ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TRẦN XUÂN PHƯƠNG XÁC THỰC ĐIỆN TỬ VÀ ỨNG DỤNG TRONG GIAO DỊCH HÀNH CHÍNH LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN Hà Nội - 2015 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TRẦN XUÂN PHƯƠNG XÁC THỰC ĐIỆN TỬ VÀ ỨNG DỤNG TRONG GIAO DỊCH HÀNH CHÍNH Ngành: Cơng nghệ thơng tin Chuyên ngành: Kỹ thuật phần mềm Mã số: 60.48.01.03 LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: TS LÊ PHÊ ĐÔ Hà Nội - 2015 i LỜI CẢM ƠN Luận văn Thạc sĩ thực Đại học Công nghệ - Đại học Quốc gia Hà Nội hướng dẫn TS Lê Phê Đô Xin gửi lời cảm ơn sâu sắc đến thầy định hướng khoa học, liên tục quan tâm, tạo điều kiện thuận lợi suốt q trình nghiên cứu hồn thành luận văn Tơi xin gửi lời cảm ơn đến thầy, cô Bộ môn Công nghệ phần mềm Khoa Công nghệ Thông tin mang lại cho kiến thức vơ q giá bổ ích q trình theo học trường Tơi xin chân thành cảm ơn đến gia đình, bạn bè quan tâm động viên giúp tơi có thêm nghị lực, cố gắng để hoàn thành luận văn Do thời gian kiến thức có hạn nên luận văn chắn khơng tránh khỏi thiếu sót định Tơi mong nhận góp ý quý báu thầy cô, đồng nghiệp bạn bè Hà Nội, tháng 10 năm 2015 Trần Xuân Phương ii LỜI CAM ĐOAN Tôi xin cam đoan luận văn “Xác thực điện tử ứng dụng giao dịch hành chính” cơng trình nghiên cứu cá nhân tơi hướng dẫn TS Lê Phê Đô, trung thực khơng chép tác giả khác Trong tồn nội dung nghiên cứu luận văn, vấn đề trình bày tìm hiểu nghiên cứu cá nhân tơi trích dẫn từ nguồn tài liệu có ghi tham khảo rõ ràng, hợp pháp Tôi xin chịu trách nhiệm cho lời cam đoan Hà Nội, tháng 10 năm 2015 Trần Xuân Phương iii MỤC LỤC iv DANH SÁCH CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT STT Từ viết tắt Ý nghĩa CNTT Công nghệ thông tin DES Data Encryption Standard NIST National Institute of Standards and Technology NBS National Bureau of Standards RSA Ron Rivest, Adi Shamir, Len Adleman Sigk Thao tác ký số Verk Thao tác kiểm tra chữ ký SHS Secure Hash Standard SHA Secure Hash Algorithm 10 MD5 Message-Digest Algorithm 11 AES Advanced Encryption Standard 12 OTP One Time Password 13 DSA Digital Signature Algorithm 14 ⊕ Phép toán XOR 15 ⊗ Phép nhân hai đa thức 16 • Phép nhân trường hữu hạn v DANH MỤC BẢNG BIỀU [ DANH MỤC HÌNH VẼ MỞ ĐẦU Hành điện tử phát triển mạnh mẽ nhiều quốc gia giới có Việt Nam Với hành điện tử, người dân doanh nghiệp dễ dàng tiếp cận, trao đổi công việc với quan nhà nước Đồng thời thúc đẩy cơng cải cách hành nhằm giảm thiểu cồng kềnh máy tổ chức, nâng cao hiệu làm việc, đáp ứng nhu cầu công khai minh bạch công tác quản lý giảm thiểu số lượng thời gian cho hoạt động thủ tục hành Trên giới, hành điện tử nhiều quốc gia bắt tay xây dựng từ sớm đạt thành định như: Singapore, Anh, Hàn Quốc… Đặc biệt, Singapore hàng ngàn dịch vụ công cung cấp đến người dân doanh nghiệp thơng mạng internet, máy tính thiết bị di động Người dân truy cập tất dịch vụ công thông qua cổng thông tin quốc gia Tại Việt Nam, hành điện tử bước phát triển đạt nhiều thành tựu Nhiều quan nhà nước, tỉnh thành triển khai dịch vụ cơng trực tuyến Có thể kể đến tổng cục Hải quan, tổng cục thuế, thành phố Đà Nẵng… người dân doanh nghiệp đánh giá cao Trong hành điện tử, vấn đề chứng minh tính hợp pháp người dùng, đảm bảo an tồn, xác thực nguồn gốc tính ngun vẹn thơng tin giao dịch hành việc quan trọng cần thiết Trên giới Việt Nam áp dụng nhiều phương pháp bảo mật xác thực sử dụng mật chung cho dịch vụ, sử dụng mã xác thực OTP, thuật tốn mã hóa chữ ký số… Trong luận văn này, tơi tìm hiểu, nghiên cứu số thuật toán tảng xác thực điện tử, nghiên cứu phương pháp xác thực phổ biến nay, đồng thời ứng dụng chữ ký số RSA thuật tốn mã hóa AES, xây dựng ứng dụng hỗ trợ gửi nhận văn trường Cao đẳng nghề Cơ khí nơng nghiệp Nội dung luận văn gồm chương sau: Chương Trình bày sở tốn học xác thực điện tử, số nguyên tố, số học modulo, phương pháp kiểm tra số nguyên tố Chương Phân tích hệ mật mã sử dụng xác thực điện tử: hệ mật RSA biến thể, hệ mật AES, hàm băm SHA-1, SHA-2, SHA-3 Chương Trình bày vấn đề xác thực điện tử Xác thực liệu, xác thực thực thể xác thực hai yếu tố Chương Trình bày vấn đề giao dịch hành điện tử Phân tích, thiết kế thử nghiệm chương trình ứng dụng chữ ký số RSA mã hóa AES việc quản lý, gửi nhận văn trường Cao đẳng nghề khí nơng nghiệp Kết luận hướng phát triển: Rút kết luận hướng phát triển luận văn Chương 1: CƠ SỞ TOÁN HỌC CỦA XÁC THỰC ĐIỆN TỬ Trong chương này, tác giả trình bày sở toán học xác thực điện tử Đầu tiên, tác giả trình bày số nguyên tố, số dạng số nguyên tố đặc biệt ứng dụng phổ biến hệ mật mã Tiếp theo, tác giả trình bày số lý thuyết số học modulo tiêu chuẩn phương pháp kiểm tra số nguyên tố 1.1 Số nguyên tố Trong tập số nguyên Z = {…, - 2, -1, 0, 1, 2, …}, xét số nguyên dương mà chia hết cho Tập số gọi tập số nguyên tố Ví dụ số nguyên tố: 2, 3, 5, 7, 11, …, 1299827, … Số nguyên tố lớn tìm 57885161 – bao gồm 17425170 chữ số Theo https://primes.utm.edu/largest.html ta có kết sau: Bảng 10 số nguyên tố lớn phát thời điểm này: Bảng 1.1 Bảng 10 số nguyên tố lớn [18] rank prime digits who when reference 257885161-1 17425170 G13 2013 Mersenne 48?? 243112609-1 12978189 G10 2008 Mersenne 47?? 242643801-1 12837064 G12 2009 Mersenne 46?? 237156667-1 11185272 G11 2008 Mersenne 45? 232582657-1 9808358 G9 2006 Mersenne 44 230402457-1 9152052 G9 2005 Mersenne 43 225964951-1 7816230 G8 2005 Mersenne 42 224036583-1 7235733 G7 2004 Mersenne 41 220996011-1 6320430 G6 2003 Mersenne 40 10 213466917-1 4053946 G5 2001 Mười số nguyên tố sinh đơi lớn tìm thấy là: Mersenne 39 Bảng 1.2 Bảng 10 số nguyên tố sinh đôi lớn [18] rank prime digits who when reference 3756801695685·2666669+1 200700 L1921 2011 Twin (p+2) 3756801695685·2666669-1 200700 L1921 2011 Twin (p) 3 65516468355·2333333+1 100355 L923 2009 Twin (p+2) 65516468355·2333333-1 100355 L923 2009 Twin (p) 4884940623·2198800+1 59855 L4166 2015 Twin (p+2) 4884940623·2198800-1 59855 L4166 2015 Twin (p) 2003663613·2195000+1 58711 L202 2007 Twin (p+2) 2003663613·2195000-1 58711 L202 2007 Twin (p) 38529154785·2173250+1 52165 L3494 2014 Twin (p+2) 10 38529154785·2173250-1 52165 L3494 2014 Twin (p) Cho đến nay, mười số nguyên tố dạng Mersener lớn tìm mười số ngun tố lớn thời điểm Người ta nghiên cứu số nguyên tố dạng p#±1 (tích số nguyên tố nhỏ p cộng trừ 1) Số nguyên tố lớn dạng p#±1 số 1.098.133#-1 gồm 476.311 chữ số, phát vào tháng năm 2012 Mười số nguyên tố lớn dạng p#±1: Bảng 1.3 Bảng 10 số nguyên tố dạng p# ± [18] rank Prime digits who when Reference 1098133#-1 476311 p346 2012 Primorial 843301#-1 365851 p302 2010 Primorial 392113#+1 169966 p16 2001 Primorial 366439#+1 158936 p16 2001 Primorial 145823#+1 63142 p21 2000 Primorial 42209#+1 18241 p8 1999 Primorial 24029#+1 10387 C 1993 Primorial 23801#+1 10273 C 1993 Primorial 18523#+1 8002 D 1989 Primorial 10 15877#-1 6845 CD 1992 Primorial Số nguyên tố lớn dạng n!+1 số 150.209!+1 gồm 712.355 chữ số, chứng minh vào tháng 10 năm 2011 Mười số nguyên tố lớn dạng n!+1 Bảng 1.4 Bảng 10 số nguyên tố lớn dạng n! + [18] rank prime digits Who When reference 75 Luồng thay - Người dùng nhập thiếu nhập sai mật khẩu: hiển thị thông báo yêu cầu người dùng nhập lại mật Yêu cầu đặc biệt Không có Tiền điều kiện - Người dùng đăng nhập vào hệ thống - Người dùng chức "Ký lên văn bản" - Người dùng có mật hợp lệ Hậu điều kiện - Hiển thị thông báo lỗi người dùng nhập sai thông tin - Thơng báo mã hóa thành cơng kết thúc * UC Nhận văn Mơ tả tóm tắt: UC mô tả cách thức người dùng nhận văn Luồng bản: - Người dùng vào hình chương trình, chọn chức "văn đến" - Hệ thống hiển thị form danh mục văn nhận người dùng - Người dùng chọn xem chi tiết văn - Hệ thống hiển thị form thông tin chi tiết văn nhận - Người dùng chọn chức tải văn - Hệ thống hiển thị ô nhập liệu, yêu cầu người dùng nhập mật để giải mã văn chọn vị trí lưu trữ văn máy tính - Người dùng nhập mật giải mã văn - Hệ thống giải mã văn theo thuật tốn AES, tải văn vị trí lưu trữ - Hệ thống thông báo tải văn thành công Luồng thay - Người dùng nhập thiếu nhập sai thông tin: hệ thống hiển thị thông báo lỗi yêu cầu nhập lại Yêu cầu đặc biệt Khơng có 76 Tiền điều kiện Người dùng đăng nhập vào hệ thống Hậu điều kiện - Thông báo tải thành công văn tải máy tính b) Biểu đồ Biểu đồ chức gửi văn FormGuiVanBan DieuKhienGui Van_Ban : Nguoi_Dung Nhap thong tin van ban Kiem tra thong tin Chon ky so len van ban Thuc hien ky so len van ban Cap nhat thong tin Thong bao cap nhat cong Hình 4.13 Biểu đồ chức gửi văn Biểu đồ chức ký số lên văn FormKySo DieuKhienKySo User : Nguoi_Dung Lua chon chuc nang ky so Yeu cau ky so Tao ban bam cho van ban Yeu cau khoa bi mat Thong tin khoa bi mat Ky so RSA len van ban Thong tin ky so Thong bao cong Hình 4.14 Biểu đồ chức ký văn 77 Biểu đồ chức nhận văn FormNhanVanBan DieuKhienNhan VanBan Van_Ban : Nguoi_Dung Kích hoat chuc nang nhan van ban Hien thi van ban Lay thong tin van ban Tra thong tin van ban Giai ma van ban Tra thong tin van ban da giai ma Tai van ban ve Thong bao cong Hình 4.15 Biểu đồ chức nhận văn 4.3.2.4 Vấn đề ký số mã hóa hệ thống * Vấn đề ký số: Chương trình sử dụng sơ đồ chữ ký RSA để thực ký xác thực văn Mỗi người dùng có khóa bí mật (Private Key), ký hiệu D khóa cơng khai (Public Key), ký hiệu E Để thực việc ký lên văn bản, trước tiên người sử dụng tạo đại diện văn bản, sau sử dụng khóa bí mật D để ký lên đại diện Thông tin gửi đến người nhận bao gồm văn bản, chữ ký khóa cơng khai Người nhận sau nhận thông tin từ người gửi, sử dụng khóa cơng khai E người gửi để xác thực lại văn Nếu thông tin xác thực văn với văn gốc, ngược lại văn bị thay đổi nội dung * Vấn đề mã hóa: Q trình mã hóa giải mã sử dụng khóa bí mật, ký hiệu K Người gửi sử dụng khóa K để mã hóa rõ thành mã ký hiệu C Sau đó, sử dụng khóa cơng khai E người nhận để mã khóa K thành C k Thông tin gửi đến người nhận bao gồm: mã C, Ck văn khóa K tương ứng Người nhận sau nhận thông tin từ người gửi, sử dụng khóa bí mật D 78 để giải mã Ck thu khóa K Sử dụng khóa K giải mã mã C để nhận rõ văn Quá trình gửi nhận văn biểu diễn dạng sơ đồ khối sau: Hình 4.16 Lưu đồ hoạt động chức gửi văn Hình 4.17 Lưu đồ hoạt động chức nhận văn 79 4.3.2.5 Triển khai hệ thống * Các công cụ triển khai hệ thống: Hệ điều hành Windows Server 2008; MS SQL Server 2008; Microsoft Visual Studio 2012 * Kết triển khai hệ thống Kết triển khai thử nghiệm cho thấy hệ thống có tốc độ xử lý nhanh, làm việc nhiều định dạng tập tin khác như: pdf, doc, docx, jpg, bmp Đối với sơ đồ chữ ký RSA, hệ thống cài đặt biến thể RSA Hernández Encinas, Munoz Masqué Queiruga Dios tạo cho người dùng khóa cơng khai nhỏ khóa bí mật có kích thước lớn (cỡ 512 1024 bit) Do đảm bảo an tồn, chống lại việc giả mạo chữ ký, đồng thời tăng tốc độ xác thực văn Hệ thống mã hóa văn sử dụng hệ mật AES nên tốc độ mã hóa nhanh Sau thực mã hóa văn bản, khóa mã hóa AES lại mã hóa hệ mật RSA gửi đến người nhận, điều đảm bảo an toàn tối đa cho hệ mật việc phân phối khóa Hệ thống triển khai có nhiều ưu điểm khả bảo mật cao; chức quản lý, gửi nhận văn hoạt động tốt Việc ký, xác thực chữ ký, mã hóa giải mã cho văn hoạt động ổn định, đảm bảo an toàn, tránh việc giả mạo đảm bảo tính tồn vẹn văn Đồng thời hệ thống cho phép cá nhân tìm kiếm văn mong muốn theo tiêu chí khác * Một số chức hệ thống: - Chức gửi văn bản: Hình 4.18 Cửa sổ gửi văn 80 - Chức ký mã hóa văn bản: Hình 4.19 Cửa sổ ký mã hóa văn - Chức giải mã xác thực chữ ký Hình 4.20 Cửa sổ hiển thị thơng tin chi tiết văn 81 Hình 4.21 Cửa sổ xác thực văn - Chức thêm người dùng Hình 4.22 Cửa sổ tạo người dùng Kết luận chương Trong chương này, luận văn tìm hiểu tình hình triển khai hành điện tử Việt Nam giới, ứng dụng xác thực điện tử hành điện tử Đồng thời luận văn đặc tả, thiết kế hệ thống quản lý, gửi nhận văn trường CĐN Cơ khí nơng nghiệp sử dụng giải thuật AES để mã hóa văn sơ đồ chữ ký số RSA với biến thể Hernández Encinas, Munoz Masqué Queiruga Dios để xác thực văn 82 KẾT LUẬN Các kết đạt Luận văn đạt kết chính: a Nghiên cứu tài liệu để trình bày vấn đề sau: - Nghiên cứu sở toán học, thuật toán sử dụng xác thực điện tử: số học modulo, số nguyên tố, phép kiểm tra số nguyên tố, hàm băm, hàm chiều, phép chứng minh khơng tiết lộ tri thức - Phân tích hệ mật RSA, biến thể HE-RSA, RSA với số mũ giải mã lớn; Hệ mật AES, đồng thời lấy ví dụ mơ tả hoạt động cho hệ mật - Trình bày tổng quan xác thực điện tử, số phương pháp xác thực điện tử nay: xác thực chữ ký số, xác thực sinh trắc học, xác thực yếu tố (2FA) - Tìm hiểu tình hình hành điện tử Việt Nam giới Ứng dụng xác thực điện tử giao dịch hành b Phân tích, thiết kế, xây dựng thử nghiệm chương trình ứng dụng chữ ký số RSA mã hóa AES việc quản lý, gửi nhận văn trường Cao đẳng nghề khí nơng nghiệp - Đánh giá thực trạng quản lý văn trường Cao đẳng nghề khí nơng nghiệp - Phân tích thiết kế cài đặt hệ thống hỗ trợ gửi nhận văn - Cài đặt giải thuật RSA với số mũ giải mã lớn Hernández Encinas, Munoz Masqué Queiruga Dios sinh khóa tự động cho người dùng - Sử dụng sơ đồ chữ ký RSA, cài đặt module ký số xác thực chữ ký văn cần gửi - Cài đặt module mã hóa văn sử dụng hệ mật AES - Nhận xét, đánh giá độ an tồn chương trình Hướng nghiên cứu - Nghiên cứu vấn đề an toàn triển khai chữ ký số mã hóa Web, phát triển ứng dụng web để mở rộng phạm vi áp dụng - Tối ưu hóa hệ thống, cải thiện tốc độ xử lý chương trình 83 TÀI LIỆU THAM KHẢO Tiếng Việt [1] PGS.TS Trịnh Nhật Tiến, Giáo trình An toàn liêu, NXB Đại học Quốc Gia, 2008 [2] GS Phan Đình Diệu, “Lý thuyết mật mã an tồn thơng tin”, Đại học Quốc gia Hà Nội, 2004 Tiếng Anh [3] Douglas R Stinson, Cryptography theory and practice 3rd, 2006 [4] 2015 Waseda – IAC International E-Government ranking survey, 2015 [5] E-Government masterplan 2011-2015 collaborative Government, 2015 [6] Two-Factor Authentication, Mark Stanislav , 2014 [7] Charles H Romine, SHA-3 Standard: Permutation-based hash and extandable output functions, NIST, 2014 [8] Homer Hsing, SHA3 core Specification,2013 [9] FIPS – 197 Advanced Encryption Standard (AES), NIST, 2001 [10] Vincent Rijmen, 10 years of Rijndael, 2008 [11] Joan Deamen, Vincent Rijmen, AES Proposal: Rijndael, 2003 [12] Adam Berent, Advanced Encryption Standard by example [13] Joan Deamen, Vincent Rijmen, A Specification for Rijndael, the AES Algorithm, 2003 [14] Abderrahmane Nitaj, A new attack on RSA and CRT-RSA, 2008 [15] L Hernández Encinas, J Munoz Masqué, A Queiruga Dios, An algorithm to ontain an RSA modulus with a large private key, 2000 [16] Faraz Fatemi Moghaddam, Maen T Alrashdan, and Omidreza Karimi, A hybrid encryption algorithm based on RSA Small-e and Efficient-RSA for Clound Computing Environments, 2013 [17] Seema Verma, Deepak Garg, An improved RSA Variant, 2014 Internet [18] https://primes.utm.edu/largest.html 84 PHỤ LỤC Hướng dẫn sử dụng chương trình Hình Đăng nhập hệ thống Hình Giao diện chương trình 85 Hình Cửa sổ gửi văn Hình Cửa sổ ký lên văn 86 Hình Cửa sổ văn gửi Hình Cửa sổ văn nhận 87 Hình Cửa sổ chi tiết văn - trường hợp văn mã hóa Hình Cửa số chi tiết văn - trường hợp văn khơng mã hóa 88 Hình Cửa sổ giải mã văn Hình 10 Cửa sổ xác thực văn - trường hợp văn 89 Hình 11 Cửa sổ xác thực văn - trường hợp sai Hình 12 Cửa sổ thêm người dùng ... Trình bày vấn đề xác thực điện tử Xác thực liệu, xác thực thực thể xác thực hai yếu tố Chương Trình bày vấn đề giao dịch hành điện tử Phân tích, thiết kế thử nghiệm chương trình ứng dụng chữ ký số... Tôi xin cam đoan luận văn Xác thực điện tử ứng dụng giao dịch hành chính cơng trình nghiên cứu cá nhân tơi hướng dẫn TS Lê Phê Đô, trung thực khơng chép tác giả khác Trong tồn nội dung nghiên...ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TRẦN XUÂN PHƯƠNG XÁC THỰC ĐIỆN TỬ VÀ ỨNG DỤNG TRONG GIAO DỊCH HÀNH CHÍNH Ngành: Cơng nghệ thơng tin Chuyên ngành: Kỹ thuật phần mềm Mã số: