3.4.5.4. Ký xác nhận và mã hóa file
Bắt đầu Chọn p,q nguyên tố (p≠q) Tính n=p*q Tính ф(n)=(p-1)(q- 1)
Chọn khóa công khai e (e,ф(n)=1 Chọn khóa riêng d ed ≡ 1 mod ф(n) (d nguyên dƣơng) Bản rõ m C=memod n Bản mã C m= cd mod n Bản gốc m Kết thúc
73
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
74
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
3.4.6. Sơ đồ trình tự
3.4.6.1. Đăng nhập
75
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
76
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
3.4.6.4. Giải mã file
77
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
3.4.8. Sơ đồ triển khai hệ thống
Hình 3.4. Sơ đồ triển khai hệ thống
3.5. Thiết kế cơ sở dữ liệu
3.5.1. USER (Ngƣời dùng)
TT Tên trường Diễn Giải Kiểu dữ liệu Khóa
1
ID Khoá chính Int PK
2
Names Tên ngƣời dùng nvarchar(50)
3
Username Tên đăng nhâp varchar (20)
4
Password Mật khẩu varchar (20)
5
Level Cấp độ bảo mật Int
6
Pukey Khóa công khai nvarchar(MAX)
7
Prkey Khóa bí mật nvarchar(MAX)
8
Ppsize Kích thƣớc khóa Int
9
Status Trạng thái ngƣời dùng bit
3.5.2. MESSAGE (Thƣ)
78
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
1
idMessage Khoá chính int PK
2
fromPeID Mã ngƣời gửi int FK
3
toPeID Mã ngƣời nhận int FK
4
Header Tiêu đề Nvarchar(50)
5
MeContent Nội dung thƣ ntext
6
SentTime Thời gian gửi Varchar(50)
3.6. Giao diện phần mềm
79
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Hình 3.6 Giao diện Quản trị người dùng
80
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Hình 3.9 Giao diện chính của người dùng
KẾT LUẬN
Sự phát triển mang tính toàn cầu của mạng internet và trong lĩnh vực dịch vụ điện tử và thƣơng mại điện tử đã làm cho con ngƣời giao tiếp dễ dàng trong một cộng đồng lớn. Tuy nhiên vấn đề đƣợc đặt ra và ngày càng trở nên cấp thiết là cần xây dựng một hệ thông an ninh đảm bảo sự an toàn, tin cậy, thông suốt cho các giao dịch điện tử, đặc biệt là trong các giao dịch mang tính nhạy cảm. Việc nghiên cứu và tìm hiểu một hệ thống an ninh đáp ứng đƣợc yêu cầu trên luôn cần đƣợc quan tâm và hoàn thiện.
1.Những kết quả đạt được
Về cơ sở lý thuyết , luận văn đã trình bày một cách tổng quan lý thuyết về hệ mật mã trong đ ó có hai hệ mật mã là hệ mật mã khoá bí mật và hệ mật mã khoá công khai. Trên cơ sở đó luận văn đi sâu vào nghiên cứu tìm hiểu về cơ sở hạ tầng khoá công khai PKI với những thành phần, mô hình, chính sách, công nghệ và chức năng
81
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
dịch vụ của nó . Trong phần này luận cũng đi sâu nghiên cƣ́u về chƣ̃ ký số , cách tạo chƣ̃ ký số và nhƣ̃ng thuật toán đƣợc sử dụng nhƣ RSA, hàm băm MD5,…
Tuy nhiên điểm yếu của PKI hiện nay dùng mật khẩu để bảo vệ khoá cá n hân. Phƣơng pháp này đơn giản, dễ thực hiện nhƣng không còn đảm bảo an toàn trƣớc nhƣ̃ng nguy cơ an ninh hiện nay . Vì vậy một hƣớng nghiên cứu mới hiện nay là tích hợp dấu hiệu sinh trắc vào hệ thống PKI để tăng cƣờng bảo vệ khóa cá nhân. Do đó luận văn tiếp tục nghiên cƣ́u tìm hiểu hạ tầng cơ sở khoá công khai dựa trên dấu hiệu sinh trắc học gọi là BioPKI. Trong phần này luận văn bƣớc đầu nghiên cƣ́u tìm hiểu tổng quan về sinh trắc học, mô hình kiến trúc tổng thể của hệ BioPKI với nhƣ̃ng thành phần , chƣ́c năng của tƣ̀ng thành phần trong hệ thống , các dịch vụ lõi của hệ BioPKI . Đồng thời luận văn cũng nghiên cứu và phân tích một số các giải pháp tích hợp dấu hiệu sinh trắc học vào hệ PKI.
Về phần ứng dụng chữ ký số trong việc xác thực gửi và nhận văn bản, tôi đã vận dụng phƣơng pháp phân tích , thiết kế hƣớng đối tƣợng, xây dƣ̣ng và cài đặt chƣơng trình trên nề n tảng công nghệ Dot Net , ngôn ngƣ̃ sƣ̉ dụng là C #, hệ quản trị cơ sở dƣ̃ liệu SQL Server 2005. Dƣ̣a trên cơ sở là thuật toán mã hoá RSA , hàm băm và nhƣ̃ng nghiên cƣ́u về cách tạo chƣ̃ ký số , chƣ́ng thƣ̣c số tôi đã thiết kế chƣơng trình ứng dụng chữ ký số tron g việc xác thực gửi và nhận văn bản. Tuy đây mới chỉ là bản demo nhƣng đã đƣợc triển khai thƣ̉ nghiệm và có kết quả nhất định.
2. Những vấn đề còn tồn tại và hướng phát triển
Do hạn chế nhất định về cơ sở vật chất và điều kiện tiếp cận thực tế với lĩnh vực an toàn bảo mật thông tin trong giao dịch điện tử nên luận văn mới bƣớc đầu nghiên cứu về các hệ thống PKI và BioPKI; việc cài đăt chƣơng trình ứng dụng chữ ký số bƣớc đầu chỉ mang tính chất thử nghiệm.
Hƣớng nghiên cứu tiếp theo của đề tài là nghiên cứu về phƣơng diện kỹ thuật phân tích thiết kế toàn bộ hệ thống BioPKI dựa trên dấu sinh trắc vân tay và lựa chọn giải pháp công nghệ thực thi cài đặt triển khai hệ thống trong môi trƣờng mạng. Trên cơ sở đó phát triển chƣơng trình ứng dụng về chữ ký số và bảo mật thông tin trong hệ thống BioPKI dƣ̣a trên sinh trắc học vân tay.
82
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
TÀI LIỆU THAM KHẢO
Tiếng Việt
[1]. Báo cáo thương mại điện tử Việt Nam 2007, Bộ Công thƣơng, 2/2008. [2]. Nghị định số 73/2007/NĐ- CP ngày 08 tháng 5 năm 2007 về hoạt động
nghiên cứu, sản xuất, kinh doanh và sử dụng mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nƣớc.
[3]. Simon Singh, Mật mã: Từ cổ điển đến lượng tử, NXB Trẻ, 2009.
[4]. PGS.Ts Lê Thị Lan, Đề tài cấp nhà nước: Hệ thống an ninh thông tin dựa
trên sinh trắc học Bio- PKI. Mã số: 12/2006/HĐ – NĐT.
Tiếng Anh
[5]. Morden Cryptography: Theory and Pratice, Prentice Hall, 2003.
[6]. Christopher Ralph Costanzo, Biometric Cryptography: Key Generation Using Feature and Parametric Aggregation, The George Washington
University, 10/2004.
[7]. “Biometrics for Network Security”, Prentice Hall PTR, 30/12/2003.
[8]. Carlisle Adams, Steve Lloyd, Understanding PKI: Concepts, Standards, and Deployment Considerations, Addison – Wesley, 2002.
[9]. William Stalling, Cryptography and Network Security: Principles and Practice, Prentice Hall, 1998.