LỜI CAM ĐOAN 1 LỜI CẢM ƠN 2 MỤC LỤC 3 DANH MỤC CÁC KÍ HIỆU VÀ CÁC TỪ VIẾT TẮT 6 DANH MỤC CÁC HÌNH 8 MỞ ĐẦU 10 1. Đặt vấn đề 10 2. Đối tượng và phạm vi nghiên cứu 10 3. Hướng nghiên cứu của đề tài 11 4. Những nội dung nghiên cứu chính 11 5. Tổng quan luận văn 11 CHƯƠNG 1: GIỚI THIỆU VỀ MÃ KHOÁ THÔNG DỤNG 13 1.1. Giới thiệu 13 1.2. Hệ mã khoá bí mật 13 1.3. Hệ mã khoá công khai 19 1.3.1. Các khái niệm cơ bản 19 1.3.2. Một số khái niệm toán học cơ sở 20 1.3.2.1. Modulo số học và các nhóm Z(p), G(p) 20 1.3.2.2. Quan hệ “đồng dư” 23 1.3.2.3.Số nguyên tố mạnh 25 1.3.2.4. Định lý Fermat nhỏ 26 1.3.2.5. Định lý Lagrange 27 1.3.2.6.Định lý Euler 27 1.3.2.7.Định lý số dư trung hoa 27 1.3.3. Các nguyên lý của hệ mật khoá công khai 28 1.3.4. Một số hệ mã khoá công khai 30 1.3.4.1. Hệ mã khoá công khai RABIN 30 1.3.4.2. Hệ mã khoá công khai ELGAML 35 1.3.4.3. Hệ mã khoá công khai RSA 37 1.4. Độ an toàn của RSA 41 1.5. Quản lý khoá 41 1.5.1. Phân phối khoá cho giải thuật mật mã đối xứng 42 1.5.2. Phân phối khoá cho giải thuật mật mã bất đối xứng 44 1.5.3. Phát sinh và lưu giữ khoá bí mật 47 1.6. Kết luận chương 50 CHƯƠNG 2: CHỮ KÝ SỐ 53 2.1. Giới thiệu 53 2.2. Xác thực thông báo và các hàm xác thực 54 2.2.1. Xác thực thông báo 54 2.2.2 Các hàm xác thực 55 2.2.2.1. Mã hoá thông báo 55 2.2.2.2. Kỹ thuật xác thực dùng khoá bí mật – MAC 56 2.2.2.3. Các hàm băm 58 2.3. Chữ ký số 61 2.3.1. Khái niệm 61 2.3.1.1. Khái niệm 61 2.3.1.2. Sơ đồ chữ ký số 62 2.3.2. Các ưu điểm của chữ ký số 62 2.3.3. Quá trình thực hiện chữ ký số khoá công khai 64 2.3.4. Thuật toán chữ ký RSA 66 2.3.4.1. Sơ đồ 66 2.3.4.2. Ví dụ minh hoạ 67 2.3.4.3. Độ an toàn của chữ ký RSA 67 2.3.5. Thuật toán chữ ký DSADSS 69 2.3.5.1. Sơ đồ 69 2.3.5.2. Ví dụ 70 2.3.5.3. Độ an toàn chữ ký DSA 70 2.4. Các kiểu tấn công vào lượt đồ chữ ký 77 2.5. Tính pháp lý và ứng dụng chữ ký số trong và ngoài nước. 72 2.5.1. Trong nước 72 2.5.2. Ở một số nước trên thế giới 74 2.5.3. Ứng dụng trong thực tế 75 2.6. Kết luận chương 76 CHƯƠNG 3: CÀI ĐẶT DEMO CHƯƠNG TRÌNH 77 3.1 Lĩnh vực ứng dụng của chương trình 77 3.2. Chức năng của chương trình 78 3.2.1 Phần bảo mật thông tin 78 3.2.1.1 Chức năng mã hóa văn bản 78 3.2.1.2 Chức năng giải mã 79 3.2.2 Phần chữ ký số 79 3.2.2.1 Thực hiện ký văn bản 79 3.2.2.2 Kiểm tra và xác thực chữ ký 80 3.3. Một số màn hình giao diện của chương trình 81 3.3.1 Đăng nhập hệ thống 81 3.3.2 Một số menu chính 81 3.4. Kết luận chương 83 Kết quả và hướng phát triển 84 Kết quả đạt được của luận văn 84 Hướng phát triển 85
1 LỜI CAM ĐOAN Tôi xin cam đoan luận văn “Chữ ký số vấn đề bảo mật thông tin” công trình nghiên cứu tôi, hướng dẫn khoa học PGS.TS Đoàn Văn Ban, tham khảo nguồn tài liệu rõ trích dẫn danh mục tài liệu tham khảo Các nội dung công bố kết trình bày luận văn trung thực chưa công bố công trình Thái nguyên, ngày 10 tháng năm 2012 Nguyễn Thị Yến EBOOKBKMT.COM LỜI CẢM ƠN Trước tiên xin gửi lời cảm ơn chân thành đến thầy PGS TS Đoàn Văn Ban định hướng nhiệt tình hướng dẫn, giúp đỡ nhiều mặt chuyên môn trình làm luận văn Tôi xin gửi lời biết ơn sâu sắc đến thầy, cô dạy dỗ truyền đạt kinh nghiệm quý báu cho suốt hai năm học cao học Trường Đại học công nghệ thông tin truyền thông - Đại học Thái Nguyên Tôi xin cảm ơn bạn bè, đồng nghiệp gia đình, người gần gũi động viên, chia sẻ suốt thời gian làm luận văn tốt nghiệp Thái Nguyên, tháng năm 2012 EBOOKBKMT.COM MỤC LỤC LỜI CAM ĐOAN .1 LỜI CẢM ƠN MỤC LỤC DANH MỤC CÁC KÍ HIỆU VÀ CÁC TỪ VIẾT TẮT DANH MỤC CÁC HÌNH MỞ ĐẦU 10 Đặt vấn đề 10 Đối tượng phạm vi nghiên cứu .10 Hướng nghiên cứu đề tài 11 Những nội dung nghiên cứu 11 Tổng quan luận văn 11 CHƯƠNG 1: GIỚI THIỆU VỀ MÃ KHOÁ THÔNG DỤNG 13 1.1 Giới thiệu 13 1.2 Hệ mã khoá bí mật 13 1.3 Hệ mã khoá công khai .19 1.3.1 Các khái niệm 19 1.3.2 Một số khái niệm toán học sở 20 1.3.2.1 Modulo số học nhóm Z(p)*, G(p) 20 1.3.2.2 Quan hệ “đồng dư” .23 1.3.2.3.Số nguyên tố mạnh .25 1.3.2.4 Định lý Fermat nhỏ 26 1.3.2.5 Định lý Lagrange .27 1.3.2.6.Định lý Euler .27 1.3.2.7.Định lý số dư trung hoa 27 1.3.3 Các nguyên lý hệ mật khoá công khai 28 EBOOKBKMT.COM 1.3.4 Một số hệ mã khoá công khai .30 1.3.4.1 Hệ mã khoá công khai RABIN 30 1.3.4.2 Hệ mã khoá công khai ELGAML .35 1.3.4.3 Hệ mã khoá công khai RSA 37 1.4 Độ an toàn RSA 41 1.5 Quản lý khoá 41 1.5.1 Phân phối khoá cho giải thuật mật mã đối xứng 42 1.5.2 Phân phối khoá cho giải thuật mật mã bất đối xứng 44 1.5.3 Phát sinh lưu giữ khoá bí mật 47 1.6 Kết luận chương .50 CHƯƠNG 2: CHỮ KÝ SỐ 53 2.1 Giới thiệu 53 2.2 Xác thực thông báo hàm xác thực 54 2.2.1 Xác thực thông báo .54 2.2.2 Các hàm xác thực 55 2.2.2.1 Mã hoá thông báo 55 2.2.2.2 Kỹ thuật xác thực dùng khoá bí mật – MAC 56 2.2.2.3 Các hàm băm .58 2.3 Chữ ký số 61 2.3.1 Khái niệm .61 2.3.1.1 Khái niệm 61 2.3.1.2 Sơ đồ chữ ký số 62 2.3.2 Các ưu điểm chữ ký số 62 2.3.3 Quá trình thực chữ ký số khoá công khai .64 2.3.4 Thuật toán chữ ký RSA 66 2.3.4.1 Sơ đồ 66 2.3.4.2 Ví dụ minh hoạ 67 EBOOKBKMT.COM 2.3.4.3 Độ an toàn chữ ký RSA 67 2.3.5 Thuật toán chữ ký DSA/DSS .69 2.3.5.1 Sơ đồ 69 2.3.5.2 Ví dụ 70 2.3.5.3 Độ an toàn chữ ký DSA 70 2.4 Các kiểu công vào lượt đồ chữ ký .77 2.5 Tính pháp lý ứng dụng chữ ký số nước 72 2.5.1 Trong nước 72 2.5.2 Ở số nước giới 74 2.5.3 Ứng dụng thực tế 75 2.6 Kết luận chương 76 CHƯƠNG 3: CÀI ĐẶT DEMO CHƯƠNG TRÌNH .77 3.1 Lĩnh vực ứng dụng chương trình .77 3.2 Chức chương trình 78 3.2.1 Phần bảo mật thông tin 78 3.2.1.1 Chức mã hóa văn 78 3.2.1.2 Chức giải mã 79 3.2.2 Phần chữ ký số 79 3.2.2.1 Thực ký văn 79 3.2.2.2 Kiểm tra xác thực chữ ký .80 3.3 Một số hình giao diện chương trình 81 3.3.1 Đăng nhập hệ thống .81 3.3.2 Một số menu 81 3.4 Kết luận chương 83 Kết hướng phát triển 84 Kết đạt luận văn 84 Hướng phát triển 85 EBOOKBKMT.COM DANH MỤC CÁC KÝ HIỆU VÀ CÁC TỪ VIẾT TẮT AES Advance Encryption Standard ASCII American Standard Code for Infornation Interchange ANSI American National Standards Institute DES Data Encryption Standard CA Certificate Authority FIPS Federal Information Processing Standard IDEA International Data Encryption Algorithm IEEE Institute of Electrical and Electronic Engineers ITU International Telecommunication Union ISO International Organization for Standardization MAC Message Authentication Code MARS Multicast Address Resolution Server MD5 Message Digest NIST National Institute Of Standards And Technology OCSP Online Certificate Status Protocol PKI public-key infrastructures RSA Rivest, Shamir, Adleman SHA Secure Hash Algorithm TCP/IP Transfer Control Protocol/Internet Protocol URL Uniform Resource Locator C Bản mã X Không gian mã D, Dk Hàm giải mã, hàm giải mã với khoá k d, dA Số mũ giải mã, số mũ giải mã cá thể A E, Ek Hàm mã hoá, hàm mã hoá với khoá k EBOOKBKMT.COM e, eA Số mũ mã hoá, số mũ mã hoá cá thể A IDA Định danh cá thể A k Khoá mã M Bản rõ M Không gian rõ P Bản tin rõ P Hàm số hoá rõ P : (n; e) Cặp số : n, e số nguyên dương (e, d) Ước chung lớn hai số nguyên dương e d M Zn EBOOKBKMT.COM DANH MỤC CÁC HÌNH Trang Hình 1.1 Quá trình thực chế mã hoá .14 Hình 1.2 Thuật toán giải mã hệ DES 16 Hình 1.3 Quá trình thực mã hoá khoá công khai .19 Hình 1.4 Sơ đồ khối nguyên lý hoạt động mật mã khoá công khai 29 Hình 1.5 Sơ đồ biểu diễn thuật toán mã hóa 37 Hình 1.6 Minh hoạ trình mã hoá khoá công khai 39 Hình 1.7 Sơ đồ phân bố khóa mạng với CKD .43 Hình 1.8 Sơ đồ phân bố khóa network với KD .46 Hình 1.9 Sơ đồ kiểm tra khoá .49 Hình 1.10 Sơ đồ bảo vệ khoá 50 Hình 2.1 (a) Lược đồ mã hoá thông báo 55 Hình 2.1(b) Mã hoá khoá công khai: xác thực chữ ký 55 Hình 2.1(c) Mã hoá khoá công khai: Bí mật, xác thực chữ ký 56 Hình 2.2 (a) Xác thực thông báo 57 Hình 2.2 (b) Bí mật xác thực thông báo:Xác thực rõ 57 Hình 2.2 (c) Xác thực mã 57 Hình 2.3 Sơ đồ mô tả trình ký gửi tệp văn 64 Hình 2.4 Sơ đồ mô tả trình nhận tệp văn .65 Hình 3.1 Chức tạo cặp khoá mã hoá 78 Hình 3.2 Nội dung văn sau mã hoá 78 Hình 3.3 Nội dung văn sau giải mã 79 Hình 3.4 Chọn tệp văn để ký 79 Hình 3.5 Thông báo ký văn 80 Hình 3.6 Xác lập thông tin người ký 80 EBOOKBKMT.COM Hình 3.7 Xác thực chữ ký 81 Hình 3.8 Đăng nhập hệ thống .81 Hình 3.9 Menu thao tác với tệp văn 81 Hình 3.10: Menu chỉnh sửa văn 82 Hình 3.11: Menu Định dạng văn 82 Hình 3.12: Menu Mã hoá giải mã liệu .82 EBOOKBKMT.COM 10 MỞ ĐẦU Đặt vấn đề: Hiện nay, giao dịch điện tử ngày trở nên phổ biến Để bảo đảm an toàn cho giao dịch này, cần phải sử dụng đến giải pháp chữ ký số Chữ ký số sử dụng để bảo đảm tính bảo mật, tính toàn vẹn, tính chống chối bỏ thông tin giao dịch mạng Internet Chữ ký số tương đương với chữ ký tay nên có giá trị sử dụng ứng dụng giao dịch điện tử với máy tính mạng Internet cần tính pháp lý cao Hơn nữa, việc phương tiện điện tử pháp luật thừa nhận tính pháp lý, chữ ký số công nghệ mã hóa xác thực mạnh Nó giúp bảo đảm an toàn, bảo mật cao cho giao dịch trực tuyến, giao dịch chứa thông tin liên quan đến tài Việc ứng dụng chữ ký số đem lại cho doanh nghiệp, tổ chức nhiều lợi ích như: Tiết kiệm chi phí giấy tờ, thời gian luân chuyển hoạt động quản lý công văn, giấy tờ, thư điện tử; Giúp đẩy nhanh giao dịch qua mạng đảm bảo độ an toàn bảo mật thông tin…Nhận thấy thiết thực chữ ký số ngành Bưu Viễn thông chuyển công văn giấy tờ, giao dịch giao dịch viên, kiểm soát viên với Bưu điện Tỉnh, với Tập Đoàn… gợi ý giáo viên hướng dẫn, em chọn đề tài “Ứng dụng chữ ký số bảo mật thông tin bưu điện tỉnh Thái Nguyên” làm đề tài cho luận văn thạc sỹ Đối tượng phạm vi nghiên cứu: * Đối tượng nghiên cứu: + Tìm hiểu giải pháp mã hoá để bảo mật thông tin + Nghiên cứu phương pháp, kỹ thuật tạo chữ ký số tài liệu, văn điện tử EBOOKBKMT.COM 73 Nghị định 64/2007/NĐ-CP, ngày 10/4/2007 ứng dụng công nghệ thông tin hoạt động quan nhà nước Tại Nghị định (Điều 40) quy định việc sử dụng chữ ký số giao dịch điện tử quan nhà nước • Tình hình ứng dụng chữ ký số chứng thực chữ ký số nước: Hiện Việt Nam có số nhà cung cấp dịch vụ chữ ký số (CKS), chứng thực chữ ký số: + Tập đoàn Bưu Viễn thông Việt Nam (VNPT): nhà cung cấp dịch vụ chứng thực CKS Việt Nam sau nhận Giấy phép cung cấp dịch vụ Chứng thực chữ ký số công cộng Bộ TT&TT ngày 15/9/2009 Theo giấy phép này, VNPT cung cấp dịch vụ chứng thực CKS cho quan, tổ chức, cá nhân sử dụng hoạt động công cộng Các loại chứng thư số VNPT cung cấp bao gồm: Chứng thư số cá nhân cho quan, tổ chức, cá nhân; Chứng thư số SSL (chứng thư số danh cho website); Chứng thư số cho CodeSigning (chứng thư số dành cho ứng dụng) Trước cấp giấy phép, VNPT ký thỏa thuận cung cấp dịch vụ chứng thực CKS công cộng cho ngành tài chính, đồng thời hợp tác hỗ trợ triển khai thành công Dự án thí điểm “Người nộp thuế nộp hồ sơ qua mạng internet” áp dụng CKS vào thủ tục hải quan điện tử giai đoạn 2009 - 2010 Tiếp đến VNPT tiếp tục cung cấp dịch vụ cho ngân hàng, doanh nghiệp thương mại điện tử, v.v… + Công ty cổ phẩn công nghệ thẻ NacencommSCT: thức nhà cung cấp dịch vụ chứng thực CKS công khai thứ hai Việt Nam từ ngày 2/3/2010 NacencommSCT công ty thành viên công ty Điện tử Hà Nội (HANEL), hoạt động lĩnh vực công nghệ thẻ thông minh, phát triển ứng dụng bảo mật xác thực Công ty NecencommSCT tổ chức cung cấp dịch vụ xác thực chữ ký giao dịch điện tử cho doanh nghiệp, tổ chức, cá nhân EBOOKBKMT.COM 74 + Công ty An ninh mạng Bkav nhà cung cấp dịch vụ chứng thực CKS công cộng thứ kể từ 8/4/2010, với tên giao dịch BkavCA Bkav cung cấp loại chứng thư số gồm: Chứng thư số cho quan, tổ chức, cá nhân; chứng thư số SSL Chứng thư số CodeSigning + Viettel nhà cung cấp dịch vụ chứng thực CKS công cộng thứ tư Ngày 22/6/2010, Bộ TT&TT trao giấy phép cung cấp dịch vụ chứng thực CKS công cộng cho Viettel Theo đó, Viettel cung cấp ba loại chứng thư số bao gồm: Chứng thư số cho quan, tổ chức, cá nhân giúp người dùng chứng thực quan, tổ chức, cá nhân giao dịch điện tử; Chứng thư số dành cho máy chủ (SSL) để chứng thực cho website Chứng thư số cho phần mềm (CodeSigning) sử dụng cho nhà sản xuất phần mềm để chứng thực bảo đảm tính toàn vẹn sản phẩm + Công ty cổ phần Hệ thống thông tin FPT (FPT IS) gia nhập thị trường cung cấp dịch vụ chứng thực CKS công cộng từ ngày 10/8/2010 nhà cung cấp CKS thứ Việt Nam FPT IS cung cấp loại chứng thư số gồm: chứng thư số cho quan, tổ chức, cá nhân giúp người dùng chứng thực giao dịch điện tử Internet Banking, chứng khoán trực tuyến, khai báo thuế, hải quan trực tuyến…; chứng thư số SSL cho website chứng thư số CodeSigning Để cấp phép, nhà cung cấp dịch vụ chứng thực CKS phải đạt tiêu chuẩn tài chính, nhân lực, đãp ứng yêu cầu khắt khe hạ tầng kỹ thuật theo tiêu chuẩn quốc tế (tiêu chuẩn mật mã FIPS PUB 140 – mức 3, PKCS#1 version 2.1…) 2.5.2 Ở số nước giới - Ở nước phát triển Mỹ, Canada … hệ thống chứng thực số hoàn thiện, với hệ thống phủ điện tử đại, việc quản lý sinh/tử, cấp hộ khẩu, công chứng, v.v thực hoàn toàn thông qua mạng, EBOOKBKMT.COM 75 đặc biệt năm gần dịch vụ chứng thực chữ ký số (CA) ngày phát triển Một số CA tiếng kể đến CA công ty VeriSign, WISeKey, eTrust, có chi nhánh nhiều nước giới - Ở nước khu vực dịch vụ chứng thực chữ ký số phát triển mạnh Nhật Bản ban hành Luật chữ ký điện tử dịch vụ chứng thực vào năm 2001 - Hàn Quốc ban hành luật chữ ký điện tử vào năm 1999 sửa đổi vào năm 2001 Hiện Hàn Quốc có CA cấp phép hoạt động - Hồng Kông ban hành sắc lệnh giao dịch điện tử vào năm 2000 - Đài Loan ban hành luật chữ ký số vào năm 2001 - Malaysia ban hành luật chữ ký số vào năm 1997, có CA cấp phép hoạt động - Singapore ban hành luật giao dịch điện tử vào năm 1998 Quy định giao dịch điện tử cho CA vào năm 1999 - Thái Lan ban hành luật giao dịch điện tử năm 2001 Hiện chứng thực chữ ký số sử dụng nhiều ứng dụng, theo số liệu điều tra gần tổ chức thúc đẩy tiêu chuẩn thông tin theo cấu trúc OASIS (Organization for the Advancement of Structured Information Standards) , 13,2% dùng thương mại điện tử, 9,1% sử dụng để bảo vệ WLAN, 8% sử dụng bảo đảm an toàn cho dịch vụ Web, 6% sử dụng bảo đảm an toàn cho Web Server, 6% sử dụng mạng riêng ảo (VPN) Ngoài chứng thực điện tử sử dụng số ứng dụng khác 2.5.3 Ứng dụng thực tế Dựa tính chữ ký số là: Tính xác thực, tính bảo mật, tính toàn vẹn liệu, tính chống chối bỏ việc thực giao dịch điện tử qua mạng, thủ tục hành với quan pháp quyền, nên chữ ký số sử dụng công việc như: ký vào văn bản, tài liệu EBOOKBKMT.COM 76 điện tử; bảo mật thư điện tử; bảo đảm an toàn cho Web Server (thiết lập kênh trao đổi bảo mật Web client Web server Internet) Đây tảng Chính phủ điện tử, môi trường cho phép công dân giao tiếp, thực công việc hành với quan nhà nước hoàn toàn qua mạng Có thể nói, chữ ký số phần thiếu Chính phủ điện tử Lược đồ chữ ký RSA lược đồ chữ ký chuẩn DSA hai lược đồ dùng phổ biến ứng dụng bảo mật có độ an toàn hiệu thực tốt Các thuật toán đơn giản dễ thực Lược đồ chữ ký điện tử RSA chọn để tích hợp vào hệ thống bảo mật thông tin xác thực chữ ký điện tử đề tài Kèm theo với lược đồ chữ ký RSA thuật băm MD5 chọn để phù hợp cho yêu cầu tạo thông điệp thu gọn (message degest) dài 128-bits từ thông điệp đầu vào có chiều dài bất kỳ, phục vụ cho hệ thống chữ ký 2.6 Kết luận chương Từ năm 2006, Thủ tướng Chính phủ Nguyễn Tấn Dũng có Chỉ thị số 10/2006/CT-TTg việc giảm triệt để giấy tờ hành chính, đẩy mạnh ứng dụng thông tin Năm 2008 Thủ tướng Chính phủ lại ban hành Chỉ thị 34/2008/CTTTg tăng cường sử dụng hệ thống thư điện tử hoạt động quan nhà nước, nhằm nâng cao hiệu hoạt động, suất lao động, thực hành tiết kiệm Đây coi bước đột phá khâu giảm tải việc sử dụng giấy tờ hoạt động quan hành chính, thực cải cách hành nâng cao hiệu điều hành, quản lý thực thi chức nhiệm vụ nhà nước giao Và thể nỗ lực mạnh mẽ cải cách hành chính, chống quan liêu, lãng phí mà hướng đến hành điện tử EBOOKBKMT.COM 77 CHƯƠNG 3: CÀI ĐẶT DEMO CHƯƠNG TRÌNH 3.1 Lĩnh vực ứng dụng chương trình Chương trình ứng dụng hoạt động trao đổi văn bản, giấy tờ thông qua hình thức điện tử Chương trình đảm bảo tính an toàn toàn vẹn liệu trao đổi thông tin hoạt động kinh doanh Bưu điện tỉnh Thái Nguyên Hiện điểm bưu điện Văn hoá xã, bưu cục cấp có trao đổi liệu, kết hoạt động kinh doanh cuối ngày với dịch vụ bưu như: Tiết kiệm bưu điện, chuyển tiền, phát hành báo chí, EMS … Cuối ngày Kiểm soát viên phải ký giấy tờ báo cáo gửi Bưu điện tỉnh Thái Nguyên, hay với lần thực giao dịch chuyển tiền Kiểm soát viên phải kiểm tra ký số ấn phẩm…Việc xử lý công văn giấy nhiều bị chậm, ảnh hưởng đến tiến độ triển khai hoạt động chuyên môn, bên cạnh chi phí hàng năm văn phòng phẩm, văn thư, cước phí bưu điện, chiếm tỷ trọng chi phí không nhỏ chi phí thường xuyên Để đảm bảo tính kịp thời, toàn vẹn liệu, giúp trình điều hành diễn nhanh chóng giảm thiểu chi phí văn thư, cước phí bưu điện, chương trình ứng dụng chữ ký số bảo mật thông tin Bưu điện tỉnh Thái Nguyên giải pháp hữu hiệu Chương trình ứng dụng chữ ký số thực phận Kiểm soát viên bưu cục cấp (cấp 2, cấp điểm bưu điện Văn hoá xã) để phục vụ trao đổi văn điện tử giao dịch Đây công cụ đảm bảo tính xác thực nội dung văn điện tử, xác định nguồn cung cấp văn điện tử giao dịch Văn điện tử có Chữ ký số có giá trị pháp lý thay văn giấy có dấu đỏ công tác tiếp nhận văn đầu vào xử lý văn nội quan, đơn vị thuộc Bưu điện tỉnh Thái Nguyên EBOOKBKMT.COM 78 Chương trình cài đặt ngôn ngữ lập trình Visual Basic sử dụng thuật toán RSA 3.2 Chức chương trình 3.2.1 Phần bảo mật thông tin 3.2.1.1 Chức mã hóa văn Chương trình cho phép người dùng tạo cặp khoá bao gồm khoá riêng (private key) khoá công khai (public key) Sau để thực mã hóa giải mã, người dùng sử dụng chức Mã hóa giải mã liệu Chọn file cần mã hóa, chọn Mã hóa liệu chức Mã hóa giải mã liệu Hình 3.1: Chức tạo cặp khoá mã hoá Hình 3.2: Nội dung văn sau mã hoá EBOOKBKMT.COM 79 3.2.1.2 Chức giải mã Người nhận văn chọn file khóa mật (private key) để chọn file khóa riêng lưu trữ nơi an toàn Chọn chức giải mã file chọn Chức giải mã áp dụng cho file dạng văn tuý file có cấu trúc Hình 3.3: Nội dung văn sau giải mã 3.2.2 Phần chữ ký số 3.2.2.1 Thực ký văn Chương trình cho phép chọn file cần ký, sau đồng thời cho biết họ tên người ký để đảm bảo cho việc kiểm tra chữ ký sau Việc ký tài liệu tách chữ ký file riêng kèm chữ ký với file văn để gửi Cuối thực thao tác ký chương trình EBOOKBKMT.COM 80 Hình 3.4: Chọn tệp văn để ký Hình 3.5: Thông báo ký văn 3.2.2.2 Kiểm tra xác thực chữ ký Chức thực việc xác nhận chữ ký file tài liệu Chương trình đòi hỏi nhập vào tên người ký với file khóa công khai tương ứng, chọn file tài liệu ký để kiểm tra xác thực chữ ký Việc kiểm tra xác thực chữ ký nhằm mục đích xác định chủ nhân tài liệu cho biết nội dung tài liệu có bị thay đổi hay không EBOOKBKMT.COM 81 Hình 3.6: Xác lập thông tin người ký Hình 3.7: Xác thực chữ ký 3.3 Một số hình giao diện chương trình 3.3.1 Đăng nhập hệ thống Hình 3.8: Đăng nhập hệ thống 3.3.2 Một số menu EBOOKBKMT.COM 82 Hình 3.9: Menu thao tác với tệp văn Hình 3.10: Menu chỉnh sửa văn Hình 3.11: Menu Định dạng văn EBOOKBKMT.COM 83 Hình 3.12: Menu Mã hoá giải mã liệu 3.4 Kết luận chương Chương đề cập đến việc xây dựng cài đặt ứng dụng chữ ký số mã hoá bảo mật thông tin; Mã hoá giải mã tệp tin, dùng chữ ký số để ký vào văn Sau ký vào văn gửi đến cho người nhận đó, người nhận dùng chức xác thực để kiểm tra xác chữ ký có phải xuất phát từ người gửi biết trước không EBOOKBKMT.COM 84 Kết hướng phát triển Ðối với Việt Nam vấn đề chữ ký số vấn đề mà có bước Vấn đề bảo đảm an toàn thông tin giao dịch điện tử, nhìn nhận cách toàn diện, thực vấn đề phức tạp bao hàm nhiều khía cạnh Nó không đơn giản lời khuyên số chuyên gia “muốn tiếp cận với Internet trang bị tường lửa, cần bảo vệ mã hóa mật đủ để xác thực” Thực tế, để đạt hiệu thiết thực tiết kiệm, cần phải hiểu vấn đề theo khái niệm “biết cách bảo vệ để chống lại công tiềm ẩn” Bởi vậy, phải tổng hòa giải pháp hạ tầng sở bảo mật Tại Việt Nam, khung pháp lý cho giao dịch điện tử ban hành, có 05 đơn vị cấp phép hoạt động lĩnh vực cung cấp dịch vụ chữ ký số, hạ tầng sở bảo mật dần hình thành Ứng dụng chữ ký số triển khai hoạt động kê khai thuế, kê khai hải quan, quản lý văn hành nhà nước Trong tương lai, giao dịch điện tử nói chung ứng dụng chữ ký số giao dịch điện tử nói riêng nhiều tiềm phát triển, mở rộng, phù hợp với xu hướng hội nhập Việt Nam với khu vực Thế giới Kết đạt luận văn Luận văn trình bày sơ an toàn thông tin đưa giải pháp vể bảo mật an toàn thông tin đề cập cách hệ thống kiến thức khái niệm mật mã, sở toán học áp dụng mã hoá Hai hệ mật mã hệ mã hoá khoá bí mật hệ mã hoá khoá công khai, luận văn có so sánh ưu khuyết điểm hai hệ đến chọn hệ mã hoá khoá công khai RSA để ứng dụng vào việc xây dựng chương trình tạo chữ ký số Luận văn trình bày hai lượt đồ có ưu điểm trội ứng dụng rộng rãi lượt đồ chữ ký RSA lượt đồ chữ ký chuẩn EBOOKBKMT.COM 85 DSA Các thuật toán hàm băm MD5, SHA trình bày sâu phân tích làm rõ chất thuật toán việc ứng dụng để tạo chữ ký số Trên sở tìm hiểu tập hợp lại cách có hệ thống phần lý thuyết liên quan, Luận văn tạo sở lý thuyết cho việc xây dựng chương trình ứng dụng mang tính chất minh hoạ việc bảo mật thông tin, ký số xác thực chữ ký số Chương trình phần mềm thực chức hệ mật mã tạo cặp khoá công khai khoá riêng, mã hoá file văn điện tử, sau thực việc ký vào văn để gửi Hệ thống chương trình cho phép giải mã file mã hoá xác thực chữ ký ký Hướng phát triển Đối với lĩnh vực nghiên cứu luận văn mở rộng, phát triển theo hướng xây dựng mô hình kiểm soát tính toàn vẹn thông tin lược đồ mã khoá hoá công khai, đảm bảo độ an toàn cao tiến tiến phiên tiêu chuẩn mật mã hoá khoá công khai (Public Key Cryptography Standards - PKCS) [12] quan bảo mật RSA công bố Hướng phát triển đề tài xây dựng chương trình để kết nối trực tiếp vào số phần mềm gửi nhận email phần mềm quản lý văn Đồng thời xây dựng hệ thống chứng thực khóa công khai cho thành viên, nhằm tránh trường hợp bị người khác giả mạo khóa công khai người nhận thực trao đổi thông tin Tuy có hạn chế định, trình nghiên cứu, hoàn thành luận văn giúp trang bị thêm nhiều kỹ bảo mật thông tin Từ xây dựng ứng dụng bảo mật hoàn chỉnh hơn, phục vụ cho việc tham mưu, điều hành việc ứng dụng tin học hoá vào công tác quản lý đơn vị công tác EBOOKBKMT.COM 86 DANH MỤC TÀI LIỆU THAM KHẢO Tiếng Việt [1] Phan Đình Diệu (2002), Lý thuyết mật mã an toàn thông tin, Nxb Đại học Quốc gia Hà Nội [2] Phạm Thế Bảo, Phương Lan (2005), Bảo mật lập trình mạng Java 2, NXB Thống Kê [3] Phạm Huy Điển, Hà Huy Khoái (2004), Mã hoá thông tin sở toán học ứng dụng, Viện toán học [4] Dương Anh Đức, Trần Minh Triết (2005), Mã hoát ứng dụng, Nxb Đại học Quốc gia TP Hồ Chí Minh [5] Bùi Doãn Khanh, Nguyễn Đình Thúc (2004), Mã hoá thông tin Lý thuyết ứng dụng, Nxb Lao Động [6] Nguyễn Đình Thúc, Bùi Doãn Khanh (2006), Mã hoá thông tin với JAVA tập – Mã hoá - Mật mã, Nxb Lao động Xã hội [7] Thái Hồng Nhị, Phạm Minh Việt (2004), An toàn thông tin - mạng máy tính, truyền tin số truyền số liệu, Nxb Khoa học kỹ thuật [8] Hồ Thuần (2000), Giáo trình Lý thuyết mật mã an toàn liệu [9] Ngọc Anh Thư, Nguyễn Tiến, Nguyễn Văn Hoài (2002), Giáo trình Thuật toán – Lý thuyết tập, Nxb Thống kê Tiếng Anh [10] A MENEZES, P VAN OORSCHOT, AND S VANSTONE, “Handbook of Applied Cryptography”, CRC Press, 1996 See [11] O’Reilly and Associates, Java Security 2nd, Inc Địa internet [12] http://vi.wikipedia.org/ [13] http://attt.vn/showthread.php?t=120 EBOOKBKMT.COM 87 [14] http://en.wikipedia.org/wiki/RIPEMD [15] http://vi.wikipedia.org/wiki/Ch%E1%BB%AF_k%C3%BD_s%E1%BB%91 [16] http://vi.wikipedia.org/wiki/RSA_(m%C3%A3_h%C3%B3a) [17] http://www.sbv.gov.vn/wps/portal [18] http://www.webutils.pl/RIPEMD_Calculator [19] http://www.rsa.com/rsalabs/node.asp?id=2124 [20] http://www.rsc-tnu.edu.vn:8080 [21] http://en.wikipedia.org/ /Message_authentication_code [22] http://www.slideshare.net/traigiaothong/ch13-122628 EBOOKBKMT.COM ... giao dịch viên, kiểm soát viên với Bưu điện Tỉnh, với Tập Đoàn… gợi ý giáo viên hướng dẫn, em chọn đề tài Ứng dụng chữ ký số bảo mật thông tin bưu điện tỉnh Thái Nguyên làm đề tài cho luận văn... thuyết: số giải pháp mã hoá phương pháp, kỹ thuật tạo chữ ký số để ứng dụng bảo mật thông tin Bưu điện Tỉnh Hướng nghiên cứu đề tài: Luận văn tập trung nghiên cứu làm rõ ý tưởng hệ mật mã khoá thông. .. cho a3 số nguyên đó, q3 số nguyên tố lớn Đôi số nguyên tố thoả mãn tập điều kiện gọi số nguyên tố mạnh Trong lý thuyết số, số nguyên tố mạnh số nguyên tố p n, với n số số nguyên tố thoả mãn: Pn