Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 78 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
78
Dung lượng
1,54 MB
Nội dung
ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐH CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG - NGUYỄN VĂN THỰC CHỮ KÝ SỐ VÀ ỨNG DỤNG LUẬN VĂN THẠC SỸ KHOA HỌC MÁY TÍNH Chuyên ngành : Khoa học máy tính Mã số : 60 48 01 Thái Nguyên, năm 2011 Số hóa Trung tâm Học liệu – ĐHTN Tai ngay!!! Ban co the xoa dong chu nay!!! http://www.lrc-tnu.edu.vn i LỜI CẢM ƠN Tôi xin chân thành cảm ơn PGS.TS Đặng Văn Đức trực tiếp hƣớng dẫn, tạo điều kiện thuận lợi cho tơi suốt q trình nghiên cứu thực báo cáo luận văn Thầy định hƣớng nghiên cứu, giúp tơi hồn thành tốt luận văn Trong trình học tập thực luận văn tốt nghiệp Trƣờng Đại học Công nghệ Thông tin Truyền thông - Đại học Thái Nguyên, xin chân thành cảm ơn thầy cô đào tạo sau Đại học, thầy cô trực tiếp giảng dạy, giúp đỡ tơi hồn thành tốt chƣơng trình học tập luận văn tốt nghiệp Tôi xin cảm ơn toàn thể anh chị học viên lớp Cao học Khoa học máy tính, gia đình, bạn bè động viên giúp đỡ tơi q trình học tập nhƣ nghiên cứu đề tài Luận văn Học viên Nguyễn Văn Thực Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn ii MỤC LỤC LỜI CẢM ƠN i DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT iv DANH MỤC CÁC HÌNH VẼ ÐỒ THỊ v MỞ ĐẦU CHƢƠNG TỔNG QUAN VỀ MẬT MÃ VÀ ỨNG DỤNG CHỮ KÝ SỐ 1.1 Giới thiệu: 1.2 Khái niệm hệ mật mã 1.3 Hệ mật mã đối xứng 1.3.1 Khái niệm 1.3.2 Khái niệm Block ciphers (khối mật mã) Stream ciphers (dịng mậtmã)5 1.3.3 Thuật tốn DES 1.3.4 Ƣu, nhƣợc điểm Hệ mật mã khóa đối xứng 13 1.4 Hệ mật mã khóa cơng khai 14 1.4.1 Hệ mật mã khóa cơng khai ? 14 1.4.2 Thuật toán RSA 15 1.4.3 Ƣu, nhƣợc điểm Hệ mật mã khóa cơng khai 17 1.5 Hàm băm 19 1.5.1 Khái niệm 19 1.5.2 Đặc tính hàm băm chiều 19 1.6 Chữ ký số 20 1.7 Hiện trạng triển khai chữ ký số 24 1.7.1 Hiện trạng triển khai chữ ký số giới 24 1.7.2 Hiện trạng triển khai chữ ký số Việt Nam 26 1.7.3 tiêu chuẩn đƣợc ban hành chữ ký số Việt Nam 28 CHƢƠNG CHỨNG CHỈ SỐ VÀ HỆ THỐNG CHỨNG THỰC SỐ 31 2.1 Giới thiệu chứng số 31 2.1.1 Giới thiệu 31 2.1.2 Chứng khóa cơng khai X.509 33 2.1.3 Thu hồi chứng 38 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn iii 2.1.4 Chính sách chứng 38 2.1.5 Công bố gửi thông báo thu hồi chứng 39 2.2 Hạ tầng khóa cơng khai PKI 42 2.2.1 Các thành phần PKI 42 2.2.2 Chức PKI 46 2.2.3 Một số chức khác PKI 47 2.3 Hệ thống chứng số CA (Certificate Authority) .49 2.3.1 Chức CA 50 2.3.2 Các mô hình CA 52 2.3.3 Một số chứng số CA phát hành 57 CHƢƠNG CÀI ĐẶT HỆ THỐNG CHỨNG CHỈ SỐ THỦ NGHIỆM 59 3.1 Tổng quan hệ thống chứng số thử nghiệm Trƣờng Dự bị Đại học Dân tộc Sầm Sơn (phát biểu tốn, mơ hình hệ thống) 59 3.1.1 Phát biểu toán 59 3.2 Quy trình đăng kí, cấp phát huỷ bỏ chứng 64 3.2.1 Qui trình đăng ký cấp chứng 64 3.2.2 Qui trình huỷ bỏ chứng 65 3.3 Xây dựng phần mềm Demo việc tạo Ký Xác thực 65 3.3.1 Ký văn xác thực chữ ký 65 3.3.2 Ký thông điệp 68 3.3.3 Tạo chữ ký 69 KẾT LUẬN 70 KIẾN NGHỊ CÁC HƢỚNG NGHIÊN CỨU TIẾP THEO 71 DANH MỤC TÀI LIỆU THAM KHẢO 72 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn iv DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT STT TÊN VIẾT TẮT RSA DES PKI VRS AIS 10 11 12 13 CA IIS DNS WAN LAN MMC CRL LDAP 14 15 16 RA TSA OCSP Ý NGHĨA Hệ mật mã khóa cơng khai Hệ mật mã khóa đối xứng Public key infrastructure - Hạ tầng khóa cơng khai Hệ thống báo cáo điều hành VRS (VNPT Reports System) Hệ thống thông tin điều hành AIS (Administrative Information System) Bộ cấp chứng thực số (Certificate Authorities) Internet Information Services Domain Name System Wide Area Networks Local Area Network Microsoft Management Console Certificate Revocation List Giao thức truy nhập nhanh dịch vụ thƣ mục ( Lightweight Directory Access Protocol) Thành phần cấp quyền đǎng nhập (Registration Authorities) Thành phần gán nhãn thời gian (Timestamp Authorities) Online Certificate Status Protocol Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn v DANH MỤC CÁC HÌNH VẼ ÐỒ THỊ Hình 2.1 : Q trình mã hóa giải mã ……………………………………………… Hình 3.1: Mơ hình mã hóa khóa đối xứng……………………………………… Hình 4.1: Q trình mã hóa giải mã hệ mật mã khố cơng khai …….14 Hình 4.2 : Thuật tốn RSA 15 Hình 4.3.2.1 : Mã hóa thơng điệp sử dụng khóa bí mật S để mã thơng điệp khóa cơng khai P để mã khoa bí mật S 18 Hình 4.3.2.2 : Giải mã thơng điệp sử dụng khóa bí mật S để giải mã thơng điệp khóa riêng P để giải mã khóa bí mật S …….18 Hình 5.1 Minh họa hàm băm 19 Hình 6.1 : Mơ hình tổng quát trình ký kiểm tra chữ ký 21 Hình 6.2 a : Băm thông điệp 22 Hình 6.2 b : Ký trê n băm 22 Hình 6.2 c : Truyền liệu thông tin cần gửi 22 Hình 6.3 a : Xác minh chữ ký 23 Hình 6.3 b : Tiến hành băm thông điệp gốc kèm 23 Hình 6.3 c : Kiểm tra tính tồn vẹn thơng điệp 24 Hình 2.1 : Chứng số 31 Hình 2.2 : Khn dạng chứng X.509 34 Hình 2.3 : Nội dung chi tiết chứng 37 Hình 2.4 : Khuôn dạng danh sách chứng bị thu hồi 40 Hình 2.5 : Client kiểm tra trạng thái Chứng sử dụng OCSP 42 Hình 2.6 : Các thành phần PKI 43 Hình 2.7: Mơ hình trao đổi liệu CA, RA, Clients với Repository 45 Hình 2.7 : Mối quan hệ thành phần PKI 46 Hình 2.8 : Mơ hình tổng quan xác thực chéo 48 Hình 2.9 : Mơ hình thiết lập xác thực chéo 49 Hình 2.10 : Quá trình cấp chứng số với khóa cơng khai người dùng tạo 50 Hình 2.11 : Quá trình cấp chứng với cặp khóa CA tạo 51 Hình 2.12 : Quá trình chứng thực khóa cơng khai 52 Hình 2.12 : Mơ hình CA đơn 52 Hình 2.13 : Mơ hình phân cấp 53 Hình 2.15 : Mơ hình mắt lưới 54 Hình 2.15 : Mơ hình Bridge CA 55 Hình 2.16 : Danh sách Root CA tin cậy Internet Explorer 56 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn MỞ ĐẦU Trong phát triển không ngừng ngành Công nghệ thông tin kéo theo nhiều ứng dụng vào đời sống ngƣời, tạo cho thoái mái việc giao tiếp, trao đổi thông tin, tất việc đƣợc cập nhật cách nhanh chóng phƣơng tiện truyền thông Mọi thông tin cá nhân, tập thể, doanh nghiệp, hay thâm chí Bộ, Ban ngành cấp đƣợc đƣa lên mạng Internet Làm để khẳng định thơng tin ai? để giải vấn đề không nên sử dụng dấu hay chữ ký thông thƣờng mà sử dụng chữ ký số giải pháp tốt Mặt khác bùng nổ phƣơng thức truyền thông tin thông qua Internet phƣơng tiện truyền thông khác đƣa đến việc cần phải đối mặt với việc bảo mật thông tin cá nhân, thông tin riêng tƣ, thơng tin cá nhân riêng tƣ bị thay đổi đƣa lên Internet, để đảm bảo chối cãi đƣa thơng tin cá nhân ngƣời khác lên mạng Internet cần phải chứng thực đƣa thơng tin đó, để cần quan pháp luật sử dụng có kiện tụng, hay tranh chấp Trong phát triển không ngừng ngành Công nghệ thông tin kéo theo nhiều ứng dụng vào đời sống ngƣời, tạo cho thối mái việc giao tiếp, trao đổi thơng tin, tất việc đƣợc cập nhật cách nhanh chóng phƣơng tiện truyền thơng Mọi thông tin cá nhân, tập thể, doanh nghiệp, hay thâm chí Bộ, Ban ngành cấp đƣợc đƣa lên mạng Internet Làm để khẳng định thơng tin ai? để giải vấn đề không nên sử dụng dấu hay chữ ký thông thƣờng mà sử dụng chữ ký số giải pháp tốt Mặt khác bùng nổ phƣơng thức truyền thông tin thông qua Internet phƣơng tiện truyền thông khác đƣa đến việc cần phải đối mặt với việc bảo mật thông tin cá nhân, thông tin riêng tƣ, thông tin cá nhân riêng tƣ bị thay đổi đƣa lên Internet, để đảm bảo chối cãi đƣa thơng tin cá nhân ngƣời khác lên mạng Internet, trao đổi thông tin quan, quan cần phải chứng thực đƣa thơng tin đó, để cần quan pháp luật sử dụng có kiện tụng, hay tranh chấp Cấu trúc luận văn bao gồm chƣơng với nội dung cụ thể nhƣ sau: Chương 1: Tổng quan mật mã ứng dụng chữ ký số Chương 2: Chứng số hệ thống chứng thực số Chương 3: Cài đặt hệ thống chứng số thử nghiệm Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn CHƢƠNG 1: TỔNG QUAN VỀ MẬT MÃ VÀ ỨNG DỤNG CHỮ KÝ SỐ 1.1 Giới thiệu: Mật mã đƣợc ngƣời sử dụng từ lâu đời Các hình thức mật mã sơ khai đƣợc tìm thấy từ khoảng bốn nghìn năm trƣớc văn minh Ai Cập cổ đại Trải qua hàng nghìn năm lịch sử, mật mã đƣợc sử dụng rộng rãi khắp nơi trê n giới từ Đông sang Tây để giữ bí mật cho việc giao lƣu thơng tin nhiều lĩnh vực hoạt động ngƣời quốc gia, đặc biệt lĩnh vực quân , trị, ngoại giao Mật mã trƣớc hết loại hoạt động thực tiễn, chức để giữ bí mật thơng tin Ví dụ muốn gửi văn từ ngƣời gửi A đến ngƣời nhận B, A phải tạo cho văn mã mật tƣơng ứng thay gửi văn rõ A gửi cho B mã mật, B nhận đƣợc mã mật khơi phục lại văn mã mật nhận đƣợc thành văn rõ để hiểu đƣợc thông tin mà A muốn gửi cho Do văn gửi thƣờng đƣợc chuyển qua đƣờng công khai nên ngƣời c “lấy trộm” đƣợc, nhƣng mật mã nên khơng đọc hiểu đƣợc nội dung thơng tin; Cịn A tạo mã mật B giải mã mật thành rõ để hiểu đƣợc hai ngƣời có thoả thuận chìa khóa chung, với khóa chung A tạo đƣợc mã mật từ rõ B khôi phục đƣợc rõ từ mã mật Khóa chung đƣợc gọi khóa mật mã Để thực đƣợc phép mật mã, ta cần có thuật tốn biến rõ với khóa mật Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn mã thành mã mật thuật tốn ngƣợc lại biến mật với khóa mật mã thành rõ Các thuật tốn đƣợc gọi tƣơng ứng thuật toán lập mã thuật tốn giải mã Các thuật tốn thƣờng khơng thiết phải giữ bí mật, mà ln cần đƣợc giữ bí mật khóa mật mã Trong thực tiễn, có hoạt động ngƣợc lại với hoạt động bảo mật khám phá bí mật từ mã “lấy trộm” đƣợc, hoạt động thƣờng đƣợc gọi mã thám hay phá khóa [3] 1.2 Khái niệm hệ mật mã Hệ mật mã đƣợc định nghĩa năm (P, C, K, E, D) đó: P tập hữu hạn các rõ C tập hữu hạn mã K tập hữu hạn khóa E tập hàm lập mã D tập hàm giải mã Với k K, có hàm lập mã ek E, ek : P → C hàm giải mã dk D, dk: C → P cho dk (ek(x)) =x,xP Quá trình mã hóa giải mã Hình 2.1 : Q trình mã hóa giải mã 1.3 Hệ mật mã đối xứng 1.3.1 Khái niệm Trong hệ mã đối xứng có khóa đƣợc chia sẻ bên tham gia liên lạc, trao đổi thơng tin Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn 58 nhằm đảm bảo với khách hàng tính xác thực tính hợp pháp Website Chứng số SSL Server cho phép trao đổi thơng tin an tồn bảo mật Website với khách hàng, nhân viên đối tác thông qua công nghệ SSL mà bật tính năng: * Thực mua bán thẻ tín dụng * Bảo vệ thơng tin cá nhân nhạy cảm khách hàng * Đảm bảo hacker khơng thể dị tìm đƣợc mật 2.3.3.3 Chứng số nhà phát triển phần mềm Một nhà sản xuất phần mềm, cần ''con tem chống hàng giả'' cho sản phẩm Đây cơng cụ khơng thể thiếu việc p dụng hình thức sở hữu quyền Chứng số Nhà phát triển phần mềm cho phép nhà phát triển phần mềm ký vào applet, script, Java software, ActiveX control, file dạng EXE, CAB, DLL Nhƣ vậy, thông qua chứng số, nhà phát triển phần mềm đảm bảo tính hợp pháp nhƣ nguồn gốc xuất xứ sản phẩm Hơn ngƣời dùng sản phẩm xác thực đƣợc nhà cung cấp, phát đƣợc thay đổi chƣơng trình (do vơ tình hỏng hay virus phá, bị crack bán lậu ) Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn 59 CHƢƠNG CÀI ĐẶT HỆ THỐNG CHỨNG CHỈ SỐ THỬ NGHIỆM 3.1 Tổng quan hệ thống chứng số thử nghiệm Trƣờng Dự bị Đại học Dân tộc Sầm Sơn (phát biểu tốn, mơ hình hệ thống) 3.1.1 Phát biểu toán Sơ đồ tổ chức trƣờng Dự bị Đại học Dân tộc Sầm Sơn Ban giám hiệu Phòng TC – HC Phòng TC - QT Phòng CT HSSV Phòng Giáo vụ Ban KHTN Ban KHXH Số đơn vị trƣờng Dự bị Đại học Dân tộc Sầm Sơn: Ban Giám hiệu: Phịng Tài – Quản trị (TC - QT) Phòng Tổ chức – Hành (TC - HC) Phịng Cơng tác HSSV (CT HSSV) Phòng Giáo vụ Ban Khoa học Tự nhiên ( Ban KHTN) Ban Khoa học Xã hội ( Ban KHXH) Đảng ủy: Công đồn: Đồn niên: Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn Đơn vị đoàn thể 60 3.1.1.2 Nhu cầu Ký Xác thực văn hành Trường Dự bị Đại học Dân tộc Sầm Sơn 3.1.1.2.1 Tại Phòng Tổ chức – Hành + Gần tháng năm 2011 (khoảng 300 ngày), số “cơng văn đi” Phịng Tổ chức – Hành 2000 Nhƣ trung bình ngày có khoảng 2000 / 270 ngày = 7,5 “cơng văn đi” xấp xỉ “công văn” + Mỗi công văn này, lại phải đƣợc ký “tƣơi” thành nhiều để gửi đơn vị phòng ban hay Trƣờng Dự bị Đại học dân tộc sầm sơn + Số “công văn đến” cần “Xác thực chữ ký” tƣơng đƣơng với số “công văn” đến + Riêng Trƣờng Dự bị Đại học Dân tộc Sầm sơn có đơn vị tƣơng đƣơng cần đƣợc gửi công văn, công văn phải đƣợc ký “tƣơi” thành 06 để gửi 01 để lƣu Nhƣ trung bình ngày có khoảng x 10 = 80 “công văn đi” + Mỗi “công văn đi” thƣờng có “chữ ký” (1 ký “nháy”), Nhƣ trung bình ngày, Trƣờng Dự bị Đại học Dân tộc Sầm Sơn cần khoảng khoảng 160 “Chữ ký” 3.1.1.2.2 Tại Phịng Tài – Quản trị 1/ Dạng 1: Các loại phiếu thu, phiếu chi, bảng lƣơng, giấy đề nghị toán, giấy đề nghị tạm ứng Số lượng khoảng phiếu/01 ngày 2/ Dạng 2: Văn có số dạng văn gồm có hợp đồng, lý hợp đồng, thuê mƣớn sửa chữa nhà cửa, trang thiết bị Trƣờng Số lượng khoảng 03 văn bản/01 ngày 3/ Dạng 3: Văn số bao gồm có giấy mời họp, chƣơng trình họp, nội dung họp, … Số lƣợng khoảng 01 văn bản/01 ngày + Gần tháng năm 2011 (khoảng 270 ngày), số cơng văn, văn bản, tài liệu Phịng Tài – Quản trị (Có ghi số hay khơng ghi số) khoảng 2000 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn 61 + Ít công văn phải đƣợc ký “tƣơi” thành 04 để gửi lƣu Nhƣ trung bình ngày có khoảng x = 32 “cơng văn” + Mỗi “cơng văn” thƣờng có “chữ ký” Nhƣ trung bình ngày Phịng Tài – Quản trị cần khoảng 96 “Chữ ký” 3.1.1.2.3 Tại Phịng Cơng tác HSSV + Gồm văn việc kỷ luật học sinh vi phạm quy chế, lịch trực quản lý học sinh, định cho học sinh nghỉ học, tờ trình đề nghị sửa chữa sở vật chất khu ký túc xá … Gần tháng năm 2011 (khoảng 270 ngày), số công văn, văn bản, tài liệu Phịng Cơng tác HSSV (Có ghi số nhƣ ghi số) khoảng 3000 + Ít “công văn” phải đƣợc ký “tƣơi” thành 04 để gửi lƣu Nhƣ ngày trung bình có khoảng 3000/270 x = 44 “cơng văn” cần ký + Mỗi “cơng văn” thƣờng có “chữ ký” Nhƣ trung bình ngày Ban Khoa học Tự nhiên cần khoảng 44 x = 132 “chữ ký” 3.1.1.2.4 Tại Phòng Giáo vụ + Gồm văn kết học tập học sinh, bảng theo dõi nề nếp, định cử học sinh học, giấy đề nghị sửa chữa sở vật chất khu giảng đƣờng… Gần tháng năm 2011 (khoảng 270 ngày), số công văn, văn bản, tài liệu Phịng giáo vụ (Có ghi số nhƣ khơng ghi số) khoảng 3500 + Ít “cơng văn” phải đƣợc ký “tƣơi” thành 02 để gửi lƣu Nhƣ ngày trung bình có khoảng 3500/270 x = 26 “công văn” cần ký + Mỗi “cơng văn” thƣờng có “chữ ký” Nhƣ trung bình ngày Ban Khoa học Tự nhiên cần khoảng 26 x = 72 “chữ ký” Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn 62 3.1.1.2.5 Tại Ban Khoa học Tự nhiên + Gồm văn hồ sơ nghiên cứu khoa học, bảng điểm , phiếu đánh giá kết học tập, rèn luyện học sinh học sinh, giấy đề nghị sửa chữa… + Gần tháng năm 2011 (khoảng 270 ngày), số công văn, văn bản, tài liệu Ban Khoa học Tự nhiên (Có ghi số nhƣ khơng có số) khoảng 2700 + Ít “công văn” phải đƣợc ký “tƣơi” thành 02 để gửi lƣu Nhƣ ngày trung bình có khoảng 2700/270 x = 20 “cơng văn” cần ký + Mỗi “cơng văn” thƣờng có “chữ ký” Nhƣ trung bình ngày Ban Khoa học Tự nhiên cần khoảng 20 x = 60 “chữ ký” 3.1.1.2.5 Tại Ban Koa học Xã hội Gồm văn hồ sơ nghiên cứu khoa học, bảng điểm , phiếu đánh giá kết học tập, rèn luyện học sinh học sinh, giấy đề nghị sửa chữa… + Gần tháng năm 2011 (khoảng 270 ngày), số công văn, văn bản, tài liệu Ban Khoa học Xã hội (có ghi số nhƣ khơng có số) khoảng 2700 + Ít “công văn” phải đƣợc ký “tƣơi” thành 02 để gửi lƣu Nhƣ ngày trung bình có khoảng 2700/270 x = 20 “cơng văn” cần ký + Mỗi “cơng văn” thƣờng có “chữ ký” Nhƣ trung bình ngày Ban Khoa học Tự nhiên cần khoảng 20 x = 60 “chữ ký” 3.1.1.3 Nhu cầu việc sử dụng chữ ký số xác thực chữ ký số văn hành trường Dự bị Đại học Dân tộc Sầm Sơn Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn 63 Gần tháng năm 2011 (khoảng 270 ngày), số công văn, văn bản, tài liệu trƣờng Dự bị Đại học Dân tộc Sầm Sơn (Có ghi số nhƣ không ghi số) khoảng 16400 Một số khó khăn giao dịch trực tiếp: + Sử dụng tài liệu “chữ ký” giấy: - Chậm, không kịp thời, tốn + Tốn kém: - Tốn thời gian “ký” nhiều tài liệu - Tốn thời gian kiểm tra “chữ ký” nhiều tài liệu - Kiểm tra “chữ ký” “phƣơng pháp thủ công“ dễ bị nhầm lẫn - Tốn thời gian, kinh phí chuyển tài liệu “chữ ký” - Chỉ tài liệu, nhƣng phải “Ký” nhiều bản, để chuyển tới nhiều nơi, nhiều ngƣời liên quan - Chỉ tài liệu, nhƣng có 2, chữ ký (Vì có 1, chữ ký “nháy”) + Khối lƣợng tài liệu cơng tác hành lớn phức tạp: - Xử lý chậm + Bảo vệ tài liệu “phƣơng pháp thủ công“: - Chậm không tin cậy + “Ký” kiểm tra chữ ký “phƣơng pháp thủ công“: - Chậm không tin cậy + “Ký” “phƣơng pháp thủ công“: - Dễ phát sinh tƣợng “tiêu cực“ + Giao dịch hành đƣờng “bƣu điện“: - Khơng an tồn, tốn kém, chậm trễ Những ưu điểm sử dụng chữ ký số + Sử dụng tài liệu “chữ ký số” : Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn 64 - Khồng tốn thời gian kiểm tra “chữ ký” nhiều tài liệu - Kiểm tra “chữ ký số” “phƣơng pháp xác thực chữ ký số” cho kết nhanh xác - Khơng tốn nhiều thời gian, kinh phí chuyển tài liệu “chữ ký” + Khối lƣợng tài liệu cơng tác hành lớn phức tạp: - Dùng chữ ký số cho kết nhanh ký nhƣ xác thực số lƣợng lớn tài liệu + Bảo vệ tài liệu “phƣơng pháp ký số”: - Nhanh tin cậy cao + “Ký” kiểm tra chữ ký “phƣơng pháp ký số”: - Nhanh tin cậy cao + “Ký” “phƣơng pháp ký số”: - Đảm bảo an toàn, khó phát sinh tƣợng “tiêu cực“ 3.2 Quy trình đăng kí, cấp phát huỷ bỏ chứng 3.2.1 Qui trình đăng ký cấp chứng Ngƣời sử dụng có nhu cầu muốn đƣợc cấp chứng thực q trình đăng kí thơng qua Ban quản trị Các thủ tục cần thực mô tả cụ thể sau: Cá nhân (hoặc tổ chức) có nhu cầu sử dụng chứng số tạo yêu cầu cấp chứng sau gửi yêu cầu tới Ban quản trị thông qua Website trƣờng Ngƣời quản trị máy server có cài phần mềm CA kiểm tra thông tin đăng ký ngƣời sử dụng Nếu hồn tồn hợp lệ CA chấp nhận yêu cầu cấp chứng đó, sinh cặp khóa phát hành chứng (thực ký chứng chỉ) Ngƣời quản trị máy CA đƣa chứng phát hành vào thƣ mục chia sẻ server để ngƣời khác truy cập tải Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn 65 Chứng số ngƣời dùng đƣợc cơng nhận tồn hệ thống Ngƣời sử dụng truy nhập vào website CA để tải chứng 3.2.2 Qui trình huỷ bỏ chứng Trong trình sử dụng chứng chƣa hết thời hạn sử dụng ngƣời dùng yêu cầu huỷ bỏ chứng với nhiều lý do: chuyển công tác, thay đổi địa e-mail, nghi ngờ lộ khố bí mật… Qui trình huỷ bỏ chứng nhƣ sau: Ngƣời sử dụng gửi yêu cầu huỷ bỏ chứng lên CA thông qua phƣơng tiện nhƣ email CA nhận yêu cầu huỷ bỏ, kiểm tra thơng tin, thực huỷ bỏ chứng cho ngƣời sử dụng Ngƣời quản trị cập nhật danh sách chứng bị huỷ bỏ Ngƣời dùng đƣợc nhận thông báo huỷ bỏ chứng 3.3 Xây dựng phần mềm Demo việc tạo Ký Xác thực Chƣơng trình Demo xây dựng dựa VisualStudio2008, gồm có chức chính: Ký văn xác thực chữ ký, ký thông điệp xác thực chữ ký 3.3.1 Ký văn xác thực chữ ký Sau chay phần mềm DemoRSA cho ta thấy giao diện nhƣ hình sau: Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn 66 Sau chon vào menu chức năng/ký văn cho ta giao diện nhƣ hình vẽ sau Trong chức ký văn ta có chức mức thấp gồm chức sau: Mở tệp; Soạn thảo; Định dạng; Xác thực văn Trong chức mở tệp có chức mở tệp văn cần ký, cần xác thực; Lƣu văn ký, văn xác thực Chức Soạn thảo dùng để soạn thảo văn cần ký Chức Định dạng dùng để định dạng đoạn văn soạn thảo Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn 67 Chức Xác thực văn bao gồm chức nhỏ bao gồm: Tạo khóa; Ký; Xác thực văn Có giao diện nhƣ hình dƣới Sau có văn ta chọn chức tạo khóa để tạo khóa khóa đƣợc lƣu thƣ mục RSAkey, trình tạo khóa thê qua ảnh sau Q trình ký: Ngƣời sử dụng chọn chức mã hóa, sau dó chọn khóa để mã hóa, q trình mã hóa thành cơng chƣơng trinh báo mã hóa thành cơng khơng thành cơng chƣơng trình báo lỗi, văn sau mã hóa đƣợc lƣu thƣ mục RSAma Quá trình ký đƣợc thể qua hình sau Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn 68 Quá trình Xác thực: Ngƣời sử dụng mở văn cần Xác thực, sau chon chức Xác thực, sau chọn khóa sử dụng để mã hóa để giải mã, giải mã thành cơng chƣơng trình thơng báo giải mã thành cơng ngƣợc lại chƣơng trình báo lỗi Q trinh Xác thực đƣợc thể qua hình ảnh sau 3.3.2 Ký thơng điệp Sau chay chƣơng trình DemoRSA chọn chức Demo RSA để ký thông điệp Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn 69 Đầu vào: số nguyên tố P Q thơng điệp cần ký, chƣơng trình tự động sinh cặp khóa bí mật (a) cơng khóa khai (b), Kết đầu Chữ ký điện tử ngƣời sử dụng chọn chức Mã hóa, ngƣời sử dụng sử dụng chức giải mã để xác thực 3.3.3 Tạo chữ ký Muốn tạo chữ ký ngƣời sử dụng thực công việc sau: Chọn chức Sinh khóa RSA, sau chọn cức tạo khóa để tạo cặp khóa bí mật khóa cơng khai Ngƣời sử dụng co thể chọn chức Xóa để hủy cặp khóa Q trình trạo khóa đƣơc thể qua hình ảnh sau Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn 70 KẾT LUẬN Luận văn giới thiệu tổng quan chữ ký số nhƣ ứng dụng chữ ký số Việt Nam giới Bên cạnh xây dựng phần mềm Demo sử dụng thuật toán RSA để tạo chữ ký số Luận văn nghiên cứu, tìm hiểu số vấn đề tổng quan chữ ký số: - Khái niệm hạ tầng chữ ký số - Tình hình triển khai hạ tầng chữ ký số Việt Nam giới - Một số tìm hiểu giải pháp chữ ký số - Tìm hiểu sở hạ tầng kỹ thật tạo chứng thực số - Tình hình ứng dụng chữ ký số giới nhƣ Việt Nam Trong khuôn khổ luận văn nêu số vấn để việc xây dựng hạ tầng chữ ký số ứng dụng cho hệ thống công nghệ thông tin, việc sử dụng chữ ký số cho việc ký xác thực văn quan Nhà nƣớc Các vấn đề bao gồm: - Đánh giá trạng công nghệ thông tin khả ứng dụng chữ ký số vào hệ thống văn - Tìm hiểu khó khăn quan ứng dụng chứng thực số vào hệ thống văn - Khảo sát mức độ cần thiết, khả ứng dụng chữ ký số trƣờng Dự bị Đại học Dân tộc Sầm Sơn - Xây dựng phần mền Demo tạo chữ ký số Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn 71 KIẾN NGHỊ CÁC HƢỚNG NGHIÊN CỨU TIẾP THEO Kết luận văn sở tham khảo việc xây dựng hạ tầng chữ ký số cho quan hành Tiếp tục nghiên cứu hồn thiện chi tiết hạ tầng khố cơng khai để sớm ứng dụng thành công chữ ký số vào hệ thống văn hành Trƣờng Dự bị Đại Học Dân tộc Sầm sơn Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn 72 DANH MỤC TÀI LIỆU THAM KHẢO [1] Carlisle Adams, Steve Lloyd, Understanding PKI: Concepts, Standards, and Deployment Considerations, Second Edition, Wiley Publishing Inc., 2002 [2] Phạm Huy Điển, Chứng thực số ứng dụng liên quan an tồn thơng tin, Báo cáo đề tài khoa học cấp Viện Khoa học Công nghệ Việt Nam [3] Phan Đình Diệu, Lý thuyết mật mã an tồn thơng tin, NXB Đại học Quốc gia Hà Nội, 2002 [4] Phan Văn Thiều – Phạm Thu Hằng, Mật mã từ cổ điển đến lƣợng tử, NXB Trẻ, 2009 [5] PGP Corporation, An Introduction To Cryptography, Network Associates, Inc., 2004 [6] Kapil Raina, PKI Security Solutions for the Enterprise, Wiley Publishing Inc., 2003 [7] Zhou J.&Coeds, Applied Public Key Infrastructure, IWAP 2005 [8] http://www.rsa.com/press_release.aspx?id=11179 [9] http://random.mat.sbg.ac.at/ [10] ftp://ftp.computing.dcu.ie/pub/crypto/miracl.zip [11] http://www.mindspring.com/~pate/ Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc-tnu.edu.vn