ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG NGUYỄN THÀNH CHUNG CHỮ KÝ SỐ VÀ ỨNG DỤNG BẢO MẬT TRANG THÔNG TIN ĐIỆN TỬ LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Thái Nguyên - 2013 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG NGUYỄN THÀNH CHUNG CHỮ KÝ SỐ VÀ ỨNG DỤNG BẢO MẬT TRANG THÔNG TIN ĐIỆN TỬ Chuyên ngành : Khoa học máy tính Mã số : 60.48.01 LUẬN VĂN THẠC SĨ KHOA HỌC NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS ĐOÀN VĂN BAN Thái Nguyên - 2013 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn LỜI CAM ĐOAN Tôi cam đoan luận văn thân tự nghiên cứu thực theo hướng dẫn khoa học PGS.TS Đồn Văn Ban Tơi hồn tồn chịu trách nhiệm tính pháp lý q trình nghiên cứu khoa học luận văn Thái Nguyên, ngày tháng năm 2013 Ngƣời Cam Đoan Nguyễn Thành Chung Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn LỜI CẢM ƠN Trước tiên bầy tỏ lời cảm ơn chân thành đến Thầy, Cô giáo giảng dạy, hướng dẫn giúp đỡ thời gian học tập nghiên cứu hoàn thành luận văn Xin bầy tỏ lịng biết ơn sâu sắc tới Thầy giáo PGS.TS Đồn Văn Ban tận tình hướng dẫn, giúp đỡ đóng góp cho tơi nhiều ý kiến q báu để hoàn thành luận văn Xin chân thành cảm ơn Thầy, Cô giáo Trường Đại học Công nghệ thông tin & truyền thông Thái Nguyên Viện Công nghệ thông tin giảng dạy, giúp đỡ tạo điều kiện thuận lợi cho thời gian học tập Trường Tôi xin gửi lời cảm ơn đến bạn đồng nghiệp bạn học viên lớp Cao học K10A khóa 2011 – 2013 giúp đỡ tạo điều kiện thuận lợi cho tơi q trình học tập làm luận văn Cuối cùng, xin chân thành cảm ơn gia đình bạn bè động viên, quan tâm, giúp đỡ tơi hồn thành khóa học luận văn Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn MỞ ĐẦU Lý chọn đề tài Trong phát triển không ngừng ngành Công nghệ thông tin kéo theo nhiều ứng dụng vào đời sống người, tạo cho thoái mái việc giao tiếp, trao đổi thông tin, tất việc cập nhật cách nhanh chóng phương tiện truyền thông Mọi thông tin cá nhân, tập thể, doanh nghiệp, hay chí bộ, ban ngành cấp đưa lên mạng Internet Làm để khẳng định thơng tin ai? Để giải vấn đề sử dụng dấu hay chữ ký thông thường điều dẫn đến đời chữ ký số Mặt khác bùng nổ phương thức truyền thông tin thông qua Internet phương tiện truyền thông khác đưa đến việc cần phải đối mặt với việc bảo mật thông tin cá nhân, thông tin riêng tư, thơng tin cá nhân riêng tư bị thay đổi đưa lên Internet Vấn đề an toàn, an ninh mạng không ngày trở nên quan trọng với phát triển theo chiều rộng chiều sâu xã hội thơng tin Ví dụ đơn giản gần nhiều trang web, hệ thống mạng Việt nam bị hacker công gây hậu đặc biệt nghiêm trọng Việc xây dựng số thuật tốn tối ưu hóa nhằm tăng hiệu chương trình bảo mật thơng tin ứng dụng vào chữ ký số sở nội dung đề tài luận văn Đối tƣợng phạm vi nghiên cứu Đối tƣợng nghiên cứu: Nghiên cứu giải pháp mã hóa để bảo mật thơng tin phương pháp, kỹ thuật tạo chữ kí số tài liệu, văn điện tử để xác thực nguồn gốc tài liệu hay văn người gửi Các hệ mật mã khóa cơng khai, hệ mật mã RSA sử dụng làm đối tượng nghiên cứu đề tài nhằm phát phép xử lý toán học cần tối ưu Từ kết thu bước đầu đề tài đưa cách xây dựng thử nghiệm vào chữ ký số áp dụng kết tối ưu hóa Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Luận văn tập trung nghiên cứu làm rõ ý tưởng, sở toán học, thuật toán độ phức tạp mã hóa nói chung mã hóa cơng khai nói riêng Phạm vi nghiên cứu: Đề tài thực tối ưu hóa với số phép tính tốn với số nguyên lớn Ứng dụng thử nghiệm hệ mã nhằm so sánh hiệu xử lý hệ mã trước sau tối ưu Nghiên cứu tài liệu mã hóa, mật mã tác giả ngồi nước, báo, thơng tin Internet, Nghiên cứu ngơn ngữ lập trình hướng đối tượng Visual basic 6, Visual C# 2008 để viết ứng dụng nhỏ chữ ký số Những nội dung nghiên cứu Luận văn chia thành chương, phần kết hướng phát triển CHƢƠNG 1: CƠ SỞ TOÁN HỌC CỦA HỆ MẬT MÃ 1.1 Cơ sở tốn học 1.2 Hệ mã hóa 1.3 Một số hệ mã hóa khóa cơng khai 1.4 Kết luận chương CHƢƠNG 2: CHỮ KÝ SỐ 2.1 Giới thiệu 2.2 Các ứng dụng chữ ký số 2.3 Hàm băm 2.4 Thuật toán chữ ký số 2.5 Chứng thực khóa cơng khai 2.6 Kết luận chương CHƢƠNG 3: BẢO MẬT TRANG THÔNG TIN ĐIỆN TỬ 3.1 Giới thiệu trang thơng tin điện tử 3.2 Bảo mật, an tồn thơng tin 3.3 Bảo đảm hệ thống khỏi xâm nhập phá hoại từ bên 3.4 Giao thức bảo mật ứng dụng chữ ký số cho văn pháp quy trang thơng tin Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 3.5 Cài đặt thực nghiệm đánh giá 3.6 Kết luận chương Các kí hiệu dùng luận văn P Là tập hữu hạn văn A Là tập hữu hạn chữ ký K Là tập hữu hạn khố S Là tập thuật toán ký V Là tập thuật toán kiểm thử C Là tập hữu hạn mã có thể; E Là tập hợp hàm mã hóa có thể; D Là tập hàm giải mã có thể; ek Thuật tốn mã hố dk Thuật tốn giải mã gcd Ước chung lớn lcm Bội chung nhỏ Sig k Thuật toán ký Ver k Thuật tốn kiểm tra chữ ký Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn CHƢƠNG 1: CƠ SỞ TOÁN HỌC CỦA HỆ MẬT MÃ Trong chương tơi xin trình bày số sở tốn học, khái niệm hệ mã hóa liệu, phân loại hệ mã hóa ưu nhược điểm hệ mã hóa, số hệ mã hóa khóa cơng khai, để xác định tính tồn vẹn an tồn liệu sở hình thành xây dựng thuật tốn mã hóa 1.1 Cơ sở tốn học 1.1.1 Ƣớc chung lớn nhất, bội chung nhỏ Số nguyên d gọi ước chung số nguyên a1, a2, …, an , ước tất số Một ước chung d > số nguyên a1, a2, …, an, ước chung a1, a2, …, an ước d, d gọi ước chung lớn (UCLN) a1, a2, …, an Ký hiệu d = gcd (a1, a2, …, an) hay d = UCLN(a1, a2, …, an) Nếu gcd (a1, a2, …, an) = 1, số a1, a2, …, an gọi nguyên tố Số nguyên m gọi bội chung số nguyên a1, a2, …, an , bội tất số Một bội chung m > số nguyên a1, a2, …, an, bội chung a1, a2, …, an bội m, m gọi bội chung nhỏ (BCNN) a1, a2, …, an Ký hiệu m = lcm (a1, a2, …, an) hay m = BCNN (a1, a2, …, an) Ví dụ: Cho a =20, b =25, gcd (20, 25) = 5, lcm (20, 25) = 100 Hai số 20 13 số nguyên tố nhau, gcd (20, 13) = Thuật tốn Euclide tìm ước chung lớn INPUT: Hai số nguyên không âm a b, với a = b OUTPUT: Ước số chung lớn a b Trong b > 0, thực hiện: đặt r ← a mod b, a ←b , b ← r Cho kết (a) Ví dụ: Tìm gcd (528, 234) thuật tốn Euclide Ta có bảng mơ kết sau: Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn a b r 528 234 234 60 60 60 54 54 54 6 €6 0 Kết luận gcd (528, 234) = Ta biết gcd (a,b) = d, phương trình bất định: a*x + b*y = d có nghiệm nguyên (x,y), nghiệm nguyên (x,y) tìm thuật tốn Euclide mở rộng sau: Thuật toán Euclide mở rộng: INPUT: Hai số nguyên không âm a b với a = b OUTPUT: d = gcd (a,b) hai số x,y cho a*x + b*y = d Nếu b = đặt d ← a , x ←1, y ← 0, cho (d, x, y) Đặt x2 = 1, x1 = , y2 = , y1 = Trong b > 0, thực hiện: 3.1 q←a div b, r ← a mod b , x ← x2 - q*x1 , y ← y2 - q*y1 3.2 a ←b, b ←r , x2 ← x1 , x1← x , y2← y1 y1←y Đặt d ← a, x←x2 , y← y2 , cho kết (d, x, y) Ví dụ: Dùng thuật tốn Euclide mở rộng tính gcd (528, 234) Ta có bảng mơ sau: a b q r x 528 234 234 60 60 60 54 54 54 6 y x1 y2 y1 y2 1 -2 -2 -3 -3 -2 -9 -3 -9 -39 88 -39 88 -9 Ta kiểm chứng lại sau lần thực chu trình gồm hai lệnh 3.1 3.2, giá trị x, y, r thu thoả mãn 532*x + 234*y = r Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 10 Khi kết thúc vòng lặp (ứng với giá trị b = 0), thực tiếp lệnh ta kết d = 6, x = y = -9, cặp số (4, -9) thoả mãn: 528*4 + 234*(-9) = 1.1.2 Số nguyên tố Số nguyên tố số tự nhiên lớn có hai ước Số ngun tố có vai trị ý nghĩa to lớn số học lý thuyết mật mã Bài tốn kiểm tra tính ngun tố số nguyên dương n phân tích số n thành thừa số nguyên tố toán quan tâm “Phƣơng pháp kiểm tra tính nguyên tố” Phương pháp „cổ điển‟ phương pháp „xác suất‟ 1.1.3 Quan hệ đồng dƣ [3,4] Cho số nguyên a, b, m (n > 0) Ta nói a b “đồng dư” với theo modulo m, chia a b cho m nhận số dư (hoặc a – b chia hết cho m) Ký hiệu: a ≡ b (mod m) Ví dụ: 23 ≡ 11 (mod 4) chia 23 11 cho 4, số dư Phƣơng trình đồng dƣ tuyến tính Phương trình đồng dư tuyến tính có dạng: a*x = b (mod m ) (1) Trong a, b, n số nguyên, m > 0, x ẩn số Phương trình (1) có nghiệm d = gcd (a,m ) / b, có d nghiệm theo modulo m Bây ta xét hệ thống phương trình đồng dư tuyến tính  x  a1 mod m1   x  a mod m   2     x  an mod mn  Ta ký hiệu: m = m1*m2* *mk , Mi = m / mi Ta có định lý sau đây: Định lý Số dƣ Trung Hoa Định lý số dư Trung Hoa tên gọi người phương Tây đặt cho định lý Người Trung Hoa gọi tốn Hàn Tín điểm binh Sử ký Tư Mã Thiên viết Hàn Tín điểm quân số, ông cho quân lính xếp hàng 3, hàng 5, hàng báo cáo số dư Từ ơng tính xác qn số đến người Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 64 Client Server Client hello Server hello Certificate Options Certificate request Options Server key exchange Options Server hello done Certificate Options Client key exchange Certificate verify Options 10 Change cipher spec 11 Finish 12 Change cipher spec 13.Finished 14 Encrypted data 14 Encrypted data 15 Close Message 15 Close Message Hình 3.7 Các gói tinh SSL Mơ tả gói tin SSL gửi theo thứ tự sau: + Client hello: client gửi đến server thông tin bao gồm phiên SSL cao danh sách cipher suite mà hỗ trợ bao gồm thuật tốn mã hóa kích thước khóa + Server hello: server chọn phiên SSL cao cipher suite tốt mà client server hỗ trợ gửi thông tin client + Certificate: server gửi cho client chứng chuỗi chứng Về chuỗi chứng bắt đầu chứng khóa cơng khai server kết thúc chứng gốc cảu tổ chức có thẩm quyền chứng Gói tin tùy chọn, dùng xác thực server cần thiết Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 65 + Certificate request: server cần xác thực client, gửi cho client yêu cầu xem chứng Trong ứng dụng internet, gói tin gửi + Server key exchange: server gửi cho client gói tin trao đổi khóa server khóa cơng khai gửi + Server hello done: server nói với client hồn thành gói tin đàm phám ban đầu + Certificate: server cần chứng từ client gói tin 4, client gửi chuỗi chứng nó, giống server làm gói tin + Client key exchange: client sinh thông tin dùng để tạo khóa mã hóa đối xứng Với RSA, client mã hóa thơng tin khóa khóa cơng khai server gửi đến server + Certificate verify: gói tin gửi client trình chứng Mục tiêu cho phép server hồn thành tiến trình xác thực client Khi gói tin dùng Client gửi thông tin với chữ ký số tạo hàm băm mã hóa Khi server giải mã thơng tin khóa cơng khai client, server xác thực client + Change cipher spec: client gửi gói tin bảo server thay đổi kiểu mã hóa + Finished: client nói với server sẵn sàng để bắt đầu trao đổi liệu an tồn + Change cipher spec: server gửi gói tin bảo client thay đổi kiểu mã hóa + Finished: server nói với client sẵn sàng để bắt đầu trao đổi liệu an toàn Kết thúc SSL handshake + Encrypted data: client server trao đổi với nhau, sử dụng thuật tốn mã hóa đối xứng hàm băm mã hóa đàm phám và dùng khóa bí mật mà client gửi cho server + Closed gói tin: kết thúc kết nối, bên gử gói tin close-notify để thơng báo đầu biết kết nối bị đóng 3.4.2 Bảo mật hệ điều hành a) Bảo mật hệ điều hành Windows Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 66 Sử dụng phần cứng an toàn: có nhiều phần cứng RAM, USB, HDD, Keylogger cho phép ăn trộm liệu người dùng, việc lựa chọn phần cứng hãng có xuất sứ rõ ràng vô quan trọng cho tảng Sử dụng Windows có quyền cho phép cập nhập vá lỗi nhận hỗ trợ trực tiếp hãng cho hệ thống bạn an tồn Thiết lập tự động Upgrade để vá lỗ hổng bảo mật Thiết lập tường lửa cho máy tính: cho phép bảo vệ máy tính trước mối hiểm họa công lỗ hổng bảo mật, bùng nổ worm… Mã hóa ổ cứng với tính Bitlocked Microsoft: hệ điều hành Windows cho phép mã hóa tồn cứng, điều tránh thất liệu bị máy tính, chống kẻ bẻ khóa máy tính Tắt tất dịch vụ ứng dụng không cần thiết giúp bạn giảm thiểu nguy bị công vào máy tính Cài đặt chương trình bảo vệ (Endpoint Security): chương trình bảo vệ giúp bạn giám sát tồn hệ thống máy tính từ q trình I/O, đọc ghi liệu hay truy cập mạng Thiết lập Ipsec cho dịch vụ mạng thiếu an toàn: sử dụng dịch vụ thiếu an tồn thơng tin truyền mạng, bạn hồn tồn có khả sử dụng tính Ipsec để mã hóa thơng tin truyền mạng Ipsec đảm bảo liệu bạn ln an tồn b) Bảo mật hệ điều hành Linux Sử dụng phiên Linux phân phối tổ chức có uy tín Red Hat, Ubuntu vài nhà phân phối khác, sử dụng phiên Khi triển khai cài đặt dịch vụ cần kiểm tra dịch vụ có lỗ hổng xảy Sử dụng phần mềm bảo mật khác cài đặt máy tính Linux (IDS/IPS, Firewall) Cài đặt Firewall Iptable Redhat: Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 67 3.4.3 Bảo mật cho ứng dụng DNS Hệ thống tên miền (DNS) sử dụng để xác định từ tên máy chủ đến địa IP internet mạng cá nhân tảng TCP/IP Máy chủ DNS thường mục tiêu mà tin tặc khai thác công, nhiên bạn bảo mật chi máy chủ cách: a) Sử dụng DNS Forwarder: DNS Forwarder (Trình chuyển tiếp) máy chủ DNS thực truy vấn DNS thay cho nhiều máy chủ DNS khác DNS Forwarder sử dụng để gỡ bỏ tác vụ xử lý khỏi máy chủ DNS thực chuyển tiếp truy vấn sang Forwarder, tăng lưu lượng nhớ đệm DNS DNS Forwarder Một chức khác DNS Forwarder ngăn cản máy chủ DNS chuyển tiếp yêu cầu tương tác với máy chủ DNS internet Đây chức đặc biệt quan trọng máy chủ DNS chưa tài nguyên bên miền DNS Thay cho phép máy chủ DNS nội tự thực gọi lại lệnh liên lạc với máy chủ DNS khác, cấu hình cho máy chủ DNS nội sử dụng Forwader cho tất miền không phân quyền b) Sử dụng máy chủ DNS lƣu trữ Máy chủ DNS lưu trữ máy chủ DNS khơng thể phân quyền cho miền DNS Nó cấu hình thực gọi lại lệnh hay sử dụng Forwarder Khi máy chủ nhận phản hồi, lưu kết chuyển câu trả lời đến hệ thống gửi truy vấn DNS đến máy chủ DNS lưu trữ Sau máy chủ tập hợp nhiều phản hồi DNS giúp đáng kể thời gian phản hổi cho máy trạm DNS máy chủ DNS lưu trữ c) Sử dụng DNS Advertiser DNS Advertiser (Trình quảng cáo) máy chủ DNS thực truy vấn chi miền DNS Advertiser phân quyền d) Sử dụng DNS Resolver DNS Resolver (Trình xử lý) máy chủ gọi lại lệnh để xử lý tên cho miền không máy chủ DNS phân quyền Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 68 e) Bảo vệ nhớ đệm DNS Bộ nhớ đệm DNS vấn đề phát sinh Hầu hết máy chủ DNS lưu trữ kết truy vấn DNS trước chuyển tiếp phản hồi tới máy chủ gửi truy vấn nhớ đệm DNS cải thiện đáng kể khả thực truy vấn DNS f) Bảo mật kết nối DDNS Nhiều máy chủ DNS cho phép cập nhập động tính cập nhập động giúp máy chủ DNS đăng ký tên máy chủ DNS địa IP cho máy chủ DHCP chứa địa IP DDNS cơng cụ hỗ trợ quản trị hiệu cấu hình thử cơng mẫu tài nguyên cho máy chủ g) Sử dụng Firewall kiểm sốt truy cập DNS Firewall sử dụng để chiếm quyền kiểm soát người dùng kết nối máy chủ DNS Với máy chủ DNS sử dụng cho truy vấn từ máy trạm nội bộ, người quản trị cần phải cấu hình firewall để chặn kết nối từ máy chủ vào máy chủ DNS Với máy chủ sử dụng Forwarder lưu trữ, firewall cần cấu hình cho phép nhận truy vấn DNS từ máy chủ DNS sử dụng Forwarder lưu trữ Một cài đặt firewall policy quan trọng chặn người dùng nội sử dụng giao tiếp DNS kết nối vào máy chủ DNS h) Cài đặt kiểm soát truy cập vào Regitry DNS Những máy chủ DNS tảng Windows, kiểm soát truy cập cần cấu hình cài đặt registry liên quan tới máy chủ DNS phép tài khoản yêu cầu truy cập đọc thay đổi cài đặt i) Cài đặt kiểm soát truy cập vào file hệ thống DNS Nhưng máy chủ DNS tảng Windows, nên cấu hình kiểm sốt truy cập file hệ thống liên quan đến máy chủ DNS tài khoản yêu cầu truy cập vào chúng phép đọc hay thay đổi file 3.4.4 Bảo mật Website với SSL Certificate Giao thức SSL sử dụng rộng rãi hệ thống mạng nhằm mục đích xác thực mã hóa thơng tin client server SSL sử dụng để mã hóa Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 69 cho protocol hoạt động lớp ứng dụng (Application) HTTP, FPT, SMTP, POP, IMAP Hiện public website lên internet, để áp dụng chế mã hóa SSL ta phải thuê SSL Certificate cho Web Server từ tổ chức cung cấp Digital Certificate như: Verisign, Cyber Trust, En Trust 3.5 Cài đặt thực nghiệm đánh giá a) Môi trƣờng xây dựng ứng dụng Dùng ngơn ngữ lập trình Microsoft visual C#2008 Express Edition Hệ điều hành Microsoft Window XP3 Sử dụng hệ mã hố khố cơng khai RSA để thực q trình tạo khố, sử dụng thuật tốn băm MD5, để băm thơng điệp trước thực trình ký b) Ngƣời dùng ký Người dùng thực nội dung ký: Ký văn bản, xác thực văn bản, mã hóa văn giải mã văn + Tạo khóa: Người dùng nhấn nút tạo khóa hay nhập trực tiếp để tạo hai số nguyên tố kiểm tra có phải số nguyên tố khơng, sau nhấn nút Tính để tạo cặp khóa bí mật (D,N) khóa cơng khai (E,N), khóa bí mật dùng để ký văn bản, khóa cơng khai dùng để xác nhận chữ ký Hình 3.8 Tạo khóa - Tạo kiểm tra có phải số nguyên tố khơng Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 70 Hình 3.10 Kiểm tra số nguyên tố Q, P + Ký văn bản: Tải văn cần ký, sau nhấn nút ký lưu lại chữ ký Hình 3.11 Ký thời gian ký văn + Xác nhận chữ ký: Tải văn xác nhận, tải chữ ký xác nhận nhập mã công khai (E,N) xác nhận văn ký Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 71 Hình 3.12 Xác nhận chữ ký - Nếu chữ ký văn nguyên vẹn - Nếu chữ ký hay văn bị thay đổi Hình 3.13 Xác nhận chữ ký hay văn tồn vẹn c) Đánh giá Chương trình tạo khóa với số nguyên tố lớn Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 72 Chính xác với số nguyên tố, tính giá trị khóa cơng khai, khóa bí mật, ký văn xác nhận chữ ký văn Thời gian thực phép toán với số lớn chấp nhận 3.6 Kết luận chƣơng Chương trình ứng dụng chữ ký số quản lý văn hành vấn đề đặc biệt quan tâm, phù hợp với xu hướng cải cách hành Nhà nước Việc ứng dụng chữ ký số vào quan Nhà nước giúp trình luân chuyển văn nhanh chóng, xác, kịp thời, q trình xử lý triển khai cơng việc khơng bị gián đoạn, giảm thiểu thời gian giải công việc Mặt khác, chi phí văn phịng phẩm, cước phí bưu điện, quản lý hành giảm đáng kể Chương trình ứng dụng áp dụng phận văn thư tất quan đơn vị Nhà nước Văn điện tử dùng chữ ký số có giá trị pháp lý thay văn ký đóng dấu truyền thống Văn có chữ ký điện tử gửi tới đối tượng nhận Các đơn vị nhận văn tiến hành xác thực chữ ký chuyển tới phận liên quan để triển khai thực theo yêu cầu Q trình diễn nhanh chóng đảm bảo xác, kịp thời so với việc xử lý văn giấy, giúp việc điều hành quản lý chuyên mơn khoa học hiệu Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 73 Kết luận hƣớng phát triển Ðối với Việt nam vấn đề chữ ký số vấn đề mà có bước Vấn đề bảo đảm an tồn thơng tin giao dịch điện tử, nhìn nhận cách tồn diện, thực vấn đề phức tạp bao hàm nhiều khía cạnh Nó khơng đơn giản lời khuyên số chuyên gia “muốn tiếp cận với Internet trang bị tường lửa, cần bảo vệ mã hóa mật đủ để xác thực” Thực tế, để đạt hiệu thiết thực tiết kiệm, cần phải hiểu vấn đề theo khái niệm “biết cách bảo vệ để chống lại công tiềm ẩn” Bởi vậy, phải tổng hịa giải pháp hạ tầng sở bảo mật Tại Việt Nam, khung pháp lý cho giao dịch điện tử ban hành, có 05 đơn vị cấp phép hoạt động lĩnh vực cung cấp dịch vụ chữ ký số, hạ tầng sở bảo mật dần hình thành Ứng dụng chữ ký số triển khai hoạt động kê khai thuế, kê khai hải quan, quản lý văn hành nhà nước Trong tương lai, giao dịch điện tử nói chung ứng dụng chữ ký số giao dịch điện tử nói riêng cịn nhiều tiềm phát triển, mở rộng, phù hợp với xu hướng hội nhập Việt Nam với khu vực Thế giới Kết đạt đƣợc luận văn Luận văn trình bày sơ an tồn bảo mật thơng tin, giải pháp vể bảo mật an tồn thơng tin, sở tốn học áp dụng hệ mã hố Có hai hệ mã hố hệ mã hố khố bí mật hệ mã hố khố cơng khai, luận văn so sánh ưu khuyết điểm hai hệ mã hố chọn hệ mã hố khố cơng khai RSA để ứng dụng vào việc xây dựng chương trình tạo chữ ký số Luận văn trình bày hai lược đồ có ưu điểm trội ứng dụng rộng rãi lược đồ chữ ký RSA lược đồ chữ ký chuẩn DSA/ DSS Các thuật toán hàm băm MD5, SHA - trình bày sâu phân tích làm rõ chất thuật toán việc ứng dụng để tạo chữ ký số Luận văn trình bày vấn đề liên quan đến hạ tầng khố cơng khai, chứng số trình bày chi tiết chứng số X.509 Trên sở tìm hiểu tập hợp lại cách có hệ thống phần lý thuyết liên quan, Luận văn tạo sở lý thuyết cho việc xây dựng chương trình tạo chữ ký số ứng dụng bảo mật trang thông tin điện tử Chương trình thực chức hệ mã hoá tạo cặp khoá cơng khai khố bí mật, ký vào văn để gửi chứng thực chữ ký ký Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 74 Hƣớng phát triển Đối với lĩnh vực nghiên cứu luận văn mở rộng, phát triển theo hướng xây dựng mơ hình kiểm sốt tính tồn vẹn thơng tin lược đồ mã khố hố cơng khai, đảm bảo độ an tồn cao tiến tiến phiên tiêu chuẩn mật mã hố khố cơng khai (Public Key Cryptography Standards - PKCS) quan bảo mật RSA công bố Hướng phát triển đề tài là, phát triển mơ hình theo hướng client – server, cần mở rộng thêm số chức mở rộng sở liệu, bảo mật qua mạng Lan, mạng internet, Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 75 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Phan Đình Diệu, "Lý thuyết mật mã an tồn thơng tin", Đại Học Quốc Gia Hà Nội, năm 2002 [2] TS Dương Anh Đức, Trần Minh Triết, "Giáo trình mã hóa ứng dụng", Đại Học quốc gia TP.HCM, 2005 [3] Phạm Huy Điển, Hà Huy Khoái, "Mã hóa thơng tin sở tốn học ứng dụng" , Viện tốn học, năm 2004 [4] Nguyễn Đình Thúc, Bùi Dỗn Khanh, Hồng Đức Hải "Giáo trình mã hóa thơng tin Lý thuyết ứng dụng ", NXB Lao động xã hội, năm 2006 [5] Trịnh nhật Tiến, “Bài giảng Mật mã An toàn liệu” khoa CNTT Trường Đại học công nghệ, 2009 Tiếng Anh [6] R Rivest, The MD5 Message-Digest Algorithm, MIT Laboratory for Computer Science and RSA Data Security, Inc, April 1992 [7] R.L Rivest, A Shamir, and L Adleman, A Method for Obtaining Digital Signatures and Public-Key Cryptosystems, Communications of the ACM, 21 (2), trang 120-126, Feb 1978 [8] Dan Boneh, „„Twenty Years of Attacks on RSA Cryptosystem‟‟, Report, Standford University, 1999 [9] Nick Goots, Boris Izotoz, Alexander Moldovyan, Nick Moldovyan, “Modern Cryptography-Protect Your Data with Fast Block Ciphers”, 2003 [10] Suranjan choudhury with Kartik Bhanagar, wasim Haque, NIIT, “Public key infarstructure – Implemetion and Design”, trang 29 – 32, 2002 [11] I.A.Dhotre V.S.Bagad , Cryptography And Network Security, 2000 Tài liệu Internet [12] http://www.cryptography.com [13] http://www.rsa.com [14] http://vi.wikipedia.org/wiki/Ch%E1%BB%AF_k%C3%BD_s%E1%BB%91 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn i MỤC LỤC Mục lục…………………………………………………………………………… i Danh mục chữ viết tắt …………………………………………………………… iv Danh mục hình vẽ……………………………………………………………… v MỞ ĐẦU CHƢƠNG 1: CƠ SỞ TOÁN HỌC CỦA HỆ MẬT MÃ 1.1 Cơ sở toán học 1.1.1 Ước chung lớn nhất, bội chung nhỏ 1.1.2 Số nguyên tố 10 1.1.3 Quan hệ đồng dư [3,4] 10 1.2 Hệ mã hóa 12 1.2.1 Khái niệm hệ mã hóa liệu 12 1.2.2 Phân loại hệ mã hóa [4] 12 1.2.2.1 Hệ mã hóa khóa đối xứng 12 1.2.2.2 Hệ mã hóa khóa cơng khai 14 1.2.2.3 Hệ mã hóa khối (Modern Block Ciphers) 15 1.3 Một số hệ mã hóa khóa cơng khai 16 1.3.1 Hệ mã hóa khóa cơng khai RABIN 16 1.3.2 Hệ mã hóa khóa cơng khai ELGAMAL 17 1.3.3 Hệ mã hóa khóa cơng khai RSA [4] 18 1.4 Kết luận chương 19 CHƢƠNG 2: CHỮ KÝ SỐ 21 2.1 Giới thiệu 21 2.1.1 Khái niệm 21 2.1.2 Phân loại chữ ký số 22 2.1.2.1 Digital Signatures (Chữ ký số) 22 2.1.2.2 E-SIGN (Dấu điện tử) 22 2.1.2.3 Biometric Signatures (Chữ ký sinh trắc học) 22 2.1.3 Cách tạo chữ ký 23 2.1.3.1 Chữ ký số (digital signature) [5] 23 2.1.3.2 Chữ ký điện tử (electronic signature) [13] 24 2.1.4 Sơ đồ chữ ký số 25 2.1.5 Các ưu điểm chữ ký số 25 2.1.6 Quá trình thực chữ ký số khóa cơng khai 26 2.2 Các ứng dụng chữ ký số 27 2.2.1 Ứng dụng giao dịch điện tử 27 2.2.2 Ứng dụng bỏ phiếu điện tử 27 2.2.3 Ứng dụng ngân hàng 28 2.2.4 Ứng dụng hệ thống tiền điện tử 28 2.2.5 Ứng dụng doanh nghiệp 28 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn ii 2.3 Hàm băm 29 2.3.1 Khái niệm 29 2.3.2 Các hàm băm thông dụng 31 2.3.2.1 Thuật toán hàm băm MD 32 2.3.2.2 Hàm băm SHS/ SHA 33 2.4 Thuật toán chữ ký số 35 2.4.1 Thuật toán chữ ký RSA [5,7] 35 2.4.1.1 Sơ đồ 35 2.4.1.2 Ví dụ minh hoạ 36 2.4.1.3 Độ an toàn chữ ký RSA 37 2.4.2 Thuật toán chữ ký DSA/ DSS [1,5,7] 38 2.4.2.1 Sơ đồ 38 2.4.2.2 Ví dụ 38 2.4.2.3 Độ an toàn chữ ký DSA 39 2.5 Chứng thực khóa cơng khai 40 2.5.1 Giới thiệu 40 2.5.2 Hạ tầng khóa cơng khai 40 2.5.3 Chứng thực khóa công khai 44 2.5.3.1 Khái niệm 44 2.5.3.2 Nhà cung cấp dịch vụ chữ ký số, Chứng thực chữ ký số Việt Nam 44 2.5.4 Chứng thực khóa cơng khai X.509 46 2.5.4.1 Sự chứng thực người dùng 46 2.5.4.2 Huỷ bỏ chứng thực 48 2.5.4.3 Các thủ tục chứng thực 48 2.6 Kết luận chương 50 CHƢƠNG 3: BẢO MẬT TRANG THÔNG TIN ÐIỆN TỬ 51 3.1 Giới thiệu trang thông tin điện tử 51 3.1.1 Khái niệm trang thông tin 51 3.1.2 Phân loại trang thông tin 51 3.1.3 Các tính portal 52 3.1.4 Giới thiệu trang thông tin Sở thông tin & Truyền thông tỉnh Bắc Giang 54 3.2 Bảo mật an tồn thơng tin 56 3.2.1 Giới thiệu 56 3.2.2 Bảo đảm thông tin q trình truyền thơng tin mạng 57 3.2.2.1 Các loại hình cơng 57 3.2.2.2 Yêu cầu hệ truyền thơng tin an tồn bảo mật 58 3.2.2.3 Vai trị mật mã việc bảo mật thơng tin mạng 59 3.2.2.4 Các giao thức (protocol) thực bảo mật 59 3.3 Bảo đảm hệ thống khỏi xâm nhập phá hoại từ bên ngồi 60 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn iii 3.4 Giao thức bảo mật ứng dụng chữ ký số cho văn pháp quy trang thông tin 62 3.4.1 Giao thức SSL 62 3.4.2 Bảo mật hệ điều hành 65 3.4.3 Bảo mật cho ứng dụng DNS 67 3.4.4 Bảo mật Website với SSL Certificate 68 3.5 Cài đặt thực nghiệm đánh giá 69 3.6 Kết luận chương 72 TÀI LIỆU THAM KHẢO 75 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn ... niệm chữ ký số, chữ ký điện tử, dấu điện tử, chữ ký sinh trắc học; cách phân loại chữ ký số, quy trình tạo kiểm tra chữ ký số, ưu điểm chữ ký số thuật toán chữ ký số số sơ đồ chữ ký sử dụng phổ... Signatures (Chữ ký số) E-SIGN (Dấu điện tử) Electronic Signature Chữ ký điện tử Digital Signature E-SIGN Chữ ký số Dấu điện tử 2.1.2.1 Digital Signatures (Chữ ký số) Chữ ký số dạng chữ ký điện tử, độ... loại trang thông tin điện tử, thành phần tạo nên trang thông tin điện tử, khái niệm bảo mật an tồn thơng tin cách bảo đảm thông tin mạng 3.1 Giới thiệu trang thông tin điện tử 3.1.1 Khái niệm trang