Thông tin tài liệu
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN TƯ THỤC NGHIÊN CỨU ỨNG DỤNG CHỮ KÝ SỐ TRONG QUÁ TRÌNH GỬI NHẬN TÀI LIỆU ĐIỆN TỬ LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội – 2016 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN TƯ THỤC NGHIÊN CỨU ỨNG DỤNG CHỮ KÝ SỐ TRONG QUÁ TRÌNH GỬI NHẬN TÀI LIỆU ĐIỆN TỬ Ngành: Công nghệ Thông tin Chuyên ngành: Hệ thống Thông tin Mã số: 60480104 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS Nguyễn Hữu Ngự Hà Nội – 2016 LỜI CAM ĐOAN Tôi xin cam đoan luận văn là công trình nghiên cứu của riêng cá nhân tôi, không sao chép của ai. Do tôi tự nghiên cứu, đọc, dịch tài liệu, tổng hợp thực hiện và làm theo hướng dẫn của người hướng dẫn khoa học. Nội dung lý thuyết trong trong luận văn tôi có sử dụng một số tài liệu tham khảo như đã trình bày trong phần tài liệu tham khảo. Các số liệu, chương trình phần mềm và những kết quả trong luận văn là trung thực và chưa được công bố trong bất kỳ một công trình nào khác. Tôi xin chịu hoàn toàn trách nhiệm về lời cam đoan của mình. Nếu có điều gì sai trái, tôi xin chịu mọi hình thức kỷ luật theo quy định. Hà Nội, tháng 11 năm 2016 Người cam đoan Nguyễn Tư Thục LỜI CẢM ƠN Lời đầu tiên, em xin gửi lời biết ơn sâu sắc đến PGS.TS Nguyễn Hữu Ngự và TS Hồ Văn Hương đã tận tình hướng dẫn, chỉ bảo, giúp đỡ em trong suốt quá trình làm luận văn. Em cũng xin gửi lời cảm ơn đến các thầy cô giáo trong Khoa Công nghệ Thông tin, Trường Đại học Công nghệ - Đại học Quốc gia Hà Nội đã truyền đạt những kiến thức và giúp đỡ em trong suốt quá trình học tập, nghiên cứu. Và cuối cùng tôi xin gửi lời cảm ơn tới các đồng nghiệp, gia đình và bạn bè những người đã ủng hộ, động viên tạo mọi điều kiện giúp đỡ để tôi có được kết quả như ngày hôm nay. Hà Nội, tháng 11 năm 2016 Nguyễn Tư Thục MỤC LỤC LỜI CAM ĐOAN 1 LỜI CẢM ƠN 3 MỤC LỤC . 4 DANH MỤC CÁC TỪ VIẾT TẮT 7 DANH MỤC CÁC BẢNG . 8 DANH MỤC CÁC HÌNH VẼ 8 LỜI MỞ ĐẦU 1 Chương 1. Giao dịch điện tử và các vấn đề bảo đảm an toàn 3 1.1. Giao dịch điện tử . 3 1.2. An toàn thông tin 3 1.3. Các nguy cơ mất an toàn thông tin 4 1.4. Thực trạng mất an ninh an toàn trong giao dịch điện tử 4 1.5. Các giải pháp bảo đảm An toàn thông tin. . 5 1.6. Kết luận chương 1 6 Chương 2. Cơ sở mật mã ứng dụng trong an toàn bảo mật thông tin 7 2.1. Tổng quan về hệ mật mã 7 2.2. Hệ mật mã khóa đối xứng 8 2.2.1. Khái quát hệ mật mã khóa đối xứng 8 2.2.2. Ưu nhược điểm của hệ mã hóa đối xứng 9 2.3. Hệ mật mã khóa công khai 10 2.3.1. Khái quát hệ mật mã khóa công khai 10 2.3.2. Ưu nhược điểm của hệ mật mã khóa công khai . 11 2.3.3. Thuật tóa RSA 11 2.4. Hàm băm . 15 2.4.1. Khái niệm . 15 2.4.2. Đặc tính của hàm băm 15 2.4.3. Một số tính chất cơ bản của hàm băm . 16 2.4.4. Vai trò của hàm băm . 16 2.5. Chữ ký số 16 2.5.1. Khái niệm . 16 2.5.2. Cách tạo chữ ký số 17 2.5.3. Sơ đồ chữ ký số 18 2.5.4. Một số chữ ký phổ biến 19 2.5.4.1 Chữ ký RSA . 19 2.5.4.2. Chữ ký Elgamal 20 2.5.4.3. Chữ ký DSS 23 2.5.5. Ưu điểm và ứng dụng của chữ ký số . 24 2.5.5.1. Xác định nguồn gốc 24 2.5.5.2. Tính toàn vẹn 24 2.5.5.3. Tính không thể phủ nhận 24 2.5.5.4. Ứng dụng của chữ ký số 24 2.5.6. Phân phối khóa công khai . 25 2.5.7. Chứng thư số 25 2.5.7.1. Các phiên bản chứng thư số 26 2.5.8. Hạ tầng khóa công khai 30 2.5.8.1. Chức năng PKI 31 2.5.8.2. Các thành phần của PKI 31 2.5.8.3. Hoạt động của PKI 32 2.5.8.4. Các mô hình của PKI 33 2.6. Kết luận chương 2 34 Chương 3. Giải pháp ứng dụng chữ ký số 35 3.1. Thực trạng ứng dụng chữ ký số trong nước 35 3.1.1. Giá trị pháp lý của chữ ký số 35 3.1.2. Hệ thống chứng thư số trong nước 36 3.1.3. Dịch vụ chứng thực chữ ký số trong nước 38 3.2. Khái quát về hệ thống quản lý văn bản và điều hành . 39 3.3. Nhu cầu an toàn, an ninh thông tin 40 3.4. Giải pháp ứng dụng chữ ký số . 40 3.4.1. Giới thiệu mô hình kết nối liên thông . 40 3.4.2 Giải pháp chữ ký số 42 3.4.2.1. Xây dựng giải pháp ký số trên nền Web 42 3.5. Xây dựng ứng dụng . 43 3.5.1. Mô hình giải pháp ký số tài liệu 43 3.5.2. Phân tích thiết kế giải pháp . 46 3.5.2.1. Chức năng cần thiết của yêu cầu xác thực 46 3.5.2.2. Phân tích thiết kế các thành phần của mô hình 47 3.6. Kết quả của giải pháp 49 3.7. Kết luận chương 3 50 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 51 TÀI LIỆU THẢM KHẢO 52 DANH MỤC CÁC TỪ VIẾT TẮT Chữ viết tắt ATTT AES CNTT Ý nghĩa An toàn thông tin Advanced Encryption Standard – Chuẩn mã hóa nâng cao Công nghệ thông tin CA Certificate Authority – Cơ quan chứng thực số DDoS Distributed denial of service – Từ chối dịch vụ DES Data Encryption Standard- Chuẩn Mã hóa Dữ liệu DS Digital Signature – Chữ ký số DSS Digital Signature Standard - Chuẩn chữ ký số FIPS PUB Federal Information Processing Standards – Chuẩn xử lý thông tin MD 5 Message Digest algorithm 5 - giải thuật của hàm băm OID Object Identifier - kiểu định dạng PKCS QLVB&ĐH Public Key Cryptography Standards - Chuẩn mã hóa công khai Quản lý vă bản và điều hành RSA Rivest Shamir Adleman – Mã hóa công khai SHA Secure Hash Algorithm –Thuật toán băm an toàn SSL Secure Socket Layer - Giao thức an ninh thông tin TMĐT URL Thương mại điện tử Uniform Resource locator - Liên kêt dân địa chỉ web DANH MỤC CÁC BẢNG Bảng 1.1 Tổng hợp số liệu thống kê ATTT Việt Nam 2015 . 5 Bảng 3.1 Danh sách các doanh nghiệp được cấp phép 38 DANH MỤC CÁC HÌNH VẼ Hình 2.1 Mật mã đối xứng . 8 Hình 2.2 Mã hóa khóa công khai 10 Hình 2.3 Sơ đồ biểu diễn thuật toán RSA . 12 Hình 2.4 Minh họa hàm băm 15 Hình 2.5 Lược đồ tạo và kiểm tra chữ ký số 18 Hình 2.6 X.509 version 3 . 27 Hình 2.7 Mô hình PKI 32 Hình 3.1 Hệ thống chứng thực số trong nước 36 Hình 3.3 Chứng thư số Root CA Chính phủ 37 Hình 3.4 Thị trường dịch vụ chứng thực số công cộng 39 Hình 3.5 Mô hình liên thông gửi nhận văn bản điện tử 41 Hình 3.6 Mô hình xác thực trên Web tổng quan . 42 Hình 3.7 Mô hình giải pháp ký số 43 Hinh 3.8 Thiết bị Token 44 Hình 3.9 Minh họa chứng thư số RootCA 45 Hình 3.10 Minh họa chứng thư số SubCA 45 Hình 3.11 Minh họa chứng thư số người dùng . 46 Hình 3.12 Lược đồ ký số trên hệ thống 47 Hình 3.13 Lược đồ xác thực văn bản ký số . 48 Hình 3.14 Giao diện phát hành văn bản 49 Hình 3.15 Văn bản đã được ký số (pdf) 49 Hình 3.16 Văn bản đã được ký số (.docx) 50 LỜI MỞ ĐẦU Đặt vấn đề Ngày nay cùng với sự phát triển của Công nghệ thông tin, các phương tiện và công nghệ truyền thông tiên tiến ra đời, trong đó mạng máy tính và đặc biệt là mạng Internet đã giúp chúng ta giao dịch thông tin thuận tiện và nhanh chóng. Vì vậy cần có một giải pháp bảo đảm an toàn thông tin (ATTT) trong quá trình giao dịch điện tử đó. Bảo đảm ATTT là bảo đảm tính bí mật, bảo đảm tính toàn vẹn, bảo đảm tính xác thực và bảo đảm tính sẵn sàng của thông tin. Việc bảo đảm ATTT được dựa trên cơ sở về mã hóa thông tin, cơ sở khoa học mật mã phục vụ ATTT, trong đó những vấn đề liên quan đến thuật toán băm, thuật toán mã hóa và chữ ký số là các cơ sở chính để thực hiện đề tài. Được sự đồng ý của thầy hướng dẫn và nhận thấy tính thiết thực của vấn đề, tôi chọn đề tài: “Nghiên cứu ứng dụng chữ ký số trình gửi nhận tài liệu điện tử”. Mục đích luận văn Luận văn tìm hiểu các vấn đề về bảo đảm an toàn trong giao dịch điện tử, các cơ sở khoa học trong bảo đảm an toàn bảo mật dữ liệu như các hệ mã hóa dữ liệu, hàm băm, ký số. Nghiên cứu các giải pháp mã hoá để bảo mật thông tin và những phương pháp, kỹ thuật tạo chữ kí số trên các tài liệu, văn bản điện tử. Đánh giá thực trạng ứng dụng chữ ký số trong gửi nhận văn bản điện tử đối với các tổ chức, nghiên cứu hạ tầng khóa công khai PKI và các vấn đề liên quan đến chứng thư số. Xây dựng giải pháp ứng dụng chữ ký số trong quá trình gửi nhận văn bản điện tử trên hệ thống quản lý văn bản và điều hành tại Văn phòng Chính phủ. Đối tượng phạm vi nghiên cứu Hệ mã hóa RSA, chữ ký số RSA, hạ tầng khóa công khai PKI cũng như các vấn đề liên quan đến chứng thư số; hệ thống quản lý văn bản và điều hành là đối tượng nghiên cứu chính của luận văn nhằm xây dựng ứng dụng chữ ký số trong gửi nhận tài liệu điện tử. Phạm vi nghiên cứu: Luận văn nghiên cứu ứng dụng chữ ký số trong quá trình gửi nhận văn bản điện tử với các định dạng như .docx, pdf trên hệ thống quản lý văn bản và điều hành đang được dùng tại các cơ quan hành chính nhà nước. Các Dịch vụ phía máy chủ: dịch vụ Upload tài liệu cho phép máy trạm thực hiện tải dữ liệu lên server phục vụ cho quá trình ký số, xác thực tài liệu, phân phối tài liệu của ứng dụng. Thư viên mật mã: Cung cấp các lớp, các phương thức để thực thi các chức năng theo yêu cầu của chương trình. Thiết bị eToKen: Là thiết bị được sử dụng để lưu trữ các khóa riêng và chứng thư số của người dùng, được sử dụng trong xác thực người dùng, ký số tài liệu điện tử, mã hóa tài liệu Hinh 3.8 Thiết bị Token Dữ liệu: Là dữ liệu được tạo ra bởi các ứng dụng của người dùng. Chứng thư: Lưu trữ chứng thư số được cấp bởi tổ chức cấp chứng thư cho người dùng. Khóa: Bao gồm một khóa công khai (public key), một khóa riêng (private key) và khóa bảo vệ (secret key). File mã hóa p12: gồm các thành phần và chức năng tương tự như các thành phần trong Token. Trong phần này luận văn đã sử dụng mã nguồn mở OpenSS (là một thư viện mở nổi tiếng nhất cho truyền thông bảo mật) để tạo và cấp phát chứng thư số đối với người sử dụng [16]. - Chứng thư số RootCA Hình 3.9 Minh họa chứng thư số RootCA - Chứng thư số SubCA Hình 3.10 Minh họa chứng thư số SubCA - Chứng thư số người dùng: Hình 3.11 Minh họa chứng thư số người dùng 3.5.2 Phân tích thiết kế giải pháp 3.5.2.1 Chức cần thiết yêu cầu xác thực a) Chức máy trạm Cung cấp giao diện cho người dùng: Để tạo giao diện tích hợp với ứng dụng cho phép người dùng thực hiện các thao tác cần thiết. b) Chức máy chủ Tạo giao diện giao tiếp với máy trạm: Tạo giao diện để tải tài liệu trước khi xử lý. Ghép nối với thư viện mật mã: Ghép nối với thư viện mật mã để thực hiện ký số, mã hóa theo yêu cầu của chương trình. Ghép nối với thiết bị eToKen (hoặc file *.p12): Ghép nối khi có yêu cầu về khóa và chứng thư. Tạo giao diện giao tiếp với máy trạm: Tạo giao diện để tải tài liệu trước khi xử lý. Kiểm tra, xác thực tài liệu: Kiểm tra tính đúng đắn của tài liệu được gửi cũng như chứng thư người gửi: Thực hiện Upload tài liệu lên máy chủ: Upload tài liệu lên thư mục hoặc CSDL trên máy chủ. c) Thư viện mật mã Các phương thức đọc eToKen, file p12. Các phương thức ký số. Các phương thức mã hóa. 3.5.2.2 Phân tích thiết kế thành phần mô hình Trên cơ sở mô hình giải pháp ký số tài liệu đã giới thiệu trong mục 3.5.1, việc phân tích thiết kế phần mềm cần thực hiện các nội dung sau: - Phân tích thiết kế thư viện mật mã cài đặt tại máy chủ; - Phân tích thiết kế dịch vụ phía máy chủ - Thiết kế công cụ ký số trên web a) Thư viện mật mã Thư viện mật mã bao gồm các hàm, thủ tục cho phép giao tiếp với thiết bị eToken (file p12) và các hàm, thủ tục ký số, xác thực văn bản như các hình sau: Hình 3.12 Lược đồ ký số trên hệ thống Hình 3.13 Lược đồ xác thực văn bản ký số OCSP (Online Certificate Status Protocol): giao thức kiểm tra chứng thư số trực tuyến. CRL (Certificate revocation List): Danh sách chứng thư đã thu hồi. 3.6 Kết giải pháp Sau khi nghiên cứu thành công giải pháp này, sản phẩm đang được triển khai sử dụng thử nghiệm trên hệ thống quản lý văn bản và hồ sơ công việc của Văn phòng Chính phủ để thực hiện việc ký số tại đầu mối văn thư của văn phòng. Hiện nay giải pháp đang được triển khai thử nghiệm kết nối liên thông với một số cơ quan hành chính nhà nước. Hình 3.14 Giao diện phát hành văn bản Sau khi Văn thư cập nhật các thông tin đầu vào cần thiết của văn bản (*.pdf, .doc, docx) và thực hiện chức năng ký số và phát hành văn bản. Kết quả văn bản được ký số như sau: Hình 3.15 Văn bản đã được ký số (pdf) Hình 3.16 Văn bản đã được ký số (.docx) 3.7 Kết luận chương Trong chương này luận văn đã tìm hiểu về thực trạng ứng dụng chữ ký trong nước; khái quát về hệ thống QLVB&ĐH, nhu cầu đảm bảo an toàn, an ninh thông tin trong gửi nhận văn bản điện tử. Nghiên cứu xây dựng giải pháp tích hợp chữ ký trên hệ thống QLVB&ĐH. Với giải pháp này giúp cho đơn vị dễ dàng thực hiện ký số và phát hành, đảm bảo tính xác thực và pháp lý đối với văn bản điện tử được gửi trên môi trường mạng tới các đơn vị khác. Để thực hiện Nghị quyết 36a ngày 14/10/2015 của Chính phủ về Chính phủ điện tử, yêu cầu kết nối liên thông hệ thống QLVB&ĐH giữa các cơ quan hành chính nhà nước thì việc xây dựng giải pháp ứng dụng chữ ký số trong gửi nhận văn bản là điều cần thiết. Qua đó đảm bảo được an toàn, bảo mật và giá trị pháp lý của các văn bản điện tử được nâng cao. Đây là lần đầu tiên tại Việt Nam thực hiện việc liên thông hệ thống quản lý văn bản và điều hành giữa các cơ quan khác nhau; giải pháp tích hợp chữ ký số là tiền đề quan trọng tiến tới giảm tỷ lệ sử dụng giấy tờ, giảm thời gian xử lý công việc; tiết kiệm chi phí, thời gian, v.v… KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Để nghiên cứu ứng dụng chữ ký trong gửi nhận tài liệu điện tử, luận văn đã tập trung nghiên cứu một số vấn đề: Nghiên cứu một số khái niệm về an toàn thông tin, phân tích một số cơ sở mật mã cần thiết để áp dụng trong việc bảo mật thông tin trên môi trường mạng, đánh giá thực trạng và nhu cầu về an toàn thông tin trong trong hệ thống quản lý văn bản và điều hành. Trên cơ sở các nghiên cứu về mặt lý thuyết, luận văn tập trung nghiên cứu, xây dựng giải pháp ứng dụng chữ ký số trong gửi nhận tải liệu điện tử trên hệ thống quản lý văn bản và điều hành, một trong những yêu cầu trại Nghị quyết số 36a của Chính phủ về Chính phủ điện tử. Kết quả của giải pháp phù hợp với yêu cầu cần thiết, đang được triển khai để đảm bảo tính bảo mật, xác thực và giá trị pháp lý của văn bản điển tử trong hệ thống kết nối liên thông giữa các hệ thống QLVB&ĐH của các cơ quan hành chính nhà nước. Trong thời gian tới, tác giả sẽ tiếp tục nghiên cứu mở rộng các tính như xác thực đăng nhập, mã hóa dữ liệu trong trao đổi tài liệu cho các ứng dụng, giải pháp tích hợp chữ ký số trong quy trình xử lý công việc của từng đối tượng sử dụng. Với thời gian và kiến thức còn hạn chế, trong luận văn này không tránh khỏi sơ suất. Rất mong nhận được sự đóng góp ý kiến của các Thầy Cô để luận văn được hoàn thiện hơn. 51 TÀI LIỆU THẢM KHẢO Tiếng Việt [1] Bộ Thông tin và Truyền thông – Cục An toàn thông tin (2015), Báo cáo an toàn thông tin Việt Nam 2015, Hà Nội. [2] Phan Đình Diệu (2004), Lý thuyết mật mã và An toàn thông tin, Nhà xuất bản Đại học Quốc gia Hà Nội. [3] Nghị định số 26/2007/NĐ-CP Quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, Chính phủ ban hành ngày 15 tháng 2 năm 2007. [4] Nghị định số 64/2007/NĐ-CP ngày 10-04-2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước. [5] Nguyễn Đăng Đào (2012), “Triển khai giải pháp chứng thực chữ ký số và Hệ thống chức thực trong các cơ quan Chính phủ”, tham luận trình bày hội nghị Ban yếu Chính phủ, ngày 16/7/2012. [6] Nguyễn Huy Thắng (2013), Nghiên cứu chữ ký số ứng dụng hóa đơn điện tử VNPT Hà Nội, Tóm tắt Luận văn Thạc sĩ, Học viện Bưu chính viễn thông, tr.9 [7] Thông tư số 6/2015/TT-BTTTT Quy định Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số, Bộ Thông tin và Truyền thông ban hành ngày 23 tháng 3 năm 2015. [8] Trịnh Nhật Tiến (2006), Giáo trình an toàn liệu mã hóa, Đại học CôNg nghệ - Đại học Quốc Gia Hà Nội. [9] TS. Hồ Văn Hương, KS. Hoàng Chiến Thắng (2013), Ký số xác thực tảng web, Tạp chí An toàn thông tin, số 2 (026) năm 2013. Tiếng Anh [10] William Stallings (2005), Cryptography and Network Security Principles and Practices, Fourth Edition. [11] Kefa Rabah (2005), Elliptic Curve Elgamal Encryption and Signature schemes”, Eastern Mediterranean University Website [12]https://vi.wikipedia.org/wiki/Ch%E1%BB%A9ng_th%E1%BB%B1c _kh%C3%B3a_c%C3%B4ng_khai 52 [13] https://manthang.wordpress.com/2012/07/20/cac-phien-ban-cuachung-chi-so-x-509-pki-4/ [14] https://vi.wikipedia.org/wiki/OpenSSL [15] http://ca.gov.vn/cert/viewpage.htm?id=61 [16] http://openss.org 53 ... như các hệ mật mã, các phương pháp mã hóa, hàm băm, chữ ký số, hạ tầng khóa công khai, v.v… Chương 3: Giải pháp ứng dụng chữ ký số trình gửi nhận tài liệu điện tử hệ thống quản lý văn điều hành Tìm hiểu về thực trạng ứng dụng chữ ký số, khái quát về hệ thống quản lý ... tử cũng như trao đổi các thông tin mật. Khóa công khai thường được phân phối thông qua chứng thực khóa công khai. Quá trình sử dụng chữ ký số bao gồm 2 quá trình: tạo chữ ký và kiểm tra chữ ký. 16 Chữ ký số là một dạng chữ ký điện tử (Electronic ... đề tài: Nghiên cứu ứng dụng chữ ký số trình gửi nhận tài liệu điện tử . Mục đích luận văn Luận văn tìm hiểu các vấn đề về bảo đảm an toàn trong giao dịch điện tử, các cơ sở khoa học trong bảo đảm an toàn bảo mật dữ liệu như các hệ mã hóa dữ
Ngày đăng: 27/08/2017, 09:11
Xem thêm: Nghiên cứu ứng dụng chữ ký số trong quá trình gửi nhận tài liệu điện tử , Nghiên cứu ứng dụng chữ ký số trong quá trình gửi nhận tài liệu điện tử