Tài liệu Nghiên cứu và phát triển ứng dụng chữ ký số trên các thiết bị cầm tay

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ VŨ VĂN LUẬT NGHIÊN CỨU VÀ PHÁT TRIỂN ỨNG DỤNG CHỮ KÝ SỐ TRÊN THIẾT BỊ CẦM TAY LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN HÀ NỘI – Năm 2014 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ VŨ VĂN LUẬT NGHIÊN CỨU VÀ PHÁT TRIỂN ỨNG DỤNG CHỮ KÝ SỐ TRÊN THIẾT BỊ CẦM TAY Ngành: Công nghệ thông tin Chuyên ngành: Hệ thống thông tin Mã số: 60480104 LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS TRỊNH NHẬT TIẾN HÀ NỘI – Năm 2014 LỜI CẢM ƠN Việc quay trở lại trƣờng học, đƣợc học tại Trƣờng Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội là đã là một lựa chọn đúng đắn và rất tốt cho cá nhân tôi để đƣợc tiếp thu nền tảng khoa hoặc căn bản áp dụng triển khai vào trong các dự án và sản phẩm thực tế mà cá nhânđề ra để phát triển, tham gia phát triển và điều hành phát triển. Khi học tại môi trƣờng nơi đây, cá nhân tôi vẫn thấy nơi đây còn giữ đƣợc nét trong sáng của môi trƣờng học đƣờng, một môi trƣờng đào tạo có thể nói là tƣơng đối nghiêm túc về học thuật. Ở đây cá nhân thực sự vẫn thấy cái tình sâu nặng trong cách đào tạo của các thầy cô, không phải dùng tiền mà mua điểm, nhiều thầy cô thậm chí không nhận một chút quà cảm ơn của các lớp sau mỗi môn học mặc dù đó là tình cảm bình thƣờng các thế hệ học viên chúng tôi hầu hết đã đi làm. Là học viên tại Trƣờng tôi thấy thật sự biết ơn, tri ơn các thầy cô và gửi lời cảm ơn sâu sắc đến các thế hệ thầy cô tại Trƣờng đã xây dựng lên ngôi trƣờng, đã đào tạo chúng tôi. Đặc biệt cảm ơn đến thầy giáo PGS.TS Trịnh Nhật Tiến đã tận tình hƣớng dẫn, chỉ dậy và cung cấp các tài liệu khoa học, đóng góp cho tôi những nhận xét, những đề xuất quý giá trong thời gian thực hiện luận văn. Tôi xin chân thành cảm ơn bạn bè, đồng nghiệp của tôi đặc biệt mọi ngƣời trongTrung tâm Dịch vụ Chứng thực Điện tử VDC-CA. Cảm ơn vợ yêu Đặng Thị Thanh Huyền và hai đứa con dấu yêu Vũ Việt Đích và Vũ Minh Khuê là là điểm tựa, là nguồn động viên tình thần lớn lao, không ngại vất vả để điều kiện cho tôi đi học, làm việc vào các buổi tối để hoàn quá trình học tập cao học và hoàn thành luận văn này. Hà nội, ngày 30 tháng 10 năm 2014 VŨ VĂN LUẬT LỜI CAM ĐOAN Tôi xin cam đoan đây là công trình do tôi khởi xƣớng, nghiên cứu,và phát triển. Các số liệu, kết quả nêu trong luận văn là trung thực và chƣa từng đƣợc ai công bố trong bất kỳ công trình nào khác. Hà Nội, ngày 30 tháng 10 năm 2014 VŨ VĂN LUẬT MỤC LỤC MỞ ĐẦU .........................................................................................................................1 1. LÝ DO LỰA CHỌN ĐỀ TÀI .................................................................................1 2. MỤC TIÊU VÀ MỤC ĐÍCH CỦA NGHIÊN CỨU ...............................................1 3. NHIỆM VỤ NGHIÊN CỨU ...................................................................................2 4. ĐỐI TƢỢNG VÀ PHẠM VI NGHIÊN CỨU ........................................................2 Chƣơng 1.TỔNG QUAN VỀ CHỮ KÝ SỐ....................................................................3 1.1. TÌNH HÌNH TRIỂN KHAI CHỮ KÝ SỐ TRÊN THẾ GIỚI VÀ TẠI VIỆT NAM. .........................................................................................................................3 1.2. CÁC KHÁI NIỆM VỀ CHỮ KÝ SỐ. .............................................................4 1.3. NGHIÊN CỨU TỔNG QUAN VỀ CHỮ KÝ SỐ TRÊN THIẾT BỊ DI ĐỘNG. .........................................................................................................................6 1.3.1. Nhu cầu thực tiễn ...........................................................................................6 1.3.2. Tình hình triển khai trên thế giới. ..................................................................8 1.3.3. Các vấn đề về kỹ thuật công nghệ .................................................................8 Chương 2. NGHIÊN CỨU CƠ SỞ LÝ THUYẾT VÀ MỘT SỐTIÊU CHUẨN VỀ CHỮ KÝ SỐ ..................................................................................................................10 2.1. CƠ SỞ LÝ THUYẾT ....................................................................................10 2.1.1. Khái niệm“Chữ ký số” ...............................................................................10 2.1.1.1. Giới thiệu ............................................................................................10 2.1.1.2. Sơ đồ chữ ký số ...................................................................................11 2.1.2. Phân loại “Chữ ký số”. ..............................................................................12 2. 2. Chữ ký RSA ......................................................................................................13 2.2.1. Sơ đồ chữ ký ...............................................................................................13 2.2.2. Độ an toàn của chữ ký RSA .....................................................................14 2.3. CHUẨN PKCS#1 v2.2 ..................................................................................15 2.3.1 Giới thiệu ......................................................................................................15 2.3.2 Các biểu tƣợng ..............................................................................................15 2.3.3 Các loại khóa ...............................................................................................17 2.3.4 Các nguyên hàm mật mã .............................................................................19 2.3.4.1 Các nguyên hàm mã hóa và giải mã. ...................................................19 2.3.4.2 Các nguyên hàm ký số và kiểm tra chữ ký............................................21 2.3.5. Tổng quan về các lƣợc đồ............................................................................23 2.3.6. Các lƣợc đồ mã hóa. ....................................................................................23 2.3.6.1. Toán tử mã hóa .....................................................................................23 2.3.6.2. Toán tử giải mã .....................................................................................26 2.3.7. Các lƣợc đồ chữ ký ......................................................................................28 2.2.7.1 Toán tử sinh chữ ký ...............................................................................28 2.3.7.2 Toán tử kiểm tra chữ ký ........................................................................29 2.4. CHUẨN PKCS#11 ........................................................................................31 2.4.1 Giới thiệu ......................................................................................................31 2.4.2. Mục tiêu thiết kế ..........................................................................................31 2.4.3. Mô hình chung .............................................................................................32 2.4.4. Khung nhìn logic của một token .................................................................33 2.4.5. Ngƣời dùng ..................................................................................................35 2.4.6. Các ứng dụng sử dụng Cryptoki. ................................................................35 2.4.6. Một số vấn đề an ninh cần xem xét. ............................................................36 Chƣơng 3. PHÂN TÍCH THIẾT KẾ CÁC ỨNG DỤNG TRIỂN KHAI CHỮ KÝ SỐ TRÊN MOBILE. ...........................................................................................................38 3.1. THÀNH PHẦN KIẾN TRÚCỨNG DỤNG. ................................................38 3.2. THIẾT KẾ CÁC MÔ HÌNH MẬT MÃ VÀ CHỮ KÝ SỐ ...........................40 3.2.1. Mật mã bất đối xứng và đối xứng kế hợp....................................................40 3.2.2. Mô hình sử dụng hạ tầng mã khóa công khai để đăng nhập hệ thống. .......41 3.2.3. Ký dữ liệu ....................................................................................................42 3.2.4. Mô hình xác thực chữ ký số ........................................................................42 3.3. THIẾT KẾ CHỨC NĂNG ............................................................................43 3.3. THIẾT KẾ KIẾN TRÚC ...............................................................................45 3.3.1. Kiến trúc Mobile PKI Soft Token App..................................................45 3.3.2. Kiến trúc Secured SMS App ..................................................................46 3.3.3. Kiến trúc Secured Email Client App .....................................................48 3.3.4. Kiến trúc Signing Apps..........................................................................51 3.3. Các mô hình thiết kế UseCase ............................................................................52 3.4. Một số thiết kế màn hình ...............................................................................59 3.4.1. Một số màn hình thiết kế Soft Token ..........................................................59 3.4.2 Một số màn hình thiết kế SMS .....................................................................61 3.4.3 Thiết kế một số màn hình Secured Email Client ..........................................63 3.4.4 Thiết kế Signing Apps ..................................................................................65 KẾT LUẬN ...................................................................................................................68 1. NHỮNG CÔNG VIỆC MÀ LUẬN VĂN ĐÃ ĐẠT ĐƢỢC ...........................68 2. KHẢ NĂNG PHÁT TRIỂN CỦA LUẬN VĂN ..............................................68 TÀI LIỆU THAM KHẢO .............................................................................................69 PHỤ LỤC ......................................................................................................................70 Phụ lục 1: CÀI ĐẶT CÁC HÀM CƠ SỞ..................................................................70 Phụ lục 2: CÀI ĐẶT HÀM MÃ HÓA VÀ GIẢI MÃ...............................................74 Phụ lục 3: CÀI ĐẶT HÀM KÝ SỐ VÀ KIỂM TRA CHỮ KÝ SỐ ........................75 DANH MỤC HÌNH ẢNH Hình 1:Toán tử mật mã EME-OAEP ............................................................................26 Hình 2: Mô hình Cryptoki chung ..................................................................................32 Hình 3: Phân cấp đối tƣợng ...........................................................................................34 Hình 4: Kiến trúc thành phần ........................................................................................39 Hình 5: Mô hình mật kết hợp để thực hiện bảo mật dữ liệu..........................................40 Hình 6: Mô hình đăng nhập hệ thống dùng chữ ký số ..................................................41 Hình 7: Mô hình ký, kiểm tra trạng thái chứng thƣ số trong thực tế.............................42 Hình 8: Mô hình kiểm tra chữ ký số tổng thể................................................................43 Hình 9: Chức năng Soft Token ......................................................................................44 Hình 10: Chức năng Email Client .................................................................................45 Hình 11: Kiến trúc của Soft Token................................................................................46 Hình 12: Kiến trúc tổng quan của Secured SMS ...........................................................47 Hình 13: Quy trình mã hóa ............................................................................................47 Hình 14: Quy trình giải mã ............................................................................................48 Hình 15: Kiến trúc của Secured Email Client ...............................................................49 Hình 16: Quy trình tạo Email ........................................................................................49 Hình 17: Quy trình mã hóa Email .................................................................................50 Hình 18: Mô hình kiến trúc Signing Apps ....................................................................51 Hình 19: Giao diện đăng nhập Soft Token ....................................................................59 Hình 20: Giao diện danh sách chứng thƣ số ..................................................................60 Hình 21: Giao diện tạo chứng thƣ số .............................................................................60 Hình 22: Giao diện thông tin chứng thƣ số ...................................................................61 Hình 23: Giao diện đăng nhập Secured SMS ................................................................62 Hình 24: Giao diện duyệt tin nhắn ................................................................................63 Hình 25: Giao diện gửi tin nhắn ....................................................................................63 Hình 26: Giao diện tạo tài khoản Email ........................................................................64 Hình 27: Giao diện danh sách Email .............................................................................64 Hình 28: Giao diện mã hóa và ký email ........................................................................65 Hình 29: Giao diện lựa chọn loại File để ký .................................................................65 Hình 30: Giao diện ký file .............................................................................................66 Hình 31: Giao diện lựa chọn chữ ký số .........................................................................66 Hình 32: Giao diện đăng nhập nhập truy xuất chữ ký số ..............................................67 Hình 33: Giao kết quả ký...............................................................................................67 DANH MỤC CÁC TỪ VIẾT TẮT STT Chữ viết tắt Nghĩa chữ viết tắt 1 CA Nhà cung cấp dịch vụ chứng thực chữ ký số 2 CRL Danh sách số serial của các chứng thƣ số bị thu hồi, danh sách này đƣợc các nhà cung cấp dịch vụ chữ ký số cung cấp. 3 OCSP Giao thức kiểm tra chữ ký số trực tuyến 4 SSL Giao thức bảo mật, nó dùng cơ chế của mã khóa công khai và mã hóa đối xứng để áp dụng bảo mật kênh truyền tin. 5 PKCS Chuẩn mật mã hạ tầng mã khóa công khai 6 PKI Hạ tầng mã khóa công khai 7 PIN Mật khẩu để truy xuất vào một thiết bị chữ ký số. 1 MỞ ĐẦU 1. LÝ DO LỰA CHỌN ĐỀ TÀI Việc giao dịch điện từ càng ngày trở nên càng mặc nhiên, trƣớc đây mọi thông tin trao đổi qua giấy tờ, giờ đây hầu hết qua các cuộc gọi, tin nhắn, mạng xã hội và Email.Các vấn đề thƣơng mại điện tử đã và đang phát triển mạnh mẽ, giờ rất nhiều giao dịch đã thực hiện hoàn toàn qua mạng, thanh toán qua mạng tuy nhiên có thể nói chƣa triệt để. Một xu hƣớng mọi giao dịch thông qua kênh điện tử ngày càng cao, xu hƣớng tất yếu sẽ triển khai và có lẽ cả thế giới của bạn nằm trong một chiếu smartphone.Có thể nói một xu hƣớng phát triển nhƣ thế nhƣng càng ngày chúng ta càng thấy các vấn đề xác thực và bảo mật chƣa đƣợc thực sự quan tâm một cách chính đáng cho các sản phẩm dịch vụ. Trên thế giới việc phát triển các ứng dụng chữ ký số cho nền tảng thiết bị Mobile chƣa thực sự đƣợc triển khai rộng rãi về mặt ứng dụng tƣơng tự nhƣ máy tính. Với tính năng của chữ ký số: “Bảo mật”; “Xác thực ngƣời dùng”, chúng tôi dự kiến sẽ nghiên cứu phát triển các ứng dụng sử dụng chữ ký số để nó đáp ứng các tính năng nhằm bƣớc đầu tạo ra nền tảng “Bảo mật” và “Xác thực” cho ngƣời dùng sử dụng smartphone trong các giao dịch điển tử để nhằm mở toang cánh cửa giao dịch điện tử ra để mọi ngƣời hoàn toàn tự tin giao dịch các giao dịch điện tử nhƣ giao dịch trực tiếp. Chính vậy chúng tôi quyết định lựa chọn đề tài “Nghiên cứu và phát triển ứng dụng chữ ký số trên thiết bị cầm tay”. 2. MỤC TIÊU VÀ MỤC ĐÍCH CỦA NGHIÊN CỨU  Mục đích - Nghiên cứu tình hình bảo mật, xác thực cá nhân để trên nền điện thoại di động trong nƣớc và quốc tế. - Nghiên cứu các tiêu chuẩn về kỹ thuật và công nghệ liên quan đến chữ ký số để áp dụng và các giải pháp bảo mật, xác thực cá nhân. - Nghiên cứu phát triển các ứng dụng để quản lý, bảo mật và xác thực ngƣời dùng cá nhân trong các giao dịch.  Mục tiêu tạo ra các sản phẩm - Soft Token: Ứng dụng tạo, quản lý, lƣu trữ các khóa số chứng thƣ số, một cách bảo mật tuân theo các chuẩn chuẩn công nghiệp toàn cầu. 2 - Ứng dụng ký các file PDF, Office trên nền Mobile. - Ký số và bảo mật Email. - Bảo mật SMS. - Ứng dụng tích hợp phục vụ cho xác thực, bảo mật các giao dịch thƣơng mại điện tử, ngân hàng, chứng khoán, thanh toán trực tuyến. 3. NHIỆM VỤ NGHIÊN CỨU - Nghiên cứu, hệ thống hóa cơ sở lý thuyết, các chuẩn công nghiệp, về chữ ký số để áp dụng vào phát triển các ứng dụng chữ ký số trên nền Mobile. - Mô tả, đánh giá thực trạng, nhu cầu triển khai triển khai áp dụng chữ ký số, các lĩnh vực áp dụng chữ ký số và khả năng mở của nó. - Đề xuất và phát triển các ứng dụng, giải pháp đáp ứng các yêu cầu. 4. ĐỐI TƢỢNG VÀ PHẠM VI NGHIÊN CỨU  Dối tƣợng nghiên cứu - Các vấn đề bảo mật và xác thực thông tin cá nhân. - Các ứng dụng và giải pháp đáp ứng nhu cầu bảo mật và xác thực của cá nhân.  Phạm vi nghiên cứu - Nghiên cứu tình hình chung trên thế giới và Việt Nam. - Thời gian trong khoảng từ 2012-2014. 3 Chƣơng 1.TỔNG QUAN VỀ CHỮ KÝ SỐ 1.1. TÌNH HÌNH TRIỂN KHAI CHỮ KÝ SỐ TRÊN THẾ GIỚI VÀ TẠI VIỆT NAM. 1.1.1. Tình hình triển khai chữ ký số trên thế giới. Chữ ký số đang đƣợc ứng dụng vào trong các giao dịch điện tử ngày càng phổ biến ở các nƣớc trên thế giới. Đặc biệt là ở các nƣớc có nền công nghệ tiên tiến nhƣ Mỹ, Canada, Anh, Nhật Bản, Hàn Quốc, Malaysia, Singapore, Trung Quốc,…Các giải pháp chính phủ điện tử và Thƣơng mại điện tử đều đƣợc ứng dụng kỹ thuật chữ ký số. Tại các cƣờng quốc công nghệ thông tin, việc ứng dụng chữ ký số đang đƣợc phát triển mạnh mẽ trong các dịch vụ hành chính công. Trong đó, các nƣớc châu Âu rất tích cực trong triển khai áp dụng chữ ký số trong Chính phủ điện tử. Một số nƣớc nhƣ Estonia, việc sử dụng chứng minh thƣ điện tử đã bắt đầu đƣợc cấp cho ngƣời dân năm 2002, năm 2005, tiến hành bầu cử điện tử. Tại Ý, việc triển khai chứng minh điện tử cho ngƣời dân cũng đƣợc thực hiện từ 2009. Một số nƣớc sử dụng chữ ký số trong hầu hết các giao dịch điện tử và tiến đến một thị trƣờng hoàn toàn không tiền mặt trong tƣơng lại nhƣ Thụy Điển. Các nƣớc có nền công nghệ thông tin phát triển ở châu Á cũng đã bắt đầu triển khai áp dụng chữ ký số vào Chính Phủ Điện tử. Thậm chí Hàn Quốc vƣợt lên đứng đầu thế giới trong Chính phủ điện tử, hầu hết các giao dịch điện tử của Hàn Quốc đều sử dụng chữ ký số. Đối với Trung Quốc, lƣợng chữ ký số đƣợc cấp ra hàng năm cho ngƣời dùng đến hàng trăm triệu chữ ký số phục vụ các giao dịch hành chính công và giao dịch điện tử. 1.1.2. Tình hình triển khai chữ ký số tại Việt Nam Các portal, website của các ngân hàng, doanh nghiệp thƣơng mại điện tử, các bộ ban ngành phần lớn đã sử dụng chứng thƣ số SSL để áp dụng bảo mật kênh truyền dữ liệu giữa ngƣời dùng và khách hàng. Tại Việt Nam, việc tổ chức triển khai và áp dụng chữ ký số đƣợc phân tách ra làm hai lĩnh vực, thứ nhất là chữ ký số công cộng, thứ hai là chữ ký số chuyên dùng. Theo luật quy định chữ ký số công cộng sẽ đƣợc áp dụng cho giao dịch giữa các tổ chức, cá nhân dân sự với nhau và với cơ quan nhà nƣớc. Chữ ký số chuyên dùng đƣợc 4 cấp phát và sử dụng cho khối cơ quan chính phủ sẽ đƣợc cấp riêng cho cơ quan ban ngành trong hệ thống của chính phủ. Chữ ký số chuyên dùng trong các tổ chức doanh nghiệp thì sẽ dùng riêng nội bộ trong các doanh nghiệp mà không dùng với giao tiếp bên ngoài. Hiện tại ở Việt Nam có 9 nhà cung cấp dịch vụ chứng thực chữ ký số công cộng đƣợc Bộ Thông Tin và Truyền Thông cấp phép dƣới hệ thống RootCA quốc gia. Với khoảng 450 nghìn doanh nghiệp sử dụng chữ ký số vào trong các giao dịch nhƣ khai thuế, hải quan và chứng khoán. Với khoảng 50 nghìn chữ ký số đƣợc cấp cho cá nhân phục vụ các giao dịch ngân hàng và chứng khoán với lĩnh vực chữ ký số công cộng. Hệ thống cung cấp dịch vụ chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị của Ban Cơ yếu Chính phủ đã triển khai cung cấp chứng thƣ số cho các Bộ, ngành, địa phƣơng. Tính đến tháng 7/2013, Ban Cơ yếu Chính phủ đã cung cấp khoảng 15.000 chứng thƣ số cho 11 Bộ, cơ quan ngang Bộ và 15 địa phƣơng. Việc cung cấp, quản lý, sử dụng chứng thƣ số đã đáp ứng kịp thời nhu cầu cấp thiết của cơ quan nhà nƣớc các cấp trong việc đảm bảo xác thực và bảo mật thông tin phục vụ lãnh đạo, điều hành. Tuy nhiên, việc triển khai chữ ký số còn chƣa đƣợc rộng khắp, nhiều cơ quan, đơn vị chƣa ứng dụng chữ ký số trong hoạt động tác nghiệp. Trong khi đó, để phát huy hiệu quả các hoạt động giao dịch qua mạng và điện tử hóa quy trình làm việc của cơ quan nhà nƣớc thì chữ ký số phải đƣợc triển khai rộng rãi theo hƣớng mở rộng đối tƣợng và quy mô sử dụng. Một số lĩnh vực cũng đƣợc áp dụng chữ ký số một cách mạnh mẽ tại thị trƣờng Việt Nam là dùng trong các giao dịch liên ngân hàng giữa các ngân hàng thƣơng mại và Ngân hàng nhà nƣớc, trong việc xử lý các giao dịch nội bộ của các nhân viên trong các hệ thống ngân hàng và một số khách hàng lớn của ngân hàng cũng đƣợc ƣu tiên sử dụng dịch vụ chữ ký số để ký các giao dịch. 1.2. - CÁC KHÁI NIỆM VỀ CHỮ KÝ SỐ. Mật mã đối xứng: Mật mã đối xứng là mật mã dùng một khóa để mã hóa và dùng chính khóa đó để giải mã hoặc khóa dễ dàng tìm thấy từ khóa đó để giải mã. Một số thuật toán của mật mã đối xứng nhƣ DES, RC2, RC4,RC5, RC6, 3DES, IDEA, AES, CAST−128… 5 - Mật mã bất đối xứng:Mật mã bất đối xứng là mật mã dùng một khóa để mã hóa và dùng một khóa để giải mã. Việc biết đƣợc khóa này để tìm đƣợc khóa kia thì vô cùng khó khăn. Một số thuật toán mật mã bất đối xứng nhƣ RSA, ECC, DSA... - Hàm băm: Hàm băm là hàm dùng thuật toán băm để biến biến một khối lƣợng dữ liệu lớn thành một khối dữ liệu nhỏ và duy nhất đại diện cho khối dữ liệu lớn trƣớc khi băm qua hàm băm, dữ liệu băm là kết quả của hàm băm cũng không thể nào tính ngƣợc lại đƣợc dữ liệu trƣớc khi băm. - Khóa riêng (Private-key):Khóa riêng hay đƣợc gọi là khóa bí mật (Privatekey), đƣợc tạo ra tại chính thiết bị lƣu trữ khóa (USB token, HSM vv..) do nhà cung cấp dịch vụ CA cấp. Khóa này sẽ đƣợc ngƣời dùng mã hóa dữ liệu đã băm của dữ liệu gốc để tạo ra chữ ký số, khóa bí mật chỉ có duy nhất ngƣời dùng để tạo chữ ký số biết. Khóa riêng là một khóa trong mật mã bất đối xứng. - Khóa công khai (public-key): Khóa công khai (public-key) đƣợc tạo tại chính thiết bị lƣu trữ khóa (USB token, HSM vv..) do nhà cung cấp dịch vụ CA cấp. Khóa này sẽ đƣợc ngƣời ký số tạo rà và công khai cho ngƣời nhận, ngƣời nhận dùng khóa này để giải mã chữ ký số và kiểm tra chữ ký số xem có đúng ngƣời cần gửi gửi cho mình không (xác thực chữ ký số). - Chữ ký số: Chữ ký số là việc sử dụng khóa Bí mật của cá nhân hoặc tổ chức để thực hiện mã hóa chuỗi dữ liệu đại diện, dữ liệu này là kết quả của một hàm băm của dữ liệu nào đó nhƣ các file hoặc khối dữ liệu. Sau đó dữ liệu mã hóa đó đƣợc đóng gói thành chuẩn Chữ ký số cùng với Chứng thƣ sốđính kèm các file hoặc khối dữ liệu để tạo thành Chữ ký số của một ai đó trên file hoặc khối dữ liệu. - USB Token: USB token là thiết bị phần cứng dùng để tạo cặp khóa bí mật, công khai và Chứng thƣ số, đƣợc nhà cung cấp dịch vụ chữ ký số giao cho khách hàng để khách hàng có thể tạo cặp khóa và ký lên dữ liệu cần ký. - Dịch vụ chứng thực chữ ký số:Là một loại hình dịch vụ chứng thực chữ ký điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp. Tổ chức dịch vụ chứng thực chữ ký số là đơn vị phải đƣợc phép của nhà nƣớc, tuân theo hệ thống và quy trình pháp lý để cung cấp dịch vụ chứng thực chữ ký số. Nhiệm vụ của nhà cung cấp dịch vụ chứng thực chữ ký số: 6 o Thẩm tra hồ sơ hợp pháp theo đúng quy định của pháp lý để cung cấp chữ ký số cho ngƣời dùng. o Tạo cặp khóa công khai và khóa bí mật cho ngƣời dùng, tạo chứng thƣ số để chứng nhận cho khóa bí mật của ngƣời dùng. o Cung cấp dịch vụ gia hạn, tạm dừng, thu hồi chứng thƣ số cho khách hàng. o Duy trì dịch vụ xác thực chứngthƣ số trực tuyến để những ngƣời tham gia giao dịch đảm bảo tin cậy đúng các đối tƣợng đƣợc chứng nhận tham gia các giao dịch điện tử. - Danh sách chứng thƣ số bị thu hồi CRL: Danh sách chứng thƣ số do một lý do nào đó nhƣ mất khóa bí mật, bị lộ khóa bí mật, hoặc bị hỏng, hoặc ngƣời sử dụng rời khỏi một vị trí chức danh nào đấy…khi đó chứng thƣ số sẽ đƣợc thông báo cho nhà cung cấp thu hồi. Thông tin chứng thƣ số bị thu hồi sẽ đƣợc đƣa vào danh sách CRL để cung cấp rộng rãi cho môi trƣờng mạng, nhƣ thế một ai đó có lợi dụng chữ ký số và chứng thƣ số tham gia một giao dịch nào đó thì cũng không thể thực hiện đƣợc. CRL thông thƣờng sẽ đƣợc cập nhật một ngày một lần. - Giao thức xác thực chữ ký số trực tuyến OCSP: Giao này cho phép ngƣời dùng kiểm tra đƣợc trạng thái chữ ký số còn đƣợc phép sử dụng trong thời điểm thực hiện giao dịch hay không. Nhƣ trƣờng hợp CRL, thì việc cập nhật sẽ đƣợc thực hiện trong 24 giờ, vì thế sẽ có độ trễ về thời gian, trong trƣờng hợp dùng dịch vụ OCSP thì không có độ trễ về thời gian. 1.3. NGHIÊN CỨU TỔNG QUAN VỀ CHỮ KÝ SỐ TRÊN THIẾT BỊ DI ĐỘNG. 1.3.1. Nhu cầu thực tiễn  Ứng dụng xử lý chữ ký số nhƣ trên máy tính Với nền máy tính chúng ta dễ dàng thấy rằng các ứng dụng và thiết bị lƣu trữ và xử lý chữ ký số trên máy tính rất dễ dàng nhƣ thiết bị Token cứng và các ứng dụng Soft Token.Tuy nhiên với nền thiết bị di động nhƣ Smarphone và Tablet, muốn triển khai đƣợc ứng dụng chữ ký số trên đó thì chúng ta cần phải tìm kiếm hoặc đặt hàng các nhà sản xuất thiết bị chữ ký số chuyên biệt cung cấp 7 thiết bị để lƣu trữ chữ ký số trên thiết bị di động và giao tiếp và làm việc đƣợc với thiết bị di động. Một mặt chúng ta cũng có thể xây dựng ứng dụng và coi thiết bị di động chính là Token luôn để lƣu trữ chữ ký số trên đó để đảm bảo hoàn toàn bảo mật. Chính vì vậy trong phạm vi của đề tài này chúng tôi cũng nghiên cứu và phát triển ứng dụng để lƣu trữ, xử lý, giao tiếp với ứng dụng lƣu trữ chữ ký số hoặc thiết bị lƣu trữ chữ ký số để làm cơ sở phát triển các ứng dụng chữ ký số khác.  Secured Email Hiện tại một số ứng dụng sử dụng để duyệt Email trên các máy tính phần lớn đã hỗ trợ các tính năng ký số và mã hóa nội dung. Mục tiêu của chúng là để tránh giả mạo email và bảo mật các nội dung email dùng chữ ký số và chứng thƣ số. Tuy nhiên có thể nói một cách chính thống trên thế giới chƣa cho một ứng dụng nào chính thức cung cấp các ứng dụng ký và mã hóa Email trên các thiết bị cầm tay phổ biến hiện tại. Chính vì thế trong phạm vi của đề tài này, chúng tôi cũng sẽ tiến hành nghiên cứu phát triển ứng dụng để tiến hành ký số và mã hóa đƣợc với một ứng dụng email và nhằm cung cấp dịch vụ ra thị trƣờng.  Secured SMS Trong một môi trƣờng làm ăn kinh doanh phức tạp, trong một môi trƣờng do thám các thông tin của nhau, nghe nén các thông tin của nhau, rất cần thiết một kênh phải đảm bảo bảo mật. Việc đảm bảo bảo mật không đơn thuần bảo mật cho cá nhân, bảo mật cho doanh nghiệp và thậm chí bảo mật cho quốc gia. Chính vì vậy việc trao đổi SMS trong làm ăn kinh doanh, thông tin mang tính chất riêng tƣ cá nhân, các trao đổi nội dung chính trị nên đƣợc đảm bảo bảo mật tính riêng tƣ cho các cá nhân, doanh nghiệp và nhà nƣớc. Hiện nay đã có một số ứng dụng dùng, nhƣng dùng chủ yếu kênh mã hóa đối xứng. Vậy đảm bảo ứng dụng bảo mật tính riêng tƣ hoàn toàn chúng tôi phát triển kênh mã hóa SMS dùng chữ ký số để cung cấp đến ngƣời dùng một ứng dụng chữ ký số thật sự tiện lợi và bảo mật.  Signing Apps Trên nền ứng dụng mobile, hiện tại chƣa có chính thức một sản phẩm nào ký số trên Mobile, các giao dịch điện tử đang ngày trở nên phổ biến, các giao dịch không đơn thuần trên máy tính, mà có lẽ các giao dịch điện tử sẽ giảm dần trên 8 máy tính mà đƣợc thực hiện chủ yếu trên nền Mobile. Chính vì vậy cần thiết phải phát triển ứng dụng chữ ký số trên nền Mobile. 1.3.2. Tình hình triển khai trên thế giới. Hiện tại các quốc gia trên thế giới đã và đang triển khai các ứng dụng chữ ký số trên thiết bị di động. Tuy nhiên việc triển khai chƣa thực sự rộng rãi, việc triển khai trên nền tảng di động trên thế giới có thể nói dựa chính trên các giải pháp của Valimo phục vụ chính để giao dịch với ngân hàng và tích hợp vào các sim điện thoại, nhƣng giải pháp này là giải pháp phụ thuộc hoàn toàn vào các nhà mạng viễn thông, đồng thời giải pháp này tập trung vào ký các dạng dữ liệu còn ở mức nguyên thủy là mức binary, và mức dữ liệu này sẽ không tiếp cận đƣợc với ngƣời dùng cuối. Nhƣ vậy cần phải ký số các văn bản giấy tờ để đƣa ra các xác nhận và quyết định điện tử triển khai trên Mobile trên toàn cầu dƣờng nhƣ chƣa hoặc rất hiếm và không đƣợc công bố rộng rãi. Đồng thời các Email trao đổi với nhau của các sản phẩm Email trên nền mobile của toàn cấu hầu nhƣ chƣa có chức năng ký và mã hóa dữ liệu. Nhƣ vậy có thể nói trên nền tảng di động, một thiết bị thiết yêu của hầu hết mọi ngƣời dân trên toàn cầu còn thiếu khả năng xác thực và bảo mật Email, văn bản, giao dịch nếu thực hiện trên mobile có thể nói là còn rất yếu. Hiện tại một số quốc gia cũng đang đẩy rất mạnh việc phát triển chữ ký số trên nền tảng Mobile, nhƣng việc đẩy hẳn thành một trào lƣu mang tính toàn cầu thì chắc chắn cũng sẽ đƣợc diễn ra trong vài năm tới. Và trong quá trình nghiên cứu và phát triển này, chúng tôi cũng đặt đặt vấn đề của rất nhiều đơn vị trên thế giới là phát triển một thành phần nào đó trong bộ ứng dụng của chúng tôi. 1.3.3. Các vấn đề về kỹ thuật công nghệ Về kỹ thuật công nghệ, có thể nói nền tảng chữ ký số trên các thiết bị di động cũng đã đƣợc xây dựng trên các nền tảng chính: - Các nền tảng kỹ thuật và công nghệ để tích hợp chíp xử lý chữ ký số trên Sim của thiết bị di động. - Các nền tảng kỹ thuật và công nghệ để triển khai một thiết bị lƣu trữ và xử lý chữ ký số và thực hiện kết nối vào thiết bị di động qua các kênh đầu cắm Audio, qua kênh Blutooth 9 - Một số nền tảng sử dụng thuần thiết bị chính là Token, và ứng dụng phần mềm lƣu trữ và quản lý chữ ký số đƣợc cài đạt trên các thiết bị. Về chuẩn, hiện tại các chuẩn đối với các thiết bị công nghệ là thiết bị phần cứng có thể nó nó tuân theo các chuẩn công nghiệp sẵn có của các thiết bị phần cứng và phần mềm chuẩn chữ ký số p nhƣ PKCS#11, PKCS#1, PKCS#15... Với thiết bị mobile khi giao tiếp một số chuẩn cũng cần phải kiểm soát đƣợc tuân theo nhƣ chuẩn giao tiếp của thiết bị tƣơng ứng nhƣ chuẩn Audio, chuẩn Blutooth... Về cơ bản các chuẩn cũng đƣợc hiệp hội các nhà viễn thông toàn cầu họp và chấp nhận để tạo thành một chuẩn chung để phục vụ trong mọi giao tiếp viễn thông trên toàn cầu. 10 Chương 2. NGHIÊN CỨU CƠ SỞ LÝ THUYẾT VÀ MỘT SỐTIÊU CHUẨN VỀ CHỮ KÝ SỐ 2.1. CƠ SỞ LÝ THUYẾT 2.1.1. Khái niệm“Chữ ký số” 2.1.1.1. Giới thiệu Để chứng thực nguồn gốc hay hiệu lực của một tài liệu (ví dụ: đơn xin học, giấy báo nhập học, ... ), lâu nay ngƣời ta dùng chữ ký “tay”, ghi vào phía dƣới của mỗi tài liệu. Nhƣ vậy ngƣời ký phải trực tiếp “ký tay“ vào tài liệu. Ngày nay các tài liệu đƣợc số hóa, ngƣời ta cũng có nhu cầu chứng thực nguồn gốc hay hiệu lực của các tài liệu này. Rõ ràng không thể “ký tay“ vào tài liệu, vì chúng không đƣợc in ấn trên giấy. Tài liệu “số” ( hay tài liệu “điện tử”) là một xâu các bit (0 hay 1), xâu bít có thể rất dài (nếu in trên giấy có thể hàng nghìn trang). “Chữ ký” để chứng thực một xâu bít tài liệu cũng không thể là một xâu bit nhỏ đặt phía dƣới xâu bit tài liệu. Một “chữ ký” nhƣ vậy chắc chắn sẽ bị kẻ gian sao chép để đặt dƣới một tài liệu khác bất hợp pháp. Những năm 80 của thế kỷ 20, các nhà khoa học đã phát minh ra “chữ ký số” để chứng thực một “tài liệu số”. Đó chính là “bản mã” của xâu bít tài liệu. Ngƣời ta tạo ra “chữ ký số” (chữ ký điện tử) trên “tài liệu số” giống nhƣ tạo ra “bản mã” của tài liệu với “khóa lập mã”. Nhƣ vậy “ký số” trên “tài liệu số” là “ký” trên từng bit tài liệu. Kẻ gian khó thể giả mạo “chữ ký số” nếu nó không biết “khóa lập mã”. Để kiểm tra một “chữ ký số” thuộc về một “tài liệu số”, ngƣời ta giải mã “chữ ký số” bằng “khóa giải mã”, và so sánh với tài liệu gốc. Ngoài ý nghĩa để chứng thực nguồn gốc hay hiệu lực của các tài liệu số hóa, “chữ ký số” còn dùng để kiểm tra tính toàn vẹn của tài liệu gốc. Mặt mạnh của “chữ ký số” hơn “chữ ký tay” còn là ở chỗ ngƣời ta có thể “ký” vào tài liệu từ rất xa (trên mạng công khai). Hơn thế nữa, có thể “ký” bằng các thiết bị cầm tay (VD điện thoại di động) tại khắp mọi nơi (Ubikytous) và di động (Mobile), miễn là kết nối đƣợc vào mạng. Đỡ tốn bao thời gian, sức lực, chi phí. 11 “Ký số” thực hiện trên từng bit tài liệu, nên độ dài của “chữ ký số” ít nhất cũng bằng độ dài của tài liệu. Do đó thay vì ký trên tài liệu dài, ngƣời ta thƣờng dùng “hàm băm” để tạo “đại diện” cho tài liệu, sau đó mới “Ký số” lên “đại diện” này. 2.1.1.2. Sơ đồ chữ ký số Sơ đồ chữ ký là bộ năm (P, A, K, S, V), trong đó: P là tập hữu hạn các văn bản có thể. A là tập hữu hạn các chữ ký có thể. K là tập hữu hạn các khoá có thể. S là tập các thuật toán ký. V là tập các thuật toán kiểm thử. Với mỗi khóa kK, có thuật toán ký Sig kS, Sigk: P A, có thuật toán kiểm tra chữ ký Ver kV, Ver k: PAđúng, sai, thoả mãn điều kiện sau với mọi xP, yA: Đúng, nếu y = Sig k(x) Ver k (x, y) = Sai, nếu ySig k(x) Chú ý Ngƣời ta thƣờng dùng hệ mã hóa khóa công khai để lập “Sơ đồ chữ ký số”. Ở đây khóa bí mật a dùng làm khóa “ký”, khóa công khai b dùng làm khóa kiểm tra “chữ ký”. Ngƣợc lại với việc mã hóa, dùng khóa công khai b để lập mã., dùng khóa bí mật a để giải mã. Điều này là hoàn toàn tự nhiên, vì “ký” cần giữ bí mật nên phải dùng khóa bí mật a để “ký”. Còn “chữ ký” là công khai cho mọi ngƣời biết, nên họ dùng khóa công khai b để kiểm tra. 12 2.1.2. Phân loại “Chữ ký số”. Có nhiều loại chữ ký tùy theo cách phân loại, sau đây xin giới thiệu một số cách. Cách 1: Phân loại chữ ký theo khả năng khôi phục thông điệp gốc. 1). Chữ ký có thể khôi phục thông điệp gốc: Là loại chữ ký, trong đó ngƣời nhận có thể khôi phục lại đƣợc thông điệp gốc, đã đƣợc “ký” bởi “chữ ký” này. Ví dụ: Chữ ký RSA là chữ ký khôi phục thông điệp, sẽ trình bày trong mục sau. 2). Chữ ký không thể khôi phục thông điệp gốc: Là loại chữ ký, trong đó ngƣời nhận không thể khôi phục lại đƣợc thông điệp gốc, đã đƣợc “ký” bởi “chữ ký” này. Ví dụ: Chữ ký Elgamal là chữ ký không thể khôi phục, sẽ trình bày trong mục sau. Cách 2: Phân loại chữ ký theo mức an toàn. 1). Chữ ký “không thể phủ nhận”: Để tránh việc chối bỏ chữ ký hay nhân bản chữ ký để sử dụng nhiều lần, ngƣời gửi chữ ký cũng tham gia trực tiếp vào việc kiểm thử chữ ký. Điều đó đƣợc thực hiện bằng một giao thức kiểm thử, dƣới dạng một giao thức mời hỏi và trả lời. Ví dụ: Chữ ký không phủ định (Chaum - van Antverpen), trình bày trong mục sau. 2). Chữ ký “một lần”: Để bảo đảm an toàn, “Khóa ký” chỉ dùng 1 lần (one- time) trên 1 tài liệu. Ví dụ: Chữ ký một lần Lamport. Chữ ký Fail - Stop (Van Heyst & Pedersen). Cách 3: Phân loại chữ ký theo ứng dụng đặc trƣng. Chữ ký “mù” (Blind Signature). Chữ ký “nhóm” (Group Signature). Chữ ký “bội” (Multy Signature). Chữ ký “mù nhóm” (Blind Group Signature). Chữ ký “mù bội” (Blind Multy Signature).