i đại học thái nguyên Tr-ờng đại học CÔNG NGHệ THÔNG TIN Và TRUYềN THÔNG HONG VNH H [ NGHIÊN CỨU GIẢI PHÁP XÁC THỰC WEB ỨNG DỤNG TRONG GIAO DỊCH ĐIỆN TỬ LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Chuyên ngành: KHOA HỌC MÁY TÍNH Mã số: 60.48.01 Ngƣời hƣớng dẫn khoa học: TS HỒ VĂN HƢƠNG Thái Nguyên, 2014 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ ii LỜI CAM ĐOAN Tôi xin cam đoan cơng trình nghiên cứu thân Các số liệu kết trình bày Luận văn trung thực Những tƣ liệu đƣợc sử dụng Luận văn có nguồn gốc rõ ràng, đầy đủ Thái nguyên, tháng năm 2014 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ iii LỜI CẢM ƠN Văn Hƣơng, Ban Cơ yếu Chính phủ L văn -TT Thái Nguyên , em Công ty EcoIT gian học tậ ế ến Thắng, ơng ty Ban Cơ yếu Chính phủ hệ thống đăng nhập ế SSO, CAS, SSL, Chữ ký số – ! Thái Nguyên, ngày 29 tháng 09 năm 2014 Học viên thực (ký ghi họ tên) Hồng Vĩnh Hà Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ iv MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN iii DANH MỤC CÁC CHỮ VIẾT TẮT vi DANH MỤC CÁC HÌNH vii LỜI MỞ ĐẦU CHƢƠNG 1: TỔNG QUAN VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN TRONG GIAO DỊCH ĐIỆN TỬ .3 1.1 Tổng quan giao dịch điện tử 1.1.1 Giới thiệu giao dịch điện tử 1.1.2 Những hạn chế giao dịch điện tử .4 1.2 An tồn thơng tin giao dịch điện tử 1.3 Tổng quan Web ứng dụng WEB .8 1.3.1 Kiến trúc ứng dụng WEB 10 1.3.2 Nguy an toàn dịch vụ WEB 11 1.4 Một số kỹ thuật mật mã ứng dụng bảo mật xác thực web .14 1.4.1 Mật mã khoá đối xứng 14 1.4.2 Mật mã khố cơng khai 15 17 1.4.4 Chữ ký số 17 19 CHƢƠNG 2: MỘT SỐ GIẢI PHÁP XÁC THỰC WEB 21 2.1 Một số giải pháp xác thực ngƣời dùng website 21 2.1.1 Các yếu tố xác thực 21 2.1.2 Một số phƣơng pháp xác thực 21 2.2 Hệ thống đăng nhập [3] 24 24 24 .25 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ v 2.2.4 Một số yếu tố định đến hệ thống SSO 27 2.2.5 .28 2.3 Giải pháp ký số, xác thực nội dung Web [4] 36 2.3.1 Một số giải pháp ký số triển khai tảng Web 36 2.3.2 Phƣơng pháp tiếp cận ký số tảng Web 37 2.4 Sử dụng giao thức SSL/TLS trình trao đổi Web client WebServer 39 CHƢƠNG 3: XÂY DỰNG VÀ TÍCH HỢP GIẢI PHÁP XÁC THỰC WEB TRÊN CỔNG THÔNG TIN NGUỒN MỞ LIFERAY 43 3.1 Xây dựng, tích hợp CAS với cổng thơng tin nguồn mở Liferay 43 3.1.1 Mơ hình xác thực ngƣời dùng 44 3.1.2 Mơ tả quy trình xác thực 45 3.1.3 Thiết kế xây dựng tiện ích quản lý định danh xác thực ngƣời dùng 45 3.1.4 Xây dựng dịch vụ đăng nhập cho ngƣời dùng 46 3.2 Xây dựng ứng dụng ký số, xác thực tảng Web 51 3.2.1 Mơ hình tổng quan giải pháp ký số, xác thực tảng Web 51 3.2.2 Phân tích thiết kế quy trình ký số, xác thực 52 3.2.3 Thiết kế xây dựng ứng dụng ký số, xác thực tảng Web .58 3.3 Cấu hình, tích hợp giao thức SSL/TLS q trình trao đổi Web Client Web Server 60 3.3.1 Mô tả giải pháp 60 3.3.2 Sử dụng giao thức SSL/TLS chiều trình xác thực ngƣời dùng website có sử dụng chứng thƣ số .61 KẾT LUẬN 66 DANH MỤC CÁC CƠNG TRÌNH LIÊN QUAN ĐẾN LUẬN VĂN 67 TÀI LIỆU THAM KHẢO 68 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ vi DANH MỤC CÁC CHỮ VIẾT TẮT TÊN ĐẦY ĐỦ TỪ VIẾT TẮT DỊCH RA TIẾNG VIỆT ATTT An Tồn Thơng Tin CNTT Cơng Nghệ Thông Tin CA Certificate Authority Thẩm quyền chứng thực DES Data Encrytion Standard Chuẩn mã hóa liệu DNS Domain Name System Hệ thống tên miền HTTP Hypertext Transfer Protocol Giao thức truyền tải siêu văn HTTPS LDAP PKCS Secure Hypertext Transfer Giao thức truyền tải siêu văn Protocol an toàn Lightweight Directory Access Lightweight Protocol Public Directory Access Protocol Key Cryptography Standards Chuẩn mật mã khóa cơng khai PKI Public Key Infrastructure Cơ sở hạ tầng khóa công khai RA Registration Authority Thẩm quyền đăng ký RSA Rivest Shamir Adleman Thuật tốn mã hóa RSA SHA Secure Hash Algorithm Thuật toán băm SPKC Simple Public Key Certificate SSL Secure Socket Layer TLS Transport Layer Security Số hóa Trung tâm Học liệu Chứng thƣ khố cơng khai đơn giản Giao thức bảo mật web Giao thức bảo mật tầng truyền thơng http://www.lrc-tnu.edu.vn/ vii DANH MỤC CÁC HÌNH Hình 1.1Thống kê bảo mật ứng dụng WEB 10 Hình 1.2 Kiến trúc ứng dụng WEB 10 Hình 1.3 Mã hóa khóa bí mật 14 Hình 1.4 Mã hóa khóa cơng khai 15 Hình 1.5 Xác thực thông tin 16 Hình 1.6 Ký mã hố với khóa cơng khai 17 18 19 20 Hình 1.10 Nhận kiểm tra chữ ký 21 nh Single Domain SSO .26 27 .31 .32 35 Hình 2.6 Mơ hình ký số liệu Server 39 Hình 3.1 Kiến trúc Liferay portal 43 Hình 3.2 Mơ hình xác thực ngƣời dùng 44 Hình 3.3 Mơ hình tiện ích quản lý định danh chuẩn 46 Hình 3.4 Cài đặt tệp tin server.xml 46 Hình 3.5 Giao diện tích hợp CAS .47 Hình 3.6 Cài đặt giao diện tích hợp với CAS 47 Hình 3.7 Tạo khóa riêng câu lệnh 48 Hình 3.8 Tạo chứng nhận từ khóa riêng 48 Hình 3.9 Đăng ký xác thực vào keystore java 49 Hình 3.10 Cài đặt CAS Liferay Portal .49 Hình 3.11 Kiểm tra kết nối tới CAS thành công 49 Hình 3.12 Hồn thành tích hợp CAS 50 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ viii Hình 3.13 Đăng nhập xác thực CAS 50 Hình 3.14 Thông báo thành công đăng nhập xác thực CAS .51 Hình 3.15 Trạng thái khỏi xác thực CAS 51 Hình 3.16 Mơ hình tổng quan 52 Hình 3.17 Các kiểu CMS 54 Hình 3.18 Lƣợc đồ ký số liệu 56 Hình 3.19 Lƣợc đồ xác thực liệu tổng quan 57 Hình 3.20 Giao diện 58 Hình 3.21 Giao diện – Mở rộng 59 Hình 3.22 Chọn đƣờng dẫn thƣ viện PKCS#11 60 Hình 3.23 Xây dựng giải pháp sử dụng giao thức SSL/TLS trình trao đổi Web Client Web Server 61 Hình 3.24 Mơ hình sử dụng giải pháp xác thực chiều SSL/TLS 62 Hình 3.25 Lựa chọn chứng thƣ số xác thực vào website 64 Hình 3.26 Nhập mật thiết bị lƣu khóa 65 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ LỜI MỞ ĐẦU Ngày nay, công nghệ thông tin phát triển nhanh đƣợc ứng dụng vào hầu hết lĩnh vực sống Vai trị cơng nghệ thơng tin ngày đƣợc nâng cao, không dừng lại ứng dụng văn phịng, cơng nghệ thơng tin cịn đƣợc triển khai nhiều lĩnh vực khác đời sống, kinh tế xã hội an ninh quốc phòng Bên cạnh lợi việc áp dụng công nghệ thơng tin, việc sử dụng CNTT cịn tiềm ẩn nhiều vấn đề cịn tồn tại, có việc đảm bảo an tồn thơng tin ví dụ nhƣ bị đánh cắp liệu, đƣợc phép đọc tài liệu mà không đủ thẩm quyền, liệu bị phá hủy … Do đó, bên cạnh việc triển khai sử dụng CNTT, phải đảm bảo ATTT Đảm bảo ATTT đảm bảo hệ thống có đƣợc ba yếu tố: Tình tồn vẹn Tính bí mật Tính sẵn sàng Trong lĩnh vực ATTT, sử dụng chứng thƣ số trở thành phƣơng pháp giúp bảo mật thơng tin Với chứng thƣ số, ngƣời sử dụng mã hóa thơng tin cách hiệu quả, chống giả mạo thông tin, xác thực ngƣời gửi Ngồi ra, chứng thƣ số cịn chứng giúp chống chối cãi nguồn gốc, ngăn chặn ngƣời gửi chối cãi nguồn gốc tài liệu gửi Bố cục đề tài Luận văn gồm có phần, với nội dung phần cụ thể nhƣ sau: Chƣơng TỔNG QUAN VỀ AN TỒN THƠNG TIN VÀ BẢO MẬT THÔNG TIN TRONG GIAO DỊCH ĐIỆN TỬ Chƣơng chúng tơi tìm hiểu giao dịch điện tử, phân loại giao dịch điện tử, an tồn thơng tin giao dịch điện tử, số giải pháp bảo mật giao dịch điện tử, tổng quan web ứng dụng web, an toàn dịch vụ web, mật mã khóa đối xứng, mật mã khóa cơng khai, hàm băm, chữ ký số Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ Chƣơng MỘT SỐ GIẢI PHÁP XÁC THỰC WEB Chƣơng trình bày số giải pháp xác thực web bao gồm: Giải pháp xác thực ngƣời dùng Web, hệ thống đăng nhập nhất, giải pháp ký số, xác thực nội dung Web giải pháp sử dụng giao thức SSL/TLS trình trao đổi Web client WebServer để xây dựng ứng dụng cho chƣơng Chƣơng XÂY DỰNG VÀ TÍCH HỢP GIẢI PHÁP XÁC THỰC WEB TRÊN CỔNG THƠNG TIN NGUỒN MỞ LIFERAY Chƣơng xây dựng ứng dụng cụ thể: Xây dựng, tích hợp hệ thống đăng nhập CAS với cổng thông tin nguồn mở Liferay, xây dựng ứng dụng ký số, xác thực tảng Web, cấu hình, tích hợp giao thức SSL/TLS nhƣ tích hợp với thiết bị Etoken Do thời gian hồn thành đề tài có hạn nhƣ khả nghiên cứu cịn hạn chế em khơng tránh khỏi khiếm khuyết, em mong có đƣợc góp ý giúp đỡ thầy giáo để em tiếp tục đề tài mức ứng dụng cao tƣơng lai Em xin chân thành cảm ơn Học viên Hoàng Vĩnh Hà Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 54 Hình 3.17 Các kiểu CMS Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 55 Các kiểu nội dung nồng để cung cấp nhiều mức bảo mật Các giao thức sau sử dụng CMS: Secure Hypertext Transport Protocol (S-HTTP) Secure/Multipurpose Internet Mail Extentions (S/MINE) Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 56 Lƣợc đồ ký số Dữ liệu cần ký Thuật tốn băm Hàm băm Tóm lƣợc (băm) liệu đƣợc ký Ký số Tên hàm băm Chữ ký số Kho chứng thƣ số Khóa bí USB lƣu mật khóa Chứng thƣ số ngƣời ký Chứng thƣ số ngƣời ký ID ngƣời ký Khuôn dạng thơng điệp đƣợc ký Hình 3.18 Lƣợc đồ ký số liệu Trong sơ đồ này, sử dụng phƣơng pháp tách chữ ký liệu ký Do vậy, liệu cần ký không đƣợc ghép vào khuôn dạng chữ ký đầu ra, liệu cần ký đƣợc băm thông qua hàm băm (SHA-1 SHA-2), liệu băm đƣợc ký khóa bí mật ngƣời ký, khóa bí mật đƣợc lƣu thiết bị USB lƣu khóa, ID chứng thƣ số ngƣời ký đƣợc ghép với chữ ký đầu Để thuận tiện cho ngƣời xác thực liệu, chứng thƣ số ngƣời ký đƣợc ghép với chữ ký đầu để ngƣời xác thực khơng phải tìm kiếm chứng thƣ số ngƣời ký để xác thực chữ ký Khuôn dạng chữ ký đầu gồm thơng tin sau: Tên hàm băm đƣợc sử dụng Chữ ký số Chứng thƣ số ngƣời ký Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 57 ID ngƣời ký Lƣợc đồ xác thực liệu Khuôn dạng thông điệp đƣợc ký Tên hàm băm Chữ ký số Chứng thƣ số ngƣời ký ID ngƣời ký Xác thực Khóa cơng khai ngƣời ký Kho chứng thƣ số Chứng thƣ số ngƣời ký Tóm lƣợc gốc Tóm lƣợc (băm) liệu đƣợc ký So sánh NO Không xác thực đƣợc Yes Hàm băm Xác thực tốt Dữ liệu cần ký Hình 3.19 Lƣợc đồ xác thực liệu tổng quan Ngƣời nhận xác thực chữ ký webform theo bƣớc sau: Tách tên thuật toán hàm băm sử dụng Sử dụng thuật toán băm giống nhƣ ngƣời ký để băm liệu rõ đƣợc tóm lƣợc Tách chữ ký số, chứng thƣ số ngƣời ký Lấy khóa cơng khai từ chứng thƣ số ngƣời ký giải mã chữ ký đƣợc tóm lƣợc gốc liệu ký So sánh hai tóm lƣợc tóm lƣợc gốc: Nếu giống chữ ký đƣợc xác thực tốt, bảo đảm tính tồn vẹn liệu Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 58 Nếu khơng giống tính tồn vẹn liệu bị vi phạm, chữ ký không đƣợc xác thực 3.2.3 Thiết kế xây dựng ứng dụng ký số, xác thực tảng Web Giao diện Hình 3.20 Giao diện Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 59 Hình 3.21 Giao diện – Mở rộng Các kiểu đối tƣợng: Kiểu đối tƣợng Jdialog Jlabel JcomboBox Jlabel JtextField Jbutton Jbutton Jbutton Jbutton Định dạng Tên đối tƣợng frmBisSign jLabel1 jComboBox1 jLabel2 jTextField1 JButton1 JButton2 JButton3 JButton4 10 jLabel3 Jlabel Text 11 12 jTextField2 JButton5 JtextField Jbutton Text STT Giá trị mặc định Text Chọn chứng thƣ số Chọn chứng thƣ ký Text Nhập mật truy cập thiết bị lƣu khóa Text Text Text Text Tải chứng thƣ Ký số Mở rộng Hủy bỏ Chọn đƣờng dẫn thƣ viện PKCS#11 (.dll/.so) Chọn… Giao diện chọn đƣờng dẫn thƣ viện: Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 60 Hình 3.22 Chọn đƣờng dẫn thƣ viện PKCS#11 3.3 Cấu hình, tích hợp giao thức SSL/TLS trình trao đổi Web Client Web Server 3.3.1 Mô tả giải pháp Ngày việc bảo mật thông tin yếu tố quan trọng để định sống cịn tổ chức, cơng ty hay doanh nghiệp Với phát triển nhanh chóng cơng nghệ mang lại nhiều tiện ích cho ngƣời dùng nhƣng đồng thời đặt nhu cầu cấp thiết an toàn bảo mật thơng tin Và SSL giải pháp tốt đáp ứng nhu cầu Chứng thƣ số SSL có tính chứng thực Server phiên SSL/TLS sau đƣợc sử dụng để mã hóa đƣờng truyền Việc ứng dụng giao thức SSL vào Website tin nhằm đảm bảo: - Chứng thực Website – tránh giả mạo Website - Đảm bảo liệu, thông tin trao đổi Website ngƣời sử dụng đƣợc mã hóa, tránh nguy bị can thiệp Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 61 Với việc sử dụng SSL, Web site cung cấp khả bảo mật thơng tin, xác thực tồn vẹn liệu đến ngƣời dùng SSL đƣợc tích hợp sẵn vào browser Web server, cho phép ngƣời sử dụng làm việc với trang Web chế độ an toàn Khi Web browser sử dụng kết nối SSL tới server, biểu tƣợng ổ khóa xuất trạng thái cửa sổ browser dòng “http” hộp nhập địa URL đổi thành “https” Một phiên giao dịch HTTPS sử dụng cổng 443 thay sử dụng cổng 80 nhƣ dùng cho HTTP Man-in-Middle Attack: Không thể phá vỡ kênh an toàn Hacker Kênh giao tiếp SSL ` Web Server Người sử dụng Internet/Unsecurity Network Hình 3.23 Xây dựng giải pháp sử dụng giao thức SSL/TLS trình trao đổi Web Client Web Server 3.3.2 Sử dụng giao thức SSL/TLS chiều trình xác thực người dùng website có sử dụng chứng thư số Trong xác thực chiều SSL/TLS, ứng dụng máy khách SSL (SSL-Client) xác minh định danh ứng dụng máy chủ SSL sau ứng dụng máy chủ SSL xác minh định danh ứng dụng máy khách SSL Xác thực hai chiều SSL cung đƣợc gọi xác thực máy khách ứng dụng hoạt động nhƣ máy khách SSL cung cấp chứng thƣ cho máy chủ SSL sau máy chủ SSL xác thực với máy khách SSL Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 62 Hình 3.24 Mơ hình sử dụng giải pháp xác thực chiều SSL/TLS Với việc sử dụng giải pháp xác thực hệ thống đảm bảo - Xác thực server: Ngƣời sử dụng kiểm tra chứng số trang web truy cập có trang web khơng? Cho phép ngƣời sử dụng xác thực đƣợc server muốn kết nối Lúc này, phía browser sử dụng kỹ thuật mã hố cơng khai để chắn certificate public ID server có giá trị đƣợc cấp phát CA (certificate authority) danh sách CA đáng tin cậy client Điều quan trọng ngƣời dùng Ví dụ nhƣ gửi mã số credit card qua mạng ngƣời dùng thực muốn kiểm tra liệu server nhận thơng tin có server mà họ định gửi đến không? Và phải biết ngƣời giao dịch ngƣời hợp pháp khơng dùng thơng tin cho mục đích lừa đảo - Xác thực Client: Cho phép phía server xác thực đƣợc ngƣời sử dụng muốn kết nối Phía server sử dụng kỹ thuật mã hố cơng khai để kiểm tra xem certificate public ID server có giá trị hay khơng đƣợc cấp phát CA (certificate authority) danh sách CA đáng tin cậy server không Điều quan trọng nhà cung cấp Ví dụ nhƣ ngân hàng Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 63 định gửi thông tin tài mang tính bảo mật tới khách hàng họ muốn kiểm tra định danh ngƣời nhận - Mã hố kết nối: Tất thơng tin trao đổi client server đƣợc mã hoá đƣờng truyền nhằm nâng cao khả bảo mật Điều quan trọng hai bên có giao dịch mang tính riêng tƣ Ngồi ra, tất liệu đƣợc gửi kết nối SSL đƣợc mã hố cịn đƣợc bảo vệ nhờ chế tự động phát xáo trộn, thay đổi liệu ( thuật tốn băm – hash algorithm) Cấu hình SSL/TLS chiều tomcat Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 64 # Export the certificate from the client key and then add to server key store keytool -export -alias hoanghaKey -keystore hoangha.p12 -storetype PKCS12 storepass developassword -rfc -file developer.cer keytool -import -v -file hoangha.cer -keystore tomcat.keystore -storepass serverpassword # Enabling the SSL Connector (/usr/share/apache-tomcat-6.0.35/conf/server.xml) # addding your credential in to the tomcat's file (/usr/share/apache-tomcat6.0.35/conf/tomcat-users.xml) Hình 3.25 Lựa chọn chứng thƣ số xác thực vào website Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 65 Hình 3.26 Nhập mật thiết bị lƣu khóa Chƣơng xây dựng ứng dụng cụ thể: Xây dựng, tích hợp hệ thống đăng nhập CAS với cổng thông tin nguồn mở Liferay, xây dựng ứng dụng ký số, xác thực tảng Web, cấu hình, tích hợp giao thức SSL/TLS nhƣ tích hợp với thiết bị Etoken Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 66 KẾT LUẬN Một số kết nghiên cứu Luận văn tìm hiểu giao dịch điện tử, vấn đề an tồn bảo mật thơng thơng tin, sở lý thuyết mật mã ứng dụng an toàn bảo mật giao dịch điện tử Cụ thể tổng quan hệ mật mã, mật mã khóa đối xứng, mật mã khóa cơng khai, hàm băm, chữ ký số Nghiên cứu số giải pháp xác thực web: Giải pháp xác thực ngƣời dùng Web, hệ thống đăng nhập nhất, giải pháp ký số, xác thực nội dung Web giải pháp sử dụng giao thức SSL/TLS trình trao đổi Web client WebServer, dựa giải pháp đề xuất xây dựng ứng dụng tích hợp đăng nhập hệ thống CAS với cổng thông tin Liferay, xây dựng ứng dụng ký số, xác thực tảng Web, cấu hình tích hợp giao thức SSL/TLS nhƣ tích hợp với thiết bị Etoken Hƣớng phát triển đề tài Nghiên cứu giải pháp bảo mật, xác thực thƣ điện tử, văn phòng điện tử, bảo mật sở liệu, bảo mật mạng riêng ảo Nghiên cứu tích hợp hạ tầng sở khóa cơng khai cho giải pháp bảo mật Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 67 DANH MỤC CÁC CÔNG TRÌNH LIÊN QUAN ĐẾN LUẬN VĂN TS Hồ Văn Hƣơng, CN Nguyễn Thành Trung, KS Hoàng Vĩnh Hà, Nghiên cứu ứng dụng chữ ký số mù cho toán bỏ phiếu điện tử, Hội nghị FAIR, 2014 TS Hồ Văn Hƣơng, KS Hoàng Vĩnh Hà, CN Đỗ Thị Huệ, Nghiên cứu lựa chọn công cụ đánh giá cổng thơng tin điện tử, Tạp chí An tồn thơng tin số 2(030), 2014 TS Hồ Văn Hƣơng, KS Hoàng Vĩnh Hà, KS Cao Thị Linh, Mobile PKI ứng dụng thực tế Hội thảo số vấn đề chọn lọc công nghệ thông tin lần thứ XVII, 2014 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 68 TÀI LIỆU THAM KHẢO Tiếng Việt GS.TS Nguyễn Bình, TS Trần Đức Sự Giáo trình sở lý thuyết mật mã – học viện kỹ thuật mật mã (Năm 2006) TS Hồ Văn Hƣơng, Ths Đào Thị Ngọc Thuỳ, Ứng dụng hệ thống kiểm soát truy nhập mạng theo mơ hình truy nhập lần, Tạp chí An tồn thơng tin, số (025) 2013 TS Hồ Văn Hƣơng, KS Hoàng Chiến Thắng, Ký số xác thực tảng web, Tạp chí An tồn thơng tin, số (026) năm 2013, TS Hồ Văn Hƣơng, KS Nguyễn Quốc Uy, Giải pháp bảo mật sở liệu, Tạp chí An tồn thơng tin, số (027) năm 2013 TS Hồ Văn Hƣơng, KS Hoàng Chiến Thắng, KS Nguyễn Quốc Uy, Giải pháp bảo mật xác thực cho văn phòng điện tử, Hội nghị Quốc gia điện tử truyền thông (REV 2013-KC01) PGS.TS Lê Mỹ Tú , TS.Trần Duy Lai Giáo trình chứng thực điện tử - Học viện kỹ thuật mật mã (Năm 2006) Vnisa, Báo cáo trạng ATTT Việt Nam 2014 Tiếng Anh 8.Carlisle Adams, Steve Lloyd, Understanding PKI: Concepts, Standards, and Deployment Considerations, Addison-Wesley, 2002 Mark O'Neill et al, Web Services Security, McGraw-Hill/Osborne © 2003 10 Prentice Hall, Modern Cryptography Theory And Practice, 2005 11.William Stallings, Cryptography and Network Security Principles and Practices, Fourth Edition, 2005 12 Simson Garfinkel, Web Security, Privacy & Commerce, 2nd Edition, 2001 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ ... TIN TRONG GIAO DỊCH ĐIỆN TỬ Chƣơng chúng tơi tìm hiểu giao dịch điện tử, phân loại giao dịch điện tử, an tồn thơng tin giao dịch điện tử, số giải pháp bảo mật giao dịch điện tử, tổng quan web ứng. .. việc nghiên cứu giải pháp xác thực web sau Chƣơng MỘT SỐ GIẢI PHÁP XÁC THỰC WEB 2.1 Một số giải pháp xác thực ngƣời dùng website 2.1.1 Các yếu tố xác thực Những yếu tố xác thực cho ngƣời sử dụng. .. bày số giải pháp xác thực web bao gồm: Giải pháp xác thực ngƣời dùng Web, hệ thống đăng nhập nhất, giải pháp ký số, xác thực nội dung Web giải pháp sử dụng giao thức SSL/TLS trình trao đổi Web client