1 HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - NGUYỄN THỊ THU XÂY DỰNG HỆ THỐNG CHỮ KÝ SỐ CHUYÊN NGÀNH : QUẢN TRỊ KINH DOANH MÃ SỐ : 60.34.05 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI – 2012 Luận văn hồn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Người hướng dẫn khoa học: TS Trịnh Anh Tuấn Phản biện 1:………………………………………………………… Phản biện 2:………………………………………………………… Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Công nghệ Bưu Viễn thơng Vào lúc: 00 ngày 20 tháng 01 năm 2013 Có thể tìm hiểu luận văn tại: - Thư viện Học viện Công nghệ Bưu Viễn thơng MỞ ĐẦU Tính cấp thiết luận văn: 1.1 Nhu cầu cấp thiết thực tế: Ngày nay, với phát triển hạ tầng truyền thông công nghệ thông tin, việc giao tiếp qua mạng Internet trở thành nhu cầu cần thiết Hầu hết hoạt động giao tiếp, giải trí, kinh doanh … chuyển từ phương thức truyền thống sang môi trường điện tử Môi trường làm việc mang đến nhiều hội nảy sinh nhiều vấn đề an tồn thơng tin nghiêm trọng Hầu hết thông tin kinh doanh nhạy cảm quan trọng lưu trữ trao đổi hình thức điện tử mã số tài khoản, thơng tin mật, … Nhưng với thủ đoạn tinh vi, nguy thông tin bị đánh cắp qua mạng thật vấn đề đáng quan tâm Truyền thông Internet chủ yếu sử dụng giao thức TCP/IP Giao thức cho phép thông tin gửi từ máy tính tới máy tính khác thơng qua loạt máy trung gian mạng riêng biệt nên tạo hội cho kẻ trộm công nghệ cao thực hành động phi pháp thơng tin bị nghe trộm, giả mạo, mạo danh, … Biện pháp bảo mật dùng mật không đảm bảo bị nghe trộm bị dị nhanh chóng người sử dụng thường chọn mật ngắn, dễ nhớ, dùng chung thay đổi mật Mặt khác, thông tin điện tử khơng xác thực q trình trao đổi nên bị chép hay sửa đổi phát Chữ ký số đời giải vấn đề Chữ ký số dựa kỹ thuật mã hóa bất đối xứng, người có cặp khóa: khóa bí mật khóa cơng khai Khóa cơng khai cơng bố rộng rãi cịn khóa bí mật giữ kín khơng thể tìm khóa bí mật biết khóa cơng khai Để trao đổi thơng tin bí mật, người gửi sử dụng khóa cơng khai người nhận để mã hóa thơng điệp cần gửi, sau người nhận sử dụng khóa bí mật tương ứng giải mã thơng điệp nhận Để đảm bảo tính tồn vẹn, chống bị giả mạo thay đổi nội dung trình gửi, người gửi sử dụng khóa bí mật để “ký” vào thơng điệp cần gửi, sau người nhận sử dụng khóa cơng khai người gửi để xác nhận chữ ký thông điệp nhận Khả ứng dụng chữ ký số lớn, có tác dụng tương tự chữ ký tay, dùng cho môi trường điện tử Thường chữ ký số sử dụng giao dịch cần phải đảm bảo an toàn giao dịch qua mạng Internet, giao dịch thương mại điện tử, tài chính, ngân hàng, hải quan Thứ hai dùng để ký lên eMail, văn tài liệu Soft-Copy, phần mềm module phần mềm chuyển chúng thông qua Internet hay mạng công cộng Hiện nhiều ngân hàng Việt Nam ứng dụng chữ ký số hệ thống Internet Banking, Home Banking hay hệ thống bảo mật nội Ngoài website các: ngân hàng, công ty cần bảo mật giao dịch đường truyền, mạng riêng ảo VPN áp dụng chữ ký số Có thể nói, chữ ký số sử dụng hệ thống ứng dụng CNTT bảo mật DN, tổ chức Việt Nam ngày phổ biến Tuy nhiên Chữ ký số dùng doanh nghiệp đơn lẻ Cần phải có hệ thống cung cấp chữ ký số dùng giao dịch điện tử phục vụ tất lĩnh vực: hành cơng, ngân hàng, hải quan, tài 1.2 Cơ sở pháp lý Việt Nam: So với nước vùng lãnh thổ khác châu Á, Việt Nam chậm trễ việc sử dụng dịch vụ chứng thư công cộng Malaysia ban hành luật chữ ký số vào năm 1997, Singapore ban hành Luật Giao dịch điện tử vào năm 1998, Hàn Quốc có Luật chữ ký điện tử vào năm 1999 sửa đổi vào năm 2001, Hồng Kơng có sắc lệnh Giao dịch điện tử vào năm 2000.Thái Lan Nhật Bản có văn luật liên quan đến giao dịch điện tử vào năm 2001 Tại Việt nam luật giao dịch điện tử số 51/2005/QG11 ngày 29/11/2005; Nghị định thương mại điện tử số 57/2006/NĐ-Cp, ban hành ngày 9/6/2006, qui định giá trị pháp lý chứng từ điện tử; Nghị định 26/2007/ND-CP quy định chi tiết thi hành Luật giao dịch điện tử chữ ký số chứng thực chữ ký số; Nghị định 27/2007/NĐ-CP qui định giao dịch điện tử hoạt động tài Tóm lại việc phát triển chứng thực điện tử xu hướng tất yếu giới trình phát triển gặp rào cản định Các nước hầu hết triển khai cung cấp dịch vụ chứng thực điện tử đặc biệt nước có ứng dụng mạng phát triển Do nước ta, khơng nằm ngồi xu chung cần ứng dụng chứng thực điện tử Cho nên việc xây dựng hệ thống cung cấp dịch vụ chứng thực chữ ký số công cộng đắn, cần thiết khả thi Mục đích nghiên cứu: Đề tài xây dựng với mục đích: Nghiên cứu số kỹ thuật công nghệ để xây dựng mơ hình tổng qt sở hạ tầng khóa cơng khai (PKI- Public Key Infrastructure) Từ đề xuất giải pháp: ứng dụng chữ ký số hệ thống báo cáo nhanh Ban KTTKTC-VNPT Bên cạnh đưa mơ hình thử nghiệm, phân tích đánh giá kết thu được, đưa hướng phát triển Đối tượng phạm vi nghiên cứu: - Luận văn tập trung vào nghiên cứu kỹ thuật mã hóa, kỹ thuật cơng nghệ xây dựng hệ thống hạ tầng khóa cơng khai - Phạm vi nghiên cứu: tập trung vào khả ứng dụng mơ hình hạ tầng khóa cơng khai vào bảo vệ an toàn cho giao dịch điện tử đảm bảo tính xác thực, bảo mật, tính tồn vẹn/chống giả mạo, chối bỏ, tương tác với bên thứ ba Ý nghĩa khoa học ý nghĩa thực tiễn luận văn: Luận văn nghiên cứu cách khoa học, tổng qt các: kỹ thuật, cơng nghệ, mơ hình triển khai xây dựng hệ thống hạ tầng khóa cơng khai, từ đề xuất giải pháp cụ thể ứng dụng chữ ký số hệ thống báo cáo nhanh Ban KTTKTC-VNPT Để thuyết phục tính thực tế mình, luận văn có tiến hành xây dựng hệ thống mô giao dịch trực tuyến bao gồm số chức giao dịch điện tử có sử dụng chữ ký số với ứng dụng xác thực đa nhân tố, mã hóa giao dịch đường truyền Internet Kết cấu luận văn: Luận văn gồm 03 chương: Chương 1: Tổng quan mật mã, giới thiệu khái niệm hệ mật mã đối xứng, hệ mật mã phi đối xứng hay gọi hệ mật mã khố cơng khai; ưu nhược điểm hệ mã này; Khái niệm chữ ký số hàm băm, sơ đồ chữ ký số sử dụng hệ thống thử nghiệm Chương 2: Chứng số hạ tầng mã khố cơng khai (Public Key Infrastructure- PKI), trình bày khái niệm chứng số số vấn đề liên quan; khái niệm PKI, chức thành phần PKI; mơ hình tin tưởng PKI, ưu nhược điểm mơ hình Chương 3: Ứng dụng CA cho hệ thống báo cáo nhanh Ban KTTKTC VNPT Qua đề xuất mơ hình thiết kế chi tiết hệ thống ứng dụng báo cáo nhanh Ban KTTKTC VNPT Trong khuôn khổ thiết kế đồ án tốt nghiệp, tác giả luận văn ý định đặt vấn đề cách dàn trải mà giải vấn đề cách chi tiết để ứng dụng chữ ký số vào hệ thống báo cáo nhanh ban KTTKTC-VNPT Việc xây dựng giải pháp cụ thể chi tiết cho hệ thống ứng dụng chữ ký số vào hệ thống báo cáo nhanh Ban kế tốn thuộc VNPT địi hỏi phải có hiểu biết sâu thuật toán chữ ký số Trên sở nghiên cứu được, tác giả hy vọng kết đóng góp phần cho q trình nghiên cứu xây dựng giải pháp ứng dụng chữ ký số vào giao dịch trực tuyến Học viên Nguyễn Thị Thu ... Có thể nói, chữ ký số sử dụng hệ thống ứng dụng CNTT bảo mật DN, tổ chức Việt Nam ngày phổ biến Tuy nhiên Chữ ký số dùng doanh nghiệp đơn lẻ Cần phải có hệ thống cung cấp chữ ký số dùng giao... việc xây dựng hệ thống cung cấp dịch vụ chứng thực chữ ký số công cộng đắn, cần thiết khả thi Mục đích nghiên cứu: Đề tài xây dựng với mục đích: Nghiên cứu số kỹ thuật công nghệ để xây dựng mơ... hệ mật mã đối xứng, hệ mật mã phi đối xứng hay gọi hệ mật mã khố cơng khai; ưu nhược điểm hệ mã này; Khái niệm chữ ký số hàm băm, sơ đồ chữ ký số sử dụng hệ thống thử nghiệm Chương 2: Chứng số