BỘ GIÁO DỤC VÀ ĐÀO TẠO VIỆN ĐẠI HỌC MỞ HÀ NỘI LUẬN VĂN THẠC SĨ NGHIÊN CỨU VỀ MÃ HĨA CƠNG KHAI ELGAMAL VÀ ỨNG DỤNG TRONG CHỮ KÝ ĐIỆN TỬ TẠI TỔNG CÔNG TY BẢO HIỂM BẢO VIỆT LƯU XUÂN THỦY CHUYÊN NGÀNH: CÔNG NGHỆ THÔNG TIN MÃ SỐ: 60480201 NGƯỜI HƯỚNG DẪN KHOA HỌC TS NGUYỄN LONG GIANG HÀ NỘI - 2016 i LỜI CAM ĐOAN Tôi xin cam đoan luận văn “Nghiên cứu mã hóa công khai Elgamal ứng dụng chữ ký điện tử Bảo Hiểm Bảo Việt” cơng trình nghiên cứu riêng Các số liệu, kết trình bày luận văn hồn tồn trung thực chưa công bố cơng trình khác Tơi trích dẫn đầy đủ tài liệu tham khảo, cơng trình nghiên cứu liên quan nước quốc tế Ngoại trừ tài liệu tham khảo này, luận văn công việc Hà Nội, tháng 11 năm 2016 Học viên Lưu Xuân Thủy ii LỜI CẢM ƠN Trong suốt trình học tập nhà trường vừa qua, tác giả quý thầy cô cung cấp truyền đạt tất kiến thức chuyên môn cần thiết quý giá Ngồi ra, tác giả rèn luyện tinh thần học tập, làm việc độc lập, sáng tạo làm việc theo nhóm Đề tài nghiên cứu luận văn Thạc sĩ hội để tác giả áp dụng, tổng kết lại kiến thức mà học Đồng thời, rút kinh nghiệm thực tế, quý giá suốt trình thực nghiên cứu Tác giả xin chân thành cảm ơn thầy, cô giáo Viện Sau Đại học – Viện Đại học Mở – Hà Nội, người trực tiếp giảng dạy, truyền đạt kiến thức cho tác giả nhữ lớp hệ trẻ với học viên khác năm tháng vừa qua Tác giả xin đặc biêt cảm ơn thầy giáo TS Nguyễn Long Giang, giảng viên hướng dẫn tác giả thực luận văn nghiên cứu này, thầy hướng dẫn nhiệt tình để tác giả hồn thành tốt đề tài nghiên cứu Bên cạnh kết đạt khơng tránh thiếu xót q trình thực báo cáo nghiên cứu Sự góp ý thầy cô, anh, chị bạn độc giả kinh nghiệm quý báu giúp ích cho tác giả nhiều công việc Kính chúc thầy cô mạnh khỏe đạt nhiều thành công nghiệp trồng người Hà Nội, tháng 11 năm 2016 Học viên Lưu Xuân Thủy iii MỤC LỤC LỜI CAM ĐOAN ii LỜI CẢM ƠN iii MỤC LỤC iv CÁC THUẬT NGỮ VIẾT TẮT vii DANH SÁCH HÌNH VẼ viii LỜI MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN 1.1 Khái niệm thương mại điện tử 1.1.1 Các loại thị trường điện tử 1.1.2 Các công đoạn giao dịch điện tử mua bán mạng 1.2 Một số khái niệm bảo mật thông tin 1.2.1 Khái niệm an toàn 1.2.2 Các hiểm họa an toàn 1.2.3 Các dịch vụ an toàn CHƯƠNG 2: CƠ SỞ LÝ THUYẾT .12 2.1 Cơ sở toán học 12 2.1.1 Khái niệm đồng dư modulo 12 2.1.2 Định lý phần dư Trung Hoa 13 2.1.3 Các phép kiểm tra số nguyên tố 13 2.1.4 Thuật tốn bình phương nhân 15 2.1.5 Thuật toán Euclid mở rộng 16 2.1.6 Phẩn tử nguyên thủy logarithm rời rạc 18 2.2 Lý thuyết mã hóa, mã khối hàm băm chữ ký điện tử 19 2.2.1 Khái niệm mã hóa 19 2.2.2 Mã hóa chữ ký điện tử 20 iv 2.2.3 Khái niệm mã khối 21 2.2.4 Hàm băm chữ ký điện tử 21 2.2.5 Quy trình tạo kiểm tra chữ ký điện tử 24 2.2.6 Các hệ mã đối xứng công khai 27 2.2.7 Chữ ký lần 33 2.2.8 Chữ kỹ không chối 37 2.2.9 Thiết lập hệ mật RSA 38 2.2.10 Hệ mật Elgamal số vấn đề liên quan 39 CHƯƠNG 3: THỬ NGHIỆM CHỮ KÝ ĐIỆN TỬ TẠI TỔNG CÔNG TY BẢO HIỂM BẢO VIỆT BẰNG MÃ HÓA ELGAMAL 47 3.1 Giới thiệu Bảo Việt 47 3.1.1 Tập đoàn Bảo Việt 47 3.1.2 Tổng công ty Bảo Hiểm Bảo Việt 47 3.2 Giải pháp ứng dụng chữ ký điện tử 49 3.3 Thực trạng ứng dụng chữ ký điện tử Việt Nam 49 3.4 Đề xuất ứng dụng chữ ký điện tử qui trình nghiệp vụ giám định bồi thường xe giới Bảo Hiểm Bảo Việt 50 3.4.1 Qui trình giám định bồi thường 51 3.4.2 Mơ tả giai đoạn qui trình 52 3.5 Đề xuất giải pháp 57 3.6 Phát biểu toán bảo lãnh điện tử 58 3.7 Mục tiêu thử nghiệm 58 3.8 Lựa chọn môi trường công cụ cài đặt 59 3.9 Thử nghiệm đánh giá kết thử nghiệm 59 3.9.1 Xây dựng thử nghiệm chương trình bảo lãnh điện tử với thứ tự bước thực sau 59 v 3.9.2 Qui trình bảo lãnh điện tử đề xuất 60 3.9.3 Phân tích thiết kế chương trình thử nghiệm 61 3.10 Đánh giá kết cài đặt thử nghiệm 64 3.10.1 Kết thu 64 3.10.2 Những tồn đề tài 65 3.11 Tổng kết 65 TÀI LIỆU THAM KHẢO .67 PHỤ LỤC: DANH MỤC CÁC BÀI BÁO ĐÃ ĐĂNG TRÊN KỶ YẾU HỘI THẢO KHOA HỌC CHUYÊN NGHÀNH CỦA ĐỀ TÀI 70 Bài báo tác giả với thầy hướng dẫn cộng sự: “Chữ ký điện tử ứng dụng hoạt động kinh doanh Bảo hiểm Tổng công Bảo Hiểm Bảo Việt” 70 vi CÁC THUẬT NGỮ VIẾT TẮT Viết tắt DES RSA SHA MD5 DSA CA Sig Ver IDE USCLN GĐV PMNV BHBV GĐBT CTTV KD TCT Tiếng Anh Data Encrytion Standard Rivest Shamir Adleman Secure Hash Algorithm Message Digest Digital Signature Algorithm Certificate Authority Sign Verify Integrated Development Environment vii Tiếng Việt Mã hóa liệu chuẩn Giải thuật hàm băm Giải thuật chữ ký số Ủy quyền chứng Chữ ký Kiểm tra Môi trường phát triển tích hợp Ước số chung lớn Giám Định Viên Phần Mềm Nghiệp Vụ Bảo Hiểm Bảo Việt Giám Định Bồi Thường Công Ty Thành Viên Kinh Doanh Tổng Công Ty DANH SÁCH HÌNH VẼ Hình 2.1: Tạo chữ ký điện tử 29 Hình 2.2: Kiểm tra chữ ký điện tử 29 Hình 2.3: Sơ đồ mã hóa khóa đối xứng 31 Hình 2.4: Mơ hình mã hóa khóa cơng khai 32 Hình 3.1: Quy trình giám định bồi thường xe giới 54 Hình 3.2: Quy trình bảo lãnh điện tử 63 viii LỜI MỞ ĐẦU Ngày nay, phát triển mạnh mẽ công nghệ thông tin trao đổi thông tin ngày trở nên phổ biến khiến vấn đề đảm bảo an tồn thơng tin trở nên cần thiết với hoạt động kinh, xã hội giao tiếp người Để thực yêu cầu bảo mật thơng tin cách hay dùng mã hóa thơng tin trước gửi Vì mật mã nghiên cứu sử dụng từ lâu lịch sử loài người, nhiên nghiên cứu cơng khai tìm lĩnh vực ứng dụng đời sống công cộng với phát triển kỹ thuật tính tốn viễn thơng đại Từ đó, ngành khoa học phát triển mạnh mẽ, đạt nhiều kết lý thuyết tạo sở cho việc phát triển giải pháp bảo mật an toàn thông tin lĩnh vực hoạt động người thời đại công nghệ thông tin ứng dụng rộng rãi Với yêu cầu cấp thiết an tồn thơng tin, cá nhân, tổ chức khơng ngừng tìm kiếm phương pháp đảm bảo tính bảo mật thông tin Trong luận văn này, em xin trình bày về: “Nghiên cứu mã hóa cơng khai Elgamal ứng dụng chữ ký điện tử Tổng công ty Bảo Hiểm Bảo Việt” Đồng thời, ứng dụng thuật toán chữ ký điện tử để đảm bảo an tồn thơng tin truyền qua hệ thống mạng Nội dung đề tài bao gồm bốn chương: CHƯƠNG 1: TỔNG QUAN Chương trình bày tổng quanvề tổng quan an tồn bảo mật thơng tin, khái quát, giới thiệu đề tài công cụ lập trình CHƯƠNG 2: CƠ SỞ LÝ THUYẾT Chương trình bày khái niệm mã hóa chữ ký điện tử loại chữ ký điện tử sử dụng phổ biến Chương bao gồm tìm hiểu hệ mã Elgamal, mã hóa giải mã hệ, đồng thời tìm hiểu quy trình tạo chữ ký điện tử dùng hệ Elgamal CHƯƠNG 3: THỬ NGHIỆM CHỮ KÝ ĐIỆN TỬ TẠI TỔNG CÔNG TY BẢO HIỂM BẢO VIỆT BẰNG MÃ HÓA ELGAMAL Chương tiến hành cài đặt hệ mã, nội dung tạo kiểm tra chữ ký điện tử Elgamal Đánh giá kế đạt tồn hệ thống hướng phát triển, ứng dụng hệ thống quản lý tài liệu, cấp đơn, Bảo lãnh Bảo hiểm Bảo Hiểm Bảo Việt - Sau xác định tổn thất thuộc phạm vi trách nhiệm bảo hiểm theo đề nghị văn khách hàng, GĐV xem xét trình lãnh đạo tạm ứng tối đa 50% giá trị tổn thất/mức độ thiệt hại ước tính thuộc trách nhiệm Bảo Việt - Việc tạm ứng áp dụng cho tất loại hình bảo hiểm nghiệp vụ xe giới Cấp có thẩm quyền phê duyệt vụ tai nạn ký tạm ứng cho vụ tai nạn c Bảo lãnh toán - Trường hợp xác định vụ tai nạn thuộc phạm vi bảo hiểm, phạm vi số tiền Bảo Việt phải bồi thường, GĐV tiến hành làm thủ tục bảo lãnh toán văn với gara để Khách hàng nhận xe trước; - Cấp có thẩm quyền phê duyệt vụ tai nạn ký bảo lãnh cho vụ tai nạn đó; - Số tiền bảo lãnh khơng vượt q số tiền Bảo Việt phải bồi thường sửa chữa xe 3.2.2.6 Giai đoạn 6: Bàn giao hồ sơ - Sau thu thập hoàn thiện hồ sơ giám định, GĐV tiến hành bàn giao sang phận bồi thường: +Nếu tổn thất từ, 20 tr.đ (chưa VAT): bàn giao hồ sơ đơn vị cấp đơn gốc địa bàn Hà Nội; +Các hồ sơ tổn thất 20 tr.đ (chưa VAT) toàn hồ sơ đơn vị cấp đơn gốc địa bàn Hà Nội: bàn giao Phòng Bồi thường Ban GĐBT; - Mỗi hồ sơ phải có giấy Biên nhận hồ sơ kèm file ảnh; - Mỗi lần bàn giao phải lập biên bàn giao; - Bộ phận Bồi thường biên bàn giao, Danh mục tài liệu hồ sơ, file ảnh, kiểm tra đối chiếu hồ sơ ký nhận; - Trong vòng 08 làm việc kể từ nhận hồ sơ, Phòng/ phận bồi thường Ban GĐBT, CTTV/ Ban KD phải phản hồi lại Giám định viên tình trạng hồ sơ nhận (thiếu, không đồng ý phương án giải quyết) để 02 bên phối hợp, thu thập, giải tiếp Nếu khơng phản hồi hiểu đồng ý; 56 - Thời gian bàn giao: vào thứ thứ hàng tuần bàn giao hàng ngày (tùy số lượng hồ sơ phát sinh) để tránh bàn giao hồ sơ lần/tuần với số lượng nhiều; - Trường hợp phận bồi thường khơng trí với phương án giá duyệt, Giám định viên Trưởng Khu vực Trưởng phòng/ phận bồi thường, Trưởng Phòng Giám định, Lãnh đạo CTTV/ Ban Kinh doanh, Trưởng phòng kinh doanh bố trí họp đưa phương án xử lý cuối Trường hợp phức tạp báo cáo Giám đốc Ban GĐBT, Ban Tổng Giám đốc xin ý kiến đạo 3.2.2.7 Giai đoạn 7: Thống kê, báo cáo - Định kỳ hàng tuần GĐV thực báo cáo chi tiết tình trạng hồ sơ tồn tới Giám định viên Trưởng Khu vực; - Định kỳ vào ngày 20 hàng tháng, Giám định viên Trưởng thực báo cáo chi tiết tình trạng hồ sơ tồn tới Giám định viên Trưởng Khu vực (Zone 1) để tập hợp báo cáo Lãnh đạo Phòng Giám định vào ngày 21 hàng tháng; - GĐV phải lưu trữ toàn hồ sơ giám định theo vụ sếp theo ngày tháng máy tính để phục vụ tra cứu cần (thường xun có phương án lưu phòng cố máy tính) 3.5 Đề xuất giải pháp Với thực trạng để đảm bảo an tồn thơng tin ứng dụng công nghệ thông tin vào công việc kinh doanh ngồi việc có hệ thống bảo mật mạng nội Tập đồn vấn đề bảo mật liệu kinh doanh TCT phải bảo mật Song song với với thực trạng Internet bùng nổ để phục vụ khách hàng tốt phải thực nhanh chóng, kịp thời đồng thời đảm bảo độ tin cậy tính hợp pháp việc cấp đơn, giám định bồi thường Bảo hiểm giấy tờ quan trọng khác liên quan đến Bảo Hiểm Vì với mã hóa thơng tin cần thiết 57 Cũng mà tác giả ln có tâm niệm làm góp phần cơng sức vào phát triển Tập đoàn TCT nên tác giả định nghiên cứu hệ mã Elgamal để ứng dụng Bảo Việt Với quy trình giám định bồi thường trên, đề xuất áp dụng chữ ký điện tử vào giai đoạn Bảo lãnh toán văn cho khách hàng (Giai đoạn 5c) 3.6 Phát biểu toán bảo lãnh điện tử Nằm chiến lược phát triển kinh doanh ứng dụng CNTT vào nghiệp vụ kinh doanh Bảo Hiểm Lãnh đạo tổng công ty Liên quan đến việc bảo lãnh tốn văn bản, Ban GĐBT có nhu cầu sử dụng chữ ký điện tử để tiết kiệm thời gian chi phí in ấn, đóng dấu Ban GĐBT cung cấp số thông tin sơ ban đầu sau: - Đầu vào: + Số lượng văn bảo lãnh: khoảng 50.000 bản/năm tăng lên hàng năm Khi áp dụng tồn hệ thống số lượng lên tới 150.000 bản/năm - Đầu ra: + Các văn bảo lãnh ký mã hóa Elgamal - Mẫu văn bảo lãnh sử dụng (đính kèm file) có số nội dung phải điền theo trường hợp bôi vàng Mẫu chỉnh sửa lại để phù hợp với nhu cầu quản trị BHBV Giay bao lanh.doc 3.7 Mục tiêu thử nghiệm Tạo file “Giấy bảo lãnh” cho garage, sau thực ký mã hóa file văn gửi cho garage để bảo lãnh Thuận tiện cho việc lưu trữ tìm kiếm, tiết kiệm thời gian chi phí in ấn, đóng dấu,… 58 3.8 Lựa chọn mơi trường công cụ cài đặt Bộ phát triển ứng dụing Java (JDK-Java Development Kit): IDE(Integrated Development Environment): Ngôn ngữ lập trình Java Máy ảo Java (JMV- Java Virtual Machine): 3.9 Thử nghiệm đánh giá kết thử nghiệm 3.9.1 Xây dựng thử nghiệm chương trình bảo lãnh điện tử với thứ tự bước thực sau Bước 1: Nhập vào tệp văn cần ký Bước 2: Sử dụng lược đồ chữ ký số Elgamal để tạo khố cơng khai khóa riêng Bước 3: Kết hợp văn cần ký khóa riêng để tạo chữ ký điện tử Bước 4: Gán chữ ký điện tử vào tệp văn mã hóa, mã hóa Elgamal Bước 5: Truyền tệp văn đến bên nhận(Bản tin mã hóa + Khóa bí mật) Bước 6: Bên nhận sử dụng khóa bí mật để giải mã tệp văn kiểm tra chữ ký 59 3.9.2 Qui trình bảo lãnh điện tử đề xuất Đề nghị cấp giấy bảo lãnh False Kiểm tra đối chiếu với ấn gốc sau giám định True Điền thông tin vào file giấy bảo lãnh Đưa vào chương trình bảo lãnh điện tử Gửi cho khách hàng file giấy bảo lãnh Khách hàng nhận File bảo lãnh False Khách hàng login vào chương trình bảo lãnh điện từ thực Giải mã File bảo lãnh kiểm tra xác thực chữ ký Hình 3.2: Quy trình bảo lãnh điện tử 60 True Kết thúc 3.9.3 Phân tích thiết kế chương trình thử nghiệm 3.9.3.1 Phân tích chương trình - Tạo khóa: Là q trình sinh ngẫu nhiên khóa cơng khai khóa riêng cho luợc dồ chữ kí Elgamal Khóa riêng duợc sinh hay nguời dùng nhập vào Thuật toán sử dụng thuật tốn sinh khóa Elgamal - Ký: Sử dụng thuật tốn ký Elgamal để tạo chữ kí cho file văn mã gán chữ kí vào file văn - Mã hóa file văn có chữ kí gửi - Giải mã: Nguời nhận nhận file văn mã hóa, sử dụng khóa riêng để giải mã thu duợc file văn gốc chữ kí - Kiểm tra chữ kí: xác định xem có người gửi hay khơng xác định xem file văn có bị thay đổi khơng Dùng khóa cơng khai thuật tốn tạo chữ kí số để xác minh chữ kí file văn m 3.9.3.2 Thiết kế chương trình a Một số giao diện chương trình: - Form login vào hệ thống 61 - Màn hình chức mã hóa mã hóa Elgamal - Màn hình chức tính nghịch đảo Reverse 62 -Màn hình chức tính lũy thừa Exp - Màn hình chức tạo chữ ký số Signature Text 63 -Màn hình chức kiểm tra chữ ký số Signature Check - Văn mã hóa gửi tới người nhận, người nhận nhận file văn mã hõa có chứa chữ kí số để giải mã 3.10 Đánh giá kết cài đặt thử nghiệm 3.10.1 Kết thu Vấn đề chữ ký điện tử vấn đề khó lĩnh vực mật mã học Nó vấn đề khơng mới, phát triển nước ta có nhiều cơng việc cần giải muốn xây dựng hệ thống ký số điện tử đạt tiêu chuẩn quốc gia Hướng tiếp cận theo mật mã học khóa cơng khai hướng tiếp cận dựa vào yêu cầu thực tế công nghệ công khai khóa bí mật, độ an tồn hệ thống khơng dựa vào độ an tồn cơng nghệ mà khóa Nghiên cứu hệ mã hóa khóa cơng khai Elgamal chương trình ứng dụng chữ ký điện tử xây dựng thực tế đòi hỏi khách quan, an tồn bảo mật thơng tin Sau nghiên cứu cài đặt chương trình chữ ký tác giả hồn thành mục tiêu sau: Tác giả trình bày tổng quan chữ ký điện tử, phân loại, mơ vai trò chữ ký điện tử 64 Tác giả trình bày mật mã học, cơng cụ để tạo chữ ký Elgamal Tác giả xây dựng thành công tương đối xác mã hóa, giải mã liệu Tác giả xây dựng chức tạo chữ kí số xác thực chữ kí số tương đối xác Tác giả đã nghiên cứu sử dụng phương pháp tính tốn hệ thống xác Dễ dàng phát ngăn chặn hành vi ăn cắp sửa đổi liệu văn Thân thiện với người dùng: đơn giản đầy đủ chức năng, dễ sử dụng, giao diện dễ nhìn, phù hợp với người sử dụng Dễ dàng nâng cấp, sửa đổi code q trình hồn thiện phát triển chữ ký điện tử ứng dụng ngành Bảo Hiểm 3.10.2 Những tồn đề tài Vì thời gian hạn chế khối lượng cơng việc lớn nên đề tài tác giả số tồn sau: Do bảo mật thơng tin có kiến thức trải rộng nên tác giả nhiều mảng kiến thức chưa nghiên cứu sâu cơng nghệ mã hóa,… Tác giả nắm vững kiến thức mật mã chưa thực thật chuyên sâu Quá trình đọc file ảnh, ký kiểm tra chữ ký file ảnh hạn chế Ứng dụng chữ ký điện tử chưa hồn thiện để ứng dụng rộng rãi sang nghiệp vụ Bảo Hiểm khác 3.11 Tổng kết Với tác giả nghiên cứu xây dựng chương trình Bảo Lãnh điện tử ngồi kết đạt có vấn đề cần phát triển, cải tiến để ứng dụng cho chức bảo lãnh văn qui trình giám 65 định bồi thường xe giới mở rộng cho nghiệp vụ Bảo Hiểm khác TCT Bảo Hiểm Bảo Việt Trong tương lai tác giả tiếp tục phát triển nghiên cứu ứng dụng hệ mã hóa Elgamal chữ ký điện tử đề kết cao như: Nghiên cứu mảng kiến thức rộng hơn, chuyên sâu Cải thiện nâng cấp chương trình để chương trình đọc file, mã hóa, giải mã, ký kiểm tra chữ ký thực nhanh Tiếp tục nghiên cứu tiếp mật mã Elgamal áp dụng tạo xác thực chữ ký điện tử nghiệp vụ Bảo Hiểm Tiếp tục tìm hiểu nghiên cứu thêm loại mật mã khác để ứng dụng chữ ký điện tử nghiệp vụ Bảo hiểm số nghành nghề khác Đảm bảo an tồn thơng tin, bảo mật hệ thống Xây dựng việc cung cấp xác thực khóa cơng khai cho khách hàng cá nhân, tổ chức, mở rộng mơ hình tùy vào u cầu sử dụng phát triển kinh doanh Bảo Hiểm Bảo Việt 66 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Phan Anh Lập trình ứng dụng NXB Khoa học kỹ thuật Hà Nội,1998 [2] Nguyễn Hữu Đống, Đào Thanh Bằng, Lâm Quang Dụ, Phan Đức Trực Java ứng dụng NXB Minh Khai Tp Hồ Chí Minh, 1997 [3] Nguyễn Văn Tảo, Hà Thị Thanh, Nguyễn Lan Oanh Bài giảng an toàn bảo mật thơng tin, 2011 [4] Huỳnh Ngọc Tín, Nguyễn Trác Thức, Tơn Thất Hòa An Giáo trình lập trình Java NXB Đại học quốc gia TP.Hồ Chí Minh, 2007 [5] Phan Huy Khánh, Hồ Phan Hiếu Giải pháp ứng dụng chữ ký điện tử trình gửi nhận văn Tạp chí khoa học cơng nghệ, Đại học Đà Nẵng, 2009 [6] Trần Tiến Dũng Java NXB Thống kê, 2003 [7] Ban Cơ yếu Chính phủ phối hợp với Bộ Thông tin Truyền thông Hội thảo “Hiện trạng kế hoạch thúc đẩy khiển khai ứng dụng chữ ký số”, 2010 [8] Khoa CNTT Giáo trình an tồn bảo mật thơng tin Trường ĐHHH Hải Phòng, 2008 [9] ThS Lưu Minh Tuấn Bài giảng mơn học an tồn bảo mật thơng tin, Viện CNTTKT – Trường ĐHKTQD, 2015 [10] Ngô Cường, Lưu Minh Tuấn Phương pháp mã hóa Rijdael với vấn đề bảo mật thơng tin Tạp chí Khoa học & Cơng nghệ trường Đại học kỹ thuật (Số 40+41/2003), 2003 [11] Nghị định số 26/2007/NĐ-CP Quy định chi tiết thi hành Luật Giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số [12] Nguyễn Bình Mật mã học lý thuyết thực hành Viện kỹ thuật thông tin, 1996 [13] TS Nguyễn Trung Tuấn, ThS Lưu Minh Tuấn Xây dựng mơ hình ứng dụng tổng thể CNTT quản lý trường ĐHKTQD Kỷ yếu hội thảo khoa 67 học quốc gia “Đào tạo ứng dụng toán học kinh tế - xã hội”, trường ĐHKTQD, 2013 [14] GS Phan Đình Diệu Lý thuyết mật mã an tồn bảo mật thơng tin, NXB Đại học Quốc gia Hà nội, 2002 [15] Phan Huy Khánh, Hồ Phan Giải pháp ứng dụng chữ ký điện tử giao dịch điện tử Tạp chí khoa học công nghệ, Đại học Đà Nẵng (số - 2009), 2009 [16] Tác giả khảo sát thực tế Tổng công ty Bảo hiểm Bảo Việt Tài liệu ghi chép qua khảo sát thực tế cán bộ, nhân viên khách hàng Tổng Công ty Bảo hiểm Bảo Việt Kỷ yếu hội thảo khoa học quốc gia “Đào tạo, nghiên cứu ứng dụng công nghệ thông tin phát triển kinh tế -xã hội”, Trường ĐHKTQD, 2016 [17] Lưu Xuân Thủy, TS Nguyễn Long Giang, Ths Lưu Minh Tuấn Chữ ký điện tử ứng dụng hoạt động kinh doanh Bảo Hiểm Tổng công ty Bảo Hiểm Bảo Việt Kỷ yếu hội thảo khoa học 2016 Tiếng Anh [18] Herbert Schildt Java: A Beginer’s Guide NXB MCGraw-Hill [19] Jess Garms, Deniel Sonmerfiled Professional Java Security NXB Wrox [20] Charlie Kaufman, Radia Perlman, Mike Speciner Network Security Private Communication in a Public world NXB Prentice Hall [21] E Harold Java Network Programming 3rd Edition, 2004 [22] Douglas R Stinson.Cryptography Theory and practice CRC Press, 1995 [23] Nik Goots, Boris Izotov, Alex Moldovyan and Nik Moldovyan Modern Cryptography-Protect Your Data with Fast Block Ciphers, A-LIST Publishing, 2003 [24] Niels Ferguson, John Kelsey, Stefan Lucks, Bruce Schneier, Mike Stay, David Wagner, and Doug Whiting Improved Cryptanalysis of Rijndael, Fast Software Encryption, 2000 [25] A Menezes, P VanOorschot, and S Vanstone Handbook of Applied Cryptography CRC Press, 1996 68 [26] William Stallings Cryptography and Network Security Principles and Practices Fourth Edition Prentice Hall, 2006 [27] Internet: http://laptrinh.tv 69 PHỤ LỤC: DANH MỤC CÁC BÀI BÁO ĐÃ ĐĂNG TRÊN KỶ YẾU HỘI THẢO KHOA HỌC CHUYÊN NGHÀNH CỦA ĐỀ TÀI Bài báo tác giả với thầy hướng dẫn cộng sự: “Chữ ký điện tử ứng dụng hoạt động kinh doanh Bảo hiểm Tổng công Bảo Hiểm Bảo Việt” 70 ... pháp đảm bảo tính bảo mật thơng tin Trong luận văn này, em xin trình bày về: Nghiên cứu mã hóa cơng khai Elgamal ứng dụng chữ ký điện tử Tổng công ty Bảo Hiểm Bảo Việt Đồng thời, ứng dụng thuật... khái niệm mã hóa chữ ký điện tử loại chữ ký điện tử sử dụng phổ biến Chương bao gồm tìm hiểu hệ mã Elgamal, mã hóa giải mã hệ, đồng thời tìm hiểu quy trình tạo chữ ký điện tử dùng hệ Elgamal CHƯƠNG... Elgamal CHƯƠNG 3: THỬ NGHIỆM CHỮ KÝ ĐIỆN TỬ TẠI TỔNG CÔNG TY BẢO HIỂM BẢO VIỆT BẰNG MÃ HÓA ELGAMAL Chương tiến hành cài đặt hệ mã, nội dung tạo kiểm tra chữ ký điện tử Elgamal Đánh giá kế đạt tồn