Đang tải... (xem toàn văn)
Nghiên cứu xây dựng chữ ký số và ứng dụng trong hóa đơn điện tử tại Công ty LDVC Quốc tế Hải VânNghiên cứu xây dựng chữ ký số và ứng dụng trong hóa đơn điện tử tại Công ty LDVC Quốc tế Hải VânNghiên cứu xây dựng chữ ký số và ứng dụng trong hóa đơn điện tử tại Công ty LDVC Quốc tế Hải VânNghiên cứu xây dựng chữ ký số và ứng dụng trong hóa đơn điện tử tại Công ty LDVC Quốc tế Hải VânNghiên cứu xây dựng chữ ký số và ứng dụng trong hóa đơn điện tử tại Công ty LDVC Quốc tế Hải VânNghiên cứu xây dựng chữ ký số và ứng dụng trong hóa đơn điện tử tại Công ty LDVC Quốc tế Hải Vân
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG - BÙI THU HÀ LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) HÀ NỘI - 2016 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG - BÙI THU HÀ NGHIÊN CỨU XÂY DỰNG CHỮ KÝ SỐ VÀ ỨNG DỤNG TRONG HÓA ĐƠN ĐIỆN TỬ TẠI CÔNG TY LDVC QUỐC TẾ HẢI VÂN CHUYÊN NGÀNH: KHOA HỌC MÁY TÍNH MÃ SỐ : 60.48.01.01 LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) NGƯỜI HƯỚNG DẪN KHOA HỌC : TS NGUYỄN TRUNG KIÊN HÀ NỘI - 2016 i LỜI CAM ĐOAN Tôi cam đoan công trình nghiên cứu riêng hướng dẫn TS Nguyễn Trung Kiên, kết đạt luận văn sản phẩm riêng cá nhân, không chép lại người khác Trong toàn nội dung luận văn, điều trình bày cá nhân tổng hợp từ nhiều nguồn tài liệu Tất tài liệu tham khảo có xuất sứ rõ ràng trích dẫn hợp pháp Các số liệu, kết nêu luận văn trung thực chưa công bố công trình khác Hà Nội, ngày tháng năm 2016 Người cam đoan Bùi Thu Hà ii LỜI CẢM ƠN Trong trình thực luận văn này, nhận hướng dẫn, bảo tận tình Thầy TS Nguyễn Trung Kiên, Viện công nghệ thông tin truyền thông cán trực tiếp hướng dẫn khoa học cho Thầy giành nhiều thời gian việc hướng dẫn cách nghiên cứu, đọc tài liệu, cài đặt thuật toán giúp đỡ xây dựng hệ thống thực nghiệm Tôi xin chân thành cảm ơn Thầy, Cô giáo Học viện Công nghệ Bưu Viễn thông nhiệt tình giúp đỡ tạo điều kiện tốt cho suốt trình học tập Học viện Tôi xin gửi lời cảm ơn sâu sắc tới gia đình, đồng nghiệp bạn bè người bên cạnh, động viên, chia sẻ với để hoàn thành khóa học Tôi xin chân thành cảm ơn ! Tác giả Bùi Thu Hà iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii DANH SÁCH CÁC HÌNH VẼ vi PHẦN MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ CHỮ KÝ SỐ 1.1.Lịch sử hình thành phát triển chữ ký số 1.2 Giới thiệu chung chữ ký số .5 1.2.1 Chữ ký số 1.2.2 Khái niệm chung chữ ký số 1.2.3.Thực trạng chữ ký số 1.3 Một số lược đồ chữ ký số .9 1.3.1 Lược đồ chữ ký RSA 1.3.2 Lược đồ chữ ký ElGamal 11 1.3.3.Lược đồ chữ ký DSS 12 1.3.4 Lược đồ chữ ký số Elliptic (ECDSA) .13 1.4.Một vài đánh giá chữ ký số 13 1.4.1.Về tính ưu điểm chữ ký số .13 1.4.2.Về tính nhược điểm chữ ký số 14 1.4.3 So sánh Elliptic RSA 15 1.4 Vai trò chữ ký số ứng dụng .18 1.5 Kết luận chương 19 CHƯƠNG : HỆ MẬT MÃ VÀ CHỮ KÝ SỐ RSA 20 2.1 Cơ sở mật mã toán học 20 2.1.1.Sinh số nguyên tố phân tích thừa số nguyên tố 20 2.1.2.Phép mũ hóa khai module 21 2.2 Các hàm băm (Hash Function) 22 2.2.1.Giới thiệu hàm băm .22 2.2.2.Một số giải thuật hàm băm .24 2.2.3.Tạo chữ ký số với hàm băm .30 2.3 Cơ sở hạ tầng khóa công khai PKI .31 2.3.1 Mô hình PKI 31 2.3.2 Các thành phần PKI 31 iv 2.3.3 Ứng dụng PKI ký số bảo mật liệu 32 2.3.3.1 Mã hóa .32 2.3.3.2.Chống giả mạo 32 2.3.3.3.Xác thực 33 2.3.3.4.Chống chối cãi nguồn gốc 33 2.3.3.5.Chữ ký điện tử 34 2.3.3.6.Bảo mật website .34 2.3.3.7.Code Signing 34 2.3.3.8.Chứng thực điện tử 35 2.4.Tổng quan chữ ký số RSA 36 2.4.1 Lịch sử chữ ký số RSA 36 2.4.2 Hoạt động hệ mật mã RSA .36 2.4.3 Kiến trúc hệ mật mã RSA .38 2.4.4 Qui trình mã hoá giải mã RSA 40 2.4.5.Bảo mật RSA 42 2.5 Kết luận chương 43 CHƯƠNG : XÂY DỰNG CHỮ KÝ SỐ TẠI CÔNG TY LDVC QT HẢI VÂN 44 3.1 Đặt vấn đề toán .44 3.2.1 Hiện trạng in biên lai/hóa đơn thu phí 44 3.2.2 Một số nguy mắc phải .44 3.2 Yêu cầu toán 45 3.3 Phân tích thiết kế hệ thống 46 3.3.1.Sơ đồ Usecase tổng quát 46 3.3.2.Biểu đồ 48 3.4 Một số yêu cầu phần cứng phần mềm 50 3.5 Xây dựng số hàm tạo khoá ứng dụng chữ ký số .51 3.6 Mô tả quy trình sử dụng phần mềm 53 3.7 Thực nghiệm chương trình chữ ký số 55 3.8 Kết đánh giá .58 3.9 Kết luận chương 58 KẾT LUẬN .59 DANH MỤC CÁC TÀI LIỆU THAM KHẢO 60 v DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT Viết tắt Tiếng Anh Tiếng Việt Automated Teller Machine Máy giao dịch tự động CA Certificate Authority Chứng thực số DSA Digital Signature Algorithm Giải thuật chữ ký số DSS Digital Signature Standard Chuẩn chữ ký số Elliptic Curve Digital Signature Chữ ký số đường cong Algorithm Elliptic MAC Message Authentication Code Xác thực thông điệp MD5 Message Digest Algorithm Giải thuật mã hóa PKI Public Key Infrastructure Hạ tầng khóa công khai RSA Rivest, Shamir & Adleman SHA Secure Hash Algorithm ATM ECDSA Giải thuật hàm băm vi DANH SÁCH CÁC HÌNH VẼ Hình 1.1:Dạng mật mã Morse dùng .4 Hình 1.2 Mô tả quy trình chữ ký số Hình 1.3: Ví dụ sơ đồ chữ ký RSA 11 Hình 1.4 – So sánh mức độ bảo mật ECC với RSA/DSA 17 Hình 2.1: Minh họa làm việc hàm băm .23 Hình 2.2: Nhồi liệu MD5 25 Hình 2.3: Thêm vào độ dài MD5 .25 Hình 2.4: Quy trình xử lý khối liệu 512 bit MD5 26 Hình 2.5: Quy trình xử lý khối liệu 512 bit SHA-1 29 Hình 2.6 : Lược đồ tạo chữ ký số với hàm băm 30 Hình 2.7 Các thành phần PKI 32 Hình 2.8 Quá trình gửi nhận Bob Alice 37 Hình 2.9 Mô tả bước tạo khóa RSA 38 Hình 2.10 Quá trình xác nhận khóa RSA 39 Hình 2.11 Sơ đồ giải thuật hệ mật mã RSA .40 Bảng 2.12: Thử nghiệm độ bảo mật RSA 43 Hình 3.1 Sơ đồ Usecase mức tổng quát 46 Hình 3.2 Sơ đồ Usecase phân rã chức tạo khóa 46 Hình 3.3 Sơ đồ Usecase phân rã chức tạo chữ ký ký 47 Hình 3.4 Sơ đồ Usecase phân rã chức chứng thực in 47 Hình 3.5 Biểu đồ chức Đăng nhập 48 Hình 3.6 Biểu đồ chức Tạo khóa 49 Hình 3.7 Biểu đồ chức Tạo chữ ký .50 Hình 3.8: Giao diện đăng nhập 55 Hình 3.9: Giao phần mềm chữ ký số 56 Hình 3.10 Giao diện tạo khóa 56 Hình 3.11 Giao diện ký biên lai .57 Hình 3.12 Giao diện Xác nhận chữ ký in biên lai .57 Hình 3.13: Biên lai sau ký in 58 PHẦN MỞ ĐẦU Mật mã học vấn đề quan trọng lĩnh vực bảo mật an toàn thông tin Trên giới, mật mã học đời từ thời La Mã cổ đại ngày nghiên cứu, phát triển đạt thành tựu to lớn Trong mật mã học, vấn đề bảo mật đôi với vấn đề xác thực thông tin, đặc biệt hệ thống mã hóa công khai vấn đề xác thực quan trọng Để giải vấn đề trên, người ta đưa cách giải hiệu chữ ký số Chữ kí số sử dụng phổ biến nhu cầu cần thiết việc gửi nhận tài liệu mạng Trong đề tài em nghiên cứu chữ kí số chủ yếu tập trung vào nghiên cứu chữ ký số thuật toán RSA nhưgiải pháp ứng dụng hóa đơn điện tử Công Ty Liên Doanh Vận Chuyển Quốc Tế Hải Vân Tổng quan vấn đề nghiên cứu Con người sử dụng hợp đồng dạng điện tử từ 100 năm với việc sử dụng mã Morse điện tín Vào năm 1889, tòa án tối cao bang New Hampshire (Hoa kỳ) phê chuẩn tính hiệu lực chữ ký điện tử Tuy nhiên, với phát triển khoa học kỹ thuật gần chữ ký điện tử vào sống cách rộng rãi Vào thập kỷ 1980, công ty số cá nhân bắt đầu sử dụng máy fax để truyền tài liệu quan trọng Mặc dù chữ ký tài liệu thể giấy trình truyền nhận chúng hoàn toàn dựa tín hiệu điện tử Hiện nhiều nước giới có triển khai ứng dụng chữ ký số điện tử giao dịch điện tử MỸ, ANH, ĐỨC,…Tại VIỆT NAM, giao dịch điện tử áp dụng lĩnh vực thuế, hải quan, thương mại điện tử, , số doanh nghiệp triển khai cấp giấy phép : VNPT, Viettel, Bkis, Nacencomm FPT Chữ ký số sử dụng giao dịch thư điện tử, e-mail, để mua bán hàng trực tuyến, đầu tư chứng khoán trực tuyến, chuyển tiền ngân hàng, toán trực tuyến mà không sợ bị đánh cắp tiền với tài khoản Visa, Master Ngoài ra, chữ ký số dùng để kê khai, nộp thuế trực tuyến, khai báo hải quan thông quan trực tuyến mà thời gian in tờ khai, đóng dấu đỏ công ty đến quan thuế xếp hàng để nộp tờ khai Chữ ký số giúp cho đối tác ký hợp đồng làm ăn hoàn toàn trực tuyến không cần ngồi trực tiếp với nhau, cần ký vào file hợp đồng gửi qua e-mail Hiện em nghiên cứu xây dựng chương trình chữ ký số điện tử ứng dựng hóa đơn điện tử doanh nghiệp công tác Mục đích nghiên cứu Nghiên cứu tìm hiểu chữ ký số thuật toán RSA vàgiải pháp ứng dụng hóa đơn điện tử Công Ty Liên Doanh Vận Chuyển Quốc Tế Hải Vân Đối tượng phạm vi nghiên cứu Đối tượng nghiên cứu:Tạo Chữ ký số thuật toán RSA ứng dụng hóa đơn điện tử Phạm vi nghiên cứu:Triển khai chữ ký số Công Ty Liên Doanh Vận Chuyển Quốc Tế Hải Vân Phương pháp nghiên cứu - Tìm hiểu tài liệu tham khảo - Nghiên cứu số dạng chữ ký số (tập trung nghiên cứu chữ ký số RSA) - Mô chương trình chữ ký số thuật toán RSA Từ mục tiêu nghiên cứu đặt ra, phần mở đầu, kết luận danh mục tài liệu tham khảo, nội dung luận văn trình bày ba chương với nội dung sau: Chương 1: Tổng quan chữ ký số Nội dung chương này, luận văn tập trung tìm hiểu tổng quan chữ ký số, qua tìm hiểu so sánh số lược đồ chữ ký số nay, ứng dụng chữ ký số thực tế Chương 2: Hệ mật mã chữ ký số RSA 46 Yêu cầu việc trao đổi file: Phần mềm hỗ trợ việc tương tác gửi file qua email Người dùng đính kèm file email để thực trình trao đổi file 3.3 Phân tích thiết kế hệ thống 3.3.1.Sơ đồ Usecase tổng quát Hệ thống gồm có chức là: Tạo biên lai, tạo khóa, tạo chữ ký ký, xác nhận chữ ký in Tao bien lai Tao khoa Dang nhap Nhan vien thu tien Tao chu ky va ky Xac nhan chu ky va in Hình 3.1 Sơ đồ Usecase mức tổng quát Sơ đồ Usecase phân rã chức tạo khóa Gồm hai chức tạo khóa công khai khóa bí mật: Khoa cong khai Tao khoa Khoa bi mat Hình 3.2 Sơ đồ Usecase phân rã chức tạo khóa 47 Sơ đồ Usecase phân rã chức tạo chữ ký ký Gồm hai chức năng: Tạo chữ ký ký Trong việc ký có ba chức năng: ký không mã hóa, ký mã hóa mã hóa ký Tao chu ky Ky khong ma hoa Tao chu ky va ky Ky - Ma hoa Ma hoa - Ky Hình 3.3 Sơ đồ Usecase phân rã chức tạo chữ ký ký Sơ đồ Usecase phân rã chức chứng thực in Gồm hai chức năng: xác nhận chữ ký in biên lai Xac nhan chu ky Chung thuc chu ky va in In bien lai Hình 3.4 Sơ đồ Usecase phân rã chức chứng thực in 48 3.3.2.Biểu đồ Biểu đồ chức Đăng nhập Nhân viên yêu cầu đăng nhập vào hệ thống, hệ thống yêu cầu nhập user password, sau nhập hệ thống kiểm tra xác nhận thông tin hay không , sau thông báo kết cho nhân viên Hình 3.5 Biểu đồ chức Đăng nhập Biểu đồ chức Tạo khóa Nhân viên yêu cầu tạo khóa công khai khóa bí mật, hệ thống tạo khóa yêu cầu nhập vào hai số nguyên tố P Q Sau nhập hệ thống kiểm tra điều kiện, sau kiểm tra xong tạo khóa công khai khóa bí mật trả kết tạo khóa cho người dùng 49 Hình 3.6 Biểu đồ chức Tạo khóa Biểu đồ chức Tạo chữ ký Nhân viên yêu cầu tạo chữ ký để ký biên lai tạo, hệ thống yêu cầu chọn file cần ký, chọn khóa chọn người ký Sau chọn hệ thống kiểm tra xem đủ file yêu cầu, tiến hành ký biên lai trả kết ký thành công cho nhân viên 50 Nhan vien Form Tao chu ky He thong tao chu ky Yeu cau tao chu ky Yeu cau chon file can ky Chon file can ky Kiem tra dieu kien file can ky Kiem tra dieu kien Yeu cau chon khoa Yeu cau chon khoa Chon khoa Kiem tra khoa Yeu cau chon nguoi ky Yeu cau chon nguoi ky Chon nguoi ky Ky bien lai Ky bien lai cong Ky bien lai cong Hình 3.7 Biểu đồ chức Tạo chữ ký 3.4 Một số yêu cầu phần cứng phần mềm Về phần cứng yêu cầu đề xuất: - CPU: Intel ®, Core ™ i3- 3110 M - RAM: 2GB - HDD: 500 GB - OS: windows 51 Máy cài đặt Microsoft NET Framework Maintenance, dung lượng đĩa - cứng trống 20MB Về phần mềm cài đặt: Chương trình xây dựng môi trường Visual C# ứng dụng Microsoft Visual Studio 2010 Đọc thông tin USB TOKEN, lưu vào biến nhớ Đọc file Text có cấu trúc (mỗi dòng mã toán), chuyển thành đối tượng toán, đưa đối tượng vào hàng đợi Gọi tiến trình (luồng) in đồng thời Các tiến trình vào hàng đợi lấy liệu toán Thực ký hóa đơn Ghi liệu hóa đơn đĩa cứng 3.5 Xây dựng số hàm tạo khoá ứng dụng chữ ký số Để thực việc xây dựng chữ ký số RSA, trước tiên ta cần xây dựng số hàm sở sau: + Hàm tạo số ngẫu nhiên privateint soNgauNhien() { Random rd = newRandom(); return rd.Next(11, 101); } + Hàm kiểm tra số nguyên tố privatebool kiemTraNguyenTo(int i) { bool kiemtra = true; for (int j = 2; j < i; j++) if (i % j == 0) { kiemtra = false; 52 break; } return kiemtra; } + Hàm tạo khóa tự động privatevoid taoKhoa() { //Tinh n=p*q n = p * q; //Tính Phi(n)=(p-1)*(q-1) phi_n = (p - 1) * (q - 1); //Tính e số ngẫu nhiên có giá trị 0< e