Tải bản đầy đủ
5 Cài đặt thực nghiệm và đánh giá

5 Cài đặt thực nghiệm và đánh giá

Tải bản đầy đủ

65

Hệ điều hành Microsoft Window XP3.
Sử dụng hệ mã hoá khoá công khai RSA để thực hiện quá trình tạo khoá, sử
dụng thuật toán băm MD5, để băm thông điệp trước khi thực hiện quá trình ký.
b) Người dùng ký
Người dùng thực hiện các nội dung ký: Ký văn bản, xác thực văn bản, mã
hóa văn bản và giải mã văn bản.
+ Tạo khóa: Người dùng nhấn nút tạo khóa hay nhập trực tiếp để tạo hai số
nguyên tố và kiểm tra có phải là số nguyên tố không, sau đó nhấn nút Tính để tạo ra
cặp khóa bí mật (D,N) và khóa công khai (E,N), khóa bí mật dùng để ký văn bản,
khóa công khai dùng để xác nhận chữ ký.

Hình 3.8 Tạo khóa
- Tạo và kiểm tra đó có phải số nguyên tố không

66

Hình 3.10 Kiểm tra 2 số nguyên tố Q, P
+ Ký văn bản: Tải văn bản cần ký, sau đó nhấn nút ký và lưu lại chữ ký

Hình 3.11 Ký và thời gian ký văn bản
+ Xác nhận chữ ký: Tải văn bản xác nhận, tải chữ ký xác nhận và nhập mã
công khai (E,N) và xác nhận văn bản đã ký.

Hình 3.12 Xác nhận chữ ký
- Nếu chữ ký và văn bản còn nguyên vẹn

67

- Nếu chữ ký hay văn bản đã bị thay đổi

Hình 3.13 Xác nhận chữ ký hay văn bản toàn vẹn
c) Đánh giá
Chương trình tạo khóa với số nguyên tố lớn.
Chính xác với các số nguyên tố, tính các giá trị khóa công khai, khóa bí mật,
ký văn bản và xác nhận chữ ký văn bản.
Thời gian thực hiện các phép toán với số lớn là chấp nhận được.
3.6 Kết luận chương
Chương trình ứng dụng chữ ký số trong quản lý văn bản hành chính đang là
vấn đề được đặc biệt quan tâm, phù hợp với xu hướng cải cách hành chính của Nhà
nước. Việc ứng dụng chữ ký số vào cơ quan Nhà nước sẽ giúp quá trình luân
chuyển văn bản được nhanh chóng, chính xác, kịp thời, quá trình xử lý và triển khai
công việc do đó không bị gián đoạn, giảm thiểu thời gian giải quyết công việc. Mặt
khác, chi phí về văn phòng phẩm, cước phí bưu điện, quản lý hành chính... cũng
giảm đáng kể.

68

Chương trình ứng dụng này có thể được áp dụng tại bộ phận văn thư của tất
cả các cơ quan đơn vị Nhà nước. Văn bản điện tử dùng chữ ký số có giá trị pháp lý
thay thế các văn bản ký đóng dấu truyền thống. Văn bản có chữ ký điện tử được gửi
tới các đối tượng nhận. Các đơn vị nhận văn bản tiến hành xác thực chữ ký rồi
chuyển tới các bộ phận liên quan để triển khai thực hiện theo yêu cầu. Quá trình này
diễn ra nhanh chóng và đảm bảo chính xác, kịp thời hơn so với việc xử lý văn bản
giấy, giúp việc điều hành quản lý chuyên môn khoa học và hiệu quả hơn.

69

Kết luận và hướng phát triển
Ðối với Việt nam vấn đề chữ ký số vẫn còn là một vấn đề mà chúng ta mới có
những bước đi đầu tiên. Vấn đề bảo đảm an toàn thông tin trong giao dịch điện tử,
nhìn nhận một cách toàn diện, thực sự là một vấn đề phức tạp và bao hàm nhiều
khía cạnh. Nó không đơn giản như lời khuyên của một số chuyên gia là “muốn tiếp
cận với Internet thì hãy trang bị bức tường lửa, nếu cần sự bảo vệ thì hãy mã hóa và
mật khẩu là đủ để xác thực”. Thực tế, để đạt hiệu quả thiết thực và tiết kiệm, cần
phải hiểu vấn đề này theo khái niệm “biết cách bảo vệ để chống lại sự tấn công tiềm
ẩn”. Bởi vậy, nó phải là tổng hòa các giải pháp của hạ tầng cơ sở bảo mật. Tại Việt
Nam, khung pháp lý cho giao dịch điện tử đã được ban hành, đã có 05 đơn vị được
cấp phép hoạt động trong lĩnh vực cung cấp dịch vụ chữ ký số, hạ tầng cơ sở bảo
mật cũng đang dần được hình thành. Ứng dụng chữ ký số đã được triển khai trong
hoạt động kê khai thuế, kê khai hải quan, quản lý văn bản hành chính nhà
nước...Trong tương lai, giao dịch điện tử nói chung và ứng dụng chữ ký số trong
giao dịch điện tử nói riêng còn nhiều tiềm năng phát triển, mở rộng, phù hợp với xu
hướng hội nhập của Việt Nam với khu vực và Thế giới.
Kết quả đạt được của luận văn
Luận văn trình bày sơ bộ về an toàn bảo mật thông tin, các giải pháp vể bảo
mật an toàn thông tin, cơ sở toán học áp dụng trong hệ mã hoá. Có hai hệ mã hoá là
hệ mã hoá khoá bí mật và hệ mã hoá khoá công khai, luận văn so sánh ưu khuyết
điểm của hai hệ mã hoá đó và chọn hệ mã hoá khoá công khai RSA để ứng dụng
vào việc xây dựng chương trình tạo chữ ký số.
Luận văn trình bày hai lược đồ có ưu điểm nổi trội hơn và đang được ứng
dụng rộng rãi hiện nay đó là lược đồ chữ ký RSA và lược đồ chữ ký chuẩn DSA/
DSS. Các thuật toán hàm băm MD5, SHA - 1 cũng đã được trình bày và đi sâu phân
tích làm rõ bản chất của các thuật toán này trong việc ứng dụng để tạo ra chữ ký số.
Luận văn trình bày các vấn đề liên quan đến hạ tầng khoá công khai, chứng chỉ số
và trình bày chi tiết về chứng chỉ số X.509.
Trên cơ sở tìm hiểu và tập hợp lại một cách có hệ thống phần lý thuyết liên
quan, Luận văn đã tạo được cơ sở lý thuyết cho việc xây dựng chương trình tạo chữ
ký số và ứng dụng bảo mật trang thông tin điện tử. Chương trình thực hiện được các
chức năng cơ bản của một hệ mã hoá như tạo cặp khoá công khai và khoá bí mật,
ký vào văn bản để gửi đi và chứng thực chữ ký đã ký.

70

Hướng phát triển
Đối với lĩnh vực nghiên cứu của luận văn có thể mở rộng, phát triển theo
hướng xây dựng mô hình kiểm soát tính toàn vẹn thông tin và các lược đồ mã khoá
hoá công khai, đảm bảo độ an toàn cao và tiến tiến hơn như các phiên bản của tiêu
chuẩn mật mã hoá khoá công khai (Public Key Cryptography Standards - PKCS) do
cơ quan bảo mật RSA công bố.
Hướng phát triển tiếp theo của đề tài là, phát triển mô hình theo hướng client –
server, cần mở rộng thêm một số chức năng như mở rộng cơ sở dữ liệu, bảo mật
qua mạng Lan, mạng internet,....

71

TÀI LIỆU THAM KHẢO
Tiếng Việt
[1]. Phan Đình Diệu, "Lý thuyết mật mã và an toàn thông tin", Đại Học
Quốc Gia Hà Nội, năm 2002.
[2]. TS Dương Anh Đức, Trần Minh Triết, "Giáo trình mã hóa và ứng dụng",
Đại Học quốc gia TP.HCM, 2005.
[3]. Phạm Huy Điển, Hà Huy Khoái, "Mã hóa thông tin cơ sở toán học và ứng
dụng" , Viện toán học, năm 2004.
[4]. Nguyễn Đình Thúc, Bùi Doãn Khanh, Hoàng Đức Hải "Giáo trình mã hóa
thông tin Lý thuyết và ứng dụng ", NXB Lao động xã hội, năm 2006.
[5] Trịnh nhật Tiến, “Bài giảng về Mật mã và An toàn dữ liệu” tại khoa CNTT Trường Đại học công nghệ, 2009.
Tiếng Anh
[6] R. Rivest, The MD5 Message-Digest Algorithm, MIT Laboratory for Computer
Science and RSA Data Security, Inc, April 1992.
[7] R.L. Rivest, A. Shamir, and L. Adleman, A Method for Obtaining Digital
Signatures and Public-Key Cryptosystems, Communications of the ACM, 21 (2),
trang 120-126, Feb 1978.
[8]. Dan Boneh, ‘‘Twenty Years of Attacks on RSA Cryptosystem’’, Report,
Standford University, 1999.
[9]. Nick Goots, Boris Izotoz, Alexander Moldovyan, Nick Moldovyan, “Modern
Cryptography-Protect Your Data with Fast Block Ciphers”, 2003.
[10]. Suranjan choudhury with Kartik Bhanagar, wasim Haque, NIIT, “Public key
infarstructure – Implemetion and Design”, trang 29 – 32, 2002.
[11]. I.A.Dhotre V.S.Bagad , Cryptography And Network Security, 2000.
Tài liệu trên Internet
[12]. http://www.cryptography.com
[13]. http://www.rsa.com
[14]. http://vi.wikipedia.org/wiki/Ch%E1%BB%AF_k%C3%BD_s%E1%BB%91

i

MỤC LỤC
Mục lục……………………………………………………………………………... i
Danh mục chữ viết tắt ……………………………………………………………. iv
Danh mục hình vẽ………………………………………………………………...... v

MỞ ĐẦU........................................................................................................1
CHƯƠNG 1: CƠ SỞ TOÁN HỌC CỦA HỆ MẬT MÃ............................4
1.1 Cơ sở toán học.........................................................................................4
1.1.1 Ước chung lớn nhất, bội chung nhỏ nhất.........................................4
1.1.2 Số nguyên tố.....................................................................................5
1.1.3 Quan hệ đồng dư [3,4]......................................................................6
1.2 Hệ mã hóa................................................................................................8
1.2.1 Khái niệm hệ mã hóa dữ liệu............................................................8
1.2.2 Phân loại hệ mã hóa [4]....................................................................8
1.2.2.1 Hệ mã hóa khóa đối xứng..........................................................8
1.2.2.2 Hệ mã hóa khóa công khai......................................................10
1.2.2.3 Hệ mã hóa khối (Modern Block Ciphers)...............................11
1.3 Một số hệ mã hóa khóa công khai.........................................................12
1.3.1 Hệ mã hóa khóa công khai RABIN................................................12
1.3.2 Hệ mã hóa khóa công khai ELGAMAL.........................................13
1.3.3 Hệ mã hóa khóa công khai RSA [4]...............................................14
1.4 Kết luận chương....................................................................................15
CHƯƠNG 2: CHỮ KÝ SỐ.........................................................................17
2.1 Giới thiệu...............................................................................................17
2.1.1 Khái niệm.......................................................................................17
2.1.2 Phân loại chữ ký số ........................................................................18
2.1.2.1 Digital Signatures (Chữ ký số)................................................18
2.1.2.2 E-SIGN (Dấu điện tử).............................................................18
2.1.2.3 Biometric Signatures (Chữ ký sinh trắc học)..........................18
2.1.3 Cách tạo chữ ký..............................................................................19
2.1.3.1 Chữ ký số (digital signature) [5].............................................19
2.1.3.2 Chữ ký điện tử (electronic signature) [13]..............................20
2.1.4 Sơ đồ chữ ký số..............................................................................21
2.1.5 Các ưu điểm của chữ ký số.............................................................21
2.1.6 Quá trình thực hiện chữ ký số khóa công khai...............................22
2.2 Các ứng dụng của chữ ký số..................................................................23
2.2.1 Ứng dụng trong giao dịch điện tử...................................................23
2.2.2 Ứng dụng trong bỏ phiếu điện tử...................................................23
2.2.3 Ứng dụng trong ngân hàng.............................................................24
2.2.4 Ứng dụng trong hệ thống tiền điện tử............................................24
2.2.5 Ứng dụng trong doanh nghiệp........................................................24

ii

2.3 Hàm băm...............................................................................................25
2.3.1 Khái niệm.......................................................................................25
2.3.2 Các hàm băm thông dụng...............................................................27
2.3.2.1 Thuật toán hàm băm MD.........................................................28
2.3.2.2 Hàm băm SHS/ SHA...............................................................29
2.4 Thuật toán chữ ký số.............................................................................31
2.4.1 Thuật toán chữ ký RSA [5,7].........................................................31
2.4.1.1 Sơ đồ.......................................................................................31
2.4.1.2 Ví dụ minh hoạ.......................................................................32
2.4.1.3 Độ an toàn của chữ ký RSA...................................................32
2.4.2 Thuật toán chữ ký DSA/ DSS [1,5,7].............................................33
2.4.2.1 Sơ đồ.......................................................................................33
2.4.2.2 Ví dụ.......................................................................................34
2.4.2.3 Độ an toàn của chữ ký DSA..................................................35
2.5 Chứng thực khóa công khai...................................................................35
2.5.1 Giới thiệu........................................................................................35
2.5.2 Hạ tầng khóa công khai..................................................................36
2.5.3 Chứng thực khóa công khai............................................................40
2.5.3.1 Khái niệm................................................................................40
2.5.3.2 Nhà cung cấp dịch vụ chữ ký số, Chứng thực chữ ký số tại
Việt Nam.............................................................................................40
2.5.4 Chứng thực khóa công khai X.509.................................................42
2.5.4.1 Sự chứng thực người dùng......................................................42
2.5.4.2 Huỷ bỏ sự chứng thực.............................................................43
2.5.4.3 Các thủ tục chứng thực............................................................44
2.6 Kết luận chương....................................................................................45
CHƯƠNG 3: BẢO MẬT TRANG THÔNG TIN ÐIỆN TỬ...................46
3.1 Giới thiệu trang thông tin điện tử..........................................................47
3.1.1 Khái niệm trang thông tin...............................................................47
3.1.2 Phân loại trang thông tin................................................................47
3.1.3 Các tính năng cơ bản của một portal..............................................48
3.1.4 Giới thiệu trang thông tin của Sở thông tin & Truyền thông tỉnh
Bắc Giang................................................................................................50
3.2 Bảo mật an toàn thông tin......................................................................52
3.2.1 Giới thiệu .......................................................................................52
3.2.2 Bảo đảm thông tin trong quá trình truyền thông tin trên mạng .....52
3.2.2.1 Các loại hình tấn công ...........................................................52
3.2.2.2 Yêu cầu của một hệ truyền thông tin an toàn và bảo mật ......54
3.2.2.3 Vai trò của mật mã trong việc bảo mật thông tin trên mạng . .55
3.2.2.4 Các giao thức (protocol) thực hiện bảo mật. ..........................55
3.3 Bảo đảm hệ thống khỏi sự xâm nhập phá hoại từ bên ngoài ...............56

iii

3.4 Giao thức bảo mật ứng dụng chữ ký số cho các văn bản pháp quy trên
trang thông tin.............................................................................................57
3.4.1 Giao thức SSL...........................................................................57
3.4.2 Bảo mật hệ điều hành.................................................................61
3.4.3 Bảo mật cho ứng dụng DNS.......................................................62
3.4.4 Bảo mật Website với SSL Certificate........................................64
3.5 Cài đặt thực nghiệm và đánh giá...........................................................64
3.6 Kết luận chương....................................................................................67
TÀI LIỆU THAM KHẢO..........................................................................71