Chữ ký số và ứng dụng trong giao dịch hành chính điện tử (tt)

1 HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Nguyễn Trọng Hiếu CHỮ KÝ SỐ VÀ ỨNG DỤNG TRONG GIAO DỊCH HÀNH CHÍNH ĐIỆN TỬ Chuyên ngành: Truyền liệu mạng máy tính Mã số: 60.48.15 TĨM TẮT LUẬN VĂN THẠC SĨ KỸ THUẬT NGƯỜI HƯỚNG DẪN KHOA HỌC : GS TS NGUYỄN BÌNH HÀ NỘI – 2011 MỞ ĐẦU Lý chọn đề tài Bảo mật thông tin vấn đề quan trọng hàng đầu lĩnh vực tình báo, quân sự, ngoại giao, vấn đề nghiên cứu hàng nghìn năm Bảo mật thơng tin trì tính bảo mật, tính tồn vẹn tính sẵn sàng thông tin Bảo mật nghĩa đảm bảo thông tin tiếp cận người cấp quyền tương ứng Tính tồn vẹn bảo vệ xác, hồn chỉnh thơng tin thông tin thay đổi người cấp quyền Tính sẵn sàng thơng tin người quyền sử dụng truy xuất thơng tin họ cần Vấn đề bảo mật nhiều người tập trung nghiên cứu tìm giải pháp để đảm bảo an toàn, an ninh cho hệ thống phần mềm, đặc biệt hệ thống thông tin mạng Internet cho phép người truy cập, khai thác chia sẻ thơng tin Mặt khác nguy dẫn đến thơng tin bị rò rỉ bị phá hoại Lúc việc bảo mật an toàn liệu vấn đề thời sự, chủ đề rộng có liên quan đến nhiều lĩnh vực thực tế có nhiều phương pháp thực để đảm bảo liệu Nhằm tìm hiểu phương pháp bảo vệ an toàn thơng tin có tính an tồn cao dùng hệ mật mã khố cơng khai RSA đưa vài ứng dụng mật mã khố cơng khai: Sử dụng chữ ký số việc xác thực, mã hóa giải mã tập tin Đồng thời, đồng ý hướng dẫn tận tình GS.TS Nguyễn Bình tơi chọn đề tài: “Chữ ký số ứng dụng giao dịch hành điện tử ” để làm đề tài nghiên cứu cho luận văn tốt nghiệp Mục đích nghiên cứu Nghiên cứu lý thuyết mật mã, mật mã hoá khố cơng khai RSA, chữ ký số ứng dụng thuật tốn RSA mã hố liệu Từ xây dựng hệ thống cho phép tạo kiểm tra chữ ký số tài liệu: công văn, giấy tờ hành điện tử để bảo mật nội dung thông tin xác thực nguồn gốc thông tin 3 Phương pháp nghiên cứu Nghiên cứu, thu thập tài liệu xuất bản, báo tạp chí khoa học tài liệu mạng Internet liên quan đến vấn đề nghiên cứu tác giả nước Từ chọn lọc xếp lại theo ý tưởng • Tìm hiểu, vận dụng kế thừa số hàm mật mã có Internet • Khai thác hệ thống mã nguồn mở ngơn ngữ lập trình hướng đối tượng Java để xây dựng ứng dụng mã hóa liệu chữ ký số Đối tượng nghiên cứu  Hệ mật mã khóa cơng khai RSA  Mơ hình chung chữ ký số lược đồ chữ ký số cụ thể lược đồ chữ ký RSA, lược đồ chữ ký ElGamal, lược đồ chữ ký DSA Ý nghĩa khoa học thực tiễn luận văn Về mặt lý thuyết:  Trình bày trình bày khát quát mật mã, khái niệm hệ mật mã khố bí mật hệ mật mã khố cơng khai  Trình bày lý thuyết chung phương pháp mã hố: phương pháp mã hố khóa bí mật phương pháp mã hố khóa cơng khai, nêu ưu điểm nhược điểm hai phương pháp Trình bày chi tiết hệ mật mã khóa cơng khai RSA  Trình bày lý thuyết chung mơ hình chữ ký số, lược đồ chữ ký số cụ thể, xây dựng mật mã hố khố cơng khai Về mặt thực tiễn  Xây dựng chương trình ứng dụng dựa vào hệ mật mã RSA có chức bảo mật nội dung cho tập tin liệu tài liệu, tạo kiểm tra chữ ký số cho tập tin để xác định tính tồn vẹn nội dung chủ nhân tập tin thực trao đổi qua mạng Internet Bố cục luận văn Ngoài phần mở đầu kết luận, luận văn gồm có ba chương: Chương Hệ mật mã khố cơng khai Chương Chữ ký số Chương Cài đặt chương trình ứng dụng chữ ký số giao dịch hành điện tử Chương HỆ MẬT MÃ KHĨA CƠNG KHAI 1.1 Giới thiệu hệ mật mã Mật mã (Cryptogaraphy) môn khoa học nghiên cứu cách viết bí mật Về phương diện lịch sử, mật mã gắn liền với q trình mã hóa; điều có nghĩa gắn với cách thức để chuyển đổi thông tin từ dạng sang dạng khác, từ dạng thơng thường nhận thức thành dạng khơng thể nhận thức được, làm cho thông tin trở thành dạng khơng thể đọc khơng có thơng tin bí mật Q trình mã hóa chủ yếu sử dụng để đảm bảo tính bí mật thông tin quan trọng, chẳng hạn công tác tình báo, quân hay ngoại giao bí mật kinh tế, thương mại Một hệ mật mã (Cryptosystem) [5] năm (P, C, K, E, D) thỏa mãn điều kiện sau: - P tập hợp rõ (chứa thông tin cần mã hóa) - C tập hữu hạn mã (chứa thơng tin mã hóa từ rõ) - K tập hữu hạn khóa - Với khóa k  K tồn luật mã hóa ek  E luật giải mã dk  D tương ứng Luật mã hóa ek: P → C luật giải mã ek: C → P hai ánh xạ thỏa mãn dk(ek(x)) = x,  x  P Có phương pháp mã hóa khóa, phương pháp mã hóa khóa đối xứng phương pháp mã hóa khóa khơng đối xứng Những hệ mật mã dựa phương pháp mã hóa khóa đối xứng gọi hệ mật mã khóa đối xứng (Symmetric Key Cryptography) hay hệ mật mã khóa bí mật Ngược lại, hệ mật mã dựa phương pháp mã hóa khóa khơng đối xứng gọi hệ mật mã khóa không đối xứng (Asymmetric Key Cryptography) hay hệ mật mã khóa cơng khai (Public Key Cryptography) 1.1.1 Hệ mật mã khóa bí mật (Secrete Key Gryposystem SKG) 1.1.1.1 Giới thiệu Hệ thống mã hố khóa bí mật [2][5], hệ thống mã hóa q trình mã hóa giải mã sử dụng chung khóa gọi khóa bí mật (Secret key) Việc bảo mật thơng tin phụ thuộc vào việc bảo mật khóa 1.1.1.2 Đánh giá hệ mật mã khố bí mật  Ưu điểm:  Nhược điểm  Ứng dụng hệ mật mã khố bí mật 1.1.2 Hệ mật mã khóa cơng khai (Public Key Cryptosystem - PKC) 1.1.2.1 Giới thiệu Nhằm khắc phục nhược điểm quan trọng phương pháp mật mã khố bí mật nêu trên, năm 1976 Diffie Hellman trường Đại học Stanford công bố phát kiến “các phương pháp mật mã” (New Directions in Cryptography) [5][12] Hệ thống dùng cặp khóa gọi Hệ mật mã khóa cơng khai hay Hệ mật mã bất đối xứng (Asymmetric Key Cryptography) Phương pháp mã hóa giải nhược điểm phương pháp mã hóa khóa đối xứng Đây phương pháp mã hóa mà luận văn sâu nghiên cứu chi tiết, để giải vấn đề đặt  Khóa cơng khai (Public Key): khóa cơng bố cơng khai, người dùng để mã hóa thơng tin (lập mã) gửi đến cho người nhận  Khóa bí mật (Private Key): hay cịn gọi khóa riêng, khóa giữ bí mật để giải mã thơng tin mà người khác mã hóa khố cơng khai 1.1.2.2 Lý thuyết mật mã khóa cơng khai Mật mã khóa khai cố gắng đề giải hai vấn đề khó khăn hệ mật mã khóa bí mật là: Sự phân phối khóa chữ ký số Các bước mật mã khóa cơng khai:  Hệ thống cuối mạng tạo cặp khóa để dùng cho mã hóa giải mã thơng điệp mà nhận 6  Mỗi hệ thống cơng bố rộng rãi khóa mã hóa khóa cơng khai, khóa cịn lại giữ bí mật 1.1.2.3 Ứng dụng hệ mật mã khóa cơng khai Tùy thuộc vào lĩnh vực ứng dụng cụ thể mà người gửi sử dụng khóa bí mật mình, khóa cơng khai người nhận hai để hình thành số mơ hình ứng dụng phù hợp sau: - Mã hóa – giải mã - Chữ ký số - Chuyển đổi khóa 1.2 Hệ mật mã khóa cơng khai RSA 1.2.1 Giới thiệu Hệ mật mã khóa cơng khai RSA [2][3][9] hệ thống mật mã giáo sư Ronald Rivest, Adi Sharmir Leonard Adleman phát năm 1978 học viện Công nghệ Massachusetts (MIT) Hệ mã RSA xây dựng sở mã hóa khối khóa mã hóa cặp (e,n) gồm số mũ e module n Với n tích số số nguyên tố lớn đó, n = p*q (e, φ(n)) = 1, với φ(n) giá trị hàm Euler n, trường hợp φ(n) = (p - 1)*(q - 1) 1.2.2 Các thuật toán hệ mật mã khóa cơng khai 1.2.2.1 Thuật tốn sinh khóa Để sử dụng hệ mật mã khóa cơng khai RSA [9][14], trước tiên người phải tạo riêng cho cặp khóa gồm khóa cơng khai, khóa bí mật Việc tạo khóa cơng khai khóa bí mật thực theo bước sau: - Sinh số nguyên tố lớn p q ngẫu nhiên (p  q) - Tính n = p*q - φ(n) = (p - 1)*(q - 1) - Chọn số tự nhiên e cho < e < φ(n) số nguyên tố với φ(n) - Tính d cho d*e ≡ (mod φ(n)) với < d < φ(n) - Khóa cơng khai (e,n), khóa bí mật (d,n) 1.2.2.2 Thuật tốn mã hóa Hệ RSA hệ mật mã điển hình kiểu mã hóa khối Nghĩa là, thơng điệp chia thành nhiều khối (hoặc chuỗi) có chiều dài cố định, khối mã hóa riêng Giả sử để gửi thơng điệp bí mật M cho người nhận B nhóm gửi thơng tin an tồn, người gửi A phải thực bước sau: - Thu nhận khóa cơng khai (e,n) người nhận B Thực thuật tốn để biến đổi thơng điệp M thành số nguyên mi tương ứng cho mi < n, (i = 1,…, k) 1.2.2.3 Thuật toán giải mã Để thực q trình giải mã, khơi phục lại nội dung thông điệp M từ mã C nhận được, người nhận B thực bước sau: - Tính mi = Cid (mod n) với ≤ mi ≤ n - Thực phép biến đổi ngược từ số mi thành chuỗi ký tự tương ứng chứa thông tin M ban đầu 1.2.2.4 Chứng minh tính đắn q trình giải mã Từ: ed  (mod φ(n))  (ed – 1) | φ(n)  (ed – 1) | (p-1) * (q-1)  (ed – 1) | (p-1) (1.1) (ed – 1) | (q-1) (1.2) Từ (1.1)   k  Z: ed -1= k (p-1) (p số nguyên tố) (1.3) Xét trường hợp tổng quát với số m Є Zn , nâng lũy thừa ed ta có: med  m(ed –1) + (mod p)  med (m(ed-1)) * m (mod p) (1.4) Từ (1.3) & (1.4) med (mk(p - 1)) * m (mod p) (1.5) Vì p số nguyên tố, số m  ZN có hai trường hợp: m nguyên tố với p (nghĩa gcd(m, p) = 1) m bội số p (nghĩa gcd(m, p) = p)  Trường hợp 1: gcd (m, p) = Vậy  m p-1  (mod p) (theo định lý Fermat) Từ: (1.5)  med  (1)k m (mod p)  med  m (mod p) (1.6)  Trường hợp 2: gcd(m, p) = p  m  (mod p) Đồng thời, lũy thừa số m lên số nguyên bất kỳ, chia hết cho p Nghĩa là, med  (mod p ) Vậy trường hợp thỏa mãn phương trình (1.6) Với cách tính tương với q, từ (1.2)  med  m (mod q) (1.7) Từ (1.6) & (1.7)  med  m (mod pq) m (mod n) (đpcm) 1.2.2.5 Chuyển đổi văn rõ Trước thực mã hóa, ta phải thực việc chuyển đổi rõ (chuyển từ M sang mi, < i < n) cho khơng có giá trị M tạo mã khơng an tồn 1.2.2.6 Các ví dụ 1.3 Đánh giá hệ mật mã khóa cơng khai RSA 1.3.1 Độ an toàn RSA Độ an tồn RSA thiết kế dựa độ khó giải tốn phân tích thừa số ngun tố n = p*q với số nguyên tố bí mật lớn p, q Nếu ta chọn số p, q khoảng 100 chữ số thập phân có khoảng 200 chữ số thập phân Để phân tích số nguyên cỡ lớn với thuật toán nhanh với máy tính đại hàng triệu năm Như việc phân tích số nguyên n thành thừa số nguyên tố p, q nhằm mục đích bẻ gãy hệ mật mã RSA điều khó tính tốn trình thiết kế hệ RSA ta chọn số nguyên N lớn 1.3.2 Hiệu suất thực thuật toán RSA Tốc độ thực hệ RSA điểm yếu so với hệ mật mã khóa đối xứng Theo ước tính, thực mã hóa giải mã hệ mật mã RSA chậm 100 lần so với hệ mật mã khóa đối xứng DES (khi thực phần mềm) Và chậm 1000 lần so với DES (khi thực phần cứng) [4] 1.4 Chi phí tốc độ thực thuật tốn RSA 1.4.1 Chi phí Để thực thuật toán RSA phần lớn phải tốn chi phí thực phép tính như: tạo khố, mã hố, giải mã Q trình mã hố giải mã tương đương với chi phí thực phép tính luỹ thừa module n Để đảm bảo cho khố bí mật an tồn thường chọn số mũ công khai e nhỏ nhiều so với số mũ bí mật d, chi phí thời gian để thực mã hoá liệu nhỏ nhiều so với thời gian giải mã 1.4.2 Tốc độ hệ RSA Tốc độ RSA điểm yếu RSA so với hệ mã đối xứng, so với hệ mã DES RSA chậm từ 100 đến 1000 lần, RSA khơng dùng để mã hố khối lượng liệu lớn mà thường dùng để mã hoá liệu nhỏ 1.5 Một số phương pháp công hệ mã RSA 1.5.1 Tấn công lặp Simons Norris [9][13] hệ thống RSA bị cơng sử dụng cơng lặp liên tiếp Đó kẻ cơng biết khóa cơng khai (e, n) mã C tính chuỗi mã sau: C1 = Ce (mod n) C2 = C1e (mod n) ………………… Ci = Ci-1e (mod n) Nếu có phần tử Cj chuỗi C1, C2, …, Ci, … cho Cj = C tìm M = Cj-1 vì: Cj = C ej1 (mod n) C = Me (mod n) 1.5.2 Kiểu công module n dùng chung Simons Norris hệ thống RSA bị cơng sử dụng module n dùng chung, thông điệp M mã hố hai khố cơng khai e1 e2 từ hai thành viên hệ thống được: e C1 = M (mod n) e C2 = M (mod n) Sau người cơng dùng thuật toán Euclide mở rộng: e1*a + e2*b = cho gcd(e1,e2) = M khơi phục lại sau: M = C1a C 2b mod n 1.5.3 Tấn cơng khố cơng khai e nhỏ Hastad đưa kiểu cơng khố công khai e nhỏ (e =3) hệ mã công khai RSA sau: 10 Giả sử để gửi thông điệp M đến người dùng P1, P2 …,Pk với khố cơng khai (ei , ni) A mã hố M khố cơng khai (ei , ni) gửi mã Ci đến người dùng Pi, biết M < ni với i = 1, 2,…, n Ta nghe trộm kết nối A thu thập k mã Ci Giả sử khố cơng khai ei = khơi phục M k ≥ Thực vậy, có C1, C2, C3 với C1= M3 mod n1; C2= M3 mod n2; C3= M3 mod n3 gcd(ni,nj) = 1, i ≠ j Áp dụng định lý số dư Trung Hoa với C1; C2, C3 tìm C’  Z n1n2 n3 thoả C’ = M3 mod n1n2n3  M3 số nguyên Vậy M = C ' 1.6 Ứng dụng hệ mật mã RSA Thực tiễn cho thấy tốc độ thực RSA chậm Tuy nhiên, người ta tìm thấy hệ mã RSA khả ứng dụng độc đáo khác, thay trực tiếp mã hố văn  Tạo vỏ bọc an toàn cho văn  Tạo chữ ký số cho văn 1.7 Kết luận Chương Chương thể nội dung sau: - Trình bày khát quát mật mã, khái niệm hệ mật mã khố bí mật hệ mật mã hố khố cơng khai - Trình bày số thuật tốn định lý toán học dùng hệ mã cơng khai - Trình bày chi tiết hệ mật mã hố khố cơng khai, thuật tốn mã hố, giải mã số phương pháp công hệ mã RSA *********************** Chương CHỮ KÝ SỐ 2.1 Các khái niệm sở 2.1.1 Chữ ký điện tử Chữ ký điện tử (electronic signature) khơng phải hình thức số hố chữ ký viết tay gửi kèm theo thông điệp mà phương thức để chứng thực nguồn gốc nội dung thông điệp thông qua kỹ thuật mã hoá 11 2.1.2 Chữ ký số Chữ ký số (Digital signature) dạng chữ ký điện tử (là tập chữ ký điện tử) tạo biến đổi thông điệp liệu sử dụng hệ thống mật mã hố khố cơng khai, theo người có thơng điệp liệu ban đầu khố cơng khai người ký xác định xác: 2.1.3 Phương tiện số Là phương tiện hoạt động dựa công nghệ điện, số, kỹ thuật số, từ tính, truyền dẫn khơng dây, quang học, số công nghệ tương tự 2.1.4 Giao dịch số Giao dịch số hiểu cách đơn giản hình thức giao dịch mà đối tượng khơng gặp gỡ trực tiếp với Các thông tin cần trao đổi bên thực qua phương tiện số, chẳng hạn mạng Internet… Những thơng điệp có giá trị pháp lý giống thơng điệp giao dịch trực tiếp hàng ngày 2.1.5 Thông điệp liệu Thông điệp liệu thông tin tao ra, gửi đi, nhận lưu trữ phương tiện số 2.1.6 Chứng thực số Chứng thực số hoạt động chứng thực danh tính người tham gia vào việc gửi nhận thông tin qua mạng, đồng thời cung cấp cho họ công cụ, dịch vụ cần thiết để thực việc bảo mật thông tin, chứng thực nguồn gốc nội dụng thông tin 2.2 Hàm băm (Hash Funtion) Hàm băm mật mã hàm tốn học chuyển đổi thơng điệp (message) có độ dài (hữu hạn) thành dãy bit có độ dài cố định (tuỳ thuộc vào thuật toán băm) Dãy bit gọi thông điệp rút gọn (message digest) hay giá trị băm (hash value), đại diện cho thông điệp ban đầu 2.2.1 Hàm băm MD5 Thuật toán băm MD5 (Message Digest 5) [5], [9] thiết kế Ronald Rivest vào năm 1991, thuật toán nâng cấp mở rộng từ thuật tốn băm MD4, nhằm mục đích nâng cao độ an toàn hiệu thực 12 2.2.2 Hàm băm SHA-1 Giống với thuật toán băm MD5, thuật tốn băm SHA-1 nhận thơng điệp đầu vào có chiều dài k  264-bits, thực xử lý đưa thơng điệp thu gọn (message digest) có chiều dài cố định 160-bits [5][9] Q trình tính tốn thực theo khối 512-bits, đệm xử lý dùng ghi 32-bits Thuật toán chạy tốt vi xử lý có cấu trúc 32-bits 2.3 Một số lược đồ chữ ký số 2.3.1 Định nghĩa Một lược đồ chữ ký số (M, MS, K, S, V) [9][10]: - M tập hữu hạn văn - MS tập hữu hạn chữ ký - K tập hữu hạn khóa - S tập thuật toán ký - V tập hợp thuật toán chứng thực chữ ký Với k  K cặp (k’, k’’), k’ khóa bí mật dùng để ký, k’’ khóa cơng khai dùng để chứng thực chữ ký Mỗi k = (k’, k’’)  K Có thuật toán ký Sig k’: M  Ms (Sig k’  S) thuật toán kiểm thử Ver k’’: M x Ms  {True, False} (Verk’’  V) Thoả mãn điều kiện sau với x  M, y Ms: True, y = Sigk’(x) Verk’’(x; y) = False, y Sigk’(x) 2.3.2 Yêu cầu hệ thống chữ ký số Hệ thống chữ ký số cần thỏa mãn yêu cầu sau :  Tính an tồn (security)  Tính hiệu (performance):  Chống nhân chữ ký  Tính khơng thể phủ nhận (non-repudiation) 2.3.3 Phân loại lược đồ chữ ký số Dựa vào lược đồ sinh chữ ký số, chia lược đồ chữ ký số thành hai loại sau [9][10]: 2.3.2.1 Lược đồ chữ ký số kèm theo rõ 13 Loại lược đồ chữ ký số dùng phổ biến thực tế Chúng dựa vào hàm băm mật mã [9] bị công giả mạo  Định nghĩa: Lược đồ chữ ký số mà u cầu phải có thơng điệp đầu vào cho thuật toán chứng thực chữ ký gọi lược đồ chữ ký số kèm theo rõ 2.3.2.2 Lược đồ chữ ký số tự khôi phục rõ  Định nghĩa Lược đồ chữ ký số tự khôi phục rõ lược đồ chữ ký số khơng địi hỏi phải có thơng điệp gốc làm đầu vào để chứng thực chữ ký mà thơng điệp gốc phục hồi từ chữ ký [9]  Thuật tốn sinh khố  Thuật toán sinh chữ ký  Thuật toán xác thực chữ ký 2.3.4 Một số lược đồ chữ ký số 2.3.4.1 Lược đồ chữ ký RSA Trong phần mô tả lược đồ chữ ký RSA Độ an toàn lược đồ chữ ký RSA dựa vào độ an toàn hệ mã RSA Lược đồ bao gồm chữ ký số kèm theo rõ tự khôi phục thông điệp từ chữ ký số  Thuật tốn sinh khóa cho lược đồ chữ ký RSA  Thuật toán sinh chữ ký RSA  Thuật toán chứng thực chữ ký RSA 2.3.4.2 Lược đồ chữ ký ELGamal Phương pháp chữ ký số ELGamal giới thiệu vào năm 1985 [5][9] Sau đó, Viện Tiêu Chuẩn Cơng nghệ Quốc gia Hoa Kỳ (NIST) sửa đổi bổ sung phương pháp thành chuẩn chữ ký số (Digital Signature Standard - DSS)  Thuật toán sinh khoá cho lược đồ chữ ký ELGamal  Thuật toán sinh chữ ký  Thuật toán chứng thực chữ ký  Thuật toán sinh khoá cho lược đồ chữ ký DSA  Thuật toán sinh chữ ký DSA  Thuật toán chứng thực chữ ký DSA 2.4 Kết luận Chương 14 Chương trình bày khái niệm chữ ký số số khái niệm có liên quan đến chữ ký số, giới thiệu hàm băm trình bày hai giải thuật băm dùng phổ biến MD5 SHA-1 Nêu định nghĩa lược đồ chữ ký số, phân loại lược đồ chữ ký số, trình bày chi tiết nêu ví dụ minh hoạ cho lược đồ chữ ký số như: lược đồ chữ ký ELGamal, lược đồ chữ ký DSA, lược đồ chữ ký RSA Trong lược đồ chữ ký RSA cài đặt thành chương trình “Ứng dụng giao dịch hành điện tử” chương *********************** Chương CÀI ĐẶT CHƯƠNG TRÌNH ỨNG DỤNG CHỮ KÝ SỐ TRONG GIAO DỊCH HÀNH CHÍNH ĐIỆN TỬ 3.1 Hành điện tử Lợi ích giao dịch hành điện tử: Lợi ích lớn mà giao dịch hành điện tử đem lại tiết kiệm chi phí tạo thuận lợi cho bên giao dịch Giao dịch phương tiện điện tử nhanh so với giao dịch truyền thống, ví dụ gửi thư điện tử nội dung thông tin đến tay người nhận nhanh gửi thư phương pháp thông thường Đặc biệt, giao dịch qua Internet có chi phí rẻ 3.1.1 Nguy an tồn thơng tin giao dịch hành điện tử  Nghe trộm (Eavesdropping)  Giả mạo (Tampering)  Mạo danh (Impersonation)  Chối bỏ nguồn gốc (Repudiation) 3.1.2 Tính pháp lý ứng dụng chữ ký số nước 3.1.2.1 Trong nước 3.1.2.2 Ở số nước giới 3.1.2.3 Ứng dụng thực tế Chữ ký số sử dụng công việc như: ký vào văn bản, tài liệu điện tử; bảo mật thư điện tử; bảo đảm an toàn cho Web Server (thiết lập kênh trao đổi bảo mật Web client Web server Internet) 15 3.2 Cài đặt chương trình ứng dụng  Các yêu cầu ứng dụng - Tạo cặp khố: khố cơng khai khố bí mật hệ mật mã khố công khai RSA - Thực ký chữ ký số lên thơng điệp cách dùng khố bí mật người ký - Thực việc chứng thực chữ ký số cách dùng khố cơng khai người ký lên thơng điệp - Dùng khố cơng khai người nhận để thực q trình mã hố thơng điệp tập tin - Người nhận dùng khố bí mật để thực trình giải mã thông điệp tập tin  Môi trường xây dựng ứng dụng - Sử dụng thuật toán băm MD5 để băm thông điệp trước thực ký chữ ký số - Sử dụng hệ mật mã khố cơng khai RSA để thực sinh khoá cho hệ thống - Dùng ngơn ngữ lập trình Java để viết mã cho chương trình 3.2.1 Quá trình ký xác thực chữ ký số 3.2.1.1 Ký văn số 3.2.1.2 Xác thực chữ ký số 3.2.1.2 Mã hoá tập tin 3.2.1.4 Giải mã tập tin 3.2.2 Thuyết minh chương trình 3.2.2.1 Quá trình tạo cặp khóa bí mật khóa cơng khai  Tính module n  Sinh khóa e  Tính khóa d 3.2.2.2 Q trình tạo chữ ký số Để tạo lưu chữ ký số ta thực bước sau:  Số hóa thơng điệp: Nhập nội dung “Thơng điệp ban đầu” Chọn “Tập tin đính kèm” (nếu có) Sau chọn xong nội dung (ít phải nhập vào Thơng điệp ban đầu), chọn nút “Số hóa thơng điệp” 16 Tạo lưu chữ ký số: Chuyển sang thẻ “Tạo chữ ký”, chọn nút “Ký văn bản” Chọn nút “Lưu chữ ký vào file” để thực việc lưu chữ ký Nội dung file lưu bao gồm: Nội dung chữ ký, module n khóa e 3.2.2.3 Q trình xác thực chữ ký Khi cá thể B nhận chữ ký từ A, B thực bước sau để xác thực chữ ký: Vào menu File  Xác thực chữ ký, nhập vào “Nội dung thông điệp” “Chọn tập tin đính kèm” (nếu có) sau chọn nút “Xác thực chữ ký” Nếu chữ ký A nhận thơng báo “Chữ ký xác thực” Nếu không chữ ký A không nội dung (Nội dung thông điệp hay Tập tin đính kèm) nhận thơng báo “Thơng điệp tập tin đính kèm bị thay đổi” 3.2.2.4 Mã hóa tập tin khóa cơng khai Để mã hóa tập tin khóa cơng khai người nhận, ta thực theo bước sau: Vào menu File  Mã hố tập tin Chọn khóa cơng khai người nhận để mã hóa tập tin (Khóa e, Module n) Chọn tập tin cần mã hóa Chọn nút “Mã hóa tập tin” Khi chương trình mã hóa tập tin vừa nhập 3.2.2.5 Giải mã tập tin băng khóa bí mật Để giải mã tập tin khóa bí mật người nhận ta thực sau: Vào menu File  Giải mã tập tin Chọn khóa bí mật để giải mã tập tin (Khóa d, Module n) Chọn tập tin mã hóa khóa cơng khai người nhận Chọn nút “Giải mã” Khi chương trình giải mã tập tin thông báo: “Đã thực giải mã tập tin” 3.3 Kết luận Chương 17 Chương giới thiệu hành điện tử, tình hình ứng dụng tính pháp lý chữ ký số Trong chương cịn giới thiệu sơ lược hình thành phát triển chữ ký số giới Việt Nam Sau phân tích cách thực trình: ký xác thực chữ ký số, mã hố giải mã tập tin, từ xây dựng chương trình demo thực trình *********************** KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Luận văn nghiên cứu hệ mật mã khóa cơng khai, hệ mã RSA tập trung tìm hiểu, từ có kiến thức cần thiết để xây dựng chương trình “Chữ ký số, ứng dụng giao dịch hành điện tử” Luận văn đạt số kết sau:  Giới thiệu cách khái quát kiến thức như: lý thuyết mật mã, khái niệm hệ mật mã khóa bí mật hệ mật mã khóa cơng khai Trình bày số thuật toán định lý toán học dùng hệ mã cơng khai Trình bày chi tiết hệ mật mã hố khố cơng khai, thuật tốn mã hoá, giải mã số phương pháp cơng hệ mã RSA  Trình bày hai thuật tốn băm dùng phổ biến có độ an tồn cao MD5 SHA-1 để tạo thông điệp thu gọn (message digest), ứng dụng vào lược đồ chữ ký số Phân loại lược đồ chữ ký số, trình bày chi tiết nêu ví dụ minh họa lược đồ chữ ký RSA, DSA, ELGamal  Cài đặt chương trình ứng dụng “Chữ ký số ứng dụng giao dịch hành điện tử” để thực trình: Ký xác thực chữ ký, mã hóa giải mã tập tin… giao dịch qua mạng Hướng phát triển: Do thời gian nghiên cứu có hạn, nên chương trình mơ thao tác: ký, xác thực chữ ký, mã hóa giải mã tập tin mà chưa thiết kế cách hồn chỉnh để kết nối trực tiếp vào số phần mềm : gửi nhận email, phần mềm quản lý văn … Hướng phát triển đề tài xây dựng chương trình để kết nối trực tiếp vào số phần mềm gửi nhận email phần mềm quản lý văn Đồng thời xây dựng hệ thống chứng thực khóa công khai 18 cho thành viên, nhằm tránh trường hợp bị người khác giả mạo khóa cơng khai người nhận thực trao đổi thông tin Cuối cùng, với kết đạt luận văn, cịn có hạn chế, giúp tơi có khả nghiên cứu bảo mật xác thực thơng tin Từ xây dựng ứng dụng bảo mật xác thực thơng tin cấp độ an tồn khác *********************** TÀI LIỆU THAM KHẢO Tiếng Việt Đoàn Văn Ban (2005), Lập trình hướng đối tượng với Java, NXB Khoa học kỹ thuật Nguyễn Hiếu Minh (2007), Bài giảng lý thuyết mật mã, Học viện KTQS Nguyễn Đình Thúc, Bùi Dỗn Khanh (2006), Giáo trình mã hóa thơng tin – Lý thuyết ứng dụng, NXB Lao động xã hội Vũ Dương Thụy, Nguyễn Văn Nho, Trần Hữu Nam (2004), Lý thuyết số định lý tập chọn lọc, NXB Giáo dục Dương Anh Đức, Trần Minh Triết (2005), Giáo trình Mã hố ứng dụng, Trường ĐH Khoa học tự nhiên, ĐH Quốc gia TP HCM Phạm Huy Điển, Hà Huy Khối (2004), Mã hố thơng tin sở toán học ứng dụng, Viện toán học Phan Đình Diệu (1999), Giáo trình lý thuyết mật mã an tồn thơng tin, NXB Đại học Quốc gia HN Nguyễn Thành Nhân (2007), Attacks and Defences on RSA cryptosystem, NXB Thanh niên Tiếng Anh A MENEZES, P VAN OORSCHOT, AND S VANSTONE (1997), Handbook of Applied Cryptography, CRC Press 19 10 Rolf Oppliger (2005), Contemporary Cryptography, Artech House 11 DAN BONEH (1999), Twenty Year of Attacks on RSA, Stanford University 12 WHITFIELD DIFFIE AND MARTIN E.HELLMAN (1976), New Direction in Cryptography, Invited Paper 13 AJREN LESNTRA, ERAN TROMER, ADI SHAMIR, WIL KORTSMIT, BRUCE DODSON, JAMES HUGHES, PAUL LEYLAND (2003), Factoring Estimates for a 1024-bit RSA modulus, Paper 14 DAN BONEH (1999), Twenty Year of Attacks on RSA, Stanford University 15 Adi Shamir and Eran Trome (2003), Factoring Large Numbers with the TWIRL Device, The Wiezman Institute Relation Locator Địa Internet 16 https://vasc-ca.vasc.com.vn 17 http://sms.fit.hcmuns.edu.vn/i-learning 18 http://www.rsasecurity.com/rsalabs/node.asp?id=2152 19 http://www.rsa.com/rsalabs/node.asp?id=2124 20 http://www.aci.net/kalliste/cryptnum.htm 21 http://www.newobjects.com/product.asp?Category=63&Story=29 22 http://williamstallings.com/Extras/SecurityNotes/lectures/authent.html 23 http://www.cryptography.com 24 http://www.luatvietnam.vn 25 http://www.dongnai.gov.vn ... thành chương trình ? ?Ứng dụng giao dịch hành điện tử? ?? chương *********************** Chương CÀI ĐẶT CHƯƠNG TRÌNH ỨNG DỤNG CHỮ KÝ SỐ TRONG GIAO DỊCH HÀNH CHÍNH ĐIỆN TỬ 3.1 Hành điện tử Lợi ích giao. .. đồ chữ ký số, trình bày chi tiết nêu ví dụ minh họa lược đồ chữ ký RSA, DSA, ELGamal  Cài đặt chương trình ứng dụng ? ?Chữ ký số ứng dụng giao dịch hành điện tử? ?? để thực trình: Ký xác thực chữ ký, ... pháp lý ứng dụng chữ ký số nước 3.1.2.1 Trong nước 3.1.2.2 Ở số nước giới 3.1.2.3 Ứng dụng thực tế Chữ ký số sử dụng công việc như: ký vào văn bản, tài liệu điện tử; bảo mật thư điện tử; bảo

Chữ ký số và ứng dụng trong giao dịch hành chính điện tử (tt)

Thông tin tài liệu

Từ khóa liên quan

Tài liệu cùng người dùng

Tài liệu liên quan