Hình 3.2 Sơ đồ ca sử dụng người dùng
3.4.3.2. Mô tả chi tiết các chức năng chính - Mã hoá:
Description Ngƣời dùng cần mã hoá vào file chứa nội dung cần bảo mật
Input File text chứa dữ liệu
Process Hệ thống kiểm tra file đầu vào, lấy khóa công khai từ server của
ngƣời nhận để mã hóa file rồi gƣ̉i đi.
Output - Mã hóa thành công sẽ tạo file dữ liệu đã mã hóa sẵn sàng cho
việc gửi đi.
- Ký số :
Description Ngƣời dùng cần ký xác thực vào file chứa nội dung cần bảo mật
Input File text chứa dữ liệu
Process Hệ thống kiểm tra file đầu vào, cho file đi qua hàm băm một chiều tạo đại diện file sau đó lấy khóa riêng của ngƣời gƣ̉i để ký
69
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
lên file đại diện rồi lấy khoá công khai của ngƣời nhận từ server để mã hoá file và chữ ký rồi gửi đi.
Output
Phần mềm sẽ thông báo lỗi nếu dữ liệu trong file không phù hợp. Mã hóa thành công sẽ tạo file dữ liệu đã đƣợc ký và mã hóa sẵn sàng cho việc gửi đi.
- Giải mã và xác thực file :
Description
Ngƣời dùng nhận đƣợc file đã mã hóa, cần giải mã để xem nội dung và xác thực đúng ngƣời gửi, dữ liệu có bị thay đổi hay không.
Input File text chứa dữ liệu
Process
- Hệ thống kiểm tra file đầu vào.
- Lấy khóa riêng của ngƣời nhận để giải mã file và lấy khoá công khai của ngƣời gƣ̉i từ server giải mã chữ ký.
- Cho file nhận đƣợc sau khi đƣợc giải mã file qua hàm băm tạo đại diện file mới rồi so sánh với đại diện file nhận đƣợc , nếu trùng nhau thì xác thực đƣợc nội dung file và ngƣời gửi . Ngƣợc lại thì thông báo nội dung file hoặc ngƣời gửi đã bị thay đổi trên đƣờng truyền.
Output Phần mềm sẽ thông báo lỗi nếu dữ liệu trong file đã bị thay đổi,
ngƣời dùng không đúng. - Gửi và nhận file:
Description Cho phép Ngƣời dùng gửi file và nhận các file đã mã hóa trong
hệ thống mạng nội bộ với tính bảo mật cao.
Input File đã mã hóa
Process Hệ thống kiểm tra file dữ liệu đầu vào.
Output Thông báo lỗi nếu dữ liệu file không hợp lệ. Thông báo kết quả
gửi và nhận file
- Xác thực và cấp quyền truy nhập:
70
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
quyền và mở giao diện tƣơng ứng cho ngƣời dùng.
Input Username, Password
Process Hệ thống kiểm tra thông tin đầu vào trong CSDL
Output
Phần mềm sẽ thông báo lỗi nếu nhập sai, sau khi xác nhận thông tin đầy đủ và chính xác, chuyển ngƣời dùng vào giao diện phần mềm tƣơng ứng.
3.4.4. Quản trị hệ thống
3.4.4.1. Mô hình usecase
Hình 3.3 Sơ đồ ca sử dụng Quản trị hệ thống
3.4.4.2. Chi tiết các chức năng
Xác thực và cấp quyền:
Description Ngƣời dùng nhập thông tin tiến hành đăng nhập, hệ thống cấp
quyền và mở giao diện tƣơng ứng cho ngƣời dùng.
Input Username, Password
Process Hệ thống kiểm tra thông tin đầu vào trong CSDL
Output
Phần mềm sẽ thông báo lỗi nếu nhập sai, sau khi xác nhận thông tin đầy đủ và chính xác, chuyển ngƣời dùng vào giao diện phần
71
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Quản lý người dùng:
Description Cho phép ngƣời quản tạo mới ngƣời dùng mới, cấp khóa theo 3
cấp độ bảo mật, sửa đổi và xóa bỏ thông tin ngƣời dùng
Input Thông tin ngƣời dùng
Process Hệ thống kiểm tra file dữ liệu đầu vào, tự sinh khóa. Ghi dữ liệu
vào CSDL
Output Thông báo lỗi nếu dữ liệu không hợp lệ.
3.4.5. Sơ đồ logic
3.4.5.1. Đăng nhập
72
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
3.4.5.3. Sinh cặp khóa bí mật - công khai
3.4.5.4. Ký xác nhận và mã hóa file
Bắt đầu Chọn p,q nguyên tố (p≠q) Tính n=p*q Tính ф(n)=(p-1)(q- 1)
Chọn khóa công khai e (e,ф(n)=1 Chọn khóa riêng d ed ≡ 1 mod ф(n) (d nguyên dƣơng) Bản rõ m C=memod n Bản mã C m= cd mod n Bản gốc m Kết thúc
73
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
74
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
3.4.6. Sơ đồ trình tự
3.4.6.1. Đăng nhập
75
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
76
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
3.4.6.4. Giải mã file
77
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
3.4.8. Sơ đồ triển khai hệ thống
Hình 3.4. Sơ đồ triển khai hệ thống
3.5. Thiết kế cơ sở dữ liệu
3.5.1. USER (Ngƣời dùng)
TT Tên trường Diễn Giải Kiểu dữ liệu Khóa
1
ID Khoá chính Int PK
2
Names Tên ngƣời dùng nvarchar(50)
3
Username Tên đăng nhâp varchar (20)
4
Password Mật khẩu varchar (20)
5
Level Cấp độ bảo mật Int
6
Pukey Khóa công khai nvarchar(MAX)
7
Prkey Khóa bí mật nvarchar(MAX)
8
Ppsize Kích thƣớc khóa Int
9
Status Trạng thái ngƣời dùng bit
3.5.2. MESSAGE (Thƣ)
78
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
1
idMessage Khoá chính int PK
2
fromPeID Mã ngƣời gửi int FK
3
toPeID Mã ngƣời nhận int FK
4
Header Tiêu đề Nvarchar(50)
5
MeContent Nội dung thƣ ntext
6
SentTime Thời gian gửi Varchar(50)
3.6. Giao diện phần mềm
79
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Hình 3.6 Giao diện Quản trị người dùng
80
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Hình 3.9 Giao diện chính của người dùng
KẾT LUẬN
Sự phát triển mang tính toàn cầu của mạng internet và trong lĩnh vực dịch vụ điện tử và thƣơng mại điện tử đã làm cho con ngƣời giao tiếp dễ dàng trong một cộng đồng lớn. Tuy nhiên vấn đề đƣợc đặt ra và ngày càng trở nên cấp thiết là cần xây dựng một hệ thông an ninh đảm bảo sự an toàn, tin cậy, thông suốt cho các giao dịch điện tử, đặc biệt là trong các giao dịch mang tính nhạy cảm. Việc nghiên cứu và tìm hiểu một hệ thống an ninh đáp ứng đƣợc yêu cầu trên luôn cần đƣợc quan tâm và hoàn thiện.
1.Những kết quả đạt được
Về cơ sở lý thuyết , luận văn đã trình bày một cách tổng quan lý thuyết về hệ mật mã trong đ ó có hai hệ mật mã là hệ mật mã khoá bí mật và hệ mật mã khoá công khai. Trên cơ sở đó luận văn đi sâu vào nghiên cứu tìm hiểu về cơ sở hạ tầng khoá công khai PKI với những thành phần, mô hình, chính sách, công nghệ và chức năng
81
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
dịch vụ của nó . Trong phần này luận cũng đi sâu nghiên cƣ́u về chƣ̃ ký số , cách tạo chƣ̃ ký số và nhƣ̃ng thuật toán đƣợc sử dụng nhƣ RSA, hàm băm MD5,…
Tuy nhiên điểm yếu của PKI hiện nay dùng mật khẩu để bảo vệ khoá cá n hân. Phƣơng pháp này đơn giản, dễ thực hiện nhƣng không còn đảm bảo an toàn trƣớc nhƣ̃ng nguy cơ an ninh hiện nay . Vì vậy một hƣớng nghiên cứu mới hiện nay là tích hợp dấu hiệu sinh trắc vào hệ thống PKI để tăng cƣờng bảo vệ khóa cá nhân. Do đó luận văn tiếp tục nghiên cƣ́u tìm hiểu hạ tầng cơ sở khoá công khai dựa trên dấu hiệu sinh trắc học gọi là BioPKI. Trong phần này luận văn bƣớc đầu nghiên cƣ́u tìm hiểu tổng quan về sinh trắc học, mô hình kiến trúc tổng thể của hệ BioPKI với nhƣ̃ng thành phần , chƣ́c năng của tƣ̀ng thành phần trong hệ thống , các dịch vụ lõi của hệ BioPKI . Đồng thời luận văn cũng nghiên cứu và phân tích một số các giải pháp tích hợp dấu hiệu sinh trắc học vào hệ PKI.
Về phần ứng dụng chữ ký số trong việc xác thực gửi và nhận văn bản, tôi đã vận dụng phƣơng pháp phân tích , thiết kế hƣớng đối tƣợng, xây dƣ̣ng và cài đặt chƣơng trình trên nề n tảng công nghệ Dot Net , ngôn ngƣ̃ sƣ̉ dụng là C #, hệ quản trị cơ sở dƣ̃ liệu SQL Server 2005. Dƣ̣a trên cơ sở là thuật toán mã hoá RSA , hàm băm và nhƣ̃ng nghiên cƣ́u về cách tạo chƣ̃ ký số , chƣ́ng thƣ̣c số tôi đã thiết kế chƣơng trình ứng dụng chữ ký số tron g việc xác thực gửi và nhận văn bản. Tuy đây mới chỉ là bản demo nhƣng đã đƣợc triển khai thƣ̉ nghiệm và có kết quả nhất định.
2. Những vấn đề còn tồn tại và hướng phát triển
Do hạn chế nhất định về cơ sở vật chất và điều kiện tiếp cận thực tế với lĩnh vực an toàn bảo mật thông tin trong giao dịch điện tử nên luận văn mới bƣớc đầu nghiên cứu về các hệ thống PKI và BioPKI; việc cài đăt chƣơng trình ứng dụng chữ ký số bƣớc đầu chỉ mang tính chất thử nghiệm.
Hƣớng nghiên cứu tiếp theo của đề tài là nghiên cứu về phƣơng diện kỹ thuật phân tích thiết kế toàn bộ hệ thống BioPKI dựa trên dấu sinh trắc vân tay và lựa chọn giải pháp công nghệ thực thi cài đặt triển khai hệ thống trong môi trƣờng mạng. Trên cơ sở đó phát triển chƣơng trình ứng dụng về chữ ký số và bảo mật thông tin trong hệ thống BioPKI dƣ̣a trên sinh trắc học vân tay.
82
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
TÀI LIỆU THAM KHẢO
Tiếng Việt
[1]. Báo cáo thương mại điện tử Việt Nam 2007, Bộ Công thƣơng, 2/2008. [2]. Nghị định số 73/2007/NĐ- CP ngày 08 tháng 5 năm 2007 về hoạt động
nghiên cứu, sản xuất, kinh doanh và sử dụng mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nƣớc.
[3]. Simon Singh, Mật mã: Từ cổ điển đến lượng tử, NXB Trẻ, 2009.
[4]. PGS.Ts Lê Thị Lan, Đề tài cấp nhà nước: Hệ thống an ninh thông tin dựa
trên sinh trắc học Bio- PKI. Mã số: 12/2006/HĐ – NĐT.
Tiếng Anh
[5]. Morden Cryptography: Theory and Pratice, Prentice Hall, 2003.
[6]. Christopher Ralph Costanzo, Biometric Cryptography: Key Generation Using Feature and Parametric Aggregation, The George Washington
University, 10/2004.
[7]. “Biometrics for Network Security”, Prentice Hall PTR, 30/12/2003.
[8]. Carlisle Adams, Steve Lloyd, Understanding PKI: Concepts, Standards, and Deployment Considerations, Addison – Wesley, 2002.
[9]. William Stalling, Cryptography and Network Security: Principles and Practice, Prentice Hall, 1998.