BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI Đặng Ngọc Minh SỬ DỤNG CHỮ KÝ ĐIỆN TỬ ĐỂ XÁC THỰC TRONG QUẢN LÝ CÔNG VĂN ĐI ĐẾN Chuyên ngành : Công nghệ thông tin LUẬN VĂN THẠC SĨ KỸ THUẬT CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC : PGS TS Đặng Văn Chuyết Hà Nội – Năm 2014 LỜI CAM ĐOAN Tôi xin cam đoan cơng trình nghiên cứu riêng Các số liệu, kết nêu luận văn trung thực dựa các cơng trình nghiên cứu riêng tôi, không chép kết nghiên cứu tác giả khác Nội dung luận văn có tham khảo sử dụng số thông tin, tài liệu từ nguồn sách, tạp chí được liệt kê danh mục tài liệu tham khảo Hà Nội, ngày tháng năm 2014 Tác giả Đặng Ngọc Minh MỤC LỤC Chương I - Mở đầu 1 Lí chọn đề tài Các vấn đề cần nghiên cứu 2.1 Mục đích nghiên cứu 2.2 Nhiệm vụ nghiên cứu 2.3 Đối tượng nghiên cứu 2.4 Phạm vi nghiên cứu .3 2.5 Phương pháp nghiên cứu .3 Bố cục luận văn Chương II – Tổng quan mật mã, hàm băm chữ ký điện tử .5 Lý thuyết mật mã mã hóa .5 1.1 Giới thiệu .5 1.3 Phân loại Tổng quan chữ ký điện tử chữ ký số 2.1 Giới thiệu chung chữ ký điện tử .8 2.2 Khái niệm chữ ký số chữ ký điện tử .9 2.3 Phân loại 2.4 Quy trình sử dụng 10 2.5 Sơ đồ tổng quan hệ thống chữ ký số điện tử .11 Hàm băm 11 3.1 Sơ lược hàm băm 11 3.2 Lý sử dụng hàm băm chữ ký điện tử 12 3.3 Hàm băm SHA-1 .14 Hạ tầng khóa cơng khai (PKI) 16 4.1 Khái niệm 16 4.2 Cấu trúc vai trò PKI chương trình 17 4.3 Chứng số X.509 18 4.4 Tạo khóa cho chứng số 20 Ký số RSA .27 5.1 Giới thiệu sơ lược RSA .27 5.2 Giải thuật RSA 27 5.3 Tính bảo mật RSA 30 5.4 Các dạng công .31 5.5 Một số phương thức mã hóa nâng cao .33 5.6 Ký mã hóa PKCS#1 v1.5 .34 Chương III - Xây dựng cài đặt chương trình quản lý văn điện tử sử dụng sơ đồ ký số RSA kết hợp hàm băm SHA .41 Xây dựng toán .41 Thiết kế chương trình 43 2.1 Phân tích yêu cầu yếu tố an ninh cần bảo mật 43 2.2 Xây dựng chức chương trình .48 2.3 Ký số phương pháp RSA phê duyệt văn 54 Lựa chọn công cụ 57 Cài đặt .57 4.1 Mô tả cài đặt 57 4.2 Chạy thử nghiệm chương trình 74 4.3 Đánh giá kết 83 Chương IV - Kết luận 84 Danh mục từ viết tắt: - RSA: Rivest Shamir Adleman - SHA: Secure Hash Algorithm - MD: Message Digest - CKĐT: Chữ ký điện tử - CA: Certificate Authority - UCLN: Ước chung lớn - CRT: Chinese Remainder Theorem - PKCS: Public Key Cryptography Standards - OAEP: Optimal Asymmetric Encryption Padding - ANSI: American National Standards Institute - ISO: International Organization for Standardization - IEC: International Electrotechnical Commission - Pfx: Personal Information Exchange - Cer: Certificate - PKI: Public Key Infastructure Danh mục hình vẽ: Hình II.1.3.1 – Sơ đồ hoạt động mã hóa đới xứng Hình II.1.3.2- Sơ đồ hoạt động mã hóa bất đới xứng Hình II.3.1 – Hoạt động hàm băm Hình II.3.2.2 – Các thơng điệp khác qua các thuật tóa mã hóa tọa thành mã giớng Hình II.5.2 - Sơ đồ ký sớ RSA Hình III.1 – Mơ hình client – server Hình III.3.2 – Các thao tác xử lý với văn Hình III.2.1 – Biểu đồ Use Case người quản trị Hình III.2.2.2 (1) – Biểu đồ Use Case người dùng Hình III.2.2.2 (2) – Các thành phần văn sớ Hình III.2.2.2 (3) – Biểu đồ trình tự quản lý văn Hình III.2.2.2 (4) – Ví dụ luồng văn Hình III.2.3 (1) - Sơ đồ quá trình ký vào tài liệu điện tử dùng khóa bí mật Hình III.2.3 (2) - Sơ đồ quá trình xác thực điện tử dùng khóa cơng khai Hình III.4.1.2 – Hình ảnh minh họa USB Key Chương I - Mở đầu Lí chọn đề tài Nhu cầu bảo đảm an tồn lưu trữ truyền đạt thơng tin xuất từ sớm, người biết trao đổi truyền đưa thông tin cho nhau, đặc biệt thơng tin được thể hình thức ngơn ngữ, thư từ Trải qua hàng nghìn năm lịch sử, mật mã được sử dụng rộng rãi khắp giới từ Đông sang Tây để giữ bí mật cho việc giao lưu thơng tin nhiều lĩnh vực hoạt động người quốc gia, đặc biệt các lĩnh vực quân sự, trị, ngoại giao Mật mã trước hết loại hoạt động thực tiễn, nội dung để giữ bí mật thơng tin (chẳng hạn dạng văn bản) Ngày nay, các ứng dụng công nghệ thông tin ngày thiếu được đối với các thành phần xã hội, kinh tế, trị, quân Đặc biệt nhu cầu thay các văn giấy tờ thông thường nhằm tiết kiệm tài nguyên công sức cho công tác lưu trữ quan, tất thơng tin liên quan máy vi tính quản lý truyền gửi hệ thống mạng, kéo theo vấn đề xác thực nguồn thơng tin nhận được Và vấn đề được đặt làm để xác thực được cách xác nguồn thông tin nhận người, máy chủ hay thực thể gửi tin hệ thống mạng? Cơ sở giải pháp cho toán kể các phương pháp mật mã, đặc biệt mật mã khóa cơng khai Đề tài “SỬ DỤNG CHỮ KÝ ĐIỆN TỬ TRONG QUẢN LÝ CƠNG VĂN ĐI ĐẾN” tìm hiểu vấn đề nêu cài đặt chương trình ký sớ minh họa Bài luận văn tơi chủ yếu tập trung trình bày việc xây dựng hệ thống quản lý văn số ứng dụng hệ thống chữ ký số cho việc bảo mật thông tin mạng hệ thống ứng dụng hệ mã hóa RSA Bài luận văn gồm có ba phần: Tìm hiểu mật mã, mã hóa, hàm băm chữ ký sớ, Xây dựng chương trình quản lý văn sớ kết hợp chữ ký sớ RSA, Cài đặt chương trình Phần cuối kết luận tài liệu tham khảo Mặc dù cố gắng hết sức, khơng tránh khỏi sai sót, mong nhận được góp ý phê bình thầy cô Các vấn đề cần nghiên cứu 2.1 Mục đích nghiên cứu Tìm hiểu sở lý thuyết mã hóa giải mã, chữ ký điện tử Tìm hiểu chức yêu cầu cần thiết cho hệ thống quản lý thông tin đến Cài đặt chương trình ký sớ kết hợp RSA hàm Băm 2.2 Nhiệm vụ nghiên cứu - Nghiên cứu sở lý luận chứng thực thơng tin - Tìm hiểu chữ ký điện tử - Tìm hiểu các phương thức mã hóa liệu - Tìm hiểu phương thức mã hóa bất đới xứng sử dụng cho chữ ký điển tử - Tìm hiểu hàm băm - Cài đặt chương trình minh họa 2.3 Đối tượng nghiên cứu - Lý thuyết mật mã mã hóa - Hàm băm kết hợp cho chữ ký điện tử - Hệ mã hóa cơng khai RSA 2.4 Phạm vi nghiên cứu Nghiên cứu nghiệp vụ quản lý văn nhà nước, lý thuyết chứng thực thơng tin, hệ mã hóa cơng khai RSA, hàm băm SHA cài đặt chương trình minh họa 2.5 Phương pháp nghiên cứu - Hoạt động nghiên cứu cá nhân, nghiên cứu tài liệu - Trao đổi với giảng viên hướng dẫn Bố cục luận văn Chương I – Mở đầu Chương II – Tổng quan mật mã, hàm băm chữ ký điện tử Lý thuyết mật mã mã hóa Tổng quan chữ ký điện tử chữ ký số Hàm băm Hạ tầng khóa cơng khai PKI Ký sớ RSA Chương III - Xây dựng cà cài đặt chương trình quản lý văn điện tử sử dụng sơ đồ ký số RSA kết hợp hàm băm SHA Xây dựng tốn Thiết kế chương trình 3 Lựa chọn công cụ Cài đặt Chương IV – Kết luận Lưu ý: RSA mã hóa chuỗi ký tự có kích thước lớn độ dài khóa nó, độ lớn khới liệu mã hóa được tính theo cơng thức: Với PKCS#1 1.5 = ((KeySize - 384) / 8) + 37 Với AOSP = ((KeySize - 384) / 8) + mã hóa cần chia đoạn mã hóa thành khới nhỏ trước thực int KeySize = 1024; int SizeBlock = ((KeySize - 384) / 8) + 36; int LengthText = Text.Length; int NumberBlock = LengthText / SizeBlock; if (LengthText % SizeBlock > 0) NumberBlock = NumberBlock + 1; string EnCryptedText = ""; string BlockText = ""; for (int i = 0; i < NumberBlock; i++) { if (i < NumberBlock - 1) BlockText = Text.Substring(i * SizeBlock, SizeBlock); else BlockText = Text.Substring(i * SizeBlock, LengthText % SizeBlock); byte[] Original = Encoding.Unicode.GetBytes(BlockText); byte[] HashO = rsa.Encrypt(Original, false); string EnCryptText = Convert.ToBase64String(HashO); EnCryptedText = EnCryptedText + EnCryptText + " "; } return EnCryptedText; - Giải mã: string DecryptedText = ""; int NumberBlock = 0; 73 for (int j = 0; j < CryptedText.Length; j++) if (CryptedText.Substring(j, 1) == " ") NumberBlock = NumberBlock + 1; for (int i = 0; i < NumberBlock; i++) { byte[] Crypted = Convert.FromBase64String(CryptedText.Split(' ')[i]); byte[] HashC = rsa2.Decrypt(Crypted, false); string EncryptedText = Encoding.Unicode.GetString(HashC); DecryptedText = DecryptedText + EncryptedText; } return DecryptedText; Nếu ḿn mã hóa giải mã PKCS1.5 chọn false, ngược lại chương trình mã hóa theo kiểu OAEP 4.2 Chạy thử nghiệm chương trình 74 - Đăng nhập: Người dùng nhập tên đăng nhập, mật khẩu với mã bảo vệ (captcha) để chương trình kiểm tra cho phép sử dụng chức tùy theo quyền hạn được quy định cho tên đăng nhập 75 - Tạo luồng văn bản: Người quản trị tạo luồng cho việc thao tác gửi văn bản, thơng tin cần có bao gồm tên luồng, loại văn bản (đến đi), đơn vị sử dụng, số bước luồng Mỗi bước luồng bao gồm thông tin người được tham gia bước đó, các thao tác người sử dụng được làm với văn bước, tên người dùng được cho phép gửi văn tới bước 76 - Xem danh sách văn cần xử lý: Danh sách các văn đến được gửi tới cho người dùng chưa được xử lý 77 - Chọn loại văn cần soạn thảo: Chọn Mẫu văn được sử dựng người dùng tiến hành soạn thảo văn 78 - Giao diện soạn thảo văn bản: Nhập thông tin nội dung cần thiết cho văn bản, upload văn đính kèm, văn dạng mật chọn thêm file chứa khóa cơng khai để mã hóa bấm nút “Lưu đóng” để lưu lại văn nhập 79 - Gửi văn bản: Chọn văn nhập, nhập nội dung ghi cú nhấn nút “Gửi văn bản” để chọn người muốn nhận được văn bước 80 - Ký phê duyệt: Người có thẩm quyền xem xét nội dung file soạn thảo được gửi tới Nếu có sai sót nhấn nút “Trả lại” để gửi lại văn cho người soạn thảo, văn bị mã hóa chọn file chứa khóa riêng cần thiết để giải mã nội dung bên tab “Giải mã” Nếu khơng cịn vấn đề chọn file /pfx chứa khóa riêng thân để ký nhấn nút “Ký duyệt” để duyệt văn gửi cho người bước 81 - Kiểm tra phát hành: Trợ lý kiểm tra nội dung, trình bày văn lần cuối trước phát hành Người nhận văn sau được ký duyệt xác nhận văn được người ký chưa bị sửa chữa mặt nội dung so với ký cách chọn file cer chứa khóa cơng khai tương ứng nhấn nút “Kiểm tra”, văn toàn vẹn nhận được thông báo Nếu sai người ký văn bị thay đổi nội dung sau ký có thơng báo 82 4.3 Đánh giá kết Chương trình demo thực được đầy đủ các chức cần thiết cho công tác quản lý văn bản, công văn số cho các quan, đơn vị thông qua hệ thống mạng, đồng thời xử lý được các vấn đề yêu cầu bảo mật cho hệ thớng, đặc biệt chương trình chữ ký sớ Giúp thớng tin học hóa các quy trình hoạt động tác nghiệp, các hình thức tiếp nhận, lưu trữ, trao đổi, tìm kiếm, xử lý thơng tin, giúp thớng hệ thớng hóa liệu, mang đến cho người dùng hầu hết các tiện ích mạng máy tính, Internet không giúp tiết kiệm thời gian, cơng sức, tài ngun mà cịn nâng cao chất lượng hiệu công tác điều hành lãnh đạo quan, các hoạt động tác nghiệp cán chuyên viên quan mà đảm bảo được các yêu cầu bảo mật, chống được các hành vi giả mạo, xem trộm thơng tin nhờ hình thức quản lý tài ngun thơng qua mạng máy chủ mơ hình chữ ký số 83 Chương IV - Kết luận Vấn đề chữ ký số điện tử vấn đề khó lĩnh vực mật mã học Nó vấn đề không mới, được phát triển nước ta có nhiều cơng việc cần giải muốn xây dựng hệ thống ký số điện tử đạt tiêu chuẩn quốc gia Nội dung luận văn nghiên cứu các vấn đề để thực việc quản lý các công văn, giấy tờ các quan, đơn vị máy tính lý thuyết hệ mật mã khoá công khai RSA Trên sở các vấn đề lý thuyết, xây dựng chương trình mã hoá liệu đảm bảo các yêu cầu bảo mật thơng tin quá trình truyền tin Thơng tin được mã hoá phía người gửi được giải mã phía người nhận, đồng thời có chế để người nhận kiểm tra tính xác thực thông tin nhận được Qua bốn chương luận văn trình bày các cơng cụ để xây dựng chữ ký sớ RSA chương trình mơ tả việc thực ký xác thực với ngôn ngữ C# mơ hình client-server, server vừa nơi thực các chức chương trình vừa đóng vai trị nhà cung cấp chứng sớ mức sơ khai Mặc dù chương trình mức độ đơn giản cải tiến kết hợp với các dịch vụ PKI bên thứ ba để cung cấp ứng dụng xác thực khóa cơng khai ta mở rộng ứng dụng sát với thực tế yêu cầu + Những phần làm - Tìm hiểu các nghiệp vụ xây dựng hệ thống cho hệ thống quản lý văn hành qua internet - Tìm hiểu, nghiên cứu sở lý luận an tồn, chứng thực thơng tin - Tìm hiểu các phương thức mã hóa liệu bản, tìm hiểu hàm băm - Trình bày tổng quan chữ ký số điện tử, phân loại, mơ vai trị chữ ký sớ 84 - Trình bày mật mã học, hàm băm mật mã học, phương thức mã hóa bất đới xứng – cơng cụ để tạo chữ ký sớ RSA - Xây dựng chương trình demo quản lý văn điện tử ký số RSA + Những phần chưa làm - Do lực thời gian có hạn nên q trình nghiên cứu chương trình cịn thiếu sót, chưa bao quát được hết vấn đề nghiệp vụ yêu cầu bảo mật cần có cho hệ thống quản lý văn điện tử - Vấn đề ký smartcard nhiều trở ngại phải cài đặt client cho máy người dùng, sử dụng được IE, thư viện Capicom lỗi thời hoạt động với server x86 làm giảm hiệu suất - Việc mã hóa giải mã cịn chậm, phải thực thi nhiều yêu cầu lúc gây nghẽn cho máy chủ + Hướng phát triển - Có thể nghiên cứu sâu các vấn đề đưa thực hoàn thiện chức chương trình để ứng dụng được vào đời sớng, phục vụ nhu cầu mục đích người sử dụng - Tìm kiếm cơng cụ khác tự động cài đặt cho client thay CAPICOM nhằm tăng tính tiện lợi chương trình thực thi được tất trình duyệt chẳng hạn Java Applet - Ngồi mã hóa bất đới xứng, nghiên cứu thêm các phương pháp mã hóa đới xứng AES, DES kết hợp với RSA q trình giải mã mã hóa nhằm cải thiện tớc độ thực thi chương trình, nhiên cần ý đến vấn đề bảo mật kẻ cơng bỏ qua phần mã hóa bất đới xứng mà tập trung khai thác lỗ hổng mã hóa đới xứng 85 - Để áp dụng chương trình thực tiễn, cần đầu tư thêm các tính giúp liên kết với nhà cung cấp chứng số PKI cần thiết, hỗ trợ thêm nhiều kiểu định dạng file chứng sớ X.509 ngồi cer pfx, cho phép chuyển đổi qua lại kiểu định dạng… 86 TÀI LIỆU THAM KHẢO Burton S Kaliski Jr (1993), ANSI X9.31 - A Layman's Guide to a Subset of ASN.1, BER, and DER, 1993 http://luca.ntop.org/Teaching/Appunti/asn1.html Phan Đình Diệu (2002), ĐH Q́c gia HN, Lý thuyết mật mã an tồn thơng tin http://www.ebook.edu.vn/?page=1.39&view=19768 Phan Huy Khánh, Hồ Phan Hiếu (2009), Đại Học Bách Khoa Đà Nẵng, Giải pháp ứng dụng chữ ký điện tử q trình gửi nhận văn bản, Tạp chí khoa học công nghệ, Đại Học Đà Nẵng số 5(34) 2009 http://www.kh-sdh.udn.vn/zipfiles/so34/67-72.pdf R Rivest, A Shamir and L Adleman (1978), A Method for Obtaining Digital Signatures and Public-Key Cryptosystems Communications of the ACM, pp 120126 http://securespeech.cs.cmu.edu/reports/RSA.pdf RSA Laboratories (2002), PKCS #1 v2.1: RSA Encryption Standard June 2002, pp 8-10, 22-24 ftp://ftp.rsasecurity.com/pub/pkcs/pkcs-1/pkcs-1v2-1.pdf Ts Trần Đức Khánh, ĐH Bách Khoa HN, Slide giảng Mật mã ứng dụng – Chữ ký số Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (2009), Thơng tin truyền thơng, Tiêu ch̉n An tồn an ninh thơng tin ISO/IEC 27001:2009, tr.10-18 http://mic.gov.vn/admin/assets/pdf_mra/2009/27001_2009.pdf 87 ... chữ ký đi? ??n tử Lý thuyết mật mã mã hóa Tổng quan chữ ký đi? ??n tử chữ ký sớ Hàm băm Hạ tầng khóa cơng khai PKI Ký số RSA Chương III - Xây dựng cà cài đặt chương trình quản lý văn đi? ??n tử sử dụng. .. “SỬ DỤNG CHỮ KÝ ĐI? ??N TỬ TRONG QUẢN LÝ CÔNG VĂN ĐI ĐẾN” tìm hiểu vấn đề nêu cài đặt chương trình ký sớ minh họa Bài luận văn tơi chủ yếu tập trung trình bày việc xây dựng hệ thống quản lý văn. .. lại khiến cho chúng được áp dụng nhiều ứng dụng Tổng quan chữ ký đi? ??n tử chữ ký số 2.1 Giới thiệu chung chữ ký đi? ??n tử Trong đời sống hàng ngày, chữ ký (viết tay) văn minh chứng “bản quyền” “tán