1 LỜI CAM ĐOAN Tôi xin cam đoan luận văn “Chữ ký số vấn đề bảo mật thơng tin” cơng trình nghiên cứu tơi, hướng dẫn khoa học PGS.TS Đoàn Văn Ban, tham khảo nguồn tài liệu rõ trích dẫn danh mục tài liệu tham khảo Các nội dung cơng bố kết trình bày luận văn trung thực chưa cơng bố cơng trình Thái nguyên, ngày 10 tháng năm 2012 Nguyễn Thị Yến EBOOKBKMT.COM LỜI CẢM ƠN Trước tiên xin gửi lời cảm ơn chân thành đến thầy PGS TS Đồn Văn Ban định hướng nhiệt tình hướng dẫn, giúp đỡ nhiều mặt chuyên môn q trình làm luận văn Tơi xin gửi lời biết ơn sâu sắc đến thầy, cô d ạy dỗ truyền đạt kinh nghiệm quý báu cho suốt hai năm học cao học Trường Đại học công nghệ thông tin truyền thông - Đại học Thái Nguyên Tôi xin cảm ơn bạn bè, đồng nghiệp gia đình, người gần gũi đ ộng viên, chia sẻ suốt thời gian làm luận văn tốt nghiệp Thái Nguyên, tháng năm 2012 EBOOKBKMT.COM MỤC LỤC LỜI CAM ĐOAN LỜI CẢM ƠN MỤC LỤC DANH MỤC CÁC KÍ HIỆU VÀ CÁC TỪ VIẾT TẮT DANH MỤC CÁC HÌNH MỞ ĐẦU 10 Đặt vấn đề 10 Đối tượng phạm vi nghiên cứu 10 Hướng nghiên cứu đề tài 11 Những nội dung nghiên cứu 11 Tổng quan luận văn 11 CHƯƠNG 1: GIỚI THIỆU VỀ MÃ KHỐ THƠNG DỤNG 13 1.1 Giới thiệu 13 1.2 Hệ mã khố bí mật 13 1.3 Hệ mã khố cơng khai 19 1.3.1 Các khái niệm 19 1.3.2 Một số khái niệm toán học sở 20 1.3.2.1 Modulo số học nhóm Z(p)*, G(p) 20 1.3.2.2 Quan hệ “đồng dư” 23 1.3.2.3.Số nguyên tố mạnh 25 1.3.2.4 Định lý Fermat nhỏ 26 1.3.2.5 Định lý Lagrange 27 1.3.2.6.Định lý Euler 27 1.3.2.7.Định lý số dư trung hoa 27 1.3.3 Các nguyên lý hệ mật khố cơng khai 28 EBOOKBKMT.COM 1.3.4 Một số hệ mã khoá công khai 30 1.3.4.1 Hệ mã khố cơng khai RABIN 30 1.3.4.2 Hệ mã khố cơng khai ELGAML 35 1.3.4.3 Hệ mã khố cơng khai RSA 37 1.4 Độ an toàn RSA 41 1.5 Quản lý khoá 41 1.5.1 Phân phối khoá cho giải thuật mật mã đối xứng 42 1.5.2 Phân phối khoá cho giải thuật mật mã bất đối xứng 44 1.5.3 Phát sinh lưu giữ khố bí mật 47 1.6 Kết luận chương 50 CHƯƠNG 2: CHỮ KÝ SỐ 53 2.1 Giới thiệu 53 2.2 Xác thực thông báo hàm xác thực 54 2.2.1 Xác thực thông báo 54 2.2.2 Các hàm xác thực 55 2.2.2.1 Mã hố thơng báo 55 2.2.2.2 Kỹ thuật xác thực dùng khố bí mật – MAC 56 2.2.2.3 Các hàm băm 58 2.3 Chữ ký số 61 2.3.1 Khái niệm 61 2.3.1.1 Khái niệm 61 2.3.1.2 Sơ đồ chữ ký số 62 2.3.2 Các ưu điểm chữ ký số 62 2.3.3 Quá trình thực chữ ký số khố cơng khai 64 2.3.4 Thuật toán chữ ký RSA 66 2.3.4.1 Sơ đồ 66 2.3.4.2 Ví dụ minh hoạ 67 EBOOKBKMT.COM 2.3.4.3 Độ an toàn chữ ký RSA 67 2.3.5 Thuật toán chữ ký DSA/DSS 69 2.3.5.1 Sơ đồ 69 2.3.5.2 Ví dụ 70 2.3.5.3 Độ an toàn chữ ký DSA 70 2.4 Các kiểu công vào lượt đồ chữ ký 77 2.5 Tính pháp lý ứng dụng chữ ký số nước 72 2.5.1 Trong nước 72 2.5.2 Ở số nước giới 74 2.5.3 Ứng dụng thực tế 75 2.6 Kết luận chương 76 CHƯƠNG 3: CÀI ĐẶT DEMO CHƯƠNG TRÌNH 77 3.1 Lĩnh v ực ứng dụng chương trình 77 3.2 Chức chương trình 78 3.2.1 Phần bảo mật thông tin 78 3.2.1.1 Chức mã hóa văn b ản 78 3.2.1.2 Chức giải mã 79 3.2.2 Phần chữ ký số 79 3.2.2.1 Thực ký văn 79 3.2.2.2 Kiểm tra xác thực chữ ký 80 3.3 Một số hình giao diện chương trình 81 3.3.1 Đăng nhập hệ thống 81 3.3.2 Một số menu 81 3.4 Kết luận chương 83 Kết hướng phát triển 84 Kết đạt luận văn 84 Hướng phát triển 85 EBOOKBKMT.COM DANH MỤC CÁC KÝ HIỆU VÀ CÁC TỪ VIẾT TẮT AES Advance Encryption Standard ASCII American Standard Code for Infornation Interchange ANSI American National Standards Institute DES Data Encryption Standard CA Certificate Authority FIPS Federal Information Processing Standard IDEA International Data Encryption Algorithm IEEE Institute of Electrical and Electronic Engineers ITU International Telecommunication Union ISO International Organization for Standardization MAC Message Authentication Code MARS Multicast Address Resolution Server MD5 Message Digest NIST National Institute Of Standards And Technology OCSP Online Certificate Status Protocol PKI public-key infrastructures RSA Rivest, Shamir, Adleman SHA Secure Hash Algorithm TCP/IP Transfer Control Protocol/Internet Protocol URL Uniform Resource Locator C Bản mã X Không gian mã D, Dk Hàm giải mã, hàm giải mã với khoá k d, dA Số mũ giải mã, số mũ giải mã cá thể A E, Ek Hàm mã hoá, hàm mã hoá với khoá k EBOOKBKMT.COM e, eA Số mũ mã hoá, số mũ mã hoá cá thể A IDA Định danh cá thể A k Khố mã M Bản rõ M Khơng gian rõ P Bản tin rõ P Hàm số hoá rõ P M  Zn (n; e) Cặp số : n, e số nguyên dương (e, d) Ước chung lớn hai số nguyên dương e d EBOOKBKMT.COM DANH MỤC CÁC HÌNH Trang Hình 1.1 Q trình thực chế mã hố 14 Hình 1.2 Thuật tốn giải mã hệ DES 16 Hình 1.3 Q trình thực mã hố khố cơng khai 19 Hình 1.4 Sơ đồ khối nguyên lý hoạt động mật mã khố cơng khai 29 Hình 1.5 Sơ đồ biểu diễn thuật tốn mã hóa .37 Hình 1.6 Minh hoạ trình mã hố khố cơng khai .39 Hình 1.7 Sơ đồ phân bố khóa mạng với CKD .43 Hình 1.8 Sơ đồ phân bố khóa network với KD 46 Hình 1.9 Sơ đồ kiểm tra khố .49 Hình 1.10 Sơ đồ bảo vệ khố 50 Hình 2.1 (a) Lược đồ mã hố thơng báo 55 Hình 2.1(b) Mã hố khố cơng khai: xác thực chữ ký 55 Hình 2.1(c) Mã hố khố cơng khai: Bí mật, xác thực chữ ký 56 Hình 2.2 (a) Xác thực thông báo 57 Hình 2.2 (b) Bí mật xác thực thông báo:Xác thực rõ 57 Hình 2.2 (c) Xác thực mã .57 Hình 2.3 Sơ đồ mơ tả q trình ký gửi tệp văn 64 Hình 2.4 Sơ đồ mơ tả q trình nhận tệp văn 65 Hình 3.1 Chức tạo cặp khoá mã hoá 78 Hình 3.2 Nội dung văn sau mã hoá .78 Hình 3.3 Nội dung văn sau giải mã .79 Hình 3.4 Chọn tệp văn để ký .79 Hình 3.5 Thơng báo ký văn b ản 80 Hình 3.6 Xác lập thơng tin người ký 80 EBOOKBKMT.COM Hình 3.7 Xác thực chữ ký 81 Hình 3.8 Đăng nhập hệ thống 81 Hình 3.9 Menu thao tác với tệp văn 81 Hình 3.10: Menu chỉnh sửa văn 82 Hình 3.11: Menu Định dạng văn 82 Hình 3.12: Menu Mã hoá giải mã liệu 82 EBOOKBKMT.COM 10 MỞ ĐẦU Đặt vấn đề: Hiện nay, giao dịch điện tử ngày trở nên phổ biến Để bảo đảm an toàn cho giao dịch này, cần phải sử dụng đến giải pháp chữ ký số Chữ ký số sử dụng để bảo đảm tính bảo mật, tính tồn vẹn, tính chống chối bỏ thông tin giao dịch mạng Internet Chữ ký số tương đương với chữ ký tay nên có giá trị sử dụng ứng dụng giao dịch điện tử với máy tính mạng Internet cần tính pháp lý cao Hơn nữa, ngồi việc phương tiện điện tử pháp luật thừa nhận tính pháp lý, chữ ký số cơng nghệ mã hóa xác thực mạnh Nó giúp bảo đảm an tồn, bảo mật cao cho giao dịch trực tuyến, giao dịch chứa thông tin liên quan đến tài Việc ứng dụng chữ ký số đem lại cho doanh nghiệp, tổ chức nhiều lợi ích như: Tiết kiệm chi phí giấy tờ, thời gian luân chuyển hoạt động quản lý công văn, giấy tờ, thư điện tử; Giúp đẩy nhanh giao dịch qua mạng đảm bảo độ an toàn bảo mật thông tin…Nhận thấy thiết thực chữ ký số ngành Bưu Viễn thơng chuyển cơng văn giấy tờ, giao dịch giao dịch viên, kiểm sốt viên với Bưu điện Tỉnh, với Tập Đồn…và gợi ý giáo viên hướng dẫn, em chọn đề tài “Ứng dụng chữ ký số bảo mật thông tin bưu điện tỉnh Thái Nguyên” làm đề tài cho luận văn thạc sỹ Đối tượng phạm vi nghiên cứu: * Đối tượng nghiên cứu: + Tìm hiểu giải pháp mã hố để bảo mật thơng tin + Nghiên cứu phương pháp, kỹ thuật tạo chữ ký số tài liệu, văn điện tử EBOOKBKMT.COM 73 Nghị định 64/2007/NĐ-CP, ngày 10/4/2007 ứng dụng công nghệ thông tin hoạt động quan nhà nước Tại Nghị định (Điều 40) quy định việc sử dụng chữ ký số giao dịch điện tử quan nhà nước  Tình hình ứng dụng chữ ký số chứng thực chữ ký số nước: Hiện Việt Nam có số nhà cung cấp dịch vụ chữ ký số (CKS), chứng thực chữ ký số: + Tập đồn Bưu Viễn thơng Việt Nam (VNPT): nhà cung cấp dịch vụ chứng thực CKS Việt Nam sau nhận Giấy phép cung cấp dịch vụ Chứng thực chữ ký số công cộng Bộ TT&TT ngày 15/9/2009 Theo giấy phép này, VNPT cung cấp dịch vụ chứng thực CKS cho quan, tổ chức, cá nhân sử dụng hoạt động công cộng Các loại chứng thư số VNPT cung cấp bao gồm: Chứng thư số cá nhân cho quan, tổ chức, cá nhân; Chứng thư số SSL (chứng thư số danh cho website); Chứng thư số cho CodeSigning (chứng thư số dành cho ứng dụng) Trước cấp giấy phép, VNPT ký thỏa thuận cung cấp dịch vụ chứng thực CKS công cộng cho ngành tài chính, đồng thời hợp tác hỗ trợ triển khai thành cơng Dự án thí điểm “Người nộp thuế nộp hồ sơ qua mạng internet” áp dụng CKS vào thủ tục hải quan điện tử giai đoạn 2009 - 2010 Tiếp đến VNPT tiếp tục cung cấp dịch vụ cho ngân hàng, doanh nghiệp thương mại điện tử, v.v… + Công ty cổ phẩn cơng nghệ thẻ NacencommSCT: thức nhà cung cấp dịch vụ chứng thực CKS công khai thứ hai Việt Nam từ ngày 2/3/2010 NacencommSCT công ty thành viên công ty Điện tử Hà Nội (HANEL), hoạt động lĩnh vực công nghệ thẻ thông minh, phát triển ứng dụng bảo mật xác thực Công ty NecencommSCT tổ chức cung cấp dịch vụ xác thực chữ ký giao dịch điện tử cho doanh nghiệp, tổ chức, cá nhân EBOOKBKMT.COM 74 + Công ty An ninh mạng Bkav nhà cung cấp dịch vụ chứng thực CKS công cộng thứ kể từ 8/4/2010, với tên giao dịch BkavCA Bkav cung cấp loại chứng thư số gồm: Chứng thư số cho quan, tổ chức, cá nhân; chứng thư số SSL Chứng thư số CodeSigning + Viettel nhà cung cấp dịch vụ chứng thực CKS công cộng thứ tư Ngày 22/6/2010, Bộ TT&TT trao gi phép cung cấp dịch vụ chứng thực CKS cơng cộng cho Viettel Theo đó, Viettel cung cấp ba loại chứng thư số bao gồm: Chứng thư số cho quan, tổ chức, cá nhân giúp người dùng chứng thực quan, tổ chức, cá nhân giao dịch điện tử; Chứng thư số dành cho máy chủ (SSL) để chứng thực cho website Chứng thư số cho phần mềm (CodeSigning) sử dụng cho nhà sản xuất phần mềm để chứng thực bảo đảm tính tồn vẹn sản phẩm + Cơng ty cổ phần Hệ thống thông tin FPT (FPT IS) gia nhập thị trường cung cấp dịch vụ chứng thực CKS công cộng từ ngày 10/8/2010 nhà cung cấp CKS thứ Việt Nam FPT IS cung cấp loại chứng thư số gồm: chứng thư số cho quan, tổ chức, cá nhân giúp người dùng chứng thực giao dịch điện tử Internet Banking, chứng khoán trực tuyến, khai báo thuế, hải quan trực tuyến…; chứng thư số SSL cho website chứng thư số CodeSigning Để cấp phép, nhà cung cấp dịch vụ chứng thực CKS phải đạt tiêu chuẩn tài chính, nhân lực, đãp ứng yêu cầu khắt khe hạ tầng kỹ thuật theo tiêu chuẩn quốc tế (tiêu chuẩn mật mã FIPS PUB 140 – mức 3, PKCS#1 version 2.1…) 2.5.2 Ở số nước giới - Ở nước phát triển Mỹ, Canada … hệ thống chứng thực số hồn thiện, với hệ thống phủ điện tử đại, việc quản lý sinh/tử, cấp hộ khẩu, công chứng, v.v thực hồn tồn thơng qua mạng, EBOOKBKMT.COM 75 đặc biệt năm gần dịch vụ chứng thực chữ ký số (CA) ngày phát triển Một số CA tiếng kể đến CA công ty VeriSign, WISeKey, eTrust, có chi nhánh nhiều nước giới - Ở nước khu vực dịch vụ chứng thực chữ ký số phát triển mạnh Nhật Bản ban hành Luật chữ ký điện tử dịch vụ chứng thực vào năm 2001 - Hàn Quốc ban hành luật chữ ký điện tử vào năm 1999 sửa đổi vào năm 2001 Hiện Hàn Quốc có CA cấp phép hoạt động - Hồng Kông ban hành sắc lệnh giao dịch điện tử vào năm 2000 - Đài Loan ban hành luật chữ ký số vào năm 2001 - Malaysia ban hành luật chữ ký số vào năm 1997, có CA cấp phép hoạt động - Singapore ban hành luật giao dịch điện tử vào năm 1998 Quy định giao dịch điện tử cho CA vào năm 1999 - Thái Lan ban hành luật giao dịch điện tử năm 2001 Hiện chứng thực chữ ký số sử dụng nhiều ứng dụng, theo số liệu điều tra gần tổ chức thúc đẩy tiêu chuẩn thông tin theo cấu trúc OASIS (Organization for the Advancement of Structured Information Standards) , 13,2% dùng thương mại điện tử, 9,1% sử dụng để bảo vệ WLAN, 8% sử dụng bảo đảm an toàn cho dịch vụ Web, 6% sử dụng bảo đảm an toàn cho Web Server, 6% sử dụng mạng riêng ảo (VPN) Ngoài chứng thực điện tử sử dụng số ứng dụng khác 2.5.3 Ứng dụng thực tế Dựa tính chữ ký số là: Tính xác thực, tính bảo mật, tính tồn vẹn liệu, tính chống chối bỏ việc thực giao dịch điện tử qua mạng, th ủ tục hành với quan pháp quyền, nên chữ ký số sử dụng công việc như: ký vào văn b ản, tài liệu EBOOKBKMT.COM 76 điện tử; bảo mật thư điện tử; bảo đảm an toàn cho Web Server (thiết lập kênh trao đổi bảo mật Web client Web server Internet) Đây tảng Chính phủ điện tử, mơi trường cho phép cơng dân giao tiếp, thực cơng việc hành với quan nhà nước hồn tồn qua mạng Có thể nói, chữ ký số phần khơng thể thiếu Chính phủ điện tử Lược đồ chữ ký RSA lược đồ chữ ký chuẩn DSA hai lược đồ dùng phổ biến ứng dụng bảo mật có độ an tồn hiệu thực tốt Các thuật toán đơn gi ản dễ thực Lược đồ chữ ký điện tử RSA chọn để tích hợp vào hệ thống bảo mật thông tin xác thực chữ ký điện tử đề tài Kèm theo với lược đồ chữ ký RSA thuật băm MD5 đư ợc chọn để phù hợp cho yêu cầu tạo thông điệp thu gọn (message degest) dài 128-bits từ thơng điệp đầu vào có chiều dài bất kỳ, phục vụ cho hệ thống chữ ký 2.6 Kết luận chương Từ năm 2006, Thủ tướng Chính phủ Nguyễn Tấn Dũng có Ch ỉ thị số 10/2006/CT-TTg việc giảm triệt để giấy tờ hành chính, đẩy mạnh ứng dụng thơng tin Năm 2008 Thủ tướng Chính phủ lại ban hành Chỉ thị 34/2008/CTTTg tăng cường sử dụng hệ thống thư điện tử hoạt động quan nhà nước, nhằm nâng cao hiệu hoạt động, suất lao động, thực hành tiết kiệm Đây coi bước đột phá khâu giảm tải việc sử dụng giấy tờ hoạt động quan hành chính, thực cải cách hành nâng cao hiệu điều hành, quản lý thực thi chức nhiệm vụ nhà nước giao Và thể nỗ lực mạnh mẽ cải cách hành chính, chống quan liêu, lãng phí mà hướng đến hành điện tử EBOOKBKMT.COM 77 CHƯƠNG 3: CÀI ĐẶT DEMO CHƯƠNG TRÌNH 3.1 Lĩnh vực ứng dụng chương trình Chương trình ứng dụng hoạt động trao đổi văn bản, giấy tờ thơng qua hình thức điện tử Chương trình đảm bảo tính an tồn tồn vẹn liệu trao đổi thông tin hoạt động kinh doanh Bưu điện tỉnh Thái Nguyên Hiện điểm bưu điện Văn hoá xã, bưu c ục cấp ln có trao đổi liệu, kết hoạt động kinh doanh cuối ngày với dịch vụ bưu như: Tiết kiệm bưu điện, chuyển tiền, phát hành báo chí, EMS … Cuối ngày Kiểm soát viên phải ký giấy tờ báo cáo gửi Bưu điện tỉnh Thái Nguyên, hay với lần thực giao dịch chuyển tiền Kiểm sốt viên phải kiểm tra ký số ấn phẩm…Việc xử lý công văn giấy nhiều bị chậm, ảnh hưởng đến tiến độ triển khai hoạt động chuyên mơn, bên cạnh chi phí hàng năm văn phòng phẩm, văn thư, cước phí bưu điện, chiếm tỷ trọng chi phí khơng nhỏ chi phí thường xun Để đảm bảo tính kịp thời, tồn vẹn liệu, giúp trình điều hành diễn nhanh chóng gi ảm thiểu chi phí văn thư, cước phí bưu điện, chương trình ứng dụng chữ ký số bảo mật thông tin Bưu điện tỉnh Thái Nguyên giải pháp hữu hiệu Chương trình ứng dụng chữ ký số thực phận Kiểm soát viên bưu cục cấp (cấp 2, cấp điểm bưu điện Văn hoá xã) để phục vụ trao đổi văn điện tử giao dịch Đây cơng cụ đảm bảo tính xác thực nội dung văn điện tử, xác định nguồn cung cấp văn điện tử giao dịch Văn điện tử có Chữ ký số có giá trị pháp lý thay văn giấy có dấu đỏ cơng tác tiếp nhận văn đầu vào xử lý văn nội quan, đơn vị thuộc Bưu điện tỉnh Thái Nguyên EBOOKBKMT.COM 78 Chương trình cài đặt ngơn ngữ lập trình Visual Basic sử dụng thuật toán RSA 3.2 Chức chương trình 3.2.1 Phần bảo mật thơng tin 3.2.1.1 Chức mã hóa văn Chương trình cho phép người dùng tạo cặp khoá bao gồm khoá riêng (private key) khố cơng khai (public key) Sau để thực mã hóa giải mã, người dùng sử dụng chức Mã hóa giải mã liệu Chọn file cần mã hóa, chọn Mã hóa liệu chức Mã hóa giải mã liệu Hình 3.1: Chức tạo cặp khố mã hố Hình 3.2: Nội dung văn sau mã hoá EBOOKBKMT.COM 79 3.2.1.2 Chức giải mã Người nhận văn chọn file khóa mật (private key) để chọn file khóa riêng lưu trữ nơi an toàn Chọn chức giải mã đ ối với file chọn Chức giải mã áp dụng cho file dạng văn tuý file có cấu trúc Hình 3.3: Nội dung văn sau giải mã 3.2.2 Phần chữ ký số 3.2.2.1 Thực ký văn Chương trình cho phép chọn file cần ký, sau đồng thời cho biết họ tên người ký để đảm bảo cho việc kiểm tra chữ ký sau Việc ký tài liệu tách chữ ký file riêng kèm chữ ký với file văn để gửi Cuối thực thao tác ký chương trình Hình 3.4: Chọn tệp văn để ký EBOOKBKMT.COM 80 Hình 3.5: Thơng báo ký văn b ản 3.2.2.2 Kiểm tra xác thực chữ ký Chức thực việc xác nhận chữ ký file tài liệu Chương trình đòi h ỏi nhập vào tên người ký với file khóa cơng khai tương ứng, chọn file tài liệu ký đ ể kiểm tra xác thực chữ ký Việc kiểm tra xác thực chữ ký nhằm mục đích xác định chủ nhân tài liệu cho biết nội dung tài liệu có bị thay đổi hay khơng Hình 3.6: Xác lập thơng tin người ký EBOOKBKMT.COM 81 Hình 3.7: Xác thực chữ ký 3.3 Một số hình giao diện chương trình 3.3.1 Đăng nhập hệ thống Hình 3.8: Đăng nhập hệ thống 3.3.2 Một số menu Hình 3.9: Menu thao tác với tệp văn EBOOKBKMT.COM 82 Hình 3.10: Menu chỉnh sửa văn Hình 3.11: Menu Định dạng văn Hình 3.12: Menu Mã hố giải mã liệu EBOOKBKMT.COM 83 3.4 Kết luận chương Chương đ ề cập đến việc xây dựng cài đặt ứng dụng chữ ký số mã hoá bảo mật thơng tin; Mã hố giải mã tệp tin, dùng chữ ký số để ký vào văn Sau ký vào văn gửi đến cho người nhận đó, người nhận dùng chức xác thực để kiểm tra xác chữ ký có phải xuất phát từ người gửi bi ết trước không EBOOKBKMT.COM 84 Kết hướng phát triển Ðối với Việt Nam vấn đề chữ ký số vấn đề mà có bước Vấn đề bảo đảm an toàn thơng tin giao dịch điện tử, nhìn nhận cách toàn diện, thực vấn đề phức tạp bao hàm nhiều khía cạnh Nó khơng đơn giản lời khuyên số chuyên gia “muốn tiếp cận với Internet trang bị tường lửa, cần bảo vệ mã hóa mật đủ để xác thực” Thực tế, để đạt hiệu thiết thực tiết kiệm, cần phải hiểu vấn đề theo khái niệm “biết cách bảo vệ để chống lại công tiềm ẩn” Bởi vậy, phải tổng hòa giải pháp hạ tầng sở bảo mật Tại Việt Nam, khung pháp lý cho giao dịch điện tử đư ợc ban hành, có 05 đơn v ị cấp phép hoạt động lĩnh vực cung cấp dịch vụ chữ ký số, hạ tầng sở bảo mật dần hình thành Ứng dụng chữ ký số đư ợc triển khai hoạt động kê khai thuế, kê khai hải quan, quản lý văn hành nhà nước Trong tương lai, giao dịch điện tử nói chung ứng dụng chữ ký số giao dịch điện tử nói riêng nhiều tiềm phát triển, mở rộng, phù hợp với xu hướng hội nhập Việt Nam với khu vực Thế giới Kết đạt luận văn Luận văn trình bày sơ b ộ an tồn thơng tin đưa giải pháp vể bảo mật an tồn thơng tin đề cập cách hệ thống kiến thức khái niệm mật mã, sở toán học áp dụng mã hố Hai hệ mật mã hệ mã hố khố bí mật hệ mã hố khố cơng khai, luận văn có so sánh ưu khuyết điểm hai hệ đến chọn hệ mã hoá khoá công khai RSA để ứng dụng vào việc xây dựng chương trình tạo chữ ký số Luận văn trình bày hai lượt đồ có ưu điểm trội ứng dụng rộng rãi lượt đồ chữ ký RSA lư ợt đồ chữ ký chuẩn EBOOKBKMT.COM 85 DSA Các thuật toán hàm băm MD5, SHA đư ợc trình bày sâu phân tích làm rõ chất thuật toán việc ứng dụng để tạo chữ ký số Trên sở tìm hiểu tập hợp lại cách có hệ thống phần lý thuyết liên quan, Luận văn tạo sở lý thuyết cho việc xây dựng chương trình ứng dụng mang tính chất minh hoạ việc bảo mật thơng tin, ký số xác thực chữ ký số Chương trình phần mềm thực chức hệ mật mã tạo cặp khố cơng khai khoá riêng, mã hoá file văn điện tử, sau thực việc ký vào văn để gửi Hệ thống chương trình cho phép giải mã file đư ợc mã hoá xác thực chữ ký ký Hướng phát triển Đối với lĩnh vực nghiên cứu luận văn mở rộng, phát triển theo hướng xây dựng mơ hình kiểm sốt tính tồn vẹn thơng tin lược đồ mã khố hố cơng khai, đảm bảo độ an tồn cao tiến tiến phiên tiêu chuẩn mật mã hố khố cơng khai (Public Key Cryptography Standards - PKCS) [12] quan bảo mật RSA công bố Hướng phát triển đề tài xây dựng chương trình để kết nối trực tiếp vào số phần mềm gửi nhận email phần mềm quản lý văn Đồng thời xây dựng hệ thống chứng thực khóa cơng khai cho thành viên, nhằm tránh trường hợp bị người khác giả mạo khóa cơng khai người nhận thực trao đổi thơng tin Tuy có hạn chế định, q trình nghiên cứu, hồn thành luận văn giúp trang b ị thêm nhiều kỹ bảo mật thông tin Từ xây dựng ứng dụng bảo mật hoàn chỉnh hơn, phục vụ cho việc tham mưu, điều hành việc ứng dụng tin học hố vào cơng tác quản lý đơn vị cơng tác EBOOKBKMT.COM 86 DANH MỤC TÀI LIỆU THAM KHẢO Tiếng Việt [1] Phan Đình Di ệu (2002), Lý thuyết mật mã an tồn thơng tin, Nxb Đại học Quốc gia Hà Nội [2] Phạm Thế Bảo, Phương Lan (2005), Bảo mật lập trình mạng Java 2, NXB Thống Kê [3] Phạm Huy Điển, Hà Huy Khoái (2004), Mã hoá thơng tin sở tốn học ứng dụng, Viện toán học [4] Dương Anh Đức, Trần Minh Triết (2005), Mã hoát ứng dụng, Nxb Đại học Quốc gia TP Hồ Chí Minh [5] Bùi Dỗn Khanh, Nguyễn Đình Thúc (2004), Mã hố thơng tin Lý thuyết ứng dụng, Nxb Lao Động [6] Nguyễn Đình Thúc, Bùi Dỗn Khanh (2006), Mã hố thơng tin với JAVA tập – Mã hoá - Mật mã, Nxb Lao động Xã hội [7] Thái Hồng Nhị, Phạm Minh Việt (2004), An tồn thơng tin - mạng máy tính, truyền tin số truyền số liệu, Nxb Khoa học kỹ thuật [8] Hồ Thuần (2000), Giáo trình Lý thuyết mật mã an toàn liệu [9] Ngọc Anh Thư, Nguyễn Tiến, Nguyễn Văn Hồi (2002), Giáo trình Thuật tốn – Lý thuyết tập, Nxb Thống kê Tiếng Anh [10] A MENEZES, P VAN OORSCHOT, AND S VANSTONE, “Handbook of Applied Cryptography”, CRC Press, 1996 See [11] O’Reilly and Associates, Java Security 2nd, Inc Địa internet [12] http://vi.wikipedia.org/ [13] http://attt.vn/showthread.php?t=120 EBOOKBKMT.COM 87 [14] http://en.wikipedia.org/wiki/RIPEMD [15] http://vi.wikipedia.org/wiki/Ch%E1%BB%AF_k%C3%BD_s%E1%BB%91 [16] http://vi.wikipedia.org/wiki/RSA_(m%C3%A3_h%C3%B3a) [17] http://www.sbv.gov.vn/wps/portal [18] http://www.webutils.pl/RIPEMD_Calculator [19] http://www.rsa.com/rsalabs/node.asp?id=2124 [20] http://www.rsc-tnu.edu.vn:8080 [21] http://en.wikipedia.org/ /Message_authentication_code [22] http://www.slideshare.net/traigiaothong/ch13-122628 EBOOKBKMT.COM ... nhằm giấu thông tin, cách chuyển đổi (encrypt) thông tin thành dạng thơng tin khơng đọc (cipher text) Chỉ có người giữ khóa (key) bí mật giải mã (decrypt) thơng tin thành dạng thơng tin hiểu (plain... Bedford, Masachusetts (Mỹ) - Rijndael – Joan Deamen Vincent Rijmen (Bỉ) - Serpent – Ros Anderson (Anh), Eli Bihan (Israel) Lars Knudsen (Na-uy) - Twofish – Bruce Schneier, John Kelsey, Doug Whiting,... 3.2 Nội dung văn sau mã hoá .78 Hình 3.3 Nội dung văn sau giải mã .79 Hình 3.4 Chọn tệp văn để ký .79 Hình 3.5 Thơng báo ký văn b ản 80 Hình 3.6 Xác lập thơng tin người