Trang: Trang: LỜI CẢM ƠN Để hoàn thành Luận văn “Chữ ký mù ứng dụng bỏ phiếu kín trực tuyến”, tác giả nhận hướng dẫn giúp đỡ nhiệt tình nhiều tập thể cá nhân Trước hết, tác giả xin trân trọng cảm ơn Ban lãnh đạo Quý thầy cô Khoa Toán – Cơ – Tin học, Trường Đại học Khoa học Tự nhiên Hà Nội tận tình dạy dỗ; truyền đạt kiến thức, kinh nghiệm quý báu tạo điều kiện thuận lợi cho tác giả suốt thời gian học tập thực đề tài Đặc biệt, tác giả xin gửi lời cảm ơn sâu sắc tới TS Tôn Quốc Bình nhiệt tình hướng dẫn, cung cấp kinh nghiệm quý báu Thầy để giúp đỡ tác giả trình học tập hoàn thành luận văn Tác giả xin trân trọng cám ơn Lãnh đạo Trường Chính trị tỉnh Thái Bình, đồng nghiệp tạo điều kiện thuận lợi, động viên tác giả suốt trình học tập thực đề tài Trong phạm vi luận văn tốt nghiệp cao học khó diễn đạt mặt lý thuyết kỹ thuật, cố gắng hoàn thành luận văn với tất nỗ lực thân, xong luận văn khó tránh khỏi thiếu sót Kính mong nhận ý kiến đóng góp để tác giả tiếp tục hoàn thiện kiến thức giải pháp Xin chân thành cảm ơn ! Hà Nội, tháng 12 năm 2014 Tác giả Trần Văn Ánh Trang: MỤC LỤC LỜI CẢM ƠN DANH MỤC CÁC THUẬT NGỮ, TỪ VIẾT TẮT MỞ ĐẦU Lý chọn đề tài .6 Tổng quan đề tài nghiên cứu Mục đích nghiên cứu Đối tượng phạm vi nghiên cứu Phương pháp nghiên cứu Bố cục Luận văn .8 Chương -1 CHỮ KÝ SỐ, CHỮ KÝ MÙ SỐ 1.1 Chữ ký số .10 1.2 Sơ đồ chữ ký số RSA (Đề xuất năm 1978) Error! Bookmark not defined 1.3 Chữ ký mù Error! Bookmark not defined 1.4 Kết luận chương Error! Bookmark not defined Chương- TỔNG QUAN VỀ BỎ PHIẾU KÍN TRỰC TUYẾN Error! Bookmark not defined 2.1 Một số khái niệm Error! Bookmark not defined 2.2 Thực trạng bỏ phiếu kín trực tuyến Error! Bookmark not defined 2.3 Tổ chức hệ thống bỏ phiếu kín trực tuyến Error! Bookmark not defined 2.4 Một số kỹ thuật áp dụng bỏ phiếu kín trực tuyến Error! Bookmark not defined 2.5 Kết luận chương Error! Bookmark not defined Chương - PHÂN TÍCH THIẾT KẾ ỨNG DỤNG BỎ PHIẾU KÍN TRỰC TUYẾN Error! Bookmark not defined 3.1 Phân tích Error! Bookmark not defined 3.3 Yêu cầu chức Error! Bookmark not defined 3.4 Thiết kế chương trình Error! Bookmark not defined KẾT LUẬN Error! Bookmark not defined TÀI LIỆU THAM KHẢO 11 Trang: Trang: DANH MỤC CÁC THUẬT NGỮ, TỪ VIẾT TẮT BTC Ban tổ chức CMTND Chứng minh thư nhân dân CNTT-TT Công nghệ thông tin truyền thông CT Cử tri ĐK Đăng ký Gcd Ước số chung lớn KP Kiểm phiếu KT Kiểm tra LAN Local- Area- Network: Mạng cục MD5 Message Digest algorithm - giải thuật hàm băm PKI Public Key Infrastructure – Cơ sở hạ tầng khóa công khai RSA Rivest, Shamir and Adleman - Giải thuật mã hóa công khai Server Máy chủ, cung cấp dịch vụ, ứng dụng SHA Secure Hash Algorithm – Giải thuật băm an toàn TT Trung thực Website Một loại siêu văn (tập tin dạng HTML XHTML) trình bày thông tin mạng Internet, địa định Trang: MỞ ĐẦU Lý chọn đề tài Ngày với phát triển mạnh mẽ Công nghệ thông tin Truyền thông, Internet thâm nhập vào tất lĩnh vực hoạt động người Trong thực tế hacker, dạng virus công mối đe dọa nguồn tài nguyên thông tin Như vấn đề đảm bảo an toàn thông tin hệ thống máy tính quan trọng Mật mã học [1] kỹ thuật bảo mật thông tin đảm bảo an toàn thông tin truyền thông Nó không dừng lại lĩnh vực bảo mật thông tin mà phục vụ nhu cầu xác thực thông tin mạng Một giải pháp đưa “Chữ ký điện tử”, chữ ký số sử dụng để đảm bảo an toàn cho giao dịch mạng như: Thương mại điện tử, Chính phủ điện tử, Hành công điện tử, bỏ phiếu điện tử Trong thực tiễn đời sống xã hội việc bỏ phiếu để bầu cử chức vụ, chức danh hay thăm dò tín nhiệm lãnh đạo cấp, ngành thông qua việc bỏ phiếu kín hoạt động thường xuyên, liên tục Nhằm tăng hiệu quả, khách quan tính xác, giảm chi phí việc bỏ phiếu, tác giả muốn nghiên cứu kỹ thuật đảm bảo an toàn cho việc thực bỏ phiếu kín trực tuyến Xuất phát từ vấn đề thực tiễn trên, em chọn đề tài: “Chữ ký mù ứng dụng bỏ phiếu kín trực tuyến” chủ đề luận văn tốt nghiệp Tổng quan đề tài nghiên cứu [17] Nghiên cứu chữ ký điện tử bỏ phiếu kín trực tuyến nước nghiên cứu thực cho người dân bỏ phiếu trực tuyến, ở: St.Alban Anh Oracle British đồng phát triển, cử tri mã nhận dạng cá nhân gửi tới qua đường bưu điện mã nhận dạng bầu cử, nhân viên phụ trách bầu cử trao tận tay Cử tri sau bỏ phiếu trực uyến qua internet qua ki-ốt điện tử đặt điểm cố định Đây Trang: hệ thống mang tính bảo mật cao, tác giả không tiếp cận để tìm hiểu hệ thống cách đầy đủ, mà tiếp cận để hiểu số vấn đề thuyết hệ thống bỏ phiếu trực tuyến Ở Việt Nam chưa có hệ thống bỏ phiếu kín trực tuyến Tuy nhiên có nhiều công trình nghiên cứu khoa học PGS.TS Trịnh Nhật Tiến Chữ ký “mù”, Chữ ký “mù nhóm” ứng dụng bỏ phiếu điện tử Bên cạnh có nhiều Luận văn thạc sĩ tác giả Vương Thị Huyền Trang (CT-1002), Phạm Thị Vân Anh (Đồ án tốt nghiệp, Trường Đại học Công nghệ), Nguyễn Việt Thịnh (Đồ án tốt nghiệp, trường ĐH Dân Lập HP), Vũ Mạnh Khánh (luận văn nghiên cứu kỹ thuật đảm bảo an toàn thông tin việc sử dụng tiền điện tử, trường Đại học công nghệ), Ở công trình nghiên cứu chủ yếu đưa vấn đề lý thuyết, minh họa cho lý thuyết, chưa đưa ứng dụng cụ thể để sử dụng hoạt động thực tiễn Do luận văn tập trung nghiên cứu trình bỏ phiếu kín trực tuyến, xây dựng ứng dụng bỏ phiếu kín trực tuyến lấy phiếu tín nhiệm cho lãnh đạo cấp sở, ngành Mục đích nghiên cứu Luận văn nghiên cứu kỹ thuật bảo mật thông tin phục vụ cho việc phân tích thiết kế xây dựng ứng dụng bỏ phiếu kín trực tuyến Đối tượng phạm vi nghiên cứu Tập trung nghiên cứu, tìm hiểu trình thực bỏ phiếu kín trực tuyến; tiêu chuẩn, sở mật mã, giải pháp công nghệ; sở xây dựng ứng dụng bỏ phiếu kín tín nhiệm lãnh đạo cấp sở, ngành trực tuyến Trang: Phương pháp nghiên cứu - Tiếp cận phân tích tổng hợp: Đọc tài liệu, tổng hợp lý thuyết, phân tích lý thuyết Hệ mật mã đối xứng, hệ mật mã bất đối xứng (hệ mật mã khóa công khai), chữ ký số, chữ ký mù - Tiếp cận theo định tính định lượng: Nghiên cứu sở khoa học mã hóa, chữ ký số, chữ ký mù tác giả nước, báo, thu thập thông tin mạng, tìm hiểu mô hình bảo mật, chứng số Từ trình bày theo ý tưởng phân tích thiết kế xây dựng ứng dụng bỏ phiếu kín trực tuyến Bố cục Luận văn Luận văn trình bày 03 chương: - Chương 1: Tổng quan số sở mật mã cần thiết chữ ký mù - Chương 2: Bỏ phiếu kín trực tuyến số sở mật mã cần thiết áp dụng cho bỏ phiếu kín trực tuyến - Chương 3: Phân tích, thiết kế xây dựng ứng dụng bỏ phiếu kín tín nhiệm lãnh đạo cấp sở, ngành trực tuyến + Tìm hiểu yêu cầu công tác bỏ phiếu tín nhiệm + Phân tích thiết kế áp dụng thuật toán để giải yêu cầu + Xây dựng ứng dụng bỏ phiếu kín tín nhiệm lãnh đạo cấp sở, ngành trực tuyến Trang: Chương -1 CHỮ KÝ SỐ, CHỮ KÝ MÙ SỐ Đặt vấn đề: An toàn thông tin nghĩa thông tin bảo vệ từ hệ thống dịch vụ hoạt động môi trường mạng có khả chống lại can thiệp bất hợp pháp hay tai họa không mong đợi; thay đổi tác động đến độ an toàn hệ thống nhỏ Hệ thống không an toàn hệ thống tồn điểm như: thông tin bị rò rỉ - liệu hệ thống bị người không quyền truy nhập lấy sử dụng, thông tin hệ thống bị thay sửa đổi làm sai lệch phần hoàn toàn nội dung… Giá trị thực thông tin đạt thông tin cung cấp xác, kịp thời, đầy đủ, hệ thống phải hoạt động chuẩn xác đưa thông tin có giá trị cao Mục tiêu an toàn bảo mật công nghệ thông tin đưa số tiêu chuẩn an toàn áp dụng tiêu chuẩn an toàn vào chỗ thích hợp để giảm bớt loại trừ nguy hiểm xảy [1],[3] Ngày nay, với phát triển nhanh khoa học công nghệ, biện pháp công tin tặc ngày tinh xảo hơn, độ an toàn thông tin bị đe dọa từ nhiều nơi, nhiều cách khác nhau, cần phải đưa sách đề phòng thích hợp Các yêu cầu cần thiết việc bảo vệ thông tin tài nguyên: - Đảm bảo tính bí mật (Security) thông tin không bị lộ người không phép - Đảm bảo tính tin cậy (Confidentiality): Thông tin tài nguyên mà người nhận xác nhận có người gửi - Đảm bảo tính toàn vẹn (Integrity): Thông tin tài nguyên bị sửa đổi, thay người quyền hạn - Đảm bảo tính sẵn sàng (Availability): Thông tin tài nguyên sẵn sàng để đáp ứng sử dụng cho người có quyền hạn Trang: 10 - Đảm bảo tính chối bỏ (Non-Repudiation): Thông tin tài nguyên xác nhận mặt pháp luật người cung cấp 1.1 Chữ ký số 1.1.1 Một số khái niệm số học 1.1.1.1 Số nguyên tố số nguyên tố * Khái niệm Số nguyên tố số tự nhiên lớn có hai ước số Tức số nguyên p>1 số nguyên tố p có ước ± ± p [2] * Ví dụ: Các số 2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37 số nguyên tố Số số nguyên tố chẵn Số nguyên tố có vai trò ý nghĩa to lớn số học lý thuyết mật mã Bài toán kiểm tra tính nguyên tố số nguyên dương n phân tích số n thừa số nguyên tố toán quan tâm Nếu Ước số chung lớn a1 , a2 , , an , ký hiệu gcd( a1 , a2 , , an ) = 1, số a1 , a2 , , an gọi nguyên tố Ví dụ: Hai số 13 nguyên tố nhau, gcd(8, 13) = 1.1.1.2 Phần tử nghịch đảo phép nhân * Khái niệm: Cho a  Z n , tồn b  Z n cho ab  (mod n), ta nói b phần tử nghịch đảo a Z n ký hiệu a 1 Với Z n = {0, 1, 2, , n-1} tập số nguyên không âm < n Một phần tử có phần tử nghịch đảo gọi khả nghịch * Khái niệm Nhóm: - Nhóm (G, *) đó: Trang: 11 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Phan Đình Diệu, Lý thuyết mật mã an toàn thông tin, Đại học Quốc gia Hà Nội, 1999 [2] Phạm Huy Điển, Hà Duy Khoái, Mã hoá thông tin: Cơ sở toán học ứng dụng, nhà xuất Đại Học Quốc Gia Hà Nội, 2003 [3] Nguyễn Xuân Dũng, Bảo mật thông tin - mô hình ứng dụng, NXB Thống kế, 2007 [4] Trịnh Nhật Tiến, Trương Thị Thu Hiền, quy trình bỏ phiếu từ xa Tạp chí Khoa học ĐHQGHN, KHTN &CN, T.XXI, Số 2PT.2005 [5] Trịnh Nhật Tiến, Chữ ký: mù, nhóm, mù nhóm ứng dụng Kỷ yếu HN KH FAIR lần TP Hồ Chí Minh 9/2005 [6] Trịnh Nhật Tiến, Trương Thị Thu Hiền “Chứng minh không tiết lộ thông tin ứng dụng chứng minh tính hợp lệ phiếu điện tử” Kỷ yế u HT QG về CNTT ta ̣i Đà n ẵng / 2004 (Nhà̉ xuất Khoa học kỹ thuật năm 2005) Tiếng Anh [7] David Chaum Blind signatures for untraceable payments New York 1983 Plenum Press In R.L Rivest, A Sherman, and D.Chaum, proc 82 [8] David Pointcheval and Jacques Stern Provably Secure Blind Signature Schemes [9] Foteini Baldimtsi and Anna Lysyanskaya, On the Security of OneWitness Blind Signature Schemes [10] Ming-Hsin Chang, T-Te Chen, I-Chen Wo and Yi-Shiung Yeh Schonorr Blind Signature Base on Elliptic Curver, 2003 [11] Zuzana Rjaskova, Electronic Voting Schemes, pages (5-18), 2002 Tài liệu Internet: [12] http://vi.wikipedia.org/wiki/Chữ_ký_số, tr [13] http://vi.wikipedia.org/wiki/Bỏ phiếu kín [14] http://www.cryptopp.com/wiki/RSA_Signature_Schemes [15] http://en.wikipedia.org/wiki/RSA [16] www.ijicic.org/ijicic-09-0565.pdf [17] http://vi.wikipedia.org/wiki/số dư trung quốc, october, 2014 [18] http://www.pcworld.com.vn/articles/kinh-doanh/giaiphap/2004/05/1186263/bau-cu-dien-tu-e-voting/, 2014 Trang: 12 [...]... mô hình và ứng dụng, NXB Thống kế, 2007 [4] Trịnh Nhật Tiến, Trương Thị Thu Hiền, về một quy trình bỏ phiếu từ xa Tạp chí Khoa học ĐHQGHN, KHTN &CN, T.XXI, Số 2PT.2005 [5] Trịnh Nhật Tiến, Chữ ký: mù, nhóm, mù nhóm và ứng dụng Kỷ yếu HN KH FAIR lần 2 tại TP Hồ Chí Minh 9/2005 [6] Trịnh Nhật Tiến, Trương Thị Thu Hiền “Chứng minh không tiết lộ thông tin và ứng dụng chứng minh tính hợp lệ của lá phiếu điện...- Đảm bảo tính không thể chối bỏ (Non-Repudiation): Thông tin và tài nguyên được xác nhận về mặt pháp luật của người cung cấp 1.1 Chữ ký số 1.1.1 Một số khái niệm trong số học 1.1.1.1 Số nguyên tố và số nguyên tố cùng nhau * Khái niệm Số nguyên tố là số tự nhiên lớn hơn 1 và chỉ có hai ước số là 1 và chính nó Tức là số nguyên p>1 là số nguyên tố nếu p có các ước là ± 1 và ± p [2] * Ví dụ: Các số 2,... trong Z n và ký hiệu a 1 Với Z n = {0, 1, 2, , n-1} là tập các số nguyên không âm < n Một phần tử có phần tử nghịch đảo gọi là khả nghịch * Khái niệm Nhóm: - Nhóm là một bộ (G, *) trong đó: Trang: 11 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Phan Đình Diệu, Lý thuyết mật mã và an toàn thông tin, Đại học Quốc gia Hà Nội, 1999 [2] Phạm Huy Điển, Hà Duy Khoái, Mã hoá thông tin: Cơ sở toán học và ứng dụng, nhà... duy nhất Số nguyên tố có vai trò và ý nghĩa to lớn trong số học và lý thuyết mật mã Bài toán kiểm tra tính nguyên tố của một số nguyên dương n và phân tích một số n ra thừa số nguyên tố là các bài toán rất được quan tâm Nếu Ước số chung lớn nhất của a1 , a2 , , an , ký hiệu gcd( a1 , a2 , , an ) = 1, thì các số a1 , a2 , , an gọi là nguyên tố cùng nhau Ví dụ: Hai số 8 và 13 là nguyên tố cùng nhau, vì... Blind Signature Base on Elliptic Curver, 2003 [11] Zuzana Rjaskova, Electronic Voting Schemes, pages (5-18), 2002 Tài liệu trên Internet: [12] http://vi.wikipedia.org/wiki /Chữ_ ký_ số, tr 9 [13] http://vi.wikipedia.org/wiki /Bỏ phiếu kín [14] http://www.cryptopp.com/wiki/RSA_Signature_Schemes [15] http://en.wikipedia.org/wiki/RSA [16] www.ijicic.org/ijicic-09-0565.pdf [17] http://vi.wikipedia.org/wiki/số