1. Trang chủ
  2. » Luận Văn - Báo Cáo

Nghiên cứu chữ ký số trong ứng dụng quản lý tài liệu lưu trữ quốc gia

11 217 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 11
Dung lượng 856,74 KB

Nội dung

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ------ TRẦN DANH ĐẠI NGHIÊN CỨU CHỮ KÝ SỐ TRONG ỨNG DỤNG QUẢN LÝ TÀI LIỆU LƯU TRỮ QUỐC GIA... 8 Chương 1: Tổng quan về an toàn thông

Trang 1

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ - -

TRẦN DANH ĐẠI

NGHIÊN CỨU CHỮ KÝ SỐ TRONG ỨNG DỤNG

LUẬN VĂN

HÀ NỘI - 2015

Trang 2

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ - -

TRẦN DANH ĐẠI

NGHIÊN CỨU CHỮ KÝ SỐ TRONG ỨNG DỤNG QUẢN LÝ TÀI LIỆU LƯU TRỮ QUỐC GIA

Ngành : Công nghệ thông tin Chuyên ngành: Kỹ thuật phần mềm

Mã số : 60.48.0103

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

Người hướng dẫn khoa học: TS HỒ VĂN HƯƠNG

HÀ NỘI - 2015

Trang 3

LỜI CAM ĐOAN

Với mục đích học tập, nghiên cứu để nâng cao kiến thức, trình độ chuyên

môn nên tôi đã làm luận văn một cách nghiêm túc và hoàn toàn trung thực

Trong toàn bộ nội dung của luận văn, những điều đã trình bày là của cá

nhân tôi hoặc là được tôi tổng hợp từ nhiều nguồn tài liệu Đã nêu ra trong phần

tài liệu tham khảo ở cuối luận văn

Tôi xin cam đoan những điều trên là đúng sự thật, nếu sai, tôi xin chịu

hoàn toàn trách nhiệm

Hà Nội, ngày tháng năm 2015

Học viên

Trần Danh Đại

Trang 4

3

LỜI CẢM ƠN

Để hoàn thành bài luận văn này và có kiến thức như ngày hôm nay, đầu tiên tôi xin gửi lời cảm ơn đến Ban Giám hiệu cùng toàn thể thầy cô khoa Công nghệ thông tin - Trường Đại học Công nghệ - Đại học Quốc gia Hà Nội đã tận tình giảng dạy, truyền đạt kiến thức cũng như những kinh nghiệm quý báu cho tôi cùng toàn thể các học viên cao học khóa 19 trong suốt quá trình học tập và nghiên cứu tại trường

Tôi xin bày tỏ lòng biết ơn sâu sắc đến thầy giáo hướng dẫn TS Hồ Văn Hương - Ban Cơ yếu Chính phủ đã tận tình hướng dẫn, quan tâm và động viên tôi trong quá trình tìm hiểu, nghiên cứu, xây dựng và hoàn thành luận văn này Tôi xin bày tỏ lòng biết ơn đến Ban Giám đốc Trung tâm Tin học, Ban Giám đốc Trung tâm Lưu trữ quốc gia đã nhiệt tình chỉ dẫn và cung cấp những yêu cầu thực tế của bài toán Những kiến thức quan trọng này đã giúp ích cho tôi rất nhiều trong quá trình cài đặt thử nghiệm

Mặc dù cố gắng hoàn thành luận văn nhưng do thời gian và khả năng còn nhiều hạn chế nên luận văn khó tránh khỏi những sai sót nhất định, rất mong được sự thông cảm cũng như sự chỉ dẫn, góp ý của thầy cô và bạn bè để luận văn được hoàn thiện hơn

Cuối cùng tôi xin gửi lời chúc sức khỏe và thành đạt tới tất cả quý thầy cô, quý đồng nghiệp cùng gia đình và bạn bè

Học viên

Trần Danh Đại

Trang 5

MỤC LỤC

Lời mở đầu 8

Chương 1: Tổng quan về an toàn thông tin, khảo sát thực trạng tài liệu tại các Trung tâm lưu trữ quốc gia 10

1.1 Tổng quan về an toàn thông tin 10

1.2 An toàn thông tin trong tài liệu lưu trữ quốc gia 11

1.3 Khảo sát thực trạng tài liệu tại các Trung tâm Lưu trữ quốc gia 12

1.3.1 Giới thiệu Trung tâm Lưu trữ quốc gia 12

1.3.2 Khảo sát tài liệu lưu trữ tại các Trung tâm Lưu trữ quốc gia 12

1.3.3 Tổng hợp cơ sở dữ liệu tại các Trung tâm Lưu trữ quốc gia 16

1.3.4 Tổng hợp tài liệu số hóa tại Trung tâm Lưu trữ quốc gia 22

Chương 2: Nghiên cứu cở sở lý thuyết về chữ ký số ứng dụng trong quản lý tài liệu lưu trữ quốc gia 25

2.1 Mã hóa dữ liệu 25

2.1.1 Khái niệm mật mã 25

2.1.2 Phân loại hệ mật mã 26

2.2 Hàm băm mật mã 29

2.2.1 Định nghĩa 29

2.2.2 Phân loại hàm băm 29

2.2.3 Họ hàm băm SHA 30

2.3 Chữ ký số 31

2.3.1 Định nghĩa 31

2.3.2 Các ưu điểm của chữ ký số 31

2.3.3 Thực hiện chữ ký số khóa công khai 32

2.3.4 Chữ ký số RSA 32

2.3.5 Lược đồ ký số RSA 34

2.3.6 Lược đồ xác thực chữ ký RSA 34

2.3.7 Đánh giá độ chi phí, tốc độ và độ an toàn của thuật toán RSA 35

2.4 Hạ tầng khóa công khai (PKI) 37

2.4.1 Giới thiệu PKI 37

2.4.2 Chức năng của PKI 37

Trang 6

5

2.4.3 Các thành phần của PKI 37

2.4.4 Mô hình hoạt động của PKI 38

2.4.5 Các chức năng cơ bản của PKI 39

2.4.6 Các mô hình của PKI 40

2.5 Chứng thư số 40

2.5.1 Giới thiệu chứng thư số 40

2.5.2 Các thành phần chính trong chứng thư: 40

2.5.3 Ứng dụng chứng thư số 41

2.6 File định dạng PDF và chữ ký số 41

Chương 3: Xây dựng ứng dụng ký số cho tài liệu lưu trữ quốc gia 43

3.1 Xây dựng yêu cầu của ứng dụng chữ ký số cho tài liệu lưu trữ quốc gia43 3.1.1 Xây dựng bài toán chuyển tài liệu từ file định dạng JPEG sang định dạng PDF 43

3.2 Lựa chọn hàm băm đại diện và chữ ký số cho tài liệu lưu trữ 44

3.3 Xây dựng ứng dụng và ký số tài liệu 44

3.3.1 Quá trình ký số file tài liệu 44

3.3.2 Quá trình mã hóa 44

3.3.3 Quá trình giải mã: 45

3.3.4 Quá trình xác thực 46

3.3.5 Yêu cầu của ứng dụng xây dựng 46

3.3.6 Một số hình ảnh của ứng dụng ký số 49

4 Kết luận 53

5 Tài liệu tham khảo 54

6 Phụ lục: Mã nguồn chương trình 55

Trang 7

DANH MỤC HÌNH VẼ, ĐỒ THỊ

Bảng 1.1: Bảng tổng hợp dữ liệu đặc tả tại Trung tâm Lưu trữ quốc gia 22

Bảng 1.2: Bảng tổng hợp dữ liệu toàn văn tại Trung tâm Lưu trữ quốc gia 23

Bảng 2.1: Quá trình mã hóa và giải mã 26

Bảng 2.2: Mô hình hệ thống mã hoá khoá bí mật 27

Bảng 2.3: Mô hình hệ thống mã hoá với khoá công khai 28

Bảng 2.4: Ảnh minh họa làm việc của một hàm băm 29

Bảng 2.5: Các tính chất cơ bản của thuật toán băm 30

Bảng 2.6: Lược đồ ký số RSA 34

Bảng 2.7: Lược đồ xác thực chữ ký RSA 35

Bảng 2.8: Mô hình PKI 38

Bảng 2.9: Quy trình đăng ký chứng thư số 39

Bảng 3.1: Mô hình mã hóa file 45

Bảng 3.2: Mô hình xác thực 46

Bảng 3.3: Giao diện ứng dụng 49

Bảng 3.4: Chức năng chuyển đổi file JPEG sang PDF và ký số tài liệu 50

Bảng 3.5: Giao diện chọn chứng thư số và tùy chọn hình ảnh đại diện 50

Bảng 3.6: Lựa chọn hình ảnh đại diện 51

Bảng 3.7: Lựa chọn chứng thư để ký 51

Bảng 3.8: Tùy chọn mã hóa dữ liệu 52

Trang 8

7

DANH MỤC TỪ VIẾT TẮT STT Từ viết tắt Từ đầy đủ tiếng Việt

1 CVTLTNN Cục Văn thư và Lưu trữ nhà nước

2 TTLTQG Trung tâm Lưu trữ quốc gia

3 TLLT Tài liệu lưu trữ

4 PKI Hạ tầng khóa công khai

6 CRL Danh sách chứng thư số bị thu hồi

7 OCSP Giao thức kiểm tra chữ ký số trực tuyến

8 SSL Giao thức bảo mật để áp dụng bảo mật kênh truyền tin

9 PKCS Chuẩn mật mã hạ tầng khóa công khai

10 PIN Mật khẩu để truy xuất vào một thiết bị chữ ký số

11 MAC Mã xác thực thông báo

12 OCSP Giao thức xác thực chữ ký số trực tuyến

Trang 9

LỜI MỞ ĐẦU

Tài liệu lưu trữ quốc gia là di sản văn hoá của dân tộc, có giá trị về chính trị, kinh tế, quốc phòng, an ninh, ngoại giao, văn hóa, giáo dục, khoa học và công nghệ được hình thành trong quá trình hoạt động của các cơ quan, tổ chức,

cá nhân gia đình, dòng họ tiêu biểu Nó có giá trị đặc biệt đối với sự nghiệp xây dựng và bảo vệ tổ quốc Việt Nam xã hội chủ nghĩa

Việc ứng dụng công nghệ thông tin vào công tác quản lý tài liệu lưu trữ giúp việc quản lý, nâng cao tuổi thọ tài liệu gốc và phục vụ nhanh chóng, kịp thời yêu cầu tra cứu tài liệu lưu trữ mọi lúc, mọi nơi Muốn vậy chúng ta phải chuyển tài liệu từ dạng truyền thống sang tài liệu lưu trữ dạng điện tử (tài liệu số) Khi chuyển sang tài liệu lưu trữ điện tử, tài liệu phải phải bảo đảm tính xác thực, tính toàn vẹn, nhất quán, an toàn thông tin, tính chống chối bỏ, có khả năng truy cập và chuyển đổi theo thời gian ở môi trường điện tử ngay từ khi tài liệu được tạo lập

Hiện nay, các Trung tâm Lưu trữ quốc gia đã số hoá được trên 12 triệu file tài liệu, tuy nhiên tất cả các hệ thống dữ liệu này chưa áp kỹ thuật để đảm bảo tính toàn vẹn và xác thực của dữ liệu cũng như tính bảo mật của tài liệu dẫn đến tình trạng có thể sai lệch hoặc giả mạo dữ liệu đều có thể xảy ra khi đưa vào khai thác sử dụng Vì vậy, việc nghiên cứu ứng dụng chữ ký số trong quản lý tài liệu lưu trữ quốc gia đáp ứng nhu cầu đòi hỏi cấp thiết hiện nay trong quản

lý và khai thác tài liệu điện tử

Xuất phát từ lý do trên tôi đã lựa chọn đề tài “Nghiên cứu chữ ký số trong ứng dụng quản lý tài liệu lưu trữ quốc gia.”

- Ngoài phần mở đầu, kết luận và danh mục tài liệu tham khảo luận văn được kết cấu thành 3 chương:

Chương 1: Tổng quan về an toàn thông tin, khảo sát thực trạng tài liệu lưu

trữ tại các Trung tâm Lưu trữ quốc gia

Trong chương này trình bày tổng quan về an toàn thông tin, an toàn thông tin trong tài liệu Lưu trữ Phần cuối chương chú trọng vào việc khảo sát thực trạng tài liệu lưu trữ tại các Trung tâm Lưu trữ quốc gia

Chương 2: Nghiên cứu cở sở lý thuyết về chữ ký số ứng dụng trong quản

lý tài liệu lưu trữ quốc gia

Trong chương này sẽ trình bày các kiến thức cơ sở về lý thuyết liên quan như các hệ mật mã, hạ tầng khoá công khai, hàm Băm, chữ ký số, chữ ký

Trang 10

9

số RSA Kết chương là phần nghiên cứu về hạ tầng khóa công khai và chứng thư số

Chương 3: Xây dựng ứng dụng chữ ký số cho tài liệu lưu trữ quốc gia

Trong chương này đã đưa ra xây dựng ứng dụng ký số quản lý tài liệu lưu trữ quốc gia, cuối chương có một số hình ảnh và mã nguồn minh họa

Trang 11

5 Tài liệu tham khảo

Tiếng Việt

1 Trịnh Nhật Tiến, Giáo trình An toàn dữ liệu;

2 TS Hồ Văn Hương, Ths Đào Thị Ngọc Thuỳ, Ứng dụng hệ thống kiểm soát truy nhập mạng theo mô hình truy nhập một lần, Tạp chí An toàn thông tin, số 1 (025) 2013

3 TS Hồ Văn Hương, KS Hoàng Chiến Thắng, Ký số và xác thực trên nền tảng web, Tạp chí An toàn thông tin, số 2 (026) năm 2013;

4 TS Hồ Văn Hương, KS Hoàng Chiến Thắng, KS Nguyễn Quốc Uy Giải pháp bảo mật và xác thực thư điện tử, Tạp chí An toàn thông tin

số 04 (028), 2013;

5 Vnisa, Báo cáo hiện trạng ATTT tại Việt Nam 2010

6 Báo cáo tổng hợp tình hình lưu trữ và sử dụng cơ sở dữ liệu tài liệu lưu trữ tại các Trung tâm Lưu trữ quốc gia năm 2014 của Cục văn thư

và Lưu trữ nhà nước

Tiếng Anh

7 William Stallings, Cryptography and Network Security Principles and Practices, Fourth Edition, November 16, 2005;

8 Whitfield Diffie and Martin E Hellman, New Directions in Cryptography, 1976;

9 Bart Van Rompay Analysis and Desigbn of Cryptographic Hash Functions, MAC Algorithms and Block Ciphers, Juni 2004;

10 Burt Kaliski,RSA Laboratories, The Mathematics of the RSA Public-Key Cryptosystem;

Website

11 www.antoanthongtin.vn

12 www.en.wikipedia.org

13 www.vi.wikipedia.org

14 www.pki.openca.org

15 www.ckca.vn

Ngày đăng: 26/08/2016, 16:57

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w