Xây dựng giải pháp PKI trên SIM

Bookmark not defined.. Bookmark not defined.. Bookmark not defined.. Bookmark not defined.. Bookmark not defined.. Bookmark not defined.. Cũng thế, chứng thực số là một dịch vụ tr

Trang 1

- 1 -

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

ĐOÀN VĂN PHI

XÂY DỰNG GIẢI PHÁP PKI TRÊN SIM

LUẬN VĂN THẠC SĨ

HÀ NÔI, 2015

Trang 2

- 2 -

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

ĐOÀN VĂN PHI

XÂY DỰNG GIẢI PHÁP PKI TRÊN SIM

Ngành : Công nghệ thông tin Chuyên ngành : Công nghệ phần mềm

Mã số : 60 48 10

LUẬN VĂN THẠC SĨ

HƯỚNG DẪN KHOA HỌC: TS TRƯƠNG NINH THUẬN

Trang 3

- 3 -

MỤC LỤC

LỜI CAM ĐOAN Error! Bookmark not defined

CHƯƠNG 1 – ĐẶT VẤN ĐỀ 5

1.1 Bối ca ̉nh chung 5

1.2 Nhu cầu pha ́t triển 6

1.3 Giải pháp 7

1.4 Cấu trúc của luận văn 7

CHƯƠNG 2 – CÁC KHÁI NIỆM VÀ THÀNH PHẦN TRONG PKI 9

2.1 Chư ̃ ký số 9

2.1.1 Khái niệm 9

2.1.2 Ưu điểm khi sư ̉ du ̣ng chữ ký số 9 2.2 Chứng thư số Error! Bookmark not defined 2.3 Các khái niệm về ký và mã hóa Error! Bookmark not defined 2.3.1 Phương pháp mã hóa đối xứng Error! Bookmark not defined

2.3.2 Phương pháp mã hóa phi đối xứng Error! Bookmark not defined

2.3.3 Quá trình băm Error! Bookmark not defined 2.3.4 Quá trình mã hóa Error! Bookmark not defined 2.3.5 Quá trình ký Error! Bookmark not defined 2.4 Tổng quan về PKI Error! Bookmark not defined 2.4.1 Khái niệm về PKI Error! Bookmark not defined 2.4.2 Các thành phần của PKI Error! Bookmark not defined 2.4.3 Các mô hình tổ chức Error! Bookmark not defined 2.4.4 Các chuẩn được áp dụng cho PKI Error! Bookmark not defined CHƯƠNG 3 – XÂY DỰNG GIẢI PHÁP PKI TRÊN SIM Error! Bookmark not defined

3.1 Giớ i thiê ̣u về di ̣ch vu ̣ Error! Bookmark not defined

Trang 4

- 4 -

3.2 Mô hình trực tuyến Error! Bookmark not defined

3.2.1 Mô tả các thành phần Error! Bookmark not defined

3.2.2 Tương tác giữa các thành phần Error! Bookmark not defined

3.2.3 Các chuẩn chung để giao tiếp giữa các thành phần Error! Bookmark not defined

3.3 Mô hình ca sử dụng Error! Bookmark not defined

3.3.1 Đăng ký Error! Bookmark not defined

3.3.2 Kích hoạt dịch vụ Error! Bookmark not defined

3.3.3 Ký điện tử Error! Bookmark not defined

3.3.4 Xem thông tin chứng thư Error! Bookmark not defined 3.3.5 Tra cứu giao dịch Error! Bookmark not defined 3.3.6 Gia hạn chứng thư số Error! Bookmark not defined 3.3.7 Thu hồi chứng thư số Error! Bookmark not defined 3.3.8 Tạm ngưng chứng thư số Error! Bookmark not defined 3.4 Giải pháp trên thiết bị offline (Dcom, UsbToken,…) Error! Bookmark not defined 3.4.1 Mô tả các thành phần Error! Bookmark not defined

3.4.2 Mô tả luồng hoạt động Error! Bookmark not defined

3.4.3 Mô hình ca sử dụng Error! Bookmark not defined CHƯƠNG 4 – KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Error! Bookmark not defined

Trang 5

- 5 -

CHƯƠNG 1 – ĐẶT VẤN ĐỀ

1.1 Bối ca ̉ nh chung

Hiện nay, Internet đang phát triển như vũ bão trên thế giới Công nghê ̣ thông tin nói chung và ma ̣ng Internet nói riêng đã đưa loài người lên mô ̣t t ầm cao mới Khoảng cách

đi ̣a lý không còn là cản trở lớn như trước nữa , chúng ta thực sự đang sống trong một “thế giới phẳng” Như Bill Gate nhâ ̣n đi ̣nh : “Những ai ngày hôm nay không bắt đầu tổ chức lại công việc và cuộc sống của mình với sự trợ giúp của Internet và máy tính thì người đó sẽ bị đẩy ra khỏi vòng trôi của thời đại” Không nằm ngoài phát triển đó , tại Việt Nam , Internet đang bùng nổ , sức ma ̣nh và tầm quan tro ̣ng của nó ảnh hưởn g tới mo ̣i hoa ̣t đô ̣ng kinh tế – văn hóa – xã hội, nhất là thương ma ̣i điê ̣n tử và chính phủ điê ̣n tử Thâ ̣t vâ ̣y, chính phủ điện tử giúp bộ máy hành chính cồng kềnh hoạt động hiệu quả , giảm thiểu chi phí giao dịch Ý nghĩa hơn nữa, chính phủ điện tử giúp nhà nước xây dựng lòng tin , thúc đẩy tính minh ba ̣ch và tăng cường sự tham gia của cô ̣ng đồng đối với quá trình ra quyết

đi ̣nh của chính phủ

Thế giới đang chứng kiến sự ảnh hưởng ngày càng sâu rộng của CNTT vào từng lĩnh vực kinh tế và xã hội, bất kỳ một quốc gia nào, tập đoàn nào cũng xác định lấy CNTT làm then chốt trong sự phát triển kinh tế cho cả tương lai Ngoài ra, trong xã hô ̣i ngày nay , viê ̣c sử du ̣ng những chiếc điê ̣n thoa ̣i thông m inh (Smart phone) lại càng phổ biến hơn nữa Người ta đã nghĩ ngay đến viê ̣c là sẽ thực hiê ̣n những giao di ̣ch qua ma ̣ng ngay trên chiếc điê ̣n thoa ̣i của mình Điều này đã khiến cho nhiều nhà viễn thông ta ̣i Viê ̣t Nam xác đi ̣nh xây dựng những ứng du ̣ng trên SIM để có thể đem la ̣i sự tiê ̣n lợi cho khách hàng

Trong các giao di ̣ch truyền thống, chúng ta vẫn sử dụng giấy tờ, công văn cùng với chữ ký và con dấu Viê ̣c giao di ̣ch, trao đổi thông tin trên môi trường internet cũng cần có

mô ̣t cơ chế tương tự và chữ ký số được sử du ̣ng để phu ̣c vu ̣ cho môi trường này Khác với chữ ký thường có thể phải mất nhiều thời gian để giám đi ̣nh khi cần thiết , chữ ký số có thể được giám đị nh, xác nhận nhanh với các công cụ điện tử Cũng thế, chứng thực số là một dịch vụ trên internet tương tự như việc công chứng giấy tờ , văn bản thông thường Cụ thể, chữ ký số là mô ̣t giải pháp công nghê ̣ đảm bảo tính duy n hất cho mô ̣t người khi giao di ̣ch thông tin trên ma ̣ng, đảm bảo các thông tin cung cấp là của người đó Liên quan đến vấn đề này có ba yếu tố : Chữ ký số, chứng thư số và chứng thực số

Trang 6

- 6 -

Hiê ̣n nay , trên thi ̣ trường có nhiều nhà cung cấp chữ ký số như : Root CA, BKAVCA, FPT-CA, Viettel-CA, VNPTCA, CA2, CKCA, Safe-CA,… vớ i dòng thiết bi ̣ điển hình là usb token Ngoài ra còn có thiết bị Dcom CA với SIM không chỉ có thể cho phép truy cập internet mà còn lưu thôn g tin chứng thư số Điều này làm cho khách hàng có thể ký giao dịch ở bất cứ nơi đâu, tạo nên sự tiện dụng cho khách hàng

Như vâ ̣y, liên quan đến vấn đề này có 3 yếu tố: chữ ký số, chứng thư số và chứng thực số

- Chữ ký số do người sử dụng tạo ra sau khi được nhà cung cấp dịch vụ cung cấp chứng thư số

- Chứ ng thực số đươ ̣c sử du ̣ng để các đối tác của người sử du ̣ng biết và xác đi ̣nh đươ ̣c chữ ký, chứng thư của mình là đúng

1.2 Nhu cầu phát triển

Tuy nhiên, cùng với sự phát triển nhanh chóng mặt , việc trao đổi thông tin qua ma ̣ng Internet ngày càng xuất hiê ̣n nhiều lỗ hổng Khi thực hiê ̣n các trao đổi thông tin qua mạng với ai đó, chúng ta sẽ không thể ch ắc chắn người đó là người mình mong muốn , và chúng ta cũng không chắc chắn rằng thông tin chúng ta gửi có bị thay đổi trước khi đến đích Khả năng bị kẻ xấu nghe trộm , giả mạo, lừa đảo qua ma ̣ng cũng ngày càng tăng Thâ ̣t vâ ̣y, theo thống kê của thông tin công nghê ̣ Viê ̣t Nam, chỉ trong 2012, tô ̣i pha ̣m công nghê ̣ cao gây thiê ̣t ha ̣i cho riêng nước Mỹ là 400 tỷ USD Còn ở Việt Nam, theo thống kê của Cục Công nghệ tin học nghiệp vụ (E15), Tổng cu ̣c kỹ thuâ ̣t – Bô ̣ Công an, năm 2012,

tô ̣i pha ̣m công nghê ̣ cao đã gay thiê ̣t ha ̣i trên 2000 tỷ đồng, tấn công nhằm vào các lĩnh vực tài chính, chứng khoán, ngân hàng, mua bán ngoa ̣i tê ̣ qua Internet Quả thật, những tiềm ẩn rủi ro qua ma ̣ng đ ã trở thành vấn đề nhức nhối Nguy hiểm hơn đối với tiến trình thực hiê ̣n Chính phủ điê ̣n tử ở nước ta , nếu để kẻ xấu lợi du ̣ng những điểm yếu trên , thì thiê ̣t ha ̣i không thể tính được bằng tiền Ví dụ như một công văn , nghị quyết bị kẻ phá hoại giả mạo một quan chức để chống phá chính quyền , làm mật lòng tin của nhân dân Vì những hiểm họa luôn song hành cùng sự trao đổi thông tin qua mạng , hai nhu cầu lớn đươ ̣c nhắc đến Thứ nhất, để tránh giả mạo , người dùng sẽ cần mô ̣t phương thức để xác minh ai là người đưa ra thông tin và xác minh sự toàn ve ̣n của thông tin Thứ hai , để tránh bị lộ thông tin, người dùng sẽ cần mô ̣t phương thức để đảm bảo chỉ có người họ gửi thông tin cho mới đo ̣c được những thông tin đó Nếu giải quyết được hai nhu cầu này , sự

an toàn khi trao đổi thông tin trên ma ̣ng sẽ tăng lên đáng kể

Trang 7

- 7 -

1.3 Giải pháp

Để đáp ứng đươ ̣c hai nhu cầu cấp thiết đó , mô ̣t giải phá đã được thế giới đề ra Đó là, mỗi người tham gia giao di ̣ch điê ̣n tử được cấp mô ̣t chứng thư số, chứng thư này sẽ chứng minh ho ̣ là ai, nó như là một chứng minh thư số Họ có thể dùng chứng thư này để ký điện tử lên các tài liê ̣u , giao di ̣ch ho ̣ công bố để người khác biết chắc ho ̣ là tác giả và kiểm tra sự toàn ve ̣n của tài liê ̣u Họ cũng có thể dùng chứng thư này để giải mã các thông tin mà được mã hóa khi gửi cho ho ̣, với mong muốn rằng chỉ mình ho ̣ là có thể giải mã được những thông tin này Cũng như mọi chứng thư thông thường, chứng thư số cần có nhà cung cấp mà được mọi người tin tưởng Khi đó, nó mới có giá trị giao dịch Nhà cung cấp này được go ̣i là Certificate Authority (CA) Tuy nhiên, không phải chỉ đơn giản thế, để chứng thư số phát huy hết khả năng của nó , thì cần một hệ thống cung cấp , tổ chức và quản lý các chứng thư này Hê ̣ thống đó chính là Publi c Key Infrastructure (PKI – Cơ sở ha ̣ tầng khóa công khai ) Đây là mô ̣t hê ̣ thống có cấu trúc cũng như các đă ̣c điểm về công nghê ̣ rất phức ta ̣p Tuy thế, nói một cách đơn giản , PKI sẽ ta ̣o ra mô ̣t cơ sở vững chắc để mo ̣i người có thể tin tưởng, đăng ký và sử du ̣ng chứng thư số Nhờ vâ ̣y, viê ̣c bảo

vê ̣ cũng như công bố thông tin qua ma ̣ng của người dùng sẽ được đảm bảo an toàn Viê ̣c triển khai thành công hê ̣ thống PKI sẽ có ảnh hưởng tích cực tới rất nhiều lĩnh vực, từ các

đi ̣nh chế tài chính , lớn các tổ chức của chính phủ cho tới từng người dùng cá nhân trong toàn xã hội

1.4 Cấu trúc của luận văn

Nô ̣i dung chính của luâ ̣n văn gồm có 4 chương

Chương 1: Đặt vấn đề

Chương này giúp người đọc hiểu được bối cảnh chung về Internet trong xã hội thời nay, nhu cầu phát triển, những giải pháp được đưa ra và tình hình triển khai PKI trên thực tế của thế giới nói chung và Viê ̣t Nam nói riêng

Chương 2: Các khái niệm và thành phần trong PKI

Tìm hiểu về PKI gồm các mục như:

- Khái niệm về PKI, ký số và các phương pháp mã hóa trong PKI

- Các thành phần của PKI

- Các mô hình tổ chức CA

Trang 8

- 8 -

- Các chuẩn áp dụng cho PKI và các thiết bị lưu trữ hiê ̣n nay

Chương 3: Xây dựng giải pháp di ̣ch vu ̣ chữ ký số trên SIM

Xây dựng mô hình tổng quan về viê ̣c sử du ̣ng di ̣ch vu ̣ chữ ký số trên SIM Mô hình hướng đến tác nhân là người dùng sử dụng dịch vụ và thực hiện nhữn g giao di ̣ch như: chuyển tiền trực tuyến , thanh toán tiền trực tuyến , ký văn bản mềm , nô ̣p những tờ khai thuế trực tuyến , …Với mỗi giao di ̣ch trước khi gửi đi , người dùng phải thực hiê ̣n ký số trên những giao di ̣ch đó Và để xác thực chữ ký đó có hợp lệ hay không, hê ̣ thống cung cấp di ̣ch vu ̣ sẽ phải xác thực chứ ký đó

Chương 4: Kết luâ ̣n và hướng phát triển

Tổng kết la ̣i các vấn đề trong luâ ̣n văn, nói lên những vấn đề mà luận văn đã đạt được và hướng phát triển tiếp theo cần phải tìm hiểu thêm

Trang 9

- 9 -

CHƯƠNG 2 – CÁC KHÁI NIỆM VÀ THÀNH PHẦN TRONG PKI

2.1 Chư ̃ ký số

2.1.1 Khái niệm

Chữ ký số là mô ̣t da ̣ng chữ ký điê ̣n tử Về căn bản chữ ký số có khái niê ̣m giống như chữ ký thông thường nhưng được xây dựng dựa trên công nghê ̣ mã hóa điê ̣n tử công khai, nhằm bảo đảm vấn đề toàn ve ̣n dữ liê ̣u, và chống sự chối bỏ trách nhiệm khi đã ký

2.1.2 Ưu điểm khi sư ̉ du ̣ng chữ ký số

2.1.2.1 Khả năng xa ́ c đi ̣nh nguồn gốc

Các hệ thống mã hóa công khai cho ph ép mã hóa văn bản với khóa bí mật mà chỉ có người chủ của khóa biết Để sử du ̣ng chữ ký số thì văn bản cần được phải được mã hóa bằng hàm băm (văn bản đượ c “băm” ra thành chuỗi , thường có đô ̣ dài cố đi ̣nh và ngắn hơn văn bản ) sau đó dùng khóa bí mâ ̣t của người chủ khóa để mã hóa , khi đó ta đươ ̣c chữ ký số Khi cần kiểm tra, bên nhâ ̣n giải mã( với khóa công khai) để lấy lại chuỗi gốc (đươ ̣c sinh ra qua hàm băm ban đầu ) và kiểm tra với hàm băm của văn bản nhận đươ ̣c Nếu hai giá tri ̣ (chuỗi) này khớp nhau thì bên nhận có thể tin tưởng rằng văn bản xuất phát từ người sở hữu khóa bí mâ ̣t đã không b ị thay đổi gì Tất nhiên là chúng ta không thể đảm bảo 100% là văn bản không bị giả mạo vì hệ thống vẫn có thể bị phá vỡ [2]

Vấn đề xác đi ̣nh nguồn gốc đă ̣c biê ̣t quan tro ̣ng đối với các giao di ̣ch tài chính Chẳng ha ̣n một chi nhánh ngân hàng gửi một gói tin về trung tâm dưới dạng (a, b) trong đó a là số tài khoản và b là số tiền chuyển vào tài khoản đó Mô ̣t kẻ lừa đảo có thể gửi

mô ̣t số tiền nào đó để lấy nô ̣i dung gói tin và truyền lại gói tin thu được nhiều lần để thu

lơ ̣i (kiểu tấn công truyền la ̣i gói tin)

2.1.2.2 Tính toàn vẹn

Cả hai bên tham gia vào quá trình truyền thông tin đều có thể tin tưởng là văn bản không bi ̣ sửa đổi trong khi truyền Vì nếu văn bản bi ̣ thay đổi thì hàm băm cũng sẽ thay đổi và lâ ̣p tức phát hiê ̣n Quy trình mã hóa sẽ ẩn nô ̣i dung đối với bên thứ ba

2.1.2.3 Tính không thể phủ nhận

Trong giao di ̣ch, mô ̣t bên có thể từ chối nhâ ̣n mô ̣t văn bản nào đ ó do mình gửi Để ngăn ngừa khả năng này , bên nhâ ̣n có thể yêu cầu bên gửi phải kèm chữ ký số với văn bản Khi có tranh chấp , bên nhâ ̣n sẽ dùng chữ ký này như mô ̣t chứng cứ để bên thứ ba giải quyết

Trang 10

- 10 -

Ngoài ra còn có một số lợi ích của chữ ký số trong trong doanh nghiê ̣p:

- Việc ứng du ̣ng chữ ký số giúp doanh nghiê ̣p tiết kiê ̣m thời gian , chi phí hành

chính Hoạt động giao dịch điện tử cũng được nâng tầm đẩy mạnh Không mất

thời gian đi la ̣i, chờ đợi

- Không phải in ấn các hồ sơ

- Việc ký kết các văn bản ký điê ̣n tử có thể diễn ra ở bất kỳ đâu , bất kỳ thời gian

nào

- Việc chuyển tài liê ̣u , hồ sơ đã ký cho đối tác , khách hàng, cơ quan quản lý …

diễn ra tiê ̣n lợi và nhanh chóng

Sơ đồ mô tả quá trình sử dụng chữ ký số để giao di ̣ch điê ̣n tử (sơ đồ thể hiê ̣n

quá trình nộp tờ khai thuế)

Hình 2.1.2.3 Sơ đồ sử du ̣ng chữ ký số để giao di ̣ch điê ̣n tử nô ̣p tờ khai thuế

Định dạng
Số trang	11
Dung lượng	680,14 KB