ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Võ Đại Trung
MỘT SỐ VẤN ĐỀ ĐẢM BẢO AN TOÀN
THÔNG TIN TRONG GIAO DỊCH ĐIỆN TỬ
PHỤC VỤ CÔNG TÁC HÀNH CHÍNH Ngành: Công nghệ thông tin
Mã số: 1.01.10 LUẬN VĂN THẠC SỸ

 22
 22
 22
 23
 24
1. 25
 25
 29
 29
 30
 33
 34
 35
 44
 44
 44
 45
 46
 50
 50
 50
 50
 51
 51
 71
2.3.3. Giao th 72

 74
3.1. CÁC  74


 106
 109
 111
 112
 112
 112
 112
 112
 115
 117
 118
 119

 120
 120
 122
 123 4
 123
 124
 124
 124
5
GIẢI THÍCH MỘT SỐ THUẬT NGỮ VÀ TỪ VIẾT TẮT
Từ

C quan Hành chính
CQNN
C quan
nhà n
C quan nhà n
CSDL
C s d li
C s d li
DHCP
Dynamic Host
Configuration
Protocol

DLL
Dynamic Link
Library
Th vi liên k .
DNSSEC
DNS Security
       



EE
End Entity
 
         
ActiveX, Java Applet)
Firewall
T l

Giao d i t
HTTP
Hypertext
Transfer
Protocol
Giao th truy siêu vn b.
HTTPS
Hypertext
Transfer
Protocol
Secure
Giao th truy siêu vn bn qua m k n an
toàn. Khác v HTTP, nó m  c TCP và b
sung thêm t mã hoá/ xác thc gi HTTP và
TCP.
IMAP
Internet
Mesaging
Access
Protocol
Giao th truy c truy thông i trên Internet
JSP
JavaServer
Pages
Java cho phép các 
   HTML, XML     
trang web
           
 -      


Network News
Transfer
Protocol
Giao th g d c Internet, c s d ch
y trong vic  và post các tin bài d Usenet
qua m. Ng  và ng post tin bài cùng truy
nh vào máy ch hosting, c các bài báo này m
cách trc ti t m   c b.
PGP
Pretty Good
Privacy
Là m
mã hóa d li.
PKC
Public Key
Certificate
          dùng.

PKCS
Public Key
Certificate
Standards
Các chu ch ch khoá công khai
PKI
Public Key
Infrastructure
C s h t v m mã khoá công khai
QLHCNN
Qu lý
hành chính



 8
TCP
Transmission
Control
Protocol

TCP/IP. Giao t


          

Telnet
Teletype
Network
G         
Internet  
LAN. 

bityte.
TLS
Transport
Layer Security
Là m giao th  b s bí mt gi các 
d giao d i t v nh ng dùng c nó
khi máy khách và máy ch giao d v nhau, nó

dùng 
9
MỞ ĐẦU
Ngày nay khi mà nhu c giao d trc tuy ngày m tng cao thì m
 tr nên 

              


M trong nh 
 


 phá

              

 
 gi quy v  này, c nghiên c xây d các h th  b an
toàn thông tin cho các h th giao d i t trên c s quy  hi hành c
pháp lu Vi Nam.
Song song v s ra  r s c các gi pháp và công ngh b  an
toàn thông tin nói chung và b  an toàn truy tin trên m máy tính nói
riêng, lý thuy  ph t tính toán, lý thuy m mã và an toàn thông tin 
không ng c nghiên c phát tri và ngày m tr nên phong phú, hoàn
thi. y là c s khoa h quan tr và không th thi trong vi gi quy
các bài toán v b  an toàn thông tin trong giao d i t.

Nêu lên các lo hình giao d i t c c quan Nhà n c quy 
hi hành,  giá thc tr v giao d i t trong các c quan Hành chính
Nhà n hi nay,  xu xây d mô hình  b an toàn thông tin
        b các quy
chu k thu và quy  c lu pháp Vi Nam.
Chương 4: Xây d h th th nghi, mô ph các ho  giao d
i t c b trong c quan Hành chính.
Phụ lục: M s quy  c Nhà n  b cho vic xây d và tri
khai các h th giao d i t: Nêu v t c s pháp lý ph v xây d và
tri khai các h th giao d i t t Vi Nam (; 
 và mkhác 
).

11
Chƣơng 1. MỘT SỐ KHÁI NIỆM CƠ BẢN
1.1. MỘT SỐ KHÁI NIỆM TOÁN HỌC
1.1.1. Số học các số nguyên
Tính chia hết của các số nguyên:
KZ Z
+

Cho a, b a=b.q, ta nói a b b|a.
d a và b d|a và d|b.
a và b là gcd(a, b
a và b là lcm(a, b).
a, b)=d
ax+by=d x, y

p
*
= {1, 2,  p-1}.
Z
n
*
là m nhóm con  v phép nhân c Z
n
(vì trong Z
n
*
phép chia theo mod
n bao gi c thc hi c). Ta g Z
n
*
là nhóm nhân c Z
n
.
Ký hi

(n) là s các s nguyên dng bé hn n và nguyên t v n. Nh v,
nhóm Z
n
*
có c là

(n), và n p là s nguyên t thì Z
p
*
có c là p-1.


Z
p
*
, b
p-1)

1 (mod p)
(*)
.
N b có c p-1, t p-1 là s m bé nh tho mãn công th
(*)
, thì các ph
t b, b
2
b
p-1
 khác nhau và theo mod p, chúng l thành Z
p
*
. Theo thu ng
 s, khi  ta nói Z
p
*
là m nhóm cyclic và b là m ph t sinh, hay phần tử
nguyên thuỷ c nhóm .
Phương trình đồng dư bậc hai và thặng dư bậc hai:
Ta xét phng trình  d b hai có d n gi sau y:
x
2

n
a
a
(n-1)/2
mod n.







n
a







n
a
=







2
1n

2. Tiêu chuẩn Solovay-Strassen-Lehmann:
- N n là s nguyên t, thì v m s nguyên dng a

n-1:
a
(n-1)/2
1
(mod n).
- n 
|{a:1

a

n-1, a
(n-1)/2

1 mod n}|

2
1n

3. Tiêu chuẩn Miller-Rabin:
- Cho n n-1 = 2
e
.uu n 
a



4
1n
.
Các tiêu chuẩn kể trên là cơ sở để ta xây dựng các thuật toán xác suất kiểu
Monte-Carlo thử tính nguyên tố (hay hợp số) của các số nguyên. 14

              

            

in 

3539

T

 

Phân tích thành thừa số nguyên tố:
à
n 
n 
toán phân tích n n 
phân tích n n.





(mod p-1). 
a p-a 

=

a
mod
p. p 

logarit rời rạc, 
 [8]. 15
1.1.3. Thuật toán xác suất
 

 (T32-34[8])
 
.


có không.
Monte Carlo
Las VegasMonte Carlo có
không Las Vegas 
không có trả lời
.

Trong k bài
toán quyết địnhP 
- I 


- Q x

I, 
Q đúng sai.
P là giải được

đúng hosai Q  16
Bài toán P là giải được trong thời gian đa thức

Lớp phức tạp:

P 

P
1
và P
2



1
và

toán P
2
P
1


P
2
f 
P
1
P
2
.

NP.

 
NP-đầy đủ.
Bài toán P NP-đầy đủP

NP Q

NP  Q

P.
NP 
- P

NP,


P, thì P=NP.
T các tính ch trên ta có th xem r trong l NP, P là l con các bài toán
“dễ” nh, còn các bài toán NP-đầy đủ là các bài toán khó” nh.
Hàm một phía và một phía có cửa sập:
Hàm s h y=f(x) c g là hàm một phía, n vi tính thu t x ra y là
“dễ”, nhng vic tính ngc t y tìm l x là r “khó”,  y các t à ó
không có các  ngh chính xác mà c hi m cách thc hành, ta có th hi
ch h “dễ” là tính c trong th gian a th (v a th b th), còn
“khó” là không tính c (cha tìm c thu toán gi) trong th gian a th!
Hàm y=f(x) c g là hàm một phía có cửa sập, n vic tính thu t x ra y
là “dễ”, vic tính ngc t y tìm l x là r “khó”, nhng có m ca s z  v
s tr giúp c c s z thì vic tính x t y và z l tr thành “dễ”. 17
1.2. HỆ MÃ HOÁ
1.2.1. Sơ đồ Hệ mã hoá




                
    





M s  h mã hoá là mt b nm S = (P,C,K,E,D)

(y) = D(K,y).
e
K
, d
K
K.


x

P: d
K
(e
K
(x)) = x.
Danh sách
(1)
 
kK, thì danh sách (P,C,e
K
, d
K
) 
 18
1.2.2. Hệ mã hoá khóa đối xứng
Định nghĩa:


64
, và các kh b mã c là các t 64 bit, nh v P
= C = Z
2
64
. DES có t khoá K=Z
2
56
, t m khoá là m t 56 bit. V m khoá
K và b rõ x, quá trình l mã di ra nh sau:
Tho , dùng m phép hoán v ban  IP, t x 64 bit s bi thành m t
m IP(x), t này c chia thành hai n L
0
và R
0
, m n là m t 32 bit. T
y, s dùng 16 l nh phép toán gi nhau  liên ti c các c
(L
1
,R
1
),…,(L
16
,R
16
), r dùng phép hoán v ngh  IP
-1
cho t  ngc R
16
L

l theo th t K
16
, K
15
, …., K
1
.
IP
Lo: 32 bit
Ro: 32 bit
f
K1

R1 = Lo  f(Ro, K1)
L1 = Ro
f
K1
6

R16 = L15  f(R15, K16)
L16 = R15
IP
- 1

(64 bits)

n mã
(64 bits)

B


P = D
k
B
(C) = D
B
[E
B
(M)]
  
B



(K
B
,C) 

Ưu điểm:
- 
- 
21
Nhược điểm:
- 

mod n
S = (P,C,K,E,D)  22
1.3. CHỮ KÝ SỐ
1.3.1. Sơ đồ chữ ký
ý ý  toán
 ý  ý  sig
 ver
ý 
ý:
ý (P,A, K,S,V) 
- 
- ý 
- 
- ý sig
k


 xác
minh ver
k



k

k


“Digest”
m “Digest”“khó” 
“Digest” 
sig(x)

sig(x)
ver
k
=
23



1.3.3. Hàm băm





       


 ECB trong mã hóa).
 
 
“an toàn”  


(message
digest). message digest  
- 

- 
 là one-way.



“ký” 
(message digest) 

1.3.4. Các bƣớc để tạo ra chữ ký điện tử
- “Digest”
- Mã hóa “Digest” 
- 

Hình 1.5: Sơ đồ tạo chữ ký điện tử 25
1.3.5. Định danh ngƣời gửi và kiểm tra tính toàn vẹn của thông điệp
- 
“Digest” ra.
- “Digest” 
- So sánh “Digest” “Digest” 
nhau thì 

Ch ký i t
Khôi ph thông i
Kèm thông i
Ng nhiên
Xác 
Xác 
Ng nhiên

Trích đoạn Cấp phát chứng chỉ của CA Mô hình kiến trúc kỹ thuật cho CA Giới thiệu công nghệ OpenCA Quản lý kiểm soát truy nhập Quản lý kiểm soát định tuyến

---