ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG - - TẠ THỊ THÙY LINH NGHIÊN CỨU TÌM HIỂU HẠ TẦNG CƠ SỞ KHÓA CÔNG KHAI DỰA TRÊN DẤU HIỆU SINH TRẮC HỌC VÀ ỨNG DỤNG Chuyên ngành : Khoa học máy tính Mã số : 60.48.01 Thái Nguyên 2012 MỤC LỤC Trang LỜI MỞ ĐẦU DANH MỤC TỪ VIẾT TẮT DANH MỤC HÌNH VẼ 10 CHƯƠNG 11 KHẢO SÁT THỰC TRẠNG ỨNG DỤNG THƯƠNG MẠI ĐIỆN TỬ VÀ HỆ THỐNG AN NINH BIOPKI, KHẢ NĂNG TRIỂN KHAI THẺ THÔNG MINH Ở VIỆT NAM 11 1.1 KHÁI QUÁT THỰC TRẠNG ỨNG DỤNG THƯƠNG MẠI ĐIỆN TỬ Ở THẾ GIỚI VÀ VIỆT NAM 12 1.1.1 Khảo sát về thương mại điện tử, giao dịch điện tử thế giới 12 1.1.2 Tình hình phát triển các giao dịch điện tử ở Việt Nam 13 1.1.3 Một số vấn đề về phát triển thương mại điện tử ở Việt Nam 14 1.2 KHẢO SÁT BIOPKI - KHẢ NĂNG TRIỂN KHAI THẺ THÔNG MINH SINH TRẮC HỌC Ở VIỆT NAM 15 1.2.1 Nhu cầu đảm bảo an toàn thông tin sử dụng dấu hiệu sinh trắc 15 1.2.2 Khảo sát hệ BioPKI - khả triển khai thẻ thông minh sinh trắc học ở Việt Nam 16 1.3 HỆ THỐNG CƠ SỞ PHÁP LÝ CHO GIAO DỊCH ĐIỆN TỬ VÀ ĐẢM BẢO AN TOÀN THÔNG TIN SỬ DỤNG SINH TRẮC Ở VIỆT NAM 18 1.4 KHÁI QUÁT VỀ CÁC GIẢI PHÁP CÔNG NGHỆ BẢO MẬT AN TOÀN THÔNG TIN VÀ AN NINH MẠNG 19 1.4.1 Các công nghệ mật mã 19 1.4.2 Các công nghệ chứng thực 20 1.4.3 Công nghệ sinh trắc học .20 CHƯƠNG 22 CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI PKI VÀ MÔ HÌNH TRIỂN KHAI 22 HỆ THỐNG PKI TẠI VIỆT NAM 22 2.1.3.1 Các bước thực thuật toán RSA .27 2.1.3.2 Độ an toàn hệ RSA 27 2.1.4 Hệ ELGAMAL 28 2.2.4.3 Cách tạo chữ ký số 36 2.3.4.2 Hệ thống RA 55 2.3.4.3 Hệ thống LRA 55 2.3.5.1 Quản lý người dùng 55 2.3.5.2 Cấp phát chứng thư .55 Hình 2.16 Hệ thống BioPKI dùng khóa cá nhân sinh trắc học 59 CHƯƠNG 60 ỨNG DỤNG CHỮ KÝ SỐ TRONG BÀI TOÁN XÁC THỰC GỬI VÀ NHẬN VĂN BẢN 60 3.1 BÀI TOÁN 60 3.2 GIỚI THIỆU VỀ PHẦN MỀM 60 3.2.1 Tên phần mềm: Mã hóa ứng dụng chữ ký số 60 3.2.2 Mục tiêu việc thực hiện phần mềm 60 3.2.3 Các chức phần mềm 60 3.2.4 Lựa chọn công nghệ .61 3.3 YÊU CẦU PHẦN CỨNG VÀ PHẦN MỀM 61 3.3.1 Máy trạm 61 3.3.2 Máy chủ 61 3.4.PHÂN TÍCH CÁC ĐỐI TƯỢNG 61 3.4.1 Người dùng hệ thống .61 3.4.2 Mô hình usecase tổng quát 62 62 Hình 3.1 Mô hình ca sử dụng tổng quát 62 3.4.3 Chức cho người dùng 62 3.4.3.1 Mô hình usecase 62 GỬI VÀ NHẬN FILE: 63 XÁC THỰC VÀ CẤP QUYỀN TRUY NHẬP: 64 3.4.4 Quản trị hệ thống 64 3.4.4.1 Mô hình usecase 64 64 Hình 3.3 Sơ đồ ca sử dụng Quản trị hệ thống 64 3.4.4.2 Chi tiết các chức .64 QUẢN LÝ NGƯỜI DÙNG: 65 3.4.5 Sơ đồ logic .65 3.4.6 Sơ đồ trình tự 67 3.4.5 Sơ đồ ERD (Entity Relationship Diagram) .69 3.4.6 Sơ đồ triển khai hệ thống 70 Hình 3.4 Sơ đồ triển khai hệ thống .70 3.5 Thiết kế sở liệu .70 3.5.1 USER (Người dùng) .70 3.5.2 MESSAGE (Thư) 71 3.6 Giao diện phần mềm 71 Hình 3.6 Giao diện Quản trị người dùng 72 Hình 3.7 Giao diện người dùng 72 Hình 3.9 Giao diện người dùng 73 KẾT LUẬN 73 LỜI MỞ ĐẦU Trong kỷ nguyên công nghệ thông tin, với phát triển mạnh mẽ, rộng rãi phổ biến Internet mặt đem lại cho người nhiều ứng dụng tiện lợi, hoạt động truyền thống giới thực dần số hóa Mặt khác đặt nhiều vấn đề an toàn, an ninh tính tin cậy giao dịch Internet Người dùng cảm thấy không an toàn thực giao dịch mạng mà hàng loạt tội phạm máy tính lừa đảo, phá hoại, vi phạm bí mật riêng tư ngày phát triển tinh vi phức tạp Chẳng hạn gửi mẫu tin là: văn bản, giọng nói, hình ảnh, phim video…Người nhận có quyền nghi ngờ: thông tin có phải đối tác không, có bị xâm phạm, bị giải mã chưa…Những thử thách thu hút ý nhiều nhà khoa học lĩnh vực nghiên cứu mật mã để bảo mật thông tin Năm 1976, hệ mật mã khóa công khai (Public key) đời cách mạng bước tiến ngành mật mã Ở người ta giải vấn đề trao đổi khoá, ký số cũng xác thực thông điệp mà ở hệ mật mã khoá bí mật chưa giải Trong mật mã khoá công khai, khoá dùng để mã hoá công khai hoàn toàn gọi khoá công khai, khoá dùng để giải mã giữ bí mật không cần phải phân phối hay trao đổi gọi khoá bí mật Quan hệ khoá công khai khoá bí mật quan hệ 1-1, biết khoá khó để suy khoá ngược lại Vấn đề đặt việc sinh cặp khoá công khai/bí mật nào, để quản lý phân phối khoá công khai, để để đảm bảo an toàn, xác thực thông tin người gửi đến địa chi người nhận xã hội có hàng trăm triệu người? Những khó khăn giải bởi tổ chức gọi sở hạ tầng khoá công khai PKI (Public key Infrastracture) PKI đảm bảo an toàn, thông suốt cho giao dịch điện tử, đảm bảo tin cậy cho trao đổi thông tin nhạy cảm tổ chức cho dù liên hệ kinh doanh họ trước chưa thiết lập PKI khung sách, dịch vụ phần mềm mã hóa, đáp ứng nhu cầu bảo mật, an toàn cho người sử dụng Tuy nhiên vấn đề then chốt PKI bảo vệ khóa cá nhân dễ bị lộ đánh cắp Chính hướng nghiên cứu nhằm giải vấn đề tích hợp dấu hiệu sinh trắc học vào hạ tầng khóa công khai PKI gọi BioPKI (Biometrics Public Key Infrastructure) Sinh trắc học đặc điểm sinh học hay đặc trưng riêng người khuôn mặt, vân tay, giọng nói, dáng điệu, chiều cao Đây thông tin mang tính cá nhân, bị ăn cắp cũng giả mạo Hiện dấu hiệu sinh trắc học vân tay sử dụng rộng rãi có tính tin cậy cao Theo hướng nghiên cứu hệ thống BioPKI không chi vượt qua hạn chế bảo mật hệ PKI mà có khả thẩm định xác thực người dùng Xuất phát từ vấn đề trên, em chọn đề tài “Nghiên cứu tìm hiểu sở hạ tầng khóa công khai dựa dấu hiệu sinh trắc học ứng dụng” làm chủ đề cho việc nghiên cứu luận văn Đối với Việt Nam ta vấn đề nên chưa có nhiều tài liệu nước Do chắn nội dung đề tài luận văn nhiều thiếu sót, em mong thầy cô góp ý để luận văn hoàn chinh Mục tiêu nhiệm vụ nghiên cứu đề tài Luận văn tập trung nghiên cứu tìm hiểu thành phần, mô hình dịch vụ lõi PKI, bước đầu nghiên cứu khảo sát hệ thống BioPKI giải pháp tiếp cận hệ thống BioPKI; tìm hiểu mô hình chữ ký số ứng dụng chữ ký số toán xác thực bảng điểm Ý nghĩa khoa học đề tài: Những nội dung nghiên cứu đề tài mặt trình bày khái quát thực trạng ứng dụng thương mại điện tử ở giới Việt Nam nhu cầu cấp thiết thiết lập môi trường an ninh đảm bảo an toàn cho giao dịch điện tử internet Trong luận văn trình bày kiến thức hạ tầng sở khóa công khai PKI giải pháp sở hạ tầng khóa công khai dựa dấu hiệu sinh trắc học BioPKI Với hệ thống BioPKI, sử dụng dấu hiệu sinh trắc học vân tay giải pháp khả thi giải vấn vấn đề mấu chốt bảo vệ khóa cá nhân hệ thống PKI Kết nghiên cứu bước đầu hệ thống BioPKI chương trình thử nghiệm ứng dụng chữ ký số tạo sở để tiếp tục nghiên cứu cải tiến giải pháp an toàn thông tin tương lai dựa mô hình ứng dụng tích hợp dấu hiệu sinh trắc học vào thiết bị kỹ thuật nhằm tăng cường an toàn cho giao dịch điện tử Đó nhu cầu cũng nhiệm vụ có tính chất then chốt công xây dựng phát triển bền vững toàn diện ngành kinh tể quốc dân, thực công nghiệp hóa – đại hóa đất nước, hội nhập quốc tế đầu tư nước Phương pháp nghiên cứu: Phương pháp nghiên cứu chủ yếu luận văn tra cứu, phân tích, tổng hợp, nội dung tài liệu tham khảo, báo khoa học liên quan đến nội dung nghiên cứu đề tài công bố năm gần kết hợp với phương pháp cài đặt, thử nghiệm chương trình đánh giá Phạm vi nghiên cứu: - Phạm vi nghiên luận văn khảo sát thực trạng giao dịch điện tử, nhu cầu giải pháp an toàn thông tin ở Việt Nam; nghiên cứu giải pháp hạ tầng khóa công khai PKI mô hình giải pháp triển khai PKI ở Việt Nam; thuật toán RSA; ELGAMAL, chữ ký số; khảo sát hệ thống an ninh BioPKI dựa dấu hiệu sinh trắc phân tích số giải pháp tích hợp dấu hiệu sinh trắc hệ thống BioPKI; - Do hạn chế định sở vật chất điều kiện tiếp cận thực tế với lĩnh vực an toàn bảo mật thông tin giao dịch điện tử nên việc cài đặt chương trình ứng dụng chi mang tính thử nghiệm Bố cục luận văn Ngoài phần mở đầu kết luận, luận văn tổ chức thành chương sau: Chương 1: Khảo sát thực trạng ứng dụng thương mại điện tử hệ thống an ninh BioPKI, khả triển khai – vân tay, thẻ thông minh Việt Nam Khảo sát thực trạng ứng dụng thương mại điện tử ở giới nói chung ở Việt Nam nói riêng, tìm hiểu số vấn đề cản trở phát triển TMĐT ở Việt Nam; khảo sát hệ thống BioPKI, khả triển khai thẻ thông minh ở Việt Nam; tìm hiểu hệ thống sở pháp lý cho giao dịch điện tử Từ thực trạng đề tài tiếp tục tìm hiểu cách khái quát giải pháp công nghệ bảo mật an toàn thông tin an ninh mạng Chương 2: Hạ tầng khóa công khai – PKI mô hình triển khai hệ thống PKI Việt Nam Trong chương trình bày tổng quan lý thuyết mật mã, hệ mật mã bí mật, hệ mật mã công khai, khái niệm, thuật toán hệ RSA, ELGAMAL Đề tài sâu vào nghiên cứu hạ tầng sở khóa công khai PKI với chức năng, thành phần, mô hình, dịch vụ chữ ký số, chứng chi số giúp ta nhận thấy phải xây dựng hệ thống PKI Tiếp phần trình bày khái quát hạ tầng khóa công khai dựa dấu hiệu sinh trắc học gọi BioPKI như: khái niệm, kiến trúc tổng quan, chức năng, dịch vụ BioPKI, phân tích số hướng tiếp cận nghiên cứu hệ BioPKI Chương 3: Thiết kế ứng dụng chữ ký số Phân tích, thiết kế cài đặt demo chương trình ứng dụng chữ ký số dựa thuật toán RSA toán xác thực bảng điểm DANH MỤC TỪ VIẾT TẮT PKI BioPKI CA RA RSA LRA CLRs DES EE SSL EDR WWW WTO NBS Public Key Infrastructure Biometrics Public Key Infrastructure Certification Authorities Registration Authorities Riverst Shamir Adleman Local Registration Authority Certificate Revocation Lists Data Encryption Standard End Entities Secure Socket Layer Entity Relationship Diagram World Wide Web World Trade Organization National Bureau of Standard DANH MỤC HÌNH VẼ LỜI MỞ ĐẦU DANH MỤC TỪ VIẾT TẮT DANH MỤC HÌNH VẼ 10 CHƯƠNG 11 KHẢO SÁT THỰC TRẠNG ỨNG DỤNG THƯƠNG MẠI ĐIỆN TỬ VÀ HỆ THỐNG AN NINH BIOPKI, KHẢ NĂNG TRIỂN KHAI THẺ THÔNG MINH Ở VIỆT NAM 11 1.1 KHÁI QUÁT THỰC TRẠNG ỨNG DỤNG THƯƠNG MẠI ĐIỆN TỬ Ở THẾ GIỚI VÀ VIỆT NAM 12 1.1.1 Khảo sát về thương mại điện tử, giao dịch điện tử thế giới 12 1.1.2 Tình hình phát triển các giao dịch điện tử ở Việt Nam 13 1.1.3 Một số vấn đề về phát triển thương mại điện tử ở Việt Nam 14 1.2 KHẢO SÁT BIOPKI - KHẢ NĂNG TRIỂN KHAI THẺ THÔNG MINH SINH TRẮC HỌC Ở VIỆT NAM 15 1.2.1 Nhu cầu đảm bảo an toàn thông tin sử dụng dấu hiệu sinh trắc 15 1.2.2 Khảo sát hệ BioPKI - khả triển khai thẻ thông minh sinh trắc học ở Việt Nam 16 1.3 HỆ THỐNG CƠ SỞ PHÁP LÝ CHO GIAO DỊCH ĐIỆN TỬ VÀ ĐẢM BẢO AN TOÀN THÔNG TIN SỬ DỤNG SINH TRẮC Ở VIỆT NAM 18 1.4 KHÁI QUÁT VỀ CÁC GIẢI PHÁP CÔNG NGHỆ BẢO MẬT AN TOÀN THÔNG TIN VÀ AN NINH MẠNG 19 1.4.1 Các công nghệ mật mã 19 1.4.2 Các công nghệ chứng thực 20 1.4.3 Công nghệ sinh trắc học .20 CHƯƠNG 22 CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI PKI VÀ MÔ HÌNH TRIỂN KHAI 22 HỆ THỐNG PKI TẠI VIỆT NAM 22 2.1.4 Hệ ELGAMAL 28 Hình 2.16 Hệ thống BioPKI dùng khóa cá nhân sinh trắc học 59 CHƯƠNG 60 ỨNG DỤNG CHỮ KÝ SỐ TRONG BÀI TOÁN XÁC THỰC GỬI VÀ NHẬN VĂN BẢN 60 3.1 BÀI TOÁN 60 3.2 GIỚI THIỆU VỀ PHẦN MỀM 60 3.2.1 Tên phần mềm: Mã hóa ứng dụng chữ ký số 60 3.2.2 Mục tiêu việc thực hiện phần mềm 60 3.2.3 Các chức phần mềm 60 3.2.4 Lựa chọn công nghệ .61 3.3 YÊU CẦU PHẦN CỨNG VÀ PHẦN MỀM 61 3.3.1 Máy trạm 61 10 * Quản trị người dùng - Thêm mới, xóa người dùng, cập nhật thông tin người dùng - Xác thực người dùng - Quản lý người dùng hệ thống 3.2.4 Lựa chọn công nghệ - Hệ điều hành MS Windows 2000/XP/2003 - Hệ thống xây dựng tảng công nghệ DotNet3.5 - Ngôn ngữ sử dụng C# - Hệ quản trị sở liệu SQL Server 2005 - Chương trình xây dựng theo mô hình lớp nhằm dễ dàng bảo trì kiểm soát lỗi 3.3 Yêu cầu phần cứng phần mềm 3.3.1 Máy trạm Procesor(CPU) CPU Intel(R) 4, RAM GB Disk space GB trở lên Sofware Hệ điều hành Windows XP, Internet Explorer 8.0, FireFox 3.0, Net framework 2.1 3.3.2 Máy chủ Procesor(CPU) CPU Intel Core Quad 3.0, RAM GB Disk space 10 GB trở lên Sofware Windows 2000 Service Pack 3; Windows 98; Windows 98 Second Edition; Windows ME; Windows Server 2003; Windows XP Service Pack 2, sql express 2005,.Net Framework 2.1 3.4 Phân tích đối tượng 3.4.1 Người dùng hệ thống - Người dùng: Là nhóm người nội quan có nhu cầu trao đổi gửi nhận văn với Cần bảo mật nội dung bên file xác nhận người gửi - Quản trị hệ thống: Là người quản lý hệ thống, tạo người dùng, cấp khóa bảo mật theo cấp độ, sửa đổi xóa bỏ thông tin người dùng 61 3.4.2 Mô hình usecase tổng quát Hình 3.1 Mô hình ca sử dụng tổng quát 3.4.3 Chức cho người dùng 3.4.3.1 Mô hình usecase Hình 3.2 Sơ đồ ca sử dụng người dùng 3.4.3.2 Mô tả chi tiết chức - Mã hoá: 62 Description Người dùng cần mã hoá vào file chứa nội dung cần bảo mật Input Process Output - File text chứa liệu Hệ thống kiểm tra file đầu vào, lấy khóa công khai từ server người nhận để mã hóa file rồi gửi - Mã hóa thành công tạo file liệu mã hóa sẵn sàng cho việc gửi Ký số : Description Người dùng cần ký xác thực vào file chứa nội dung cần bảo mật Input Process File text chứa liệu Hệ thống kiểm tra file đầu vào, cho file qua hàm băm chiều tạo đại diện file sau lấy khóa riêng người gửi để ký lên file đại diện rồi lấy khoá công khai người nhận từ server để mã hoá file chữ ký rồi gửi Phần mềm thông báo lỗi liệu file không phù Output hợp Mã hóa thành công tạo file liệu ký mã hóa sẵn sàng cho việc gửi - Giải mã xác thực file : Người dùng nhận file mã hóa, cần giải mã để xem nội Description dung xác thực người gửi, liệu có bị thay đổi hay Input không File text chứa liệu - Hệ thống kiểm tra file đầu vào - Lấy khóa riêng người nhận để giải mã file lấy khoá công khai người gửi từ server giải mã chữ ký Process - Cho file nhận sau giải mã file qua hàm băm tạo đại diện file rồi so sánh với đại diện file nhận được, trùng xác thực nội dung file người gửi Ngược lại thông báo nội dung file người gửi bị thay đổi Output - đường truyền Phần mềm thông báo lỗi liệu file bị thay đổi, người dùng không Gửi nhận file: Description Cho phép Người dùng gửi file nhận file mã hóa 63 hệ thống mạng nội với tính bảo mật cao File mã hóa Hệ thống kiểm tra file liệu đầu vào Thông báo lỗi liệu file không hợp lệ Thông báo kết Input Process Output - gửi nhận file Xác thực cấp quyền truy nhập: Description Người dùng nhập thông tin tiến hành đăng nhập, hệ thống cấp Input Process quyền mở giao diện tương ứng cho người dùng Username, Password Hệ thống kiểm tra thông tin đầu vào CSDL Phần mềm thông báo lỗi nhập sai, sau xác nhận thông Output tin đầy đủ xác, chuyển người dùng vào giao diện phần mềm tương ứng 3.4.4 Quản trị hệ thống 3.4.4.1 Mô hình usecase Hình 3.3 Sơ đồ ca sử dụng Quản trị hệ thống 3.4.4.2 Chi tiết chức • Xác thực cấp quyền: Description Input Process Output Người dùng nhập thông tin tiến hành đăng nhập, hệ thống cấp quyền mở giao diện tương ứng cho người dùng Username, Password Hệ thống kiểm tra thông tin đầu vào CSDL Phần mềm thông báo lỗi nhập sai, sau xác nhận thông tin đầy đủ xác, chuyển người dùng vào giao diện phần 64 mềm tương ứng • Quản lý người dùng: Description Input Process Output Cho phép người quản tạo người dùng mới, cấp khóa theo cấp độ bảo mật, sửa đổi xóa bỏ thông tin người dùng Thông tin người dùng Hệ thống kiểm tra file liệu đầu vào, tự sinh khóa Ghi liệu vào CSDL Thông báo lỗi liệu không hợp lệ 3.4.5 Sơ đồ logic 3.4.5.1 3.4.5.2 Đăng nhập Tạo Người dùng 65 3.4.5.3 Sinh cặp khóa bí mật - công khai Bắt đầu Chọn p,q nguyên tố (p≠q) Tính n=p*q Tính ф(n)=(p-1)(q1) Bản rõ m Chọn khóa công khai e C=memod n (e,ф(n)=1 Bản mã C Chọn khóa riêng d m= cd mod n ed ≡ mod ф(n) (d nguyên dương) Bản gốc m 3.4.5.4 Ký xác nhận mã hóa file 66 Kết thúc 3.4.5.5 Giải mã xác thực file 3.4.6 Sơ đồ trình tự 3.4.6.1 Đăng nhập 67 3.4.6.2 3.4.6.3 Mã hóa file Ký số 68 3.4.6.4 3.4.5 Giải mã file Sơ đồ ERD (Entity Relationship Diagram) 69 3.4.6 Sơ đồ triển khai hệ thống Hình 3.4 Sơ đồ triển khai hệ thống 3.5 Thiết kế sở liệu 3.5.1 USER (Người dùng) 70 TT Tên trường ID Names Username Password Level Pukey Prkey Ppsize Status Diễn Giải Khoá Tên người dùng Tên đăng nhâp Mật Cấp độ bảo mật Khóa công khai Khóa bí mật Kích thước khóa Trạng thái người dùng Kiểu liệu Khóa Int PK nvarchar(50) varchar (20) varchar (20) Int nvarchar(MAX) nvarchar(MAX) Int bit 3.5.2 MESSAGE (Thư) TT Tên trường Diễn Giải Kiểu liệu Khóa idMessage Khoá int PK fromPeID Mã người gửi int FK toPeID Mã người nhận int FK Header Tiêu đề MeContent Nội dung thư ntext SentTime Thời gian gửi Varchar(50) 3.6 Nvarchar(50) Giao diện phần mềm Hình 3.5 Giao diện Đăng nhập 71 Hình 3.6 Giao diện Quản trị người dùng Hình 3.7 Giao diện người dùng 72 Hình 3.9 Giao diện người dùng KẾT LUẬN Sự phát triển mang tính toàn cầu mạng internet lĩnh vực dịch vụ điện tử thương mại điện tử làm cho người giao tiếp dễ dàng cộng đồng lớn Tuy nhiên vấn đề đặt ngày trở nên cấp thiết cần xây dựng hệ thông an ninh đảm bảo an toàn, tin cậy, thông suốt cho giao dịch điện tử, đặc biệt giao dịch mang tính nhạy cảm Việc nghiên cứu tìm hiểu hệ thống an ninh đáp ứng yêu cầu cần quan tâm hoàn thiện Những kết đạt Về sở lý thuyết, luận văn trình bày cách tổng quan lý thuyết hệ mật mã có hai hệ mật mã hệ mật mã khoá bí mật hệ mật mã khoá công khai Trên sở luận văn sâu vào nghiên cứu tìm hiểu sở hạ tầng khoá công khai PKI với thành phần, mô hình, sách, công nghệ chức 73 dịch vụ Trong phần luận cũng sâu nghiên cứu chữ ký số, cách tạo chữ ký số thuật toán sử dụng RSA, hàm băm MD5,… Tuy nhiên điểm yếu PKI dùng mật để bảo vệ khoá cá nhân Phương pháp đơn giản, dễ thực không đảm bảo an toàn trước nguy an ninh Vì hướng nghiên cứu tích hợp dấu hiệu sinh trắc vào hệ thống PKI để tăng cường bảo vệ khóa cá nhân Do luận văn tiếp tục nghiên cứu tìm hiểu hạ tầng sở khoá công khai dựa dấu hiệu sinh trắc học gọi BioPKI Trong phần luận văn bước đầu nghiên cứu tìm hiểu tổng quan sinh trắc học, mô hình kiến trúc tổng thể hệ BioPKI với thành phần, chức thành phần hệ thống, dịch vụ lõi hệ BioPKI Đồng thời luận văn cũng nghiên cứu phân tích số giải pháp tích hợp dấu hiệu sinh trắc học vào hệ PKI Về phần ứng dụng chữ ký số việc xác thực gửi nhận văn bản, vận dụng phương pháp phân tích, thiết kế hướng đối tượng, xây dựng cài đặt chương trình tảng công nghệ Dot Net, ngôn ngữ sử dụng C#, hệ quản trị sở liệu SQL Server 2005 Dựa sở thuật toán mã hoá RSA, hàm băm nghiên cứu cách tạo chữ ký số, chứng thực số thiết kế chương trình ứng dụng chữ ký số việc xác thực gửi nhận văn Tuy chi demo triển khai thử nghiệm có kết định Những vấn đề tồn hướng phát triển Do hạn chế định sở vật chất điều kiện tiếp cận thực tế với lĩnh vực an toàn bảo mật thông tin giao dịch điện tử nên luận văn bước đầu nghiên cứu hệ thống PKI BioPKI; việc cài đăt chương trình ứng dụng chữ ký số bước đầu chi mang tính chất thử nghiệm Hướng nghiên cứu đề tài nghiên cứu phương diện kỹ thuật phân tích thiết kế toàn hệ thống BioPKI dựa dấu sinh trắc vân tay lựa chọn giải pháp công nghệ thực thi cài đặt triển khai hệ thống môi trường mạng Trên sở phát triển chương trình ứng dụng chữ ký số bảo mật thông tin hệ thống BioPKI dựa sinh trắc học vân tay 74 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Báo cáo thương mại điện tử Việt Nam 2007, Bộ Công thương, 2/2008 [2] Nghị định số 73/2007/NĐ- CP ngày 08 tháng năm 2007 hoạt động nghiên cứu, sản xuất, kinh doanh sử dụng mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước [3] Simon Singh, Mật mã: Từ cổ điển đến lượng tử, NXB Trẻ, 2009 [4] PGS.Ts Lê Thị Lan, Đề tài cấp nhà nước: Hệ thống an ninh thông tin dựa sinh trắc học Bio- PKI Mã số: 12/2006/HĐ – NĐT Tiếng Anh [5] Morden Cryptography: Theory and Pratice, Prentice Hall, 2003 [6] Christopher Ralph Costanzo, Biometric Cryptography: Key Generation Using Feature and Parametric Aggregation, The George Washington University, 10/2004 [7] “Biometrics for Network Security”, Prentice Hall PTR, 30/12/2003 [8] Carlisle Adams, Steve Lloyd, Understanding PKI: Concepts, Standards, and Deployment Considerations, Addison – Wesley, 2002 [9] William Stalling, Cryptography and Network Security: Principles and Practice, Prentice Hall, 1998 75 ... trình bày kiến thức hạ tầng sở khóa công khai PKI giải pháp sở hạ tầng khóa công khai dựa dấu hiệu sinh trắc học BioPKI Với hệ thống BioPKI, sử dụng dấu hiệu sinh trắc học vân tay giải pháp... người dùng Xuất phát từ vấn đề trên, em chọn đề tài Nghiên cứu tìm hiểu sở hạ tầng khóa công khai dựa dấu hiệu sinh trắc học ứng dụng làm chủ đề cho việc nghiên cứu luận văn Đối với Việt Nam... phát hành chứng chi khóa công khai (CA sử dụng khóa riêng để ký chứng chi) Thực chất công việc liên kết tên đối tượng với khóa công khai, công nhận đối tượng sở hữu khóa công khai tương ứng CA chủ