ĐẠI QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

NGUYỄN TƯ THỤC

NGHIÊN CỨU ỨNG DỤNG CHỮ KÝ SỐ TRONG
QUÁ TRÌNH GỬI NHẬN TÀI LIỆU ĐIỆN TỬ

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

Hà Nội – 2016


ĐẠI QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

NGUYỄN TƯ THỤC

NGHIÊN CỨU ỨNG DỤNG CHỮ KÝ SỐ TRONG
QUÁ TRÌNH GỬI NHẬN TÀI LIỆU ĐIỆN TỬ

Ngành: Công nghệ Thông tin
Chuyên ngành: Hệ thống Thông tin
Mã số: 60480104

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS Nguyễn Hữu Ngự

Hà Nội – 2016
2

có được kết quả như ngày hôm nay.

Hà Nội, tháng 11 năm 2016

Nguyễn Tư Thục

4


MỤC LỤC
LỜI CAM ĐOAN ....................................................................................... 1
LỜI CẢM ƠN ............................................................................................. 4
MỤC LỤC................................................................................................... 5
DANH MỤC CÁC TỪ VIẾT TẮT ............................................................ 8
DANH MỤC CÁC BẢNG ......................................................................... 9
DANH MỤC CÁC HÌNH VẼ .................................................................... 9
LỜI MỞ ĐẦU ........................................................................................... 10
Chương 1. Giao dịch điện tử và các vấn đề bảo đảm an toàn .................. 12
1.1. Giao dịch điện tử................................................................................ 12
1.2. An toàn thông tin .............................................................................. 12
1.3. Các nguy cơ mất an toàn thông tin .................................................... 13
1.4. Thực trạng mất an ninh an toàn trong giao dịch điện tử....................
13
1.5. Các giải pháp bảo đảm An toàn thông tin.......................................... 14
1.6. Kết luận chương 1 .............................................................................. 15
Chương 2. Cơ sở mật mã ứng dụng trong an toàn bảo mật thông tin ......
16
2.1. Tổng quan về hệ mật mã .................................................................... 16
2.2. Hệ mật mã khóa đối xứng .................................................................. 17
2.2.1. Khái quát hệ mật mã khóa đối xứng ........................................... 17

2.5.5.4. Ứng dụng của chữ ký số ....................................................... 33
2.5.6. Phân phối khóa công khai ........................................................... 34
2.5.7. Chứng thư số ............................................................................... 34
2.5.7.1. Các phiên bản chứng thư số .................................................. 35
2.5.8. Hạ tầng khóa công khai .............................................................. 39
2.5.8.1. Chức năng PKI ...................................................................... 40
2.5.8.2. Các thành phần của PKI........................................................ 40
2.5.8.3. Hoạt động của PKI ................................................................ 41
2.5.8.4. Các mô hình của PKI ............................................................ 42
2.6. Kết luận chương 2 .............................................................................. 43
Chương 3. Giải pháp ứng dụng chữ ký số ............................................... 44
3.1. Thực trạng ứng dụng chữ ký số trong nước....................................... 44
3.1.1. Giá trị pháp lý của chữ ký số ...................................................... 44
3.1.2. Hệ thống chứng thư số trong nước ............................................. 45
3.1.3. Dịch vụ chứng thực chữ ký số trong nước ................................. 47
3.2. Khái quát về hệ thống quản lý văn bản và điều hành ........................ 48
3.3. Nhu cầu an toàn, an ninh thông tin ....................................................
49
3.4. Giải pháp ứng dụng chữ ký số ........................................................... 49
7


3.4.1. Giới thiệu mô hình kết nối liên thông .........................................
49

8


3.4.2 Giải pháp chữ ký số .................................................................. 51
3.4.2.1. Xây dựng giải pháp ký số trên nền Web............................... 51


DDoS

Distributed denial of service – Từ chối dịch vụ

DES

Data Encryption Standard- Chuẩn Mã hóa Dữ liệu

DS

Digital Signature – Chữ ký số

DSS

Digital Signature Standard - Chuẩn chữ ký số

FIPS PUB
MD 5
OID
PKCS
QLVB&ĐH

Federal Informaton Processing Standards – Chuẩn xử lý thông
tin
Message Digest algorithm 5 - giải thuật của hàm băm
Object Identifier - kiểu định dạng
Public Key Cryptography Standards - Chuẩn mã hóa công khai
Quản lý vă bản và điều hành


Hình 2.5 Lược đồ tạo và kiểm tra chữ ký số ....... Error! Bookmark not defined.
Hình 2.6 X.509 version 3 .................................................................................... 36
Hình 2.7 Mô hình PKI ........................................................................................ 41
Hình 3.1 Hệ thống chứng thực số trong nước .....................................................
45
Hình 3.3 Chứng thư số Root CA Chính phủ ....................................................... 46
Bảng 3.1 Danh sách các doanh nghiệp được cấp phép ....................................... 47
Hình 3.4 Thị trường dịch vụ chứng thực số công cộng ...................................... 48
Hình 3.5 Mô hình liên thông gửi nhận văn bản điện tử ......................................
50
Hình 3.6 Mô hình xác thực trên Web tổng quan ................................................. 51
Hình 3.7 Mô hình giải pháp ký số ....................................................................... 52
Hinh 3.8 Thiết bị Token ...................................................................................... 53
Hình 3.9 Minh họa chứng thư số RootCA .......................................................... 54
Hình 3.10 Minh họa chứng thư số SubCA .......................................................... 54
Hình 3.11 Minh họa chứng thư số người dùng ................................................... 55
Hình 3.12 Lược đồ ký số trên hệ thống............................................................... 56
Hình 3.13 Lược đồ xác thực văn bản ký số ........................................................ 57
Hình 3.14 Giao diện phát hành văn bản ..............................................................
58
Hình 3.15 Văn bản đã được ký số (pdf) .............................................................. 58
Hình 3.16 Văn bản đã được ký số (.doc) ............................................................ 59

9


LỜI MỞ ĐẦU
1. Đặt vấn đề
Ngày nay cùng với sự phát triển của Công nghệ thông tin, các phương
tện và công nghệ truyền thông tiên tiến ra đời, trong đó mạng máy tnh và đặc



quản lý văn bản và điều hành đang được dùng tại các cơ quan hành chính nhà
nước.

11


4. Phương ph p nghi n cứu
Tiếp cận phân tích và tổng hợp các tài liệu về mã hoá, hệ mật mã của các
tác giả trong và ngoài nước, các bài báo, thông tin trên mạng.
Tìm hiều chữ ký số RSA, hạ tầng khóa công khai PKI. Từ đó đưa ra giải
pháp xây dựng ứng dụng.
Tìm hiểu các sản phẩm ứng dụng chứng thực số hiện đang được sử dụng,
đánh giá thực trạng ứng dụng chứ ký số trong giao dịch điện tử của các cơ
quan, tổ chức đơn vị trong nước.
Tham khảo, vận dụng và kế thừa các thuật toán, mã nguồn mở, v.v…
5. B cục u n văn
Luận văn gồm 3 chương, có phần mở đầu, phần kết luận, phần mục lục,
phần tài liệu tham khảo. Các nội dung cơ bản của luận văn được trình bày theo
cấu trúc như sau:
Chương 1: Gao dịch điện tử và c c vấn đề bảo đảm an toàn trong
giao dịch điện tử
Chương này trình bày về các khái niệm an toàn bảo mật thông tin, các
nguy cơ mất ATTT cũng như đánh giá thực trạng về ATTT. Từ đó đưa ra một số
giải pháp để đảm bảo ATTT.
Chương 2: Cơ sở m t mã ứng dụng trong an toàn bảo m t thông tin
Nghiên cứu về cơ sở ứng dụng trong bảo đảm an toàn bảo mật thông tn
như các hệ mật mã, các phương pháp mã hóa, hàm băm, chữ ký số, hạ tầng
khóa công khai, v.v…

An toàn thông tn liên quan đến hai khía cạnh đó là an toàn về mặt vật
lý và an toàn về mặt kỹ thuật.
Mục têu cơ bản của an toàn thông tin [8]:
+ Đảm bảo tính bảo mật (Confidentiality): Thông tin chỉ được truy cập
bởi những người có thẩm quyền;
+ Đảm bảo tnh toàn vẹn dữ liệu (Integrity): Thông tn chỉ được thay đổi
bởi những người có thẩm quyền;
+ Đảm bảo tnh xác thực (Authentication): Xác thực đúng thực thể cần kết
nối, giao dịch. Xác thực đúng thực thể có trách nhiệm về nội dung thông tin.
+ Đảm bảo tính sẵn sàng (Availability): Thông tin luôn sẵn sàng được sử


dụng bởi những người có thẩm quyền.


1.3. C c nguy cơ mất an toàn thông tin
Nguy cơ mất an toàn thông tin về khía cạnh vật lý: là nguy cơ do mất
điện, nhiệt độ, độ ẩm không đảm bảo, hỏa hoạn, thiên tai, thiết bị phần cứng bị
hư hỏng, các phần tử phá hoại như nhân viên xấu bên trong và kẻ trộm bên
ngoài.
Nguy cơ bị mất, hỏng, sửa đổi nội dung thông tin: Người dùng có thể vô
tình để lộ mật khẩu hoặc không thao tác đúng quy trình tạo cơ hội cho kẻ xấu
lợi dụng để lấy cắp hoặc làm hỏng thông tn. Kẻ xấu có thể sử dụng công cụ
hoặc kỹ thuật của mình để thay đổi nội dung thông tin (các file) nhằm sai lệnh
thông tin của chủ sở hữu hợp pháp.
Nguy cơ bị tấn công bởi các phần mềm độc hại: Các phần mềm độc hại
tấn công bằng nhiều phương pháp khác nhau để xâm nhập vào hệ thống
với các mục đích khác nhau như: virus, sâu máy tnh (Worm), phần mềm gián
điệp (Spyware),...
Nguy cơ xâm nhập từ lỗ hổng bảo mật: lỗ hổng bảo mật thường là do lỗi


Nội dung

Năm 2015

Năm 2014

46.4 %

39 %

64.36 %

66 %

Chỉ s an toàn thông tin Việt Nam
1

Chỉ số an toàn thông tin Việt Nam

Tỷ ệ ây nhiễm phần mềm độc hại
2

Trên máy vi tnh

3

Trên thiết bị di động

24 %

Tổng số cuộc tấn công thay đổi giao
diện
Tổng số cuộc tấn công thay đổi giao
diện vào tên miền “.gov.vn’

9

Tổng số cuộc tấn công lừa đảo

5.600 cuộc

10

Tổng số cuộc tấn công lây nhiễm
phần mềm độc hại

22.200 cuộc

7

10.377 cuộc
212 cuộc

> 200 cuộc

Tấn công từ ch i dịch vụ (DDoS)
11

Tỷ lệ số lượt bị tấn công DdoS của
Việt Nam so với thế giới

C c giải ph p ỹ thu t cụ thể:
+ Kiểm tra mức độ an ninh của các thành phần tham gia hệ thống. Cụ thể
như: kiểm tra các lỗ hổng an ninh đối với toàn bộ hệ thống, kiểm tra các phần
mềm cài cắm nghe lén, v.v…
+ Bảo mật, xác thực các thông tin dữ liệu trong quá trình giao dịch,
trao đổi như sử dụng các kỹ thuật mã hóa, chữ ký số, v.v…
1.6. Kết u n chương 1
Chương 1 đã trình bày một số vấn đề về Giao dịch điện tử, ATTT, các nguy
cơ mất ATTT cũng như đánh giá thực trạng về ATTT. Từ đó đưa ra một số giải
pháp để đảm bảo ATTT.
Chương tiếp theo luận văn sẽ tm hiểu, nghiên cứu về cơ sở ứng
dụng trong đảm bảo an toàn bảo mật thông tin như các hệ mật mã, các
phương pháp mã hóa, hàm băm, chữ ký số, hạ tầng khóa công khai, v.v…


Chương 2. Cơ sở m t mã ứng dụng trong an toàn bảo m t thông tin
2.1. Tổng quan về hệ m t mã
Mật mã được sử dụng để bảo vệ tính bí mật của thông tn khi thông tn
được truyền trên các kên truyền thông công cộng như các kênh bưu chính, điện
thoại, mạng tuyền thông máy tính, mạng Internet, v.v...[2]
Mật mã gắn liền với quá trình mã hóa; tức là gắn với các cách thức để
chuyển đỗi thông tin từ dạng có thể nhận thức được thành dạng không thể
nhận thức được, làm cho thông tin trở thành dạng không thể đọc được. Các
thuộc tính yêu cầu của mật mã hóa là tính bí mật, tnh nguyên vẹn, tnh xác
thực, tnh không bị từ chối và tnh chống lặp lại. Mã hóa được sử dụng chủ yếu
để đảm bảo tnh bí mật của các thông tn, chứng thực khóa công khai, chữ ký số,
v.v..
Một hệ mã bao gồm 5 thành phần (P, C, K, E, D) [2], trong đó:
- P là tập hữu hạn các bản rõ (dữ liệu trước khi mã hóa)
- C là tập hữu hạn các bản mã (dữ liệu sau khi mã hóa)


(2.2)

d
d kd (eke (x))  x, x 
P

Ở đây x là bản rõ, eke(x) là bản mã.

(2.3)


Quá trình mã hóa được tiến hành bằng cách áp dụng hàm lập mã E
lên bản rõ P, vốn được biểu diễn dưới dạng số, để trở thành thông tin đã mã hóa
C.
Quá trình giải mã được tến hành ngược lại: áp dụng hàm giải D lên thông
tin C để được thông tin đã giải mã P.


Hệ mật mã chính là hệ thống cung cấp các kỹ thuật mã hóa và giải mã dữ
liệu, được phân loại thành hệ mật mã khóa đối xứng và hệ mật mã khóa công
khai.
2.2. Hệ m t mã hóa đ i xứng
2.2.1. Kh i qu t hệ m t mã hóa đ i xứng
Hệ mật mã khóa đối xứng là hệ mật mã chỉ dùng một khóa duy nhất
cho cả hai quá trình mã hóa và giải mã. Hệ mật mã này có đặc điểm là có thời
gian mã hóa và giải mã tương đối nhanh. Do yậy, hệ mật mã khóa đối xứng
thường được sử dụng để mã hóa những dữ liệu lớn.
Có hai thuật toán được sử dụng chủ yếu trong việc tạo khóa bí mật
trong hệ mật mã khóa đối xứng:

hóa được giải mã bằng việc sử dụng một khoá thứ hai. Cuối cùng, sử dụng khoá
thứ ba và kết quả của quá trình mã hoá trên để mã hoá.
AES: được sử dụng để thay thế cho DES. Nó hỗ trợ độ dài của khoá từ
128 bits cho đến 256 bits. AES là một thuật toán có tốc độ mã hóa và giải mã
nhanh, có khả năng chống được nhiều phương pháp tấn công như vét cạn, kẻ
tấn công đứng giữa, v.v...
2.2.2. Ưu nhược điểm của hệ mã hóa đ i xứng
Ưu điểm:
- Có thể thiết kế để đạt tốc độ cao.
- Khóa dùng chung cho mã hóa khóa đối xứng tương đối ngắn.
- Được xem như thành phần cơ bản có thể triển khai để xây dựng các kỹ
thuật mã hóa khác, bao gồm khởi tạo các số ngẫu nhiên, các hàm băm, các
thuật toán tính toán.
- Có thể được kết hợp để tạo ra các thuật toán mã hóa mạnh hơn.
Nhược điểm:
- Trong quá trình truyền thông giữa hai người, khóa phải được giữ bí mật
cho cả hai phía.
- Trong hệ thống mạng lớn, số lượng khóa cần được quản lý nhiều. Do
vậy việc quản lý khóa một cách hiệu quả đòi hỏi sự dụng một bộ phận tin cậy
thứ ba (TTP: Trusted Third Party).
- Khóa bí mật cần được thay đổi thường xuyên.