i ĐẠI HỌC THÁI NGUYÊN ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG Ứng dụng chữ ký số cho Hộ chiếu điện tử Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ ii 2015 LỜI CAM ĐOAN Tôi xin cam đoan luận văn “Nghiên cứu ứng dụng chữ ký số cho Hộ chiếu điện tử” sản phẩm riêng cá nhân, không chép lại người khác Trong toàn nội dung luận văn, điều trình bày cá nhân tổng hợp, nghiên cứu từ nhiều nguồn tài liệu Tất tài liệu tham khảo có xuất xứ trích dẫn rõ ràng Tơi xin hồn tồn chịu trách nhiệm chịu hình thức kỷ luật theo quy định cho lời cam đoan Thái Nguyên, ngày 20 tháng 08 năm 2015 Học viên thực Trần Thị Hà LỜI CẢM ƠN Lời đầu tiên, tơi xin bày tỏ lịng biết ơn đến thầy TS.Hồ Văn Hương – Ban yếu Chính phủ, người tận tình hướng dẫn, bảo giúp đỡ tơi suốt q trình nghiên cứu hồn thành luận văn Tôi xin chân thành cảm ơn thầy cô giáo trường Đại học Công nghệ Thông tin Truyền thông - Đại học Thái Nguyên giảng dạy cung cấp cho kiến thức bổ ích thời gian học cao học, giúp tơi có tảng tri thức để phục vụ nghiên cứu khoa học sau Tôi xin cảm ơn Lãnh đạo đồng nghiệp đơn vị tạo điều kiện giúp đỡ tơi suốt q trình nghiên cứu hồn thành luận văn Tơi xin bày tỏ lịng cảm ơn đến gia đình bạn bè, người quan tâm, động viên khuyến khích tơi q trình học tập Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ iii Thái Nguyên, ngày 20 tháng 08 năm 2015 ii CHƯƠNG 1: TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG KHĨA CƠNG KHAI v VÀ CHỮ KÝ SỐ 1.1 Tổng quan sở hạ tầng mã hóa cơng khai 1.1.1 Giới thiệu hệ thống mã hóa 1.1.2 Thuật tốn mã hóa cổ điển 1.1.3 Thuật tốn mã hóa đại 1.2 Hạ tầng khóa công khai PKI 1.2.1 Chức PKI 1.2.2 Các thành phần PKI 1.2.3 Các mơ hình tin cậy PKI 1.3 Hàm băm 12 1.4 Chữ ký số 13 1.4.1 Giới thiệu chữ ký số 13 1.4.2 Quá trình ký số 15 1.4.3 Quá trình kiểm tra, xác thực chữ ký số 16 1.4.4 Thuật toán chữ ký số RSA 18 1.5 Kết luận 19 CHƯƠNG 2: HỘ CHIẾU ĐIỆN TỬ CÁCH THỨC LƯU TRỮ VÀ XỬ LÝ THÔNG TIN TRONG CON CHIP ĐIỆN TỬ 20 2.1 Hộ chiếu điện tử 20 2.1.1 Hộ chiếu điện tử gì? 20 2.1.3 Tổ chức liệu logic HCĐT 23 2.1.4 Lưu trữ vật lý 26 2.2 Các công nghệ Hộ chiếu điện tử 29 2.2.1 Định danh sử dụng tần số vô tuyến RFID 29 2.2.2 Xác thực sinh trắc học 31 2.2.3 Hạ tầng khóa cơng khai PKI HCĐT 32 2.3 Kết luận 37 CHƯƠNG 3: XÂY DỰNG HỆ THỐNG THỬ NGHỆM ỨNG DỤNG CHỮ KÝ SỐ VÀ ĐỀ XUẤT MƠ HÌNH HỘ CHIẾU ĐIỆN TỬ TẠI VIỆT NAM 38 3.1.1 Yêu cầu chung 38 3.1.2 Thực trạng môi trường triển khai Hộ chiếu điện tử Việt Nam 41 3.2.Đặc tả yêu cầu cho HCĐT 45 3.2.1.Đặc tả yêu cầu cho module tạo HCĐT 53 3.2.2.Đặc tả yêu cầu cho moduel xác thực HCĐT 54 3.3.Kiến trúc hệ thống 60 3.4.Thử nghiệm hệ thống 60 3.4.1.Thử nghiệm cho HCĐT giả lập 60 3.4.2.Thử nghiệm cho module tạo HCĐT 61 3.4.3.Thử nghiệm cho module xác thực HCĐT 62 Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ iv KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 62 TÀI LIỆU THAM KHẢO 64 Học viên Trần Thị Hà MỤC LỤC ĐẠI HỌC THÁI NGUYÊN I ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG I NGHIÊN CỨU ỨNG DỤNG CHỮ KÝ SỐ CHO HỘ CHIẾU ĐIỆN TỬ I LỜI CAM ĐOAN II LỜI CẢM ƠN III MỤC LỤC IV DANH MỤC CÁC TỪ VIẾT TẮT TRONG LUẬN VĂN AA Active Authentication - Cơ chế xác thực chủ động BAC Basic Access Control - Phương pháp kiểm soát truy cập CA Certificate Authority – Cơ quan có thẩm quyền cấp phát chữ kí số CRL Certificate Revocation List – Danh sách chứng bị thu hồi CSCA Country signing Certificate Authority – Cơ quan có thẩm quyền cấp phát chữ kí quốc gia CVCA Country Verifying Certification Authority - Cơ quan xác thực chứng thư số quốc gia DES DV EAC ICAO Data Encryption Standard – Thuật tốn mã hóa liệu chuẩn Document Verifier – xác thực tài liệu Advanced Access Control – Phương pháp kiểm soát truy cập nâng cao International Civil Aviation Orgnization – Tổ chức hàng không dân dụng quốc tế IS Insepection System - Hệ thống kiểm duyệt điểm xuất nhập cảnh ISO LDS MRZ International Organization for Standardization – Tổ chức tiêu chuẩn quốc tế Logical Data Structure – Cấu trúc liệu lôgic Machine Readable Zone – Vùng đọc máy hộ chiếu PA Passive Authentication - Cơ chế xác thực bị động Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ v PKC Public Key Crytography – Thuật tốn mã hóa khóa cơng khai PKD Public Key Directory – Thư mục khóa cơng khai ICAO thiết lập để nước thành viên truy cập sử dụng PKI Public Key Infrastructure – Cơ sở hạ tầng khóa cơng khai RFIC Radio Frequency Integrated Chip – Vi mạch tích hợp có khả trao đổi liệu sóng vô tuyến (radio) RSA SHA EE Ron Rivest, Adi Shamir, Len Adleman: Là thuật tốn mã hóa cơng khai Secure Hash Standard – Thuật toán băm liệu chuẩn End entity – Thực thể cuối DANH MỤC CÁC HÌNH ẢNH Trang ĐẠI HỌC THÁI NGUYÊN I ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG I NGHIÊN CỨU ỨNG DỤNG CHỮ KÝ SỐ CHO HỘ CHIẾU ĐIỆN TỬ I LỜI CAM ĐOAN II LỜI CẢM ƠN III MỤC LỤC IV CHƯƠNG 1: TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG KHĨA CƠNG KHAI VÀ CHỮ KÝ SỐ CHƯƠNG 2: HỘ CHIẾU ĐIỆN TỬ CÁCH THỨC LƯU TRỮ VÀ XỬ LÝ THÔNG TIN TRONG CON CHIP ĐIỆN TỬ 22 CHƯƠNG 3: XÂY DỰNG HỆ THỐNG THỬ NGHỆM ỨNG DỤNG CHỮ KÝ SỐ VÀ ĐỀ XUẤT MÔ HÌNH HỘ CHIẾU ĐIỆN TỬ TẠI VIỆT NAM 41 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 65 TÀI LIỆU THAM KHẢO 67 Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ MỞ ĐẦU Đặt vấn đề Như biết, hộ chiếu giấy tờ tùy thân giúp xác thực công dân họ di chuyển quốc gia Quá trình quản lí thơng thương nhập cư có tính chất phức tạp bao gồm khối lượng khổng lồ nhân lực Mặc dù quốc gia có nỗ lực định việc cải tiến quy trình quản lí nhằm tăng thuận tiện việc nhập cư đồng thời khuyến khích giao thương nước, nhiên, hộ chiếu truyền thống không đáp ứng hết yêu cầu đặt tính tiện lợi loại giấy tờ mang tính tương tác tồn cầu độ an tồn bảo mật thơng tin, tránh làm giả phải dễ dàng thuận tiện cho quan kiểm sốt xuất nhập cảnh, cơng dân nước khác nhập cảnh Vì vậy, cơng nghệ mạnh mẽ để hỗ trợ xác thực quản lí hộ chiếu liên tục nghiên cứu tìm tịi, mơ hình hộ chiếu điện tử (HCĐT) đời Hộ chiếu thông thường dễ giả mạo, việc kiểm tra thiếu tính xác nhiều thời gian Từ hạn chế đó, mơ hình hộ chiếu điện tử (HCĐT) đời nhằm nâng cao khả xác thực thân chủ hộ chiếu Ở hộ chiếu điện tử, đặc điểm khác biệt so với hộ chiếu thông thường việc xác thực ký số Với nhiều ưu điểm quản lý, cấp phát kiểm soát, hộ chiếu điện tử triển khai nhiều nước phát triển giới Nhìn chung, việc triển khai sử dụng hộ chiếu điện tử dựa công nghệ RFID (Radio Frequency Identification) với thẻ thông minh phi tiếp xúc; xác thực ký số; hạ tầng khố cơng khai PKI Từ đó, hệ thống thơng tin phục vụ quản lý/cấp/kiểm sốt khai thác, phát huy điểm mạnh công nghệ, yếu tố để nâng cao hiệu xác thực công dân mang hộ chiếu Ở Việt Nam, nhu cầu hội nhập quốc tế ngày đòi hỏi nâng cao hiệu việc kiểm sốt xuất/nhập cảnh Vì vậy, việc tìm hiểu mơ hình xác thực hộ chiếu điện tử có giới để từ vận dụng vào thực trạng Việt Nam vấn đề cần có quan tâm nghiên cứu Mơ hình đề xuất phải đảm bảo tính khả dụng, phù hợp với tiêu chuẩn quốc tế, chủ yếu ICAO (International Civil Aviation Organization) đề xuất Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ Trong năm gần đây, Việt Nam có đề xuất giải pháp Hộ chiếu điện tử cho công dân, chưa áp dụng thực tế, trước xu hội nhập giới, việc sử dụng Hộ chiếu điện tử chuẩn quốc tế cần thiết Chính lý mà em mạnh dạn nghiên cứu triển khai thành luận văn với đề tài: “Nghiên cứu ứng dụng chữ ký số cho Hộ chiếu điện tử” Mục tiêu nghiên cứu Từ vấn đề nêu trên, luận văn hướng tới mục tiêu sau : - Tìm hiểu tổng quan sở mật mã khóa cơng khai chữ ký số - Tìm hiểu cơng nghệ, cấu trúc hộ chiếu điện tử, cách thức lưu trữ xử lý thông tin chip điện tử - Nghiên cứu, tìm hiểu ứng dụng chữ ký số cho hộ chiếu điện tử từ tiến hành xây dựng hệ thống thử nghiệm xác thực hộ chiếu điện tử đề xuất thông qua chữ ký số - Thử nghiệm hệ thống đánh giá kết thu Đối tượng phạm vi nghiên cứu Đối tượng phạm vi nghiên cứu luận văn tập trung vào nghiên cứu tìm hiểu ứng dụng lý thuyết hạ tầng mã hóa cơng khai chữ kí số để phục vụ việc kí lên hộ chiếu điện tử (trực tiếp chip hộ chiếu điện tử) xác thực thông tin hộ chiếu điện tử cửa quốc tế Phương pháp nghiên cứu Sử dụng phương pháp nghiên cứu sau: - Phương pháp nghiên cứu lý thuyết: Tổng hợp tài liệu, suy diễn, qui nạp, phương pháp hình thức - Phương pháp thực nghiệm - Phương pháp trao đổi khoa học, lấy ý kiến chuyên gia Ý nghĩa khoa học đề tài Mơ hình đề xuất hộ chiếu điện tử Việt Nam dựa ba đặc trưng sinh trắc: ảnh mặt người, ảnh mống mắt ảnh vân tay Với việc ứng dụng chữ ký số cho hộ chiếu điện tử , mơ hình đề xuất đảm bảo chống nguy đe dọa hộ chiếu điện tử Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ Với hộ chiếu điện tử tay, người sử dụng thấy yên tâm thông tin họ số hóa quản lý chặt chẽ Cũng thủ tục xuất, nhập cảnh xử lý nhanh gọn Việc áp dụng biện pháp bảo mật đáp ứng tốt yêu cầu vấn đề bảo mật hộ chiếu điện tử, chống lại hình thức cơng Đề xuất mà em đưa sử dụng kết hợp RSA+SHA kế thừa tồn kỹ thuật, cơng nghệ bảo mật hộ chiếu truyền thống, đồng thời khai thác sử dụng công nghệ đại để bảo mật cho hộ chiếu điện tử So sánh với yêu cầu bảo mật bắt buộc quy định tài liệu ICAO Doc 9303 cách thức bảo mật nêu đáp ứng đầy đủ quy định Bố cục luận văn Nội dung luận văn chia thành chương chính: - Chương : Tổng quan sở hạ tầng khóa cơng khai chữ ký số - Chương : Hộ chiếu điện tử, cách thức lưu trữ xử lý thông tin chip điện tử - Chương : Xây dựng hệ thống thử nghiệm ứng dụng chữ ký số đề xuất mơ hình hộ chiếu điện tử Việt Nam Chương 1: TỔNG QUAN VỀ CƠ SỞ HẠ TẦNG KHĨA CƠNG KHAI VÀ CHỮ KÝ SỐ 1.1 Tổng quan sở hạ tầng mã hóa cơng khai 1.1.1 Giới thiệu hệ thống mã hóa Hệ thống mã hóa tồn phát triển thời gian dài từ kí hiệu đặc trưng dân tộc, nhóm người xuất Cho đến nay, kỹ thuật mã hóa tiến bước dài nhằm đáp ứng nhu cầu bảo mật liệu kỉ nguyên công nghệ Định nghĩa[1] Hệ thống mã hóa năm M, C, K, E, D đó: M (Message): Tập hữu hạn rõ C (Ciphertext): Tập hữu hạn mã K (Key): Tập khóa E (Encryption): Tập hữu hạn quy tắc mã hóa Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ D (Decryption): Tập hữu hạn quy tắc giải mã Mã hóa: C = Ek (M) Giải mã: M = Dk (C) Mã hóa q trình mã hóa thơng tin cách sử dụng phương pháp, thuật tốn tốn học khóa bí mật để sinh chuỗi kí tự khó hiểu Thực chất q trình che dấu thông báo, người gửi người nhận đọc Khoa học nghiên cứu mã hóa gọi mật mã Q trình biến đổi rõ (plain text, clear text) biến đổi thành mã (ciphertext) gọi trình mã hóa Q trình biến đổi ngược lại gọi q trình giải mã Hình 1.1: Q trình mã hóa giải mã 1.1.2 Thuật tốn mã hóa cổ điển Các thuật tốn mã hóa cổ điển xây dựng phát triển thời gian đầu mã hóa liệu, thuật tốn mang tính chất Tuy ngày khơng cịn sử dụng nhiều ý tưởng chúng áp dụng thuật tốn mã hóa đại Mã hóa cổ điển có hai thuật tốn : ➢ Thuật toán thay (Substitution) Là phương pháp mã hóa kí tự hay nhóm kí tự thay hay nhóm kí tự khác Ví dụ: Thuật tốn CEASAR, VIGENERE, HILL, ➢ Thuật tốn hốn vị (Transposition) Là phương pháp mã hóa kí tự rõ thay đổi cho cịn thân kí tự khơng thay đổi Ví dụ: Thuật tốn Rail-fence Ưu điểm: Các phương pháp mã hóa sơ khai có ưu điểm việc mã hóa giải mã thực đơn giản Nhược điểm: Rất dễ bị phá vỡ mã dựa việc tính tốn xác suất xuất chữ sử dụng với kiến thức ngôn ngữ trợ giúp đắc lực máy tính có tốc độ cao Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ 1.1.3 Thuật tốn mã hóa đại Kế thừa ý tưởng mục tiêu từ thuật tốn mã hóa cổ điển, thuật tốn mã hóa đại có bước phát phát triển định nhằm nâng cao mức độ bảo mật ➢ Mã hóa đối xứng Thuật tốn mã hóa đối xứng (Symmetric Cryptography)[2]: Là phương pháp mã hóa hai trình giải mã mã hóa dùng khóa Để đảm bảo tính an tồn khóa phải giữ bí mật Các thuật tốn phù hợp cho mục đích mã hóa liệu cá nhân hay tổ chức đơn lẻ thể hạn chế thơng tin chia sẻ với bên thứ ba Giả sử trường hợp Alice gửi thơng điệp mã hóa cho Bob mà khơng báo trước khóa bí mật thuật tốn sử dụng để mã hóa, lúc Bob giải mã thông điệp hồi âm quay trở lại cho Alice Vì bắt buộc Alice phải thơng báo khóa bí mật thuật tốn mã hóa thời điểm trước Alice trực tiếp gián tiếp thông qua số phương tiện trao đổi thông tin đề truyền khóa bí mật thuật tốn mã hóa cho Bob Đây ngun nhân dẫn tới khả bị người thứ ba lấy trộm khóa bí mật hay thuật tốn mã hóa thơng tin Mã hóa đối xứng chia làm hai nhóm phụ: Thuật tốn khối (Block ciphers): Là phương pháp khối liệu văn ban đầu thay khối liệu khác có độ dài Độ dài khối gọi block size, thường tính đơn vị bit Thuật tốn dịng (Stream ciphers): Là phương pháp liệu đầu vào mã hóa theo bit Thuật tốn có tốc độ nhanh thuật tốn khối, dùng đối tượng liệu cần mã hóa chưa biết trước ➢ Mã hóa bất đối xứng Để khắc phục vấn đề phân phối thỏa thuận khóa mã hóa đối xứng, năm 1976 Diffie Hellman đưa khái niệm mã hóa khóa cơng khai phương pháp trao đổi khóa cơng khai để tạo khóa bí mật chung mà tính an tồn bảo đảm độ khó tốn học tính “Logarit rời rạc” Hệ mã hóa khóa cơng khai hay cịn gọi hệ mã hóa bất đối xứng mơ hình mã hóa hai chiều sử dụng cặp khóa, khóa dùng để mã hóa gọi khóa cơng khai (Public key), khóa dùng để giải mã gọi khóa bí mật (Private key), ngun tắc khóa cơng khai khóa bí mật khác Một người có khả sử dụng khóa cơng khai để mã hóa thơng tin người có khóa bí mật giải mã thơng tin Q trình truyền sử dụng mã hóa khóa cơng khai thực sau: Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ 50 ‘60’ ‘16’ ‘5F01’ ‘04’ ‘0107’ ‘5F36’ ‘06’ ‘040000’ ‘5C’ ‘04’ ‘6175766C’ Hay dạng mã Unicode cho trường hợp giá trị: ‘60’ ‘16’ ‘5F01’ ‘04’ ‘30313037’ ‘5F36’ ‘06’ ‘303430303030’ ‘5C’ ‘04’ ‘6175766C’ Hình 3.7: Cấu trúc hệ thống file Trong sơ đồ thơng điệp lệnh có định dạng: CLA IN S P1 P2 P3 Hình 3.8: Định dạng thông điệp lệnh truyền HCĐT thiết bị đọc/ ghi Với ý nghĩa thành phần sau: ❖ CLA: Instruction Class Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ 51 ❖ INS: Instruction Code (e.g: read memory) ❖ P1: Instruction code qualifier (e.g: memory address) – Thành phần tham số ❖ P2: Additional INS code qualifier – Thành phần tham số ❖ P3: Thân thông điệp, cụ thể bao gồm thành phần: Le, Lc Data in Định dạng thông điệp lệnh dạng chi tiết sau: Có bytes trạng thái gửi sau kết thúc việc gửi liệu yêu cầu từ ICC tới IFD, SW1 SW2 Nếu việc diễn tốt đẹp thơng điệp kết trả kèm theo tham số SW1, SW2 = 90hex, 00hex Khi SW1 = 6X 9X có nghĩa có lỗi xảy Chuẩn ISO 7816-3 định nghĩa lỗi sau: ❖ SW1 = 6E: Cho biết HCĐT không hỗ trợ thơng điệp lệnh có CLA gửi ❖ SW1 = 6D: Cho biết mã INS không hợp lệ ❖ SW1 = 6B: Cho biết liên kết không ❖ SW1 = 67: Cho biết độ dài không ❖ SW1 = 6F: No particular diagnosis Bảo mật truy cập liệu Có hai chế cho việc bảo mật điều khiển truy cập liệu HCĐT, Basic Access Control (BAC) [15-17] Extend Access Control (EAC) [20] Luận văn chọn BAC để xây dựng chế truy cập an toàn cho HCĐT Nội dung sau: Đầu tiên q trình trích rút trường thông tin Passport No, Date of birth Date of expire Kết thúc giai đoạn ta thu chuỗi ghép, S = 1220000016D6408125F1110078 Sau tiến hành băm SHA-1 để khóa KSeed phục vụ cho q trình Hình 3.9 : Tạo khóa KSEED Trong sơ đồ hình vẽ có: Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ 52 ❖ Passport No: 1220000016D ❖ Date of birth: 6408125F ❖ Date of expire: 1110078 Tiếp theo bước trên, ghép khóa KSEED với hai tham số C0 = 00 00 00 01 C1 = 00 00 00 02 làm giá trị đầu vào cho hai q trình tạo khóa tương ứng KENC KMAC Cụ thể theo sơ đồ đây: Hình 3.10 – Tạo cặp khóa KENC KMAC Hai khóa KENC KMAC với bytes cao gọi Ka bytes gọi Kb Cặp (Ka, Kb) sử dụng mã hóa giả mã TDES (Triple DES) Cơ chế BAC thực qua bước sau: ❖ Tại IFD B1 Đầu đọc HCĐT gửi lệnh Get Challenge (Yêu cầu gửi RND.ICC) tới HCĐT, khơng gặp lỗi đầu đọc HCĐT nhận RND.ICC từ HCĐT B2 Sinh cặp khóa (RND.IFD∈{0,1}64, KIFD∈{0,1}128) ngẫu nhiên, sau ghép thành chuỗi S = RND.IFD||RND.ICC||KIFD B3 Tính tốn mã hóa E_IFD = E[KENC] (S) tạo CheckSum M_IFD = MAC[KMAC] (E_IFD) B4 Gửi chuỗi E_IFD||M_IFD tới HCĐT (Mutual Authenticate) B5 Sau trình xử lý tương tự từ HCĐT, đầu đọc nhận chuỗi E_ICC||M_ICC gửi từ HCĐT Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ 53 B6 Kiểm tra CheckSum M_ICC E_ICC, sau giải mã R = De[KENC] (E_ICC) rút KICC RND.ICC từ R B7 Tính KSseed = KIFD ⊕ KICC ❖ Tại ICC B1 Sau nhận thông điệp lệnh Get Challenge từ đầu đọc HCĐT, tạo khóa ngẫu nhiên RND.ICC∈{0,1}64 gửi lại cho đầu đọc HCĐT B2 Sau nhận thông điệp lệnh Mutual Authenticate từ đầu đọc, kiểm tra CheckSum M_IFD = MAC[KMAC] (E_IFD) B3 Giải mã S = De[KENC] (E_IFD) rút KIFD RND.IFD từ S B4 Tạo khóa ngẫu nhiên KICC∈{0,1}128 B5 Tạo chuỗi R = RND.ICC||RND.IFD||KICC B6 Tính tốn mã E_ICC = E[K_ENC] (R ) tạo Checksum M_ICC = MAC[KMAC] (E_ICC), sau gửi chuỗi E_ICC||M_ICC cho Reader B7 Tính KSseed = KIFD ⊕ KICC Sau q trình khóa KSseed chung thiết lập cho hai bên (IFD ICC), sau bên gửi gửi thông điệp lệnh bên nhận xử lý thông điệp lệnh nhận tự động tăng giá trị KSseed lên đơn vị Điều chống cơng khóa chung KSseed thống kê 3.2.1 Đặc tả yêu cầu cho module tạo HCĐT Module tạo HCĐT cần có chức sau đây: ❖ Ghi liệu lên HCĐT không tiếp xúc (Bảo vệ mật khẩu) ❖ Tạo chữ ký số trường liệu cần ghi ❖ Tạo MRZcode ❖ Cài đặt chứng thư số khóa riêng hệ thống mình, phục vụ việc tạo HCĐT Theo phần trên, liệu HCĐT tổ chức theo Data group theo định dạng định Vì thơng tin cá nhân người dùng trước ghi lên HCĐT cần tổ chức thành nhóm liệu (data group) với định dạng qui định Tạo chữ ký số lên liệu HCĐT Chữ ký số thông tin kèm theo liệu chứa HCĐT (thông tin cá nhân thông thường, liệu ảnh sinh trắc nhận dạng…) nhằm mục đích xác định người chủ liệu Số hóa Trung tâm Học liệu - ĐHTN http://www.lrc-tnu.edu.vn/ 54 Để sử dụng chữ ký số liệu cần phải mã hóa hàm băm (dữ liệu “băm” thành chuỗi, thường có độ dài cố định ngắn văn đầu vào) sau dùng khóa bí mật Document Signer để mã hóa, ta chữ ký số Thơng thường giải thuật băm sử dụng hệ thống SHA-1, giải thuật tạo chữ ký số RSA Ghi liệu lên HCĐT Các Datagroup cần tạo cho HCĐT bao gồm: ❖ DG1 (Datagroup 1): Chứa thông tin cá nhân chủ HCĐT như: Họ Tên, năm sinh, nơi sinh, quốc tịch… ❖ DG2 (Datagroup 2): Chứa mã hóa liệu sinh trắc học khn mặt chủ nhân HCĐT ❖ DG3 (Datagroup 3): Chứa mã hóa liệu sinh trắc học dấu vân tay ❖ Cặp khóa KENC KMAC ❖ DG_SOD (DG Security Oject Data) chứa giá trị bảng băm Datagroup trên, chữ ký số kèm Tạo MRZcode Mã MRZ (Machine Readable Zone) [15-17] ghép từ hai phần dài 44 kí tự: MRZCode A MRZCode B Phần MRZCode A tạo thành từ trường thông tin: Document type, Issuing State or organization Name of holder Cụ thể: ❖ Document type: Mặc định có giá trị P< ❖ Issuing State or organization: Mã kí tự nước phát hành ❖ Name of holder: Thay kí tự (“_” “,”) phân cách tên họ chuỗi “