ĐẠI QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ

NGUYỄN TƢ THỤC

NGHIÊN CỨU ỨNG DỤNG CHỮ KÝ SỐ
TRONG QUÁ TRÌNH GỬI NHẬN TÀI LIỆU ĐIỆN TỬ

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

Hà Nội – 2016


ĐẠI QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ

NGUYỄN TƢ THỤC

NGHIÊN CỨU ỨNG DỤNG CHỮ KÝ SỐ
TRONG QUÁ TRÌNH GỬI NHẬN TÀI LIỆU ĐIỆN TỬ

Ngành: Công nghệ Thông tin
Chuyên ngành: Hệ thống Thông tin
Mã số: 60480104

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS Nguyễn Hữu Ngự

Hà Nội – 2016
2

đƣợc kết quả nhƣ ngày hôm nay.

Hà Nội, tháng 11 năm 2016

Nguyễn Tƣ Thục

4


MỤC LỤC
LỜI CAM ĐOAN ....................................................................................... 1
LỜI CẢM ƠN ............................................................................................. 4
MỤC LỤC................................................................................................... 5
DANH MỤC CÁC TỪ VIẾT TẮT ............................................................ 8
DANH MỤC CÁC BẢNG ......................................................................... 9
DANH MỤC CÁC HÌNH VẼ .................................................................... 9
LỜI MỞ ĐẦU ........................................................................................... 10
Chƣơng 1. Giao dịch điện tử và các vấn đề bảo đảm an toàn .................. 12
1.1. Giao dịch điện tử ................................................................................ 12
1.2. An toàn thông tin .............................................................................. 12
1.3. Các nguy cơ mất an toàn thông tin .................................................... 13
1.4. Thực trạng mất an ninh an toàn trong giao dịch điện tử .................... 13
1.5. Các giải pháp bảo đảm An toàn thông tin.......................................... 14
1.6. Kết luận chƣơng 1 .............................................................................. 15
Chƣơng 2. Cơ sở mật mã ứng dụng trong an toàn bảo mật thông tin ...... 16
2.1. Tổng quan về hệ mật mã .................................................................... 16
2.2. Hệ mật mã khóa đối xứng .................................................................. 17
2.2.1. Khái quát hệ mật mã khóa đối xứng ........................................... 17
2.2.2. Ƣu nhƣợc điểm của hệ mã hóa đối xứng .................................... 18
2.3. Hệ mật mã khóa công khai ................................................................ 19

2.5.8.3. Hoạt động của PKI ................................................................ 41
2.5.8.4. Các mô hình của PKI ............................................................ 42
2.6. Kết luận chƣơng 2 .............................................................................. 43
Chƣơng 3. Giải pháp ứng dụng chữ ký số ............................................... 44
3.1. Thực trạng ứng dụng chữ ký số trong nƣớc....................................... 44
3.1.1. Giá trị pháp lý của chữ ký số ...................................................... 44
3.1.2. Hệ thống chứng thƣ số trong nƣớc ............................................. 45
3.1.3. Dịch vụ chứng thực chữ ký số trong nƣớc ................................. 47
3.2. Khái quát về hệ thống quản lý văn bản và điều hành ........................ 48
3.3. Nhu cầu an toàn, an ninh thông tin .................................................... 49
3.4. Giải pháp ứng dụng chữ ký số ........................................................... 49
3.4.1. Giới thiệu mô hình kết nối liên thông ......................................... 49
6


3.4.2 Giải pháp chữ ký số .................................................................. 51
3.4.2.1. Xây dựng giải pháp ký số trên nền Web ............................... 51
3.5. Xây dựng ứng dụng ........................................................................... 52
3.5.1. Mô hình giải pháp ký số tài liệu ................................................. 52
3.5.2. Phân tích thiết kế giải pháp ......................................................... 55
3.5.2.1. Chức năng cần thiết của yêu cầu xác thực ............................ 55
3.5.2.2. Phân tích thiết kế các thành phần của mô hình .................... 56
3.6. Kết quả của giải pháp......................................................................... 58
3.7. Kết luận chƣơng 3 .............................................................................. 59
KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN ................................................ 60
TÀI LIỆU THẢM KHẢO ........................................................................ 61

7




FIPS PUB

Federal Information Processing Standards – Chuẩn xử lý thông
tin

MD 5

Message Digest algorithm 5 - giải thuật của hàm băm

OID

Object Identifier - kiểu định dạng

PKCS
QLVB&ĐH

Public Key Cryptography Standards - Chuẩn mã hóa công khai
Quản lý vă bản và điều hành

RSA

Rivest Shamir Adleman – Mã hóa công khai

SHA

Secure Hash Algorithm –Thuật toán băm an toàn

SSL


Hinh 3.8 Thiết bị Token ...................................................................................... 53
Hình 3.9 Minh họa chứng thƣ số RootCA .......................................................... 54
Hình 3.10 Minh họa chứng thƣ số SubCA .......................................................... 54
Hình 3.11 Minh họa chứng thƣ số ngƣời dùng ................................................... 55
Hình 3.12 Lƣợc đồ ký số trên hệ thống............................................................... 56
Hình 3.13 Lƣợc đồ xác thực văn bản ký số ........................................................ 57
Hình 3.14 Giao diện phát hành văn bản .............................................................. 58
Hình 3.15 Văn bản đã đƣợc ký số (pdf) .............................................................. 58
Hình 3.16 Văn bản đã đƣợc ký số (.doc) ............................................................ 59

9


LỜI MỞ ĐẦU
1. Đặt vấn đề
Ngày nay cùng với sự phát triển của Công nghệ thông tin, các phƣơng
tiện và công nghệ truyền thông tiên tiến ra đời, trong đó mạng máy tính và đặc
biệt là mạng Internet đã giúp chúng ta giao dịch thông tin thuận tiện và nhanh
chóng. Vì vậy cần có một giải pháp bảo đảm an toàn thông tin (ATTT) trong
quá trình giao dịch điện tử đó. Bảo đảm ATTT là bảo đảm tính bí mật, bảo đảm
tính toàn vẹn, bảo đảm tính xác thực và bảo đảm tính sẵn sàng của thông tin.
Việc bảo đảm ATTT đƣợc dựa trên cơ sở về mã hóa thông tin, cơ sở khoa học
mật mã phục vụ ATTT, trong đó những vấn đề liên quan đến thuật toán băm,
thuật toán mã hóa và chữ ký số là các cơ sở chính để thực hiện đề tài.
Đƣợc sự đồng ý của thầy hƣớng dẫn và nhận thấy tính thiết thực của vấn
đề, tôi chọn đề tài: “Nghi n cứu ứng dụng chữ
s trong qu tr nh gửi
nh n tài iệu điện tử”.
2. Mục đích của u n văn
Luận văn tìm hiểu các vấn đề về bảo đảm an toàn trong giao dịch điện tử,

5. B cục u n văn
Luận văn gồm 3 chƣơng, có phần mở đầu, phần kết luận, phần mục lục,
phần tài liệu tham khảo. Các nội dung cơ bản của luận văn đƣợc trình bày theo
cấu trúc nhƣ sau:
Chƣơng 1: Gao dịch điện tử và c c vấn đề bảo đảm an toàn trong
giao dịch điện tử
Chƣơng này trình bày về các khái niệm an toàn bảo mật thông tin, các
nguy cơ mất ATTT cũng nhƣ đánh giá thực trạng về ATTT. Từ đó đƣa ra một số
giải pháp để đảm bảo ATTT.
Chƣơng 2: Cơ sở m t mã ứng dụng trong an toàn bảo m t thông tin
Nghiên cứu về cơ sở ứng dụng trong bảo đảm an toàn bảo mật thông tin
nhƣ các hệ mật mã, các phƣơng pháp mã hóa, hàm băm, chữ ký số, hạ tầng khóa
công khai, v.v…
Chƣơng 3: Giải ph p ứng dụng chữ
s trong qu tr nh gửi nh n
tài iệu điện tử tr n hệ th ng quản văn bản và điều hành
Tìm hiểu về thực trạng ứng dụng chữ ký số, khái quát về hệ thống quản lý
văn bản và điều hành. Qua đó xây dựng giải pháp ứng dụng chữ ký số trong gửi
nhận văn bản điện tử trên hệ thống quản lý văn bản và điều hành.

11


Chƣơng 1. Giao dịch điện tử và c c vấn đề bảo đảm an toàn trong giao dịch
điện tử
1.1. Giao dịch điện tử
Giao dịch điện tử là giao dịch đƣợc thực hiện bằng phƣơng tiện điện tử.
Ngày nay với nền tảng của công nghệ thông tin hiện đại, giao dịch điện tử cũng
phát triển nhanh chóng, thu hút đƣợc sự quan tâm sâu rộng của các quốc gia, các
tổ chức quốc tế và các khối liên kết kinh tế; góp phần quan trọng làm thay đổi

Nguy cơ mất an toàn thông tin về khía cạnh vật lý: là nguy cơ do mất điện,
nhiệt độ, độ ẩm không đảm bảo, hỏa hoạn, thiên tai, thiết bị phần cứng bị hƣ hỏng,
các phần tử phá hoại nhƣ nhân viên xấu bên trong và kẻ trộm bên ngoài.
Nguy cơ bị mất, hỏng, sửa đổi nội dung thông tin: Ngƣời dùng có thể vô
tình để lộ mật khẩu hoặc không thao tác đúng quy trình tạo cơ hội cho kẻ xấu lợi
dụng để lấy cắp hoặc làm hỏng thông tin. Kẻ xấu có thể sử dụng công cụ hoặc
kỹ thuật của mình để thay đổi nội dung thông tin (các file) nhằm sai lệnh thông
tin của chủ sở hữu hợp pháp.
Nguy cơ bị tấn công bởi các phần mềm độc hại: Các phần mềm độc hại
tấn công bằng nhiều phƣơng pháp khác nhau để xâm nhập vào hệ thống với
các mục đích khác nhau nhƣ: virus, sâu máy tính (Worm), phần mềm gián điệp
(Spyware),...
Nguy cơ xâm nhập từ lỗ hổng bảo mật: lỗ hổng bảo mật thƣờng là do lỗi
lập trình, lỗi hoặc sự cố phần mềm, nằm trong một hoặc nhiều thành phần tạo
nên hệ điều hành hoặc trong chƣơng trình cài đặt trên máy tính.
Nguy cơ xâm nhập do bị tấn công bằng cách phá mật khẩu.
Nguy cơ mất an toàn thông tin do sử dụng e-mai.
Nguy cơ mất an toàn thông tin trong quá trình truyền tin.
Nguy cơ bị các cuộc tấn công mạng, v.v...
1.4. Thực trạng mất an ninh an toàn trong giao dịch điện tử
Giao dịch điện tử là một hoạt động mang lại hiệu quả cao, song một khi
gặp rủi ro thì những thiệt hại đối với các tổ chức, doanh nghiệp cũng không nhỏ.
Theo đánh giá tổng thể, tình hình bảo đảm an toàn thông tin của Việt Nam
đã có những chuyển biến tích cực rõ rệt [1]. Chỉ số an toàn thông tin Việt Nam
năm 2015 (VNISA Index 2015) đã tăng từ mức 39% vào năm 2014 lên 46,4%
vào năm 2015.
Tuy nhiên vẫn còn nhữn bất cập, tồn tại về an toàn thông tin nhƣ: Việt
Nam tiếp tục nằm trong danh sách các quốc gia có tỉ lệ lây nhiễm phần mềm độc
hại cao trên thế giới. Chỉ số này của Việt Nam năm 2015 ƣớc tính vào khoảng
64,36%, mặc dù tỉ lệ này có giảm so với năm 2014 nhƣng là không đáng kể.

Tỷ ệ ây nhiễm phần mềm độc hại
2

Trên máy vi tính

3

Trên thiết bị di động

24 %

23 %

4

Qua mạng

39 %

49 %

5

Qua các thiết bị đa phƣơng tiện

77 %

77 %
> 19.000 cuộc


22.200 cuộc

212 cuộc

> 200 cuộc

Tấn công từ ch i dịch vụ (DDoS)
11

Tỷ lệ số lƣợt bị tấn công DdoS của
Việt Nam so với thế giới

3.95 %

Thƣ r c
12

Tỷ lệ thƣ rác phát tán từ Việt Nam

6.1 %

4.5 %

1.5. C c giải ph p bảo đảm An toàn thông tin.
Để đảm bảo ATTT trong giao dịch điện tử chúng ta cần có những giải
pháp phù hợp, hiện nay có nhiều giải pháp cho vấn đề ATTT trong giao dịch
điện tử nhƣ:
Giải ph p nền tảng:

14



Chƣơng 2. Cơ sở m t mã ứng dụng trong an toàn bảo m t thông tin
2.1. Tổng quan về hệ m t mã
Mật mã đƣợc sử dụng để bảo vệ tính bí mật của thông tin khi thông tin
đƣợc truyền trên các kên truyền thông công cộng nhƣ các kênh bƣu chính, điện
thoại, mạng tuyền thông máy tính, mạng Internet, v.v...[2]
Mật mã gắn liền với quá trình mã hóa; tức là gắn với các cách thức để
chuyển đỗi thông tin từ dạng có thể nhận thức đƣợc thành dạng không thể nhận
thức đƣợc, làm cho thông tin trở thành dạng không thể đọc đƣợc. Các thuộc tính
yêu cầu của mật mã hóa là tính bí mật, tính nguyên vẹn, tính xác thực, tính không
bị từ chối và tính chống lặp lại. Mã hóa đƣợc sử dụng chủ yếu để đảm bảo tính bí
mật của các thông tin, chứng thực khóa công khai, chữ ký số, v.v..
Một hệ mã bao gồm 5 thành phần (P, C, K, E, D) [2], trong đó:
- P là tập hữu hạn các bản rõ (dữ liệu trƣớc khi mã hóa)
- C là tập hữu hạn các bản mã (dữ liệu sau khi mã hóa)
- K là tập hữu hạn các khóa (khóa công khai, khóa bí mật)
- E là tập các hàm lập mã.
- D là tập các hàm giải mã
Với khóa lập mã ke K có hàm lập mã:

e

ke E, e ke: P

C

(2.1)

D

cả hai quá trình mã hóa và giải mã. Hệ mật mã này có đặc điểm là có thời gian
mã hóa và giải mã tƣơng đối nhanh. Do yậy, hệ mật mã khóa đối xứng thƣờng
đƣợc sử dụng để mã hóa những dữ liệu lớn.
Có hai thuật toán đƣợc sử dụng chủ yếu trong việc tạo khóa bí mật trong
hệ mật mã khóa đối xứng:
- Loại thứ nhất tác động trên bản rõ theo từng nhóm bits. Từng nhóm bits
này đƣợc gọi với một cái tên khác là khối (Block) và thuật toán đƣợc áp dụng
gọi là mã hoá khối (Block Cipher). Theo đó, từng khối dữ liệu trong văn bản ban
đầu đƣợc thay thế bằng một khối dữ liệu khác có cùng độ dài. Đối với các thuật
toán ngày nay thì kích thƣớc chung của một khối là 64 bits.
Loại thứ hai tác động lên bản rõ theo từng bit một. Các thuật toán áp dụng
đƣợc gọi là mã hoá dòng (Stream Cipher). Dữ liệu của văn bản đƣợc mã hoá
từng bit một. Các thuật toán mã hoá dòng này có tốc độ nhanh hơn các thuật
toán mã hoá khối và nó thƣờng đƣợc áp dụng khi lƣợng dữ liệu cần mã hoá chƣa
biết trƣớc.
Độ an toàn của thuật toán này phụ thuộc vào khóa, nếu để lộ ra khóa này
nghĩa là bất kỳ ngƣời nào cũng có thể mã hóa và giải mã dữ liệu trong hệ thống
mã hóa.

Hình 2.1 Mật mã đối xứng

17


Một số thuật toán nổi tiếng trong mã hoá đối xứng là: DES, Triple DES
(3DES), RC4, AES...
- DES: bản rõ (Plaintext) đƣợc mã hoá theo từng khối 64 bits và sử dụng
một khoá là 64 bits, nhƣng thực tế thì chỉ có 56 bits mã hoá và giải mã sử dụng 3
khoá [2]. Khối 64 bits của bản rõ đầu tiên sẽ đƣợc dùng để tạo khoá, 8 bits còn
lại dùng để kiểm tra tính chẵn, lẻ. DES là một thuật toán đƣợc sử dụng rộng rãi

hỏi sử dụng các khóa lớn cho các hàm xác nhận công khai hoặc là sủ dụng một
TTP.
2.3. Hệ m t mã khóa công khai
2.3.1. Kh i qu t hệ m t mã hóa công hai
Khác với hệ mật mã khóa đối xứng, hệ mật mã khóa công khai sử dụng
một cặp khóa có liên quan với nhau về mặt toán học để mã hóa và giải mã thông
tin.
Thuật toán mã hóa công khai là thuật toán đƣợc thiết kế sao cho khóa mã
hóa khác với khóa giải mã, mà khóa giải mã không thể tính đƣợc từ kháo mã
hóa. Khóa mã hóa gọi hòa khóa công khai (public key), khóa giải mã đƣợc gọi là
khóa riêng (private key).
Hệ mật mã khóa công khai có tính chất bất đối xứng, tính bất đối xứng
đƣợc thể hiện ở chỗ bên giữ khóa công khai chỉ có thể mã hóa dữ liệu, hoặc
kiểm tra chữ ký số chứ không thể giải mã dữ liệu và tạo chữ ký số đƣợc.

Hình 2.2 Mã hóa khóa công khai
Quá trình truyền và sử dụng mã hoá khoá công khai đƣợc thực hiện nhƣ
sau:
Bên gửi yêu cầu cung cấp hoặc tự tìm khoá công khai của bên nhận trên
một server chịu trách nhiệm quản lý khoá.
Sau đó hai bên thống nhất thuật toán dùng để mã hoá dữ liệu, bên gửi sử
dụng khoá công khai của bên nhận cùng với thuật toán đã thống nhất để mã hoá
thông tin đƣợc gửi đi.
Khi nhận đƣợc thông tin đã mã hoá, bên nhận sử dụng khoá bí mật của
mình để giải mã và lấy ra thông tin ban đầu.
Vói sự ra đời của Mã hóa công khai thì khoá đƣợc quản lý một cách linh
19


hoạt và hiệu quả hơn, ngƣời sử dụng chỉ cần bảo vệ khoá bí mật.


20


nguyên tố, công việc này đòi hỏi phải thực hiện một số lƣợng các phép tính vô
cùng lớn.
Thuật toán RSA dựa trên cơ sở hai bài toán:
+ Bài toán Logarith rời rạc.
+ Bài toán phân tích thành thừa số.
Sơ đồ chung của hệ mã hóa RSA [2]:
S = (P, C, K, E, D )
- P là tập hữu hạn các bản rõ (dữ liệu trƣớc khi mã hóa)
- C là tập hữu hạn các bản mã (dữ liệu sau khi mã hóa)
- K là tập hữu hạn các khóa (KE khóa lập mã, KD khóa giải mã)
- E là tập các hàm lập mã.
- D là tập các hàm giải mã
Phƣơng ph p

p mã và giải mã cuả hệ RSA

Hình 2.3 Sơ đồ biểu diễn thuật toán RSA

Tạo khóa:
21


- Tạo ngẫu nhiên 2 số nguyên tố p, q khác nhau và rất lớn (có số ký tự ít
nhất là 100), sau đó tính:
n = p * q; Ф(n) = (p -1) * (q -1)



22


- Hệ mã hóa RSA là tất định, tức là với một bản rõ x và một khóa bí mật d,
thì chỉ có một bản mã y. Tính mật của hệ RSA, chủ yếu dựa vào việc bảo vệ khóa
riêng d và giữ bí mật các số nguyên tố p va q.
- Độ an toàn của hệ mật RSA phụ thuộc vào khả năng giải bài toán phân
tích số nguyên dƣơng n thành tích hai số nguyên tố lớn p và q.
Để xây dựng hệ RSA an toàn n=p.q phải đủ lớn để không có khả năng
phân tích nó về mặt tính toán. Để đảm bảo an toàn, nên chọn các số nguyên tố p
và q từ 100 chữ số trở lên. Thời gian phân tích mã RSA đƣợc nêu trong bảng 2.1
Bảng 2.1 Thời gian dự đoán phép tính thuật toán RSA
S c c chữ s trong s đƣợc phân tích

Thời gian phân tích

50

4 giờ

75

104 giờ

100

74 năm

200

Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan
nhà nƣớc quy định khuyến nghị áp dụng tiêu chuẩn RSA, là một trong những
giải thuật mã hóa và đƣợc xếp vào nhóm Tiêu chuẩn về an toàn thông tin.
2.4. Hàm băm
2.4.1. Kh i niệm
Hàm băm là một giải thuật nhằm sinh ra các giá trị băm tƣơng ứng với
mỗi khối dữ liệu. Giá trị băm đóng vai trò gần nhƣ một khóa để phân biệt các
khối dữ liệu [10].

Hình 2.4 Minh họa hàm băm
- Giá trị đầu vào là dữ liệu có độ dài bất kỳ.
- Giá trị đầu ra là dữ liệu có độ dài cố định.
2.4.2. Đặc tính của hàm băm
Hàm băm h là hàm một chiều (one - way hash ) với các đặc tính sau:
- Với thông điệp đầu vào x thu đƣợc bản băm z = h(x) là duy nhất.
- Nếu dữ liệu trong thông điệp x thay đổi hay bị xóa để thành thông điệp
x’ thì h(x’) #h(x). Cho dù chỉ có một sự thay đổi nhỏ hay chỉ là xóa đi một bit dữ
liệu của thông điệp thì giá trị băm cũng vẫn thay đổi.

24


Điều này có nghĩa là: hai thông điệp hoàn toàn khác nhau thì giá trị hàm
băm cũng hoàn toàn khác nhau. Nội dung của thông điệp gốc không thể bị suy
ra từ giá trị hàm băm. Nghĩa là với thông điệp x thì dễ dàng tính đƣợc z = h(x),
nhƣng lại không thể tính suy ngƣợc lại đƣợc x nếu chỉ biết giá trị hàm băm h(x).
2.4.3. Một s tính chất cơ bản của hàm băm
- Có thể áp dụng với thông báo đầu vào có độ dài bất kỳ.
- Tạo ra giá trị băm y = h(x) có độ dài cố định.
- h(x) dễ dàng tính đƣợc với bất kỳ giá trị của x.