Chương 2 : TỔNG QUAN VỀ HÀNH CHÍNH ĐIỆN TỬ
3.4. PHƯƠNG PHÁP XÁC THỰC THễNG TIN
3.4.1. Mục đớch xỏc thực thụng tin
Xỏc thực, cụng nhận nguồn gốc của thụng tin, tớnh toàn vẹn của dữ liệu, xỏc thực định danh của một đối tượng nào đú tha gia truyền tin.
3.4.2. Phương phỏp xỏc thực
a/. Xỏc thực theo nghĩa thụng thường
Xỏc thực là ột chứng thực ột cỏi gỡ đú (hoặc ột người nào đú) đỏng tin cậy, cú nghĩa là, những lời khai bỏo do người đú đưa ra hoặc về vật đú là sự thật.
Xỏc thực ột đối tượng cũn cú nghĩa là cụng nhận nguồn gốc (provenance) của đối tượng, trong khi, xỏc thực ột người thường bao gồ việc thẩ tra nhận dạng họ. iệc xỏc thực thường hụ thuộc vào ột hoặc nhiều nhõn tố xỏc thực (authentication factors) để inh chứng cụ thể. [6]
b/. Xỏc thực điện tử
Xỏc thực trong an ninh ỏy tớnh là ột quy trỡnh nhằ cố gắng xỏc inh nhận dạng số (digital identity) của hần truyền gửi thụng tin (sender) trong giao thụng liờn lạc chẳng hạn như ột yờu cầu đăng nhậ . Phần gửi cần hải xỏc thực cú thể là ột người dựng ột ỏy tớnh, bản thõn ột ỏy tớnh hoặc ột chương trỡnh mỏy tớnh (computer program). [6]
3.4.3. Phõn loại xỏc thực điện tử
3.4.3.1. Xỏc thực dữ liệu
Xỏc thực thụng điệ (Message Authentication) Xỏc thực giao dịch (Transaction Authentication) Xỏc thực khúa (Key Authentication)
Xỏc thực nguồn gốc dữ liệu (Source của Data) Xỏc thực bảo đả toàn vẹn dữ liệu (Data Integrity).
3.4.3.1. Xỏc thực thực thể
1). Xỏc thực dựa vào thực thể: Biết cỏi gỡ (So ething Known) 2). Xỏc thực dựa vào thực thể: Sở hữu cỏi gỡ (So ething Possessed)
3). Xỏc thực dựa vào thực thể: Thừa hưởng cỏi gỡ (Something Inherent). [6] 3.4.4. Xỏc thực dữ liệu
3.4.4.1. Xỏc thực thụng điệ
Xỏc thực thụng điệ hay Xỏc thực tớnh nguyờn bản của dữ liệu (Data Origin Authentication) là ột kiểu xỏc thực đả bảo ột thực thể được chứng thực là nguồn gốc thực sự tạo ra dữ liệu này ở ột thời điể nào đú.
Xỏc thực thụng điệ bao hà cả tớnh toàn vẹn dữ liệu, nhưng khụng đả bảo tớnh duy nhất và sự hự hợ về thời gian của nú.
3.4.4.2. Xỏc thực giao dịch
Xỏc thực giao dịch là Xỏc thực thụng điệ cộng thờ việc đả bảo tớnh duy nhất (Uniqueness) và sự hự hợ về thời gian (Ti eliness) của nú. Xỏc thực giao dịch liờn quan đến việc sử dụng cỏc tha số thời gian (T B-Time Variant Parameters).
Transaction Authentication = Message Authentication + TVB
Xỏc thực giao dịch “ ạnh hơn” Xỏc thực thụng điệ .
3.4.4.3. Xỏc thực kh a
Xỏc thực khụng tường inh khúa (I licit Key Authentication): Một bờn được đả bảo rằng chỉ cú bờn thứ hai (và cú thể cú thờ cỏc bờn tin cậy-Trusted Parties) là cú thể truy cậ được khúa ật.
Khẳng định (Xỏc nhận) khúa (Key Confir ation): Một bờn được đả bảo rằng bờn thứ hai chắc chắn đó sở hữu khúa ật.
Xỏc thực tường inh khúa (Ex licit Key Authentication): Bao gồ cả 2 yếu tố trờn, nú chứng tỏ được định danh của bờn cú khúa đó cho.
Xỏc thực khúa tậ trung vào định danh bờn thứ hai cú thể truy cậ khúa hơn là giỏ trị của khúa. Khẳng định khúa lại tậ trung vào giỏ trị của khúa. [6]
3.4.4.4. Xỏc thực nguồn gốc dữ liệu
Cụng cụ: Dựng chữ ký số, hà bă , thủy võn ký.
3.4.4.5. Xỏc thực bảo đảm toàn vẹn dữ liệu
Cụng cụ: Dựng chữ ký số, hà bă , thủy võn ký, ó xỏc thực.
3.4.5. Xỏc thực thực thể
Xỏc thực thực thể (hay Định danh thực thể) là xỏc thực định danh của ột
đối tượng tha gia giao thức truyền tin.
Thực thể hay đối tượng cú thể là người dựng, thiết bị đầu cuối,…
Tức là: Một thực thể được xỏc thực bằng định danh của nú đối với thực thể thứ hai trong ột giao thức, và bờn thứ hai đó thực sự tha gia vào giao thức. [6]
3.4.5.1. Xỏc thực dựa vào thực thể: Biết cỏi gỡ (Something Known)
Chẳng hạn, ật khẩu, ật khẩu ngữ (pass phrase) hoặc số định danh cỏ nhõn (personal identification number - PIN)
Định danh cỏ nhõn (PIN- Personal Identifier Nu ber) thường gắn với So ething Possessed để tăng tớnh bảo ật.
Xỏc thực dựa trờn User na e và Password: Sự kết hợ của tờn người dựng và ật khẩu là cỏch xỏc thực cơ bản nhất. ới kiểu xỏc thực này, chứng từ ủy nhiệ người dựng được đối chiếu với chứng từ được lưu trữ trờn cơ sở dữ liệu hệ thống, nếu trựng khớ tờn người dựng và ật khẩu, thỡ người dựng được xỏc thực và nếu khụng người dựng bị cấ truy cậ .
3.4.5.2. Xỏc thực dựa vào thực thể: Sở hữu cỏi gỡ (Something Possessed)
ớ dụ như sở hữu khúa bớ ật để ký điện tử
ớ dụ như sở hữu thẻ từ (Magnetic-stri ed Card), thẻ tớn dụng (Credit Card), thẻ thụng inh (S art Card), chứng inh thư (ID card), chứng chỉ an ninh (security token), chứng chỉ hần ề (software token) hoặc điện thoại di động (cell phone)
1/. Phương phỏp xỏc thực Kerberos (Kerberos authentication)
Là hương hỏ dựng ột Server trung tõ để kiể tra việc xỏc thực người dựng và cấ hỏt thẻ thụng hành (service tickets) để người dựng cú thể truy cậ vào tài nguyờn.
2/. Phương phỏp Tokens
Là hương tiện vật lý như cỏc thẻ thụng inh (s art cards) hoặc thẻ đeo của nhõn viờn (ID badges) chứa thụng tin xỏc thực. Tokens cú thể lưu trữ số nhận dạng cỏ nhõn - ersonal identification nu bers (PINs), thụng tin về người dựng, hoặc ật khẩu.
3/. Xỏc thực dựa vào thực thể: Thừa hưởng cỏi gỡ (Something Inherent)
Chẳng hạn, vết lăn tay hoặc ẫu hỡnh vừng ạc ắt, chuỗi DNA (cú đủ loại định nghĩa về cỏi nào là cỏi thớch hợ và đầy đủ), ẫu hỡnh về giọng núi (cũng cú vài định nghĩa ở đõy), sự xỏc inh chữ ký, tớn hiệu sinh điện đặc hữu do cơ thể sống tạo sinh (unique bio-electric signals), hoặc những biệt danh sinh trắc (biometric identifier).
3.4.6. Phương phỏp xỏc thực thụng tin bằng chữ ký số
Phương hỏ chữ ký điện tử RSA
Sơ đồ chữ ký RSA (Rivest, Shamir, Adleman) [6]
Sơ đồ chữ ký RSA cú độ hức tạ tớnh toỏn hụ thuộc vào việc giải quyết bài toỏn lũy thừa theo odulo cỏc số rất lớn.
1/. Thuật toỏn sinh khoỏ
+ Chọn hai số nguyờn tố lớn ngẫu nhiờn và q. ->Tớnh n = pq và (n) = (p - 1)(q - 1 ).
+ Chọn số tự nhiờn b: 1< b < (n) và UCLN(b, (n)) = 1 hay b Z* p + Tớnh số tự nhiờn a (duy nhất): 1< a < (n) và ab 1 (mod (n)) + Khoỏ cụng khai là (n, b), khoỏ bớ ật là a.
2/. Thuật toỏn sinh chữ ký
+ Ký trờn thụng điệ . + Chọn khúa bớ ật a. Tớnh chữ ký là s = m a mod n 3/. Thuật toỏn xỏc nhận chữ ký + Xỏc nhận chữ ký s. + Chọn khoỏ cụng khai b. Tớnh m' = s b mod n + Chữ ký đỳng nếu m = m'.
Chương 4: MỘT SỐ BÀI TỐN VỀ AN TỒN THễNG TIN
TRONG HÀNH CHÍNH ĐIỆN TỬ
4.1. BÀI TỐN AN TỒN THễNG TIN TRONG GIAO DỊCH HÀNH CHÍNH ĐIỆN TỬ
4.1.1. Bài toỏn bảo mật thụng tin
4.1.1.1. Bài toỏn
Thực thể khụng được cấ quyền khụng thể xe trộ tài liệu, bản tin của ta. ớ dụ như kẻ gian khụng được xe trộ tài liệu khi ta thực hiện thủ tục giao dịch hành chớnh điện tử với cơ quan nhà nước.
4.1.1.2. Phương hỏ giải quyết bài toỏn bảo mật thụng tin
Để bảo ật thụng tin, hiện nay cú nhiều hương hỏ kỹ thuật, nhưng ta dựng hương hỏ ó húa thụng tin.
Mó húa thụng tin: Ta dựng hệ ó húa khúa cụng khai RSA. + Đầu vào: Chọn tài liệu cần ó húa (bản rừ): X
( X là tài liệu ngắn, khoảng vài chục trang giấy).
- Chon thuật toỏn ó húa RSA là E. Chọn khúa ó húa k - Tạo khúa lậ ó cho cụng khai, gọi là khúa cụng khai: ke.
- Tạo khúa giải ó giữ bớ ật, cũn gọi là khúa riờng hay khúa bớ ật: kd. - Kết hợ cỏc thuật toỏn và chương trỡnh để ó húa thụng tin tài liệu X - Ấn nỳt “ ó húa”
+ Đầu ra: bản ó Y của bản rừ X : Y= Ek (X)
Hỡnh 4.1 : Minh họa phương phỏp mó húa
Tài liệu (Bản rừ)
Mó húa RSA Giải mó Tài liệu
(Bản rừ) Tài liệu (Bản mó) Khúa giải mó (Khúa bớ mật) Khúa mó húa (Khúa cụng khai)
4.1.1.3. Vớ dụ bài toỏn về bảo mật thụng tin
Khi ta tha gia dịch vụ giao dịch hành chớnh điện tử với cơ quan nhà nước: vớ dụ như dịch vụ xin Cấ giấy chứng nhận quyền sở hữu nhà và quyền sử dụng đất của đơn vị hành chớnh nhà nước là quận, huyện.. Kẻ gian rất cú thể sẽ đọc được cỏc thụng tin về hồ sơ của ta trong quỏ trỡnh giao dịch bằng ột số kỹ thuật như nghe lộn, xe trộ , thu chặn, giả ạo thành người dựng hợ hỏ của hệ thống, và làm ảnh hưởng đến tiến độ được cấ giấy chứng nhận của ta.
Để bảo ật thụng tin của ta trong quỏ trỡnh là dịch vụ xin Cấ giấy chứng nhận quyền sở hữu nhà và quyền sử dụng đất với quận huyện, ta dựng hương hỏ mó húa thụng tin là RSA.
* Cỏc bước để thực hiện như sau:
+ Lậ ó:
- Mó húa cỏc văn bản trong hồ sơ của ta trước khi cần gửi đi trong quỏ trỡnh giao dịch, ta dựng giải thuật ó RSA.
- Ta tạo khúa lậ ó và dựng khúa lậ ó của người nhận để ó húa văn bản trong hồ sơ.
+ Ta gửi bản ó của cỏc văn bản trong hồ sơ của ta cho người nhận trong cơ quan à ta cần giao dịch.
+ Giải ó: Khi nhận được bản ó, người nhận sẽ dựng khúa giải ó của họ và thực hiện giải ó, để nhận được bản rừ của hồ sơ.
4.1.2. Bài toỏn bảo toàn, xỏc thực thụng tin
4.1.2.1. Bài toỏn
Thực thể khụng được cấ quyền cú thể xe thụng tin văn bản khi giao dịch của ta, nhưng nếu sửa văn bản trong giao dịch thỡ người nhận sẽ biết.
Thực thể nhận tin cú thể định danh được thực thể gửi tin và ngược lại. ớ dụ như kẻ gian khụng thể giả ạo chữ ký trong tài liệu.
4.1.2.2. Phương hỏ giải quyết bài toỏn xỏc thực thụng tin
Để bảo toàn và xỏc thực thụng tin, hiện nay cú nhiều hương hỏ , kỹ thuật, nhưng ta dựng “Chữ ký số”.
1/. Tạo chữ ký số trờn tài liệu: (Tạo chữ ký Z trờn tài liệu X)
+ Đầu vào: Chọn tài liệu cần ký: X.
- Chọn thuật toỏn ký số: Sig. Chọn khúa ký số k. - Ấn nỳt “Ký số”. Nhận được chữ ký Z trờn tài liệu X. + Đầu ra: Kết quả là cặ (X,Z), Z = Sigk (X).
*Kiểm tra chữ ký số trờn tài liệu: (Kiể tra chữ ký Z trờn tài liệu X)
+ Đầu vào: Chọn tài liệu cú chữ ký và chữ ký cần kiể tra: (X,Z).
- Chọn thuật toỏn kiể tra chữ ký số: Ver. Chọn khúa kiể tra chữ ký k. - Ấn nỳt “kiể tra chữ ký”. (Thuật toỏn tương ứng với thuật toỏn ký). + Đầu ra: Kết quả Verk (Z) = (T or F).
Chỳ ý: Chữ ký số cú dung lượng lớn (độ dài) ớt nhất cũng bằng tài liệu cần ký
(tài liệu gốc), như vậy tốn nhiều thời gian ký, thời gian truyền chữ ký, tốn bộ nhớ lưu chữ ký, tốn băng thụng truyền chữ ký,… Do đú trờn thực tế người ta ký số trờn đại diện tài liệu, vỡ nú cú dung lượng nhớ nhỏ.
*Tạo chữ ký số trờn đại diện tài liệu:
+ Đầu vào: Chọn tài liệu cần ký: X.
- Tạo đại diện của tài liệu cần ký: Y = H(X). - Chọn thuật toỏn ký số: Sig. Chọn khúa ký số k.
- Ấn nỳt “ký số”. Nhận được chữ ký Z trờn đại diện Y: Z = Sigk (Y). Z cũng được xe là chữ ký trờn tài liệu cần ký X.
4.1.2.3. Vớ dụ bài toỏn về bảo toàn, xỏc thực thụng tin
Khi ta là thủ tục xin giấy hộ đăng ký kinh doanh trực tuyến, ta sẽ hải ký điện tử trờn cỏc văn bản trong hồ sơ X trước khi gửi cho cơ quan chức năng qua mụi trường ạng Internet, sau đú chuyển hồ sơ X kố chữ ký số Z cho nhõn viờn của cơ quan năng nhận à ta uốn giao dịch.
Bằng ột số kỹ thuật kẻ xấu cú thể thu chặn được cỏc dữ liệu trờn đường truyền, sửa đổi là cho sai lệch rồi lại chuyển đến nơi nhận. Hệ thống giao dịch hành chớnh trực tuyến hải bảo toàn thụng tin của ta gửi, khụng cho kẻ gian khụng được cấ quyền sửa hồ sơ của ta, à nếu sửa thỡ người nhận sẽ biết.
Khi cỏc cơ quan chức năng nhận được hồ sơ của ta, họ sẽ hải tiến hành xỏc thực chữ ký trờn tài liệu đú để xỏc thực rằng người gửi hồ sơ là ai, và kiể tra xem thụng tin tài liệu trờn đường truyền cú bị kẻ xấu sửa đổi khụng.
Người nhận hồ sơ của ta sẽ hải xỏc nhận: kiể tra xe người đang sử dụng dịch vụ trực tuyến cú hải là người cú nhu cầu thực sự hay khụng, kiể tra biết ai là người gửi và cú chớnh xỏc là người đú gửi hay khụng, rất cú thể là ột người giả ạo nào đú đó gửi. Tiế theo người nhận hải kiể tra xe thụng tin họ nhậ vào hệ thống cú hải thụng tin thực hay khụng.
Trong giao dịch hành chớnh trực tuyến, nếu ta khụng xỏc thực được cỏc điều này cú thể dẫn đến lóng hớ thời gian của người quản lý và giải quyết hồ sơ khi hải nhận cỏc hồ sơ khụng cú thực, dẫn đến việc cung cấ dịch vụ cho những người khụng đủ điều kiện để nhận dịch vụ.
Để bảo toàn, xỏc thực thụng tin trong giao dịch hành chớnh trực tuyến trờn, ta sử dụng chữ ký điện tử kết hợ với hà bă để chứng thực cỏc tài liệu số, cỏc bước thực hiện như sau:
Quỏ trỡnh được thực hiện như sau: * Bờn gửi:
+ Ta “ký điện tử” trờn văn bản trong hồ sơ đăng ký xin giấy hộ kinh doanh X, bằng việc “ký” trờn hồ sơ Y = H(X). Chữ ký là Z =Sigk (Y).
+ Chuyển hồ sơ kốm theo chữ ký trờn đại diện: (X,Z) qua e ail cho nhõn viờn cơ quan giải quyết cho ta.
Ký số RSA
Khoỏ Ký số (khúa bớ mật) Hàm băm SHA1
Flie tài liệu hồ sơ ban đầu
Đại diện tài liệu hồ sơ M1
File dữ liệu hồ sơ ban đầu và Chữ ký số
Gửi đi Chữ ký số
* Bờn nhận: Kiể tra hồ sơ và chữ ký số trờn đại diện tài liệu:
(Kiể tra chữ ký Z trờn đại diện Y của tài liệu X) + Đầu vào: Cặ (X,Z), trong đú Z = Sigk (Y), Y = H(X). - Tạo đại diện Y của tài liệu X. Sẽ nhận được Y = H(X). (Dựng hà bă H như của người gửi đại diện tài liệu). - Chọn tài liệu cú chữ ký và chữ ký cần kiể tra: (Y,Z).
- Chọn thuật toỏn kiể tra chữ ký số: er. Chọn khúa kiể tra chữ ký k. - Ấn nỳt “kiể tra chữ ký”. (Thuật toỏn tương ứng với thuật toỏn ký). + Đầu ra: Kết quả Verk (Z) = (T or F).
Hỡnh 4.7: Minh họa phương phỏp bảo toàn, xỏc thực bằng ký số ( Nhận văn bản)
Chỳ ý:
Khi nhận được chữ ký Z trờn đại diện tài liệu X, tức là cặ (X,Z), người nhận sẽ kiể tra chữ ký Z trờn đại diện tài liệu X.
Nếu khụng cú đại diện tài kiệu đi kố , thỡ người nhận hải tạo ra đại diện tài liệu này là Y = H(X). Kiể tra chữ ký Z trờn đại diện Y.
4.2. BÀI TOÁN NGHIấN CỨU CƠ SỞ HẠ TẦNG CễNG NGHỆ THễNG TIN TRUYỀN THễNG TRONG GIAO DỊCH HÀNH CHÍNH ĐIỆN TỬ TIN TRUYỀN THễNG TRONG GIAO DỊCH HÀNH CHÍNH ĐIỆN TỬ
4.2.1. Bài toỏn
Hiện nay, cỏc bộ, ngành, ủy ban nhõn dõn cỏc cấ , nhiều ngành kinh tế quan trọng, nhiều doanh nghiệ đó thực hiện giao dịch điện tử trong cỏc hoạt động của ỡnh. Tuy nhiờn, hoạt động giao dịch điện tử ở nước ta ới dừng ở ức “giao dịch điện tử“ từng hần, hần lớn cỏc cơ quan chưa cú dịch vụ nào được thực hiện “trực tuyến hoàn toàn“, do hệ thống cơ sở hạ tầng cụng nghệ thụng tin ứng dụng để giao dịch trực tuyến chưa được triển khai đầy đủ theo quy ụ và chuẩn quốc tế.
ới bài toỏn đả bảo an toàn thụng tin trong giao dịch trực tuyến chỉ cú ứng dụng với ụi trường giao dịch cú hạ vi trong ột khu vực nhỏ, và đối tượng ỏ dụng là người dõn, cỏc cơ quan, doanh nghiệ cú quy ụ nhỏ, do chưa cú hệ thống quản lý đầy đủ và khoa học việc cấ hỏt chứng chỉ số, chữ ký số cho cỏc đối tượng tha gia giao dịch. à để thực hiện việc giao dịch hành chớnh trực tuyến được đồng bộ, cú hệ thống đầy đủ, được ứng dụng với ọi đối tượng cú quy ụ với hạ vi lớn, ta cú ột số giải hỏ , cỏch hổ biến hiện nay là nghiờn cứu để tiến tới xõy dựng ột cơ sở hạ tầng về ật ó khoỏ cụng khai Public key infrastructure (PKI) đầy đủ đả bảo an toàn thụng tin ở ức tối ưu nhất cho cỏc đối tượng tha gia