1 NGUYỄN THỊ HỒNG VÂN BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC VINH NGUYỄN THỊ HỒNG VÂN HẠ TẦNG MÃ HĨA KHĨA CƠNG KHAI PKI TRONG BÀI TỐN QUẢN LLY HỌC SINH THPT HẠ TẦNG MÃ HÓA KHÓA CƠNG KHAI PKI TRONG BÀI TỐN QUẢN LÍ HỌC SINH TRUNG HỌC PHỔ THƠNG LUẬN VĂN THẠC SĨ: Cơng nghệ thơng tin KHĨA 23 NGHỆ AN, 2017 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC VINH NGUYỄN THỊ HỒNG VÂN HẠ TẦNG MÃ HĨA KHĨA CƠNG KHAI PKI TRONG BÀI TỐN QUẢN LÍ HỌC SINH TRUNG HỌC PHỔ THƠNG Chun ngành: Cơng nghệ thơng tin Mã số : 60.48.02.01 LUẬN VĂN THẠC SĨ: Công nghệ thông tin Người hướng dẫn khoa học: TS Phan Lê Na NGHỆ AN, 2017 LỜI CẢM ƠN Luận văn thạc sĩ nghiên cứu “Hạ tầng mã hóa khóa cơng khai PKI tốn quản lý học sinh trung học phổ thơng“ kết trình cố gắng thân giúp đỡ , động viên, khích lệ thầy, cô, bạn bè người thân Để đạt kết ngày hơm nay, với lịng biết ơn sâu sắc, em xin gửi đến thầy cô khoa Công nghệ thông tin hướng dẫn, truyền đạt kiến thức cho em trình nghiên cứu Đặc biệt Em xin chân thành cảm ơn TS Phan Lê Na tận tâm hướng dẫn cung cấp tài liệu thông tin khoa học cần thiết để em hoàn thành tốt đề tài luận văn Trong trình thực đề tài khơng tránh khỏi thiếu sót điều chắn, kính mong bảo đóng góp q báu thầy bạn để đề tài hoàn thiện tốt Một lần em xin chân thành cảm ơn Người thực Nguyễn Thị Hồng Vân MỤC LỤC CHƯƠNG HẠ TẦNG MÃ KHĨA CƠNG KHAI 11 1.2 Những tính hệ mã hóa 13 1.3 Tổng quan hệ mật mã 13 1.3.1.1 Mã dịch 15 1.3.1.2 Hệ mật mã thay 17 1.3.1.3 Hệ mật Afine 18 1.3.1.4 Hệ mã dòng 20 1.3.1.5 DES 22 1.3.2 Hệ mật khóa cơng khai 25 1.3.2.1 Giới thiệu chung hệ mật khóa cơng khai 25 1.3.2.2 Một số hệ mật khóa cơng khai 26 1.4 Khái niệm PKI 34 1.4.1 Lịch sử phát triển PKI 34 1.4.2 Khái niệm PKI 35 1.5 Chức PKI 36 1.5.1 Chứng thực (Certification) 37 1.5.2 Thẩm tra (Validation) 37 1.5.3 Một số chức khác 38 1.6 Các thành phần PKI 41 1.6.1 Tổ chức chứng thực - CA (Certificate Authority) 41 1.6.2 Trung tâm đăng ký (Registration Authorities) 41 1.6.3 Thực thể cuối (Người giữ chứng Clients) 43 1.6.4 Hệ thống lưu trữ (Repositories) 43 1.7 Mô hình hoạt động PKI 44 1.7.1 Đăng ký phát hành chứng thư số 44 1.7.2 Sử dụng chứng thư số 45 1.7.3 Các Mơ hình PKI 45 1.7.3.1 Mơ hình CA đơn (Single CA Model) 45 1.7.3.3 Mơ hình mắt lưới – mơ hình xác thực chéo (Mesh Model) 48 1.7.3.4 Mơ hình Hub Spoke (Bridge CA) 50 1.7.3.5 Mơ hình Web (Trust Lists) 51 1.7.3.6 Mơ hình người sử dụng trung tâm (User Centric Model) 52 1.8 Chứng số 53 1.8.1 Giới thiệu chứng số 53 1.8.2 Lợi ích chứng số 55 CHƯƠNG TÌM HIỂU PKI – EJBCA 59 2.1 PKI - EJBCA 59 2.2 Đặc điểm kỹ thuật 59 2.3 Kiến trúc EJBCA 60 2.4 Chức EJBCA 61 2.5 Đánh giá 62 2.6 Cài đặt EJBCA 64 2.6.1 Cài đặt EJBCA 64 2.6.2 Tạo chứng thư từ hệ thống CA cung cấp EJBCA 67 CHƯƠNG TRIỂN KHAI ỨNG DỤNG PKI – BẢO MẬT THÔNG TIN TRONG PHẦN MỀM QUẢN LÝ HỌC SINH THPT 70 3.1 Bảo mật thông tin học sinh THPT 70 3.1.1 Yêu cầu an toàn bảo mật 70 3.1.2 Ứng dụng bảo mật thông tin học sinh 70 3.1.3 Giải pháp bảo mật hồ sơ 71 3.2 Chuẩn bị chứng thư 74 3.3 Sử dụng chữ ký số 75 3.3.1 Sử dụng chữ ký số đăng nhập 75 3.3.2 Tạo chữ ký số với file liệu 75 3.4 Quá trình mã hóa liệu 78 3.5 Chương trình mơ bảo mật thông tin học sinh 79 TÀI LIỆU THAM KHẢO 82 DANH MỤC TỪ VIẾT TẮT - PKI (Public Primakey Infrastructure): Hạ tầng mã khóa cơng khai - CA (Certificate Authority): Trung tâm chứng thực - RA (Registration Authority): Trung tâm đăng kí - DES (Data Encryption Standard): Tiêu chuẩn mã hóa liệu - RSA ( Rivest – Sharmir – Adleman): Hệ mật nhà khoa học nghiên cứu - EE (End Entity): Thực thể cuối - SSL (Secure Socket Layer): Lớp bảo vệ socket - LDAP (Lightweight Directory Access Protocol): Phương thức đăng nhập trực tiếp - SHA (Secure Hash Algorithm): Thuật toán an toàn băm - AD (Active Directory): Thư mục động SƠ ĐỒ HÌNH - Hình 1.1: Sơ đồ mã hóa giải mã - Hình 1.2: Mơ hình hệ thơng mã hóa đối xứng - Hình 1.3: Một vịng DES - Hình 1.4: Hàm f DES - Hình 1.5: Sơ đồ mã hóa thơng tin hệ mật khóa cơng khai - Hình 1.6: Minh họa q trình mã hóa khóa cơng khai RSA - Hình 1.7: Quy trình đăng chứng thư số - Hình 1.8: Mơ hinh CA đơn - Hình 1.9: Mơ hình phân cấp - Hình 1.10: Mơ hình mắt lưới - Hình 1.11: Mơ hình Hub Spokke - Hình 1.12: Danh sách CA tin cậy Microsoft Explore - Hình 1.13: Mơ hình chứng số - Hình 1.14: Bảo mật theo giao thức SSL - Hình 2.1: Kiến trúc EJBCA - Hình 2.2: Phần mềm EJBCA - Hình 2.3: Giao diện với quyền truy cập người dùng thông thường - Hình 3.1: Quy trình ký số - Hình 3.2: Quy trình mã hóa thơng tin - Hình 3.3: Quy trình chữ ký số - Hình 3.4: Quy trình xác thực chữ ký số - Hình 3.5: Quá trình mã hóa liệu - Hình 3.6: Giao diện đăng nhập hệ thống - Hình 3.7: Giao diện cập nhật thơng tin học sinh - Hình 3.8: Giao diện nhập điểm học sinh - Hình 3.9: Giao diện sửa điểm học sinh MỞ ĐẦU Trong năm gần đây, hạ tầng truyền thông ngày mở rộng, việc giao tiếp qua mạng internet ngày phát triển trở thành phương tiện quan trọng Tính phổ biến rỗng rãi internet mặt đem lại nhiều ứng dụng tiện lợi, thú vị hầu hết thông tin nhạy cảm quan trọng lưu trữ trao đổi môi trường internet Mặt khác đặt vấn đề an tồn, tính tin cậy trao đổi internet, với thủ đoạn tinh vi, nguy thông tin bị đánh cắp qua mạng thật vấn đề đáng quan tâm Cơ sở hạ tầng khóa cơng khai (PKI) ứng dụng để giải vấn đề an tồn thơng tin Dựa dịch vụ chứng thực số chữ ký số, PKI khung sách, dịch vụ phần mềm mã hóa, đáp ứng nhu cầu bảo mật người sử dụng Hiện Việt Nam, việc nghiên cứu, ứng dụng triển khai PKI nói chung dịch vụ cung cấp chứng thực số nói riêng phổ biến Chứng thực số sử dụng dạng chứng minh thư cá nhân Chứng thực số Certificate Authority (CA) tích hợp vào chip nhớ nằm thẻ cước, thẻ tín dụng để tăng cường khả bảo mật, chống giả mạo, cho phép chủ thẻ xác thực danh tính nhiều hệ thống khác nhau, chẳng hạn xe bus, thẻ rút tiền ATM, vào chung cư… Vấn đề đảm bảo an ninh, an tồn thơng tin liệu nội dung nghiên cứu thiết thực, chủ đề cấp, ngành quan tâm lĩnh vực công nghệ thông tin Nhu cầu đảm bảo an ninh thơng tin liệu mạng máy tính cấp thiết hoạt động kinh tế xã hội, đặc biệt mạng máy tính chuyên dùng phục vụ cơng tác an ninh, quốc phịng, đối ngoại quan Đảng, Nhà nước,… Mục tiêu PKI cung cấp khóa cơng khai, xác thực mối quan hệ khóa định dạng người dùng Nhờ người dùng sử dụng số ứng dụng như: mã hóa Email xác thực người gửi Email, mã hóa xác thực văn bản, xác thực người dùng ứng dụng, giao thức truyền thông an tồn cách trao đổi khóa khóa bất đối xứng cịn mã hóa khóa đổi xứng Hiện hầu hết trường THPT sử dụng hệ thống phần mềm quản lý điểm học sinh THPT để lưu trữ thơng tin mạng, truy xuất vào thời điểm nào, việc tìm kiếm thơng tin dễ dàng xác, giúp cho việc quản lý học sinh trường THPT trở nên dễ dàng Tuy nhiên việc đưa thông tin lên mạng lại tiềm ẩn nhiều rủi ro, đặc biệt phải kể đến rủi ro bảo mật Vì vậy, hệ thống phải xây dựng sở tích hợp hoạt động với hệ thống phân phối kiểm sốt khóa cách xác Đó sở việc áp dụng PKI vào cung cấp chức an toàn bảo mật cho hệ thống phần mềm quản lý điểm THPT, em chọn đề tài: “Hạ tầng mã hóa khóa cơng khai PKI tốn quản lý học sinh THPT” làm luận văn tốt nghiệp Luận văn gồm chương với nội dung sau: Chương 1: Trình bày kiến thức mã hóa, hệ mã hóa đối xứng hệ mật khóa cơng khai sử dụng luận văn Đồng thời giới thiệu PKI mơ hình PKI áp dụng rỗng rãi thực tế Chương 2: Chương tìm hiểu công nghệ mã nguồn mở CA EJBCA, tạo chứng thư từ hệ thống CA cung cấp EJBCA Chương 3: Xây dựng mơ hình quản lý học sinh THPT, phân tích áp dụng hệ thống PKI vào phần mềm Thực việc mô bảo mật thông tin hồ sơ 10 học sinh THPT hệ thống phần mềm có tích hợp hệ thống PKI Trong luận văn tác giả cố gắng không tránh khỏi sai sót, mong nhận đóng góp ý kiến q thầy cơ, bạn bè đồng nghiệp để đề tài hoàn thiện 69 - Quyền quản trị cấp RA: với quyền này, người dùng thực chức liên quan đến việc quản lý khuôn mẫu hồ sơ người dùng cuối, khởi tạo/sửa đổi hồ sơ cho người dùng,… - Quyền truy cập người dùng thơng thường: Hình 2.3 Giao diện với quyền truy cập người dùng thông thường Người dùng thông thường, sau gửi thông tin cần thiết cho RA (hoặc CA), cấp phát chứng nhận số Chứng nhận số này, sau cấp, lưu USB Token cá nhân người dùng người quản trị (thao tác thực lần đầu tiên) người dùng tự thực công việc thông qua giao diện đồ họa hình Ngồi ra, người dùng thơng thường thực số thao tác khác liên quan như: tải chứng nhận CA máy hay kiểm tra chứng nhận người dùng khác có hợp lệ hay cịn thời hạn hay khơng 70 CHƯƠNG TRIỂN KHAI ỨNG DỤNG PKI – BẢO MẬT THÔNG TIN TRONG PHẦN MỀM QUẢN LÝ HỌC SINH THPT Xây dựng mơ hình quản lý học sinh THPT, phân tích áp dụng hệ thống PKI vào phần mềm Thực việc mô bảo mật thông tin hồ sơ học sịnh THPT hệ thống phàn mềm có tích hợp hệ thống PKI 3.1 Bảo mật thông tin học sinh THPT 3.1.1 Yêu cầu an toàn bảo mật Hệ thống quản lý học sinh THPT với vai trị quản lý chia sẻ thông tin học sinh phải đảm bảo số yêu cầu an toàn bảo mật định, cụ thể sau:  Tính bảo mật: Các thơng tin hệ thống phải bảo mật trình truyền tải lưu trữ, có người có thẩm quyền có quyền truy cập thông tin theo mức độ thẩm quyền cho phép  Tính tồn vẹn: Thơng tin lưu trữ hệ thống phải đảm bảo tính tồn vẹn, xác tạo  Tính xác thực: Đảm bảo hệ thống xác định rõ ràng người cung cấp thông tin chuyển giao hệ thống nhằm xác định vai trò trách nhiệm nhà trường học sinh  Tính chống chối bỏ: Đảm bảo đối tượng tham gia hoạt động hệ thống có trách nhiệm nội dung mà tạo khơng thể chối bỏ nội dung 3.1.2 Ứng dụng bảo mật thông tin học sinh Phần mềm quản lý học sinh THPT yêu cầu đáp ứng số yêu cầu an toàn định Bên cạnh giải pháp an toàn cung cấp bên thứ ba giải pháp an ninh vật lý, Firewall, mã hóa kênh truyền,… điều 71 quan trọng hệ thống xây dựng phải tích hợp sẵn module bảo mật Các biện pháp phổ biến áp dụng kể đến như:  Username/Password: Với việc sử dụng Username/Password cố định việc triển khai đơn giản, nhanh chóng phương án có nhược điểm máy tính bị xâm nhập, nhiễm virus, nghe đường truyền  OTP: Là giải pháp tăng cường mức độ an ninh phương pháp sử dụng Username/Password cố định Tuy nhiên, giải pháp không đảm bảo đầy đủ yêu cầu an tồn bảo mật như: tính chống chối bỏ, tính tồn vẹn  Chứng thư số: Giải pháp sử dụng chứng thư số xác thực hệ thống điện tử biện pháp đảm bảo yếu tố an toàn an ninh Với đặc điểm riêng biệt trình hoạt động u cầu tồn diện khía cạnh an tồn bảo mật phân tích, hệ thống phần mềm quản lý học sinh THPT cần thiết giải pháp tương đối toàn diện Sử dụng biện pháp tích hợp vào hệ thống phần mềm quản lý học sinh THPT sử dụng chứng thư số cung cấp hạ tầng PKI-EJBCA trình xác thực mã hóa thơng tin kết hợp với việc sử dụng Username/Password việc đăng nhập/phân quyền nhằm đem lại hiệu 3.1.3 Giải pháp bảo mật hồ sơ Đối với hệ thống thơng thường, q trình đăng nhập hệ thống sử dụng Username Password Đây phương thức xác thực cổ điển có độ an tồn khơng cao, sử dụng thêm chứng thư để đăng nhập vào hệ thống Phương pháp có độ an tồn cao, tránh nguy bảo mật, tài khoản 72 Sau đăng nhập nhập liệu điểm cho học sinh, tùy theo mức độ cần bảo mật thông tin điểm học sinh mà giáo viên chọn yêu cầu phù hợp Ký số thông tin công khai cho người khác biết, người xem thơng tin chỉnh sửa người ký sau xác thực lại chỉnh sửa Nếu sử dụng mã hóa bảo mật thơng tin học sinh có tính bí mật cao, không cho người khác xem nội dung thông tin, thông tin người tạo có quyền xem nội dung  Q trình ký số Sơ đồ thực quy trình: Nhập điểm học sinh Bắt đầu Ký số Đăng nhập sử dụng chứng thư Load thông tin học sinh Xác thực để chỉnh sửa thơng tin Hình 3.1 Quy trình ký số Q trình đăng nhập hệ thống: Mỗi tài khoản hệ thống lưu trữ bao gồm thông tin Usename, Password, Certificate  Sử dụng Username Password để đăng nhập với thông tin lưu trữ hệ thống cho phép đăng nhập  Sử dụng chứng thư số để đăng nhập hệ thống: Mỗi tài khoản người dùng gắn với Certificate Khi người dùng sử dụng Certifícate để 73 đăng nhập vào hệ thống, người dùng sửu dụng khóa bí mật để tạo chữ ký số lên liệu tạo ngẫu nhiên, sau chương trình sử dụng Certificate lưu trữ hệ thống để xác thực chữ ký số người dùng Nếu trình xác thực thành cơng cho đăng nhập  Khi nhập điểm cho học sinh, giáo viên nhập thông tin điểm môn học bao gồm: điểm kiểm tra 15 phút, điểm kiểm tra tiết, điểm thi học kỳ,… Sau nhập xong, giáo viên tiến hành lưu thông tin vào hệ thống Để xác nhận bảng điểm nhập, giáo viên sử dụng khóa bí mật để tạo chữ ký số ký lên file lưu liệu học sinh Chữ ký số file liệu đảm bảo tính xác thực hệ thống Quá trình xác thực để chỉnh sửa: File liệu có chữ ký số xác thực Khi tra cứu mã học sinh xem thơng tin học sinh Do có chữ ký số, để chỉnh sửa giáo viên cần xác thực người nhập điểm cho học sinh Chương trình sử dụng Certificate tài khoản đăng nhập để xác thực chữ ký file liệu Nếu người đăng nhập hệ thống người nhập điểm (xác thực với chứng thư tạo chữ ký file) có quyền sửa liệu ngược lại hệ thống báo xác thực không thành công có quyền xem liệu khơng có quyền chỉnh sửa Mã hóa thơng tin học sinh: Trong trường hợp số thông tin học sinh cần giữ bí mật, cần mã hóa thơng tin học sinh 74 Sơ đồ quy trình: Bắt đầu Nhập điểm học sinh Mã hóa Load thơng tin học sinh Xác thực giải mã thông tin học sinh Đăng nhập sử dụng chứng thư Hình 3.2 Quy trình mã hóa thơng tin Quy trình mã hóa:  Đăng nhập hệ thống: Sử dụng Username Password sử dụng Certificate  Cập nhật thông tin học sinh, giáo viên tiến hành mã hóa file thơng tin Chương trình sử dụng chuỗi số (mật mã hóa) để tiến hành mã hóa file Quy trình giải mã để xem chỉnh sửa thông tin:  Đăng nhập hệ thống: Sử dụng Username Password sử dụng Certificate  Xác thực thơng tin mã hóa: đăng nhập hệ thống, giáo viên nhập mã học sinh cần tra cứu thông tin, thông tin mã hóa khơng hiển thị nội dung Do đó, để xem chỉnh sửa nội dung giáo viên cần thực hiên giải mã thông tin 3.2 Chuẩn bị chứng thư Chương trình demo sử dụng chứng thư số hệ PKI cung cấp Chứng thư số cặp khóa lưu trữ USB Token dạng file mềm *.p12 Để tiện cho trình demo, chương trình sử dụng file mềm 75 *.p12 tiến hành cài đặt file *.p12 vào máy tính để sử dụng chứng thư 3.3 Sử dụng chữ ký số 3.3.1 Sử dụng chữ ký số đăng nhập Khi người sử dụng tạo tài khoản, tài khoản người dùng gồm thành phần: o Username o Password o Certificate Mỗi username ánh xạ với Certificate Khi người dùng đăng nhập Username chương trình kiểm tra User sở liệu, cho đăng nhập tương ứng với quyền User 3.3.2 Tạo chữ ký số với file liệu  Đối với hệ thống lớn cần lưu trữ liệu sở liệu MS SQL, MySQL, Oracle,… Ngoài việc lưu trữ liệu database, ta lưu liệu dạng file Các dạng liệu là: - Office: Word, Excel - PDF - XML  Quá trình chữ ký số: Khi người muốn gửi cho văn quan trọng, địi hỏi văn phải ký xác nhận danh người gửi văn; người gửi văn làm thực quy trình chữ ký số Quy trình chữ ký số sử dụng khóa cơng khai thực theo mơ 76 sau: Hình 3.3 Quy trình ký số Bên gửi gồm bước: Bước 1: Dùng giải thuật băm cho thông tin cần chuyển Kết tin tóm lược (Massage Digest) Dùng giải thuật MD5 (Massage Digest 5) ta mã có chiều dài 128 bit dùng giải thuật SHA (Secure Hash Algorithm) ta mã có chiều dài 160 bit Bước 2: Sử dụng khóa bí mật (Private Key) người gửi để mã hóa Massage Digest thu bước Thông thường bước sử dụng giải thuật mã hóa RSA Kết chữ ký điện tử (Digital Signature) thông điệp ban đầu Bước 3: Gộp chữ ký điện tử tin ban đầu Việc gọi “ký xác nhận” vào thông điệp Sau xác nhận vào thông điệp, thay đổi thông điệp bị phát giai đoạn kiểm tra Ngoài việc ký 77 xác nhận đảm bảo người nhận tin tưởng thông điệp xuất phát từ người gửi Quá trình xác thực chữ ký số: Sau nhận văn có đính kèm chữ ký người gửi, người nhận văn phải giải mã trở lại văn kiểm tra xem văn bị thay đổi người thứ ba chưa, chữ ký đính kèm văn có người gửi hay khơng Quy trình giải mã kiểm tra thực theo bước sau: Hình 3.4 Quy trình xác thực chữ ký số Bước 1: Dùng giải thuật băm MD5 (hoặc SHA) để băm văn tách phần chữ ký số, kết thu tin tóm lược Bước 2: Bản tin điện tử có đính kèm chữ ký người gửi, sau 78 nhận tách riêng phần chữ ký phần văn nguyên vẹn Sử dụng khóa cơng khai (Public Key) người gửi (khóa thơng báo đến người) để giải mã chữ ký số thông điệp, kết thu tin tóm lược Bước 3: So sánh hai tin tóm lược thu bước bước Nếu giống nhau, ta kết luận thơng điệp khơng bị thay đổi q trình truyền thông điệp người gửi Nếu khác nhau, có nghĩa thơng điệp bị thay đổi q trình truyền 3.4 Q trình mã hóa liệu Thông tin lưu file (Word, Excel, Pdf, Xml), cần mã hóa liệu để bảo mật thơng tin có người định xem Các bước tiến hành mã hóa liệu: Hình 3.5 Q trình mã hóa liệu Bước 1: Xác định liệu cần mã hóa Bước 2: Chọn file cần mã hóa liệu Bước 3: Nhập mật để làm key mã hóa Bước 4: Sử dụng thuật tốn mã hóa để mã hóa giải mã liệu 79 3.5 Chương trình mơ bảo mật thơng tin học sinh  Giao diện chương trình đăng nhập thành cơng Hình 3.6 Giao diện đăng nhập hệ thống  Giao diện nhập thông tin học sinh Hình 3.7 Giao diện cập nhật thơng tin học sinh 80  Giao diện nhập điểm học sinh Hình 3.8 Giao diện nhập điểm học sinh  Giao diện sửa điểm học sinh Hình 3.9 Giao diện sửa điểm học sinh Kết luận: Kết mô thể việc bảo mật thông tin học sinh hệ thống phần mềm quản lý học sinh THPT có tích hợp hệ thống PKI 81 KẾT LUẬN Đề tài: Hạ tầng mã hóa khóa cơng khai PKI, ứng dụng vào bảo mật thông tin hệ thống phần mềm quản lý học sinh THPT đề tài khó rộng PKI hệ thống tương đối lớn phức tạp Việc nắm vững nghiên cứu kỹ PKI địi hỏi nhiều thời gian cơng sức Trong thời gian nghiên cứu, tìm hiểu, xây dựng luận văn hoàn thành nhiệm vụ đặt là: - Nghiên cứu sở hạ tầng mã hóa khóa cơng khai PKI: thành phần, chức năng, mơ hình quy trình hoạt động - Triển khai hệ thống PKI dựa mã nguồn mở EJBCA Sử dụng để cấp phát chứng thư số cho người dùng để sử dụng chữ ký điện tử - Thực việc mô bảo mật thông tin học sinh hệ thống phần mềm quản lý học sinh THPT có tích hợp PKI Hướng phát triển đề tài: Tiếp tục nghiên cứu phân tích gói phần mềm EJBCA, đầu tư thời gian công sức nghiên cứu PKI để hoàn thiện đề tài áp dụng vào thực tế 82 TÀI LIỆU THAM KHẢO [1] Nguyễn Ngọc Điệp (2012), Khóa luận nghiên cứu tìm hiểu triển khai hệ thống chứng thực khóa cơng khai sử dụng gói phần mềm mã nguồn mở EBJCA ứng dụng giao dịch thương mại điện tử, Học viện Cơng nghệ Bưu Viễn thơng [5, tr.18-24] [2] Nguyễn Hồng Quang (2010), Khóa luận tốt nghiệp thạc sỹ nghiên cứu mơ hình PKI – phục vụ xác thực bảo mật số giao dịch điện tử ngân hàng, Học viện Công nghệ Bưu Viễn thơng [15, tr.48-67] [3] Lê Ngọc Thành (2013), Khóa luận tốt nghiệp thạc sỹ Hạ tầng mã hóa khóa cơng khai tốn xác thực giao dịch điện tử, Viện Công nghệ thông tin Truyền thông Đại học Bách khoa Hà Nội [28, tr.32-71] [4] TS Nguyễn Khanh Văn (2012), Giáo trình an tồn bảo mật thông tin, Viện Công nghệ Thông tin Truyền thông Đại học Bách khoa Hà Nội [7,tr.10-23] [5] Sổ tay thuế Việt Nam (2013) [6] Nhóm nghiên cứu khoa học, Đề tài nghiên cứu xây dựng hạ tầng khóa cơng khai PKI dựa OpenCA, Học viện Kỹ thuật mật mã [7] Trang web, Anninhmạng.net, Mã hóa đối xứng [8] Trang web, Anninhmang.net, Mã hóa bất đối xứng [9] Trang Web, trananh.vn [10] Trang Web, csrgenenator.com [11] Trang Web, php.net [12] Trang Web, wireshark.org 83 CƠNG TRÌNH ĐƯỢC HOÀN THÀNH TẠI TRƯỜNG ĐẠI HỌC VINH Người hướng dẫn khoa học: TS Phan Lê Na Phản biện 1: TS Lê Văn Minh Phản biện 2: TS Lê Anh Ngọc Luận văn bảo vệ Hội đồng chấm luận văn thạc sỹ họp Trường Đại học Vinh vào hồI 11 15 ngày 11 tháng năm 2017 CĨ THỂ TÌM HIỂU LUẬN VĂN TẠI THƯ VIỆN TRƯỜNG ĐH VINH ... hệ mật mã 1.3.1 Hệ mã khóa đối xứng 14 Định nghĩa: Hệ mã hóa khóa đối xứng hệ mã hóa mà biết khóa lập mã “dễ” tính khóa giải mã ngược lại Đặc biệt số hệ mã hóa có khóa lập mã khóa giải mã trùng... thuật tốn mã hóa khóa chung (lập mã hay giải mã) , khóa phải bí mật Độ an tồn hệ mã hóa loại phụ thuộc vào khóa, để lộ khóa nghĩa người mã hóa giải mã thơng báo hệ thống mã hóa Sự mã hóa giải mã hệ... ĐẠI HỌC VINH NGUYỄN THỊ HỒNG VÂN HẠ TẦNG MÃ HÓA KHÓA CƠNG KHAI PKI TRONG BÀI TỐN QUẢN LÍ HỌC SINH TRUNG HỌC PHỔ THƠNG Chun ngành: Cơng nghệ thơng tin Mã số : 60.48.02.01 LUẬN VĂN THẠC SĨ: Công