i ĐẠI HỌC THÁI NGUYÊN ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG Nghiên cứu ứng dụng chữ ký số cho Hộ chiếu điện tử Trần Thị Hà 2015 Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ ii LỜI CAM ĐOAN Tôi xin cam đoan luận văn “Nghiên cứu ứng dụng chữ ký số cho Hộ chiếu điện tử” sản phẩm riêng cá nhân, không chép lại người khác Trong toàn nội dung luận văn, điều trình bày cá nhân tổng hợp, nghiên cứu từ nhiều nguồn tài liệu Tất tài liệu tham khảo có xuất xứ trích dẫn rõ ràng Tôi xin hoàn toàn chịu trách nhiệm chịu hình thức kỷ luật theo quy định cho lời cam đoan Thái Nguyên, ngày 20 tháng 08 năm 2015 Học viên thực Trần Thị Hà Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ iii LỜI CẢM ƠN Lời đầu tiên, xin bày tỏ lòng biết ơn đến thầy TS.Hồ Văn Hương – Ban yếu Chính phủ, người tận tình hướng dẫn, bảo giúp đỡ suốt trình nghiên cứu hoàn thành luận văn Tôi xin chân thành cảm ơn thầy cô giáo trường Đại học Công nghệ Thông tin Truyền thông - Đại học Thái Nguyên giảng dạy cung cấp cho kiến thức bổ ích thời gian học cao học, giúp có tảng tri thức để phục vụ nghiên cứu khoa học sau Tôi xin cảm ơn Lãnh đạo đồng nghiệp đơn vị tạo điều kiện giúp đỡ suốt trình nghiên cứu hoàn thành luận văn Tôi xin bày tỏ lòng cảm ơn đến gia đình bạn bè, người quan tâm, động viên khuyến khích trình học tập Thái Nguyên, ngày 20 tháng 08 năm 2015 Học viên Trần Thị Hà Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ iv MỤC LỤC ĐẠI HỌC THÁI NGUYÊN I ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG I NGHIÊN CỨU ỨNG DỤNG CHỮ KÝ SỐ CHO HỘ CHIẾU ĐIỆN TỬ I LỜI CAM ĐOAN II LỜI CẢM ƠN III MỤC LỤC IV CHƯƠNG 1: TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI VÀ CHỮ KÝ SỐ 1.1 Tổng quan sở hạ tầng mã hóa công khai 1.1.1 Giới thiệu hệ thống mã hóa 1.1.2 Thuật toán mã hóa cổ điển .5 1.1.3 Thuật toán mã hóa đại 1.2 Hạ tầng khóa công khai PKI 1.2.1 Chức PKI 1.2.2 Các thành phần PKI 1.2.3 Các mô hình tin cậy PKI 1.3 Hàm băm 13 1.4 Chữ ký số 14 1.4.1 Giới thiệu chữ ký số 14 1.4.2 Quá trình ký số 16 1.4.3 Quá trình kiểm tra, xác thực chữ ký số 17 1.4.4 Thuật toán chữ ký số RSA 19 1.5 Kết luận 20 CHƯƠNG 2: HỘ CHIẾU ĐIỆN TỬ CÁCH THỨC LƯU TRỮ VÀ XỬ LÝ THÔNG TIN TRONG CON CHIP ĐIỆN TỬ 22 2.1 Hộ chiếu điện tử 22 2.1.1 Hộ chiếu điện tử gì? 22 2.1.3 Tổ chức liệu logic HCĐT 25 2.1.4 Lưu trữ vật lý 28 2.2 Các công nghệ Hộ chiếu điện tử 32 2.2.1 Định danh sử dụng tần số vô tuyến RFID 32 2.2.2 Xác thực sinh trắc học 34 2.2.3 Hạ tầng khóa công khai PKI HCĐT 35 Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ v 2.3 Kết luận 40 CHƯƠNG 3: XÂY DỰNG HỆ THỐNG THỬ NGHỆM ỨNG DỤNG CHỮ KÝ SỐ VÀ ĐỀ XUẤT MÔ HÌNH HỘ CHIẾU ĐIỆN TỬ TẠI VIỆT NAM 41 3.1.1 Yêu cầu chung .41 3.1.2 Thực trạng môi trường triển khai Hộ chiếu điện tử Việt Nam .44 3.2.Đặc tả yêu cầu cho HCĐT 48 3.2.1.Đặc tả yêu cầu cho module tạo HCĐT .56 3.2.2.Đặc tả yêu cầu cho moduel xác thực HCĐT 57 3.3.Kiến trúc hệ thống .62 3.4.Thử nghiệm hệ thống 62 3.4.1.Thử nghiệm cho HCĐT giả lập 62 3.4.2.Thử nghiệm cho module tạo HCĐT 63 3.4.3.Thử nghiệm cho module xác thực HCĐT 64 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 65 TÀI LIỆU THAM KHẢO 67 DANH MỤC CÁC TỪ VIẾT TẮT TRONG LUẬN VĂN AA Active Authentication - Cơ chế xác thực chủ động BAC Basic Access Control - Phương pháp kiểm soát truy cập Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ vi CA CRL CSCA Certificate Authority – Cơ quan có thẩm quyền cấp phát chữ kí số Certificate Revocation List – Danh sách chứng bị thu hồi Country signing Certificate Authority – Cơ quan có thẩm quyền cấp phát chữ kí quốc gia CVCA Country Verifying Certification Authority - Cơ quan xác thực chứng thư số quốc gia DES DV EAC ICAO Data Encryption Standard – Thuật toán mã hóa liệu chuẩn Document Verifier – xác thực tài liệu Advanced Access Control – Phương pháp kiểm soát truy cập nâng cao International Civil Aviation Orgnization – Tổ chức hàng không dân dụng quốc tế IS Insepection System - Hệ thống kiểm duyệt điểm xuất nhập cảnh ISO LDS MRZ International Organization for Standardization – Tổ chức tiêu chuẩn quốc tế Logical Data Structure – Cấu trúc liệu lôgic Machine Readable Zone – Vùng đọc máy hộ chiếu PA Passive Authentication - Cơ chế xác thực bị động PKC PKD Public Key Crytography – Thuật toán mã hóa khóa công khai Public Key Directory – Thư mục khóa công khai ICAO thiết lập để nước PKI RFIC thành viên truy cập sử dụng Public Key Infrastructure – Cơ sở hạ tầng khóa công khai Radio Frequency Integrated Chip – Vi mạch tích hợp có khả trao đổi liệu sóng vô tuyến (radio) RSA Ron Rivest, Adi Shamir, Len Adleman: Là thuật toán mã hóa công khai SHA EE Secure Hash Standard – Thuật toán băm liệu chuẩn End entity – Thực thể cuối DANH MỤC CÁC HÌNH ẢNH Trang ĐẠI HỌC THÁI NGUYÊN I ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG I NGHIÊN CỨU ỨNG DỤNG CHỮ KÝ SỐ CHO HỘ CHIẾU ĐIỆN TỬ I LỜI CAM ĐOAN II LỜI CẢM ƠN III MỤC LỤC IV CHƯƠNG 1: TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI VÀ CHỮ KÝ SỐ CHƯƠNG 2: HỘ CHIẾU ĐIỆN TỬ CÁCH THỨC LƯU TRỮ VÀ XỬ LÝ THÔNG TIN TRONG CON CHIP ĐIỆN TỬ 22 Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ vii CHƯƠNG 3: XÂY DỰNG HỆ THỐNG THỬ NGHỆM ỨNG DỤNG CHỮ KÝ SỐ VÀ ĐỀ XUẤT MÔ HÌNH HỘ CHIẾU ĐIỆN TỬ TẠI VIỆT NAM 41 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 65 TÀI LIỆU THAM KHẢO 67 Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ MỞ ĐẦU Đặt vấn đề Như biết, hộ chiếu giấy tờ tùy thân giúp xác thực công dân họ di chuyển quốc gia Quá trình quản lí thông thương nhập cư có tính chất phức tạp bao gồm khối lượng khổng lồ nhân lực Mặc dù quốc gia có nỗ lực định việc cải tiến quy trình quản lí nhằm tăng thuận tiện việc nhập cư đồng thời khuyến khích giao thương nước, nhiên, hộ chiếu truyền thống không đáp ứng hết yêu cầu đặt tính tiện lợi loại giấy tờ mang tính tương tác toàn cầu độ an toàn bảo mật thông tin, tránh làm giả phải dễ dàng thuận tiện cho quan kiểm soát xuất nhập cảnh, công dân nước khác nhập cảnh Vì vậy, công nghệ mạnh mẽ để hỗ trợ xác thực quản lí hộ chiếu liên tục nghiên cứu tìm tòi, mô hình hộ chiếu điện tử (HCĐT) đời Hộ chiếu thông thường dễ giả mạo, việc kiểm tra thiếu tính xác nhiều thời gian Từ hạn chế đó, mô hình hộ chiếu điện tử (HCĐT) đời nhằm nâng cao khả xác thực thân chủ hộ chiếu Ở hộ chiếu điện tử, đặc điểm khác biệt so với hộ chiếu thông thường việc xác thực ký số Với nhiều ưu điểm quản lý, cấp phát kiểm soát, hộ chiếu điện tử triển khai nhiều nước phát triển giới Nhìn chung, việc triển khai sử dụng hộ chiếu điện tử dựa công nghệ RFID (Radio Frequency Identification) với thẻ thông minh phi tiếp xúc; xác thực ký số; hạ tầng khoá công khai PKI Từ đó, hệ thống thông tin phục vụ quản lý/cấp/kiểm soát khai thác, phát huy điểm mạnh công nghệ, yếu tố để nâng cao hiệu xác thực công dân mang hộ chiếu Ở Việt Nam, nhu cầu hội nhập quốc tế ngày đòi hỏi nâng cao hiệu việc kiểm soát xuất/nhập cảnh Vì vậy, việc tìm hiểu mô hình xác thực hộ chiếu điện tử có giới để từ vận dụng vào thực trạng Việt Nam vấn đề cần có quan tâm nghiên cứu Mô hình đề xuất phải đảm bảo tính khả dụng, phù hợp với tiêu chuẩn quốc tế, chủ yếu ICAO (International Civil Aviation Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ Organization) đề xuất Trong năm gần đây, Việt Nam có đề xuất giải pháp Hộ chiếu điện tử cho công dân, chưa áp dụng thực tế, trước xu hội nhập giới, việc sử dụng Hộ chiếu điện tử chuẩn quốc tế cần thiết Chính lý mà em mạnh dạn nghiên cứu triển khai thành luận văn với đề tài: “Nghiên cứu ứng dụng chữ ký số cho Hộ chiếu điện tử” Mục tiêu nghiên cứu Từ vấn đề nêu trên, luận văn hướng tới mục tiêu sau : - Tìm hiểu tổng quan sở mật mã khóa công khai chữ ký số - Tìm hiểu công nghệ, cấu trúc hộ chiếu điện tử, cách thức lưu trữ xử lý thông tin chip điện tử - Nghiên cứu, tìm hiểu ứng dụng chữ ký số cho hộ chiếu điện tử từ tiến hành xây dựng hệ thống thử nghiệm xác thực hộ chiếu điện tử đề xuất thông qua chữ ký số - Thử nghiệm hệ thống đánh giá kết thu Đối tượng phạm vi nghiên cứu Đối tượng phạm vi nghiên cứu luận văn tập trung vào nghiên cứu tìm hiểu ứng dụng lý thuyết hạ tầng mã hóa công khai chữ kí số để phục vụ việc kí lên hộ chiếu điện tử (trực tiếp chip hộ chiếu điện tử) xác thực thông tin hộ chiếu điện tử cửa quốc tế Phương pháp nghiên cứu Sử dụng phương pháp nghiên cứu sau: - Phương pháp nghiên cứu lý thuyết: Tổng hợp tài liệu, suy diễn, qui nạp, phương pháp hình thức - Phương pháp thực nghiệm - Phương pháp trao đổi khoa học, lấy ý kiến chuyên gia Ý nghĩa khoa học đề tài Mô hình đề xuất hộ chiếu điện tử Việt Nam dựa ba đặc trưng sinh trắc: ảnh mặt người, ảnh mống mắt ảnh vân tay Với việc ứng dụng chữ ký số cho hộ Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ chiếu điện tử , mô hình đề xuất đảm bảo chống nguy đe dọa hộ chiếu điện tử Với hộ chiếu điện tử tay, người sử dụng thấy yên tâm thông tin họ số hóa quản lý chặt chẽ Cũng thủ tục xuất, nhập cảnh xử lý nhanh gọn Việc áp dụng biện pháp bảo mật đáp ứng tốt yêu cầu vấn đề bảo mật hộ chiếu điện tử, chống lại hình thức công Đề xuất mà em đưa sử dụng kết hợp RSA+SHA kế thừa toàn kỹ thuật, công nghệ bảo mật hộ chiếu truyền thống, đồng thời khai thác sử dụng công nghệ đại để bảo mật cho hộ chiếu điện tử So sánh với yêu cầu bảo mật bắt buộc quy định tài liệu ICAO Doc 9303 cách thức bảo mật nêu đáp ứng đầy đủ quy định Bố cục luận văn Nội dung luận văn chia thành chương chính: - Chương : Tổng quan sở hạ tầng khóa công khai chữ ký số - Chương : Hộ chiếu điện tử, cách thức lưu trữ xử lý thông tin chip điện tử - Chương : Xây dựng hệ thống thử nghiệm ứng dụng chữ ký số đề xuất mô hình hộ chiếu điện tử Việt Nam Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ 53 Ví dụ: Để lưu thông tin LDS version 1.7 sử dụng Unicode version 4.0.0 có DG1-2-4-12 Đối chiếu bảng cho có DG1 (Tag ‘61’), DG2 (Tag ‘75’), DG4 (Tag ‘76’) DG12 (Tag ‘6C’) Các thông tin lưu file EF.COM (Tag ‘60’) ‘60’ ‘16’ ‘5F01’ ‘04’ ‘0107’ ‘5F36’ ‘06’ ‘040000’ ‘5C’ ‘04’ ‘6175766C’ Hay dạng mã Unicode cho trường hợp giá trị: ‘60’ ‘16’ ‘5F01’ ‘04’ ‘30313037’ ‘5F36’ ‘06’ ‘303430303030’ ‘5C’ ‘04’ ‘6175766C’ Hình 3.7: Cấu trúc hệ thống file Trong sơ đồ thông điệp lệnh có định dạng: CLA IN S P1 Số hóa Trung tâm Học liệu - ĐHTN P2 P3 http://www.lrc-tnu.edu.vn/ 54 Hình 3.8: Định dạng thông điệp lệnh truyền HCĐT thiết bị đọc/ ghi Với ý nghĩa thành phần sau:  CLA: Instruction Class  INS: Instruction Code (e.g: read memory)  P1: Instruction code qualifier (e.g: memory address) – Thành phần tham số  P2: Additional INS code qualifier – Thành phần tham số  P3: Thân thông điệp, cụ thể bao gồm thành phần: Le, Lc Data in Định dạng thông điệp lệnh dạng chi tiết sau: Có bytes trạng thái gửi sau kết thúc việc gửi liệu yêu cầu từ ICC tới IFD, SW1 SW2 Nếu việc diễn tốt đẹp thông điệp kết trả kèm theo tham số SW1, SW2 = 90hex, 00hex Khi SW1 = 6X 9X có nghĩa có lỗi xảy Chuẩn ISO 7816-3 định nghĩa lỗi sau:  SW1 = 6E: Cho biết HCĐT không hỗ trợ thông điệp lệnh có CLA gửi  SW1 = 6D: Cho biết mã INS không hợp lệ  SW1 = 6B: Cho biết liên kết không  SW1 = 67: Cho biết độ dài không  SW1 = 6F: No particular diagnosis Bảo mật truy cập liệu Có hai chế cho việc bảo mật điều khiển truy cập liệu HCĐT, Basic Access Control (BAC) [15-17] Extend Access Control (EAC) [20] Luận văn chọn BAC để xây dựng chế truy cập an toàn cho HCĐT Nội dung sau: Đầu tiên trình trích rút trường thông tin Passport No, Date of birth Date of expire Kết thúc giai đoạn ta thu chuỗi ghép, S = 1220000016D6408125F1110078 Sau tiến hành băm SHA-1 để khóa K Seed phục vụ cho trình Hình 3.9 : Tạo khóa KSEED Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ 55 Trong sơ đồ hình vẽ có:  Passport No: 1220000016D  Date of birth: 6408125F  Date of expire: 1110078 Tiếp theo bước trên, ghép khóa KSEED với hai tham số C0 = 00 00 00 01 C1 = 00 00 00 02 làm giá trị đầu vào cho hai trình tạo khóa tương ứng KENC KMAC Cụ thể theo sơ đồ đây: Hình 3.10 – Tạo cặp khóa KENC KMAC Hai khóa KENC KMAC với bytes cao gọi Ka bytes gọi Kb Cặp (Ka, Kb) sử dụng mã hóa giả mã TDES (Triple DES) Cơ chế BAC thực qua bước sau:  Tại IFD B1 Đầu đọc HCĐT gửi lệnh Get Challenge (Yêu cầu gửi RND.ICC) tới HCĐT, không gặp lỗi đầu đọc HCĐT nhận RND.ICC từ HCĐT B2 Sinh cặp khóa (RND.IFD ∈ {0,1}64, KIFD ∈ {0,1}128) ngẫu nhiên, sau ghép thành chuỗi S = RND.IFD||RND.ICC||KIFD B3 Tính toán mã hóa E_IFD = E[K ENC] (S) tạo CheckSum M_IFD = MAC[KMAC] (E_IFD) B4 Gửi chuỗi E_IFD||M_IFD tới HCĐT (Mutual Authenticate) B5 Sau trình xử lý tương tự từ HCĐT, đầu đọc nhận chuỗi E_ICC||M_ICC gửi từ HCĐT Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ 56 B6 Kiểm tra CheckSum M_ICC E_ICC, sau giải mã R = D e[KENC] (E_ICC) rút KICC RND.ICC từ R B7 Tính KSseed = KIFD ⊕ KICC  Tại ICC B1 Sau nhận thông điệp lệnh Get Challenge từ đầu đọc HCĐT, tạo khóa ngẫu nhiên RND.ICC ∈ {0,1}64 gửi lại cho đầu đọc HCĐT B2 Sau nhận thông điệp lệnh Mutual Authenticate từ đầu đọc, kiểm tra CheckSum M_IFD = MAC[KMAC] (E_IFD) B3 Giải mã S = De[KENC] (E_IFD) rút KIFD RND.IFD từ S B4 Tạo khóa ngẫu nhiên KICC ∈ {0,1} 128 B5 Tạo chuỗi R = RND.ICC||RND.IFD||KICC B6 Tính toán mã E_ICC = E[K_ENC] (R ) tạo Checksum M_ICC = MAC[KMAC] (E_ICC), sau gửi chuỗi E_ICC||M_ICC cho Reader B7 Tính KSseed = KIFD ⊕ KICC Sau trình khóa KSseed chung thiết lập cho hai bên (IFD ICC), sau bên gửi gửi thông điệp lệnh bên nhận xử lý thông điệp lệnh nhận tự động tăng giá trị KS seed lên đơn vị Điều chống công khóa chung KSseed thống kê 3.2.1 Đặc tả yêu cầu cho module tạo HCĐT Module tạo HCĐT cần có chức sau đây:  Ghi liệu lên HCĐT không tiếp xúc (Bảo vệ mật khẩu)  Tạo chữ ký số trường liệu cần ghi  Tạo MRZcode  Cài đặt chứng thư số khóa riêng hệ thống mình, phục vụ việc tạo HCĐT Theo phần trên, liệu HCĐT tổ chức theo Data group theo định dạng định Vì thông tin cá nhân người dùng trước ghi lên HCĐT cần tổ chức thành nhóm liệu (data group) với định dạng qui định Tạo chữ ký số lên liệu HCĐT Chữ ký số thông tin kèm theo liệu chứa HCĐT (thông tin cá nhân thông thường, liệu ảnh sinh trắc nhận dạng…) nhằm mục đích xác định người chủ liệu Để sử dụng chữ ký số liệu cần phải mã hóa hàm băm (dữ liệu “băm” thành chuỗi, thường có độ dài cố định ngắn văn đầu vào) Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ 57 sau dùng khóa bí mật Document Signer để mã hóa, ta chữ ký số Thông thường giải thuật băm sử dụng hệ thống SHA-1, giải thuật tạo chữ ký số RSA Ghi liệu lên HCĐT Các Datagroup cần tạo cho HCĐT bao gồm:  DG1 (Datagroup 1): Chứa thông tin cá nhân chủ HCĐT như: Họ Tên, năm sinh, nơi sinh, quốc tịch…  DG2 (Datagroup 2): Chứa mã hóa liệu sinh trắc học khuôn mặt chủ nhân HCĐT  DG3 (Datagroup 3): Chứa mã hóa liệu sinh trắc học dấu vân tay  Cặp khóa KENC KMAC  DG_SOD (DG Security Oject Data) chứa giá trị bảng băm Datagroup trên, chữ ký số kèm Tạo MRZcode Mã MRZ (Machine Readable Zone) [15-17] ghép từ hai phần dài 44 kí tự: MRZCode A MRZCode B Phần MRZCode A tạo thành từ trường thông tin: Document type, Issuing State or organization Name of holder Cụ thể:  Document type: Mặc định có giá trị P<  Issuing State or organization: Mã kí tự nước phát hành  Name of holder: Thay kí tự (“_” “,”) phân cách tên họ chuỗi “[...]... RFID, hộ chiếu điện tử và những tiêu chuẩn của ICAO về hộ chiếu điện tử cũng như cách thức lưu trữ thông tin trong chip điện tử Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ 21 Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ 22 Chương 2: HỘ CHIẾU ĐIỆN TỬ CÁCH THỨC LƯU TRỮ VÀ XỬ LÝ THÔNG TIN TRONG CON CHIP ĐIỆN TỬ 2.1 Hộ chiếu điện tử 2.1.1 Hộ chiếu điện tử là gì? Hộ chiếu. .. mã chữ ký: h=s e mod n  Sử dụng cùng hàm băm H với người ký để băm thông điệp m: h′= H (m)  Chấp nhận chữ ký nếu h′=h Ngược lại từ chối chữ ký 1.5 Kết luận Trong chương này luận văn đã tập trung giới thiệu về cơ sở mã hóa, hạ tầng khóa công khai PKI, chữ ký số Đặc biệt là chữ ký số sử dụng thuật toán RSA là những nội dung quan trọng được áp dụng rất nhiều trong quá trình xác thực hộ chiếu điện tử. .. kiểm tra chữ ký để giải quyết các tranh chấp Vì vậy, chữ ký số bao gồm cả chức năng xác thực Dựa vào các tính năng cơ bản đó thì chữ ký số cần phải có những yêu cầu sau: • Chữ ký phải là một mẫu bit phụ thuộc vào thông báo được ký • Chữ ký phải sử dụng một thông tin duy nhất nào đó từ người gửi, nhằm ngăn chặn tình trạng làm giả và chối bỏ • Tạo ra chữ ký số dễ dàng • Khó có thể làm giả chữ ký số bằng... tương ứng với một Chứng chỉ điện tử nào đó Chữ ký số khóa công khai (hay hạ tầng khóa công khai) là mô hình sử dụng các kỹ thuật mật mã để gắn với mỗi người sử dụng một cặp khóa công khai - bí mật và qua đó có thể ký các văn bản điện tử cũng như trao đổi các thông tin mật Khóa công khai thường được phân phối thông qua chứng thực khóa công khai Quá trình sử dụng chữ ký số bao gồm 2 quá trình: tạo chữ ký. .. Tạo chữ ký điện tử Một số thuật toán thường sử dụng: Có rất nhiều thuật toán được sử dụng dùng để băm thông điệp Một số thuật toán băm thông dụng: • Secure Hash Algorithm (SHA -1) với 160 bit giá trị băm • Message Digest 2 (MD2) với 128 bit giá trị băm • Message Digest 4 (MD4) với 128 bit giá trị băm • Message Digest 5 (MD5) với 128 bit giá trị băm 1.4 Chữ ký số 1.4.1 Giới thiệu chữ ký số Chữ ký số. .. chữ ký số của CA trên chứng thư số để kiểm tra tính toàn vẹn; - Xác định xem chứng thư số còn hiệu lực hay không; - Xác định xem chứng thư số đã bị thu hồi hay chưa; - Xác định xem chứng thư số có đang được sử dụng đúng mục đích hay không Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ 9 Ngoài hai chức năng cơ bản trên thì PKI còn có một số chức năng khác nữa như đăng ký chứng thư số, ... Thông thường, hộ chiếu chứa các thông tin cơ bản như họ tên, ngày sinh, quê quán, quốc tịch, ảnh khuôn mặt, các thông tin cơ quan cấp hộ chiếu, ngày cấp, thời hạn có giá trị [2] Hộ chiếu điện tử (e-passport) có hình dạng giống như hộ chiếu thông thường nhưng được gắn thêm con chip điện tử (microchip) mỏng ở bìa sau, trong đó có các dữ liệu như họ tên, ngày sinh, số hộ chiếu Con chip trong hộ chiếu là chíp... thành phần của hộ chiếu điện tử Phần tài liệu vật lý- booklet (quyển hộ chiếu) : Booklet gần như tương tự quyển hộ chiếu thông thường, nó chỉ khác ở chỗ là có thêm biểu tượng HCĐT ở trang bìa và dòng ICAO (MRZ - vùng đọc được bằng máy đọc hộ chiếu) ở cuối trang dữ liệu Biểu tượng của hộ chiếu điện tử phải được in ở phía ngoài của booklet:  Tên người mang hộ chiếu: Xuất hiện ở dòng thứ nhất từ ký tự thứ... bằng cách tạo ra một thông báo mới cho một chữ ký số hiện có, hoặc tạo ra một chữ ký số giả cho một thông báo cho trước • Chữ ký số có thể được sao lưu 1.4.2 Quá trình ký số Quá trình ký được thực hiện theo các bước sau: Bước 1: Dùng giải thuật băm để thay đổi thông điệp truyền đi Kết quả thu được là một bản băm có chiều dài 160 bits (dùng giải thuật SHA) Bước 2: Sử dụng khóa bí mật của người nhận để... "C:\\Users\\tuanl_000\\SkyDrive\\Documents\\Projects\\GAUME\\media\\image9.j Số hóa bởi Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ 17 peg" \* MERGEFORMAT Hình 1.6: Quá trình ký số 1.4.3 Quá trình kiểm tra, xác thực chữ ký số Trong mật mã học, chứng thực khóa công khai (còn gọi là chứng thực số /chứng thực điện tử) là một xác thực sử dụng chữ ký số để gắn một khóa công khai với một thực thể (cá nhân, máy chủ ... trúc hộ chiếu điện tử, cách thức lưu trữ xử lý thông tin chip điện tử - Nghiên cứu, tìm hiểu ứng dụng chữ ký số cho hộ chiếu điện tử từ tiến hành xây dựng hệ thống thử nghiệm xác thực hộ chiếu điện. .. chối bỏ • Tạo chữ ký số dễ dàng • Khó làm giả chữ ký số cách tạo thông báo cho chữ ký số có, tạo chữ ký số giả cho thông báo cho trước • Chữ ký số lưu 1.4.2 Quá trình ký số Quá trình ký thực theo... Digest (MD5) với 128 bit giá trị băm 1.4 Chữ ký số 1.4.1 Giới thiệu chữ ký số Chữ ký số (Digital Signature): Chỉ tập chữ ký điện tử Chữ ký số chữ ký điện tử dựa kỹ thuật mã hóa với khóa công khai,