ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG - NGUYỄN THỊ YẾN ỨNG DỤNG CHỮ KÝ SỐ TRONG BẢO MẬT THÔNG TIN BƯU ĐIỆN TỈNH THÁI NGUYÊN Chuyên ngành: KHOA HỌC MÁY TÍNH Mã số: 60 48 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH HƯỚNG DẪN KHOA HỌC: PGS.TS ĐỒN VĂN BAN Ngun Số hóa Trung tâm Học liệu – ĐạiThái học Thái Nguyên – 2012 http://www.lrc-tnu.edu.vn LỜI CAM ĐOAN Tôi xin cam đoan luận văn “Chữ ký số vấn đề bảo mật thơng tin” cơng trình nghiên cứu tơi, dƣới hƣớng dẫn khoa học PGS.TS Đồn Văn Ban, tham khảo nguồn tài liệu đƣợc rõ trích dẫn danh mục tài liệu tham khảo Các nội dung công bố kết trình bày luận văn trung thực chƣa đƣợc cơng bố cơng trình Thái nguyên, ngày 10 tháng năm 2012 Nguyễn Thị Yến Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn LỜI CẢM ƠN Trƣớc tiên xin gửi lời cảm ơn chân thành đến thầy PGS TS Đoàn Văn Ban định hƣớng nhiệt tình hƣớng dẫn, giúp đỡ tơi nhiều mặt chun mơn q trình làm luận văn Tôi xin gửi lời biết ơn sâu sắc đến thầy, cô dạy dỗ truyền đạt kinh nghiệm quý báu cho suốt hai năm học cao học Trƣờng Đại học công nghệ thông tin truyền thông - Đại học Thái Nguyên Tôi xin cảm ơn bạn bè, đồng nghiệp gia đình, ngƣời ln gần gũi động viên, chia sẻ suốt thời gian làm luận văn tốt nghiệp Thái Nguyên, tháng năm 2012 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn MỤC LỤC LỜI CAM ĐOAN LỜI CẢM ƠN MỤC LỤC DANH MỤC CÁC KÍ HIỆU VÀ CÁC TỪ VIẾT TẮT DANH MỤC CÁC HÌNH MỞ ĐẦU 10 Đặt vấn đề 10 Đối tƣợng phạm vi nghiên cứu 10 Hƣớng nghiên cứu đề tài 11 Những nội dung nghiên cứu 11 Tổng quan luận văn 11 CHƢƠNG 1: GIỚI THIỆU VỀ MÃ KHỐ THƠNG DỤNG 13 1.1 Giới thiệu 13 1.2 Hệ mã khố bí mật 13 1.3 Hệ mã khố cơng khai 19 1.3.1 Các khái niệm 19 1.3.2 Một số khái niệm toán học sở 20 1.3.2.1 Modulo số học nhóm Z(p)*, G(p) 20 1.3.2.2 Quan hệ “đồng dƣ” 23 1.3.2.3.Số nguyên tố mạnh 25 1.3.2.4 Định lý Fermat nhỏ 26 1.3.2.5 Định lý Lagrange 27 1.3.2.6.Định lý Euler 27 1.3.2.7.Định lý số dƣ trung hoa 27 1.3.3 Các ngun lý hệ mật khố cơng khai 28 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 1.3.4 Một số hệ mã khố cơng khai 30 1.3.4.1 Hệ mã khố cơng khai RABIN 30 1.3.4.2 Hệ mã khố cơng khai ELGAML 35 1.3.4.3 Hệ mã khố cơng khai RSA 37 1.4 Độ an toàn RSA 41 1.5 Quản lý khoá 41 1.5.1 Phân phối khoá cho giải thuật mật mã đối xứng 42 1.5.2 Phân phối khoá cho giải thuật mật mã bất đối xứng 44 1.5.3 Phát sinh lƣu giữ khố bí mật 47 1.6 Kết luận chƣơng 50 CHƢƠNG 2: CHỮ KÝ SỐ 53 2.1 Giới thiệu 53 2.2 Xác thực thông báo hàm xác thực 54 2.2.1 Xác thực thông báo 54 2.2.2 Các hàm xác thực 55 2.2.2.1 Mã hố thơng báo 55 2.2.2.2 Kỹ thuật xác thực dùng khố bí mật – MAC 56 2.2.2.3 Các hàm băm 58 2.3 Chữ ký số 61 2.3.1 Khái niệm 61 2.3.1.1 Khái niệm 61 2.3.1.2 Sơ đồ chữ ký số 62 2.3.2 Các ƣu điểm chữ ký số 62 2.3.3 Quá trình thực chữ ký số khố cơng khai 64 2.3.4 Thuật toán chữ ký RSA 66 2.3.4.1 Sơ đồ 66 2.3.4.2 Ví dụ minh hoạ 67 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 2.3.4.3 Độ an toàn chữ ký RSA 67 2.3.5 Thuật toán chữ ký DSA/DSS 69 2.3.5.1 Sơ đồ 69 2.3.5.2 Ví dụ 70 2.3.5.3 Độ an toàn chữ ký DSA 70 2.4 Các kiểu công vào lƣợt đồ chữ ký 77 2.5 Tính pháp lý ứng dụng chữ ký số nƣớc 72 2.5.1 Trong nƣớc 72 2.5.2 Ở số nƣớc giới 74 2.5.3 Ứng dụng thực tế 75 2.6 Kết luận chƣơng 76 CHƢƠNG 3: CÀI ĐẶT DEMO CHƢƠNG TRÌNH 77 3.1 Lĩnh vực ứng dụng chƣơng trình 77 3.2 Chức chƣơng trình 78 3.2.1 Phần bảo mật thông tin 78 3.2.1.1 Chức mã hóa văn 78 3.2.1.2 Chức giải mã 79 3.2.2 Phần chữ ký số 79 3.2.2.1 Thực ký văn 79 3.2.2.2 Kiểm tra xác thực chữ ký 80 3.3 Một số hình giao diện chƣơng trình 81 3.3.1 Đăng nhập hệ thống 81 3.3.2 Một số menu 81 3.4 Kết luận chƣơng 83 Kết hƣớng phát triển 84 Kết đạt đƣợc luận văn 84 Hƣớng phát triển 85 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn DANH MỤC CÁC KÝ HIỆU VÀ CÁC TỪ VIẾT TẮT AES Advance Encryption Standard ASCII American Standard Code for Infornation Interchange ANSI American National Standards Institute DES Data Encryption Standard CA Certificate Authority FIPS Federal Information Processing Standard IDEA International Data Encryption Algorithm IEEE Institute of Electrical and Electronic Engineers ITU International Telecommunication Union ISO International Organization for Standardization MAC Message Authentication Code MARS Multicast Address Resolution Server MD5 Message Digest NIST National Institute Of Standards And Technology OCSP Online Certificate Status Protocol PKI public-key infrastructures RSA Rivest, Shamir, Adleman SHA Secure Hash Algorithm TCP/IP Transfer Control Protocol/Internet Protocol URL Uniform Resource Locator C Bản mã X Không gian mã D, Dk Hàm giải mã, hàm giải mã với khoá k d, dA Số mũ giải mã, số mũ giải mã cá thể A E, Ek Hàm mã hoá, hàm mã hoá với khố k Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn e, eA Số mũ mã hoá, số mũ mã hoá cá thể A IDA Định danh cá thể A k Khoá mã M Bản rõ M Không gian rõ P Bản tin rõ P Hàm số hoá rõ P M  Zn (n; e) Cặp số : n, e số nguyên dƣơng (e, d) Ƣớc chung lớn hai số nguyên dƣơng e d Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn DANH MỤC CÁC HÌNH Trang Hình 1.1 Q trình thực chế mã hố 14 Hình 1.2 Thuật tốn giải mã hệ DES 16 Hình 1.3 Quá trình thực mã hố khố cơng khai 19 Hình 1.4 Sơ đồ khối nguyên lý hoạt động mật mã khố cơng khai 29 Hình 1.5 Sơ đồ biểu diễn thuật tốn mã hóa 37 Hình 1.6 Minh hoạ q trình mã hố khố cơng khai 39 Hình 1.7 Sơ đồ phân bố khóa mạng với CKD 43 Hình 1.8 Sơ đồ phân bố khóa network với KD 46 Hình 1.9 Sơ đồ kiểm tra khoá 49 Hình 1.10 Sơ đồ bảo vệ khoá 50 Hình 2.1 (a) Lược đồ mã hố thơng báo 55 Hình 2.1(b) Mã hố khố cơng khai: xác thực chữ ký 55 Hình 2.1(c) Mã hố khố cơng khai: Bí mật, xác thực chữ ký 56 Hình 2.2 (a) Xác thực thông báo 57 Hình 2.2 (b) Bí mật xác thực thông báo:Xác thực rõ 57 Hình 2.2 (c) Xác thực mã 57 Hình 2.3 Sơ đồ mơ tả q trình ký gửi tệp văn 64 Hình 2.4 Sơ đồ mơ tả trình nhận tệp văn 65 Hình 3.1 Chức tạo cặp khoá mã hoá 78 Hình 3.2 Nội dung văn sau mã hoá 78 Hình 3.3 Nội dung văn sau giải mã 79 Hình 3.4 Chọn tệp văn để ký 79 Hình 3.5 Thông báo ký văn 80 Hình 3.6 Xác lập thông tin người ký 80 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Hình 3.7 Xác thực chữ ký 81 Hình 3.8 Đăng nhập hệ thống 81 Hình 3.9 Menu thao tác với tệp văn 81 Hình 3.10: Menu chỉnh sửa văn 82 Hình 3.11: Menu Định dạng văn 82 Hình 3.12: Menu Mã hố giải mã liệu 82 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 73 Nghị định 64/2007/NĐ-CP, ngày 10/4/2007 ứng dụng công nghệ thông tin hoạt động quan nhà nƣớc Tại Nghị định (Điều 40) quy định việc sử dụng chữ ký số giao dịch điện tử quan nhà nƣớc  Tình hình ứng dụng chữ ký số chứng thực chữ ký số nƣớc: Hiện Việt Nam có số nhà cung cấp dịch vụ chữ ký số (CKS), chứng thực chữ ký số: + Tập đồn Bƣu Viễn thơng Việt Nam (VNPT): nhà cung cấp dịch vụ chứng thực CKS Việt Nam sau nhận Giấy phép cung cấp dịch vụ Chứng thực chữ ký số công cộng Bộ TT&TT ngày 15/9/2009 Theo giấy phép này, VNPT đƣợc cung cấp dịch vụ chứng thực CKS cho quan, tổ chức, cá nhân sử dụng hoạt động công cộng Các loại chứng thƣ số đƣợc VNPT cung cấp bao gồm: Chứng thƣ số cá nhân cho quan, tổ chức, cá nhân; Chứng thƣ số SSL (chứng thƣ số danh cho website); Chứng thƣ số cho CodeSigning (chứng thƣ số dành cho ứng dụng) Trƣớc đƣợc cấp giấy phép, VNPT ký thỏa thuận cung cấp dịch vụ chứng thực CKS công cộng cho ngành tài chính, đồng thời hợp tác hỗ trợ triển khai thành cơng Dự án thí điểm “Ngƣời nộp thuế nộp hồ sơ qua mạng internet” áp dụng CKS vào thủ tục hải quan điện tử giai đoạn 2009 - 2010 Tiếp đến VNPT tiếp tục cung cấp dịch vụ cho ngân hàng, doanh nghiệp thƣơng mại điện tử, v.v… + Công ty cổ phẩn cơng nghệ thẻ NacencommSCT: thức nhà cung cấp dịch vụ chứng thực CKS công khai thứ hai Việt Nam từ ngày 2/3/2010 NacencommSCT công ty thành viên công ty Điện tử Hà Nội (HANEL), hoạt động lĩnh vực công nghệ thẻ thông minh, phát triển ứng dụng bảo mật xác thực Công ty NecencommSCT tổ chức cung cấp dịch vụ xác thực chữ ký giao dịch điện tử cho doanh nghiệp, tổ chức, cá nhân Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 74 + Công ty An ninh mạng Bkav nhà cung cấp dịch vụ chứng thực CKS công cộng thứ kể từ 8/4/2010, với tên giao dịch BkavCA Bkav cung cấp loại chứng thƣ số gồm: Chứng thƣ số cho quan, tổ chức, cá nhân; chứng thƣ số SSL Chứng thƣ số CodeSigning + Viettel nhà cung cấp dịch vụ chứng thực CKS công cộng thứ tƣ Ngày 22/6/2010, Bộ TT&TT trao giấy phép cung cấp dịch vụ chứng thực CKS cơng cộng cho Viettel Theo đó, Viettel đƣợc cung cấp ba loại chứng thƣ số bao gồm: Chứng thƣ số cho quan, tổ chức, cá nhân giúp ngƣời dùng chứng thực quan, tổ chức, cá nhân giao dịch điện tử; Chứng thƣ số dành cho máy chủ (SSL) để chứng thực cho website Chứng thƣ số cho phần mềm (CodeSigning) sử dụng cho nhà sản xuất phần mềm để chứng thực bảo đảm tính tồn vẹn sản phẩm + Cơng ty cổ phần Hệ thống thông tin FPT (FPT IS) gia nhập thị trƣờng cung cấp dịch vụ chứng thực CKS công cộng từ ngày 10/8/2010 nhà cung cấp CKS thứ Việt Nam FPT IS đƣợc cung cấp loại chứng thƣ số gồm: chứng thƣ số cho quan, tổ chức, cá nhân giúp ngƣời dùng chứng thực giao dịch điện tử nhƣ Internet Banking, chứng khoán trực tuyến, khai báo thuế, hải quan trực tuyến…; chứng thƣ số SSL cho website chứng thƣ số CodeSigning Để đƣợc cấp phép, nhà cung cấp dịch vụ chứng thực CKS phải đạt đƣợc tiêu chuẩn tài chính, nhân lực, nhƣ đãp ứng yêu cầu khắt khe hạ tầng kỹ thuật theo tiêu chuẩn quốc tế (tiêu chuẩn mật mã FIPS PUB 140 – mức 3, PKCS#1 version 2.1…) 2.5.2 Ở số nước giới - Ở nƣớc phát triển nhƣ Mỹ, Canada … hệ thống chứng thực số hồn thiện, với hệ thống phủ điện tử đại, việc quản lý sinh/tử, cấp hộ khẩu, công chứng, v.v thực hồn tồn thơng qua mạng, Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 75 đặc biệt năm gần dịch vụ chứng thực chữ ký số (CA) ngày phát triển Một số CA tiếng kể đến nhƣ CA công ty VeriSign, WISeKey, eTrust, có chi nhánh nhiều nƣớc giới - Ở nƣớc khu vực dịch vụ chứng thực chữ ký số phát triển mạnh Nhật Bản ban hành Luật chữ ký điện tử dịch vụ chứng thực vào năm 2001 - Hàn Quốc ban hành luật chữ ký điện tử vào năm 1999 sửa đổi vào năm 2001 Hiện Hàn Quốc có CA đƣợc cấp phép hoạt động - Hồng Kông ban hành sắc lệnh giao dịch điện tử vào năm 2000 - Đài Loan ban hành luật chữ ký số vào năm 2001 - Malaysia ban hành luật chữ ký số vào năm 1997, có CA đƣợc cấp phép hoạt động - Singapore ban hành luật giao dịch điện tử vào năm 1998 Quy định giao dịch điện tử cho CA vào năm 1999 - Thái Lan ban hành luật giao dịch điện tử năm 2001 Hiện chứng thực chữ ký số đƣợc sử dụng nhiều ứng dụng, theo số liệu điều tra gần tổ chức thúc đẩy tiêu chuẩn thông tin theo cấu trúc OASIS (Organization for the Advancement of Structured Information Standards) , 13,2% dùng thƣơng mại điện tử, 9,1% sử dụng để bảo vệ WLAN, 8% sử dụng bảo đảm an toàn cho dịch vụ Web, 6% sử dụng bảo đảm an toàn cho Web Server, 6% sử dụng mạng riêng ảo (VPN) Ngoài chứng thực điện tử đƣợc sử dụng số ứng dụng khác 2.5.3 Ứng dụng thực tế Dựa tính chữ ký số là: Tính xác thực, tính bảo mật, tính tồn vẹn liệu, tính chống chối bỏ việc thực giao dịch điện tử qua mạng, nhƣ thủ tục hành với quan pháp quyền, nên chữ ký số đƣợc sử dụng công việc nhƣ: ký vào văn bản, tài liệu Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 76 điện tử; bảo mật thƣ điện tử; bảo đảm an toàn cho Web Server (thiết lập kênh trao đổi bảo mật Web client Web server Internet) Đây tảng Chính phủ điện tử, mơi trƣờng cho phép cơng dân giao tiếp, thực cơng việc hành với quan nhà nƣớc hồn tồn qua mạng Có thể nói, chữ ký số phần thiếu Chính phủ điện tử Lƣợc đồ chữ ký RSA lƣợc đồ chữ ký chuẩn DSA hai lƣợc đồ đƣợc dùng phổ biến ứng dụng bảo mật có độ an tồn hiệu thực tốt Các thuật toán đơn giản dễ thực Lƣợc đồ chữ ký điện tử RSA đƣợc chọn để tích hợp vào hệ thống bảo mật thông tin xác thực chữ ký điện tử đề tài Kèm theo với lƣợc đồ chữ ký RSA thuật băm MD5 đƣợc chọn để phù hợp cho yêu cầu tạo thông điệp thu gọn (message degest) dài 128-bits từ thơng điệp đầu vào có chiều dài bất kỳ, phục vụ cho hệ thống chữ ký 2.6 Kết luận chƣơng Từ năm 2006, Thủ tƣớng Chính phủ Nguyễn Tấn Dũng có Chỉ thị số 10/2006/CT-TTg việc giảm triệt để giấy tờ hành chính, đẩy mạnh ứng dụng thông tin Năm 2008 Thủ tƣớng Chính phủ lại ban hành Chỉ thị 34/2008/CTTTg tăng cƣờng sử dụng hệ thống thƣ điện tử hoạt động quan nhà nƣớc, nhằm nâng cao hiệu hoạt động, suất lao động, thực hành tiết kiệm Đây coi bƣớc đột phá khâu giảm tải việc sử dụng giấy tờ hoạt động quan hành chính, thực cải cách hành nâng cao hiệu điều hành, quản lý thực thi chức nhiệm vụ nhà nƣớc giao Và thể nỗ lực mạnh mẽ cải cách hành chính, chống quan liêu, lãng phí mà cịn hƣớng đến hành điện tử Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 77 CHƢƠNG 3: CÀI ĐẶT DEMO CHƢƠNG TRÌNH 3.1 Lĩnh vực ứng dụng chƣơng trình Chƣơng trình ứng dụng hoạt động trao đổi văn bản, giấy tờ thơng qua hình thức điện tử Chƣơng trình đảm bảo tính an tồn tồn vẹn liệu trao đổi thông tin hoạt động kinh doanh Bƣu điện tỉnh Thái Nguyên Hiện điểm bƣu điện Văn hoá xã, bƣu cục cấp ln có trao đổi liệu, kết hoạt động kinh doanh cuối ngày với dịch vụ bƣu nhƣ: Tiết kiệm bƣu điện, chuyển tiền, phát hành báo chí, EMS … Cuối ngày Kiểm soát viên phải ký giấy tờ báo cáo gửi Bƣu điện tỉnh Thái Nguyên, hay với lần thực giao dịch chuyển tiền Kiểm sốt viên phải kiểm tra ký số ấn phẩm…Việc xử lý công văn giấy nhiều bị chậm, ảnh hƣởng đến tiến độ triển khai hoạt động chuyên mơn, bên cạnh chi phí hàng năm văn phịng phẩm, văn thƣ, cƣớc phí bƣu điện, chiếm tỷ trọng chi phí khơng nhỏ chi phí thƣờng xun Để đảm bảo tính kịp thời, tồn vẹn liệu, giúp trình điều hành đƣợc diễn nhanh chóng nhƣ giảm thiểu chi phí văn thƣ, cƣớc phí bƣu điện, chƣơng trình ứng dụng chữ ký số bảo mật thông tin Bƣu điện tỉnh Thái Nguyên giải pháp hữu hiệu Chƣơng trình ứng dụng chữ ký số đƣợc thực phận Kiểm soát viên bƣu cục cấp (cấp 2, cấp điểm bƣu điện Văn hoá xã) để phục vụ trao đổi văn điện tử giao dịch Đây công cụ đảm bảo tính xác thực nội dung văn điện tử, xác định nguồn cung cấp văn điện tử giao dịch Văn điện tử có Chữ ký số có giá trị pháp lý thay văn giấy có dấu đỏ cơng tác tiếp nhận văn đầu vào xử lý văn nội quan, đơn vị thuộc Bƣu điện tỉnh Thái Nguyên Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 78 Chƣơng trình đƣợc cài đặt ngơn ngữ lập trình Visual Basic sử dụng thuật toán RSA 3.2 Chức chƣơng trình 3.2.1 Phần bảo mật thơng tin 3.2.1.1 Chức mã hóa văn Chƣơng trình cho phép ngƣời dùng tạo cặp khoá bao gồm khoá riêng (private key) khố cơng khai (public key) Sau để thực mã hóa giải mã, ngƣời dùng sử dụng chức Mã hóa giải mã liệu Chọn file cần mã hóa, chọn Mã hóa liệu chức Mã hóa giải mã liệu Hình 3.1: Chức tạo cặp khố mã hố Hình 3.2: Nội dung văn sau mã hố Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 79 3.2.1.2 Chức giải mã Ngƣời nhận văn chọn file khóa mật (private key) để chọn file khóa riêng đƣợc lƣu trữ nơi an toàn Chọn chức giải mã file đƣợc chọn Chức giải mã đƣợc áp dụng cho file dạng văn tuý file có cấu trúc Hình 3.3: Nội dung văn sau giải mã 3.2.2 Phần chữ ký số 3.2.2.1 Thực ký văn Chƣơng trình cho phép chọn file cần ký, sau đồng thời cho biết họ tên ngƣời ký để đảm bảo cho việc kiểm tra chữ ký sau Việc ký tài liệu tách chữ ký file riêng kèm chữ ký với file văn để gửi Cuối thực thao tác ký chƣơng trình Hình 3.4: Chọn tệp văn để ký Số hóa Trung tâm Học liệu – Đại học Thái Ngun http://www.lrc-tnu.edu.vn 80 Hình 3.5: Thơng báo ký văn 3.2.2.2 Kiểm tra xác thực chữ ký Chức thực việc xác nhận chữ ký file tài liệu Chƣơng trình địi hỏi nhập vào tên ngƣời ký với file khóa cơng khai tƣơng ứng, chọn file tài liệu ký để kiểm tra xác thực chữ ký Việc kiểm tra xác thực chữ ký nhằm mục đích xác định chủ nhân tài liệu cho biết nội dung tài liệu có bị thay đổi hay khơng Hình 3.6: Xác lập thơng tin người ký Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 81 Hình 3.7: Xác thực chữ ký 3.3 Một số hình giao diện chƣơng trình 3.3.1 Đăng nhập hệ thống Hình 3.8: Đăng nhập hệ thống 3.3.2 Một số menu Hình 3.9: Menu thao tác với tệp văn Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 82 Hình 3.10: Menu chỉnh sửa văn Hình 3.11: Menu Định dạng văn Hình 3.12: Menu Mã hố giải mã liệu Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 83 3.4 Kết luận chƣơng Chƣơng đề cập đến việc xây dựng cài đặt ứng dụng chữ ký số mã hố bảo mật thơng tin; Mã hoá giải mã tệp tin, dùng chữ ký số để ký vào văn Sau ký vào văn gửi đến cho ngƣời nhận đó, ngƣời nhận dùng chức xác thực để kiểm tra xác chữ ký có phải xuất phát từ ngƣời gửi biết trƣớc khơng Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 84 Kết hƣớng phát triển Ðối với Việt Nam vấn đề chữ ký số vấn đề mà có bƣớc Vấn đề bảo đảm an tồn thơng tin giao dịch điện tử, nhìn nhận cách tồn diện, thực vấn đề phức tạp bao hàm nhiều khía cạnh Nó khơng đơn giản nhƣ lời khuyên số chuyên gia “muốn tiếp cận với Internet trang bị tƣờng lửa, cần bảo vệ mã hóa mật đủ để xác thực” Thực tế, để đạt hiệu thiết thực tiết kiệm, cần phải hiểu vấn đề theo khái niệm “biết cách bảo vệ để chống lại công tiềm ẩn” Bởi vậy, phải tổng hịa giải pháp hạ tầng sở bảo mật Tại Việt Nam, khung pháp lý cho giao dịch điện tử đƣợc ban hành, có 05 đơn vị đƣợc cấp phép hoạt động lĩnh vực cung cấp dịch vụ chữ ký số, hạ tầng sở bảo mật dần đƣợc hình thành Ứng dụng chữ ký số đƣợc triển khai hoạt động kê khai thuế, kê khai hải quan, quản lý văn hành nhà nƣớc Trong tƣơng lai, giao dịch điện tử nói chung ứng dụng chữ ký số giao dịch điện tử nói riêng nhiều tiềm phát triển, mở rộng, phù hợp với xu hƣớng hội nhập Việt Nam với khu vực Thế giới Kết đạt đƣợc luận văn Luận văn trình bày sơ an tồn thơng tin đƣa giải pháp vể bảo mật an tồn thơng tin đề cập cách hệ thống kiến thức nhƣ khái niệm mật mã, sở toán học áp dụng mã hố Hai hệ mật mã hệ mã hố khố bí mật hệ mã hố khố cơng khai, luận văn có so sánh ƣu khuyết điểm hai hệ đến chọn hệ mã hố khố cơng khai RSA để ứng dụng vào việc xây dựng chƣơng trình tạo chữ ký số Luận văn trình bày hai lƣợt đồ đƣợc có ƣu điểm trội đƣợc ứng dụng rộng rãi lƣợt đồ chữ ký RSA lƣợt đồ chữ ký chuẩn Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 85 DSA Các thuật toán hàm băm MD5, SHA đƣợc trình bày sâu phân tích làm rõ chất thuật toán việc ứng dụng để tạo chữ ký số Trên sở tìm hiểu tập hợp lại cách có hệ thống phần lý thuyết liên quan, Luận văn tạo đƣợc sở lý thuyết cho việc xây dựng chƣơng trình ứng dụng mang tính chất minh hoạ việc bảo mật thông tin, ký số xác thực chữ ký số Chƣơng trình phần mềm thực đƣợc chức hệ mật mã nhƣ tạo cặp khố cơng khai khố riêng, mã hố file văn điện tử, sau thực việc ký vào văn để gửi Hệ thống chƣơng trình cịn cho phép giải mã file đƣợc mã hố xác thực chữ ký ký Hƣớng phát triển Đối với lĩnh vực nghiên cứu luận văn mở rộng, phát triển theo hƣớng xây dựng mô hình kiểm sốt tính tồn vẹn thơng tin lƣợc đồ mã khố hố cơng khai, đảm bảo độ an toàn cao tiến tiến nhƣ phiên tiêu chuẩn mật mã hố khố cơng khai (Public Key Cryptography Standards - PKCS) [12] quan bảo mật RSA công bố Hƣớng phát triển đề tài xây dựng chƣơng trình để kết nối trực tiếp vào số phần mềm gửi nhận email phần mềm quản lý văn Đồng thời xây dựng hệ thống chứng thực khóa cơng khai cho thành viên, nhằm tránh trƣờng hợp bị ngƣời khác giả mạo khóa cơng khai ngƣời nhận thực trao đổi thơng tin Tuy cịn có hạn chế định, nhƣng trình nghiên cứu, hồn thành luận văn giúp tơi trang bị thêm nhiều kỹ bảo mật thông tin Từ xây dựng ứng dụng bảo mật hoàn chỉnh hơn, phục vụ cho việc tham mƣu, điều hành việc ứng dụng tin học hoá vào cơng tác quản lý đơn vị cơng tác Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 86 DANH MỤC TÀI LIỆU THAM KHẢO Tiếng Việt [1] Phan Đình Diệu (2002), Lý thuyết mật mã an tồn thơng tin, Nxb Đại học Quốc gia Hà Nội [2] Phạm Thế Bảo, Phƣơng Lan (2005), Bảo mật lập trình mạng Java 2, NXB Thống Kê [3] Phạm Huy Điển, Hà Huy Khoái (2004), Mã hố thơng tin sở tốn học ứng dụng, Viện toán học [4] Dƣơng Anh Đức, Trần Minh Triết (2005), Mã hoát ứng dụng, Nxb Đại học Quốc gia TP Hồ Chí Minh [5] Bùi Dỗn Khanh, Nguyễn Đình Thúc (2004), Mã hố thơng tin Lý thuyết ứng dụng, Nxb Lao Động [6] Nguyễn Đình Thúc, Bùi Dỗn Khanh (2006), Mã hố thơng tin với JAVA tập – Mã hoá - Mật mã, Nxb Lao động Xã hội [7] Thái Hồng Nhị, Phạm Minh Việt (2004), An tồn thơng tin - mạng máy tính, truyền tin số truyền số liệu, Nxb Khoa học kỹ thuật [8] Hồ Thuần (2000), Giáo trình Lý thuyết mật mã an toàn liệu [9] Ngọc Anh Thƣ, Nguyễn Tiến, Nguyễn Văn Hồi (2002), Giáo trình Thuật toán – Lý thuyết tập, Nxb Thống kê Tiếng Anh [10] A MENEZES, P VAN OORSCHOT, AND S VANSTONE, “Handbook of Applied Cryptography”, CRC Press, 1996 See [11] O‟Reilly and Associates, Java Security 2nd, Inc Địa internet [12] http://vi.wikipedia.org/ [13] http://attt.vn/showthread.php?t=120 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 87 [14] http://en.wikipedia.org/wiki/RIPEMD [15] http://vi.wikipedia.org/wiki/Ch%E1%BB%AF_k%C3%BD_s%E1%BB%91 [16] http://vi.wikipedia.org/wiki/RSA_(m%C3%A3_h%C3%B3a) [17] http://www.sbv.gov.vn/wps/portal [18] http://www.webutils.pl/RIPEMD_Calculator [19] http://www.rsa.com/rsalabs/node.asp?id=2124 [20] http://www.rsc-tnu.edu.vn:8080 [21] http://en.wikipedia.org/ /Message_authentication_code [22] http://www.slideshare.net/traigiaothong/ch13-122628 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn ... phải sử dụng đến giải pháp chữ ký số Chữ ký số đƣợc sử dụng để bảo đảm tính bảo mật, tính tồn vẹn, tính chống chối bỏ thông tin giao dịch mạng Internet Chữ ký số tƣơng đƣơng với chữ ký tay nên... dịch giao dịch viên, kiểm sốt viên với Bƣu điện Tỉnh, với Tập Đồn…và đƣợc gợi ý giáo viên hƣớng dẫn, em chọn đề tài ? ?Ứng dụng chữ ký số bảo mật thông tin bƣu điện tỉnh Thái Nguyên? ?? làm đề tài cho... có thừa số nguyên tố lớn, p = a3q3-1 cho a3 số nguyên đó, q3 số nguyên tố lớn Đôi số nguyên tố thoả mãn tập điều kiện đƣợc gọi số nguyên tố mạnh Trong lý thuyết số, số nguyên tố mạnh số nguyên