Đang tải... (xem toàn văn)
Trang 8 điện tử với blockchain mang lại lợi ích về minh bạch và đáng tin cậy, giúp tăng cường sự tin tưởng trong các quá trình giao dịch và lưu trữ dữ liệu.Có nhiều thuật toán được sử dụ
lOMoARcPSD|38594337 TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN BÀI TẬP LỚN MÔN: AN TOÀN VÀ BẢO MẬT THÔNG TIN Đề tài 3: Ứng dụng của RSA trong chữ ký số và Demo sản phẩm minh họa Giảng viên hướng dẫn : TS.Lê Thị Anh Lớp : 20231IT6001001 Nhóm : 12 Thành viên nhóm: : Phạm Thị Thùy Trang – 2021604802 : Hà Thị An – 2021602015 : Nghiêm Hồng Nhung – 2021606477 : Trịnh Hương Lan – 2021601499 : Nguyễn Như Quỳnh – 2021607666 : Vũ Mỹ Duyên - 2021603620 Downloaded by NGUYEN BAY (tailieuso.17@gmail.com) lOMoARcPSD|38594337 Hà Nội - 2023 LỜI CẢM ƠN Để có được một bài báo cáo bổ ích, hiệu quả, hoàn chỉnh và đạt kết quả tốt nhất trước hết nhóm em xin gửi tới toàn thể các thầy cô khoa Công nghệ thông tin lời chúc sức khỏe, lời chào chân trọng và lời cảm ơn sâu sắc nhất Với sự quan tâm, dạy dỗ chỉ bảo tận tình chu đáo của cô Lê Thị Anh, sự giúp đỡ nhiệt tình của các bạn, đến nay nhóm em đã có thể hoàn thành bài báo cáo, đề tài: Ứng dụng của RSA trong chữ ký số Demo sản phẩm minh họa Nhóm 12 xin gửi lời cảm ơn chân thành nhất tới cô Lê Thị Anh - Giảng viên môn “An toàn và bảo mật thông tin” đã quan tâm, giúp đỡ, vạch kế hoạch hướng dẫn Nhóm 12 hoàn thành một cách tốt nhất bài báo cáo trong thời gian qua Hơn thế nữa, chúng em đã học được thêm nhiều kiến thức mới cũng như phát triển thêm một số kỹ năng mềm như: Kỹ năng làm việc nhóm, kỹ năng quản lý thời gian,… Cảm ơn cô đã tận tình chỉ bảo, hướng dẫn nhóm trong quá trình học tập và thực hiện đề tài Với điều kiện thời gian có hạn cũng như kinh nghiệm còn hạn chế nên bài báo cáo sẽ không tránh khỏi những thiếu sót Nhóm 12 rất mong nhận được sự chỉ bảo, đóng góp ý kiến của cô để nhóm em có điều kiện bổ sung, nâng cao kiến thức của mình, phục vụ tốt hơn công tác thực tế sau này Chúng em xin trân thành cảm ơn! 2 Downloaded by NGUYEN BAY (tailieuso.17@gmail.com) lOMoARcPSD|38594337 BẢNG PHÂN CÔNG CÔNG VIỆC STT Họ và tên Tên công việc - Lý do chọn đề tài 1 Phạm Thị Thùy Trang - Chữ ký điện tử - Kết quả thực hiện 2 Hà Thị An - Đối tượng và phạm vi nghiên cứu - Giới thiệu về ứng dụng của RSA 3 Nghiêm Hồng Nhung trong chữ ký số điện tử 4 Trịnh Hương Lan - Kiến thức lĩnh hội và bài học kinh 5 Nguyễn Như Quỳnh nghiệm - Phương pháp mã hóa đối xứng 6 Vũ Mỹ Duyên - Tổng quan an toàn và bảo mật thông tin - Phân tích thiết kế - Chữ ký số RSA - Kiến thức lĩnh hội và bài học kinh nghiệm - Tổng hợp nội dung và viết báo cáo - Thiết kế Powerpoint - Bố cục đề tài - Hàm băm - Phân tích thiết kế 3 Downloaded by NGUYEN BAY (tailieuso.17@gmail.com) lOMoARcPSD|38594337 MỤC LỤC Lời Cảm ơn 2 Mục lục 4 Danh mục hình ảnh .5 Lời mở đầu 6 CHƯƠNG 1: Tổng quan 10 1.1 Giới thiệu về ứng dụng của RSA trong chữ ký số điện tử 10 1.2 Chữ kí số 11 1.2.1 Khái niệm .11 1.2.2 Ưu, nhược điểm 11 1.2.3 Nguyên lý hoạt động 13 1.3 Phương pháp mã hóa bất đối xứng 15 1.3.1 Khái niệm .15 1.3.2 Ưu, nhược điểm 16 1.3.3 Ứng dụng của phương pháp mã hóa bất đối xứng của RSA trong chữ ký số điện tử 17 1.4 Chữ ký số RSA 17 1.4.1 Khái niệm .17 1.4.2 Cấu tạo 17 1.4.3 Nội dung thuật toán 18 1.4.4 Thám mã hệ mã RSA .19 1.5 Hàm băm MD5 19 1.5.1 Khái niệm .19 4 Downloaded by NGUYEN BAY (tailieuso.17@gmail.com) lOMoARcPSD|38594337 1.5.2 Một số hàm băm phổ biến 20 1.5.3 Ưu, nhược điểm 22 CHƯƠNG 2: Phân tích thiết kế 23 2.1 Phân tích “Ứng dụng Chữ ký số điện tử RSA” 23 2.2 Phân tích yêu cầu 24 2.3 Phân tích chức năng .26 CHƯƠNG 3: Kết quả thực hiện .29 3.1 Giao diện chương trình 29 3.2 Giới thiệu công cụ triển khai 29 3.3 Hướng dẫn cài đặt và chạy chương trình 30 3.3.1 Cài đặt thư viện 30 3.3.2 Demo chương trình 31 CHƯƠNG 4: Kiến thức lĩnh hội và bài học kinh nghiệm 40 4.1 Kiến thức lĩnh hội 40 4.2 Bài học kinh nghiệm 40 4.3 Hướng phát triển 41 Tài liệu tham khảo 43 5 Downloaded by NGUYEN BAY (tailieuso.17@gmail.com) lOMoARcPSD|38594337 DANH MỤC HÌNH ẢNH Hình ảnh 1: Quá trình tạo chữ ký 14 Hình ảnh 2: Quá trình kiểm tra chữ ký .15 Hình ảnh 3 Sơ đồ biểu hiện RSA mã hóa thuật toán 18 Hình ảnh 4: Hàm băm 20 Hình ảnh 5: Giải thuật MD5 .21 Hình ảnh 6: Sơ đồ hệ thống chữ ký số RSA .24 Hình ảnh 7: Chức năng tạo chữ ký số và thẩm định chữ ký số 27 Hình ảnh 8: Giao diện ban đầu của chương trình 29 Hình ảnh 9: Cài đặt thư viện PyQt6 30 Hình ảnh 10: Cài đặt thư viện docx 31 Hình ảnh 11: Tạo khóa tự động 31 Hình ảnh 12: Xác nhận tạo khóa công khai 32 Hình ảnh 13: Mã hóa chữ ký 33 Hình ảnh 14: Nhận khóa công khai .34 Hình ảnh 15: Lưu văn bản mã hóa thành file 35 Hình ảnh 16: Giao diện để lưu file 35 Hình ảnh 17: Chuyển tiếp văn bản mã hóa 36 Hình ảnh 18: Mở văn bản đã được mã hóa 37 Hình ảnh 19: Kiểm tra tính đúng sai của mã hóa chữ ký 38 6 Downloaded by NGUYEN BAY (tailieuso.17@gmail.com) lOMoARcPSD|38594337 LỜI MỞ ĐẦU 1 Lý do chọn đề tài Bảo mật thông tin luôn là vấn đề quan trong hàng đầu trong các lĩnh vực tình báo, quân sự, ngoại giao và đây cũng là một vấn đề đã được nghiên cứu hàng nghìn năm nay Bảo mật thông tin là duy trì tính bảo mật, tính toàn vẹn và tính sẵn sàng của thông tin Bảo mật nghĩa là đảm bảo thông tin chỉ được tiếp cận bởi những người được cấp quyền tương ứng Tính toàn vẹn là bảo vệ sự chính xác, hoàn chỉnh của thông tin và thông tin chỉ được thay đổi bởi những người được cấp quyền Tính sẵn sàng của thông tin là những người được quyền sử dụng có thể truy xuất thông tin khi họ cần Vấn đề bảo mật đang được nhiều người tập trung nghiên cứu và tìm mọi phương pháp để đảm bảo an toàn, an ninh cho hệ thống phần mềm, đặc biệt là các hệ thống thông tin trên mạng Việc chọn đề tài nghiên cứu về “Ứng dụng của RSA trong chữ ký số Demo sản phẩm minh họa” là một quyết định có tính chiến lược và mang lại nhiều lợi ích đối với cả cộng đồng doanh nghiệp và người sử dụng Chữ ký điện tử đóng vai trò quan trọng trong việc bảo vệ thông tin Trong môi trường số hóa ngày nay, thông tin di động và truyền tải nhanh chóng, và đôi khi nó có thể bị đe dọa bởi các mối quan ngại về bảo mật Chữ ký điện tử không chỉ đảm bảo tính toàn vẹn của dữ liệu mà còn xác định nguồn gốc của nó, từ đó tạo nên một lớp an ninh bổ sung Mặt pháp lý cũng là một yếu tố quan trọng khi chọn đề tài này Việc nghiên cứu về chữ ký điện tử giúp hiểu rõ hơn về những quy định và chuẩn mực pháp luật liên quan Sự chấp nhận pháp lý của chữ ký điện tử tăng cường khả năng sử dụng chúng trong các giao dịch pháp lý và kinh doanh quốc tế, mở ra cơ hội mới cho sự phát triển của các doanh nghiệp và tổ chức Ngoài ra, chữ ký điện tử mang lại hiệu suất và tính tiện ích cao Việc ký kết và xác nhận các tài liệu có thể diễn ra một cách nhanh chóng và thuận tiện, giúp tối ưu hóa quy trình làm việc và tiết kiệm thời gian cho cả cá nhân và tổ chức Chữ ký điện tử còn liên quan đến sự phát triển của công nghệ blockchain Kết hợp chữ ký 7 Downloaded by NGUYEN BAY (tailieuso.17@gmail.com) lOMoARcPSD|38594337 điện tử với blockchain mang lại lợi ích về minh bạch và đáng tin cậy, giúp tăng cường sự tin tưởng trong các quá trình giao dịch và lưu trữ dữ liệu Có nhiều thuật toán được sử dụng để tạo chữ ký số như RSA, ElGamal, … Các thuật toán này cung cấp nhiều lựa chọn để tạo chữ ký số cho dữ liệu giúp xác thực danh tính, đảm bảo tính toàn vẹn của dữ liệu Trong đó, thuật toán RSA là thuật toán được sử dụng phổ biến nhất để tạo chữ ký số RSA được sử dụng để tạo ra cặp khóa (khóa riêng tư và khóa công khai) để thực hiện quá trình ký và xác nhận chữ ký số điện tử Khóa riêng tư được giữ bí mật và chỉ được sử dụng để ký, trong khi khóa công khai được chia sẻ và dùng để xác nhận chữ ký Các ưu điểm của RSA như: tốc độ tạo khóa, tạo chữ ký nhanh; tốc độ thẩm định dữ liệu nhanh; không yêu cầu hệ thống phần cứng mạnh; khả năng bảo mật cao phụ thuộc vào kích thước khóa tạo ra; được hỗ trợ phát triển với nhiều thư viện được cung cấp sẵn trên nhiều ngôn ngữ, nền tảng khác nhau như: Python, C++, C#, Java, Php, JavaScript, … Vì thế, nhóm chúng e chọn đề tài nghiên cứu “Ứng dụng của RSA trong chữ ký số điện tử” Để có thể ứng dụng được các ưu điểm của thuật toán RSA trong việc mã hóa dữ liệu, tạo ra chữ ký điện tử với độ an toàn Đề tài này chúng ta cần nắm vững được cách mã hóa thông tin bằng hệ mã hóa RSA và cách áp dụng chữ ký điện tử trong an toàn và bảo mật thông tin 2 Tổng quan An toàn và bảo mật thông tin là một lĩnh vực liên quan đến việc bảo vệ thông tin khỏi những truy cập, sử dụng, tiết lộ, thay đổi hoặc phá hủy trái phép Thông tin có thể là dữ liệu cá nhân, thông tin kinh doanh, thông tin bí mật nhà nước, hoặc bất kỳ loại thông tin nào khác có giá trị đối với cá nhân, tổ chức hoặc quốc gia Ba nguyên tắc cơ bản của an toàn và bảo mật thông tin là: Tính bảo mật, tính toàn vẹn và tính sẵn sàng Các mối đe dọa an toàn và bảo mật thông tin bao gồm: Truy cập trái phép (Đây là mối đe dọa phổ biến nhất đối với an toàn và bảo mật thông tin), sử dụng trái phép, tiết lộ thông tin, thay đổi thông tin, phá hủy thông tin Có nhiều biện pháp khác nhau có thể được thực hiện để bảo vệ an toàn và bảo mật thông tin như: quản lý truy cập, mật mã hóa, sao lưu, giáo dục người dùng 8 Downloaded by NGUYEN BAY (tailieuso.17@gmail.com) lOMoARcPSD|38594337 An toàn và bảo mật thông tin là một lĩnh vực quan trọng đối với tất cả cá nhân và tổ chức Bằng cách thực hiện các biện pháp bảo vệ thích hợp, chúng ta có thể giúp bảo vệ thông tin của mình khỏi những truy cập, sử dụng, tiết lộ, thay đổi hoặc phá hủy trái phép 3 Mục đích nghiên cứu Đề tài nghiên cứu các kỹ thuật bảo mật thông tin phục vụ cho việc phân tích thiết kế và xây dựng ứng dụng chữ ký số điện tử RSA 4 Đối tượng và phạm vi nghiên cứu Đối tượng nghiên cứu: RSA có thể được sử dụng để tạo và xác thực chữ ký số điện tử cho người dùng, các tổ chức và doanh nghiệp Chữ ký số điện tử RSA đảm bảo tính toàn vẹn và xác thực của thông tin kỹ thuật số Ngoài ra, RSA còn có thể được áp dụng trong việc tạo và xác thực chữ ký số điện tử cho các cơ quan chính phủ, đảm bảo tính bảo mật và xác thực của thông tin quan trọng Phạm vi nghiên cứu: Nghiên cứu ứng dụng của RSA trong chữ ký số điện tử 5 Bố cục đề tài Đề tài của chúng em được triển khai và gói gọn trong 4 chương, cụ thể như sau: Chương 1: Tổng quan Chương 2: Phân tích thiết kế Chương 3: Kết quả thực hiện Chương 4: Kiến thức lĩnh hội và bài học kinh nghiệm 9 Downloaded by NGUYEN BAY (tailieuso.17@gmail.com) lOMoARcPSD|38594337 CHƯƠNG 1: TỔNG QUAN 1.1 Giới thiệu về ứng dụng của RSA trong chữ ký số điện tử RSA (Rivest-Shamir-Adleman) là một thuật toán mã hóa công khai được sử dụng rộng rãi trong lĩnh vực bảo mật thông tin Nó cũng được áp dụng trong chữ ký số điện tử để đảm bảo tính toàn vẹn và xác thực của thông tin điện tử Dưới đây là một số ứng dụng của RSA trong chữ ký số điện tử: Tạo chữ ký số điện tử: RSA cho phép người dùng tạo ra cặp khóa bao gồm khóa công khai và khóa bí mật Người dùng sử dụng khóa bí mật để tạo chữ ký số điện tử cho một tài liệu hoặc thông điệp Quá trình tạo chữ ký RSA bao gồm việc áp dụng hàm băm (Hash function) cho tài liệu và sau đó ký số hóa kết quả băm bằng khóa bí mật Xác thực chữ ký số điện tử: Đối tượng nhận thông điệp có thể sử dụng khóa công khai tương ứng để xác thực chữ ký số điện tử Quá trình xác thực chữ ký RSA bao gồm giải mã chữ ký số điện tử bằng khóa công khai để thu được giá trị băm Sau đó, người nhận so sánh giá trị băm thu được với giá trị băm của tài liệu ban đầu Nếu hai giá trị băm khớp nhau, điều đó chứng tỏ chữ ký số điện tử là hợp lệ và tài liệu không bị thay đổi trong quá trình truyền tải Tính bảo mật và toàn vẹn: RSA cung cấp tính bảo mật cao vì quá trình tạo chữ ký số điện tử dựa trên khóa bí mật không thể suy luận được từ khóa công khai Nếu khóa bí mật được bảo mật tốt, không có ai khác ngoài người tạo chữ ký có thể tạo chữ ký hợp lệ cho thông điệp Nếu thông điệp bị thay đổi sau khi được ký, giá trị băm sẽ khác nhau và chữ ký sẽ không được xác thực Ứng dụng của RSA trong chữ ký số điện tử đảm bảo tính toàn vẹn, xác thực và không thể chối bỏ của thông tin điện tử Nó được sử dụng rộng rãi trong giao dịch điện tử, chứng thực người dùng, xác nhận tài liệu quan trọng và nhiều ứng dụng khác liên quan đến bảo mật thông tin 10 Downloaded by NGUYEN BAY (tailieuso.17@gmail.com)