Đăng ký Đăng nhập
Trang chủ Xây dựng hệ thống chữ ký số...

Tài liệu Xây dựng hệ thống chữ ký số

.PDF
6
151
140

Mô tả:

1 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG --------------------------------------- NGUYỄN THỊ THU XÂY DỰNG HỆ THỐNG CHỮ KÝ SỐ CHUYÊN NGÀNH : QUẢN TRỊ KINH DOANH MÃ SỐ : 60.34.05 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI – 2012 2 Luận văn được hoàn thành tại: HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: TS. Trịnh Anh Tuấn Phản biện 1:………………………………………………………… Phản biện 2:………………………………………………………… Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông Vào lúc: 8 giờ 00 ngày 20 tháng 01 năm 2013 Có thể tìm hiểu luận văn tại: - Thư viện của Học viện Công nghệ Bưu chính Viễn thông 3 MỞ ĐẦU 1. Tính cấp thiết của luận văn: 1.1 Nhu cầu cấp thiết của thực tế: Ngày nay, với sự phát triển của hạ tầng truyền thông công nghệ thông tin, việc giao tiếp qua mạng Internet đang trở thành một nhu cầu cần thiết. Hầu hết mọi hoạt động như giao tiếp, giải trí, kinh doanh … đều chuyển từ phương thức truyền thống sang môi trường điện tử. Môi trường làm việc này mang đến nhiều cơ hội nhưng cũng nảy sinh rất nhiều vấn đề về an toàn thông tin nghiêm trọng. Hầu hết các thông tin kinh doanh nhạy cảm và quan trọng đều được lưu trữ và trao đổi dưới hình thức điện tử như mã số tài khoản, thông tin mật, … Nhưng với các thủ đoạn tinh vi, nguy cơ những thông tin này bị đánh cắp qua mạng thật sự là vấn đề đáng quan tâm. Truyền thông trên Internet chủ yếu sử dụng giao thức TCP/IP. Giao thức này cho phép thông tin được gửi từ máy tính này tới máy tính khác thông qua một loạt các máy trung gian hoặc các mạng riêng biệt nên đã tạo cơ hội cho những kẻ trộm công nghệ cao có thể thực hiện các hành động phi pháp do các thông tin này có thể bị nghe trộm, giả mạo, mạo danh, … Biện pháp bảo mật hiện nay như dùng mật khẩu đều không đảm bảo vì có thể bị nghe trộm hoặc bị dò ra nhanh chóng do người sử dụng thường chọn mật khẩu ngắn, dễ nhớ, dùng chung và ít khi thay đổi mật khẩu. Mặt khác, do các thông tin điện tử này không được xác thực trong quá trình trao đổi nên khi bị sao chép hay sửa đổi sẽ không thể phát hiện được. Chữ ký số ra đời đã giải quyết được vấn đề đó. Chữ ký số dựa trên kỹ thuật mã hóa bất đối xứng, trong đó mỗi người có một cặp khóa: một khóa bí mật và một khóa công khai. Khóa công khai được công bố rộng rãi còn khóa bí mật được giữ kín và không thể tìm được khóa bí mật nếu chỉ biết khóa công khai. Để trao đổi thông tin bí mật, người gửi sử dụng khóa công khai của người nhận để mã hóa thông điệp cần gửi, sau đó người nhận sẽ sử dụng khóa bí mật tương ứng của mình giải mã thông điệp nhận được. Để đảm bảo tính toàn vẹn, chống bị giả 4 mạo hoặc thay đổi nội dung trong quá trình gửi, người gửi sử dụng khóa bí mật của mình để “ký” vào thông điệp cần gửi, sau đó người nhận sẽ sử dụng khóa công khai của người gửi để xác nhận chữ ký trên thông điệp nhận được. Khả năng ứng dụng của chữ ký số khá lớn, do có tác dụng tương tự như chữ ký tay, nhưng dùng cho môi trường điện tử. Thường chữ ký số được sử dụng trong giao dịch cần phải được đảm bảo an toàn khi giao dịch qua mạng Internet, như giao dịch thương mại điện tử, tài chính, ngân hàng, hải quan. Thứ hai là dùng để ký lên eMail, văn bản tài liệu Soft-Copy, phần mềm... module phần mềm khi chuyển chúng thông qua Internet hay mạng công cộng. Hiện nay nhiều ngân hàng Việt Nam đã ứng dụng chữ ký số trong các hệ thống như Internet Banking, Home Banking hay hệ thống bảo mật nội bộ. Ngoài ra các website của các: ngân hàng, công ty cần bảo mật giao dịch trên đường truyền, mạng riêng ảo VPN đã áp dụng chữ ký số. Có thể nói, chữ ký số được sử dụng trong các hệ thống ứng dụng CNTT bảo mật của DN, tổ chức ở Việt Nam ngày càng phổ biến. Tuy nhiên đây chỉ là Chữ ký số dùng trong các doanh nghiệp đơn lẻ. Cần phải có một hệ thống cung cấp chữ ký số dùng trong các giao dịch điện tử phục vụ tất cả các lĩnh vực: hành chính công, ngân hàng, hải quan, tài chính.... 1.2 Cơ sở pháp lý tại Việt Nam: So với các nước và vùng lãnh thổ khác tại châu Á, hiện Việt Nam còn đang khá chậm trễ trong việc sử dụng dịch vụ chứng thư công cộng. Malaysia đã ban hành luật chữ ký số vào năm 1997, Singapore ban hành Luật Giao dịch điện tử vào năm 1998, Hàn Quốc có Luật chữ ký điện tử vào năm 1999 và sửa đổi vào năm 2001, Hồng Kông có sắc lệnh về Giao dịch điện tử vào năm 2000.Thái Lan và Nhật Bản cũng đã có các văn bản luật liên quan đến giao dịch điện tử vào năm 2001. Tại Việt nam luật giao dịch điện tử số 51/2005/QG11 ngày 29/11/2005; Nghị định về thương mại điện tử số 57/2006/NĐ-Cp, ban hành ngày 9/6/2006, qui định giá trị pháp lý của chứng từ điện tử; Nghị định 26/2007/ND-CP quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và chứng thực chữ ký 5 số; Nghị định 27/2007/NĐ-CP qui định về giao dịch điện tử trong hoạt động tài chính.  Tóm lại việc phát triển chứng thực điện tử là một xu hướng tất yếu trên thế giới nhưng trong quá trình phát triển cũng gặp những rào cản nhất định. Các nước hầu hết đã triển khai cung cấp dịch vụ chứng thực điện tử đặc biệt là những nước có các ứng dụng trên mạng phát triển. Do vậy ở nước ta, không nằm ngoài xu thế chung cũng cần ứng dụng chứng thực điện tử. Cho nên việc xây dựng hệ thống cung cấp dịch vụ chứng thực chữ ký số công cộng là đúng đắn, cần thiết và khả thi. 2. Mục đích nghiên cứu: Đề tài được xây dựng với mục đích: Nghiên cứu một số kỹ thuật và công nghệ để xây dựng mô hình tổng quát cơ sở hạ tầng khóa công khai (PKI- Public Key Infrastructure). Từ đó đề xuất giải pháp: ứng dụng chữ ký số trong hệ thống báo cáo nhanh của Ban KTTKTC-VNPT. Bên cạnh đó đưa ra một mô hình thử nghiệm, phân tích đánh giá các kết quả thu được, đưa ra hướng phát triển tiếp theo. 3. Đối tượng và phạm vi nghiên cứu: - Luận văn tập trung vào nghiên cứu các kỹ thuật mã hóa, kỹ thuật và công nghệ xây dựng hệ thống hạ tầng khóa công khai. - Phạm vi nghiên cứu: tập trung vào khả năng ứng dụng của mô hình hạ tầng khóa công khai vào bảo vệ an toàn cho các giao dịch điện tử đảm bảo tính xác thực, bảo mật, tính toàn vẹn/chống giả mạo, không thể chối bỏ, tương tác với bên thứ ba. 4. Ý nghĩa khoa học và ý nghĩa thực tiễn của luận văn: Luận văn nghiên cứu một cách khoa học, tổng quát các: kỹ thuật, công nghệ, mô hình triển khai xây dựng hệ thống hạ tầng khóa công khai, từ đó đề xuất một giải pháp cụ thể ứng dụng chữ ký số trong hệ thống báo cáo nhanh của 6 Ban KTTKTC-VNPT. Để thuyết phục tính thực tế của mình, luận văn có tiến hành xây dựng hệ thống mô phỏng giao dịch trực tuyến bao gồm một số chức năng cơ bản của giao dịch điện tử có sử dụng chữ ký số với ứng dụng xác thực đa nhân tố, mã hóa giao dịch trên đường truyền Internet. 5. Kết cấu luận văn: Luận văn gồm 03 chương: Chương 1: Tổng quan về mật mã, giới thiệu các khái niệm về hệ mật mã đối xứng, hệ mật mã phi đối xứng hay còn được gọi là hệ mật mã khoá công khai; ưu và nhược điểm của các hệ mã này; Khái niệm về chữ ký số và hàm băm, sơ đồ chữ ký số được sử dụng trong hệ thống thử nghiệm. Chương 2: Chứng chỉ số và hạ tầng mã khoá công khai (Public Key Infrastructure- PKI), trình bày khái niệm chứng chỉ số và một số vấn đề liên quan; khái niệm PKI, chức năng và các thành phần của PKI; các mô hình tin tưởng của PKI, ưu và nhược điểm của các mô hình này. Chương 3: Ứng dụng CA cho hệ thống báo cáo nhanh của Ban KTTKTC của VNPT. Qua đó đề xuất mô hình và thiết kế chi tiết hệ thống ứng dụng báo cáo nhanh của Ban KTTKTC của VNPT. Trong khuôn khổ một thiết kế đồ án tốt nghiệp, tác giả luận văn không có ý định đặt vấn đề một cách dàn trải mà giải quyết vấn đề một cách chi tiết để ứng dụng chữ ký số vào hệ thống báo cáo nhanh của ban KTTKTC-VNPT. Việc xây dựng một giải pháp cụ thể chi tiết cho hệ thống ứng dụng chữ ký số vào hệ thống báo cáo nhanh của Ban kế toán thuộc VNPT đòi hỏi phải có sự hiểu biết sâu về các thuật toán của chữ ký số. Trên cơ sở những gì đã nghiên cứu được, tác giả hy vọng rằng những kết quả của mình sẽ đóng góp một phần cho quá trình nghiên cứu và xây dựng một giải pháp ứng dụng chữ ký số vào các giao dịch trực tuyến. Học viên Nguyễn Thị Thu
- Xem thêm -

Tài liệu liên quan