Đang tải... (xem toàn văn)
Chữ kí điện tử và chữ kí số, Khai thác và xử lý thông tin Trong những năm qua ngành Công nghệ thông tin của Việt Nam có tốc độ phát triển tương đối cao (dự kiến đến giai đoạn 20112015 tốc độ phát triển của ngành công nghệ thông tin đạt 12%,doanh thu lên tới 3,3 tỷ USD vào năm 2015) mang đến nhiều tiện ích cho cá nhân, tổ chức cũng như toàn xã hội.
HỌC VIỆN CHÍNH TRỊ HÀNH CHÍNH QUỐC GIA HỒ CHÍ MINH Học viện Hành chính BÀI TẬP NHÓM Tên đề tài: Chữ kí điện tử và chữ kí số, Khai thác và xử lý thông tin Môn: Thông tin trong quản lí hành chính nhà nước Giảng viên hướng dẫn: Doãn Minh Thắng Hà Nội,4-2014 Lời mở đầu Trong những năm qua ngành Công nghệ thông tin của Việt Nam có tốc độ phát triển tương đối cao (dự kiến đến giai đoạn 2011-2015 tốc độ phát triển của ngành công nghệ thông tin đạt 12%,doanh thu lên tới 3,3 tỷ USD vào năm 2015) mang đến nhiều tiện ích cho cá nhân, tổ chức cũng như toàn xã hội. Ứng dụng của các sản phẩm từ ngành Công nghệ thông tin hết sức đa dạng: hệ thống các phần mềm hỗ trợ quản lý, công nghệ số, công nghệ 3G, 4G, chữ kí số… Công nghệ thông tin đã góp phần nâng cao chất lượng,hiệu quả, tiết kiệm thời gian, tài chính trong nhiều lĩnh vực như tài chính- ngân hàng, viễn thông,giáo dục,quản lí hành chính nhà nước Với tốc độ phát triển nhanh chóng của ngành Công nghệ thông tin đã tạo ra môi trường mạng ổn định, thuận tiện tuy nhiên tính bảo mật chưa thực sự cao Đứng trước thực trạng đó con người cần một ứng dụng mới đáp được nhu cầu của con người về tính bảo mật, nâng cao độ tin cậy của dữ liệu. Chữ kí điện tử và chữ kí số ra đời đáp ứng thực trạng trên. Chúng em xin trình bày một số hiểu biết của bản thân về chữ kí số và chữ kí điện tử qua bài báo cáo. Qua đó,chúng em xin được gửi lời cảm ơn đến thầy Doãn Minh Thắng đã hướng dẫn chúng em thực hiện báo cáo này. Bài báo cáo của chúng em thực hiện dưới góc độ của sinh viên nên còn nhiều hạn chế và thiếu sót. Vì vậy,rất mong nhận được sự góp của thầy và các bạn để có thể hoàn thiện bài một cách tốt hơn! Em xin chân thành cảm ơn! Câu 1: Tìm hiểu chữ kí điện tử,chữ kí số. Ngành công nghệ thông tin và truyền thông (CNTT-TT) Việt Nam đã và đang có nhưng bước phát triển mạnh mẽ, trở thành một trong những ngành kinh tế mũi nhọn của nền kinh tế quốc dân, đóng góp ngày càng nhiều vào sự phát triển kinh tế-xã hội của đất nước, Chính phủ Việt Nam luôn dành nhiều ưu đãi để thu hút đầu tư, thúc đẩy sự phát triển của ngành kinh tế quan trọng này. Ngày nay, sự bùng nổ của Công nghệ thông tin nói chung và Internet nói riêng đem đến tiện ích về thời gian, hiệu quả tài chính… cho nhiều ngành, lĩnh vực trong đời sống. Tuy nhiên,Internet cũng mang lại nhiều rủi ro cho cá nhân cũng như doanh nghiệp mà một trong những vấn đề lớn nhất đó là vấn đề gian lận. Trong cuộc sống hàng n gày, ta cần dùng chữ ký để xác nhận các văn bản tài liệu nào đó và có thể dùng con dấu với giá trị pháp lý cao hơn đi kèm với chữ ký. Cùng với sự phát triển nhanh chóng của công nghệ thông tin, các văn bản tài liệu được lưu dưới dạng số, dễ dàng được sao chép, sửa đổi. Nếu ta sử dụng hình thức chữ ký truyền thống như trên sẽ rất dễ dàng bị giả mạo chữ ký. Việc đảm bảo an toàn thông tin, tránh nguy cơ bị thay đổi, sao chép hoặc mất mát dữ liệu trong các ứng dụng trên mạng luôn là vấn đề cấp thiết, được nhiều người quan tâm. Chữ ký điện tử ra đời nhằm giải quyết vấn đề trên. I-Chữ kí điện tử 1-Khái niệm Chữ ký điện tử là thông tin đi kèm theo dữ liệu (văn bản, hình ảnh, video ) nhằm mục đích xác định người chủ của dữ liệu đó.Chữ kí điện tử cho phép ta xác định nguồn gốc(xuất xứ),thực thể tạo ra thông điệp của một chuỗi dữ liệu. 2-Sự cần thiết của chữ kí điện tử -Môi trường mang nhanh nhưng độ tin cậy kém. -Giả mạo dễ dàng,dễ thay đổi -Xác thực nguời gửi -Hiệu lực pháp lí 3-Hoạt động của chữ kí điện tử Chữ ký điện tử hoạt động dựa trên hệ thống mã hóa khóa công khai. Hệ thống mã hóa này gồm hai khóa, khóa bí mật và khóa công khai (khác với hệ thống mã hóa khóa đối xứng, chỉ gồm một khóa cho cả quá trình mã hóa và giải mã). Mỗi chủ thể có một cặp khóa như vậy, chủ thể đó sẽ giữ khóa bí mật, còn khóa công khai của chủ thể sẽ được đưa ra công cộng để bất kỳ ai cũng có thể biết. Nguyên tắc của hệ thống mã hóa khóa công khai đó là, nếu ta mã hóa bằng khóa bí mật thì chỉ khóa công khai mới giải mã thông tin được, và ngược lại, nếu ta mã hóa bằng khóa công khai, thì chỉ có khóa bí mật mới giải mã được. Ví dụ: Bob Phao (Khóa công cộng của Bob) (Khóa riêng của Bob) Bob đã có 2 khóa. Một trong những chìa khóa của Bob được gọi là một khóa công cộng, các khác được gọi là một chìa khoá riêng tư. Nhân viên của Bob Bất cứ ai cũng có thể nhận được của Bob khóa công cộng, nhưng Bob giữ khóa riêng tư cho mình. Pat Doug David Bất cứ ai cũng có thể nhận được của Bob khóa công cộng, nhưng Bob giữ khóa riêng tư cho mình. Các phím được sử dụng để mã hóa thông tin. Mã hóa thông tin có nghĩa là "xáo trộn nó lên", để chỉ một người có chìa khóa thích hợp có thể làm cho nó có thể đọc được nữa. Hoặc là một trong hai phím của Bob có thể mã hóa dữ liệu, và các phím khác có thể giải mã dữ liệu đó. Tôi đã chuyển tài liệu cho anh. HNFmsEm6Un HNFmsEm6Un Tôi đã chuyển tài liệu cho anh. Với khóa riêng của mình và phần mềm quyền, Bob có thể đặt chữ ký số trên các tài liệu và dữ liệu khác. Một chữ ký số là một "con dấu" Bob nơi mà trên đó các dữ liệu đó là duy nhất cho Bob và rất khó để giả mạo. Ngoài ra, chữ ký đảm bảo rằng bất kỳ thay đổi trên dữ liệu đã được ký kết không thể không bị phát hiện. 4-Mã hóa dữ liệu Để chữ kí số có thể xác nhận dữ liệu trước hết phải có quá trình mã hóa dữ liệu Khái niệm Mã hóa dữ liệu là sử dụng một phương pháp biến đổi dữ liệu từ dạng bình thường sang một dạng khác, mà một người không có thẩm quyền, không có phương tiện giải mã thì không thể đọc hiểu được.Giải mã dữ liệu là quá trình ngược lại, trong đó sử dụng một phương pháp biến đổi dữ liệu đã được mã hóa về dạng thông tin ban đầu. Hình 1: Sơ đồ mã hóa dữ liệu Xây dựng chữ ký điện tử trên cơ sở kết hợp giữa thuật toán băm MD5 và thuật toán mã hóa RSA. Sử dụng thuật toán mã hóa khóa công khai RSA (được đặt tên từ ba nhà phát minh là Ron Rivest, Adi Shamir và Leonard Adleman), được sử dụng nhiều nhất, thuật toán sử dụng biểu thức với hàm mũ để mã hóa bản gốc thành các khối, mỗi khối có một giá trị nhị phân nhỏ hơn n. Hình 2: Sơ đồ mã hóa RSA 5-Giải pháp ứng dụng chữ ký điện tử - Đây là một ví dụ về hoạt động của chữ kí điện tử trong quá trình gửi và nhận tệp văn bản Hình 3: Quá trình ký và gửi tệp văn bản Hình 4: Sơ đồ nhận tệp văn bản và xác nhận chữ ký điện tử -Chữ kí điện tử có khả năng kí những văn bản: • Email(Microsoft outlook) • Microsoft Office document(Word,Excel,Power Poin) • PDF. Chữ ký điện tử là mô hình đảm bảo an toàn dữ liệu khi truyền trên mạng và được sử dụng để tạo chứng nhận điện tử trong các giao dịch điện tử qua mạng Internet. 6-Tiện ích và hạn chế của chữ kí điện tử a,Tiện ích: -Bằng việc sử dụng chữ ký điện tử, các giao dịch điện tử cũng như những thông tin truyền tải trên mạng Internet sẽ được bảo vệ tốt hơn, tạo độ tin cậy và an toàn hơn cho người sử dụng về nội dung và thông tin được gửi và được nhận. Tiện ích lớn nhất mà chữ ký điện tử mang lại là sự bảo đảm, thể hiện tính đồng nhất của người gửi và người nhận thông tin vì nó xác minh được người gửi một cách chắc chắn. -Bằng cách sử dụng chữ ký điện tử, thông tin và dữ liệu được gửi bằng điện tử được bảo vệ tốt. -Chữ ký điện tử cho phép nội dung của thông điệp được gửi là duy nhất, không thể huỷ bỏ và thay đổi. -Nó tạo điều kiện thuận lợi cho việc nhận dạng cả hai người gửi và người nhận. -Hệ thống này tự nó có thể hỏng, điều này có nghĩa là nó rất cần sử dụng một hệt thống thích hợp để phân loại các mật mã riêng. -Hệ thống phân loại cần được bảo vệ một cách hợp lý và quản lý bởi một cá nhân hay tập thể được uỷ quyền tuyệt đối để làm việc đó. b,Hạn chế - Hệ thống này tự nó có thể hỏng, điều này có nghĩa là nó rất cần sử dụng một hệt thống thích hợp để phân loại các mật mã riêng. Hệ thống phân loại cần được bảo vệ một cách hợp lý và quản lý bởi một cá nhân hay tập thể được uỷ quyền tuyệt đối để làm việc đó. -Tài liệu được gửi bị thay đổi [...]... thực chữ ký điện tử phát hành nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử (2)Chứng thực chữ ký điện tử là việc xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử (5)Dữ liệu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự (12 )Thông điệp dữ liệu là thông tin được tạo ra, được gửi đi, được nhận và được... chữ kí điện tử trở thành một bộ phận cần thiết và hết sức quan trọng đối với cá nhân,tổ chức và toàn xã hội Câu 2: Những điểm cần lưu ý khi khai thác và xử lí thông tin: 1-Xác định nhu cầu thông tin Một vấn đề hết sức quan trọng khi bắt đầu quá trình khai thác và xử lí thông tin là xác định nhu cầu về thông tin. Có thông tin chính xác,được tổ chức hợp lí và có thể phục vụ nhanh chóng, kịp thời là yếu... vào cuộc sống, Bên cạnh đó, cần thay đổi thói quen của các doanh nghiệp, tổ chức và cá nhân bằng các biện pháp tuyên truyền, khuyến khích Đặc biêt,cuộc cải cách hành chính công sẽ góp phần đưa chữ ký số vào cuộc sống Chữ kí điện tử và chữ kí số ra đời đáp ứng được những hạn chế thiếu sót của ngành Công nghệ thông tin. Vì vậy cần có nhiều biện pháp chính sách hơn nữa để đưa chữ kí số và chữ kí điện tử. .. Nếu chữ ký điện tử đáp ứng được những yêu cầu đặt ra ở trên, nó có thể được dùng như một bằng chứng trong các vụ kiện pháp lý 8-Tính pháp lý của chữ ký điện tử a.Các định nghĩa pháp lý Nhiều luật được ban hành trên thế giới công nhận giá trị pháp lý của chữ ký điện tử nhằm thúc đẩy các giao dịch điện tử xuyên quốc gia Luật Giao dịch điện tử (Việt Nam), điều 4 định nghĩa (1)Chứng thư điện tử là thông. .. toàn vẹn dữ liệu và chống từ chối cũng đều hết sức cấp thiết Chữ ký số đóng một vai trò rất quan trọng trong trường hợp xảy ra tranh chấp vì chữ ký số được cung cấp bởi hệ thống CA công cộng như FPT có giá trị pháp lý tương đương như chữ ký tay trong các giao dịch phi điện tử Chữ kí số là một tập con của chữ kí điện tử Khái niệm chữ kí điện tử- mặc dù thường được sử dụng cùng nghĩa với chữ ký số nhưng... khối lượng bao nhiêu và thời gian cần thiết để thu thập các loại thông tin đó Khi thu thập và quản lí thông tin cần chú ý những điểm sau: -Thông tin yêu cầu được xác định rõ ràng -Trách nhiệm quản lí được xác định và phân công rõ ràng, có ý nghĩa là làm rõ ai là người chịu trách nhiệm thu thập, duy trì tính toàn vẹn của thông tin, bảo vệ thông tin và truy cập thông tin -Phương tiện và công cụ, thiết bị... đángcủa thông tin 2-Kiểm tra tính sẵn có của thông tin Một vấn đề quan trọng phải đặt ra ngay sau khi xác định được nhu cầu của thông tin là :Thông tin đó đã có sẵn hay chưa,nếu có thì có thể truy cập ở đâu và bằng cách nào? Nếu chưa thì có thể tạo ra thông tin đó được không, ai là người tạo ra,lưu trữ và duy trì tính toàn vẹn của thông tin đó Điều đó cũng có nghĩa là phải đảm bảo tính sẵn có của thông tin. .. ký, chữ ký vẫn là hợp lệ, mặc dù không phải chính A ký Như vậy, chữ ký của A sẽ không còn giá trị pháp lý nữa Do đó, việc giữ khóa bí mật là tuyệt đối quan trọng trong hệ thống chữ ký điện tử 7-Chứng nhận an toàn điện tử Mục đích của chữ ký điện tử là mang lại hiệu quả giống như chữ ký bằng tay Vì vậy, nó phải đáp ứng được những yêu cầu về tính toàn diện và xác thực, Không phải tất cả chữ ký điện tử. .. tài liệu thông tin liên được truy cập và các hồ sơ còn tương ứng,nếu có nhu cầu nghiên cứu sâu một vấn đề Các kết quả xử lí thông tin được truyền đạt đến các tổ chức có nhu cầu sử dung thông tin .Thông tin kết quả được truyền đạt đến các tổ chức có nhu cầu sử dụng thông tin .Thông tin kết quả được truyền đat nội bộ đến các bộ phận bên trong của hệ thống quản lí để hướng dẫn thực hiện .Thông tin kết quả... với chữ ký số nhưng thực sự có nghĩa rộng hơn Chữ ký điện tử chỉ đến bất kỳ phương pháp nào (không nhất thiết là mật mã) để xác định người chủ của văn bản điện tử Chữ ký điện tử bao gồm cả địa chỉ telex và chữ ký trên giấy được truyền bằng fax 2-Quy trình tạo chữ kí số 3-Ưu điểm của chữ kí số a-Khả năng xác định nguồn gốc Các hệ thống mật mã khóa công khai cho phép mật mã hóa văn bản với khóa bí mật . phát triển mạnh mẽ, trở thành một trong những ngành kinh tế mũi nhọn của nền kinh tế quốc dân, đóng góp ngày càng nhiều vào sự phát triển kinh tế-xã hội của đất nước, Chính phủ Việt Nam luôn. giải mã (với khóa công khai) để lấy lại chu i gốc (được sinh ra qua hàm băm ban đầu) và ki m tra với hàm băm của văn bản nhận được. Nếu 2 giá trị (chu i) này khớp nhau thì bên nhận có thể. mã hóa dữ liệu, và các phím khác có thể giải mã dữ liệu đó. Tôi đã chuyển tài liệu cho anh. HNFmsEm6Un HNFmsEm6Un Tôi đã chuyển tài liệu cho anh. Với khóa riêng của mình và phần mềm quyền,