Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống LỜI CẢM ƠN Trong lời báo cáo đồ án tốt nghiệp “Tìm hiều hành điện tử an tồn bảo mật thơng tin cho hệ thống” này, em muốn gửi lời cám ơn biết ơn chân thành tới tất ngƣời hỗ trợ, giúp đỡ em kiến thức tinh thần trình thực đồ án Trƣớc hết, em xin chân thành cám ơn Thầy Giáo - Ts Hồ Văn Canh, ngƣời trực tiếp hƣớng dẫn, nhận xét, giúp đỡ em suốt trình thực đồ án Xin chân thành cảm ơn thầy cô Khoa Công Nghệ Thông Tin phòng ban nhà trƣờng tạo điều kiện tốt cho em nhƣ bạn khác suốt thời gian học tập làm tốt nghiệp Cuối em xin gửi lời cảm ơn đến gia đình, bạn bè, ngƣời thân giúp đỡ động viên em nhiều trình học tập làm Đồ án Tốt Nghiệp Do thời gian thực có hạn, kiến thức nhiều hạn chế nên Đồ án thực chắn khơng tránh khỏi thiếu sót định Em mong nhận đƣợc ý kiến đóng góp thầy giáo bạn để em có thêm kinh nghiệm tiếp tục hoàn thiện đồ án Em xin chân thành cảm ơn! Hải Phịng, ngày 30 tháng 06 năm 2014 Sinh viên Đặng Văn An Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Cơng nghệ thơng tin Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thông tin hệ thống MỤC LỤC MỞ ĐẦU CHƢƠNG 1: TỔNG QUAN VỀ HÀNH CHÍNH ĐIỆN TỬ 1.1 KHÁI QUÁT VỀ HỆ THỐNG HÀNH CHÍNH NHÀ NƢỚC VIỆT NAM 1.1.1 Chính phủ 1.1.2 Cơ quan thuộc phủ 1.1.3 Các bộ, quan ngang 1.1.4 Ủy ban nhân dân cấp 1.2 GIỚI THIỆU CHUNG VỀ HÀNH CHÍNH ĐIỆN TỬ 1.2.1 Công tác hành 1.2.2 Giao dịch hành trực tuyến 1.2.3 Khái niệm hành điện tử 1.2.4 Các giao dịch hành điện tử quan nhà nƣớc 1.3 THỰC TRẠNG VẤN ĐỀ ỨNG DỤNG HÀNH CHÍNH ĐIỆN TỬ Ở VIỆT NAM 11 1.3.1 Tình hình ứng dụng giao dịch điện tử Việt Nam 11 1.3.2 Hiện trạng cơng cụ thực giao dịch hành 17 1.4 CÁC MỨC GIAO DỊCH TRỰC TUYẾN TRONG HÀNH CHÍNH ĐIỆN TỬ 18 1.4.1 Mức độ 18 1.4.2 Mức độ 18 1.4.3 Mức độ 18 1.4.4 Mức độ 19 CHƢƠNG II: TỔNG QUAN VỀ AN TỒN THƠNG TIN 20 2.1 VẤN ĐỀ AN TỒN THƠNG TIN 20 2.1.1 Vì phải bảo đảm An tồn thơng tin 20 2.1.2 Một số rủi ro an tồn thơng tin giao dịch điện tử 20 2.1.3 Hệ thống bảo vệ thông tin 20 2.1.4 Một số cơng nghệ bảo đảm an tồn thơng tin 21 2.1.5 Các giao thức bảo đảm an toàn truyền tin 23 Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống CHƢƠNG III: MỘT SỐ BẢO VỆ THƠNG TIN TRONG HÀNH CHÍNH ĐIỆN TỬ 25 3.1 MỘT SỐ VẤN ĐỀ VỀ AN TỒN THƠNG TIN TRONG GIAO DỊCH TRỰC TUYẾN 25 3.1.1 Mục tiêu, nhiệm vụ bảo vệ thông tin 25 3.1.2 Các yêu cầu bảo vệ thông tin giao dịch trực tuyến 25 3.1.3 Giải pháp bảo đảm an toàn thơng tin hành điện tử 26 3.2 BẢO MẬT THÔNG TIN BẰNG PHƢƠNG PHÁP MẬT MÃ 26 3.2.1 Mục đích bảo mật thơng tin 26 3.2.2 Phƣơng pháp mã hóa liệu 27 3.2.3 Phân loại hệ mã hóa 28 3.3 PHƢƠNG PHÁP BẢO TỒN THƠNG TIN 31 3.3.1 Mục đích bảo tồn thơng tin 31 3.3.2 Khái niệm ký số 31 3.3.3 Đại diện thông điệp hàm băm 32 3.3.4 Các loại chữ ký số 35 3.3.5 Phƣơng pháp Bảo tồn thơng tin chữ ký số hàm băm 37 CHƢƠNG THỬ NGHIỆM CHƢƠNG TRÌNH 38 4.1 CHƢƠNG TRÌNH MÃ HĨA RSA 38 4.1.1 Các thành phần chƣơng trình 38 KẾT LUẬN 45 CÁC TÀI LIỆU THAM KHẢO 46 Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thơng tin Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống MỞ ĐẦU Ngày nay, công nghệ thông tin nƣớc ta phát triển với tốc độ cao Số lƣợng ngƣời sử dụng tăng nhanh, lƣu lƣợng truyền tải thông tin yêu cầu ngày lớn, mạng máy tính mở rộng khắp lãnh thổ theo xuất số hoạt động giao dịch mạng inter-net, đặc biệt hoạt động giao dịch điện tử nói chung hay giao dịch hành điện tử nói riêng Trƣớc đây, quan hành nhà nƣớc cung cấp dịch vụ cơng cho nhân dân trụ sở nhờ vào việc ứng dụng công nghệ thông tin nhƣ WAN, Internet phƣơng tiện di động để làm việc với nhân dân, giới doanh nghiệp Ngày 10/4/2007, Nhà nƣớc ban hành Nghị định 64/2007/NĐ-CP quy định ứng dụng công nghệ thông tin hoạt động quan nhà nƣớc bao gồm Bộ, quan ngang Bộ, quan thuộc phủ, Ủy ban nhân dân cấp đơn vị nghiệp sử dụng ngân sách nhà nƣớc Theo nhiều dịch vụ hành đƣợc thực qua mạng Tuy nghị đinh giúp rút ngắn thời gian nhƣ công sức nhƣng lại phát sinh vấn đề đảm bảo an toàn bảo mật liệu lƣu trữ kho truyền đƣờng truyền không bị trộm cắp, sửa đổi, giả mạo Các hoạt động giao dịch điện tử nhiều, đa dạng phức tạp Có nhiều tốn đặt nhƣ quản lý xử lý đƣợc tài liệu, chữ ký kiểm tra chữ kí nhanh, tin cậy, chi phí thấp để bảo vệ tài liệu, chữ ký, chuyển giao tài liệu hành an tồn Do bảo vệ an tồn thơng tin yêu cầu tất yếu Hiện nay, công tác hành nƣớc ta cần phải có hệ thống thơng tin mạnh để lƣu trữ khối lƣợng lớn tài liệu Giúp cán cơng chức ngƣời dân tìm kiếm thơng tin cách nhanh chóng, xác xử lí đƣợc nghiệp vụ hành phức tạp Hệ thống cần phải có cơng cụ để đảm bảo an toàn cho liệu, chống thay đổi, giả mạo, trộm cắp góp phần giảm thiểu tiêu cực giao dịch hành điện tử Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thơng tin Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống Từ đó,ta thấy giải pháp đảm bảo an tồn thơng tin hành điện tử có hai cơng việc là: Bảo vệ liệu kho lƣu trữ bảo vệ liệu đƣờng truyền Để làm tốt đƣợc hai công việc trên, ta phải xây dựng đƣợc kiến trúc sở hạ tầng hành điện tử hồn thiện Ứng dụng công nghệ tiên tiến hỗ trợ triển khai mơ hình hành điện tử xây dựng, đƣa giải pháp, phần mềm, công cụ để bảo vệ an tồn bảo mật thơng tin.Bên cạnh giải pháp công nghệ, không ngừng nghiên cứu, phát triển hồn thiện lý thuyết độ phức tạp tính tốn, lý thuyết mật mã an tồn thơng tin Chính vậy, nội dung đồ án là: Tìm hiểu hành điện tử An tồn bảo mật thơng tin cho Hệ thống Đồ ángồm chƣơng: Chƣơng 1: Tổng quan hành điện tử; Khái quát hệ thống hành nhà nƣớc Việt Nam, giới thiệu chung hành điện tử, mức giao dịch trực tuyến hành điện tử Chƣơng 2: Tổng quan an tồn thơng tin: trình bày sở hạ tầng giao dịch trực tuyến, số giao thức đảm bảo an toàn truyền tin Chƣơng 3: Một số phƣơng pháp bảo vệ thơng tin hành chínhđiện tử: Trình bày tốn đảm bảo an tồn thơng tin giao dịch hành điện tử tốn nghiên cứu sở hạ tầng công nghệ thông tin truyền thông giao dịch hành điện tử Chƣơng 4: Thử nghiệm chƣơng trình: Mã hóa liệu Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống CHƢƠNG 1: TỔNG QUAN VỀ HÀNH CHÍNH ĐIỆN TỬ 1.1 KHÁI QUÁT VỀ HỆ THỐNG HÀNH CHÍNH NHÀ NƢỚC VIỆT NAM Tổ chức Nhà nƣớc Cộng hòa xã hội chủ nghĩa Việt Nam bao gồm cấp trung ƣơng(TW), tỉnh( thành phố), huyện(quận), xã(phƣờng) Ở cấp TW có Quốc hội, Chủ tịch nƣớc, Chính phủ, Tịa án nhân dân tối cao, Viện kiểm sát nhân dân tối cao Quốc hội quan đại biểu cao nhân dân, quan quyền lực nhà nƣớc cao nƣớc ta, dân trực tiếp bầu với nhiệm kì năm Các đại biểu Quốc hội bầu Chủ tịch nƣớc, Thủ tƣớng phủ, Chánh án Tòa án nhân dân tối cao, Viện trƣởng Viện kiểm sát nhân dân tối cao Chính quyền địa phƣơng cấp có Hội đồng nhân dân nhân dân trực tiếp bầu với nhiệm kì năm Hội đồng nhân dân bầu Ủy ban nhân dân quan hành nhà nƣớc địa phƣơng Chính quyền Ủy ban nhân dân cấp hợp thành hệ thống quan hành nhà nƣớc Việt Nam, quan chấp hành Quốc hội, quan hành Nhà nƣớc cao nƣớc ta 1.1.1 Chính phủ Chính phủ thống quản lý việc thực nhiệm vụ trị, kinh tế, văn hóa, xã hội, quốc phịng, an ninh đối ngoại Đảm bảo hiệu lực máy Nhà nƣớc từ TW đến địa phƣơng, việc tôn trọng chấp hành Hiến pháp, phát huy quyền làm chủ nhân dân nghiệp xây dựng bảo vệ Tổ quốc Thơng qua ổn định nâng cao chất lƣợng sống nhân dân Chính phủ chịu trách nhiệm trƣớc Quốc hội báo cáo công tác với Quốc hội, Ủy ban thƣờng vụ Quốc hội, Chủ tịch nƣớc 1.1.2 Cơ quan thuộc phủ Các quan thuộc Chính phủ Chính phủ thành lập, bao gồm: Cơ quan thuộc Chính phủ thực số nhiệm vụ có đặc điểm, tính chất quan trọng mà Chính quyền phải trực tiếp đạo nhƣ dịch vụ công thuộc ngành, lĩnh vực,quyền hạn đại diện chủ sở hữu phần vốn nhà nƣớc doanh nghiệp có vốn đầu tƣ nhà nƣớc theo quy định pháp luật (Nghị định 30/2003/NĐ-CP ngày 1/4/2003 Chính phủ quy định chức năng, nhiệm vụ, quyền hạn cấu tổ chức quan thuộc Chính phủ) Thủ trƣởng quan thuộc Chính phủ ngƣời đứng đầu lãnh đạo quan thuộc Chính phủ, chịu trách nhiệm trƣớc Thủ tƣớng Chính phủ, Chính phủ việc thực chức năng, nhiệm vụ, quyền hạn Mọi văn quy phạm pháp luật để thực quản lý Nhà nƣớc Thủ tƣớng Chính phủ định Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống 1.1.3 Các bộ, quan ngang Lãnh đạo bộ, quan ngang quan thuộc Chính phủ, Ủy ban nhân dân cấp, xây dựng kiện tồn hệ thống máy hành nhà nƣớc thống từ TW đến địa phƣơng; hƣớng dẫn, kiểm tra Hội đồng nhân dân thực văn quan Nhà nƣớc cấp Tạo điều kiện để Hội đồng nhân dân thực nhiệm vụ quyền hạn theo luật định Thống quản lý việc xây dựng, phát triển kinh tế quốc dân, văn hóa, giáo dục, y tế, khoa học cơng nghệ; quản lý đảm bảo sử dụng có hiệu tài sản thuộc sở hữu toàn dân Bảo đảm việc thi hành Hiến pháp pháp luật quan nhà nƣớc, tổ chức trị - xã hội, tổ chức kinh tế, đơn vị vũ trang nhân dân công dân Tổ chức lãnh đạo công tác tuyên truyền, giáo dục Hiến pháp pháp luật nhân dân Thi hành biện pháp bảo vệ quyền lợi lợi ích hợp pháp cơng dân, tạo điều kiện cho công dân sử dụng quyền thực nghĩa vụ Củng cố tăng cƣờng quốc phịng tồn dân, an ninh nhân dân, bảo đảm an ninh quốc gia, trật tự - an toàn xã hội Xây dựng lực lƣơng vũ trang nhân dân, thi hành lệnh động viên, lệnh ban bố tình trạng khẩn cấp biện pháp kiến thiết khác để bảo vệ đất nƣớc Tổ chức lãnh đạo công tác kiểm kê, thống kê cuả Nhà nƣớc; công tác tra kiểm tra nhà nƣớc, chống tham nhũng, lãng phí biểu quan liêu, quyền máy nhà nƣớc, giải khiếu nại, tố cáo cơng dân Thực sách xã hội, sách dân tộc, sách tơn giáo Thống nhất, quản lý công tác thi đua khen thƣởng Quyết định việc điều chỉnh địa cấp dƣới tỉnh, thành phố trƣợc thuộc TW Phối hợp với Ủy ban TW Mặt trận Tổ quốc Việt Nam, Ban chấp hành Tổng liên đoàn lao động Việt Nam, Ban chấp hành TW đoàn thể nhân dân thực nhiệm vụ mình; tạo điều kiện cho tổ chức hoạt động có hiểu 1.1.4 Ủy ban nhân dân cấp Là quan hành nhà nƣớc địa phƣơng,do hội đồng nhân dân bầu Ủy ban nhân dân quan chấp hành hội đồng nhân dân, chịu trách nhiệm trƣớc hội đồng nhân dân cấp quan nhà nƣớc cấp Ủy ban nhân dân thực chức quản lý nhà nƣớc địa phƣơng Chịu trách nhiệm chấp hành Hiến pháp, luật, văn quan nhà nƣớc cấp nghị hội đồng nhân dân cấp Góp phần bảo đảm đạo, quản lý, thống máy nhà nƣớc từ TW đến địa phƣơng Bảo đảm thực Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Cơng nghệ thơng tin Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thông tin hệ thống chủ trƣơng, biện pháp phát triển kinh tế - xã hội, củng cố quốc phịng, an ninh thực sách khác địa bàn Các quan chuyên môn thuộc Ủy ban nhân dân quan tham mƣu, giúp Ủy ban nhân dân cấp thực chức quản lý nhà nƣớc địa phƣơng thực số nhiệm vụ, quyền hạn theo ủy quyền ủy ban nhân dân cấp theo quy định pháp luật 1.2 GIỚI THIỆU CHUNG VỀ HÀNH CHÍNH ĐIỆN TỬ 1.2.1 Cơng tác hành 1.2.1.1 Nhiệm vụ quan nhà nƣớc Mỗi tổ chức hay quan có nhiệm vụ, kế hoạch là: Nhiệm vụ trọng tâm quan: nhiệm vụ số quan Nhiệm vụ đối nội, đối ngoại, hợp tác, phát triển: nhiệm vụ góp phần thực nhiệm vụ trọng tâm 1.2.1.2 Cơng tác hành Bao gồm cơng việc thƣờng xun hàng ngày, để tiến hành thực nhiệm vụ theo kế hoạch 1.1.2.3 Nhiệm vụ giao dịch hành Giao dịch hành bao gồm cơng việc nhƣ sau: Soạn thảo cơng văn, xin chữ kí cấp trên, nhận công văn đến quan, chuyển công văn tới quan khác; Tổng hợp thông tin, phân loại tài liệu đến,… Giao dịch hành thơng thƣờng nhƣ trƣớc phƣơng pháp thủ công Ngày giao dịch hành hành phƣơng pháp điện tử, hay gọi giao dịch trực tuyến 1.2.2 Giao dịch hành trực tuyến 1.2.2.1 Giao dịch hành thông thƣờng Là giao dịch hai hay nhiều đối tác, họ trực tiếp gặp địa điểm trao đổi thỏa thuận với vấn đề Giao dịch hành bao gồm công việc cụ thể: Soạn thảo công văn, xin chữ kí cấp trên, nhận cơng văn đến quan, chuyển công văn tới quan khác; Tổng hợp thông tin, phân loại tài liệu đến,… Với giao dịch hành thơng thƣờng, cơng văn hay tài liệu ghi giấy, chúng đƣợc chuyển qua quan(cá nhân) đƣờng bƣu điện hay phận văn thƣ 1.2.2.2 Giao dịch hành trực tuyến Giao dịch điện tử(Electronic Transaction): hình thái hoạt động giao dịch phƣơng pháp điện tử Tức trao đổi thông tin thông qua phƣơng tiện công nghệ điện tử, thông tin giao dịch không cần in giấy Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Cơng nghệ thơng tin Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống Giao dịch hành trực tuyến: Các công văn hay tài liệu dạng “số”, chúng đƣợc chuyển qua quan(cá nhân) mạng máy tính 1.2.3 Khái niệm hành điện tử Hành điện tử(HCĐT) việc quan Chính quyền thực giao dịch hành trực tuyến cách có hệ thống cơng nghệ thơng tin viễn thông để thực giao dịch với công dân, doanh nghiệp cámc tổ chức xã hội Nhờ đó, giao dịch quan Chính quyền với doanh nghiệp tổ chức đƣợc cải thiện, nâng cao chất lƣợng Lợi ích thu đƣợc giảm thiểu tham nhũng, tăng tính cơng khai, tiện lợi, giảm chi phí Giao dịch hành điện tử sử dụng hạ tầng công nghệ thông tin, mạng máy tính làm tảng cho việc quản lý vận hành máy Nhà nƣớc nhằm cung cấp dịch vụ cho toàn xã hội Giao dịch hành điện tử kết nối quan Chính quyền hoạt động cung cấp, chia sẻ thông tin, cung cấp dịch vụ công chất lƣợng tốt nhất, phƣơng thức môi trƣờng điện tử Thay đổi mối quan hệ với công dân từ “xin - cho” thành “yêu cầu dịch vụ - cung ứng dịch vụ” Việc cung ứng dịch vụ công nghệ giúp ngƣời có lựa chọn tối ƣu cho vấn đề cá nhân sống Các quan hành trở thành trung tâm kết nối thông tin, giúp đỡ, hƣớng dẫn, hỗ trợ ngƣời dân lựa chọn thực dịch vụ hành Các giao dịch hành tập trung vào nhóm đối tƣợng khách hàng là: Ngƣời dân, doanh nghiệp, cơng chức Chính phủ, quan Chính phủ Mục đích hành điện tử làm cho mối quan hệ qua lại Chính quyền với ngƣời dân, doanh nghiệp, nhân viên Chính quyền quan Chính quyền trở nên thuận tiện thân thiện, minh bạch, đỡ tốn hiệu 1.2.4 Các giao dịch hành điện tử quan nhà nƣớc 1.2.4.1 Các dịch vụ cơng Là hình thức giao dịch khác ngồi hình thức giao dịch nay(face to face), thông qua mạng inter-net, ki-ốt điện thoại di động.Tạo thuận lợi cho khách hàng sử dụng dịch vụ Chính quyền lúc, nơi, Các đặc điểm dịch vụ công Theo Điều nghị định 86/2002/NĐ-CP quy định chức năng, nhiệm vụ, tổ chức máy bộ, quan ngang quẩn lý nhà nƣớc tổ chức thực dịch vụ công thuộc lĩnh vực ngành có đặc điểm sau: - Là loại dịch vụ Nhà nƣớc trực tiếp thực ủy quyền cho tổ chức Nhà nƣớc thực dƣới giám sát Nhà nƣớc Nhằm đáp ứng nhu cầu xã hội Nhà nƣớc ngƣời chịu trách nhiệm đến trƣớc nhân dân, xã hội chất lƣợng dịch vụ nhƣ số lƣợng dịch vụ Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống - Khơng nhằm mục tiêu lợi nhuận Đối tƣợng thụ hƣởng Dịch vụ công không trực tiếp trả tiền  Dịch vụ công dịch vụ Nhà nƣớc chịu trách nhiệm phục vụ nhu cầu bản, thiết yếu chung ngƣời dân cộng đồng, bảo đảm ổn định cơng xã hội, khơng mục tiêu lợi nhuận Các loại dịch vụ công Loại 1: Dịch vụ nghiệp công Là hoạt động phục vụ nhu cầu thiết yếu cho xã hội, quyền lợi ích cơng dân Nhà nƣớc thực thơng qua tổ chức, đơn vị nghiệp Nhà nƣớc ủy quyền cho tổ chức nhà nƣớc thực Loại 2: Dịch vụ cơng ích Là hoạt động có phần mang tính chất kinh tế hàng hó Loại 3: Dịch vụ dành cơng Là hoạt động thực thi pháp luật quan nhà nƣớc Dịch vụ công trực tuyến Là dịch vụ công đƣợc thực trực tuyến Trên thực tế có ”Phần giao dịch” phần dịch vụ công đƣợc thực trực tuyến Cụ thể chị có “phần trao đổi thơng tin” dịch vụ công đƣợc thực phƣơng tiện công nghệ điện tử 1.2.4.2 Các loại hình giao dịch hành điện tử quan nhà nƣớc Theo điều 39, chƣơng V luật giao dịch điện tử, quy định loại hình giao dịch điện tử quan nhà nƣớc là: - Giao dịch điện tử nội quan nhà nƣớc Giao dịch điện tử quan nhà nƣớc với Giao dịch điện tử quan nhà nƣớc với quan, tổ chức, cá nhân Giao dịch G4C: Chính quyền với công dân Giao dịch G4C cung cấp cấc dịch vụ Chính quyền trực tiếp cho cộng đồng ví dụ nhƣ quản lý quy hoạch xây dựng đô thị, thăm dị dƣ luận, giám sát vầ tốn thuế,tƣ vấn, khiếu nại Giao dịch G4C giúp phổ biến thông tin tới công chúng hỗ trợ ngƣời dân dịch vụ Giao dịch G2B: Chính quyền với Doanh nghiệp Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 10 Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thông tin hệ thống Mỗi thông điệp x ϵ P chữ ký y ϵ A thỏa mãn phƣơng trình : Verk = True y = sig(x) False y ≠ sig(x) Sigk Verk hàm có thời gian đa thức nên khơng thể dễ dàng giả mạo chữ ký thông điệp * Quá trình tạo chữ ký số - Sinh khóa: Khóa bí mật, khóa cơng khai -Ký số - Kiểm tra ký số * Một số dạng chữ ký số - Chữ ký RSA - Chữ ký Elgamal - Chữ ký DSS 3.3.3 Đại diện thông điệp hàm băm Sơ đồ chữ ký thƣờng mã hóa bit thơng tin, thời gian để ký tỷ lệ thuận với dung lƣợng thông tin Trƣờng hợp với nhiều đầu vào khác nhƣng sử dụng sơ đồ ký số giống cho cho chữ ký số giống dẫn đến rắc rối cho việc xác thực sau Thông điệp x Thông điệp y Sơ đồ ký số Chữ ký số Thơng điệp z Nguồn Đích Hình 3.3: Minh họa nhiều thông điệp nguồn cho kết sau ký số Với sơ đồ ký số, cho phép ký thơng điệp có kích thƣớc nhỏ sau ký, ký số có kích thƣớc gấp đôi thông điệp gốc Trong thực tế, ta cần phải ký thơng điệp có kích thƣớc lớn nhiều Hơn nữa, việc truyền Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thơng tin 32 Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống liệu qua mạng không thông điệp gốc mà ký số để đáp ứng việc xác thực sau thông tin đến đƣợc với ngƣời nhận Vì ký số có dung lƣợng lớn nên giải pháp cho vấn đề dùng hàm băm để trợ giúp cho việc ký số Các thuật tốn băm đầu vào thơng điệp có dung lƣợng , kích thƣớc tùy ý thuật tốn băm cho văn đầu có kích thƣớc cố định 128bit với thuật tốn dịng MD, 160 bit với dịng SHA Nhƣ vậy, thơng điệp đầu vào với kích thƣớc tùy ý đƣợc thu gọn thành văn đại diện có kích thƣớc cố định 128bit 160bit Với thông điệp đầu vào tính đƣợc văn đại diện Giống nhƣ vân tay ngƣời,hai thông điệp khác có hai văn đại diện khác Khi có văn đại diện ta áp dụng sơ đồ ký số ký văn Cơ chế gửi thơng tin sử dụng hàm băm trợ giúp cho chữ ký số đƣợc mô tả theo hình sau : Độ dài cố định 128 bit với MD 160bit với SHA Độ dài tùy ý Thông điệp x Băm thông điệp h(x) Bản băm z = h(x) (dạng văn bản, âm thanh, hình ảnh,…) (sử dụng thuật toán MD SHA) (văn đại diện) Hình 3.4a : Băm thơng điệp Bản băm z (văn đại diện) Ký số sigk(z) (sử dụng sơ đồ ký RSA,Elgamal,DSS) Chữ ký số y = sigk(z) Khóa bí mật ngƣời gửi Hình 3.4b: Ký đại diện thông điệp Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 33 Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống Thơng điệp, Bản ký số (x,y) Người gửi (A) Người nhận (B) Hình 3.4c: Truyền liệu thơng tin cần gửi Ngƣời gửi A muốn gửi thông điệp x Thực bƣớc: Băm thông điệp x, nhận đƣợc văn đại diện z =h(x) Kí số lên văn đại diện z khóa bí mật thu đƣợc ký số y = sigk1(z) Gửi x,y cho ngƣời nhận Ngƣời nhận B nhận đƣợc x,y Thực bƣớc: Kiểm tra chữ ký xem có phải A gửi cho hay khơng khóa cơng khai A thu đƣợc z Dùng thuật toán băm nhƣ A dùng để băm thông điệp x thu đƣợc h(x) So sánh z với h(x), giống thơng điệp A gửi thơng điệp x cịn ngun vẹn, khác ngƣợc lại True y = sigk(z) Xác minh chữ ký Bản ký số y Verk(y,z) y ≠ sigk(z) False Khóa cơng khai người A Hình 3.5a: Xác minh chữ ký Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Cơng nghệ thơng tin 34 Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thông tin hệ thống Băm thông điệp h(x) Thông điệp x (bản rõ) Bản băm h(x) (sử dụng thuật tốn MD SHA) (văn đại diện) Hình 3.5b: Băm thơng điệp x di kèm Thơng điệp tồn vẹn z = h(x) Thông điệp bị thay đổi z ≠ h(x) So sánh z h(x) Hình 3.5c: Kiểm tra tính tồn vẹn Hàm băm trợ giúp cho sơ đồ ký số nhằm giảm dung lƣợng liệu cần thiết để truyền qua mạng tƣơng đƣơng với việc giảm thời gian truyền tin qua mạng Hàm băm đƣợc ứng dụng nhiều vấn đề an toàn thơng tin đƣờng truyền kết hợp hàm băm với chữ ký số để tạo loại chữ ký điện tử vừa an tồn mà cịn dùng để kiểm tra tính tồn vẹn thơng tin * Một số hàm băm thƣờng gặp: MD5(Message Digest): Độ dài 128 bit, đƣợc sử dụng rộng rãi SHA(Secure Hash Algorithm): Độ dài 160bit, dùng MD5 3.3.4 Các loại chữ ký số Chữ ký số đƣợc chia thành hai loại chữ ký khôi phục thông điệp chữ ký khôi phục thông điệp 3.3.4.1 Chữ ký khơi phục thơng điệp Thơng điệp gốc khơi phục đƣợc từ thân chữ ký Loại thƣờng đƣợc dùng để ký vào thông điệp ngắn Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 35 Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống * Thuật tốn sinh chữ ký xác nhận chữ ký Sinh chữ ký thông điệp m: - Chọn hàm băm h, tạo đại diện thông điệp m m’ = h(m) Chọn khóa ký k ϵ K(khóa bí mật), tính chữ ký m’ s = Sigk(m’) Xác nhận chữ ký s: - Chọn hàm băm h, tạo đại diện thông điệp m m’ = h(m) Với khóa kiểm tra chữ ký kk (khóa cơng khai), khơi phục đại diện thông điệp gốc đƣợc m’’ Chữ ký m’ = m’’ 3.3.4.2 Chữ ký khôi phục thông điệp Thông điệp ban đầu khơi phục từ chữ ký * Thuật tốn sinh chữ ký xác nhận chữ ký Sinh chữ ký thông điệp m: - Chọn hàm băm h, tạo đại diện thông điệp m m’ = h(m) Chọn khóa ký k ϵ K(khóa bí mật), tính chữ ký m’ s = Sigk(m’) Xác nhận chữ ký s: - Chọn hàm băm h, tạo đại diện thông điệp m m’ = h(m) Với khóa kiểm tra chữ ký kk (khóa cơng khai), Tính u = Verkk(m’,s) Chữký u = True 3.3.4.3 Chức chữ ký số Chữ ký số thực đƣợc hai chức bảo toàn tài liệu bảo tồn xác thực Bảo tồn: Nếu có chữ ký số tài liệu, kẻ gian sửa đổi tài liệu chữ ký bị thay đổi khác với chữ ký tài liệu gốc Từ ngƣời dùng phát có thay đổi tài liệu Xác thực: Khi có chữ ký tài liệu, chữ ký dùng để chứng minh nguồn gốc tài liệu,kẻ gian khó tạo chữ ký số giống chữ ký số ban đầu Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thơng tin 36 Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống 3.3.5 Phƣơng pháp Bảo tồn thơng tin chữ ký số hàm băm 3.3.5.1 Dùng chữ ký số để bảo tồn thơng tin tài liệu Ngƣời gửi A cần chuyển tài liệu x tới ngƣời nhận B mạng công khai Nếu dùng chữ ký số để bảo tồn x A phải chuyển x chữ ký x s cho B Nhƣ B nhận cặp tin(tài liệu, chữ ký) Nếu kẻ gian thay đổi nội dung x hay dùng tài liệu y thay x B kiểm tra chữ ký A, chắn chữ ký s sai nội dung x bị thay đổi 3.3.5.2 Dùng hàm băm để bảo tồn thơng tin tài liệu Hàm băm h hàm chiều với đặc tính sau: - Với tài liệu x thu đƣợc giá trị băm z= h(x) Nếu liệu x bị thay đổi dù 1bit liệu thành x’ giá trị băm h(x’) ≠ h(x) Điều có nghĩa hai thơng điệp khác giá trị băm chúng khác Dựa vào đặc điểm hàm băm ngƣời ta bảo toàn tài liệu nhƣ sau: Ngƣời gửi A cần chuyển tài liệu x tới ngƣời nhận B mạng cơng khai Nếu dùng hàm băm để bảo tồn x A phải chuyển x giá trị băm x z cho B Nhƣ B nhận đƣợc cặp tin (tài liệu,tài liệu đại diện) Sau B dùng thuật tốn băm nhƣ A dùng băm lại x nhận đƣợc giá trị băm z’ So sánh z’ ≠ z chắn x bị thay đổi đƣờng truyền ngƣợc x đƣợc bảo tồn Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 37 Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống CHƢƠNG THỬ NGHIỆM CHƢƠNG TRÌNH 4.1 CHƢƠNG TRÌNH MÃ HĨA RSA 4.1.1 Các thành phần chƣơng trình - Mã hóa tài liệu - Giải mã tài liệu Hƣớng dẫn sử dụng chƣơng trình Tạo khóa Bƣớc 1: Từ giao diện chƣơng trình chính, chọn chƣơng trình Mã hóa RSA Bƣớc 2: Tạo cặp khóa cho việc mã hóa giải mã Chọn vị trí lƣu cặp khóa vừa tạo Lƣu khóa cơng khai với tên publickey Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thơng tin 38 Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống Lƣu khóa bí mật với tên privatekey Mã hóa Bƣớc 1: Chọn khóa cơng khai tài liệu để tiến hành mã hóa Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 39 Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống Chọn khóa cơng khai để mã hóa Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thơng tin 40 Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống Chọn tài liệu cần mã hóa Nội dung tài liệu gốc Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 41 Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống Bƣớc 2: Tiến hành mã hóa lƣu tài liệu mã hóa Lƣu tài liệu đƣợc mã hóa Kết tài liệu sau mã hóa Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 42 Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống Giải mã Bƣớc 1: Chọn khóa bí mật tài liệu cần giải mã Chọn khóa bí mật để giải mã Chọn tài liệu cần giải mã Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thơng tin 43 Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống Lƣu tài liệu vừa giải mã Tài liệu sau đƣợc giải mã Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 44 Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống KẾT LUẬN Việc ứng dụng công nghệ thông tin vào hành điện tử góp phần đẩy nhanh q trình cải cách thủ tục hành chính.Ứng dụng công nghệ thông tin hoạt động cung ứng dịch vụ hành trực tuyến cải thiện đáng kể suất , chất lƣợng hiệu Từ tạo bƣớc tiến Nhà nƣớc ta mối quan hệ với công dân tổ chức, giúp tiết kiệm thời gian thực thủ tục hành xử lý hồ sơ hạn, đáp ứng đƣợc mong đợi ngƣời dân nhƣ doanh nghiệp Hiện nay, Nhà nƣớc quan tâm khuyến khích đơn vị hành nhƣ tổ chức, cá nhân ứng dụng giao dịch điện tử giao dịch hành để góp phần xây dựng hệ thống hành hiệu Để đạt đƣợc điều Nhà nƣớc cần có chủ trƣơng, sách xây dựng hệ thống hạ tầng nhƣ việc đảm bảo an tồn thơng tin giao dịch hành điện tử Nội dung đồ án là: 1, Tìm hiểu hành điện tử, sở hạ tầng công nghệ thông tin đảm bảo an tồn thơng tin giao dịch điện tử,một số tốn đảm bảo an tồn thơng tin giao dịch hành điện tử 2, Thử nghiệm chƣơng trình mã hóa thơng tin Dự kiến hƣớng tiếp theo: Tìm hiểu xây dựng chƣơng trình ứng dụng phục vụ cho công tác đảm bảo an tồn bảo mật thơng tin cho hệ thống Mở rộng phạm vi ứng dụng đối tƣợng nghiên cứu ngồi khối quan hành Do thời gian có hạn nhƣ phạm vi kiến thức quanh đề tài rộng nên đồ án nhiều thiếu sót nhƣ chƣa bao quát hết đƣợc vấn đề liên quan đề tài Em mong nhận đƣợc bảo, đóng góp thầy bạn bè cho em hồn thiện mặt kiến thức có hƣớng để đề tài sớm ứng dụng vào thực tiễn Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Cơng nghệ thơng tin 45 Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thông tin hệ thống CÁC TÀI LIỆU THAM KHẢO 1, Luật giao dịch điện tử ngày 1/3/2006 Ủy ban Khoa học công nghệ - môi trƣờng Quốc hội 2, Lê Hồng Hà; An tồn bảo mật thơng tin giao dịch điện tử 3, Báo cáo trạng triển khai định hƣớng ứng dụng công nghệ thông tin hoạt động quan Nhá nƣớc Cục úng dụng CNTT- Bộ TTTT 7/2012 4, Lý thuyết mật mã an tồn thơng tin thầy Phan Đình Diệu - NXB ĐHQG Hà nội 2002 5, Luận văn nghiên cứu an tồn thơng tin hành điện tử kỹ sƣ tin học Nguyễn Đăng Khoa Alfred J Menezes, Paul C van Oorschot, Scott A Vanstone, Handbook of APPLIED CRYPTOGRAPHY, CRC Press, Boca Raton, New York, London , Tokyo- 1999 Stinson, D.R Cryptography: Theory and Practice CRC Press, Inc 1995 Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 46 ... nghệ thông tin Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống CHƢƠNG III: MỘT SỐ BẢO VỆ THÔNG TIN TRONG HÀNH CHÍNH ĐIỆN TỬ 25 3.1 MỘT SỐ VẤN ĐỀ VỀ AN TOÀN... Văn An – Lớp: CT1401 – Ngành: Cơng nghệ thơng tin Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thông tin hệ thống CHƢƠNG 1: TỔNG QUAN VỀ HÀNH CHÍNH ĐIỆN TỬ 1.1 KHÁI QUÁT VỀ HỆ THỐNG HÀNH... Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 24 Đồ án tốt nghiệpTìm hiểu Hành điện tử An tồn bảo mật thơng tin hệ thống CHƢƠNG 3: MỘT SỐ BẢO VỆ THÔNG TIN TRONG HÀNH CHÍNH ĐIỆN TỬ 3.1