LỜI CẢM ƠN Làm Đồ án tốt nghiệp hội để sinh viên ngành CNTT vận dụng kiến thức trình học tập vào thực tiễn Trong trình làm Đồ án em đƣợc giúp đỡ tận tình thầy giáo, quan nơi em thực tập xin tài liệu Em xin chân thành gửi lời cảm ơn tới Ban giám hiệu trƣờng Đại học Dân lập Hải Phòng, thầy cô giáo; em xin chân thành cảm ơn TSKH Thầy giáo Hồ Văn Canh tận tình bảo giúp đỡ em trình tiếp cận đề tài thực hoàn thành đồ án tốt nghiệp; Đồ án tốt nghiệp kết từ cố gắng, nỗ lực em sau thời gian nghiên cứu tìm hiểu đề tài, bƣớc tập dƣợt cần thiết bổ ích cho cơng việc em tƣơng lai Mặc dù có nhiều cố gắng song khả thân có hạn nên đồ án em cịn nhiều thiếu sót, em mong nhận đƣợc đóng góp ý kiến, bảo thầy giáo, bạn sinh viên để em rút kinh nghiệm bổ ích cho thân Em xin chân thành cảm ơn! Hải Phòng, ngày tháng năm 2010 Sinh viên Bùi Đức Tuấn MỤC LỤC LỜI NÓI ĐẦU CHƢƠNG 1: TỔNG QUAN HẠ TẦNG CƠ SỞ MÃ HÓA CƠNG KHAI VÀ CHỮ KÍ SỐ 1.1 TỔNG QUAN HẠ TẦNG CƠ SỞ MÃ HĨA CƠNG KHAI 1.1.1 Giới thiệu mật mã học .2 1.1.2 Hệ thống mã hóa (cryptosystem) 1.1.3 Hàm băm 11 1.2 CHỮ KÍ SỐ 15 1.2.1 Giới thiệu chữ kí số 15 1.2.2 Q trình kí xác thực chữ kí 17 CHƢƠNG 2: CÁCH THỨC LƢU TRỮ VÀ XỬ LÝ THÔNG TIN TRONG CON CHIP ĐIỆN TỬ 22 2.1 HỘ CHIẾU ĐIỆN TỬ 22 2.1.1 Hộ chiếu điện tử gì? 22 2.1.2 Sự cần thiết phải triển khai hộ chiếu điện tử 23 2.2 TIÊU CHUẨN CỦA ICAO VỀ HỘ CHIẾU ĐIỆN TỬ 24 2.2.1 Cấu trúc tổ chức hộ chiếu điện tử 24 2.2.2 Cấu trúc liệu chip ICC .26 2.2.3 Lƣu trữ vật lý .29 CHƢƠNG 3: ỨNG DỤNG CỦA CHỮ KÝ SỐ VÀO VIỆC KIỂM SOÁT, XÁC THỰC VÀ BẢO VỆ THÔNG TIN TRONG HỘ CHIẾU ĐIỆN TỬ 34 3.1 MỤC ĐÍCH, YÊU CẦU CỦA VIỆC BẢO MẬT HỘ CHIẾU ĐIỆN TỬ 34 3.2 CƠ CHẾ BẢO MẬT HỘ CHIẾU ĐIỆN TỬ DO ICAO ĐƢA RA 34 3.2.1 Các thuật toán đƣợc sử dụng hệ thống bảo mật 37 3.2.2 Hệ thống cấp phát quản lý chữ ký số hộ chiếu điện tử 38 CHƢƠNG 4: LẬP TRÌNH ỨNG DỤNG THỬ NGHIỆM CHỮ KÍ SỐ ĐỂ MÃ HĨA BẢO VỆ THƠNG TIN 50 KẾT LUẬN 54 DANH MỤC TÀI LIỆU THAM KHẢO 55 DANH MỤC CÁC TỪ VIẾT TẮT BAC Basic Access Control – Phƣơng pháp kiểm soát truy cập DES Data Encryption Standard – Thuật toán mã hóa liệu chuẩn CSCA Country signing Certificate Authority – Cơ quan có thẩm quyền cấp phát chữ kí quốc gia CA Certificate Authority – Cơ quan có thẩm quyền cấp phát chữ kí số CRL Certificate Revocation List – Danh sách chứng bị thu hồi PKC Public Key Crytography – Thuật t ốn mã hóa khóa cơng khai DV Document Verifier – xác thực tài liệu EAC Advanced Access Control – Phƣơng pháp kiểm soát truy cập nâng cao PKI Public Key Infrastructure – Cơ sở hạ tầng khóa cơng khai PKD Public Key Directory – Thƣ mục khóa cơng khai ICAO thiết lập để nƣớc thành viên truy cập sử dụng ICAO International Civil Aviation Orgnization – Tổ chức hàng không dân dụng quốc tế ICC Intergrated Circuit Chip – Vi mạch tích hợp SHA Secure Hash Standard – Thuật toán băm liệu chuẩn IS Inspection System – Hệ thống kiểm soát cửa quốc tế ISO International Organization for Standardization – Tổ chức tiêu chuẩn quốc tế LDS Logical Data Structure – Cấu trúc liệu lôgic NIST National Institute of Standard and Technology – Học viện quốc gia kĩ thuật tiêu chuẩn (thuộc Mỹ) MRZ Machine Readable Zone – Vùng đọc đƣợc máy hộ chiếu RFIC Radio Frequency Integrated Chip – Vi mạch tích hợp có khả trao đổi liệu sóng vơ tuyến (radio) RFID Radio Frequency Identification – Nhận dạng sóng vơ tuyến LỜI NĨI ĐẦU Hiện nay, cơng nghệ sinh trắc học nói riêng cơng nghệ bảo vệ hộ chiếu, thị lực, loại giấy tờ lien quan xuất nhập cảnh nói chung đƣợc nghiên cứu, phát triển mạnh mẽ giới Đặc biệt sau kiện 11/9/2001 nƣớc Mĩ bị công khủng bố, tất nƣớc giới quan tâm đến việc củng cố hệ thống an ninh, áp dụng nhiều biện pháp kĩ thuật nghiệp vụ để bảo vệ, chống làm giả hôh chiếu giấy tờ xuất nhập cảnh, đồng thời tăng cƣờng kiểm tra, kiểm soát cửa quốc tế để kịp thời phát ngăn chặn phần tử khủng bố quốc tế Mặt khác tình hình xuất nhập cảnh trái phép diễn phức tạp Hộ chiếu truyền thống không đáp ứng đƣợc hết yêu cầu đặt tính tiện lợi loại giấy tờ mang tính tƣơng tác tồn cầu độ an tồn bảo mật thông tin, tránh làm giả phải dễ dàng thuận tiện cho quan kiểm soát xuất nhập cảnh nhƣ công dân quốc gia xuất nhập cảnh Vì nghị Tổ chức hàng không dân dụng giới (ICAO) phát hành năm 2003, tất thành viên tổ chức triển khai ứng dụng hộ chiếu điện tử trƣớc năm 2010 Ngày nay, với ứng dụng CNTT, hộ chiếu điện tử nghiên cứu đƣa vào triển khai ,ứng dụng thực tế nhiều nƣớc phát triển giới nhƣ Mỹ, Châu Âu,… Việc sử dụng hộ chiếu điện tử đƣợc xem nhƣ biện pháp tăng cƣờng khả xác thực, bảo mật an ninh cho ngƣời mang hộ chiếu nhƣ quốc gia Việt Nam đƣờng hội nhập tồn diện với quốc tế, Chính phủ Việt Nam triển khai hộ chiếu điện tử trƣớc năm 2010 Việc nghiên cứu công nghệ, xây dựng mơ hình bảo mật hộ chiếu điện tử Việt Nam đƣợc đặt Với thực tế em mạnh dạn nghiên cứu bảo mât thông tin hộ chiếu điện tử phát triển thành luận văn tốt nghiệp với đề tài: “ Nghiên cứu, tìm hiểu chữ ký số ứng dụng để kiểm sốt, xác thực bảo vệ thơng tin hộ chiếu điện tử” Chƣơng 1: TỔNG QUAN HẠ TẦNG CƠ SỞ MÃ HĨA CƠNG KHAI VÀ CHỮ KÍ SỐ 1.1 TỔNG QUAN HẠ TẦNG CƠ SỞ MÃ HÓA CÔNG KHAI 1.1.1 Giới thiệu mật mã học 1.1.1.1 Giới thiệu Lý thuyết mật mã khoa hoc nghiên cứu cách viết bí mật, rõ đƣợc biến đổi thành mã, trình biến đổi đƣợc gọi mã hóa Q trình ngƣợc lại biến đổi mã thành rõ đƣợc gọi giải mã Q trình mã hóa đƣợc sử dụng chủ yếu để đảm bảo tính bí mật thông tin quan trọng, chẳng hạn nhƣ công tác tình báo, quân hay ngoại giao nhƣ bí mật kinh tế, thƣơng mại Trong năm gần lĩnh vực hoạy động kĩ thuật mật mã đƣợc mở rộng: mật mã đại không thực giƣ bí mật mà cịn cung cấp chế cho nhiều hoạt đông khác có loạt ứng dụng nhƣ: chứng thực khóa cơng khai, chữ kí số, bầu cử điện tử hay tốn điênh tử Cả hai q trinh mã hóa giải mã đƣợc điều khiển hay nhiều khóa mật mã Mã hóa giải mã dễ dàng khóa biết, nhƣng giải mã gần nhue khơng thể khơng sử dụng khóa Q trình tìm thử phƣơng pháp ngắn gọn để giải mã mã khóa chƣa biết gọi “thám mã” 1.1.1.2 Các u cầu an tồn bảo mật thơng tin Hiện biện pháp công ngày tinh vi, đe dọa tới an tồn bảo mật thơng tin Vì cần thiết lập phƣơng pháp đề phịng cần thiết Mục đích cuối an tồn bảo mật bảo vệ thơng tin tài nguyên theo tiêu chí sau: 1/ Tính bí mật Đảm bảo liệu đƣơc truyền cách an tồn khơng thể bị lộ thơng tin nhƣ có cố tình muốn có đƣợc nội dung liệu gốc ban đầu Chỉ có ngƣời nhận xác thực lấy đƣợc nội dung thông tin liệu đƣợc mã hóa 2/ Tính xác thực Thơng tin bị truy nhập trái phép nguời khơng có thẩm quyền, giúp cho ngƣời nhận liệu xác định đƣợc chắn liệu họ nhận đƣợc liệu gốc ban đầu ngƣời gửi Kẻ giả mạo khơng thể có khả để gỉa dạng ngƣời khác hay nói cách khác khơng thể mạo danh để gửi liệu Ngƣời nhận có khả kiểm tra nguồn gốc thông tin mà họ nhận đƣợc 3/ Tính tồn vẹn Thơng tin khơng thể bị sửa đổi, bị làm giả nguời khơng có thẩm quyền, giúp cho ngƣời nhận liệu kiểm tra đƣợc liệu không bị thay đổi trình truyền Kẻ giả mạo khơng thể có khả thay liệu liệu ban đầu liệu giả mạo 4/ Tính khơng thể chối bỏ Thông tin đƣợc cam kết mặt pháp luật ngƣời cung cấp Ngƣời gửi hay ngƣời nhận chối bỏ sau gửi nhận thông tin 5/ Đảm bảo tính sẵn sàng Thơng tin ln sẵn sàng để đáp ứng sử dụng cho ngƣời có thẩm quyền Ngƣời gửi bị từ chối việc gửi thơng tin 6/ Tính chốnƣg lặp lại Khơng cho phép gửi thông tin nhiều lần đến ngƣời nhận mà ngƣời gửi không hay biết 1.1.2 Hệ thống mã hóa (cryptosystem) 1) Định nghĩa: Hệ mật mã hệ gồm có thành phần: M, C, K, E, D M (Message): tập hữu hạn rõ C (Ciphertext): tập hữu hạn mã K (key): tập khóa E (Encryption): tập quy tắc mã hóa D (Decryption): tập quy tắc giải mã C = Ek(P) P = Dk(C); 2) Sơ đồ Bản Bản rõ mã Mã hóa Hình 1.1: Q trình mã hóa C = Ek(P) Bản Bản Giải mã mã rõ Hình 1.2: Q trình giải mã M = Dk(C) 1.1.2.1 Mã hóa đối xứng Là phƣơng pháp mã hóa sử dụng cặp khóa đỗi xứng nhau: biết đƣợc khóa gửi suy đƣợc khóa nhận ngƣợc lại Vì địi hỏi hai khố phải đƣợc giữ bí mật, có ngƣời gửi ngƣời nhận biết Đây phƣơng pháp mã hóa sơ khai nhất, điển hình phƣơng pháp mã hóa Caesar: thay kí tự thơng điệp kí tự đứng trƣớc sau k vị trí bảng chữ mã hóa theo phƣơng pháp thay Việc mã hóa đƣợc thực dựa bảng chữ bảng chữ thay tƣơng ứng Các phƣơng pháp mã hóa đối xứng là: - Mã dịch vòng (shift cipher): Giả sử M = C = K với 0