Xây dựng giải pháp PKI trên SIM

Cũng thế, chƣ́ng thƣ̣c số là một dịch vụ trên internet tƣơng tự nhƣ việc công chứng giấy tờ , văn bản thông thƣờng... Cũng nhƣ mọi chứng thƣ thông thƣờng, chƣ́ng thƣ số cần[r]

(1)

- 1 -

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƢỜNG ĐẠI HỌC CÔNG NGHỆ

ĐOÀN VĂN PHI

XÂY DỰNG GIẢI PHÁP PKI TRÊN SIM

LUẬN VĂN THẠC SĨ

(2)

- 2 -

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƢỜNG ĐẠI HỌC CÔNG NGHỆ

ĐOÀN VĂN PHI

XÂY DỰNG GIẢI PHÁP PKI TRÊN SIM

Ngành

: Công nghệ thông tin

Chuyên ngành : Công nghệ phần mềm

Mã số

: 60 48 10

LUẬN VĂN THẠC SĨ

(3)

- 3 -

MỤC LỤC

LỜI CAM ĐOAN Error! Bookmark not defined.

CHƢƠNG – ĐẶT VẤN ĐỀ

1.1 Bối cảnh chung

1.2 Nhu cầu phát triển

1.3 Giải pháp

1.4 Cấu trúc luận văn

CHƢƠNG – CÁC KHÁI NIỆM VÀ THÀNH PHẦN TRONG PKI

2.1 Chƣ̃ ký số

2.1.1 Khái niệm

2.1.2 Ƣu điểm sƣ̉ du ̣ng chƣ̃ ký số

(4)

- 4 -

3.2 Mô hình trƣ̣c tuyến Error! Bookmark not defined. 3.2.1 Mô tả các thành phần Error! Bookmark not defined. 3.2.2 Tƣơng tác giƣ̃a các thành phần Error! Bookmark not defined. 3.2.3 Các chuẩn chung để giao tiếp giữa các thành phần Error! Bookmark not defined. 3.3 Mơ hình ca sử dụng Error! Bookmark not defined. 3.3.1 Đăng ký Error! Bookmark not defined. 3.3.2 Kích hoạt dịch vụ Error! Bookmark not defined. 3.3.3 Ký điện tử Error! Bookmark not defined. 3.3.4 Xem thông tin chứng thƣ Error! Bookmark not defined. 3.3.5 Tra cứu giao dịch Error! Bookmark not defined. 3.3.6 Gia hạn chứng thƣ số Error! Bookmark not defined. 3.3.7 Thu hồi chứng thƣ số Error! Bookmark not defined. 3.3.8 Tạm ngƣng chứng thƣ số Error! Bookmark not defined. 3.4 Giải pháp thiết bị offline (Dcom, UsbToken,…) Error! Bookmark not defined. 3.4.1 Mô tả các thành phần Error! Bookmark not defined. 3.4.2 Mô tả luồng hoạt động Error! Bookmark not defined.

(5)

- 5 - CHƢƠNG – ĐẶT VẤN ĐỀ

1.1 Bối cả nh chung

Hiện nay, Internet phát triển nhƣ vũ bão thế giới Công nghê ̣ thông tin nói chung và ma ̣ng Internet nói riêng đã đƣa loài ngƣời lên mô ̣t t ầm cao mới Khoảng cách ̣a lý không còn là cản trở lớn nhƣ trƣớc nƣ̃a , chúng ta thực sự sống một “thế giới phẳng” Nhƣ Bill Gate nhâ ̣n ̣nh : “Nhƣ̃ng ngày hôm không bắt đầu tổ chƣ́c lại công việc và cuộc sống mình với sự trợ giúp Internet và máy tính thì ngƣời đó sẽ bị đẩy khỏi vòng trôi thời đại” Không nằm ngoài phát triển đó , Việt Nam , Internet bùng nổ , sƣ́c ma ̣nh và tầm quan tro ̣ng của nó ảnh hƣởn g tới mo ̣i hoa ̣t đô ̣ng kinh tế – văn hóa – xã hội, nhất là thƣơng ma ̣i điê ̣n tƣ̉ và chính phủ điê ̣n tƣ̉ Thâ ̣t vâ ̣y, chính phủ điện tử giúp bộ máy hành chính cồng kềnh hoạt động hiệu , giảm thiểu chi phí giao dịch Ý nghĩa nƣ̃a, chính phủ điện tử giúp nhà nƣớc xây dựng lòng tin , thúc đẩy tính minh ba ̣ch và tăng cƣờng sƣ̣ tham gia của cô ̣ng đồng đối với quá trình quyết ̣nh của chính phủ

Thế giới chứng kiến sự ảnh hƣởng ngày càng sâu rộng CNTT vào lĩnh vực kinh tế và xã hội, một quốc gia nào, tập đoàn nào xác định lấy CNTT làm then chốt sự phát triển kinh tế cho tƣơng lai Ngoài ra, xã hô ̣i ngày , viê ̣c sƣ̉ du ̣ng nhƣ̃ng chiếc điê ̣n thoa ̣i thông m inh (Smart phone) lại càng phổ biến nƣ̃a Ngƣời ta đã nghĩ đến viê ̣c là sẽ thƣ̣c hiê ̣n nhƣ̃ng giao di ̣ch qua ma ̣ng chiếc điê ̣n thoa ̣i của mình Điều này đã khiến cho nhiều nhà viễn thông ta ̣i Viê ̣t Nam xác ̣nh xây dƣ̣ng nhƣ̃ng ƣ́ng du ̣ng SIM để có thể đem la ̣i sƣ̣ tiê ̣n lợi cho khách hàng

(6)

- 6 -

Hiê ̣n , thi ̣ trƣờng có nhiều nhà cung cấp chƣ̃ ký số nhƣ : Root CA, BKAVCA, FPT-CA, Viettel-CA, VNPTCA, CA2, CKCA, Safe-CA,… vớ i dòng thiết bi ̣ điển hình là usb token Ngoài còn có thiết bị Dcom CA với SIM không chỉ có thể cho phép truy cập internet mà còn lƣu thôn g tin chƣ́ng thƣ số Điều này làm cho khách hàng có thể ký giao dịch nơi đâu, tạo nên sự tiện dụng cho khách hàng

Nhƣ vâ ̣y, liên quan đến vấn đề này có yếu tố: chƣ̃ ký số, chƣ́ng thƣ số và chƣ́ng thƣ̣c số

- Chƣ̃ ký số ngƣời sử dụng tạo sau đƣợc nhà cung cấp dịch vụ cung cấp chƣ́ng thƣ số

- Chƣ́ng thƣ̣c số đƣợc sƣ̉ du ̣ng để các đối tác của ngƣời sƣ̉ du ̣ng biết và xác ̣nh đƣơ ̣c chƣ̃ ký, chƣ́ng thƣ của mình là đúng

1.2 Nhu cầu phát triển

(7)

- 7 -

1.3 Giải pháp

Để đáp ƣ́ng đƣơ ̣c hai nhu cầu cấp thiết đó , mô ̣t giải phá đã đƣợc thế giới đề Đó là, mỗi ngƣời tham gia giao di ̣ch điê ̣n tƣ̉ đƣợc cấp mô ̣t chƣ́ng thƣ số, chƣ́ng thƣ này sẽ chƣ́ng minh ho ̣ là ai, nó nhƣ là một chứng minh thƣ số Họ có thể dùng chứng thƣ này để ký điện tử lên các tài liê ̣u , giao di ̣ch ho ̣ công bố để ngƣời khác biết chắc ho ̣ là tác giả và kiểm tra sƣ̣ toàn ve ̣n của tài liê ̣u Họ có thể dùng chứng thƣ này để giải mã các thông tin mà đƣợc mã hóa gƣ̉i cho ho ̣, với mong muốn rằng chỉ mình ho ̣ là có thể giải mã đƣợc những thông tin này Cũng nhƣ chứng thƣ thông thƣờng, chƣ́ng thƣ số cần có nhà cung cấp mà đƣợc ngƣời tin tƣởng Khi đó, nó mới có giá trị giao dịch Nhà cung cấp này đƣợc go ̣i là Certificate Authority (CA) Tuy nhiên, không phải chỉ đơn giản thế, để chứng thƣ số phát huy hết khả của nó , thì cần một hệ thống cung cấp , tổ chƣ́c và quản lý các chƣ́ng thƣ này Hê ̣ thống đó chính là Publi c Key Infrastructure (PKI – Cơ sở ̣ tầng khóa công khai ) Đây là mô ̣t ̣ thống có cấu trúc cũng nhƣ các đă ̣c điểm về công nghê ̣ rất phƣ́c ta ̣p Tuy thế, nói một cách đơn giản , PKI sẽ ta ̣o mô ̣t sở vƣ̃ng chắc để mo ̣i ngƣời có thể tin tƣởng, đăng ký và sƣ̉ du ̣ng chƣ́ng thƣ số Nhờ vâ ̣y, viê ̣c bảo vê ̣ cũng nhƣ công bố thông tin qua ma ̣ng của ngƣời dùng sẽ đƣợc đảm bảo an toàn Viê ̣c triển khai thành công ̣ thống PKI sẽ có ảnh hƣởng tích cƣ̣c tới rất nhiều lĩnh vƣ̣c, tƣ̀ các ̣nh chế tài chính , lớn các tổ chƣ́c của chính phủ cho tới tƣ̀ng ngƣời dùng cá nhân toàn xã hội

1.4 Cấu trúc luận văn

Nô ̣i dung chính của luâ ̣n văn gồm có chƣơng

Chƣơng 1: Đặt vấn đề

Chƣơng này giúp ngƣời đọc hiểu đƣợc bối cảnh chung về Internet xã hội thời nay, nhu cầu phát triển, nhƣ̃ng giải pháp đƣợc đƣa và tình hình triển khai PKI thƣ̣c tế của thế giới nói chung và Viê ̣t Nam nói riêng

Chƣơng 2: Các khái niệm và thành phần PKI

Tìm hiểu về PKI gồm các mục nhƣ:

- Khái niệm về PKI, ký số và các phƣơng pháp mã hóa PKI - Các thành phần PKI

(8)

- 8 -

- Các chuẩn áp dụng cho PKI và các thiết bị lƣu trƣ̃ hiê ̣n

Chƣơng 3: Xây dƣ̣ng giải pháp di ̣ch vu ̣ chƣ̃ ký số SIM

Xây dƣ̣ng mô hình tổng quan về viê ̣c sƣ̉ du ̣ng di ̣ch vu ̣ chƣ̃ ký số SIM Mô hình hƣớng đến tác nhân là ngƣời dùng sử dụng dịch vụ và thực nhữn g giao di ̣ch nhƣ: chuyển tiền trƣ̣c tuyến , toán tiền trƣ̣c tuyến , ký văn mềm , nô ̣p nhƣ̃ng tờ khai thuế trƣ̣c tuyến , …Với mỗi giao di ̣ch trƣớc gƣ̉i , ngƣời dùng phải thƣ̣c hiê ̣n ký số nhƣ̃ng giao di ̣ch đó Và để xác thực chữ ký đó có hợp lệ hay không, ̣ thống cung cấp di ̣ch vu ̣ sẽ phải xác thƣ̣c chƣ́ ký đó

Chƣơng 4: Kết luâ ̣n và hƣớng phát triển

(9)

- 9 -

CHƢƠNG – CÁC KHÁI NIỆM VÀ THÀNH PHẦN TRONG PKI 2.1 Chữ ký số

2.1.1 Khái niệm

Chƣ̃ ký số là mô ̣t da ̣ng chƣ̃ ký điê ̣n tƣ̉ Về bản chƣ̃ ký số có khái niê ̣m giống nhƣ chƣ̃ ký thông thƣờng nhƣng đƣợc xây dƣ̣ng dƣ̣a công nghê ̣ mã hóa điê ̣n tƣ̉ công khai, nhằm bảo đảm vấn đề toàn ve ̣n dƣ̃ liê ̣u, và chống sự chối bỏ trách nhiệm đã ký

2.1.2 Ƣu điểm sƣ̉ du ̣ng chƣ̃ ký số 2.1.2.1 Khả xá c ̣nh nguồn gốc

Các hệ thống mã hóa công khai cho ph ép mã hóa văn với khóa bí mật mà chỉ có ngƣời chủ khóa biết Để sƣ̉ du ̣ng chƣ̃ ký số thì văn bản cần đƣợc phải đƣợc mã hóa bằng hàm băm (văn bản đƣợ c “băm” thành chuỗi , thƣờng có đô ̣ dài cố ̣nh và ngắn văn bản ) sau đó dùng khóa bí mâ ̣t của ngƣời chủ khóa để mã hóa , đó ta đƣơ ̣c chƣ̃ ký số Khi cần kiểm tra, bên nhâ ̣n giải mã( với khóa công khai) để lấy lại chuỗi gốc (đƣơ ̣c sinh qua hàm băm ban đầu ) và kiểm tra với hàm băm văn nhận đƣơ ̣c Nếu hai giá tri ̣ (chuỗi) này khớp thì bên nhận có thể tin tƣởng rằng văn xuất phát tƣ̀ ngƣời sở hƣ̃u khóa bí mâ ̣t đã không b ị thay đổi gì Tất nhiên là chúng ta không thể đảm bảo 100% là văn không bị giả mạo vì hệ thống vẫn có thể bị phá vỡ [2]

Vấn đề xác ̣nh nguồn gốc đă ̣c biê ̣t quan tro ̣ng đối với các giao di ̣ch tài chính Chẳng ̣n một chi nhánh ngân hàng gửi một gói tin về trung tâm dƣới dạng (a, b) đó a là số tài khoản và b là số tiền chuyển vào tài khoản đó Mô ̣t kẻ lƣ̀a đảo có thể gƣ̉i mô ̣t số tiền nào đó để lấy nô ̣i dung gói tin và truyền lại gói tin thu đƣợc nhiều lần để thu lơ ̣i (kiểu tấn công truyền la ̣i gói tin)

2.1.2.2 Tính toàn vẹn

Cả hai bên tham gia vào quá trình truyền thông tin đều có thể tin tƣởng là văn không bi ̣ sƣ̉a đổi truyền Vì nếu văn bản bi ̣ thay đổi thì hàm băm cũng sẽ thay đổi và lâ ̣p tƣ́c phát hiê ̣n Quy trình mã hóa sẽ ẩn nô ̣i dung đối với bên thƣ́ ba

2.1.2.3 Tính không thể phủ nhận

(10)

- 10 -

Ngoài còn có một số lợi ích của chữ ký số trong doanh nghiê ̣p:

- Việc ƣ́ng du ̣ng chƣ̃ ký số giúp doanh nghiê ̣p tiết kiê ̣m thời gian , chi phí hành chính Hoạt động giao dịch điện tử đƣợc nâng tầm đẩy mạnh Không mất thời gian la ̣i, chờ đợi

- Không phải in ấn các hồ sơ

- Viê ̣c ký kết các văn bản ký điê ̣n tƣ̉ có thể diễn ở bất kỳ đâu , bất kỳ thời gian nào

- Viê ̣c chuyển tài liê ̣u , hồ sơ đã ký cho đối tác , khách hàng, quan quản lý … diễn tiê ̣n lợi và nhanh chóng

Sơ đồ mô tả quá trình sử dụng chữ ký số để giao di ̣ch điê ̣n tử (sơ đồ thể hiện quá trình nộp tờ khai thuế)

(11)

- 11 -

TÀI LIỆU THAM KHẢO

[1] Johannes A.Buchmann, Evangelos Karatsiolis, Alexender Wiesmaier Introduction to Public Key Infrastructures Springer 2013

[2] Phạm Huy Điền, Hà Huy Khối Mã Hóa Thơng Tin – Cơ sở Tốn học Ứng dụng Đại học Quốc Gia Hà Nội 2004

[3] S Chokhani, Orion Security Solutions.Inc, W Ford, VeriSign.Inc, R Sabett, Cooley Godward LLP, C Merrill, McCarter & English.LLP, S Wu, Infoliance.Inc Internet X509 Public Key Infrastructure Certificate Policy and Certification Pratises Framework The Internet Society 2003

[4] Alfred J.Menezes, Paul C.van Oorschot, Scott A Vanstone Handbook of Applied Cryptography ISBN 10-1996

[5] Bart Van Rompay Analysis and Desigbn of Cryptographic Hash Functions, MAC Algorithms and BlockCiphers, Juni 2004, tr 27-28

[6] William Stallings, Cryptography and Network Security Principles and Practices, Fourth Edition, November 16, 2005, tr.30-35

[7] Trang web: http://www.ascertia.com/

[8] Trang web: http://www.identrust.com/

[9] Trang web: http://www.entrust.com/