ĐẠI HỌC QUỐC GIA HÀ NỘI  TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN TƯ THỤC NGHIÊN CỨU ỨNG DỤNG CHỮ KÝ SỐ TRONG QUÁ TRÌNH GỬI NHẬN TÀI LIỆU ĐIỆN TỬ LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội – 2016 ĐẠI HỌC QUỐC GIA HÀ NỘI  TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN TƯ THỤC NGHIÊN CỨU ỨNG DỤNG CHỮ KÝ SỐ TRONG QUÁ TRÌNH GỬI NHẬN TÀI LIỆU ĐIỆN TỬ Ngành: Công nghệ Thông tin  Chuyên ngành: Hệ thống Thông tin  Mã số: 60480104   LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS Nguyễn Hữu Ngự Hà Nội – 2016 LỜI CAM ĐOAN   Tôi  xin  cam  đoan  luận  văn  là  công  trình  nghiên  cứu  của  riêng  cá  nhân  tôi,  không  sao  chép  của  ai.  Do  tôi  tự  nghiên  cứu,  đọc,  dịch  tài  liệu,  tổng  hợp  thực hiện và làm theo hướng dẫn của người hướng dẫn khoa học. Nội dung lý  thuyết trong trong luận văn tôi có sử dụng một số tài liệu tham khảo như đã trình  bày  trong  phần  tài  liệu  tham  khảo.  Các  số  liệu,  chương  trình  phần  mềm  và  những  kết  quả  trong  luận  văn  là  trung  thực  và chưa được công bố trong bất kỳ  một công trình nào khác.  Tôi  xin  chịu  hoàn  toàn  trách  nhiệm  về  lời  cam  đoan  của  mình.  Nếu  có  điều gì sai trái, tôi xin chịu mọi hình thức kỷ luật theo quy định.      Hà Nội, tháng 11 năm 2016 Người cam đoan Nguyễn Tư Thục       LỜI CẢM ƠN   Lời  đầu  tiên,  em  xin  gửi  lời  biết  ơn  sâu  sắc  đến  PGS.TS  Nguyễn  Hữu  Ngự và TS Hồ Văn Hương  đã  tận  tình  hướng  dẫn,  chỉ  bảo,  giúp  đỡ  em  trong  suốt  quá  trình  làm luận văn.  Em cũng xin gửi lời cảm ơn đến các thầy cô giáo trong Khoa Công nghệ  Thông tin, Trường Đại học Công nghệ - Đại học Quốc gia Hà Nội đã truyền đạt  những kiến thức và giúp đỡ em trong suốt quá trình học tập, nghiên cứu.  Và cuối cùng tôi xin gửi lời cảm ơn tới các đồng nghiệp, gia đình và bạn  bè  những  người  đã  ủng  hộ,  động  viên  tạo  mọi  điều  kiện  giúp  đỡ  để  tôi  có  được kết quả như ngày hôm nay.      Hà Nội, tháng 11 năm 2016    Nguyễn Tư Thục                                      MỤC LỤC LỜI CAM ĐOAN   1 LỜI CẢM ƠN   3 MỤC LỤC  . 4 DANH MỤC CÁC TỪ VIẾT TẮT   7 DANH MỤC CÁC BẢNG  . 8 DANH MỤC CÁC HÌNH VẼ   8 LỜI MỞ ĐẦU   1 Chương 1. Giao dịch điện tử và các vấn đề bảo đảm an toàn   3 1.1. Giao dịch điện tử  . 3 1.2.  An toàn thông tin   3 1.3. Các nguy cơ mất an toàn thông tin   4 1.4. Thực trạng mất an ninh an toàn trong giao dịch điện tử   4 1.5. Các giải pháp bảo đảm An toàn thông tin.  . 5 1.6. Kết luận chương 1   6 Chương 2. Cơ sở mật mã ứng dụng trong an toàn bảo mật thông tin   7 2.1. Tổng quan về hệ mật mã  7 2.2. Hệ mật mã khóa đối xứng   8 2.2.1. Khái quát hệ mật mã khóa đối xứng   8 2.2.2. Ưu nhược điểm của hệ mã hóa đối xứng   9 2.3. Hệ mật mã khóa công khai   10 2.3.1. Khái quát hệ mật mã khóa công khai   10 2.3.2. Ưu nhược điểm của hệ mật mã khóa công khai . 11 2.3.3. Thuật tóa RSA   11 2.4. Hàm băm  . 15 2.4.1. Khái niệm  . 15 2.4.2. Đặc tính của hàm băm   15 2.4.3. Một số tính chất cơ bản của hàm băm  . 16 2.4.4. Vai trò của hàm băm  . 16 2.5. Chữ ký số   16   2.5.1. Khái niệm  . 16 2.5.2. Cách tạo chữ ký số  17 2.5.3. Sơ đồ chữ ký số   18 2.5.4. Một số chữ ký phổ biến   19 2.5.4.1 Chữ ký RSA . 19 2.5.4.2. Chữ ký Elgamal   20 2.5.4.3. Chữ ký DSS   23 2.5.5. Ưu điểm và ứng dụng của chữ ký số  . 24 2.5.5.1. Xác định nguồn gốc   24 2.5.5.2. Tính toàn vẹn   24 2.5.5.3. Tính không thể phủ nhận   24 2.5.5.4. Ứng dụng của chữ ký số  24 2.5.6. Phân phối khóa công khai  . 25 2.5.7. Chứng thư số   25 2.5.7.1. Các phiên bản chứng thư số   26 2.5.8. Hạ tầng khóa công khai   30 2.5.8.1. Chức năng PKI   31 2.5.8.2. Các thành phần của PKI   31 2.5.8.3. Hoạt động của PKI   32 2.5.8.4. Các mô hình của PKI   33 2.6. Kết luận chương 2   34 Chương 3.  Giải pháp ứng dụng chữ ký số   35 3.1. Thực trạng ứng dụng chữ ký số trong nước   35 3.1.1. Giá trị pháp lý của chữ ký số   35 3.1.2. Hệ thống chứng thư số trong nước   36 3.1.3. Dịch vụ chứng thực chữ ký số trong nước   38 3.2. Khái quát về hệ thống quản lý văn bản và điều hành  . 39 3.3. Nhu cầu an toàn, an ninh thông tin   40 3.4. Giải pháp ứng dụng chữ ký số  . 40 3.4.1. Giới thiệu mô hình kết nối liên thông  . 40   3.4.2 Giải pháp chữ ký số   42 3.4.2.1. Xây dựng giải pháp ký số trên nền Web   42 3.5. Xây dựng ứng dụng  . 43 3.5.1. Mô hình giải pháp ký số tài liệu   43 3.5.2. Phân tích thiết kế giải pháp  . 46 3.5.2.1. Chức năng cần thiết của yêu cầu xác thực   46 3.5.2.2.  Phân tích thiết kế các thành phần của mô hình   47 3.6. Kết quả của giải pháp   49 3.7. Kết luận chương 3   50 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN   51 TÀI LIỆU THẢM KHẢO   52   DANH MỤC CÁC TỪ VIẾT TẮT Chữ viết tắt ATTT  AES  CNTT  Ý nghĩa An toàn thông tin  Advanced Encryption Standard – Chuẩn mã hóa nâng cao  Công nghệ thông tin  CA  Certificate Authority – Cơ quan chứng thực số  DDoS  Distributed denial of service – Từ chối dịch vụ  DES   Data Encryption Standard- Chuẩn Mã hóa Dữ liệu  DS  Digital Signature – Chữ ký số  DSS  Digital Signature Standard - Chuẩn chữ ký số   FIPS PUB  Federal Information Processing Standards – Chuẩn xử lý thông  tin  MD 5  Message Digest algorithm 5 - giải thuật của hàm băm   OID  Object Identifier - kiểu định dạng  PKCS  QLVB&ĐH  Public Key Cryptography Standards - Chuẩn mã hóa công khai  Quản lý vă bản và điều hành  RSA  Rivest Shamir Adleman – Mã hóa công khai  SHA  Secure Hash Algorithm –Thuật toán băm an toàn  SSL  Secure Socket Layer - Giao thức an ninh thông tin   TMĐT  URL  Thương mại điện tử  Uniform Resource locator - Liên kêt dân địa chỉ web          DANH MỤC CÁC BẢNG Bảng 1.1 Tổng hợp số liệu thống kê ATTT Việt Nam 2015  . 5 Bảng 3.1 Danh sách các doanh nghiệp được cấp phép   38   DANH MỤC CÁC HÌNH VẼ Hình 2.1 Mật mã đối xứng  . 8 Hình 2.2 Mã hóa khóa công khai   10 Hình 2.3 Sơ đồ biểu diễn thuật toán RSA  . 12 Hình 2.4 Minh họa hàm băm   15 Hình 2.5 Lược đồ tạo và kiểm tra chữ ký số   18 Hình 2.6 X.509 version 3  . 27 Hình 2.7  Mô hình PKI   32 Hình 3.1 Hệ thống chứng thực số trong nước   36 Hình 3.3 Chứng thư số Root CA Chính phủ   37 Hình 3.4 Thị trường dịch vụ chứng thực số công cộng   39 Hình 3.5 Mô hình liên thông gửi nhận văn bản điện tử   41 Hình 3.6 Mô hình xác thực trên Web tổng quan  . 42 Hình 3.7 Mô hình giải pháp ký số   43 Hinh 3.8 Thiết bị Token   44 Hình 3.9 Minh họa chứng thư số RootCA   45 Hình 3.10 Minh họa chứng thư số SubCA   45 Hình 3.11 Minh họa chứng thư số người dùng  . 46 Hình 3.12 Lược đồ ký số trên hệ thống   47 Hình 3.13 Lược đồ xác thực văn bản ký số  . 48 Hình 3.14 Giao diện phát hành văn bản   49 Hình 3.15 Văn bản đã được ký số (pdf)   49 Hình 3.16 Văn bản đã được ký số (.docx)   50         LỜI MỞ ĐẦU Đặt vấn đề Ngày  nay  cùng  với  sự  phát  triển  của  Công  nghệ  thông  tin,  các  phương  tiện và công nghệ truyền thông tiên tiến ra đời, trong đó mạng máy tính và đặc  biệt là mạng Internet đã giúp chúng ta giao dịch thông tin thuận tiện và nhanh  chóng.  Vì  vậy  cần  có  một  giải  pháp  bảo đảm  an  toàn  thông  tin  (ATTT)  trong  quá trình giao dịch điện tử đó. Bảo đảm ATTT là bảo đảm tính bí mật, bảo đảm  tính  toàn  vẹn, bảo  đảm  tính xác thực và bảo  đảm  tính  sẵn  sàng của thông  tin.  Việc bảo đảm ATTT được dựa trên cơ sở về mã hóa thông tin, cơ sở khoa học  mật  mã  phục vụ  ATTT,  trong đó  những vấn đề liên quan  đến thuật toán băm,  thuật toán mã hóa và chữ ký số là các cơ sở chính để thực hiện đề tài.  Được sự đồng ý của thầy hướng dẫn và nhận thấy tính thiết thực của vấn  đề,  tôi  chọn  đề  tài:  “Nghiên cứu ứng dụng chữ ký số trình gửi nhận tài liệu điện tử”.  Mục đích luận văn Luận văn tìm hiểu các vấn đề về bảo đảm an toàn trong giao dịch điện tử,  các cơ sở khoa học trong bảo đảm an toàn bảo mật dữ liệu như các hệ mã hóa dữ  liệu, hàm băm, ký số.  Nghiên cứu các giải pháp mã hoá để bảo mật thông tin và những phương  pháp, kỹ thuật tạo chữ kí số trên các tài liệu, văn bản điện tử.  Đánh giá thực trạng ứng dụng chữ ký số trong gửi nhận văn bản điện tử  đối với các tổ chức, nghiên cứu hạ tầng khóa công khai PKI và các vấn đề liên  quan đến chứng thư số.  Xây dựng giải pháp ứng dụng chữ ký số trong quá trình gửi nhận văn bản  điện tử trên hệ thống quản lý văn bản và điều hành tại Văn phòng Chính phủ.  Đối tượng phạm vi nghiên cứu   Hệ mã hóa RSA, chữ ký số RSA, hạ tầng khóa công khai PKI cũng như  các vấn đề liên quan đến chứng thư số; hệ thống quản lý văn bản và điều hành là  đối tượng nghiên cứu chính của luận văn nhằm xây dựng ứng dụng chữ ký số  trong gửi nhận tài liệu điện tử.  Phạm vi nghiên cứu: Luận văn nghiên cứu ứng dụng chữ ký số trong quá  trình gửi nhận văn bản điện tử với các định dạng như .docx, pdf trên hệ thống   quản lý văn bản và điều hành đang được dùng tại các cơ quan hành chính nhà  nước.  Các Dịch vụ phía máy chủ: dịch  vụ  Upload  tài  liệu  cho  phép  máy  trạm  thực hiện tải dữ liệu lên server phục vụ cho quá trình ký  số, xác thực tài liệu,  phân phối tài liệu của ứng dụng.  Thư viên mật mã: Cung cấp các lớp, các phương thức để thực thi các chức  năng theo yêu cầu của chương trình.  Thiết bị eToKen: Là thiết bị được sử dụng để lưu trữ các khóa riêng và  chứng thư số của người dùng, được sử dụng trong xác thực người dùng, ký số tài  liệu điện tử, mã hóa tài liệu   Hinh 3.8 Thiết bị Token     Dữ liệu: Là dữ liệu được tạo ra bởi các ứng dụng của người dùng.   Chứng thư: Lưu trữ chứng thư số được cấp bởi tổ chức cấp chứng thư cho  người dùng.   Khóa: Bao gồm một khóa công khai (public key), một khóa riêng (private  key) và khóa bảo vệ (secret key).    File  mã  hóa  p12:  gồm  các  thành  phần  và  chức  năng  tương  tự  như  các  thành phần trong Token.  Trong phần này luận văn đã sử dụng mã nguồn mở OpenSS (là một thư  viện mở nổi tiếng nhất cho truyền thông bảo mật) để tạo và cấp phát chứng thư  số đối với người sử dụng [16].          - Chứng thư số RootCA                            Hình 3.9 Minh họa chứng thư số RootCA  - Chứng thư số SubCA                              Hình 3.10 Minh họa chứng thư số SubCA    - Chứng thư số người dùng:                             Hình 3.11 Minh họa chứng thư số người dùng  3.5.2 Phân tích thiết kế giải pháp 3.5.2.1 Chức cần thiết yêu cầu xác thực a) Chức máy trạm   Cung  cấp  giao diện cho  người  dùng:  Để  tạo  giao  diện tích hợp  với ứng  dụng cho phép người dùng thực hiện các thao tác cần thiết.  b) Chức máy chủ Tạo giao diện giao tiếp với máy trạm: Tạo giao diện để tải tài liệu trước  khi xử lý.  Ghép nối với thư viện mật mã: Ghép nối với thư viện mật mã để thực hiện  ký số, mã hóa theo yêu cầu của chương trình.  Ghép nối với thiết bị eToKen (hoặc file *.p12): Ghép nối khi có yêu cầu  về khóa và chứng thư.  Tạo giao diện giao tiếp với máy trạm: Tạo giao diện để tải tài liệu trước  khi xử lý.  Kiểm tra, xác thực tài liệu: Kiểm tra tính đúng đắn của tài liệu được gửi  cũng như chứng thư người gửi:     Thực hiện Upload tài liệu lên máy chủ: Upload tài liệu lên thư mục hoặc  CSDL trên máy chủ.  c) Thư viện mật mã Các phương thức đọc eToKen, file p12.  Các phương thức ký số.  Các phương thức mã hóa.  3.5.2.2 Phân tích thiết kế thành phần mô hình Trên cơ sở mô hình giải pháp ký số tài liệu đã giới thiệu trong mục 3.5.1,  việc phân tích thiết kế phần mềm cần thực hiện các nội dung sau:   - Phân tích thiết kế thư viện mật mã cài đặt tại máy chủ;   - Phân tích thiết kế dịch vụ phía máy chủ   - Thiết kế công cụ ký số trên web   a) Thư viện mật mã Thư viện mật mã bao gồm các hàm, thủ tục cho phép giao tiếp với thiết bị  eToken (file p12) và các hàm, thủ tục ký số, xác thực văn bản như các hình sau:    Hình 3.12 Lược đồ ký số trên hệ thống        Hình 3.13 Lược đồ xác thực văn bản ký số    OCSP (Online Certificate Status Protocol): giao thức kiểm tra chứng thư  số trực tuyến.   CRL (Certificate revocation List): Danh sách chứng thư đã thu hồi.      3.6 Kết giải pháp    Sau khi nghiên cứu thành công giải pháp này, sản phẩm đang được triển  khai sử dụng thử nghiệm trên hệ thống quản lý văn bản và hồ sơ công việc của  Văn  phòng  Chính  phủ  để  thực  hiện  việc  ký  số  tại  đầu  mối  văn  thư  của  văn  phòng. Hiện nay giải pháp đang được triển khai thử nghiệm kết nối liên thông  với một số cơ quan hành chính nhà nước.                          Hình 3.14 Giao diện phát hành văn bản  Sau  khi  Văn  thư  cập  nhật  các  thông  tin  đầu  vào  cần  thiết  của  văn  bản  (*.pdf, .doc, docx) và thực hiện chức năng ký số và phát hành văn bản. Kết quả  văn bản được ký số như sau:          Hình 3.15 Văn bản đã được ký số (pdf)                          Hình 3.16 Văn bản đã được ký số (.docx)  3.7 Kết luận chương Trong  chương này  luận văn  đã tìm  hiểu về thực trạng ứng dụng  chữ  ký  trong  nước;  khái  quát  về  hệ  thống  QLVB&ĐH,  nhu  cầu  đảm  bảo  an  toàn,  an  ninh thông tin trong gửi nhận văn bản điện tử. Nghiên cứu xây dựng giải pháp  tích hợp chữ ký trên hệ thống QLVB&ĐH. Với giải pháp này giúp cho đơn vị dễ  dàng thực hiện ký số và phát hành, đảm bảo tính xác thực và pháp lý đối với văn  bản điện tử được gửi trên môi trường mạng tới các đơn vị khác.  Để  thực  hiện  Nghị  quyết  36a ngày  14/10/2015  của  Chính  phủ  về  Chính  phủ điện tử, yêu cầu kết nối liên thông hệ thống QLVB&ĐH giữa các cơ quan  hành chính nhà nước thì việc xây dựng giải pháp ứng dụng chữ ký số trong gửi  nhận văn bản là điều cần thiết.     Qua đó đảm bảo được an toàn, bảo mật và giá trị pháp lý của các văn bản  điện  tử  được  nâng  cao.  Đây  là  lần  đầu  tiên  tại  Việt  Nam  thực  hiện  việc  liên  thông hệ thống quản lý văn bản và điều hành giữa các cơ quan khác nhau; giải  pháp tích hợp chữ ký số là tiền đề quan trọng tiến tới giảm tỷ lệ sử dụng giấy tờ,  giảm thời gian xử lý công việc; tiết kiệm chi phí, thời gian, v.v…  KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN   Để nghiên cứu ứng dụng chữ ký trong gửi nhận tài liệu điện tử, luận văn  đã tập trung nghiên cứu một số vấn đề: Nghiên cứu một số khái niệm về an toàn  thông tin, phân tích một số cơ sở mật mã cần thiết để áp dụng trong việc bảo mật  thông tin trên môi trường mạng, đánh giá thực trạng và nhu cầu về an toàn thông  tin trong trong hệ thống quản lý văn bản và điều hành.    Trên  cơ  sở  các  nghiên  cứu  về  mặt  lý  thuyết,  luận  văn  tập  trung  nghiên  cứu, xây dựng giải pháp ứng dụng chữ ký số trong gửi nhận tải liệu điện tử trên  hệ thống quản lý văn bản và điều hành, một trong những yêu cầu trại Nghị quyết  số 36a của Chính phủ về Chính phủ điện tử.    Kết quả của giải pháp phù hợp với yêu cầu cần thiết, đang được triển khai  để đảm bảo tính bảo mật, xác thực và giá trị pháp lý của văn bản điển tử trong  hệ thống kết nối liên thông giữa các hệ thống QLVB&ĐH của các cơ quan hành  chính nhà nước.  Trong thời gian tới, tác giả sẽ tiếp tục nghiên cứu mở rộng các tính như  xác thực đăng nhập, mã hóa dữ liệu trong trao đổi tài liệu cho các ứng dụng, giải  pháp tích hợp chữ ký số trong quy trình xử lý công việc của từng đối tượng sử  dụng.  Với thời gian và kiến thức còn hạn chế, trong luận văn này không tránh  khỏi sơ suất. Rất mong nhận được sự đóng góp ý kiến của các Thầy Cô để luận  văn được hoàn thiện hơn.      51   TÀI LIỆU THẢM KHẢO Tiếng Việt [1] Bộ Thông tin và Truyền thông – Cục An toàn thông tin (2015), Báo  cáo an toàn thông tin Việt Nam 2015, Hà Nội.   [2] Phan Đình Diệu (2004), Lý thuyết mật mã và An toàn thông tin, Nhà  xuất bản Đại học Quốc gia Hà Nội.   [3]  Nghị  định  số  26/2007/NĐ-CP  Quy  định  chi  tiết  thi  hành  Luật  Giao  dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, Chính phủ ban hành  ngày 15 tháng 2 năm 2007.  [4] Nghị định số 64/2007/NĐ-CP ngày 10-04-2007 của Chính phủ về ứng  dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước.   [5] Nguyễn Đăng Đào (2012), “Triển khai giải pháp chứng thực chữ ký số  và Hệ thống chức thực trong các cơ quan Chính phủ”, tham luận trình bày hội nghị Ban yếu Chính phủ, ngày 16/7/2012.  [6] Nguyễn Huy Thắng (2013), Nghiên cứu chữ ký số ứng dụng hóa đơn điện tử VNPT Hà Nội, Tóm  tắt  Luận  văn  Thạc  sĩ,  Học  viện  Bưu  chính viễn thông, tr.9 [7]  Thông  tư  số 6/2015/TT-BTTTT Quy  định  Danh  mục  tiêu  chuẩn  bắt  buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số, Bộ Thông tin và  Truyền thông ban hành ngày 23 tháng 3 năm 2015.  [8]  Trịnh  Nhật  Tiến  (2006),  Giáo trình an toàn liệu mã hóa,  Đại  học CôNg nghệ - Đại học Quốc Gia Hà Nội.  [9] TS. Hồ Văn Hương, KS. Hoàng Chiến Thắng (2013), Ký số xác thực tảng web, Tạp chí An toàn thông tin, số 2 (026) năm 2013.  Tiếng Anh [10]  William  Stallings  (2005), Cryptography and Network Security Principles and Practices, Fourth Edition.  [11]  Kefa  Rabah  (2005),  Elliptic Curve Elgamal Encryption and Signature schemes”, Eastern Mediterranean University Website [12]https://vi.wikipedia.org/wiki/Ch%E1%BB%A9ng_th%E1%BB%B1c _kh%C3%B3a_c%C3%B4ng_khai  52    [13]  https://manthang.wordpress.com/2012/07/20/cac-phien-ban-cuachung-chi-so-x-509-pki-4/  [14] https://vi.wikipedia.org/wiki/OpenSSL  [15] http://ca.gov.vn/cert/viewpage.htm?id=61   [16] http://openss.org      53   ... như các hệ mật mã, các phương pháp mã hóa, hàm băm, chữ ký số,  hạ tầng khóa  công khai, v.v…  Chương 3: Giải pháp ứng dụng chữ ký số trình gửi nhận tài liệu điện tử hệ thống quản lý văn điều hành   Tìm hiểu về thực trạng ứng dụng chữ ký số,  khái quát về hệ thống quản lý ... tử cũng như trao đổi các thông tin mật. Khóa công khai thường được phân phối  thông qua chứng thực khóa công khai. Quá trình sử dụng chữ ký số bao gồm 2  quá trình:  tạo chữ ký và kiểm tra chữ ký.   16     Chữ ký số là  một  dạng  chữ ký điện tử (Electronic ... đề  tài:   Nghiên cứu ứng dụng chữ ký số trình gửi nhận tài liệu điện tử .  Mục đích luận văn Luận văn tìm hiểu các vấn đề về bảo đảm an toàn trong giao dịch điện tử,   các cơ sở khoa học trong bảo đảm an toàn bảo mật dữ liệu như các hệ mã hóa dữ