1
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------
NGUYỄN THỊ THU
XÂY DỰNG HỆ THỐNG CHỮ KÝ SỐ
CHUYÊN NGÀNH
: QUẢN TRỊ KINH DOANH
MÃ SỐ : 60.34.05
TÓM TẮT LUẬN VĂN THẠC SĨ
HÀ NỘI – 2012
2
Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Người hướng dẫn khoa học: TS. Trịnh Anh Tuấn
Phản biện 1:…………………………………………………………
Phản biện 2:…………………………………………………………
Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại
Học viện Công nghệ Bưu chính Viễn thông
Vào lúc:
8 giờ 00 ngày 20 tháng 01 năm 2013
Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông
3
MỞ ĐẦU
1. Tính cấp thiết của luận văn:
1.1 Nhu cầu cấp thiết của thực tế:
Ngày nay, với sự phát triển của hạ tầng truyền thông công nghệ thông tin,
việc giao tiếp qua mạng Internet đang trở thành một nhu cầu cần thiết. Hầu hết
mọi hoạt động như giao tiếp, giải trí, kinh doanh … đều chuyển từ phương thức
truyền thống sang môi trường điện tử. Môi trường làm việc này mang đến nhiều
cơ hội nhưng cũng nảy sinh rất nhiều vấn đề về an toàn thông tin nghiêm trọng.
Hầu hết các thông tin kinh doanh nhạy cảm và quan trọng đều được lưu trữ và
trao đổi dưới hình thức điện tử như mã số tài khoản, thông tin mật, … Nhưng với
các thủ đoạn tinh vi, nguy cơ những thông tin này bị đánh cắp qua mạng thật sự
là vấn đề đáng quan tâm. Truyền thông trên Internet chủ yếu sử dụng giao thức
TCP/IP. Giao thức này cho phép thông tin được gửi từ máy tính này tới máy tính
khác thông qua một loạt các máy trung gian hoặc các mạng riêng biệt nên đã tạo
cơ hội cho những kẻ trộm công nghệ cao có thể thực hiện các hành động phi
pháp do các thông tin này có thể bị nghe trộm, giả mạo, mạo danh, … Biện pháp
bảo mật hiện nay như dùng mật khẩu đều không đảm bảo vì có thể bị nghe trộm
hoặc bị dò ra nhanh chóng do người sử dụng thường chọn mật khẩu ngắn, dễ
nhớ, dùng chung và ít khi thay đổi mật khẩu. Mặt khác, do các thông tin điện tử
này không được xác thực trong quá trình trao đổi nên khi bị sao chép hay sửa đổi
sẽ không thể phát hiện được.
Chữ ký số ra đời đã giải quyết được vấn đề đó. Chữ ký số dựa trên kỹ
thuật mã hóa bất đối xứng, trong đó mỗi người có một cặp khóa: một khóa bí mật
và một khóa công khai. Khóa công khai được công bố rộng rãi còn khóa bí mật
được giữ kín và không thể tìm được khóa bí mật nếu chỉ biết khóa công khai. Để
trao đổi thông tin bí mật, người gửi sử dụng khóa công khai của người nhận để
mã hóa thông điệp cần gửi, sau đó người nhận sẽ sử dụng khóa bí mật tương ứng
của mình giải mã thông điệp nhận được. Để đảm bảo tính toàn vẹn, chống bị giả
4
mạo hoặc thay đổi nội dung trong quá trình gửi, người gửi sử dụng khóa bí mật
của mình để “ký” vào thông điệp cần gửi, sau đó người nhận sẽ sử dụng khóa
công khai của người gửi để xác nhận chữ ký trên thông điệp nhận được.
Khả năng ứng dụng của chữ ký số khá lớn, do có tác dụng tương tự như
chữ ký tay, nhưng dùng cho môi trường điện tử. Thường chữ ký số được sử dụng
trong giao dịch cần phải được đảm bảo an toàn khi giao dịch qua mạng Internet,
như giao dịch thương mại điện tử, tài chính, ngân hàng, hải quan. Thứ hai là
dùng để ký lên eMail, văn bản tài liệu Soft-Copy, phần mềm... module phần mềm
khi chuyển chúng thông qua Internet hay mạng công cộng. Hiện nay nhiều ngân
hàng Việt Nam đã ứng dụng chữ ký số trong các hệ thống như Internet Banking,
Home Banking hay hệ thống bảo mật nội bộ. Ngoài ra các website của các: ngân
hàng, công ty cần bảo mật giao dịch trên đường truyền, mạng riêng ảo VPN đã
áp dụng chữ ký số. Có thể nói, chữ ký số được sử dụng trong các hệ thống ứng
dụng CNTT bảo mật của DN, tổ chức ở Việt Nam ngày càng phổ biến. Tuy nhiên
đây chỉ là Chữ ký số dùng trong các doanh nghiệp đơn lẻ. Cần phải có một hệ
thống cung cấp chữ ký số dùng trong các giao dịch điện tử phục vụ tất cả các lĩnh
vực: hành chính công, ngân hàng, hải quan, tài chính....
1.2 Cơ sở pháp lý tại Việt Nam:
So với các nước và vùng lãnh thổ khác tại châu Á, hiện Việt Nam còn
đang khá chậm trễ trong việc sử dụng dịch vụ chứng thư công cộng. Malaysia đã
ban hành luật chữ ký số vào năm 1997, Singapore ban hành Luật Giao dịch điện
tử vào năm 1998, Hàn Quốc có Luật chữ ký điện tử vào năm 1999 và sửa đổi vào
năm 2001, Hồng Kông có sắc lệnh về Giao dịch điện tử vào năm 2000.Thái Lan
và Nhật Bản cũng đã có các văn bản luật liên quan đến giao dịch điện tử vào năm
2001.
Tại Việt nam luật giao dịch điện tử số 51/2005/QG11 ngày 29/11/2005;
Nghị định về thương mại điện tử số 57/2006/NĐ-Cp, ban hành ngày 9/6/2006,
qui định giá trị pháp lý của chứng từ điện tử; Nghị định 26/2007/ND-CP quy
định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và chứng thực chữ ký
5
số; Nghị định 27/2007/NĐ-CP qui định về giao dịch điện tử trong hoạt động tài
chính.
Tóm lại việc phát triển chứng thực điện tử là một xu hướng tất yếu trên
thế giới nhưng trong quá trình phát triển cũng gặp những rào cản nhất
định. Các nước hầu hết đã triển khai cung cấp dịch vụ chứng thực điện tử
đặc biệt là những nước có các ứng dụng trên mạng phát triển. Do vậy ở
nước ta, không nằm ngoài xu thế chung cũng cần ứng dụng chứng thực
điện tử. Cho nên việc xây dựng hệ thống cung cấp dịch vụ chứng thực chữ
ký số công cộng là đúng đắn, cần thiết và khả thi.
2. Mục đích nghiên cứu:
Đề tài được xây dựng với mục đích: Nghiên cứu một số kỹ thuật và công
nghệ để xây dựng mô hình tổng quát cơ sở hạ tầng khóa công khai (PKI- Public
Key Infrastructure). Từ đó đề xuất giải pháp: ứng dụng chữ ký số trong hệ thống
báo cáo nhanh của Ban KTTKTC-VNPT. Bên cạnh đó đưa ra một mô hình thử
nghiệm, phân tích đánh giá các kết quả thu được, đưa ra hướng phát triển tiếp
theo.
3.
Đối tượng và phạm vi nghiên cứu:
-
Luận văn tập trung vào nghiên cứu các kỹ thuật mã hóa, kỹ thuật và công
nghệ xây dựng hệ thống hạ tầng khóa công khai.
-
Phạm vi nghiên cứu: tập trung vào khả năng ứng dụng của mô hình hạ
tầng khóa công khai vào bảo vệ an toàn cho các giao dịch điện tử đảm
bảo tính xác thực, bảo mật, tính toàn vẹn/chống giả mạo, không thể chối
bỏ, tương tác với bên thứ ba.
4.
Ý nghĩa khoa học và ý nghĩa thực tiễn của luận văn:
Luận văn nghiên cứu một cách khoa học, tổng quát các: kỹ thuật, công
nghệ, mô hình triển khai xây dựng hệ thống hạ tầng khóa công khai, từ đó đề
xuất một giải pháp cụ thể ứng dụng chữ ký số trong hệ thống báo cáo nhanh của
6
Ban KTTKTC-VNPT. Để thuyết phục tính thực tế của mình, luận văn có tiến
hành xây dựng hệ thống mô phỏng giao dịch trực tuyến bao gồm một số chức
năng cơ bản của giao dịch điện tử có sử dụng chữ ký số với ứng dụng xác thực đa
nhân tố, mã hóa giao dịch trên đường truyền Internet.
5.
Kết cấu luận văn: Luận văn gồm 03 chương:
Chương 1: Tổng quan về mật mã, giới thiệu các khái niệm về hệ mật mã
đối xứng, hệ mật mã phi đối xứng hay còn được gọi là hệ mật mã khoá
công khai; ưu và nhược điểm của các hệ mã này; Khái niệm về chữ ký số
và hàm băm, sơ đồ chữ ký số được sử dụng trong hệ thống thử nghiệm.
Chương 2: Chứng chỉ số và hạ tầng mã khoá công khai (Public Key
Infrastructure- PKI), trình bày khái niệm chứng chỉ số và một số vấn đề
liên quan; khái niệm PKI, chức năng và các thành phần của PKI; các mô
hình tin tưởng của PKI, ưu và nhược điểm của các mô hình này.
Chương 3: Ứng dụng CA cho hệ thống báo cáo nhanh của Ban KTTKTC
của VNPT. Qua đó đề xuất mô hình và thiết kế chi tiết hệ thống ứng dụng
báo cáo nhanh của Ban KTTKTC của VNPT.
Trong khuôn khổ một thiết kế đồ án tốt nghiệp, tác giả luận văn không có
ý định đặt vấn đề một cách dàn trải mà giải quyết vấn đề một cách chi tiết để ứng
dụng chữ ký số vào hệ thống báo cáo nhanh của ban KTTKTC-VNPT. Việc xây
dựng một giải pháp cụ thể chi tiết cho hệ thống ứng dụng chữ ký số vào hệ thống
báo cáo nhanh của Ban kế toán thuộc VNPT đòi hỏi phải có sự hiểu biết sâu về
các thuật toán của chữ ký số. Trên cơ sở những gì đã nghiên cứu được, tác giả hy
vọng rằng những kết quả của mình sẽ đóng góp một phần cho quá trình nghiên
cứu và xây dựng một giải pháp ứng dụng chữ ký số vào các giao dịch trực tuyến.
Học viên
Nguyễn Thị Thu
- Xem thêm -