Tài liệu Nghiên cứu tìm hiểu chuẩn chứ ký số dss và ứng dụng trong chính phủ điện tử

ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG NÔNG HẠNH PHÚC NGHIÊN CỨU TÌM HIỂU CHUẨN CHỮ KÝ SỐ DSS VÀ ỨNG DỤNG TRONG CHÍNH PHỦ ĐIỆN TỬ LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Thái Nguyên - 2020 ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG NÔNG HẠNH PHÚC NGHIÊN CỨU TÌM HIỂU CHUẨN CHỮ KÝ SỐ DSS VÀ ỨNG DỤNG TRONG CHÍNH PHỦ ĐIỆN TỬ Chuyên ngành: Khoa học máy tính Mã số: 8 48 01 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. HỒ VĂN CANH Thái Nguyên - 2020 i LỜI CAM ĐOAN Học viên xin cam đoan luận văn này là công trình nghiên cứu thực sự của bản thân, dưới sự hướng dẫn khoa học của TS. Hồ Văn Canh. Các số liệu, kết quả trong luận văn là trung thực và chưa từng được công bố dưới bất cứ hình thức nào. Tất cả các nội dung tham khảo, kế thừa của các tác giả khác đều được trích dẫn đầy đủ. Em xin chịu trách nhiệm về nghiên cứu của mình. Tác giả Nông Hạnh Phúc ii LỜI CẢM ƠN Học viên trân trọng cảm ơn sự quan tâm, tạo điều kiện và động viên của Lãnh đạo Đại học Công nghệ thông tin & Truyền thông, Đại học Thái Nguyên, các thầy cô Khoa Đào tạo sau đại học, các khoa đào tạo và các quý phòng ban Học viện trong suốt thời gian qua. Học viên xin bày tỏ sự biết ơn sâu sắc tới TS. Hồ Văn Canh đã nhiệt tình định hướng, bồi dưỡng, hướng dẫn học viên thực hiện các nội dung khoa học trong suốt quá trình nghiên cứu, thực hiện luận văn. Xin chân thành cảm ơn sự động viên, giúp đỡ to lớn từ phía Cơ quan đơn vị, đồng nghiệp và gia đình đã hỗ trợ học viên trong suốt quá trình triển khai các nội dung nghiên cứu. Mặc dù học viên đã rất cố gắng, tuy nhiên, luận văn không tránh khỏi những thiếu sót. Học viên kính mong nhận được sự đóng góp từ phía Cơ sở đào tạo, quý thầy cô, các nhà khoa học để tiếp tục hoàn thiện và tạo cơ sở cho những nghiên cứu tiếp theo. Xin trân trọng cảm ơn! Thái Nguyên, tháng năm 2020 Học viên Nông Hạnh Phúc iii MỤC LỤC LỜI CAM ĐOAN ............................................................................................. i LỜI CẢM ƠN .................................................................................................. ii MỤC LỤC ....................................................................................................... iii DANH MỤC CÁC KÝ HIỆU, CHỮ VIẾT TẮT ......................................... v DANH MỤC CÁC HÌNH VẼ....................................................................... vii MỞ ĐẦU .......................................................................................................... 1 CHƯƠNG 1 AN TOÀN THÔNG TIN TRONG CHÍNH PHỦ ĐIỆN TỬ 4 1.1 Khái quát về chính phủ điện tử............................................................ 4 1.1.1 Hệ thống hành chính ......................................................................... 4 1.1.2 Chính phủ điện tử ............................................................................. 6 1.1.3 Nguy cơ mất an toàn thông tin CPĐT .............................................. 9 1.2 Mã hóa dữ liệu ..................................................................................... 10 1.2.1 Hệ mã hóa ....................................................................................... 10 1.2.2 Phân loại ......................................................................................... 11 1.3 Chữ ký số .............................................................................................. 13 1.3.1 Khái niệm chữ ký số ....................................................................... 13 1.3.2 Phân loại lược đồ chữ ký số............................................................ 15 1.3.3 Phương pháp tấn công chữ ký số.................................................... 18 1.3.4 Tình hình ứng dụng chữ ký số ........................................................ 18 Kết luận chương 1 ......................................................................................... 22 CHƯƠNG 2 NGHIÊN CỨU MỘT SỐ THUẬT TOÁN CHỮ KÝ SỐ .... 23 2.1 Hàm băm .............................................................................................. 23 2.1.1 Định nghĩa ...................................................................................... 23 2.1.2 Đặc tính ........................................................................................... 24 2.1.3 Tính chất ......................................................................................... 24 2.1.4 Một số hàm băm phổ biến .............................................................. 25 2.1.5 Hàm băm và chữ ký số ................................................................... 34 2.2 Một số lược đồ chữ ký số đơn giản .................................................... 35 2.2.1 Lược đồ ký RSA ............................................................................. 35 2.2.2 Lược đồ ký Elgamal ....................................................................... 37 2.3 Thuật toán chữ ký số trên đường cong Elliptic ................................ 39 2.3.1 Một số kiến thức toán học về đường cong Elliptic......................... 40 iv 2.3.2 Mô tả thuật toán .............................................................................. 44 2.3.3 Tính bảo mật của chữ ký số ECDSA.............................................. 47 2.4 Thuật toán chữ ký số chuẩn DSA/DSS .............................................. 48 2.4.1 Giới thiệu thuật toán ....................................................................... 48 2.4.2 Mô tả thuật toán .............................................................................. 49 2.4.3 Tính bảo mật của DSS .................................................................... 51 Kết luận chương 2 ......................................................................................... 52 CHƯƠNG 3 NGHIÊN CỨU XÂY DỰNG MỘT SỐ GIẢI PHÁP CHỮ KÝ SỐ ỨNG DỤNG TRONG CHÍNH PHỦ ĐIỆN TỬ............................ 53 3.1 Mục đích, yêu cầu ................................................................................ 53 3.2 Lựa chọn giải pháp .............................................................................. 54 3.2.1 Giải pháp chữ ký số ........................................................................ 54 3.2.2 Giải pháp Chat chữ ký số ............................................................... 56 3.2.3 Giải pháp kết hợp kỹ thuật giấu tin trong ảnh và chữ ký số........... 56 3.3 Xây dựng giải pháp và thực nghiệm .................................................. 58 3.3.1 Giải pháp Chat ứng dụng chữ ký số ............................................... 58 3.3.2 Giải pháp kết hợp kỹ thuật giấu tin trong ảnh và chữ ký số........... 60 3.4 Đề xuất áp dụng trong lĩnh vực chính phủ điện tử .......................... 64 Kết luận chương 3 ......................................................................................... 65 KẾT LUẬN .................................................................................................... 66 TÀI LIỆU THAM KHẢO ............................................................................ 67 PHỤ LỤC ....................................................................................................... 68 v DANH MỤC CÁC KÝ HIỆU, CHỮ VIẾT TẮT Ký hiệu, viết tắt ANSI AES API C CNSS CSA DSS Ý nghĩa American National Standard Institute Advanced Encryption Standard Application Programming Interface Ciphertext Committee on National Security Systems Cloud Security Alliance Digital Signature Standard Digital Signature DSA/DSS Algorithm/ Digital Signature Standard E, D GCD Encryption, Decryption Greatest Common Divisor Chuẩn quốc gia Hoa Kỳ Tiêu chuẩn mã hóa tiên tiến Giao diện lập trình ứng dụng Bản mã Ủy ban hệ thống an ninh quốc gia Liên minh an ninh điện toán đám mây Chuẩn chữ ký số Thuật toán/ Chuẩn chữ ký số do Chính phủ Mỹ đề xuất Thuật toán mã hóa, Thuật toán giải mã Ước chung lớn nhất GF (P) Trường số nguyên tố P GF (2) Trường nhị phân IT ISO Information Technology Công nghệ thông tin International Tổ chức tiêu chuẩn hóa quốc tế vi Organization for Standardization International IEC Electrotechnical Ủy ban kỹ thuật điện quốc tế Commission Tập hợp khóa mã K NIST NSA P National Institute of Viện công nghệ và tiêu chuẩn quốc Science and Technology gia Hoa Kỳ National Security Agency Cơ quan an ninh quốc gia Mỹ Tập hợp các bản rõ  n  Hàm Phi_Ơle  p, q  Cặp số nguyên tố p và q n Số nguyên dương bất kỳ x Văn bản rõ thuộc y Bản mã thuộc C k' Thành phần khóa công khai k '' Thành phần khóa bí mật s Số nguyên tố Mersenne r Số nguyên lẻ P vii DANH MỤC CÁC HÌNH VẼ Hình 1.1: Phân loại hệ mật .............................................................................. 11 Hình 1.2: Sơ đồ mật mã đối xứng ................................................................... 11 Hình 1.3: Hệ thống mã khóa khóa công khai .................................................. 13 Hình 1.4: Phân loại lược đồ ký ....................................................................... 15 Hình 1.5: Mô hình lược đồ chữ ký kèm thông điệp ........................................ 16 Hình 1.6: Mô hình lược đồ chữ ký khôi phục thông điệp ............................... 17 Hình 2.1: Minh họa về hàm băm..................................................................... 23 Hình 2.2: Một thao tác MD5 .......................................................................... 27 Hình 2.3: Xử lý thông tin trong SHA-1 .......................................................... 33 Hình 2.4: Hệ sinh chữ ký điện tử có sử dụng hàm băm .................................. 34 Hình 2.5: Hàm băm kiểm tra tính toàn vẹn dữ liệu ........................................ 35 Hình 2.6: Phép cộng trên đường cong Elliptic................................................ 42 Hình 2.7: Sơ đồ chữ ký DSA/DSS .................................................................. 49 Hình 3.1: Lược đồ ký RSA ............................................................................. 54 Hình 3.2: Tạo khóa cho lược đồ ký................................................................. 54 Hình 3.3: Tạo chữ ký số .................................................................................. 55 Hình 3.4: Mô tả quá trình kiểm tra chữ ký số ................................................. 56 Hình 3.5: Giao diện các máy Cliente A, B, C ................................................. 59 Hình 3.6: Chức năng tạo khóa......................................................................... 59 Hình 3.7: Trao đổi thông tin Chat trên ứng dụng chữ ký số ........................... 60 Hình 3.8: Giao diện Giải pháp kết hợp giấu tin trong ảnh và chữ ký số ........ 61 Hình 3.9: Chức năng tạo chữ ký số trên file ảnh có giấu tin .......................... 62 Hình 3.10: Kiểm tra chữ ký số hợp lệ ............................................................. 63 Hình 3.11: Kiểm tra chữ ký số không hợp lệ .................................................. 63 1 MỞ ĐẦU 1. Đặt vấn đề Những năm gần đây, các quốc gia trên thế giới và Việt Nam đang khẩn trương, tích cực đẩy mạnh các chương trình, đề án về chính phủ điện tử. Nghị quyết số 17/NQ-CP của thủ tướng chính phủ ký ngày 07/3/2019 chỉ rõ mục tiêu, yêu cầu, nhiệm vụ và giải pháp quan trọng hiện nay cần: “xây dựng Chính phủ điện tử bảo đảm gắn kết chặt chẽ với bảo đảm an ninh, an toàn thông tin, an ninh quốc gia, bảo vệ thông tin cá nhân” [1]. Bởi vậy các giải pháp, dịch vụ được cung cấp luôn được tính toán, xây dựng dựa trên nền tảng công nghệ khoa học về kỹ thuật mật mã nhằm đáp ứng yêu cầu tính bí mật, toàn vẹn, sẵn sàng, xác thực và chống chối bỏ của các giao dịch cũng như các phiên liên lạc trao đổi thông tin. Ngoài việc ứng dụng kỹ thuật mật mã để bảo mật dữ liệu theo phương pháp truyền thống, việc ứng dụng các lược đồ chữ ký số hiện nay là một chủ đề thú vị, thu hút sự quan tâm của các quốc gia, tổ chức và các nhà khoa học trên thế giới đầu tư nghiên cứu [8],[9]. Vì thế từ khi ra đời tới nay đã có rất nhiều chuẩn lược đồ ký được công bố trên các tạp chí an toàn thông tin. Tại Việt Nam các dịch vụ ứng dụng chữ ký số đã được triển khai rộng khắp tại hầu hết các đơn vị tổ chức hành chính sự nghiệp và các doanh nghiệp dưới dạng các dịch vụ và đem lại những lợi ích to lớn cho chủ thể. Tuy nhiên vấn đề an toàn thông tin lại nảy sinh từ đây, khi thông tin dữ liệu trao đổi có nguy cơ bị đánh cắp hoặc thay đổi. Một số nghiên cứu gần đây tại các trường đại học như của tác giả Nguyễn Văn Thắng - Học viện Công nghệ Bưu chính viễn thông, Trần Danh Đại - Đại học công nghệ, Phạm Thị Tâm - Đại học Thái Nguyên.v.v. đã phân tích làm rõ các nguy cơ mất an ninh thông tin khi ứng dụng chữ ký số trong chính phủ điện tử và đề xuất một số giải pháp an ninh an toàn dựa trên các lược đồ ký khóa công khai [4], [5], [7]. Tuy nhiên các 2 giải pháp đề xuất mới dừng lại ở khía cạnh chung nhất, chưa đi sâu nghiên cứu phân tích, đánh giá và phát triển chúng thành những ứng dụng cụ thể có thể tính toán đưa vào sử dụng trong thực tiễn công việc. Từ những lý do đó, luận văn “Nghiên cứu, tìm hiểu chuẩn chữ ký số DSS và ứng dụng trong chính phủ điện tử” mang tính cấp thiết, thực sự có ý nghĩa khoa học và thực tiễn sâu sắc. 2. Đối tượng và phạm vi nghiên cứu Nghiên cứu tìm hiểu và ứng dụng một số lược đồ chữ ký số trong lĩnh vực chính phủ điện tử. - Nghiên cứu một số vấn đề bảo mật dữ liệu khi triển khai chính phủ điện tử. Từ đó đi sâu tìm hiểu phương pháp bảo vệ an ninh an toàn thông tin bằng các lược đồ ký sử dụng hệ mật mã khóa công khai. Đồng thời tìm hiểu một số kỹ thuật về ẩn giấu thông tin để làm cơ sở đề xuất một số cải tiến khi ứng dụng các lược đồ ký. - Nghiên cứu xây dựng, cài đặt và thử nghiệm một số ứng dụng. 3. Hướng nghiên cứu của luận văn Nghiên cứu tổng quan chính phủ điện tử, một số vấn đề bảo mật và xác thực dữ liệu trong chính phủ điện tử và phương pháp khắc phục. Từ đó đi sâu nghiên cứu phương pháp bảo vệ dữ liệu bằng các thuật toán chữ ký số. Nghiên cứu xây dựng một số giải pháp ký số an toàn, chức cài đặt, thực nghiệm, đánh giá các kết quả nghiên cứu đạt được. 4. Những nội dung nghiên cứu chính Chương 1: An toàn thông tin trong chính phủ điện tử Nghiên cứu về tổng quan khái niệm, lịch sử hình thành và phát triển của chính phủ điện tử cũng như việc ứng dụng chữ ký số, những nguy cơ mất an ninh an toàn trong chính phủ điện tử. Đồng thời phân tích chỉ ra những ưu, 3 nhược điểm, tình hình triển khai nghiên cứu ứng dụng và sử dụng chính phủ điện tử trên thế giới và tại Việt Nam. Chương 2: Nghiên cứu một số thuật toán chữ ký số Nghiên cứu tìm hiểu về hàm băm, các loại hàm băm phổ biến. Ngoài ra, nội dung chính của phần này trình bày kết quả nghiên cứu phân tích một số thuật toán ký. Trong đó tập trung phân tích hai thuật toán ký là thuật toán chữ ký số trên đường cong Elliptic và thuật toán chữ ký số chuẩn DSA/DSS. Chương 3: Nghiên cứu xây dựng một số giải pháp chữ ký số ứng dụng trong Chính phủ điện tử Nghiên cứu và xây dựng lược đồ chữ ký số. Nghiên cứu phân tích và xây dựng hai sản phẩm ứng dụng trong giao dịch chính phủ điện tử. Tiến hành cài đặt, thực nghiệm và rút ra kết luận, đề xuất. 5. Phương pháp nghiên cứu - Nghiên cứu các bài báo khoa học trong nước và quốc tế. - Nghiên cứu một số vấn đề bảo mật dữ liệu trong chính phủ điện tử. Từ đó tìm hiểu và xây dựng một số ứng dụng về chữ ký số mật mã khóa công khai. - Cài đặt ứng dụng thử nghiệm và đánh giá. 6. Ý nghĩa khoa học của luận văn Nghiên cứu vấn đề bảo mật dữ liệu trong chính phủ điện tử có ý nghĩa và vai trò to lớn trong việc vệ an ninh thông tin. Đây là vấn đề đang được quan tâm, thu hút nhiều quốc gia, tổ chức, cá nhân đầu tư nghiên cứu. Luận văn đã xây dựng thành công lược đồ ký RSA, tiếp đó đi sâu nghiên cứu xây dựng 02 sản phẩm ứng dụng, phục vụ cho nhu cầu đảm bảo an ninh an toàn thông tin người dùng cũng như dữ liệu trao đổi khi tham gia chính phủ điện tử. Do vậy, luận văn có tính khoa học và ứng dụng thực tiễn. 4 CHƯƠNG 1 AN TOÀN THÔNG TIN TRONG CHÍNH PHỦ ĐIỆN TỬ 1.1 Khái quát về chính phủ điện tử 1.1.1 Hệ thống hành chính Tổ chức Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam bao gồm 4 cấp là trung ương (TW), tỉnh (thành phố), huyện (quận), xã (phường). Ở cấp TW có Quốc hội, Chủ tịch nước, Chính phủ, Tòa án nhân dân tối cao, Viện kiểm sát nhân dân tối cao. 1.1.1.1 Chính phủ Thống nhất quản lý việc thực hiện các nhiệm vụ chính trị, kinh tế, văn hóa, xã hội, quốc phòng, an ninh và đối ngoại. Đảm bảo hiệu lực của bộ máy Nhà nước từ TW đến địa phương, việc tôn trọng và chấp hành Hiến pháp, phát huy quyền làm chủ của nhân dân trong sự nghiệp xây dựng và bảo vệ Tổ quốc. Thông qua đó ổn định và nâng cao chất lượng cuộc sống của nhân dân. Chính phủ chịu trách nhiệm trước Quốc hội và báo cáo các công tác với Quốc hội, Ủy ban thường vụ Quốc hội, Chủ tịch nước. 1.1.1.2 Cơ quan thuộc chính phủ Các cơ quan thuộc Chính phủ thành lập, bao gồm cơ quan thuộc Chính phủ thực hiện một số nhiệm vụ có đặc điểm, tính chất quan trọng mà Chính quyền phải trực tiếp chỉ đạo như các dịch vụ công thuộc ngành, lĩnh vực, quyền hạn về đại diện chủ sở hữu phần vốn của nhà nước tại doanh nghiệp có vốn đầu tư của nhà nước theo quy định của pháp luật. Thủ trưởng các cơ quan thuộc Chính phủ là người đứng đầu và lãnh đạo một cơ quan thuộc Chính phủ, chịu trách nhiệm trước Thủ tướng Chính phủ, Chính phủ về việc thực hiện chức năng, nhiệm vụ, quyền hạn của mình. Mọi văn bản quy phạm pháp luật để thực hiện quản lý Nhà nước do Thủ tướng Chính phủ quyết định. 5 1.1.1.3 Các bộ, cơ quan ngang bộ Lãnh đạo của các bộ, cơ quan ngang bộ và các cơ quan thuộc Chính phủ, Ủy ban nhân dân các cấp, xây dựng và kiện toàn hệ thống bộ máy hành chính nhà nước thống nhất từ TW đến địa phương; hướng dẫn, kiểm tra Hội đồng nhân dân thực hiện các văn bản của các cơ quan Nhà nước cấp trên. Tạo điều kiện để Hội đồng nhân dân thực hiện nhiệm vụ và quyền hạn theo luật định. Thống nhất quản lý việc xây dựng, phát triển nền kinh tế quốc dân, văn hóa, giáo dục, y tế, khoa học và công nghệ; quản lý và đảm bảo sử dụng có hiệu quả tài sản thuộc sở hữu toàn dân. Bảo đảm việc thi hành Hiến pháp và pháp luật trong các cơ quan nhà nước, tổ chức chính trị - xã hội, tổ chức kinh tế, đơn vị vũ trang nhân dân và công dân. Tổ chức và lãnh đạo các công tác tuyên truyền, giáo dục Hiến pháp và pháp luật trong nhân dân. Thi hành những biện pháp bảo vệ quyền lợi và lợi ích hợp pháp của công dân, tạo điều kiện cho công dân sử dụng quyền và thực hiện nghĩa vụ của mình. Củng cố và tăng cường nền quốc phòng toàn dân, an ninh nhân dân, bảo đảm an ninh quốc gia, trật tự - an toàn xã hội. Xây dựng các lực lượng vũ trang nhân dân, thi hành lệnh động viên, lệnh ban bố tình trạng khẩn cấp và các biện pháp kiến thiết khác để bảo vệ đất nước. Tổ chức và lãnh đạo công tác kiểm kê, thống kê của Nhà nước; các công tác thanh tra và kiểm tra nhà nước, chống tham nhũng, lãng phí và biểu hiện quan liêu, cửa quyền trong bộ máy nhà nước, giải quyết khiếu nại, tố cáo của công dân. Thực hiện chính sách xã hội, chính sách dân tộc, chính sách tôn giáo. Thống nhất, quản lý công tác thi đua khen thưởng. Quyết định việc điều chỉnh địa chính cấp dưới tỉnh, thành phố trực thuộc TW. Phối hợp với Ủy ban TW Mặt trận Tổ quốc Việt Nam, Ban chấp hành Tổng liên đoàn lao động Việt Nam, Ban chấp hành TW của đoàn thể nhân dân trong khi thực hiện nhiệm vụ của mình; tạo điều kiện cho các tổ chức đó hoạt động có hiệu quả. 6 1.1.1.4 Ủy ban nhân dân các cấp Là cơ quan hành chính nhà nước ở địa phương, do hội đồng nhân dân bầu ra. Ủy ban nhân dân là cơ quan chấp hành của hội đồng nhân dân, chịu trách nhiệm trước hội đồng nhân dân cùng cấp và các cơ quan nhà nước cấp trên. Ủy ban nhân dân thực hiện chức năng quản lý nhà nước ở địa phương. Chịu trách nhiệm chấp hành Hiến pháp, luật, các văn bản của cơ quan nhà nước cấp trên và nghị quyết của hội đồng nhân dân cùng cấp. Góp phần đảm bảo sự chỉ đạo, quản lý, thống nhất trong bộ máy nhà nước từ TW đến địa phương. Bảo đảm thực hiện chủ trương, biện pháp phát triển kinh tế - xã hội, củng cố quốc phòng, an ninh và thực hiện các chính sách khác trên địa bàn. Các cơ quan chuyên môn thuộc Ủy ban nhân dân là cơ quan tham mưu, giúp Ủy ban nhân dân cùng cấp thực hiện chức năng quản lý nhà nước ở địa phương và thực hiện một số nhiệm vụ, quyền hạn theo sự ủy quyền của ủy ban nhân dân cùng cấp và theo quy định của pháp luật. Trong quá trình triển khai các công việc theo chức năng nhiệm vụ, các đơn vị trong hệ thống chính phủ đã và đang tích cực triển khai, ứng dụng chính phủ điện tử nhằm tăng cường chất lượng hiệu quả công việc. 1.1.2 Chính phủ điện tử 1.1.2.1 Khái niệm Có nhiều định nghĩa khác nhau về CPĐT. Theo định nghĩa của ngân hàng thế giới (World Bank): “CPĐT là việc các cơ quan Chính phủ sử dụng một cách có hệ thống CNTT-TT để thực hiện quan hệ với công dân, doanh nghiệp và các tổ chức xã hội. Nhờ đó giao dịch của các cơ quan Chính phủ với công dân và các tổ chức sẽ được cải thiện, nâng cao chất lượng. Lợi ích thu được sẽ là giảm thiểu tham nhũng, tăng cường tính công khai, sự tiện lợi, góp phần vào sự tăng trưởng và giảm chi phí”. - Định nghĩa của Liên Hợp quốc: “Chính phủ điện tử được định nghĩa là việc sử dụng Internet và mạng toàn cầu (world-wide-web) để cung cấp thông tin và các dịch vụ của chính phủ tới công dân”. 7 - Định nghĩa của tổ chức Đối thoại doanh nghiệp toàn cầu về thương mại điện tử: “Chính phủ điện tử đề cập đến một trạng thái trong đó các cơ quan hành pháp, lập pháp và tư pháp (bao gồm cả chính quyền trung ương và chính quyền địa phương) số hóa các hoạt động bên trong và bên ngoài của họ và sử dụng các hệ thống được nối mạng hiệu quả để có được chất lượng tốt hơn trong việc cung cấp các dịch vụ công”. - Định nghĩa của Gartner: chính phủ điện tử là “sự tối ưu hóa liên tục của việc cung cấp dịch vụ, sự tham gia bầu cử và quản lý bằng cách thay đổi các quan hệ bên trong và bên ngoài thông qua công nghệ, internet và các phương tiện mới”. - Định nghĩa của Nhóm nghiên cứu về chính phủ điện tử trong một thế giới phát triển: “Chính phủ điện tử là việc sử dụng công nghệ thông tin và truyền thông để thúc đẩy chính phủ một cách hiệu lực và hiệu quả, hỗ trợ truy cập tới các dịch vụ của chính phủ, cho phép truy cập nhiều hơn vào thông tin và làm cho chính phủ có trách nhiệm với công dân. Chính phủ điện tử có thể bao gồm việc cung cấp các dịch vụ qua internet, điện thoại, các trung tâm cộng đồng, các thiết bị không dây hoặc các hệ thống liên lạc khác”. Tuy nhiên một cách hiểu chung nhất CPĐT là thuật ngữ chỉ sự hoạt động của bộ máy hành chính nhà nước được ứng dụng một cách có hiệu quả những thành tựu của khoa học, công nghệ thông tin, điện tử để điều hành các lĩnh vực của đời sống xã hội cần có sự tham gia của nhà nước và cung ứng đầy đủ, khẩn trương, liên tục với chi phí thấp các dịch vụ công cho mọi tổ chức, cá nhân thông qua các phương tiện thông tin điện tử” [3]. Những ưu điểm chính của chính phủ điện tử bao gồm tăng tính hiệu quả, cải thiện dịch vụ, tăng cường khả năng tiếp cận dịch vụ công và tính minh bạch, trách nhiệm cao hơn. Theo đó, các chủ thể của hoạt động sẽ tiết kiệm thời gian, rút gọn khoảng cách giao tiếp, giảm chi phí và hỗ trợ thực thi tốt hơn quyền lợi hợp pháp. 8 1.1.2.2 Một số dịch vụ chính phủ điện tử Theo điều 39, chương V Luật giao dịch điện tử, quy định 3 loại hình giao dịch điện tử trong cơ quan nhà nước đó là: - Giao dịch điện tử trong nội bộ cơ quan nhà nước. - Giao dịch điện tử giữa các cơ quan nhà nước với nhau. - Giao dịch điện tử giữa các cơ quan nhà nước với cơ quan, tổ chức, cá nhân. Các dịch vụ công: Là hình thức giao dịch khác ngoài các hình thức giao dịch hiện nay (face to face), thông qua mạng internet, các ki ốt hoặc điện thoại di động. Tạo thuận lợi cho khách hàng có thể sử dụng các dịch vụ của Chính quyền mọi lúc, mọi nơi. Chúng là một loại dịch vụ do nhà nước trực tiếp thực hiện hoặc ủy quyền cho các tổ chức ngoài nhà nước thực hiện dưới sự giám sát của nhà nước, nhằm đáp ứng các nhu cầu của xã hội, không nhằm mục tiêu lợi nhuận. Do đó, nhà nước chịu trách nhiệm đến cùng trước nhân dân, xã hội về chất lượng dịch vụ cũng như số lượng dịch vụ. Các loại dịch vụ công hiện nay gồm có 3 loại là dịch vụ sự nghiệp công, dịch vụ công ích và dịch vụ hành chính công. Các loại hình dịch vụ hành chính công: CPĐT Nhân dân, công dân Nhà nước, cơ quan hành chính Khu vực II Khu vực III Nhân dân, công dân Cơ quan hành chính, nhà nước Khu vực II (Kinh tế) Khu vự III (NPI/NGO) C2C C2G C2B C2N G2C G2G G2B G2N B2C N2C B2G N2G B2B N2B B2N N2N 9 1.1.3 Nguy cơ mất an toàn thông tin CPĐT Trong quá trình triển khai ứng dụng CPĐT luôn đặt ra vấn đề an ninh an toàn thông tin. Theo đó thông tin quan trọng nằm trong kho dữ liệu hay trên đường truyền có thể bị đánh cắp, làm sai lệch, giả mạo,… dẫn tới ảnh hưởng không nhỏ cho các tổ chức, công ty, thậm chí cả một quốc gia. Nguyên nhân là vì việc truyền thông tin qua mạng internet hiện nay chủ yếu sử dụng giao thức TCP/IP cho phép các thông tin được truyền từ máy tính này tới máy tính khác và phải đi qua một loạt các máy tính trung gian hoặc các mạng riêng biệt. Chính vì thế, giao thức TCP/IP sẽ tạo cơ hội cho bên thứ ba có thể thực hiện các hoạt động gây mất an toàn thông tin trong giao dịch. Việc bảo vệ an toàn thông tin (dữ liệu) gồm có: Bảo mật: Đảm bảo bí mật cho tài liệu cố định hay trong quá trình di chuyển; Bảo toàn: Bảo đảm tính toàn vẹn của dữ liệu, có nghĩa tài liệu không bị thay đổi trong bộ nhớ hay trên đường truyền tin; Xác thực: Xác thực chính xác nguồn gốc của tài liệu, nhận dạng nguồn gốc của thông tin, cung cấp sự bảo đảm thông tin là đúng sự thật. Sẵn sàng: Thông tin luôn sẵn sàng cho thực thể được phép sử dụng. Để đảm bảo các yêu cầu đó, nhà cung cấp dịch vụ và người dùng luôn tăng cường các biện pháp đảm bảo an toàn cho toàn bộ hệ thống cũng như trên các ứng dụng. Ngoài các giải pháp về phần cứng, một yêu cầu bắt buộc đó là cần sử dụng kỹ thuật mật mã để che dấu sự tồn tại của dữ liệu rõ và ứng dụng các lược đồ ký để đảm bảo các yêu cầu về bí mật, toàn vẹn, chống chối bỏ của người sử dụng cũng như thông tin trao đổi qua hệ thống. 10 1.2 Mã hóa dữ liệu 1.2.1 Hệ mã hóa Hệ mã hóa gồm 5 thành phần P, C, K , E, D thỏa mãn các tính chất sau: P (Plaintext) là tập hợp hữu hạn các bản rõ có thể, còn được gọi là không gian bản rõ; C (Ciphertext) là tập hợp hữu hạn các bản mã có thể, còn được gọi là không gian bản mã. Với mỗi phần tử của C có thể nhận được bằng cách áp dụng phép mã hóa E k lên một phần tử của P , với k  K . K (Key) là tập hợp các khóa có thể, còn được gọi là không gian khóa (gồm khóa mã hóa và khóa giải mã). E (Encryption) là tập hợp các quy tắc mã hóa có thể. D (Decryption) là tập hợp các quy tắc giải mã có thể Một thông điệp thường ở bản rõ. Người ta thực hiện mã hóa bản rõ bằng khóa mã K e để thu được bản mã. Người nhận được bản mã sẽ giải mã bằng khóa K d để thu được bản rõ. E K e P   C và DK C   P d Hệ mật an toàn tuyệt đối là hệ mật mà trong đó việc chặn bắt (thu thập) một số lượng bất kỳ các bản mã không khiến cho việc thám mã trở nên dễ dàng hơn. Hệ mật an toàn thực sự là những hệ mật có thể bị thám. Tuy nhiên, để thực hiện việc đó cần phải tiêu tốn một lượng thời gian vô cùng lớn (hàng chục hoặc hàng nghìn năm chẳng hạn) hoặc một lượng bộ nhớ vô cùng lớn. Hệ mật an toàn tạm thời là những hệ mật có thể thám được khá dễ dàng có thể chỉ trong vòng vài giờ. Tuy nhiên, trong thời gian đó, thông tin được mã hóa đã trở nên lỗi thời, không còn giá trị nữa. 11 1.2.2 Phân loại Hệ mật được phân loại theo sơ đồ sau: Hình 1.1: Phân loại hệ mật Hệ mật mã khóa đối xứng Hệ mật mã đối xứng là hệ mật mà quá trình mã hóa và quá trình giải mã dùng chung một khóa mật, và việc bảo mật bản tin phụ thuộc vào quá trình lưu khóa mật. Sơ đồ tổng quát của hệ mật mã khóa đối xứng được miêu tả ở hình sau: Hình 1.2: Sơ đồ mật mã khóa đối xứng