Trang 14 CHƯƠNG 1: TỔNG QUAN VỀ Ơ Ở Ạ ẦNGC S H T KHỐ CƠNG KHAI 1.1 Khái quát ề cơ ở ạ ầng khov s h tá công khai 1.1.1 Cơ sở hạ tầng khóa công khai Public Key Infrastructure – PKI Xuất ph
TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG KHOÁ CÔNG KHAI
Khái quát về cơ sở hạ tầng khoá công khai
1.1.1 Cơ sở hạ tầng khóa công khai (Public Key Infrastructure – PKI)Error! Bookmark 1.1.2 Các thành phần chính của một hệ thống PKIError! Bookmark not defined.
1.1.3 Các loại kiến trúc của một trung tâm chứng thực CAError! Bookmark not define
Chứng thư số
1.3.1 Chứng thư khoá công khai Error! Bookmark not defined.
1.3.2 Khuôn dạng chứng thư X.509 Error! Bookmark not defined.
CHƯƠNG 2: TÌM HIỂU HỆ THỐNG PKI CỦA CHÍNH PHỦError! Bookmark not defin 2.1 Hiện trạng PKI tại một số nước Error! Bookmark not defined.
2.2 Hiện trạng PKI tại Việt nam Error! Bookmark not defined.
2.3 Hệ thống PKI Chính phủ Error! Bookmark not defined.
2.3.1 Khung pháp lý và chính sách Error! Bookmark not defined.
2.3.2 Hạ tầng kỹ thuật Error! Bookmark not defined.
2.3.3 Các ứng dụng triển khai trên nền PKI Chính phủError! Bookmark not defined.
2.3.4 Hệ thống mã nguồn mở OpenCA trong hệ thống PKI chính phủError! Bookmark
2.3.4.1 Giới thiệu tổng quan Error! Bookmark not defined.
CHƯƠNG 3: NGHIÊN CỨU HỆ THỐNG AN NINH SINH TRẮC
HỌC VÀ HƯỚNG TIẾP CẬN BIOPKI Error! Bookmark not defined.
3.1 Tổng quan về sinh trắc học (Biometric)Error! Bookmark not defined.
3.1.1 Khái niệm chung Error! Bookmark not defined.
3.1.2 Khái quát về một số loại sinh trắc thông dụng [11]Error! Bookmark not defined.
3.1.3 Ứng dụng của sinh trắc học Error! Bookmark not defined.
3.1.4 Các lợi ích của sinh trắc Error! Bookmark not defined.
3.2 Sinh trắc vân tay và các đặc trưng Error! Bookmark not defined.
3.2.1 Các đặc trưng chung Error! Bookmark not defined.
3.2.2 Các đặc trưng cục bộ Error! Bookmark not defined.
3.3.2 Hệ thống thẩm định xác thực và hệ thống nhận dạngError! Bookmark not define
3.3.3 Quá trình đối sánh sinh trắc trong hệ thống thẩm định xác thựcError! Bookmark n
3.4 Hệ thống an ninh sinh trắc (Biometric Security System)Error! Bookmark not defined
3.5 Nghiên cứu hướng tiếp cận BioPKI từ sinh trắc vân tayError! Bookmark not defined
3.5.1 Sinh khoá từ sinh trắc vân tay Error! Bookmark not defined.
3.5.2 Sinh chứng thư số kết hợp với sinh trắc học vân tayError! Bookmark not defined
3.5.3 Sử dụng chứng thư số mới trong các ứng dụngError! Bookmark not defined.
CHƯƠNG 4: XÂY DỰNG GIẢI PHÁP TÍCH HỢP SINH TRẮC VÂN
TAY VÀO HỆ THỐNG OPENCA Error! Bookmark not defined.
4.1 Đặt vấn đề Error! Bookmark not defined.
4.2 Xây dựng giải pháp tích hợp sinh trắc vào hệ thống OpenCAError! Bookmark not de
4.2.1 Hệ thống OpenCA Error! Bookmark not defined.
4.2.2 Xây dựng mô hình tích hợp hệ thống sinh trắc vào OpenCAError! Bookmark not
4.3 Triển khai thử nghiệm hệ thống PKI tại Ban Cơ yếu Chính phủError! Bookmark not
4.3.1 Hệ thống triển khai thử nghiệm Error! Bookmark not defined.
4.3.2 Các giao dịch trong PKI thử nghiệm với OpenCAError! Bookmark not defined.
4.3.3 Một vài nhận xét về thử nghiệm Error! Bookmark not defined.
4.4 Khả năng triển khai giải pháp BioPKI trên hệ thống OpenCAError! Bookmark not de KẾT LUẬN Error! Bookmark not defined.
TÀI LIỆU THAM KHÁO CHÍNH Error! Bookmark not defined.
DANH MỤC CÁC HÌNH VẼ 3
DANH MỤC CÁC TỪ VIẾT TẮT 5
CHƯƠNG 1: TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG KHOÁ CÔNG KHAI 8
1.1 Khái quát về cơ sở hạ tầng khoá công khai 8
1.1.1 Cơ sở hạ tầng khóa công khai (Public Key Infrastructure – PKI) 8
1.1.2 Các thành phần chính của một hệ thống PKI 9
1.1.3 Các loại kiến trúc của một trung tâm chứng thực CA 11
1.2 Các hoạt động chính trong hệ thống PKI 13
1.3.1 Chứng thư khoá công khai 15
CHƯƠNG 2: TÌM HIỂU HỆ THỐNG PKI CỦA CHÍNH PHỦ 26
2.1 Hiện trạng PKI tại một số nước 26
2.2 Hiện trạng PKI tại Việt nam 27
2.3 Hệ thống PKI Chính phủ 29
2.3.1 Khung pháp lý và chính sách 30
2.3.3 Các ứng dụng triển khai trên nền PKI Chính phủ 34
2.3.4 Hệ thống mã nguồn mở OpenCA trong hệ thống PKI chính phủ 35
CHƯƠNG 3: NGHIÊN CỨU HỆ THỐNG AN NINH SINH TRẮC HỌC VÀ HƯỚNG TIẾP CẬN BIOPKI 41
3.1 Tổng quan về sinh trắc học (Biometric) 41
3.1.2 Khái quát về một số loại sinh trắc thông dụng [11] 42
3.1.3 Ứng dụng của sinh trắc học 45
3.1.4 Các lợi ích của sinh trắc 47
3.2 Sinh trắc vân tay và các đặc trưng 52
3.2.2 Các đặc trưng cục bộ 56
3.3 Hệ thống sinh trắc (Biometric system) 58
3.3.1 Các khái niệm và mô hình hoạt động của hệ thống sinh trắc 58
3.3.2 Hệ thống thẩm định xác thực và hệ thống nhận dạng 62
3.3.3 Quá trình đối sánh sinh trắc trong hệ thống thẩm định xác thực 64
3.4 Hệ thống an ninh sinh trắc (Biometric Security System) 69
3.5 Nghiên cứu hướng tiếp cận BioPKI từ sinh trắc vân tay 71
3.5.1 Sinh khoá từ sinh trắc vân tay 72
3.5.2 Sinh chứng thư số kết hợp với sinh trắc học vân tay 73
3.5.3 Sử dụng chứng thư số mới trong các ứng dụng 77
CHƯƠNG 4: XÂY DỰNG GIẢI PHÁP TÍCH HỢP SINH TRẮC VÂN
TAY VÀO HỆ THỐNG OPENCA 80
4.2 Xây dựng giải pháp tích hợp sinh trắc vào hệ thống OpenCA 83
4.2.2 Xây dựng mô hình tích hợp hệ thống sinh trắc vào OpenCA 83
4.3 Triển khai thử nghiệm hệ thống PKI tại Ban Cơ yếu Chính phủ 88
4.3.1 Hệ thống triển khai thử nghiệm 88
4.3.2 Các giao dịch trong PKI thử nghiệm với OpenCA 89
4.3.3 Một vài nhận xét về thử nghiệm 98
4.4 Khả năng triển khai giải pháp BioPKI trên hệ thống OpenCA 99
TÀI LIỆU THAM KHÁO CHÍNH 104
DANH MỤC CÁC HÌNH VẼ
Hình 1.1: Mô hình kiến trúc hệ thống PKI 10
Hình 1.2 Mô hình hệ thống CA một cấp 11
Hình 1.3 Mô hình hệ thống CA phân cấp 12
Hình 1.4 Mô hình hệ thống CA ngang cấp 12
Hình 1.5: Quy trình đăng ký chứng thư 14
Hình 1.6: Quy trình huỷ bỏ chứng thư 14
Hình 1.7 : Chứng thư khoá công khai đơn giản [6] 17
Hình 1.8: Khuôn dạng chứng thư số trong phiên bản 1 và 2 dạng X.509 [6] 20 Hình 1.9: Khuôn dạng chứng thư số trong phiên bản 3 dạng X.509 [6] 23
Hình 2.1: Hiện trạng PKI tại Việt Nam 28
Hình 2.2: Các thành phần trong hệ thống PKI chính phủ 29
Hình 2.3: Mô hình hệ thống Chứng thực điện tử Chính phủ 31
Hình 2.4: Mô hình hoạt động của CA chính phủ 32
Hình 2.5: Hệ thống cây LDAP của CA chính phủ 33
Hình 2.6: Hệ thống OCSP của CA chính phủ 34
Hình 2.7: Các nút của OpenCA Chính phủ 36
Hình 2.8: Các giao diện nút của OpenCA Chính phủ 37
Hình 2.9: Vòng đời của các đối tượng [8] 38
Hình 3.1: Phân lớp sinh trắc [5] 41
Hình 3.2: Các phương pháp xác thực 46
Hình 3.3: Các sinh trắc được sử dụng trong các ứng dụng 47
Hình 3.4 Vùng mẫu của dấu vân tay 54
Hình 3.6 Các đường mẫu hình quai 55
Hình 3.7 Các đường hình cung 55
Hình 3.8 Các đường dạng vòng xoắn 55
Hình 3.9 Các điểm trung tâm 55
Hình 3.10 Các điểm trung tâm và delta 56
Hình 3.12 Các đặc trưng cục bộ 57
Hình 3.13 Biểu diễn của mỗi điểm đặc trưng (điểm cụt và rẽ nhánh) 58
Hình 3.14 Đặc trưng hướng của vân 58
Hình 3.15: Một hệ thống sinh trắc điển hình [4] 59
Hình 3.16: Thẩm định và nhận dạng [4] 61
Hình 3.17: Sơ đồ đăng ký, thẩm định xác thực, nhận dạng [4] 62
Hình 3.18: Đối sánh sinh trắc [4] 65
Hình 3.19: Các bước sinh khoá từ sinh trắc vân tay [4] 72
Hình 3.20: Các bước sinh chứng thư số [4] 73
Hình 3.21: Quá trình mã hoá mầm khoá và xử lý băm 74
Hình 3.22: Quá trình mã hoá khoá bí mật 75
Hình 3.23: Khuôn dạng chứng thư số 75
Hình 3.24: Ghi dữ liệu lên eToken 76
Hình 3.25: Quá trình sử dụng chứng thư số [4] 77
Hình 3.26: Quá trình giải mã lấy khoá bí mật 78
Hình 4.1 Mô hình cụ thể của hệ thống OpenCA 83
Hình 4.2: Mô hình hệ thống BioPKI 84
Hình 4.3: Mô hình can thiệp vào cơ sở dữ liệu các vùng 86
Hình 4.4: Sơ đồ bảo mật dấu vân tay 87
Hình 4.5: Sơ đồ giải mã đặc trưng vân tay 88
Hình 4.6 Mô hình thử nghiệm PKI 88
Hình 4.7: Giao diện khởi tạo CA 90
Hình 4.8: Giao diện khởi tạo cơ sở dữ liệu cho OpenCA 90
Hình 4.9: Giao diện sinh khóa bí mật cho CA 91
Hình 4.10: Giao diện sinh chứng thư số cho CA 91
Hình 4.11: Giao diện tạo chứng thư số cho RA 92
Hình 4.12: Chứng thư số của RA 92
Hình 4.13: Giao diện tải chứng thư số cho RA 93
Hình 4.15: Giao diện nhập thông tin cá nhân 94
Hình 4.16: Request đã được tạo 95
Hình 4.17: Giao diện nhập thông tin cá nhân 95
Hình 4.18: Giao diện xử lý request 96
Hình 4.19: Giao diện quản lý retquest của CA 96
Hình 4.20: Giao diện sinh chứng thư số 97
Hình 4.21: Chứng thư số đã được sinh 97
Hình 4.22: Giao diện tải chứng thư số 98
Hình 4.23: Giao diện ghi dữ liệu vào eToken 98
Hình 4.24: Cơ sở dữ liệu của PUB 99
Hình 4.25: Cơ sở dữ liệu của CA 100
DANH MỤC C T ÁC Ừ VIẾT ẮT T
CPS Certificate Pract e Statis ement
DSS Digital Signat e Standur ard
LDAP Lightweight Directory Access Protocol
OCSP Online Certificate Status oto Pr col
RSA Ron Rivest, Adi Shamir và Len Adleman
Thế giới phẳng hiện nay phản ánh sự phát triển mạnh mẽ của công nghệ thông tin, nơi ranh giới giữa các quốc gia bị xóa nhòa nhờ vào sự kết nối của các mạng máy tính Giá trị thông tin giao dịch trực tuyến ngày càng tăng, với các chính phủ vận hành qua mạng điện tử và thương mại điện tử phát triển mạnh mẽ Tuy nhiên, tội phạm mạng cũng gia tăng, gây ra tổn thất nghiêm trọng về thông tin và tài chính Do đó, nhu cầu bảo vệ thông tin ngày càng cao, dẫn đến sự ra đời của nhiều mô hình, phương pháp và hệ thống bảo vệ thông tin hiệu quả.
PKI (cơ sở hạ tầng khóa công khai) là hệ thống bảo vệ thông tin toàn diện, nhưng vẫn tồn tại những nhược điểm cần khắc phục, như bảo vệ khóa bí mật, mật khẩu và truy cập hệ thống Trên thế giới, nhiều giải pháp đã được phát triển để cải thiện tính an toàn của PKI Sự ra đời và phát triển của các hệ thống sinh trắc học đã mở ra hướng đi mới cho PKI, giúp nâng cao khả năng bảo mật.
Hệ thống sinh trắc đang ngày càng phổ biến nhờ vào nhiều ưu điểm, nhưng việc kết hợp với hệ thống PKI vẫn còn là một lĩnh vực nghiên cứu mới và gặp nhiều thách thức Tại Việt Nam, PKI vẫn còn trong giai đoạn đầu phát triển, với ít nghiên cứu và ứng dụng thực tiễn Để thúc đẩy sự phát triển của hệ thống tích hợp giữa PKI và sinh trắc học, tôi đã thực hiện luận văn tốt nghiệp cao học chuyên ngành Công nghệ thông tin với đề tài “Xây dựng giải pháp ứng dụng xác thực sinh trắc học trong cơ sở hạ tầng khoá công khai dựa trên hệ thống OpenCA” Luận văn tập trung vào việc nghiên cứu và phát triển giải pháp tích hợp cụ thể giữa OpenCA và sinh trắc học vân tay, được trình bày trong 4 chương chính.
Chương : Tổng quan về 1 c s h tơ ở ạ ầng khoá công khai
Trong chương này, chúng tôi sẽ nghiên cứu lý thuyết về hệ thống PKI, bao gồm tất cả các thành phần thiết yếu như CA (Certificate Authority).
RA, LDAP, CRL, chứng thư số và c ác hoạtđộng của mộ ệt h thốngPKI
Chương 2: ìmT hiểu ệ thống PKI ủa Chính phủ h c
Chương này của luận văn trình bày tổng quan về tình hình hiện tại của PKI cả trong và ngoài nước, đồng thời giới thiệu hệ thống PKI cụ thể là PKI Chính phủ do Ban quản lý triển khai.
Cơ yếu chính phủ đã chủ trì và xây dựng các chính sách đi kèm, đồng thời giới thiệu hệ thống phần mềm mã nguồn mở OpenCA, được sử dụng để hỗ trợ cho hạ tầng khóa công khai (PKI) của chính phủ.
Chương 3: Nghiên cứu h ệ thống an ninh sinh trắc và hướng tiếp c ận BioPKI
Chương này cung cấp cái nhìn tổng quan về các hệ thống sinh trắc, bao gồm sinh trắc vân tay và các đặc trưng của chúng Nó cũng nêu bật lợi ích của các hệ thống sinh trắc trong việc nâng cao an ninh Cuối cùng, chương này đề cập đến việc xây dựng hệ thống BioPKI dựa trên công nghệ sinh trắc.
Chương 4: Xây dựng giải pháp t hích ợp sinh trắc vân tay vào th hệ ống OpenCA
Sau khi phân tích các hệ thống PKI, OpenCA, và công nghệ sinh trắc vân tay, chương này đề xuất giải pháp tích hợp hệ thống sinh trắc vân tay vào OpenCA Mục tiêu là xây dựng một mô hình thử nghiệm PKI kết hợp với OpenCA để nâng cao tính bảo mật và hiệu quả trong quản lý chứng thực.
Sau một thời gian nghiên cứu và xây dựng, luận văn đã hoàn thành đúng tiến độ và đạt được các mục tiêu đề ra Tuy nhiên, do thời gian hạn chế và lĩnh vực nghiên cứu còn mới mẻ, luận văn không tránh khỏi một số thiếu sót Chúng tôi rất mong nhận được sự quan tâm và đóng góp ý kiến từ thầy cô, bạn bè và các nhà nghiên cứu để hoàn thiện luận văn, đồng thời đưa nghiên cứu lý thuyết vào ứng dụng thực tiễn xây dựng một hệ thống hiệu quả.
Tôi xin chân thành cám ơn PGS.TS Nguyễn Thị Hoàng Lan đã nhiệt tình hướng dẫn, chỉ bảo tôi trong suốt quá trình làm luận văn.
Tôi xin chân thành cảm ơn các thầy cô giáo tại Trường Đại học Bách khoa Hà Nội đã truyền đạt những kiến thức quý báu cho tôi trong suốt quá trình học tập Đồng thời, tôi cũng rất biết ơn gia đình, bạn bè, đồng nghiệp và các nhà nghiên cứu khoa học đã luôn quan tâm và hỗ trợ tôi trong quá trình thực hiện luận văn.
CHƯƠNG 1: TỔNG QUAN VỀ Ơ Ở Ạ ẦNGC S H T KHOÁ CÔNG
KHAI 1.1 Khái quát v s h tề cơ ở ạ ầng khoá công khai
1.1.1 Cơ sở hạ tầng khóa công khai (Public Key Infrastructure – PKI)
Với sự gia tăng nhu cầu về giao dịch và trao đổi thông tin điện tử an toàn, các vấn đề liên quan đến an ninh mạng đã trở nên cấp thiết hơn bao giờ hết
Tính toàn vẹn (Integrity):đảm bảo rằng thông tin không bị sửa đổi
Tính xác thực (Authenticity):xác thực nguồn gốc thông tin
Tính bảo mật (Confidentiality): Đảm bảo rằng thông tin được giữ bí mật
Tính không chối bỏ (Non-repudiation): đảm bảo rằng thông tin không thể bị chối bỏ nguồn gốc.
Các mục tiêu an toàn được đảm bảo thông qua việc sử dụng hệ thống PKI (cơ sở hạ tầng khóa công khai) PKI có thể được định nghĩa là một hệ thống quản lý và bảo vệ thông tin bằng cách sử dụng các khóa mã hóa công khai và riêng tư.
Cơ sở hạ tầng khóa công khai (PKI) là hệ thống bao gồm các chính sách, quy trình, thiết bị phần cứng và phần mềm nhằm quản lý và cấp phát chứng thư số PKI đảm bảo cung cấp các dịch vụ xác thực và bảo mật hiệu quả.
T ừ định nghĩa n ày ta c thó ểthấy rằng:
PKI (Public Key Infrastructure) là hạ tầng cơ sở thiết yếu cho phép tổ chức triển khai và ứng dụng các biện pháp bảo mật dựa trên hệ thống mã khóa công khai, nhằm đảm bảo an toàn cho thông tin liên lạc và các giao dịch trực tuyến trên Internet.
- PKI bao gồm các thủ tục, các dịch vụ và các chuẩn hỗ trợ phát triển các ứng dụng áp dụng các kỹ thuật mã khoá công khai
- Thiết lập được các PKI tin tưởng cho người dùng là điều kiện tiên quyết phát triển thương mại điện tử và Chính phủ điện tử.
Hệ thống PKI được xây dựng dựa trên hệ mật khóa công khai Mỗi người tham gia vào hệ mật khóa công khai có:
Khóa công khai (public key):sử dụng cho mục đích xác thực chữ ký, mã hóa thông tin
Khóa bí mật (private key): sử dụng để ký các thông điệp hoặc để giải mã các thông điệp đã được mã hóa bằng khóa công khai tương ứng.
Here is a rewritten paragraph that conveys the same meaning while complying with SEO rules:"Hệ mật khóa công khai ra đời nhằm đảm bảo rằng chỉ những thực thể sở hữu khóa hợp lệ mới có thể thực hiện các thao tác nhất định, chẳng hạn như ký một thông điệp hoặc giải mã các thông điệp Để đạt được điều này, cần thiết lập một liên kết giữa các thực thể và khóa của họ, từ đó đảm bảo rằng chỉ những thực thể được ủy quyền mới có thể truy cập và thực hiện các thao tác tương ứng."
- Một thông điệp có thể được mã hóa với khóa hợp lệ
- Xác thực người đã ký thông điệp
TÌM HIỂU HỆ THỐNG PKI CỦA CHÍNH PHỦ
Hệ thống PKI Chính phủ
2.3.1 Khung pháp lý và chính sách Error! Bookmark not defined.
2.3.2 Hạ tầng kỹ thuật Error! Bookmark not defined.
2.3.3 Các ứng dụng triển khai trên nền PKI Chính phủError! Bookmark not defined.
2.3.4 Hệ thống mã nguồn mở OpenCA trong hệ thống PKI chính phủError! Bookmark
2.3.4.1 Giới thiệu tổng quan Error! Bookmark not defined.
NGHIÊN CỨU HỆ THỐNG AN NINH SINH TRẮC HỌC VÀ HƯỚNG TIẾP CẬN BIOPKI
Tổng quan về sinh trắc học (Biometric)
3.1.1 Khái niệm chung Error! Bookmark not defined.
3.1.2 Khái quát về một số loại sinh trắc thông dụng [11]Error! Bookmark not defined.
3.1.3 Ứng dụng của sinh trắc học Error! Bookmark not defined.
3.1.4 Các lợi ích của sinh trắc Error! Bookmark not defined.
Sinh trắc vân tay và các đặc trưng
3.2.1 Các đặc trưng chung Error! Bookmark not defined.
3.2.2 Các đặc trưng cục bộ Error! Bookmark not defined.
3.3.2 Hệ thống thẩm định xác thực và hệ thống nhận dạngError! Bookmark not define
3.3.3 Quá trình đối sánh sinh trắc trong hệ thống thẩm định xác thựcError! Bookmark n
3.4 Hệ thống an ninh sinh trắc (Biometric Security System)Error! Bookmark not defined
3.5 Nghiên cứu hướng tiếp cận BioPKI từ sinh trắc vân tayError! Bookmark not defined
3.5.1 Sinh khoá từ sinh trắc vân tay Error! Bookmark not defined.
3.5.2 Sinh chứng thư số kết hợp với sinh trắc học vân tayError! Bookmark not defined
3.5.3 Sử dụng chứng thư số mới trong các ứng dụngError! Bookmark not defined.
CHƯƠNG 4: XÂY DỰNG GIẢI PHÁP TÍCH HỢP SINH TRẮC VÂN
TAY VÀO HỆ THỐNG OPENCA Error! Bookmark not defined.
4.1 Đặt vấn đề Error! Bookmark not defined.
4.2 Xây dựng giải pháp tích hợp sinh trắc vào hệ thống OpenCAError! Bookmark not de
4.2.1 Hệ thống OpenCA Error! Bookmark not defined.
4.2.2 Xây dựng mô hình tích hợp hệ thống sinh trắc vào OpenCAError! Bookmark not
4.3 Triển khai thử nghiệm hệ thống PKI tại Ban Cơ yếu Chính phủError! Bookmark not
4.3.1 Hệ thống triển khai thử nghiệm Error! Bookmark not defined.
4.3.2 Các giao dịch trong PKI thử nghiệm với OpenCAError! Bookmark not defined.
4.3.3 Một vài nhận xét về thử nghiệm Error! Bookmark not defined.
4.4 Khả năng triển khai giải pháp BioPKI trên hệ thống OpenCAError! Bookmark not de KẾT LUẬN Error! Bookmark not defined.
TÀI LIỆU THAM KHÁO CHÍNH Error! Bookmark not defined.
DANH MỤC CÁC HÌNH VẼ 3
DANH MỤC CÁC TỪ VIẾT TẮT 5
CHƯƠNG 1: TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG KHOÁ CÔNG KHAI 8
1.1 Khái quát về cơ sở hạ tầng khoá công khai 8
1.1.1 Cơ sở hạ tầng khóa công khai (Public Key Infrastructure – PKI) 8
1.1.2 Các thành phần chính của một hệ thống PKI 9
1.1.3 Các loại kiến trúc của một trung tâm chứng thực CA 11
1.2 Các hoạt động chính trong hệ thống PKI 13
1.3.1 Chứng thư khoá công khai 15
CHƯƠNG 2: TÌM HIỂU HỆ THỐNG PKI CỦA CHÍNH PHỦ 26
2.1 Hiện trạng PKI tại một số nước 26
2.2 Hiện trạng PKI tại Việt nam 27
2.3 Hệ thống PKI Chính phủ 29
2.3.1 Khung pháp lý và chính sách 30
2.3.3 Các ứng dụng triển khai trên nền PKI Chính phủ 34
2.3.4 Hệ thống mã nguồn mở OpenCA trong hệ thống PKI chính phủ 35
CHƯƠNG 3: NGHIÊN CỨU HỆ THỐNG AN NINH SINH TRẮC HỌC VÀ HƯỚNG TIẾP CẬN BIOPKI 41
3.1 Tổng quan về sinh trắc học (Biometric) 41
3.1.2 Khái quát về một số loại sinh trắc thông dụng [11] 42
3.1.3 Ứng dụng của sinh trắc học 45
3.1.4 Các lợi ích của sinh trắc 47
3.2 Sinh trắc vân tay và các đặc trưng 52
3.2.2 Các đặc trưng cục bộ 56
3.3 Hệ thống sinh trắc (Biometric system) 58
3.3.1 Các khái niệm và mô hình hoạt động của hệ thống sinh trắc 58
3.3.2 Hệ thống thẩm định xác thực và hệ thống nhận dạng 62
3.3.3 Quá trình đối sánh sinh trắc trong hệ thống thẩm định xác thực 64
3.4 Hệ thống an ninh sinh trắc (Biometric Security System) 69
3.5 Nghiên cứu hướng tiếp cận BioPKI từ sinh trắc vân tay 71
3.5.1 Sinh khoá từ sinh trắc vân tay 72
3.5.2 Sinh chứng thư số kết hợp với sinh trắc học vân tay 73
3.5.3 Sử dụng chứng thư số mới trong các ứng dụng 77
CHƯƠNG 4: XÂY DỰNG GIẢI PHÁP TÍCH HỢP SINH TRẮC VÂN
TAY VÀO HỆ THỐNG OPENCA 80
4.2 Xây dựng giải pháp tích hợp sinh trắc vào hệ thống OpenCA 83
4.2.2 Xây dựng mô hình tích hợp hệ thống sinh trắc vào OpenCA 83
4.3 Triển khai thử nghiệm hệ thống PKI tại Ban Cơ yếu Chính phủ 88
4.3.1 Hệ thống triển khai thử nghiệm 88
4.3.2 Các giao dịch trong PKI thử nghiệm với OpenCA 89
4.3.3 Một vài nhận xét về thử nghiệm 98
4.4 Khả năng triển khai giải pháp BioPKI trên hệ thống OpenCA 99
TÀI LIỆU THAM KHÁO CHÍNH 104
DANH MỤC CÁC HÌNH VẼ
Hình 1.1: Mô hình kiến trúc hệ thống PKI 10
Hình 1.2 Mô hình hệ thống CA một cấp 11
Hình 1.3 Mô hình hệ thống CA phân cấp 12
Hình 1.4 Mô hình hệ thống CA ngang cấp 12
Hình 1.5: Quy trình đăng ký chứng thư 14
Hình 1.6: Quy trình huỷ bỏ chứng thư 14
Hình 1.7 : Chứng thư khoá công khai đơn giản [6] 17
Hình 1.8: Khuôn dạng chứng thư số trong phiên bản 1 và 2 dạng X.509 [6] 20 Hình 1.9: Khuôn dạng chứng thư số trong phiên bản 3 dạng X.509 [6] 23
Hình 2.1: Hiện trạng PKI tại Việt Nam 28
Hình 2.2: Các thành phần trong hệ thống PKI chính phủ 29
Hình 2.3: Mô hình hệ thống Chứng thực điện tử Chính phủ 31
Hình 2.4: Mô hình hoạt động của CA chính phủ 32
Hình 2.5: Hệ thống cây LDAP của CA chính phủ 33
Hình 2.6: Hệ thống OCSP của CA chính phủ 34
Hình 2.7: Các nút của OpenCA Chính phủ 36
Hình 2.8: Các giao diện nút của OpenCA Chính phủ 37
Hình 2.9: Vòng đời của các đối tượng [8] 38
Hình 3.1: Phân lớp sinh trắc [5] 41
Hình 3.2: Các phương pháp xác thực 46
Hình 3.3: Các sinh trắc được sử dụng trong các ứng dụng 47
Hình 3.4 Vùng mẫu của dấu vân tay 54
Hình 3.6 Các đường mẫu hình quai 55
Hình 3.7 Các đường hình cung 55
Hình 3.8 Các đường dạng vòng xoắn 55
Hình 3.9 Các điểm trung tâm 55
Hình 3.10 Các điểm trung tâm và delta 56
Hình 3.12 Các đặc trưng cục bộ 57
Hình 3.13 Biểu diễn của mỗi điểm đặc trưng (điểm cụt và rẽ nhánh) 58
Hình 3.14 Đặc trưng hướng của vân 58
Hình 3.15: Một hệ thống sinh trắc điển hình [4] 59
Hình 3.16: Thẩm định và nhận dạng [4] 61
Hình 3.17: Sơ đồ đăng ký, thẩm định xác thực, nhận dạng [4] 62
Hình 3.18: Đối sánh sinh trắc [4] 65
Hình 3.19: Các bước sinh khoá từ sinh trắc vân tay [4] 72
Hình 3.20: Các bước sinh chứng thư số [4] 73
Hình 3.21: Quá trình mã hoá mầm khoá và xử lý băm 74
Hình 3.22: Quá trình mã hoá khoá bí mật 75
Hình 3.23: Khuôn dạng chứng thư số 75
Hình 3.24: Ghi dữ liệu lên eToken 76
Hình 3.25: Quá trình sử dụng chứng thư số [4] 77
Hình 3.26: Quá trình giải mã lấy khoá bí mật 78
Hình 4.1 Mô hình cụ thể của hệ thống OpenCA 83
Hình 4.2: Mô hình hệ thống BioPKI 84
Hình 4.3: Mô hình can thiệp vào cơ sở dữ liệu các vùng 86
Hình 4.4: Sơ đồ bảo mật dấu vân tay 87
Hình 4.5: Sơ đồ giải mã đặc trưng vân tay 88
Hình 4.6 Mô hình thử nghiệm PKI 88
Hình 4.7: Giao diện khởi tạo CA 90
Hình 4.8: Giao diện khởi tạo cơ sở dữ liệu cho OpenCA 90
Hình 4.9: Giao diện sinh khóa bí mật cho CA 91
Hình 4.10: Giao diện sinh chứng thư số cho CA 91
Hình 4.11: Giao diện tạo chứng thư số cho RA 92
Hình 4.12: Chứng thư số của RA 92
Hình 4.13: Giao diện tải chứng thư số cho RA 93
Hình 4.15: Giao diện nhập thông tin cá nhân 94
Hình 4.16: Request đã được tạo 95
Hình 4.17: Giao diện nhập thông tin cá nhân 95
Hình 4.18: Giao diện xử lý request 96
Hình 4.19: Giao diện quản lý retquest của CA 96
Hình 4.20: Giao diện sinh chứng thư số 97
Hình 4.21: Chứng thư số đã được sinh 97
Hình 4.22: Giao diện tải chứng thư số 98
Hình 4.23: Giao diện ghi dữ liệu vào eToken 98
Hình 4.24: Cơ sở dữ liệu của PUB 99
Hình 4.25: Cơ sở dữ liệu của CA 100
DANH MỤC C T ÁC Ừ VIẾT ẮT T
CPS Certificate Pract e Statis ement
DSS Digital Signat e Standur ard
LDAP Lightweight Directory Access Protocol
OCSP Online Certificate Status oto Pr col
RSA Ron Rivest, Adi Shamir và Len Adleman
Thế giới phẳng là một khái niệm chính xác về tình hình công nghệ thông tin hiện nay, khi ranh giới giữa các quốc gia bị xóa nhòa bởi sự kết nối mạng ngày càng mở rộng Giá trị thông tin giao dịch trực tuyến gia tăng, với các chính phủ điều hành qua mạng điện tử và thương mại điện tử phát triển mạnh mẽ Tuy nhiên, hoạt động tội phạm mạng cũng gia tăng, gây ra tổn thất nghiêm trọng về thông tin, tài chính và quân sự Do đó, nhu cầu bảo vệ thông tin ngày càng cao, dẫn đến sự ra đời của nhiều mô hình, phương pháp và hệ thống bảo vệ thông tin hiệu quả.
PKI (cơ sở hạ tầng khóa công khai) là một hệ thống bảo vệ thông tin toàn diện, nhưng vẫn tồn tại những nhược điểm cần khắc phục, như bảo vệ khóa bí mật, mật khẩu và truy cập hệ thống Trên toàn cầu, các chuyên gia đã đề xuất nhiều giải pháp để cải thiện an toàn cho PKI Sự ra đời và phát triển của các hệ thống sinh trắc học đã mở ra hướng phát triển mới cho PKI, nâng cao khả năng bảo mật và quản lý thông tin.
Hệ thống sinh trắc đang trở nên phổ biến với nhiều ưu điểm, nhưng việc kết hợp với hệ thống PKI vẫn còn là lĩnh vực nghiên cứu mới và gặp khó khăn, đặc biệt tại Việt Nam, nơi PKI vẫn đang trong giai đoạn đầu phát triển Mặc dù vấn đề tích hợp hai hệ thống này chưa được chú trọng, tôi đã xây dựng luận văn tốt nghiệp cao học chuyên ngành Công nghệ thông tin với tiêu đề “Xây dựng giải pháp ứng dụng xác thực sinh trắc học trong cơ sở hạ tầng khoá công khai dựa trên hệ thống OpenCA” Luận văn tập trung nghiên cứu về PKI và sinh trắc học, đồng thời đề xuất giải pháp tích hợp cụ thể giữa OpenCA và sinh trắc học vân tay, được trình bày trong 4 chương chính.
Chương : Tổng quan về 1 c s h tơ ở ạ ầng khoá công khai
Trong chương này, chúng tôi sẽ nghiên cứu lý thuyết về hệ thống PKI, bao gồm tất cả các thành phần thiết yếu như CA (Certificate Authority) Hệ thống PKI đóng vai trò quan trọng trong việc bảo mật thông tin và xác thực danh tính trong môi trường mạng Việc hiểu rõ các thành phần của hệ thống PKI là cần thiết để áp dụng hiệu quả trong thực tiễn.
RA, LDAP, CRL, chứng thư số và c ác hoạtđộng của mộ ệt h thốngPKI
Chương 2: ìmT hiểu ệ thống PKI ủa Chính phủ h c
Chương này của luận văn cung cấp cái nhìn tổng quan về tình hình hiện tại của PKI cả trong và ngoài nước, đồng thời giới thiệu hệ thống PKI Chính phủ do Ban quản lý thực hiện.
Cơ yếu chính phủ đã chủ trì và xây dựng các chính sách đi kèm, giới thiệu hệ thống phần mềm mã nguồn mở OpenCA, được sử dụng để hỗ trợ hạ tầng khóa công khai (PKI) của chính phủ.
Chương 3: Nghiên cứu h ệ thống an ninh sinh trắc và hướng tiếp c ận BioPKI
Chương này cung cấp cái nhìn tổng quan về các hệ thống sinh trắc học, bao gồm các loại sinh trắc khác nhau và lợi ích của chúng Nó tập trung vào sinh trắc vân tay, các đặc trưng của nó, và hệ thống an ninh sinh trắc học Cuối cùng, chương cũng đề cập đến việc xây dựng hệ thống BioPKI để cải thiện an ninh và xác thực.
Chương 4: Xây dựng giải pháp t hích ợp sinh trắc vân tay vào th hệ ống OpenCA
Sau khi nghiên cứu các hệ thống PKI và OpenCA, cũng như các hệ thống sinh trắc vân tay và an ninh sinh trắc dựa trên vân tay, chương này đề xuất giải pháp tích hợp hệ thống sinh trắc vân tay vào OpenCA Mục tiêu là xây dựng một mô hình thử nghiệm PKI sử dụng OpenCA để nâng cao tính bảo mật và hiệu quả của hệ thống.
Tôi xin chân thành cám ơn PGS.TS Nguyễn Thị Hoàng Lan đã nhiệt tình hướng dẫn, chỉ bảo tôi trong suốt quá trình làm luận văn.
Tôi xin chân thành cảm ơn các thầy cô giáo tại Trường Đại học Bách khoa Hà Nội đã truyền đạt kiến thức quý báu trong suốt quá trình học tập Tôi cũng rất biết ơn gia đình, bạn bè, đồng nghiệp và các nhà nghiên cứu khoa học đã hỗ trợ và quan tâm đến tôi trong quá trình thực hiện luận văn.
CHƯƠNG 1: TỔNG QUAN VỀ Ơ Ở Ạ ẦNGC S H T KHOÁ CÔNG
KHAI 1.1 Khái quát v s h tề cơ ở ạ ầng khoá công khai
1.1.1 Cơ sở hạ tầng khóa công khai (Public Key Infrastructure – PKI)
Với sự gia tăng nhu cầu về giao dịch và trao đổi thông tin điện tử an toàn, các vấn đề an ninh mạng đã trở thành mối quan tâm hàng đầu.
Tính toàn vẹn (Integrity):đảm bảo rằng thông tin không bị sửa đổi
Tính xác thực (Authenticity):xác thực nguồn gốc thông tin
Tính bảo mật (Confidentiality): Đảm bảo rằng thông tin được giữ bí mật
Tính không chối bỏ (Non-repudiation): đảm bảo rằng thông tin không thể bị chối bỏ nguồn gốc.
Các mục tiêu an toàn được đảm bảo thông qua việc áp dụng hệ thống PKI (cơ sở hạ tầng khóa công khai) PKI có thể được định nghĩa là một hệ thống quản lý và bảo mật thông tin, giúp xác thực danh tính và mã hóa dữ liệu một cách hiệu quả.
Cơ sở hạ tầng khóa công khai (PKI) là hệ thống bao gồm các chính sách, quy trình, thiết bị phần cứng và phần mềm, được sử dụng để quản lý và cấp phát chứng thư số PKI đảm bảo cung cấp các dịch vụ xác thực và bảo mật cho người dùng.
T ừ định nghĩa n ày ta c thó ểthấy rằng:
PKI (Public Key Infrastructure) là một hạ tầng thiết yếu giúp các tổ chức triển khai và ứng dụng các biện pháp bảo mật dựa trên hệ thống mã khóa công khai Hệ thống này đảm bảo an toàn cho thông tin liên lạc và các giao dịch trực tuyến trên Internet.
- PKI bao gồm các thủ tục, các dịch vụ và các chuẩn hỗ trợ phát triển các ứng dụng áp dụng các kỹ thuật mã khoá công khai
- Thiết lập được các PKI tin tưởng cho người dùng là điều kiện tiên quyết phát triển thương mại điện tử và Chính phủ điện tử.
Hệ thống PKI được xây dựng dựa trên hệ mật khóa công khai Mỗi người tham gia vào hệ mật khóa công khai có:
Khóa công khai (public key):sử dụng cho mục đích xác thực chữ ký, mã hóa thông tin
Khóa bí mật (private key): sử dụng để ký các thông điệp hoặc để giải mã các thông điệp đã được mã hóa bằng khóa công khai tương ứng.
Hệ mật khóa công khai được thiết kế để chỉ những thực thể sở hữu khóa hợp lệ mới có thể thực hiện các thao tác như ký hoặc giải mã thông điệp Để đạt được điều này, cần thiết lập một liên kết giữa các thực thể và khóa của họ.
- Một thông điệp có thể được mã hóa với khóa hợp lệ
- Xác thực người đã ký thông điệp
Nghiên cứu hướng tiếp cận BioPKI từ sinh trắc vân tay
3.5.1 Sinh khoá từ sinh trắc vân tay Error! Bookmark not defined.
3.5.2 Sinh chứng thư số kết hợp với sinh trắc học vân tayError! Bookmark not defined
3.5.3 Sử dụng chứng thư số mới trong các ứng dụngError! Bookmark not defined.
XÂY DỰNG GIẢI PHÁP TÍCH HỢP SINH TRẮC VÂN
Xây dựng giải pháp tích hợp sinh trắc vào hệ thống OpenCA
4.2.1 Hệ thống OpenCA Error! Bookmark not defined.
4.2.2 Xây dựng mô hình tích hợp hệ thống sinh trắc vào OpenCAError! Bookmark not
Triển khai thử nghiệm hệ thống PKI tại Ban Cơ yếu Chính phủ
4.3.1 Hệ thống triển khai thử nghiệm Error! Bookmark not defined.
4.3.2 Các giao dịch trong PKI thử nghiệm với OpenCAError! Bookmark not defined.
4.3.3 Một vài nhận xét về thử nghiệm Error! Bookmark not defined.
Khả năng triển khai giải pháp BioPKI trên hệ thống OpenCA
TÀI LIỆU THAM KHÁO CHÍNH Error! Bookmark not defined.
DANH MỤC CÁC HÌNH VẼ 3
DANH MỤC CÁC TỪ VIẾT TẮT 5
CHƯƠNG 1: TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG KHOÁ CÔNG KHAI 8
1.1 Khái quát về cơ sở hạ tầng khoá công khai 8
1.1.1 Cơ sở hạ tầng khóa công khai (Public Key Infrastructure – PKI) 8
1.1.2 Các thành phần chính của một hệ thống PKI 9
1.1.3 Các loại kiến trúc của một trung tâm chứng thực CA 11
1.2 Các hoạt động chính trong hệ thống PKI 13
1.3.1 Chứng thư khoá công khai 15
CHƯƠNG 2: TÌM HIỂU HỆ THỐNG PKI CỦA CHÍNH PHỦ 26
2.1 Hiện trạng PKI tại một số nước 26
2.2 Hiện trạng PKI tại Việt nam 27
2.3 Hệ thống PKI Chính phủ 29
2.3.1 Khung pháp lý và chính sách 30
2.3.3 Các ứng dụng triển khai trên nền PKI Chính phủ 34
2.3.4 Hệ thống mã nguồn mở OpenCA trong hệ thống PKI chính phủ 35
CHƯƠNG 3: NGHIÊN CỨU HỆ THỐNG AN NINH SINH TRẮC HỌC VÀ HƯỚNG TIẾP CẬN BIOPKI 41
3.1 Tổng quan về sinh trắc học (Biometric) 41
3.1.2 Khái quát về một số loại sinh trắc thông dụng [11] 42
3.1.3 Ứng dụng của sinh trắc học 45
3.1.4 Các lợi ích của sinh trắc 47
3.2 Sinh trắc vân tay và các đặc trưng 52
3.2.2 Các đặc trưng cục bộ 56
3.3 Hệ thống sinh trắc (Biometric system) 58
3.3.1 Các khái niệm và mô hình hoạt động của hệ thống sinh trắc 58
3.3.2 Hệ thống thẩm định xác thực và hệ thống nhận dạng 62
3.3.3 Quá trình đối sánh sinh trắc trong hệ thống thẩm định xác thực 64
3.4 Hệ thống an ninh sinh trắc (Biometric Security System) 69
3.5 Nghiên cứu hướng tiếp cận BioPKI từ sinh trắc vân tay 71
3.5.1 Sinh khoá từ sinh trắc vân tay 72
3.5.2 Sinh chứng thư số kết hợp với sinh trắc học vân tay 73
3.5.3 Sử dụng chứng thư số mới trong các ứng dụng 77
CHƯƠNG 4: XÂY DỰNG GIẢI PHÁP TÍCH HỢP SINH TRẮC VÂN
TAY VÀO HỆ THỐNG OPENCA 80
4.2 Xây dựng giải pháp tích hợp sinh trắc vào hệ thống OpenCA 83
4.2.2 Xây dựng mô hình tích hợp hệ thống sinh trắc vào OpenCA 83
4.3 Triển khai thử nghiệm hệ thống PKI tại Ban Cơ yếu Chính phủ 88
4.3.1 Hệ thống triển khai thử nghiệm 88
4.3.2 Các giao dịch trong PKI thử nghiệm với OpenCA 89
4.3.3 Một vài nhận xét về thử nghiệm 98
4.4 Khả năng triển khai giải pháp BioPKI trên hệ thống OpenCA 99
TÀI LIỆU THAM KHÁO CHÍNH 104
DANH MỤC CÁC HÌNH VẼ
Hình 1.1: Mô hình kiến trúc hệ thống PKI 10
Hình 1.2 Mô hình hệ thống CA một cấp 11
Hình 1.3 Mô hình hệ thống CA phân cấp 12
Hình 1.4 Mô hình hệ thống CA ngang cấp 12
Hình 1.5: Quy trình đăng ký chứng thư 14
Hình 1.6: Quy trình huỷ bỏ chứng thư 14
Hình 1.7 : Chứng thư khoá công khai đơn giản [6] 17
Hình 1.8: Khuôn dạng chứng thư số trong phiên bản 1 và 2 dạng X.509 [6] 20 Hình 1.9: Khuôn dạng chứng thư số trong phiên bản 3 dạng X.509 [6] 23
Hình 2.1: Hiện trạng PKI tại Việt Nam 28
Hình 2.2: Các thành phần trong hệ thống PKI chính phủ 29
Hình 2.3: Mô hình hệ thống Chứng thực điện tử Chính phủ 31
Hình 2.4: Mô hình hoạt động của CA chính phủ 32
Hình 2.5: Hệ thống cây LDAP của CA chính phủ 33
Hình 2.6: Hệ thống OCSP của CA chính phủ 34
Hình 2.7: Các nút của OpenCA Chính phủ 36
Hình 2.8: Các giao diện nút của OpenCA Chính phủ 37
Hình 2.9: Vòng đời của các đối tượng [8] 38
Hình 3.1: Phân lớp sinh trắc [5] 41
Hình 3.2: Các phương pháp xác thực 46
Hình 3.3: Các sinh trắc được sử dụng trong các ứng dụng 47
Hình 3.4 Vùng mẫu của dấu vân tay 54
Hình 3.6 Các đường mẫu hình quai 55
Hình 3.7 Các đường hình cung 55
Hình 3.8 Các đường dạng vòng xoắn 55
Hình 3.9 Các điểm trung tâm 55
Hình 3.10 Các điểm trung tâm và delta 56
Hình 3.12 Các đặc trưng cục bộ 57
Hình 3.13 Biểu diễn của mỗi điểm đặc trưng (điểm cụt và rẽ nhánh) 58
Hình 3.14 Đặc trưng hướng của vân 58
Hình 3.15: Một hệ thống sinh trắc điển hình [4] 59
Hình 3.16: Thẩm định và nhận dạng [4] 61
Hình 3.17: Sơ đồ đăng ký, thẩm định xác thực, nhận dạng [4] 62
Hình 3.18: Đối sánh sinh trắc [4] 65
Hình 3.19: Các bước sinh khoá từ sinh trắc vân tay [4] 72
Hình 3.20: Các bước sinh chứng thư số [4] 73
Hình 3.21: Quá trình mã hoá mầm khoá và xử lý băm 74
Hình 3.22: Quá trình mã hoá khoá bí mật 75
Hình 3.23: Khuôn dạng chứng thư số 75
Hình 3.24: Ghi dữ liệu lên eToken 76
Hình 3.25: Quá trình sử dụng chứng thư số [4] 77
Hình 3.26: Quá trình giải mã lấy khoá bí mật 78
Hình 4.1 Mô hình cụ thể của hệ thống OpenCA 83
Hình 4.2: Mô hình hệ thống BioPKI 84
Hình 4.3: Mô hình can thiệp vào cơ sở dữ liệu các vùng 86
Hình 4.4: Sơ đồ bảo mật dấu vân tay 87
Hình 4.5: Sơ đồ giải mã đặc trưng vân tay 88
Hình 4.6 Mô hình thử nghiệm PKI 88
Hình 4.7: Giao diện khởi tạo CA 90
Hình 4.8: Giao diện khởi tạo cơ sở dữ liệu cho OpenCA 90
Hình 4.9: Giao diện sinh khóa bí mật cho CA 91
Hình 4.10: Giao diện sinh chứng thư số cho CA 91
Hình 4.11: Giao diện tạo chứng thư số cho RA 92
Hình 4.12: Chứng thư số của RA 92
Hình 4.13: Giao diện tải chứng thư số cho RA 93
Hình 4.15: Giao diện nhập thông tin cá nhân 94
Hình 4.16: Request đã được tạo 95
Hình 4.17: Giao diện nhập thông tin cá nhân 95
Hình 4.18: Giao diện xử lý request 96
Hình 4.19: Giao diện quản lý retquest của CA 96
Hình 4.20: Giao diện sinh chứng thư số 97
Hình 4.21: Chứng thư số đã được sinh 97
Hình 4.22: Giao diện tải chứng thư số 98
Hình 4.23: Giao diện ghi dữ liệu vào eToken 98
Hình 4.24: Cơ sở dữ liệu của PUB 99
Hình 4.25: Cơ sở dữ liệu của CA 100
DANH MỤC C T ÁC Ừ VIẾT ẮT T
CPS Certificate Pract e Statis ement
DSS Digital Signat e Standur ard
LDAP Lightweight Directory Access Protocol
OCSP Online Certificate Status oto Pr col
RSA Ron Rivest, Adi Shamir và Len Adleman
Thế giới phẳng là một mô tả chính xác về tình hình công nghệ thông tin hiện nay, khi ranh giới giữa các quốc gia bị xóa nhòa bởi sự kết nối mạng máy tính ngày càng mở rộng Giá trị thông tin giao dịch trực tuyến ngày càng tăng, với chính phủ cũng tham gia vào mạng chính phủ điện tử, và hoạt động thương mại điện tử phát triển mạnh mẽ Tuy nhiên, tội phạm mạng cũng gia tăng, gây ra tổn thất nghiêm trọng về thông tin, tài chính và an ninh Do đó, nhu cầu bảo vệ thông tin ngày càng cao, dẫn đến sự ra đời của nhiều mô hình, phương pháp và hệ thống bảo vệ thông tin hiệu quả.
PKI (cơ sở hạ tầng khóa công khai) là một hệ thống bảo vệ thông tin toàn diện, nhưng vẫn tồn tại những nhược điểm cần khắc phục, như bảo vệ khóa bí mật, mật khẩu và truy cập hệ thống Trên toàn cầu, các chuyên gia đã phát triển nhiều giải pháp để nâng cao độ an toàn của hệ thống PKI Sự ra đời và phát triển của các hệ thống sinh trắc học đã mở ra một hướng đi mới cho PKI, giúp cải thiện khả năng bảo mật và quản lý thông tin.
Hệ thống sinh trắc học đang ngày càng phổ biến với nhiều ưu điểm, nhưng việc kết hợp với hệ thống PKI vẫn còn là một lĩnh vực nghiên cứu mới mẻ và gặp nhiều thách thức Tại Việt Nam, PKI còn đang trong giai đoạn đầu phát triển, và việc tích hợp giữa hai hệ thống này chưa được chú trọng Để thúc đẩy sự phát triển của hệ thống tích hợp, tôi đã thực hiện luận văn tốt nghiệp cao học chuyên ngành Công nghệ thông tin với đề tài “Xây dựng giải pháp ứng dụng xác thực sinh trắc học trong cơ sở hạ tầng khoá công khai dựa trên hệ thống OpenCA” Luận văn nhằm nghiên cứu sâu về hai hệ thống PKI và sinh trắc học, đồng thời đề xuất giải pháp tích hợp cụ thể giữa OpenCA và sinh trắc học vân tay, được trình bày trong 4 chương chính.
Chương : Tổng quan về 1 c s h tơ ở ạ ầng khoá công khai
Trong chương này, chúng tôi sẽ nghiên cứu lý thuyết về hệ thống PKI, bao gồm các thành phần thiết yếu như CA Hệ thống PKI đóng vai trò quan trọng trong việc bảo mật thông tin và xác thực danh tính trong môi trường số Các thành phần của hệ thống PKI, như Chứng thực viên (CA), giúp đảm bảo tính toàn vẹn và độ tin cậy của dữ liệu.
RA, LDAP, CRL, chứng thư số và c ác hoạtđộng của mộ ệt h thốngPKI
Chương 2: ìmT hiểu ệ thống PKI ủa Chính phủ h c
Chương này của luận văn trình bày tổng quan về tình hình hiện tại của PKI cả trong nước và quốc tế, đồng thời giới thiệu hệ thống PKI cụ thể là PKI Chính phủ do Ban quản lý triển khai.
Cơ yếu chính phủ đã chủ trì và xây dựng các chính sách liên quan, đồng thời giới thiệu hệ thống phần mềm mã nguồn mở OpenCA, được sử dụng để hỗ trợ cho PKI của chính phủ.
Chương 3: Nghiên cứu h ệ thống an ninh sinh trắc và hướng tiếp c ận BioPKI
Chương này cung cấp cái nhìn tổng quan về các hệ thống sinh trắc và ứng dụng của chúng, bao gồm lợi ích của các hệ thống sinh trắc, đặc điểm của sinh trắc vân tay, và vai trò của hệ thống an ninh sinh trắc Bên cạnh đó, nội dung cũng đề cập đến hướng phát triển để xây dựng hệ thống BioPKI hiệu quả.
Chương 4: Xây dựng giải pháp t hích ợp sinh trắc vân tay vào th hệ ống OpenCA
Sau khi nghiên cứu các hệ thống PKI và OpenCA, cũng như các hệ thống sinh trắc vân tay và an ninh sinh trắc dựa trên vân tay, chương này đề xuất giải pháp tích hợp hệ thống sinh trắc vân tay vào OpenCA Mục tiêu là xây dựng một mô hình thử nghiệm PKI với OpenCA nhằm nâng cao tính bảo mật và hiệu quả của hệ thống.
Sau một thời gian nghiên cứu và xây dựng, luận văn đã hoàn thành đúng tiến độ và đạt được các mục tiêu đề ra Tuy nhiên, do thời gian hạn chế và lĩnh vực nghiên cứu còn mới mẻ, luận văn không tránh khỏi một số thiếu sót Chúng tôi mong nhận được ý kiến đóng góp từ thầy cô, bạn bè và các nhà nghiên cứu để hoàn thiện luận văn, đồng thời đưa nghiên cứu lý thuyết vào ứng dụng thực tế trong việc xây dựng hệ thống.
Tôi xin chân thành cám ơn PGS.TS Nguyễn Thị Hoàng Lan đã nhiệt tình hướng dẫn, chỉ bảo tôi trong suốt quá trình làm luận văn.
Tôi xin chân thành cảm ơn các thầy cô giáo Trường Đại học Bách khoa Hà Nội đã truyền đạt những kiến thức quý báu trong suốt quá trình học tập Tôi cũng rất biết ơn gia đình, bạn bè, đồng nghiệp và các nhà nghiên cứu khoa học đã hỗ trợ và quan tâm đến tôi trong quá trình thực hiện luận văn.
CHƯƠNG 1: TỔNG QUAN VỀ Ơ Ở Ạ ẦNGC S H T KHOÁ CÔNG
KHAI 1.1 Khái quát v s h tề cơ ở ạ ầng khoá công khai
1.1.1 Cơ sở hạ tầng khóa công khai (Public Key Infrastructure – PKI)
Xuất phát từ nhu cầu ngày càng tăng về giao dịch và trao đổi thông tin điện tử an toàn, nhiều vấn đề an ninh đã phát sinh.
Tính toàn vẹn (Integrity):đảm bảo rằng thông tin không bị sửa đổi
Tính xác thực (Authenticity):xác thực nguồn gốc thông tin
Tính bảo mật (Confidentiality): Đảm bảo rằng thông tin được giữ bí mật
Tính không chối bỏ (Non-repudiation): đảm bảo rằng thông tin không thể bị chối bỏ nguồn gốc.
Hệ thống PKI (cơ sở hạ tầng khóa công khai) đóng vai trò quan trọng trong việc đạt được các mục tiêu an toàn PKI được định nghĩa là một tập hợp các công nghệ, quy trình và chính sách nhằm quản lý khóa mã hóa và chứng thực danh tính trong môi trường số.
Cơ sở hạ tầng khóa công khai (PKI) là hệ thống bao gồm các chính sách, quy trình, thiết bị phần cứng và phần mềm, được sử dụng để quản lý và cấp phát chứng thư số, nhằm đảm bảo các dịch vụ xác thực và bảo mật hiệu quả.
T ừ định nghĩa n ày ta c thó ểthấy rằng:
PKI (Public Key Infrastructure) là một nền tảng quan trọng cho phép các tổ chức triển khai và ứng dụng các biện pháp bảo mật dựa trên hệ thống mã khóa công khai Hệ thống này giúp đảm bảo an toàn cho thông tin liên lạc và các giao dịch trên mạng Internet.
- PKI bao gồm các thủ tục, các dịch vụ và các chuẩn hỗ trợ phát triển các ứng dụng áp dụng các kỹ thuật mã khoá công khai
- Thiết lập được các PKI tin tưởng cho người dùng là điều kiện tiên quyết phát triển thương mại điện tử và Chính phủ điện tử.
Hệ thống PKI được xây dựng dựa trên hệ mật khóa công khai Mỗi người tham gia vào hệ mật khóa công khai có:
Khóa công khai (public key):sử dụng cho mục đích xác thực chữ ký, mã hóa thông tin
Khóa bí mật (private key): sử dụng để ký các thông điệp hoặc để giải mã các thông điệp đã được mã hóa bằng khóa công khai tương ứng.
Hệ mật khóa công khai được thiết kế để đảm bảo rằng chỉ những thực thể sở hữu khóa hợp lệ mới có thể thực hiện các thao tác như ký hoặc giải mã thông điệp Để đạt được điều này, cần thiết lập một liên kết giữa các thực thể và khóa của họ.
- Một thông điệp có thể được mã hóa với khóa hợp lệ
- Xác thực người đã ký thông điệp