Một thách thức đối với an tồn thơng tin là xác định chính xác mức độ an toàn cần thiết cho việc đi u khiển hệ thống và các thành phần hệ thống Đ nh gi c c nguy cơ c c lỗ hổng khiến mạng
LỜI CAM ĐOAN Tôi xin cam đoan luận văn đ t i "Nghiên cứu giải pháp bảo mật xác thực dùng chữ ký số cho hệ thống sách thuế” tơi viết với hướng dẫn khoa học TS Phạm Thế Quế Nội dung luận văn có tham khảo, khơng chép tồn từ tài liệu cơng bố C c số liệu kết tr nh b y luận văn l ho n to n trung thực Các tài liệu tham khảo sử dụng luận văn đ u dẫn nguồn đồng ý trực tiếp tác giả Nếu xảy u không lời cam đoan tơi xin chịu hồn tồn trách nhiệm trước Nh trường Hà Nội, ngày tháng năm 2017 Học viên Hà Thị Thúy Thơ LỜI CẢM ƠN Để hoàn thành luận văn này, xin cám ơn TS Phạm Thế Quế tận t nh hướng dẫn tơi q trình viết luận văn tốt nghiệp Tôi xin chân th nh cảm ơn q thầy, Đại học Hịa B nh đặc biệt thầy cô Khoa Công nghệ tận tình truy n đạt kiến thức thời gian học tập nghiên cứu Với vốn kiến thức tiếp thu trình học tập nghiên cứu không n n tảng cho q trình nghiên cứu khóa luận m cịn l h nh trang quý b u để bước v o đời cách vững tự tin Mặc dù cố gắng nghiên cứu, tìm hiểu khơng tránh khỏi sai sót, mong nhận đóng góp v chia sẻ q thầy bạn bè Cuối cùng, tơi xin kính chúc Q thầy, cô đồng nghiệp dồi sức khỏe thành công nghiệp cao quý Xin trân trọng cảm ơn! Hà Nội, ngày tháng năm 2017 Học viên Hà Thị Thúy Thơ DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT STT Tên Tên đầy đủ viết tắt AES Advanced Encryption Standard American National Standards ANSI Institude CA Certification Authority Certificate Revocation List CRL DES DNS DSA DSS EDI 10 FIPS 11 FTP 12 HTTP 13 IDEA 14 ISO 15 ISP 16 ITU 17 MD5 18 NIST 19 OSI 20 PGP Data Ecryption Standard Domain Name System Digital Signature Algorithm Digital Signature Standard Electronic Data Interchange Federal Information Processing Standard File Transfer Protocol Hyper Text Transport Protocol International Data Encryption Algorithm International Organization for Standardization Internet Service Provider International Telecommunication Union Message Digest National Institute of Standards and Technology Open System Interconnection Pretty Good Private Tên tiếng Viết Chuẩn mã hoá tiên tiến Viện tiêu chuẩn quốc gia Mỹ Nhà cung cấp chứng thực Danh sách chứng thực thu hồi Chuẩn mã liệu Hệ thống tên mi n Thuật toán chữ ký điện tử Chuẩn chữ ký điện tử Trao đổi liệu điện tử Chuẩn xử lý thông tin liên bang Mỹ Giao thức truy n file Giao thức truy n siêu văn Thuật toán mã hoá liệu quốc tế Tổ chức tiêu chuẩn hoá quốc tế Nhà cung cấp dịch vụ Internet Liên minh viễn thông quốc tế Viện quốc gia v chuẩn công nghệ Kết nối hệ thống mở STT Tên viết tắt 21 PKI 22 23 24 25 RA RSA SET SHA 26 27 Tên đầy đủ Public Key Infrastructure Registration Authority Rivest-Shamir-Aldeman Secure Electronic Transaction Secure Hash Algorithm Transmission Control Protocol/ TCP/IP Internet protocol URL Uniform Resource Locator Tên tiếng Viết Cơ sở hạ tầng khoá công khai Nhà quản lý đăng ký Giao dịch điện tử an toàn Thuật to n băm an to n Giao thức u khiển truy n dẫn/ giao thức Internet Bộ định vị tài nguyên DANH MỤC CÁC HÌNH VẼ Hình 1.1: Tấn cơng từ chối dịch vụ phân tán - DdoS 13 Hình 1.2 : Mô tả hoạt động tường lửa 18 Hình 1.3: Mơ tả NIDS điển hình 19 Hình 1.4: Host Based IDS (HIDS) 21 Hình 1.5: Cấu trúc hệ thống mật mã 22 H nh 6: Trao đổi khố mật mã khóa đối xứng 23 Hình 1.7: Thuật to n trao đổi khoá Diffie-Hellman 26 Hình 1.8: Cấu trúc hệ thống mật mã khóa bất đối xứng 29 Hình 2.1: Xác thực thông tin sử dụng kỹ thuật mật mã 38 Hình 2.2: Xác thực thơng tin dùng MAC 39 Hình 2.3: Xác thực thơng tin dùng h m băm 40 Hình 2.4: Một ứng dụng điển hình h m băm 41 Hình 2.5: Tạo chữ ký số 47 Hình 2.6: Các thành phần PKI 53 H nh 7: Sơ đồ minh hoạ trình xin cấp chứng số 57 Hình 2.8: Minh hoạ xác thực sử dụng chứng số &chữ ký điện tử 58 H nh 9: Sơ đồ tổng quát tạo kiểm tra chữ ký số 60 H nh 10: Sơ đồ tổng quát tạo chữ ký số 60 H nh 11: Sơ đồ tổng quát kiểm tra chữ ký số 60 Hình 3.1: Mơ hình tổng qt xác thực hệ thống thơng tin thuế 64 Hình 3.2: Quy trình khởi tạo chứng thực khóa cho người sử dụng 67 Hình 3.3: Quản lý khố cơng khai dùng chứng thực khóa (Certificate) 70 Hình 3.4: Thủ tục xác thực sử dụng dịch vụ 75 MỤC LỤC MỞ ĐẦU CHƢƠNG I TỔNG QUAN VỀ KỸ THUẬT MẬT MÃ KHĨA CƠNG KHAI Tổng quan an tồn thơng tin 1.1 Giới thiệu chung 1.2 Các mục tiêu an tồn thơng tin 1.3 C c tiêu chí đ nh gi hệ thống thơng tin an toàn 1.4 Các hành vi vi phạm an tồn thơng tin 11 1.5 C c phương thức công 11 1.6 Một số kỹ thuật công phổ biến 14 Kỹ thuật phát ngăn chặn xâm nhập 16 2.1 Tường lửa (Firewall) 16 2.2 Hệ thống phát xâm nhập 19 Bảo vệ thông tin mật mã đối xứng 21 3.1 Hệ mật mã 21 3.2 Hệ mật mã đối xứng 23 3.3 Thuật to n trao đổi khóa Diffie – Hellman 25 3.4 Đ nh gi độ an toàn thuật to n trao đổi khóa Diffie – Hellman 27 Bảo vệ thơng tin mật mã khóa đối xứng 28 4.1 Khái niệm 28 4.2 Thuật toán mật mã RSA 30 4.3 Chuyển đổi văn rõ 32 4.4 Đ nh gi kỹ thuật mật mã đối xứng 34 4.5 Một số hệ mật mã khóa cơng khai thác 34 CHƢƠNG II XÁC THỰC DÙNG CHỨNG THỰC SỐ VÀ CHỮ KÝ ĐIỆN TỬ 36 Khái niệm hàm băm (Hash) có chế xác thực 36 1.1 Vấn đ xác thực 36 1.2 Các kỹ thuật xác thực thông tin 36 C c h m băm bảo mật 40 1.4 Ứng dụng h m băm bảo mật 42 H m băm bảo mật SHA 43 H m băm MD5 44 Chữ ký số 45 2.1 Khái niệm chữ ký số 45 2.2 Những vấn đ tồn chữ ký số 47 Cơ sở hạ tầng công khai PKI 48 3.1 Khái niệm 48 3.2 Chức chủ yếu PKI 51 3.3 Các thành phần PKI 52 3.4 Các thủ tục PKI 53 Chứng thực số mơi trƣờng hạ tầng khóa cơng khai PKI 54 4.1 Khái niệm chứng thực số 54 4.2 Quá trình xin cấp chứng số 56 4.3 Quá trình sử dụng chứng số 57 4.4 Xác thực thông tin dùng chữ ký điện tử chứng thực điện tử 58 CHƢƠNG III GIẢI PHÁP BẢO MẬT VÀ XÁC THỰC CHO HỆ THỐNG THƠNG TIN CHÍNH SÁCH THUẾ 62 Mơ hình xác thực ngƣời sử dụng thơng tin sách thuế 62 1.1 Các thành phần hệ thống xác thực 62 1.2 Hệ thống ký hiệu 63 1.3 Mơ hình tổng qt 64 1.4 Hoạt động hệ thống xác thực thơng tin sách thuế 64 1.5 Quy trình cấp quản lý chứng thực khóa 65 1.6 Quy trình xác thực thơng tin sách thuế 68 1.7 Một số nhận xét 69 Mơ hình xác thực sử dụng dịch vụ thơng tin sách thuế 70 2.1 Quy trình xác thực sử dụng dịch vụ 70 2.2 Thủ tục đăng ký sử dụng dịch vụ 72 2.3 Thủ tục cấp phát thẻ sử dụng dịch vụ 72 2.4 Thủ tục sử dụng dịch vụ 73 2.5 Tóm tắt thủ tục sử dụng dịch vụ 74 Xác thực mật 76 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN 79 TÀI LIỆU THAM KHẢO 82 MỞ ĐẦU Lý chọn đề tài Với ph t triển mang tính to n cầu mạng Internet v c c giao dịch thương mại điện tử người mua b n h ng ho v dịch vụ thông qua mạng m y tính to n cầu c ch dễ d ng lĩnh vực Tuy nhiên ph t sinh vấn đ Những thông tin quan trọng nhạy cảm lưu trữ c c kho liệu c c m y chủ dịch vụ hay lưu chuyển đường truy n bị đ nh cắp l m sai lệch thông tin hay bị giả mạo Đi u ảnh hưởng tới c c tổ chức c nhân hay quốc gia Những bí mật kinh doanh ví dụ lĩnh vực t i l mục tiêu đ nh cắp đối thủ cạnh tranh hay tin tức v an ninh quốc phòng quốc gia l mục tiêu c c tổ chức t nh b o v ngo i nước Theo số liệu CERT (Computer Emegency Response Team: đội cấp cứu m y tính) số lượng c c vụ cơng Internet ng y nhi u quy mô ng y lớn v phương ph p công ng y tinh vi v ho n thiện Chẳng hạn thời điểm tin tặc cơng h ng trăm ngh n m y tính mạng V c c giao dịch mang tính nhạy cảm cần phải có chế đảm bảo bảo mật v an to n Vấn đ bảo mật, an to n thông tin giao dịch điện tử l vấn đ quan trọng Hiện vấn đ bảo mật v x c thực thông tin c c giao dịch điện tử v trở nên thiết thiết kế xây dựng v c i đặt c c hệ thống thông tin Yêu cầu n y p dụng ng y c ng phổ biến v rộng rãi Việt Nam v phạm vi to n cầu Vấn đ bảo mật v an to n tập trung nghiên cứu v t m giải ph p để đảm bảo bảo mật v an to n cho c c hệ thống thông tin mạng cho đạt được: - Đảm bảo tính bí mật: C c nội dung thông tin không bị theo dõi chép thực thể bất hợp ph p thẩm quy n - Đảm bảo tính to n vẹn: C c nội dung thông tin không bị thay đổi thực thể không uỷ th c - Sự chứng minh x c thực: X c thực tính hợp ph p qu tr nh trao đổi thông tin nguồn gốc thông tin chủ thể - Không thể chối bỏ tr ch nhiệm: Người gửi tin tho i th c v việc v nội dung thông tin gửi Xuất ph t từ khả ứng dụng thực tế v ứng dụng có từ c c kết nghiên cứu trước v lĩnh vực bảo mật v an to n thông tin Đ t i sâu nghiên cứu c c giải ph p kỹ thuật v xây dựng c c mô h nh an to n bảo mật v x c thực thông tin dựa v o chữ ký điện tử mơi trường sở hạ tầng khóa cơng khai cho b i to n quản lý truy nhập c c thơng tin v s ch thuế Tính cấp thiết đề tài Hiện c c phương ph p truy xuất, sử dụng dịch vụ thông tin v thuế thực theo c c phương ph p thủ cơng, có hỗ trợ hệ thống mạng máy tính nội Bộc lộ vấn đ v bảo mật thông tin, ảnh hưởng đến an to n v người dùng đầu cuối Những sách v thuế bị lộ, tính tồn vẹn bị vi phạm Đặc biệt sách thuế đơn thư kiếu nại, tố cáo v sách thuế … lưu trữ máy tính, truy nhập từ xa thiếu an tồn, bảo mật Vì vậy, sở hạ tầng mạng có đ xuất giải pháp an toàn, bảo mật, cho thông tin hệ thống đảm bảo bí mật nội dung nguồn gốc, tồn vẹn nội dung không sai lệch nguồn gốc thông tin Đặc biệt x c minh nội dung nguồn gốc thông tin từ đâu v đến đâu Để giải vấn đ mơ hình xác thực người sử dụng kiểm sốt quy n truy nhập thông tin người dùng hệ thống dựa kỹ thuật mật mã, chữ ký điện tử v sở hạ tầng mật mã khóa công khai