- Chữ ký số mã hóa RSA/SHA1 đảm bảo tính bảo mật cao. Ứng dụng hoạt động chính xác, kiểm tra chính xác văn bản, tệp tin không bị thay đổi. Nếu có thay đổi bất kỳ hệ thống sẽ báo file đã bị thay đổi.
- Xác định chính xác định danh của khóa công khai do cặp khóa bí mật, công khai là duy nhất. Khi thay đổi khóa công khai hoặc khóa bí mật bị thay đổi trước khi mã hóa tệp tin thì thông xác nhận được tệp tin được ký chính xác.
Đánh giá kết quả 100 lần thử nghiệm với các thao tác: Thay đổi khóa bí mật, thay đổi khóa công khai, thay đổi file gốc khi file gốc là ảnh, thay đổi file gốc khi file gốc là text. Kết quả thử nghiệm được ghi chép trong bảng 3.1.
Bảng 3.1: Kết quả thử nghiệm STT Nội dung Số lần thử nghiệm Kết quả nhận dạng đúng Tỷ lệ nhận dạng
1 Thay đổi khóa bí mật 100 100 100%
2 Thay đổi khóa công khai 100 100 100%
3 Thay đổi input file ảnh 100 100 100%
4 Thay đổi input file text 100 100 100%
Kết luận chương
Xác thực là một cơ chế cơ bản nhất có vai trò bảo đảm an toàn cho các thực thể khi trao đổi thông tin giữa các hệ thống. Kỹ thuật mật mã khóa đối xứng chỉ mới bảo vệ được tính bí mật và tính toàn vẹn của thông tin. Các kỹ thuật mật mã khóa bất đối xứng, hàm băm mật mã một chiều và chữ ký điện tử cũng mới chỉ giải quyết được các vấn đề xác thực thông tin.
Chứng thực khóa công khai là một cơ chế hiệu quả đối với vấn đề chống chối bỏ trong các giao dịch, chống các thực thể tham gia giao dịch chối bỏ tính pháp lý của giao dịch. Mỗi chứng thực khóa bao gồm nhận dạng các thực thể, khóa công khai của thực thể đầu cuối và xác nhận (bằng chữ ký số) của một thực thể thứ ba. Một hệ thống cung cấp cơ chế tạo ra và quản lý chứng thực khóa được gọi là cơ sở hạ tầng khóa công khai PKI.
Hệ thống thông tin về các dịch vụ hành chính công được tổ chức theo mô hình phân tán. Yêu cầu phải quản lý các thực thể truy xuất thông tin, sao cho phải đảm bảo tuyệt đối an toàn hệ thống và cho các thực thể tham gia các hoạt động giao dịch trong hệ thống. Đảm bảo thông tin xác thực không bị đánh cắp và người sử dụng chỉ cần xác thực một lần cho tất cả các dịch vụ trong hệ thống thông tin. Hệ thống được xây dựng theo mô hình xác thực người sử dụng tham gia các giao dịch truy xuất thông tin. Nghĩa là các thực thể muốn truy xuất thông tin trên hệ thống, trước tiên phải đăng ký và phải được hệ thống cấp phép. Khi đã được cấp phép, các thực thể có thể được truy xuất thông tin, nhưng trong quá trình truy xuất vẫn phải bị hệ thống giám sát bằng mô hình xác thực sử dụng các dịch vụ thông tin của hệ thống.
KẾT LUẬN
Việc đảm bảo an toàn bảo mật cho một hệ thống thông tin là vấn đề rất quan trọng và cấp bách hiện nay, đặc biệt vấn đề bảo mật và xác thực thông tin trong các giao dịch hành chính giữa doanh nghiệp với cơ quan nhà nước được đảm bảo sẽ là tiền đề phát triển chính quyền điện tử tại địa phương.
Luận văn đã tập trung nghiên cứu các vấn đề về bảo mật, an toàn thông tin dữ liệu trong giao dịch điện tử; nghiên cứu tổng quan về hệ mật mã; phương pháp mã hóa đối xứng, chuẩn mã dữ liệu DES; mã hóa bất đối xứng và sự ra đời của hệ mật mã khóa công khai RSA được đánh giá là là đủ để đảm bảo tính riêng tư và xác thực dữ liệu đã đáp ứng đầy đủ yêu cầu bảo mật thông tin. Đồng thời nghiên cứu cơ sở khoa học của chữ ký số, nghiên cứu các lược đồ chữ ký số để tìm ra lược đồ chữ ký số khả thi, nghiên cứu cơ sở hạ tầng khóa công khai PKI, việc sử dụng chữ ký số vào việc bảo mật và xác thực thông tin trong giao dịch hành chính công điện tử.
Luận văn cũng giới thiệu tổng quan, các đặc trưng và yêu cầu của việc bảo mật thông tin, chứng thực trong việc gửi /nhận và truyền tải văn bản trên mạng máy tính trong giao dịch điện tử; nghiên cứu một trong những phương pháp bảo vệ an toàn thông tin dữ liệu có tính an toàn cao hiện nay, đó là dùng hệ mã hóa khóa công khai, ứng dụng chữ ký điện tử và chứng thực số trong việc xác thực thông tin truyền tải trên mạng Internet.
Về ứng dụng thực tế, học viên đề xuất các mô hình xác thực cho hệ thống thông tin về các dịch vụ hành chính công, theo mô hình phân tán. Yêu cầu phải quản lý các thực thể truy xuất thông tin, sao cho phải đảm bảo tuyệt đối an toàn cho hệ thống và cho các thực thể tham gia các hoạt động giao dịch trong hệ thống. Các mô hình được xây dựng theo mô hình xác thực người sử dụng tham gia các giao dịch truy xuất thông tin. Nghĩa là các thực thể muốn có quyền truy xuất thông tin trên hệ thống, trước tiên các thực thể đó phải đăng ký và phải được hệ thống cấp phép. Và khi được quyền truy xuất, các thực thể phải được hệ thống kiểm soát bằng mô hình xác thực sử dụng các dịch vụ thông tin của hệ thống.
Hướng phát triển của đề tài là có thể áp dụng mô hình triển khai vào thực tế nhiều hơn nữa chứ không chỉ dừng ở mức lý thuyết demo. Chúng ta có thể triển khai thử nghiệm một hệ thống chứng thực tập trung dựa vào chữ ký điện tử trong môi trường cơ sở hạ tầng khóa công khai cho giao dịch hành chính công điện tử tỉnh Bắc Ninh. Hệ thống được triển khai này mang lại đầy đủ các tính chất cần thiết nhằm thiết lập một môi trường an toàn, tin cậy trong giao tiếp như tính bảo mật, tính toàn vẹn, tính xác thực và tính không thể chối từ. Hơn nữa, hệ thống còn có khả năng mở rộng, tích hợp với các hệ thống khác một cách dễ dàng.
Trong quá trình thực hiện vì điều kiện thời gian cũng như kiến thức hạn chế, luận văn không thể tránh khỏi sai sót về nội dung và hình thức, rất mong được sự tham gia góp ý của quý thầy cô và các bạn để bản luận văn hoàn chỉnh hơn.
TÀI LIỆU THAM KHẢO Tiếng Việt
[1] Phan Đình Diệu, Lý thuyết mật mã và an toàn thông tin, NXB Đại học Quốc
Gia Hà Nội, 2002.
[2] Nguyễn Linh Giang, An toàn và An ninh thông tin mạng, Đại học Bách khoa
Hà Nội, 2015.
[3] Trịnh Nhật Tiến, An toàn dữ liệu, NXB Đại học Quốc Gia Hà Nội, 2008.
[4] Trần Duy Lai, Mã hóa dựa trên định danh, Tạp chí An toàn thông tin số 3/2009 - ISSN 1859 -1256.
[5] Phạm Quốc Hoàng, Mã hóa dựa trên thuộc tính, Tạp chí An toàn thông tin
số 2/2010 - ISSN 1859 - 1256.
Tiếng Anh
[6] Wenbo Mao, Modern Cryptography; Theory and Practice, Prentice Hall PTR, 2003.
[7] William Stallings, Cryptography and Network Security Principles andPractices, Fourth Edition, 2005.
[8] Svetlin Nakov How, Digital Signatures Work: Digitally Signing Message, 2005.
[9] Carlisle Adams and Steve Lloyd, Understanding PKI: Concepts, Standards and Deployment Considerations, Addison-Wesley, 2003.
[10] Federal Information, Processing Standards Publication 180 (1995), Secure Hash Standard (SHA).
[11] Mark Stamp, Information Security; Principles and Practices, John Wiley & Sons, 2006.