Nghiên cứu, tìm hiểu chữ ký số và ứng dụng của nó để kiểm soát, xác thực và bảo vệ thông tin trong hộ chiếu điện tử

59 3 0
  • Loading ...
1/59 trang

Thông tin tài liệu

Ngày đăng: 15/03/2019, 09:54

LỜI CẢM ƠN Làm Đồ án tốt nghiệp hội để sinh viên ngành CNTT vận dụng kiến thức trình học tập vào thực tiễn Trong trình làm Đồ án em đƣợc giúp đỡ tận tình thầy giáo, quan nơi em thực tập xin tài liệu Em xin chân thành gửi lời cảm ơn tới Ban giám hiệu trƣờng Đại học Dân lập Hải Phòng, thầy cô giáo; em xin chân thành cảm ơn TSKH Thầy giáo Hồ Văn Canh tận tình bảo giúp đỡ em trình tiếp cận đề tài thực hoàn thành đồ án tốt nghiệp; Đồ án tốt nghiệp kết từ cố gắng, nỗ lực em sau thời gian nghiên cứu tìm hiểu đề tài, bƣớc tập dƣợt cần thiết bổ ích cho cơng việc em tƣơng lai Mặc dù có nhiều cố gắng song khả thân có hạn nên đồ án em nhiều thiếu sót, em mong nhận đƣợc đóng góp ý kiến, bảo thầy giáo, bạn sinh viên để em rút kinh nghiệm bổ ích cho thân Em xin chân thành cảm ơn! Hải Phòng, ngày tháng năm 2010 Sinh viên Bùi Đức Tuấn MỤC LỤC LỜI NÓI ĐẦU CHƢƠNG 1: TỔNG QUAN HẠ TẦNG CƠ SỞ MÃ HĨA CƠNG KHAI CHỮSỐ 1.1 TỔNG QUAN HẠ TẦNG CƠ SỞ MÃ HĨA CƠNG KHAI 1.1.1 Giới thiệu mật mã học 1.1.2 Hệ thống mã hóa (cryptosystem) 1.1.3 Hàm băm 11 1.2 CHỮSỐ 15 1.2.1 Giới thiệu chữsố 15 1.2.2 Q trình kí xác thực chữ 17 CHƢƠNG 2: CÁCH THỨC LƢU TRỮ XỬ LÝ THÔNG TIN TRONG CON CHIP ĐIỆN TỬ 22 2.1 HỘ CHIẾU ĐIỆN TỬ 22 2.1.1 Hộ chiếu điện tử gì? 22 2.1.2 Sự cần thiết phải triển khai hộ chiếu điện tử 23 2.2 TIÊU CHUẨN CỦA ICAO VỀ HỘ CHIẾU ĐIỆN TỬ .24 2.2.1 Cấu trúc tổ chức hộ chiếu điện tử 24 2.2.2 Cấu trúc liệu chip ICC 26 2.2.3 Lƣu trữ vật lý 29 CHƢƠNG 3: ỨNG DỤNG CỦA CHỮ SỐ VÀO VIỆC KIỂM SOÁT, XÁC THỰC BẢO VỆ THÔNG TIN TRONG HỘ CHIẾU ĐIỆN TỬ 34 3.1 MỤC ĐÍCH, YÊU CẦU CỦA VIỆC BẢO MẬT HỘ CHIẾU ĐIỆN TỬ 34 3.2 CƠ CHẾ BẢO MẬT HỘ CHIẾU ĐIỆN TỬ DO ICAO ĐƢA RA 34 3.2.1 Các thuật toán đƣợc sử dụng hệ thống bảo mật .37 3.2.2 Hệ thống cấp phát quản lý chữ số hộ chiếu điện tử .38 CHƢƠNG 4: LẬP TRÌNH ỨNG DỤNG THỬ NGHIỆM CHỮSỐ ĐỂ MÃ HĨA BẢO VỆ THƠNG TIN 50 KẾT LUẬN 54 DANH MỤC TÀI LIỆU THAM KHẢO .55 DANH MỤC CÁC TỪ VIẾT TẮT BAC Basic Access Control – Phƣơng pháp kiểm soát truy cập DES Data Encryption Standard – Thuật tốn mã hóa liệu chuẩn CSCA Country signing Certificate Authority – Cơ quan có thẩm quyền cấp phát chữ kí quốc gia CA Certificate Authority – Cơ quan có thẩm quyền cấp phát chữsố CRL Certificate Revocation List – Danh sách chứng bị thu hồi PKC Public Key Crytography – Thuật t ốn mã hóa khóa cơng khai DV Document Verifier – xác thực tài liệu EAC Advanced Access Control – Phƣơng pháp kiểm soát truy cập nâng cao PKI Public Key Infrastructure – Cơ sở hạ tầng khóa cơng khai PKD Public Key Directory – Thƣ mục khóa cơng khai ICAO thiết lập để nƣớc thành viên truy cập sử dụng ICAO International Civil Aviation Orgnization – Tổ chức hàng không dân dụng quốc tế ICC Intergrated Circuit Chip – Vi mạch tích hợp SHA Secure Hash Standard – Thuật toán băm liệu chuẩn IS Inspection System – Hệ thống kiểm soát cửa quốc tế ISO International Organization for Standardization – Tổ chức tiêu chuẩn quốc tế LDS Logical Data Structure – Cấu trúc liệu lôgic NIST National Institute of Standard and Technology – Học viện quốc gia kĩ thuật tiêu chuẩn (thuộc Mỹ) MRZ Machine Readable Zone – Vùng đọc đƣợc máy hộ chiếu RFIC Radio Frequency Integrated Chip – Vi mạch tích hợp có khả trao đổi liệu sóng vơ tuyến (radio) RFID Radio Frequency Identification – Nhận dạng sóng vơ tuyến LỜI NĨI ĐẦU Hiện nay, cơng nghệ sinh trắc học nói riêng công nghệ bảo vệ hộ chiếu, thị lực, loại giấy tờ lien quan xuất nhập cảnh nói chung đƣợc nghiên cứu, phát triển mạnh mẽ giới Đặc biệt sau kiện 11/9/2001 nƣớc Mĩ bị công khủng bố, tất nƣớc giới quan tâm đến việc củng cố hệ thống an ninh, áp dụng nhiều biện pháp kĩ thuật nghiệp vụ để bảo vệ, chống làm giả hôh chiếu giấy tờ xuất nhập cảnh, đồng thời tăng cƣờng kiểm tra, kiểm soát cửa quốc tế để kịp thời phát ngăn chặn phần tử khủng bố quốc tế Mặt khác tình hình xuất nhập cảnh trái phép diễn phức tạp Hộ chiếu truyền thống không đáp ứng đƣợc hết yêu cầu đặt tính tiện lợi loại giấy tờ mang tính tƣơng tác tồn cầu độ an tồn bảo mật thơng tin, tránh làm giả phải dễ dàng thuận tiện cho quan kiểm sốt xuất nhập cảnh nhƣ cơng dân quốc gia xuất nhập cảnh Vì nghị Tổ chức hàng không dân dụng giới (ICAO) phát hành năm 2003, tất thành viên tổ chức triển khai ứng dụng hộ chiếu điện tử trƣớc năm 2010 Ngày nay, với ứng dụng CNTT, hộ chiếu điện tử nghiên cứu đƣa vào triển khai ,ứng dụng thực tế nhiều nƣớc phát triển giới nhƣ Mỹ, Châu Âu,… Việc sử dụng hộ chiếu điện tử đƣợc xem nhƣ biện pháp tăng cƣờng khả xác thực, bảo mật an ninh cho ngƣời mang hộ chiếu nhƣ quốc gia Việt Nam đƣờng hội nhập tồn diện với quốc tế, Chính phủ Việt Nam triển khai hộ chiếu điện tử trƣớc năm 2010 Việc nghiên cứu cơng nghệ, xây dựng mơ hình bảo mật hộ chiếu điện tử Việt Nam đƣợc đặt Với thực tế em mạnh dạn nghiên cứu bảo mât thông tin hộ chiếu điện tử phát triển thành luận văn tốt nghiệp với đề tài: “ Nghiên cứu, tìm hiểu chữ số ứng dụng để kiểm sốt, xác thực bảo vệ thông tin hộ chiếu điện tử” Chƣơng 1: TỔNG QUAN HẠ TẦNG CƠ SỞ MÃ HĨA CƠNG KHAI CHỮSỐ 1.1 TỔNG QUAN HẠ TẦNG CƠ SỞ MÃ HĨA CƠNG KHAI 1.1.1 Giới thiệu mật mã học 1.1.1.1 Giới thiệu Lý thuyết mật mã khoa hoc nghiên cứu cách viết bí mật, rõ đƣợc biến đổi thành mã, q trình biến đổi đƣợc gọi mã hóa Q trình ngƣợc lại biến đổi mã thành rõ đƣợc gọi giải mã Q trình mã hóa đƣợc sử dụng chủ yếu để đảm bảo tính bí mật thơng tin quan trọng, chẳng hạn nhƣ cơng tác tình báo, qn hay ngoại giao nhƣ bí mật kinh tế, thƣơng mại Trong năm gần lĩnh vực hoạy động kĩ thuật mật mã đƣợc mở rộng: mật mã đại không thực giƣ bí mật mà cung cấp chế cho nhiều hoạt đơng khác có loạt ứng dụng nhƣ: chứng thực khóa cơng khai, chữ kí số, bầu cử điện tử hay toán điênh tử Cả hai trinh mã hóa giải mã đƣợc điều khiển hay nhiều khóa mật mã Mã hóa giải mã dễ dàng khóa biết, nhƣng giải mã gần nhue không sử dụng khóa Q trình tìm thử phƣơng pháp ngắn gọn để giải mã mã khóa chƣa biết gọi “thám mã” 1.1.1.2 Các yêu cầu an tồn bảo mật thơng tin Hiện biện pháp công ngày tinh vi, đe dọa tới an tồn bảo mật thơng tin Vì cần thiết lập phƣơng pháp đề phòng cần thiết Mục đích cuối an tồn bảo mật bảo vệ thông tin tài nguyên theo tiêu chí sau: 1/ Tính bí mật Đảm bảo liệu đƣơc truyền cách an toàn khơng thể bị lộ thơng tin nhƣ có cố tình muốn có đƣợc nội dung liệu gốc ban đầu Chỉ có ngƣời nhận xác thực lấy đƣợc nội dung thơng tin liệu đƣợc mã hóa 2/ Tính xác thực Thơng tin khơng thể bị truy nhập trái phép nguời khơng có thẩm quyền, giúp cho ngƣời nhận liệu xác định đƣợc chắn liệu họ nhận đƣợc liệu gốc ban đầu ngƣời gửi Kẻ giả mạo có khả để gỉa dạng ngƣời khác hay nói cách khác khơng thể mạo danh để gửi liệu Ngƣời nhận có khả kiểm tra nguồn gốc thơng tinhọ nhận đƣợc 3/ Tính tồn vẹn Thông tin bị sửa đổi, bị làm giả nguời khơng có thẩm quyền, giúp cho ngƣời nhận liệu kiểm tra đƣợc liệu khơng bị thay đổi q trình truyền Kẻ giả mạo khơng thể có khả thay liệu liệu ban đầu liệu giả mạo 4/ Tính khơng thể chối bỏ Thơng tin đƣợc cam kết mặt pháp luật ngƣời cung cấp Ngƣời gửi hay ngƣời nhận chối bỏ sau gửi nhận thông tin 5/ Đảm bảo tính sẵn sàng Thơng tin ln sẵn sàng để đáp ứng sử dụng cho ngƣời có thẩm quyền Ngƣời gửi bị từ chối việc gửi thông tin 6/ Tính chốnƣg lặp lại Khơng cho phép gửi thơng tin nhiều lần đến ngƣời nhận mà ngƣời gửi không hay biết 1.1.2 Hệ thống mã hóa (cryptosystem) 1) Định nghĩa: Hệ mật mã hệ gồm có thành phần: M, C, K, E, D M (Message): tập hữu hạn rõ C (Ciphertext): tập hữu hạn mã K (key): tập khóa E (Encryption): tập quy tắc mã hóa D (Decryption): tập quy tắc giải mã C = Ek(P) P = Dk(C); 2) đồ Bản rõ Bản mã Mã hóa Hình 1.1: Q trình mã hóa C = Ek(P) Bản mã Giải mã Bản rõ Hình 1.2: Quá trình giải mã M = Dk(C) 1.1.2.1 Mã hóa đối xứng Là phƣơng pháp mã hóa sử dụng cặp khóa đỗi xứng nhau: biết đƣợc khóa gửi suy đƣợc khóa nhận ngƣợc lại Vì đòi hỏi hai khố phải đƣợc giữ bí mật, có ngƣời gửi ngƣời nhận biết Đây phƣơng pháp mã hóa khai nhất, điển hình phƣơng pháp mã hóa Caesar: thay kí tự thơng điệp kí tự đứng trƣớc sau k vị trí bảng chữ mã hóa theo phƣơng pháp thay Việc mã hóa đƣợc thực dựa bảng chữ bảng chữ thay tƣơng ứng Các phƣơng pháp mã hóa đối xứng là: - Mã dịch vòng (shift cipher): Giả sử M = C = K với 0
- Xem thêm -

Xem thêm: Nghiên cứu, tìm hiểu chữ ký số và ứng dụng của nó để kiểm soát, xác thực và bảo vệ thông tin trong hộ chiếu điện tử , Nghiên cứu, tìm hiểu chữ ký số và ứng dụng của nó để kiểm soát, xác thực và bảo vệ thông tin trong hộ chiếu điện tử

Gợi ý tài liệu liên quan cho bạn

Nhận lời giải ngay chưa đến 10 phút Đăng bài tập ngay