Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 67 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
67
Dung lượng
4,51 MB
Nội dung
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN TƯ THỤC NGHIÊN CỨU ỨNG DỤNG CHỮ KÝ SỐ TRONG QUÁ TRÌNH GỬI NHẬN TÀI LIỆU ĐIỆN TỬ LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội – 2016 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN TƯ THỤC NGHIÊN CỨU ỨNG DỤNG CHỮ KÝ SỐ TRONG QUÁ TRÌNH GỬI NHẬN TÀI LIỆU ĐIỆN TỬ Ngành: Công nghệ Thông tin Chuyên ngành: Hệ thống Thông tin Mã số: 60480104 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS Nguyễn Hữu Ngự Hà Nội – 2016 LỜI CAM ĐOAN Tơi xin cam đoan luận văn là cơng trình nghiên cứu của riêng cá nhân tôi, không sao chép của ai. Do tôi tự nghiên cứu, đọc, dịch tài liệu, tổng hợp thực hiện và làm theo hướng dẫn của người hướng dẫn khoa học. Nội dung lý thuyết trong trong luận văn tơi có sử dụng một số tài liệu tham khảo như đã trình bày trong phần tài liệu tham khảo. Các số liệu, chương trình phần mềm và những kết quả trong luận văn là trung thực và chưa được công bố trong bất kỳ một cơng trình nào khác. Tơi xin chịu hồn tồn trách nhiệm về lời cam đoan của mình. Nếu có điều gì sai trái, tơi xin chịu mọi hình thức kỷ luật theo quy định. Hà Nội, tháng 11 năm 2016 Người cam đoan Nguyễn Tư Thục LỜI CẢM ƠN Lời đầu tiên, em xin gửi lời biết ơn sâu sắc đến PGS.TS Nguyễn Hữu Ngự và TS Hồ Văn Hương đã tận tình hướng dẫn, chỉ bảo, giúp đỡ em trong suốt q trình làm luận văn. Em cũng xin gửi lời cảm ơn đến các thầy cơ giáo trong Khoa Cơng nghệ Thơng tin, Trường Đại học Cơng nghệ - Đại học Quốc gia Hà Nội đã truyền đạt những kiến thức và giúp đỡ em trong suốt q trình học tập, nghiên cứu. Và cuối cùng tơi xin gửi lời cảm ơn tới các đồng nghiệp, gia đình và bạn bè những người đã ủng hộ, động viên tạo mọi điều kiện giúp đỡ để tơi có được kết quả như ngày hơm nay. Hà Nội, tháng 11 năm 2016 Nguyễn Tư Thục MỤC LỤC LỜI CAM ĐOAN 1 LỜI CẢM ƠN 3 MỤC LỤC . 4 DANH MỤC CÁC TỪ VIẾT TẮT 7 DANH MỤC CÁC BẢNG . 8 DANH MỤC CÁC HÌNH VẼ 8 LỜI MỞ ĐẦU 1 Chương 1. Giao dịch điện tử và các vấn đề bảo đảm an toàn 3 1.1. Giao dịch điện tử . 3 1.2. An tồn thơng tin 3 1.3. Các nguy cơ mất an tồn thơng tin 4 1.4. Thực trạng mất an ninh an toàn trong giao dịch điện tử 4 1.5. Các giải pháp bảo đảm An tồn thơng tin. . 5 1.6. Kết luận chương 1 6 Chương 2. Cơ sở mật mã ứng dụng trong an tồn bảo mật thơng tin 7 2.1. Tổng quan về hệ mật mã 7 2.2. Hệ mật mã khóa đối xứng 8 2.2.1. Khái quát hệ mật mã khóa đối xứng 8 2.2.2. Ưu nhược điểm của hệ mã hóa đối xứng 9 2.3. Hệ mật mã khóa cơng khai 10 2.3.1. Khái qt hệ mật mã khóa cơng khai 10 2.3.2. Ưu nhược điểm của hệ mật mã khóa cơng khai . 11 2.3.3. Thuật tóa RSA 11 2.4. Hàm băm . 15 2.4.1. Khái niệm . 15 2.4.2. Đặc tính của hàm băm 15 2.4.3. Một số tính chất cơ bản của hàm băm . 16 2.4.4. Vai trò của hàm băm . 16 2.5. Chữ ký số 16 2.5.1. Khái niệm . 16 2.5.2. Cách tạo chữ ký số 17 2.5.3. Sơ đồ chữ ký số 18 2.5.4. Một số chữ ký phổ biến 19 2.5.4.1 Chữ ký RSA . 19 2.5.4.2. Chữ ký Elgamal 20 2.5.4.3. Chữ ký DSS 23 2.5.5. Ưu điểm và ứng dụng của chữ ký số . 24 2.5.5.1. Xác định nguồn gốc 24 2.5.5.2. Tính tồn vẹn 24 2.5.5.3. Tính khơng thể phủ nhận 24 2.5.5.4. Ứng dụng của chữ ký số 24 2.5.6. Phân phối khóa cơng khai . 25 2.5.7. Chứng thư số 25 2.5.7.1. Các phiên bản chứng thư số 26 2.5.8. Hạ tầng khóa cơng khai 30 2.5.8.1. Chức năng PKI 31 2.5.8.2. Các thành phần của PKI 31 2.5.8.3. Hoạt động của PKI 32 2.5.8.4. Các mơ hình của PKI 33 2.6. Kết luận chương 2 34 Chương 3. Giải pháp ứng dụng chữ ký số 35 3.1. Thực trạng ứng dụng chữ ký số trong nước 35 3.1.1. Giá trị pháp lý của chữ ký số 35 3.1.2. Hệ thống chứng thư số trong nước 36 3.1.3. Dịch vụ chứng thực chữ ký số trong nước 38 3.2. Khái quát về hệ thống quản lý văn bản và điều hành . 39 3.3. Nhu cầu an tồn, an ninh thơng tin 40 3.4. Giải pháp ứng dụng chữ ký số . 40 3.4.1. Giới thiệu mơ hình kết nối liên thơng . 40 3.4.2 Giải pháp chữ ký số 42 3.4.2.1. Xây dựng giải pháp ký số trên nền Web 42 3.5. Xây dựng ứng dụng . 43 3.5.1. Mơ hình giải pháp ký số tài liệu 43 3.5.2. Phân tích thiết kế giải pháp . 46 3.5.2.1. Chức năng cần thiết của u cầu xác thực 46 3.5.2.2. Phân tích thiết kế các thành phần của mơ hình 47 3.6. Kết quả của giải pháp 49 3.7. Kết luận chương 3 50 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 51 TÀI LIỆU THẢM KHẢO 52 DANH MỤC CÁC TỪ VIẾT TẮT Chữ viết tắt ATTT AES CNTT Ý nghĩa An tồn thơng tin Advanced Encryption Standard – Chuẩn mã hóa nâng cao Cơng nghệ thơng tin CA Certificate Authority – Cơ quan chứng thực số DDoS Distributed denial of service – Từ chối dịch vụ DES Data Encryption Standard- Chuẩn Mã hóa Dữ liệu DS Digital Signature – Chữ ký số DSS Digital Signature Standard - Chuẩn chữ ký số FIPS PUB Federal Information Processing Standards – Chuẩn xử lý thơng tin MD 5 Message Digest algorithm 5 - giải thuật của hàm băm OID Object Identifier - kiểu định dạng PKCS QLVB&ĐH Public Key Cryptography Standards - Chuẩn mã hóa cơng khai Quản lý vă bản và điều hành RSA Rivest Shamir Adleman – Mã hóa cơng khai SHA Secure Hash Algorithm –Thuật tốn băm an tồn SSL Secure Socket Layer - Giao thức an ninh thơng tin TMĐT URL Thương mại điện tử Uniform Resource locator - Liên kêt dân địa chỉ web DANH MỤC CÁC BẢNG Bảng 1.1 Tổng hợp số liệu thống kê ATTT Việt Nam 2015 . 5 Bảng 3.1 Danh sách các doanh nghiệp được cấp phép 38 DANH MỤC CÁC HÌNH VẼ Hình 2.1 Mật mã đối xứng . 8 Hình 2.2 Mã hóa khóa cơng khai 10 Hình 2.3 Sơ đồ biểu diễn thuật tốn RSA . 12 Hình 2.4 Minh họa hàm băm 15 Hình 2.5 Lược đồ tạo và kiểm tra chữ ký số 18 Hình 2.6 X.509 version 3 . 27 Hình 2.7 Mơ hình PKI 32 Hình 3.1 Hệ thống chứng thực số trong nước 36 Hình 3.3 Chứng thư số Root CA Chính phủ 37 Hình 3.4 Thị trường dịch vụ chứng thực số cơng cộng 39 Hình 3.5 Mơ hình liên thơng gửi nhận văn bản điện tử 41 Hình 3.6 Mơ hình xác thực trên Web tổng quan . 42 Hình 3.7 Mơ hình giải pháp ký số 43 Hinh 3.8 Thiết bị Token 44 Hình 3.9 Minh họa chứng thư số RootCA 45 Hình 3.10 Minh họa chứng thư số SubCA 45 Hình 3.11 Minh họa chứng thư số người dùng . 46 Hình 3.12 Lược đồ ký số trên hệ thống 47 Hình 3.13 Lược đồ xác thực văn bản ký số . 48 Hình 3.14 Giao diện phát hành văn bản 49 Hình 3.15 Văn bản đã được ký số (pdf) 49 Hình 3.16 Văn bản đã được ký số (.docx) 50 LỜI MỞ ĐẦU Đặt vấn đề Ngày nay cùng với sự phát triển của Công nghệ thơng tin, các phương tiện và cơng nghệ truyền thơng tiên tiến ra đời, trong đó mạng máy tính và đặc biệt là mạng Internet đã giúp chúng ta giao dịch thơng tin thuận tiện và nhanh chóng. Vì vậy cần có một giải pháp bảo đảm an tồn thơng tin (ATTT) trong q trình giao dịch điện tử đó. Bảo đảm ATTT là bảo đảm tính bí mật, bảo đảm tính tồn vẹn, bảo đảm tính xác thực và bảo đảm tính sẵn sàng của thơng tin. Việc bảo đảm ATTT được dựa trên cơ sở về mã hóa thơng tin, cơ sở khoa học mật mã phục vụ ATTT, trong đó những vấn đề liên quan đến thuật tốn băm, thuật tốn mã hóa và chữ ký số là các cơ sở chính để thực hiện đề tài. Được sự đồng ý của thầy hướng dẫn và nhận thấy tính thiết thực của vấn đề, tơi chọn đề tài: “Nghiên cứu ứng dụng chữ ký số trình gửi nhận tài liệu điện tử”. Mục đích luận văn Luận văn tìm hiểu các vấn đề về bảo đảm an tồn trong giao dịch điện tử, các cơ sở khoa học trong bảo đảm an tồn bảo mật dữ liệu như các hệ mã hóa dữ liệu, hàm băm, ký số. Nghiên cứu các giải pháp mã hố để bảo mật thơng tin và những phương pháp, kỹ thuật tạo chữ kí số trên các tài liệu, văn bản điện tử. Đánh giá thực trạng ứng dụng chữ ký số trong gửi nhận văn bản điện tử đối với các tổ chức, nghiên cứu hạ tầng khóa cơng khai PKI và các vấn đề liên quan đến chứng thư số. Xây dựng giải pháp ứng dụng chữ ký số trong q trình gửi nhận văn bản điện tử trên hệ thống quản lý văn bản và điều hành tại Văn phịng Chính phủ. Đối tượng phạm vi nghiên cứu Hệ mã hóa RSA, chữ ký số RSA, hạ tầng khóa cơng khai PKI cũng như các vấn đề liên quan đến chứng thư số; hệ thống quản lý văn bản và điều hành là đối tượng nghiên cứu chính của luận văn nhằm xây dựng ứng dụng chữ ký số trong gửi nhận tài liệu điện tử. Phạm vi nghiên cứu: Luận văn nghiên cứu ứng dụng chữ ký số trong q trình gửi nhận văn bản điện tử với các định dạng như .docx, pdf trên hệ thống quản lý văn bản và điều hành đang được dùng tại các cơ quan hành chính nhà nước. Các Dịch vụ phía máy chủ: dịch vụ Upload tài liệu cho phép máy trạm thực hiện tải dữ liệu lên server phục vụ cho quá trình ký số, xác thực tài liệu, phân phối tài liệu của ứng dụng. Thư viên mật mã: Cung cấp các lớp, các phương thức để thực thi các chức năng theo u cầu của chương trình. Thiết bị eToKen: Là thiết bị được sử dụng để lưu trữ các khóa riêng và chứng thư số của người dùng, được sử dụng trong xác thực người dùng, ký số tài liệu điện tử, mã hóa tài liệu Hinh 3.8 Thiết bị Token Dữ liệu: Là dữ liệu được tạo ra bởi các ứng dụng của người dùng. Chứng thư: Lưu trữ chứng thư số được cấp bởi tổ chức cấp chứng thư cho người dùng. Khóa: Bao gồm một khóa cơng khai (public key), một khóa riêng (private key) và khóa bảo vệ (secret key). File mã hóa p12: gồm các thành phần và chức năng tương tự như các thành phần trong Token. Trong phần này luận văn đã sử dụng mã nguồn mở OpenSS (là một thư viện mở nổi tiếng nhất cho truyền thông bảo mật) để tạo và cấp phát chứng thư số đối với người sử dụng [16]. - Chứng thư số RootCA Hình 3.9 Minh họa chứng thư số RootCA - Chứng thư số SubCA Hình 3.10 Minh họa chứng thư số SubCA - Chứng thư số người dùng: Hình 3.11 Minh họa chứng thư số người dùng 3.5.2 Phân tích thiết kế giải pháp 3.5.2.1 Chức cần thiết yêu cầu xác thực a) Chức máy trạm Cung cấp giao diện cho người dùng: Để tạo giao diện tích hợp với ứng dụng cho phép người dùng thực hiện các thao tác cần thiết. b) Chức máy chủ Tạo giao diện giao tiếp với máy trạm: Tạo giao diện để tải tài liệu trước khi xử lý. Ghép nối với thư viện mật mã: Ghép nối với thư viện mật mã để thực hiện ký số, mã hóa theo u cầu của chương trình. Ghép nối với thiết bị eToKen (hoặc file *.p12): Ghép nối khi có u cầu về khóa và chứng thư. Tạo giao diện giao tiếp với máy trạm: Tạo giao diện để tải tài liệu trước khi xử lý. Kiểm tra, xác thực tài liệu: Kiểm tra tính đúng đắn của tài liệu được gửi cũng như chứng thư người gửi: Thực hiện Upload tài liệu lên máy chủ: Upload tài liệu lên thư mục hoặc CSDL trên máy chủ. c) Thư viện mật mã Các phương thức đọc eToKen, file p12. Các phương thức ký số. Các phương thức mã hóa. 3.5.2.2 Phân tích thiết kế thành phần mơ hình Trên cơ sở mơ hình giải pháp ký số tài liệu đã giới thiệu trong mục 3.5.1, việc phân tích thiết kế phần mềm cần thực hiện các nội dung sau: - Phân tích thiết kế thư viện mật mã cài đặt tại máy chủ; - Phân tích thiết kế dịch vụ phía máy chủ - Thiết kế cơng cụ ký số trên web a) Thư viện mật mã Thư viện mật mã bao gồm các hàm, thủ tục cho phép giao tiếp với thiết bị eToken (file p12) và các hàm, thủ tục ký số, xác thực văn bản như các hình sau: Hình 3.12 Lược đồ ký số trên hệ thống Hình 3.13 Lược đồ xác thực văn bản ký số OCSP (Online Certificate Status Protocol): giao thức kiểm tra chứng thư số trực tuyến. CRL (Certificate revocation List): Danh sách chứng thư đã thu hồi. 3.6 Kết giải pháp Sau khi nghiên cứu thành cơng giải pháp này, sản phẩm đang được triển khai sử dụng thử nghiệm trên hệ thống quản lý văn bản và hồ sơ cơng việc của Văn phịng Chính phủ để thực hiện việc ký số tại đầu mối văn thư của văn phịng. Hiện nay giải pháp đang được triển khai thử nghiệm kết nối liên thơng với một số cơ quan hành chính nhà nước. Hình 3.14 Giao diện phát hành văn bản Sau khi Văn thư cập nhật các thông tin đầu vào cần thiết của văn bản (*.pdf, .doc, docx) và thực hiện chức năng ký số và phát hành văn bản. Kết quả văn bản được ký số như sau: Hình 3.15 Văn bản đã được ký số (pdf) Hình 3.16 Văn bản đã được ký số (.docx) 3.7 Kết luận chương Trong chương này luận văn đã tìm hiểu về thực trạng ứng dụng chữ ký trong nước; khái quát về hệ thống QLVB&ĐH, nhu cầu đảm bảo an tồn, an ninh thơng tin trong gửi nhận văn bản điện tử. Nghiên cứu xây dựng giải pháp tích hợp chữ ký trên hệ thống QLVB&ĐH. Với giải pháp này giúp cho đơn vị dễ dàng thực hiện ký số và phát hành, đảm bảo tính xác thực và pháp lý đối với văn bản điện tử được gửi trên mơi trường mạng tới các đơn vị khác. Để thực hiện Nghị quyết 36a ngày 14/10/2015 của Chính phủ về Chính phủ điện tử, u cầu kết nối liên thơng hệ thống QLVB&ĐH giữa các cơ quan hành chính nhà nước thì việc xây dựng giải pháp ứng dụng chữ ký số trong gửi nhận văn bản là điều cần thiết. Qua đó đảm bảo được an tồn, bảo mật và giá trị pháp lý của các văn bản điện tử được nâng cao. Đây là lần đầu tiên tại Việt Nam thực hiện việc liên thơng hệ thống quản lý văn bản và điều hành giữa các cơ quan khác nhau; giải pháp tích hợp chữ ký số là tiền đề quan trọng tiến tới giảm tỷ lệ sử dụng giấy tờ, giảm thời gian xử lý cơng việc; tiết kiệm chi phí, thời gian, v.v… KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Để nghiên cứu ứng dụng chữ ký trong gửi nhận tài liệu điện tử, luận văn đã tập trung nghiên cứu một số vấn đề: Nghiên cứu một số khái niệm về an tồn thơng tin, phân tích một số cơ sở mật mã cần thiết để áp dụng trong việc bảo mật thơng tin trên mơi trường mạng, đánh giá thực trạng và nhu cầu về an tồn thơng tin trong trong hệ thống quản lý văn bản và điều hành. Trên cơ sở các nghiên cứu về mặt lý thuyết, luận văn tập trung nghiên cứu, xây dựng giải pháp ứng dụng chữ ký số trong gửi nhận tải liệu điện tử trên hệ thống quản lý văn bản và điều hành, một trong những yêu cầu trại Nghị quyết số 36a của Chính phủ về Chính phủ điện tử. Kết quả của giải pháp phù hợp với u cầu cần thiết, đang được triển khai để đảm bảo tính bảo mật, xác thực và giá trị pháp lý của văn bản điển tử trong hệ thống kết nối liên thơng giữa các hệ thống QLVB&ĐH của các cơ quan hành chính nhà nước. Trong thời gian tới, tác giả sẽ tiếp tục nghiên cứu mở rộng các tính như xác thực đăng nhập, mã hóa dữ liệu trong trao đổi tài liệu cho các ứng dụng, giải pháp tích hợp chữ ký số trong quy trình xử lý cơng việc của từng đối tượng sử dụng. Với thời gian và kiến thức cịn hạn chế, trong luận văn này khơng tránh khỏi sơ suất. Rất mong nhận được sự đóng góp ý kiến của các Thầy Cơ để luận văn được hoàn thiện hơn. 51 TÀI LIỆU THẢM KHẢO Tiếng Việt [1] Bộ Thơng tin và Truyền thơng – Cục An tồn thơng tin (2015), Báo cáo an tồn thơng tin Việt Nam 2015, Hà Nội. [2] Phan Đình Diệu (2004), Lý thuyết mật mã và An tồn thơng tin, Nhà xuất bản Đại học Quốc gia Hà Nội. [3] Nghị định số 26/2007/NĐ-CP Quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, Chính phủ ban hành ngày 15 tháng 2 năm 2007. [4] Nghị định số 64/2007/NĐ-CP ngày 10-04-2007 của Chính phủ về ứng dụng cơng nghệ thơng tin trong hoạt động của cơ quan nhà nước. [5] Nguyễn Đăng Đào (2012), “Triển khai giải pháp chứng thực chữ ký số và Hệ thống chức thực trong các cơ quan Chính phủ”, tham luận trình bày hội nghị Ban yếu Chính phủ, ngày 16/7/2012. [6] Nguyễn Huy Thắng (2013), Nghiên cứu chữ ký số ứng dụng hóa đơn điện tử VNPT Hà Nội, Tóm tắt Luận văn Thạc sĩ, Học viện Bưu chính viễn thơng, tr.9 [7] Thơng tư số 6/2015/TT-BTTTT Quy định Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số, Bộ Thông tin và Truyền thông ban hành ngày 23 tháng 3 năm 2015. [8] Trịnh Nhật Tiến (2006), Giáo trình an tồn liệu mã hóa, Đại học CơNg nghệ - Đại học Quốc Gia Hà Nội. [9] TS. Hồ Văn Hương, KS. Hồng Chiến Thắng (2013), Ký số xác thực tảng web, Tạp chí An tồn thơng tin, số 2 (026) năm 2013. Tiếng Anh [10] William Stallings (2005), Cryptography and Network Security Principles and Practices, Fourth Edition. [11] Kefa Rabah (2005), Elliptic Curve Elgamal Encryption and Signature schemes”, Eastern Mediterranean University Website [12]https://vi.wikipedia.org/wiki/Ch%E1%BB%A9ng_th%E1%BB%B1c _kh%C3%B3a_c%C3%B4ng_khai 52 [13] https://manthang.wordpress.com/2012/07/20/cac-phien-ban-cuachung-chi-so-x-509-pki-4/ [14] https://vi.wikipedia.org/wiki/OpenSSL [15] http://ca.gov.vn/cert/viewpage.htm?id=61 [16] http://openss.org 53 ... như các hệ mật mã, các phương pháp mã hóa, hàm băm,? ?chữ? ?ký? ?số, hạ tầng khóa cơng khai, v.v… Chương 3: Giải pháp ứng dụng chữ ký số trình gửi nhận tài liệu điện tử hệ thống quản lý văn điều hành Tìm hiểu về thực trạng? ?ứng? ?dụng? ?chữ? ?ký? ?số, khái qt về hệ thống quản lý ... Đánh giá thực trạng? ?ứng? ?dụng? ?chữ? ?ký? ?số? ?trong? ?gửi? ?nhận? ?văn bản? ?điện? ?tử? ? đối với các tổ chức,? ?nghiên? ?cứu? ?hạ tầng khóa cơng khai PKI và các vấn đề liên quan đến chứng thư? ?số. Xây dựng giải pháp? ?ứng? ?dụng? ?chữ? ?ký? ?số? ?trong? ?q? ?trình? ?gửi? ?nhận? ?văn bản ... đề tài: ? ?Nghiên cứu ứng dụng chữ ký số trình gửi nhận tài liệu điện tử? ??. Mục đích luận văn Luận văn tìm hiểu các vấn đề về bảo đảm an tồn? ?trong? ?giao dịch? ?điện? ?tử, các cơ sở khoa học? ?trong? ?bảo đảm an tồn bảo mật dữ? ?liệu? ?như các hệ mã hóa dữ