ĐẠI HỌC QUỐC GIA HÀ NỘI  TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN TƯ THỤC NGHIÊN CỨU ỨNG DỤNG CHỮ KÝ SỐ TRONG QUÁ TRÌNH GỬI NHẬN TÀI LIỆU ĐIỆN TỬ LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội – 2016 ĐẠI HỌC QUỐC GIA HÀ NỘI  TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN TƯ THỤC NGHIÊN CỨU ỨNG DỤNG CHỮ KÝ SỐ TRONG QUÁ TRÌNH GỬI NHẬN TÀI LIỆU ĐIỆN TỬ Ngành: Công nghệ Thông tin  Chuyên ngành: Hệ thống Thông tin  Mã số: 60480104   LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS Nguyễn Hữu Ngự Hà Nội – 2016 LỜI CAM ĐOAN   Tơi  xin  cam  đoan  luận  văn  là  cơng  trình  nghiên  cứu  của  riêng  cá  nhân  tôi,  không  sao  chép  của  ai.  Do  tôi  tự  nghiên  cứu,  đọc,  dịch  tài  liệu,  tổng  hợp  thực hiện và làm theo hướng dẫn của người hướng dẫn khoa học. Nội dung lý  thuyết trong trong luận văn tơi có sử dụng một số tài liệu tham khảo như đã trình  bày  trong  phần  tài  liệu  tham  khảo.  Các  số  liệu,  chương  trình  phần  mềm  và  những  kết  quả  trong  luận  văn  là  trung  thực  và chưa được công bố trong bất kỳ  một cơng trình nào khác.  Tơi  xin  chịu  hồn  tồn  trách  nhiệm  về  lời  cam  đoan  của  mình.  Nếu  có  điều gì sai trái, tơi xin chịu mọi hình thức kỷ luật theo quy định.      Hà Nội, tháng 11 năm 2016 Người cam đoan Nguyễn Tư Thục       LỜI CẢM ƠN   Lời  đầu  tiên,  em  xin  gửi  lời  biết  ơn  sâu  sắc  đến  PGS.TS  Nguyễn  Hữu  Ngự và TS Hồ Văn Hương  đã  tận  tình  hướng  dẫn,  chỉ  bảo,  giúp  đỡ  em  trong  suốt  q  trình  làm luận văn.  Em cũng xin gửi lời cảm ơn đến các thầy cơ giáo trong Khoa Cơng nghệ  Thơng tin, Trường Đại học Cơng nghệ - Đại học Quốc gia Hà Nội đã truyền đạt  những kiến thức và giúp đỡ em trong suốt q trình học tập, nghiên cứu.  Và cuối cùng tơi xin gửi lời cảm ơn tới các đồng nghiệp, gia đình và bạn  bè  những  người  đã  ủng  hộ,  động  viên  tạo  mọi  điều  kiện  giúp  đỡ  để  tơi  có  được kết quả như ngày hơm nay.      Hà Nội, tháng 11 năm 2016    Nguyễn Tư Thục                                      MỤC LỤC LỜI CAM ĐOAN   1 LỜI CẢM ƠN   3 MỤC LỤC  . 4 DANH MỤC CÁC TỪ VIẾT TẮT   7 DANH MỤC CÁC BẢNG  . 8 DANH MỤC CÁC HÌNH VẼ   8 LỜI MỞ ĐẦU   1 Chương 1. Giao dịch điện tử và các vấn đề bảo đảm an toàn   3 1.1. Giao dịch điện tử  . 3 1.2.  An tồn thơng tin   3 1.3. Các nguy cơ mất an tồn thơng tin   4 1.4. Thực trạng mất an ninh an toàn trong giao dịch điện tử   4 1.5. Các giải pháp bảo đảm An tồn thơng tin.  . 5 1.6. Kết luận chương 1   6 Chương 2. Cơ sở mật mã ứng dụng trong an tồn bảo mật thơng tin   7 2.1. Tổng quan về hệ mật mã  7 2.2. Hệ mật mã khóa đối xứng   8 2.2.1. Khái quát hệ mật mã khóa đối xứng   8 2.2.2. Ưu nhược điểm của hệ mã hóa đối xứng   9 2.3. Hệ mật mã khóa cơng khai   10 2.3.1. Khái qt hệ mật mã khóa cơng khai   10 2.3.2. Ưu nhược điểm của hệ mật mã khóa cơng khai . 11 2.3.3. Thuật tóa RSA   11 2.4. Hàm băm  . 15 2.4.1. Khái niệm  . 15 2.4.2. Đặc tính của hàm băm   15 2.4.3. Một số tính chất cơ bản của hàm băm  . 16 2.4.4. Vai trò của hàm băm  . 16 2.5. Chữ ký số   16   2.5.1. Khái niệm  . 16 2.5.2. Cách tạo chữ ký số  17 2.5.3. Sơ đồ chữ ký số   18 2.5.4. Một số chữ ký phổ biến   19 2.5.4.1 Chữ ký RSA . 19 2.5.4.2. Chữ ký Elgamal   20 2.5.4.3. Chữ ký DSS   23 2.5.5. Ưu điểm và ứng dụng của chữ ký số  . 24 2.5.5.1. Xác định nguồn gốc   24 2.5.5.2. Tính tồn vẹn   24 2.5.5.3. Tính khơng thể phủ nhận   24 2.5.5.4. Ứng dụng của chữ ký số  24 2.5.6. Phân phối khóa cơng khai  . 25 2.5.7. Chứng thư số   25 2.5.7.1. Các phiên bản chứng thư số   26 2.5.8. Hạ tầng khóa cơng khai   30 2.5.8.1. Chức năng PKI   31 2.5.8.2. Các thành phần của PKI   31 2.5.8.3. Hoạt động của PKI   32 2.5.8.4. Các mơ hình của PKI   33 2.6. Kết luận chương 2   34 Chương 3.  Giải pháp ứng dụng chữ ký số   35 3.1. Thực trạng ứng dụng chữ ký số trong nước   35 3.1.1. Giá trị pháp lý của chữ ký số   35 3.1.2. Hệ thống chứng thư số trong nước   36 3.1.3. Dịch vụ chứng thực chữ ký số trong nước   38 3.2. Khái quát về hệ thống quản lý văn bản và điều hành  . 39 3.3. Nhu cầu an tồn, an ninh thơng tin   40 3.4. Giải pháp ứng dụng chữ ký số  . 40 3.4.1. Giới thiệu mơ hình kết nối liên thơng  . 40   3.4.2 Giải pháp chữ ký số   42 3.4.2.1. Xây dựng giải pháp ký số trên nền Web   42 3.5. Xây dựng ứng dụng  . 43 3.5.1. Mơ hình giải pháp ký số tài liệu   43 3.5.2. Phân tích thiết kế giải pháp  . 46 3.5.2.1. Chức năng cần thiết của u cầu xác thực   46 3.5.2.2.  Phân tích thiết kế các thành phần của mơ hình   47 3.6. Kết quả của giải pháp   49 3.7. Kết luận chương 3   50 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN   51 TÀI LIỆU THẢM KHẢO   52   DANH MỤC CÁC TỪ VIẾT TẮT Chữ viết tắt ATTT  AES  CNTT  Ý nghĩa An tồn thơng tin  Advanced Encryption Standard – Chuẩn mã hóa nâng cao  Cơng nghệ thơng tin  CA  Certificate Authority – Cơ quan chứng thực số  DDoS  Distributed denial of service – Từ chối dịch vụ  DES   Data Encryption Standard- Chuẩn Mã hóa Dữ liệu  DS  Digital Signature – Chữ ký số  DSS  Digital Signature Standard - Chuẩn chữ ký số   FIPS PUB  Federal Information Processing Standards – Chuẩn xử lý thơng  tin  MD 5  Message Digest algorithm 5 - giải thuật của hàm băm   OID  Object Identifier - kiểu định dạng  PKCS  QLVB&ĐH  Public Key Cryptography Standards - Chuẩn mã hóa cơng khai  Quản lý vă bản và điều hành  RSA  Rivest Shamir Adleman – Mã hóa cơng khai  SHA  Secure Hash Algorithm –Thuật tốn băm an tồn  SSL  Secure Socket Layer - Giao thức an ninh thơng tin   TMĐT  URL  Thương mại điện tử  Uniform Resource locator - Liên kêt dân địa chỉ web          DANH MỤC CÁC BẢNG Bảng 1.1 Tổng hợp số liệu thống kê ATTT Việt Nam 2015  . 5 Bảng 3.1 Danh sách các doanh nghiệp được cấp phép   38   DANH MỤC CÁC HÌNH VẼ Hình 2.1 Mật mã đối xứng  . 8 Hình 2.2 Mã hóa khóa cơng khai   10 Hình 2.3 Sơ đồ biểu diễn thuật tốn RSA  . 12 Hình 2.4 Minh họa hàm băm   15 Hình 2.5 Lược đồ tạo và kiểm tra chữ ký số   18 Hình 2.6 X.509 version 3  . 27 Hình 2.7  Mơ hình PKI   32 Hình 3.1 Hệ thống chứng thực số trong nước   36 Hình 3.3 Chứng thư số Root CA Chính phủ   37 Hình 3.4 Thị trường dịch vụ chứng thực số cơng cộng   39 Hình 3.5 Mơ hình liên thơng gửi nhận văn bản điện tử   41 Hình 3.6 Mơ hình xác thực trên Web tổng quan  . 42 Hình 3.7 Mơ hình giải pháp ký số   43 Hinh 3.8 Thiết bị Token   44 Hình 3.9 Minh họa chứng thư số RootCA   45 Hình 3.10 Minh họa chứng thư số SubCA   45 Hình 3.11 Minh họa chứng thư số người dùng  . 46 Hình 3.12 Lược đồ ký số trên hệ thống   47 Hình 3.13 Lược đồ xác thực văn bản ký số  . 48 Hình 3.14 Giao diện phát hành văn bản   49 Hình 3.15 Văn bản đã được ký số (pdf)   49 Hình 3.16 Văn bản đã được ký số (.docx)   50         LỜI MỞ ĐẦU Đặt vấn đề Ngày  nay  cùng  với  sự  phát  triển  của  Công  nghệ  thơng  tin,  các  phương  tiện và cơng nghệ truyền thơng tiên tiến ra đời, trong đó mạng máy tính và đặc  biệt là mạng Internet đã giúp chúng ta giao dịch thơng tin thuận tiện và nhanh  chóng.  Vì  vậy  cần  có  một  giải  pháp  bảo đảm  an  tồn  thơng  tin  (ATTT)  trong  q trình giao dịch điện tử đó. Bảo đảm ATTT là bảo đảm tính bí mật, bảo đảm  tính  tồn  vẹn, bảo  đảm  tính xác thực và bảo  đảm  tính  sẵn  sàng của thơng  tin.  Việc bảo đảm ATTT được dựa trên cơ sở về mã hóa thơng tin, cơ sở khoa học  mật  mã  phục vụ  ATTT,  trong đó  những vấn đề liên quan  đến thuật tốn băm,  thuật tốn mã hóa và chữ ký số là các cơ sở chính để thực hiện đề tài.  Được sự đồng ý của thầy hướng dẫn và nhận thấy tính thiết thực của vấn  đề,  tơi  chọn  đề  tài:  “Nghiên cứu ứng dụng chữ ký số trình gửi nhận tài liệu điện tử”.  Mục đích luận văn Luận văn tìm hiểu các vấn đề về bảo đảm an tồn trong giao dịch điện tử,  các cơ sở khoa học trong bảo đảm an tồn bảo mật dữ liệu như các hệ mã hóa dữ  liệu, hàm băm, ký số.  Nghiên cứu các giải pháp mã hố để bảo mật thơng tin và những phương  pháp, kỹ thuật tạo chữ kí số trên các tài liệu, văn bản điện tử.  Đánh giá thực trạng ứng dụng chữ ký số trong gửi nhận văn bản điện tử  đối với các tổ chức, nghiên cứu hạ tầng khóa cơng khai PKI và các vấn đề liên  quan đến chứng thư số.  Xây dựng giải pháp ứng dụng chữ ký số trong q trình gửi nhận văn bản  điện tử trên hệ thống quản lý văn bản và điều hành tại Văn phịng Chính phủ.  Đối tượng phạm vi nghiên cứu   Hệ mã hóa RSA, chữ ký số RSA, hạ tầng khóa cơng khai PKI cũng như  các vấn đề liên quan đến chứng thư số; hệ thống quản lý văn bản và điều hành là  đối tượng nghiên cứu chính của luận văn nhằm xây dựng ứng dụng chữ ký số  trong gửi nhận tài liệu điện tử.  Phạm vi nghiên cứu: Luận văn nghiên cứu ứng dụng chữ ký số trong q  trình gửi nhận văn bản điện tử với các định dạng như .docx, pdf trên hệ thống   quản lý văn bản và điều hành đang được dùng tại các cơ quan hành chính nhà  nước.  Các Dịch vụ phía máy chủ: dịch  vụ  Upload  tài  liệu  cho  phép  máy  trạm  thực hiện tải dữ liệu lên server phục vụ cho quá trình ký  số, xác thực tài liệu,  phân phối tài liệu của ứng dụng.  Thư viên mật mã: Cung cấp các lớp, các phương thức để thực thi các chức  năng theo u cầu của chương trình.  Thiết bị eToKen: Là thiết bị được sử dụng để lưu trữ các khóa riêng và  chứng thư số của người dùng, được sử dụng trong xác thực người dùng, ký số tài  liệu điện tử, mã hóa tài liệu   Hinh 3.8 Thiết bị Token     Dữ liệu: Là dữ liệu được tạo ra bởi các ứng dụng của người dùng.   Chứng thư: Lưu trữ chứng thư số được cấp bởi tổ chức cấp chứng thư cho  người dùng.   Khóa: Bao gồm một khóa cơng khai (public key), một khóa riêng (private  key) và khóa bảo vệ (secret key).    File  mã  hóa  p12:  gồm  các  thành  phần  và  chức  năng  tương  tự  như  các  thành phần trong Token.  Trong phần này luận văn đã sử dụng mã nguồn mở OpenSS (là một thư  viện mở nổi tiếng nhất cho truyền thông bảo mật) để tạo và cấp phát chứng thư  số đối với người sử dụng [16].          - Chứng thư số RootCA                            Hình 3.9 Minh họa chứng thư số RootCA  - Chứng thư số SubCA                              Hình 3.10 Minh họa chứng thư số SubCA    - Chứng thư số người dùng:                             Hình 3.11 Minh họa chứng thư số người dùng  3.5.2 Phân tích thiết kế giải pháp 3.5.2.1 Chức cần thiết yêu cầu xác thực a) Chức máy trạm   Cung  cấp  giao diện cho  người  dùng:  Để  tạo  giao  diện tích hợp  với ứng  dụng cho phép người dùng thực hiện các thao tác cần thiết.  b) Chức máy chủ Tạo giao diện giao tiếp với máy trạm: Tạo giao diện để tải tài liệu trước  khi xử lý.  Ghép nối với thư viện mật mã: Ghép nối với thư viện mật mã để thực hiện  ký số, mã hóa theo u cầu của chương trình.  Ghép nối với thiết bị eToKen (hoặc file *.p12): Ghép nối khi có u cầu  về khóa và chứng thư.  Tạo giao diện giao tiếp với máy trạm: Tạo giao diện để tải tài liệu trước  khi xử lý.  Kiểm tra, xác thực tài liệu: Kiểm tra tính đúng đắn của tài liệu được gửi  cũng như chứng thư người gửi:     Thực hiện Upload tài liệu lên máy chủ: Upload tài liệu lên thư mục hoặc  CSDL trên máy chủ.  c) Thư viện mật mã Các phương thức đọc eToKen, file p12.  Các phương thức ký số.  Các phương thức mã hóa.  3.5.2.2 Phân tích thiết kế thành phần mơ hình Trên cơ sở mơ hình giải pháp ký số tài liệu đã giới thiệu trong mục 3.5.1,  việc phân tích thiết kế phần mềm cần thực hiện các nội dung sau:   - Phân tích thiết kế thư viện mật mã cài đặt tại máy chủ;   - Phân tích thiết kế dịch vụ phía máy chủ   - Thiết kế cơng cụ ký số trên web   a) Thư viện mật mã Thư viện mật mã bao gồm các hàm, thủ tục cho phép giao tiếp với thiết bị  eToken (file p12) và các hàm, thủ tục ký số, xác thực văn bản như các hình sau:    Hình 3.12 Lược đồ ký số trên hệ thống        Hình 3.13 Lược đồ xác thực văn bản ký số    OCSP (Online Certificate Status Protocol): giao thức kiểm tra chứng thư  số trực tuyến.   CRL (Certificate revocation List): Danh sách chứng thư đã thu hồi.      3.6 Kết giải pháp    Sau khi nghiên cứu thành cơng giải pháp này, sản phẩm đang được triển  khai sử dụng thử nghiệm trên hệ thống quản lý văn bản và hồ sơ cơng việc của  Văn  phịng  Chính  phủ  để  thực  hiện  việc  ký  số  tại  đầu  mối  văn  thư  của  văn  phịng. Hiện nay giải pháp đang được triển khai thử nghiệm kết nối liên thơng  với một số cơ quan hành chính nhà nước.                          Hình 3.14 Giao diện phát hành văn bản  Sau  khi  Văn  thư  cập  nhật  các  thông  tin  đầu  vào  cần  thiết  của  văn  bản  (*.pdf, .doc, docx) và thực hiện chức năng ký số và phát hành văn bản. Kết quả  văn bản được ký số như sau:          Hình 3.15 Văn bản đã được ký số (pdf)                          Hình 3.16 Văn bản đã được ký số (.docx)  3.7 Kết luận chương Trong  chương này  luận văn  đã tìm  hiểu về thực trạng ứng dụng  chữ  ký  trong  nước;  khái  quát  về  hệ  thống  QLVB&ĐH,  nhu  cầu  đảm  bảo  an  tồn,  an  ninh thơng tin trong gửi nhận văn bản điện tử. Nghiên cứu xây dựng giải pháp  tích hợp chữ ký trên hệ thống QLVB&ĐH. Với giải pháp này giúp cho đơn vị dễ  dàng thực hiện ký số và phát hành, đảm bảo tính xác thực và pháp lý đối với văn  bản điện tử được gửi trên mơi trường mạng tới các đơn vị khác.  Để  thực  hiện  Nghị  quyết  36a ngày  14/10/2015  của  Chính  phủ  về  Chính  phủ điện tử, u cầu kết nối liên thơng hệ thống QLVB&ĐH giữa các cơ quan  hành chính nhà nước thì việc xây dựng giải pháp ứng dụng chữ ký số trong gửi  nhận văn bản là điều cần thiết.     Qua đó đảm bảo được an tồn, bảo mật và giá trị pháp lý của các văn bản  điện  tử  được  nâng  cao.  Đây  là  lần  đầu  tiên  tại  Việt  Nam  thực  hiện  việc  liên  thơng hệ thống quản lý văn bản và điều hành giữa các cơ quan khác nhau; giải  pháp tích hợp chữ ký số là tiền đề quan trọng tiến tới giảm tỷ lệ sử dụng giấy tờ,  giảm thời gian xử lý cơng việc; tiết kiệm chi phí, thời gian, v.v…  KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN   Để nghiên cứu ứng dụng chữ ký trong gửi nhận tài liệu điện tử, luận văn  đã tập trung nghiên cứu một số vấn đề: Nghiên cứu một số khái niệm về an tồn  thơng tin, phân tích một số cơ sở mật mã cần thiết để áp dụng trong việc bảo mật  thơng tin trên mơi trường mạng, đánh giá thực trạng và nhu cầu về an tồn thơng  tin trong trong hệ thống quản lý văn bản và điều hành.    Trên  cơ  sở  các  nghiên  cứu  về  mặt  lý  thuyết,  luận  văn  tập  trung  nghiên  cứu, xây dựng giải pháp ứng dụng chữ ký số trong gửi nhận tải liệu điện tử trên  hệ thống quản lý văn bản và điều hành, một trong những yêu cầu trại Nghị quyết  số 36a của Chính phủ về Chính phủ điện tử.    Kết quả của giải pháp phù hợp với u cầu cần thiết, đang được triển khai  để đảm bảo tính bảo mật, xác thực và giá trị pháp lý của văn bản điển tử trong  hệ thống kết nối liên thơng giữa các hệ thống QLVB&ĐH của các cơ quan hành  chính nhà nước.  Trong thời gian tới, tác giả sẽ tiếp tục nghiên cứu mở rộng các tính như  xác thực đăng nhập, mã hóa dữ liệu trong trao đổi tài liệu cho các ứng dụng, giải  pháp tích hợp chữ ký số trong quy trình xử lý cơng việc của từng đối tượng sử  dụng.  Với thời gian và kiến thức cịn hạn chế, trong luận văn này khơng tránh  khỏi sơ suất. Rất mong nhận được sự đóng góp ý kiến của các Thầy Cơ để luận  văn được hoàn thiện hơn.      51   TÀI LIỆU THẢM KHẢO Tiếng Việt [1] Bộ Thơng tin và Truyền thơng – Cục An tồn thơng tin (2015), Báo  cáo an tồn thơng tin Việt Nam 2015, Hà Nội.   [2] Phan Đình Diệu (2004), Lý thuyết mật mã và An tồn thơng tin, Nhà  xuất bản Đại học Quốc gia Hà Nội.   [3]  Nghị  định  số  26/2007/NĐ-CP  Quy  định  chi  tiết  thi  hành  Luật  Giao  dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, Chính phủ ban hành  ngày 15 tháng 2 năm 2007.  [4] Nghị định số 64/2007/NĐ-CP ngày 10-04-2007 của Chính phủ về ứng  dụng cơng nghệ thơng tin trong hoạt động của cơ quan nhà nước.   [5] Nguyễn Đăng Đào (2012), “Triển khai giải pháp chứng thực chữ ký số  và Hệ thống chức thực trong các cơ quan Chính phủ”, tham luận trình bày hội nghị Ban yếu Chính phủ, ngày 16/7/2012.  [6] Nguyễn Huy Thắng (2013), Nghiên cứu chữ ký số ứng dụng hóa đơn điện tử VNPT Hà Nội, Tóm  tắt  Luận  văn  Thạc  sĩ,  Học  viện  Bưu  chính viễn thơng, tr.9 [7]  Thơng  tư  số 6/2015/TT-BTTTT Quy  định  Danh  mục  tiêu  chuẩn  bắt  buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số, Bộ Thông tin và  Truyền thông ban hành ngày 23 tháng 3 năm 2015.  [8]  Trịnh  Nhật  Tiến  (2006),  Giáo trình an tồn liệu mã hóa,  Đại  học CơNg nghệ - Đại học Quốc Gia Hà Nội.  [9] TS. Hồ Văn Hương, KS. Hồng Chiến Thắng (2013), Ký số xác thực tảng web, Tạp chí An tồn thơng tin, số 2 (026) năm 2013.  Tiếng Anh [10]  William  Stallings  (2005), Cryptography and Network Security Principles and Practices, Fourth Edition.  [11]  Kefa  Rabah  (2005),  Elliptic Curve Elgamal Encryption and Signature schemes”, Eastern Mediterranean University Website [12]https://vi.wikipedia.org/wiki/Ch%E1%BB%A9ng_th%E1%BB%B1c _kh%C3%B3a_c%C3%B4ng_khai  52    [13]  https://manthang.wordpress.com/2012/07/20/cac-phien-ban-cuachung-chi-so-x-509-pki-4/  [14] https://vi.wikipedia.org/wiki/OpenSSL  [15] http://ca.gov.vn/cert/viewpage.htm?id=61   [16] http://openss.org      53