ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN TƯ THỤC NGHIÊN CỨU ỨNG DỤNG CHỮ KÝ SỐ TRONG QUÁ TRÌNH GỬI NHẬN TÀI LIỆU ĐIỆN TỬ LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội – 2016 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN TƯ THỤC NGHIÊN CỨU ỨNG DỤNG CHỮ KÝ SỐ TRONG QUÁ TRÌNH GỬI NHẬN TÀI LIỆU ĐIỆN TỬ Ngành: Công nghệ Thông tin Chuyên ngành: Hệ thống Thông tin Mã số: 60480104 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS Nguyễn Hữu Ngự Hà Nội – 2016 LỜI CAM ĐOAN Tơi xin cam đoan luận văn cơng trình nghiên cứu riêng cá nhân tôi, không chép Do tự nghiên cứu, đọc, dịch tài liệu, tổng hợp thực làm theo hướng dẫn người hướng dẫn khoa học Nội dung lý thuyết trong luận văn tơi có sử dụng số tài liệu tham khảo trình bày phần tài liệu tham khảo Các số liệu, chương trình phần mềm kết luận văn trung thực chưa công bố công trình khác Tơi xin chịu hồn tồn trách nhiệm lời cam đoan Nếu có điều sai trái, tơi xin chịu hình thức kỷ luật theo quy định Hà Nội, tháng 11 năm 2016 Người cam đoan Nguyễn Tư Thục LỜI CẢM ƠN Lời đầu tiên, em xin gửi lời biết ơn sâu sắc đến PGS.TS Nguyễn Hữu Ngự TS Hồ Văn Hương tận tình hướng dẫn, bảo, giúp đỡ em suốt trình làm luận văn Em xin gửi lời cảm ơn đến thầy cô giáo Khoa Công nghệ Thông tin, Trường Đại học Công nghệ - Đại học Quốc gia Hà Nội truyền đạt kiến thức giúp đỡ em suốt trình học tập, nghiên cứu Và cuối xin gửi lời cảm ơn tới đồng nghiệp, gia đình bạn bè người ủng hộ, động viên tạo điều kiện giúp đỡ để tơi có kết ngày hôm Hà Nội, tháng 11 năm 2016 Nguyễn Tư Thục MỤC LỤC LỜI CAM ĐOAN LỜI CẢM ƠN MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT DANH MỤC CÁC BẢNG DANH MỤC CÁC HÌNH VẼ LỜI MỞ ĐẦU Chương Giao dịch điện tử vấn đề bảo đảm an toàn 1.1 Giao dịch điện tử 1.2 An tồn thơng tin 1.3 Các nguy an tồn thơng tin 1.4 Thực trạng an ninh an toàn giao dịch điện tử 1.5 Các giải pháp bảo đảm An toàn thông tin 1.6 Kết luận chương Chương Cơ sở mật mã ứng dụng an toàn bảo mật thông tin 2.1 Tổng quan hệ mật mã 2.2 Hệ mật mã khóa đối xứng 2.2.1 Khái quát hệ mật mã khóa đối xứng 2.2.2 Ưu nhược điểm hệ mã hóa đối xứng 2.3 Hệ mật mã khóa cơng khai 10 2.3.1 Khái quát hệ mật mã khóa cơng khai 10 2.3.2 Ưu nhược điểm hệ mật mã khóa cơng khai 11 2.3.3 Thuật tóa RSA 11 2.4 Hàm băm 15 2.4.1 Khái niệm 15 2.4.2 Đặc tính hàm băm 15 2.4.3 Một số tính chất hàm băm 16 2.4.4 Vai trò hàm băm 16 2.5 Chữ ký số 16 2.5.1 Khái niệm 16 2.5.2 Cách tạo chữ ký số 17 2.5.3 Sơ đồ chữ ký số 18 2.5.4 Một số chữ ký phổ biến 19 2.5.4.1 Chữ ký RSA 19 2.5.4.2 Chữ ký Elgamal 20 2.5.4.3 Chữ ký DSS 23 2.5.5 Ưu điểm ứng dụng chữ ký số 24 2.5.5.1 Xác định nguồn gốc 24 2.5.5.2 Tính tồn vẹn 24 2.5.5.3 Tính khơng thể phủ nhận 24 2.5.5.4 Ứng dụng chữ ký số 24 2.5.6 Phân phối khóa cơng khai 25 2.5.7 Chứng thư số 25 2.5.7.1 Các phiên chứng thư số 26 2.5.8 Hạ tầng khóa cơng khai 30 2.5.8.1 Chức PKI 31 2.5.8.2 Các thành phần PKI 31 2.5.8.3 Hoạt động PKI 32 2.5.8.4 Các mơ hình PKI 33 2.6 Kết luận chương 34 Chương Giải pháp ứng dụng chữ ký số 35 3.1 Thực trạng ứng dụng chữ ký số nước 35 3.1.1 Giá trị pháp lý chữ ký số 35 3.1.2 Hệ thống chứng thư số nước 36 3.1.3 Dịch vụ chứng thực chữ ký số nước 38 3.2 Khái quát hệ thống quản lý văn điều hành 39 3.3 Nhu cầu an tồn, an ninh thơng tin 40 3.4 Giải pháp ứng dụng chữ ký số 40 3.4.1 Giới thiệu mơ hình kết nối liên thông 40 3.4.2 Giải pháp chữ ký số 42 3.4.2.1 Xây dựng giải pháp ký số Web 42 3.5 Xây dựng ứng dụng 43 3.5.1 Mơ hình giải pháp ký số tài liệu 43 3.5.2 Phân tích thiết kế giải pháp 46 3.5.2.1 Chức cần thiết yêu cầu xác thực 46 3.5.2.2 Phân tích thiết kế thành phần mơ hình 47 3.6 Kết giải pháp 49 3.7 Kết luận chương 50 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 51 TÀI LIỆU THẢM KHẢO 52 Chữ viết tắt ATTT AES CNTT CA DDoS DES DS DSS FIPS PUB MD OID PKCS QLVB&ĐH RSA SHA SSL TMĐT URL DANH MỤC CÁC BẢNG Bảng 1.1 Tổng hợp số liệu thống kê ATTT Việt Nam 2015 Bảng 3.1 Danh sách doanh nghiệp cấp phép 38 DANH MỤC CÁC HÌNH VẼ Hình 2.1 Mật mã đối xứng Hình 2.2 Mã hóa khóa cơng khai 10 Hình 2.3 Sơ đồ biểu diễn thuật toán RSA 12 Hình 2.4 Minh họa hàm băm 15 Hình 2.5 Lược đồ tạo kiểm tra chữ ký số 18 Hình 2.6 X.509 version 27 Hình 2.7 Mơ hình PKI 32 Hình 3.1 Hệ thống chứng thực số nước 36 Hình 3.3 Chứng thư số Root CA Chính phủ 37 Hình 3.4 Thị trường dịch vụ chứng thực số công cộng 39 Hình 3.5 Mơ hình liên thơng gửi nhận văn điện tử 41 Hình 3.6 Mơ hình xác thực Web tổng quan 42 Hình 3.7 Mơ hình giải pháp ký số 43 Hinh 3.8 Thiết bị Token 44 Hình 3.9 Minh họa chứng thư số RootCA 45 Hình 3.10 Minh họa chứng thư số SubCA 45 Hình 3.11 Minh họa chứng thư số người dùng 46 Hình 3.12 Lược đồ ký số hệ thống 47 Hình 3.13 Lược đồ xác thực văn ký số 48 Hình 3.14 Giao diện phát hành văn 49 Hình 3.15 Văn ký số (pdf) 49 Hình 3.16 Văn ký số (.docx) 50 LỜI MỞ ĐẦU Đặt vấn đề Ngày với phát triển Công nghệ thông tin, phương tiện công nghệ truyền thông tiên tiến đời, mạng máy tính đặc biệt mạng Internet giúp giao dịch thông tin thuận tiện nhanh chóng Vì cần có giải pháp bảo đảm an tồn thơng tin (ATTT) q trình giao dịch điện tử Bảo đảm ATTT bảo đảm tính bí mật, bảo đảm tính tồn vẹn, bảo đảm tính xác thực bảo đảm tính sẵn sàng thơng tin Việc bảo đảm ATTT dựa sở mã hóa thơng tin, sở khoa học mật mã phục vụ ATTT, vấn đề liên quan đến thuật tốn băm, thuật tốn mã hóa chữ ký số sở để thực đề tài Được đồng ý thầy hướng dẫn nhận thấy tính thiết thực vấn đề, chọn đề tài: “Nghiên cứu ứng dụng chữ ký số trình gửi nhận tài liệu điện tử” Mục đích luận văn Luận văn tìm hiểu vấn đề bảo đảm an toàn giao dịch điện tử, sở khoa học bảo đảm an toàn bảo mật liệu hệ mã hóa liệu, hàm băm, ký số Nghiên cứu giải pháp mã hoá để bảo mật thông tin phương pháp, kỹ thuật tạo chữ kí số tài liệu, văn điện tử Đánh giá thực trạng ứng dụng chữ ký số gửi nhận văn điện tử tổ chức, nghiên cứu hạ tầng khóa cơng khai PKI vấn đề liên quan đến chứng thư số Xây dựng giải pháp ứng dụng chữ ký số trình gửi nhận văn điện tử hệ thống quản lý văn điều hành Văn phịng Chính phủ Đối tượng phạm vi nghiên cứu Hệ mã hóa RSA, chữ ký số RSA, hạ tầng khóa cơng khai PKI vấn đề liên quan đến chứng thư số; hệ thống quản lý văn điều hành đối tượng nghiên cứu luận văn nhằm xây dựng ứng dụng chữ ký số gửi nhận tài liệu điện tử Phạm vi nghiên cứu: Luận văn nghiên cứu ứng dụng chữ ký số trình gửi nhận văn điện tử với định dạng docx, pdf hệ thống quản lý văn điều hành dùng quan hành nhà nước Các Dịch vụ phía máy chủ: dịch vụ Upload tài liệu cho phép máy trạm thực tải liệu lên server phục vụ cho trình ký số, xác thực tài liệu, phân phối tài liệu ứng dụng Thư viên mật mã: Cung cấp lớp, phương thức để thực thi chức theo yêu cầu chương trình Thiết bị eToKen: Là thiết bị sử dụng để lưu trữ khóa riêng chứng thư số người dùng, sử dụng xác thực người dùng, ký số tài liệu điện tử, mã hóa tài liệu Hinh 3.8 Thiết bị Token Dữ liệu: Là liệu tạo ứng dụng người dùng Chứng thư: Lưu trữ chứng thư số cấp tổ chức cấp chứng thư cho người dùng Khóa: Bao gồm khóa cơng khai (public key), khóa riêng (private key) khóa bảo vệ (secret key) File mã hóa p12: gồm thành phần chức tương tự thành phần Token Trong phần luận văn sử dụng mã nguồn mở OpenSS (là thư viện mở tiếng cho truyền thông bảo mật) để tạo cấp phát chứng thư số người sử dụng [16] - Chứng thư số RootCA Hình 3.9 Minh họa chứng thư số RootCA - Chứng thư số SubCA Hình 3.10 Minh họa chứng thư số SubCA - Chứng thư số người dùng: Hình 3.11 Minh họa chứng thư số người dùng 3.5.2 Phân tích thiết kế giải pháp 3.5.2.1 Chức cần thiết yêu cầu xác thực a) Chức máy trạm Cung cấp giao diện cho người dùng: Để tạo giao diện tích hợp với ứng dụng cho phép người dùng thực thao tác cần thiết b) Chức máy chủ Tạo giao diện giao tiếp với máy trạm: Tạo giao diện để tải tài liệu trước xử lý Ghép nối với thư viện mật mã: Ghép nối với thư viện mật mã để thực ký số, mã hóa theo yêu cầu chương trình Ghép nối với thiết bị eToKen (hoặc file *.p12): Ghép nối có yêu cầu khóa chứng thư Tạo giao diện giao tiếp với máy trạm: Tạo giao diện để tải tài liệu trước xử lý Kiểm tra, xác thực tài liệu: Kiểm tra tính đắn tài liệu gửi chứng thư người gửi: Thực Upload tài liệu lên máy chủ: Upload tài liệu lên thư mục CSDL máy chủ c) Thư viện mật mã Các phương thức đọc eToKen, file p12 Các phương thức ký số Các phương thức mã hóa 3.5.2.2 Phân tích thiết kế thành phần mơ hình Trên sở mơ hình giải pháp ký số tài liệu giới thiệu mục 3.5.1, việc phân tích thiết kế phần mềm cần thực nội dung sau: - Phân tích thiết kế thư viện mật mã cài đặt máy chủ; - Phân tích thiết kế dịch vụ phía máy chủ - Thiết kế cơng cụ ký số web a) Thư viện mật mã Thư viện mật mã bao gồm hàm, thủ tục cho phép giao tiếp với thiết bị eToken (file p12) hàm, thủ tục ký số, xác thực văn hình sau: Hình 3.12 Lược đồ ký số hệ thống Hình 3.13 Lược đồ xác thực văn ký số OCSP (Online Certificate Status Protocol): giao thức kiểm tra chứng thư số trực tuyến CRL (Certificate revocation List): Danh sách chứng thư thu hồi 3.6 Kết giải pháp Sau nghiên cứu thành công giải pháp này, sản phẩm triển khai sử dụng thử nghiệm hệ thống quản lý văn hồ sơ cơng việc Văn phịng Chính phủ để thực việc ký số đầu mối văn thư văn phòng Hiện giải pháp triển khai thử nghiệm kết nối liên thông với số quan hành nhà nước Hình 3.14 Giao diện phát hành văn Sau Văn thư cập nhật thông tin đầu vào cần thiết văn (*.pdf, doc, docx) thực chức ký số phát hành văn Kết văn ký số sau: Hình 3.15 Văn ký số (pdf) Hình 3.16 Văn ký số (.docx) 3.7 Kết luận chương Trong chương luận văn tìm hiểu thực trạng ứng dụng chữ ký nước; khái quát hệ thống QLVB&ĐH, nhu cầu đảm bảo an tồn, an ninh thơng tin gửi nhận văn điện tử Nghiên cứu xây dựng giải pháp tích hợp chữ ký hệ thống QLVB&ĐH Với giải pháp giúp cho đơn vị dễ dàng thực ký số phát hành, đảm bảo tính xác thực pháp lý văn điện tử gửi môi trường mạng tới đơn vị khác Để thực Nghị 36a ngày 14/10/2015 Chính phủ Chính phủ điện tử, yêu cầu kết nối liên thông hệ thống QLVB&ĐH quan hành nhà nước việc xây dựng giải pháp ứng dụng chữ ký số gửi nhận văn điều cần thiết Qua đảm bảo an toàn, bảo mật giá trị pháp lý văn điện tử nâng cao Đây lần Việt Nam thực việc liên thông hệ thống quản lý văn điều hành quan khác nhau; giải pháp tích hợp chữ ký số tiền đề quan trọng tiến tới giảm tỷ lệ sử dụng giấy tờ, giảm thời gian xử lý cơng việc; tiết kiệm chi phí, thời gian, v.v… KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Để nghiên cứu ứng dụng chữ ký gửi nhận tài liệu điện tử, luận văn tập trung nghiên cứu số vấn đề: Nghiên cứu số khái niệm an tồn thơng tin, phân tích số sở mật mã cần thiết để áp dụng việc bảo mật thông tin môi trường mạng, đánh giá thực trạng nhu cầu an tồn thơng tin trong hệ thống quản lý văn điều hành Trên sở nghiên cứu mặt lý thuyết, luận văn tập trung nghiên cứu, xây dựng giải pháp ứng dụng chữ ký số gửi nhận tải liệu điện tử hệ thống quản lý văn điều hành, yêu cầu trại Nghị số 36a Chính phủ Chính phủ điện tử Kết giải pháp phù hợp với yêu cầu cần thiết, triển khai để đảm bảo tính bảo mật, xác thực giá trị pháp lý văn điển tử hệ thống kết nối liên thông hệ thống QLVB&ĐH quan hành nhà nước Trong thời gian tới, tác giả tiếp tục nghiên cứu mở rộng tính xác thực đăng nhập, mã hóa liệu trao đổi tài liệu cho ứng dụng, giải pháp tích hợp chữ ký số quy trình xử lý cơng việc đối tượng sử dụng Với thời gian kiến thức hạn chế, luận văn không tránh khỏi sơ suất Rất mong nhận đóng góp ý kiến Thầy Cơ để luận văn hoàn thiện 51 TÀI LIỆU THẢM KHẢO Tiếng Việt [1] Bộ Thông tin Truyền thông – Cục An tồn thơng tin (2015), Báo cáo an tồn thơng tin Việt Nam 2015, Hà Nội [2] Phan Đình Diệu (2004), Lý thuyết mật mã An tồn thơng tin, Nhà xuất Đại học Quốc gia Hà Nội [3] Nghị định số 26/2007/NĐ-CP Quy định chi tiết thi hành Luật Giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số, Chính phủ ban hành ngày 15 tháng năm 2007 [4] Nghị định số 64/2007/NĐ-CP ngày 10-04-2007 Chính phủ ứng dụng công nghệ thông tin hoạt động quan nhà nước [5] Nguyễn Đăng Đào (2012), “Triển khai giải pháp chứng thực chữ ký số Hệ thống chức thực quan Chính phủ”, tham luận trình bày hội nghị Ban yếu Chính phủ, ngày 16/7/2012 [6] Nguyễn Huy Thắng (2013), Nghiên cứu chữ ký số ứng dụng hóa đơn điện tử VNPT Hà Nội, Tóm tắt Luận văn Thạc sĩ, Học viện Bưu viễn thơng, tr.9 [7] Thơng tư số 6/2015/TT-BTTTT Quy định Danh mục tiêu chuẩn bắt buộc áp dụng chữ ký số dịch vụ chứng thực chữ ký số, Bộ Thông tin Truyền thông ban hành ngày 23 tháng năm 2015 [8] Trịnh Nhật Tiến (2006), Giáo trình an tồn liệu mã hóa, Đại học CơNg nghệ - Đại học Quốc Gia Hà Nội [9] TS Hồ Văn Hương, KS Hoàng Chiến Thắng (2013), Ký số xác thực tảng web, Tạp chí An tồn thơng tin, số (026) năm 2013 Tiếng Anh [10] William Stallings (2005), Cryptography and Network Security Principles and Practices, Fourth Edition [11] Kefa Rabah (2005), Elliptic Curve Elgamal Encryption and Signature schemes”, Eastern Mediterranean University Website [12]https://vi.wikipedia.org/wiki/Ch%E1%BB%A9ng_th%E1%BB%B1c _kh%C3%B3a_c%C3%B4ng_khai 52 [13] https://manthang.wordpress.com/2012/07/20/cac-phien-ban-cua- chung-chi-so-x-509-pki-4/ [14] https://vi.wikipedia.org/wiki/OpenSSL [15] http://ca.gov.vn/cert/viewpage.htm?id=61 [16] http://openss.org 53 ... trạng ứng dụng chữ ký số gửi nhận văn điện tử tổ chức, nghiên cứu hạ tầng khóa cơng khai PKI vấn đề liên quan đến chứng thư số Xây dựng giải pháp ứng dụng chữ ký số trình gửi nhận văn điện tử hệ... cứu luận văn nhằm xây dựng ứng dụng chữ ký số gửi nhận tài liệu điện tử Phạm vi nghiên cứu: Luận văn nghiên cứu ứng dụng chữ ký số trình gửi nhận văn điện tử với định dạng docx, pdf hệ thống quản... pháp ứng dụng chữ ký số trình gửi nhận văn điện tử quan tổ chức điều cần thực 3.4 Giải pháp ứng dụng chữ ký số 3.4.1 Giới thiệu mơ hình kết nối liên thơng 40 Ngày chữ ký số ứng dụng giao dịch điện