ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TRẦN XUÂN PHƯƠNG XÁC THỰC ĐIỆN TỬ VÀ ỨNG DỤNG TRONG GIAO DỊCH HÀNH CHÍNH LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN Hà Nội - 2015 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TRẦN XUÂN PHƯƠNG XÁC THỰC ĐIỆN TỬ VÀ ỨNG DỤNG TRONG GIAO DỊCH HÀNH CHÍNH Ngành: Cơng nghệ thơng tin Chuyên ngành: Kỹ thuật phần mềm Mã số: 60.48.01.03 LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: TS LÊ PHÊ ĐÔ Hà Nội - 2015 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ i LỜI CẢM ƠN Luận văn Thạc sĩ thực Đại học Công nghệ - Đại học Quốc gia Hà Nội hướng dẫn TS Lê Phê Đô Xin gửi lời cảm ơn sâu sắc đến thầy định hướng khoa học, liên tục quan tâm, tạo điều kiện thuận lợi suốt q trình nghiên cứu hồn thành luận văn Tôi xin gửi lời cảm ơn đến thầy, cô Bộ môn Công nghệ phần mềm Khoa Công nghệ Thông tin mang lại cho kiến thức vơ q giá bổ ích q trình theo học trường Tơi xin chân thành cảm ơn đến gia đình, bạn bè quan tâm động viên giúp tơi có thêm nghị lực, cố gắng để hoàn thành luận văn Do thời gian kiến thức có hạn nên luận văn chắn khơng tránh khỏi thiếu sót định Tơi mong nhận góp ý q báu thầy cô, đồng nghiệp bạn bè Hà Nội, tháng 10 năm 2015 Trần Xuân Phương ii LỜI CAM ĐOAN Tôi xin cam đoan luận văn “Xác thực điện tử ứng dụng giao dịch hành chính” cơng trình nghiên cứu cá nhân tơi hướng dẫn TS Lê Phê Đô, trung thực khơng chép tác giả khác Trong tồn nội dung nghiên cứu luận văn, vấn đề trình bày tìm hiểu nghiên cứu cá nhân tơi trích dẫn từ nguồn tài liệu có ghi tham khảo rõ ràng, hợp pháp Tôi xin chịu trách nhiệm cho lời cam đoan Hà Nội, tháng 10 năm 2015 Trần Xuân Phương iii MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN ii MỤC LỤC iii DANH SÁCH CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT vii DANH MỤC BẢNG BIỀU viii DANH MỤC HÌNH VẼ viii MỞ ĐẦU Chương 1: CƠ SỞ TOÁN HỌC CỦA XÁC THỰC ĐIỆN TỬ 1.1 Số nguyên tố 1.2 Hai số nguyên tố 1.3 Số học modulo 1.3.1 Hàm Euler .5 1.3.2 Không gian Zn, Zn* 1.3.3 Đồng dư thức 1.3.4 Giá trị thặng dư bậc hai – Ký hiệu Legendre 1.3.5 Ký hiệu Jacobi 1.4 Các tiêu chuẩn phương pháp kiểm tra số nguyên tố 1.4.1 Tiêu chuẩn Euler số giả nguyên tố Euler 1.4.2 Định lý nhỏ Fermat số giả nguyên tố Fermat 1.4.3 Số nguyên tố Mersenne 1.4.4 Một số phương pháp kiểm tra số nguyên tố 1.4.4.1 Thuật toán Soloway - Strassen 1.4.4.2 Thuật toán Miler-Rabin 1.4.4.3 Thuật toán AKS .10 1.5 Hàm chiều 12 1.6 Phép chứng minh không tiết lộ tri thức (thông tin) 12 Kết luận chương 12 CHƯƠNG 2: CƠ SỞ MẬT MÃ CỦA XÁC THỰC ĐIỆN TỬ 13 2.1 Hệ mã hóa khóa cơng khai 13 iv 2.2 Hệ mật RSA 14 2.2.1 Giới thiệu hệ mật RSA 14 2.2.2 Độ an toàn hệ mật RSA 15 2.2.3 Một số phương pháp RSA cải tiến .16 2.2.3.1 RSA với số mũ giải mã lớn 16 2.2.3.2 HE-RSA 17 2.2.3.3 Biến thể RSA Seema Verman, Deepar Garg 18 2.3 Hệ mật AES 20 2.3.1 Giới thiệu 20 2.3.2 Một số khái niệm, tham số hàm AES 20 2.3.2.1 Input Output 20 2.3.2.2 Trạng thái (State) 20 2.3.2.3 Khóa 21 2.3.2.4 Phép cộng 21 2.3.2.5 Phép nhân với x .22 2.3.3 Chu trình tạo khóa AES 23 2.3.4 Q trình mã hóa AES 24 2.3.4.1 Bước SubBytes 25 2.3.4.2 Bước ShiftRows 26 2.3.4.3 Bước MixColumns 27 2.3.4.4 Bước AddRoundKey .27 2.3.5 Quá trình giải mã 27 2.3.5.1 Bước InvSubBytes 28 2.3.5.2 Bước InvShiftRows .29 2.3.5.3 Bước InvMixColumns 29 2.3.6 Một ví dụ giải thuật AES .29 2.3.7 Đánh giá giải thuật AES .34 2.4 Hàm băm .35 2.4.1 Hàm băm MD5 .36 2.4.2 Chuẩn an toàn SHS 36 v 2.4.3 Hàm băm SHA-3 36 Kết luận chương 38 Chương 3: XÁC THỰC ĐIỆN TỬ .39 3.1 Nguồn gốc, lịch sử đời 39 3.2 Các khái niệm 40 3.2.1 Xác thực .40 3.2.2 Xác thực điện tử 40 3.2.3 Hệ xác thực 40 3.3 Xác thực thông điệp 40 3.3.1 Khái niệm .40 3.3.2 Xác thực thơng điệp thuật tốn mã hóa .41 3.3.3 Xác thực thông điệp chữ ký số 42 3.3.3.1 Sơ đồ chữ ký RSA 44 3.3.3.2 Sơ đồ chữ ký Elgamal 46 3.3.4 Xác thực thông điệp mã xác thực (MAC - Message Authentication Code) 48 3.3.5 Xác thực thông điệp hàm băm .49 3.4 Xác thực thực thể 50 3.4.1 Khái niệm .50 3.4.2 Xác thực dựa vào mà thực thể sở hữu bẩm sinh (xác thực sinh trắc học) 50 3.4.2.1 Nhận dạng sinh trắc học 51 3.4.2.2 Mật mã sinh trắc học .52 3.4.2.3 Ứng dụng sinh trắc học xác thực 55 3.4.3 Xác thực dựa vào thực thể (đối tượng) có 56 3.4.4 Xác thực dựa vào thực thể (đối tượng) biết 56 3.5 Xác thực yếu tố (Two Factor Authentication - 2FA) 57 3.5.1 Đặc điểm xác thực hai yếu tố 58 3.5.2 Một số công nghệ sử dụng cho xác thực hai yếu tố .58 3.5.2.1 Mật lần (One Time Password - OTP) 58 3.5.2.2 Xác thực gọi 61 vi 3.5.2.3 Xác thực qua địa điểm 62 3.5.2.4 Yếu tố sinh trắc học .62 3.5.2.5 Các loại thẻ thông minh (smart card) 62 Kết luận chương 62 Chương 4: ỨNG DỤNG XÁC THỰC ĐIỆN TỬ TRONG GIAO DỊCH HÀNH CHÍNH 63 4.1 Hành điện tử 63 4.1.1 Lịch sử phát triển hành điện tử 63 4.1.2 Chính phủ điện tử giao dịch điện tử 63 4.1.2.1 Chính phủ điện tử 63 4.1.2.2 Giao dịch điện tử 64 4.1.3 Hành điện tử giới 64 4.1.4 Hành điện tử Việt Nam 66 4.2 Xác thực điện tử giao dịch hành điện tử 67 4.3 Ứng dụng xác thực điện tử quản lý, gửi nhận văn trường cao đẳng nghề Cơ khí nơng nghiệp 68 4.3.1 Thực trạng quản lý văn trường cao đẳng nghề Cơ khí nơng nghiệp 68 4.3.2 Hệ thống quản lý gửi nhận văn trường CĐN Cơ khí nơng nghiệp .69 4.3.2.1 Đặc tả hệ thống 69 4.3.2.2 Các yêu cầu hệ thống 71 4.3.2.3 Phân tích hệ thống 71 4.3.2.4 Vấn đề ký số mã hóa hệ thống 77 4.3.2.5 Triển khai hệ thống 79 Kết luận chương 81 KẾT LUẬN 82 TÀI LIỆU THAM KHẢO .83 PHỤ LỤC 84 vii DANH SÁCH CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT STT Từ viết tắt Ý nghĩa CNTT Công nghệ thông tin DES Data Encryption Standard NIST National Institute of Standards and Technology NBS National Bureau of Standards RSA Ron Rivest, Adi Shamir, Len Adleman Sigk Thao tác ký số Verk Thao tác kiểm tra chữ ký SHS Secure Hash Standard SHA Secure Hash Algorithm 10 MD5 Message-Digest Algorithm 11 AES Advanced Encryption Standard 12 OTP One Time Password 13 DSA Digital Signature Algorithm 14  Phép toán XOR 15  Phép nhân hai đa thức 16  Phép nhân trường hữu hạn viii DANH MỤC BẢNG BIỀU [ Bảng 1.1 Bảng 10 số nguyên tố lớn .2 Bảng 1.2 Bảng 10 số nguyên tố sinh đôi lớn Bảng 1.3 Bảng 10 số nguyên tố dạng p#  Bảng 1.4 Bảng 10 số nguyên tố lớn dạng n! + Bảng 1.5 Bảng 10 số nguyên tố dạng Sophie German lớn Bảng 2.1 Bảng số mở rộng Rcon AES - 128 23 Bảng 2.2 Bảng khóa mở rộng AES – 128 23 Bảng 2.3 Mối liên hệ Nk, Nb Nr .24 Bảng 2.4 Bảng thay S-box 25 Bảng 2.5 Bảng giá trị Shift(r, Nb) 26 Bảng 2.6 Bảng thay S-box-1 28 Bảng 3.1 Mật OTP cho phiên làm việc 60 Bảng 4.1 Xếp hạng phủ điện tử năm 2015 65 DANH MỤC HÌNH VẼ Hình 2.1 Sơ đồ hệ mã hóa khóa cơng khai 14 Hình 2.2 Biểu diễn ma trận đầu vào ma trận đầu 20 Hình 2.3 Biểu diễn trình biến đối từ input  state -> output 21 Hình 2.4 Biểu diễn khóa K = 128 bit 21 Hình 2.5 Quy trình mã hóa AES 25 Hình 2.6 Quá trình biến đổi SubByte 26 Hình 2.7 Quy trình giải mã AES 28 Hình 2.8 Sơ đồ hàm băm 35 Hình 2.9 Input output SHA-3 37 Hình 2.10 Cấu trúc Sponge 37 Hình 2.11 Hàm lặp f SHA – 38 Hình 3.1 Xác thực thơng điệp mật mã 42 Hình 3.2 Sơ đồ tạo chữ ký số .43 Hình 3.3 Sơ đồ xác thực chữ ký số .44 Hình 3.4 Xác thực thông điệp mã xác thực (MAC) 48 Hình 3.5 Xác thực thơng điệp hàm băm 49 75 Luồng thay - Người dùng nhập thiếu nhập sai mật khẩu: hiển thị thông báo yêu cầu người dùng nhập lại mật Yêu cầu đặc biệt Khơng có Tiền điều kiện - Người dùng đăng nhập vào hệ thống - Người dùng chức "Ký lên văn bản" - Người dùng có mật hợp lệ Hậu điều kiện - Hiển thị thông báo lỗi người dùng nhập sai thông tin - Thơng báo mã hóa thành cơng kết thúc * UC Nhận văn Mơ tả tóm tắt: UC mô tả cách thức người dùng nhận văn Luồng bản: - Người dùng vào hình chương trình, chọn chức "văn đến" - Hệ thống hiển thị form danh mục văn nhận người dùng - Người dùng chọn xem chi tiết văn - Hệ thống hiển thị form thông tin chi tiết văn nhận - Người dùng chọn chức tải văn - Hệ thống hiển thị ô nhập liệu, yêu cầu người dùng nhập mật để giải mã văn chọn vị trí lưu trữ văn máy tính - Người dùng nhập mật giải mã văn - Hệ thống giải mã văn theo thuật toán AES, tải văn vị trí lưu trữ - Hệ thống thơng báo tải văn thành công Luồng thay - Người dùng nhập thiếu nhập sai thông tin: hệ thống hiển thị thông báo lỗi yêu cầu nhập lại Yêu cầu đặc biệt Khơng có 76 Tiền điều kiện Người dùng đăng nhập vào hệ thống Hậu điều kiện - Thông báo tải thành công văn tải máy tính b) Biểu đồ Biểu đồ chức gửi văn FormGuiVanBan DieuKhienGui Van_Ban : Nguoi_Dung Nhap thong tin van ban Kiem tra thong tin Chon ky so len van ban Thuc hien ky so len van ban Cap nhat thong tin Thong bao cap nhat cong Hình 4.13 Biểu đồ chức gửi văn Biểu đồ chức ký số lên văn FormKySo DieuKhienKySo User : Nguoi_Dung Lua chon chuc nang ky so Yeu cau ky so Tao ban bam cho van ban Yeu cau khoa bi mat Thong tin khoa bi mat Ky so RSA len van ban Thong tin ky so Thong bao cong Hình 4.14 Biểu đồ chức ký văn 77 Biểu đồ chức nhận văn FormNhanVanBan DieuKhienNhan VanBan Van_Ban : Nguoi_Dung Kích hoat chuc nang nhan van ban Hien thi van ban Lay thong tin van ban Tra thong tin van ban Giai ma van ban Tra thong tin van ban da giai ma Tai van ban ve Thong bao cong Hình 4.15 Biểu đồ chức nhận văn 4.3.2.4 Vấn đề ký số mã hóa hệ thống * Vấn đề ký số: Chương trình sử dụng sơ đồ chữ ký RSA để thực ký xác thực văn Mỗi người dùng có khóa bí mật (Private Key), ký hiệu D khóa cơng khai (Public Key), ký hiệu E Để thực việc ký lên văn bản, trước tiên người sử dụng tạo đại diện văn bản, sau sử dụng khóa bí mật D để ký lên đại diện Thông tin gửi đến người nhận bao gồm văn bản, chữ ký khóa cơng khai Người nhận sau nhận thông tin từ người gửi, sử dụng khóa cơng khai E người gửi để xác thực lại văn Nếu thông tin xác thực văn với văn gốc, ngược lại văn bị thay đổi nội dung * Vấn đề mã hóa: Q trình mã hóa giải mã sử dụng khóa bí mật, ký hiệu K Người gửi sử dụng khóa K để mã hóa rõ thành mã ký hiệu C Sau đó, sử dụng khóa cơng khai E người nhận để mã khóa K thành Ck Thông tin gửi đến người nhận bao gồm: mã C, Ck văn khóa K tương ứng Người nhận sau nhận thông tin từ người gửi, sử dụng khóa bí mật D 78 để giải mã Ck thu khóa K Sử dụng khóa K giải mã mã C để nhận rõ văn Quá trình gửi nhận văn biểu diễn dạng sơ đồ khối sau: Start - Văn M - RSA: pub_key, pri_key - AES: K M’ = Hash(M) S(M) = Sign(M’, pri_key) Mã hóa True En(M) = Encrypt(M, K) K’ = Encrypt(K, pub_key(B)) False S(M) En(M) K’ pub_key(A) S(M) pub_key(A) End Hình 4.16 Lưu đồ hoạt động chức gửi văn Start S(M) pub_key(A) RSA: pub_key, pri_key M False Mã hóa True En(M) K’ K = Decrypt(K’, pri_key) M = Decrypt(En(M), K) H’ = Ver(S(M), pub_key(A)) H’ = Ver(S(M), pub_key(A)) H’ = Hash(M) False Văn bị sửa đổi True Đúng văn gốc End Hình 4.17 Lưu đồ hoạt động chức nhận văn 79 4.3.2.5 Triển khai hệ thống * Các công cụ triển khai hệ thống: Hệ điều hành Windows Server 2008; MS SQL Server 2008; Microsoft Visual Studio 2012 * Kết triển khai hệ thống Kết triển khai thử nghiệm cho thấy hệ thống có tốc độ xử lý nhanh, làm việc nhiều định dạng tập tin khác như: pdf, doc, docx, jpg, bmp Đối với sơ đồ chữ ký RSA, hệ thống cài đặt biến thể RSA Hernández Encinas, Munoz Masqué Queiruga Dios tạo cho người dùng khóa cơng khai nhỏ khóa bí mật có kích thước lớn (cỡ 512 1024 bit) Do đảm bảo an toàn, chống lại việc giả mạo chữ ký, đồng thời tăng tốc độ xác thực văn Hệ thống mã hóa văn sử dụng hệ mật AES nên tốc độ mã hóa nhanh Sau thực mã hóa văn bản, khóa mã hóa AES lại mã hóa hệ mật RSA gửi đến người nhận, điều đảm bảo an toàn tối đa cho hệ mật việc phân phối khóa Hệ thống triển khai có nhiều ưu điểm khả bảo mật cao; chức quản lý, gửi nhận văn hoạt động tốt Việc ký, xác thực chữ ký, mã hóa giải mã cho văn hoạt động ổn định, đảm bảo an toàn, tránh việc giả mạo đảm bảo tính tồn vẹn văn Đồng thời hệ thống cho phép cá nhân tìm kiếm văn mong muốn theo tiêu chí khác * Một số chức hệ thống: - Chức gửi văn bản: Hình 4.18 Cửa sổ gửi văn 80 - Chức ký mã hóa văn bản: Hình 4.19 Cửa sổ ký mã hóa văn - Chức giải mã xác thực chữ ký Hình 4.20 Cửa sổ hiển thị thông tin chi tiết văn 81 Hình 4.21 Cửa sổ xác thực văn - Chức thêm người dùng Hình 4.22 Cửa sổ tạo người dùng Kết luận chương Trong chương này, luận văn tìm hiểu tình hình triển khai hành điện tử Việt Nam giới, ứng dụng xác thực điện tử hành điện tử Đồng thời luận văn đặc tả, thiết kế hệ thống quản lý, gửi nhận văn trường CĐN Cơ khí nơng nghiệp sử dụng giải thuật AES để mã hóa văn sơ đồ chữ ký số RSA với biến thể Hernández Encinas, Munoz Masqué Queiruga Dios để xác thực văn 82 KẾT LUẬN Các kết đạt Luận văn đạt kết chính: a Nghiên cứu tài liệu để trình bày vấn đề sau: - Nghiên cứu sở toán học, thuật toán sử dụng xác thực điện tử: số học modulo, số nguyên tố, phép kiểm tra số nguyên tố, hàm băm, hàm chiều, phép chứng minh không tiết lộ tri thức - Phân tích hệ mật RSA, biến thể HE-RSA, RSA với số mũ giải mã lớn; Hệ mật AES, đồng thời lấy ví dụ mơ tả hoạt động cho hệ mật - Trình bày tổng quan xác thực điện tử, số phương pháp xác thực điện tử nay: xác thực chữ ký số, xác thực sinh trắc học, xác thực yếu tố (2FA) - Tìm hiểu tình hình hành điện tử Việt Nam giới Ứng dụng xác thực điện tử giao dịch hành b Phân tích, thiết kế, xây dựng thử nghiệm chương trình ứng dụng chữ ký số RSA mã hóa AES việc quản lý, gửi nhận văn trường Cao đẳng nghề khí nơng nghiệp - Đánh giá thực trạng quản lý văn trường Cao đẳng nghề khí nơng nghiệp - Phân tích thiết kế cài đặt hệ thống hỗ trợ gửi nhận văn - Cài đặt giải thuật RSA với số mũ giải mã lớn Hernández Encinas, Munoz Masqué Queiruga Dios sinh khóa tự động cho người dùng - Sử dụng sơ đồ chữ ký RSA, cài đặt module ký số xác thực chữ ký văn cần gửi - Cài đặt module mã hóa văn sử dụng hệ mật AES - Nhận xét, đánh giá độ an toàn chương trình Hướng nghiên cứu - Nghiên cứu vấn đề an toàn triển khai chữ ký số mã hóa Web, phát triển ứng dụng web để mở rộng phạm vi áp dụng - Tối ưu hóa hệ thống, cải thiện tốc độ xử lý chương trình 83 TÀI LIỆU THAM KHẢO Tiếng Việt [1] PGS.TS Trịnh Nhật Tiến, Giáo trình An tồn liêu, NXB Đại học Quốc Gia, 2008 [2] GS Phan Đình Diệu, “Lý thuyết mật mã an tồn thơng tin”, Đại học Quốc gia Hà Nội, 2004 Tiếng Anh [3] Douglas R Stinson, Cryptography theory and practice 3rd, 2006 [4] 2015 Waseda – IAC International E-Government ranking survey, 2015 [5] E-Government masterplan 2011-2015 collaborative Government, 2015 [6] Two-Factor Authentication, Mark Stanislav , 2014 [7] Charles H Romine, SHA-3 Standard: Permutation-based hash and extandable output functions, NIST, 2014 [8] Homer Hsing, SHA3 core Specification,2013 [9] FIPS – 197 Advanced Encryption Standard (AES), NIST, 2001 [10] Vincent Rijmen, 10 years of Rijndael, 2008 [11] Joan Deamen, Vincent Rijmen, AES Proposal: Rijndael, 2003 [12] Adam Berent, Advanced Encryption Standard by example [13] Joan Deamen, Vincent Rijmen, A Specification for Rijndael, the AES Algorithm, 2003 [14] Abderrahmane Nitaj, A new attack on RSA and CRT-RSA, 2008 [15] L Hernández Encinas, J Munoz Masqué, A Queiruga Dios, An algorithm to ontain an RSA modulus with a large private key, 2000 [16] Faraz Fatemi Moghaddam, Maen T Alrashdan, and Omidreza Karimi, A hybrid encryption algorithm based on RSA Small-e and Efficient-RSA for Clound Computing Environments, 2013 [17] Seema Verma, Deepak Garg, An improved RSA Variant, 2014 Internet [18] https://primes.utm.edu/largest.html 84 PHỤ LỤC Hướng dẫn sử dụng chương trình Hình Đăng nhập hệ thống Hình Giao diện chương trình 85 Hình Cửa sổ gửi văn Hình Cửa sổ ký lên văn 86 Hình Cửa sổ văn gửi Hình Cửa sổ văn nhận 87 Hình Cửa sổ chi tiết văn - trường hợp văn mã hóa Hình Cửa số chi tiết văn - trường hợp văn khơng mã hóa 88 Hình Cửa sổ giải mã văn Hình 10 Cửa sổ xác thực văn - trường hợp văn 89 Hình 11 Cửa sổ xác thực văn - trường hợp sai Hình 12 Cửa sổ thêm người dùng ... phủ điện tử 63 4.1.2.2 Giao dịch điện tử 64 4.1.3 Hành điện tử giới 64 4.1.4 Hành điện tử Việt Nam 66 4.2 Xác thực điện tử giao dịch hành điện tử 67 4.3 Ứng. .. ĐIỆN TỬ TRONG GIAO DỊCH HÀNH CHÍNH 63 4.1 Hành điện tử 63 4.1.1 Lịch sử phát triển hành điện tử 63 4.1.2 Chính phủ điện tử giao dịch điện tử 63 4.1.2.1 Chính. .. Trình bày vấn đề xác thực điện tử Xác thực liệu, xác thực thực thể xác thực hai yếu tố Chương Trình bày vấn đề giao dịch hành điện tử Phân tích, thiết kế thử nghiệm chương trình ứng dụng chữ ký số