ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THƠNG ĐÀO QUANG HUYNH HẠ TẦNG KHĨA CƠNG KHAI, XÂY DỰNG CỔNG TRUYỀN THƠNG THANH TỐN SONG PHƢƠNG ỨNG DỤNG CHỮ KÝ SỐ LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Thái Nguyên, 2012 ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THƠNG ĐÀO QUANG HUYNH HẠ TẦNG KHĨA CƠNG KHAI, XÂY DỰNG CỔNG TRUYỀN THƠNG THANH TỐN SONG PHƢƠNG ỨNG DỤNG CHỮ KÝ SỐ Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH NGƢỜI HƢỚNG DẪN KHOA HỌC TSKH NGUYỄN MINH HẢI Thái Nguyên, 2012 LỜI CAM ĐOAN Tôi xin cam đoan Những nội dung luận văn “HẠ TẦNG KHĨA CƠNG KHAI, XÂY DỰNG CỔNG TRUYỀN THƠNG THANH TỐN SONG PHƢƠNG ỨNG DỤNG CHỮ KÝ SỐ” thực dƣới hƣớng dẫn trực tiếp Thầy TSKH Nguyễn Minh Hải Mọi tham khảo dùng luận văn đƣợc trích dẫn rõ ràng tên tác giả, tên cơng trình, thời gian, địa điểm cơng bố Mọi chép không hợp lệ, vi phạm quy chế đào tạo, hay gian trá, tơi xin chịu trách nhiệm hồn toàn Thái Nguyên, tháng 10 năm 2012 Đào Quang Huynh Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn LỜI CẢM ƠN Tôi xin gửi lời cảm ơn chân thành tới TSKH Nguyễn Minh Hải, Thầy cho tơi định hƣớng, tận tình bảo giúp đỡ ý kiến quý báu để tơi hồn thành luận văn tốt nghiệp Tôi xin cảm ơn Trƣờng Đại Học Công Nghệ Thông tin Truyền thông Đại Học Thái Nguyên tạo điều kiện cho tơi q trình học, làm hồn thành khóa luận Xin chân thành cảm ơn quý Thầy Cô khoa Sau đại học Trƣờng Đại học Công nghệ Thông tin Truyền thông – ĐH Thái Nguyên nhiệt tình giảng dạy, trang bị cho kiến thức quý báu suốt thời gian học tập trƣờng Tơi xin tỏ lịng biết ơn sâu sắc tới thầy cô, bạn bè dìu dắt, giúp đỡ tơi tiến suốt q trình làm khóa luận tốt nghiệp Xin gửi lời cảm ơn tới gia đình, ngƣời bạn tơi động viên, giúp đỡ tơi suốt q trình học tập hồn thành luận văn Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn MỤC LỤC LỜI NÓI ĐẦU I NỘI DUNG NGHIÊN CỨU CỦA ĐỀ TÀI Đối tƣợng phạm vi nghiên cứu Hƣớng nghiên cứu đề tài Phƣơng pháp nghiên cứu Ý nghĩa khoa học đề tài II BỐ CỤC CỦA LUẬN VĂN CHƢƠNG TỔNG QUAN VỀ KHĨA CƠNG KHAI VÀ CHỮ KÝ SỐ 1.1 Mật mã học khố cơng khai 1.1.1 Mật mã học 1.1.1.1 Khóa đối xứng .10 1.1.1.2 Khóa cơng khai 11 1.1.1.3 Mục đích 11 1.1.2 Ứng dụng 13 1.2 Thuật toán độ phức tạp thuật toán 14 1.2.1 Thuật toán 14 1.2.2 Độ phức tạp thuật toán 14 1.2.3 Phân tích thuật toán 15 1.2.3.1 Tính hiệu thuật toán 15 1.2.3.2 Đánh giá thời gian thực thuật toán .15 1.3 Hàm băm mật mã học 16 1.3.1 Hàm băm .16 1.3.2 Hàm băm mật mã học 16 1.3.3 Tính tồn vẹn liệu 16 1.3.4 Một số hàm băm thông dụng 17 1.3.4.1 Thuật toán hàm băm MD5 17 1.3.4.2 Chuẩn băm an toàn SHS 19 CHƢƠNG HẠ TẦNG KHĨA CƠNG KHAI VÀ CÁC THÀNH PHẦN 20 2.1 Hạ tầng khóa cơng khai .20 2.1.1 Hạ tầng khóa cơng khai số khái niệm .20 2.1.1.1 Cấu trúc phân tầng hệ thống khóa cơng khai 21 2.1.1.2 Mơ hình xác thực khóa cơng khai 22 2.1.1.3 Khái niệm X.509 PKCS 23 2.1.2 Một vài kiến trúc công nghệ PKI hành 25 2.1.2.1 Một số ứng dụng 25 2.1.2.2 Một số hệ thống PKI 25 2.2 Chữ ký số, thuật toán tạo kiểm tra chữ ký số 26 2.2.1 Thuật toán chữ ký số RSA 26 2.2.2 Thuật toán chữ ký số DSA 29 2.3 Cấp phát xác thực chứng thực số 32 2.3.1 Chứng thực số .32 2.3.2 Cấp phát chứng thực số .33 2.3.3 Thu hồi cấp phát lại chứng thực số 34 2.3.4 Xác thực chứng thực số 34 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn CHƢƠNG XÂY DỰNG CỔNG TRUYỀN THƠNG THANH TỐN SONG PHƢƠNG VÀ ỨNG DỤNG CHỮ KÝ SỐ 36 3.1 Tổng quan hệ thống 36 3.1.1 Quy định chung 36 3.1.1.1 Nội dung toán .36 3.1.1.2 Phƣơng thức tốn lãi, phí TTĐTSP 38 3.1.1.3 Thời gian làm việc hệ thống TTĐTSP 38 3.1.2 Quy trình nghiệp vụ 40 3.1.2.1 Tài khoản hạch toán .40 3.1.2.2 Quy trình xử lý điện .40 3.1.2.3 Sai lầm, cố xử lý 41 3.1.3 Quyết toán đối chiếu 42 3.1.3.1 Quyết toán vốn .42 3.1.3.2 Đối chiếu 43 3.2 Đặc tả kỹ thuật kế nối 44 3.2.1 Mơ hình kỹ thuật kết nối .45 3.2.1.1 Yêu cầu chung .45 3.2.1.2 Mô hinh kỹ thuật kết nối sử dụng IBM Message Queue .46 3.2.1.3 Mô hinh kỹ thuật kết nối sử dụng Webservice 47 3.2.2 Đặc tả message 48 3.2.3 Cấu trúc message 49 3.2.3.1 Cấu trúc message Header .50 3.2.3.2 Yêu cầu Header .51 3.2.3.3 Cấu trúc message body 53 3.3 Một số lệnh toán .53 3.3.1 Lệnh toán MT103 .53 3.3.1.1 Quy trình xử lý .53 3.3.1.2 Luồng message 54 3.3.1.3 Mô tả chi tiết 54 3.3.2 Điện tra soát MT195 62 3.3.2.1 Quy trình xử lý .62 3.3.2.2 Luồng message 62 3.3.2.3 Mô tả chi tiết 63 3.3.3 Điện tra soát MT196 65 3.3.3.1 Quy trình xử lý .65 3.3.3.2 Luồng message 66 3.3.3.3 Mô tả chi tiết 66 3.4 Cài đặt chữ ký số xác thực chữ ký số 68 3.4.1 Cài đặt hàm ký số 68 3.4.2 Cài đặt hàm xác thực chữ ký số 70 3.4.3 Một số giao diện chƣơng trình 72 3.4.3.1 Kiểm tra Queue .72 3.4.3.2 Ký Put điện toán lên Queue 73 3.4.3.3 Get điện toán Queue xác thực chữ ký 74 KẾT LUẬN 75 TÀI LIỆU THAM KHẢO 76 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn DANH MỤC TỪ VIẾT TẮT CA Certificate Authority COT Cut Off Time DSA Digital Signature Algorithm H Hash function HSM Hardware Security Module IBPS Inter Bank Payment System NH Ngân Hàng NHA Ngân Hàng A NHB Ngân Hàng B MD5 Message Digest PKI Public Key Infrastructure PKCS Public Key Cryptography Standards RA Registration Authority RFC Request For Comments RSA Rivest Shamir Adleman SHA Secure Hash Algorithm SHS Secure Hash Standard TTĐTSP Thanh Toán Điện Tử Song Phƣơng TTSP Thanh Toán Song Phƣơng Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn LỜI NÓI ĐẦU Trong xu hƣớng phát triển giới Việt Nam nay, giao dịch qua mạng Internet đem đến bùng nổ thông tin cách mạnh mẽ nhƣ việc đời Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005 Nghị định Chính phủ số 26/2007/NĐ-CP quy định chi tiết thi hành luật giao dịch điện tử chữ Ký số dịch vụ chứng thực chữ Ký số Để điều chỉnh, giải vấn đề phát sinh giao dịch điện tử đảm bảo tính pháp lý giao dịch điện tử Nhà nƣớc khuyến khích việc sử dụng chữ ký số dịch vụ chứng thực chữ ký số lĩnh vực kinh tế, trị, xã hội để thúc đẩy việc trao đổi thông tin giao dịch qua mạng nhằm nâng cao suất lao động; mở rộng hoạt động thƣơng mại; hỗ trợ cải cách hành chính, tăng tiện ích xã hội, nâng cao chất lƣợng sống nhân dân bảo đảm an ninh, quốc phòng Khơng nằm ngồi xu hƣớng đơn vị Thanh tốn đặc biệt lĩnh vực Tài Ngân hàng dạng chứng thực mã hóa thơng tin đƣợc chuyển sang tảng mã hóa cơng khai sử dụng chữ ký số định danh Nắm bắt tình hình, xu hƣớng kết hợp với với đƣợc định hƣớng tận tình TSKH Nguyễn Minh Hải tơi chọn đề tài có hội tìm hiểu sâu rộng Hạ tầng khóa cơng khai xây dựng cổng truyền thông ứng dụng chữ ký số cho hệ thống Thanh toán song phƣơng Trong ngân hàng thay phƣơng pháp mã hóa cổ điển, giải thuật khơng cơng khai Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn I NỘI DUNG NGHIÊN CỨU CỦA ĐỀ TÀI Đối tƣợng phạm vi nghiên cứu Tìm hiểu quy trình nghiệp vụ chuyển tiền điện tử cấu trúc điện toán theo chuẩn SWIFT Nghiên cứu hạ tầng khóa cơng khai, sách cấp phát, chứng thực, thu hồi kóa, dịch vụ chứng thực khóa cơng khai Xây dựng cổng truyển thơng nhận điện tốn đến, kiểm tra chữ ký ký điện toán gửi điện toán Hƣớng nghiên cứu đề tài Một số điện toán, yêu cầu nghiệp vụ toán, điện phản hồi theo chuẩn quốc tế - SWIFT Mơ hình truyền nhận liệu hƣớng dịch vụ SOA, message queue, chứng thực khóa cơng khai Xây dựng cổng toán song phƣơng Ngân hàng cho điện kiểm tra chữ ký số cho điện đến ứng dụng chữ ký số Phƣơng pháp nghiên cứu Thu thập, tìm hiểu phân tích u cầu tốn, mơ hình tốn điện tử liên Ngân hàng, quy định giá trị pháp lý chữ ký số giao dịch điện tử Tìm hiểu u cầu đảm bảo tính bảo mật tốn, đảm bảo tính tin cậy truyền thơng Kết hợp với nghiên cứu ứng dụng trƣớc q trình chuẩn hóa liệu tốn đồng theo chuẩn SWIFT Ý nghĩa khoa học đề tài Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Ứng dụng tiêu chuẩn Thanh toán điện tử Ngân hàng An tồn, bảo mật tính qn tốn điện tử Ngân hàng vấn đề cấp thiết giúp cho toán viên giao dịch viên vận hành hệ thống toán theo quy trình thống Đảm bảo tính ổn định quán truyền nhận điện đến tốn đƣợc liên tục, an tồn, đồng tin cậy Định danh quán điện toán với khóa bí mật định danh cho Ngân hàng gửi điện II BỐ CỤC CỦA LUẬN VĂN Luận văn đƣợc chia thành chƣơng với nội dung nhƣ sau: Chƣơng 1: Tổng quan Khóa cơng khai chữ ký số Trình bầy tổng quát sô khái niệm mật mã hạ tầng khóa cơng khai Chƣơng 2: Hạ tầng khóa cơng khai thành phần hạ tầng khóa cơng khai Giới thiệu Hạ tầng khóa cơng khai, thành phần hạ tầng khóa cơng khai, sách cấp phất, chứng thực thu hồi khóa, quy trình mã hóa xác thực chữ ký số Chƣơng 3: Xây dựng cổng truyền thông Thanh toán song phƣơng ứng dụng chữ ký số Giới thiệu quy trình nghiệp vụ toanh tốn viên với hệ thống Thanh tốn song phƣơng quy trình tác nghiệp hệ thống Xây dựng cổng truyền thông cho Hệ thống Thanh toán song phƣơng ứng dụng chữ ký số cho điện toán với số điện tốn MT103, MT195, MT196 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 63 3.3.2.3 Mô tả chi tiết STT Tên thẻ XML Kiểu DL MT_ID VARCHAR2(16) SEND_BANK VARCHAR2(11) RECEIVE_BA NK CREATED_D ATE VARCHAR2(11) DATE Mô tả ý nghĩa Ràng buộc Số thứ tự điện NH năm Mã ngân hàng gửi (mã số) Mã NH gửi (Ma số) Bắt buộc Bắt buộc Bắt buộc Ngày lập lệnh CN (NHA) Bắt buộc CREATOR VARCHAR2(50) Ngƣời tạo điện (NHA) Bắt buộc MANAGER VARCHAR2(50) Ngƣời kiểm soát (NHA) Bắt buộc 10 11 VERIFIED_D ATE SENDED_DA TE DATE DATE SEND_TIMES VARCHAR2(2) RECEIVED_D ATE PROCESS_TI ME DATE DATE Số hóa Trung tâm Học liệu – Đại học Thái Nguyên Ngày kiểm soát (NHA) Bắt buộc Ngày truyền (NHA) Bắt buộc Số lần truyền (NHA) Bắt buộc Ngày nhận (NHA) Tuỳ chọn Thời gian NHB xử lý điện (NHB) http://www.lrc-tnu.edu.vn Tuỳ chọn 64 12 SEC_CODE 13 CHK_SUM 14 15 STATUS_CO DE F11RP1 VARCHAR2(100 Ký hiệu mật (NHA) Tùy chọn Check sum (NHA) Tùy chọn VARCHAR2(2) Mã loại tình trạng Tuỳ chọn VARCHAR2(3) (default='103') Tuỳ chọn 0) VARCHAR2(200 0) Ngày khởi tạo lệnh 16 F11RP2 DATE toán nhậ đến cần Tuỳ chọn tra soát 17 F11RP3 VARCHAR2(16) 18 F11SP1 VARCHAR2(3) 19 F11SP2 DATE 20 F11SP3 VARCHAR2(16) MT number lệnh TT nhận đến cần tra soát (default='103') 21 F20 VARCHAR2(16) Bắt buộc Ngày khởi tạo lệnh TT gửi cần tra soát MT number lệnh TT nhận đến cần tra soát Field 20: Tuỳ chọn Bắt buộc Tuỳ chọn Transaction Number, Bắt buộc Reference format 16x 22 F21 VARCHAR2(16) Số hóa Trung tâm Học liệu – Đại học Thái Nguyên Field 21: Related Reference, format 16x http://www.lrc-tnu.edu.vn Tuỳ chọn 65 23 F75 24 F79 25 FXXX VARCHAR2(210) Nội dung tra soát VARCHAR2(175 Tuỳ chọn Tuỳ chọn 0) VARCHAR2(200 Copy trƣờng bắt 0) buộc điện MT103 Bắt buộc 3.3.3 Điện tra soát MT196 3.3.3.1 Quy trình xử lý NHA tạo message MT196 đƣợc kí chữ ký số, gửi sang ngân hàng đối tác NHB NHB nhận message MT196, xác thực chữ ký số, kiểm tra điều kiện chống trùng, kiểm tra điện tra sốt MT195 có liên quan, tính hợp lệ liệu Điện thành công đƣợc nhận vào hệ thống nội để xử lý Điện không thành công lƣu lại hàng chờ xử lý Trong trƣờng hợp NHB phải gửi trả lại message phản hồi trạng thái (197) thành công thất bại kèm theo mô tả trạng thái Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 66 3.3.3.2 Luồng message 3.3.3.3 Mô tả chi tiết STT Tên thẻ XML Kiểu DL MT_ID SEND_BANK VARCHAR2(11) RECEIVE_B ANK CREATED_D ATE VARCHAR2(16) VARCHAR2(11) DATE Mô tả ý nghĩa Ràng buộc Số thứ tự điện NH năm Bắt buộc Mã NH gửi (mã số) Bắt buộc Mã NH gửi (Mã số) Tùy chọn Ngày lập lệnh CN (NHA) Tùy chọn CREATOR VARCHAR2(50) Ngƣời tạo lệnh (NHA) Bắt buộc MANAGER VARCHAR2(50) Ngƣời kiểm sốt (NHA) Bắt buộc VERIFIED_D ATE DATE Số hóa Trung tâm Học liệu – Đại học Thái Nguyên Ngày kiểm soát (NHA) http://www.lrc-tnu.edu.vn Bắt buộc 67 10 11 SENDED_DA TE SEND_TIME S RECEIVED_ DATE PROCESS_TI ME 12 SEC_CODE 13 CHK_SUM 14 STATUS_CO DE DATE Ngày truyền (NHA) Bắt buộc VARCHAR2(2) Số lần truyền (NHA) Bắt buộc DATE Ngày nhận (NHA) Tùy chọn DATE VARCHAR2(100 Thời gian NHB xử lý điện (NHB) Tùy chọn Ký hiệu mật (NHA) Tùy chọn Check sum (NHA) Tùy chọn VARCHAR2(2) Mã loại tình trạng Tuỳ chọn (default='103') Bắt buộc 0) VARCHAR2(200 0) 15 F11RP1 VARCHAR2(3) 16 F11RP2 DATE 17 F11RP3 VARCHAR2(16) 18 F11SP1 VARCHAR2(3) 19 F11SP2 DATE Số hóa Trung tâm Học liệu – Đại học Thái Nguyên Ngày khở tạo lệnh TT nhận đến cần tra soát MT number lệnh TT nhận đến cần tra soát (default='103') Ngày khởi tạo lệnh toán gửi cần tra http://www.lrc-tnu.edu.vn Tùy chọn Bắt buộc Bắt buộc Tùy chọn 68 soát 20 F11SP3 VARCHAR2(16) MT number lệnh TT Bắt buộc nhận đến cần tra soát Field 21 F20 VARCHAR2(16) 20: Transaction Reference Number, format Bắt buộc 16x Field 21: 22 F21 VARCHAR2(16) 23 F75 VARCHAR2(210) Nội dung tra soát 24 F79 25 FXXX Related Reference, format 16x VARCHAR2(175 Bắt buộc Tuỳ chọn Tuỳ chọn 0) VARCHAR2(200 Copy trƣờng bắt 0) buộc điện MT103 Tuỳ chọn 3.4 Cài đặt chữ ký số xác thực chữ ký số 3.4.1 Cài đặt hàm ký số Public Function Sign(ByVal Input_Str As String, ByVal SubjectName As String, ByVal OIDstring As String) As String Dim myStore As New X509Store Dim myCert As X509Certificate2 Dim i, j As Integer myStore.Open(OpenFlags.ReadOnly) 'Search Certificate that have SubjectName, return index i i = -1 j=0 For Each myCert In myStore.Certificates If myCert.SubjectName.Name = SubjectName Then i=j Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 69 End If j=j+1 Next 'Certificate_Infor.Text = "IssuerName:" & Chr(10) & Chr(13) & myStore.Certificates.Item(i).IssuerName.Name & Chr(10) & Chr(13) & _ '"SubjectName:" & Chr(10) & Chr(13) & myStore.Certificates.Item(i).SubjectName.Name & Chr(10) & Chr(13) & _ '"PublicKey:" & Chr(10) & Chr(13) & myStore.Certificates.Item(i).PrivateKey.ToXmlString(False) Dim rsa As New RSACryptoServiceProvider() rsa = myStore.Certificates.Item(i).PrivateKey Dim ByteConverter As New ASCIIEncoding Dim dataString As String = "Data to Sign" dataString = Input_Str Dim originalData() As Byte = ByteConverter.GetBytes(dataString) Dim signedData() As Byte = ByteConverter.GetBytes("null") Dim hash() As Byte 'Hash Function Name OID Reference '"md2" 1.2.840.113549.2.2 [RFC3279] '"md5" 1.2.840.113549.2.5 [RFC3279] '"sha-1" 1.3.14.3.2.26 [RFC3279] '"sha-224" 2.16.840.1.101.3.4.2.4 [RFC4055] '"sha-256" 2.16.840.1.101.3.4.2.1 [RFC4055] '"sha-384" 2.16.840.1.101.3.4.2.2 [RFC4055] '"sha-512" 2.16.840.1.101.3.4.2.3 [RFC4055] Select Case OIDstring Case "1.3.14.3.2.26" Dim hAthg As New SHA1Managed() hash = hAthg.ComputeHash(originalData) signedData = rsa.SignHash(hash, OIDstring) Case "2.16.840.1.101.3.4.2.1" Dim hAthg As New SHA256Managed hash = hAthg.ComputeHash(originalData) signedData = rsa.SignHash(hash, OIDstring) Case "2.16.840.1.101.3.4.2.2" Dim hAthg As New SHA384Managed hash = hAthg.ComputeHash(originalData) signedData = rsa.SignHash(hash, OIDstring) Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 70 Case "2.16.840.1.101.3.4.2.3" Dim hAthg As New SHA512Managed hash = hAthg.ComputeHash(originalData) signedData = rsa.SignHash(hash, OIDstring) Case Else Dim hAthg As New SHA1Managed() hash = hAthg.ComputeHash(originalData) signedData = rsa.SignHash(hash, OIDstring) End Select Sign = Convert.ToBase64String(signedData) rsa = Nothing myStore.Close() End Function 3.4.2 Cài đặt hàm xác thực chữ ký số Public Function Verify(ByVal originalString As String, ByVal Sec_Code As String, ByVal SubjectName As String, ByVal OIDstring As String) As Boolean Dim myStore As New X509Store Dim myCert As X509Certificate2 myStore.Open(OpenFlags.ReadOnly) Dim i, j As Integer 'Search Certificate that have SubjectName, return index i i = -1 j=0 For Each myCert In myStore.Certificates If myCert.SubjectName.Name = SubjectName Then i=j End If j=j+1 Next 'Certificate_Infor.Text = "IssuerName:" & Chr(10) & Chr(13) & myStore.Certificates.Item(i).IssuerName.Name & Chr(10) & Chr(13) & _ '"SubjectName:" & Chr(10) & Chr(13) & myStore.Certificates.Item(i).SubjectName.Name & Chr(10) & Chr(13) & _ '"PublicKey:" & Chr(10) & Chr(13) & myStore.Certificates.Item(i).PrivateKey.ToXmlString(False) Dim rsa As New RSACryptoServiceProvider() '************************** Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 71 'Public Key File here 'Verify by Public Key File '************************** rsa = myStore.Certificates.Item(i).PrivateKey Dim ByteConverter As New ASCIIEncoding Dim dataString As String = "Data to Sign" dataString = originalString Dim originalData() As Byte = ByteConverter.GetBytes(dataString) Dim signedData() As Byte = Convert.FromBase64String(Sec_Code) Dim hash() As Byte Dim kq As Boolean = False Select Case OIDstring Case "1.3.14.3.2.26" Dim hAthg As New SHA1Managed() hash = hAthg.ComputeHash(originalData) kq = rsa.VerifyHash(hash, OIDstring, signedData) Case "2.16.840.1.101.3.4.2.1" Dim hAthg As New SHA256Managed() hash = hAthg.ComputeHash(originalData) kq = rsa.VerifyHash(hash, OIDstring, signedData) Case "2.16.840.1.101.3.4.2.2" Dim hAthg As New SHA384Managed() hash = hAthg.ComputeHash(originalData) kq = rsa.VerifyHash(hash, OIDstring, signedData) Case "2.16.840.1.101.3.4.2.3" Dim hAthg As New SHA512Managed hash = hAthg.ComputeHash(originalData) kq = rsa.VerifyHash(hash, OIDstring, signedData) Case Else Dim hAthg As New SHA1Managed() hash = hAthg.ComputeHash(originalData) kq = rsa.VerifyHash(hash, OIDstring, signedData) End Select If kq Then Verify = True Else Verify = False End If Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 72 rsa = Nothing myStore.Close() End Function 3.4.3 Một số giao diện chƣơng trình 3.4.3.1 Kiểm tra Queue Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 73 3.4.3.2 Ký Put điện tốn lên Queue Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 74 3.4.3.3 Get điện toán Queue xác thực chữ ký Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 75 KẾT LUẬN Vấn đề Chữ ký số vấn đề khó lĩnh vực mật mã học Hƣớng tiếp cận theo mật mã học khóa cơng khai hƣớng tiếp cận dựa vào yêu cầu thực tế công nghệ công khai khóa bí mật, độ an tồn hệ thống khơng dựa vào độ an tồn cơng nghệ mà khóa Đề tài “Hạ tầng khóa cơng khai, xây dựng cổng truyền thơng Thanh toán song phƣơng ứng dụng chữ ký số” đề tài khó rộng trình bày số giải thuật để tạo chữ ký số, lƣợc đồ chữ ký số RSA xây dựng cổng truyền thông thực việc ký xác thực cấu Message XML với ngơn ngữ Net Mặc dù chƣơng trình mức độ đơn giản nhƣng phần quan trọng hệ thống Thanh toán song phƣơng để đảm bảo tính tồn vẹn điện tốn hệ thống Ngân hàng Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 76 Kết đạt đƣợc: Nắm vững lý thuyết mật mã học, hàm băm mật mã học, số phƣơng pháp tạo chữ ký số nhƣ DSA RSA, Hạ tầng khóa cơng khai, chữ ký số Xây dựng cổng truyền thông ứng dụng chữ ký số RSA, hàm băm SHA256, đội dài khóa 2048 cho cổng truyền thơng hệ thống Thanh toán song phƣơng ngân hàng Hƣớng phát triển: Tiếp tục phát triển đầy đủ chức hệ thống chấp nhận với nhiều mẫu điện tốn cách xây dựng mơ hình SOA ký định danh ngân hàng xác thực tập chung cho hệ thống Thanh toán khác TÀI LIỆU THAM KHẢO [1] Simon Singh, The code book: The science of secrecy from ancient Egypt to quantum cryptography, August 29, 2000 [2] William Stallings, Cryptography and Network Security: Principles and Practice, Fourth Edition, Prentice Hall, 2005 [3] Carlisle Adams and Steve Lloyd, Understanding PKI: Concepts, Standards, and Deployment Considerations, Second Edition November 06, 2002 [4] Bruce Schneier, Applied Cryptography, Second Edition, John Wiley & Sons, 1996 [5] Cryptography: Theory and Practice, Chapman and Hall/CRC February 27, 2002 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 77 [6] Symantec Corporation, Symantec Trust Network (STN) Certification Practice Statement, version 3.8.6, December 12, 2011 [7] DigiCert, Inc., Certificate Policy and Certificate Practices Statement Version 4.03, May 3, 2011 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn ... thành phần hạ tầng khóa cơng khai, sách cấp phất, chứng thực thu hồi khóa, quy trình mã hóa xác thực chữ ký số Chƣơng 3: Xây dựng cổng truyền thơng Thanh tốn song phƣơng ứng dụng chữ ký số Giới...  IDX-PKI  Simple CA 2.2 Chữ ký số, thuật toán tạo kiểm tra chữ ký số Chữ ký số tập chữ ký điện tử Ta dùng định nghĩa chữ ký điện tử cho chữ ký số:  Chữ ký điện tử thông tin kèm theo liệu (văn... toanh toán viên với hệ thống Thanh toán song phƣơng quy trình tác nghiệp hệ thống Xây dựng cổng truyền thơng cho Hệ thống Thanh tốn song phƣơng ứng dụng chữ ký số cho điện toán với số điện toán