ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG - - TẠ THỊ THÙY LINH NGHIÊN CỨU TÌM HIỂU HẠ TẦNG CƠ SỞ KHĨA CƠNG KHAI DỰA TRÊN DẤU HIỆU SINH TRẮC HỌC VÀ ỨNG DỤNG Chuyên ngành : Khoa học máy tính Mã số : 60.48.01 Thái Nguyên 2012 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên Tai ngay!!! Ban co the xoa dong chu nay!!! http://www.lrc-tnu.edu.vn MỤC LỤC Trang LỜI MỞ ĐẦU .7 DANH MỤC TỪ VIẾT TẮT 11 DANH MỤC HÌNH VẼ 12 CHƢƠNG KHẢO SÁT THỰC TRẠNG ỨNG DỤNG THƢƠNG MẠI ĐIỆN TỬ VÀ HỆ THỐNG AN NINH BIOPKI, KHẢ NĂNG TRIỂN KHAI THẺ THÔNG MINH Ở VIỆT NAM 13 1.1 KHÁI QUÁT THỰC TRẠNG ỨNG DỤNG THƢƠNG MẠI ĐIỆN TỬ Ở THẾ GIỚI VÀ VIỆT NAM .13 1.1.1 Khảo sát thƣơng mại điện tử, giao dị ch điện tƣ̉ thế giới 13 1.1.2 Tình hình phát triển các giao dịch điện tử Việt Nam 14 1.1.3 Một số vấn đề về phát triển thƣơng mại điện tử Việt Nam .15 1.2 KHẢO SÁT BIOPKI - KHẢ NĂNG TRIỂN KHAI THẺ THÔNG MINH SINH TRẮC HỌC Ở VIỆT NAM 16 1.2.1 Nhu cầu đảm bảo an tồn thơng tin sử dụng dấu hiệu sinh trắc 16 1.2.2 Khảo sát hệ BioPKI - khả triển khai thẻ thông minh sinh trắc học Việt Nam 17 1.3 HỆ THỐNG CƠ SỞ PHÁP LÝ CHO GIAO DỊCH ĐIỆN TỬ VÀ ĐẢM BẢO AN TỒN THƠNG TIN SỬ DỤNG SINH TRẮC Ở VIỆT NAM .20 1.4 KHÁI QUÁT VỀ CÁC GIẢI PHÁP CƠNG NGHỆ BẢO MẬT AN TỒN THƠNG TIN VÀ AN NINH MẠNG 21 1.4.1 Các công nghệ mật mã 21 1.4.2 Các công nghệ chứng thực 21 1.4.3 Công nghệ sinh trắc học 22 CHƢƠNG CƠ SỞ HẠ TẦNG KHÓA CƠNG KHAI PKI VÀ MƠ HÌNH TRIỂN KHAI HỆ THỐNG PKI TẠI VIỆT NAM 23 2.1 HỆ MẬT MÃ 23 2.1.1.Hệ mật mã khóa bí mật .24 2.1.2.Hệ mật mã khóa công khai 25 2.1.3.Hệ RSA .28 2.1.3.1 Các bƣớc thực thuật toán RSA 28 2.1.3.2 Độ an toàn hệ RSA .29 2.1.4.Hệ ELGAMAL 29 2.2 CƠ SỞ HẠ TẦNG KHĨA CƠNG KHAI PKI (PUBLIC KEY INFRASTRUCTURE) 30 2.2.1 Khái niệm 30 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 2.2.2.Các thành phần chủ yếu PKI 30 2.2.2.1 Tổ chức chứng thực CA (Certification Authorities) 31 2.2.2.2 Trung tâm đăng ký RA (Registration Authorities) 32 2.2.2.3 Các thực thể đầu cuối (End Entities - EE) .33 2.2.2.4 Kho lƣu trữ các chứng 33 2.2.3.Các chức PKI .33 2.2.3.1 Chứng thực (Certification) 33 2.2.3.2 Thẩm tra (Verification) .34 2.2.3.3 Một số chức khác 34 2.2.4 Chữ ký số 37 2.2.4.1 Khái niệm 37 2.2.4.2 Ƣu điểm chữ ký số 37 2.2.4.3 Cách tạo chữ ký số 38 2.2.5.Chứng số 41 2.2.5.1 Định nghĩa 41 2.2.5.2 Chức chứng số 42 2.2.5.3 Phân loại chứng số .42 2.2.5.4 Chứng khóa cơng khai X.509 43 2.2.6.Các mơ hình PKI 44 2.2.6.1 Mô hình đơn 44 2.2.6.2 Mơ hình phân cấp 45 2.2.6.3 Mô hình mắt lƣới .46 2.2.6.4 Mô hình hỗn hợp .47 2.2.6.5 Mơ hình web 48 2.2.6.6 Mô hình PKI Việt Nam 49 2.2.7.Vấn đề an toàn hệ thống PKI 51 2.3 HỆ THỐNG AN NINH DỰA TRÊN DẤU HIỆU SINH TRẮC HỌC BIOPKI 53 2.3.1.Sinh trắc học gì? 53 2.3.2.Khái niệm BioPKI 55 2.3.3.Mô hình kiến trúc tổng thể hệ thống BioPKI 56 2.3.3.1 Hệ thống CA (Certification Authority) 56 2.3.3.2 Hệ thống RA (Registration Authority) .57 2.3.3.3 Hệ thống LRA (Local Registration Authority) 58 2.3.3.4 Ứng dụng ngƣời dùng (Application Client) 58 2.3.4.Khảo sát các thành phần chức hệ thống BioPKI 58 2.3.4.1 Hệ thống CA .58 2.3.4.2 Hệ thống RA .59 2.3.4.3 Hệ thống LRA .60 2.3.5.Khảo sát số dịch vụ lõi hệ thống BioPKI 60 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 2.3.5.1 Quản lý ngƣời dùng 60 2.3.5.2 Cấp phát chứng thƣ .60 2.3.5.3 Hủy chứng thƣ theo yêu cầu 60 2.3.6.Phân tích các hƣớng tiếp cận nghiên cứu hệ thống BioPKI 61 2.3.6.1 Giải pháp 1: Đối sánh đặc trƣng sinh trắc thay mật (Password) xác thực chủ thể 61 2.3.6.2 Giải pháp 2: Sinh khóa sinh trắc mã hóa khóa cá nhân 62 2.3.6.3 Giải pháp 3: Sinh khóa cá nhân sinh trắc học 64 CHƢƠNG ỨNG DỤNG CHỮ KÝ SỐ TRONG BÀI TOÁN XÁC THỰC BẢNG ĐIỂM 65 3.1 BÀI TOÁN 65 3.2 GIỚI THIỆU VỀ PHẦN MỀM .65 3.2.1 Tên phần mềm: Mã hóa ứng dụng chữ ký số .65 3.2.2 Mục tiêu việc thực phần mềm .65 3.2.3 Các chức phần mềm 65 3.2.4 Lựa chọn công nghệ 66 3.3 YÊU CẦU PHẦN CỨNG VÀ PHẦN MỀM 66 3.3.1 Máy trạm 66 3.3.2 Máy chủ 66 3.4 PHÂN TÍCH CÁC ĐỐI TƢỢNG 67 3.4.1.Ngƣời dùng hệ thống 67 3.4.2.Mô hình usecase tổng quát 67 3.4.3 Chức cho ngƣời dùng 68 3.4.3.1 Mơ hình usecase 68 3.4.3.2 Mô tả chi tiết các chức chí nh 68 3.4.4 Quản trị hệ thống .70 3.4.4.1 Mơ hình usecase 70 3.4.4.2 Chi tiết các chức 70 3.4.5.Sơ đồ logic .71 3.4.5.1 Đăng nhập 71 3.4.5.2 Tạo Ngƣời dùng 71 3.4.5.3 Sinh cặp khóa bí mật - cơng khai 72 3.4.5.4 Ký xác nhận mã hóa file 72 3.4.5.5 Giải mã và xác thƣ̣c file 73 3.4.6.Sơ đồ trình tự 74 3.4.6.1 Đăng nhập 74 3.4.6.2 Mã hóa file 74 3.4.6.4 Giải mã file 76 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 3.4.7 Sơ đồ ERD (Entity Relationship Diagram) .76 3.4.8 Sơ đồ triển khai hệ thống 77 3.5 Thiết kế sở liệu 77 3.5.1 USER (Ngƣời dùng) 77 3.5.2 MESSAGE (Thƣ) 77 3.6 Giao diện phần mềm .78 KẾT LUẬN .80 TÀI LIỆU THAM KHẢO 82 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn LỜI MỞ ĐẦU Trong kỷ nguyên công nghệ thông tin, với phát triển mạnh mẽ, rộng rãi phổ biến Internet mặt đem lại cho ngƣời nhiều ứng dụng tiện lợi, các hoạt động truyền thống giới thực dần đƣợc số hóa Mặt khác đặt nhiều vấn đề an tồn, an ninh tính tin cậy giao dịch Internet Ngƣời dùng cảm thấy không an toàn thực các giao dịch mạng mà hàng loạt tội phạm máy tính nhƣ lừa đảo, phá hoại, vi phạm bí mật riêng tƣ ngày phát triển tinh vi phức tạp Chẳng hạn gửi mẫu tin là: văn bản, giọng nói, hình ảnh, phim video…Ngƣời nhận có quyền nghi ngờ: thơng tin có phải đối tác khơng, có bị xâm phạm, bị giải mã chƣa …Những thử thách thu hút ý nhiều nhà khoa học lĩnh vực nghiên cứu về mật mã để bảo mật thông tin Năm 1976, hệ mật mã khó a công khai (Public key) đời là một cuộc cách mạng bƣớc tiến ngành mật mã Ở ngƣời ta giải đƣợc vấn đề trao đổi khoá , ký số cũng nhƣ xác thực thông điệp mà hệ mật mã khoá bí mật chƣa giải quyết đƣợc Trong mật mã khoá công khai , một khoá dùng để mã hoá thì đƣợc công khai hoàn toàn gọi là khoá công khai , một khoá dùng để giải mã thì đƣợc giƣ̃ bí mật không cần phải phân phối hay trao đổi gọi là khoá bí mật Quan hệ giƣ̃a khoá công khai khoá bí mật quan hệ 1-1, nhƣng biết đƣợc khoá này thì rất khó để suy khoá ngƣợc lại Vấn đề đặt việc sinh các cặp khoá cơng khai/bí mật nhƣ nào, để quản lý phân phối đƣợc khoá công khai, để để đảm bảo an tồn , xác thực đƣợc thơng tin ngƣời gửi đến địa ngƣời nhận một xã hội có hàng trăm triệu ngƣời ? Nhƣ̃ng khó khăn sẽ đƣợc giải quyết bởi một tổ chƣ́c gọi là sở hạ tầng khoá công khai PKI (Public key Infrastracture) PKI đảm bảo an tồn, thơng suốt cho các giao dịch điện tử, đảm bảo tin cậy cho các trao đổi thông tin nhạy cảm các tổ chức cho dù liên hệ kinh doanh họ trƣớc cịn chƣa đƣợc thiết lập PKI khung Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn các sách, dịch vụ phần mềm mã hóa, đáp ứng nhu cầu bảo mật, an toàn cho ngƣời sử dụng Tuy nhiên một vấn đề then chốt PKI bảo vệ khóa cá nhân dễ bị lộ đánh cắp Chính vì hƣớng nghiên cứu nhằm giải vấn đề tích hợp các dấu hiệu sinh trắc học vào hạ tầng khóa cơng khai PKI gọi BioPKI (Biometrics Public Key Infrastructure) Sinh trắc học các đặc điểm sinh học hay các đặc trƣng riêng ngƣời nhƣ khuôn mặt, vân tay, giọng nói, dáng điệu, chiều cao Đây thơng tin mang tính cá nhân, bị ăn cắp cũng nhƣ giả mạo Hiện dấu hiệu sinh trắc học vân tay đƣợc sử dụng rộng rãi có tính tin cậy cao Theo hƣớng nghiên cứu hệ thống BioPKI không vƣợt qua đƣợc các hạn chế bảo mật hệ PKI mà cịn có khả thẩm định xác thực ngƣời dùng Xuất phát từ vấn đề , em chọn đề tài “Nghiên cứu tìm hiểu sở hạ tầng khóa công khai dựa dấu hiệu sinh trắc học ứng dụng” làm chủ đề cho việc nghiên cứu luận văn Đối với Việt Nam ta thì nhƣ̃ng vấn đề còn mới nên chƣa có nhiều tài liệu nƣớc Do đó chắc chắn nội dung đề tài luận văn còn nhiều thiếu sót , em mong đƣợc các thầy cô góp ý để luận văn đƣợc hoàn chỉ nh Mục tiêu nhiệm vụ nghiên cứu đề tài Luận văn tập trung nghiên cứu tìm hiểu các thành phần, mô hình các dịch vụ lõi PKI, bƣớc đầu nghiên cứu khảo sát hệ thống BioPKI các giải pháp tiếp cận hệ thống BioPKI; tìm hiểu mô hình chữ ký số ứng dụng chữ ký số toán xác thực bảng điểm Ý nghĩa khoa học đề tài: Những nội dung nghiên cứu đề tài mặt trình bày khái quát thực trạng ứng dụng thƣơng mại điện tử giới Việt Nam nhu cầu cấp thiết thiết lập mơi trƣờng an ninh đảm bảo an tồn cho các giao dịch điện tử internet Trong luận văn trình bày kiến thức bản hạ tầng sở khóa cơng khai PKI giải pháp sở hạ tầng khóa cơng khai dựa dấu hiệu sinh trắc học BioPKI Với hệ thống BioPKI, sử dụng dấu hiệu sinh trắc học vân tay Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn giải pháp khả thi giải vấn đƣợc vấn đề mấu chốt bảo vệ khóa cá nhân hệ thống PKI Kết quả nghiên cứu bƣớc đầu hệ thống BioPKI chƣơng trình thử nghiệm ứng dụng chữ ký số tạo sở để tiếp tục nghiên cứu cải tiến giải pháp an tồn thơng tin tƣơng lai dựa mơ hình ứng dụng tích hợp dấu hiệu sinh trắc học vào các thiết bị kỹ thuật nhằm tăng cƣờng an tồn cho các giao dịch điện tử Đó nhu cầu cũng nhiệm vụ có tính chất then chốt công xây dựng phát triển bền vững toàn diện các ngành kinh tể quốc dân, thực cơng nghiệp hóa – đại hóa đất nƣớc, hội nhập quốc tế đầu tƣ nƣớc Phƣơng pháp nghiên cứu: Phƣơng pháp nghiên cứu chủ yếu luận văn tra cứu, phân tích, tổng hợp, nội dung các tài liệu tham khảo, các báo khoa học liên quan đến nội dung nghiên cứu đề tài đƣợc công bố năm gần kết hợp với phƣơng pháp cài đặt, thử nghiệm chƣơng trình đánh giá Phạm vi nghiên cứu: - Phạm vi nghiên luận văn khảo sát thực trạng giao dịch điện tử, nhu cầu các giải pháp an tồn thơng tin Việt Nam; nghiên cứu giải pháp hạ tầng khóa cơng khai PKI nhƣ mô hình giải pháp triển khai PKI Việt Nam; thuật toán RSA; ELGAMAL, chữ ký số; khảo sát hệ thống an ninh BioPKI dựa dấu hiệu sinh trắc phân tích số giải pháp tích hợp dấu hiệu sinh trắc hệ thống BioPKI; - Do hạn chế định sở vật chất điều kiện tiếp cận thực tế với lĩnh vực an tồn bảo mật thơng tin giao dịch điện tử nên việc cài đặt chƣơng trình ứng dụng mang tính thử nghiệm Bớ cục của ḷn văn Ngoài phần mở đầu kết luận, luận văn đƣợc tổ chức thành chƣơng nhƣ sau: Chƣơng 1: Khảo sát thực trạng ứng dụng thƣơng mại điện tử hệ thống an ninh BioPKI, khả triển khai – vân tay, thẻ thông minh Việt Nam Khảo sát thực trạng ứng dụng thƣơng mại điện tử giới nói chung Việt Nam nói riêng, tìm hiểu số vấn đề cản trở phát triển TMĐT Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Việt Nam; khảo sát hệ thống BioPKI, khả triển khai thẻ thơng minh Việt Nam; tìm hiểu hệ thống sở pháp lý cho giao dịch điện tử Từ thực trạng đề tài tiếp tục tìm hiểu cách khái quát giải pháp công nghệ bảo mật an tồn thơng tin an ninh mạng Chƣơng 2: Hạ tầng khóa cơng khai – PKI mơ hình triển khai hệ thống PKI Việt Nam Trong chƣơng trình bày tổng quan lý thuyết mật mã, hệ mật mã bí mật, hệ mật mã cơng khai, khái niệm, thuật tốn hệ RSA, ELGAMAL Đề tài sâu vào nghiên cứu hạ tầng sở khóa cơng khai PKI với chức năng, thành phần, mơ hình, dịch vụ chữ ký số, chứng số giúp ta nhận thấy đƣợc tại phải xây dựng hệ thống PKI Tiếp đó là phần trì nh bày khái quát về hạ tầng khóa công khai dựa dấu hiệu sinh trắc học gọi BioPKI nhƣ: khái niệm , kiến trúc tổng quan, chức năng, dịch vụ BioPKI, phân tích số hƣớng tiếp cận nghiên cứu hệ BioPKI Chƣơng 3: Thiết kế ứng dụng chữ ký số Phân tích, thiết kế cài đặt demo chƣơng trình ứng dụng chữ ký số dựa thuật toán RSA tốn xác thực bảng điểm 10 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 3.4.3 Chức cho ngƣời dùng 3.4.3.1 Mơ hình usecase Hình 3.2 Sơ đồ ca sử dụng người dùng 3.4.3.2 Mơ tả chi tiết chức - Mã hoá: Description Ngƣời dùng cần mã hoá vào file chứa nội dung cần bảo mật Input Process Output - File text chứa liệu Hệ thống kiểm tra file đầu vào, lấy khóa cơng khai từ server ngƣời nhận để mã hóa file rời gƣ̉i - Mã hóa thành cơng tạo file liệu mã hóa sẵn sàng cho việc gửi Ký số : Description Ngƣời dùng cần ký xác thực vào file chứa nội dung cần bảo mật Input Process File text chứa liệu Hệ thống kiểm tra file đầu vào, cho file qua hàm băm một chiều tạo đại diện file sau đó lấy khóa riêng ngƣời gƣ̉i để ký 68 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn lên file đại diện rồi lấy khoá công khai ngƣời nhận từ server để mã hoá file chữ ký gửi Phần mềm thông báo lỗi liệu file không phù hợp Mã hóa thành cơng tạo file liệu đƣợc ký và mã Output hóa sẵn sàng cho việc gửi - Giải mã và xác thực file : Ngƣời dùng nhận đƣợc file mã hóa, cần giải mã để xem nội Description dung xác thực ngƣời gửi, liệu có bị thay đổi hay không File text chứa liệu Input - Hệ thống kiểm tra file đầu vào - Lấy khóa riêng của ngƣời nhận để giải mã file và lấy khoá công khai của ngƣời gƣ̉i từ server giải mã chữ ký - Cho file nhận đƣợc sau đƣợc giải mã file qua hàm băm tạo Process đại diện file mới rồi so sánh với đại diện file nhận đƣợc , nếu trùng thì xác thực đƣợc nội dung file ngƣời gửi Ngƣợc lại thì thông báo nội dung file ngƣời gửi bị thay đổi đƣờng truyền Phần mềm thông báo lỗi liệu file bị thay đổi, Output - ngƣời dùng không Gửi và nhận file: Description Cho phép Ngƣời dùng gửi file nhận các file mã hóa hệ thống mạng nợi bợ với tính bảo mật cao Input File mã hóa Process Hệ thống kiểm tra file liệu đầu vào Output - Thông báo lỗi liệu file không hợp lệ Thông báo kết quả gửi nhận file Xác thực và cấp quyền truy nhập: Description Ngƣời dùng nhập thông tin tiến hành đăng nhập, hệ thống cấp 69 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn quyền mở giao diện tƣơng ứng cho ngƣời dùng Input Username, Password Process Hệ thống kiểm tra thông tin đầu vào CSDL Phần mềm thông báo lỗi nhập sai, sau xác nhận thông Output tin đầy đủ xác, chuyển ngƣời dùng vào giao diện phần mềm tƣơng ứng 3.4.4 Quản trị hệ thống 3.4.4.1 Mơ hình usecase Hình 3.3 Sơ đồ ca sử dụng Quản trị hệ thống 3.4.4.2 Chi tiết chức  Xác thực và cấp quyền: Description Ngƣời dùng nhập thông tin tiến hành đăng nhập, hệ thống cấp quyền mở giao diện tƣơng ứng cho ngƣời dùng Input Username, Password Process Hệ thống kiểm tra thông tin đầu vào CSDL Phần mềm thông báo lỗi nhập sai, sau xác nhận thông Output tin đầy đủ xác, chuyển ngƣời dùng vào giao diện phần mềm tƣơng ứng 70 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn  Quản lý người dùng: Description Input Process Output Cho phép ngƣời quản tạo ngƣời dùng mới, cấp khóa theo cấp độ bảo mật, sửa đổi xóa bỏ thơng tin ngƣời dùng Thơng tin ngƣời dùng Hệ thống kiểm tra file liệu đầu vào, tự sinh khóa Ghi liệu vào CSDL Thơng báo lỗi liệu không hợp lệ 3.4.5 Sơ đồ logic 3.4.5.1 Đăng nhập 3.4.5.2 Tạo Người dùng 71 Số hóa Trung tâm Học liệu – Đại học Thái Ngun http://www.lrc-tnu.edu.vn 3.4.5.3 Sinh cặp khóa bí mật - cơng khai Bắt đầu Chọn p,q nguyên tố (p≠q) Tính n=p*q Tính ф(n)=(p-1)(q1) Bản rõ m Chọn khóa cơng khai e C=memod n (e,ф(n)=1 Bản mã C Chọn khóa riêng d m= cd mod n ed ≡ mod ф(n) (d nguyên dƣơng) Bản gốc m Kết thúc 3.4.5.4 Ký xác nhận và mã hóa file 72 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 3.4.5.5 Giải mã và xác thực file 73 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 3.4.6 Sơ đồ trình tự 3.4.6.1 Đăng nhập 3.4.6.2 Mã hóa file 74 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 3.4.6.3 Ký số 75 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 3.4.6.4 3.4.7 Giải mã file Sơ đồ ERD (Entity Relationship Diagram) 76 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 3.4.8 Sơ đồ triển khai hệ thống Hình 3.4 Sơ đồ triển khai hệ thống Thiết kế sở liệu 3.5 3.5.1 USER (Ngƣời dùng) Tên trường TT Diễn Giải Kiểu liệu ID Khố Int Names Tên ngƣời dùng nvarchar(50) Username Tên đăng nhâp varchar (20) Password Mật varchar (20) Level Cấp độ bảo mật Int Pukey Khóa cơng khai nvarchar(MAX) Prkey Khóa bí mật nvarchar(MAX) Ppsize Kích thƣớc khóa Int Status Trạng thái ngƣời dùng bit Khóa PK 3.5.2 MESSAGE (Thƣ) TT Tên trường Diễn Giải Kiểu liệu 77 Số hóa Trung tâm Học liệu – Đại học Thái Ngun http://www.lrc-tnu.edu.vn Khóa 3.6 1idMessage Khố int PK 2fromPeID Mã ngƣời gửi int FK 3toPeID Mã ngƣời nhận int FK 4Header Tiêu đề 5MeContent Nội dung thƣ ntext 6SentTime Thời gian gửi Varchar(50) Nvarchar(50) Giao diện phần mềm Hình 3.5 Giao diện Đăng nhập 78 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Hình 3.6 Giao diện Quản trị người dùng Hình 3.7 Giao diện người dùng 79 Số hóa Trung tâm Học liệu – Đại học Thái Ngun http://www.lrc-tnu.edu.vn Hình 3.9 Giao diện người dùng KẾT LUẬN Sự phát triển mang tính tồn cầu mạng internet lĩnh vực dịch vụ điện tử thƣơng mại điện tử làm cho ngƣời giao tiếp dễ dàng cộng đồng lớn Tuy nhiên vấn đề đƣợc đặt ngày trở nên cấp thiết cần xây dựng hệ thông an ninh đảm bảo an tồn, tin cậy, thơng suốt cho giao dịch điện tử, đặc biệt các giao dịch mang tính nhạy cảm Việc nghiên cứu tìm hiểu hệ thống an ninh đáp ứng đƣợc yêu cầu cần đƣợc quan tâm hoàn thiện Những kết đạt Về sở lý thuyết , luận văn đã trì nh bày một cách tổng quan lý thuyết về hệ mật mã đ ó có hai hệ mật mã hệ mật mã khoá bí mật hệ mật mã khoá công khai Trên sở đó luận văn sâu vào nghiên cứu tìm hiểu sở hạ tầng khoá công khai PKI với thành phần, mô hình, sách, cơng nghệ và chức 80 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn dịch vụ Trong phần này luận cũng sâu nghiên cƣ́u về chƣ̃ ký số , cách tạo chƣ̃ ký số và nhƣ̃ng thuật toán đƣợc sử dụng nhƣ RSA, hàm băm MD5,… Tuy nhiên điểm yếu của PKI dùng mật để bảo vệ khoá cá n hân Phƣơng pháp đơn giản, dễ thực nhƣng khơng cịn đảm bảo an toàn trƣớc nhƣ̃ng nguy an ninh hiện Vì hƣớng nghiên cứu tích hợp dấu hiệu sinh trắc vào hệ thống PKI để tăng cƣờng bảo vệ khóa cá nhân Do đó luận văn tiếp tục nghiên cƣ́u tìm hiểu hạ tầng sở khoá công khai dựa dấu hiệu sinh trắc học gọi là BioPKI Trong phần này luận văn bƣớc đầu nghiên cƣ́u tì m hiểu tổng quan về sinh trắc học, mô hì nh kiến trúc tổng thể của hệ BioPKI với nhƣ̃ng thành phần , chƣ́c của tƣ̀ng thành phần hệ thống , các dịch vụ lõi hệ BioPKI Đồng thời luận văn cũng nghiên cứu phân tích mợt sớ các giải pháp tích hợp dấu hiệu sinh trắc học vào hệ PKI Về phần ứng dụng chữ ký số việc xác thực gửi nhận văn bản, đã vận dụng phƣơng pháp phân tích , thiết kế hƣớng đối tƣợng , xây dƣ̣ng cài đặt chƣơng trình nề n tảng công nghệ Dot Net , ngôn ngƣ̃ sƣ̉ dụng là C #, hệ quản trị sở dƣ̃ liệu SQL Server 2005 Dƣ̣a sở là thuật toán mã hoá RSA , hàm băm nhƣ̃ng nghiên cƣ́u về cách tạo chƣ̃ ký số , chƣ́ng thƣ̣c số đã thiết kế chƣơng trình ứng dụng chữ ký số tron g việc xác thực gửi nhận văn bản Tuy mới chỉ là bản demo nhƣng đã đƣợc triển khai thƣ̉ nghiệm và có kết quả định Những vấn đề tồn và hướng phát triển Do hạn chế định sở vật chất điều kiện tiếp cận thực tế với lĩnh vực an tồn bảo mật thơng tin giao dịch điện tử nên luận văn bƣớc đầu nghiên cứu các hệ thống PKI BioPKI; việc cài đăt chƣơng trình ứng dụng chữ ký số bƣớc đầu mang tính chất thử nghiệm Hƣớng nghiên cứu đề tài nghiên cứu phƣơng diện kỹ thuật phân tích thiết kế tồn hệ thống BioPKI dựa dấu sinh trắc vân tay lựa chọn giải pháp công nghệ thực thi cài đặt triển khai hệ thống môi trƣờng mạng Trên sở phát triển chƣơng trình ứng dụng chữ ký số bảo mật thông tin hệ thống BioPKI dƣ̣a sinh trắc học vân tay 81 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn TÀI LIỆU THAM KHẢO Tiếng Việt [1] Báo cáo thương mại điện tử Việt Nam 2007, Bộ Công thƣơng, 2/2008 [2] Nghị định số 73/2007/NĐ- CP ngày 08 tháng năm 2007 hoạt động nghiên cứu, sản xuất, kinh doanh sử dụng mật mã để bảo vệ thơng tin khơng thuộc phạm vi bí mật nhà nƣớc [3] Simon Singh, Mật mã: Từ cổ điển đến lượng tử, NXB Trẻ, 2009 [4] PGS.Ts Lê Thị Lan, Đề tài cấp nhà nước: Hệ thống an ninh thông tin dựa sinh trắc học Bio- PKI Mã số: 12/2006/HĐ – NĐT Tiếng Anh [5] Morden Cryptography: Theory and Pratice, Prentice Hall, 2003 [6] Christopher Ralph Costanzo, Biometric Cryptography: Key Generation Using Feature and Parametric Aggregation, The George Washington University, 10/2004 [7] “Biometrics for Network Security”, Prentice Hall PTR, 30/12/2003 [8] Carlisle Adams, Steve Lloyd, Understanding PKI: Concepts, Standards, and Deployment Considerations, Addison – Wesley, 2002 [9] William Stalling, Cryptography and Network Security: Principles and Practice, Prentice Hall, 1998 82 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn