Chức năng của chƣơng trình

Một phần của tài liệu ứng dụng chữ ký số trong bảo mật thông tin bưu điện tỉnh thái nguyên (Trang 79 - 88)

5. Tổng quan luận văn

3.2.Chức năng của chƣơng trình

3.2.1 Phần bảo mật thông tin

3.2.1.1 Chức năng mã hóa văn bản

Chƣơng trình cho phép ngƣời dùng tạo ra một cặp khoá bao gồm một khoá riêng (private key) và một khoá công khai (public key). Sau đó để thực

hiện mã hóa và giải mã, ngƣời dùng sử dụng chức năng Mã hóa và giải mã dữ

liệu. Chọn file cần mã hóa, chọn Mã hóa dữ liệu trong chức năng Mã hóa và giải mã dữ liệu.

Hình 3.1: Chức năng tạo cặp khoá mã hoá

3.2.1.2 Chức năng giải mã

Ngƣời nhận văn bản chọn file khóa mật (private key) để chọn file khóa riêng đƣợc lƣu trữ tại một nơi an toàn. Chọn chức năng giải mã đối với file đƣợc chọn. Chức năng giải mã cũng đƣợc áp dụng cho file dạng văn thuần tuý hoặc file có cấu trúc bất kỳ.

Hình 3.3: Nội dung văn bản sau khi giải mã

3.2.2 Phần chữ ký số

3.2.2.1 Thực hiện ký văn bản

Chƣơng trình cho phép chọn file cần ký, sau đó đồng thời cho biết họ tên của ngƣời ký để đảm bảo cho việc kiểm tra chữ ký sau này. Việc ký tài liệu có thể tách chữ ký ra một file riêng hoặc kèm chữ ký cùng với file văn bản để gửi đi. Cuối cùng là thực hiện thao tác ký của chƣơng trình.

Hình 3.5: Thông báo đã ký văn bản

3.2.2.2 Kiểm tra và xác thực chữ ký

Chức năng này thực hiện việc xác nhận chữ ký trên một file tài liệu. Chƣơng trình đòi hỏi nhập vào tên ngƣời ký cùng với file khóa công khai tƣơng ứng, chọn file tài liệu đã ký để kiểm tra xác thực chữ ký. Việc kiểm tra xác thực chữ ký nhằm mục đích xác định chủ nhân của tài liệu và cho biết nội dung của tài liệu có bị thay đổi hay không.

Hình 3.7: Xác thực chữ ký

3.3. Một số màn hình giao diện của chƣơng trình 3.3.1 Đăng nhập hệ thống 3.3.1 Đăng nhập hệ thống

Hình 3.8: Đăng nhập hệ thống

3.3.2 Một số menu chính

Hình 3.10: Menu chỉnh sửa văn bản

Hình 3.11: Menu Định dạng văn bản

3.4. Kết luận chƣơng

Chƣơng 3 đã đề cập đến việc xây dựng và cài đặt ứng dụng chữ ký số trong mã hoá bảo mật thông tin; Mã hoá và giải mã một tệp tin, dùng chữ ký số để ký vào văn bản. Sau khi ký vào văn bản và gửi đến cho ngƣời nhận nào đó, ngƣời nhận dùng chức năng xác thực để kiểm tra chính xác chữ ký đó có phải xuất phát từ ngƣời gửi đã biết trƣớc không.

Kết quả và hƣớng phát triển

Ðối với Việt Nam vấn đề chữ ký số vẫn còn là một vấn đề mà chúng ta mới có những bƣớc đi đầu tiên. Vấn đề bảo đảm an toàn thông tin trong giao dịch điện tử, nhìn nhận một cách toàn diện, thực sự là một vấn đề phức tạp và bao hàm nhiều khía cạnh. Nó không đơn giản nhƣ lời khuyên của một số chuyên gia là “muốn tiếp cận với Internet thì hãy trang bị bức tƣờng lửa, nếu cần sự bảo vệ thì hãy mã hóa và mật khẩu là đủ để xác thực”. Thực tế, để đạt hiệu quả thiết thực và tiết kiệm, cần phải hiểu vấn đề này theo khái niệm “biết cách bảo vệ để chống lại sự tấn công tiềm ẩn”. Bởi vậy, nó phải là tổng hòa các giải pháp của hạ tầng cơ sở bảo mật. Tại Việt Nam, khung pháp lý cho giao dịch điện tử đã đƣợc ban hành, đã có 05 đơn vị đƣợc cấp phép hoạt động trong lĩnh vực cung cấp dịch vụ chữ ký số, hạ tầng cơ sở bảo mật cũng đang dần đƣợc hình thành. Ứng dụng chữ ký số đã đƣợc triển khai trong hoạt động kê khai thuế, kê khai hải quan, quản lý văn bản hành chính nhà nƣớc...Trong tƣơng lai, giao dịch điện tử nói chung và ứng dụng chữ ký số trong giao dịch điện tử nói riêng còn nhiều tiềm năng phát triển, mở rộng, phù hợp với xu hƣớng hội nhập của Việt Nam với khu vực và Thế giới.

Kết quả đạt đƣợc của luận văn

Luận văn đã trình bày sơ bộ về an toàn thông tin và đƣa ra các giải pháp vể bảo mật an toàn thông tin rồi đề cập một cách hệ thống các kiến thức cơ bản nhƣ các khái niệm về mật mã, cơ sở toán học áp dụng trong mã hoá.

Hai hệ mật mã đó là hệ mã hoá khoá bí mật và hệ mã hoá khoá công khai, luận văn có so sánh ƣu khuyết điểm của hai hệ và đi đến chọn hệ mã hoá khoá công khai RSA để ứng dụng vào việc xây dựng chƣơng trình tạo chữ ký số.

Luận văn trình bày hai lƣợt đồ đƣợc có ƣu điểm nổi trội hơn và đang đƣợc ứng dụng rộng rãi hiện nay đó là lƣợt đồ chữ ký RSA và lƣợt đồ chữ ký chuẩn

DSA. Các thuật toán hàm băm MD5, SHA cũng đã đƣợc trình bày và đi sâu phân tích làm rõ bản chất của các thuật toán này trong việc ứng dụng để tạo ra chữ ký số.

Trên cơ sở tìm hiểu và tập hợp lại một cách có hệ thống phần lý thuyết liên quan, Luận văn đã tạo đƣợc cơ sở lý thuyết cho việc xây dựng chƣơng trình ứng dụng mang tính chất minh hoạ việc bảo mật thông tin, ký số và xác thực chữ ký số. Chƣơng trình phần mềm đã thực hiện đƣợc các chức năng cơ bản của một hệ mật mã nhƣ tạo cặp khoá công khai và khoá riêng, mã hoá file văn bản điện tử, sau đó thực hiện việc ký vào văn bản để gửi đi. Hệ thống chƣơng trình còn cho phép giải mã file đã đƣợc mã hoá và xác thực chữ ký đã ký.

Hƣớng phát triển

Đối với lĩnh vực nghiên cứu của luận văn có thể mở rộng, phát triển theo hƣớng xây dựng mô hình kiểm soát tính toàn vẹn thông tin và các lƣợc đồ mã khoá hoá công khai, đảm bảo độ an toàn cao và tiến tiến hơn nhƣ các phiên bản của tiêu chuẩn mật mã hoá khoá công khai (Public Key Cryptography Standards - PKCS) [12] do cơ quan bảo mật RSA công bố.

Hƣớng phát triển của đề tài là xây dựng chƣơng trình để có thể kết nối trực tiếp vào một số phần mềm gửi nhận email và phần mềm quản lý văn bản. Đồng thời xây dựng một hệ thống chứng thực khóa công khai cho các thành viên, nhằm tránh trƣờng hợp bị ngƣời khác giả mạo khóa công khai của ngƣời nhận khi thực hiện trao đổi thông tin.

Tuy còn có những hạn chế nhất định, nhƣng trong quá trình nghiên cứu, hoàn thành luận văn đã giúp tôi trang bị thêm nhiều kỹ năng cơ bản về bảo mật thông tin. Từ đó có thể xây dựng các ứng dụng bảo mật hoàn chỉnh hơn, phục vụ cho việc tham mƣu, điều hành trong việc ứng dụng tin học hoá vào công tác quản lý tại đơn vị mình đang công tác.

DANH MỤC TÀI LIỆU THAM KHẢO Tiếng Việt

[1] Phan Đình Diệu (2002), Lý thuyết mật mã và an toàn thông tin, Nxb Đại

học Quốc gia Hà Nội.

[2] Phạm Thế Bảo, Phƣơng Lan (2005), Bảo mật lập trình mạng trong Java

2, NXB Thống Kê.

[3] Phạm Huy Điển, Hà Huy Khoái (2004), Mã hoá thông tin cơ sở toán

học và ứng dụng, Viện toán học.

[4] Dƣơng Anh Đức, Trần Minh Triết (2005), Mã hoát và ứng dụng, Nxb

Đại học Quốc gia TP Hồ Chí Minh.

[5] Bùi Doãn Khanh, Nguyễn Đình Thúc (2004), Mã hoá thông tin Lý

thuyết và ứng dụng, Nxb Lao Động.

[6] Nguyễn Đình Thúc, Bùi Doãn Khanh (2006), Mã hoá thông tin với

JAVA tập 2 – Mã hoá - Mật mã, Nxb Lao động Xã hội.

[7] Thái Hồng Nhị, Phạm Minh Việt (2004), An toàn thông tin - mạng máy

tính, truyền tin số và truyền số liệu, Nxb Khoa học và kỹ thuật.

[8] Hồ Thuần (2000), Giáo trình Lý thuyết mật mã và an toàn dữ liệu.

[9] Ngọc Anh Thƣ, Nguyễn Tiến, Nguyễn Văn Hoài (2002), Giáo trình

Thuật toán – Lý thuyết và bài tập, Nxb Thống kê.

Tiếng Anh

[10] A. MENEZES, P. VAN OORSCHOT, AND S. VANSTONE, “Handbook of Applied Cryptography”, CRC Press, 1996. See

[11] O‟Reilly and Associates, Java Security 2nd, Inc

Địa chỉ trên internet

[12] http://vi.wikipedia.org/

[14] http://en.wikipedia.org/wiki/RIPEMD

[15] http://vi.wikipedia.org/wiki/Ch%E1%BB%AF_k%C3%BD_s%E1%BB%91

[16] http://vi.wikipedia.org/wiki/RSA_(m%C3%A3_h%C3%B3a)

[17] http://www.sbv.gov.vn/wps/portal

[18] http://www.webutils.pl/RIPEMD_Calculator

[19] http://www.rsa.com/rsalabs/node.asp?id=2124

[20] http://www.rsc-tnu.edu.vn:8080

[21] http://en.wikipedia.org/.../Message_authentication_code

Một phần của tài liệu ứng dụng chữ ký số trong bảo mật thông tin bưu điện tỉnh thái nguyên (Trang 79 - 88)

(88 trang)