Đang tải... (xem toàn văn)
Ứng dụng xác thực điện tử trong quản lý, gửi nhận văn bản trƣờng cao đẳng.. nghề Cơ khí nông nghiệp ...[r]
(1)ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
TRẦN XUÂN PHƢƠNG
XÁC THỰC ĐIỆN TỬ
VÀ ỨNG DỤNG TRONG GIAO DỊCH HÀNH CHÍNH
LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN
(2)ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
TRẦN XUÂN PHƢƠNG
XÁC THỰC ĐIỆN TỬ
VÀ ỨNG DỤNG TRONG GIAO DỊCH HÀNH CHÍNH Ngành: Công nghệ thông tin
Chuyên ngành: Kỹ thuật phần mềm Mã số: 60.48.01.03
LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN
NGƢỜI HƢỚNG DẪN KHOA HỌC: TS LÊ PHÊ ĐÔ
Hà Nội - 2015
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
(3)LỜI CẢM ƠN
Luận văn Thạc sĩ đƣợc thực Đại học Công nghệ - Đại học Quốc gia Hà Nội dƣới hƣớng dẫn TS Lê Phê Đô Xin đƣợc gửi lời cảm ơn sâu sắc đến thầy định hƣớng khoa học, liên tục quan tâm, tạo điều kiện thuận lợi suốt q trình nghiên cứu hồn thành luận văn Tôi xin đƣợc gửi lời cảm ơn đến thầy, cô Bộ môn Công nghệ phần mềm nhƣ Khoa Công nghệ Thông tin mang lại cho kiến thức vô quý giá bổ ích q trình theo học trƣờng
Tơi xin chân thành cảm ơn đến gia đình, bạn bè quan tâm động viên giúp có thêm nghị lực, cố gắng để hồn thành luận văn
Do thời gian kiến thức có hạn nên luận văn chắn không tránh khỏi thiếu sót định Tơi mong nhận đƣợc góp ý q báu thầy cơ, đồng nghiệp bạn bè
Hà Nội, tháng 10 năm 2015
(4)LỜI CAM ĐOAN
Tôi xin cam đoan luận văn “Xác thực điện tử ứng dụng giao dịch
hành chính” cơng trình nghiên cứu cá nhân tơi dƣới hƣớng dẫn TS Lê
Phê Đô, trung thực khơng chép tác giả khác Trong tồn nội dung nghiên cứu luận văn, vấn đề đƣợc trình bày tìm hiểu nghiên cứu cá nhân tơi đƣợc trích dẫn từ nguồn tài liệu có ghi tham khảo rõ ràng, hợp pháp
Tôi xin chịu trách nhiệm cho lời cam đoan
Hà Nội, tháng 10 năm 2015
(5)MỤC LỤC
LỜI CẢM ƠN i
LỜI CAM ĐOAN ii
MỤC LỤC iii
DANH SÁCH CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT vii
DANH MỤC BẢNG BIỀU viii
DANH MỤC HÌNH VẼ viii
MỞ ĐẦU Error! Bookmark not defined.
Chƣơng 1: CƠ SỞ TOÁN HỌC CỦA XÁC THỰC ĐIỆN TỬError! Bookmark not
defined.
1.1 Số nguyên tố Error! Bookmark not defined.
1.2 Hai số nguyên tố Error! Bookmark not defined.
1.3 Số học modulo Error! Bookmark not defined.
1.3.1 Hàm Euler Error! Bookmark not defined.
1.3.2 Không gian Zn, Zn* Error! Bookmark not defined.
1.3.3 Đồng dƣ thức Error! Bookmark not defined.
1.3.4 Giá trị thặng dƣ bậc hai – Ký hiệu Legendre Error! Bookmark not
defined.
1.3.5 Ký hiệu Jacobi Error! Bookmark not defined.
1.4 Các tiêu chuẩn phƣơng pháp kiểm tra số nguyên tố Error! Bookmark not
defined.
1.4.1 Tiêu chuẩn Euler số giả nguyên tố Euler Error! Bookmark not defined.
1.4.2 Định lý nhỏ Fermat số giả nguyên tố Fermat Error! Bookmark not
defined.
1.4.3 Số nguyên tố Mersenne Error! Bookmark not defined.
1.4.4 Một số phƣơng pháp kiểm tra số nguyên tố Error! Bookmark not defined.
1.4.4.1 Thuật toán Soloway - Strassen Error! Bookmark not defined.
1.4.4.2 Thuật toán Miler-Rabin Error! Bookmark not defined.
1.4.4.3 Thuật toán AKS Error! Bookmark not defined.
1.5 Hàm chiều Error! Bookmark not defined.
1.6 Phép chứng minh không tiết lộ tri thức (thông tin) Error! Bookmark not
(6)Kết luận chƣơng Error! Bookmark not defined.
CHƢƠNG 2: CƠ SỞ MẬT MÃ CỦA XÁC THỰC ĐIỆN TỬError! Bookmark not
defined.
2.1 Hệ mã hóa khóa cơng khai Error! Bookmark not defined.
2.2 Hệ mật RSA Error! Bookmark not defined.
2.2.1 Giới thiệu hệ mật RSA Error! Bookmark not defined.
2.2.2 Độ an toàn hệ mật RSA Error! Bookmark not defined.
2.2.3 Một số phƣơng pháp RSA cải tiến Error! Bookmark not defined.
2.2.3.1 RSA với số mũ giải mã lớn Error! Bookmark not defined.
2.2.3.2 HE-RSA Error! Bookmark not defined.
2.2.3.3 Biến thể RSA Seema Verman, Deepar Garg Error! Bookmark not
defined.
2.3 Hệ mật AES Error! Bookmark not defined.
2.3.1 Giới thiệu Error! Bookmark not defined.
2.3.2 Một số khái niệm, tham số hàm AES Error! Bookmark not
defined.
2.3.2.1 Input Output Error! Bookmark not defined.
2.3.2.2 Trạng thái (State) Error! Bookmark not defined.
2.3.2.3 Khóa Error! Bookmark not defined.
2.3.2.4 Phép cộng Error! Bookmark not defined.
2.3.2.5 Phép nhân với x Error! Bookmark not defined.
2.3.3 Chu trình tạo khóa AES Error! Bookmark not defined.
2.3.4 Q trình mã hóa AES Error! Bookmark not defined.
2.3.4.1 Bƣớc SubBytes Error! Bookmark not defined.
2.3.4.2 Bƣớc ShiftRows Error! Bookmark not defined.
2.3.4.3 Bƣớc MixColumns Error! Bookmark not defined.
2.3.4.4 Bƣớc AddRoundKey Error! Bookmark not defined.
2.3.5 Quá trình giải mã Error! Bookmark not defined.
2.3.5.1 Bƣớc InvSubBytes Error! Bookmark not defined.
2.3.5.2 Bƣớc InvShiftRows Error! Bookmark not defined.
(7)2.3.6 Một ví dụ giải thuật AES Error! Bookmark not defined.
2.3.7 Đánh giá giải thuật AES Error! Bookmark not defined.
2.4 Hàm băm Error! Bookmark not defined.
2.4.1 Hàm băm MD5 Error! Bookmark not defined.
2.4.2 Chuẩn an toàn SHS Error! Bookmark not defined.
2.4.3 Hàm băm SHA-3 Error! Bookmark not defined.
Kết luận chƣơng Error! Bookmark not defined.
Chƣơng 3: XÁC THỰC ĐIỆN TỬ Error! Bookmark not defined.
3.1 Nguồn gốc, lịch sử đời Error! Bookmark not defined.
3.2 Các khái niệm Error! Bookmark not defined.
3.2.1 Xác thực Error! Bookmark not defined.
3.2.2 Xác thực điện tử Error! Bookmark not defined.
3.2.3 Hệ xác thực Error! Bookmark not defined.
3.3 Xác thực thông điệp Error! Bookmark not defined.
3.3.1 Khái niệm Error! Bookmark not defined.
3.3.2 Xác thực thông điệp thuật tốn mã hóa Error! Bookmark not
defined.
3.3.3 Xác thực thông điệp chữ ký số Error! Bookmark not defined.
3.3.3.1 Sơ đồ chữ ký RSA Error! Bookmark not defined.
3.3.3.2 Sơ đồ chữ ký Elgamal Error! Bookmark not defined.
3.3.4 Xác thực thông điệp mã xác thực (MAC - Message Authentication Code) Error! Bookmark not defined.
3.3.5 Xác thực thông điệp hàm băm Error! Bookmark not defined.
3.4 Xác thực thực thể Error! Bookmark not defined.
3.4.1 Khái niệm Error! Bookmark not defined.
3.4.2 Xác thực dựa vào mà thực thể sở hữu bẩm sinh (xác thực
sinh trắc học) Error! Bookmark not defined.
3.4.2.1 Nhận dạng sinh trắc học Error! Bookmark not defined.
3.4.2.2 Mật mã sinh trắc học Error! Bookmark not defined.
3.4.2.3 Ứng dụng sinh trắc học xác thực Error! Bookmark not
(8)3.4.3 Xác thực dựa vào thực thể (đối tƣợng) có Error! Bookmark not defined.
3.4.4 Xác thực dựa vào thực thể (đối tƣợng) biết Error! Bookmark
not defined.
3.5 Xác thực yếu tố (Two Factor Authentication - 2FA) Error! Bookmark not
defined.
3.5.1 Đặc điểm xác thực hai yếu tố Error! Bookmark not defined.
3.5.2 Một số công nghệ sử dụng cho xác thực hai yếu tố Error! Bookmark not
defined.
3.5.2.1 Mật lần (One Time Password - OTP) Error! Bookmark not
defined.
3.5.2.2 Xác thực gọi Error! Bookmark not defined.
3.5.2.3 Xác thực qua địa điểm Error! Bookmark not defined.
3.5.2.4 Yếu tố sinh trắc học Error! Bookmark not defined.
3.5.2.5 Các loại thẻ thông minh (smart card) Error! Bookmark not defined.
Kết luận chƣơng Error! Bookmark not defined.
Chƣơng 4: ỨNG DỤNG XÁC THỰC ĐIỆN TỬ TRONG GIAO DỊCH HÀNH CHÍNH Error! Bookmark not defined.
4.1 Hành điện tử Error! Bookmark not defined.
4.1.1 Lịch sử phát triển hành điện tử Error! Bookmark not defined.
4.1.2 Chính phủ điện tử giao dịch điện tử Error! Bookmark not defined.
4.1.2.1 Chính phủ điện tử Error! Bookmark not defined.
4.1.2.2 Giao dịch điện tử Error! Bookmark not defined.
4.1.3 Hành điện tử giới Error! Bookmark not defined.
4.1.4 Hành điện tử Việt Nam Error! Bookmark not defined.
4.2 Xác thực điện tử giao dịch hành điện tử Error! Bookmark not
defined.
4.3 Ứng dụng xác thực điện tử quản lý, gửi nhận văn trƣờng cao đẳng
nghề Cơ khí nơng nghiệp Error! Bookmark not defined.
4.3.1 Thực trạng quản lý văn trƣờng cao đẳng nghề Cơ khí nơng nghiệp Error! Bookmark not defined.
4.3.2 Hệ thống quản lý gửi nhận văn trƣờng CĐN Cơ khí nơng nghiệp Error!
(9)4.3.2.1 Đặc tả hệ thống Error! Bookmark not defined.
4.3.2.2 Các yêu cầu hệ thống Error! Bookmark not defined.
4.3.2.3 Phân tích hệ thống Error! Bookmark not defined.
4.3.2.4 Vấn đề ký số mã hóa hệ thống Error! Bookmark not defined.
4.3.2.5 Triển khai hệ thống Error! Bookmark not defined.
Kết luận chƣơng Error! Bookmark not defined.
KẾT LUẬN Error! Bookmark not defined.
TÀI LIỆU THAM KHẢO
(10)DANH SÁCH CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT
STT Từ viết tắt Ý nghĩa
1 CNTT Công nghệ thông tin
2 DES Data Encryption Standard
3 NIST National Institute of Standards and Technology
4 NBS National Bureau of Standards
5 RSA Ron Rivest, Adi Shamir, Len Adleman
6 Sigk Thao tác ký số
7 Verk Thao tác kiểm tra chữ ký
8 SHS Secure Hash Standard
9 SHA Secure Hash Algorithm
10 MD5 Message-Digest Algorithm
11 AES Advanced Encryption Standard
12 OTP One Time Password
13 DSA Digital Signature Algorithm
14 Phép toán XOR
15 Phép nhân hai đa thức
(11)DANH MỤC BẢNG BIỀU
[
Bảng 1.1 Bảng 10 số nguyên tố lớn Error! Bookmark not defined.
Bảng 1.2 Bảng 10 số nguyên tố sinh đôi lớn Error! Bookmark not defined.
Bảng 1.3 Bảng 10 số nguyên tố dạng p#1 Error! Bookmark not defined.
Bảng 1.4 Bảng 10 số nguyên tố lớn dạng n! + Error! Bookmark not defined.
Bảng 1.5 Bảng 10 số nguyên tố dạng Sophie German lớn Error! Bookmark not
defined.
Bảng 2.1 Bảng số mở rộng Rcon AES - 128 Error! Bookmark not defined.
Bảng 2.2 Bảng khóa mở rộng AES – 128 Error! Bookmark not defined.
Bảng 2.3 Mối liên hệ Nk, Nb Nr Error! Bookmark not defined.
Bảng 2.4 Bảng thay S-box Error! Bookmark not defined.
Bảng 2.5 Bảng giá trị Shift(r, Nb) Error! Bookmark not defined.
Bảng 2.6 Bảng thay S-box-1 Error! Bookmark not defined.
Bảng 3.1 Mật OTP cho phiên làm việc Error! Bookmark not defined.
Bảng 4.1 Xếp hạng phủ điện tử năm 2015 Error! Bookmark not defined.
DANH MỤC HÌNH VẼ
Hình 2.1 Sơ đồ hệ mã hóa khóa cơng khai Error! Bookmark not defined.
Hình 2.2 Biểu diễn ma trận đầu vào ma trận đầu Error! Bookmark not defined.
Hình 2.3 Biểu diễn trình biến đối từ input state -> outputError! Bookmark
not defined.
Hình 2.4 Biểu diễn khóa K = 128 bit Error! Bookmark not defined.
Hình 2.5 Quy trình mã hóa AES Error! Bookmark not defined.
Hình 2.6 Quá trình biến đổi SubByte Error! Bookmark not defined.
Hình 2.7 Quy trình giải mã AES Error! Bookmark not defined.
Hình 2.8 Sơ đồ hàm băm Error! Bookmark not defined.
Hình 2.9 Input output SHA-3 Error! Bookmark not defined.
Hình 2.10 Cấu trúc Sponge Error! Bookmark not defined.
Hình 2.11 Hàm lặp f SHA – Error! Bookmark not defined.
Hình 3.1 Xác thực thơng điệp mật mã Error! Bookmark not defined.
Hình 3.2 Sơ đồ tạo chữ ký số Error! Bookmark not defined.
(12)Hình 3.4 Xác thực thơng điệp mã xác thực (MAC)Error! Bookmark not defined.
Hình 3.5 Xác thực thơng điệp hàm băm Error! Bookmark not defined.
Hình 3.6 Các đặc trƣng sinh trắc phổ biến Error! Bookmark not defined.
Hình 3.7 Quá trình lấy mẫu mật mã sinh trắc học Error! Bookmark not defined.
Hình 3.8 Quá trình xác thực mật mã sinh trắc học Error! Bookmark not defined.
Hình 3.9 Sơ đồ mật mã sinh trắc học Error! Bookmark not defined.
Hình 3.10 Sử dụng OTP giao dịch ngân hàng Error! Bookmark not defined.
Hình 3.11 Thiết bị OTP - Token Error! Bookmark not defined.
Hình 3.12 Phần mềm OTP Error! Bookmark not defined.
Hình 4.1 Mối quan hệ sở hạ tầng dịch vụ trực tuyến [4] Error!
Bookmark not defined.
Hình 4.2 Mơ hình xác thực hai yếu tố hệ thống SingPassError! Bookmark not
defined.
Hình 4.3 Ứng dụng hệ mật RSA, AES giao dịch hành chínhError! Bookmark
not defined.
Hình 4.4 Quá trình nhận văn thủ cơng Error! Bookmark not defined.
Hình 4.5 Q trình gửi văn nội thủ cơng Error! Bookmark not defined.
Hình 4.6 Sơ đồ hoạt động hệ thống gửi nhận văn Error! Bookmark not defined.
Hình 4.7 Quá trình xử lý văn đến Error! Bookmark not defined.
Hình 4.8 Quá trình xử lý văn nội Error! Bookmark not defined.
Hình 4.9 Quá trình nhận văn Error! Bookmark not defined.
Hình 4.10 Sơ đồ ca sử dụng tổng quát Error! Bookmark not defined.
Hình 4.11 Sơ đồ ca sử dụng tác nhân Quan_Tri_He_ThongError! Bookmark not
defined.
Hình 4.12 Sơ đồ ca sử dụng tác nhân Nguoi_DungError! Bookmark not
defined.
Hình 4.13 Biểu đồ chức gửi văn Error! Bookmark not defined.
Hình 4.14 Biểu đồ chức ký văn Error! Bookmark not defined.
Hình 4.15 Biểu đồ chức nhận văn Error! Bookmark not defined.
Hình 4.16 Lƣu đồ hoạt động chức gửi văn Error! Bookmark not defined.
Hình 4.17 Lƣu đồ hoạt động chức nhận văn Error! Bookmark not defined.
(13)Hình 4.19 Cửa sổ ký mã hóa văn Error! Bookmark not defined.
Hình 4.20 Cửa sổ hiển thị thơng tin chi tiết văn bảnError! Bookmark not
defined.
Hình 4.21 Cửa sổ xác thực văn Error! Bookmark not defined.
(14)TÀI LIỆU THAM KHẢO Tiếng Việt
[1] PGS.TS Trịnh Nhật Tiến, Giáo trình An tồn liêu, NXB Đại học Quốc Gia,
2008
[2] GS Phan Đình Diệu, “Lý thuyết mật mã an tồn thơng tin”, Đại học Quốc
gia Hà Nội, 2004 Tiếng Anh
[3] Douglas R Stinson, Cryptography theory and practice 3rd, 2006
[4] 2015 Waseda – IAC International E-Government ranking survey, 2015
[5] E-Government masterplan 2011-2015 collaborative Government, 2015
[6] Two-Factor Authentication, Mark Stanislav , 2014
[7] Charles H Romine, SHA-3 Standard: Permutation-based hash and extandable
output functions, NIST, 2014
[8] Homer Hsing, SHA3 core Specification,2013
[9] FIPS – 197 Advanced Encryption Standard (AES), NIST, 2001
[10] Vincent Rijmen, 10 years of Rijndael, 2008
[11] Joan Deamen, Vincent Rijmen, AES Proposal: Rijndael, 2003
[12] Adam Berent, Advanced Encryption Standard by example
[13] Joan Deamen, Vincent Rijmen, A Specification for Rijndael, the AES
Algorithm, 2003
[14] Abderrahmane Nitaj, A new attack on RSA and CRT-RSA, 2008
[15] L Hernández Encinas, J Munoz Masqué, A Queiruga Dios, An algorithm to
ontain an RSA modulus with a large private key, 2000
[16] Faraz Fatemi Moghaddam, Maen T Alrashdan, and Omidreza Karimi, A
hybrid encryption algorithm based on RSA Small-e and Efficient-RSA for Clound
Computing Environments, 2013
[17] Seema Verma, Deepak Garg, An improved RSA Variant, 2014
Internet
] https://primes.utm.edu/largest.html