ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TRẦN XUÂN PHƯƠNG XÁC THỰC ĐIỆN TỬ VÀ ỨNG DỤNG TRONG GIAO DỊCH HÀNH CHÍNH LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN Hà Nội - 2015 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TRẦN XUÂN PHƯƠNG XÁC THỰC ĐIỆN TỬ VÀ ỨNG DỤNG TRONG GIAO DỊCH HÀNH CHÍNH Ngành: Cơng nghệ thơng tin Chuyên ngành: Kỹ thuật phần mềm Mã số: 60.48.01.03 LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: TS LÊ PHÊ ĐÔ Hà Nội - 2015 i LỜI CẢM ƠN Luận văn Thạc sĩ thực Đại học Công nghệ - Đại học Quốc gia Hà Nội hướng dẫn TS Lê Phê Đô Xin gửi lời cảm ơn sâu sắc đến thầy định hướng khoa học, liên tục quan tâm, tạo điều kiện thuận lợi suốt q trình nghiên cứu hồn thành luận văn Tơi xin gửi lời cảm ơn đến thầy, cô Bộ môn Công nghệ phần mềm Khoa Công nghệ Thông tin mang lại cho kiến thức vơ q giá bổ ích q trình theo học trường Tơi xin chân thành cảm ơn đến gia đình, bạn bè quan tâm động viên giúp tơi có thêm nghị lực, cố gắng để hoàn thành luận văn Do thời gian kiến thức có hạn nên luận văn chắn khơng tránh khỏi thiếu sót định Tơi mong nhận góp ý quý báu thầy cô, đồng nghiệp bạn bè Hà Nội, tháng 10 năm 2015 Trần Xuân Phương ii LỜI CAM ĐOAN Tôi xin cam đoan luận văn “Xác thực điện tử ứng dụng giao dịch hành chính” cơng trình nghiên cứu cá nhân tơi hướng dẫn TS Lê Phê Đô, trung thực khơng chép tác giả khác Trong tồn nội dung nghiên cứu luận văn, vấn đề trình bày tìm hiểu nghiên cứu cá nhân tơi trích dẫn từ nguồn tài liệu có ghi tham khảo rõ ràng, hợp pháp Tôi xin chịu trách nhiệm cho lời cam đoan Hà Nội, tháng 10 năm 2015 Trần Xuân Phương iii MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN ii MỤC LỤC iii DANH SÁCH CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT vii DANH MỤC BẢNG BIỀU viii DANH MỤC HÌNH VẼ viii MỞ ĐẦU Chương 1: CƠ SỞ TOÁN HỌC CỦA XÁC THỰC ĐIỆN TỬ 1.1 Số nguyên tố 1.2 Hai số nguyên tố 1.3 Số học modulo 1.3.1 Hàm Euler * 1.3.2 Không gian Zn, Zn 1.3.3 Đồng dư thức 1.3.4 Giá trị thặng dư bậc hai – Ký hiệu Legendre 1.3.5 Ký hiệu Jacobi 1.4 Các tiêu chuẩn phương pháp kiểm tra số nguyên tố 1.4.1 Tiêu chuẩn Euler số giả nguyên tố Euler 1.4.2 Định lý nhỏ Fermat số giả nguyên tố Fermat 1.4.3 Số nguyên tố Mersenne 1.4.4 Một số phương pháp kiểm tra số nguyên tố 1.4.4.1 Thuật toán Soloway - Strassen 1.4.4.2 Thuật toán Miler-Rabin 1.4.4.3 Thuật toán AKS 10 1.5 Hàm chiều 12 1.6 Phép chứng minh không tiết lộ tri thức (thông tin) 12 Kết luận chương 12 CHƯƠNG 2: CƠ SỞ MẬT MÃ CỦA XÁC THỰC ĐIỆN TỬ 13 2.1 Hệ mã hóa khóa cơng khai 13 iv 2.2 Hệ mật RSA 14 2.2.1 Giới thiệu hệ mật RSA 14 2.2.2 Độ an toàn hệ mật RSA 15 2.2.3 Một số phương pháp RSA cải tiến 16 2.2.3.1 RSA với số mũ giải mã lớn 16 2.2.3.2 HE-RSA 17 2.2.3.3 Biến thể RSA Seema Verman, Deepar Garg 18 2.3 Hệ mật AES 20 2.3.1 Giới thiệu 20 2.3.2 Một số khái niệm, tham số hàm AES 20 2.3.2.1 Input Output 20 2.3.2.2 Trạng thái (State) 20 2.3.2.3 Khóa 21 2.3.2.4 Phép cộng 21 2.3.2.5 Phép nhân với x 22 2.3.3 Chu trình tạo khóa AES 23 2.3.4 Q trình mã hóa AES 24 2.3.4.1 Bước SubBytes 25 2.3.4.2 Bước ShiftRows 26 2.3.4.3 Bước MixColumns 27 2.3.4.4 Bước AddRoundKey 27 2.3.5 Quá trình giải mã 27 2.3.5.1 Bước InvSubBytes 28 2.3.5.2 Bước InvShiftRows 29 2.3.5.3 Bước InvMixColumns 29 2.3.6 Một ví dụ giải thuật AES 29 2.3.7 Đánh giá giải thuật AES 34 2.4 Hàm băm 35 2.4.1 Hàm băm MD5 36 2.4.2 Chuẩn an toàn SHS 36 v 2.4.3 Hàm băm SHA-3 36 Kết luận chương 38 Chương 3: XÁC THỰC ĐIỆN TỬ 39 3.1 Nguồn gốc, lịch sử đời 39 3.2 Các khái niệm 40 3.2.1 Xác thực 40 3.2.2 Xác thực điện tử 40 3.2.3 Hệ xác thực 40 3.3 Xác thực thông điệp 40 3.3.1 Khái niệm 40 3.3.2 Xác thực thông điệp thuật tốn mã hóa 41 3.3.3 Xác thực thông điệp chữ ký số 42 3.3.3.1 Sơ đồ chữ ký RSA 44 3.3.3.2 Sơ đồ chữ ký Elgamal 46 3.3.4 Xác thực thông điệp mã xác thực (MAC - Message Authentication Code) 48 3.3.5 Xác thực thông điệp hàm băm 49 3.4 Xác thực thực thể 50 3.4.1 Khái niệm 50 3.4.2 Xác thực dựa vào mà thực thể sở hữu bẩm sinh (xác thực sinh trắc học) 50 3.4.2.1 Nhận dạng sinh trắc học 51 3.4.2.2 Mật mã sinh trắc học 52 3.4.2.3 Ứng dụng sinh trắc học xác thực 55 3.4.3 Xác thực dựa vào thực thể (đối tượng) có 56 3.4.4 Xác thực dựa vào thực thể (đối tượng) biết 56 3.5 Xác thực yếu tố (Two Factor Authentication - 2FA) 57 3.5.1 Đặc điểm xác thực hai yếu tố 58 3.5.2 Một số công nghệ sử dụng cho xác thực hai yếu tố 58 3.5.2.1 Mật lần (One Time Password - OTP) 58 3.5.2.2 Xác thực gọi 61 vi 3.5.2.3 Xác thực qua địa điểm 62 3.5.2.4 Yếu tố sinh trắc học 62 3.5.2.5 Các loại thẻ thông minh (smart card) 62 Kết luận chương 62 Chương 4: ỨNG DỤNG XÁC THỰC ĐIỆN TỬ TRONG GIAO DỊCH HÀNH CHÍNH 63 4.1 Hành điện tử 63 4.1.1 Lịch sử phát triển hành điện tử 63 4.1.2 Chính phủ điện tử giao dịch điện tử 63 4.1.2.1 Chính phủ điện tử 63 4.1.2.2 Giao dịch điện tử 64 4.1.3 Hành điện tử giới 64 4.1.4 Hành điện tử Việt Nam 66 4.2 Xác thực điện tử giao dịch hành điện tử 67 4.3 Ứng dụng xác thực điện tử quản lý, gửi nhận văn trường cao đẳng nghề Cơ khí nơng nghiệp 68 4.3.1 Thực trạng quản lý văn trường cao đẳng nghề Cơ khí nơng nghiệp 68 4.3.2 Hệ thống quản lý gửi nhận văn trường CĐN Cơ khí nơng nghiệp .69 4.3.2.1 Đặc tả hệ thống 69 4.3.2.2 Các yêu cầu hệ thống 71 4.3.2.3 Phân tích hệ thống 71 4.3.2.4 Vấn đề ký số mã hóa hệ thống 77 4.3.2.5 Triển khai hệ thống 79 Kết luận chương 81 KẾT LUẬN 82 TÀI LIỆU THAM KHẢO 83 PHỤ LỤC 84 vii DANH SÁCH CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT STT Từ viết tắt CNTT DES NIST NBS RSA Sigk Verk SHS SHA 10 MD5 11 AES 12 OTP 13 DSA 14 ⊕ 15 ⊗ 16 • viii DANH MỤC BẢNG BIỀU Bảng 1.1 Bảng 10 số nguyên tố lớn Bảng 1.2 Bảng 10 số nguyên tố sinh đôi lớn Bảng 1.3 Bảng 10 số nguyên tố dạng p# ± Bảng 1.4 Bảng 10 số nguyên tố lớn dạng n! + Bảng 1.5 Bảng 10 số nguyên tố dạng Sophie German lớn Bảng 2.1 Bảng số mở rộng Rcon AES - 128 23 Bảng 2.2 Bảng khóa mở rộng AES – 128 23 Bảng 2.3 Mối liên hệ Nk, Nb Nr 24 Bảng 2.4 Bảng thay S-box 25 Bảng 2.5 Bảng giá trị Shift(r, Nb) 26 -1 Bảng 2.6 Bảng thay S-box 28 Bảng 3.1 Mật OTP cho phiên làm việc 60 Bảng 4.1 Xếp hạng phủ điện tử năm 2015 65 DANH MỤC HÌNH VẼ Hình 2.1 Sơ đồ hệ mã hóa khóa cơng khai 14 Hình 2.2 Biểu diễn ma trận đầu vào ma trận đầu 20  Hình 2.3 Biểu diễn trình biến đối từ input state -> output 21 Hình 2.4 Biểu diễn khóa K = 128 bit 21 Hình 2.5 Quy trình mã hóa AES 25 Hình 2.6 Quá trình biến đổi SubByte 26 Hình 2.7 Quy trình giải mã AES 28 Hình 2.8 Sơ đồ hàm băm 35 Hình 2.9 Input output SHA-3 37 Hình 2.10 Cấu trúc Sponge 37 Hình 2.11 Hàm lặp f SHA – 38 Hình 3.1 Xác thực thông điệp mật mã 42 Hình 3.2 Sơ đồ tạo chữ ký số 43 Hình 3.3 Sơ đồ xác thực chữ ký số 44 Hình 3.4 Xác thực thơng điệp mã xác thực (MAC) 48 Hình 3.5 Xác thực thơng điệp hàm băm 49 Thong tin ky so Thong bao cong Hình 4.14 Biểu đồ chức ký văn 77 Biểu đồ chức nhận văn FormNhanVanBan : Nguoi_Dung Kích hoat chuc nang nhan van ban Hien thi van ban Lay thong tin van ban Tra thong tin van ban Giai ma van ban Tra thong tin van ban da giai ma Tai van ban ve Thong bao cong Hình 4.15 Biểu đồ chức nhận văn 4.3.2.4 Vấn đề ký số mã hóa hệ thống * Vấn đề ký số: Chương trình sử dụng sơ đồ chữ ký RSA để thực ký xác thực văn Mỗi người dùng có khóa bí mật (Private Key), ký hiệu D khóa cơng khai (Public Key), ký hiệu E Để thực việc ký lên văn bản, trước tiên người sử dụng tạo đại diện văn bản, sau sử dụng khóa bí mật D để ký lên đại diện Thông tin gửi đến người nhận bao gồm văn bản, chữ ký khóa cơng khai Người nhận sau nhận thông tin từ người gửi, sử dụng khóa cơng khai E người gửi để xác thực lại văn Nếu thông tin xác thực văn với văn gốc, ngược lại văn bị thay đổi nội dung * Vấn đề mã hóa: Q trình mã hóa giải mã sử dụng khóa bí mật, ký hiệu K Người gửi sử dụng khóa K để mã hóa rõ thành mã ký hiệu C Sau đó, sử dụng khóa cơng khai E người nhận để mã khóa K thành C k Thông tin gửi đến người nhận bao gồm: mã C, Ck văn khóa K tương ứng Người nhận sau nhận thông tin từ người gửi, sử dụng khóa bí mật D 78 để giải mã Ck thu khóa K Sử dụng khóa K giải mã mã C để nhận rõ văn Quá trình gửi nhận văn biểu diễn dạng sơ đồ khối sau: Start - Văn M - RSA: pub_key, pri_key - AES: K M’ = Hash(M) S(M) = Sign(M’, pri_key) Mã hóa En(M) = Encrypt(M, K) K’ = Encrypt(K, pub_key(B)) False S(M) pub_key(A) End Hình 4.16 Lưu đồ hoạt động chức gửi văn Start S(M) pub_key(A) RSA: pub_key, pri_key M H’ = Ver(S(M), pub_key(A)) H’ = Hash(M) True Đúng văn gốc End Hình 4.17 Lưu đồ hoạt động chức nhận văn 79 4.3.2.5 Triển khai hệ thống * Các công cụ triển khai hệ thống: Hệ điều hành Windows Server 2008; MS SQL Server 2008; Microsoft Visual Studio 2012 * Kết triển khai hệ thống Kết triển khai thử nghiệm cho thấy hệ thống có tốc độ xử lý nhanh, làm việc nhiều định dạng tập tin khác như: pdf, doc, docx, jpg, bmp Đối với sơ đồ chữ ký RSA, hệ thống cài đặt biến thể RSA Hernández Encinas, Munoz Masqué Queiruga Dios tạo cho người dùng khóa cơng khai nhỏ khóa bí mật có kích thước lớn (cỡ 512 1024 bit) Do đảm bảo an toàn, chống lại việc giả mạo chữ ký, đồng thời tăng tốc độ xác thực văn Hệ thống mã hóa văn sử dụng hệ mật AES nên tốc độ mã hóa nhanh Sau thực mã hóa văn bản, khóa mã hóa AES lại mã hóa hệ mật RSA gửi đến người nhận, điều đảm bảo an toàn tối đa cho hệ mật việc phân phối khóa Hệ thống triển khai có nhiều ưu điểm khả bảo mật cao; chức quản lý, gửi nhận văn hoạt động tốt Việc ký, xác thực chữ ký, mã hóa giải mã cho văn hoạt động ổn định, đảm bảo an toàn, tránh việc giả mạo đảm bảo tính tồn vẹn văn Đồng thời hệ thống cho phép cá nhân tìm kiếm văn mong muốn theo tiêu chí khác * Một số chức hệ thống: - Chức gửi văn bản: Hình 4.18 Cửa sổ gửi văn 80 - Chức ký mã hóa văn bản: Hình 4.19 Cửa sổ ký mã hóa văn - Chức giải mã xác thực chữ ký Hình 4.20 Cửa sổ hiển thị thông tin chi tiết văn 81 Hình 4.21 Cửa sổ xác thực văn - Chức thêm người dùng Hình 4.22 Cửa sổ tạo người dùng Kết luận chương Trong chương này, luận văn tìm hiểu tình hình triển khai hành điện tử Việt Nam giới, ứng dụng xác thực điện tử hành điện tử Đồng thời luận văn đặc tả, thiết kế hệ thống quản lý, gửi nhận văn trường CĐN Cơ khí nơng nghiệp sử dụng giải thuật AES để mã hóa văn sơ đồ chữ ký số RSA với biến thể Hernández Encinas, Munoz Masqué Queiruga Dios để xác thực văn 82 KẾT LUẬN Các kết đạt Luận văn đạt kết chính: a Nghiên cứu tài liệu để trình bày vấn đề sau: - Nghiên cứu sở toán học, thuật toán sử dụng xác thực điện tử: số học modulo, số nguyên tố, phép kiểm tra số nguyên tố, hàm băm, hàm chiều, phép chứng minh không tiết lộ tri thức - Phân tích hệ mật RSA, biến thể HE-RSA, RSA với số mũ giải mã lớn; Hệ mật AES, đồng thời lấy ví dụ mơ tả hoạt động cho hệ mật - Trình bày tổng quan xác thực điện tử, số phương pháp xác thực điện tử nay: xác thực chữ ký số, xác thực sinh trắc học, xác thực yếu tố (2FA) - Tìm hiểu tình hình hành điện tử Việt Nam giới Ứng dụng xác thực điện tử giao dịch hành b Phân tích, thiết kế, xây dựng thử nghiệm chương trình ứng dụng chữ ký số RSA mã hóa AES việc quản lý, gửi nhận văn trường Cao đẳng nghề khí nơng nghiệp - Đánh giá thực trạng quản lý văn trường Cao đẳng nghề khí nơng nghiệp - Phân tích thiết kế cài đặt hệ thống hỗ trợ gửi nhận văn - Cài đặt giải thuật RSA với số mũ giải mã lớn Hernández Encinas, Munoz Masqué Queiruga Dios sinh khóa tự động cho người dùng - Sử dụng sơ đồ chữ ký RSA, cài đặt module ký số xác thực chữ ký văn cần gửi - Cài đặt module mã hóa văn sử dụng hệ mật AES - Nhận xét, đánh giá độ an toàn chương trình Hướng nghiên cứu - Nghiên cứu vấn đề an toàn triển khai chữ ký số mã hóa Web, phát triển ứng dụng web để mở rộng phạm vi áp dụng - Tối ưu hóa hệ thống, cải thiện tốc độ xử lý chương trình 83 TÀI LIỆU THAM KHẢO Tiếng Việt [1] PGS.TS Trịnh Nhật Tiến, Giáo trình An tồn liêu, NXB Đại học Quốc Gia, 2008 [2] GS Phan Đình Diệu, “Lý thuyết mật mã an tồn thơng tin”, Đại học Quốc gia Hà Nội, 2004 Tiếng Anh rd [3] Douglas R Stinson, Cryptography theory and practice , 2006 [4] 2015 Waseda – IAC International E-Government ranking survey, 2015 [5] E-Government masterplan 2011-2015 collaborative Government, 2015 [6] Two-Factor Authentication, Mark Stanislav , 2014 [7] Charles H Romine, SHA-3 Standard: Permutation-based hash and extandable output functions, NIST, 2014 [8] Homer Hsing, SHA3 core Specification,2013 [9] FIPS – 197 Advanced Encryption Standard (AES), NIST, 2001 [10] Vincent Rijmen, 10 years of Rijndael, 2008 [11] Joan Deamen, Vincent Rijmen, AES Proposal: Rijndael, 2003 [12] Adam Berent, Advanced Encryption Standard by example Joan Deamen, Vincent Rijmen, A Specification for Rijndael, the AES Algorithm, 2003 [13] [14] Abderrahmane Nitaj, A new attack on RSA and CRT-RSA, 2008 [15] L Hernández Encinas, J Munoz Masqué, A Queiruga Dios, An algorithm to ontain an RSA modulus with a large private key, 2000 [16] Faraz Fatemi Moghaddam, Maen T Alrashdan, and Omidreza Karimi, A hybrid encryption algorithm based on RSA Small-e and Efficient-RSA for Clound Computing Environments, 2013 [17] Seema Verma, Deepak Garg, An improved RSA Variant, 2014 Internet [18] https://primes.utm.edu/largest.html 84 PHỤ LỤC Hướng dẫn sử dụng chương trình Hình Đăng nhập hệ thống Hình Giao diện chương trình 85 Hình Cửa sổ gửi văn Hình Cửa sổ ký lên văn 86 Hình Cửa sổ văn gửi Hình Cửa sổ văn nhận 87 Hình Cửa sổ chi tiết văn - trường hợp văn mã hóa Hình Cửa số chi tiết văn - trường hợp văn không mã hóa 88 Hình Cửa sổ giải mã văn Hình 10 Cửa sổ xác thực văn - trường hợp văn 89 Hình 11 Cửa sổ xác thực văn - trường hợp sai Hình 12 Cửa sổ thêm người dùng ... 4: ỨNG DỤNG XÁC THỰC ĐIỆN TỬ TRONG GIAO DỊCH HÀNH CHÍNH 63 4.1 Hành điện tử 63 4.1.1 Lịch sử phát triển hành điện tử 63 4.1.2 Chính phủ điện tử giao dịch điện tử. .. 4.1.2.1 Chính phủ điện tử 63 4.1.2.2 Giao dịch điện tử 64 4.1.3 Hành điện tử giới 64 4.1.4 Hành điện tử Việt Nam 66 4.2 Xác thực điện tử giao dịch hành điện tử. .. Trình bày vấn đề xác thực điện tử Xác thực liệu, xác thực thực thể xác thực hai yếu tố Chương Trình bày vấn đề giao dịch hành điện tử Phân tích, thiết kế thử nghiệm chương trình ứng dụng chữ ký số