI cài đặt vàohoạt động mộticách độc lập, phục vụicác môi trường cáchcộng đồng người dùng khác Trong trình sử dụng thực tế có vấn đề người dùng thuộc hệ thống PKI giao dịch với người dùng thuộc hệ thống PKI khác, việc người dùng tham gia nhiều hệ thống PKI cấp nhiều khóa chứng thư số điều không nên Khái niệm chứngithực chéo đãinảy sinh mơi trường PKI đểigiải xáchnhu cầu nhằm tạo raicác quan hệ tin cậy cáchhệ thống PKI độchlập Chứng thực chéo (hoặc danh sách tin cậy chứng thư- Certificate Trust List) chế chấp nhận phép người dùng cộng đồng PKI kiểm chứng chứng thư người dùng cộng đồng PKI khác Trong công việc kinh doanh, nhuicầu kết nối PKI cóithể xảy nhưalà kết quảncủa liênh doanh liên kết, cáchtiếp nhận, thêm cáchbạn hàng nhàicung cấp mới, 2.3.2.10 Hỗ trợichống chối bỏ Trong môi trường điện tử, người A sử dụng chứng thư số cấp phát hợp pháp để ký lên tài liệu điện tử, điều khẳng định người A đồng ý với nội dung tài liệu điện tử chữ ký điện tử xác nhận văn ký người A, nhiên thời gian sau người A có hành động chối bỏ chữ ký tài liệu điện tử mà ký trước Trong thực tế điều dễ xảy ra, ví dụ người A ký hợp đồng mua bán với người B (hợp đồng điện tử), sau thời gian, người A thấy hợp đồng bất lợi từ chối chữ ký số hợp đồng điện tử Khi có tranh chấp người B kiện người A tịa án Tịa án phải có chứng để chứng minh người A ký lên hợp đồng điện tử cần thiết phải biết thời điểm ký hợp đồng Trong trường hợp hệ thống PKI cung cấp chứng kỹ thuật cho tòa án để chứng minh người A ký lên 45 hợp đồng điện tử, thời điểm người A ký hợp đồng để tòa án đưa định cuối Do PKI cung cấp chứng kỹ thuật để hỗ trợ chống chối bỏ, quyền định cuối người quan có thẩm quyền 2.3.2.11 Dấu thời gian Một phần tử quan trọng trongiviệc hỗ trợ choicác dịch vụ không chối bỏi việc sử dụngicủa dấu thời giani an toàn trongiPKI Tức là, nguồn thời gian cần tinicậy, giá trị thời gianicần phải vận chuyểnimột cách an tồni Cần phải có nguồnicó thể tin thời gian màimột tập hợp nhữngingười dùng PKI sẽotin cậy Nguồn tingđược thời gian cho PKI (tức là, máy chủiidấu thời gian angtoàn mà chứng thưicủa kiểm traibởi cộng đồng cóiliên quan người dùng PKI) cần không tồn tạiimột cách riêng rẽocho mụchđích khơng chối bỏ; nhiều tình nảy sinhitrong đóadấu thời gian cóithể tin cậy trênhmột văn trởinên hữu ích Tuy nhiên, việc hỗitrợicho dịch vụikhơng chối bỏicó lẽ người lái quanhtrọng cho dấu thời giangđúng nhiều môi trường Trong trường hợpibất kỳ, dấu thời giangtạo nên phần định nghĩa PKI mở rộng 2.3.2.12 Phần mềm hỗ trợ tích hợp PKI Một hệ thống PKI cung cấp cho người dùng thành phần sau: - CA cung cấppcác dịch vụcchứng thực; - Kho lưu giữicác chứng thưivà thông tin huỷ bỏ; - Máy chủ saoilưu khôi phụcisẽ quản lý cácilịch sử khố; - Máy chủ cấp dấuithời gian cung cấpithơng tin thời gian tinicậy cho văn bảniđược ký số; Tuy nhiên, ứng dụng cần phải yêu cầu dịch vụ chứng thực thực xác thực bảo mật liệu sử dụng hệ thống PKI Các ứng dụng cần phải hỏi chứng thư số thông tin huỷ bỏ chứng thư số này, cần phải thực kiểm traacác lịchhsử khoá vàakhi u cầu thực thao tác cập nhậttkhố khơiiphục khố Các ứng dụng cần phải biết yêu 46 cầu dấu thời gian cho văn ký Phần mềm hỗ trợ tích hợp PKI thành phần cần thiết hệ thống PKI Khơng có nó, nhiều dịch vụ PKI không triển khai tới người dùng cuối, khơng chương trình gọi đến dịch vụ Các phần mềm hỗ trợ tích hợp PKI hoạt động độc lập phục vụ ứng dụng khác đơn thư viện để ứng dụng khác gọi tới Các phần mềm hỗ trợ tích hợp PKI chuẩn hóa để ứng dụng khác thơng qua ứng dụng để giao tiếp với PKI Các phần mềm hỗ trợ tích hợp PKI dạng sau: Tương đối lớn, thực nhiều tiến trình chức PKI xử lý đường dẫn chứng thư kiểm tra chứng thư số trực tuyến, xác thực…; Tương đối nhỏ, đơn gọi tới máy chủ để thực dịch vụ PKI Một Java applet tải theo thời gian thực máy chủ cần đến sau xố ứng dụng kết thúc (như trình duyệt Web chẳng hạn) Thư viện liên kết động (DLL) để tích hợp trực tiếp lên ứng dụng 2.4 Kết luận chương Chương tập trung tìm hiểu Chữ ký số, Chứng thư số đồng thời chương giới thiệu chi tiết kiến trúc hệ thống PKI Nắm vững lý thuyết chương để thực triển khai ứng dụng PKI ký số mơ hình hệ thống chia sẻ tài liệu hướng dẫn chương 47 CHƯƠNG TRIỂN KHAI ỨNG DỤNG PKI VÀ KÝ SỐ TRONG MƠ HÌNH HỆ THỐNG CHIA SẺ TÀI LIỆU Chương mô tả việc triển khai cài đặt thử nghiệm ứng dụng PKI ký số cho đảm bảo tính tồn vẹn nguồn gốc file liệu mơ hình hệ thống chia sẻ tài liệu mạng nhiều người dùng 3.1 Mơ hình triển khai thành phần hệ thống 3.1.1 Mô hình triển khai hệ thống PKI nội 3.1.1.1 Giới thiệu mơ hình Cơng cụ luận văn sử dụng để triển khai mơ hình hệ thống PKI nội Easy RSA [9] - công cụ nhẹ tải, hỗ trợ đầy đủ chuẩn quản lý chứng thư số X.509 mơ tả mơ hình hệ thống PKI nội dựa Easy RSA Hình Mơ hình hệ thống PKI nội dựa Easy RSA Mơ hình hệ thống PKI nội dựa Easy RSA thực chức chính: 48 - Đăng ký chứng thư số: Chức hỗ trợ người dùng cung cấp thông tin cấp chứng thư số thông qua web form Thông tin người dùng bao gồm thông tin cá nhân thông tin nhận dạng - Xem xét phê duyệt chứng thư số: Khâu xem xét phê duyệt từ chối yêu cầu xin cấp chứng thư số từ người dùng người quản trị thực Khâu nàyyđượccthực theo hướng sau: + Phê duyệt: Yêu cầu xin cấp chứng thư số từ người dùng duyệt, hệ thống PKI sinh cặp khóa (khóa cơng khai khóa riêng) cho người dùng Một chứng thư số tích hợp khóa công khai thông tin nhận dạng người dùng cấp theo chuẩn X.509 lưu trữ hệ thống Khóa cơng khai khóa riêng người dùng lưu trữ thành file theo chuẩn X.509 hệ thống Đồng thời, file khóa riêng mật truy cập gửi cho người dùng thông qua email đăng ký + Từ chối: Yêu cầu xin cấp chứng thư số từ người dùng bị từ chối thơng báo lỗi gửi đến người dùng Ngồi chức nêu trên, mơ hình hệ thống PKI nội cịn hỗ trợ tính quản lý chứng thư số khác, thu hồi chứng thư số, xem danh sách chứng thư hoạt động, bị thu hồi danh sách yêu cầu cấp chứng thư bị từ chối 3.1.1.2 Easy RSA Easy RSA [9] công cụ cho phép quản lý hạ tầng khóa cơng khai theo chuẩn X.509 Mã Easy RSA viết mã vỏ POSIX độc lập tảng, nhờ hoạt động tốt nhiều tảng Unix, Linux Windows Easy RSA hỗ trợ giao diện cho phép tích hợp vào ứng dụng khác ứng dụng web, hay website Các tính Easy RSA gồm: - Cho phép quản lý đồng thời nhiều PKI, PKI có cấu hình, danh mục lưu trữ xử lý mở rộng chuẩn X.509 riêng; - Hỗ trợ nhiều tùy chọn định dạng cho trường Subject Name (trường X.509 DN); 49 - Hỗ trợ đầy đủ chuẩn X.509, bao gồm tính CRL, CDP, thuộc tính sử dụng khóa/eKU thuộc tính bổ sung Có khả hỗ trợ tính mở rộng tiên tiến; - Hỗ trợ chế độ hoạt động kiểu tương tác tự động; - Cấu hình mềm dẻo: tính bật/tắt sử dụng dịng lệnh, biến mơi trường, file cấu hình, kết hợp; - Cung cấp cấp hình ngầm định chuẩn cho phép sử dụng mà không cần chỉnh sửa file cấu hình 3.1.2 Mơ hình triển khai hệ thống ký kiểm tra chữ ký số tài liệu Hình Mơ hình hệ thống chia sẻ tài liệu tích hợp PKI ký số mơ tả mơ hình hệ thống chia sẻ tài liệu tích hợp PKI ký số dựa Easy RSA Mơ hình cung cấp tính chính: - Chia sẻ tài liệu: Chức cho phép người dùng cấp chứng thư số khóa riêng chia sẻ file tài liệu với người dùng khác Chức đượccthực thônggqua bước sau: 50 + Người dùng điền thông tin vào form chia sẻ tài liệu, bao gồm thông tin tài liệu, ID chứng thư số thông tin khóa riêng để tạo chữ ký số cho tài liệu; + Sau người dùng hoàn tất việc điền form gửi lên máy chủ, hệ thống kiểm tra chứng thư số người dùng, truy cập khóa riêng tạo chữ ký số cho tài liệu File tài liệu, chữ ký số thông tin kèm theo lưu trữ sở liệu hệ thống + Tài liệu chia sẻ thành công đưa vào Danh mục tài liệu chia sẻ cho phép người dùng khác xác thực, tải xem tài liệu - Xem tài liệu chia sẻ: Chức cho phép xem danh mục tài liệu chia sẻ, xác thực, xem tải tài liệu chia sẻ Chức đượccthực thônggqua bước sau: + Người dùng xem danh mục tài liệu chia sẻ chọn tài liệu muốn xác thực, xem tải; + Xác thực tài liệu: bước cho phép người dùng thực thao tác, xem thông tin tài liệu, xem chứng thư số người chia sẻ tài liệu xác thực chữ ký số tài liệu Nếu tài liệu xác thực (kiểm tra chữ ký số) thành công, tính tồn vẹn tài liệu đảm bảo người dùng có đầy đủ thơng tin người chia sẻ tài liệu 3.2 Cài đặt cáccthành phần hệ thống 3.2.1 Cài đặt 3.2.1.1 Yêu cầu phầnncứng phần mềm Hệ thống thử nghiệm triển khai máy ảo chạy hệ điều hành Linux với yêu cầu phần cứng phần mềm sau: - Hệ thống chạy CPU Intel Core i5, 4GB RAM, 40GB HDD - Ubuntu phiên 21.04 - Easy RSA - Hệ quản trịicơ sở liệu MySQL 51 - Spring Boot framework 3.2.1.2 Cài đặt mơohình hệ thống Nền tảng Easy RSA tải cài đặt từ dự án Easy RSA lưu trữ Github [11] Easy RSA cài đặt thành phần chạy ngầm cung cấp chức cho quản lý chứng thư số theo chuẩn X.509 Mơ hình hệ thống chia sẻ tài liệu tích hợp PKI ký số dựa Easy RSA cài đặt dạng website đơn giản sử dụng Spring Boot framework hệ quản trị sở liệu MySQL, có tích hợp tính cho người dùng người quản trị Người dùng đăng ký yêu cầu cấp chứng thư số, chia sẻ tài liệu cho người dùng khác xác thực, xem tài liệu người dùng khác chia sẻ Ngồi tính thực người dùng thơng thường, người quản trị phê duyệt, từ chối yêu cầu cấp chứng thư số người dùng, thu hồi chứng thư số vi phạm mục đích sử dụng Giao diện thực tính cho người dùng người quản trị trang web đơn giản dễ sử dụng 3.2.2 Một số kết thử nghiệm Các kết thử nghiệm mơ hình hệ thống chia sẻ tài liệu tích hợp PKI ký số dựa Easy RSA biểu diễn thơng qua hình đây: - Hình 3.3 mô tả Form thông tin yêu cần thiết cầu để cấp chứng thư số người dùng; - Hình 3.4 cung cấp Giao diện quản lý duyệt yêu cầu cấp chứng thư số; - Hình 3.5 cung cấp Danh sách chứng thư số hoạt động; - Hình 3.6 biểu diễn Form người dùng chia sẻ tài liệu; - Hình 3.7 cung cấp Danh sách tài liệu chia sẻ; - Hình 3.8 cung cấp Giao diện xem thông tin người chia sẻ tài liệu; - Hình 3.9 cung cấp Giao diện xem thơng tin tài liệu chia sẻ; - Hình 3.10 cung cấp Thông báo báo xác thực tài liệu thành cơng; - Hình 3.11 cung cấp Thơng báo báo xác thực tài liệu không thành công đổi tên tài liệu thay đổi nội dung tài liệu chia sẻ máy chủ 52 Hình 3 Form thông tin yêu cầu cần thiết để cấp chứng thư số người dùng 53 Hình Giao diện quản lý duyệt yêu cầu cấp chứng thư số Hình Danh sách chứng thư số hoạt động 54 Hình Form người dùng chia sẻ tài liệu Hình Danh sách tài liệu chia sẻ 55 Hình Xem thơng tin người chia sẻ tài liệu Hình Xem thông tin tài liệu chia sẻ Hình 10 Thơng báo xác thực tài liệu thành cơng 56 Hình 11 Thơng báo xác thực tài liệu không thành công 3.2.3 Nhận xét Mô hình hệ thống chia sẻ tài liệu tích hợp PKI ký số dựa Easy RSA triển khai thử nghiệm thành công Hệ thống cung cấp tính hệ thống quản lý chứng thư số RSA theo chuẩn X.509: - Quản lý khóa, bao gồm sinh cặp khóa cơng khai khóa riêng cho người dùng, lưu trữ khóa theo định dạng chuẩn an toàn; - Tạo chứng thư số, quản lý chứng thư số Các tính chia sẻ tài liệu có xác thực tính tồn vẹn nguồn gốc tài liệu dựa chứng thư số thử nghiệm thành công Mặc dù giao diện hệ thống cịn đơn giản tính chưa phong phú, tính hệ thống mở rộng tương lai, chẳng hạn lưu trữ khóa bí mật chứng thư số token phần cứng, app chạy điện thoại thông minh 3.3 Kết luận chương Chương mô tả mơ hình triển khai hệ thống quản lý chứng thư số dựa Easy RSA thử nghiệm mô hình hệ thống chia sẻ tài liệu tích hợp PKI ký số dựa Easy RSA Hệ thống chia sẻ tài liệu tích hợp PKI ký số cho phép người dùng chia sẻ tài liệu có đảm bảo tính tồn vẹn xác thực nguồn gốc tài liệu 57 KẾT LUẬN Luận văn tập trung nghiên cứu triển khai ứng dụng chữ ký số mã hoá cho tăng cường bảo mật cho hệ thống chia sẻ văn Cụ thể luận văn thực nội dung sau: Giới thiệu khái quát yêu cầu bảo mật thông tin, số thuật tốn mã hóa khóa cơng khai, hàm băm ký số Nghiên cứu chữ ký số, Chứng thư số PKI Triển khai cài đặt thử nghiệm mơ hình hệ thống chia sẻ tài liệu tích hợp PKI ký số dựa Easy RSA nhằm đảm bảo tính tồn vẹn nguồn gốc tài liệu chia sẻ Trong tương lai, luận văn tiếp tục phát triển theo hướng hoàn thiện tính hệ thống quản lý tài liệu tích hợp PKI Đồng thời, mở rộng theo số hướng, lưu trữ chứng thư số dựa token phần cứng, app chạy điện thoại thơng minh, tăng cường độ an tồn cho khóa riêng chứng thư số 58 TÀI LIỆU THAM KHẢO [1] Báo Nhân dân, https://nhandan.com.vn/thong-tin-so/chuyen-doi-so-dong-vai-tro- quan-trong-trong-nen-kinh-te-khong-tiep-xuc-625155/ [2] Hồng Xn Dậu, Giáo trình sở an tồn thơng tin, Học viện Cơng nghệ BCVT, NXB Thơng tin Truyền thông, 2020 [3] William Stallings, Cryptography and Network Security: Principles and Practice, 7th Edition, Pearson, 2016 [4] Alfred J Menezes, Paul C van Oorschot and Scott A Vanstone, Handbook of Applied Cryptography, CRC Press, Fifth Printing, August 2001 [5] Bruce Schneier, Applied Cryptography, 2nd edition, John Wiley & Sons, 1996 [6] IETF, Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile, https://tools.ietf.org/html/rfc5280.html [7] NCSC, Introduction to PKI, https://www.ncsc.gov.uk/collection/in-house-public- key-infrastructure/introduction-to-public-key-infrastructure [8] Tim Polk, Introduction to Public Key Infrastructure, https://ncvhs.hhs.gov/wp- content/uploads/2014/05/050113p3.pdf, 2005 [9] Lê Quang Tùng, Giáo trình Chứng thực điện tử, Ban yếu phủ Học viện Kỹ thuật Mật mã, 2013 [10] Easy RSA Document, https://easy-rsa.readthedocs.io/en/latest/ [11] Easy RSA Project, https://github.com/OpenVPN/easy-rsa