T R Ư Ờ N G ĐẠI HỌC CÔNG N G H Ệ• • • Đ À M M Ạ N H HỪNG NGHIÊN CỬU T H Ử NGHIỆM XÂY DỤNG VÀ s DỰNG • • • HẠ TẦNG CO SỞ VÈ MẬT MÃ KHĨA CƠNG KHAI CHO HỆ• THỐNG MẠNG CỦA NGÂN HÀNG NHÀ NƯỚC VIỆT NAM • • N gành: C ô n g nghệ th ôn g tin M a so : 1 L U Ậ N V Ă N T H Ạ C SỸ NG Ư Ờ I H Ư Ớ N G D Ẳ N KHOA HỌC PGS TS T R Ị N H N H Ậ T TIÉN HÀ NỘI - 2008 m LỜI CAM ĐOAN Với mục đích học tập nshiên cứu đê nâne cao kiên thức trình độ chun mơn nên tơi làm luận văn cách nghiêm túc hoàn toàn trung thực Trong luận văn, tơi có sử dụnẹ số tài liệu tham khao số tác giả Tôi nêu phần tài liệu tham khảo cuối luận văn l ôi xin cam đoan chịu trách nhiệm nội dung trune, thực tron luận văn tốt nghiệp Thạc sĩ mình! Học viên, Đàm Mạnh I lùng LỜI CẢM ƠN Tôi xin chân thành cảm ơn Thầv c ỏ siáo trôna khoa C ụne nuhỗ th ụns tin v cỏc cỏn nhàn viên phòng Đào tạo Sau đại học trườns Đại học c ỏ n e nahệ Đại học Quốc gia Hà N ội ln nhiệt tình giúp đỡ tạo diều kiện tốt cho tron suốt trình học tập trường Xin chân thành cảm ơn anh chị bạn học viên lớp Cao học K l 1T3 trường Đại học C ông nghệ thuộc Đại học Quốc gia Hà N ội động viên, giúp đỡ nhiột tình chia sẻ với tơi kinh nghiệm học tập, cơng tác trona suốt khố học Dặc biệt tơi xin bày tỏ lòng biết ơn sâu sắc đến P G S.T S T rịnh N h ậ t T iến dà tận tình giúp đờ tơi hình thành, nghiên cứu hồn chỉnh luận văn Mục dù dà có nhiều cố gắng, song hạn hẹp thời gian, diều kiện nghiên cứu trình độ, luận văn không tránh khỏi khiếm khuyết Tôi chân thành mong nhận đóng eóp V kiến thầy, cô giáo đồng nạhiệp gần xa Hà Nội, tháng 11 năm 008 N gư ời thự c luận văn Đ àm M ạnh H ùng Mực LỤC LỜI CAM Đ O A N i LỜI CẢM Ơ N ii MỤC L Ụ C iii DANH MỤC BẢNG B I É U viii DANH MỤC CÁC KÝ HIỆU ix MỞ ĐẦU Chương VÁN ĐÈ BẢO ĐẢM AN TỒN THƠNG TIN TRONG HỆ THĨNG NHNN 1.1 HIỆN TRẠNG VẤN ĐÈ BÀO ĐAM ATTT TRONG N H N N 1.1.1 Các hệ thống thông tin N H N N 1.1.2 M n s truyền thôna N H N N 1.1.3 Hiện trạng vấn đề bảo đảm ATTT trons hệ thống N H N N 1.1.4 Yêu cầu tăng cường bảo đảm A TTT hệ thống N H N N 10 1.2 H Ệ T H Ó N G T H A N H T O Á N Đ IỆ N T Ừ L IÊ N N G Â N H À N G (IB P S ) I 1.2.1 Mục tiêu hệ thống IB P S 11 1.2.2 Chức hệ thống 1B PS ! 1.2.3 Mô hỉnh nghiệp vụ chune hệ thống IB P S 12 1.2.4 Các dịch vụ hệ thống I B P S 15 1) Thanh toán giá trị cao (H V ) 16 2) Thanh toán giá trị thấp (L V ) 17 1.2.5 Cấu trúc phần mềm cua hệ thong IB P S 18 ỉ 2.6 Hiện trạng an ninh hệ thống IB P S .20 Chương MỘT SÓ KỸ THUẬT MẬT M Ã 22 2.1 K Ỹ T H U Ậ T M Ã H Ó A 22 2.1.1 Khái niệm mã h ó a 22 2.1.2 Hệ mã hóa khóa đối x ứ n g 24 2.1.3 Mã hóa khóa cơng khai 26 2.1.4 Kỹ thuật mã hóa chiều (thuật tốn b ă m ) 30 2.2 CHỮ KÝ S Ố 32 2.1 Khái niệm chữ ký s ố .32 2.2.2 Sơ đồ chữ ký s ố 33 iii 2.3 C H Ử N G C H Í S Ố 36 2.3.1 Khái niệm chứna s ố .36 2.3.2 Phân loại chứng s ố 38 2.3.3 Mục đích ỷ nghĩa chứne s ố 39 1) Xác thực băna chứng s ố 39 2) Phân phối khoá an t o n 40 2.3.4 Thu hồi c h ứ n s s ố 41 1) Lý thu hồi chứng c h ỉ 41 2) Danh sách thu hồi chứne c h ỉ 41 3) Phân loại danh sách thu hồi chứns c h ỉ 42 4) Cập nhật danh sách thu hồi chứng c h i 42 5) Quảng bá CRL 43 Chương HẠ TÀNG c o SỎ VÊ MẬT MÃ KHĨA CƠNG KHAI (P K I) .45 3.1 T Ổ N G Q U A N V Ề P K i 45 3.1.1 Khái niệm P K I 45 3.1.2 Các dịch vụ phạm vi ứng dụng PK I 45 3.1.3 Các thành phần P K I 46 i Các chức P K I .47 1) Quản lý k h ó a 47 2) Ọuản lý chứng c h ỉ 49 3) Ọuản lý thời g ia n 50 4) Giao tiếp P K I 50 3.2 C Á C C Ô N G C Ụ V À P H Ư Ơ N G T IỆ N C H Í N H 51 3.2.1 Cơng cụ mã h ó a .51 1) Khái niệm hệ mã hóa R S A 51 2) Đ ộ an tồn hệ mã hóa R S A 53 3) Một sổ tính chất hệ mã hóa R S A 54 4) U n s dụng hệ mã hóa R S A 54 3.2.2 Công cụ ký s ố 55 1) Thuật tốn sinh khóa sơ đồ chữ ký R S A 55 2) Thuật toán ký kiểm tra chừ ký 55 iv 3) Một sổ tính chất sư đồ chừ ký R S A 56 4) Ú ng dụns sơ đồ chừ ký R S A 56 3.3 HỆ THỐNG CUNG CẤP VÀ QUAN LÝ CHỬNG C H Ỉ 57 3.3.1 Nhà phát hành ch ứ n s (Certification Authority - C A ) 57 3.3.2 Cơ quan đăng ký chim e chi (Registration Authority - R A ) .59 3.3.3 Kho chứa c h ứ n s c h i .60 3.4 Các m hình triên khai hệ th ôn s C A 61 1) Kiến trúc phân c ấ p 61 2) Kiến trúc m n e l i 63 3) Kiên trúc cầu liên k ế t 65 3.4 TÌNH HÌNH S Ừ DỤNCi P K I 67 Chương PHÂN TÍCH, THIÉT KÉ PKI CHO N H N N 69 4.1 P H Â N T ÍC H H Ệ T H Ố N G 69 4.1.1 Phân tích yêu càu hệ thống P K 69 1) Y cầu ch u n g 69 2) Y cầu kỹ thuật b ả n 69 3) Nhiệm vụ P K I 70 4) Y cầu Directory L D A P 70 5) Yêu cầu quản lý khóa chứng s ố 71 6) Y cầu lưu, dự p h òng 71 7) Yêu cầu hỗ trợ ứng d ụ n g 71 1.2 Phân tích yêu cầu hệ thống C A 72 1) Y cầu vê m hình kết n ố i .72 2) Yêu cầu quản t r ị 72 3) Phân tích lựa chọn mơ hình C A 73 4.2 T H IẾ T K É H Ệ T H Ố N G C A 76 4.2.1 Mơ hình vật lý hệ thống C A 76 4.2.2 Các thành phần SB V C A 79 ) Trung tâm C A 79 ) Hệ thons Directory Server chi nhánh N H N N 82 3) Trung tâm CA dự p h ò n g 82 V Mơ hình quan trị hộ t h ố n e H3 1) N sư i chủ hệ thốn (Master U s e r ) 84 2) N&ưòi quản trị an ninh th ôn s tin (Security O f f ic e r ) 85 3) Ọuan trị viên (A dm inistrator) 85 4) Người quản trị hệ thống thư mục (Directory A dm inistrator) 86 5) Kiêm soát viên (A u d ito r) 86 4.2.4 Một số quy trình S B V _ C A 87 1) Quy trình tạo chứng chi số cho R ootC A 87 2) Q uy trình cấp chứng sô cho S u b C A 88 3) Q uy trình cấp chứna chi số ch o người sử d ụ n » 89 4) Thu hồi chứng s ố 91 5) Tạm dừng chứnu chi s ố 92 6) Gia hạn chứng s ố 93 7) Khôi phục chứng s ố 94 8) Thay đối cặp k h ó a 95 Chương ĐẺ XƯÁT GIẢI PHÁP VÀ THỦ NGHIỆM TÍCH HỌP SBV CA VỚI IBPS 96 5.1 CÁ C BIỆN PIỈÁP BẢO ĐẢM ATTT TRONG IBPS .97 5.1.1 Biện pháp xác th ự c 97 5.1.2 Biện pháp bảo m ậ t 103 5.1.3 Biện pháp bảo to n 104 5.2 G IA I P H Á P T ÍC H HỢP S B V C A V Ớ I IB P S 105 Quan hệ SB V CA với IBPS 105 5.2.2 Ket nối, khởi tạo phiên làm việc CỴ PPC 107 5.2.3 Đồng chứng số PPC 108 1) M hình c h u n g 108 2) Đ ồng chứng số đầu n g y 109 3) Cập nhật danh sách chứng số bị thu hồi (C R L ) 11 4) Đ ồng chứna số n e y 13 5) Danh sách trường tạo kiểm traH M A C 14 5.2.4 Quy trình ký xác thực tin điện CI sử dụna chứng s ố 115 VI 1) Ký tin điện gửi đ i 115 2) X ác thực tin điện đ ế n 17 5.2.5 Quy trình xác thực tin điện P P C 19 5.3 TH Ú 'N G H I Ệ M TÍCH HỢP SBV CA VĨI I B P S 121 5.3.1 Bộ công cụ phục vụ SB V CA thử n g h iệ m 121 5.3.2 Cài đặt thừ nghiệm SB V C A 123 ỉ ) Cấu hình phần c ứ n a 123 2) Cài đặt phần m ềm 124 5.3.3 Thử nghiệm tích h ợ p 126 1) N hừnẹ hạn chế trona việc thử n gh iệm 126 2) Chuân bị môi trư ng 127 3) Nâng cấp ứng dụng IB P S 133 4) Quy trình thực h iệ n 134 5) Khôi phục lại hệ th ố n g 135 5.3.4 Ket thu q trình tích h ợ p 136 KÉT L U Ậ N 137 TÀI LIỆU THAM KHẢO 138 vii DANH M Ụ C BẢNG BIÉU Hình Mơ hình mạne cua N H N N Hình Mơ hình nghiệp vụ, tổ chúc cua hệ thống IBPS Hình Sơ đồ xử lý lệnh toán giá trị cao Hình Mơ hình xử lý giá trị thấp Hình Cấu trúc phần m ềm hệ thống IB PS Hình Mơ hình mã hóa khóa đổi xứne Hình Mơ hình mã hóa khóa cơnẹ khai Hình Sơ đồ m tả phương thức mã hóa chiều Hình Sơ đồ tạo chừ ký Hình 10 Sơ đồ xác thực chù' ký Hình 11 Mơ hình chứng chi số Hình 12 Các ứng dụng dựa hệ thons PKI Hình 13 Mơ hình kiến trúc phân cấp Hình 14 Mơ hình kiến trúc mạng lưới Hình 15 Mơ hình kiến trúc cầu liên kết Hình 16 Mơ hình CA tổng qt cho N H N N Hình 17 Mơ hình vật lý hệ thống CA Hình 18 Mơ hình quản trị SB V CA Hình 19 So đồ kết nối mạne, truyền thơn a Hình 20 Sơ đồ xác nhận tin điện Hình 21 Sơ đồ mơ tả phương thức phân phối mã xác thực AAC Hình 22 Quy trình tạo kiểm tra E-Sign IB PS Hình 23 Luồng xử lý tin điện giao dịch CI PPC Hình 24 Mơ hình kết nối khởi tạo phiên làm việc CI Hình 25 Mơ hình chung đồne chứng số PPC Hình 26 Ọuy trình đồng chửng số đầu nsày Hình 27 Quy trình cập nhật CRL Hình 28 Quy trình đơne ns số trone nềy Hình 29 Quy trình ký gửi tin điện Hình 30 Quy trình xác thực tin điện đến Hình 31 Quy trình xác thực tin điện PCP V lll DANH MỤC CÁC KÝ HIỆU Ký hiêu STT C hú giái cho ký hiệu sử dụng ARL Authority Revocation List API Application Programming Interface ATTT An tồn thơng tin BNPSC Backup National Processing Setlement Center CA Certification Authority CI Credit Institution CI HO Cl Head O ffice CI-TAD CI-Terminal A ccess D evice CNTH Công nghệ tin học CNTT C ông nghệ thông tin CP Certificate Policy CSDL Cơ sở liêu DN D istinguished Name DSS Digital Signature Standard HỈS-G Extend Information System - Gateway nv High Value HSM High Security M odule HTTT Hệ thống thông tin IBPS Inter Bank Payment System LDAP Leightw eight Directory A ccess Protocol LV Low Value NPSC National Processing Setlem ent Center NH Ngân hàng NHNN Ngân hang Nha n NHTW Ngân hàng Trung n s; NHTM Ngân hang Thương mai oc O ffice Center OC-PPC O ffice C enter-PPC PC Personal Computer PKI Public Key Infrastructure IX c Viêt Nam 2) C i đặt p h ầ n mềm a T a i m y c h u R o o t C A : Cài dặt phần m ề m E n t r u s t A u t h o r i t y S e c u r it y M a n a g e r , chọn mơ hình PKI mơ hình phân cấp loại CA Root CA E n t r u s t A u t h o r i t y S e c u r i t y M a n a g e r sử d u n e Informix làm c sở dừ liệu C sở liệu suốt với naười quan trị hệ thons Đây thành phần hệ thons, thực chức năns: - Thiết lập mơ hình cho hệ t h o n e SB V C A (mơ hình phân cấp) - Cấp phát, quán lý c h ứ n e chi số cua SubCA - Thièt lập quản lv sách ch ứng sách - Phát hành ARL - Cập nhật L D A P Master - Giao tiêp với thiết bị phần ng bảo mật (H SM -H ig h Security Module), dây bảo mật backup thiết bị lưu trữ khóa bí mật RootCA - Cun g cấp chế xác thực chéo với nhà cung cấp C A khác - Lựa chọn kiêu giải thuật sử d ụ n a hệ thống (giải thuật mã hóa, kv số h m băm, ) - Duy trì c sở liệu an loàn 124 b T a i ni áy c h u Su b C A : Tại máy chu Su b C A ta c ũne tiến hành cài đặt phần mềm E n t r u s t A u t h o r i t y S e c u r it y M a n a g e r , chọn loại C A Subordinate CA Thành phần E n t r u s t A u t h o r i t y S e c u r i t y M a n a g e r Su bC A thực chức nă ne liên quan tới nsười dùng: Câp phát, quan lý c ng sô người dùng (người dùng nội N H N N nmrời dùng hệ thơng Nỉ INN): thiết lập quản lý sách c na chi sách naười dùng; phát hành CR L , cập nhật L D A P Maste r Việc truy cập đến E n t r u s t A u t h o r i t y S e c u r i t y M a n a g e r máy chủ RootCA SubCA thơng qua hai thành phần E n t r u s t A u t h o r i t y S e c u ri ty M a n a g e r Control Entrust Authority Security M an ag e r Administration N eưừi quản trị thuộc nhóm Master user thơng qua E n t r u s t A u t h o r i t y S e c u ri ty M a n a g e r C o n t r o l đế thực thao tác mức thấp hệ thống (khơi độ n a dịch vụ tắt dịch vụ S B V _ C A , ) Thàn h phần Entrust A u t h o r i t y S e c u r it y M an ag e r Administration thành phần quản trị cua S B V CA, có kha điều khiển tất hoạt động hệ thống S B V C A thiết kế trung tâm đ ă n s ký ủy quyền Từ việc cấu hình định nghĩa sách, khả năne người sử dụng ch ứn e số c ũ n e người quản trị SB V C A điều khiển hệ thống cách linh hoạt dựa vào tập quy tac sách Entrust A uth orit y Security Manager A d m in istr a ti o n sử dụne giao diện đồ họa E n t r u s t A u th o r it y Security M a n a g e r Co ntrol E n t r u s t A uthority Security M a n a g e r A d m in istr ati o n cài đặt máy PC c T a j cá c m áy c h u L D A P ( M a s t e r S h a d o w ) Cài đặt phần m e m C r i t i c a l P a t h D i r e c t o r y S e r v e r , thực chức năng: Lưu trữ chứn g số người dùng, danh sách chứng bị thu hồi CRL th ô n s tin sách người dùng thơng tin liên quan, cung cấp hàm hỗ trợ ứn g dụna lẩy th ôn e tin 125 5.3.3 T h nghiệm tích họp ì) N h ữ n g hạn c h ế tron g việc th ngh iệm Hệ thong IBPS dà dược giới thiệu chư ơng I cua luận văn hệ thôn a lớn bậc nhât tro na lĩnh vực ngân hàng tài Việt Nam Chính s liệu điêm hệ thốns: NPSC PPC lớn việc backup dừ liệu, chuân bị môi trường cho tất điêm khó khăn nhiêu thời eian Do phạm vi th nghiệm giải pháp mà luận văn đưa thực NP S C 02 PPC O C - P P C HA N-PPC Ng oà i ra, quy mô giải pháp lớn sử dụng nhiều thiết bị cao cấp ta chi có thè cố s a n g thử nghiệm n h ĩm s thiết bị hạ tầng sẵn có như: máy chủ thiêt bị mạrtũ license phâ n m ề m dùng thử, hệ thống phòng sàn kv thuật, hệ thơne báo cháy Do dó, đê phục vụ cho thử nghiệm ta sử dụng 01 máy chủ dê cài L D A P S hadow dùng chung cho PPC Nội PPC Hải Phòng 126 2) Chuẩn bị mơi trường STT SERVER NAME IP A D D R E S S NPSC 192.168.1.30 10.103.56.10 O C -PP C 192.168.10.30 10.32.56.10 H AN -PP C 192.168.15.30 10.32.56.10 IP LDAP a T a i N P SC Backup ứ ng dụng - Kill ứnỉỉ dụng IBPS - Copy thư m ục /IBPS/nibps/bin thành /IBPS /ni bps /bi n_o rg_ Y Ymm dd (Y Y m m d d năm + th án a + nạày thực hiện) Copy thư mục /IBPS /ni bps /co nf thành /IBPS/'nibps/conf_Yymmdd F T P tiến trìn h m ó i & S c rip t Tạo thư m ụ c / I B P S / t m p - FTP file npsc.tar.gz vào thư m ụ c /IBPS/tmp Tạo thêm user Database Tạo user oracle (nibps2) có cấu trúc giốn a với user đ a n a sử d ụ n s (nibps) Import toàn triggers, procedures, packas.es bảng môi trường user nibps sang user nibps2 Quá trình thử nghiệm làm việc với user nibps2 127 D anh sách bang môi trư ờns NPSC: STT Tên Bảng APPRO VERM ASTKR APPROVER TEMP MASTER B A N K A U T H CODE B A N K _M A S TE R B A N K S E R V IC E IN F O BANKSTATUS BANKTEM PAUTH B A N K W O R K KEY D l-B IT ACCFPTANCF 10 EN V B A N K SOC' ]1 FNVCO DLi 12 LÌNV CO NTRO L 13 FNVJJNE 14 E N V M S G JN F O 15 ENV_PROC_OPTION 16 ENVPROCSOC 17 ENVPROCESS 18 ERRMSGCODE 19 FT_FILE_IN FO 20 F7'_MASTER 21 FTTCP 22 FT_X25 23 L IM IT M A N A G E 24 L IM IT M ASTER 25 O PFTP 26 OP PGM M A IN 27 OP PGM SUB 28 OPJJSHR A U T H O R IT Y 29 OPUSKRS 30 PLANTABLE 31 PO LLM AN AG E 32 SA AC MASTER 33 SA_AC PASSWD 34 SA A C C O U N T 35 SALEDG ER 36 SA_ USER INFO 37 SERVICEINFO 38 S E R V I C E M ASTER 39 s w VERSION 40 T OP PGM M A IN 41 r ()P PGM SUB 42 T A D LO G IN 43 TADMASTER 44 TAD SERVICE INFO 45 TAD TEMP MASTER 129 b Tai PPC Backup ứ n g dụng - Kill ứnu dụnti I BPS - Copv thư mục /IBPS/pibps/bin thành /IBPS /pi bps /bi n_o rg_ Y Ymm dd - Copy file file: /IBPS/.profile thành /IBPS/.profile_org_Yymmdd - Copy thư mục /I B PS /pi bps/ f thành /I B PS /pi bps/ f_ YYm md d - Copy thư mục /IBPS/pibps/qcont' thành /I B PS /pi bps /qconf_ Y Ym md d C ài dặt p h ầ n m ềm h ỗ tr ợ gia o tiếp bảo m ậ t - Cài đặt O penS S L O C -P P C H A N -P P C F T P tiến trìn h m i & S c rip t Tạo thư mục /IBPS/tmp FTP file t u o n s ứn g với PPC vào thư mục /IBPS/tmp STT Tên PPC File N a m e O C -P P C ocppc_pa.tar.gz H A N -P P C hanoi_ppc.tar.gz Tạo thêm u ser D atabase Tạo user (pibps2 ) có cấu trúc giống với user sử dụng (pibps) Import loàn triggers, procedures, packages bảng môi tr n s user pibps sane user pibps2 Quá trình thử ne hi ệm làm việc với user pibps2 130 Các bana mỏi trườna PPC: STT Tên B ảng BANKAUTHCODE BANKM ASTER B A N K _ S E R V IC E JN F O B A N K STATUS B A N K JW O R K K E Y Cl M ASTER CI JV 1A S TH R H IS TO R Y CI VERSION C IV F R S IO N H IS T O R Y 10 DE B I TA C C EP T A N C E 11 BNVBANKSOC 12 ENV_CODE 13 H N V C O N 'F R O L 14 I-N V J IN E 15 HNV MSG INFO 16 E N V P R O C O P T IO N 17 F-NV PROC SOC 18 ENV_PROCESS 19 ERRM SGCODE 20 F T F IL E J N F O 21 F T H IS T O R Y 22 FT M ASTER 23 FTTCP 24 FT X25 131 25 L IM IT M A N A G F PPC 26 L IM I r_M ASTER 27 MSGQUEUE 28 OPFTP 29 O P_PG M _M AIN 30 OP PGM SUB 31 OP I T T FTP 32 OP USER A U T H O R IT Y 33 O PUSERS 34 POLL M A N A G E 35 S E R V IC E JN F O 36 SIÌRV IC E MASTER 37 s w _ VERSION 38 T A D DI HISTORY 39 T A D M A S TỈÌR 40 TA D_SERVICE_INFO 41 T A D TEM P MASTF.R 132 3) N ân g cẩp ứ n g (lụng IB PS a l ại N TSC C i đặt tiến trìn h - Giai nén f i l e /IBPS/tmp/npsc.tar.£z: - Copy tiến trình liên quan thư mục vừa aia nén vào thư mục /IBPS/nibps/bin Tạo ngân hà ng th n h viên m i - Chạy file script để thêm ngân hàng thành viên phục vụ thử nghiệm: IB P S / t m p / n p s c a d d s q l b T a i P P C C ài d i tiến trìn h - Tại máy O C -P P C giải nén file /IBPS/tmp/ocppc_pa.tar.2 Z - Tại máy H A N - P P C giải nén f i l e /IBPS/tmp/hanoi_ppc.tar.gz - Cop y tiến trình liên quan thư mục vừa giả nén vào thư m ụ c /IBPS/pibps/bin Sửa đ ô i sở (lữ liệ u - T m ba ns C R R T INFO: Đế lưu thông tin ch ứng số d o n e từ LDAP - T m bang CHRT PRO C: Đe lưu thơng tin lần chạy tiến trình dona, c h ứ n e sô Tạo ngân hà ng m i - Chạy file script đc thêm ngân hàng thành viên phục vụ thư nghiệm: IBPS/tmp/ppc_add.sql c Tai máy tram CI th nghiệm - Chạy file ỈKeyl000ASV4.0.0.8.zip để cài driver cho SafeNet Ikey 1032 C h ứ n g chí số, khóa riêng người dùng lưu thiết bị - C ập nhật c hư n g trình C I- T A D sửa đơi - C ậ p nhật c h n g trình truyền thơng sửa đơi 133 4) Q uy trìn h th ự c hiệ n K h ỏ i tạo đ ầ u n g y ( N P S C & P P C ) - Start ứng d ựn s - Cấp vốn đầu ngày s ẵ n sàng ngày làm việc S u b C A C ấ p c h ú n g chí số cho ngiròi d ù n g S u b C A cấp c h ứ n e số cho nh ữn g người ký duyệt n h n e CI thử nehiệm PPC đồ ng c h ứ n g chĩ số - Tại PP C Đồ n a ch ửng số từ LD A P - PPC cách chạy tiến trình d l b y t i m e trons, thư mụ c /IBPS/tmp/dlbytime T h u c hiên giao dich - Các CI tiên hành gửi/nhận giao dịch kiểm tra thốna, kê giao dịch thành công, giao dịch lỗi N PS C, PPC CI Đối chiếu cuối ngày - Đổi chiếu liệu NPSC, PPC với CI-TAD 134 5) K h ô i p h ụ c lạ i lìệ th ố n g a Khỏi p h ục ủ n g d ụ n g N P S C Đổi thư mục "IB PS/nibps/bin" thành ‘7 I B PS /n ib ps /b in _c a _Y Y m m dc T Đối lại tên thư mục 'VIBPS/nibps/bin ora Y Y m m d d " thành “/I B PS /n ib ps /b in ” Đòi tên thư mục /IB PS /n ib ps /co nf thành / I B P S /n ib p s /c o n f _ c a _ Y y m m d d Đổi lại tên thư mục /I B PS /n ib ps /c onf Y Y m m d d thành /I B P S /n ib p s /c o n f b K h ô i p h u c ứ n g d ụ n g P P C Đồi tên file: /1BPS/.profile th n h /I B P S / p r o f il e _ c a _ Y y m m d d - Đồi lại tên file: /IB PS /.p rof il e_Y ym md d thành /IBPS /.profile Dổi tên thư m ục "IBPS/pibps/bin" thành “/ I B P S /p ib p s /b in _ c a _ Y Y tn m d d ” - Đòi lại tên thư mục "/IBPS/pibps/bin org Y Ym m dc T nh “/I B PS /p ib p s /b in ” Đối tên thư mục: /I B P S /p ib ps /c onf thành /I B P S /p ib p s /c o n f _ c a _ Y y m m đ đ Đổi lại tên thư mục: /I B P S /p ib p s /c o n f _ Y Y m m đ đ thành / ỈB PS /p ib ps /c on f_ Y ym m dd Đổi tên thư mục ' I B P S / p i b p s / q c o n f ’ thành ‘7 I B P S /p ib p s /q c o n f _ c a _ Y Y in m d d ” - Đôi lại tên thư mụ c ‘V I B P S / p i b p s / q c o n f o r s Y Y m n i d d ” “/ [ B P S /p ib p s /q c o n f ’ c Khỏi p h ụ c d a t a b a s e tai N P S C - Thiết lập lại đê hệ thống làm việc với database user nibps d K h ỏ i p h ục d a t a b a s e tai P P C - Thiết lập lại đê hệ thống làm việc với database user pi bps 135 thành 5.3.4 Kết thu đirọc trình tích họp Cài đặt thành cóng hệ th o n s SBV C A môi trườn 2, thứ nuhiệm Thự c thiết lập sách chứng sách người dùng, sách bao m ậ t Các hoạt động cấp phát, thu hồi tạm dừna khôi phục chứng dâ thực tôt Hệ tliốne, S B V _ C A thực cấp phát ch ứng số cho 50 nsười ký duyệt 30 CI khác tham gia thử nghiệm Quá trinh đo ne LD A P Master LDAPPPC, tù' L D A P - P P C tới PPC hoạt động tốt Hệ th ố na ItìPS sửa đổi thử nghiệm hoạt động tốt giao dịch hạch tốn đủ n h bình thường C hư ơn g trình C I-T A D sửa đơi giao tiếp tốt với thièt bị Ikey cua người ký duyệt tin điện aứi ký chữ ký số tin điện nhận dược xác thực Quá trình khởi tạo kết nối truyền nhận tin điện aiừa CI PPC thực chư ơng trình truyền thơng CI hoạt động tốt tốc độ truyền nhận đảm bảo s ổ liệu đối chiếu CI cân khớp với số liệu PPC NPSC N h vậy, việc thử na hiệ m tích hợp hệ thống S B V C A hệ tho ns iBPS đạt kết qua tốt đả m hảo hệ thống hoạt d ộ n s bình t h n 2, xác trước tích hợp 136 KÉT LUẬN Hạ tâng sở mật mà khóa g khai (PK1) nên ta n s cho hệ thơng thơng tin an tồn, cun g cấp dịch vụ quản lv truy cập tính tồn vẹn tính xác thực, tính bí mật tính c h ố n e chối bở PKI đả m bảo cho Íao dịch điện tử cũn a nh phiên kết nối bí m ậ t đư ợ c an tồn dira c ơng nghệ mã hố khóa g khai Cho đến chưa giải phá p tốt PK1 đê đảm bảo an ninh t h ô n s tin a) N hữ ng kết cua luận văn là: ) Nghiên cứu tài liệu qua thực tế đê hệ thố ng lại vấn đề sau: - Vấn đề bảo đả m an tồn thơ ng tin hệ t h o n a N H N N Việt Nam - Một số kỹ thuật m ậ t mã Hạ tâng sở mật mã khóa ng khai 2) Phân tích thiết kế PKI cho N H N N Việt N a m 3) Đe xuất giải phá p tích hợp PKI với hệ th ố n g T h a n h toán diện tử liên ngân hàng 4) T h ng hiệ m tích hợp PK I với hệ t h ố n g T h a n h toán điện tư liên ngâ n hàng b) H ướ ng phát triển luận văn tiếp tục n s h i ê n cứu de xây d ự n e hệ thống PKI c h u n a cho hệ thố ng t h ô n s tin toàn ngành ngân hàng Việt Nam 137 TÀI LIỆU THAM KHẢO Tiế ng Việt [1], Phan Đình Diệu GS (2006) Lý Thuyết M ậ t M ã An Tồn Thơng Tin , Nhà xuất Đại học quốc gia 1là Nội [2] Trịnh Nhật Tiến PGS TS (2007) B i g iá n g môn A n toàn bảo m ật liệu [3] Trịnh N hậ t Tiến PGS TS (2005) B o cáo khoa học: "N g h iê n cứu xâ y dựng sơ hạ tảng vê m ật mã khóa cơng k h a i bao đảm an tồn truyền tin mạnq máy tính TP H N ộ i" Tiếng Anh [1] [Ebook - C] Applied C ry p to g p h y Sec on d Edition - John Wi le y & Sons Inc [2], Prentice Hall - M oder n C ry pto gra phy - T he o ry A nd Practice - 2003 [3], William Burr, Do nn a Do ds on , Noel Naza rio - M in im u m Interoperability Specification for PKI C o m p o n e n ts , V e rl - 1997 [4], Carlisle A da m s, Steve Lloyd - U nd ers ta ndi ng PKI: Concepts, Standards, and Dep loy men t Considerations, Seco nd Edition - 2002 [5], CJIN Security Team - Introduction to Public Key Infrastructure, Authentication, & Au thorization - 2001 [6] S ym e on (Simos) Xenitellis - A guide Implementations Đ ịa W e b s i t e [ ] http :// ww w s bv.gov.vn/g ioi thi eu a sp [2], http :// vsi c co m/ for um /sh ow thr ead php ?t=l 73 [3] http://thongti nb ao mat com /gi aip p.vi etnam [4] http://en.wikipedia.org/wiki/PKI 138 to PKIs and Open -so ur ce ... dàng, nâng cao hiệu sử dụng vốn cua ngân hàng, từ góp phần thúc phát triên chung đất nước Trong hệ thống Ngân hàng cua nước ta, Naàn hàng Nhà nước Việt Nam (N H N N ) ngân hàng có vị trí vai trò... tốn cho tồn hệ thống Ngân hàng D e thực chức có nhiều hệ thons thơne till lớn hoạt động N H N N Tron li hệ thống toán điện tử liên ngân hàng coi hệ thống tốn cốt lõi tồn hệ thốna ngân hàng Việt. .. Các hệ thống thông tin N H N N Ngân hàng Nhà nước Việt Nam, nghiệp vụ quản lý giám sát hoạt động NHTM , thực sách tiền tệ N gân hàng, thực vai trò đâu mối tốn cho tồn hệ thống Ngân hàng Các hệ thống