Áp dụng chữ ký số vào quy trình duyệt đăng bài cho báo điện tử

Chương III: Áp dụng chữ ký số vào hệ thống duyệt đăng bài cho báo điện tử Đảng Cộng sản Việt Nam Chương này tôi nghiên cứu công nghệ áp dụng chữ ký số để áp dụng vào quy trình duyệt đăng

MỤC LỤC

L I CAM ĐOAN 3

LỜI CẢM ƠN 4

DANH MỤC CÁC TỪ VIẾT TẮT 5

DANH MỤC HÌNH VẼ 6

PHẦN MỞ ĐẦU 8

Lý do chọn đề tài 8

Mục tiêu và nhiệm vụ nghiên cứu 8

Bố cục của luận văn 9

CHƯƠNG I: KHẢO SÁT QUY TRÌNH ĐĂNG BÀI CỦA MỘT SỐ BÁO ĐIỆN TỬ 10

I.1 Khảo sát mô hình - quy trình đăng bài báo điện tử: 10

I.1.1 Mô hình - quy trình đăng tin, bài báo điện tử nhanh: 10

I.1.2 Mô hình - quy trình đăng tin, bài báo điện tử đầy đủ: 11

I.2 Khảo sát quy trình đăng tin, bài báo điện tử thực tế tại một số báo điện tử ở Việt Nam: 13

I.2.1 Quy trình đăng tin, bài báo điện tử nhanh tại learning.asean.org: 13 I.2.2 Quy trình đăng tin, bài báo điện tử nhanh tại thanhtra.com.vn: 14

I.2.3 Quy trình đăng tin, bài báo điện tửđầy đủ tại báo điện tử Đảng Cộng sản Việt Nam: 14

I.3 Khảo sát nhu cầu tích hợp chữ ký số của quy trình đăng bài báo điện tử: 16

I.3.1 Vai trò của báo điện tử trong xã hội hiện đại: 16

I.3.2 Các nguy cơ, rủi ro hiện hữu: 19

I.3.3 Nhu cầu tích hợp chữ ký số: 22

CHƯƠNG II: NGHIÊN CỨU CÔNG NGHỆ CHỮ KÝ SỐ 23

II.1 Mật mã khóa công khai 23

II.2 Chữ ký số dựa trên nền tảng PKI: 27

II.2.1 Khái niệm 27

II.2.2 Tạo chữ ký số bằng PKI 27

II.2.3 Chứng thư số 31

II.3.Mô hình ứng dụng chứng thực số: 41

II.3.1 Các thành phần chính của một hệ thống PKI 41

II.3.2 Các hoạt động chính trong hệ thống PKI 42

CHƯƠNG III: ÁP DỤNG CHỮ KÝ SỐ VÀO HỆ THỐNG DUYỆT ĐĂNG BÀI CHO BÁO ĐIỆN TỬ ĐẢNG CỘNG SẢN VIỆT NAM 46

III.1 Mô tả quy trình duyệt đăng bài của báo điện tử Đảng Cộng sản Việt Nam 46

III.1.2 Tìm hiểu một số công nghệ 49

III.1.3 Gải pháp PKI trên nền tảng web và công nghệ chữ ký số áp dụng cho báo điện tử 55

Các thành phần trong của sơ đồ 55

a) Thiết bị eToKen (do CA cấp) 55

III.2 Giải pháp xây dựng quy trình áp dụng chữ ký số trong hệ thống duyệt đăng bài của báo điện tử Đảng Cộng sản Việt Nam 57

III.2.1 Đề xuất mô hình chức năng 57

III.2.2 Hướng dẫn sử dụng USB Token 57

III.3 Đề xuất quy trình duyệt đăng bài có tích hợp ứng dụng chữ ký số 64

III.3.1 Ký số 64

III.3.2 Xác thực chữ ký số 64

III.4 Đề xuất quy trình soạn tin, bài rồi gửi lên hệ thống của phóng viên có tích hợp chữ ký số 65

III.5 Quy trình xét duyệt đăng tin, bài của biên tập viên có áp dụng chữ ký số 66

III.6 Quy trình xét duyệt đăng tin, bài của tổng biên tập có áp dụng chữ ký số 67

III.7 Đánh giá kết quả 68

KẾT LUẬN 70

A Kết luận 70

B Một số đề xuất 70

C Hướng phát triển của đề tài 71

TÀI LIỆU THAM KHẢO 72

Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi

Các số liệu, kết quả nêu trong luận văn là trung thực và chƣa từng đƣợc ai công bố trong bất kỳ công trình nào khác

Tôi xin cam đoan rằng mọi sự giúp đỡ cho việc thực hiện Luận văn này đã đƣợc cảm ơn và các thông tin trích dẫn trong Luận văn đã đƣợc chỉ rõ nguồn gốc

Tôi

Phạm Quang Vinh

LỜI CẢM ƠN

Trước tiên, tôi – tác giả luận văn xin được gửi lời cảm ơn đến các Quý Thầy/Cô đã giảng dạy trong chương trình đào tạo thạc sỹ, viện Công Nghệ Thông Tin và Truyền Thông, Đại học Bách Khoa Hà Nội, những người đã tận tình truyền đạt kiến thức trong quá trình tôi học tập Đây là vốn kiến thức thực sự hữu ích, không chỉ làm nền tảng cho quá trình nghiên cứu khóa luận, mà còn là hành trang giúp tôi vững bước trên con đường hoạt động trong lĩnh vực Công nghệ thông tin nói riêng và trong cuộc sống nói chung

Với tất cả lòng kính trọng và biết ơn, tôi xin được gửi lời cảm ơn chân thành tới PGS.TS Nguyễn Linh Giang – người đã định hướng, hướng dẫn cho tôi những ngày đầu thực hiện luận văn Mặc dù trong quá trình thực hiện luận văn, có những giai đoạn khó khăn không thuận lợi, nhưng những lời động viên, hướng dẫn quý báu của thầy đã giúp tôi vượt qua và hoàn thành luận văn này

Cuối cùng tôi xin gửi lời biết ơn sâu sắc đến gia đình và bạn bè – những người đã luôn bên cạnh giúp đỡ và tạo điều kiện tốt nhất cho tôi trong suốt quá trình học tập cũng như thực hiện luận văn

Do thời gian có hạn và kinh nghiệm nghiên cứu khoa học chưa nhiều nên luận văn còn nhiều thiếu sót, rất mong nhận được ý kiến góp ý của Quý

DANH MỤC CÁC TỪ VIẾT TẮT

Từ

viết tắt Diễn giải ý nghĩa

TCP/IP Transmision Control Protocol và Internet Protocol: Giao thức Điều

khiển Giao vận và Giao thức Liên mạng

DNS Domain Name System: Hệ thống tên miền

ITRC Interstate Technology & Regulatory Council: Trung tâm tài nguyên và

mất cắp danh tính- Hoa Kỳ

DDOS Distributed Denial of Service: Tấn công từ chối dịch vụ phân tán

RSA Rivest, Shamir, Adleman: thuật toán mã hóa khóa công khai do Rivest,

Shamir, Adleman tìm ra

DES Data Encryption Standard: Tiêu chuẩn mã hóa dữ liệu

IDEA International Data Encryption Algorithm: Phương pháp mã khối

PKI Public key infrastructure: Hạ tầng khóa công khai

CA Certification Authority: Cơ quan chứng thực

ISO/ITU International Organization for Standardization/International

Telecommunication Union: Tổ chức tiêu chuẩn hoá quốc tế/ Tổ chức Viễn thông quốc tế

X.509 Chuẩn khuân dạng chứng thư số ITU

CRL Certificate Revocation List: Danh sách hủy bỏ

RA Registration Authority:Cơ quan đăng ký

LRA Local Registration Authority: Cơ quan đăng ký địa phương

OCSP Online Certificate Status Protocol: Hệ thống kiểm tra tình trạng chứng

thư trực tuyến

XML eXtensible Markup Language: Ngôn ngữ đánh dấu mở rộng

HTML HyperText Markup Language: Ngôn ngữ đánh dấu siêu văn bản

AJAX Asynchronous JavaScript and XML: JavaScript và XML không đồng

bộ

LAN Local Area Network : mạng máy tính nội bộ

CMS Content Management System: Hệ thống quản trị nội dung

DANH MỤC HÌNH VẼ

Hình I.0.1: Mô hình - quy trình đăng tin, bài báo điện tử nhanh 10

Hình I.0.2: Mô hình - quy trình đăng tin, bài báo điện tử đầy đủ 12

Hình I.0.3: Giao diện phê duyệt đăng tin, bài của biên tập viên 13

Hình I.0.4: Giao diện soạn tin, bài để gửi về tòa soạn 13

Hình I.0.5: Giao diện soạn thảo, kiểm tra, duyệt tin bài 14

Hình I.0.6: Giao diện quản lý danh sách các tin, bài 14

Hình I.0.7: Giao diện đăng nhập 15

Hình I.0.8: Giao diện soạn thảo tin bài 15

Hình I.0.9: Giao diện của biên tập nội dung 16

Hình II.0.1: Mã hoá thông điệp sử dụng khoá công khai P 24

Hình II.0.2: Mô hình trao đổi dữ liệu giữa Bob và Alice sử dụng mã hóa công khai 24

Hình II.0.3: Sơ đồ hệ mật mã RSA 25

Hình II.0.4:Mã hóa dữ liệu bằng mật mã khóa đối xứng và mã hóa khóa mã đối xứng bằng mật mã khóa công khai 26

Hình II.0.5:Giải mã khóa mã đối xứng và giải mã dữ liệu bằng khoá mã đối xứng 26

Hình II.0.6: Mô hình Chữ ký số dựa trên nền tảng PKI 27

Hình II.0.7: Mô hình tạo chữ kí số 28

Hình II.0.8: Quá trình xác thực người gửi và kiểm tra tính toàn vẹn của dữ liệu 29

Hình II.0.9: Mô hình kí và thẩm tra chữ kí số 29

Hình II.0.10: Mô hình trao đổi thông tin sử dụng chữ ký số 30

Hình II.0.11: Chứng thư khoá công khai đơn giản 33

Hình II.0.12: Khuôn dạng chứng thư số trong phiên bản 1 và 2 dạng X.509 36 Hình II.0.13: Khuôn dạng chứng thư số trong phiên bản 3 dạng X.509 38

Hình II.0.14: Mô hình kiến trúc hệ thống PKI 42

Hình II.0.15: Quy trình đăng ký chứng thư 44

Hình II.0.16: Quy trình huỷ bỏ chứng thư 44

Hình III.0.1: Đăng nhập vào hệ thống CMS 46

Hình III.0.2: Giao diện soạn thảo 47

Hình III.0.3: Danh sách tin bài chờ 47

Hình III.0.4: Giao diện xuất bản tin bài 48

Hình III.0.5: Giao diện báo điện tử Đảng Cộng sản Việt Nam 49

Hình III.0.6: So sánh ứng dụng web truyền thống (trái) với AJAX 52

Hình III.0.7: Mô hình xác thực tài liệu trên môi trường mạng 55

Hình III.0.8: Thành phần eToken 56

Hình III.0.9: Chuẩn bị cài đặt 57

Hình III.0.10: Bắt đầu cài đặt 58

Hình III.0.11: Kết thúc cài đặt 58

Hình III.0.12: Thay đổi tên thiết bị 59

Hình III.0.13: Đặt tên cho thiết bị 59

Hình III.0.14: Cảnh báo đặt tên có dấu 60

Hình III.0.15: Đặt tên thành công 60

Hình III.0.16: Thay đổi User pin 61

Hình III.0.17: Thay đổi Pin thành xông 61

Hình III.0.18: Đăng nhập với mã Pin mới 62

Hình III.0.19: Thông tin chứng thƣ số 62

Hình III.0.20: Chứng thƣ số với khóa riêng và khóa công khai 63

Hình III.0.21: Đăng nhập vào website hỗ trợ 63

Hình III.0.22: Quy trình soạn tin, bài rồi gửi lên hệ thống của phóng viên có tích hợp chữ ký số 65

Hình III.0.23: Quy trình xét duyệt đăng tin, bài của biên tập viên có áp dụng chữ ký số 66

Hình III.0.24: Quy trình xét duyệt đăng tin, bài của tổng biên tập có áp dụng chữ ký số 67

PHẦN MỞ ĐẦU

Lý do chọn đề tài

Trong thực tế hiện nay và tương lai gần, Chữ ký số đã và sẽ hiện diện trong nhiều hoạt động khác nhau của các cơ quan, tổ chức và các doanh nghiệp vì nó đã và đang mang lại nhiều lợi ích to lớn giúp nâng cao tính an toàn thông tin, tiết kiệm thời gian, chi phí hành chính,các hoạt động giao dịch điện tử cũng được nâng tầm đẩy mạnh Ngoài ra nó còn có thể được thực hiện

ở bất kỳ đâu và bất kỳ thời gian nào trong môi trường điện tử

Đối với quy trình duyệt đăng bài cho báo điện tử cũng không nằm ngoài tiến trình này khi mà các yêu cầu về tính bảo mật và tiện dụng cho nó ngày càng cao Bên cạnh đó, việc áp dụng chữ ký số vào quy trình duyệt đăng bài cho báo điện tử ngày càng trở nên cần thiết và đang được nghiên cứu ứng dụng tại nhiều tờ báo điện tử ở Việt Nam hiện nay

Được sự đồng ý của nhà trường và các thầy cô, em mạnh dạn đăng ký nhận đề tài luận văn tốt nghiệp "Áp dụng chữ ký số vào quy trình duyệt đăng bài cho báo điện tử"

Mục tiêu và nhiệm vụ nghiên cứu

Tập trung tìm hiểu các quy trình biên tập tin, bài của một số báo điện tử

ở Việt Nam hiện nay Nghiên cứu công nghệ chữ ký số nhằm áp dụng vào thực tế tại cơ quan Để hoàn thành mục đích ý tưởng đề ra cần nghiên cứu các nội dung như sau :

Nghiên cứu khảo sát các mô hình biên tập tin, bài tại một số cơ quan báo chí điện tử và tại cơ quan nơi tác giả đang công tác

Tìm hiểu các nguy cơ mất an toàn thông tin tại Việt Nam trong những năm gần đây và các nguy cơ trực tiếp đối với quy trình đăng tin bài

Nghiên cứu về Mật mã khóa công khai, chữ ký số dựa trên nền tảng PKI, chứng thư số và mô hình áp dụng chứng thực số

Nghiên cứu, ứng dụng công nghệ dotNet, ngôn ngữ C#, SQL Server

2008 trong tiến trình xây dựng hệ thống

Cài đặt và triển khai

Bố cục của luận văn

Luận văn được xây dựng gồm 3 chương:

Chương I: Khảo sát quy trình đăng bài của một số báo điện tử : Chương này trình bày khảo sát về các quy trình đăng bài thực tế của 1

số báo điện tử như learning.asean.com, thanhtra.com.vn và báo điện tử Đảng Cộng sản Việt Nam

Sau đó tôi đánh giá phân tích vai trò của báo điện tử, dẫn đến các nguy

cơ, rủi ro hiện hữu để rồi cuối cùng tập trung phân tích nhu cầu về ứng dụng chữ ký số vào quy trình đăng bài báo điện tử

Chương II: Nghiên cứu công nghệ chữ ký số : Chương này tôi tập trung nghiên cứu các công nghệ cơ bản của chữ ký

số Trong đó đầu tiên là hạ tầng mật khóa khóa công khai là công nghệ để tạo

ra chữ ký số phổ biến và an toàn nhất hiện nay Sau đó nghiên cứu khái niệm, cách tạo và mô hình ứng dụng chữ ký số dựa trên PKI

Chương III: Áp dụng chữ ký số vào hệ thống duyệt đăng bài cho báo điện tử Đảng Cộng sản Việt Nam

Chương này tôi nghiên cứu công nghệ áp dụng chữ ký số để áp dụng vào quy trình duyệt đăng bài cho báo điện tử Đảng Cộng sản Việt Nam và chứng minh rằng việc ứng dụng chữ ký số có thể giải quyết được một số nguy

cơ, rủi ro về an toàn thông tin hiện hữu trong quy trình đăng báo điện tử thực

tế

CHƯƠNG I: KHẢO SÁT QUY TRÌNH ĐĂNG BÀI CỦA MỘT SỐ BÁO

ĐIỆN TỬ I.1 Khảo sát mô hình - quy trình đăng bài báo điện tử:

Trong thực tế triển khai sử dụng hiện nay, các báo điện tử thường dựa theo tính chất và yêu cầu về nghiệp vụ của mình mà sử dụng một trong hai

mô hình-quy trình đăng bài sau:

I.1.1 Mô hình - quy trình đăng tin, bài báo điện tử nhanh:

Mô hình - quy trình đăng bài nhanh là mô hình, quy trình mà ở đó phóng viên, cộng tác viên của báo có thể đăng nhập hệ thống từ xa, trực tiếp soạn thảo và đăng tin, bài của mình mà không cần phải có sự kiểm duyệt trước đó của kỹ thuật viên hay biên tập viên Quy trình này thường phù hợp với các trang đăng tin nhanh, không có nhiều tính chất chính trị, xã hội quan trọng

Quy trình đăng tin, bài báo điện tử nhanh

Biên tập viên Phóng viên

Đăng nhập hệ thống Bắt đầu

Soạn tin, bài

Điều chỉnh trình bày

Đăng tin, bài

Bắt đầu Đăng nhập hệ thống

Kiểm tra tính đúng đắn?

Loại bỏ bài ra khỏi hệ

thống không

Kết thúc

có

Hình I.0.1: Mô hình - quy trình đăng tin, bài báo điện tử nhanh

Mô tả quy trình đăng tin, bài báo điện tử nhanh:

Bước 1: phóng viên đăng nhập vào hệ thống

Bước 2: phóng viên soạn thảo tin, bài qua giao diện hỗ trợ soạn thảo tin bài

Bước 3: phóng viên tự điều chỉnh và trình bày bài viết trên giao diện web

Bước 4: phóng viên xác nhận việc đăng bài lên giao diện chính thức của báo điện tử

Bước 5: sau khi đăng nhập hệ thống, biên tập viên kiểm tra tính đúng đắn của tin, bài đã đăng Nếu có thì kết thúc quy trình ngay Nếu không thì chuyển sang bước 6

Bước 6: biên tập viên loại tin, bài không có tính đúng đắn của phóng viên

I.1.2 Mô hình - quy trình đăng tin, bài báo điện tử đầy đủ:

Mô hình – quy trình đăng tin, bài báo điện tử đầy đủ là mô hình, quy trình mà ở đó có sự tham gia đầy đủ của các thành phần với vai trò khác nhau:

Phóng viên: đóng vai trò đi thu thập, soạn thảo tin bài, chụp ảnh, quay phim rồi gửi về cho tòa soạn

Biên tập viên nội dung: đóng vai trò chỉnh, sửa lại nội dung của phóng viên đã gửi về nhằm đảm bảo theo quy định của pháp luật và của tòa soạn

Biên tập viên kỹ thuật: dựa trên nội dung tin, bài, ảnh, video mà biên tập nội dung đã chỉnh, sửa tiến hành đưa và trình bày lên giao diện web của báo điện tử và chờ được sự phê duyệt của Tổng biên tập

Tổng biên tập: là người có thẩm quyền quyết định xem nội dung của tin, bài báo đó có được đăng lên trên trang web hay không

Đây là một mô hình hết sức chặt chẽ qua nhiều công đoạn phù hợp với các báo điện tử có tính chất chính trị, xã hội cao, đòi hỏi sự cẩn thận, chính xác tuyệt đối trong nội dung đưa lên

Hình I.0.2: Mô hình - quy trình đăng tin, bài báo điện tử đầy đủ

Mô tả quy trình đăng tin, bài báo điện tử đầy đủ:

Bước 1: Phóng viên đăng nhập hệ thống và soạn tin, bài

Bước 2: Phóng viên gửi tìn bải, kèm các nội dung khác như: ảnh, video,… về cho tòa soạn

Bước 3: biên tập viên nội dung đăng nhập hệ thống, kiểm tra nội dung của phóng viên gửi về Nếu nội dung không đạt yêu cầu thì sẽ quay về bước 1 Nếu nội dung đạt yêu cầu sẽ chuyển sang bước 4

Bước 4: biên tập viên kỹ thuật dựa trên nội dung của phóng viên để trình bày lên trên giao diện web rồi chờ tổng biên tập phê duyệt

Quy trình đăng tin, bài báo điện tử đầy đủ

BTV nội dung BTV kỹ thuật Tổng biên tập Phóng viên

Soạn tin, bài

Đăng nhập hệ

thống Bắt đầu

Gửi tin, bài, ảnh

Đăng nhập hệ thống

Kiểm tra nội dung?

Không đạt yêu cầu

Trình bày lên web

Đạt

Đăng nhập hệ thống

Đăng nhập hệ thống

Phê duyệt đăng tin, bài

Kiểm tra đạt yêu cầu?

Đạt Không đạt

Bắt đầu

Bước 5: tổng biên tập đăng nhập hệ thống kiểm tra nội dung và trình bày trên giao diện web Nếu đạt yêu cầu sẽ chuyển sang bước 6, nếu không đạt yêu cầu sẽ chuyển về bước 3

Bước 6: tổng biên tập sau khi kiểm tra nội dung và trình bày trên giao diện web yêu cầu sẽ phê duyệt và đưa lên trang web chính thức

I.2 Khảo sát quy trình đăng tin, bài báo điện tử thực tế tại một số báo điện tử ở Việt Nam:

I.2.1 Quy trình đăng tin, bài báo điện tử nhanh tại

learning.asean.org:

Giao diện phê duyệt đăng tin, bài của biên tập viên:

Hình I.0.3: Giao diện phê duyệt đăng tin, bài của biên tập viên

Giao diện soạn tin, bài để gửi về tòa soạn:

Hình I.0.4: Giao diện soạn tin, bài để gửi về tòa soạn

I.2.2 Quy trình đăng tin, bài báo điện tử nhanh tại thanhtra.com.vn:

Giao diện soạn thảo, kiểm tra, duyệt tin bài:

Hình I.0.5: Giao diện soạn thảo, kiểm tra, duyệt tin bài

Giao diện quản lý danh sách các tin, bài:

Hình I.0.6: Giao diện quản lý danh sách các tin, bài

Có 1 số trạng thái tin, bài đƣợc xác định nhƣ: đã xuất bản, chờ duyệt, không duyệt

I.2.3 Quy trình đăng tin, bài báo điện tửđầy đủ tại báo điện tử Đảng Cộng sản Việt Nam:

Giao diện đăng nhập:

Hình I.0.7: Giao diện đăng nhập

Giao diện soạn thảo tin, bài mới của phóng viên báo điện tử Đảng Cộng sản Việt Nam:

Hình I.0.8: Giao diện soạn thảo tin bài

Giao diện có đầy đủ các chức năng nhƣ soạn tin bài, gửi file đính kèm, thông tin thuộc chuyên mục nào, gửi cho ai đề chờ phê duyệt

Giao diện của biên tập nội dung:

Hình I.0.9: Giao diện của biên tập nội dung

Các tin bài đang chờ duyệt ở cấp biên tập nội dung

I.3 Khảo sát nhu cầu tích hợp chữ ký số của quy trình đăng bài báo điện tử:

I.3.1 Vai trò của báo điện tử trong xã hội hiện đại:

Sự ra đời của báo in rồi đến radio, báo truyền hình, báo mạng đã minh chứng cho nhu cầu thông tin to lớn đó của con người

Ngay từ khi ra đời, báo mạng đã chứng tỏ được khả năng và ưu thế vượt trội của mình có thể đáp ứng nhu cầu to lớn đó của con người Báo mạng điện tử là một loại hình truyền thông đại chúng có xu hướng phát triển mạnh cùng với sự bùng nổ của internet Báo điện tử ra đời từ sự kết hợp của ứng dụng công nghệ thông tin và truyền thông Mặc dù báo mạng được ―sinh sau

đẻ muộn‖ so với các loại hình báo khác, song nó được xem là sự hội tụ của cả

3 loại hình báo chí đi trước là báo nói, báo in và báo hình Báo điện tử ngày nay, có thể vừa có thông tin, hình ảnh, đoạn phim minh họa và cả đoạn âm thanh được truyền trên mạng Đó là những ưu thế vượt trội của báo điện tử

so với các loại hình báo khác, đồng thời cũng là cơ sở vững chắc cho tốc độ phát triển nhanh chóng của nó hiện nay Ngay từ khi ra đời, báo mạng đã chiếm được cảm tình cũng như sự hứng thú, yêu thích của các độc giả và nó

đã ngay lập tức chia sẻ số lượng độc giả khá lớn của các loại hình báo chí khác

I.3.1.1.Sự ra đời và phát triển của báo mạng

Khi mọi lĩnh vực của cuộc sống đều được ứng dụng khoa học công nghệ thì báo chí không tránh khỏi những tác động Kết quả là, những tờ báo mạng điện tử ra đời theo xu thế phát triển của thời đại Năm

1962, ý tưởng đầu tiên về mạng kết nối các máy tính với nhau của J.C.R Licklider ra đời.Năm 1969, Mạng này được đưa vào hoạt động và là tiền thân của Internet Sau bao biến cố thăng trầm, đến năm 1984, giao thức chuyển tin giao thức chuyển gởi tin TCP/IP (Transmision Control Protocol và Internet Protocol) trở thành giao thức chuẩn của Internet; hệ thống các tên miền DNS (Domain Name System) ra đời để phân biệt các máy chủ.Tháng 10/1993, Khoa báo chí Đại học Florida (Mỹ) tung ra cái mà họ tự tin là tờ báo Internet đầu tiên

Năm 1994, phiên bản online của tạp chí Hotwired chạy những banner quảng cáo đầu tiên và hàng loạt báo khác ở Mỹ ồ ạt mở website

―Cơn sốt vàng‖ của thời thông tin trực tuyến bắt đầu Chỉ sau một thời gian ngắn, báo điện tử đã vươn lên chiếm ngôi của những loại báo lúc bấy giờ như báo in, báo hình hay báo nói Theo các số liệu thống kê, số lượng độc giả của báo mạng tăng 30%, số lượng người đọc các tờ báo online hàng tháng là 55,5 triệu lượt Một khảo sát lần đầu tiên về độc giả Internet của hãng dịch

vụ thống kê truy cập Nielsen / NetRatings công bố mới đây cho thấy 1/5 số người lướt web thích đọc báo mạng hơn các phiên bản phi trực tuyến Cùng với sự phát triển chóng mặt của các công nghệ kết nối, giúp đẩy nhanh tốc độ truy tải, số lượng các tờ báo điện tử cũng nở rộ khắp nơi trên thế giới, truyền tải thông tin dưới mọi hình thức mà các loại báo truyền thống cung cấp

Thời gian qua, thế giới đang chứng kiến sự ‗công phá‖ mãnh liệt của báo điện tử nói riêng và các phương tiện truyền thông trực tuyến nói chung

Sự tích hợp cả xem, nghe, đọc trên báo điện tử đã khiến một lượng độc giả ngày càng lớn đang chuyển dần sang thói quen đọc báo điện tử hàng ngày,

đặc biệt là độc giả trẻ, dẫn đến việc báo in,phát thanh, truyền hình mất dần độc giả

I.3.1.2.Ưu điểm của báo điện tử

- Tính không giới hạn:

Báo mạng điện tử có ưu điểm nổi bật là khả năng truyền tải thông tin

vô biên giới Với mạng Internet World Wide Web, thông tin có thể truyền tải

đi khắp toàn cầu Đồng thời, với một biểu thông tin trên Internet, người dùng

có thể tự do khám phá nó nhờ các siêu liện kết Nó đã kích thích trí tò mò, sự ham hiểu biết cái mới của con người

- Tính thời sự:

Thông tin trên Internet nói chung và báo mạng điện tử nói riêng có tính thời sự rất cao Thông tin tức thời, gần như ngay lập tức, biết tin sớm nhất từ những khoảng cách xa nhất Mọi thông tin từ khi thu nhập được đến khi phát hành được diễn ra trong thời gian ngắn hơn nhiều so với báo in

- Tính tích hợp:

Vì là một dịch vụ trên Internet, báo chí xuất bản trên mạng Internet hội

đủ các ưu thế của một mạng máy tính Tờ báo có thể cung cấp một ngôn ngữ truyền tải mới lạ hấp dẫn dạng thông tin đa phương tiện Đó là khả năng kết hợp ngôn ngữ chữ viết, hỉnh ảnh, âm thanh sống động vào trang báo.Nghĩa là một sự tổng hợp về báo in, báo hình và báo nói

- Tính hệ thống:

Tiếp theo và mang tính cơ bản là khả năng lưu giữ thông tin của báo mạng điện tử Báo mạng điện tử có thế mạnh hơn báo in ở chỗ lưu giữ thông tin một cách có hệ thống Báo mạng điện tử cho phép độc giả tìm kiếm thông tin theo chủ đề, theo thời gian rất tiện lợi so với việc phải vào thư viện tìm số báo đã ra cách đây nhiều năm về một chủ đề nào đó Báo mạng điện tử khai thác gần như miễn phí mọi nguồn tin từ báo chí, từ Internet, chọn lọc những thông tin hấp dẫn nhất tung lên mạng trong một thời gian rất nhanh, chỉ sau khi báo in phát hành

- Tính tương tác:

Khả năng giao lưu, tương tác giữa độc giả và tòa soạn cũng như tác giả của chính bài báo đó cũng là ưu điểm nổi bật của báo mạng điện tử Báo mạng điện tử chophép sự phản hồi thông tin từ người sử dụng đến tòa soạn báo nhanh chóng, thuận tiện

Tính kinh tế:

Việc xuất bản báo chí trên mạng Internet rất kinh tế Báo mạng điện tử không có trọng lượng, nó không bị phụ thuộc vào khoảng cách địa lí, nó không hạn chế số trang Với khối lượng thông tin hết sức đồ sộ nhưng báo mạng điện tử lại không tốn chi phí cho việc in ấn, phát hành Báo mạng điện

tử chỉ có một bản duy nhất cho hàng trăm triệu độc giả

I.3.1.3.Ưu thế của báo mạng điện tử so với các loại hình báo chí khác

Xét về nội dung, báo mạng điện tử có những lợi thế vượt trội so với báo

in, thậm chí cả phát thanh - truyền hình Đó chính là dung lượng thông tin không giới hạn, là sự cập nhật liên tục Về công nghệ, báo mạng điện tử có thể đồng thời tích hợpnhiều hình thức thông tin- từ chữ viết, âm thanh cho đến hình ảnh tĩnh và động Vì thế báo mạng điện tử còn được gọi là loại hình báo chí truyền thông đa phương tiện Và nếu nói đến tốc độ của thông tin thì báo mạng điện tử có ưu thế hơn hẳn so với các loại hình báo chí khác

I.3.2 Các nguy cơ, rủi ro hiện hữu:

I.3.2.1 Nguy cơ mất an toàn thông tin tại Việt Nam trong những năm gần đây:

Cùng với sự phát triển chung của thế giới, trong những nãm gần đây, số lượng thuê bao Internet của Việt Nam tăng trưởng nhanh chóng Hiện, số thuê bao Internet chiếm gần 32% dân số Việt Nam sử dụng Ða số các doanh nghiệp và các tổ chức có hệ thống mạng và website giới thiệu, quảng bá thương hiệu, với gần 200.000 tên miền vn và hàng triệu tên miền thương mại

Có rất nhiều doanh nghiệp đã ứng dụng thanh toán trực tuyến vào công việc kinh doanh, giao dịch…Tuy nhiên, mạng Internet Việt Nam còn tiềm ẩn rất

nhiều những nguy cơ về mặt an ninh,

cáo tổng hợp về an ninh thông tin của nhiều hãng bảo mật nước ngoài như McAfee, Kaspersky hay CheckPoint…, nguy cơ mất an toàn thông tin ở Việt Nam đang tăng lên đứng thứ 5 trong tổng số 10 nước có nguy cơ mất an toàn thông tin cao nhất trong năm 2010 Cụ thể, Việt Nam đứng sau Trung Quốc, Nga, Ấn Độ và Mỹ về mức độ rủi ro mà ở đó người sử dụng và các nhà cung cấp dịch vụ internet có thể bị tấn công Năm quốc gia còn lại gồm Đức,

Malaysia, Pháp, Ukraine và Tây Ban Nha

Theo đánh giá của một số chuyên gia về an ninh mạng, các tên miền vn đang đứng hàng thứ 3 trong bảng xếp hạng các tên miền có nguy cơ bị tấn công (khoảng 15.000 website) Đặc biệt, đã có nhiều trang web có tên miền vn bị hacker tấn công dùng làm địa

Các chuyên gia an ninh mạng cũng cho hay, đa số các trang web lớn của Việt Nam đều có lỗ hổng bảo mật và có thể bị chiếm quyền điều khiển

Lỗ hổng an ninh của các hệ thống ngày càng được phát hiện nhiều hơn Số lượng các điểm yếu an ninh trong năm 2010 là 4.300 (năm 2009 là 3.500), có tới 30% lỗ hổng có mức độ nguy hiểm cao Gần một nửa (49%) số lỗ hổng an ninh vẫn chưa có các bản vá

hơn Trào lưu hack trang web rồi để lại lời nhắn hay thay đổi dữ liệu không còn phổ biến nữa, thay vào đó các hacker tập trung để điều khiển trang web, thu hút nhiều người ghé thăm làm bàn đạp tấn công hàng loạt máy tính, gây tê liệt hệ thống thông tin, phá hủy cơ sở dữ liệu trong các tổ chức, doanh nghiệp

(DN) Theo Báo cáo dữ liệu rò rỉ năm 2010 của ITRC (Trung tâm tài nguyên

và mất cắp danh tính- Hoa Kỳ), thì lĩnh vực tài chính, ngân hàng và khối cơ quan, tổ chức doanh nghiệp vẫn là nơi có nhiều nguy cơ nhất

1.3.2.2 Các nguy cơ trực tiếp đối với quy trình đăng tin, bài báo điện tử:

- Nguy cơ giả mạo người sử dụng:

Hiện nay đa số các trang báo điện tử chỉ sử dụng hình thức tài khoản và mật khẩu để xác định danh tính và phân quyền cho người dùng dựa trên danh tính đó Việc tấn công vào các điểm yếu cố hữu của cách thức này như: Mật khẩu quá phổ biến dễ đoán dễ xác định; Quá ngắn, quá đơn điệu không bao gồm những nhóm ký tự khác nhau, những ký tự hiếm khi sử dụng, không bao gồm những ký tự chữ hoa Đến sự phát triển mạnh mẽ của các hệ thống mạng máy tính toàn cầu cho phép sức mạnh tính toán được tập trung có thể giải những bài toán tìm mật khẩu theo tấn công từ điển, tấn công thuật toán băm, thậm chí là tấn công vét cạn

- Nguy cơ bị thay đổi thông tin, làm mất tính toàn vẹn của thông tin:

Các thông tin trên đường truyền được gửi, nhận bằng các phương tiện

sử dụng bản rõ và dùng các loại hình gửi nhận cơ bản như các bản siêu văn bản, email, Khi đó rất dễ xẩy ra trường hợp hacker đột nhập vào hệ thống sửa, chèn hoặc thay thế các thông tin giả mạo vào bài viết

- Nguy cơ chối bỏ trách nhiệm:

Bên cạnh đó còn là nguy cơ các phóng viên khi đưa tin, bài sai sự thật tìm cách chối bỏ trách nhiệm của mình bằng cách cung cấp những thông tin giả mạo về việc mất mật khẩu, bị chiếm quyền sử dụng, gây khó khăn cho việc xác định các hành vi vi phạm

tầng công nghệ thông tin, cũng phải đối phó với các nguy cơ về tấn công thậm chí là chiến tranh mạng bằng các hình thức như: tấn công DDOS, tấn công kênh kề, tấn công thứ cấp,

I.3.3 Nhu cầu tích hợp chữ ký số:

Trước vai trò ngày càng to lớn của báo điện tử cũng như những nguy

cơ gây mất an toàn thông tin đang ngày một hiện hữu trông thế giới mạng, chúng ta rất cần có những biện pháp hiệu quả để đối phó Một trong những giải pháp mạnh và toàn diện nhất là sử dụng chữ ký số Khi sử dụng chữ ký

số, ta có thể làm mất đi các nguy cơ về giả mạo người sử dụng, nguy cơ về mất tính toàn vẹn của nội dung cũng như nguy cơ chối bỏ trách nhiệm.Chữ ký

số sử dụng những công nghệ tiên tiến nhất trong nghành mật mã học về mã hóa bất đối xứng (mã hóa công khai), thuật toán hàm băm (hash function) và

có một sự phát triển toàn diện lâu dài, đã được ứng dụng rộng rãi trên thế giới

Trong cả 2 quy trình đăng tin, bài báo điện tử, khi các phóng viên gửi nội dung về hệ thống nếu sử dụng chữ ký số sẽ đảm bảo một cách chắc chắn danh tính của phóng viên đó trong hệ thống Bên cạnh đó, nội dung khi đi trên đường truyền chỉ cần thay đổi 1 bit thôi thì khi kiểm tra lại chữ ký số ta cũng

dễ dàng phát hiện ra điều đó Và khi nội dung được gắn chặt với định danh của phóng viên thì họ sẽ không thể chối bỏ việc chịu trách nhiệm với nội dung mà mình đã gửi về Đặc biệt trong quy trình đăng tin, bài đầy đủ thường được sử dụng tại các tòa soạn báo có tính chất chính trị xã hội cao, vai trò của chữ ký số sẽ càng được phát huy khi gắn được trách nhiệm của những người tham gia quá trình như biên tập viên nội dung, biên tập viên kỹ thuật, tổng biên tập Vì khi họ thực hiện công việc của mình đồng thời ký số vào các thông tin mô tả công việc đó thì vô hình chung đã xác định trách nhiệm rõ ràng của từng bên Đặc biệt hơn nữa, việc tổng biên tập sử dụng chữ ký số còn tăng tính an toàn của việc đăng tin chính thức lên các trang web vì kể cả khi lấy cắp được mật khẩu và tài khoản của tổng biên tập thì hacker cũng không thể thực hiện được việc đó vì không sử dụng được chứng thư số của tổng biên tập

CHƯƠNG II: NGHIÊN CỨU CÔNG NGHỆ CHỮ KÝ SỐ

II.1 Mật mã khóa công khai

Mật mã khoá công khai hay còn được gọi là hệ mật mã phi đối xứng sử dụng một cặp khoá, Một khoá công khai (public key) và một khoá bí mật hay khóa riêng (private key) Khoá công khai khác với khóa riêng Khoá riêng được giữ bí mật trong khi khoá công khai được công bố công khai[1]

Khóa bí mật (khóa riêng) được sử dụng để ký và giải mã thông điệp hay tài liệu, còn khóa công khai dùng để kiểm tra xác thực chữ kí và mã hóa thông tin Khác với kỹ thuật mã hóa đối xứng, kỹ thuật mã hóa công khai sử dụng cặp khóa này có ưu điểm hơn Với kỹ thuật mã hóa này, việc mã hóa và giải mã không sử dụng chung 1 khóa (1 khóa dùng để mã hóa, một khóa dùng

để giải mã) nên không phải chuyển khóa đi kèm văn bản (tài liệu) Vì vậy không thể bị đánh cắp khóa trên đường truyền Tuy nhiên nó cũng có nhược điểm là việc mã hóa và giải mã sẽ mất nhiều thời gian hơn

Về mặt toán học thì từ khoá công khai rất khó tính được khoá riêng Biết được khoá này không dễ dàng tìm được khoá kia

Một người bất kỳ có thể sử dụng khoá công khai để mã hoá tin tức, nhưng chỉ có người nào có đúng khóa riêng tương ứng thì mới giải mã được

và xem được bản rõ

Người gửi A sẽ mã hoá thông điệp bằng khóa công khai của người nhận và người nhận B sẽ giải mã thông điệp với khoá riêng tương ứng của mình

Quá trình này được mô tả trong hình Hình II.0.1

Hình II.0.1: Mã hoá thông điệp sử dụng khoá công khai P

Hình II.0.2: Mô hình trao đổi dữ liệu giữa Bob và Alice sử dụng mã hóa công khai

Có nhiều hệ thống khoá công khai được triển khai rộng rãi như hệ RSA, hệ ElGamal sử dụng giao thức trao đổi khoá Diffie-Hellman và nổi lên trong những năm gần đây là hệ đường cong Elliptic Trong số các hệ mật mã

trên thì hệ RSA là hệ được cộng đồng chuẩn quốc tế và công nghiệp chấp nhận rộng rãi trong việc thực thi mật mã khoá công khai

Hệ mật mã RSA, do Rivest, Shamir và Adleman tìm ra, đã được công

bố lần đầu tiên vào tháng 8 năm 1977 trên tạp chí Scientific American Hệ mật mã RSA được sử dụng rộng rãi trong thực tiễn đặc biệt cho mục đích bảo mật và xác thực dữ liệu số Tính bảo mật và an toàn của chúng được bảo đảm bằng độ phức tạp của một bài toán số học nổi tiếng là bài toán phân tích số nguyên thành các thừa số nguyên tố Hệ mật mã RSA được mô tả như hình II.0.3

Hình II.0.3: Sơ đồ hệ mật mã RSA

Việc phát minh ra phương pháp mã công khai tạo ra một cuộc ―cách mạng‖ trong công nghệ an toàn thông tin điện tử Nhưng thực tiễn triển khai cho thấy tốc độ mã hoá khối dữ liệu lớn bằng các thuật toán mã hoá công khai chậm hơn rất nhiều so với hệ mã hoá đối xứng Ví dụ, để đạt được độ an toàn như các hệ mã đối xứng mạnh cùng thời, RSA đòi hỏi thời gian cho việc mã hoá một văn bản lâu hơn ấp hàng ngàn lần Do đó, thay bằng việc mã hoá văn bản có kích thước lớn bằng lược đồ khoá công khai thì văn bản này sẽ được

mã hoá bằng một hệ mã đối xứng có tốc độ cao như DES, IDEA,… Sau đó

khoá mã đối xứng đó được mã hóa bằng mật mã khóa công khai Phương pháp này rất khả thi trong việc mã và giải mã những văn bản có kích thước lớn như được mô tả trong hình II.0.4 và II.0.5

Hình II.0.4:Mã hóa dữ liệu bằng mật mã khóa đối xứng và mã hóa khóa mã đối xứng

bằng mật mã khóa công khai

Hình II.0.5:Giải mã khóa mã đối xứng và giải mã dữ liệu bằng khoá mã đối xứng

II.2 Chữ ký số dựa trên nền tảng PKI:

Hình II.0.6: Mô hình Chữ ký số dựa trên nền tảng PKI

II.2.1 Khái niệm

Theo nghị định 26/2007/NĐ-CP "Chữ ký số" là một dạng chữ ký điện

tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật

mã không đối xứng theo đó người có được thông điệp dữ liệu ban đầu và khoá công khai của người ký có thể xác định được chính xác[5]:

a) Việc biến đổi nêu trên được tạo ra bằng đúng khoá bí mật tương ứng với khoá công khai trong cùng một cặp khóa;

b) Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên

II.2.2 Tạo chữ ký số bằng PKI

Mật mã khoá công khai có thể được sử dụng theo nhiều cách khác nhau Chữ ký số là một ví dụ minh chứng cho việc đảm bảo xác thực người dùng và toàn vẹn dữ liệu Nếu người gửi A mã hoá thông điệp hay tài liệu với

khoá riêng của mình thì bất kỳ ai cũng có thể giải mã thông điệp với khoá công khai của A Do đó, người nhận có thể chắc chắn rằng thông điệp mình nhận chỉ có thể do A mã vì chỉ A mới có khoá riêng của mình Quá trình mã hoá thông điệp với khoá riêng của người gửi gọi là quá trình ―ký số‖[1]

Hình II.0.7: Mô hình tạo chữ kí số

Trong thực tế, quá trình ký số thường khó hơn Thay bằng việc mã bản thông điệp gốc với khoá riêng của người gửi thì chỉ có bản đại diện thông điệp (bản băm) có độ dài cố định được mã hoá với khoá riêng của người gửi

và bản băm đã được mã hoá này được gắn vào với thông điệp gốc

Chữ kí số được sử dụng để xác thực người gửi và kiểm tra tính toàn vẹn của dữ liệu như hình II.0.8

Hình II.0.8: Quá trình xác thực người gửi và kiểm tra tính toàn vẹn của dữ liệu

Thông điệp dữ liệu được ký số sẽ được tách ra thành hai phần, phần chữ ký số và phần thông điệp dữ liệu Phần chữ ký số sẽ được giải mã bởi khóa công khai của bên nhận Nếu không giải mã được thì thông điệp ban đầu không đúng người gửi, nếu đúng thì được bản tóm lược 1 Phần thông điệp dữ liệu thông qua hàm băm được bản tóm lược 2 So sánh bản tóm lược 1 và 2 với nhau, nếu không giống nhau thì nội dung thông điệp ban đầu đã bị thay đổi, ngược lại thì nội dung thông điệp ban đầu là toàn vẹn

Hình II.0.9: Mô hình kí và thẩm tra chữ kí số

Mô hình ký:Văn bản được băm bởi thuật toán băm, sau đógắn khóa riêng của người gửi vàgắn ID khóa công khai của người gửi là hoàn thành việc ký số

Mô hình thẩm tra chữ ký số:Thông điệp thông qua thuật toán tóm lược thông điệp được thông điệp tóm lược (message digest) Thông điệp tóm lược này sẽ được gắn khóa riêng của người gửi (ký số) Phần xác thực: thông điệp

đã được ký số của người gửi sẽ được mở bởi khóa công khai của người nhận (có trong chứng thư số) được bản tóm lược thứ nhất.Bản tóm lược này sẽ được so sánh với bản tóm lược của bên nhậnvà cho ra kết quả xem thông điệp

có bị sai lệch trong quá trình trao đổi hay không

Hình II.0.10: Mô hình trao đổi thông tin sử dụng chữ ký số

Ví dụ: A gửi thông điệp dữ liệu cho B

Người nhận B sau khi nhận được thông điệp đầu tiên sẽ giải mã bản băm với khoá công của người gửi Nếu giải mã được thì xác định đúng là do

A gửi Còn giải mà không được thì không phải do A gửi Sau đó băm thông điệp đi kèm bằng thuật toán băm tương ứng với thuật toán băm người gửi đã

sử dụng B so sánh hai giá trị băm nếu giống nhau thì chắc chắn rằng thông điệp A gửi cho B còn nguyên vẹn

II.2.3 Chứng thư số

Theo nghị định số 26/2007/NĐ-CP định nghĩa: "Chứng thư số" là một

dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp[1]

Một số định nghĩa khác chứng thư số là một tài liệu có chứa một công

bố được chứng thực Trong lĩnh vực điện tử, chứng thư là một tài liệu chứa một tập hợp thông tin có chữ ký số của một người có thẩm quyền và người này được cộng đồng những người sử dụng chứng thư công nhận và tin cậy

Hiện nay có nhiều kiểu chứng thư được sử dụng cho các mục đích khác nhau như chứng thư thuộc tính, chứng thư khoá công khai, chứng thư CA Trong luận văn này tôi chỉđề cấpđến chứng thư khoá công khai Trong chứng thư khoá công khai, khoá công khai được gắn kết chặt chẽ với một cá nhân, một thiết bị Chứng thư khoá công khai được một cơ quan chứng thực (CA)

ký CA chứng thực nhận dạng và khoá công khai (hoặc các thuộc tính khác) của chủ thể chứng thư Chủ thể chứng thư là một người, thiết bị, nói chung là đối tượng nắm giữ khoá bí mật tương ứng với khoá công khai được chứng thực có trong chứng thư Mã hoá khoá công khai và chữ ký số là các yếu tố thiết yếu để đảm bảo an toàn thương mại điện tử, các chứng thư khoá công khai là yếu tố cần thiết để áp dụng các kỹ thuật này trên một phạm vi rộng

Trong phần này các chứng thư khoá công khai sẽđượcđưa ra phân tích, cách sử dụng chúng, các chuẩn liên quan, một số vấn đề liên quan đến việc sử dụng các chứng thư cho các mục đích khác nhau

II.2.3.1.Chứng thư khoá công khai

Khi người khởi tạo (người gửi) thông báo muốn sử dụng mã hoá khoá công khai để mã hoá một thông báo gửi cho người nhận, anh ta cần một bản sao khoá công khai của người nhận Khi một người bất kỳ muốn kiểm tra chữ

ký số do người khác sinh ra, người kiểm tra cần một bản sao khoá công khai

của người ký Người mã hoá thông báo và người kiểm tra chữ ký số là những người sử dụng khoá công khai hay gọi ngắn gọn là người dùng[1]

Khi khoá công khai được gửi đến cho một người dùng thì không cần thiết phải giữ bí mật khoá công khai này Tuy nhiên, người sử dụng khoá công khai phải đảm bảo chắc chắn rằng khoá công khai được sử dụng đúng là của người nhận thông báo chủ định hoặc người ký Nếu một đối tượng có thể dùng một khoá công khai khác thay thế cho khoá công khai hợp lệ, các nội dung của thông báo mã hoá có thể bị lộ, đối tượng này có thể biết được nội dung của các thông báo và có thể làm giả chữ ký số Nói cách khác, các biện pháp bảo vệ (xuất phát từ các kỹ thuật này) sẽ bị lộ nếu như một đối tượng có thể thay thế các khoá công khai không được chứng thực

Đối với các nhóm thành viên nhỏ, yêu cầu này có thể được thoả mãn một cách dễ dàng Ví dụ, trong trường hợp có hai người quen biết nhau, khi người này muốn truyền thông an toàn với người kia, họ có thể có được bản sao khoá công khai của nhau bằng cách trao đổi các đĩa có chứa khoá công khai của từng người, nhờ vậy đảm bảo rằng các khoá công khai được lưu trữ

an toàn trên mỗi hệ thống cục bộ của từng người Đây chính là hình thức phân phối khoá công khai thủ công Tuy nhiên, hình thức phân phối khoá công khai thủ công này bị coi là không thực tế hoặc không thoả đáng trong phần lớn các lĩnh vực ứng dụng khóa công khai, đặc biệt khi số lượng người sử dụng trở nên quá lớn và ở phân tán Các chứng thư khoá công khai giúp cho việc phân phối khóa công khai trở nên có hệ thống

Hệ thống chứng thư khoá công khai làm việc như sau: CA phát hành chứng thư cho những người nắm giữ cặp khoá công khai và khoá bí mật Mỗi chứng thư gồm có một khoá công khai và thông tin nhận dạng duy nhất của chủ thể của chứng thư Chủ thể của chứng thư có thể là một người, thiết bị, hoặc một thực thể khác có nắm giữ khoá bí mật tương ứng, xem hình sau:

Hình II.0.11: Chứng thư khoá công khai đơn giản

Khi chủ thể của chứng thư là một người hoặc một kiểu thực thể hợp pháp nào đó, thì chủ thể thường được gọi là một thuê bao của CA Các chứng thư được CA ký bằng khoá bí mật của CA

Một khi các chứng thư này được thiết lập, nhiệm vụ của người sử dụng rất đơn giản Giả thiết rằng, một người sử dụng đã có khoá công khai của CA một cách an toàn (ví dụ, thông qua phân phối khoá công khai thủ công) và anh ta tin cậy CA phát hành các chứng thư hợp lệ, Nếu người dùng cần khoá công khai của một trong các thuê bao của CA này, anh ta có thể thu được khoá công khai của thuê bao đó bằng cách lấy từ bản sao chứng thư của thuê bao Chứng thư của thuê bao có thể được kiểm tra bằng cách kiểm tra chữ ký của CA có trên chứng thư Người sử dụng các chứng thư theo cách này được gọi là thành viên đáng tin cậy

Kiểu hệ thống này tương đối đơn giản và kinh tế khi thiết lập trên diện rộng và theo hình thức tự động, bởi vì một trong các đặc tính quan trọng của

các chứng thư là: Các chứng thư có thể được phát hành mà không cần phải bảo vệ thông qua các dịch vụ an toàn truyền thông truyền thống để đảm báo bí mật, xác thực và tính toàn vẹn

Khoá công khai không cần giữ bí mật, như vậy các chứng thư không phải là bí mật Hơn nữa, ở đây không đòi hỏi các yêu cầu về tính xác thực và toàn vẹn, do các chứng thư tự bảo vệ (chữ ký số của CA có trong chứng thư đảm bảo tính xác thực và toàn vẹn) Nếu một đối tượng truy nhập trái phép định làm giả một chứng thư được phát hành cho một người sử dụng khoá công khai, anh ta sẽ bị người này phát hiện vì có thể kiểm tra được chữ ký số của CA Chính vì vậy, các chứng thư khoá công khai được phát hành theo các cách không an toàn, ví dụ như thông qua các máy chủ, các hệ thống thư mục và/hoặc các giao thức truyền thông không an toàn

Lợi ích cơ bản của một hệ thống chứng thư khoá công khai là một người sử dụng có thể có được một số lượng lớn các khoá công khai của các thành viên khác một cách tin cậy, xuất phát từ thông tin khoá công khai của một thành viên, đó chính là khoá công khai của CA

Lưu ý rằng, một chứng thư hữu ích khi người sử dụng khoá công khai tin cậy CA phát hành các chứng thư hợp lệ

- Phiên bản (Version): chỉ ra dạng phiên bản 1,2,3 [6]

- Số hiệu (Serial Number): Số hiệu nhận dạng duy nhất của chứng thư này Nó được CA phát hành gán cho

- Tên thuật toán ký (Signature): Tên thuật toán ký được CA sử dụng để

ký chứng thư

- Người phát hành (Issuer): Tên theo chuẩn X.500 của CA phát hành

- Thời gian hợp lệ (Validity): Ngày/giờ có hiệu lực và hết hạn của một chứng thư

- Chủ thể (Subject): Tên X.500 của đối tượng nắm giữ khoá bí mật (tương ứng với khoá công khai được chứng thực)

- Thông tin về khoá công khai của chủ thể (Subject Public key Information): gồm khoá công khai của chủ thể cùng với một tên thuật toán sử dụng khoá công khai này

- Tên duy nhất của người phát hành (Issuer unique identifier): Là một chuỗi bit tuỳ chọn, được sử dụng để chỉ ra tên rõ ràng của CA phát hành, trong trường hợp cùng một tên được gán cho các thực thể khác nhau trong cùng thời gian

- Tên duy nhất của chủ thể (Subject unique identifier): là một chuỗi bit tuỳ chọn, được sử dụng để chỉ ra tên rõ ràng của chủ thể, trong trường hợp cùng một tên được gán cho các thực thể khác nhau trong cùng thời gian

Hình II.0.12: Khuôn dạng chứng thư số trong phiên bản 1 và 2 dạng X.509

theo tiêu chuẩn X.500 Thời gian hợp lệ (Ngày/giờ bắt đầu

và kết thúc

Tên thuật toán

Khoá công khai

Thông tin khóa công khai của chủ thể

Tên duy nhất của người phát hành Tên duy nhất của chủ thể Tên chủ thể theo tiêu chuẩn X.500

CA

Sinh chữ

ký số