Liên hệ ZALO 0353764719 hoặc GMAIL: 123docntcgmail.com để mua tài liệu với giá ưu đãi, GIẢM GIÁ 20 60% giá tài liệu Liên hệ ZALO 0353764719 hoặc GMAIL: 123docntcgmail.com để mua tài liệu với giá ưu đãi, GIẢM GIÁ 20 60% giá tài liệu
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THÔNG TIN - - ĐỒ ÁN TỐT NGHIỆP ĐỀ TÀI NGHIÊN CỨU VỀ CHỮ KÝ SỐ VÀ ỨNG DỤNG TRONG QUẢN LÝ VĂN BẢN Giảng viên hướng dẫn: TS HOÀNG XUÂN DẬU Sinh viên thực hiện: CAO NGỌC SƠN Mã sinh viên: B17DCAT153 Lớp: D17CQAT01 Khóa: 2017 – 2022 Hệ: ĐẠI HỌC CHÍNH QUY Hà Nội, 01 – 2022 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN - - ĐỒ ÁN TỐT NGHIỆP ĐỀ TÀI NGHIÊN CỨU VỀ CHỮ KÝ SỐ VÀ ỨNG DỤNG TRONG QUẢN LÝ VĂN BẢN Giảng viên hướng dẫn: TS HOÀNG XUÂN DẬU Sinh viên thực hiện: CAO NGỌC SƠN Mã sinh viên: B17DCAT153 Lớp: D17CQAT01 Khóa: 2017 – 2022 Hệ: ĐẠI HỌC CHÍNH QUY Hà Nội, 01 – 2022 LỜI CẢM ƠN Đầu tiên, em xin bày tỏ lòng biết ơn sâu sắc đến Thầy giáo hướng dẫn em – TS Hồng Xn Dậu, người ln tận tình hướng dẫn dạy cho em, người dành thời gian quan tâm đến em suốt trình học tập thực đồ án tốt nghiệp Giúp em có định hướng phương pháp tiếp cận trình tìm hiểu, phát triển đồ án Em xin chân thành cảm ơn thầy! Em xin chân thành cảm ơn Thầy, Cô Khoa Cơng Nghệ Thơng Tin tồn thể cán Học viện Cơng nghệ Bưu Viễn thơng Hà Nội tạo điều kiện để em học tập môi trường tốt Cảm ơn Thầy, Cô cung cấp cho em kiến thức hữu ích học tập kinh nghiệm công việc Giúp em bạn sinh viên ngày trưởng thành Xin gửi lời cảm ơn chân thành đến tất bạn bè em, người bên em, động viên, cổ vũ, tận tình giúp đỡ tạo điều kiện thuận lợi cho em trình làm đồ án tốt nghiệp Cuối cùng, với trình độ hiểu biết cịn nhiều hạn chế thân vốn kiến thức cịn ỏi nên đồ án em khơng tránh khỏi thiếu sót Em mong nhận góp ý Thầy, Cơ để đồ án em hoàn thiện Em xin chân thành cảm ơn! Hà Nội, ngày 03 tháng 01 năm 2022 SINH VIÊN THỰC HIỆN Cao Ngọc Sơn i NHẬN XÉT, ĐÁNH GIÁ, CHO ĐIỂM (của giảng viên hướng dẫn) Điểm: (bằng chữ: ) Đồng ý/Không đồng ý cho sinh viên bảo vệ trước hội đồng chấm tốt nghiệp? Hà Nội, ngày 13 tháng 01 năm 2022 CÁN BỘ - GIẢNG VIÊN HƯỚNG DẪN HOÀNG XUÂN DẬU ii NHẬN XÉT, ĐÁNH GIÁ, CHO ĐIỂM (của giảng viên phản biện) Điểm: (bằng chữ: ) Đồng ý/Không đồng ý cho sinh viên bảo vệ trước hội đồng chấm tốt nghiệp? Hà Nội, ngày 13 tháng 01 năm 2022 CÁN BỘ - GIẢNG VIÊN PHẢN BIỆN iii MỤC LỤC LỜI CẢM ƠN i NHẬN XÉT, ĐÁNH GIÁ, CHO ĐIỂM (của giảng viên hướng dẫn) ii MỤC LỤC iv DANH MỤC BẢNG vi DANH MỤC HÌNH ẢNH vii DANH MỤC TỪ VIẾT TẮT x LỜI MỞ ĐẦU xii CHƯƠNG 1: TỔNG QUAN VỀ BẢO MẬT THÔNG TIN DỰA TRÊN MẬT MÃ 1.1 Các yêu cầu bảo mật thông tin 1.1.1 Tính sẵn sàng 1.1.2 Tính bí mật .1 1.1.3 Tính toàn vẹn 1.1.4 Tính xác thực 1.1.5 Tính chống chối bỏ .2 1.2 Các thuật tốn mã hóa cơng khai 1.2.1 Giải thuật RSA .2 1.2.2 Elgamal 1.2.3 Rabin 1.3 Hàm băm .6 1.3.1 Tổng quan hàm băm 1.3.2 Các loại hàm băm 1.4 Kết chương 13 CHƯƠNG 2: CHỮ KÝ SỐ VÀ TỔNG QUAN VỀ HẠ TẦNG KHĨA CƠNG KHAI PKI 14 2.1 Chữ ký số 14 2.1.1 Tổng quan chữ ký số .15 2.1.2 Ứng dụng chữ ký số .16 2.1.3 Quá trình ký kiểm tra thông điệp 16 2.1.4 Giải thuật chữ ký số .18 2.2 Chứng thư số .21 2.2.1 Vai trò chứng thư số 21 iv 2.2.2 Chuẩn X.509 21 2.3 Hạ tầng khóa cơng khai PKI .23 2.3.1 Các thành phần PKI .23 2.3.2 Tính chất chức hạ tầng khóa cơng khai 27 2.3.3 Cách thức hoạt động hạ tầng khóa công khai 29 2.3.4 Kiến trúc sở hạ tầng khóa cơng khai 31 2.4 Kết chương 35 CHƯƠNG 3: TRIỂN KHAI ỨNG DỤNG PKI VÀ KÝ SỐ CHO HỆ THỐNG CHIA SẺ TÀI LIỆU 36 3.1 Mơ hình triển khai thành phần hệ thống 36 3.1.1 Mơ hình hệ thống PKI nội hệ thống chia sẻ tài liệu tích hợp PKI ký số 36 3.1.2 Mơ hình triển khai thành phần hệ thống 38 3.1.3 Frontend Server (Giao diện web) 41 3.2 Cài đặt thành phần hệ thống 41 3.2.1 Triển khai cài đặt PKI Server .41 3.2.2 Triển khai Backend server 45 3.2.3 Triển khai Frontend Server 49 3.3 Thử nghiệm kết .51 3.3.1 Thực yêu cầu cung cấp chứng thư số 51 3.3.2 Thực kiểm tra sàng lọc công XSS 52 3.3.3 Quản trị viên kiểm tra cấp phát chứng thư số 53 3.3.4 Thực chia sẻ tài liệu (người dùng cuối) .55 3.3.5 Thực xác thực chủ sở hữu tính tồn vẹn tài liệu .57 3.3.6 Chia sẻ tài liệu sau chứng thư số bị thu hồi 60 3.3.7 Kiểm tra việc quản lý truy cập 62 3.4 Kết chương 63 KẾT LUẬN 64 v DANH MỤC BẢNG Bảng 1: Các bước xử lý hàm f 10 Bảng 2: Hằng số s ứng với vòng thứ i .10 Bảng 1: Bảng so sánh chữ ký truyền thống chữ ký số 14 Bảng 2: Mô tả quy trình ký xác thực .17 Bảng 1: Vai trò thành phần hệ thống 38 Bảng 2: Mô tả chức đối tượng bên hệ thống 40 Bảng 3: Ý nghĩa tham số 42 vi DANH MỤC HÌNH ẢNH Hình 1: Sơ đồ mã hóa thuật tốn RSA Hình 2: Sơ đồ mã hóa giải mã Elgamal Hình 3: Sơ đồ mã hóa giải mã Rabin .6 Hình 4: Minh họa hàm băm Hình 5: Phân loại hàm băm Hình 6: Sơ đồ thực hàm băm MD5 .8 Hình 7: Sơ đồ cấu trúc hàm F hàm băm MD5 Hình 8: Cấu trúc vịng bên hàm F hàm băm MD5 .10 Hình 9: Sơ đồ thực hàm băm SHA-256 11 Hình 10: Giá trị Kj ứng với vòng [6] 12 Hình 11: Cấu trúc vịng hàm F hàm băm SHA-256 13 Hình 1: Sơ lược trình hoạt động chữ ký số 15 Hình 2: Tổng quan quy trình ký xác thực tính tồn vẹn chữ ký số 16 Hình 3: Quy trình thực kết hợp mã hóa chữ ký số 19 Hình 4: Các thành phần có chứng thư số 22 Hình 5: Sơ đồ tổng quan PKI 24 Hình 6: Quy trình phát hành chứng thực chứng thư số 24 Hình 7: Vịng đời chứng thư số 27 Hình 8: USB Token lưu chữ khóa bí mật chứng thư số 29 Hình 9: Quy trình xin cấp chứng thực chứng thư số 30 Hình 10: Mơ hình hạ tầng khóa cơng khai đơn cấp 31 Hình 11: Mơ hình hạ tầng khóa công khai phân tầng .32 Hình 12: Mơ hình hạ tầng khóa cơng khai mạng lưới .34 Hình 13: Mơ hình hạ tầng khóa cơng khai cầu nối 35 Hình 1: Mơ hình hệ thống PKI nội dựa Easy RSA .36 Hình 2: Mơ hình hệ thống chia sẻ tài liệu tích hợp PKI chữ ký số 37 Hình 3: Mơ hình triển khai hệ thống PKI chữ ký số chia sẻ văn 38 Hình 4: Tải khởi chạy ubuntu docker 42 Hình 5: Lệnh khởi tạo công cụ easy-rsa 43 vii Hình 6: Cấu trúc thư mục “easy-rsa” thư mục “pki” 43 Hình 7: File lưu trữ thơng tin cấu hình CA root 44 Hình 8: Nơi lưu trữ mã nguồn Backend server 45 Hình 9: Thơng tin cổng hoạt động kết nối tới sở liệu Backend server 46 Hình 10: Thơng tin dịch vụ gửi thư điện tử 46 Hình 11: Thơng tin khóa bí mật sử dụng JWT 46 Hình 12: Thơng tin thư mục làm việc tại Backend server 46 Hình 13: Thông tin thư mục làm việc với PKI server 47 Hình 14: Bắt đầu khởi động Backend server .47 Hình 15: Hệ thống khởi động thành công 47 Hình 16: Thực mã hóa mật .48 Hình 17: Tạo thơng tin vào bảng admin 48 Hình 18: Tạo thông tin vào bảng role 48 Hình 19: Tạo thông tin vào bảng privilege 48 Hình 20: Tạo thông tin vào bảng roles_privileges 48 Hình 21: Tạo thơng tin vào bảng admin_roles 48 Hình 22: Nơi lưu trữ mà nguồn Frontend server .49 Hình 23: Thơng tin kết nối tới Backend Server .49 Hình 24: Khởi chạy hệ thống Frontend server 50 Hình 25: Thơng tin truy cập tới Frontend server .50 Hình 26: Kết Frontend server chạy thành công 50 Hình 27: Lệnh khởi chạy Frontend server với docker .51 Hình 28: Kiểm tra sai định dạng email 52 Hình 29: : Chuỗi javascript chèn 52 Hình 30: Hành vi xử lý server 53 Hình 31: Thơng tin người dùng gửi lên .54 Hình 32: Thơng tin người dùng nhận 54 Hình 33: Thơng tin chứng thư số nhận 55 Hình 34: Thực chia sẻ tài liệu 55 Hình 35: Kết tài liệu chia sẻ 56 Hình 36: Thông tin chi tiết tài liệu chia sẻ 56 Hình 37: Tài liệu chia sẻ 57 viii ĐỒ ÁN TỐT NGHIỆP Hình 27: Lệnh khởi chạy Frontend server với docker Với máy có docker cần chạy lệnh sau q trình khởi động diễn hồn tất Điều thực mã nguồn Frontend server có sẵn image có tên “caongocson/node:v12.22.7-3” image chạy tự động khởi chạy server Một lưu ý là, vấn đề bảo mật điều kiện khơng cho phép nên việc triển khai gặp số vấn đề phiên Sẽ không đảm bảo code triển khai Để làm điều cần phải kết hợp nhiều cơng cụ kỹ thuật khác (Docker Jenkins) Đến trình trình triển khai hệ thống hồn tất thử nghiện Lưu ý: - Do hệ thống có cấu hình CORS để hạn chế việc công CSRF nên việc truy cập vào hệ thống với địa khác “localhost:8082” bị từ chối Muốn rõ tên miền, địa IP người dùng phải vào mã nguồn Backend server để cấu hình thêm 3.3 Thử nghiệm kết Sau kịch bạn thực toàn trình từ đầu đến chứng thư số, khóa bí mật cấp phát đến cho người dùng cuối Kịch diễn đan xen vai trò người dùng cuối quản trị viên Với chứng thư số, khóa bí mật cấp phát người dùng cuối sử dụng tương tác với số chứng hệ thống chia sẻ văn dựa chữ ký số 3.3.1 Thực yêu cầu cung cấp chứng thư số Ở bước thực kiểm tra tính đắn q trình gửi yêu cầu tạo chứng thư số cho người dùng cuối Kịch kiểm tra bao gồm: - Gửi thông tin sai định dạng, thiếu thơng tin từ phía người dùng - Thông tin người dùng gửi kiểm tra trực tiếp Backend server gửi thông báo cho người dùng Việc đảm bảo liệu người dùng gửi đến hệ thống xử lý hạn chế ngoại lệ thực CAO NGỌC SƠN – D17CQAT01 51 ĐỒ ÁN TỐT NGHIỆP Hình 28: Kiểm tra sai định dạng email Với trường thông tin khác phía (số điện thoại, thơng tin tài liệu…) Backend server thực xử lý tương tự 3.3.2 Thực kiểm tra sàng lọc công XSS Kịch bước chèn mã javascript liệu gửi lên từ người dùng Dữ liệu trình diễn trang quản trị viên Sẽ tiến hành vào trang quản trị viên để kiểm tra phản ứng hệ thống Hình 29: : Chuỗi javascript chèn CAO NGỌC SƠN – D17CQAT01 52 ĐỒ ÁN TỐT NGHIỆP Hình 30: Hành vi xử lý server Các ký tự đặc biệt bị loại bỏ việc cơng cách XSS hạn chế phần 3.3.3 Quản trị viên kiểm tra cấp phát chứng thư số Việc quản lý truy cập đề cập phần sau Ở đây, sau kiểm tra thông tin người dùng cung cấp Quản trị viên định chấp nhận yêu cầu từ chối phụ thuộc vào thông tin khách hàng cấp CAO NGỌC SƠN – D17CQAT01 53 ĐỒ ÁN TỐT NGHIỆP Hình 31: Thơng tin người dùng gửi lên Giả sử yêu cầu quản trị viên chấp nhận Khách phải nhận thông báo việc cấp phát chứng thư số qua email cung cấp Hình 32: Thơng tin người dùng nhận CAO NGỌC SƠN – D17CQAT01 54 ĐỒ ÁN TỐT NGHIỆP Hình 33: Thơng tin chứng thư số nhận 3.3.4 Thực chia sẻ tài liệu (người dùng cuối) Sau nhận thông báo từ hệ thống, người dùng cuối sử dụng thơng tin gồm khóa bí mật, mật truy cập khóa bí mật ID chứng thư số để phục vụ cho việc chia sẻ tài liệu Hình 34: Thực chia sẻ tài liệu CAO NGỌC SƠN – D17CQAT01 55 ĐỒ ÁN TỐT NGHIỆP Hình 35: Kết tài liệu chia sẻ Như tài liệu tải lên hệ thống Tiếp theo cần tiến hành xem chi tiết thông tin tiến hành tải tài liệu Lưu ý trước tải tài liệu người dùng chia sẻ hệ thống cần kiểm tra trước việc kiểm tra thông tin tài liệu chủ sở hữu thực sau phần Hình 36: Thơng tin chi tiết tài liệu chia sẻ CAO NGỌC SƠN – D17CQAT01 56 ĐỒ ÁN TỐT NGHIỆP Hình 37: Tài liệu chia sẻ 3.3.5 Thực xác thực chủ sở hữu tính tồn vẹn tài liệu Việc xác thực chủ hữu tính tồn vẹn tài liệu kiểm tra trực tiếp từ phía người dùng cuối Với người dùng bình thường dùng giao diện đồ họa để kiểm tra Hình 38: Xác thực chứng thư số có cấp phát hệ thống CAO NGỌC SƠN – D17CQAT01 57 ĐỒ ÁN TỐT NGHIỆP Hình 39: Xác thực tính toàn vẹn tài liệu chia sẻ Để kiểm chứng thêm tiến hành thay đổi liệu có tài liệu mà người dùng có ID chứng thư số “caongocsonptit” tiến hành kiểm tra lại Tiến hành vào thư mục chứa file chia sẻ người dùng backup tiến hành thay đổi tài liệu mà người dùng chia sẻ Hình 40: Backup liệu Đầu tiên cần tạo chép tệp có định dạng “*.pdf” thành “*.pdf.bk” Sau thực xong tiến hành thay đổi chữ “D” thành chữ “d” có tệp “*.pdf” tiến hành kiểm tra lại tính tồn vẹn liệu Hình 41: Thay đổi nội dung tài liệu Kết kiểm tra sau thay đổi: CAO NGỌC SƠN – D17CQAT01 58 ĐỒ ÁN TỐT NGHIỆP Hình 42: Kết sau tài liệu có thay đổi Như cần thay đổi nhỏ hệ thống phát sử thay đổi diễn tài liệu Đã đảm bảo tính tồn vẹn đề Với người dùng cẩn thận tự kiểm tra Để làm việc này, người dùng cần chuẩn bị thơng tin sau Với việc kiểm tra tính tồn vẹn văn bản: Tệp tài liệu chia sẻ Tệp chứa chữ ký số Tệp chứa khóa cơng khai (hoặc tự trích xuất từ chứng thư số chủ sở hữu tài liệu) Sau chuẩn bị xong tiến hành chạy lệnh sau kiểm tra kết - Hình 43: Thực tự kiểm tra tính toàn vẹn CAO NGỌC SƠN – D17CQAT01 59 ĐỒ ÁN TỐT NGHIỆP Cấu trúc câu lệnh kiểm tra tính toàn vẹn liệu: # openssl dgst –sha256 –verify $1 –signature $2 $3 Trong đó: - $1: đường dẫn tới khóa cơng khai (thơng tin trích xuất chứng thư số chủ sở hữu tài liệu) - $2: đường dẫn tới tệp chứa chữ ký số tệp tài liệu cần xác thực - $3: đường dẫn tới tệp chứa tệp tài liệu cần xác thực Như vậy, từ kết ta kết luận hệ thống chạy xác Với tệp có “*.pdf” chỉnh sửa trước nên cho kết xác thực thất bại cịn tệp có đuôi “*.pdf.bk” tệp backup trước thực thay đổi việc xác thực thực thành cơng Việc lấy khóa cơng từ chứng thư số người dùng thực lệnh sau: # openssl x509 -pubkey -noout -in $1 > $2 Trong đó: - $1: đường dẫn tới chứng thư số - $2: đường dẫn mà khóa bí mật sau trích xuất lưu vào 3.3.6 Chia sẻ tài liệu sau chứng thư số bị thu hồi Thực thu hồi chứng thư số người có ID chứng thư số “caongocsonptit” CAO NGỌC SƠN – D17CQAT01 60 ĐỒ ÁN TỐT NGHIỆP Hình 44: Danh sách chứng thư số thu hồi Hình 45: Thơng báo thu hồi chứng thư số Thực chia sẻ tài liệu sau chứng thư số bị thu hồi Hình 46: Chia sẻ chứng thư số bị thu hồi Như chứng thư số bị thu hồi bị vơ hiệu hóa tồn hệ thống Tuy nhiên tài liệu chia sẻ thời điểm có giá trị vần cịn có hiệu lực CAO NGỌC SƠN – D17CQAT01 61 ĐỒ ÁN TỐT NGHIỆP 3.3.7 Kiểm tra việc quản lý truy cập Hệ thống có mức độ người dùng người dùng thông thường quản trị viện Người dùng thông thường phép truy cập trang mà phép API phép Vì người dùng thơng thường mà truy cập đến API người có vai trị quản trị viên phá vớ tính bí mật tính tồn vẹn hệ thống Do hệ thống triển khai chế kiểm soát truy cập dựa JWT (sử dụng Java Security) để hạn chế việc truy cập tới API Việc cấu hình triển khai backend server Các API có cấu trúc “/api/*/private/**” cần phải xác thực trước truy cập Sau q trình kiểm tra tính đắn truy cập đến API bị giới hạn truy cập Hình 47: Kiểm tra kiểm soát truy cập loại bỏ cookie Hình 48: Kiểm tra kiểm sốt truy cập có đính kèm cookie Việc xác thực diễn không thành công header gửi cookie bị xóa bỏ khơng nhận liệu trả Như hệ thống đảm bảo việc CAO NGỌC SƠN – D17CQAT01 62 ĐỒ ÁN TỐT NGHIỆP người dung cấp thông tin xác thực xác truy cập đến số API đặc biệt 3.4 Kết chương Như vậy, việc triển khai tiến hành hoàn tất Hệ thống hoạt động thực số yêu cầu đề việc chia sẻ văn quản lý người dùng Hệ thống triển khai số biện pháp an toàn: kiểm soát truy cập, lọc, loại bỏ liệu khả nghi người dùng gửi đến… CAO NGỌC SƠN – D17CQAT01 63 ĐỒ ÁN TỐT NGHIỆP KẾT LUẬN Từ mục tiêu đặt ra, hệ thống đạt yêu cầu hệ thống chia sẻ văn đáp ứng số yêu cầu an toàn - Triển khai giao diện thao tác cho người dùng - Triển khai hệ thống backend để thực kết nối tới PKI server - Triển khai hệ thống PKI server thực quản lý chứng thư số - Thực sàng lọc, số lỗ hổng phổ biến (CSRF, XSS, Command execute) - Bảo mật truy cập đến API Bên cạnh hệ thống cung số hạn chế số chức trải nghiệm cho người dùng: - Nhiều chức cung cấp từ phía backend chưa triển khai tới cho người dùng cuối - Việc quản lý đơn giản, chưa phát triển chức gia hạn chứng thư số từ người dùng - Chưa có chế quản lý tài liệu cho người dùng phía frontend - Việc tự xác thực chứng thư số, tính tồn vẹn văn có nhiều thứ phức tạp, khó tiếp cận đến người dùng thơng thường Nhìn chung hệ thống hồn thành đề việc xây dựng hệ thống “Ứng dụng chữ ký số hệ thống chia sẻ văn bản” Hướng phát triển tương lai đồ án: Ngồi mục đích chia sẻ văn cho người dùng, tương lai phát triển thêm số chức cần thiết bổ sung thêm việc chung cấp chứng thư số cho ứng dụng web: - Cung cấp thêm chức xóa văn sau chia sẻ cho người dùng, quản lý văn cho quản trị viên - Có thể tích hợp thêm dấu tin vào tài liệu để phát việc sử dụng trái phép - Triển khai hệ thống quản lý chứng thư số cho ứng dụng web dựa công cụ easy-rsa có sẵn CAO NGỌC SƠN – D17CQAT01 64 TÀI LIỆU THAM KHẢO [1] H X DẬU N T T THỦY, BÀI GIẢNG CƠ SỞ AN TỒN THƠNG TIN, HÀ NỘI, 2016 [2] Đ X CHỢ, BÀI GIẢNG MẬT MÃ HỌC CƠ SỞ, HÀ NỘI, 2016 [3] Đ X CHỢ, MẬT MÃ HỌC NÂNG CAO, HÀ NỘI, 2017 [4] A AYSHA, A ETHAR, A G FATIMAH, A SOMAYA K JAYAPRAKASH, "PUBLIC KEY INFRASTRUCTURE: A SURVEY," 2015 [5] L T T HUYỀN, NGHIÊN CỨU, TÌM HIỂU VỀ HỆ THỐNG CHỨNG THỰC SỐ VÀ ỨNG DỤNG, HÀ NỘI, 2016 [6] "The cryptographic hash function SHA-256," CRIPTOGRAFIA MAII - FIB [7] K LEVASSEUR, "DIGITAL SIGNATURES USING RSA," UMASS LOWELL, 2013 [8] C Connolly, P v Dijk, S Wilson Galexia, PKI Ineroperability Models, 2005 [9] B BOUCHERON, "DIGITAL OCEAN," 2021 [Online] Available: https://www.digitalocean.com/community/tutorials/initial-server-setup-withubuntu-20-04 [Accessed 2021]