HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG THIEMPHACHANH THANOUNGSING NGHIÊN CỨU CHỮ KÝ ĐIỆN TỬ VÀ ỨNG DỤNG VÀO BÀI TOÁN KIỂM SOÁT QUYỀN TRUY NHẬP TRONG HỆ THỐNG TRUYỀN HÌNH TRẢ TIỀN CHUYÊN NGÀNH: HỆ THỐNG THÔNG TIN MÃ SỐ: 60.48.01.04 LUẬN VĂN THẠC SỸ KỸ THUẬT NGƯỜI HƯỚNG DẪN KHOA HỌC: TS PHẠM THẾ QUẾ HÀ NỘI - 2014 LỜI CẢM ƠN Cho phép bày tỏ lòng cảm ơn chân thành tới người giúp đỡ thời gian nghiên cứu hoàn thành luận văn Trước hết xin bày tỏ lòng biết ơn sâu sắc tới Thầy giáo hướng dẫn TS Phạm Thế Quế tận tình hướng dẫn giúp đỡ hoàn thành luận văn Xin bày tỏ lòng biết ơn giúp đỡ Thầy, Cô giáo Học viện Công nghệ Bưu Viễn thông, đặc biệt Thầy, Cô tham gia giảng dạy lớp Cao học hệ thống thông tin cung cấp kiến thức tạo tiền đề cho hoàn thành luận văn Xin chân thành cám ơn Ban giám hiệu trường Trung học Bưu Viễn thông đồng nghiệp tạo điều kiện thuận lợi, hỗ trợ trình thực luận văn Cuối cùng, xin chân thành cám ơn gia đình bạn bè động viên, quan tâm, giúp đỡ hoàn thành luận văn Hà Nội, tháng năm 20014 Thiemphachanh LỜI CAM ĐOAN Tôi xin cam đoan phần tham khảo tài liệu trích dẫn, nội dung luận văn kết nghiên cứu thân tôi, không chép luận văn Hà Nội, tháng 03 năm 2014 Người cam đoan Học viên: THIEMPHACHANH MỤC LỤC DANH MỤC HÌNH VẼ DANH MỤC CÁC TỪ VIẾT TẮT VIẾT TIẾNG ANH NGHĨA TIẾNG VIỆT TẮT AES ANSI Advanced Encryption Standard American National Standards Chuẩn mã hoá tiên tiến Viện tiêu chuẩn quốc gia Mỹ CA CRL DES DNS DSA DSS EDI FIPS Institude Certification Authority Certificate Revocation List Data Ecryption Standard Domain Name System Digital Signature Algorithm Digital Signature Standard Electronic Data Interchange Federal Information Processing Nhà cung cấp chứng thực Danh sách chứng thực thu hồi Chuẩn mã liệu Hệ thống tên miền Thuật toán chữ ký điện tử Chuẩn chữ ký điện tử Trao đổi liệu điện tử Chuẩn xử lý thông tin liên bang FTP HTTP IDEA Standard File Transfer Protocol Hyper Text Transport Protocol International Data Encryption Giao thức truyền file Giao thức truyền siêu văn Thuật toán mã hoá liệu quốc tế ISO Algorithm International Organization for Tổ chức tiêu chuẩn hoá quốc tế ISP ITU Standardization Internet Service Provider International Telecommunication Nhà cung cấp dịch vụ Internet Liên minh viễn thông quốc tế MD5 NIST Union Message Digest National Institute of Standards and Viện quốc gia chuẩn công OSI PGP PKI RA RSA SET SHA TCP/IP Technology Open System Interconnection Pretty Good Private Public Key Infrastructure Registration Authority Rivest-Shamir-Aldeman Secure Electronic Transaction Secure Hash Algorithm Transmission Control Protocol/ nghệ Kết nối hệ thống mở URL Internet protocol Uniform Resource Locator giao thức Internet Bộ định vị tài nguyên Cơ sở hạ tầng khoá công khai Nhà quản lý đăng ký Giao dịch điện tử an toàn Thuật toán băm an toàn Giao thức điều khiển truyền dẫn/ SSL Secure Sockets Layer LỜI MỞ ĐẦU Mã hóa dựa chữ ký điện tử (Electronic Signatures) xem công nghệ mật mã có nhiều thuận tiện thực thi ứng dụng so với thuật toán khóa công khai khác Đối với hệ mật mã khóa công khai truyền thống, việc cài đặt khó khăn tốn kém, ứng dụng thành công công nghệ khóa công khai việc sử dụng rộng rãi SSL, yêu cầu tương tác tối thiểu với người sử dụng dùng để xác thực máy chủ mã hóa truyền thông với máy chủ Các ứng dụng mà yêu cầu người sử dụng quản lý sử dụng khóa công khai không thành công Chữ ký điện tử công nghệ mã hoá khoá công khai, cho phép người sử dụng tính khoá công khai từ chuỗi Chuỗi biểu diễn định danh dạng sử dụng không định danh để tính khoá công khai, mà chứa thông tin thời hạn hợp lệ khoá để tránh cho người sử dụng dùng khoá chữ ký điện tử để đảm bảo người sử dụng nhận khoá khác từ hệ thống chữ ký điện tử khác Trong chuỗi có chứa thông tin cài đặt chữ ký điện tử cụ thể, chẳng hạn URL mà định danh máy chủ sử dụng cài đặt hệ thống chữ ký điện tử khác Khả tính khoá mong muốn làm cho hệ thống chữ ký điện tử có tính chất khác với tính chất hệ thống khoá công khai truyền thống, tính chất tạo ưu thực hành đáng kể nhiều tình Bởi vậy, có số tình giải toán với công nghệ khoá công khai truyền thống, lại giải với chữ ký điện tử sử dụng chữ ký điện tử đơn giản nhiều cài đặt tốn nguồn lực để hỗ trợ Chữ ký điện tử không đề xuất khả mà công nghệ khóa công khai truyền thống cung cấp cho phép tạo giải pháp để giải vấn đề khó khăn tốn triển khai công nghệ trước Đây lý để chọn đề tài có tên: Nghiên Chữ Ký Điện Tử Và Ứng Dụng vào toán kiểm soát quyền truy cập hệ thống truyền hình trả tiền Nội dung nghiên cứu: - Nghiên cứu hệ mật mã khóa công khai truyền thống - Nghiên cứu hệ mã hóa dựa định danh ưu điểm hệ mã hóa so với hệ mã hóa công khai truyền thống - Ứng dụng mã hóa định danh bảo vệ thông tin Nội dung luận văn gồm chương: Chương 1: Tổng quan hệ mật mã khóa công khai Chương 2: Tổng quan chữ ký điện tử Chương 3: Ứng dụng mã hóa dựa chữ ký điện tử vào toán kiểm soát quyền truy cập hệ thống truyền hình trả tiền 10 CHƯƠNG 1: HỆ MẬT MÃ KHÓA CÔNG KHAI 1.1 Mật mã khóa công khai RSA Một công trình nghiên cứu kiểm tra tính đắn khóa công khai hệ mật RSA, ElGamal, DSA ECDSA đưa kết bất ngờ là: khoảng 0,2% khóa công khai không đảm bảo an toàn Bài báo giới thiệu số liệu khảo sát liên quan tới modulus RSA yếu tố ảnh hưởng nhiều tới tính an toàn khóa công khai Có giả thiết quan trọng mặc định để bảo đảm độ an toàn hạ tầng khóa công khai, thiết lập khóa, không lặp lại lựa chọn ngẫu nhiên trước đó, ví dụ, với hệ mật RSA modulus hai người phải khác nhau, không tham số hai tham số p, q dùng chung Trước xảy lỗi nghiêm trọng lệnh sinh số ngẫu nhiên Debian OpenSSL, khiến cho khóa RSA sinh từ mắc phải điểm yếu nói tới Người ta phải lập “danh sách đen” modulus cộng đồng người làm mật mã tốn nhiều công sức để khắc phục cố Được tài trợ Quỹ Khoa học Quốc gia Thụy Sỹ, tác giả công trình nghiên cứu (Lenstra cộng sự) [1] thu thập liệu thực phân tích, thống kê khóa công khai Mục tiêu họ kiểm chứng tính hiệu lực giả thiết mà lựa chọn ngẫu nhiên khác thực khóa sinh họ rút nhiều nhận xét hữu ích 1.1.1Giới thiệu Mật mã (Encryption) kỹ thuật sở quan trọng bảo mật thông tin Nguyên tắc mật mã biến đổi thông tin gốc thành dạng thông tin bí mật mà có thực thể tham gia xử lý thông tin cách hợp lệ hiểu Một thực thể hợp lệ người, máy tính hay phần mềm phép nhận thông tin Để giải mã thông tin mật, thực thể cần phải biết cách giải mã (tức biết thuật tóan giải mã) thông tin cộng thêm (khóa bí mật) 46 Server (C) quản lí tạo khóa Yêu cầu xác minh Quyền nhận khóa riềng Khóa riêng User A Hệ thống (B) Gửi Yêu cầu sử dụng dịch vụ mã hóa Sử dụng email hệ thống để tạo khóa chung hệ thống Mã hóa yêu cầu - Xác minh người dùng - Thông tin tài khoản : thời gian sử dụng , quyền sử dụng , thời gian … - Tính phí sử dụng Mở kênh Hình 3.1 Sơ đồ phân tích hệ thống Trong sơ đồ này: Người sử dụng Ai có khóa chung “name=hethong@ht.com” mã hóa liệu (thông tin tài khoản mật khẩu) gửi tới hệ thống kiểm soát quyền truy cập B 47 Hệ thống B gửi tới server C xác nhận quyền nhận khóa bí mật MK Server C xác nhận hệ thống B, cấp lần khóa riêng bí mật MK sử dụng cho A Hệ thống B lưu lại khóa riêng giải mã liệu nhận liệu mã hóa từ A Giải mã xong liệu (thông tin tài khoản mật ), hệ thống B so sánh với liệu lưu trữ trước Ai Nếu cho phép sử dụng dịch vụ Sai từ chối dịch vụ Trong lược đồ IBE có thuật toán dùng để tạo sử dụng cặp khoá bí mật – khóa công khai Theo truyền thống, chúng gọi thuật toán thiết lập (setup), thuật toán trích (extraction), thuật toán mã hoá (encryption) thuật toán giải mã (decryption) “Thiết lập” thuật toán để khởi tạo tham số cần tới cho tính toán IBE, bao gồm bí mật chủ mà tạo khoá bí mật PKG sử dụng để tính khoá bí mật IBE “Trích” thuật toán để tính khoá bí mật IBE từ tham số tạo bước thiết lập, với định danh người sử dụng sử dụng bí mật chủ tạo khoá bí mật PKG để làm việc “Mã hoá” thực khoá công khai IBE tính từ tham số bước thiết lập định danh người sử dụng “Giải mã” thực khoá bí mật IBE tính từ định danh người sử dụng khoá bí mật tạo khoá bí mật PKG Thuật toán thiết lập (setup): thuật toán xử lý server C lần để tạo khóa IBE Khóa tạo giữ bí mật người sử dụng nhận khóa bí mật Tham số hệ thống tạo công khai - Server tạo : Tham số hệ thống p, bao gốm M C (m message - yêu cầu, c: ciphertext – mã hóa ) Khóa chung KP Thuật toán trích: Thuật toán chạy người sử dụng yêu cầu khóa riêng Chú ý việc xác thực người yêu cầu nhận khóa bí mật việc truyền khóa bí mật Server nhận vào p, Kp định danh Id (chuỗi 0,1) trả lại khóa bí mật Mk cho người yêu cầu nhận khóa qua ID Thuật toán mã hóa: nhận P, yêu cầu m thuộc M ID (chuỗi 0,1) xuất mã hóa c thuộc C 48 Thuật toán giải mã : nhận MK , P c thuộc C trả lại m thuộc M 3.1.3 Chương trình thử nghiệm Bước trình ứng dụng kiểm soát quyền truy cập hệ thống truyền hình trả tiền giải toán mã hóa giải mã: Chương trình viết môi trường với giao diện sau: K hi nhập mã định danh ví dụ email vananh@hubt.edu.vn, ta có kết mã hóa chương trình sau: 49 Và ngược lại trình giải mã thực hiện: 50 3.2 Quy trình truy cập hệ thống 3.2.1 Xây dựng hệ thống bảo mật dựa IBE Phần sử dụng IBE để xây dựng chương trình mã hóa mới, cho phép người sử dụng giao tiếp an toàn, xác minh chữ ký dễ dàng mà không cần trao đổi mã khóa công khai cá nhân, không cần lưu giữ bí mật thư mục quan trọng, không cần sử dụng dịch vụ bên thứ ba Chương trình đặt giả thiết tồn đáng tin cậy trung tâm tạo mã nhằm cung cấp cho người dùng thẻ thông minh cá nhân lần tham gia hệ thống Các thông tin nhúng thẻ cho phép người dùng đăng ký mã hóa tin nhắn gửi đi, giải mã xác minh thông báo nhận điều kiện hoàn toàn riêng tư, không lệ thuộc vào phía đối tác bên Thẻ phát hành trước không cần cập nhật người dùng tham gia mạng lưới, bên cạnh đó, trung tâm khác không thiết phải phối hợp giải tiếp công đoạn sau đó, hay chí thiết lập thêm danh sách người dùng Họ hoàn toàn xong nhiệm vụ tất thẻ phát hành, người sử dụng tiếp tục hoạt động bình thường phạm vi thời gian không xác định Chương trình ứng dụng cho nhóm khách hàng cao cấp bí mật giám đốc điều hành công ty đa quốc gia chi nhánh ngân hàng lớn Chương trình sử dụng cho hàng trăm hệ thống tạo khóa với hàng triệu người dùng Đây tiền đề cho sản phẩm thẻ nhận dạng tiện dụng mà người sử dụng việc ký séc, quẹt thẻ tín dụng, văn pháp luật, thư điện tử Chương trình dựa hệ thống mã khóa công khai với đặc thù: thay tạo cặp khóa công khai/bí mật ngẫu nhiên công bố 2, người dùng cần chọn tên địa mạng mã khóa công khai Hệ thống chấp nhận kết hợp sử dụng tên, số an sinh xã hội, địa đường phố, số văn phòng số điện thoại (tùy thuộc vào ngữ cảnh) với điều kiện phép xác định cho người, đề phòng có phủ nhận hay tranh chấp sau Trong đó, mã khóa bí mật tương ứng định hình 51 trung tâm tạo mã cấp cho người sử dụng hình thức thẻ thông minh lần tham gia mạng lưới Thẻ có chứa vi xử lý, cổng 1/0, nhớ RAM, ROM với khóa bí mật, chương trình để mã hóa/giải mã tin nhắn hệ chữ ký xác minh Chương trình dựa nhận dạng hệ thống thư điện tử: biết tên địa đó, gửi tin nhắn mà người đọc, xác minh chữ ký mà người làm Điều khiến cho việc thông tin liên lạc trở nên rõ ràng dễ sử dụng, người kiến thức mã mã hóa Cụ thể: người dùng A muốn gửi thông điệp tới người B, đặt với từ khóa bí mật thẻ thông minh mình, mã hóa kết cách sử dụng tên địa người B, cho biết thêm tên riêng địa vào tin nhắn, gửi đến B Khi B nhận thông báo, giải mã cách sử dụng từ khóa bí mật thẻ thông minh mình, sau xác minh chữ ký cách sử dụng tên địa người gửi Các trung tâm tạo mã có đặc quyền biết số thông tin bí mật cho phép tính toán từ khóa bí mật tất người dùng mạng Các từ khóa tốt nên tính toán trung tâm tạo mã thay người sử dụng, tránh yếu tố đặc biệt nhận dạng người dùng Ví dụ như: người A tính từ khóa bí mật tương ứng với khóa công khai "A" tính từ khóa bí mật tương ứng với khóa công khai "B", "C", v v, đó, chương trình không an toàn vốn Một cách tổng quan, hệ thống bảo mật phụ thuộc vào điểm sau đây: (A) Bảo mật chức mã hóa (B) Lưu trữ giữ bí mật tuyệt đối thông tin cá nhân trung tâm tạo mã (C) Kiểm tra triệt để danh tính khách hàng trước cấp phát hành thẻ cho người dùng (D) Các biện pháp phòng ngừa thực người sử dụng để ngăn chặn mát, chép, sử dụng trái phép thẻ họ 52 Chương trình kết hợp hiệu tin nhắn với thông tin nhận diện cá nhân hiệu sở hữu người sử dụng với thẻ Giống quan liên quan đến Chứng minh thư ID Cards, trung tâm phải rà soát sàng lọc cẩn thận toàn thẻ để tránh sai lệch, thất lạc phải bảo vệ cẩn thận dấu tránh hình thức giả mạo, làm nhái Người sử dụng tự bảo vệ thân không bị sử dụng thẻ trái phép thông qua hệ thống mật ghi nhớ từ khóa Sự khác biệt “mã khóa cá nhân”, “mã khóa công khai” “hệ thống bảo mật nhận dạng” tổng hợp hình 3.1 Trong tất phương thức trên, đoạn tin nhắn m mã hóa dùng key Ke, sau truyền dạng mã hóa text (c) thông qua kênh tiếp xúc, giải mã key Kd Cách chọn key dựa seed k Trong phương thức “mã khóa cá nhân”, Ke = Kd = k, hai đầu kênh thông tin phải đảm bảo tính bảo mật xác thực khóa k 53 Hình 3.2 Mô hình hệ thống nhận dạng IBE Trong phương thức “mã khóa công khai”, khóa dùng việc mã hóa giải mã tính toán dựa hai hàm Ke = Fe(k) va Kd = Fd(k), khóa cần truyền qua đường bảo đảm nguồn gốc xác thực khóa Trong phương thức “hệ thống bảo mật nhận dạng) (dựa nhận dạng người gửi hay nhận), khóa dùng việc mã hóa xác định dựa vào _i_ va _k_ tren ham Kd = F(i,k) Ở phương thức này, không cần chuyển key người dùng; trình thay động tác “tạo khóa” người nhận tham gia vào hệ thống Phương thức “mã khóa công khai” “chữ ký nhận dạng” hình thức mã hóa tương tự hệ thống mã hóa thể hình 3.2 54 Hình 3.3: Hệ thống mã hoá mô hình bảo mật Tin _m_ ký việc sử dụng hệ thống tạo khóa Kg, truyền với chữ ký s nhận dạng người gửi, xác minh với chữ ký Kv 3.2.2 Các bước thực xây dựng hệ thống bảo mật Để thực ý tưởng mô tả phần trước, phải xây dựng chương trình mã khóa công khai với hai thuộc tính bổ sung: (A) Khi seed k biết đến, khóa bí mật dễ dàng tính toán cho phần nhỏ khóa công khai (B) Các vấn đề việc tính toán seed k từ cặp khóa công khai – bí mật tạo với k không dễ dàng Chương trình FGA sử dụng thỏa mãn điều kiện lúc: 55 (a) Nếu n hàm giả ngẫu nhiên dựa danh tính người sử dụng trung tâm khởi tạo mã phân tích số n thừa số nguyên tố, đồng thời tính số mũ giải mã d từ số mũ mã hóa e (b) Nếu n phổ biến seed thừa số bí mật, biết đọc số mũ mã hóa e số mũ giải mã d tương ứng tính toán giá trị seed Ở giai đoạn này, đề xuất thực cụ thể cho chương trình chữ ký dựa sở nhận dạng, nhiên ước đoán có tồn hệ bảo mật dựa nhận dạng tồn khuyến khích người đọc để tìm kiếm hệ thống Tình gợi lại thời kỳ năm 1976, hệ mật khóa công khai xác định ứng dụng tiềm chúng phải trải qua 50 điều tra cho dù việc triển khai cụ thể lần công bố năm 1978 Đề án chữ ký dựa điều kiện xác minh: se = i.t f(tfm) (mod n) - m thông điệp - s,t chữ ký - i danh tính người sử dụng - n sản phẩm số nguyên tố lớn - e số nguyên tố với ϕ(n) - f hàm chiều Các thông số n, e hàm f lựa chọn trung tâm tạo khóa, tất người sử dụng có n,e f lưu trữ thẻ thông minh họ Những giá trị thực công khai, thừa số n biết đến trung tâm tạo khóa Sự khác biệt người sử dụng giá trị i, khóa bí mật tương ứng với i g cho: ge = i (mod n) 56 G dễ dàng tính trung tâm tạo mã, chương trình RSA an toàn không trích xuất nguồn gốc điện tử thứ mod n Mỗi thông điệp m chứa nhiều cặp chữ ký (s, t), nhiên mật độ phân bổ chúng thấp mà phương thức tìm kiếm ngẫu nhiên phát chữ ký Việc tính toán biến khác dựa (s,t) bất khả thi, để làm điều cần phải tính góc mô-đun, toán đươc xem vô khó Song, phát g, dễ dàng tạo chữ ký cho tin nào, kể phân tích nguyên tố n Để ký tin m, người dùng chọn số ngẫu nhiên r tính: t = re (mod n) Hoặc viết lại sau: Se = ge.ref(t,m) mod n Vì e số nguyên tố với ϕ(n), loại bỏ yếu tố điện tử phổ biến từ số mũ s tính mà không cần khai thác gốc s = g-r f(trm) (mod n) Để ngăn chặn công dựa mối quan hệ tỉ lệ danh tính (giá trị g) người dùng khác nhau, nên mở rộng chuỗi miêu tả danh tính người dùng trở thành chuỗi ngẫu nhiên giả thông qua hàm chiều chung, sử dụng dạng mở rộng cho giá trị _i_ điều kiện xác thực Bởi người mạng lưới biết cách áp dụng hàm này, phương thức mã hóa giữ đặc tính dựa danh tính khóa chữ ký xác minh chu kỳ không với danh tính người dùng Tính bảo mật phương thức phụ thuộc vào việc người giải mã tìm g qua việc phân tích lượng lớn chu kì hợp lệ tin nhắn Nếu ước số chung f e c, tìm bâc c i dựa việc dựng lên điều kiện xác thực, việc tối quan trọng e phải số nguyên tố đủ lớn, f phải hàm chiều đủ mạnh cho việc tìm c 57 thực hành Giá trị r không sử dụng lại hay tiết lộ, g bảo vệ chu kì dựa vào ngẫu nhiên bí mật Những biến thể điều kiện xác thực mà xuất t bị xóa (như bị thay số) không bảo mật Do đó, việc có tập giá trị lớn sử dụng hàm chiều trộn lẫn hoàn toàn t m (cách tốt thông qua phép toán đảo nghịch quy luật) điều vô quan trọng Chúng tin với cách chọn thông số hợp lý, phương thức trở nên vô bảo mật, dù vậy, chưa thể chứng minh việc bẻ khóa hàm giống giải toán khó Mục tiêu hàm để dẫn giải bước đầu, minh chứng cho phương thức dựa danh tính Phương thức OSS signature sử dụng phương thức dựa danh tính, bảo vấn đề mở, mà phiên trước bị bẻ khóa thành công Pollard Do vậy, không khuyến khích dùng phương thức trực tiếp trước cộng đồng bảo mật chứng minh tính bảo mật 3.3 Ứng dụng mã hóa dựa thuộc tính giải toán kiểm soát quyền truy cập 58 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Ðối với Lào vấn đề chữ ký điện tử vấn đề mà có bước Vấn đề bảo đảm an toàn thông tin giao dịch điện tử, nhìn nhận cách toàn diện, thực vấn đề phức tạp bao hàm nhiều khía cạnh Nó không đơn giản lời khuyên số chuyên gia “muốn tiếp cận với Internet trang bị tường lửa, cần bảo vệ mã hóa mật đủ để xác thực” Thực tế, để đạt hiệu thiết thực tiết kiệm, cần phải hiểu vấn đề theo khái niệm “biết cách bảo vệ để chống lại công tiềm ẩn” Bởi vậy, phải tổng hòa giải pháp hạ tầng sở bảo mật Lào, khung pháp lý cho giao dịch điện tử ban hành, có 05 đơn vị cấp phép hoạt động lĩnh vực cung cấp dịch vụ chữ ký điện tử, hạ tầng sở bảo mật dần hình thành Ứng dụng chữ điện tử triển khai hoạt động kê khai thuế, kê khai hải quan, quản lý văn hành nhà nước Trong tương lai, giao dịch điện tử nói chung ứng dụng chữ ký điện tử giao dịch điện tử nói riêng nhiều tiềm phát triển, mở rộng, phù hợp với xu hướng hội nhập Lào với khu vực Thế giới Kết đạt luận văn Luận văn trình bày sơ an toàn bảo mật thông tin, giải pháp vể bảo mật an toàn thông tin, sở toán học áp dụng hệ mã hoá Có hai hệ mã hoá hệ mã hoá khoá bí mật hệ mã hoá khoá công khai, luận văn so sánh ưu khuyết điểm hai hệ mã hoá chọn hệ mã hoá khoá công khai RSA để ứng dụng vào việc xây dựng chương trình tạo chữ ký điện tử Luận văn trình bày hai lược đồ có ưu điểm trội ứng dụng rộng rãi lược đồ chữ ký RSA lược đồ chữ ký chuẩn DSA/ DSS Các thuật toán hàm băm MD5, SHA - trình bày sâu phân tích làm rõ chất thuật toán việc ứng dụng để tạo chữ ký điện tử Luận văn trình bày vấn đề liên quan đến hạ tầng khoá công khai 59 Trên sở tìm hiểu tập hợp lại cách có hệ thống phần lý thuyết liên quan, Luận văn tạo sở lý thuyết cho việc xây dựng chương trình tạo chữ ký điện tử ứng dụng bảo mật trang thông tin điện tử Chương trình thực chức hệ mã hoá tạo cặp khoá công khai khoá bí mật, ký vào văn để gửi chứng thực chữ ký ký Hướng phát triển Đối với lĩnh vực nghiên cứu luận văn mở rộng, phát triển theo hướng xây dựng mô hình kiểm soát tính toàn vẹn thông tin lược đồ mã khoá hoá công khai, đảm bảo độ an toàn cao tiến tiến phiên tiêu chuẩn mật mã hoá khoá công khai (Public Key Cryptography Standards - PKCS) quan bảo mật RSA công bố Hướng phát triển đề tài là, phát triển mô hình theo hướng client – server, cần mở rộng thêm số chức mở rộng sở liệu, bảo mật qua mạng Lan, mạng internet, 60 DANH MỤC CÁC TÀI LIỆU THAM KHẢO [1] Đoàn Văn Ban, Võ Minh Đức, Chữ ký số RSA ứng dụng xác thực đề thi, cấp chứng số e-learning, Kỷ yếu hội thảo khoa học Quốc gia công nghệ phần mềm phần mềm nhóm, Công nghệ tri thức giải pháp mã nguồn mở cho hệ thống e-learning, 2006 [2] Svetlin Nakov (2005), How Digital Signatures Work: Digitally Signing Message [3] PGS.TS Nguyễn Bình(2004), Giáo trình Mật mã học, Nhà xuất Bưu điện [4] William Stalling (2000), Network Security Essentials: Applications and Standards, Prentice Hall, New Jersey [5] Joel Weise (2001), Public Key Infrastructure, Sun Microsystems, Inc., Palo Alto USA [6] Donal O’Mahony, Michael Peirce, and Hitesh Tewari (June 1997), Electronic Payment Systems, Artech House, London