Đang tải... (xem toàn văn)
1.1. Tổng quan về chữ ký điện tử 1.1.1. Lịch sử của chữ ký điện tử Con người đã sử dụng các hợp đồng dưới dạng điện tử từ hơn 100 năm nay với việc sử dụng mã Morse và điện tín. Vào năm 1889, tòa án tối cao bang New Hampshire (Hoa Kỳ) đã phê chuẩn tính hiệu lực của chữ ký điện tử, thỏa thuận đầu tiên được ký kết mang tính điện tử là giữa USA và Ireland năm 1998. Tuy nhiên, chỉ với những phát triển của khoa học kỹ thuật gần đây thì chữ ký điện tử mới đi vào cuộc sống một cách rộng rãi. Hiện nay chữ ký điện tử có thể bao hàm các cam kết gửi bằng email, nhập các số định dạng cá nhân (PIN) vào các máy ATM, ký bằng bút điện tử tại quầy tính tiền, ký các hợp đồng điện tử online… 1.1.2. Khái niệm Chữ ký điện tử là thông tin đi kèm theo dữ liệu (văn bản, hình ảnh, video…) nhằm mục đích xác định người chủ của dữ liệu đó. Chữ ký điện tử được sử dụng trong các giao dịch điện tử. Xuất phát từ thực tế, chữ ký điện tử cũng cần đảm bảo chức năng xác định được người chủ cùng một dữ liệu nào đó có bị thay đổi không. 6 Hiện nay chuẩn phổ biến được dùng cho chữ kí điện tử là OpenPGP (hỗ trợ bởi PGP và GnuPG). Chữ ký điện tử thường được phân thành hai loại chính: Chữ ký số (Digital Signature). ESign. Mô hình chung của chữ ký điện tử:
MỤC LỤC DANH MỤC HÌNH DANH MỤC BẢNG DANH MỤC TỪ VIẾT TẮT STT Từ viết tắt Nội dung RSA Rivest Shamir Adleman SHA Secure Hash Algorithm MD5 Message Digest DSS Digital Signature Standard PKI Public Key Infrastructure Logs Log-in MD MD buffer LỜI NÓI ĐẦU Trong phát triển xã hội loài người, kể từ có trao đổi thông tin, an toàn thông tin trở thành nhu cầu cấp thiết lĩnh vực Đặc biệt thời đại mà thương mại điện tử lên việc có công cụ đầy đủ để đảm bảo cho an toàn trao đổi thông tin liên lạc vô cần thiết Cùng với đó, tính linh hoạt internet tạo hội cho “bên thứ ba” thực hành động bất hợp pháp nghe trộm, giả mạo, mạo danh Do để đảm bảo an toàn thương mại điện tử giao dịch điện tử cần có hình thức bảo mật hiệu nhất, công nghệ phổ biến sử dụng chữ ký điện tử, nội dung nghiên cứu chuyên đề Hàng ngày hay dùng chữ ký văn bản, tài liệu hay hợp đồng kinh tế, chữ ký gọi chữ ký viết tay Từ vấn đề an toàn hợp lý giao dịch chữ ký tay chữ ký điện tử đời có nét đặc trưng tương tự Nhưng thông tin máy tính chép cách dễ dàng, việc thay đổi đánh cắp thông tin văn đơn giản, cách sử dụng hình ảnh chữ ký viết tay áp dụng tạo chữ ký điện tử người ta phải áp dụng công nghệ mã hóa, chứng thực… Mục tiêu chuyên đề tìm hiểu mật mã học khóa công khai tạo chữ ký điện tử; ứng dụng vào tài liệu văn soạn Word email Trong đó, hệ mã hóa RSA hệ mã hóa điển hình mật mã công khai với hàm băm mật mã học chiều công cụ việc tạo chữ ký điện tử Phương pháp nghiên cứu chủ đạo tập trung vào nghiên cứu sở lý luận chứng thực thông tin, số sơ đồ chữ ký điện tử phổ biến, hàm băm kết hợp cho chữ ký điện tử mô hình hóa ứng dụng chữ ký điện tử email Chuyên đề gồm bốn chương đề cập tới vấn đề chữ ký điện tử ứng dụng chữ ký điện tử Chương 1: Tổng quan chữ ký điện tử Nội dung: Khái niệm chữ ký điện tử, chữ ký số, quy trình tạo, kiểm tra chữ ký điện tử số sơ đồ chữ ký điện tử phổ biến Chương 2: Mã hóa liệu Nội dung: Khái niệm mã hóa liệu, phân loại ứng dụng mã hóa liệu Chương 3: Hàm băm kết hợp hàm băm vào chữ ký điện tử Nội dung: Định nghĩa hàm băm tính chất bản, vai trò số giải thuật băm thông dụng như: Thuật toán hàm băm SHA, thuật toán MD5 Chương 4: Lợi ích ứng dụng chữ ký điện tử Nội dung: Lợi ích chữ ký điện tử ứng dụng chữ ký điện tử Word email TỔNG QUAN VỀ CHỮ KÝ ĐIỆN TỬ 1.1 Tổng quan chữ ký điện tử 1.1.1 Lịch sử chữ ký điện tử Con người sử dụng hợp đồng dạng điện tử từ 100 năm với việc sử dụng mã Morse điện tín Vào năm 1889, tòa án tối cao bang New Hampshire (Hoa Kỳ) phê chuẩn tính hiệu lực chữ ký điện tử, thỏa thuận ký kết mang tính điện tử USA Ireland năm 1998 Tuy nhiên, với phát triển khoa học kỹ thuật gần chữ ký điện tử vào sống cách rộng rãi Hiện chữ ký điện tử bao hàm cam kết gửi email, nhập số định dạng cá nhân (PIN) vào máy ATM, ký bút điện tử quầy tính tiền, ký hợp đồng điện tử online… 1.1.2 Khái niệm Chữ ký điện tử thông tin kèm theo liệu (văn bản, hình ảnh, video…) nhằm mục đích xác định người chủ liệu Chữ ký điện tử sử dụng giao dịch điện tử Xuất phát từ thực tế, chữ ký điện tử cần đảm bảo chức xác định người chủ liệu có bị thay đổi không [6] Hiện chuẩn phổ biến dùng cho chữ kí điện tử OpenPGP (hỗ trợ PGP GnuPG) Chữ ký điện tử thường phân thành hai loại chính: - Chữ ký số (Digital Signature) - E-Sign Mô hình chung chữ ký điện tử: Hình 1.1 Mô hình chung chữ ký điện tử 1.1.3 So sánh chữ ký thông thường chữ ký điện tử Bảng 1.1 So sánh chữ ký thông thường chữ ký điện tử [1] Vấn đề so sánh Ký tài liệu Chữ ký thường Chữ ký số Chữ ký điện tử không gắn kiểu vật lý vào thông Chữ ký phần vật lý điệp nên thuật toán tài liệu dùng phải “không nhìn thấy” theo cách thông điệp Kiểm tra Chữ ký kiểm tra cách so sánh với chữ ký xác thực khác Tuy nhiên phương pháp an toàn dễ bị giả mạo Chữ ký điện tử kiểm tra nhờ dùng thuật toán “kiểm tra công khai” Như vậy, kiểm tra chữ ký điện tử Việc dùng chữ ký điện tử an toàn chặn giả mạo Bản copy thông điệp ký Bản copy thông điệp ký chữ ký thông thường khác với gốc Bản copy thông điệp ký chữ ký điện tử đồng với gốc, điều có nghĩa cần phải ngăn chặn thông điệp ký số không bị dùng lại 1.1.4 Chữ ký số (Digital signature) Chữ ký số (digital signature) đoạn liệu ngắn đính kèm với văn gốc để chứng thực tác giả (người ký văn bản) văn giúp người nhận kiểm tra tính toàn vẹn nội dung văn gốc Có thể hiểu chữ ký số tập chữ ký điện tử, có độ an toàn cao sử dụng rộng rãi thông qua nhà cung cấp thức Chữ ký số khóa công khai mô hình sử dụng kỹ thuật mật mã để gắn với người sử dụng cặp khóa công khai – bí mật qua ký văn điện tử trao đổi thông tin mật Chữ ký số chứng minh tính tin cậy thông tin, có khả kiểm tra người ký thời gian ký, có khả xác thực nội dung thời điểm ký, nghĩa cho phép kiểm định thông tin người gửi người thứ mạo danh thông tin không bị sửa đổi Các thành viên thứ kiểm tra chữ ký để giải tranh chấp có Phương pháp chữ ký số chủ yếu bao gồm ba giải thuật chính: - Tạo cặp Private Key (khóa riêng tư) Public Key (khóa công khai) - Một giải thuật Signing (đăng ký) - Một giải thuật Verification (xác minh) Hình 1.2 Giải thuật chữ ký số 1.1.5 E-SIGN Là dạng chữ ký thường không sử dụng PKI (Public Key Infrastructure – sở hạ tầng khóa công khai), chủ yếu quản lý dựa vào danh tính nhận dạng Logs (Login) Có tính bảo mật không cao nên thích hợp cho hệ thống đóng 1.1.6 Yêu cầu chữ ký điện tử Phụ thuộc vào thông điệp ký (đảm bảo kiểm tra tính xác thực thông điệp) Việc tạo chữ ký điện tử phải thật đơn giản, thuận tiện, dễ dàng cho việc kiểm tra, người nhận dễ dàng việc kiểm định chữ ký để xác nhận tính hợp lệ thông tin nhận được, khó giả mạo chữ ký Phải lưu giữ chữ ký điện tử 1.1.7 Yêu cầu thực tế Tất mô hình chữ ký số cần phải đạt số yêu cầu để chấp nhận thực tế: - Chất lượng thuật toán phải đảm bảo - Chất lượng phần mềm hay phần cứng thực thuật toán - Khóa bí mật phải giữ an toàn - Quá trình phân phối khóa công khai phải đảm bảo mối liên hệ khóa thực thể sở hữu khóa xác Việc thường thực hạ tầng khóa công khai (PKI) mối liên hệ hai chiều khóa với người sở hữu chứng thực người điều hành PKI Đối với hệ thống PKI mở, nơi mà tất người đểu yêu cầu chứng thực khả sai sót thấp Tuy nhiên PKI thương mại gặp nhiều vấn đề dẫn đến văn bị ký sai - Những người sử dụng (và phần mềm) phải thực trình thủ tục (giao thức) Chỉ tất điều kiện thỏa mãn chữ ký số chứng xác định người chủ (hoặc người có thẩm quyền) văn 1.1.8 Luật pháp chữ ký điện tử Một số quan lập pháp, tác động doanh nghiệp hy vọng thu lợi từ PKI với mong muốn người tiên phong lĩnh vực ban hành điều luật cho phép, xác nhận hay khuyến khích việc sử dụng chữ ký điện tử Liên hợp quốc có dự án đưa luật mẫu vấn đề Tuy nhiên, quy định lại thay đổi theo nước tùy theo điều kiện trình độ khoa học (mật mã học) Chính khác làm bối rối người sử dụng tiềm năng, gây khó khăn cho việc kết nối quốc gia làm chậm lại tiến trình phổ biến chữ ký điện tử Ở Việt Nam, luật giao dịch điện tử có hiệu lực từ ngày 01/3/2006 công nhận giá trị pháp lý chữ ký điện tử, Quyết định số 25/2006/QĐ-BTM quy chế sử dụng chữ ký điện tử Bộ Thương mại Sau đó, ngày 15/2/2007 Thủ Tướng Chính phủ ban hành Nghị định 26 chữ ký số dịch vụ chứng thực chữ ký số 1.1.9 Quy trình tạo kiểm tra chữ ký điện tử - Quy trình tạo chữ ký điện tử: + Dùng giải thuật băm để thay đổi thông điệp cần truyền đi, kết ta message digest (thông tin rút gọn), dùng giải thuật MD5 ta digest có chiều dài 128 bit, dùng giải thuật SHA ta có chiều dài 160 bit + Sử dụng private key để mã hóa message digest thu bước 1, thông thường bước ta dùng giải thuật RSA Hình 1.3 Quy trình tạo chữ ký điện tử - Quy trình kiểm tra: + Dùng public key người gửi (khóa thông báo đến người) để giải mã chữ ký số message + Dùng giải thuật MD5 SHA băm message đính kèm + So sánh kết thu bước Nếu trùng ta kết luận message không bị thay đổi trình truyền message người gửi [2] Hình 1.4 Quy trình kiểm tra chữ ký điện tử 1.1.10 Một số tổ chức chứng thực chữ ký điện tử Tổ chức Entrust, hãng đầu phát triển PKI, Entrust tổ chức chứng thực điện tử tin cậy giới công ty thuộc lĩnh vực thương mại điện tử giới tin cậy Các sản phẩm Entrust theo chuẩn X509 V3, tuân theo chuẩn quốc tế mã hóa PKCS, RFC Tổ chức chứng thực điện tử Việt Nam VASC, công ty VASC xây dựng thành công hệ thống quản lý cung cấp chứng số từ tháng 4/2002 từ tháng 8/2002 thức phục vụ khách hàng 1.2 Một số sơ đồ chữ ký điện tử phổ biến 1.2.1 Rivest Shamir Adleman (RSA) 1.2.1.1 Mô tả hệ mật mã RSA Như đề cập chương 1, năm 1978, Rivest, Shamir Adleman tìm hệ mật mã khóa công khai sơ đồ chữ ký điện tử hoàn toàn ứng dụng thực tiễn mà gọi RSA, bước ngoặt có tính cách mạng lịch sử khoa học mật mã đại Sơ đồ chung hệ mật mã khóa công khai cho S = (P, C, K, E, D) Trong P tập ký tự rõ, C tập ký tự mã, K tập khóa k, khóa k gồm có hai phần k = (k’, k’’), k’ khóa công khai dành cho việc lập mã, k’’ khóa bí mật dành cho việc giải mã Với ký tự rõ x ∈ P, thuật toán lập mã E cho ta ký tự mã tương ứng y = E(k’, x) ∈ C, với ký tự mã y thuật toán giải mã D cho ta lại ký tự rõ x D(k’’, y) = D(k’’, E(k’ ,x)) = x Để xây dựng hệ mật mã khóa công khai RSA, ta chọn trước số nguyên n = p.q tích hai số nguyên tố lớn, chọn số e cho gcd(e, φ(n)) = 1, tính 10 Hình 4.15 Bước - Bước 4, Cửa sổ Trust Center xuất hiện, phía bên trái cửa sổ chọn E-mail Security Phía bên phải cửa sổ chọn nút Settings…ở phần Encrypted e-mail Hình 4.16 Bước 36 - Bước 5, Cửa sổ Change Security Settings ra, phần Signing Certificate Encryption Certificate, chọn nút Choose… Hình 4.17 Bước - Bước 6, Cửa sổ Select Certificate xuất hiện, lựa chọn tên người ký chọn OK Nhấn tiếp OK để hình 37 Hình 4.18 Bước - Bước 7, Trên hình soạn thảo Mail, chọn Option, nhấn vào nút Sign để gán chữ ký số vào e-mail nhấn nút Send để gửi thư Hình 4.19 Bước - Bước 8, Chương trình lên cửa sổ yêu cầu nhập mã PIN, nhập mã PIN người ký vào ấn Đăng nhập 38 Hình 4.20 Bước 39 - Bước 9, Kiểm tra chữ ký ký thành công, phần thông tin người gửi xuất thêm dòng “Signed By email người ký” có biểu tượng huy hiệu phía bên phải hình Hình 4.21 Bước 40 KẾT LUẬN Việc nghiên cứu tìm hiểu chữ ký điện tử ứng dụng chữ ký điện tử để đáp ứng nhu cầu chứng thực thông tin người dùng cần thiết đặc biệt giao dịch điện tử Kết đạt được: Đề tài nghiên cứu đạt kết cụ thể sau: - Tạo chữ ký điện tử email - Tạo chữ ký điện tử Word - Demo chương trình minh họa thuật toán MD5 tạo chữ ký điện Hạn chế: - Phần mềm chưa tối ưu tốc độ mã hóa - Giao diện chưa thân thiện người dùng - Tính phần mềm chưa đa dạng Hướng phát triển: - Tìm hiểu bước phát triển chữ ký điện tử thời đại công nghệ thông tin ngày nay, hay vấn đề chữ ký điện tử ứng dụng sinh trắc học - Phần mềm tách biệt phần chức riêng biệt form khác - Thiết kế giao diện gần gũi với người dùng Em xin nhận nhiều góp ý từ thầy cô để hoàn thành tốt chuyên đề tương lai 41 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Mạnh Thiên Lý 2006 Đồ án xây dựng phần mềm ứng dụng chữ ký điện tử [2] Nguyễn Ngọc Hoá, Phạm Tâm Long 2008 Mô hình xác thực hộ chiếu điện tử, Khoa CNTT, ĐHCN-ĐHQGHN, Hội thảo Quốc gia lần thứ XI [3] GS.TS Phan Đình Diệu 2009 Lý thuyết mật mã an toàn thông tin, Nhà xuất Đại học Quốc gia Hà Nội [4] ThS Trương Hoài Phan 2010 Giới thiệu mã hóa liệu SHA1, MD5 đề mô ứng dụng [5] ThS Trương Hoài Phan 2010 Tìm hiểu hàm băm [6] Nguyễn Xuân Dũng 2011 Bảo mật thông tin mô hình ứng dụng [7].TS Nguyễn Hoài Anh 2011 Thương mại điện tử [8] ĐH Ngoại Thương 2012 Giáo trình thương mại điện tử [9] TS Nguyễn Khanh Văn 2012 Giáo trình an toàn bảo mật thông tin [10] Nguyễn Hải Nhật Khóa luận tốt nghiệp 2014 Tìm hiểu chữ ký điện tử ứng dụng Tiếng Anh [11] Ningh Draft 2006 Machine Readable Travel Documents [12] NIST - U.S, National Institute of Standards and Technology, Trang 50-51, 68-73 [13] Xiaoyun Wang, Dengguo Feng, Xuejja Lai, Hongbo Yu 2006 Conllisions for Hash Functions MD4, MD5, HAVAL – 128 and RIPEMD Trang web [1] http://vi.wikipedia.org/wiki/chữ_ký_số [2] http://vi.wikipedia.org/wiki/Hàm_băm [3] http://www.3c.com.vn/Story/vn/hotrokhachhang/thuongmaidientu/ PHỤ LỤC Tên sản phẩm: Demo tạo chữ ký điện tử Chức sản phẩm: Tạo chữ ký điện tử Công cụ xây dựng - môi trường làm việc: Xây dựng C# visual studio 2010 - net Đầu vào: Chuỗi có độ dài Đầu ra: Giá trị băm có độ dài 128 bits Thuật toán phương pháp sử dụng: Sử dụng phương thức mã hóa MD5 SHA1 Chương trình mức đơn giản ứng dụng xác thực khóa công khai ta mở rộng ứng dụng sát với thực tế yêu cầu chức hạn chế Sử dụng chương trình Demo minh họa hàm thuật toán dùng chữ ký điện tử 6.1 Mã hóa liệu Bước 1: Nhấn vào nút “Mã hóa MD5 SHA1” Bước 2: Tại form “Mã hóa MD5 SHA1” nhập vào chuỗi muốn mã hóa Bước 3: Chọn kiểu mã hóa số lần mã hóa Bước 4: Bấm vào nút “encrypt” để thực mã hóa 6.2 Tạo chữ ký số Người gửi: - Tạo khóa bí mật, khóa công khai, gửi khóa công khai cho người nhận Bước 1: Nhấn vào button “Chữ ký số” Bước 2: Nhập vào cặp số p, q với p, q hai số nguyên tố p > q Bước 3: Bấm vào nút tạo khóa Chương trình xử lý tạo số D, N, E, cặp (D, N) khóa bí mật mã hóa thông điệp Cặp (N, E) khóa công khai để giải mã Bước 4: Gửi khóa công khai cho người nhận thông điệp trước - Băm thông điệp Nhập thông điệp vào ô textbox Nhấn nút “Hash” để tiến hành băm thông điệp (ở nhóm chọn hàm băm MD5 để băm thông điệp) Thông điệp băm thành thông điệp rút gọn - Tạo chữ ký với khóa bí mật Tạo chữ ký số cách mã hóa thông điệp khóa bí mật vừa tạo Gửi thông điệp chữ ký số cho người nhận, nhấn vào nút tạo chữ ký số, thông điệp sau băm mã hóa khóa bí mật vừa tạo Người nhận: Sau nhận thông điệp chữ ký số người nhận tiến hành xác thực chữ ký số Bước 1: Băm thông điệp vừa nhận từ người gửi Bước 2: Giải mã chữ ký số khóa công khai - Nhập chữ ký số nhận vào ô textbox - Nhập cặp khóa công khai vào hai ô tương ứng với số E, số N (khóa công khai người gửi tạo gửi cho người nhận trước lúc nhận thông điệp) - Nhấn vào nút “Giải Mã” Chữ ký số giải mã thành thông điệp rút gọn Bước 3: Xác thực thông điệp cách so sánh thông điệp sau băm với chữ ký số sau giải mã - Nhấn vào nút xác thực để thực so sánh chuỗi thông điệp sau băm với chuỗi chữ ký số sau giải mã - Nếu thông điệp truyền xác hai thông điệp giống nhau, ngược lại, kết thúc chương trình Một số địa cung cấp chữ ký điện tử 1) http://www.viettel-ca.vn/ 2)http://ketoanthuevietnam.com.vn/chu-ky-so/ 3) http://chukysovn.net/ 4) http://dangkychukyso.vn/ NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………….………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… …………………………………………………… Bắc Ninh, ngày…tháng năm 2016 Giáo viên hướng dẫn Lưu Thị Phương Mai