- Đặng Ngọc Minh SỬ DỤNG CHỮ KÝ ĐIỆN TỬ ĐỂ XÁC THỰC TRONG QUẢN LÝ CÔNG VĂN ĐI ĐẾN Chuyên ngành : Công nghệ thông tin LUẬN VĂN THẠC SĨ KỸ THUẬT CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC : 1. - Mục đích nghiên cứu. - Nhiệm vụ nghiên cứu. - Đi tưng nghiên cứu. - Phạm vi nghiên cứu. - Phương php nghiên cứu. - 3 Chương II – Tổng quan về mật mã, hàm băm và chữ ký điện tử. - Lý thuyết mật mã và mã hóa. - Tổng quan về chữ ký điện tử và chữ ký s. - Giới thiệu chung về chữ ký điện tử. - Khái niệm chữ ký s và chữ ký điện tử. - Quy trình sử dụng. - Sơ đồ tổng quan của một hệ thng chữ ký s điện tử. - Hàm băm. - Lý do sử dụng hàm băm trong chữ ký điện tử. - Hàm băm SHA-1. - Hạ tầng khóa công khai (PKI. - Một s phương thức mã hóa nâng cao. - Ký và mã hóa bằng PKCS#1 v1.5. - 34 Chương III - Xây dựng và cài đặt chương trình quản lý văn bản điện tử sử dụng sơ đồ ký s RSA kết hp hàm băm SHA. - RSA: Rivest Shamir Adleman - SHA: Secure Hash Algorithm - MD: Message Digest - CKĐT: Chữ ký điện tử - CA: Certificate Authority - UCLN: Ước chung lớn nhất - CRT: Chinese Remainder Theorem - PKCS: Public Key Cryptography Standards - OAEP: Optimal Asymmetric Encryption Padding - ANSI: American National Standards Institute - ISO: International Organization for Standardization - IEC: International Electrotechnical Commission - Pfx: Personal Information Exchange - Cer: Certificate - PKI: Public Key Infastructure Danh mục các hình vẽ: Hình II.1.3.1 – Sơ đồ hoạt động của mã hóa đi xứng Hình II.1.3.2- Sơ đồ hoạt động của mã hóa bất đi xứng Hình II.3.1 – Hoạt động của hàm băm Hình II.3.2.2 – Cc thông điệp khc nhau qua cc thuật tóa mã hóa tọa thành bản mã ging nhau Hình II.5.2 - Sơ đồ ký s RSA Hình III.1 – Mô hình client – server Hình III.3.2 – Cc thao tc xử lý với văn bản Hình III.2.1 – Biểu đồ Use Case của người quản trị Hình III.2.2.2 (1. - Cc thành phần cơ bản của một văn bản s Hình III.2.2.2 (3. - Biểu đồ trình tự quản lý văn bản Hình III.2.2.2 (4. - Ví dụ luồng văn bản Hình III.2.3 (1. - Sơ đồ qu trình ký vào tài liệu điện tử dùng khóa bí mật Hình III.2.3 (2. - Sơ đồ qu trình xc thực điện tử dùng khóa công khai. - Lí do chọn đề tài Nhu cầu về bảo đảm an toàn lưu trữ và truyền đạt thông tin đã xuất hiện từ rất sớm, khi con người biết trao đổi và truyền đưa thông tin cho nhau, đặc biệt khi các thông tin đó đã đưc thể hiện dưới hình thức ngôn ngữ, thư từ. - Trải qua hàng nghìn năm lịch sử, mật mã đã đưc sử dụng rộng rãi trên khắp thế giới từ Đông sang Tây để giữ bí mật cho việc giao lưu thông tin trong nhiều lĩnh vực hoạt động giữa con người và các quc gia, đặc biệt trong cc lĩnh vực quân sự, chính trị, ngoại giao. - Mật mã trước hết là một loại hoạt động thực tiễn, nội dung chính của nó là để giữ bí mật thông tin (chẳng hạn dưới dạng một văn bản). - Ngày nay, khi cc ứng dụng của công nghệ thông tin ngày càng không thể thiếu đưc đi với cc thành phần như xã hội, kinh tế, chính trị, quân sự. - Đặc biệt hiện nay nhu cầu thay thế cc văn bản giấy tờ thông thường nhằm tiết kiệm tài nguyên và công sức cho công tc lưu trữ trong cơ quan, tất cả mọi thông tin liên quan đều do my vi tính quản lý và truyền gửi đi trên hệ thng mạng, kéo theo đó là vấn đề về xc thực nguồn thông tin nhận đưc. - Và vấn đề đưc đặt ra là làm thế nào để xc thực đưc một cch chính xc nguồn thông tin nhận là của một người, một my chủ hay của một thực thể nào đó gửi tin trên hệ thng mạng? Cơ sở của giải pháp cho bài toán kể trên là cc phương php mật mã, đặc biệt là mật mã khóa công khai. - Đề tài “SỬ DỤNG CHỮ KÝ ĐIỆN TỬ TRONG QUẢN LÝ CÔNG VĂN ĐI ĐẾN” sẽ tìm hiểu vấn đề nêu trên và cài đặt chương trình ký s minh họa. - Bài luận văn này tôi chủ yếu tập trung trình bày về việc xây dựng hệ thng quản lý văn bản s và ứng dụng hệ thng chữ ký s cho việc bảo mật thông tin trong mạng hệ thng bằng ứng dụng hệ mã hóa RSA. - Tìm hiểu về mật mã, mã hóa, hàm băm và chữ ký s, 2. - Xây dựng chương trình quản lý 2 văn bản s kết hp chữ ký s RSA, 3. - Mục đích nghiên cứu Tìm hiểu cơ sở lý thuyết của mã hóa và giải mã, chữ ký điện tử. - Tìm hiểu các chức năng và yêu cầu cần thiết cho một hệ thng quản lý thông tin đi đến. - Nhiệm vụ nghiên cứu - Nghiên cứu cơ sở lý luận về chứng thực thông tin. - Tìm hiểu về chữ ký điện tử. - Tìm hiểu về cc phương thức mã hóa dữ liệu cơ bản. - Tìm hiểu phương thức mã hóa bất đi xứng sử dụng cho chữ ký điển tử. - Đối tượng nghiên cứu - Lý thuyết mật mã và mã hóa. - Hàm băm kết hp cho chữ ký điện tử. - 3 - Hệ mã hóa công khai RSA. - Phạm vi nghiên cứu Nghiên cứu nghiệp vụ quản lý văn bản nhà nước, lý thuyết về chứng thực thông tin, hệ mã hóa công khai RSA, hàm băm SHA và cài đặt chương trình minh họa. - Bố cục luận văn Chương I – Mở đầu Chương II – Tổng quan về mật mã, hàm băm và chữ ký điện tử 1. - Lý thuyết mật mã và mã hóa 2. - Tổng quan về chữ ký điện tử và chữ ký s 3. - Hàm băm 4. - Hạ tầng khóa công khai PKI 5. - Ký s RSA Chương III - Xây dựng cà cài đặt chương trình quản lý văn bản điện tử sử dụng sơ đồ ký số RSA kết hợp hàm băm SHA 1. - Cài đặt Chương IV – Kết luận 5 Chương II – Tổng quan về mật mã, hàm băm và chữ ký điện tử 1. - Lý thuyết mật mã và mã hóa 1.1. - Giới thiệu Mật mã (Cryptography) là một môn khoa học nghiên cứu cách viết bí mật. - Về phương diện lịch sử, mật mã gắn liền với quá trình mã hóa. - Mã hóa là cách thức để chuyển đổi thông tin từ dạng này sang dạng khác, từ dạng thông thường có thể nhận thức đưc thành dạng không thể nhận thức đưc, làm cho thông tin trở thành dạng không thể đọc đưc nếu như không có cc thông tin bí mật. - Cc sản phm của lĩnh vực này là cc hệ mã mật, cc hàm băm, cc hệ chữ ký điện tử, cc cơ chế phân phi, quản lý khóa và cc giao thức mật mã. - Quá trình mã hóa chủ yếu đưc sử dụng để đảm bảo tính bí mật của các thông tin quan trọng, chẳng hạn trong công tác tình báo, quân sự hay ngoại giao cũng như cc bí mật về kinh tế, thương mại. - Đảm bảo tính bảo mật: Ngăn không để người lạ thực hiện việc trích chọn, sửa đổi thông tin từ các bản mã đưc gửi trên các kênh truyền phổ biến (thường không an toàn. - Mã hóa đối xứng Các thuật ton khóa đi xứng (symmetric-key algorithms) là một lớp cc thuật toán mật mã hóa trong đó cc khóa dùng cho việc mật mã hóa và giải mã có quan hệ rõ ràng với nhau (có thể dễ dàng tìm được một khóa nếu biết khóa kia). - Cả hai qu trình mã hóa và giải mã của hệ thng mã hóa đi xứng đều sử dụng chung một khóa bí mật. - Ban đầu, bản rõ đưc người gửi A mã hóa với khóa k. - Do đó, nếu một người khc có đưc khóa k thì hệ thng mã hóa này sẽ bị tấn công. - Hình II.1.3.1 – Sơ đồ hoạt động của mã hóa đối xứng Cc thuật ton đi xứng nói chung đòi hỏi công suất tính ton ít hơn cc thuật ton khóa bất đi xứng. - Mã hóa bất đối xứng Mật mã hóa khóa công khai là một dạng mật mã hóa cho phép người sử dụng trao đổi cc thông tin mật mà không cần phải trao đổi cc khóa chung bí mật trước đó. - Trong mật mã hóa khóa công khai, khóa c nhân phải đưc giữ bí mật trong khi khóa công khai đưc phổ biến công khai. - Trong 2 khóa, một dùng để mã hóa và khóa còn lại dùng để giải mã. - Điều quan trọng đi với hệ thng là không thể tìm ra khóa bí mật nếu chỉ biết khóa công khai. - Hình II.1.3.2- Sơ đồ hoạt động của mã hóa bất đối xứng Hệ thng mật mã hóa khóa công khai có thể sử dụng với cc mục đích: 8 - Mã hóa: giữ bí mật thông tin và chỉ có người có khóa bí mật mới giải mã đưc. - Tạo chữ ký số: cho phép kiểm tra một văn bản có phải đã đưc tạo với một khóa bí mật nào đó hay không. - Thỏa thuận khóa: cho phép thiết lập khóa dùng để trao đổi thông tin mật giữa 2 bên. - Thông thường, cc kỹ thuật mật mã hóa khóa công khai đòi hỏi khi lưng tính toán nhiều hơn cc kỹ thuật mã hóa khóa đi xứng nhưng những li điểm mà chúng mang lại khiến cho chúng đưc p dụng trong nhiều ứng dụng. - Tổng quan về chữ ký điện tử và chữ ký số 2.1. - Giới thiệu chung về chữ ký điện tử Trong đời sng hàng ngày, chữ ký (viết tay) trên một văn bản là một minh chứng về “bản quyền” hoặc ít nhất cũng là sự “tn đồng, thừa nhận” cc nội dung trong văn bản. - Tuy nhiên trong thế giới my tính thì vấn đề ký như trong thực tế sẽ gặp phải nhiều khó khăn : cc dòng thông tin trên my tính có thể thay đổi dễ dàng, hình ảnh của chữ ký tay của một người cũng dễ dàng cho “sang – truyền” từ một văn bản này sang một văn bản khc, và việc thay đổi nội dung một văn bản điện tử (sau khi ký) cũng chẳng để lại dấu vết gì về phương diện “ty, xóa”… Do đó, giao thức “ký trong thế giới điện tử “ cần phải có sự hỗ tr của công nghệ mã hóa. - Sơ đồ chữ ký điện tử là phương php ký một thông bo đưc lưu dưới dạng điện tử. - Giao thức cơ bản của chữ ký s dựa trên ý tưởng của Diffie và Hellman. - Người gửi (chủ nhân của văn bản) ký văn bản bằng cch mã hóa nó với khóa bí mật của mình. - Người gửi chuyển văn bản đã ký cho người nhận. - 9 - Người nhận văn bản kiểm tra chữ ký bằng việc sử dụng chìa khóa công khai của người gửi để giải mã văn bản. - Một chữ ký s “lý tưởng” cần phải đp ứng đưc các yêu cầu đặc điểm. - Tính xc nhận: một chữ ký điện tử đảm bảo rằng chính người ký là người tạo ra nó. - Tính an toàn: không thể làm giả chữ ký nếu như không biết thông tin bí mật để tạo chữ ký. - Không thể dùng lại: một chữ ký điện tử không thể dùng cho một tài liệu khc - Không thể phủ nhận: một khi người ký không thể phủ nhận chữ ký đó. - Khái niệm chữ ký số và chữ ký điện tử Chữ ký điện tử (tiếng Anh: electronic signature) là thông tin đi kèm theo dữ liệu (văn bản, hình ảnh, video. - Chữ ký s (khóa công khai) (digital signature) là mô hình sử dụng các kỹ thuật mật mã để gắn với mỗi người sử dụng một cặp khóa công khai - bí mật và qua đó có thể ký cc văn bản điện tử cũng như trao đổi các thông tin mật. - Quá trình sử dụng chữ ký s bao gồm 2 quá trình: tạo chữ ký và kiểm tra chữ ký. - Phân loại Chúng ta có thể chia chữ ký s ra 2 loại: Kỹ thuật ký mà chữ ký s là một phần đính vào thông điệp gửi đi, cả 2 đều là đầu vào cho qu trình xc minh tính đúng đắn của chữ ký và loại chữ ký mà từ nó có thể phục hồi lại thông điệp ban đầu trước khi ký, thông điệp ban đầu này không phải là đầu vào cho quá trình xác minh chữ ký. - 10 Luận văn này tôi chủ yếu tập trung vào kỹ thuật ký thứ 1, chữ ký s đưc sử dụng như một phần đính kèm thêm cho qu trình xc minh thông điệp. - Những đặc điểm cơ bản của chữ ký này là. - Chữ ký điện tử đi kèm với thông điệp gc - Cần có thông điệp (gc) cho quá trình kiểm tra chữ ký điện tử - Sử dụng hàm băm mật mã. - Dựa trên thuật toán mã hóa. - Ví dụ :chữ ký s Full Domain Hash, RSA-PKCS dựa theo thuật toán mã hóa RSA, chữ ký s DSA dựa vào thuật ton DSA… 2.4. - Quy trình sử dụng Chữ ký s hoạt động dựa trên hệ thng mã hóa khóa công khai. - Hệ thng mã hóa này gồm hai khóa, khóa bí mật và khóa công khai. - Nguyên tắc của hệ thng mã hóa khóa công khai đó là, nếu mã hóa bằng khóa bí mật thì chỉ khóa công khai mới giải mã đúng thông tin đưc, và ngưc lại, nếu mã hóa bằng khóa công khai, thì chỉ có khóa bí mật mới giải mã đúng đưc. - Ngoài ra, chữ ký còn đảm bảo pht gic đưc bất kỳ sự thay đổi nào trên dữ liệu đã đưc “ký”. - Để ký lên một văn bản, phần mềm ký sẽ nghiền (crunch down) dữ liệu để gói gọn bằng một vài dòng, đưc gọi là thông bo tóm tắt, bằng một tiến trình đưc gọi là “kỹ thuật băm”, rồi tạo thành chữ ký điện tử. - Cui cùng, phần mềm ký tên sẽ gắn chữ ký điện tử này vào văn bản.
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt