ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TRẦN XUÂN PHƯƠNG XÁC THỰC ĐIỆN TỬ VÀ ỨNG DỤNG TRONG GIAO DỊCH HÀNH CHÍNH LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN Hà Nội - 2015.
Trang 1ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
TRẦN XUÂN PHƯƠNG
XÁC THỰC ĐIỆN TỬ
VÀ ỨNG DỤNG TRONG GIAO DỊCH HÀNH CHÍNH
LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN
Hà Nội - 2015
Trang 2ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
TRẦN XUÂN PHƯƠNG
XÁC THỰC ĐIỆN TỬ
VÀ ỨNG DỤNG TRONG GIAO DỊCH HÀNH CHÍNH
Ngành: Công nghệ thông tin
Chuyên ngành: Kỹ thuật phần mềm
Mã số: 60.48.01.03
LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN
NGƯỜI HƯỚNG DẪN KHOA HỌC: TS LÊ PHÊ ĐÔ
Hà Nội - 2015
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Trang 3
LỜI CẢM ƠN
Luận văn Thạc sĩ này được thực hiện tại Đại học Công nghệ - Đại học Quốc gia
Hà Nội dưới sự hướng dẫn của TS Lê Phê Đô Xin được gửi lời cảm ơn sâu sắc đến thầy về định hướng khoa học, liên tục quan tâm, tạo điều kiện thuận lợi trong suốt quá trình nghiên cứu hoàn thành luận văn này Tôi xin được gửi lời cảm ơn đến các thầy, cô trong Bộ môn Công nghệ phần mềm cũng như Khoa Công nghệ Thông tin
đã mang lại cho tôi những kiến thức vô cùng quý giá và bổ ích trong quá trình theo học tại trường
Tôi cũng xin chân thành cảm ơn đến gia đình, bạn bè đã quan tâm và động viên giúp tôi có thêm nghị lực, cố gắng để hoàn thành luận văn này
Do thời gian và kiến thức có hạn nên luận văn chắc chắn không tránh khỏi những thiếu sót nhất định Tôi rất mong nhận được những sự góp ý quý báu của thầy cô, đồng nghiệp và bạn bè
Hà Nội, tháng 10 năm 2015
Trần Xuân Phương
Trang 4LỜI CAM ĐOAN
Tôi xin cam đoan luận văn “Xác thực điện tử và ứng dụng trong giao dịch
hành chính” là công trình nghiên cứu của cá nhân tôi dưới sự hướng dẫn của TS Lê
Phê Đô, trung thực và không sao chép của tác giả khác Trong toàn bộ nội dung nghiên cứu của luận văn, các vấn đề được trình bày đều là những tìm hiểu và nghiên cứu của chính cá nhân tôi hoặc là được trích dẫn từ các nguồn tài liệu có ghi tham khảo rõ ràng, hợp pháp
Tôi xin chịu mọi trách nhiệm cho lời cam đoan này
Hà Nội, tháng 10 năm 2015
Trần Xuân Phương
Trang 5MỤC LỤC
LỜI CẢM ƠN i
LỜI CAM ĐOAN ii
MỤC LỤC iii
DANH SÁCH CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT vii
DANH MỤC BẢNG BIỀU viii
DANH MỤC HÌNH VẼ viii
MỞ ĐẦU Error! Bookmark not defined Chương 1: CƠ SỞ TOÁN HỌC CỦA XÁC THỰC ĐIỆN TỬError! Bookmark not
defined.
1.1 Số nguyên tố Error! Bookmark not defined 1.2 Hai số nguyên tố cùng nhau Error! Bookmark not defined 1.3 Số học modulo Error! Bookmark not defined 1.3.1 Hàm Euler Error! Bookmark not defined
1.3.3 Đồng dư thức Error! Bookmark not defined 1.3.4 Giá trị thặng dư bậc hai – Ký hiệu Legendre Error! Bookmark not
defined.
1.3.5 Ký hiệu Jacobi Error! Bookmark not defined 1.4 Các tiêu chuẩn và phương pháp kiểm tra số nguyên tố Error! Bookmark not
defined.
1.4.1 Tiêu chuẩn Euler và số giả nguyên tố Euler Error! Bookmark not defined 1.4.2 Định lý nhỏ Fermat và số giả nguyên tố Fermat Error! Bookmark not
defined.
1.4.3 Số nguyên tố Mersenne Error! Bookmark not defined 1.4.4 Một số phương pháp kiểm tra số nguyên tố Error! Bookmark not defined 1.4.4.1 Thuật toán Soloway - Strassen Error! Bookmark not defined 1.4.4.2 Thuật toán Miler-Rabin Error! Bookmark not defined 1.4.4.3 Thuật toán AKS Error! Bookmark not defined 1.5 Hàm một chiều Error! Bookmark not defined 1.6 Phép chứng minh không tiết lộ tri thức (thông tin) Error! Bookmark not
defined.
Trang 6Kết luận chương 1 Error! Bookmark not defined CHƯƠNG 2: CƠ SỞ MẬT MÃ CỦA XÁC THỰC ĐIỆN TỬError! Bookmark not
defined.
2.1 Hệ mã hóa khóa công khai Error! Bookmark not defined 2.2 Hệ mật RSA Error! Bookmark not defined 2.2.1 Giới thiệu hệ mật RSA Error! Bookmark not defined 2.2.2 Độ an toàn của hệ mật RSA Error! Bookmark not defined 2.2.3 Một số phương pháp RSA cải tiến Error! Bookmark not defined 2.2.3.1 RSA với số mũ giải mã lớn Error! Bookmark not defined 2.2.3.2 HE-RSA Error! Bookmark not defined 2.2.3.3 Biến thể RSA của Seema Verman, Deepar Garg Error! Bookmark not
defined.
2.3 Hệ mật AES Error! Bookmark not defined 2.3.1 Giới thiệu Error! Bookmark not defined 2.3.2 Một số khái niệm, tham số và hàm trong AES Error! Bookmark not
defined.
2.3.2.1 Input và Output Error! Bookmark not defined 2.3.2.2 Trạng thái (State) Error! Bookmark not defined 2.3.2.3 Khóa Error! Bookmark not defined 2.3.2.4 Phép cộng Error! Bookmark not defined 2.3.2.5 Phép nhân với x Error! Bookmark not defined 2.3.3 Chu trình tạo khóa con AES Error! Bookmark not defined 2.3.4 Quá trình mã hóa AES Error! Bookmark not defined 2.3.4.1 Bước SubBytes Error! Bookmark not defined 2.3.4.2 Bước ShiftRows Error! Bookmark not defined 2.3.4.3 Bước MixColumns Error! Bookmark not defined 2.3.4.4 Bước AddRoundKey Error! Bookmark not defined 2.3.5 Quá trình giải mã Error! Bookmark not defined 2.3.5.1 Bước InvSubBytes Error! Bookmark not defined 2.3.5.2 Bước InvShiftRows Error! Bookmark not defined 2.3.5.3 Bước InvMixColumns Error! Bookmark not defined
Trang 72.3.6 Một ví dụ về giải thuật AES Error! Bookmark not defined 2.3.7 Đánh giá giải thuật AES Error! Bookmark not defined 2.4 Hàm băm Error! Bookmark not defined 2.4.1 Hàm băm MD5 Error! Bookmark not defined 2.4.2 Chuẩn an toàn SHS Error! Bookmark not defined 2.4.3 Hàm băm SHA-3 Error! Bookmark not defined Kết luận chương 2 Error! Bookmark not defined Chương 3: XÁC THỰC ĐIỆN TỬ Error! Bookmark not defined 3.1 Nguồn gốc, lịch sử ra đời Error! Bookmark not defined 3.2 Các khái niệm cơ bản Error! Bookmark not defined 3.2.1 Xác thực Error! Bookmark not defined 3.2.2 Xác thực điện tử Error! Bookmark not defined 3.2.3 Hệ xác thực Error! Bookmark not defined 3.3 Xác thực thông điệp Error! Bookmark not defined 3.3.1 Khái niệm Error! Bookmark not defined 3.3.2 Xác thực thông điệp bằng thuật toán mã hóa Error! Bookmark not
defined.
3.3.3 Xác thực thông điệp bằng chữ ký số Error! Bookmark not defined 3.3.3.1 Sơ đồ chữ ký RSA Error! Bookmark not defined 3.3.3.2 Sơ đồ chữ ký Elgamal Error! Bookmark not defined
3.3.4 Xác thực thông điệp bằng mã xác thực (MAC - Message Authentication
Code) Error! Bookmark not defined 3.3.5 Xác thực thông điệp bằng hàm băm Error! Bookmark not defined 3.4 Xác thực thực thể Error! Bookmark not defined 3.4.1 Khái niệm Error! Bookmark not defined
3.4.2 Xác thực dựa vào những cái mà thực thể sở hữu bẩm sinh (xác thực bằng
sinh trắc học) Error! Bookmark not defined 3.4.2.1 Nhận dạng sinh trắc học Error! Bookmark not defined 3.4.2.2 Mật mã sinh trắc học Error! Bookmark not defined 3.4.2.3 Ứng dụng của sinh trắc học trong xác thực Error! Bookmark not
defined.
Trang 83.4.3 Xác thực dựa vào những cái thực thể (đối tượng) có Error! Bookmark not
defined.
3.4.4 Xác thực dựa vào những cái thực thể (đối tượng) biết Error! Bookmark
not defined.
3.5 Xác thực 2 yếu tố (Two Factor Authentication - 2FA) Error! Bookmark not
defined.
3.5.1 Đặc điểm của xác thực hai yếu tố Error! Bookmark not defined 3.5.2 Một số công nghệ sử dụng cho xác thực hai yếu tố Error! Bookmark not
defined.
3.5.2.1 Mật khẩu một lần (One Time Password - OTP) Error! Bookmark not
defined.
3.5.2.2 Xác thực bằng cuộc gọi Error! Bookmark not defined 3.5.2.3 Xác thực qua địa điểm Error! Bookmark not defined 3.5.2.4 Yếu tố sinh trắc học Error! Bookmark not defined 3.5.2.5 Các loại thẻ thông minh (smart card) Error! Bookmark not defined Kết luận chương 3 Error! Bookmark not defined
Chương 4: ỨNG DỤNG XÁC THỰC ĐIỆN TỬ TRONG GIAO DỊCH HÀNH
CHÍNH Error! Bookmark not defined 4.1 Hành chính điện tử Error! Bookmark not defined 4.1.1 Lịch sử phát triển của hành chính điện tử Error! Bookmark not defined 4.1.2 Chính phủ điện tử và giao dịch điện tử Error! Bookmark not defined 4.1.2.1 Chính phủ điện tử Error! Bookmark not defined 4.1.2.2 Giao dịch điện tử Error! Bookmark not defined 4.1.3 Hành chính điện tử trên thế giới Error! Bookmark not defined 4.1.4 Hành chính điện tử ở Việt Nam Error! Bookmark not defined 4.2 Xác thực điện tử trong các giao dịch hành chính điện tử Error! Bookmark not
defined.
4.3 Ứng dụng xác thực điện tử trong quản lý, gửi nhận văn bản trường cao đẳng
nghề Cơ khí nông nghiệp Error! Bookmark not defined
4.3.1 Thực trạng quản lý văn bản tại trường cao đẳng nghề Cơ khí nông nghiệp
Error! Bookmark not defined 4.3.2 Hệ thống quản lý gửi nhận văn bản trường CĐN Cơ khí nông nghiệp Error!
Bookmark not defined.
Trang 94.3.2.1 Đặc tả hệ thống Error! Bookmark not defined 4.3.2.2 Các yêu cầu của hệ thống Error! Bookmark not defined 4.3.2.3 Phân tích hệ thống Error! Bookmark not defined 4.3.2.4 Vấn đề ký số và mã hóa trong hệ thống Error! Bookmark not defined 4.3.2.5 Triển khai hệ thống Error! Bookmark not defined Kết luận chương 4 Error! Bookmark not defined KẾT LUẬN Error! Bookmark not defined
TÀI LIỆU THAM KHẢO 1
PHỤ LỤC Error! Bookmark not defined
Trang 10DANH SÁCH CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT
Trang 11DANH MỤC BẢNG BIỀU
Bảng 1.1 Bảng 10 số nguyên tố lớn nhất Error! Bookmark not defined Bảng 1.2 Bảng 10 số nguyên tố sinh đôi lớn nhất Error! Bookmark not defined.
Bảng 1.4 Bảng 10 số nguyên tố lớn nhất dạng n! + 1 Error! Bookmark not defined Bảng 1.5 Bảng 10 số nguyên tố dạng Sophie German lớn nhất Error! Bookmark not
defined.
Bảng 2.1 Bảng hằng số mở rộng Rcon của AES - 128 Error! Bookmark not defined Bảng 2.2 Bảng khóa mở rộng AES – 128 Error! Bookmark not defined Bảng 2.3 Mối liên hệ giữa Nk, Nb và Nr Error! Bookmark not defined Bảng 2.4 Bảng thay thế S-box Error! Bookmark not defined Bảng 2.5 Bảng giá trị Shift(r, Nb) Error! Bookmark not defined.
Bảng 3.1 Mật khẩu OTP cho các phiên làm việc Error! Bookmark not defined Bảng 4.1 Xếp hạng chính phủ điện tử năm 2015 Error! Bookmark not defined.
DANH MỤC HÌNH VẼ
Hình 2.1 Sơ đồ hệ mã hóa khóa công khai Error! Bookmark not defined Hình 2.2 Biểu diễn ma trận đầu vào và ma trận đầu ra Error! Bookmark not defined.
not defined.
Hình 2.4 Biểu diễn khóa K = 128 bit Error! Bookmark not defined Hình 2.5 Quy trình mã hóa AES Error! Bookmark not defined Hình 2.6 Quá trình biến đổi SubByte Error! Bookmark not defined Hình 2.7 Quy trình giải mã AES Error! Bookmark not defined Hình 2.8 Sơ đồ hàm băm Error! Bookmark not defined Hình 2.9 Input và output của SHA-3 Error! Bookmark not defined Hình 2.10 Cấu trúc Sponge Error! Bookmark not defined.
Hình 2.11 Hàm lặp f của SHA – 3 Error! Bookmark not defined.
Hình 3.1 Xác thực thông điệp bằng mật mã Error! Bookmark not defined Hình 3.2 Sơ đồ tạo chữ ký số Error! Bookmark not defined Hình 3.3 Sơ đồ xác thực chữ ký số Error! Bookmark not defined.
Trang 12Hình 3.4 Xác thực thông điệp bằng mã xác thực (MAC)Error! Bookmark not defined.
Hình 3.5 Xác thực thông điệp bằng hàm băm Error! Bookmark not defined Hình 3.6 Các đặc trưng sinh trắc phổ biến Error! Bookmark not defined Hình 3.7 Quá trình lấy mẫu của mật mã sinh trắc học Error! Bookmark not defined Hình 3.8 Quá trình xác thực của mật mã sinh trắc học Error! Bookmark not defined Hình 3.9 Sơ đồ mật mã sinh trắc học Error! Bookmark not defined Hình 3.10 Sử dụng OTP trong giao dịch ngân hàng Error! Bookmark not defined Hình 3.11 Thiết bị OTP - Token Error! Bookmark not defined Hình 3.12 Phần mềm OTP Error! Bookmark not defined.
Bookmark not defined.
Hình 4.2 Mô hình xác thực hai yếu tố của hệ thống SingPassError! Bookmark not
defined.
Hình 4.3 Ứng dụng hệ mật RSA, AES trong giao dịch hành chínhError! Bookmark
not defined.
Hình 4.4 Quá trình nhận văn bản thủ công Error! Bookmark not defined Hình 4.5 Quá trình gửi văn bản nội bộ thủ công Error! Bookmark not defined Hình 4.6 Sơ đồ hoạt động hệ thống gửi nhận văn bản Error! Bookmark not defined Hình 4.7 Quá trình xử lý văn bản đến Error! Bookmark not defined Hình 4.8 Quá trình xử lý văn bản nội bộ Error! Bookmark not defined Hình 4.9 Quá trình nhận văn bản Error! Bookmark not defined Hình 4.10 Sơ đồ ca sử dụng tổng quát Error! Bookmark not defined Hình 4.11 Sơ đồ ca sử dụng của tác nhân Quan_Tri_He_ThongError! Bookmark not
defined.
defined.
Hình 4.13 Biểu đồ tuần tự chức năng gửi văn bản Error! Bookmark not defined Hình 4.14 Biểu đồ tuần tự chức năng ký văn bản Error! Bookmark not defined Hình 4.15 Biểu đồ tuần tự chức năng nhận văn bản Error! Bookmark not defined Hình 4.16 Lưu đồ hoạt động chức năng gửi văn bản Error! Bookmark not defined Hình 4.17 Lưu đồ hoạt động chức năng nhận văn bản Error! Bookmark not defined Hình 4.18 Cửa sổ gửi văn bản Error! Bookmark not defined.
Trang 13Hình 4.19 Cửa sổ ký và mã hóa văn bản Error! Bookmark not defined.
defined.
Hình 4.21 Cửa sổ xác thực văn bản Error! Bookmark not defined Hình 4.22 Cửa sổ tạo mới người dùng Error! Bookmark not defined.
Trang 14TÀI LIỆU THAM KHẢO Tiếng Việt
[1] PGS.TS Trịnh Nhật Tiến, Giáo trình An toàn dữ liêu, NXB Đại học Quốc Gia,
2008
[2] GS Phan Đình Diệu, “Lý thuyết mật mã và an toàn thông tin”, Đại học Quốc
gia Hà Nội, 2004
Tiếng Anh
[4] 2015 Waseda – IAC International E-Government ranking survey, 2015
[5] E-Government masterplan 2011-2015 collaborative Government, 2015
[6] Two-Factor Authentication, Mark Stanislav , 2014
[7] Charles H Romine, SHA-3 Standard: Permutation-based hash and extandable output functions, NIST, 2014
[8] Homer Hsing, SHA3 core Specification,2013
[9] FIPS – 197 Advanced Encryption Standard (AES), NIST, 2001
[10] Vincent Rijmen, 10 years of Rijndael, 2008
[11] Joan Deamen, Vincent Rijmen, AES Proposal: Rijndael, 2003
[12] Adam Berent, Advanced Encryption Standard by example
[13] Joan Deamen, Vincent Rijmen, A Specification for Rijndael, the AES Algorithm, 2003
[14] Abderrahmane Nitaj, A new attack on RSA and CRT-RSA, 2008
[15] L Hernández Encinas, J Munoz Masqué, A Queiruga Dios, An algorithm to ontain an RSA modulus with a large private key, 2000
[16] Faraz Fatemi Moghaddam, Maen T Alrashdan, and Omidreza Karimi, A hybrid encryption algorithm based on RSA Small-e and Efficient-RSA for Clound Computing Environments, 2013
[17] Seema Verma, Deepak Garg, An improved RSA Variant, 2014
Internet
