ĐẠI QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN TƯ THỤC NGHIÊN CỨU ỨNG DỤNG CHỮ KÝ SỐ TRONG QUÁ TRÌNH GỬI NHẬN TÀI LIỆU ĐIỆN TỬ LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội – 2016 ĐẠI QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN TƯ THỤC NGHIÊN CỨU ỨNG DỤNG CHỮ KÝ SỐ TRONG QUÁ TRÌNH GỬI NHẬN TÀI LIỆU ĐIỆN TỬ Ngành: Công nghệ Thông tin Chuyên ngành: Hệ thống Thông tin Mã số: 60480104 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS Nguyễn Hữu Ngự Hà Nội – 2016 LỜI CAM ĐOAN Tôi xin cam đoan luận văn cơng trình nghiên cứu riêng cá nhân tôi, không chép Do tự nghiên cứu, đọc, dịch tài liệu, tổng hợp thực làm theo hướng dẫn người hướng dẫn khoa học Nội dung lý thuyết trong luận văn tơi có sử dụng số tài liệu tham khảo trình bày phần tài liệu tham khảo Các số liệu, chương trình phần mềm kết luận văn trung thực chưa cơng bố cơng trình khác Tơi xin chịu hồn tồn trách nhiệm lời cam đoan Nếu có điều sai trái, tơi xin chịu hình thức kỷ luật theo quy định Hà Nội, tháng 11 năm 2016 Người cam đoan Nguyễn Tư Thục LỜI CẢM ƠN Lời đầu tên, em xin gửi lời biết ơn sâu sắc đến PGS.TS Nguyễn Hữu Ngự TS Hồ Văn Hương tận tnh hướng dẫn, bảo, giúp đỡ em suốt trình làm luận văn Em xin gửi lời cảm ơn đến thầy cô giáo Khoa Công nghệ Thông tn, Trường Đại học Công nghệ - Đại học Quốc gia Hà Nội truyền đạt kiến thức giúp đỡ em suốt trình học tập, nghiên cứu Và cuối xin gửi lời cảm ơn tới đồng nghiệp, gia đình bạn bè người ủng hộ, động viên tạo điều kiện giúp đỡ để tơi có kết ngày hôm Hà Nội, tháng 11 năm 2016 Nguyễn Tư Thục MỤC LỤC LỜI CAM ĐOAN LỜI CẢM ƠN MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT DANH MỤC CÁC BẢNG DANH MỤC CÁC HÌNH VẼ LỜI MỞ ĐẦU 10 Chương Giao dịch điện tử vấn đề bảo đảm an toàn 12 1.1 Giao dịch điện tử 12 1.2 An tồn thơng tin 12 1.3 Các nguy an tồn thơng tin 13 1.4 Thực trạng an ninh an toàn giao dịch điện tử 13 1.5 Các giải pháp bảo đảm An tồn thơng tin 14 1.6 Kết luận chương 15 Chương Cơ sở mật mã ứng dụng an tồn bảo mật thơng tin 16 2.1 Tổng quan hệ mật mã 16 2.2 Hệ mật mã khóa đối xứng 17 2.2.1 Khái quát hệ mật mã khóa đối xứng 17 2.2.2 Ưu nhược điểm hệ mã hóa đối xứng 18 2.3 Hệ mật mã khóa cơng khai 19 2.3.1 Khái qt hệ mật mã khóa cơng khai 19 2.3.2 Ưu nhược điểm hệ mật mã khóa cơng khai 20 2.3.3 Thuật tóa RSA 20 2.4 Hàm băm 24 2.4.1 Khái niệm 24 2.4.2 Đặc tính hàm băm 24 2.4.3 Một số tính chất hàm băm 25 2.4.4 Vai trò hàm băm 25 2.5 Chữ ký số 25 2.5.1 Khái niệm 25 2.5.2 Cách tạo chữ ký số 26 2.5.3 Sơ đồ chữ ký số 27 2.5.4 Một số chữ ký phổ biến 28 2.5.4.1 Chữ ký RSA 28 2.5.4.2 Chữ ký Elgamal 29 2.5.4.3 Chữ ký DSS 32 2.5.5 Ưu điểm ứng dụng chữ ký số 33 2.5.5.1 Xác định nguồn gốc 33 2.5.5.2 Tính tồn vẹn 33 2.5.5.3 Tính khơng thể phủ nhận 33 2.5.5.4 Ứng dụng chữ ký số 33 2.5.6 Phân phối khóa cơng khai 34 2.5.7 Chứng thư số 34 2.5.7.1 Các phiên chứng thư số 35 2.5.8 Hạ tầng khóa cơng khai 39 2.5.8.1 Chức PKI 40 2.5.8.2 Các thành phần PKI 40 2.5.8.3 Hoạt động PKI 41 2.5.8.4 Các mơ hình PKI 42 2.6 Kết luận chương 43 Chương Giải pháp ứng dụng chữ ký số 44 3.1 Thực trạng ứng dụng chữ ký số nước 44 3.1.1 Giá trị pháp lý chữ ký số 44 3.1.2 Hệ thống chứng thư số nước 45 3.1.3 Dịch vụ chứng thực chữ ký số nước 47 3.2 Khái quát hệ thống quản lý văn điều hành 48 3.3 Nhu cầu an tồn, an ninh thơng tin 49 3.4 Giải pháp ứng dụng chữ ký số 49 3.4.1 Giới thiệu mơ hình kết nối liên thông 49 3.4.2 Giải pháp chữ ký số 51 3.4.2.1 Xây dựng giải pháp ký số Web 51 3.5 Xây dựng ứng dụng 52 3.5.1 Mơ hình giải pháp ký số tài liệu 52 3.5.2 Phân tích thiết kế giải pháp 55 3.5.2.1 Chức cần thiết yêu cầu xác thực 55 3.5.2.2 Phân tch thiết kế thành phần mơ hình 56 3.6 Kết giải pháp 58 3.7 Kết luận chương 59 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 60 TÀI LIỆU THẢM KHẢO 61 DANH MỤC CÁC TỪ VIẾT TẮT Chữ viết tắt ATTT AES CNTT Ý nghĩa An tồn thơng tin Advanced Encryption Standard – Chuẩn mã hóa nâng cao Cơng nghệ thơng tin CA Certificate Authority – Cơ quan chứng thực số DDoS Distributed denial of service – Từ chối dịch vụ DES Data Encryption Standard- Chuẩn Mã hóa Dữ liệu DS Digital Signature – Chữ ký số DSS Digital Signature Standard - Chuẩn chữ ký số FIPS PUB MD OID PKCS QLVB&ĐH Federal Informaton Processing Standards – Chuẩn xử lý thông tin Message Digest algorithm - giải thuật hàm băm Object Identifier - kiểu định dạng Public Key Cryptography Standards - Chuẩn mã hóa cơng khai Quản lý vă điều hành RSA Rivest Shamir Adleman – Mã hóa cơng khai SHA Secure Hash Algorithm –Thuật tốn băm an tồn SSL Secure Socket Layer - Giao thức an ninh thông tin TMĐT URL Thương mại điện tử Uniform Resource locator - Liên kêt dân địa web - Cuối cùng, máy chủ quản lý văn điều hành B chuyển văn điện tử tới máy khách B, văn thư quan B sử dụng máy khách B để lấy văn điện tử Để máy chủ QLVB&ĐH A trao đổi văn điện tử với máy chủ QLVB&ĐH B thông qua hệ thống trung gian, cần thiết phải xây dựng thêm kết nối cho Hệ thống A, kết nối cho Hệ thống B kết nối cho hệ thống trung gian Ở luận văn không nghiên cứu cách thức hoạt động kết nối, mà nghiên cứu xây dựng giải pháp tích hợp chữ ký số vào hệ thống QLVB&ĐH để đáp ứng nhu cầu trao đổi văn điện tử quan nhà nước 3.4.2 Giải ph p chữ s 3.4.2.1 Xây dựng giải ph p s tr n Web [9] Yêu cầu đặt tch hợp chữ ký số vào ứng: Tương thích với nhiều trình duyệt web khác nhau; dễ dàng tích hợp vào hệ thống thơng tn có sẵn; chạy nhiều hệ điều hành khác Hình 3.6 Mơ hình xác thực Web tổng quan Người sử dụng cuối sau nhập liệu web form ký liệu web form gửi lên web server, người sử dụng cuối tải liệu ký lên web form máy tến hành xác thực liệu server Các chức ứng dụng Applet: a) Truy cập vào máy chủ web từ Applet Ứng dụng applet ký tài liệu phải có số phương tiện để gửi chữ ký số tới máy chủ Điều thực nhiều cách: - Các applet mở socket để gửi chữ ký, gửi thơng tn yêu cầu truy cập vào địa URL máy chủ; giao tiếp với trình duyệt gửi thông tin cho server Cách tiếp cận cuối thuận tiện nhất, đòi hỏi chi phí lập trình để gửi nhận tập tin ký Trong trường hợp máy chủ nhận tập tn với chữ ký tập tn u cầu trình duyệt web nhất, khơng có thêm hành động khác b) Giao tiếp Applet trình duyệt web Thơng thường, có form HTML sử dụng để gửi tập tin đến ứng dụng web khơng có chức ký số Nếu muốn mở rộng hình thức để hỗ trợ ký số tập tin, đơn giản tích hợp java- applet cho tập tin Trong trường hợp này, applet thực ký số file đưa chữ ký số vào số trường form HTML Khi “summit” form HTML, trình duyệt web gửi chữ ký với tập tin, khơng cần thiết lập kênh liên lạc máy chủ applet 3.5 Xây dựng ứng dụng 3.5.1 Mơ hình giải ph p s tài iệu Trên sở tham khảo giải pháp ký số web phần trên, phần luận văn xây dựng ứng dụng tích hợp chữ ký số hệ thống QLVB&ĐH Văn phòng Chính phủ, giải pháp xây dựng triển khai thử nghiệm liên thông với số đơn vị Hình 3.7 Mơ hình giải pháp ký số Ứng dụng phía máy trạm: Là giao diện tích hợp chức đầu vào văn Các Dịch vụ phía máy chủ: dịch vụ Upload tài liệu cho phép máy trạm thực tải liệu lên server phục vụ cho trình ký số, xác thực tài liệu, phân phối tài liệu ứng dụng Thư viên mật mã: Cung cấp lớp, phương thức để thực thi chức theo yêu cầu chương trình Thiết bị eToKen: Là thiết bị sử dụng để lưu trữ khóa riêng chứng thư số người dùng, sử dụng xác thực người dùng, ký số tài liệu điện tử, mã hóa tài liệu Hinh 3.8 Thiết bị Token Dữ liệu: Là liệu tạo ứng dụng người dùng Chứng thư: Lưu trữ chứng thư số cấp tổ chức cấp chứng thư cho người dùng Khóa: Bao gồm khóa cơng khai (public key), khóa riêng (private key) khóa bảo vệ (secret key) File mã hóa p12: gồm thành phần chức tương tự thành phần Token Trong phần luận văn sử dụng mã nguồn mở OpenSS (là thư viện mở tiếng cho truyền thông bảo mật) để tạo cấp phát chứng thư số người sử dụng [16] - Chứng thư số RootCA Hình 3.9 Minh họa chứng thư số RootCA - Chứng thư số SubCA Hình 3.10 Minh họa chứng thư số SubCA - Chứng thư số người dùng: Hình 3.11 Minh họa chứng thư số người dùng 3.5.2 Phân tích thiết ế giải ph p 3.5.2.1 Chức cần thiết y u cầu x c thực a) Chức m y trạm Cung cấp giao diện cho người dùng: Để tạo giao diện tích hợp với ứng dụng cho phép người dùng thực thao tác cần thiết b) Chức m y chủ Tạo giao diện giao tiếp với máy trạm: Tạo giao diện để tải tài liệu trước xử lý Ghép nối với thư viện mật mã: Ghép nối với thư viện mật mã để thực ký số, mã hóa theo yêu cầu chương trình Ghép nối với thiết bị eToKen (hoặc file *.p12): Ghép nối có yêu cầu khóa chứng thư Tạo giao diện giao tiếp với máy trạm: Tạo giao diện để tải tài liệu trước xử lý Kiểm tra, xác thực tài liệu: Kiểm tra tính đắn tài liệu gửi chứng thư người gửi: Thực Upload tài liệu lên máy chủ: Upload tài liệu lên thư mục CSDL máy chủ c) Thư viện m t mã Các phương thức đọc eToKen, file p12 Các phương thức ký số Các phương thức mã hóa 3.5.2.2 Phân tích thiết ế c c thành phần mơ h nh Trên sở mơ hình giải pháp ký số tài liệu giới thiệu mục 3.5.1, việc phân tích thiết kế phần mềm cần thực nội dung sau: - Phân tích thiết kế thư viện mật mã cài đặt máy chủ; - Phân tích thiết kế dịch vụ phía máy chủ - Thiết kế cơng cụ ký số web a) Thư viện m t mã Thư viện mật mã bao gồm hàm, thủ tục cho phép giao tiếp với thiết bị eToken (file p12) hàm, thủ tục ký số, xác thực văn hình sau: 56 Hình 3.12 Lược đồ ký số hệ thống 57 Hình 3.13 Lược đồ xác thực văn ký số OCSP (Online Certficate Status Protocol): giao thức kiểm tra chứng thư số trực tuyến CRL (Certificate revocation List): Danh sách chứng thư thu hồi 58 3.6 Kết giải ph p Sau nghiên cứu thành công giải pháp này, sản phẩm triển khai sử dụng thử nghiệm hệ thống quản lý văn hồ sơ công việc Văn phòng Chính phủ để thực việc ký số đầu mối văn thư văn phòng Hiện giải pháp triển khai thử nghiệm kết nối liên thông với số quan hành nhà nước Hình 3.14 Giao diện phát hành văn Sau Văn thư cập nhật thông tin đầu vào cần thiết văn (*.pdf, doc, docx) thực chức ký số phát hành văn Kết văn ký số sau: Hình 3.15 Văn ký số (pdf) 59 Hình 3.16 Văn ký số (.docx) 3.7 Kết u n chương Trong chương luận văn tm hiểu thực trạng ứng dụng chữ ký nước; khái quát hệ thống QLVB&ĐH, nhu cầu đảm bảo an tồn, an ninh thơng tin gửi nhận văn điện tử Nghiên cứu xây dựng giải pháp tch hợp chữ ký hệ thống QLVB&ĐH Với giải pháp giúp cho đơn vị dễ dàng thực ký số phát hành, đảm bảo tính xác thực pháp lý văn điện tử gửi môi trường mạng tới đơn vị khác Để thực Nghị 36a ngày 14/10/2015 Chính phủ Chính phủ điện tử, yêu cầu kết nối liên thông hệ thống QLVB&ĐH quan hành nhà nước việc xây dựng giải pháp ứng dụng chữ ký số gửi nhận văn điều cần thiết Qua đảm bảo an toàn, bảo mật giá trị pháp lý văn điện tử nâng cao Đây lần Việt Nam thực việc liên thông hệ thống quản lý văn điều hành quan khác nhau; giải pháp tích hợp chữ ký số tiền đề quan trọng tiến tới giảm tỷ lệ sử dụng giấy tờ, giảm thời gian xử lý cơng việc; tiết kiệm chi phí, thời gian, v.v… 60 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Để nghiên cứu ứng dụng chữ ký gửi nhận tài liệu điện tử, luận văn tập trung nghiên cứu số vấn đề: Nghiên cứu số khái niệm an tồn thơng tin, phân tích số sở mật mã cần thiết để áp dụng việc bảo mật thông tn môi trường mạng, đánh giá thực trạng nhu cầu an tồn thơng tin trong hệ thống quản lý văn điều hành Trên sở nghiên cứu mặt lý thuyết, luận văn tập trung nghiên cứu, xây dựng giải pháp ứng dụng chữ ký số gửi nhận tải liệu điện tử hệ thống quản lý văn điều hành, yêu cầu trại Nghị số 36a Chính phủ Chính phủ điện tử Kết giải pháp phù hợp với yêu cầu cần thiết, triển khai để đảm bảo tính bảo mật, xác thực giá trị pháp lý văn điển tử hệ thống kết nối liên thông hệ thống QLVB&ĐH quan hành nhà nước Trong thời gian tới, tác giả tiếp tục nghiên cứu mở rộng tính xác thực đăng nhập, mã hóa liệu trao đổi tài liệu cho ứng dụng, giải pháp tích hợp chữ ký số quy trình xử lý cơng việc đối tượng sử dụng Với thời gian kiến thức hạn chế, luận văn không tránh khỏi sơ suất Rất mong nhận đóng góp ý kiến Thầy Cơ để luận văn hoàn thiện 61 TÀI LIỆU THẢM KHẢO Tiếng Việt [1] Bộ Thông tin Truyền thông – Cục An tồn thơng tin (2015), Báo cáo an tồn thơng tin Việt Nam 2015, Hà Nội [2] Phan Đình Diệu (2004), Lý thuyết mật mã An tồn thơng tin, Nhà xuất Đại học Quốc gia Hà Nội [3] Nghị định số 26/2007/NĐ-CP Quy định chi tiết thi hành Luật Giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số, Chính phủ ban hành ngày 15 tháng năm 2007 [4] Nghị định số 64/2007/NĐ-CP ngày 10-04-2007 Chính phủ ứng dụng công nghệ thông tin hoạt động quan nhà nước [5] Nguyễn Đăng Đào (2012), “Triển khai giải pháp chứng thực chữ ký số Hệ thống chức thực quan Chính phủ”, tham luận trình bày hội nghị Ban yếu Chính phủ, ngày 16/7/2012 [6] Nguyễn Huy Thắng (2013), Nghiên cứu chữ ký số ứng dụng hóa đơn điện tử VNPT Hà Nội, Tóm tắt Luận văn Thạc sĩ, Học viện Bưu viễn thơng, tr.9 [7] Thơng tư số 6/2015/TT-BTTTT Quy định Danh mục têu chuẩn bắt buộc áp dụng chữ ký số dịch vụ chứng thực chữ ký số, Bộ Thông tin Truyền thông ban hành ngày 23 tháng năm 2015 [8] Trịnh Nhật Tiến (2006), Giáo trình an tồn liệu mã hóa, Đại học CơNg nghệ - Đại học Quốc Gia Hà Nội [9] TS Hồ Văn Hương, KS Hoàng Chiến Thắng (2013), Ký số xác thực tảng web, Tạp chí An tồn thơng tin, số (026) năm 2013 Tiếng Anh [10] William Stallings (2005), Cryptography and Network Security Principles and Practices, Fourth Edition [11] Kefa Rabah (2005), Elliptic Curve Elgamal Encryption and Signature schemes”, Eastern Mediterranean University Website [12]https://vi.wikipedia.org/wiki/Ch%E1%BB%A9ng_th%E1%BB%B1c _kh%C3%B3a_c%C3%B4ng_khai 62 [13] https://manthang.wordpress.com/2012/07/20/cac-phien-bancua- chung-chi-so-x-509-pki-4/ [14] https://vi.wikipedia.org/wiki/OpenSSL [15] http://ca.gov.vn/cert/viewpage.htm? id=61 [16] http://openss.org ... trạng ứng dụng chữ ký số gửi nhận văn điện tử tổ chức, nghiên cứu hạ tầng khóa cơng khai PKI vấn đề liên quan đến chứng thư số Xây dựng giải pháp ứng dụng chữ ký số trình gửi nhận văn điện tử hệ... luận văn nhằm xây dựng ứng dụng chữ ký số gửi nhận tài liệu điện tử Phạm vi nghiên cứu: Luận văn nghiên cứu ứng dụng chữ ký số trình gửi nhận văn điện tử với định dạng docx, pdf hệ thống 10 quản... pháp ứng dụng chữ ký số 44 3.1 Thực trạng ứng dụng chữ ký số nước 44 3.1.1 Giá trị pháp lý chữ ký số 44 3.1.2 Hệ thống chứng thư số nước 45 3.1.3 Dịch vụ chứng thực chữ ký