ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ ĐOÀ N VĂN PHI XÂY DỰNG GIẢI PHÁP PKI TRÊN SIM LUẬN VĂN THẠC SĨ HÀ NÔI, - 12015 - ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ ĐOÀ N VĂN PHI XÂY DỰNG GIẢI PHÁP PKI TRÊN SIM Ngành : Công nghệ thông tin Chuyên ngành : Công nghệ phần mềm Mã số : 60 48 10 LUẬN VĂN THẠC SĨ - 2HƢỚNG DẪN KHOA HỌC: TS TRƢƠNG NINH THUẬN MỤC LỤC LỜI CAM ĐOAN Error! Bookmark not defined CHƢƠNG – ĐẶT VẤN ĐỀ 1.1 Bố i cảnh chung 1.2 Nhu cầ u phát triể n 1.3 Giải pháp 1.4 Cấu trúc luận văn CHƢƠNG – CÁC KHÁI NIỆM VÀ THÀNH PHẦN TRONG PKI 2.1 Chƣ̃ ký số 2.1.1 Khái niệm 2.1.2 Ƣu điể m sƣ̉ du ̣ng chƣ̃ ký số 2.2 Chứng thƣ số Error! Bookmark not defined 2.3 Các khái niệm về ký và mã hóa Error! Bookmark not defined 2.3.1 Phƣơng pháp mã hóa đố i xƣ́ng Error! Bookmark not defined 2.3.2 Phƣơng pháp mã hóa phi đố i xƣ́ng Error! Bookmark not defined 2.3.3 Quá trình băm Error! Bookmark not defined 2.3.4 Quá trình mã hóa Error! Bookmark not defined 2.3.5 Quá trình ký Error! Bookmark not defined 2.4 Tổng quan về PKI Error! Bookmark not defined 2.4.1 Khái niệm về PKI Error! Bookmark not defined 2.4.2 Các thành phần PKI Error! Bookmark not defined 2.4.3 Các mô hình tổ chức Error! Bookmark not defined 2.4.4 Các chuẩn đƣợc áp dụng cho PKI Error! Bookmark not defined CHƢƠNG – XÂY DỰNG GIẢI PHÁP PKI TRÊN SIM Error! Bookmark not defined 3.1 Giới thiê ̣u về dich Error! Bookmark not defined ̣ vu ̣ - 3- 3.2 Mô hin ̀ h trƣ̣c tuyế n Error! Bookmark not defined 3.2.1 Mô tả các thành phầ n Error! Bookmark not defined 3.2.2 Tƣơng tác giƣ̃a các thành phầ n Error! Bookmark not defined 3.2.3 Các chuẩn chung để giao tiếp giữa các thành phần Error! Bookmark not defined 3.3 Mô hình ca sử dụng Error! Bookmark not defined 3.3.1 Đăng ký Error! Bookmark not defined 3.3.2 Kích hoạt dịch vụ Error! Bookmark not defined 3.3.3 Ký điện tử Error! Bookmark not defined 3.3.4 Xem thông tin chứng thƣ Error! Bookmark not defined 3.3.5 Tra cứu giao dịch Error! Bookmark not defined 3.3.6 Gia hạn chứng thƣ số Error! Bookmark not defined 3.3.7 Thu hồi chứng thƣ số Error! Bookmark not defined 3.3.8 Tạm ngƣng chứng thƣ số Error! Bookmark not defined 3.4 Giải pháp thiết bị offline (Dcom, UsbToken,…) Error! Bookmark not defined 3.4.1 Mô tả các thành phầ n Error! Bookmark not defined 3.4.2 Mô tả luồng hoạt động Error! Bookmark not defined 3.4.3 Mô hình ca sử dụng Error! Bookmark not defined CHƢƠNG – KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN Error! Bookmark not defined - 4- CHƢƠNG – ĐẶT VẤN ĐỀ 1.1 Bố i cảnh chung Hiê ̣n nay, Internet phát triể n nhƣ vũ baõ thế giới Công nghê ̣ thông tin nói chung và ma ̣ng Internet nói riêng đã đƣa loài ngƣời lên mô ̣t t ầm cao mới Khoảng cách điạ lý không còn là cản trở lớn nhƣ trƣớc nƣ̃a , chúng ta thực sự sống một “thế giới phẳ ng” Nhƣ Bill Gate nhâ ̣n đinh ̣ : “Nhƣ̃ng ngày hôm không bắ t đầ u tổ chƣ́c lại công việc và cuộc số ng mình với sự trợ giúp Internet và máy tính thì ngƣời đó sẽ bị đẩy khỏi vòng trôi thời đại” Không nằ m ngoài phát triể n đó , Việt Nam , Internet bùng nổ , sƣ́c ma ̣nh và tầ m quan tro ̣ng của nó ảnh hƣởn g tới mo ̣i hoa ̣t đô ̣ng kinh tế – văn hóa – xã hội, nhấ t là thƣơng ma ̣i điê ̣n tƣ̉ và chin ́ h phủ điê ̣n tƣ̉ Thâ ̣t vâ ̣y , chính phủ điện tử giúp bộ máy hành chính cồng kềnh hoạt động hiệu , giảm thiểu chi phí giao dịch Ý nghĩa nƣ̃a, chính phủ điện tử giúp nhà nƣớc xây dựng lòng tin , thúc đẩ y tin ́ h minh ba ̣ch và tăng cƣờng sƣ̣ tham gia của cô ̣ng đồ ng đố i với quá trin ̀ h quyế t đinh ̣ của chính phủ Thế giới chứng kiến sự ảnh hƣởng ngày càng sâu rộng CNTT vào lĩnh vực kinh tế và xã hội, một quốc gia nào, tập đoàn nào xác định lấy CNTT làm then chốt sự phát triển kinh tế cho tƣơng lai Ngoài ra, xã hô ̣i ngày , viê ̣c sƣ̉ du ̣ng nhƣ̃ng chiế c điê ̣n thoa ̣i thông m inh (Smart phone ) lại càng phổ biế n nƣ̃a Ngƣời ta đã nghi ̃ đế n viê ̣c là sẽ thƣ̣c hiê ̣n nhƣ̃ng giao dich ̣ qua ma ̣ng chiế c điê ̣n thoa ̣i của miǹ h Điề u này đã khiế n cho nhiề u nhà viễn thông ta ̣i Viê ̣t Nam xác đinh ̣ xây dƣ̣ng nhƣ̃ng ƣ́ng du ̣ng SIM để có thể đem la ̣i sƣ̣ tiê ̣n lơ ̣i cho khách hàng Trong các giao dich ̣ truyề n thố ng, chúng ta vẫn sử dụng giấy tờ, công văn cùng với chƣ̃ ký và dấ u Viê ̣c giao dich, ̣ trao đổ i thông tin môi trƣờ ng internet cũng cầ n có mô ̣t chế tƣơng tƣ̣ và chƣ̃ ký số đƣơ ̣c sƣ̉ du ̣ng để phu ̣c vu ̣ cho môi trƣờng này Khác với chƣ̃ ký thƣờng có thể phải mấ t nhiề u thời gian để giám đinh ̣ cầ n thiế t , chƣ̃ ký số có thể đƣợc giám đị nh, xác nhận nhanh với các công cụ điện tử Cũng thế, chƣ́ng thƣ̣c số là một dịch vụ internet tƣơng tự nhƣ việc công chứng giấy tờ , văn bản thông thƣờng Cụ thể, chƣ̃ ký số là mô ̣t giải pháp công nghê ̣ đảm bảo tin ́ h n hấ t cho mô ̣t ngƣời giao dich ̣ thông tin ma ̣ng, đảm bảo các thông tin cung cấ p là của ngƣời đó Liên quan đến vấn đề này có ba yếu tố : Chƣ̃ ký số , chƣ́ng thƣ số và chƣ́ng thƣ̣c số - 5- Hiê ̣n , thi ̣trƣờng có nhiề u nhà cung cấ p chƣ̃ ký số nhƣ : Root CA, BKAVCA, FPT-CA, Viettel-CA, VNPTCA, CA2, CKCA, Safe-CA,… với dòng thiế t bi ̣ điể n hin ̀ h là usb token Ngoài còn có thiết bị Dcom CA với SIM không chỉ có thể cho phép truy cập internet mà còn lƣu thôn g tin chƣ́ng thƣ số Điề u này làm cho khách hàng có thể ký giao dịch nơi đâu, tạo nên sự tiện dụng cho khách hàng Nhƣ vâ ̣y, liên quan đế n vấ n đề này có yế u tố : chƣ̃ ký số , chƣ́ng thƣ số và chƣ́ng thƣ̣c số - Chƣ̃ ký số ngƣời sử dụng tạo sau đƣợc nhà cung cấp dịch vụ cung cấp chƣ́ng thƣ số - Chƣ́ng thƣ̣c số đƣơ ̣c sƣ̉ du ̣ng để các đố i tác của ngƣời sƣ̉ du ̣ng biế t và xác đinh ̣ đƣơ ̣c chƣ̃ ký, chƣ́ng thƣ của mình là đúng 1.2 Nhu cầ u phát triển Tuy nhiên, cùng với sự phát triển nhanh chóng mặt , viê ̣c trao đổ i thông tin qua ma ̣ng Internet ngày càng xuấ t hiê ̣n nhiề u lỗ hổ ng Khi thƣ̣c hiê ̣n các trao đổ i thông tin qua mạng với đó, chúng ta sẽ không thể ch ắc chắn ngƣời đó là ngƣời mình mong muốn , và chúng ta không chắc chắn rằng thông tin chúng ta gửi có bị thay đổi trƣớc đến đić h Khả bị kẻ xấu nghe trộm , giả mạo , lƣ̀a đảo qua ma ̣ng cũng ngày càng tăng Thâ ̣t vâ ̣y, theo thố ng kê của thông tin công nghê ̣ Viê ̣t Nam, chỉ 2012, tô ̣i pha ̣m công nghê ̣ cao gây thiê ̣t ̣i cho riêng nƣớc Mỹ là 400 tỷ USD Còn Việt Nam, theo thố ng kê Cục Công nghệ tin học nghiệp vụ (E15), Tổ ng cu ̣c kỹ thuâ ̣t – Bô ̣ Công an, năm 2012, tô ̣i pha ̣m công nghê ̣ cao đã gay thiê ̣t ̣i 2000 tỷ đồng , tấ n công nhằ m vào các liñ h vƣ̣c tài chiń h, chƣ́ng khoán , ngân hàng, mua bán ngoa ̣i tê ̣ qua Internet Quả thật, nhƣ̃ng tiề m ẩ n rủi ro qua ma ̣ng đ ã trở thành vấn đề nhức nhối Nguy hiể m đố i với tiế n trin ̀ h thƣ̣c hiê ̣n Chiń h phủ điê ̣n tƣ̉ ở nƣớc ta , nế u để kẻ xấ u lơ ̣i du ̣ng nhƣ̃ng điể m yế u , thì thiê ̣t ̣i không thể tính đƣơ ̣c bằ ng tiề n Ví dụ nhƣ một công văn , nghị quyết bị kẻ phá hoại giả mạo một quan chức để chống phá chính quyền , làm mật lòng tin nhân dân Vì những hiểm họa song hành cùng sự trao đổi thông tin qua mạng , hai nhu cầ u lớn đƣơ ̣c nhắ c đế n Thƣ́ nhấ t , để tránh giả mạo , ngƣời dùng sẽ cầ n mô ̣t phƣơng thƣ́c để xác minh là ngƣời đƣa thông tin và xác minh sƣ̣ toàn ve ̣n của thông tin Thƣ́ hai , để tránh bị lộ thông tin, ngƣời dùng sẽ cầ n mô ̣t phƣơng thƣ́c để đảm bảo chỉ có ngƣời họ gửi thông tin cho mới đo ̣c đƣơ ̣c nhƣ̃ng thông tin đó Nế u giải quyế t đƣơ ̣c hai nhu cầ u này , sƣ̣ an toàn trao đổ i thông tin ma ̣ng sẽ tăng lên đáng kể - 6- 1.3 Giải pháp Để đáp ƣ́ng đƣơ ̣c hai nhu cầ u cấ p thiế t đó , mô ̣t giải phá đã đƣợc thế giới đề Đó là, mỗi ngƣời tham gia giao dich ̣ điê ̣n tƣ̉ đƣơ ̣c cấ p mô ̣t chƣ́ng thƣ số , chƣ́ng thƣ này sẽ chƣ́ng minh ho ̣ là ai, nó nhƣ là một chứng minh thƣ số Họ có thể dùng chứng thƣ này để ký điện tử lên các tài liê ̣u , giao dich ̣ ho ̣ công bố để ngƣời khác biế t chắ c ho ̣ là tác giả và kiể m tra sƣ̣ toàn ve ̣n của tài liê ̣u Họ có thể dùng chứng thƣ này để giải mã các thông tin mà đƣơ ̣c mã hóa gƣ̉i cho ho ,̣ với mong muố n rằ ng chỉ mình ho ̣ là có thể giải mã đƣợc những thông tin này Cũng nhƣ chứng thƣ thông thƣờng, chƣ́ng thƣ số cầ n có nhà cung cấp mà đƣợc ngƣời tin tƣởng Khi đó , nó mới có giá trị giao dịch Nhà cung cấ p này đƣơ ̣c go ̣i là Certificate Authority (CA) Tuy nhiên, không phải chỉ đơn giản thế , để chứng thƣ số phát huy hế t khả của nó , thì cần một hệ thống cung cấp , tổ chƣ́c và quản lý các chƣ́ng thƣ này Hê ̣ thố ng đó chin ́ h là Publi c Key Infrastructure (PKI – Cơ sở ̣ tầ ng khóa công khai ) Đây là mô ̣t ̣ thố ng có cấ u trúc cũng nhƣ các đă ̣c điể m về công nghê ̣ rấ t phƣ́c ta ̣p Tuy thế , nói một cách đơn giản , PKI sẽ ta ̣o mô ̣t sở vƣ̃ng chắ c để mo ̣i ngƣời có thể tin tƣởng, đăng ký và sƣ̉ du ̣ng chƣ́ng thƣ số Nhờ vâ ̣y, viê ̣c bảo vê ̣ cũng nhƣ công bố thông tin qua ma ̣ng của ngƣời dùng sẽ đƣơ ̣c đảm bảo an toàn Viê ̣c triể n khai thành công ̣ thố ng PKI sẽ có ảnh hƣởng tích cƣ̣c tới rấ t nhiề u liñ h vƣ̣c, tƣ̀ các đinh ̣ chế tài chiń h , lớn các tổ chƣ́c của chin ́ h phủ cho tới tƣ̀ng ngƣời dùng cá nhân toàn xã hội 1.4 Cấu trúc luận văn Nô ̣i dung chính của luâ ̣n văn gồ m có chƣơng Chƣơng 1: Đặt vấn đề Chƣơng này giúp ngƣời đọc hiểu đƣợc bối cảnh chung về Internet xã hội thời nay, nhu cầ u phát triể n , nhƣ̃ng giải pháp đƣơ ̣c đƣa và tin ̀ h hin ̀ h triể n khai PKI thƣ̣c tế của thế giới nói chung và Viê ̣t Nam nói riêng Chƣơng 2: Các khái niệm và thành phần PKI Tìm hiểu về PKI gồm các mục nhƣ: - Khái niệm về PKI, ký số và các phƣơng pháp mã hóa PKI - Các thành phần PKI - Các mô hình tổ chức CA - 7- - Các chuẩn áp dụng cho PKI và các thiết bị lƣu trƣ̃ hiê ̣n Chƣơng 3: Xây dƣṇ g giải pháp dich ̣ vu ̣ chƣ̃ ký số SIM Xây dƣ̣ng mô hiǹ h tổ ng quan về viê ̣c sƣ̉ du ̣ng dich Mô ̣ vu ̣ chƣ̃ ký số SIM hình hƣớng đến tác nhân là ngƣời dùng sử dụng dịch vụ và thực nhữn g giao dich ̣ nhƣ: chuyể n tiề n trƣ̣c tuyế n , toán tiề n trƣ̣c tuyế n , ký văn mềm , nô ̣p nhƣ̃ng tờ khai thuế trƣ̣c tuyế n , …Với mỗi giao dich ̣ trƣớc gƣ̉i , ngƣời dùng phải thƣ̣c hiê ̣n ký số nhƣ̃ng giao dich ̣ đó Và để xác thực chữ ký đó có hợp lệ hay không, ̣ thố ng cung cấ p dich ̣ vu ̣ sẽ phải xác thƣ̣c chƣ́ ký đó Chƣơng 4: Kế t luâ ̣n và hƣớng phát triể n Tổ ng kế t la ̣i các vấ n đề luâ ̣n văn, nói lên những vấn đề mà luận văn đã đạt đƣợc và hƣớng phát triển tiếp theo cần phải tìm hiểu thêm - 8- CHƢƠNG – CÁC KHÁI NIỆM VÀ THÀNH PHẦN TRONG PKI 2.1 Chữ ký số 2.1.1 Khái niệm Chƣ̃ ký số là mô ̣t da ̣ng chƣ̃ ký điê ̣n tƣ̉ Về bản chƣ̃ ký số có khái niê ̣m giố ng nhƣ chƣ̃ ký thông thƣờng nhƣng đƣơ ̣c xây dƣ̣ng dƣ̣a công nghê ̣ mã hóa điê ̣n tƣ̉ công khai, nhằ m bảo đảm vấ n đề toàn ve ̣n dƣ̃ liê ̣u, và chống sự chối bỏ trách nhiệm đã ký 2.1.2 Ƣu điể m sƣ̉ du ̣ng chƣ̃ ký số 2.1.2.1 Khả xác đinh ̣ nguồ n gố c Các hệ thống mã hóa công khai cho ph ép mã hóa văn với khóa bí mật mà chỉ có ngƣời chủ khóa biết Để sƣ̉ du ̣ng chƣ̃ ký số thì văn bản cầ n đƣơ ̣c phải đƣơ ̣c mã hóa bằng hàm băm (văn bản đƣơ ̣ c “băm” thành chuỗi , thƣờng có đô ̣ dài cố đinh ̣ và ngắ n văn bản ) sau đó dùng khóa bí mâ ̣t của ngƣời chủ khóa để mã hóa , đó ta đƣơ ̣c chƣ̃ ký số Khi cầ n kiể m tra, bên nhâ ̣n giải mã ( với khóa công khai) để lấy lại c huỗi gố c (đƣơ ̣c sinh qua hàm băm ban đầ u ) và kiểm tra với hàm băm văn nhận đƣơ ̣c Nế u hai giá tri ̣ (chuỗi) này khớp thì bên nhận có thể tin tƣởng rằng văn xuấ t phát tƣ̀ ngƣời sở hƣ̃u khóa bí mâ ̣t đã không b ị thay đổi gì Tấ t nhiên là chúng ta không thể đảm bảo 100% là văn không bị giả mạo vì hệ thống vẫn có thể bị phá vỡ [2] Vấ n đề xác đinh ̣ nguồ n gố c đă ̣c biê ̣t quan tro ̣ng đố i với các giao dich ̣ tài chin ́ h Chẳ ng ̣n m ột chi nhánh ngân hàng gửi một gói tin về trung tâm dƣới dạng (a, b) đó a là số tài khoản và b là số tiề n chuyể n vào tài khoản đó Mô ̣t kẻ lƣ̀a đảo có thể gƣ̉i mô ̣t số tiề n nào đó để lấ y nô ̣i dung gói tin và truyề n lại gói tin thu đƣợc nhiều lần để thu lơ ̣i (kiể u tấ n công truyề n la ̣i gói tin) 2.1.2.2 Tính toàn vẹn Cả hai bên tham gia vào quá trình truyền thông tin đều có thể tin tƣởng là văn không bi ̣sƣ̉a đổ i truyề n Vì nếu văn bản bi ̣thay đổ i thì hàm băm cũng sẽ thay đổ i và lâ ̣p tƣ́c phát hiê ̣n Quy trình mã hóa sẽ ẩ n nô ̣i dung đố i với bên thƣ́ ba 2.1.2.3 Tính không thể phủ nhận Trong giao dich, ̣ mô ̣t bên có thể tƣ̀ chố i nhâ ̣n mô ̣t văn bản nào đ ó mình gƣ̉i Để ngăn ngƣ̀a khả này , bên nhâ ̣n có thể yêu cầ u bên gƣ̉i phải kèm chƣ̃ ký số với văn Khi có tranh chấ p , bên nhâ ̣n sẽ dùng chƣ̃ ký này nhƣ mô ̣t chƣ́ng cƣ́ để bên thƣ́ ba giải quyết - 9- Ngoài còn có một số lợi ích của chữ ký số trong doanh nghiê ̣p: - Viê ̣c ƣ́ng du ̣ng chƣ̃ ký số giúp doanh nghiê ̣p tiế t kiê ̣m thời gian , chi phí hành chính Hoạt động giao dịch điện tử đƣợc nâng tầm đẩy mạnh Không mấ t thời gian la ̣i, chờ ̣i - Không phải in ấ n các hồ sơ - Viê ̣c ký kế t các văn bản ký điê ̣n tƣ̉ có thể diễn ở bấ t kỳ đâu , bấ t kỳ thời gian nào - Viê ̣c chuyể n tài liê ̣u , hồ sơ đã ký cho đố i tác , khách hàng, quan quản lý … diễn tiê ̣n lơ ̣i và nhanh chóng Sơ đồ mô tả quá trình sử dụng chữ ký số để giao dich ̣ điê ̣n tử quá trình nộp tờ khai thuế) (sơ đồ thể hiê ̣n Hình 2.1.2.3 Sơ đồ sƣ̉ du ̣ng chƣ̃ ký số để giao dich ̣ điê ̣n tƣ̉ nô ̣p tờ khai thuế - 10 - TÀI LIỆU THAM KHẢO [1] Johannes A.Buchmann, Evangelos Karatsiolis, Alexender Wiesmaier Introduction to Public Key Infrastructures Springer 2013 [2] Phạm Huy Điền, Hà Huy Khoái Mã Hóa Thông Tin – Cơ sở Toán học Ứng dụng Đại học Quốc Gia Hà Nội 2004 [3] S Chokhani, Orion Security Solutions.Inc, W Ford, VeriSign.Inc, R Sabett, Cooley Godward LLP, C Merrill, McCarter & English.LLP, S Wu, Infoliance.Inc Internet X509 Public Key Infrastructure Certificate Policy and Certification Pratises Framework The Internet Society 2003 [4] Alfred J.Menezes, Paul C.van Oorschot, Scott A Vanstone Handbook of Applied Cryptography ISBN 10-1996 [5] Bart Van Rompay Analysis and Desigbn of Cryptographic Hash Functions, MAC Algorithms and BlockCiphers, Juni 2004, tr 27-28 [6] William Stallings, Cryptography and Network Security Principles and Practices, Fourth Edition, November 16, 2005, tr.30-35 [7] Trang web: http://www.ascertia.com/ [8] Trang web: http://www.identrust.com/ [9] Trang web: http://www.entrust.com/ [10] Trang web: https://www.verisign.com - 11 -