Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 46 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
46
Dung lượng
1,95 MB
Nội dung
Đồ án tốt nghiệpTìm hiểuHànhđiệntửAn tồn bảomậtthơngtinhệthống LỜI CẢM ƠN Trong lời báo cáo đồ án tốt nghiệp “Tìm hiềuhànhđiệntửan tồn bảomậtthơngtin cho hệ thống” này, em muốn gửi lời cám ơn biết ơn chân thành tới tất ngƣời hỗ trợ, giúp đỡ em kiến thức tinh thần trình thực đồ án Trƣớc hết, em xin chân thành cám ơn Thầy Giáo - Ts Hồ Văn Canh, ngƣời trực tiếp hƣớng dẫn, nhận xét, giúp đỡ em suốt trình thực đồ án Xin chân thành cảm ơn thầy cô Khoa Công Nghệ ThôngTin phòng ban nhà trƣờng tạo điều kiện tốt cho em nhƣ bạn khác suốt thời gian học tập làm tốt nghiệp Cuối em xin gửi lời cảm ơn đến gia đình, bạn bè, ngƣời thân giúp đỡ động viên em nhiều trình học tập làm Đồ án Tốt Nghiệp Do thời gian thực có hạn, kiến thức nhiều hạn chế nên Đồ án thực chắn khơng tránh khỏi thiếu sót định Em mong nhận đƣợc ý kiến đóng góp thầy giáo bạn để em có thêm kinh nghiệm tiếp tục hoàn thiện đồ án Em xin chân thành cảm ơn! Hải Phòng, ngày 30 tháng 06 năm 2014 Sinh viên Đặng Văn An Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Cơng nghệ thơngtin Đồ án tốt nghiệpTìm hiểuHànhđiệntửAn tồn bảomậtthôngtinhệthống MỤC LỤC MỞ ĐẦU CHƢƠNG 1: TỔNG QUAN VỀHÀNHCHÍNHĐIỆNTỬ 1.1 KHÁI QUÁT VỀHỆTHỐNGHÀNHCHÍNH NHÀ NƢỚC VIỆT NAM .6 1.1.1 Chính phủ 1.1.2 Cơ quan thuộc phủ 1.1.3 Các bộ, quan ngang 1.1.4 Ủy ban nhân dân cấp 1.2 GIỚI THIỆU CHUNG VỀHÀNHCHÍNHĐIỆNTỬ 1.2.1 Cơng tác hành 1.2.2 Giao dịch hành trực tuyến 1.2.3 Khái niệm hànhđiệntử 1.2.4 Các giao dịch hànhđiệntử quan nhà nƣớc 1.3 THỰC TRẠNG VẤN ĐỀ ỨNG DỤNG HÀNHCHÍNHĐIỆNTỬ Ở VIỆT NAM 11 1.3.1 Tình hình ứng dụng giao dịch điệntử Việt Nam 11 1.3.2 Hiện trạng công cụ thực giao dịch hành 17 1.4 CÁC MỨC GIAO DỊCH TRỰC TUYẾN TRONGHÀNHCHÍNHĐIỆNTỬ 18 1.4.1 Mức độ 18 1.4.2 Mức độ 18 1.4.3 Mức độ 18 1.4.4 Mức độ 19 CHƢƠNG II: TỔNG QUAN VỀANTOÀNTHÔNGTIN 20 2.1 VẤN ĐỀ AN TỒN THƠNGTIN 20 2.1.1 Vì phải bảo đảm An tồn thơngtin 20 2.1.2 Một số rủi ro an tồn thơngtin giao dịch điệntử .20 2.1.3 Hệthốngbảovệthôngtin 20 2.1.4 Một số cơng nghệ bảo đảm an tồn thơngtin 21 2.1.5 Các giao thức bảo đảm antoàn truyền tin 23 Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thôngtin Đồ án tốt nghiệpTìm hiểuHànhđiệntửAn tồn bảomậtthôngtinhệthống CHƢƠNG III: MỘT SỐ BẢOVỆTHƠNGTINTRONGHÀNHCHÍNHĐIỆNTỬ 25 3.1 MỘT SỐ VẤN ĐỀ VỀAN TỒN THƠNGTINTRONG GIAO DỊCH TRỰC TUYẾN 25 3.1.1 Mục tiêu, nhiệm vụ bảovệthôngtin 25 3.1.2 Các yêu cầu bảovệthôngtin giao dịch trực tuyến 25 3.1.3 Giải pháp bảo đảm an tồn thơngtinhànhđiệntử 26 3.2 BẢOMẬTTHƠNGTIN BẰNG PHƢƠNG PHÁP MẬT MÃ .26 3.2.1 Mục đích bảomậtthơngtin 26 3.2.2 Phƣơng pháp mã hóa liệu 27 3.2.3 Phân loại hệ mã hóa 28 3.3 PHƢƠNG PHÁP BẢO TỒN THƠNGTIN 31 3.3.1 Mục đích bảo tồn thôngtin 31 3.3.2 Khái niệm ký số 31 3.3.3 Đại diệnthông điệp hàm băm 32 3.3.4 Các loại chữ ký số 35 3.3.5 Phƣơng pháp Bảo tồn thơngtin chữ ký số hàm băm 37 CHƢƠNG THỬ NGHIỆM CHƢƠNG TRÌNH 38 4.1 CHƢƠNG TRÌNH MÃ HĨA RSA 38 4.1.1 Các thành phần chƣơng trình 38 KẾT LUẬN 45 CÁC TÀI LIỆU THAM KHẢO 46 Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thôngtin Đồ án tốt nghiệpTìm hiểuHànhđiệntửAn tồn bảomậtthơngtinhệthống MỞ ĐẦU Ngày nay, công nghệ thôngtin nƣớc ta phát triển với tốc độ cao Số lƣợng ngƣời sử dụng tăng nhanh, lƣu lƣợng truyền tải thôngtin yêu cầu ngày lớn, mạng máy tính mở rộng khắp lãnh thổ theo xuất số hoạt động giao dịch mạng inter-net, đặc biệt hoạt động giao dịch điệntử nói chung hay giao dịch hànhđiệntử nói riêng Trƣớc đây, quan hành nhà nƣớc cung cấp dịch vụ cơng cho nhân dân trụ sở nhờ vào việc ứng dụng công nghệ thôngtin nhƣ WAN, Internet phƣơng tiện di động để làm việc với nhân dân, giới doanh nghiệp Ngày 10/4/2007, Nhà nƣớc ban hành Nghị định 64/2007/NĐ-CP quy định ứng dụng công nghệ thôngtin hoạt động quan nhà nƣớc bao gồm Bộ, quan ngang Bộ, quan thuộc phủ, Ủy ban nhân dân cấp đơn vị nghiệp sử dụng ngân sách nhà nƣớc Theo nhiều dịch vụ hành đƣợc thực qua mạng Tuy nghị đinh giúp rút ngắn thời gian nhƣ công sức nhƣng lại phát sinh vấn đề đảm bảoantoànbảomật liệu lƣu trữ kho truyền đƣờng truyền không bị trộm cắp, sửa đổi, giả mạo Các hoạt động giao dịch điệntử nhiều, đa dạng phức tạp Có nhiều tốn đặt nhƣ quản lý xử lý đƣợc tài liệu, chữ ký kiểm tra chữ kí nhanh, tin cậy, chi phí thấp để bảovệ tài liệu, chữ ký, chuyển giao tài liệu hànhan tồn Do bảovệan tồn thơngtin u cầu tất yếu Hiện nay, cơng tác hành nƣớc ta cần phải có hệthốngthơngtin mạnh để lƣu trữ khối lƣợng lớn tài liệu Giúp cán cơng chức ngƣời dân tìm kiếm thơngtin cách nhanh chóng, xác xử lí đƣợc nghiệp vụ hành phức tạp Hệthống cần phải có cơng cụ để đảm bảoantoàn cho liệu, chống thay đổi, giả mạo, trộm cắp góp phần giảm thiểu tiêu cực giao dịch hànhđiệntử Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thôngtin Đồ án tốt nghiệpTìm hiểuHànhđiệntửAn tồn bảomậtthơngtinhệthốngTừ đó,ta thấy giải pháp đảm bảoan tồn thơngtinhànhđiệntử có hai cơng việc là: Bảovệ liệu kho lƣu trữ bảovệ liệu đƣờng truyền Để làm tốt đƣợc hai công việc trên, ta phải xây dựng đƣợc kiến trúc sở hạ tầng hànhđiệntử hồn thiện Ứng dụng cơng nghệ tiên tiến hỗ trợ triển khai mô hình hànhđiệntử xây dựng, đƣa giải pháp, phần mềm, công cụ để bảovệan tồn bảomậtthơng tin.Bên cạnh giải pháp công nghệ, không ngừng nghiên cứu, phát triển hồn thiện lý thuyết độ phức tạp tính tốn, lý thuyết mật mã an tồn thơngtinChính vậy, nội dung đồ án là: TìmhiểuhànhđiệntửAn tồn bảomậtthôngtin cho Hệthống Đồ ángồm chƣơng: Chƣơng 1: Tổng quan hànhđiện tử; Khái quát hệthốnghành nhà nƣớc Việt Nam, giới thiệu chung hànhđiện tử, mức giao dịch trực tuyến hànhđiệntử Chƣơng 2: Tổng quan an tồn thơng tin: trình bày sở hạ tầng giao dịch trực tuyến, số giao thức đảm bảoantoàn truyền tin Chƣơng 3: Một số phƣơng pháp bảovệthôngtinhành chínhđiện tử: Trình bày tốn đảm bảoan tồn thơngtin giao dịch hànhđiệntửtoán nghiên cứu sở hạ tầng công nghệ thôngtin truyền thông giao dịch hànhđiệntử Chƣơng 4: Thử nghiệm chƣơng trình: Mã hóa liệu Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thôngtin Đồ án tốt nghiệpTìm hiểuHànhđiệntửAn tồn bảomậtthơngtinhệthống CHƢƠNG 1: TỔNG QUAN VỀHÀNHCHÍNHĐIỆNTỬ 1.1 KHÁI QUÁT VỀHỆTHỐNGHÀNHCHÍNH NHÀ NƢỚC VIỆT NAM Tổ chức Nhà nƣớc Cộng hòa xã hội chủ nghĩa Việt Nam bao gồm cấp trung ƣơng(TW), tỉnh( thành phố), huyện(quận), xã(phƣờng) Ở cấp TW có Quốc hội, Chủ tịch nƣớc, Chính phủ, Tòa án nhân dân tối cao, Viện kiểm sát nhân dân tối cao Quốc hội quan đại biểu cao nhân dân, quan quyền lực nhà nƣớc cao nƣớc ta, dân trực tiếp bầu với nhiệm kì năm Các đại biểu Quốc hội bầu Chủ tịch nƣớc, Thủ tƣớng phủ, Chánh án Tòa án nhân dân tối cao, Viện trƣởng Viện kiểm sát nhân dân tối cao Chính quyền địa phƣơng cấp có Hội đồng nhân dân nhân dân trực tiếp bầu với nhiệm kì năm Hội đồng nhân dân bầu Ủy ban nhân dân quan hành nhà nƣớc địa phƣơng Chính quyền Ủy ban nhân dân cấp hợp thành hệthống quan hành nhà nƣớc Việt Nam, quan chấp hành Quốc hội, quan hành Nhà nƣớc cao nƣớc ta 1.1.1 Chính phủ Chính phủ thống quản lý việc thực nhiệm vụ trị, kinh tế, văn hóa, xã hội, quốc phòng, an ninh đối ngoại Đảm bảohiệu lực máy Nhà nƣớc từ TW đến địa phƣơng, việc tôn trọng chấp hành Hiến pháp, phát huy quyền làm chủ nhân dân nghiệp xây dựng bảovệ Tổ quốc Thông qua ổn định nâng cao chất lƣợng sống nhân dân Chính phủ chịu trách nhiệm trƣớc Quốc hội báo cáo công tác với Quốc hội, Ủy ban thƣờng vụ Quốc hội, Chủ tịch nƣớc 1.1.2 Cơ quan thuộc phủ Các quan thuộc Chính phủ Chính phủ thành lập, bao gồm: Cơ quan thuộc Chính phủ thực số nhiệm vụ có đặc điểm, tính chất quan trọng mà Chính quyền phải trực tiếp đạo nhƣ dịch vụ công thuộc ngành, lĩnh vực,quyền hạn đại diện chủ sở hữu phần vốn nhà nƣớc doanh nghiệp có vốn đầu tƣ nhà nƣớc theo quy định pháp luật (Nghị định 30/2003/NĐ-CP ngày 1/4/2003 Chính phủ quy định chức năng, nhiệm vụ, quyền hạn cấu tổ chức quan thuộc Chính phủ) Thủ trƣởng quan thuộc Chính phủ ngƣời đứng đầu lãnh đạo quan thuộc Chính phủ, chịu trách nhiệm trƣớc Thủ tƣớng Chính phủ, Chính phủ việc thực chức năng, nhiệm vụ, quyền hạn Mọi văn quy phạm pháp luật để thực quản lý Nhà nƣớc Thủ tƣớng Chính phủ định Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Cơng nghệ thơngtin Đồ án tốt nghiệpTìm hiểuHànhđiệntửAn tồn bảomậtthôngtinhệthống 1.1.3 Các bộ, quan ngang Lãnh đạo bộ, quan ngang quan thuộc Chính phủ, Ủy ban nhân dân cấp, xây dựng kiện toànhệthống máy hành nhà nƣớc thốngtừ TW đến địa phƣơng; hƣớng dẫn, kiểm tra Hội đồng nhân dân thực văn quan Nhà nƣớc cấp Tạo điều kiện để Hội đồng nhân dân thực nhiệm vụ quyền hạn theo luật định Thống quản lý việc xây dựng, phát triển kinh tế quốc dân, văn hóa, giáo dục, y tế, khoa học công nghệ; quản lý đảm bảo sử dụng có hiệu tài sản thuộc sở hữu toàn dân Bảo đảm việc thi hành Hiến pháp pháp luật quan nhà nƣớc, tổ chức trị - xã hội, tổ chức kinh tế, đơn vị vũ trang nhân dân công dân Tổ chức lãnh đạo công tác tuyên truyền, giáo dục Hiến pháp pháp luật nhân dân Thi hành biện pháp bảovệ quyền lợi lợi ích hợp pháp cơng dân, tạo điều kiện cho công dân sử dụng quyền thực nghĩa vụ Củng cố tăng cƣờng quốc phòng tồn dân, an ninh nhân dân, bảo đảm an ninh quốc gia, trật tự - antoàn xã hội Xây dựng lực lƣơng vũ trang nhân dân, thi hành lệnh động viên, lệnh ban bố tình trạng khẩn cấp biện pháp kiến thiết khác để bảovệ đất nƣớc Tổ chức lãnh đạo công tác kiểm kê, thống kê cuả Nhà nƣớc; công tác tra kiểm tra nhà nƣớc, chống tham nhũng, lãng phí biểu quan liêu, quyền máy nhà nƣớc, giải khiếu nại, tố cáo cơng dân Thực sách xã hội, sách dân tộc, sách tơn giáo Thống nhất, quản lý công tác thi đua khen thƣởng Quyết định việc điều chỉnh địa cấp dƣới tỉnh, thành phố trƣợc thuộc TW Phối hợp với Ủy ban TW Mặt trận Tổ quốc Việt Nam, Ban chấp hành Tổng liên đoàn lao động Việt Nam, Ban chấp hành TW đoàn thể nhân dân thực nhiệm vụ mình; tạo điều kiện cho tổ chức hoạt động có hiểu 1.1.4 Ủy ban nhân dân cấp Là quan hành nhà nƣớc địa phƣơng,do hội đồng nhân dân bầu Ủy ban nhân dân quan chấp hành hội đồng nhân dân, chịu trách nhiệm trƣớc hội đồng nhân dân cấp quan nhà nƣớc cấp Ủy ban nhân dân thực chức quản lý nhà nƣớc địa phƣơng Chịu trách nhiệm chấp hành Hiến pháp, luật, văn quan nhà nƣớc cấp nghị hội đồng nhân dân cấp Góp phần bảo đảm đạo, quản lý, thống máy nhà nƣớc từ TW đến địa phƣơng Bảo đảm thực Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thơngtin Đồ án tốt nghiệpTìm hiểuHànhđiệntửAn tồn bảomậtthơngtinhệthống chủ trƣơng, biện pháp phát triển kinh tế - xã hội, củng cố quốc phòng, an ninh thực sách khác địa bàn Các quan chuyên môn thuộc Ủy ban nhân dân quan tham mƣu, giúp Ủy ban nhân dân cấp thực chức quản lý nhà nƣớc địa phƣơng thực số nhiệm vụ, quyền hạn theo ủy quyền ủy ban nhân dân cấp theo quy định pháp luật 1.2 GIỚI THIỆU CHUNG VỀHÀNHCHÍNHĐIỆNTỬ 1.2.1 Cơng tác hành 1.2.1.1 Nhiệm vụ quan nhà nƣớc Mỗi tổ chức hay quan có nhiệm vụ, kế hoạch là: Nhiệm vụ trọng tâm quan: nhiệm vụ số quan Nhiệm vụ đối nội, đối ngoại, hợp tác, phát triển: nhiệm vụ góp phần thực nhiệm vụ trọng tâm 1.2.1.2 Công tác hànhBao gồm cơng việc thƣờng xun hàng ngày, để tiến hành thực nhiệm vụ theo kế hoạch 1.1.2.3 Nhiệm vụ giao dịch hành Giao dịch hànhbao gồm cơng việc nhƣ sau: Soạn thảo cơng văn, xin chữ kí cấp trên, nhận công văn đến quan, chuyển công văn tới quan khác; Tổng hợp thông tin, phân loại tài liệu đến,… Giao dịch hànhthơng thƣờng nhƣ trƣớc phƣơng pháp thủ công Ngày giao dịch hànhhành phƣơng pháp điện tử, hay gọi giao dịch trực tuyến 1.2.2 Giao dịch hành trực tuyến 1.2.2.1 Giao dịch hànhthơng thƣờng Là giao dịch hai hay nhiều đối tác, họ trực tiếp gặp địa điểm trao đổi thỏa thuận với vấn đề Giao dịch hànhbao gồm cơng việc cụ thể: Soạn thảo cơng văn, xin chữ kí cấp trên, nhận công văn đến quan, chuyển công văn tới quan khác; Tổng hợp thông tin, phân loại tài liệu đến,… Với giao dịch hànhthơng thƣờng, cơng văn hay tài liệu ghi giấy, chúng đƣợc chuyển qua quan(cá nhân) đƣờng bƣu điện hay phận văn thƣ 1.2.2.2 Giao dịch hành trực tuyến Giao dịch điện tử(Electronic Transaction): hình thái hoạt động giao dịch phƣơng pháp điệntử Tức trao đổi thôngtinthông qua phƣơng tiện công nghệ điện tử, thôngtin giao dịch không cần in giấy Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thơngtin Đồ án tốt nghiệpTìm hiểuHànhđiệntửAn tồn bảomậtthơngtinhệthống Giao dịch hành trực tuyến: Các công văn hay tài liệu dạng “số”, chúng đƣợc chuyển qua quan(cá nhân) mạng máy tính 1.2.3 Khái niệm hànhđiệntửHànhđiện tử(HCĐT) việc quan Chính quyền thực giao dịch hành trực tuyến cách có hệthống cơng nghệ thơngtin viễn thông để thực giao dịch với công dân, doanh nghiệp cámc tổ chức xã hội Nhờ đó, giao dịch quan Chính quyền với doanh nghiệp tổ chức đƣợc cải thiện, nâng cao chất lƣợng Lợi ích thu đƣợc giảm thiểu tham nhũng, tăng tính cơng khai, tiện lợi, giảm chi phí Giao dịch hànhđiệntử sử dụng hạ tầng cơng nghệ thơng tin, mạng máy tính làm tảng cho việc quản lý vận hành máy Nhà nƣớc nhằm cung cấp dịch vụ cho tồn xã hội Giao dịch hànhđiệntử kết nối quan Chính quyền hoạt động cung cấp, chia sẻ thông tin, cung cấp dịch vụ công chất lƣợng tốt nhất, phƣơng thức môi trƣờng điệntử Thay đổi mối quan hệ với công dân từ “xin - cho” thành “yêu cầu dịch vụ - cung ứng dịch vụ” Việc cung ứng dịch vụ công nghệ giúp ngƣời có lựa chọn tối ƣu cho vấn đề cá nhân sống Các quan hành trở thành trung tâm kết nối thông tin, giúp đỡ, hƣớng dẫn, hỗ trợ ngƣời dân lựa chọn thực dịch vụ hành Các giao dịch hành tập trung vào nhóm đối tƣợng khách hàng là: Ngƣời dân, doanh nghiệp, cơng chức Chính phủ, quan Chính phủ Mục đích hànhđiệntử làm cho mối quan hệ qua lại Chính quyền với ngƣời dân, doanh nghiệp, nhân viên Chính quyền quan Chính quyền trở nên thuận tiện thân thiện, minh bạch, đỡ tốn hiệu 1.2.4 Các giao dịch hànhđiệntử quan nhà nƣớc 1.2.4.1 Các dịch vụ cơng Là hình thức giao dịch khác ngồi hình thức giao dịch nay(face to face), thông qua mạng inter-net, ki-ốt điện thoại di động.Tạo thuận lợi cho khách hàng sử dụng dịch vụ Chính quyền lúc, nơi, Các đặc điểm dịch vụ công Theo Điều nghị định 86/2002/NĐ-CP quy định chức năng, nhiệm vụ, tổ chức máy bộ, quan ngang quẩn lý nhà nƣớc tổ chức thực dịch vụ công thuộc lĩnh vực ngành có đặc điểm sau: - Là loại dịch vụ Nhà nƣớc trực tiếp thực ủy quyền cho tổ chức Nhà nƣớc thực dƣới giám sát Nhà nƣớc Nhằm đáp ứng nhu cầu xã hội Nhà nƣớc ngƣời chịu trách nhiệm đến trƣớc nhân dân, xã hội chất lƣợng dịch vụ nhƣ số lƣợng dịch vụ Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Cơng nghệ thơngtin Đồ án tốt nghiệpTìm hiểuHànhđiệntửAn tồn bảomậtthôngtinhệthống - Không nhằm mục tiêu lợi nhuận Đối tƣợng thụ hƣởng Dịch vụ công không trực tiếp trả tiền Dịch vụ công dịch vụ Nhà nƣớc chịu trách nhiệm phục vụ nhu cầu bản, thiết yếu chung ngƣời dân cộng đồng, bảo đảm ổn định công xã hội, khơng mục tiêu lợi nhuận Các loại dịch vụ công Loại 1: Dịch vụ nghiệp công Là hoạt động phục vụ nhu cầu thiết yếu cho xã hội, quyền lợi ích công dân Nhà nƣớc thực thông qua tổ chức, đơn vị nghiệp Nhà nƣớc ủy quyền cho tổ chức nhà nƣớc thực Loại 2: Dịch vụ cơng ích Là hoạt động có phần mang tính chất kinh tế hàng hó Loại 3: Dịch vụ dành cơng Là hoạt động thực thi pháp luật quan nhà nƣớc Dịch vụ công trực tuyến Là dịch vụ công đƣợc thực trực tuyến Trên thực tế có ”Phần giao dịch” phần dịch vụ cơng đƣợc thực trực tuyến Cụ thể chị có “phần trao đổi thông tin” dịch vụ công đƣợc thực phƣơng tiện công nghệ điệntử 1.2.4.2 Các loại hình giao dịch hànhđiệntử quan nhà nƣớc Theo điều 39, chƣơng V luật giao dịch điện tử, quy định loại hình giao dịch điệntử quan nhà nƣớc là: - Giao dịch điệntử nội quan nhà nƣớc Giao dịch điệntử quan nhà nƣớc với Giao dịch điệntử quan nhà nƣớc với quan, tổ chức, cá nhân Giao dịch G4C: Chính quyền với cơng dân Giao dịch G4C cung cấp cấc dịch vụ Chính quyền trực tiếp cho cộng đồng ví dụ nhƣ quản lý quy hoạch xây dựng thị, thăm dò dƣ luận, giám sát vầtoán thuế,tƣ vấn, khiếu nại Giao dịch G4C giúp phổ biến thôngtin tới công chúng hỗ trợ ngƣời dân dịch vụ Giao dịch G2B: Chính quyền với Doanh nghiệp Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Cơng nghệ thơngtin 10 Đồ án tốt nghiệpTìm hiểuHànhđiệntửAn tồn bảomậtthơngtinhệthống A thỏa mãn phƣơng trình : Mỗi thông điệp x ϵ P chữ ký y ϵ Verk = True y = sig(x) False y ≠ sig(x) Sigk Verk hàm có thời gian đa thức nên dễ dàng giả mạo chữ ký thơng điệp * Q trình tạo chữ ký số - Sinh khóa: Khóa bí mật, khóa công khai -Ký số - Kiểm tra ký số * Một số dạng chữ ký số - Chữ ký RSA - Chữ ký Elgamal - Chữ ký DSS 3.3.3 Đại diệnthông điệp hàm băm Sơ đồ chữ ký thƣờng mã hóa bit thơng tin, thời gian để ký tỷ lệ thuận với dung lƣợng thôngtin Trƣờng hợp với nhiều đầu vào khác nhƣng sử dụng sơ đồ ký số giống cho cho chữ ký số giống dẫn đến rắc rối cho việc xác thực sau Thông xpđiệ Thông ypđiệ Sơ đồ ký số Chữ ký số Thông zpđiệ Nguồn Đích Hình 3.3: Minh họa nhiều thơng điệp nguồn cho kết sau ký số Với sơ đồ ký số, cho phép ký thơng điệp có kích thƣớc nhỏ sau ký, ký số có kích thƣớc gấp đơi thơng điệp gốc Trong thực tế, ta cần phải ký thơng điệp có kích thƣớc lớn nhiều Hơn nữa, việc truyền Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thôngtin 32 Đồ án tốt nghiệpTìm hiểuHànhđiệntửAn tồn bảomậtthơngtinhệthống liệu qua mạng khơng thơng điệp gốc mà ký số để đáp ứng việc xác thực sau thơngtin đến đƣợc với ngƣời nhận Vì ký số có dung lƣợng lớn nên giải pháp cho vấn đề dùng hàm băm để trợ giúp cho việc ký số Các thuật toán băm đầu vào thơng điệp có dung lƣợng , kích thƣớc tùy ý thuật toán băm cho văn đầu có kích thƣớc cố định 128bit với thuật tốn dòng MD, 160 bit với dòng SHA Nhƣ vậy, thơng điệp đầu vào với kích thƣớc tùy ý đƣợc thu gọn thành văn đại diện có kích thƣớc cố định 128bit 160bit Với thơng điệp đầu vào tính đƣợc văn đại diện Giống nhƣ vân tay ngƣời,hai thơng điệp khác có hai văn đại diện khác Khi có văn đại diện ta áp dụng sơ đồ ký số ký văn Cơ chế gửi thơngtin sử dụng hàm băm trợ giúp cho chữ ký số đƣợc mơ tả theo hình sau : Độ dài cố định 128 bit với MD 160bit với SHA Độ dài tùy ý Thông điệp x Băm thông điệp h(x) Bản băm z = h(x) (dạng văn bản, âm thanh, hình ảnh,…) (sử dụng thuật tốn MD SHA) (văn đại diện) Hình 3.4a : Băm thơng điệp Bản băm z (văn đại diện) Ký số sigk(z) (sử dụng sơ đồ ký RSA,Elgamal,DSS) Chữ ký số y = sigk(z) Khóa bí mật ngƣời gửi Hình 3.4b: Ký đại diệnthơng điệp Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thơngtin 33 Đồ án tốt nghiệpTìm hiểuHànhđiệntửAn tồn bảomậtthơngtinhệthốngThông điệp, Bản ký số (x,y) Người gửi (A) Người nhận (B) Hình 3.4c: Truyền liệu thôngtin cần gửi Ngƣời gửi A muốn gửi thông điệp x Thực bƣớc: Băm thông điệp x, nhận đƣợc văn đại diện z =h(x) Kí số lên văn đại diện z khóa bí mật thu đƣợc ký k số y = sig 1(z) Gửi x,y cho ngƣời nhận Ngƣời nhận B nhận đƣợc x,y Thực bƣớc: Kiểm tra chữ ký xem có phải A gửi cho hay khơng khóa cơng khai A thu đƣợc z Dùng thuật toán băm nhƣ A dùng để băm thông điệp x thu đƣợc h(x) So sánh z với h(x), giống thơng điệp A gửi thơng điệp x nguyên vẹn, khác ngƣợc lại True y = sigk(z) Xác minh chữ ký Bản ký số y Verk(y,z) y ≠ sigk(z) False Khóa cơng khai người A Hình 3.5a: Xác minh chữ ký Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thôngtin 34 Đồ án tốt nghiệpTìm hiểuHànhđiệntửAn tồn bảomậtthơngtinhệthốngThông điệp x Băm thông điệp h(x) (sử dụng thuật toán MD (bản rõ) SHA) Bản băm h(x) (văn đại diện) Hình 3.5b: Băm thơng điệp x di kèm z = h(x) Thơng điệp tồn vẹn So sánh z h(x) Thông điệp bị thay đổi z ≠ h(x) Hình 3.5c: Kiểm tra tính tồn vẹn Hàm băm trợ giúp cho sơ đồ ký số nhằm giảm dung lƣợng liệu cần thiết để truyền qua mạng tƣơng đƣơng với việc giảm thời gian truyền tin qua mạng Hàm băm đƣợc ứng dụng nhiều vấn đề an tồn thơngtin đƣờng truyền kết hợp hàm băm với chữ ký số để tạo loại chữ ký điệntử vừa an tồn mà dùng để kiểm tra tính tồn vẹn thơngtin * Một số hàm băm thƣờng gặp: MD5(Message Digest): Độ dài 128 bit, đƣợc sử dụng rộng rãi SHA(Secure Hash Algorithm): Độ dài 160bit, dùng MD5 3.3.4 Các loại chữ ký số Chữ ký số đƣợc chia thành hai loại chữ ký khôi phục thông điệp chữ ký khôi phục thông điệp 3.3.4.1 Chữ ký khôi phục thơng điệp Thơng điệp gốc khơi phục đƣợc từ thân chữ ký Loại thƣờng đƣợc dùng để ký vào thông điệp ngắn Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thơngtin 35 Đồ án tốt nghiệpTìm hiểuHànhđiệntửAn tồn bảomậtthơngtinhệthống * Thuật toán sinh chữ ký xác nhận chữ ký Sinh chữ ký thông điệp m: - Chọn hàm băm h, tạo đại diệnthông điệp m m’ = h(m) - Chọn hàm băm h, tạo đại diệnthông điệp m m’ = h(m) Với khóa kiểm tra chữ ký kk (khóa cơng khai), khơi phục đại diệnthơng điệp gốc đƣợc m’’ Chữ ký m’ = m’’ - Chọn khóa ký k ϵ K(khóa bí mật), tính chữ ký m’ s = Sigk(m’) Xác nhận chữ ký s: 3.3.4.2 Chữ ký khôi phục thông điệp Thông điệp ban đầu khôi phục từ chữ ký * Thuật toán sinh chữ ký xác nhận chữ ký Sinh chữ ký thông điệp m: - Chọn hàm băm h, tạo đại diệnthông điệp m m’ = h(m) Chọn khóa ký k ϵ K(khóa bí mật), tính chữ ký m’ s = Sigk(m’) Xác nhận chữ ký s: - Chọn hàm băm h, tạo đại diệnthông điệp m m’ = h(m) Với khóa kiểm tra chữ ký kk (khóa cơng khai), Tính u = Verkk(m’,s) Chữký u = True 3.3.4.3 Chức chữ ký số Chữ ký số thực đƣợc hai chức bảotoàn tài liệu bảotoàn xác thực Bảo tồn: Nếu có chữ ký số tài liệu, kẻ gian sửa đổi tài liệu chữ ký bị thay đổi khác với chữ ký tài liệu gốc Từ ngƣời dùng phát có thay đổi tài liệu Xác thực: Khi có chữ ký tài liệu, chữ ký dùng để chứng minh nguồn gốc tài liệu,kẻ gian khó tạo chữ ký số giống chữ ký số ban đầu Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thôngtin 36 Đồ án tốt nghiệpTìm hiểuHànhđiệntửAn tồn bảomậtthơngtinhệthống 3.3.5 Phƣơng pháp Bảo tồn thơngtin chữ ký số hàm băm 3.3.5.1 Dùng chữ ký số để bảo tồn thơngtin tài liệu Ngƣời gửi A cần chuyển tài liệu x tới ngƣời nhận B mạng công khai Nếu dùng chữ ký số để bảo tồn x A phải chuyển x chữ ký x s cho B Nhƣ B nhận cặp tin(tài liệu, chữ ký) Nếu kẻ gian thay đổi nội dung x hay dùng tài liệu y thay x B kiểm tra chữ ký A, chắn chữ ký s sai nội dung x bị thay đổi 3.3.5.2 Dùng hàm băm để bảo tồn thơngtin tài liệu Hàm băm h hàm chiều với đặc tính sau: - Với tài liệu x thu đƣợc giá trị băm z= h(x) Nếu liệu x bị thay đổi dù 1bit liệu thành x’ giá trị băm h(x’) ≠ h(x) Điều có nghĩa hai thơng điệp khác giá trị băm chúng khác Dựa vào đặc điểm hàm băm ngƣời ta bảotoàn tài liệu nhƣ sau: Ngƣời gửi A cần chuyển tài liệu x tới ngƣời nhận B mạng công khai Nếu dùng hàm băm để bảo tồn x A phải chuyển x giá trị băm x z cho B Nhƣ B nhận đƣợc cặp tin (tài liệu,tài liệu đại diện) Sau B dùng thuật toán băm nhƣ A dùng băm lại x nhận đƣợc giá trị băm z’ So sánh z’ ≠ z chắn x bị thay đổi đƣờng truyền ngƣợc x đƣợc bảotoàn Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thôngtin 37 Đồ án tốt nghiệpTìm hiểuHànhđiệntửAn tồn bảomậtthơngtinhệthống CHƢƠNG THỬ NGHIỆM CHƢƠNG TRÌNH 4.1 CHƢƠNG TRÌNH MÃ HĨA RSA 4.1.1 Các thành phần chƣơng trình - Mã hóa tài liệu - Giải mã tài liệu Hƣớng dẫn sử dụng chƣơng trình Tạo khóa Bƣớc 1: Từ giao diện chƣơng trình chính, chọn chƣơng trình Mã hóa RSA Bƣớc 2: Tạo cặp khóa cho việc mã hóa giải mã Chọn vị trí lƣu cặp khóa vừa tạo Lƣu khóa cơng khai với tên publickey Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thôngtin 38 Đồ án tốt nghiệpTìm hiểuHànhđiệntửAn tồn bảomậtthơngtinhệthống Lƣu khóa bí mật với tên privatekey Mã hóa Bƣớc 1: Chọn khóa cơng khai tài liệu để tiến hành mã hóa Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thôngtin 39 Đồ án tốt nghiệpTìm hiểuHànhđiệntửAn tồn bảomậtthơngtinhệthống Chọn khóa cơng khai để mã hóa Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thôngtin 40 Đồ án tốt nghiệpTìm hiểuHànhđiệntửAn tồn bảomậtthơngtinhệthống Chọn tài liệu cần mã hóa Nội dung tài liệu gốc Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thôngtin 41 Đồ án tốt nghiệpTìm hiểuHànhđiệntửAn tồn bảomậtthôngtinhệthống Bƣớc 2: Tiến hành mã hóa lƣu tài liệu mã hóa Lƣu tài liệu đƣợc mã hóa Kết tài liệu sau mã hóa Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thôngtin 42 Đồ án tốt nghiệpTìm hiểuHànhđiệntửAn tồn bảomậtthơngtinhệthống Giải mã Bƣớc 1: Chọn khóa bí mật tài liệu cần giải mã Chọn khóa bí mật để giải mã Chọn tài liệu cần giải mã Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thôngtin 43 Đồ án tốt nghiệpTìm hiểuHànhđiệntửAn tồn bảomậtthơngtinhệthống Lƣu tài liệu vừa giải mã Tài liệu sau đƣợc giải mã Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thôngtin 44 Đồ án tốt nghiệpTìm hiểuHànhđiệntửAn tồn bảomậtthơngtinhệthống KẾT LUẬN Việc ứng dụng công nghệ thôngtin vào hànhđiệntử góp phần đẩy nhanh q trình cải cách thủ tục hành chính.Ứng dụng cơng nghệ thôngtin hoạt động cung ứng dịch vụ hành trực tuyến cải thiện đáng kể suất , chất lƣợng hiệuTừ tạo bƣớc tiến Nhà nƣớc ta mối quan hệ với công dân tổ chức, giúp tiết kiệm thời gian thực thủ tục hành xử lý hồ sơ hạn, đáp ứng đƣợc mong đợi ngƣời dân nhƣ doanh nghiệp Hiện nay, Nhà nƣớc quan tâm khuyến khích đơn vị hành nhƣ tổ chức, cá nhân ứng dụng giao dịch điệntử giao dịch hành để góp phần xây dựng hệthốnghànhhiệu Để đạt đƣợc điều Nhà nƣớc cần có chủ trƣơng, sách xây dựng hệthống hạ tầng nhƣ việc đảm bảoan tồn thơngtin giao dịch hànhđiệntử Nội dung đồ án là: 1, Tìmhiểuhànhđiện tử, sở hạ tầng công nghệ thôngtin đảm bảoan tồn thơngtin giao dịch điện tử,một số tốn đảm bảoan tồn thơngtin giao dịch hànhđiệntử 2, Thử nghiệm chƣơng trình mã hóa thơngtin Dự kiến hƣớng tiếp theo: Tìmhiểu xây dựng chƣơng trình ứng dụng phục vụ cho cơng tác đảm bảoan tồn bảomậtthôngtin cho hệthống Mở rộng phạm vi ứng dụng đối tƣợng nghiên cứu khối quan hành Do thời gian có hạn nhƣ phạm vi kiến thức quanh đề tài rộng nên đồ án nhiều thiếu sót nhƣ chƣa bao quát hết đƣợc vấn đề liên quan đề tài Em mong nhận đƣợc bảo, đóng góp thầy bạn bè cho em hồn thiện mặt kiến thức có hƣớng để đề tài sớm ứng dụng vào thực tiễn Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thơngtin 45 Đồ án tốt nghiệpTìm hiểuHànhđiệntửAn tồn bảomậtthơngtinhệthống CÁC TÀI LIỆU THAM KHẢO 1, Luật giao dịch điệntử ngày 1/3/2006 Ủy ban Khoa học công nghệ - môi trƣờng Quốc hội 2, Lê Hồng Hà; An tồn bảomậtthơngtin giao dịch điệntử 3, Báo cáo trạng triển khai định hƣớng ứng dụng công nghệ thôngtin hoạt động quan Nhá nƣớc Cục úng dụng CNTT- Bộ TTTT 7/2012 4, Lý thuyết mật mã an tồn thơngtin thầy Phan Đình Diệu - NXB ĐHQG Hà nội 2002 5, Luận văn nghiên cứu an tồn thơngtinhànhđiệntử kỹ sƣ tin học Nguyễn Đăng Khoa Alfred J Menezes, Paul C van Oorschot, Scott A Vanstone, Handbook of APPLIED CRYPTOGRAPHY, CRC Press, Boca Raton, New York, London , Tokyo- 1999 Stinson, D.R Cryptography: Theory and Practice CRC Press, Inc 1995 Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thôngtin 46 ... Văn An – Lớp: CT1401 – Ngành: Cơng nghệ thơng tin Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thông tin hệ thống CHƢƠNG 1: TỔNG QUAN VỀ HÀNH CHÍNH ĐIỆN TỬ 1.1 KHÁI QUÁT VỀ HỆ THỐNG HÀNH... Công nghệ thông tin Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống CHƢƠNG III: MỘT SỐ BẢO VỆ THÔNG TIN TRONG HÀNH CHÍNH ĐIỆN TỬ 25 3.1 MỘT SỐ VẤN ĐỀ VỀ AN. .. thuyết mật mã an tồn thơng tin Chính vậy, nội dung đồ án là: Tìm hiểu hành điện tử An tồn bảo mật thơng tin cho Hệ thống Đồ ángồm chƣơng: Chƣơng 1: Tổng quan hành điện tử; Khái quát hệ thống hành