Chương 2 : TỔNG QUAN VỀ HÀNH CHÍNH ĐIỆN TỬ
3.3. PHƯƠNG PHÁP BẢO TOÀN THễNG TIN
3.3.4. Cỏc loại chữ ký số
Chữ ký“số”chia thành 2 loại: chữ ký khụi hục thụng điệ ( essage recovery) và chữ ký khụng thể khụi hục thụng điệ gốc [6].
3.3.4.1. Chữ ký khụng thể khụi hục thụng điệ gốc.
Thụng điệ ban đầu khụng thể khụi hục từ chữ ký.
Chữ ký kố thụng điệ được sử dụng nhiều nhất trong thực tế. Nú dựa trờn cỏc hà bă ó hoỏ hơn là dựa trờn hà bă bất kỳ, và ớt bị lỗi khi bị tấn cụng theo kiểu giả ạo. Chữ ký loại này đũi hỏi thụng điệ gốc là tha số quan trọng nhất cho quỏ trỡnh kiể tra chữ ký. ớdụ: Sơ đồ chữ ký Elga al, DSA, Schonor.[6]
* Thuật toỏn sinh chữ ký và xỏc nhận chữ ký.
Quỏ trỡnh sinh chữ ký trờn thụng diệ m:
+ Chọn hà bă h, tạo đại diện thụng điệ của là ’ = h(m) + Chọn khúa ký (khúa bớ ật) k K, tớnh chữ ký trờn ’ là s = Sigk ( ’).
Quỏ trỡnh xỏc nhận chữ ký s:
+ Chọn hà bă h, tạo đại diện thụng điệ của là ’ = h(m)
+ Chọn khúa kiể tra chữ ký (khúa cụng khai) kk, Tớnh u = er kk (m', s). + Chữ ký đỳng nếu u = True.
3.3.4.2. Chữ ký khụi hục thụng điệ gốc.
Thụng điệ cú thể khụi hục được thụng điệ gốc từ chớnh bản thõn chữ ký. Nú được dựng để ký trờn cỏc thụng điệ ngắn.
ớ dụ: RSA, Rabin, Nyber-Rueppel. [6]
* Thuật toỏn sinh chữ ký và xỏc nhận chữ ký.
Quỏ trỡnh sinh chữ ký:
+ Chọn hà bă H, tạo đại diện thụng điệ của là ’ = H(m) + Chọn khúa ký (khúa bớ ật) k K, tớnh chữ ký trờn ’ là s = Sigk ( ’).
Quỏ trỡnh xỏc nhận chữ ký :
+ Chọn hà bă h, tạo đại diện thụng điệ của là ’ = H(m)
+ ới khúa kiể tra chữ ký (cụng khai) kk, khụi hục đại diện thụng điệ gốc ’’. + Chữ ký đỳng nếu ’ = ’’.
3.3.4.3. Chức năng của chữ ký số
Chữ ký số cú thể thực hiện được hai chức năng bảo toàn tài liệu, đú là: bảo toàn và xỏc thực.
Bảo toàn: Khi cú chữ ký số trờn tài liệu, nếu kẻ gian sửa đổi tài liệu, thỡ chữ ký số của tài liệu bị sửa đổi sẽ khỏc với chữ ký số của tài liệu gốc. Do đú người ta sẽ nhận ra cú sự thay đổi trong tài liệu gốc.
Xỏc thực: Khi cú chữ ký số trờn tài liệu, chữ ký số dựng để inh chứng nguồn gốc của tài liệu đú, kẻ gian khú thể tạo ra chữ ký số giống như chữ ký số ban đầu.
3.3.5. Bảo toàn thụng tin bằng chữ ký số và hàm băm
3.3.5.1. Dựng “chữ ký số” đề bảo toàn thụng tin tài liệu
Người gửi G cần chuyển tài liệu x tới người nhận N trờn ạng cụng khai. Nếu dựng “chữ ký số” để bảo toàn x, thỡ G hải chuyển x và cả chữ ký trờn x là z cho N. Như vậy N sẽ nhận được cặ tin (tài liệu, chữ ký) = (x, z), z = Sig (x).
Nếu kẻ gian thay đổi nội dung của x, hay dựng y thay cho x, thỡ khi N kiểm tra chữ ký của G, chắc chắn chữ ký z là sai, vỡ nội dung x cũ đó bị thay đổi.
3.3.3.1. Dựng “hàm băm” để bảo toàn thụng tin tài liệu
Hà bă h là hà ột chiều (One-way Hash) với cỏc đặc tớnh sau:
ới tài liệu đầu vào (bản tin gốc) x, chỉ thu được giỏ trị bă duy nhất z = h(x). Nếu dữ liệu trong bản tin x bị thay đổi hay bị thay hoàn toàn để thành bản tin x’, thỡ giỏ trị bă h(x’) h(x).
Cho dự chỉ là ột sự thay đổi nhỏ, vớ dụ chỉ thay đổi 1 bit dữ liệu của bản tin gốc x, thỡ giỏ trị bă h(x) của nú cũng vẫn thay đổi. Điều này cú nghĩa là: hai thụng điệ khỏc nhau, thỡ giỏ trị bă của chỳng cũng khỏc nhau.
Dựa vào đặc điểm trờn của hàm băm, người ta bảo toàn tài liệu như sau:
Người gửi G cần chuyển tài liệu x tới người nhận N trờn ạng cụng khai. Nếu dựng “hà bă ” để bảo toàn x, thỡ G hải chuyển x và cả giỏ trị bă trờn x là z cho N. Như vậy N sẽ nhận được cặ tin (tài liệu, đại diện tài liệu) = (x, z), z = h(x). (Chỳ ý z là giỏ trị bă trờn x, cũn được gọi là đại diện tài liệu).
N sẽ bă lại x, và nhận được giỏ trị bă là z’. Nếu z’ z, thỡ chắc chắn x đó bị thay đổi trờn đường truyền tin. Nếu z’ z, thỡ x được bảo toàn.
3.4. PHƯƠNG PHÁP XÁC THỰC THễNG TIN 3.4.1. Mục đớch xỏc thực thụng tin 3.4.1. Mục đớch xỏc thực thụng tin
Xỏc thực, cụng nhận nguồn gốc của thụng tin, tớnh toàn vẹn của dữ liệu, xỏc thực định danh của một đối tượng nào đú tha gia truyền tin.
3.4.2. Phương phỏp xỏc thực
a/. Xỏc thực theo nghĩa thụng thường
Xỏc thực là ột chứng thực ột cỏi gỡ đú (hoặc ột người nào đú) đỏng tin cậy, cú nghĩa là, những lời khai bỏo do người đú đưa ra hoặc về vật đú là sự thật.
Xỏc thực ột đối tượng cũn cú nghĩa là cụng nhận nguồn gốc (provenance) của đối tượng, trong khi, xỏc thực ột người thường bao gồ việc thẩ tra nhận dạng họ. iệc xỏc thực thường hụ thuộc vào ột hoặc nhiều nhõn tố xỏc thực (authentication factors) để inh chứng cụ thể. [6]
b/. Xỏc thực điện tử
Xỏc thực trong an ninh ỏy tớnh là ột quy trỡnh nhằ cố gắng xỏc inh nhận dạng số (digital identity) của hần truyền gửi thụng tin (sender) trong giao thụng liờn lạc chẳng hạn như ột yờu cầu đăng nhậ . Phần gửi cần hải xỏc thực cú thể là ột người dựng ột ỏy tớnh, bản thõn ột ỏy tớnh hoặc ột chương trỡnh mỏy tớnh (computer program). [6]
3.4.3. Phõn loại xỏc thực điện tử
3.4.3.1. Xỏc thực dữ liệu
Xỏc thực thụng điệ (Message Authentication) Xỏc thực giao dịch (Transaction Authentication) Xỏc thực khúa (Key Authentication)
Xỏc thực nguồn gốc dữ liệu (Source của Data) Xỏc thực bảo đả toàn vẹn dữ liệu (Data Integrity).
3.4.3.1. Xỏc thực thực thể
1). Xỏc thực dựa vào thực thể: Biết cỏi gỡ (So ething Known) 2). Xỏc thực dựa vào thực thể: Sở hữu cỏi gỡ (So ething Possessed)
3). Xỏc thực dựa vào thực thể: Thừa hưởng cỏi gỡ (Something Inherent). [6] 3.4.4. Xỏc thực dữ liệu
3.4.4.1. Xỏc thực thụng điệ
Xỏc thực thụng điệ hay Xỏc thực tớnh nguyờn bản của dữ liệu (Data Origin Authentication) là ột kiểu xỏc thực đả bảo ột thực thể được chứng thực là nguồn gốc thực sự tạo ra dữ liệu này ở ột thời điể nào đú.
Xỏc thực thụng điệ bao hà cả tớnh toàn vẹn dữ liệu, nhưng khụng đả bảo tớnh duy nhất và sự hự hợ về thời gian của nú.
3.4.4.2. Xỏc thực giao dịch
Xỏc thực giao dịch là Xỏc thực thụng điệ cộng thờ việc đả bảo tớnh duy nhất (Uniqueness) và sự hự hợ về thời gian (Ti eliness) của nú. Xỏc thực giao dịch liờn quan đến việc sử dụng cỏc tha số thời gian (T B-Time Variant Parameters).
Transaction Authentication = Message Authentication + TVB
Xỏc thực giao dịch “ ạnh hơn” Xỏc thực thụng điệ .
3.4.4.3. Xỏc thực kh a
Xỏc thực khụng tường inh khúa (I licit Key Authentication): Một bờn được đả bảo rằng chỉ cú bờn thứ hai (và cú thể cú thờ cỏc bờn tin cậy-Trusted Parties) là cú thể truy cậ được khúa ật.
Khẳng định (Xỏc nhận) khúa (Key Confir ation): Một bờn được đả bảo rằng bờn thứ hai chắc chắn đó sở hữu khúa ật.
Xỏc thực tường inh khúa (Ex licit Key Authentication): Bao gồ cả 2 yếu tố trờn, nú chứng tỏ được định danh của bờn cú khúa đó cho.
Xỏc thực khúa tậ trung vào định danh bờn thứ hai cú thể truy cậ khúa hơn là giỏ trị của khúa. Khẳng định khúa lại tậ trung vào giỏ trị của khúa. [6]
3.4.4.4. Xỏc thực nguồn gốc dữ liệu
Cụng cụ: Dựng chữ ký số, hà bă , thủy võn ký.
3.4.4.5. Xỏc thực bảo đảm toàn vẹn dữ liệu
Cụng cụ: Dựng chữ ký số, hà bă , thủy võn ký, ó xỏc thực.
3.4.5. Xỏc thực thực thể
Xỏc thực thực thể (hay Định danh thực thể) là xỏc thực định danh của ột
đối tượng tha gia giao thức truyền tin.
Thực thể hay đối tượng cú thể là người dựng, thiết bị đầu cuối,…
Tức là: Một thực thể được xỏc thực bằng định danh của nú đối với thực thể thứ hai trong ột giao thức, và bờn thứ hai đó thực sự tha gia vào giao thức. [6]
3.4.5.1. Xỏc thực dựa vào thực thể: Biết cỏi gỡ (Something Known)
Chẳng hạn, ật khẩu, ật khẩu ngữ (pass phrase) hoặc số định danh cỏ nhõn (personal identification number - PIN)
Định danh cỏ nhõn (PIN- Personal Identifier Nu ber) thường gắn với So ething Possessed để tăng tớnh bảo ật.
Xỏc thực dựa trờn User na e và Password: Sự kết hợ của tờn người dựng và ật khẩu là cỏch xỏc thực cơ bản nhất. ới kiểu xỏc thực này, chứng từ ủy nhiệ người dựng được đối chiếu với chứng từ được lưu trữ trờn cơ sở dữ liệu hệ thống, nếu trựng khớ tờn người dựng và ật khẩu, thỡ người dựng được xỏc thực và nếu khụng người dựng bị cấ truy cậ .
3.4.5.2. Xỏc thực dựa vào thực thể: Sở hữu cỏi gỡ (Something Possessed)
ớ dụ như sở hữu khúa bớ ật để ký điện tử
ớ dụ như sở hữu thẻ từ (Magnetic-stri ed Card), thẻ tớn dụng (Credit Card), thẻ thụng inh (S art Card), chứng inh thư (ID card), chứng chỉ an ninh (security token), chứng chỉ hần ề (software token) hoặc điện thoại di động (cell phone)
1/. Phương phỏp xỏc thực Kerberos (Kerberos authentication)
Là hương hỏ dựng ột Server trung tõ để kiể tra việc xỏc thực người dựng và cấ hỏt thẻ thụng hành (service tickets) để người dựng cú thể truy cậ vào tài nguyờn.
2/. Phương phỏp Tokens
Là hương tiện vật lý như cỏc thẻ thụng inh (s art cards) hoặc thẻ đeo của nhõn viờn (ID badges) chứa thụng tin xỏc thực. Tokens cú thể lưu trữ số nhận dạng cỏ nhõn - ersonal identification nu bers (PINs), thụng tin về người dựng, hoặc ật khẩu.
3/. Xỏc thực dựa vào thực thể: Thừa hưởng cỏi gỡ (Something Inherent)
Chẳng hạn, vết lăn tay hoặc ẫu hỡnh vừng ạc ắt, chuỗi DNA (cú đủ loại định nghĩa về cỏi nào là cỏi thớch hợ và đầy đủ), ẫu hỡnh về giọng núi (cũng cú vài định nghĩa ở đõy), sự xỏc inh chữ ký, tớn hiệu sinh điện đặc hữu do cơ thể sống tạo sinh (unique bio-electric signals), hoặc những biệt danh sinh trắc (biometric identifier).
3.4.6. Phương phỏp xỏc thực thụng tin bằng chữ ký số
Phương hỏ chữ ký điện tử RSA
Sơ đồ chữ ký RSA (Rivest, Shamir, Adleman) [6]
Sơ đồ chữ ký RSA cú độ hức tạ tớnh toỏn hụ thuộc vào việc giải quyết bài toỏn lũy thừa theo odulo cỏc số rất lớn.
1/. Thuật toỏn sinh khoỏ
+ Chọn hai số nguyờn tố lớn ngẫu nhiờn và q. ->Tớnh n = pq và (n) = (p - 1)(q - 1 ).
+ Chọn số tự nhiờn b: 1< b < (n) và UCLN(b, (n)) = 1 hay b Z* p + Tớnh số tự nhiờn a (duy nhất): 1< a < (n) và ab 1 (mod (n)) + Khoỏ cụng khai là (n, b), khoỏ bớ ật là a.
2/. Thuật toỏn sinh chữ ký
+ Ký trờn thụng điệ . + Chọn khúa bớ ật a. Tớnh chữ ký là s = m a mod n 3/. Thuật toỏn xỏc nhận chữ ký + Xỏc nhận chữ ký s. + Chọn khoỏ cụng khai b. Tớnh m' = s b mod n + Chữ ký đỳng nếu m = m'.
Chương 4: MỘT SỐ BÀI TỐN VỀ AN TỒN THễNG TIN
TRONG HÀNH CHÍNH ĐIỆN TỬ
4.1. BÀI TỐN AN TỒN THễNG TIN TRONG GIAO DỊCH HÀNH CHÍNH ĐIỆN TỬ
4.1.1. Bài toỏn bảo mật thụng tin
4.1.1.1. Bài toỏn
Thực thể khụng được cấ quyền khụng thể xe trộ tài liệu, bản tin của ta. ớ dụ như kẻ gian khụng được xe trộ tài liệu khi ta thực hiện thủ tục giao dịch hành chớnh điện tử với cơ quan nhà nước.
4.1.1.2. Phương hỏ giải quyết bài toỏn bảo mật thụng tin
Để bảo ật thụng tin, hiện nay cú nhiều hương hỏ kỹ thuật, nhưng ta dựng hương hỏ ó húa thụng tin.
Mó húa thụng tin: Ta dựng hệ ó húa khúa cụng khai RSA. + Đầu vào: Chọn tài liệu cần ó húa (bản rừ): X
( X là tài liệu ngắn, khoảng vài chục trang giấy).
- Chon thuật toỏn ó húa RSA là E. Chọn khúa ó húa k - Tạo khúa lậ ó cho cụng khai, gọi là khúa cụng khai: ke.
- Tạo khúa giải ó giữ bớ ật, cũn gọi là khúa riờng hay khúa bớ ật: kd. - Kết hợ cỏc thuật toỏn và chương trỡnh để ó húa thụng tin tài liệu X - Ấn nỳt “ ó húa”
+ Đầu ra: bản ó Y của bản rừ X : Y= Ek (X)
Hỡnh 4.1 : Minh họa phương phỏp mó húa
Tài liệu (Bản rừ)
Mó húa RSA Giải mó Tài liệu
(Bản rừ) Tài liệu (Bản mó) Khúa giải mó (Khúa bớ mật) Khúa mó húa (Khúa cụng khai)
4.1.1.3. Vớ dụ bài toỏn về bảo mật thụng tin
Khi ta tha gia dịch vụ giao dịch hành chớnh điện tử với cơ quan nhà nước: vớ dụ như dịch vụ xin Cấ giấy chứng nhận quyền sở hữu nhà và quyền sử dụng đất của đơn vị hành chớnh nhà nước là quận, huyện.. Kẻ gian rất cú thể sẽ đọc được cỏc thụng tin về hồ sơ của ta trong quỏ trỡnh giao dịch bằng ột số kỹ thuật như nghe lộn, xe trộ , thu chặn, giả ạo thành người dựng hợ hỏ của hệ thống, và làm ảnh hưởng đến tiến độ được cấ giấy chứng nhận của ta.
Để bảo ật thụng tin của ta trong quỏ trỡnh là dịch vụ xin Cấ giấy chứng nhận quyền sở hữu nhà và quyền sử dụng đất với quận huyện, ta dựng hương hỏ mó húa thụng tin là RSA.
* Cỏc bước để thực hiện như sau:
+ Lậ ó:
- Mó húa cỏc văn bản trong hồ sơ của ta trước khi cần gửi đi trong quỏ trỡnh giao dịch, ta dựng giải thuật ó RSA.
- Ta tạo khúa lậ ó và dựng khúa lậ ó của người nhận để ó húa văn bản trong hồ sơ.
+ Ta gửi bản ó của cỏc văn bản trong hồ sơ của ta cho người nhận trong cơ quan à ta cần giao dịch.
+ Giải ó: Khi nhận được bản ó, người nhận sẽ dựng khúa giải ó của họ và thực hiện giải ó, để nhận được bản rừ của hồ sơ.
4.1.2. Bài toỏn bảo toàn, xỏc thực thụng tin
4.1.2.1. Bài toỏn
Thực thể khụng được cấ quyền cú thể xe thụng tin văn bản khi giao dịch của ta, nhưng nếu sửa văn bản trong giao dịch thỡ người nhận sẽ biết.
Thực thể nhận tin cú thể định danh được thực thể gửi tin và ngược lại. ớ dụ như kẻ gian khụng thể giả ạo chữ ký trong tài liệu.
4.1.2.2. Phương hỏ giải quyết bài toỏn xỏc thực thụng tin
Để bảo toàn và xỏc thực thụng tin, hiện nay cú nhiều hương hỏ , kỹ thuật, nhưng ta dựng “Chữ ký số”.
1/. Tạo chữ ký số trờn tài liệu: (Tạo chữ ký Z trờn tài liệu X)
+ Đầu vào: Chọn tài liệu cần ký: X.
- Chọn thuật toỏn ký số: Sig. Chọn khúa ký số k. - Ấn nỳt “Ký số”. Nhận được chữ ký Z trờn tài liệu X. + Đầu ra: Kết quả là cặ (X,Z), Z = Sigk (X).
*Kiểm tra chữ ký số trờn tài liệu: (Kiể tra chữ ký Z trờn tài liệu X)
+ Đầu vào: Chọn tài liệu cú chữ ký và chữ ký cần kiể tra: (X,Z).
- Chọn thuật toỏn kiể tra chữ ký số: Ver. Chọn khúa kiể tra chữ ký k. - Ấn nỳt “kiể tra chữ ký”. (Thuật toỏn tương ứng với thuật toỏn ký). + Đầu ra: Kết quả Verk (Z) = (T or F).
Chỳ ý: Chữ ký số cú dung lượng lớn (độ dài) ớt nhất cũng bằng tài liệu cần ký
(tài liệu gốc), như vậy tốn nhiều thời gian ký, thời gian truyền chữ ký, tốn bộ nhớ lưu chữ ký, tốn băng thụng truyền chữ ký,… Do đú trờn thực tế người ta ký số trờn đại diện tài liệu, vỡ nú cú dung lượng nhớ nhỏ.
*Tạo chữ ký số trờn đại diện tài liệu:
+ Đầu vào: Chọn tài liệu cần ký: X.
- Tạo đại diện của tài liệu cần ký: Y = H(X). - Chọn thuật toỏn ký số: Sig. Chọn khúa ký số k.
- Ấn nỳt “ký số”. Nhận được chữ ký Z trờn đại diện Y: Z = Sigk (Y). Z cũng được xe là chữ ký trờn tài liệu cần ký X.
4.1.2.3. Vớ dụ bài toỏn về bảo toàn, xỏc thực thụng tin
Khi ta là thủ tục xin giấy hộ đăng ký kinh doanh trực tuyến, ta sẽ hải ký điện tử trờn cỏc văn bản trong hồ sơ X trước khi gửi cho cơ quan chức năng qua mụi trường ạng Internet, sau đú chuyển hồ sơ X kố chữ ký số Z cho nhõn viờn của cơ quan năng nhận à ta uốn giao dịch.
Bằng ột số kỹ thuật kẻ xấu cú thể thu chặn được cỏc dữ liệu trờn đường truyền, sửa đổi là cho sai lệch rồi lại chuyển đến nơi nhận. Hệ thống giao dịch hành chớnh trực tuyến hải bảo toàn thụng tin của ta gửi, khụng cho kẻ gian khụng được cấ quyền sửa hồ sơ của ta, à nếu sửa thỡ người nhận sẽ biết.
Khi cỏc cơ quan chức năng nhận được hồ sơ của ta, họ sẽ hải tiến hành xỏc thực chữ ký trờn tài liệu đú để xỏc thực rằng người gửi hồ sơ là ai, và kiể tra xem