BỘ GIAO THÔNG VẬN TẢI BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC HÀNG HẢI VIỆT NAM KS ĐỖ TRỌNG TIẾN NGHIÊN CỨU CÁC CÔNG NGHỆ XÁC THỰC CHỮ KÝ SỐ, ÁP DỤNG TRONG VIỆC QUẢN LÝ CÔNG VĂN TẠI TRƯỜNG ĐẠI HỌC KỸ THUẬT Y TẾ HẢI DƯƠNG LUẬN VĂN THẠC SĨ KỸ THUẬT HẢI PHÒNG, 2016 BỘ GIAO THÔNG VẬN TẢI BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC HÀNG HẢI VIỆT NAM KS ĐỖ TRỌNG TIẾN NGHIÊN CỨU CÁC CÔNG NGHỆ XÁC THỰC CHỮ KÝ SỐ, ÁP DỤNG TRONG VIỆC QUẢN LÝ CÔNG VĂN TẠI TRƯỜNG ĐẠI HỌC KỸ THUẬT Y TẾ HẢI DƯƠNG LUẬN VĂN THẠC SĨ KỸ THUẬT NGÀNH: CÔNG NGHỆ THÔNG TIN MÃ SỐ: 60480201 CHUYÊN NGÀNH: CÔNG NGHỆ THÔNG TIN Người hướng dẫn khoa học: TS Hồ Thị Hương Thơm HẢI PHÒNG, 2016 LỜI CAM ĐOAN Học viên - Đỗ Trọng Tiến cam đoan luận văn “Nghiên cứu công nghệ xác thực chữ ký số, áp dụng việc quản lý công văn Trường Đại học Kỹ thuật Y tế Hải Dương” nghiên cứu riêng học viên Kết nghiên cứu trình bày luận văn trung thực, khơng phải chép tồn văn cơng trình khác Ngày 12 tháng năm 2016 Học viên Đỗ Trọng Tiến i LỜI CẢM ƠN Để hoàn thành luận văn tốt nghiệp này, học viên xin bày tỏ lòng biết ơn chân thành sâu sắc đến Tiến sỹ Hồ Thị Hương Thơm trực tiếp hướng dẫn giúp đỡ học viên suốt q trình triển khai, nghiên cứu hồn thành đề tài nghiên cứu Học viên xin chân thành cảm ơn thầy, cô giáo khoa Cơng nghệ thơng tin ln tận tình truyền đạt kiến thức lĩnh vực công nghệ thông tin cho học viên tồn khóa học Mặc dù có nhiều cố gắng trình thực đề tài nhiên khơng thể tránh khỏi sai sót Học viên mong nhận góp ý Q thầy, để đề tài hồn chỉnh Xin chân thành cảm ơn! ii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC iii DANH MỤC CÁC CHỮ VIẾT TẮT VÀ KÝ HIỆU v DANH MỤC CÁC HÌNH vi MỞ ĐẦU CHƯƠNG TỔNG QUAN VỀ MÃ HÓA VÀ CHỮ KÝ SỐ 1.1 Lý thuyết mật mã mã hóa 1.1.1 Giới thiệu 1.1.2 Phân loại 1.2 Chữ ký số 1.3 Ký số RSA 10 1.3.1 Giới thiệu sơ lược RSA 10 1.3.2 Tạo khoá cho hệ mật RSA 10 1.3.3 Tính bảo mật RSA 12 1.3.4 Một số phương thức mã hóa nâng cao 14 1.4 Hàm băm 14 1.5 Hạ tầng khóa cơng khai (PKI) 18 1.5.2 Cấu trúc vai trị PKI chương trình 19 1.5.3 Chứng số X.509 20 1.5.4 Tạo khóa cho chứng số 21 1.6 Giao thức trao đổi khoá PGP 23 1.6.1 Khái niệm PGP 23 1.6.2 Hoạt động PGP 23 1.6.3 Tính bảo mật PGP 26 1.7 Giao thức trao đổi khoá GPG 27 1.7.1 Khái niệm GPG 27 1.7.2 Tính GPG 27 iii CHƯƠNG QUẢN LÝ CÔNG VĂN TẠI TRƯỜNG ĐẠI HỌC KỸ THUẬT Y TẾ HẢI DƯƠNG 28 2.1 Hệ thống quản lý công văn Trường 28 2.1.1 Cơ sở pháp lý 28 2.1.2 Phương thức quản lý công văn Trường 29 2.2 Áp dụng PGP GPG quản lý văn Trường Đại học Kỹ thuật Y tế Hải Dương 32 2.2.1 Tạo quản lý khóa 32 2.2.2 Mã hóa gửi văn 33 2.2.3 Nhận giải mã văn 33 2.3 Xây dựng toán quản lý văn điện tử nội 33 2.3.1 Thiết kế chương trình 35 2.3.2 Xây dựng chức chương trình 39 CHƯƠNG ÁP DỤNG CHỮ KÝ SỐ TRONG QUẢN LÝ CÔNG VĂN TẠI TRƯỜNG ĐẠI HỌC KỸ THUẬT Y TẾ HẢI DƯƠNG 45 3.1 Quy trình thực quản lý văn bản, cơng văn 45 3.2 Áp dụng chữ ký số quản lý văn bản, công văn số 46 3.3 Cài đặt chương trình 47 3.3.1 Chương trình PortablePGP 47 3.3.2 Chương trình GPG4WIN phiên 2.3.3 51 3.3.3 Chương trình Demo Quản lý văn điện tử sử dụng chữ ký số 54 3.3.4 Đánh giá kết 62 KẾT LUẬN 65 TÀI LIỆU THAM KHẢO 68 iv DANH MỤC CÁC CHỮ VIẾT TẮT VÀ KÝ HIỆU Chữ viết tắt Giải thích RSA Rivest Shamir Adleman SHA Secure Hash Algorithm NIST National Institute of Standards and Technology NSA National Security Agency MD Message Digest CA Certificate Authority PKCS Public Key Cryptography Standards OAEP Optimal Asymmetric Encryption Padding ANSI American National Standards Institute ISO International Organization for Standardization IEC International Electrotechnical Commission PFX Personal Information Exchange CER Certificate PKI Public Key Infastructure CKĐT Chữ ký điện tử GCD Ước chung lớn CBVC Cán viên chức HSSV Học sinh sinh viên v DANH MỤC CÁC HÌNH Số hình Tên hình Trang 1.1 Sơ đồ hoạt động mã hóa đối xứng 1.2 Sơ đồ hoạt động mã hóa bất đối xứng 1.3 Sơ đồ tạo chữ ký số 1.4 Sơ đồ thẩm định chữ ký số 1.5 Sơ đồ biểu diễn thuật toán RSA 11 1.6 Sơ đồ ký số RSA 11 1.7 Các thông điệp khác qua thuật tốn băm tạo thành chuỗi có độ dài cố định 15 1.8 Sơ đồ tổng thể SHA1 18 1.9 Các thành phần chứng số X.509 v3 21 1.10 Mơ hình mã hố giải mã theo PGP 25 2.1 Mơ hình Client – Server 33 2.2 Các thao tác xử lý với văn 36 2.3 Biểu đồ Use Case người quản trị 40 2.4 Biểu đồ Use Case người dùng 41 2.5 Sổ theo dõi công văn đến 42 2.6 Sổ quản lý văn nội 42 2.7 Các thành phần văn số 43 3.1 Biểu đồ trình tự quản lý văn 45 3.2 Ví dụ luồng văn 46 3.3 Tạo khố PGP 48 vi 3.4 Mã hóa văn dùng PGP 49 3.5 Văn mã hóa 49 3.6 Giải mã văn 50 3.7 Xác thực văn ký số PGP 50 3.8 Quản lý khoá GPG 51 3.9 Tạo quản lý chứng số GPG 52 3.10 Thực ký số file văn theo GPG 53 3.11 Giải mã xác thực văn ký số 53 3.12 Hình ảnh minh họa USB Key 55 3.13 Giao diện chương trình quản lý văn điện tử 56 3.14 Giao diện đăng nhập chương trình 57 3.15 Giao diện luồng văn 58 3.16 Văn chờ xử lý 58 3.17 Lựa chọn mẫu văn 59 3.18 Mẫu định (qui định trực tiếp) 59 3.19 Gửi văn 60 3.20 Duyệt nội dung văn 60 3.21 Kiểm tra phát hành văn 61 3.22 Thông báo sai người ký văn bị sửa đổi 61 vii MỞ ĐẦU Lý chọn đề tài Nhu cầu bảo đảm an tồn lưu trữ truyền đạt thơng tin xuất từ sớm, người biết trao đổi thơng tin cho Để giữ bí mật nội dung thông tin người ta nghĩ cách để che giấu thông tin làm biến đổi nội dung thơng tin để người ngồi khơng thể hiểu được, q trình gọi mã hố Đồng thời, phía người nhận thơng tin khơi phục lại nguyên trạng ban đầu phương thức gọi giải mã Các phép biến đổi mã hố giải mã thơng tin ứng dụng nhiều hoạt động trị, quân sự, ngoại giao.v.v Ngày nay, công nghệ thông tin ngày phát triển Việc ứng dụng công nghệ thông tin cải cách hành yêu cầu cấp thiết, bắt buộc quan, đơn vị Một ứng dụng quan trọng hệ thống quản lý công văn, giấy tờ môi trường mạng giúp tiết kiệm tài nguyên công sức lưu trữ quan Tuy nhiên, vấn đề đặt làm để đảm bảo an toàn, bảo mật thông tin cho văn điện tử truyền đưa môi trường mạng làm để xác thực cách xác nguồn thơng tin nhận người mà ta biết đảm bảo thơng tin xác, chưa bị sửa chữa, tổn hại? Giải pháp cho toán kể phương pháp mật mã, đặc biệt mật mã khóa cơng khai Đề tài “Nghiên cứu công nghệ xác thực chữ ký số, áp dụng việc quản lý công văn Trường Đại học Kỹ thuật Y tế Hải Dương” tìm hiểu vấn đề nêu cài đặt chương trình ký số minh họa Mục đích nghiên cứu Tìm hiểu sở lý thuyết mã hóa giải mã, chữ ký số Tìm hiểu chức yêu cầu cần thiết cho hệ thống quản lý cơng văn đến Cài đặt chương trình ký số kết hợp RSA hàm Băm CAPICOM thư viện ActiveX Microsoft phát triển cho việc nhận diện chứng thư số cài đặt thiết bị SmartCard USBKey người sử dụng dùng chúng để ký client [11] b) Mô tả cài đặt chương trình Tạo chứng X.509 với cặp khóa RSAKeyPair thư viện Org.BouncyCastle - Tạo class RsaKeyPairGenerator.cs để sinh cặp khóa RSA Đầu vào: Tham số độ dài khóa (tối thiểu 512 bit) Đầu ra: Cặp khóa RSA với giá trị p,q,n,e,d,ф (e mặc định có giá trị 65537) + Khai báo tham số parameter đầu vào + Tạo cặp khóa RSA - Cài đặt chương trình tạo khóa Từ thư viện lớp trên, ta tạo cặp khóa RSA với độ dài 1024 bit, add chúng vào X509Store xuất file pfx cer theo chuẩn X509 File cer chứa khóa công khai gồm exponent e modulus n dùng để kiểm tra mã hóa phân phát rộng rãi cho người, file pfx chứa khóa bí mật dùng để ký giải mã nội dung cấp cho người có trách nhiệm, muốn đọc file pfx cần biết mật để truy cập nội dung file Để đảm bảo cho khóa bí mật file pfx, ta nạp file vào thiết bị chứa khóa gọi usb token key smartcard, người sử dụng chép thay đổi khóa chứa khơng có mã PIN Hình 3.12 – Hình ảnh minh họa USB Key 55 Băm văn SHA-1 - Tạo class SHA1 Đầu vào: Chuỗi nhị phân khối văn Đầu ra: Chuỗi ký tự băm độ dài 160 bit Thêm ký tự đệm vào chuỗi nhị phân ban đầu 3.3.3.3 Chạy chương trình Giao diện chương trình: Hình 3.13 – Giao diện chương trình quản lý văn điện tử Chương trình quản lý văn điện tử gồm hai khối chức (mơ đun) sau: Quản trị hệ thống Quản lý văn - Quản trị hệ thống: Mô đun “hệ thống” dùng để quản trị phần mềm gồm: +) Quản trị người dùng +) Quản trị nhóm người dùng +) Luồng văn +) Nhật ký hệ thống +) Sao lưu khôi phục liệu +) Chức hệ thống - Mô đun “quản lý văn bản” dùng để quản lý văn đến, văn gồm có mơ đun nhỏ sau: +) Văn đến +) Văn +) Hồ sơ lưu trữ 56 +) Tạo khoá Chi tiết số chức chương trình sau - Đăng nhập: Người dùng nhập tên đăng nhập, mật với mã bảo vệ (captcha) để chương trình kiểm tra cho phép sử dụng chức tùy theo quyền hạn quy định cho tên đăng nhập Hình 3.14 – Giao diện đăng nhập chương trình - Tạo luồng văn bản: Người quản trị tạo luồng cho việc thao tác gửi văn bản, thơng tin cần có bao gồm tên luồng, loại văn bản (đến đi), đơn vị sử dụng, số bước luồng Mỗi bước luồng bao gồm thông tin người tham gia bước đó, thao tác người sử dụng làm với văn bước, tên người dùng cho phép gửi văn tới bước 57 Hình 3.15 – Giao diện luồng văn - Xem danh sách văn cần xử lý: Danh sách văn đến gửi tới cho người dùng chưa xử lý Hình 3.16 – Văn chờ xử lý - Chọn loại văn cần soạn thảo: Chọn Mẫu văn sử dụng người dùng tiến hành soạn thảo văn 58 Hình 3.17 – Lựa chọn mẫu văn - Giao diện soạn thảo văn bản: Nhập thông tin nội dung cần thiết cho văn bản, upload văn đính kèm, văn dạng mật chọn thêm file chứa khóa cơng khai để mã hóa bấm nút “Lưu đóng” để lưu lại văn nhập Hình 3.18 – Mẫu định (qui định trực tiếp) - Gửi văn bản: Chọn văn nhập, nhập nội dung ghi nhấn nút “Gửi văn bản” để chọn người muốn nhận văn bước 59 Hình 3.19 – Gửi văn - Ký phê duyệt: Người có thẩm quyền xem xét nội dung văn soạn thảo gửi tới Nếu có sai sót nhấn nút “Trả lại” để gửi lại văn cho người soạn thảo, văn bị mã hóa chọn file chứa khóa riêng cần thiết để giải mã nội dung bên tab “Giải mã” Nếu khơng cịn vấn đề chọn file pfx chứa khóa riêng thân để ký nhấn nút “Ký duyệt” để duyệt văn gửi cho người bước Hình 3.20 – Duyệt nội dung văn 60 - Kiểm tra phát hành: Trợ lý kiểm tra nội dung, trình bày văn lần cuối trước phát hành Người nhận văn sau ký duyệt xác nhận văn người ký chưa bị sửa chữa mặt nội dung so với ký cách chọn file cer chứa khóa công khai tương ứng nhấn nút “Kiểm tra”, văn tồn vẹn nhận thơng báo Hình 3.21 – Kiểm tra phát hành văn Nếu sai người ký văn bị thay đổi nội dung sau ký có thơng báo Hình 3.22 – Thông báo sai người ký văn bị sửa đổi 61 3.3.4 Đánh giá kết Qua q trình thử nghiệm số cơng nghệ xác thực chữ ký số quản lý văn bản, email Trường Học viên có số nhận xét sau: Đối với phần mềm miễm phí Portable PGP GPG4WIN phù hợp việc mã hóa file văn bản, email để trao đổi môi trường mạng đáp ứng nhu cầu bảo mật lưu trữ GPG4WIN sử dụng chương trình mã hóa GnuPG (GNU Privacy Guard), mã hóa e-mail an tồn, dễ dàng miễn phí GnuPG sử dụng tư nhân thương mại mà khơng có hạn chế Các cơng nghệ mã hóa sử dụng GnuPG an toàn, chưa thể phá mã dựa trạng thái công nghệ nghiên cứu Tuy nhiên, sử dụng phần mềm có hạn chế lớn phụ thuộc vào mạng Internet Khi trao đổi văn Email mã hóa với người nhận tương ứng phải thơng qua máy chủ chứa khóa đặt mạng Internet khơng có mạng Internet khơng thể thực việc mã hóa email, giải mã văn đính kèm việc xác thực địa email tương ứng thông qua máy chủ khóa Thêm nữa, máy tính khác muốn giải mã xác thực văn mã hóa PGP GPG cần phải cài đặt phiên phần mềm khó khăn việc cài đặt hỗ trợ kỹ thuật người dùng khoảng cách địa lý xa Portable PGP GPG4WIN phần mềm miễn phí, hỗ trợ số loại Email Client máy chủ Email, ví dụ: Microsoft Outlook, Microsoft Windows Live Mail, Microsoft Exchange Server nên không linh hoạt cho người sử dụng muốn sử dụng dịch vụ quản lý Email hãng khác Khi văn mã hóa Giả sử lý mà ta khóa tạo phần mềm không giải mã file mã hóa (có nguy liệu file gốc bị xóa) 62 Trong số trường hợp người sử dụng cài đặt lại PGP kích hoạt nhiều lần đơn vị cung cấp giải pháp mã hóa cho hoạt động nguy hiểm thực khóa tài khoản người sử dụng Đặc biệt, với phần mềm Portable PGP GPG4WIN thực việc phân quyền người dùng kiểm sốt tình trạng xử lý văn (đã xử lý, xử lý chưa xử lý…), không xác định rõ luồng văn đồng thời muốn sử dụng lâu dài đảm bảo an toàn cho văn gửi mơi trường mạng cần phải trả phí Về chương trình đề mơ học viên trình bày thực đầy đủ chức cần thiết cho công tác quản lý văn bản, kiểm sốt tình trạng xử lý văn bản, cơng văn số cho đơn vị thông qua hệ thống mạng, đồng thời xử lý vấn đề yêu cầu bảo mật cho hệ thống, đặc biệt chương trình chữ ký số Giúp thống tin học hóa quy trình hoạt động tác nghiệp, hình thức tiếp nhận, lưu trữ, trao đổi, tìm kiếm, xử lý thông tin, giúp tiết kiệm thời gian, công sức, tài nguyên đồng thời nâng cao chất lượng hiệu công tác điều hành lãnh đạo quan, hoạt động tác nghiệp cán chuyên viên quan mà đảm bảo yêu cầu bảo mật, chống hành vi giả mạo, xem trộm thơng tin nhờ hình thức quản lý tài ngun thơng qua mạng máy chủ mơ hình chữ ký số Các cán bộ, chuyên viên sử dụng hệ thống quản lý văn phân quyền tới chức cụ thể tương ứng với luồng nghiệp vụ mà họ tham gia đảm bảo tính xác, bảo mật vấn đề quản lý trao đổi văn bản, công văn Trường Hệ thống khóa người dùng quản lý tập trung máy chủ nội nên thuận lợi cơng tác cấp phát khóa cho người dùng, thu hồi khóa xác thực thực mã hóa ký số văn Do quản lý tập trung máy chủ nên dễ dàng áp dụng biện pháp bảo mật, an toàn máy chủ nhiên có nguy máy chủ bị cơng hết hệ thống khóa người dùng, làm 63 đình trệ hoạt động trao đổi văn người quản trị nhiều thời gian công sức để thiết lập lại hệ thống từ đầu Chương trình demo quản lý văn sử dụng nội quan máy tính cần kết nối thơng qua mạng LAN mà khơng cần tới mạng Internet, máy tính người sử dụng cần kết nối với máy chủ thơng qua trình duyệt sử dụng chương trình mà khơng cần cài đặt Máy chủ chương trình đặt Trường nên hạn chế nguy an tồn thơng tin (so với phương án trao đổi văn thông qua hãng thứ 3) đặc biệt chương trình xây dựng dựa thư viện mã nguồn mở nên trả thêm chi phí 64 KẾT LUẬN Vấn đề chữ ký số vấn đề khó lĩnh vực mật mã học Nó vấn đề khơng mới, phát triển nước ta có nhiều cơng việc cần giải muốn xây dựng hệ thống ký số điện tử đạt tiêu chuẩn quốc gia Bài luận văn học viên tìm hiểu số phương pháp mã hóa thực ký số văn sử dụng phần mềm miễn phí tập trung trình bày việc xây dựng hệ thống quản lý văn số ứng dụng hệ thống chữ ký số cho việc bảo mật thơng tin ứng dụng hệ mã hóa RSA Trên sở vấn đề lý thuyết, học viên thử nghiệm chương trình mã hóa giải mã văn đồng thời xây dựng chương trình mã hoá liệu đảm bảo yêu cầu bảo mật thơng tin q trình truyền tin Thơng tin mã hố phía người gửi giải mã phía người nhận, đồng thời có chế để người nhận kiểm tra tính xác thực thơng tin nhận Qua ba chương luận văn trình bày công cụ để xây dựng chữ ký số RSA thử nghiệm hai chương trình miễn phí Portable PGP GPG4WIN việc mã hóa giải mã file văn đồng thời tập trung xây dựng chương trình mơ tả việc thực ký xác thực với ngơn ngữ C# mơ hình client-server, server vừa nơi thực chức chương trình vừa đóng vai trị nhà cung cấp chứng số mức sơ khai Mặc dù chương trình mức độ đơn giản cải tiến kết hợp với dịch vụ PKI bên thứ ba để cung cấp ứng dụng xác thực khóa cơng khai ta mở rộng ứng dụng sát với thực tế yêu cầu Dù cố gắng hết sức, không tránh khỏi sai sót, học viên mong nhận góp ý phê bình thầy + Những phần làm - Tìm hiểu công nghệ xác thực chữ ký số, giao thức trao đổi khóa PGP GPG - Tìm hiểu, nghiên cứu sở lý luận an toàn, chứng thực thơng tin - Tìm hiểu phương thức mã hóa liệu hàm băm 65 - Trình bày tổng quan chữ ký số điện tử, phân loại, mơ vai trị chữ ký số - Trình bày mật mã học, hàm băm mật mã học, phương thức mã hóa bất đối xứng – cơng cụ để tạo chữ ký số RSA - Tìm hiểu nghiệp vụ xây dựng hệ thống cho hệ thống quản lý văn hành qua mạng - Thử nghiệm chương trình Portable PGP GPG4WIN việc tạo khóa, mã hóa giải mã văn - Xây dựng chương trình đề mơ quản lý văn điện tử ký số nâng cao + Những phần chưa làm - Do lực thời gian có hạn nên q trình nghiên cứu chương trình cịn thiếu sót, chưa bao qt hết vấn đề nghiệp vụ yêu cầu bảo mật cần có cho hệ thống quản lý văn điện tử - Vấn đề ký thẻ thông minh nhiều trở ngại phải cài đặt client cho máy người dùng, sử dụng IE, thư viện Capicom lỗi thời hoạt động với server x86 làm giảm hiệu suất - Việc mã hóa giải mã cịn chậm, phải thực thi nhiều yêu cầu lúc gây nghẽn cho máy chủ + Hướng phát triển - Có thể nghiên cứu sâu vấn đề đưa thực hồn thiện chức chương trình để ứng dụng vào đời sống, phục vụ nhu cầu mục đích người sử dụng - Tìm kiếm cơng cụ khác tự động cài đặt cho client thay CAPICOM nhằm tăng tính tiện lợi chương trình thực thi tất trình duyệt chẳng hạn Java Applet - Ngồi mã hóa bất đối xứng, nghiên cứu thêm phương pháp mã hóa đối xứng AES, DES kết hợp với RSA trình giải mã mã hóa nhằm cải thiện tốc độ thực thi chương trình, nhiên cần ý đến 66 vấn đề bảo mật kẻ cơng bỏ qua phần mã hóa bất đối xứng mà tập trung khai thác lỗ hổng mã hóa đối xứng - Để áp dụng chương trình thực tiễn, cần đầu tư thêm tính giúp liên kết với nhà cung cấp chứng số PKI cần thiết, hỗ trợ thêm nhiều kiểu định dạng file chứng số X.509 cer pfx, cho phép chuyển đổi qua lại kiểu định dạng… 67 TÀI LIỆU THAM KHẢO  Tài liệu tiếng Việt [1] Phan Đình Diệu (2002), Lý thuyết mật mã an tồn thơng tin Đại học Quốc gia Hà Nội [2] Phan Huy Khánh, Hồ Phan Hiếu (2009), Giải pháp ứng dụng chữ ký số trình gửi nhận văn bản, Tạp chí khoa học cơng nghệ, Đại Học Đà Nẵng số 5(34) 2009 [3] TS Nguyễn Hữu Tuân, Giáo trình An tồn bảo mật thơng tin Đại học Hàng Hải Việt Nam [4] TS Hồ Thị Hương Thơm, Slide giảng An tồn bảo mật thơng tin Đại học Hàng Hải Việt Nam [5] Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (2009), Tiêu chuẩn An tồn an ninh thông tin ISO/IEC 27001:2009, Bộ Thông tin truyền thông, tr.10-18  Tài liệu tiếng Anh [6] RSA Laboratories (2002), PKCS #1 v2.1: RSA Encryption Standard June 2002, pp 8-10, 22-24  Website [7] http://luca.ntop.org/Teaching/Appunti/asn1.html [8] http://www.itu.int/rec/T-REC-X/en [9].http://hethongphapluatvietnam.com/tieu-chuan-quoc-gia-tcvn-iso-iec-270012009-iso-iec-27001-2005-ve-cong-nghe-thong-tin-he-thong-quan-li-an-toan-thongtin-cac-yeu-cau.html [10] https://www.bouncycastle.org/ [11].http://www.opendll.com/index.php?filedownload=capicom.dll&arch=32bit&version=2.0.0.3 [12] https://tools.ietf.org/html/rfc5280- trang [13] https://en.wikipedia.org/wiki/RSA_(cryptosystem) [14] https://vi.wikipedia.org/wiki/Pretty_Good_Privacy [15] https://en.wikipedia.org/wiki/GNU_Privacy_Guard 68 [16] http://ppgp.sourceforge.net/ [17] https://www.gpg4win.org/about.html 69 ... luận văn ? ?Nghiên cứu công nghệ xác thực chữ ký số, áp dụng việc quản lý công văn Trường Đại học Kỹ thuật Y tế Hải Dương? ?? nghiên cứu riêng học viên Kết nghiên cứu trình b? ?y luận văn trung thực, ... ĐÀO TẠO TRƯỜNG ĐẠI HỌC HÀNG HẢI VIỆT NAM KS ĐỖ TRỌNG TIẾN NGHIÊN CỨU CÁC CÔNG NGHỆ XÁC THỰC CHỮ KÝ SỐ, ÁP DỤNG TRONG VIỆC QUẢN LÝ CÔNG VĂN TẠI TRƯỜNG ĐẠI HỌC KỸ THUẬT Y TẾ HẢI DƯƠNG LUẬN VĂN THẠC... tài ? ?Nghiên cứu công nghệ xác thực chữ ký số, áp dụng việc quản lý công văn Trường Đại học Kỹ thuật Y tế Hải Dương? ?? tìm hiểu vấn đề nêu cài đặt chương trình ký số minh họa Mục đích nghiên cứu