Luận văn nhằm tìm hiểu các vấn đề về bảo đảm an toàn trong giao dịch điện tử, các cơ sở khoa học trong bảo đảm an toàn bảo mật dữ liệu như các hệ mã hóa dữ liệu, hàm băm, ký số. Nghiên cứu các giải pháp mã hoá để bảo mật thông tin và những phương pháp, kỹ thuật tạo chữ kí số trên các tài liệu, văn bản điện tử. Đánh giá thực trạng ứng dụng chữ ký số trong gửi nhận văn bản điện tử đối với các tổ chức, nghiên cứu hạ tầng khóa công khai PKI và các vấn đề liên quan đến chứng thư số.
ĐẠI QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN TƯ THỤC NGHIÊN CỨU ỨNG DỤNG CHỮ KÝ SỐ TRONG QUÁ TRÌNH GỬI NHẬN TÀI LIỆU ĐIỆN TỬ Ngành: Công nghệ Thông tin Chuyên ngành: Hệ thống Thông tin Mã số: 60480104 TĨM TẮT LUẬN VĂN THẠC SĨ CƠNG NGHỆ THÔNG TIN Hà Nội - 2016 MỤC LỤC MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT DANH MỤC CÁC BẢNG DANH MỤC CÁC HÌNH VẼ LỜI MỞ ĐẦU Đặt vấn đề Mục đích luận văn Đối tượng phạm vi nghiên cứu Phương pháp nghiên cứu Bố cục luận văn Chương Giao dịch điện tử vấn đề bảo đảm an toàn 1.1 Giao dịch điện tử 1.2 An tồn thơng tin 1.3 Các nguy an tồn thơng tin 1.4 Thực trạng an ninh an toàn giao dịch điện tử 1.5 Các giải pháp bảo đảm An tồn thơng tin 1.6 Kết luận chương Chương Cơ sở mật mã ứng dụng an tồn bảo mật thơng tin 2.1 Tổng quan hệ mật mã 2.2 Hệ mật mã khóa đối xứng 2.2.1 Khái quát hệ mật mã khóa đối xứng 2.2.2 Ưu nhược điểm hệ mã hóa đối xứng 10 2.3 Hệ mật mã khóa cơng khai 10 2.3.1 Khái quát hệ mật mã khóa cơng khai 10 2.3.2 Ưu nhược điểm hệ mật mã khóa cơng khai 10 2.3.3 Thuật toán RSA 11 2.4 Hàm băm 12 2.4.1 Khái niệm 12 2.4.2 Đặc tính hàm băm 12 2.4.3 Một số tính chất hàm băm 12 2.4.4 Vai trò hàm băm 12 2.5 Chữ ký số 12 2.5.1 Khái niệm 12 2.5.2 Cách tạo chữ ký số 13 2.5.3 Sơ đồ chữ ký số 13 2.5.4 Một số chữ ký phổ biến 13 2.5.5 Ưu điểm ứng dụng chữ ký số 13 2.5.6 Phân phối khóa cơng khai 13 2.5.7 Chứng thư số 13 2.5.7.1 Các phiên chứng thư số 13 2.5.8 Hạ tầng khóa cơng khai 14 2.5.8.1 Chức PKI 14 2.5.8.2 Các thành phần PKI 14 2.5.8.3 Hoạt động PKI 15 2.5.8.4 Các mơ hình PKI 15 2.6 Kết luận chương 15 Chương Giải pháp ứng dụng chữ ký số trình gửi nhận 16 3.1 Thực trạng ứng dụng chữ ký số nước 16 3.1.1 Giá trị pháp lý chữ ký số 16 3.1.2 Hệ thống chứng thư số nước 16 3.1.3 Dịch vụ chứng thực chữ ký số nước 16 3.2 Khái quát hệ thống quản lý văn điều hành 17 3.3 Nhu cầu an toàn, an ninh thông tin gửi nhận văn điện tử 17 3.4 Giải pháp ứng dụng chữ ký số 17 3.4.1 Giới thiệu mơ hình kết nối liên thơng 17 3.4.2 Giải pháp chữ ký số 17 3.4.2.1 Xây dựng giải pháp ký số Web 17 3.5 Xây dựng ứng dụng 18 3.5.1 Mơ hình giải pháp ký số tài liệu 18 3.5.2 Phân tích thiết kế giải pháp 19 3.5.2.1 Chức cần thiết yêu cầu xác thực 19 3.5.2.2 Phân tích thiết kế thành phần mơ hình 19 3.6 Kết giải pháp 21 3.7 Kết luận chương 22 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 23 TÀI LIỆU THẢM KHẢO 24 DANH MỤC CÁC TỪ VIẾT TẮT Chữ viết tắt ATTT AES CNTT Ý nghĩa An tồn thơng tin Advanced Encryption Standard – Chuẩn mã hóa nâng cao Cơng nghệ thơng tin CA Certificate Authority – Cơ quan chứng thực số DDoS Distributed denial of service – Từ chối dịch vụ DES Data Encryption Standard- Chuẩn Mã hóa Dữ liệu DS Digital Signature – Chữ ký số DSS Digital Signature Standard - Chuẩn chữ ký số FIPS PUB Federal Information Processing Standards – Chuẩn xử lý thông tin MD Message Digest algorithm - giải thuật hàm băm OID Object Identifier - kiểu định dạng PKCS QLVB&ĐH Public Key Cryptography Standards - Chuẩn mã hóa cơng khai Quản lý vă điều hành RSA Rivest Shamir Adleman – Mã hóa cơng khai SHA Secure Hash Algorithm –Thuật tốn băm an toàn SSL Secure Socket Layer - Giao thức an ninh thông tin TMĐT URL Thương mại điện tử Uniform Resource locator - Liên kêt dân địa web DANH MỤC CÁC BẢNG Bảng 1.1 Tổng hợp số liệu thống kê ATTT Việt Nam 2015 DANH MỤC CÁC HÌNH VẼ Hình 2.1 Mật mã đối xứng 10 Hình 2.2 Mã hóa khóa cơng khai 10 Hình 2.3 Sơ đồ biểu diễn thuật tốn RSA 11 Hình 2.4 Minh họa hàm băm 12 Hình 2.5 Lược đồ tạo kiểm tra chữ ký số 13 Hình 2.6 X.509 version 14 Hình 2.7 Mơ hình PKI 14 Hình 3.1 Hệ thống chứng thực số nước 16 Hình 3.2 Mơ hình liên thông gửi nhận văn điện tử 17 Hình 3.3 Mơ hình xác thực Web tổng quan 18 Hình 3.4 Mơ hình giải pháp ký số 18 Hinh 3.5 Thiết bị Token 19 Hình 3.6 Lược đồ ký số hệ thống 19 Hình 3.7 Lược đồ xác thực văn ký số 20 Hình 3.8 Giao diện phát hành văn 21 Hình 3.9 Văn ký số (pdf) 21 Hình 3.10 Văn ký số (.docx) 21 LỜI MỞ ĐẦU Đặt vấn đề Bảo đảm ATTT bảo đảm tính bí mật, bảo đảm tính tồn vẹn, bảo đảm tính xác thực bảo đảm tính sẵn sàng thơng tin Việc bảo đảm ATTT dựa sở mã hóa thơng tin, sở khoa học mật mã phục vụ ATTT, vấn đề liên quan đến thuật tốn băm, thuật tốn mã hóa chữ ký số sở để thực đề tài Được đồng ý thầy hướng dẫn nhận thấy tính thiết thực vấn đề, tơi chọn đề tài: “Nghi n cứu ứng dụng chữ s qu tr nh gửi nh n tài iệu điện tử” Mục đích u n văn Luận văn tìm hiểu vấn đề bảo đảm an tồn giao dịch điện tử, sở khoa học bảo đảm an toàn bảo mật liệu hệ mã hóa liệu, hàm băm, ký số Nghiên cứu giải pháp mã hoá để bảo mật thông tin phương pháp, kỹ thuật tạo chữ kí số tài liệu, văn điện tử Đánh giá thực trạng ứng dụng chữ ký số gửi nhận văn điện tử tổ chức, nghiên cứu hạ tầng khóa cơng khai PKI vấn đề liên quan đến chứng thư số Xây dựng giải pháp ứng dụng chữ ký số trình gửi nhận văn điện tử hệ thống quản lý văn điều hành Văn phòng Chính phủ Đ i tượng phạm vi nghi n cứu Hệ mã hóa RSA, chữ ký số RSA, hạ tầng khóa cơng khai PKI vấn đề liên quan đến chứng thư số; hệ thống quản lý văn điều hành đối tượng nghiên cứu luận văn nhằm xây dựng ứng dụng chữ ký số gửi nhận tài liệu điện tử Phạm vi nghiên cứu: Luận văn nghiên cứu ứng dụng chữ ký số trình gửi nhận văn điện tử với định dạng docx, pdf hệ thống quản lý văn điều hành dùng quan hành nhà nước Phương ph p nghi n cứu Tiếp cận phân tích tổng hợp tài liệu mã hố, hệ mật mã tác giả nước, báo, thơng tin mạng Tìm hiều chữ ký số RSA, hạ tầng khóa cơng khai PKI Từ đưa giải pháp xây dựng ứng dụng Tìm hiểu sản phẩm ứng dụng chứng thực số sử dụng, đánh giá thực trạng ứng dụng ký số giao dịch điện tử quan, tổ chức đơn vị nước Tham khảo, vận dụng kế thừa thuật toán, mã nguồn mở, v.v… B cục u n văn Luận văn gồm chương, có phần mở đầu, phần kết luận, phần mục lục, phần tài liệu tham khảo Các nội dung luận văn trình bày theo cấu trúc sau: Chương 1: Gao dịch điện tử c c vấn đề bảo đảm an tồn giao dịch điện tử Chương trình bày khái niệm an tồn bảo mật thơng tin, nguy ATTT đánh giá thực trạng ATTT Từ đưa số giải pháp để đảm bảo ATTT Chương 2: Cơ sở m t mã ứng dụng an toàn bảo m t thông tin Nghiên cứu sở ứng dụng bảo đảm an tồn bảo mật thơng tin hệ mật mã, phương pháp mã hóa, hàm băm, chữ ký số, hạ tầng khóa cơng khai, v.v… Chương 3: Giải ph p ứng dụng chữ s qu tr nh gửi nh n tài iệu điện tử tr n hệ th ng quản văn điều hành Tìm hiểu thực trạng ứng dụng chữ ký số, khái quát hệ thống quản lý văn điều hành Qua xây dựng giải pháp ứng dụng chữ ký số gửi nhận văn điện tử hệ thống quản lý văn điều hành Chương Giao dịch điện tử c c vấn đề bảo đảm an toàn giao dịch điện tử 1.1 Giao dịch điện tử Giao dịch điện tử giao dịch thực phương tiện điện tử 1.2 An tồn thơng tin An tồn thơng tin bảo vệ thông tin, hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi phá hoại trái phép nhằm đảm bảo tính nguyên ven, tính bảo mật tính khả dụng thơng tin An tồn thơng tin liên quan đến hai khía cạnh an tồn mặt vật lý an toàn mặt kỹ thuật 1.3 C c nguy an tồn thơng tin Nguy an tồn thơng tin khía cạnh vật lý; Nguy bị mất, hỏng, sửa đổi nội dung thông tin; Nguy bị công phần mềm độc hại; Nguy xâm nhập từ lỗ hổng bảo mật; Nguy xâm nhập bị công cách phá mật khẩu; Nguy an tồn thơng tin sử dụng e-mai; Nguy an toàn thơng tin q trình truyền tin;Nguy bị công mạng, v.v 1.4 Thực trạng an ninh an toàn giao dịch điện tử Bảng 1.1 Tổng hợp số liệu thống kê ATTT Việt Nam 2015 Nội dung TT Năm 2015 Năm 2014 46.4 % 39 % 64.36 % 66 % Chỉ s an toàn thơng tin Việt Nam Chỉ số an tồn thơng tin Việt Nam Tỷ ệ ây nhiễm phần mềm độc hại Trên máy vi tính Trên thiết bị di động 24 % 23 % Qua mạng 39 % 49 % Qua thiết bị đa phương tiện 77 % 77 % > 19.000 Tấn công mạng Tổng số công 38.177 Tổng số công thay đổi giao diện 10.377 Tổng số công thay đổi giao diện vào tên miền “.gov.vn’ 212 > 200 Tổng số công lừa đảo 5.600 10 Tổng số công lây nhiễm phần mềm độc hại 22.200 Tấn công từ ch i dịch vụ (DDoS) 11 Tỷ lệ số lượt bị công DdoS Việt Nam so với giới 3.95 % Thư r c 12 Tỷ lệ thư rác phát tán từ Việt Nam 6.1 % 4.5 % 1.5 C c giải ph p bảo đảm An tồn thơng tin Để đảm bảo ATTT giao dịch điện tử cần có giải pháp phù hợp, có nhiều giải pháp cho vấn đề ATTT giao dịch điện tử như: Giải pháp tảng; Các giải pháp đảm bảo ATTT hệ thống; Các giải pháp kỹ thuật cụ thể 1.6 Kết u n chương Chương trình bày số vấn đề Giao dịch điện tử, ATTT, nguy ATTT đánh giá thực trạng ATTT Từ đưa số giải pháp để đảm bảo ATTT Chương luận văn tìm hiểu, nghiên cứu sở ứng dụng đảm bảo an toàn bảo mật thông tin hệ mật mã, phương pháp mã hóa, hàm băm, chữ ký số, hạ tầng khóa cơng khai, v.v… Chương Cơ sở m t mã ứng dụng an tồn bảo m t thơng tin 2.1 Tổng quan hệ m t mã Mật mã sử dụng để bảo vệ tính bí mật thông tin thông tin truyền kên truyền thơng cơng cộng kênh bưu chính, điện thoại, mạng tuyền thơng máy tính, mạng Internet, v.v [2] 2.2 Hệ m t mã hóa đ i xứng 2.2.1 Kh i qu t hệ m t mã hóa đ i xứng Hệ mật mã khóa đối xứng hệ mật mã dùng khóa cho hai q trình mã hóa giải mã Hình 2.1 Mật mã đối xứng 2.2.2 Ưu nhược điểm hệ mã hóa đ i xứng Ưu điểm: Có thể thiết kế để đạt tốc độ cao; Khóa dùng chung cho mã hóa khóa đối xứng tương đối ngắn; Được xem thành phần triển khai để xây dựng kỹ thuật mã hóa khác, bao gồm khởi tạo số ngẫu nhiên, hàm băm, thuật tốn tính tốn; Có thể kết hợp để tạo thuật tốn mã hóa mạnh Nhược điểm: - Trong q trình truyền thơng hai người, khóa phải giữ bí mật cho hai phía; Khóa bí mật cần thay đổi thường xun 2.3 Hệ m t mã khóa cơng khai 2.3.1 Kh i qu t hệ m t mã hóa cơng hai Khác với hệ mật mã khóa đối xứng, hệ mật mã khóa cơng khai sử dụng cặp khóa có liên quan với mặt tốn học để mã hóa giải mã thơng tin Hình 2.2 Mã hóa khóa cơng khai 2.3.2 Ưu nhược điểm hệ m t mã hóa cơng hai Ưu điểm: 10 - Chỉ có khóa riêng cần giữ bí mật, nhiên việc xác nhận khóa cơng khai cần đảm bảo; Việc quản trị khóa mạng đòi hỏi tồn thành phần tin cậy; Cặp khóa riêng cơng khai sử dụng thời gian dài; Nhiều mơ hình khóa cơng cộng phát triển hình thành nên kỹ thuật chữ ký số hiệu Khóa sử dụng cho hàm kiểu cơng khai nhỏ nhiều so với dùng khóa đối xứng; Trong mạng lớn, số lượng khóa cần thiết quan tâm so với việc dùng khóa đối xứng Nhược điểm: - Tốc độ cho phương thức mã hóa cơng khai chậm so với mơ hình khóa đối xứng; Kích thước khóa lớn nhiều so với chế mã hóa đối xứng 2.3.3 Thu t tốn RSA Phương ph p p mã giải mã cuả hệ RSA Hình 2.3 Sơ đồ biểu diễn thuật tốn RSA 11 2.4 Hàm băm 2.4.1 Kh i niệm Hình 2.4 Minh họa hàm băm - Giá trị đầu vào liệu có độ dài - Giá trị đầu liệu có độ dài cố định 2.4.2 Đặc tính hàm băm Hàm băm h hàm chiều (one - way hash ) với đặc tính sau: 2.4.3 Một s tính chất hàm băm Có thể áp dụng với thơng báo đầu vào có độ dài bất kỳ; Tạo giá trị băm y = h(x) có độ dài cố định; h(x) dễ dàng tính với giá trị x; Tính chiều; Tính chống xung đột yếu; Tính chống xung đột mạnh 2.4.4 Vai trò hàm băm Bảo vệ tính tồn vẹn phát xâm nhập thơng điệp; Được dùng q trình tạo chữ kí số giao dịch điện tử Một s hàm băm thông dụng: Các hàm băm dụng MD (MD2, MD4, MD5) giá trị băm 128 bit Hàm băm an toàn SHA, SHA1, SHA2 Giá trị băm theo thuật tốn có độ dài cố định 160 bit 2.5 Chữ s 2.5.1 Kh i niệm 12 Chữ ký số mơ hình sử dụng kỹ thuật mật mã để gắn với người sử dụng cặp khóa cơng khai - bí mật qua ký văn điện tử trao đổi thông tin mật 2.5.2 C ch tạo chữ s Quá trình sử dụng chữ ký số bao gồm qúa trình: tạo kiểm tra chữ ký Hình 2.5 Lược đồ tạo kiểm tra chữ ký số 2.5.3 Sơ đồ chữ s Sơ đồ chữ ký năm (P, A, K, S, V), đó: 2.5.4 Một s chữ phổ biến Chữ ký RSA; Chữ ký Elgamal; Chữ ký DSS 2.5.5 Ưu điểm ứng dụng chữ s Xác định nguồn gốc; Tính tồn vẹn; Tính khơng thể phủ nhận 2.5.6 Phân ph i hóa cơng hai Nhiều kỹ thuật phân phối khóa cơng khai đưa khai báo công khai, thư mục cơng khai, trung tâm quản lý khóa cơng khai chứng thư số 2.5.7 Chứng thư s Chứng thư số gắn kết khóa cơng khai thực thể (con người, thiết bị phần cứng, dịch vụ) với nhiều thuộc tính nhận dạng thực thể 2.5.7.1 C c phi n chứng thư s 13 Chứng thư s theo chuẩn X.509 [12,13] gồm có phiên bản: Chứng thư X.509 version 1; Chứng thư X.509 version 2; Chứng thư X.509 version Hình 2.6 X.509 version 2.5.8 Hạ tầng hóa cơng hai Hạ tầng khố công khai (Public-Key Infrastructure - viết tắt PKI) hạ tầng hỗ trợ quản lý phân phối khóa công khai dựa kỹ thuật chứng thư số 2.5.8.1 Chức PKI 2.5.8.2 C c thành phần PKI - Certification Authorities (CA); Registration Authorities (RA); Entity; Repository Hình 2.7 Mơ hình PKI 14 2.5.8.3 Hoạt động PKI Đăng ph t hành chứng thư s : Hình 2.8 Quy trình đăng ký chứng thư số 2.5.8.4 Các mơ hình PKI Một số mơ hình tin cậy áp dụng đề xuất sử dụng hạ tầng mã hóa cơng khai –PKI dựa x.509 [5]: Single CA Model (mơ hình CA đơn); Hierarchical Model (Mơ hình phân cấp); Mesh Model (Mơ hình mắt lưới- xác thực chéo); Web Model (Trust List) (Mô hình web); Hub and Spoke (Birdge CA) (Mơ hình cầu CA) 2.6 Kết u n chương Trong chương luận văn tìm hiểu sở mật mã ứng dụng đảm bảo an toàn bảo mật thơng tin Qua nắm rõ thuật tốn mã hóa, hàm băm, mức độ an tồn hệ mã hóa Nghiên cứu chữ ký số mơ hình phân phối khóa cơng khai Tất vấn đề sở để lựa chọn, xây dựng giải pháp chữ ký số cho ứng dụng gửi nhận tài liêu điện tử Phần tiếp luận văn tìm hiểu thực trạng ứng dụng chữ ký số, khái quát hệ thống quản lý văn điều hành Qua xây dựng ứng dụng cho toán gửi nhận văn điện tử hệ thống quản lý văn điều hành 15 Chương Giải ph p ứng dụng chữ s qu tr nh gửi nh n tài iệu điện tử tr n hệ th ng quản văn điều hành 3.1 Thực trạng ứng dụng chữ 3.1.1 Gi trị ph p chữ s nước s - Luật giao dịch điện tử số 51/2005/QH11 ngày 29/11/2005 quy định giao dịch điện tử hoạt động quan nhà nước, lĩnh vực dân sự, kinh doanh thương mại lĩnh vực khác; - Nghị định số 26/2007/NĐ-CP ngày 15/02/2007 quy định chi tiết thi hành Luật Giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số; 3.1.2 Hệ th ng chứng thư s nước Mơ hình với cấu trúc phân cấp với CA gốc CA cấp dưới[5] Hình 3.1 Hệ thống chứng thực số nước 3.1.3 Dịch vụ chứng thực chữ s nước Đến cuối năm 2015, Việt Nam có 09 doanh nghiệp cấp phép cung cấp dịch vụ chứng thực chữ ký số công cộng [1] 16 3.2 Kh i qu t hệ th ng quản văn điều hành Hệ thống quản lý văn điều hành (QLVB&ĐH) giải pháp phần mềm dùng chung trao đổi thông tin, điều hành tác nghiệp quản lý công văn, văn bản, hồ sơ công việc quan, tổ chức mơi trường mạng 3.3 Nhu cầu an tồn, an ninh thông tin gửi nh n văn điện tử Tại Chỉ thị số 15/CT-TTg ngày 22/5/2012 Thủ tướng Chính phủ yêu cầu tăng cường sử dụng văn điện tử trao đổi quan nhà nước với nhau, quan nhà nước với quan, tổ chức, doanh nghiệp, cá nhân khác 3.4 Giải ph p ứng dụng chữ s 3.4.1 Giới thiệu mô h nh ết n i i n thông Cách thức gửi nhận văn điện tử quan thực theo mơ hình tổng quan sau: Hình 3.2 Mơ hình liên thơng gửi nhận văn điện tử 3.4.2 Giải ph p chữ s 3.4.2.1 Xây dựng giải ph p s tr n Web [9] 17 Hình 3.3 Mơ hình xác thực Web tổng quan Người sử dụng cuối sau nhập liệu web form ký liệu web form gửi lên web server, người sử dụng cuối tải liệu ký lên web form máy tiến hành xác thực liệu server 3.5 Xây dựng ứng dụng 3.5.1 Mơ hình giải ph p s tài iệu Hình 3.4 Mơ hình giải pháp ký số Thiết bị eToKen: 18 Hinh 3.5 Thiết bị Token 3.5.2 Phân tích thiết ế giải ph p 3.5.2.1 Chức cần thiết y u cầu x c thực a) Chức máy trạm; b) Chức máy chủ; c) Thư viện mật mã 3.5.2.2 Phân tích thiết ế c c thành phần mơ h nh Hình 3.6 Lược đồ ký số hệ thống 19 Hình 3.7 Lược đồ xác thực văn ký số OCSP (Online Certificate Status Protocol): giao thức kiểm tra chứng thư số trực tuyến CRL (Certificate revocation List): Danh sách chứng thư thu hồi 20 3.6 Kết giải ph p Hình 3.8 Giao diện phát hành văn Kết văn ký số sau: Hình 3.9 Văn ký số (pdf) Hình 3.10 Văn ký số (.docx) 21 3.7 Kết u n chương Trong chương luận văn tìm hiểu thực trạng ứng dụng chữ ký nước; khái quát hệ thống QLVB&ĐH, nhu cầu đảm bảo an toàn, an ninh thông tin gửi nhận văn điện tử Nghiên cứu xây dựng giải pháp tích hợp chữ ký hệ thống QLVB&ĐH Với giải pháp giúp cho đơn vị dễ dàng thực ký số phát hành, đảm bảo tính xác thực pháp lý văn điện tử gửi môi trường mạng tới đơn vị khác Để thực Nghị 36a ngày 14/10/2015 Chính phủ Chính phủ điện tử, yêu cầu kết nối liên thông hệ thống QLVB&ĐH quan hành nhà nước việc xây dựng giải pháp ứng dụng chữ ký số gửi nhận văn điều cần thiết Qua đảm bảo an tồn, bảo mật giá trị pháp lý văn điện tử nâng cao Đây lần Việt Nam thực việc liên thông hệ thống quản lý văn điều hành quan khác nhau; giải pháp tích hợp chữ ký số tiền đề quan trọng tiến tới giảm tỷ lệ sử dụng giấy tờ, giảm thời gian xử lý công việc; tiết kiệm chi phí, thời gian, v.v… 22 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Để nghiên cứu ứng dụng chữ ký gửi nhận tài liệu điện tử, luận văn tập trung nghiên cứu số vấn đề: Nghiên cứu số khái niệm an tồn thơng tin, phân tích số sở mật mã cần thiết để áp dụng việc bảo mật thông tin môi trường mạng, đánh giá thực trạng nhu cầu an tồn thơng tin trong hệ thống quản lý văn điều hành Trên sở nghiên cứu mặt lý thuyết, luận văn tập trung nghiên cứu, xây dựng giải pháp ứng dụng chữ ký số gửi nhận tải liệu điện tử hệ thống quản lý văn điều hành, yêu cầu trại Nghị số 36a Chính phủ Chính phủ điện tử Kết giải pháp phù hợp với yêu cầu cần thiết, triển khai để đảm bảo tính bảo mật, xác thực giá trị pháp lý văn điển tử hệ thống kết nối liên thông hệ thống QLVB&ĐH quan hành nhà nước Trong thời gian tới, tác giả tiếp tục nghiên cứu mở rộng tính xác thực đăng nhập, mã hóa liệu trao đổi tài liệu cho ứng dụng, giải pháp tích hợp chữ ký số quy trình xử lý cơng việc đối tượng sử dụng Với thời gian kiến thức hạn chế, luận văn không tránh khỏi sơ suất Rất mong nhận đóng góp ý kiến Thầy Cơ để luận văn hồn thiện 23 TÀI LIỆU THẢM KHẢO Tiếng Việt [1] Bộ Thông tin Truyền thơng – Cục An tồn thơng tin (2015), Báo cáo an tồn thơng tin Việt Nam 2015, Hà Nội [2] Phan Đình Diệu (2004), Lý thuyết mật mã An tồn thơng tin, Nhà xuất Đại học Quốc gia Hà Nội [3] Nghị định số 26/2007/NĐ-CP Quy định chi tiết thi hành Luật Giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số, Chính phủ ban hành ngày 15 tháng năm 2007 [4] Nghị định số 64/2007/NĐ-CP ngày 10-04-2007 Chính phủ ứng dụng cơng nghệ thơng tin hoạt động quan nhà nước [5] Nguyễn Đăng Đào (2012), “Triển khai giải pháp chứng thực chữ ký số Hệ thống chức thực quan Chính phủ”, tham luận trình bày hội nghị Ban yếu Chính phủ, ngày 16/7/2012 [6] Nguyễn Huy Thắng (2013), Nghiên cứu chữ ký số ứng dụng hóa đơn điện tử VNPT Hà Nội, Tóm tắt Luận văn Thạc sĩ, Học viện Bưu viễn thông, tr.9 [7] Thông tư số 6/2015/TT-BTTTT Quy định Danh mục tiêu chuẩn bắt buộc áp dụng chữ ký số dịch vụ chứng thực chữ ký số, Bộ Thông tin Truyền thông ban hành ngày 23 tháng năm 2015 [8] Trịnh Nhật Tiến (2006), Giáo trình an tồn liệu mã hóa, Đại học CơNg nghệ - Đại học Quốc Gia Hà Nội [9] TS Hồ Văn Hương, KS Hoàng Chiến Thắng (2013), Ký số xác thực tảng web, Tạp chí An tồn thơng tin, số (026) năm 2013 Tiếng Anh [10] William Stallings (2005), Cryptography and Network Security Principles and Practices, Fourth Edition [11] Kefa Rabah (2005), Elliptic Curve Elgamal Encryption and Signature schemes”, Eastern Mediterranean University Website [12]https://vi.wikipedia.org/wiki/Ch%E1%BB%A9ng_th%E1%BB%B1c _kh%C3%B3a_c%C3%B4ng_khai 24 [13] https://manthang.wordpress.com/2012/07/20/cac-phien-ban-cuachung-chi-so-x-509-pki-4/ [14] https://vi.wikipedia.org/wiki/OpenSSL [15] http://ca.gov.vn/cert/viewpage.htm?id=61 [16] http://openss.org 25 ... pháp chữ ký số cho ứng dụng gửi nhận tài liêu điện tử Phần tiếp luận văn tìm hiểu thực trạng ứng dụng chữ ký số, khái quát hệ thống quản lý văn điều hành Qua xây dựng ứng dụng cho toán gửi nhận văn. .. ứng dụng chữ ký số gửi nhận tài liệu điện tử Phạm vi nghiên cứu: Luận văn nghiên cứu ứng dụng chữ ký số trình gửi nhận văn điện tử với định dạng docx, pdf hệ thống quản lý văn điều hành dùng quan... 22 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Để nghiên cứu ứng dụng chữ ký gửi nhận tài liệu điện tử, luận văn tập trung nghiên cứu số vấn đề: Nghiên cứu số khái niệm an toàn thơng tin, phân tích số sở mật