Nghiên cứu và phát triển các ứng dụng chữ ký số trên các thiết bị smartphone Nghiên cứu và phát triển các ứng dụng chữ ký số trên các thiết bị smartphone Nghiên cứu và phát triển các ứng dụng chữ ký số trên các thiết bị smartphone luận văn tốt nghiệp,luận văn thạc sĩ, luận văn cao học, luận văn đại học, luận án tiến sĩ, đồ án tốt nghiệp luận văn tốt nghiệp,luận văn thạc sĩ, luận văn cao học, luận văn đại học, luận án tiến sĩ, đồ án tốt nghiệp
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI Nguyễn Quang Minh TÊN ĐỀ TÀI LUẬN VĂN Nghiên cứu phát triển ứng dụng chữ ký số thiết bị Smartphone Chuyên ngành : Kỹ thuật viễn thông LUẬN VĂN THẠC SĨ KỸ THUẬT NGƯỜI HƯỚNG DẪN KHOA HỌC : TS Nguyễn Quốc Khương Hà Nội – 09/2016 DANH MỤC CÁC TỪ VIẾT TẮT LỜI CAM ĐOAN .7 MỞ ĐẦU .8 1.1 LÝ DO LỰA CHỌN ĐỀ TÀI .8 1.2 MỤC TIÊU VÀ MỤC ĐÍCH CỦA NGHIÊN CỨU .8 1.3 NHIỆM VỤ NGHIÊN CỨU 1.4 ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU Chương TỔNG QUAN VỀ CHỮ KÝ SỐ 10 1.1 TÌNH HÌNH TRIỂN KHAI CHỮ KÝ SỐ 10 1.1.1 Tình hình triển khai chữ ký số giới 10 1.1.2 Tình hình triển khai chữ ký số Việt Nam .10 1.2 CÁC KHÁI NIỆM VỀ CHỮ KÝ SỐ .12 1.3 CHỮ KÝ SỐ TRÊN THIẾT BỊ DI ĐỘNG 14 1.3.1 Nhu cầu thực tiễn .14 1.3.2 Tình hình triển khai giới .15 1.3.3 Các vấn đề kỹ thuật công nghệ .16 Chương LÝ THUYẾT VỀ CHỮ KÝ SỐ .17 2.1 CƠ SỞ LÝ THUYẾT 17 2.1.1 Khái niệm Chữ ký số 17 2.1.2 Cơ sở toán học chữ ký số 18 2.1.3 Phân loại Chữ ký số 21 2.2 HỆ MÃ HÓA KHĨA CƠNG KHAI RSA 23 2.2.1 Mơ tả sơ lược mã hóa RSA 23 2.2.2 Phương pháp tạo mã giải mã mã hóa cơng khai RSA .23 2.2.3 Đặc trưng mã hóa cơng khai RSA 24 2.2.4 Độ an tồn mã hóa RSA .25 2.2.5 Các hình thức cơng mã hóa RSA 26 2.3 CHỮ KÝ SỐ RSA .27 2.3.1 Đặt vấn đề 27 2.3.2 Các biểu tượng 28 2.3.3 Các loại khóa .31 2.3.4 Các nguyên hàm mật mã 33 2.3.5 Các lược đồ mã hóa 38 3.3.6 Các lược đồ chữ ký 42 2.4 CHUẨN PKCS#11 45 2.4.1 Giới thiệu 45 2.4.2 Mục tiêu thiết kế 46 2.4.3 Mơ hình chung 46 2.4.4 Khung nhìn logic token .48 2.4.5 Người dùng .50 2.4.6 Các ứng dụng sử dụng Cryptoki .51 2.4.7 Một số vấn đề an ninh cần xem xét 51 Chương PHÂN TÍCH THIẾT KẾ CÁC ỨNG DỤNG TRIỂN KHAI CHỮ KÝ SỐ TRÊN MOBILE .53 3.1 THÀNH PHẦN KIẾN TRÚC ỨNG DỤNG .53 3.2 THIẾT KẾ CÁC MƠ HÌNH MẬT MÃ VÀ CHỮ KÝ SỐ 55 3.2.1 Mật mã bất đối xứng đối xứng kế hợp 55 3.2.2 Mơ hình sử dụng hạ tầng mã khóa cơng khai để đăng nhập hệ thống 57 3.2.3 Ký liệu 58 3.2.4 Mơ hình xác thực chữ ký số 59 3.3 THIẾT KẾ CHỨC NĂNG .60 3.3.1 Thiết kế chức cho Soft Token 60 3.3.2 Thiết kế chức cho Secured SMS .61 3.3.3 Thiết kế chức năn cho Secured Email Client .61 3.3.4 Thiết kế chức cho Signing App 61 3.4 THIẾT KẾ KIẾN TRÚC 62 3.4.1 Kiến trúc Mobile PKI Soft Token App 62 3.4.2 Kiến trúc Secured SMS App .63 3.4.3 Kiến trúc Secured Email Client App 65 3.4.4 Kiến trúc Signing Apps .67 KẾT LUẬN .69 5.1 NHỮNG CÔNG VIỆC MÀ LUẬN VĂN ĐÃ ĐẠT ĐƯỢC .69 5.2 KHẢ NĂNG PHÁT TRIỂN CỦA LUẬN VĂN 69 DANH MỤC CÁC TỪ VIẾT TẮT STT Chữ viết tắt Nghĩa chữ viết tắt CA Nhà cung cấp dịch vụ chứng thực chữ ký số CRL Danh sách số serial chứng thư số bị thu hồi, danh sách nhà cung cấp dịch vụ chữ ký số cung cấp OCSP Giao thức kiểm tra chữ ký số trực tuyến SSL Giao thức bảo mật, dùng chế mã khóa cơng khai mã hóa đối xứng để áp dụng bảo mật kênh truyền tin PKCS Chuẩn mật mã hạ tầng mã khóa cơng khai PKI Hạ tầng mã khóa cơng khai PIN Mật để truy xuất vào thiết bị chữ ký số RSA Thuật tốn mã hóa cơng khai Hash Hàm băm 10 Private key Khóa bí mật 11 Public key Khóa cơng khai 12 Certificate Chứng thư số 13 DES Data Encryption Standard (Tiêu chuẩn Mã hóa Dữ liệu) 14 3-DES Triple DES 15 AES Advanced Encryption Standard (Tiêu chuẩn mã hóa tiên tiến) 16 MIME chuẩn định dạng cho thư điện tử truyền qua Internet 17 S/MIME chuẩn mã hóa ký số cho thư điện tử MIME 18 SMTP Simple Mail Transfer Protocol - giao thức truyền tải thư tín đơn giản 19 IMAP Internet Message Access Protocol LỜI CAM ĐOAN Tôi xin cam đoan số liệu kết nghiên cứu luận văn trung thực Mọi giúp đỡ cho việc thực luận văn cảm ơn thơng tin trích dẫn luận văn rõ nguồn gốc rõ ràng phép công bố Hà Nội, ngày 30 tháng 09 năm 2016 Nguyễn Quang Minh 1.1 MỞ ĐẦU LÝ DO LỰA CHỌN ĐỀ TÀI Việc giao dịch điện từ ngày trở nên mặc nhiên, trước thông tin trao đổi qua giấy tờ, hầu hết qua gọi, tin nhắn, mạng xã hội Email Các vấn đề thương mại điện tử phát triển mạnh mẽ, nhiều giao dịch thực hồn tồn qua mạng, tốn qua mạng nhiên nói chưa triệt để Một xu hướng giao dịch thông qua kênh điện tử ngày cao, xu hướng tất yếu triển khai có lẽ giới bạn nằm chiếu smartphone Có thể nói xu hướng phát triển ngày thấy vấn đề xác thực bảo mật chưa thực quan tâm cách đáng cho sản phẩm dịch vụ Trên giới việc phát triển ứng dụng chữ ký số cho tảng thiết bị Mobile chưa thực triển khai rộng rãi mặt ứng dụng tương tự máy tính Với tính chữ ký số: “Bảo mật”; “Xác thực người dùng”, dự kiến nghiên cứu phát triển ứng dụng sử dụng chữ ký số để đáp ứng tính nhằm bước đầu tạo tảng “Bảo mật” “Xác thực” cho người dùng sử dụng smartphone giao dịch điển tử để nhằm mở toang cánh cửa giao dịch điện tử để người hoàn toàn tự tin giao dịch giao dịch điện tử giao dịch trực tiếp Chính chúng tơi định lựa chọn đề tài “Nghiên cứu phát triển ứng dụng chữ ký số thiết bị Smartphone” 1.2 MỤC TIÊU VÀ MỤC ĐÍCH CỦA NGHIÊN CỨU o Mục đích - Nghiên cứu tình hình bảo mật, xác thực cá nhân để điện thoại di động nước quốc tế - Nghiên cứu tiêu chuẩn kỹ thuật công nghệ liên quan đến chữ ký số để áp dụng giải pháp bảo mật, xác thực cá nhân - Nghiên cứu phát triển ứng dụng để quản lý, bảo mật xác thực người dùng cá nhân giao dịch o Mục tiêu tạo sản phẩm - Soft Token: Ứng dụng tạo, quản lý, lưu trữ khóa số chứng thư số, cách bảo mật tuân theo chuẩn chuẩn công nghiệp toàn cầu - Ứng dụng ký file PDF, Office Mobile - Ký số bảo mật Email - Bảo mật SMS - Ứng dụng tích hợp phục vụ cho xác thực, bảo mật giao dịch thương mại điện tử, ngân hàng, chứng khoán, toán trực tuyến 1.3 - NHIỆM VỤ NGHIÊN CỨU Nghiên cứu, hệ thống hóa sở lý thuyết, chuẩn cơng nghiệp, chữ ký số để áp dụng vào phát triển ứng dụng chữ ký số Mobile - Mô tả, đánh giá thực trạng, nhu cầu triển khai triển khai áp dụng chữ ký số, lĩnh vực áp dụng chữ ký số khả mở - Đề xuất phát triển ứng dụng, giải pháp đáp ứng yêu cầu 1.4 ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU o Đối tượng nghiên cứu - Các vấn đề bảo mật xác thực thông tin cá nhân - Các ứng dụng giải pháp đáp ứng nhu cầu bảo mật xác thực cá nhân o Phạm vi nghiên cứu - Nghiên cứu tình hình chung giới Việt Nam - Thời gian khoảng từ 2014-2016 Chương TỔNG QUAN VỀ CHỮ KÝ SỐ 1.1 TÌNH HÌNH TRIỂN KHAI CHỮ KÝ SỐ 1.1.1 Tình hình triển khai chữ ký số giới Chữ ký số ứng dụng vào giao dịch điện tử ngày phổ biến nước giới Đặc biệt nước có cơng nghệ tiên tiến Mỹ, Canada, Anh, Nhật Bản, Hàn Quốc, Malaysia, Singapore, Trung Quốc,…Các giải pháp phủ điện tử Thương mại điện tử ứng dụng kỹ thuật chữ ký số Tại cường quốc công nghệ thông tin, việc ứng dụng chữ ký số phát triển mạnh mẽ dịch vụ hành cơng Trong đó, nước châu Âu tích cực triển khai áp dụng chữ ký số Chính phủ điện tử Một số nước Estonia, việc sử dụng chứng minh thư điện tử bắt đầu cấp cho người dân năm 2002, năm 2005, tiến hành bầu cử điện tử Tại Ý, việc triển khai chứng minh điện tử cho người dân thực từ 2009 Một số nước sử dụng chữ ký số hầu hết giao dịch điện tử tiến đến thị trường hồn tồn khơng tiền mặt tương lại Thụy Điển Các nước có cơng nghệ thơng tin phát triển châu Á bắt đầu triển khai áp dụng chữ ký số vào Chính Phủ Điện tử Thậm chí Hàn Quốc vượt lên đứng đầu giới Chính phủ điện tử, hầu hết giao dịch điện tử Hàn Quốc sử dụng chữ ký số Đối với Trung Quốc, lượng chữ ký số cấp hàng năm cho người dùng đến hàng trăm triệu chữ ký số phục vụ giao dịch hành cơng giao dịch điện tử 1.1.2 Tình hình triển khai chữ ký số Việt Nam Các portal, website ngân hàng, doanh nghiệp thương mại điện tử, ban ngành phần lớn sử dụng chứng thư số SSL để áp dụng bảo mật kênh truyền liệu người dùng khách hàng Tại Việt Nam, việc tổ chức triển khai áp dụng chữ ký số phân tách làm hai lĩnh vực, thứ chữ ký số công cộng, thứ hai chữ ký số chuyên dùng Theo 10 Hình 3.2: Mơ hình mật kết hợp để thực bảo mật liệu B1: Hệ thống tự sinh khóa đối xứng B2: Dùng khóa đối xứng để mã hóa liệu B3: Dùng khóa bất đối xứng chứng thư số người nhận để mã hóa liệu B4: Gửi giao dịch người nhận B5: Dữ liệu giao dịch phía người nhận tách ra, dùng khóa riêng người nhận để thực việc giải mã khóa đối xứng B6: Dùng khóa đối xứng giải mã để giải mã liệu 56 3.2.2 Mơ hình sử dụng hạ tầng mã khóa cơng khai để đăng nhập hệ thống Hình 3.3: Mơ hình đăng nhập hệ thống dùng chữ ký số B1: Yêu cầu truy xuất hệ thống B2: Server sinh số ngẫu nhiên B3: Gửi số ngẫu nhiên phía Client B4: Hash số ngẫu nhiên B5: Lựa chọn chứng thư số B6: Nhập password để xác thực truy xuất Private key token B7: Ký số giá trị Hash B4 B8: Gửi server B9: Dùng chứng thư số giải mã liệu 57 B10: Đưa số ngẫu nhiên server qua hàm Hash B11: So sánh liệu B9 B10, hai giá trị cho truy xuất 3.2.3 Ký liệu Hình 3.4: Mơ hình ký, kiểm tra trạng thái chứng thư số thực tế B1: Người dùng nhập liệu giao dịch B2: Hệ thống tổng hợp liệu đưa vào hàm ký B3: Lựa chọn chứng thư số từ token B4: Nhập số Pin B5 Hệ thống thực Hash liệu tổng hợp, ký vào liệu tổng hợp B6: Gửi liệu ký qua mạng B7: Khi đến phía server liệu tách làm hai phần chữ ký liệu 58 B8: Hash liệu với hàm Hash dùng phía Client để kiểm tra chữ ký số B9: Nếu chữ ký hợp lệ, hệ thống thực giao dịch lưu vào CSDL 3.2.4 Mơ hình xác thực chữ ký số Đây mơ hình triển khai mang tính chất hệ thống Server, liệu tổng hợp dạng Binary Hình 3.5: Mơ hình kiểm tra chữ ký số tổng thể B1: Người nhận yêu cầu kiểm tra chữ ký số từ hệ thống server từ ứng dụng người dụng B2: Hệ thống tổng hợp liệu mà người nhận nhận để Hash liệu B3: Lấy chữ ký số ứng với liệu người nhận B4: So sánh liệu B2, B3, khớp ký số hiệu lực 59 3.3 THIẾT KẾ CHỨC NĂNG 3.3.1 Thiết kế chức cho Soft Token Sinh số nguyên tố lớn Sinh khóa theo RSA, DSA, ECC Sinh Certificate Request PKCS#10 SOFT TOKEN Mã hóa lưu trữ khóa Xử lý thuật tốn ký số, mã hóa Hình 3.6: Chức Soft Token Soft token cho phép người dùng cuối sử dụng Chứng thư số cách dễ dàng an toàn mobile mà mua thêm (hoặc đổi) phần cứng Tôi đặt vấn đề bảo mật Soft token lên hàng đầu Soft token thiết kế tuân theo chuẩn PKCS#15 PKCS#11 giới; thơng tin soft token mã hóa lưu an tồn thuật tốn mã hóa mạnh (AES256) đảm bảo có người sở hữu chứng thư truy cập Các bước đăng ký chứng thư, cài đặt chứng thư kích hoạt soft token tích hợp với ứng dụng quản lý soft token giúp người dùng dễ dàng đăng ký sử dụng sản phẩm soft token dịch vụ chứng thực số VNPT điện thoại di động 60 3.3.2 Thiết kế chức cho Secured SMS Là ứng dụng cho phép người dùng bảo mật tin nhắn SMS cách mã hóa nội dụng trước gửi Ứng dụng sử dụng chứng thư số VNPT để thực trình mã hóa Điều đảm bảo người nhận với mã PIN Token (Soft Hard) đọc nội dung SMS này, người thứ kể nhà mạng, chuỗi ký tự vô nghĩa 3.3.3 Thiết kế chức năn cho Secured Email Client Dùng nhiều tài khoản online lúc Hỗ trợ nhiều định dạng mail Email Client Ký số / Xác thực email Mã hóa / Giải mã email Tương thích với SMIME mail client khác Hình 3.7: Chức Email Client Ứng dụng Email Client VNPT/VDC có tính sẵn sàng cao, cho phép người dùng cài đặt nhiều hịm mail lúc, hỗ trợ nhiều loại mail như: Gmail, VDC, Yahoo, Outlook… 3.3.4 Thiết kế chức cho Signing App Mobile Signtool ứng dụng cho phép người dùng thực ký số tài liệu Office PDF với khóa bí mật chứng thư số từ Token Các chuẩn ký số tài liệu tương 61 thích với Microsoft Office Acrobat Reader hay Foxit Reader Đây ứng dụng có ý nghĩa tích hợp lớn vào hệ thống e-Office doanh nghiệp 3.4 THIẾT KẾ KIẾN TRÚC 3.4.1 Kiến trúc Mobile PKI Soft Token App a Kiến trúc liệu Soft Token Hình 3.8: Kiến trúc Soft Token Kiến trúc liệu Soft token tuân thủ chặt chẽ chuẩn PKCS#15 Dữ liệu chia lưu trữ theo Object, object có Handle tương ứng Handle hiểu giá trị để đánh mục định danh cho Object bên Token Có kiểu liệu bên Soft token: Data, Key, Certificate Authentication Object Các loại liệu lưu trữdưới dạng thư mục hình Việc truy xuất liệu hoàn toàn theo chuẩn PKCS#11 b Các chuẩn thư viện sử dụng cho Soft token - Chuẩn PKCS#15: Đây tiêu chuẩn phịng thí nghiệm RSA đặt PKCS#15 quy định cách thức, quy tắc lưu trữ liệu số (Object) bên Token hay Smart Card, đồng thời quy định cách thức truy cập vào liệu số - Chuẩn PKCS#11: Tiêu chuẩn quy định công cụ phát triển (API), gọi Cryptoki, dành cho thiết bị lưu trữ bảo mật Token hay SmartCard 62 - Thư viện OpenSSL: Thư viện mã hóa viết ngôn ngữ C - Thư viện Botan: Thư viện mã hóa viết ngơn ngữ C++ 3.4.2 Kiến trúc Secured SMS App a Kiến trúc tổng quan UI View Contact Cert Store WebService PKCS#11 Wrapper Crypto Libs Hình 3.9: Kiến trúc tổng quan Secured SMS Vì phải dùng Token (Soft Hard) để đăng nhập vào phần mềm để lấy khóa bí mật thực việc giải mã nội dung, SecureSMS yêu cầu phải có lớp PKCS#11 Wrapper Crypto Libs thực công việc như: sinh cặp khóa đối xứng, mã hóa tin nhắn SMS với chứng thư số người nhận, giải mã nội dung với khóa bí mật người sử dụng Lớp Contact thực việc đồng hóa danh bạ, lấy chứng thư số người sử dụng SecureSMS Các chứng thư số lưu trữ Cert Store hệ thống máy chủ VDC b Quy trình giải mã mã hóa SMS • Mã hóa 63 Compos e SMS SMS Message SMS Content Encrypt SMS Header Recipient Get Cert Recipient s Cert Send SMS Hình 3.10: Quy trình mã hóa Qúa trình mã hóa SMS yêu cầu người dùng cung cấp đầy đủ: Nội dung SMS số điện thoại người nhận Ứng dụng kiểm tra lấy chứng thư số tương ứng với số điện thoại cung cấp từ Cert Store máy chủ qua Web-service Nếu khơng có chứng thư số tương ứng, q trình mã hóa khơng thể thực hiện, người dùng gửi SMS bình thường • Giải mã Encrypted SMS Encrypted Content PIN code Get Private key Send SMS Clear Content User s Private Key Hình 3.11: Quy trình giải mã Q trình giải mã cần đến khóa bí mật người dùng, cần cung cấp xác mã PIN Token cho ứng dụng Để đảm bảo tính bảo mật, lần đọc nội dung mã hóa cần nhập mã PIN, kể nội dung giải mã trước 64 c Các chuẩn thư viện áp dụng - PKCS#11: API giao tiếp với Token SmartCard - OpenSSL: thư viện mã hóa mã nguồn mở thực thi giao thức SSL/TLS, viết ngôn ngữ C - Bouncy Castle: thư viện mã hóa mã nguồn mở viết ngơn ngữ Java - DroidSMS: ứng dụng quản lý SMS mã nguồn mở cho Android 3.4.3 Kiến trúc Secured Email Client App a Kiến trúc phần mềm UI View Contact Apptentive Connect Cert Store WebService PKCS#11 Wrapper Crypto Libs Mail Core Hình 3.12: Kiến trúc Secured Email Client Kiến trúc phần mềm thiết kế phân tách nhiều lớp độc lập, để hoạt động linh hoạt, dễ dàng phát triển triển khai - Mail Core tầng thấp phần mềm, xử lý tác vụ lấy email, phân tích gửi email - PKCS#11 Wrapper Crypto Libs thư viện thực kết nối Token thực q trình mã hóa, xác thực email 65 - Contact cho phép ứng dụng quản lý danh bạ, chứng thư số danh bạ Apptentive Connect có nhiệm vụ kết nối ứng dụng với AppStore, Google Play Store, feedback nhà phát triển b Quy trình tạo email SMIME phần mềm Tiêu đề Soạn email Phân tích MIME MIME Message Nội dung Hình 3.13: Quy trình tạo Email Ứng dụng ký số hay mã hóa email thực với phần Nội dung email, bao gồm tệp đính kèm Vì cần tách nội dung theo chuẩn MIME để thực quy trình Tiêu đề Nội dung Cert Store, Web Service Ký số, mã hóa PKCS#7 SMIME SMIME Message Crypto libs, PKCS#11 Wrapper Hình 3.14: Quy trình mã hóa Email 66 Gửi email Nếu thực mã hóa, ứng dụng bắt buộc phải có chứng thư số người nhận, lớp Cert Store lưu trữ chứng thư số lớp Web Service thực đồng danh bạ chứng thư số ứng dụng Server đặt VDC Quy trình ký số yêu cầu ứng dụng phải giao tiếp với Token (Soft Hard), lớp PKCS#11 Wrapper thực chức giao tiếp Người dùng cung cấp mã PIN để lớp Wrapper lấy khóa bí mật thực ký số giải mã email Chữ ký số cho email phải theo chuẩn PKCS#7 trước chèn Header đóng gói tồn theo chuẩn SMIME trước gửi c Các chuẩn thư viện áp dụng - MIME: chuẩn định dạng cho thư điện tử truyền qua Internet - S/MIME: chuẩn mã hóa ký số cho thư điện tử MIME - PKCS#11: API giao tiếp với Token SmartCard - PKCS#7: chuẩn định dạng tin nhắn mã hóa - OpenSSL: thư viện mã hóa mã nguồn mở thực thi giao thức SSL/TLS, viết ngôn ngữ C - Bouncy Castle: thư viện mã hóa mã nguồn mở viết ngôn ngữ Java - SMTP, IMAP: giao thức gửi nhận email - K-9 Mail: ứng dụng Mail Client mã nguồn mở cho Android - Mailcore2: thư viện xử lý email mã nguồn mở cho iOS 3.4.4 Kiến trúc Signing Apps a Kiến trúc tổng quan 67 UI View OOXML Lib PDF Lib PKCS#11 Wrapper Crypto Libs Hình 3.15: Mơ hình kiến trúc Signing Apps Tương tự với ứng dụng trên, Secure Mail Secure SMS, Signtool cần kết nối với Token (Soft Hard) qua lớp PKCS#11 Wrapper Cũng cần thư viện mã hóa OpenSSL BouncyCastle lớp Crypto Libs để thực chức ký số Lớp thư viện OOXML Lib PDF Lib cho phép ứng dụng phân tích đóng gói tài liệu OOXML (Office số đó) PDF, lấy thông tin cần thiết để tạo chữ ký số b Các chuẩn thư viện áp dụng - PKCS#11: Bộ API giao tiếp với Token SmartCard - PKCS#1 : Chuẩn cung cấp định nghĩa, khuyến nghị để thực thuật tốn RSA cho mã hóa công khai - PKCS#7: Chuẩn định dạng tin nhắn mã hóa - OOXML: Open Office XML, chuẩn định dạng liệu Microsoft cho tài liệu Office: Word, Excel, PowerPoint,… - Bouncy Castle: thư viện mã hóa mã nguồn mở viết ngôn ngữ Java 68 KẾT LUẬN 5.1 NHỮNG CÔNG VIỆC MÀ LUẬN VĂN ĐÃ ĐẠT ĐƯỢC Luận văn với mục tiêu nghiên cứu ứng dụng lý thuyết chuẩn công nghiệp chấp nhận toàn cầu vào lĩnh vực chữ ký số để áp dụng vào thực tiễn khai thiết bị cầm tay Xét mặt kết tổng quan, Luận văn đưa các: - Nghiên cứu tổng quan chữ ký số - Nghiên cứu tình hình triển khai chữ ký số tổng quan nước quốc tế - Nghiên cứu lý thuyết sở chữ ký số - Nghiên cứu chuẩn công nghiệp chữ ký số - Phát triển ứng dụng chữ ký số nhằm tương tác với thiết bị cầm tay tương đương với việc ứng dụng chữ ký số sử dụng máy tính thơng thường 5.2 KHẢ NĂNG PHÁT TRIỂN CỦA LUẬN VĂN Luận văn dựa nghiên cứu sở lý thuyết, thực tiễn phát triển ứng dụng chữ ký số, mở sang tảng áp dụng sản phẩm chữ ký số thiết bị cầm tay Trên sở thực tế Luận văn có nhiều sở để thúc đẩy thị trường chữ ký số thiết bị cầm tay, đảm đảm an ninh thông tin thiết bị cầm tay Và tảng mở tảng ứng dụng chữ ký số thiết bị cầm tay áp dụng giao dịch điện tử, hướng phát triển tương lai thực Luận văn để mở sang kỳ vọng cho tương lai giao dịch thực tảng điện tử hoàn toàn mà đảm bảo tin cậy, xác thực, bảo mật 69 TÀI LIỆU THAM KHẢO OASIS TC Administration (2013), PKCS #11 Cryptographic Token Interface Base Specification Version 2.40, 90-150 RSA Laboratories (2012), PKCS #1 v2.3: RSA Cryptography Standard, 2663 RSA Laboratories (2012), PKCS #7: Cryptographic Message Syntax Standard, 20-100 RSA Laboratories (2012), PKCS #15: Cryptographic Token Information Format Standard, 20-100 70 ... tài nghiên cứu phát triển ứng dụng để lưu trữ, xử lý, giao tiếp với ứng dụng lưu trữ chữ ký số thiết bị lưu trữ chữ ký số để làm sở phát triển ứng dụng chữ ký số khác o Secured Email Hiện số ứng. .. 1.3 CHỮ KÝ SỐ TRÊN THIẾT BỊ DI ĐỘNG 1.3.1 Nhu cầu thực tiễn o Ứng dụng xử lý chữ ký số máy tính Với máy tính dễ dàng thấy ứng dụng thiết bị lưu trữ xử lý chữ ký số máy tính dễ dàng thiết bị Token... cầu triển khai triển khai áp dụng chữ ký số, lĩnh vực áp dụng chữ ký số khả mở - Đề xuất phát triển ứng dụng, giải pháp đáp ứng yêu cầu 1.4 ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU o Đối tượng nghiên cứu