Khảo sát triển khai hạ tầng cơ sở khóa công khai dựa trên sinh trắc học tại Việt Nam
MỤC LỤC
Khảo sát thực trạng ứng dụng thương mại điện tử và hệ thống an ninh BioPKI, khả năng triển khai thẻ thông minh ở Việt Nam
- Khái quát thực trạng ứng dụng thương mại điện tử ở thế giới và Việt Nam
- Khảo sát BioPKi - Khả năng triển khai thẻ thông minh sinh trắc học ở Việt Nam
- Khái quát về các giải pháp công nghệ bảo mật an toàn thông tin và an ninh mạng
Trong năm 2006 đánh dấu sự hội nhập kinh tế quốc tế sâu sắc và toàn diện của Việt Nam.Việt Nam đã trở thành thành viên chính thức thứ 150 của Tổ chức Thương mại Thế giới (WTO).Trong bối cảnh đó, thương mại điện tử là một công cụ quan trọng được nhiều doanh nghiệp quan tâm ứng dụng như hoạt động giao dịch mua bán tại các sàn thương mại điện tử, dịch vụ kinh doanh trực tuyến, số lượng các website doanh nghiệp. Các công nghệ hệ thống PKI dựa trên hệ mật mã khóa công khai cũng đang được phát triển cùng với các sản phẩm được liên kết với lĩnh vực ứng dụng nhằm tăng cường chức năng VA (Validation Authority), chức năng khôi phục khóa, tăng cường sử dụng thẻ thông minh và chấp nhận các dịch vụ bảo mật, chấp nhận phương thức mật mã đường cong elip trong thuật toán chữ ký số, tích hợp công nghệ không dây vào các sản phẩm chứng thực, xây dựng hệ thống PKI toàn cầu.
Cơ sở hạ tầng khóa công khai PKI và mô hình triển khai hệ thống PKI tại Việt Nam
Hệ mật mã
Hiện nay trên thế giới thường sử dụng 2 hệ mật mã cơ bản là Mật mã khóa bí mật (Secret Key Cryptography) và Mật mã khóa công khai (Public Key Cryptography). Trước khi dùng hệ mã hóa khóa đối xứng, người gửi và người nhận phải thoả thuận thuật toán mã hóa và một khoá chung (lập mã hay giải mã), khoá này phải được giữ bí mật. Để khắc phục vấn đề phân phối khóa và thỏa thuận khóa của mật mã bí mật, năm 1976 Whitfield Diffie, một trong những người đã phát minh ra mã hoá khoá công khai (cùng với Martin Hellman, trường Đại học Stanford) đã đưa ra khái niệm về mật mã khóa công khai và một phương pháp trao đổi khóa công khai để tạo ra một khóa bí mật riêng mà tính an toàn cao.
Trong hoạt động trao đổi thông tin bảo mật, thông điệp trong hệ khóa công khai, thường dùng khóa công khai để mã hóa và dùng khóa riêng - khóa cá nhân để giải mã, như vậy chi người nào là chủ sở hữu khóa cá nhân thì mới có thể giải mã được bản tin đã mã hóa. Trong mật mã học, hệ mật mã RSA là một thuật toán mật mã khoá công khai do Rivest, Shamir, Adleman tìm ra, được công bố lần đầu tiên vào tháng 8 năm 1977 trên tạp chí Sientific American. Về mặt bảo mật, người ta chứng minh được bài toán tính khóa cá nhân d từ khóa công khai (e,n) tương đương với bài toán khó phân tích n ra thừa số nguyên tố p và q.
Giả sử p là một số nguyên tố, α là phần tử nguyên thuỷ trên Zp.Việc tính x, thoả mãn y=αx mod p được coi là khó nếu p được chọn cẩn thận đủ lớn nghĩa là không có thuật toán có thể tính x trong thời gian thực tế cả.Trong khi đó nếu biết x thì việc tính y dễ dàng theo thuật toán tính nhanh.
Cơ sở hạ tầng khóa công khai PKI (Public key Infrastructure) 1. Khái niệm
Chủ sở hửu chứng chi có thể là pháp nhân hoặc thực thể nhân, chương trình ứng dụng hoặc là server..Các bên tín nhiệm hỏi về giao tiếp công việc và dựa vào thông tin về trạng thái của các chứng chi và các khóa công khai chữ ký số điện tử các đối tác của mình. Ngoài ra, để đảm bảo an toàn thông tin quốc gia, trong khối chính phủ sẽ là cần thiết áp dụng chữ ký số trong các giao dịch trao đổi thông tin giữa các Ban Bộ Ngành trong chính phủ, trong đó đặc biệt ưu tiên ứng dụng trong các ngành cần mức bảo mật thông tin tối cao như an ninh, quốc phòng, ngoại giao Với những nhu cầu lớn về việc sử dụng chữ ký số hiện nay, trong cả thương mại điện tử lẫn chính phủ điện tử, thì việc xây dựng một hệ thống hạ tầng PKI quốc gia với kiến trúc phù hợp, hiệu năng cao là rất cần thiết. Với việc xuất hiện ngày càng nhiều nhu cầu triển khai các dịch vụ công, việc trao đổi thông tin hành chính giữa các cơ quan lên trên hệ thống mạng, thì việc ứng dụng hạ tầng PKI cũng như chữ ký số trong Chính phủ điện tử để đảm bảo an toàn là một nhu cầu tất yếu.
Có nhiều loại đặc trưng sinh trắc học: vân tay (Fingerprint), lòng bàn tay (Plam print), dạng hình học bàn tay, chữ ký viết tay (Hand writen Signature), khuôn mặt (Face), tiếng núi (voice), con ngươi mắt(Iris), vừng mạc, ADN,..Những đặc trưng này thường đã được phát hiện từ rất sớm để nhận dạng, xác thực chủ thể con người và hiện nay đang được quan tâm nghiên cứu phát triển ứng dụng trong các lĩnh vực an ninh, quốc phòng, thương mại. • Certificate Service Center: Thành phần này giữ vai trò cung cấp các dịch vụ để sử dụng chứng thư số tương ứng với từng ứng dụng cụ thể như Chữ ký số, kiểm soát truy cập từ xa, mã hóa thông điệp..Mô –đun này cũng đóng vai trò kiểm tra, xác minh tính hợp lệ của chứng thư số và các thông tin trên chứng thư số. - Công bố chứng thư số của CA: Dịch vụ này cho phép người sử dụng có thể lấy được chứng thư số của CA và cài đặt lên máy đang sử dụng, tùy thuộc vào mục đích của máy đang dùng mà có nhiều định dạng chứng thư số được cấp khác nhau cho máy server hoặc cho trình duyệt trên máy client.
Kết quả đối sánh đặc trưng sinh trắc là điều kiện để hệ thống tiếp tục thực hiện các hoạt động khác, hơn nữa các kết quả thường được gửi qua môi trường mạng truyền thông, do vậy có nảy sinh nguy cơ bị tấn công vào kênh truyền thông nhằm làm sai lệch kết quả tới. Tập khóa mã cũng như khóa cá nhân sẽ được xúa bỏ sau quỏ trỡnh mó húa này, như vậy, ở giải phỏp này, rừ ràng đó trỏnh được nhược điểm sợ mất cắp khóa cá nhân cũng như mất cắp các thông tin về đặc điểm người dùng (đặc trưng sinh trắc học). - Hệ thẩm định xác thực sinh trắc dựa trên khóa mã sinh trắc tránh phải đối sánh mẫu sinh trắc trực tiếp, cho phép chấp nhận độ không ổn định khi thu nhận các dấu sinh trắc sống trực tuyến, giải quyết một vấn đề khó mấu chốt của các hệ thống thẩm định sinh trắc.
Ứng dụng chữ ký số trong bài toán xác thực gửi và nhận văn bản
- Giới thiệu về phần mềm
- Yêu cầu phần cứng và phần mềm 1. Máy trạm
Hệ thống kiểm tra file đầu vào, cho file đi qua hàm băm một chiều tạo đại diện file sau đó lấy khóa riêng của người gửi để ký lên file đại diện rồi lấy khoá công khai của người nhận từ server để mã hoá file và chữ ký rồi gửi đi. - Cho file nhận được sau khi được giải mã file qua hàm băm tạo đại diện file mới rồi so sánh với đại diện file nhận được, nếu trùng nhau thì xác thực được nội dung file và người gửi. Tuy nhiên vấn đề được đặt ra và ngày càng trở nên cấp thiết là cần xây dựng một hệ thông an ninh đảm bảo sự an toàn, tin cậy, thông suốt cho các giao dịch điện tử, đặc biệt là trong các giao dịch mang tính nhạy cảm.
Về cơ sở lý thuyết, luận văn đã trình bày một cách tổng quan lý thuyết về hệ mật mã trong đó có hai hệ mật mã là hệ mật mã khoá bí mật và hệ mật mã khoá công khai. Trong phần này luận văn bước đầu nghiên cứu tìm hiểu tổng quan về sinh trắc học, mô hình kiến trúc tổng thể của hệ BioPKI với những thành phần, chức năng của từng thành phần trong hệ thống, cỏc dịch vụ lừi của hệ BioPKI. Về phần ứng dụng chữ ký số trong việc xác thực gửi và nhận văn bản, tôi đã vận dụng phương pháp phân tích, thiết kế hướng đối tượng, xây dựng và cài đặt chương trình trên nền tảng công nghệ Dot Net, ngôn ngữ sử dụng là C#, hệ quản trị cơ sở.
Dựa trên cơ sở là thuật toán mã hoá RSA, hàm băm và những nghiên cứu về cách tạo chữ ký số, chứng thực số tôi đã thiết kế chương trình ứng dụng chữ ký số trong việc xác thực gửi và nhận văn bản. Do hạn chế nhất định về cơ sở vật chất và điều kiện tiếp cận thực tế với lĩnh vực an toàn bảo mật thông tin trong giao dịch điện tử nên luận văn mới bước đầu nghiên cứu về các hệ thống PKI và BioPKI; việc cài đăt chương trình ứng dụng chữ ký số bước đầu chi mang tính chất thử nghiệm. Hướng nghiên cứu tiếp theo của đề tài là nghiên cứu về phương diện kỹ thuật phân tích thiết kế toàn bộ hệ thống BioPKI dựa trên dấu sinh trắc vân tay và lựa chọn giải pháp công nghệ thực thi cài đặt triển khai hệ thống trong môi trường mạng.
