eToken Pro USB là một thiết bị bảo mật cao, giao tiếp với máy tính qua cổng USB, sử dụng tiện lợi, an toàn, dễ mở rộng. eToken Pro USB hỗ trợ tất cả hạ tầng khóa cơng khai eToken PKI như xác thực người dùng, quản lý mật khẩu, bảo mật chữ ký số và bảo mật dữ liệu…Ngoài ra, do eToken Pro USB hỗ trợ các giao diện và hệ thống bảo mật theo tiêu chuẩn cơng nghiệp, nên eToken Pro USB cịn đảm bảo việc tích hợp dễ dàng với hạ tầng và các chính sách bảo mật.
Dựa trên các tiêu chí đánh giá, eToken Pro USB có tính năng nổi trội về khả năng hỗ trợ hệ điều hành, hỗ trợ các ứng dụng PKI, hỗ trợ các chuẩn bảo mật và khả năng tích hợp. Vì vậy, eToken Pro USB là sản phẩm được Ban cơ yếu Chính phủ lựa chọn và khuyến cáo các bộ/ngành sử dụng sản phẩm này.
3.5 Triển khai thử nghiệm
Trình tạo khóa tạo ra cặp khóa 1024 bit. Nội dung thơng điệp là tập tin được nạp vào và sử dụng khóa bí mật tạo ra hàm băm SHA1 đầu vào sau đó tạo thành chữ ký. Việc này tương ứng với cặp mã bí mật cơng khai được tạo ra trong các USB token, trong đó khóa bí mật được lưu trữ trên USB token, khóa cơng khai được lưu trữ tại máy chủ Root-CA.
Quá trình giải mã dựa vào chữ ký được tạo ra trong quá trình ký nội dung văn bản, đối chiếu với hàm băm SHA1 và khóa cơng khai để kiểm tra xem văn bản có tồn vẹn hay không, đã bị sửa chữa hay chưa, đồng thời kiểm tra xác thực người ký văn bản với cặp mã cơng khai và bí mật.
3.5.2 Kết quả thử nghiệm
- Chữ ký số mã hóa RSA/SHA1 đảm bảo tính bảo mật cao. Ứng dụng hoạt động chính xác, kiểm tra chính xác văn bản, tệp tin khơng bị thay đổi. Nếu có thay đổi bất kỳ hệ thống sẽ báo file đã bị thay đổi.
- Xác định chính xác định danh của khóa cơng khai do cặp khóa bí mật, cơng khai là duy nhất. Khi thay đổi khóa cơng khai hoặc khóa bí mật bị thay đổi trước khi mã hóa tệp tin thì thơng xác nhận được tệp tin được ký chính xác.
Đánh giá kết quả 100 lần thử nghiệm với các thao tác: Thay đổi khóa bí mật, thay đổi khóa cơng khai, thay đổi file gốc khi file gốc là ảnh, thay đổi file gốc khi file gốc là text. Kết quả thử nghiệm được ghi chép trong bảng 3.1.
Bảng 3.1: Kết quả thử nghiệm STT Nội dung Số lần thử nghiệm Kết quả nhận dạng đúng Tỷ lệ nhận dạng
1 Thay đổi khóa bí mật 100 100 100%
2 Thay đổi khóa cơng khai 100 100 100%
3 Thay đổi input file ảnh 100 100 100%
4 Thay đổi input file text 100 100 100%
Kết luận chương
Xác thực là một cơ chế cơ bản nhất có vai trị bảo đảm an toàn cho các thực thể khi trao đổi thông tin giữa các hệ thống. Kỹ thuật mật mã khóa đối xứng chỉ mới bảo vệ được tính bí mật và tính tồn vẹn của thơng tin. Các kỹ thuật mật mã khóa bất đối xứng, hàm băm mật mã một chiều và chữ ký điện tử cũng mới chỉ giải quyết được các vấn đề xác thực thông tin.
Chứng thực khóa cơng khai là một cơ chế hiệu quả đối với vấn đề chống chối bỏ trong các giao dịch, chống các thực thể tham gia giao dịch chối bỏ tính pháp lý của giao dịch. Mỗi chứng thực khóa bao gồm nhận dạng các thực thể, khóa cơng khai của thực thể đầu cuối và xác nhận (bằng chữ ký số) của một thực thể thứ ba. Một hệ thống cung cấp cơ chế tạo ra và quản lý chứng thực khóa được gọi là cơ sở hạ tầng khóa cơng khai PKI.
Hệ thống thơng tin về các dịch vụ hành chính cơng được tổ chức theo mơ hình phân tán. Yêu cầu phải quản lý các thực thể truy xuất thông tin, sao cho phải đảm bảo tuyệt đối an toàn hệ thống và cho các thực thể tham gia các hoạt động giao dịch trong hệ thống. Đảm bảo thông tin xác thực không bị đánh cắp và người sử dụng chỉ cần xác thực một lần cho tất cả các dịch vụ trong hệ thống thông tin. Hệ thống được xây dựng theo mơ hình xác thực người sử dụng tham gia các giao dịch truy xuất thông tin. Nghĩa là các thực thể muốn truy xuất thông tin trên hệ thống, trước tiên phải đăng ký và phải được hệ thống cấp phép. Khi đã được cấp phép, các thực thể có thể được truy xuất thơng tin, nhưng trong q trình truy xuất vẫn phải bị hệ thống giám sát bằng mơ hình xác thực sử dụng các dịch vụ thông tin của hệ thống.
KẾT LUẬN
Việc đảm bảo an tồn bảo mật cho một hệ thống thơng tin là vấn đề rất quan trọng và cấp bách hiện nay, đặc biệt vấn đề bảo mật và xác thực thơng tin trong các giao dịch hành chính giữa doanh nghiệp với cơ quan nhà nước được đảm bảo sẽ là tiền đề phát triển chính quyền điện tử tại địa phương.
Luận văn đã tập trung nghiên cứu các vấn đề về bảo mật, an tồn thơng tin dữ liệu trong giao dịch điện tử; nghiên cứu tổng quan về hệ mật mã; phương pháp mã hóa đối xứng, chuẩn mã dữ liệu DES; mã hóa bất đối xứng và sự ra đời của hệ mật mã khóa cơng khai RSA được đánh giá là là đủ để đảm bảo tính riêng tư và xác thực dữ liệu đã đáp ứng đầy đủ yêu cầu bảo mật thông tin. Đồng thời nghiên cứu cơ sở khoa học của chữ ký số, nghiên cứu các lược đồ chữ ký số để tìm ra lược đồ chữ ký số khả thi, nghiên cứu cơ sở hạ tầng khóa cơng khai PKI, việc sử dụng chữ ký số vào việc bảo mật và xác thực thông tin trong giao dịch hành chính cơng điện tử.
Luận văn cũng giới thiệu tổng quan, các đặc trưng và yêu cầu của việc bảo mật thông tin, chứng thực trong việc gửi /nhận và truyền tải văn bản trên mạng máy tính trong giao dịch điện tử; nghiên cứu một trong những phương pháp bảo vệ an tồn thơng tin dữ liệu có tính an tồn cao hiện nay, đó là dùng hệ mã hóa khóa cơng khai, ứng dụng chữ ký điện tử và chứng thực số trong việc xác thực thông tin truyền tải trên mạng Internet.
Về ứng dụng thực tế, học viên đề xuất các mơ hình xác thực cho hệ thống thơng tin về các dịch vụ hành chính cơng, theo mơ hình phân tán. Yêu cầu phải quản lý các thực thể truy xuất thông tin, sao cho phải đảm bảo tuyệt đối an toàn cho hệ thống và cho các thực thể tham gia các hoạt động giao dịch trong hệ thống. Các mơ hình được xây dựng theo mơ hình xác thực người sử dụng tham gia các giao dịch truy xuất thông tin. Nghĩa là các thực thể muốn có quyền truy xuất thông tin trên hệ thống, trước tiên các thực thể đó phải đăng ký và phải được hệ thống cấp phép. Và khi được quyền truy xuất, các thực thể phải được hệ thống kiểm sốt bằng mơ hình xác thực sử dụng các dịch vụ thông tin của hệ thống.
Hướng phát triển của đề tài là có thể áp dụng mơ hình triển khai vào thực tế nhiều hơn nữa chứ không chỉ dừng ở mức lý thuyết demo. Chúng ta có thể triển khai thử nghiệm một hệ thống chứng thực tập trung dựa vào chữ ký điện tử trong mơi trường cơ sở hạ tầng khóa cơng khai cho giao dịch hành chính cơng điện tử tỉnh Bắc Ninh. Hệ thống được triển khai này mang lại đầy đủ các tính chất cần thiết nhằm thiết lập một mơi trường an tồn, tin cậy trong giao tiếp như tính bảo mật, tính tồn vẹn, tính xác thực và tính khơng thể chối từ. Hơn nữa, hệ thống cịn có khả năng mở rộng, tích hợp với các hệ thống khác một cách dễ dàng.
Trong quá trình thực hiện vì điều kiện thời gian cũng như kiến thức hạn chế, luận văn khơng thể tránh khỏi sai sót về nội dung và hình thức, rất mong được sự tham gia góp ý của q thầy cơ và các bạn để bản luận văn hoàn chỉnh hơn.
TÀI LIỆU THAM KHẢO Tiếng Việt
[1] Phan Đình Diệu, Lý thuyết mật mã và an tồn thơng tin, NXB Đại học Quốc Gia Hà Nội, 2002.
[2] Nguyễn Linh Giang, An tồn và An ninh thơng tin mạng, Đại học Bách khoa Hà Nội, 2015.
[3] Trịnh Nhật Tiến, An toàn dữ liệu, NXB Đại học Quốc Gia Hà Nội, 2008. [4] Trần Duy Lai, Mã hóa dựa trên định danh, Tạp chí An tồn thơng tin số
3/2009 - ISSN 1859 -1256.
[5] Phạm Quốc Hồng, Mã hóa dựa trên thuộc tính, Tạp chí An tồn thơng tin số 2/2010 - ISSN 1859 - 1256.
Tiếng Anh
[6] Wenbo Mao, Modern Cryptography; Theory and Practice, Prentice Hall PTR, 2003.
[7] William Stallings, Cryptography and Network Security Principles andPractices, Fourth Edition, 2005.
[8] Svetlin Nakov How, Digital Signatures Work: Digitally Signing Message, 2005.
[9] Carlisle Adams and Steve Lloyd, Understanding PKI: Concepts, Standards and Deployment Considerations, Addison-Wesley, 2003.
[10] Federal Information, Processing Standards Publication 180 (1995), Secure Hash Standard (SHA).
[11] Mark Stamp, Information Security; Principles and Practices, John Wiley & Sons, 2006.