Tìm hiểu về hành chính điện tử và an toàn bảo mật thông tin trong hệ thống

47 65 0
Tìm hiểu về hành chính điện tử và an toàn bảo mật thông tin trong hệ thống

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Đồ án tốt nghiệp Tìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống LỜI CẢM ƠN Trong lời báo cáo đồ án tốt nghiệp “Tìm hiều hành điện tử an tồn bảo mật thơng tin cho hệ thống” này, em muốn gửi lời cám ơn biết ơn chân thành tới tất người hỗ trợ, giúp đỡ em kiến thức tinh thần trình thực đồ án Trước hết, em xin chân thành cám ơn Thầy Giáo - Ts Hồ Văn Canh, người trực tiếp hướng dẫn, nhận xét, giúp đỡ em suốt trình thực đồ án Xin chân thành cảm ơn thầy cô Khoa Công Nghệ Thông Tin phòng ban nhà trường tạo điều kiện tốt cho em bạn khác suốt thời gian học tập làm tốt nghiệp Cuối em xin gửi lời cảm ơn đến gia đình, bạn bè, người thân giúp đỡ động viên em nhiều trình học tập làm Đồ án Tốt Nghiệp Do thời gian thực có hạn, kiến thức nhiều hạn chế nên Đồ án thực chắn khơng tránh khỏi thiếu sót định Em mong nhận ý kiến đóng góp thầy giáo bạn để em có thêm kinh nghiệm tiếp tục hoàn thiện đồ án Em xin chân thành cảm ơn! Hải Phịng, ngày 30 tháng 06 năm 2019 Sinh viên Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thơng tin Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống MỤC LỤC MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ HÀNH CHÍNH ĐIỆN TỬ 1.1 KHÁI QUÁT VỀ HỆ THỐNG HÀNH CHÍNH NHÀ NƯỚC VIỆT NAM .6 1.1.1 Chính phủ 1.1.2 Cơ quan thuộc phủ 1.1.3 Các bộ, quan ngang 1.1.4 Ủy ban nhân dân cấp 1.2 GIỚI THIỆU CHUNG VỀ HÀNH CHÍNH ĐIỆN TỬ 1.2.1 Cơng tác hành 1.2.2 Giao dịch hành trực tuyến 1.2.3 Khái niệm hành điện tử 1.2.4 Các giao dịch hành điện tử quan nhà nước 1.3 THỰC TRẠNG VẤN ĐỀ ỨNG DỤNG HÀNH CHÍNH ĐIỆN TỬ Ở VIỆT NAM 11 1.3.1 Tình hình ứng dụng giao dịch điện tử Việt Nam 11 1.3.2 Hiện trạng công cụ thực giao dịch hành 17 1.4 CÁC MỨC GIAO DỊCH TRỰC TUYẾN TRONG HÀNH CHÍNH ĐIỆN TỬ 18 1.4.1 Mức độ 18 1.4.2 Mức độ 18 1.4.3 Mức độ 18 1.4.4 Mức độ 19 CHƯƠNG II: TỔNG QUAN VỀ AN TỒN THƠNG TIN 20 2.1 VẤN ĐỀ AN TỒN THƠNG TIN 20 2.1.1 Vì phải bảo đảm An tồn thơng tin 20 2.1.2 Một số rủi ro an toàn thông tin giao dịch điện tử .20 2.1.3 Hệ thống bảo vệ thông tin 20 2.1.4 Một số công nghệ bảo đảm an tồn thơng tin 21 2.1.5 Các giao thức bảo đảm an toàn truyền tin 23 Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Cơng nghệ thơng tin Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thông tin hệ thống CHƯƠNG III: MỘT SỐ BẢO VỆ THƠNG TIN TRONG HÀNH CHÍNH ĐIỆN TỬ 25 3.1 MỘT SỐ VẤN ĐỀ VỀ AN TỒN THƠNG TIN TRONG GIAO DỊCH TRỰC TUYẾN 25 3.1.1 Mục tiêu, nhiệm vụ bảo vệ thông tin 25 3.1.2 Các yêu cầu bảo vệ thông tin giao dịch trực tuyến 25 3.1.3 Giải pháp bảo đảm an tồn thơng tin hành điện tử 26 3.2 BẢO MẬT THÔNG TIN BẰNG PHƯƠNG PHÁP MẬT MÃ 26 3.2.1 Mục đích bảo mật thơng tin 26 3.2.2 Phương pháp mã hóa liệu 27 3.2.3 Phân loại hệ mã hóa 28 3.3 PHƯƠNG PHÁP BẢO TỒN THƠNG TIN 31 3.3.1 Mục đích bảo tồn thơng tin 31 3.3.2 Khái niệm ký số 31 3.3.3 Đại diện thông điệp hàm băm 32 3.3.4 Các loại chữ ký số 35 3.3.5 Phương pháp Bảo tồn thơng tin chữ ký số hàm băm 37 CHƯƠNG THỬ NGHIỆM CHƯƠNG TRÌNH 38 4.1 CHƯƠNG TRÌNH MÃ HĨA RSA 38 4.1.1 Các thành phần chương trình 38 KẾT LUẬN 45 CÁC TÀI LIỆU THAM KHẢO 46 Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin Đồ án tốt nghiệp Tìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống MỞ ĐẦU Ngày nay, công nghệ thông tin nước ta phát triển với tốc độ cao Số lượng người sử dụng tăng nhanh, lưu lượng truyền tải thơng tin u cầu ngày lớn, mạng máy tính mở rộng khắp lãnh thổ theo xuất số hoạt động giao dịch mạng inter-net, đặc biệt hoạt động giao dịch điện tử nói chung hay giao dịch hành điện tử nói riêng Trước đây, quan hành nhà nước cung cấp dịch vụ công cho nhân dân trụ sở nhờ vào việc ứng dụng công nghệ thông tin WAN, Internet phương tiện di động để làm việc với nhân dân, giới doanh nghiệp Ngày 10/4/2007, Nhà nước ban hành Nghị định 64/2007/NĐ-CP quy định ứng dụng công nghệ thông tin hoạt động quan nhà nước bao gồm Bộ, quan ngang Bộ, quan thuộc phủ, Ủy ban nhân dân cấp đơn vị nghiệp sử dụng ngân sách nhà nước Theo nhiều dịch vụ hành thực qua mạng Tuy nghị đinh giúp rút ngắn thời gian công sức lại phát sinh vấn đề đảm bảo an toàn bảo mật liệu lưu trữ kho truyền đường truyền không bị trộm cắp, sửa đổi, giả mạo Các hoạt động giao dịch điện tử nhiều, đa dạng phức tạp Có nhiều tốn đặt quản lý xử lý tài liệu, chữ ký kiểm tra chữ kí nhanh, tin cậy, chi phí thấp để bảo vệ tài liệu, chữ ký, chuyển giao tài liệu hành an tồn Do bảo vệ an tồn thơng tin u cầu tất yếu Hiện nay, cơng tác hành nước ta cần phải có hệ thống thơng tin mạnh để lưu trữ khối lượng lớn tài liệu Giúp cán cơng chức người dân tìm kiếm thơng tin cách nhanh chóng, xác xử lí nghiệp vụ hành phức tạp Hệ thống cần phải có cơng cụ để đảm bảo an toàn cho liệu, chống thay đổi, giả mạo, trộm cắp góp phần giảm thiểu tiêu cực giao dịch hành điện tử Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống Từ đó,ta thấy giải pháp đảm bảo an tồn thơng tin hành điện tử có hai cơng việc là: Bảo vệ liệu kho lưu trữ bảo vệ liệu đường truyền Để làm tốt hai công việc trên, ta phải xây dựng kiến trúc sở hạ tầng hành điện tử hồn thiện Ứng dụng cơng nghệ tiên tiến hỗ trợ triển khai mơ hình hành điện tử xây dựng, đưa giải pháp, phần mềm, công cụ để bảo vệ an tồn bảo mật thơng tin.Bên cạnh giải pháp cơng nghệ, khơng ngừng nghiên cứu, phát triển hồn thiện lý thuyết độ phức tạp tính tốn, lý thuyết mật mã an tồn thơng tin Chính vậy, nội dung đồ án là: Tìm hiểu hành điện tử An tồn bảo mật thông tin cho Hệ thống Đồ ángồm chương: Chương 1: Tổng quan hành điện tử; Khái quát hệ thống hành nhà nước Việt Nam, giới thiệu chung hành điện tử, mức giao dịch trực tuyến hành điện tử Chương 2: Tổng quan an tồn thơng tin: trình bày sở hạ tầng giao dịch trực tuyến, số giao thức đảm bảo an toàn truyền tin Chương 3: Một số phương pháp bảo vệ thông tin hành chínhđiện tử: Trình bày tốn đảm bảo an tồn thơng tin giao dịch hành điện tử toán nghiên cứu sở hạ tầng công nghệ thông tin truyền thông giao dịch hành điện tử Chương 4: Thử nghiệm chương trình: Mã hóa liệu Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống CHƯƠNG 1: TỔNG QUAN VỀ HÀNH CHÍNH ĐIỆN TỬ 1.1 KHÁI QUÁT VỀ HỆ THỐNG HÀNH CHÍNH NHÀ NƯỚC VIỆT NAM Tổ chức Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam bao gồm cấp trung ương(TW), tỉnh( thành phố), huyện(quận), xã(phường) Ở cấp TW có Quốc hội, Chủ tịch nước, Chính phủ, Tịa án nhân dân tối cao, Viện kiểm sát nhân dân tối cao Quốc hội quan đại biểu cao nhân dân, quan quyền lực nhà nước cao nước ta, dân trực tiếp bầu với nhiệm kì năm Các đại biểu Quốc hội bầu Chủ tịch nước, Thủ tướng phủ, Chánh án Tịa án nhân dân tối cao, Viện trưởng Viện kiểm sát nhân dân tối cao Chính quyền địa phương cấp có Hội đồng nhân dân nhân dân trực tiếp bầu với nhiệm kì năm Hội đồng nhân dân bầu Ủy ban nhân dân quan hành nhà nước địa phương Chính quyền Ủy ban nhân dân cấp hợp thành hệ thống quan hành nhà nước Việt Nam, quan chấp hành Quốc hội, quan hành Nhà nước cao nước ta 1.1.1 Chính phủ Chính phủ thống quản lý việc thực nhiệm vụ trị, kinh tế, văn hóa, xã hội, quốc phòng, an ninh đối ngoại Đảm bảo hiệu lực máy Nhà nước từ TW đến địa phương, việc tôn trọng chấp hành Hiến pháp, phát huy quyền làm chủ nhân dân nghiệp xây dựng bảo vệ Tổ quốc Thơng qua ổn định nâng cao chất lượng sống nhân dân Chính phủ chịu trách nhiệm trước Quốc hội báo cáo công tác với Quốc hội, Ủy ban thường vụ Quốc hội, Chủ tịch nước 1.1.2 Cơ quan thuộc phủ Các quan thuộc Chính phủ Chính phủ thành lập, bao gồm: Cơ quan thuộc Chính phủ thực số nhiệm vụ có đặc điểm, tính chất quan trọng mà Chính quyền phải trực tiếp đạo dịch vụ công thuộc ngành, lĩnh vực,quyền hạn đại diện chủ sở hữu phần vốn nhà nước doanh nghiệp có vốn đầu tư nhà nước theo quy định pháp luật (Nghị định 30/2003/NĐ-CP ngày 1/4/2003 Chính phủ quy định chức năng, nhiệm vụ, quyền hạn cấu tổ chức quan thuộc Chính phủ) Thủ trưởng quan thuộc Chính phủ người đứng đầu lãnh đạo quan thuộc Chính phủ, chịu trách nhiệm trước Thủ tướng Chính phủ, Chính phủ việc thực chức năng, nhiệm vụ, quyền hạn Mọi văn quy phạm pháp luật để thực quản lý Nhà nước Thủ tướng Chính phủ định Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Cơng nghệ thơng tin Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thông tin hệ thống 1.1.3 Các bộ, quan ngang Lãnh đạo bộ, quan ngang quan thuộc Chính phủ, Ủy ban nhân dân cấp, xây dựng kiện toàn hệ thống máy hành nhà nước thống từ TW đến địa phương; hướng dẫn, kiểm tra Hội đồng nhân dân thực văn quan Nhà nước cấp Tạo điều kiện để Hội đồng nhân dân thực nhiệm vụ quyền hạn theo luật định Thống quản lý việc xây dựng, phát triển kinh tế quốc dân, văn hóa, giáo dục, y tế, khoa học công nghệ; quản lý đảm bảo sử dụng có hiệu tài sản thuộc sở hữu toàn dân Bảo đảm việc thi hành Hiến pháp pháp luật quan nhà nước, tổ chức trị - xã hội, tổ chức kinh tế, đơn vị vũ trang nhân dân công dân Tổ chức lãnh đạo công tác tuyên truyền, giáo dục Hiến pháp pháp luật nhân dân Thi hành biện pháp bảo vệ quyền lợi lợi ích hợp pháp cơng dân, tạo điều kiện cho công dân sử dụng quyền thực nghĩa vụ Củng cố tăng cường quốc phịng tồn dân, an ninh nhân dân, bảo đảm an ninh quốc gia, trật tự - an toàn xã hội Xây dựng lực lương vũ trang nhân dân, thi hành lệnh động viên, lệnh ban bố tình trạng khẩn cấp biện pháp kiến thiết khác để bảo vệ đất nước Tổ chức lãnh đạo công tác kiểm kê, thống kê cuả Nhà nước; công tác tra kiểm tra nhà nước, chống tham nhũng, lãng phí biểu quan liêu, quyền máy nhà nước, giải khiếu nại, tố cáo cơng dân Thực sách xã hội, sách dân tộc, sách tơn giáo Thống nhất, quản lý công tác thi đua khen thưởng Quyết định việc điều chỉnh địa cấp tỉnh, thành phố trược thuộc TW Phối hợp với Ủy ban TW Mặt trận Tổ quốc Việt Nam, Ban chấp hành Tổng liên đoàn lao động Việt Nam, Ban chấp hành TW đoàn thể nhân dân thực nhiệm vụ mình; tạo điều kiện cho tổ chức hoạt động có hiểu 1.1.4 Ủy ban nhân dân cấp Là quan hành nhà nước địa phương,do hội đồng nhân dân bầu Ủy ban nhân dân quan chấp hành hội đồng nhân dân, chịu trách nhiệm trước hội đồng nhân dân cấp quan nhà nước cấp Ủy ban nhân dân thực chức quản lý nhà nước địa phương Chịu trách nhiệm chấp hành Hiến pháp, luật, văn quan nhà nước cấp nghị hội đồng nhân dân cấp Góp phần bảo đảm đạo, quản lý, thống máy nhà nước từ TW đến địa phương Bảo đảm thực Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thơng tin Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống chủ trương, biện pháp phát triển kinh tế - xã hội, củng cố quốc phòng, an ninh thực sách khác địa bàn Các quan chuyên môn thuộc Ủy ban nhân dân quan tham mưu, giúp Ủy ban nhân dân cấp thực chức quản lý nhà nước địa phương thực số nhiệm vụ, quyền hạn theo ủy quyền ủy ban nhân dân cấp theo quy định pháp luật 1.2 GIỚI THIỆU CHUNG VỀ HÀNH CHÍNH ĐIỆN TỬ 1.2.1 Cơng tác hành 1.2.1.1 Nhiệm vụ quan nhà nước Mỗi tổ chức hay quan có nhiệm vụ, kế hoạch là: Nhiệm vụ trọng tâm quan: nhiệm vụ số quan Nhiệm vụ đối nội, đối ngoại, hợp tác, phát triển: nhiệm vụ góp phần thực nhiệm vụ trọng tâm 1.2.1.2 Cơng tác hành Bao gồm công việc thường xuyên hàng ngày, để tiến hành thực nhiệm vụ theo kế hoạch 1.1.2.3 Nhiệm vụ giao dịch hành Giao dịch hành bao gồm cơng việc sau: Soạn thảo cơng văn, xin chữ kí cấp trên, nhận cơng văn đến quan, chuyển công văn tới quan khác; Tổng hợp thông tin, phân loại tài liệu đến,… Giao dịch hành thơng thường trước phương pháp thủ công Ngày giao dịch hành hành phương pháp điện tử, hay gọi giao dịch trực tuyến 1.2.2 Giao dịch hành trực tuyến 1.2.2.1 Giao dịch hành thơng thường Là giao dịch hai hay nhiều đối tác, họ trực tiếp gặp địa điểm trao đổi thỏa thuận với vấn đề Giao dịch hành bao gồm cơng việc cụ thể: Soạn thảo cơng văn, xin chữ kí cấp trên, nhận công văn đến quan, chuyển công văn tới quan khác; Tổng hợp thông tin, phân loại tài liệu đến,… Với giao dịch hành thông thường, công văn hay tài liệu ghi giấy, chúng chuyển qua quan(cá nhân) đường bưu điện hay phận văn thư 1.2.2.2 Giao dịch hành trực tuyến Giao dịch điện tử(Electronic Transaction): hình thái hoạt động giao dịch phương pháp điện tử Tức trao đổi thông tin thông qua phương tiện công nghệ điện tử, thông tin giao dịch không cần in giấy Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống Giao dịch hành trực tuyến: Các cơng văn hay tài liệu dạng “số”, chúng chuyển qua quan(cá nhân) mạng máy tính 1.2.3 Khái niệm hành điện tử Hành điện tử(HCĐT) việc quan Chính quyền thực giao dịch hành trực tuyến cách có hệ thống cơng nghệ thơng tin viễn thơng để thực giao dịch với công dân, doanh nghiệp cámc tổ chức xã hội Nhờ đó, giao dịch quan Chính quyền với doanh nghiệp tổ chức cải thiện, nâng cao chất lượng Lợi ích thu giảm thiểu tham nhũng, tăng tính cơng khai, tiện lợi, giảm chi phí Giao dịch hành điện tử sử dụng hạ tầng cơng nghệ thơng tin, mạng máy tính làm tảng cho việc quản lý vận hành máy Nhà nước nhằm cung cấp dịch vụ cho tồn xã hội Giao dịch hành điện tử kết nối quan Chính quyền hoạt động cung cấp, chia sẻ thông tin, cung cấp dịch vụ công chất lượng tốt nhất, phương thức môi trường điện tử Thay đổi mối quan hệ với công dân từ “xin - cho” thành “yêu cầu dịch vụ - cung ứng dịch vụ” Việc cung ứng dịch vụ công nghệ giúp người có lựa chọn tối ưu cho vấn đề cá nhân sống Các quan hành trở thành trung tâm kết nối thông tin, giúp đỡ, hướng dẫn, hỗ trợ người dân lựa chọn thực dịch vụ hành Các giao dịch hành tập trung vào nhóm đối tượng khách hàng là: Người dân, doanh nghiệp, cơng chức Chính phủ, quan Chính phủ Mục đích hành điện tử làm cho mối quan hệ qua lại Chính quyền với người dân, doanh nghiệp, nhân viên Chính quyền quan Chính quyền trở nên thuận tiện thân thiện, minh bạch, đỡ tốn hiệu 1.2.4 Các giao dịch hành điện tử quan nhà nước 1.2.4.1 Các dịch vụ cơng Là hình thức giao dịch khác ngồi hình thức giao dịch nay(face to face), thông qua mạng inter-net, ki-ốt điện thoại di động.Tạo thuận lợi cho khách hàng sử dụng dịch vụ Chính quyền lúc, nơi, Các đặc điểm dịch vụ công Theo Điều nghị định 86/2002/NĐ-CP quy định chức năng, nhiệm vụ, tổ chức máy bộ, quan ngang quẩn lý nhà nước tổ chức thực dịch vụ cơng thuộc lĩnh vực ngành có đặc điểm sau: - - Là loại dịch vụ Nhà nước trực tiếp thực ủy quyền cho tổ chức Nhà nước thực giám sát Nhà nước - Nhằm đáp ứng nhu cầu xã hội Nhà nước người chịu trách nhiệm đến trước nhân dân, xã hội chất lượng dịch vụ số lượng dịch vụ Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thông tin hệ thống - Không nhằm mục tiêu lợi nhuận Đối tượng thụ hưởng Dịch vụ công không trực tiếp trả tiền  Dịch vụ công dịch vụ Nhà nước chịu trách nhiệm phục vụ nhu cầu bản, thiết yếu chung người dân cộng đồng, bảo đảm ổn định cơng xã hội, khơng mục tiêu lợi nhuận Các loại dịch vụ công Loại 1: Dịch vụ nghiệp công Là hoạt động phục vụ nhu cầu thiết yếu cho xã hội, quyền lợi ích cơng dân Nhà nước thực thơng qua tổ chức, đơn vị nghiệp Nhà nước ủy quyền cho tổ chức nhà nước thực Loại 2: Dịch vụ cơng ích Là hoạt động có phần mang tính chất kinh tế hàng hó Loại 3: Dịch vụ dành cơng Là hoạt động thực thi pháp luật quan nhà nước Dịch vụ công trực tuyến Là dịch vụ công thực trực tuyến Trên thực tế có ”Phần giao dịch” phần dịch vụ cơng thực trực tuyến Cụ thể chị có “phần trao đổi thơng tin” dịch vụ cơng thực phương tiện công nghệ điện tử 1.2.4.2 Các loại hình giao dịch hành điện tử quan nhà nước Theo điều 39, chương V luật giao dịch điện tử, quy định loại hình giao dịch điện tử quan nhà nước là: - Giao dịch điện tử nội quan nhà nước Giao dịch điện tử quan nhà nước với Giao dịch điện tử quan nhà nước với quan, tổ chức, cá nhân Giao dịch G4C: Chính quyền với cơng dân Giao dịch G4C cung cấp cấc dịch vụ Chính quyền trực tiếp cho cộng đồng ví dụ quản lý quy hoạch xây dựng thị, thăm dị dư luận, giám sát vầ toán thuế,tư vấn, khiếu nại Giao dịch G4C giúp phổ biến thông tin tới công chúng hỗ trợ người dân dịch vụ Giao dịch G2B: Chính quyền với Doanh nghiệp Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Cơng nghệ thơng tin 10 Nguồn Đích Hình 3.3: Minh họa nhiều thông điệp nguồn cho kết sau ký số Với sơ đồ ký số, cho phép ký thơng điệp có kích thước nhỏ sau ký, ký số có kích thước gấp đôi thông điệp gốc Trong thực tế, ta cần phải ký thơng điệp có kích thước lớn nhiều Hơn nữa, việc truyền Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thơng tin 32 Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống liệu qua mạng không thông điệp gốc mà ký số để đáp ứng việc xác thực sau thông tin đến với người nhận Vì ký số có dung lượng lớn nên giải pháp cho vấn đề dùng hàm băm để trợ giúp cho việc ký số Các thuật tốn băm đầu vào thơng điệp có dung lượng , kích thước tùy ý thuật tốn băm cho văn đầu có kích thước cố định 128bit với thuật tốn dịng MD, 160 bit với dịng SHA Như vậy, thơng điệp đầu vào với kích thước tùy ý thu gọn thành văn đại diện có kích thước cố định 128bit 160bit Với thông điệp đầu vào tính văn đại diện Giống vân tay người,hai thông điệp khác có hai văn đại diện khác Khi có văn đại diện ta áp dụng sơ đồ ký số ký văn Cơ chế gửi thơng tin sử dụng hàm băm trợ giúp cho chữ ký số mô tả theo hình sau : Độ dài cố định 128 bit với MD 160bit với SHA Độ dài tùy ý Thông điệp x Băm thông điệp h(x) Bản băm z = h(x) (dạng văn bản, âm thanh, hình ảnh,…) (sử dụng thuật toán MD SHA) (văn đại diện) Hình 3.4a : Băm thơng điệp Bản băm z (văn đại diện) Ký số sigk(z) (sử dụng sơ đồ ký RSA,Elgamal,DSS) Chữ ký số y = sigk(z) Khóa bí mật người gửi Hình 3.4b: Ký đại diện thông điệp Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 33 Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống Thơng điệp, Bản ký số (x,y) Người gửi (A) Người nhận (B) Hình 3.4c: Truyền liệu thơng tin cần gửi Người gửi A muốn gửi thông điệp x Thực bước: Băm thông điệp x, nhận văn đại diện z =h(x) Kí số lên văn đại diện z khóa bí mật thu ký số y = k sig 1(z) Gửi x,y cho người nhận Người nhận B nhận x,y Thực bước: Kiểm tra chữ ký xem có phải A gửi cho hay khơng khóa cơng khai A thu z Dùng thuật tốn băm A dùng để băm thơng điệp x thu h(x) So sánh z với h(x), giống thơng điệp A gửi thơng điệp x cịn ngun vẹn, khác ngược lại True Bản ký số y y = sigk(z) Xác minh chữ ký Verk(y,z) y ≠ sigk(z) False Khóa cơng khai người A Hình 3.5a: Xác minh chữ ký Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 34 Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thông tin hệ thống Băm thông điệp h(x) Thơng điệp x (bản rõ) (sử dụng thuật tốn MD SHA) Bản băm h(x) (văn đại diện) Hình 3.5b: Băm thơng điệp x di kèm z = h(x) Thơng điệp tồn vẹn So sánh z h(x) Thơng điệp bị thay đổi z ≠ h(x) Hình 3.5c: Kiểm tra tính tồn vẹn Hàm băm trợ giúp cho sơ đồ ký số nhằm giảm dung lượng liệu cần thiết để truyền qua mạng tương đương với việc giảm thời gian truyền tin qua mạng Hàm băm ứng dụng nhiều vấn đề an tồn thơng tin đường truyền kết hợp hàm băm với chữ ký số để tạo loại chữ ký điện tử vừa an toàn mà cịn dùng để kiểm tra tính tồn vẹn thông tin * Một số hàm băm thường gặp: MD5(Message Digest): Độ dài 128 bit, sử dụng rộng rãi SHA(Secure Hash Algorithm): Độ dài 160bit, dùng MD5 3.3.4 Các loại chữ ký số Chữ ký số chia thành hai loại chữ ký khôi phục thông điệp chữ ký khôi phục thông điệp 3.3.4.1 Chữ ký khôi phục thông điệp Thông điệp gốc khơi phục từ thân chữ ký Loại thường dùng để ký vào thông điệp ngắn Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 35 Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống * Thuật toán sinh chữ ký xác nhận chữ ký Sinh chữ ký thông điệp m: - Chọn hàm băm h, tạo đại diện thông điệp m m’ = h(m) Chọn khóa ký k ϵ K(khóa bí mật), tính chữ ký m’ s = Sigk(m’) Xác nhận chữ ký s: Chọn hàm băm h, tạo đại diện thông điệp m m’ = h(m) - Với khóa kiểm tra chữ ký kk (khóa cơng khai), khôi phục đại diện thông điệp gốc m’’ - Chữ ký m’ = m’’ - 3.3.4.2 Chữ ký khôi phục thông điệp Thông điệp ban đầu khôi phục từ chữ ký * Thuật toán sinh chữ ký xác nhận chữ ký Sinh chữ ký thông điệp m: - Chọn hàm băm h, tạo đại diện thông điệp m m’ = h(m) Chọn khóa ký k ϵ K(khóa bí mật), tính chữ ký m’ s = Sigk(m’) Xác nhận chữ ký s: - Chọn hàm băm h, tạo đại diện thông điệp m m’ = h(m) Với khóa kiểm tra chữ ký kk (khóa cơng khai), Tính u = Verkk(m’,s) Chữký u = True 3.3.4.3 Chức chữ ký số Chữ ký số thực hai chức bảo toàn tài liệu bảo toàn xác thực Bảo tồn: Nếu có chữ ký số tài liệu, kẻ gian sửa đổi tài liệu chữ ký bị thay đổi khác với chữ ký tài liệu gốc Từ người dùng phát có thay đổi tài liệu Xác thực: Khi có chữ ký tài liệu, chữ ký dùng để chứng minh nguồn gốc tài liệu,kẻ gian khó tạo chữ ký số giống chữ ký số ban đầu Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 36 Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống 3.3.5 Phương pháp Bảo tồn thơng tin chữ ký số hàm băm 3.3.5.1 Dùng chữ ký số để bảo toàn thông tin tài liệu Người gửi A cần chuyển tài liệu x tới người nhận B mạng công khai Nếu dùng chữ ký số để bảo tồn x A phải chuyển x chữ ký x s cho B Như B nhận cặp tin(tài liệu, chữ ký) Nếu kẻ gian thay đổi nội dung x hay dùng tài liệu y thay x B kiểm tra chữ ký A, chắn chữ ký s sai nội dung x bị thay đổi 3.3.5.2 Dùng hàm băm để bảo tồn thơng tin tài liệu Hàm băm h hàm chiều với đặc tính sau: Với tài liệu x thu giá trị băm z= h(x) Nếu liệu x bị thay đổi dù 1bit liệu thành x’ giá trị băm h(x’) ≠ h(x) Điều có nghĩa hai thơng điệp khác giá trị băm chúng khác Dựa vào đặc điểm hàm băm người ta bảo toàn tài liệu sau: Người gửi A cần chuyển tài liệu x tới người nhận B mạng công khai Nếu dùng hàm băm để bảo tồn x A phải chuyển x giá trị băm x z cho B Như B nhận cặp tin (tài liệu,tài liệu đại diện) Sau B dùng thuật tốn băm A dùng băm lại x nhận giá trị băm z’ So sánh z’ ≠ z chắn x bị thay đổi đường truyền ngược x bảo tồn - - Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Cơng nghệ thơng tin 37 Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thông tin hệ thống CHƯƠNG THỬ NGHIỆM CHƯƠNG TRÌNH 4.1 CHƯƠNG TRÌNH MÃ HĨA RSA 4.1.1 Các thành phần chương trình - Mã hóa tài liệu - Giải mã tài liệu Hướng dẫn sử dụng chương trình Tạo khóa Bước 1: Từ giao diện chương trình chính, chọn chương trình Mã hóa RSA Bước 2: Tạo cặp khóa cho việc mã hóa giải mã Chọn vị trí lưu cặp khóa vừa tạo Lưu khóa cơng khai với tên publickey Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 38 Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống Lưu khóa bí mật với tên privatekey Mã hóa Bước 1: Chọn khóa cơng khai tài liệu để tiến hành mã hóa Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Cơng nghệ thơng tin 39 Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống Chọn khóa cơng khai để mã hóa Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 40 Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống Chọn tài liệu cần mã hóa Nội dung tài liệu gốc Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thơng tin 41 Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống Bước 2: Tiến hành mã hóa lưu tài liệu mã hóa Lưu tài liệu mã hóa Kết tài liệu sau mã hóa Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 42 Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thông tin hệ thống Giải mã Bước 1: Chọn khóa bí mật tài liệu cần giải mã Chọn khóa bí mật để giải mã Chọn tài liệu cần giải mã Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 43 Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống Lưu tài liệu vừa giải mã Tài liệu sau giải mã Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 44 Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thông tin hệ thống KẾT LUẬN Việc ứng dụng cơng nghệ thơng tin vào hành điện tử góp phần đẩy nhanh q trình cải cách thủ tục hành chính.Ứng dụng cơng nghệ thơng tin hoạt động cung ứng dịch vụ hành trực tuyến cải thiện đáng kể suất , chất lượng hiệu Từ tạo bước tiến Nhà nước ta mối quan hệ với công dân tổ chức, giúp tiết kiệm thời gian thực thủ tục hành xử lý hồ sơ hạn, đáp ứng mong đợi người dân doanh nghiệp Hiện nay, Nhà nước quan tâm khuyến khích đơn vị hành tổ chức, cá nhân ứng dụng giao dịch điện tử giao dịch hành để góp phần xây dựng hệ thống hành hiệu Để đạt điều Nhà nước cần có chủ trương, sách xây dựng hệ thống hạ tầng việc đảm bảo an tồn thơng tin giao dịch hành điện tử Nội dung đồ án là: 1, Tìm hiểu hành điện tử, sở hạ tầng cơng nghệ thơng tin đảm bảo an tồn thơng tin giao dịch điện tử,một số toán đảm bảo an tồn thơng tin giao dịch hành điện tử 2, Thử nghiệm chương trình mã hóa thơng tin Dự kiến hướng tiếp theo: Tìm hiểu xây dựng chương trình ứng dụng phục vụ cho cơng tác đảm bảo an tồn bảo mật thơng tin cho hệ thống Mở rộng phạm vi ứng dụng đối tượng nghiên cứu khối quan hành Do thời gian có hạn phạm vi kiến thức quanh đề tài rộng nên đồ án cịn nhiều thiếu sót chưa bao quát hết vấn đề liên quan đề tài Em mong nhận bảo, đóng góp thầy bạn bè cho em hồn thiện mặt kiến thức có hướng để đề tài sớm ứng dụng vào thực tiễn Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 45 Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống CÁC TÀI LIỆU THAM KHẢO 1, Luật giao dịch điện tử ngày 1/3/2006 Ủy ban Khoa học công nghệ - mơi trường Quốc hội 2, Lê Hồng Hà; An tồn bảo mật thông tin giao dịch điện tử 3, Báo cáo trạng triển khai định hướng ứng dụng công nghệ thông tin hoạt động quan Nhá nước Cục úng dụng CNTT- Bộ TTTT 7/2012 4, Lý thuyết mật mã an toàn thơng tin thầy Phan Đình Diệu - NXB ĐHQG Hà nội 2002 5, Luận văn nghiên cứu an tồn thơng tin hành điện tử kỹ sư tin học Nguyễn Đăng Khoa Alfred J Menezes, Paul C van Oorschot, Scott A Vanstone, Handbook of APPLIED CRYPTOGRAPHY, CRC Press, Boca Raton, New York, London , Tokyo- 1999 Stinson, D.R Cryptography: Theory and Practice CRC Press, Inc 1995 Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 46 ... Văn An – Lớp: CT1401 – Ngành: Cơng nghệ thơng tin Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thông tin hệ thống CHƯƠNG 1: TỔNG QUAN VỀ HÀNH CHÍNH ĐIỆN TỬ 1.1 KHÁI QUÁT VỀ HỆ THỐNG HÀNH... nghệ thơng tin Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống CHƯƠNG III: MỘT SỐ BẢO VỆ THÔNG TIN TRONG HÀNH CHÍNH ĐIỆN TỬ 25 3.1 MỘT SỐ VẤN ĐỀ VỀ AN TOÀN... Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 24 Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống CHƯƠNG 3: MỘT SỐ BẢO VỆ THÔNG TIN TRONG HÀNH CHÍNH ĐIỆN TỬ 3.1

Ngày đăng: 28/08/2020, 14:52

Hình ảnh liên quan

Bảng 1.1: Xếp hạng theo tiêu chí thành phần về Website/Portal (cung cấp thông tin, chức năng hỗ trợ người sử dụng và công tác quản lý) của các Bộ, cơ quan ngang Bộ. - Tìm hiểu về hành chính điện tử và an toàn bảo mật thông tin trong hệ thống

Bảng 1.1.

Xếp hạng theo tiêu chí thành phần về Website/Portal (cung cấp thông tin, chức năng hỗ trợ người sử dụng và công tác quản lý) của các Bộ, cơ quan ngang Bộ Xem tại trang 13 của tài liệu.
Bảng 1.2: Xếp hạng theo tiêu chí thành phần về Cung cấp dịch vụ công trực tuyến của các Bộ, cơ quan ngang Bộ - Tìm hiểu về hành chính điện tử và an toàn bảo mật thông tin trong hệ thống

Bảng 1.2.

Xếp hạng theo tiêu chí thành phần về Cung cấp dịch vụ công trực tuyến của các Bộ, cơ quan ngang Bộ Xem tại trang 15 của tài liệu.
Bảng 1.3:Số lượng dịch vụ công trực tuyến các mức được cung cấp tại các Bộ, cơ quan ngang Bộ - Tìm hiểu về hành chính điện tử và an toàn bảo mật thông tin trong hệ thống

Bảng 1.3.

Số lượng dịch vụ công trực tuyến các mức được cung cấp tại các Bộ, cơ quan ngang Bộ Xem tại trang 16 của tài liệu.
Hình 2.1: Mô hình hệ thống tường lửa - Tìm hiểu về hành chính điện tử và an toàn bảo mật thông tin trong hệ thống

Hình 2.1.

Mô hình hệ thống tường lửa Xem tại trang 22 của tài liệu.
Hình 2.2: Mô hình mạng riêng ảo VPN - Tìm hiểu về hành chính điện tử và an toàn bảo mật thông tin trong hệ thống

Hình 2.2.

Mô hình mạng riêng ảo VPN Xem tại trang 23 của tài liệu.
Hình 3.1: Mô hình hệ mã hóa khóa đối xứng - Tìm hiểu về hành chính điện tử và an toàn bảo mật thông tin trong hệ thống

Hình 3.1.

Mô hình hệ mã hóa khóa đối xứng Xem tại trang 28 của tài liệu.
Hình 3.1: Mô hình hệ mã hóa khóa công khai. - Tìm hiểu về hành chính điện tử và an toàn bảo mật thông tin trong hệ thống

Hình 3.1.

Mô hình hệ mã hóa khóa công khai Xem tại trang 29 của tài liệu.
thanh, hình ảnh,…) MD hoặc SHA) - Tìm hiểu về hành chính điện tử và an toàn bảo mật thông tin trong hệ thống

thanh.

hình ảnh,…) MD hoặc SHA) Xem tại trang 34 của tài liệu.
Hình 3.4c: Truyền dữ liệu thông tin cần gửi - Tìm hiểu về hành chính điện tử và an toàn bảo mật thông tin trong hệ thống

Hình 3.4c.

Truyền dữ liệu thông tin cần gửi Xem tại trang 35 của tài liệu.
Hình 3.5b: Băm thông điệp x di kèm. - Tìm hiểu về hành chính điện tử và an toàn bảo mật thông tin trong hệ thống

Hình 3.5b.

Băm thông điệp x di kèm Xem tại trang 36 của tài liệu.

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan