ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
VŨ VĂN LUẬT
NGHIÊN CỨU VÀ PHÁT TRIỂN ỨNG DỤNG
CHỮ KÝ SỐ TRÊN THIẾT BỊ CẦM TAY
LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN
HÀ NỘI – Năm 2014
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
VŨ VĂN LUẬT
NGHIÊN CỨU VÀ PHÁT TRIỂN ỨNG DỤNG
CHỮ KÝ SỐ TRÊN THIẾT BỊ CẦM TAY
Ngành:
Công nghệ thông tin
Chuyên ngành:
Hệ thống thông tin
Mã số:
60480104
LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN
NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS TRỊNH NHẬT TIẾN
HÀ NỘI – Năm 2014
LỜI CẢM ƠN
Việc quay trở lại trƣờng học, đƣợc học tại Trƣờng Đại Học Công Nghệ - Đại
Học Quốc Gia Hà Nội là đã là một lựa chọn đúng đắn và rất tốt cho cá nhân tôi để
đƣợc tiếp thu nền tảng khoa hoặc căn bản áp dụng triển khai vào trong các dự án và
sản phẩm thực tế mà cá nhânđề ra để phát triển, tham gia phát triển và điều hành phát
triển.
Khi học tại môi trƣờng nơi đây, cá nhân tôi vẫn thấy nơi đây còn giữ đƣợc nét
trong sáng của môi trƣờng học đƣờng, một môi trƣờng đào tạo có thể nói là tƣơng đối
nghiêm túc về học thuật. Ở đây cá nhân thực sự vẫn thấy cái tình sâu nặng trong cách
đào tạo của các thầy cô, không phải dùng tiền mà mua điểm, nhiều thầy cô thậm chí
không nhận một chút quà cảm ơn của các lớp sau mỗi môn học mặc dù đó là tình cảm
bình thƣờng các thế hệ học viên chúng tôi hầu hết đã đi làm.
Là học viên tại Trƣờng tôi thấy thật sự biết ơn, tri ơn các thầy cô và gửi lời cảm
ơn sâu sắc đến các thế hệ thầy cô tại Trƣờng đã xây dựng lên ngôi trƣờng, đã đào tạo
chúng tôi. Đặc biệt cảm ơn đến thầy giáo PGS.TS Trịnh Nhật Tiến đã tận tình hƣớng
dẫn, chỉ dậy và cung cấp các tài liệu khoa học, đóng góp cho tôi những nhận xét,
những đề xuất quý giá trong thời gian thực hiện luận văn.
Tôi xin chân thành cảm ơn bạn bè, đồng nghiệp của tôi đặc biệt mọi ngƣời
trongTrung tâm Dịch vụ Chứng thực Điện tử VDC-CA. Cảm ơn vợ yêu Đặng Thị
Thanh Huyền và hai đứa con dấu yêu Vũ Việt Đích và Vũ Minh Khuê là là điểm tựa,
là nguồn động viên tình thần lớn lao, không ngại vất vả để điều kiện cho tôi đi học, làm
việc vào các buổi tối để hoàn quá trình học tập cao học và hoàn thành luận văn này.
Hà nội, ngày 30 tháng 10 năm 2014
VŨ VĂN LUẬT
LỜI CAM ĐOAN
Tôi xin cam đoan đây là công trình do tôi khởi xƣớng, nghiên cứu,và phát triển.
Các số liệu, kết quả nêu trong luận văn là trung thực và chƣa từng đƣợc ai công
bố trong bất kỳ công trình nào khác.
Hà Nội, ngày 30 tháng 10 năm 2014
VŨ VĂN LUẬT
MỤC LỤC
MỞ ĐẦU .........................................................................................................................1
1. LÝ DO LỰA CHỌN ĐỀ TÀI .................................................................................1
2. MỤC TIÊU VÀ MỤC ĐÍCH CỦA NGHIÊN CỨU ...............................................1
3. NHIỆM VỤ NGHIÊN CỨU ...................................................................................2
4. ĐỐI TƢỢNG VÀ PHẠM VI NGHIÊN CỨU ........................................................2
Chƣơng 1.TỔNG QUAN VỀ CHỮ KÝ SỐ....................................................................3
1.1.
TÌNH HÌNH TRIỂN KHAI CHỮ KÝ SỐ TRÊN THẾ GIỚI VÀ TẠI VIỆT
NAM. .........................................................................................................................3
1.2.
CÁC KHÁI NIỆM VỀ CHỮ KÝ SỐ. .............................................................4
1.3.
NGHIÊN CỨU TỔNG QUAN VỀ CHỮ KÝ SỐ TRÊN THIẾT BỊ DI
ĐỘNG. .........................................................................................................................6
1.3.1. Nhu cầu thực tiễn ...........................................................................................6
1.3.2. Tình hình triển khai trên thế giới. ..................................................................8
1.3.3. Các vấn đề về kỹ thuật công nghệ .................................................................8
Chương 2. NGHIÊN CỨU CƠ SỞ LÝ THUYẾT VÀ MỘT SỐTIÊU CHUẨN VỀ
CHỮ KÝ SỐ ..................................................................................................................10
2.1.
CƠ SỞ LÝ THUYẾT ....................................................................................10
2.1.1. Khái niệm“Chữ ký số” ...............................................................................10
2.1.1.1. Giới thiệu ............................................................................................10
2.1.1.2. Sơ đồ chữ ký số ...................................................................................11
2.1.2. Phân loại “Chữ ký số”. ..............................................................................12
2. 2. Chữ ký RSA ......................................................................................................13
2.2.1. Sơ đồ chữ ký ...............................................................................................13
2.2.2. Độ an toàn của chữ ký RSA .....................................................................14
2.3.
CHUẨN PKCS#1 v2.2 ..................................................................................15
2.3.1 Giới thiệu ......................................................................................................15
2.3.2 Các biểu tƣợng ..............................................................................................15
2.3.3 Các loại khóa ...............................................................................................17
2.3.4 Các nguyên hàm mật mã .............................................................................19
2.3.4.1 Các nguyên hàm mã hóa và giải mã. ...................................................19
2.3.4.2 Các nguyên hàm ký số và kiểm tra chữ ký............................................21
2.3.5. Tổng quan về các lƣợc đồ............................................................................23
2.3.6. Các lƣợc đồ mã hóa. ....................................................................................23
2.3.6.1. Toán tử mã hóa .....................................................................................23
2.3.6.2. Toán tử giải mã .....................................................................................26
2.3.7. Các lƣợc đồ chữ ký ......................................................................................28
2.2.7.1 Toán tử sinh chữ ký ...............................................................................28
2.3.7.2 Toán tử kiểm tra chữ ký ........................................................................29
2.4.
CHUẨN PKCS#11 ........................................................................................31
2.4.1 Giới thiệu ......................................................................................................31
2.4.2. Mục tiêu thiết kế ..........................................................................................31
2.4.3. Mô hình chung .............................................................................................32
2.4.4. Khung nhìn logic của một token .................................................................33
2.4.5. Ngƣời dùng ..................................................................................................35
2.4.6. Các ứng dụng sử dụng Cryptoki. ................................................................35
2.4.6. Một số vấn đề an ninh cần xem xét. ............................................................36
Chƣơng 3. PHÂN TÍCH THIẾT KẾ CÁC ỨNG DỤNG TRIỂN KHAI CHỮ KÝ SỐ
TRÊN MOBILE. ...........................................................................................................38
3.1.
THÀNH PHẦN KIẾN TRÚCỨNG DỤNG. ................................................38
3.2.
THIẾT KẾ CÁC MÔ HÌNH MẬT MÃ VÀ CHỮ KÝ SỐ ...........................40
3.2.1. Mật mã bất đối xứng và đối xứng kế hợp....................................................40
3.2.2. Mô hình sử dụng hạ tầng mã khóa công khai để đăng nhập hệ thống. .......41
3.2.3. Ký dữ liệu ....................................................................................................42
3.2.4. Mô hình xác thực chữ ký số ........................................................................42
3.3.
THIẾT KẾ CHỨC NĂNG ............................................................................43
3.3.
THIẾT KẾ KIẾN TRÚC ...............................................................................45
3.3.1.
Kiến trúc Mobile PKI Soft Token App..................................................45
3.3.2.
Kiến trúc Secured SMS App ..................................................................46
3.3.3.
Kiến trúc Secured Email Client App .....................................................48
3.3.4.
Kiến trúc Signing Apps..........................................................................51
3.3. Các mô hình thiết kế UseCase ............................................................................52
3.4.
Một số thiết kế màn hình ...............................................................................59
3.4.1. Một số màn hình thiết kế Soft Token ..........................................................59
3.4.2 Một số màn hình thiết kế SMS .....................................................................61
3.4.3 Thiết kế một số màn hình Secured Email Client ..........................................63
3.4.4 Thiết kế Signing Apps ..................................................................................65
KẾT LUẬN ...................................................................................................................68
1. NHỮNG CÔNG VIỆC MÀ LUẬN VĂN ĐÃ ĐẠT ĐƢỢC ...........................68
2. KHẢ NĂNG PHÁT TRIỂN CỦA LUẬN VĂN ..............................................68
TÀI LIỆU THAM KHẢO .............................................................................................69
PHỤ LỤC ......................................................................................................................70
Phụ lục 1: CÀI ĐẶT CÁC HÀM CƠ SỞ..................................................................70
Phụ lục 2: CÀI ĐẶT HÀM MÃ HÓA VÀ GIẢI MÃ...............................................74
Phụ lục 3: CÀI ĐẶT HÀM KÝ SỐ VÀ KIỂM TRA CHỮ KÝ SỐ ........................75
DANH MỤC HÌNH ẢNH
Hình 1:Toán tử mật mã EME-OAEP ............................................................................26
Hình 2: Mô hình Cryptoki chung ..................................................................................32
Hình 3: Phân cấp đối tƣợng ...........................................................................................34
Hình 4: Kiến trúc thành phần ........................................................................................39
Hình 5: Mô hình mật kết hợp để thực hiện bảo mật dữ liệu..........................................40
Hình 6: Mô hình đăng nhập hệ thống dùng chữ ký số ..................................................41
Hình 7: Mô hình ký, kiểm tra trạng thái chứng thƣ số trong thực tế.............................42
Hình 8: Mô hình kiểm tra chữ ký số tổng thể................................................................43
Hình 9: Chức năng Soft Token ......................................................................................44
Hình 10: Chức năng Email Client .................................................................................45
Hình 11: Kiến trúc của Soft Token................................................................................46
Hình 12: Kiến trúc tổng quan của Secured SMS ...........................................................47
Hình 13: Quy trình mã hóa ............................................................................................47
Hình 14: Quy trình giải mã ............................................................................................48
Hình 15: Kiến trúc của Secured Email Client ...............................................................49
Hình 16: Quy trình tạo Email ........................................................................................49
Hình 17: Quy trình mã hóa Email .................................................................................50
Hình 18: Mô hình kiến trúc Signing Apps ....................................................................51
Hình 19: Giao diện đăng nhập Soft Token ....................................................................59
Hình 20: Giao diện danh sách chứng thƣ số ..................................................................60
Hình 21: Giao diện tạo chứng thƣ số .............................................................................60
Hình 22: Giao diện thông tin chứng thƣ số ...................................................................61
Hình 23: Giao diện đăng nhập Secured SMS ................................................................62
Hình 24: Giao diện duyệt tin nhắn ................................................................................63
Hình 25: Giao diện gửi tin nhắn ....................................................................................63
Hình 26: Giao diện tạo tài khoản Email ........................................................................64
Hình 27: Giao diện danh sách Email .............................................................................64
Hình 28: Giao diện mã hóa và ký email ........................................................................65
Hình 29: Giao diện lựa chọn loại File để ký .................................................................65
Hình 30: Giao diện ký file .............................................................................................66
Hình 31: Giao diện lựa chọn chữ ký số .........................................................................66
Hình 32: Giao diện đăng nhập nhập truy xuất chữ ký số ..............................................67
Hình 33: Giao kết quả ký...............................................................................................67
DANH MỤC CÁC TỪ VIẾT TẮT
STT
Chữ viết tắt
Nghĩa chữ viết tắt
1
CA
Nhà cung cấp dịch vụ chứng thực chữ ký số
2
CRL
Danh sách số serial của các chứng thƣ số bị thu
hồi, danh sách này đƣợc các nhà cung cấp dịch
vụ chữ ký số cung cấp.
3
OCSP
Giao thức kiểm tra chữ ký số trực tuyến
4
SSL
Giao thức bảo mật, nó dùng cơ chế của mã khóa
công khai và mã hóa đối xứng để áp dụng bảo
mật kênh truyền tin.
5
PKCS
Chuẩn mật mã hạ tầng mã khóa công khai
6
PKI
Hạ tầng mã khóa công khai
7
PIN
Mật khẩu để truy xuất vào một thiết bị chữ ký
số.
1
MỞ ĐẦU
1. LÝ DO LỰA CHỌN ĐỀ TÀI
Việc giao dịch điện từ càng ngày trở nên càng mặc nhiên, trƣớc đây mọi thông tin trao
đổi qua giấy tờ, giờ đây hầu hết qua các cuộc gọi, tin nhắn, mạng xã hội và Email.Các
vấn đề thƣơng mại điện tử đã và đang phát triển mạnh mẽ, giờ rất nhiều giao dịch đã
thực hiện hoàn toàn qua mạng, thanh toán qua mạng tuy nhiên có thể nói chƣa triệt để.
Một xu hƣớng mọi giao dịch thông qua kênh điện tử ngày càng cao, xu hƣớng tất yếu
sẽ triển khai và có lẽ cả thế giới của bạn nằm trong một chiếu smartphone.Có thể nói
một xu hƣớng phát triển nhƣ thế nhƣng càng ngày chúng ta càng thấy các vấn đề xác
thực và bảo mật chƣa đƣợc thực sự quan tâm một cách chính đáng cho các sản phẩm
dịch vụ.
Trên thế giới việc phát triển các ứng dụng chữ ký số cho nền tảng thiết bị Mobile chƣa
thực sự đƣợc triển khai rộng rãi về mặt ứng dụng tƣơng tự nhƣ máy tính. Với tính
năng của chữ ký số: “Bảo mật”; “Xác thực ngƣời dùng”, chúng tôi dự kiến sẽ nghiên
cứu phát triển các ứng dụng sử dụng chữ ký số để nó đáp ứng các tính năng nhằm
bƣớc đầu tạo ra nền tảng “Bảo mật” và “Xác thực” cho ngƣời dùng sử dụng
smartphone trong các giao dịch điển tử để nhằm mở toang cánh cửa giao dịch điện tử
ra để mọi ngƣời hoàn toàn tự tin giao dịch các giao dịch điện tử nhƣ giao dịch trực tiếp.
Chính vậy chúng tôi quyết định lựa chọn đề tài “Nghiên cứu và phát triển ứng dụng
chữ ký số trên thiết bị cầm tay”.
2. MỤC TIÊU VÀ MỤC ĐÍCH CỦA NGHIÊN CỨU
Mục đích
-
Nghiên cứu tình hình bảo mật, xác thực cá nhân để trên nền điện thoại di động
trong nƣớc và quốc tế.
-
Nghiên cứu các tiêu chuẩn về kỹ thuật và công nghệ liên quan đến chữ ký số để
áp dụng và các giải pháp bảo mật, xác thực cá nhân.
-
Nghiên cứu phát triển các ứng dụng để quản lý, bảo mật và xác thực ngƣời
dùng cá nhân trong các giao dịch.
Mục tiêu tạo ra các sản phẩm
-
Soft Token: Ứng dụng tạo, quản lý, lƣu trữ các khóa số chứng thƣ số, một cách
bảo mật tuân theo các chuẩn chuẩn công nghiệp toàn cầu.
2
-
Ứng dụng ký các file PDF, Office trên nền Mobile.
-
Ký số và bảo mật Email.
-
Bảo mật SMS.
-
Ứng dụng tích hợp phục vụ cho xác thực, bảo mật các giao dịch thƣơng mại
điện tử, ngân hàng, chứng khoán, thanh toán trực tuyến.
3. NHIỆM VỤ NGHIÊN CỨU
-
Nghiên cứu, hệ thống hóa cơ sở lý thuyết, các chuẩn công nghiệp, về chữ ký số
để áp dụng vào phát triển các ứng dụng chữ ký số trên nền Mobile.
-
Mô tả, đánh giá thực trạng, nhu cầu triển khai triển khai áp dụng chữ ký số, các
lĩnh vực áp dụng chữ ký số và khả năng mở của nó.
-
Đề xuất và phát triển các ứng dụng, giải pháp đáp ứng các yêu cầu.
4. ĐỐI TƢỢNG VÀ PHẠM VI NGHIÊN CỨU
Dối tƣợng nghiên cứu
-
Các vấn đề bảo mật và xác thực thông tin cá nhân.
-
Các ứng dụng và giải pháp đáp ứng nhu cầu bảo mật và xác thực của cá nhân.
Phạm vi nghiên cứu
-
Nghiên cứu tình hình chung trên thế giới và Việt Nam.
-
Thời gian trong khoảng từ 2012-2014.
3
Chƣơng 1.TỔNG QUAN VỀ CHỮ KÝ SỐ
1.1.
TÌNH HÌNH TRIỂN KHAI CHỮ KÝ SỐ TRÊN THẾ GIỚI VÀ TẠI VIỆT
NAM.
1.1.1. Tình hình triển khai chữ ký số trên thế giới.
Chữ ký số đang đƣợc ứng dụng vào trong các giao dịch điện tử ngày càng phổ
biến ở các nƣớc trên thế giới. Đặc biệt là ở các nƣớc có nền công nghệ tiên tiến nhƣ
Mỹ, Canada, Anh, Nhật Bản, Hàn Quốc, Malaysia, Singapore, Trung Quốc,…Các giải
pháp chính phủ điện tử và Thƣơng mại điện tử đều đƣợc ứng dụng kỹ thuật chữ ký số.
Tại các cƣờng quốc công nghệ thông tin, việc ứng dụng chữ ký số đang đƣợc
phát triển mạnh mẽ trong các dịch vụ hành chính công. Trong đó, các nƣớc châu Âu
rất tích cực trong triển khai áp dụng chữ ký số trong Chính phủ điện tử. Một số nƣớc
nhƣ Estonia, việc sử dụng chứng minh thƣ điện tử đã bắt đầu đƣợc cấp cho ngƣời dân
năm 2002, năm 2005, tiến hành bầu cử điện tử. Tại Ý, việc triển khai chứng minh điện
tử cho ngƣời dân cũng đƣợc thực hiện từ 2009. Một số nƣớc sử dụng chữ ký số trong
hầu hết các giao dịch điện tử và tiến đến một thị trƣờng hoàn toàn không tiền mặt
trong tƣơng lại nhƣ Thụy Điển.
Các nƣớc có nền công nghệ thông tin phát triển ở châu Á cũng đã bắt đầu triển
khai áp dụng chữ ký số vào Chính Phủ Điện tử. Thậm chí Hàn Quốc vƣợt lên đứng
đầu thế giới trong Chính phủ điện tử, hầu hết các giao dịch điện tử của Hàn Quốc đều
sử dụng chữ ký số. Đối với Trung Quốc, lƣợng chữ ký số đƣợc cấp ra hàng năm cho
ngƣời dùng đến hàng trăm triệu chữ ký số phục vụ các giao dịch hành chính công và
giao dịch điện tử.
1.1.2. Tình hình triển khai chữ ký số tại Việt Nam
Các portal, website của các ngân hàng, doanh nghiệp thƣơng mại điện tử, các
bộ ban ngành phần lớn đã sử dụng chứng thƣ số SSL để áp dụng bảo mật kênh truyền
dữ liệu giữa ngƣời dùng và khách hàng.
Tại Việt Nam, việc tổ chức triển khai và áp dụng chữ ký số đƣợc phân tách ra
làm hai lĩnh vực, thứ nhất là chữ ký số công cộng, thứ hai là chữ ký số chuyên dùng.
Theo luật quy định chữ ký số công cộng sẽ đƣợc áp dụng cho giao dịch giữa các tổ
chức, cá nhân dân sự với nhau và với cơ quan nhà nƣớc. Chữ ký số chuyên dùng đƣợc
4
cấp phát và sử dụng cho khối cơ quan chính phủ sẽ đƣợc cấp riêng cho cơ quan ban
ngành trong hệ thống của chính phủ. Chữ ký số chuyên dùng trong các tổ chức doanh
nghiệp thì sẽ dùng riêng nội bộ trong các doanh nghiệp mà không dùng với giao tiếp
bên ngoài.
Hiện tại ở Việt Nam có 9 nhà cung cấp dịch vụ chứng thực chữ ký số công cộng
đƣợc Bộ Thông Tin và Truyền Thông cấp phép dƣới hệ thống RootCA quốc gia. Với
khoảng 450 nghìn doanh nghiệp sử dụng chữ ký số vào trong các giao dịch nhƣ khai
thuế, hải quan và chứng khoán. Với khoảng 50 nghìn chữ ký số đƣợc cấp cho cá nhân
phục vụ các giao dịch ngân hàng và chứng khoán với lĩnh vực chữ ký số công cộng.
Hệ thống cung cấp dịch vụ chữ ký số chuyên dùng phục vụ các cơ quan thuộc
hệ thống chính trị của Ban Cơ yếu Chính phủ đã triển khai cung cấp chứng thƣ
số cho các Bộ, ngành, địa phƣơng. Tính đến tháng 7/2013, Ban Cơ yếu Chính phủ đã
cung cấp khoảng 15.000 chứng thƣ số cho 11 Bộ, cơ quan ngang Bộ và 15 địa phƣơng.
Việc cung cấp, quản lý, sử dụng chứng thƣ số đã đáp ứng kịp thời nhu cầu cấp thiết
của cơ quan nhà nƣớc các cấp trong việc đảm bảo xác thực và bảo mật thông tin phục
vụ lãnh đạo, điều hành. Tuy nhiên, việc triển khai chữ ký số còn chƣa đƣợc rộng khắp,
nhiều cơ quan, đơn vị chƣa ứng dụng chữ ký số trong hoạt động tác nghiệp. Trong khi
đó, để phát huy hiệu quả các hoạt động giao dịch qua mạng và điện tử hóa quy trình
làm việc của cơ quan nhà nƣớc thì chữ ký số phải đƣợc triển khai rộng rãi theo hƣớng
mở rộng đối tƣợng và quy mô sử dụng.
Một số lĩnh vực cũng đƣợc áp dụng chữ ký số một cách mạnh mẽ tại thị trƣờng
Việt Nam là dùng trong các giao dịch liên ngân hàng giữa các ngân hàng thƣơng mại
và Ngân hàng nhà nƣớc, trong việc xử lý các giao dịch nội bộ của các nhân viên trong
các hệ thống ngân hàng và một số khách hàng lớn của ngân hàng cũng đƣợc ƣu tiên sử
dụng dịch vụ chữ ký số để ký các giao dịch.
1.2.
-
CÁC KHÁI NIỆM VỀ CHỮ KÝ SỐ.
Mật mã đối xứng: Mật mã đối xứng là mật mã dùng một khóa để mã hóa và
dùng chính khóa đó để giải mã hoặc khóa dễ dàng tìm thấy từ khóa đó để giải
mã. Một số thuật toán của mật mã đối xứng nhƣ DES, RC2, RC4,RC5, RC6, 3DES, IDEA, AES, CAST−128…
5
-
Mật mã bất đối xứng:Mật mã bất đối xứng là mật mã dùng một khóa để mã
hóa và dùng một khóa để giải mã. Việc biết đƣợc khóa này để tìm đƣợc khóa
kia thì vô cùng khó khăn. Một số thuật toán mật mã bất đối xứng nhƣ RSA,
ECC, DSA...
-
Hàm băm: Hàm băm là hàm dùng thuật toán băm để biến biến một khối lƣợng
dữ liệu lớn thành một khối dữ liệu nhỏ và duy nhất đại diện cho khối dữ liệu
lớn trƣớc khi băm qua hàm băm, dữ liệu băm là kết quả của hàm băm cũng
không thể nào tính ngƣợc lại đƣợc dữ liệu trƣớc khi băm.
-
Khóa riêng (Private-key):Khóa riêng hay đƣợc gọi là khóa bí mật (Privatekey), đƣợc tạo ra tại chính thiết bị lƣu trữ khóa (USB token, HSM vv..) do nhà
cung cấp dịch vụ CA cấp. Khóa này sẽ đƣợc ngƣời dùng mã hóa dữ liệu đã băm
của dữ liệu gốc để tạo ra chữ ký số, khóa bí mật chỉ có duy nhất ngƣời dùng để
tạo chữ ký số biết. Khóa riêng là một khóa trong mật mã bất đối xứng.
-
Khóa công khai (public-key): Khóa công khai (public-key) đƣợc tạo tại chính
thiết bị lƣu trữ khóa (USB token, HSM vv..) do nhà cung cấp dịch vụ CA cấp.
Khóa này sẽ đƣợc ngƣời ký số tạo rà và công khai cho ngƣời nhận, ngƣời nhận
dùng khóa này để giải mã chữ ký số và kiểm tra chữ ký số xem có đúng ngƣời
cần gửi gửi cho mình không (xác thực chữ ký số).
-
Chữ ký số: Chữ ký số là việc sử dụng khóa Bí mật của cá nhân hoặc tổ chức để
thực hiện mã hóa chuỗi dữ liệu đại diện, dữ liệu này là kết quả của một hàm
băm của dữ liệu nào đó nhƣ các file hoặc khối dữ liệu. Sau đó dữ liệu mã hóa
đó đƣợc đóng gói thành chuẩn Chữ ký số cùng với Chứng thƣ sốđính kèm các
file hoặc khối dữ liệu để tạo thành Chữ ký số của một ai đó trên file hoặc khối
dữ liệu.
-
USB Token: USB token là thiết bị phần cứng dùng để tạo cặp khóa bí mật,
công khai và Chứng thƣ số, đƣợc nhà cung cấp dịch vụ chữ ký số giao cho
khách hàng để khách hàng có thể tạo cặp khóa và ký lên dữ liệu cần ký.
-
Dịch vụ chứng thực chữ ký số:Là một loại hình dịch vụ chứng thực chữ ký
điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp. Tổ chức dịch vụ
chứng thực chữ ký số là đơn vị phải đƣợc phép của nhà nƣớc, tuân theo hệ
thống và quy trình pháp lý để cung cấp dịch vụ chứng thực chữ ký số. Nhiệm
vụ của nhà cung cấp dịch vụ chứng thực chữ ký số:
6
o Thẩm tra hồ sơ hợp pháp theo đúng quy định của pháp lý để cung cấp
chữ ký số cho ngƣời dùng.
o Tạo cặp khóa công khai và khóa bí mật cho ngƣời dùng, tạo chứng thƣ
số để chứng nhận cho khóa bí mật của ngƣời dùng.
o Cung cấp dịch vụ gia hạn, tạm dừng, thu hồi chứng thƣ số cho khách
hàng.
o Duy trì dịch vụ xác thực chứngthƣ số trực tuyến để những ngƣời tham
gia giao dịch đảm bảo tin cậy đúng các đối tƣợng đƣợc chứng nhận tham
gia các giao dịch điện tử.
-
Danh sách chứng thƣ số bị thu hồi CRL: Danh sách chứng thƣ số do một lý
do nào đó nhƣ mất khóa bí mật, bị lộ khóa bí mật, hoặc bị hỏng, hoặc ngƣời sử
dụng rời khỏi một vị trí chức danh nào đấy…khi đó chứng thƣ số sẽ đƣợc thông
báo cho nhà cung cấp thu hồi. Thông tin chứng thƣ số bị thu hồi sẽ đƣợc đƣa
vào danh sách CRL để cung cấp rộng rãi cho môi trƣờng mạng, nhƣ thế một ai
đó có lợi dụng chữ ký số và chứng thƣ số tham gia một giao dịch nào đó thì
cũng không thể thực hiện đƣợc. CRL thông thƣờng sẽ đƣợc cập nhật một ngày
một lần.
-
Giao thức xác thực chữ ký số trực tuyến OCSP: Giao này cho phép ngƣời
dùng kiểm tra đƣợc trạng thái chữ ký số còn đƣợc phép sử dụng trong thời điểm
thực hiện giao dịch hay không. Nhƣ trƣờng hợp CRL, thì việc cập nhật sẽ đƣợc
thực hiện trong 24 giờ, vì thế sẽ có độ trễ về thời gian, trong trƣờng hợp dùng
dịch vụ OCSP thì không có độ trễ về thời gian.
1.3.
NGHIÊN CỨU TỔNG QUAN VỀ CHỮ KÝ SỐ TRÊN THIẾT BỊ DI
ĐỘNG.
1.3.1. Nhu cầu thực tiễn
Ứng dụng xử lý chữ ký số nhƣ trên máy tính
Với nền máy tính chúng ta dễ dàng thấy rằng các ứng dụng và thiết bị lƣu trữ và
xử lý chữ ký số trên máy tính rất dễ dàng nhƣ thiết bị Token cứng và các ứng
dụng Soft Token.Tuy nhiên với nền thiết bị di động nhƣ Smarphone và Tablet,
muốn triển khai đƣợc ứng dụng chữ ký số trên đó thì chúng ta cần phải tìm
kiếm hoặc đặt hàng các nhà sản xuất thiết bị chữ ký số chuyên biệt cung cấp
7
thiết bị để lƣu trữ chữ ký số trên thiết bị di động và giao tiếp và làm việc đƣợc
với thiết bị di động. Một mặt chúng ta cũng có thể xây dựng ứng dụng và coi
thiết bị di động chính là Token luôn để lƣu trữ chữ ký số trên đó để đảm bảo
hoàn toàn bảo mật. Chính vì vậy trong phạm vi của đề tài này chúng tôi cũng
nghiên cứu và phát triển ứng dụng để lƣu trữ, xử lý, giao tiếp với ứng dụng lƣu
trữ chữ ký số hoặc thiết bị lƣu trữ chữ ký số để làm cơ sở phát triển các ứng
dụng chữ ký số khác.
Secured Email
Hiện tại một số ứng dụng sử dụng để duyệt Email trên các máy tính phần lớn đã
hỗ trợ các tính năng ký số và mã hóa nội dung. Mục tiêu của chúng là để tránh
giả mạo email và bảo mật các nội dung email dùng chữ ký số và chứng thƣ số.
Tuy nhiên có thể nói một cách chính thống trên thế giới chƣa cho một ứng dụng
nào chính thức cung cấp các ứng dụng ký và mã hóa Email trên các thiết bị cầm
tay phổ biến hiện tại. Chính vì thế trong phạm vi của đề tài này, chúng tôi cũng
sẽ tiến hành nghiên cứu phát triển ứng dụng để tiến hành ký số và mã hóa đƣợc
với một ứng dụng email và nhằm cung cấp dịch vụ ra thị trƣờng.
Secured SMS
Trong một môi trƣờng làm ăn kinh doanh phức tạp, trong một môi trƣờng do
thám các thông tin của nhau, nghe nén các thông tin của nhau, rất cần thiết một
kênh phải đảm bảo bảo mật. Việc đảm bảo bảo mật không đơn thuần bảo mật
cho cá nhân, bảo mật cho doanh nghiệp và thậm chí bảo mật cho quốc gia.
Chính vì vậy việc trao đổi SMS trong làm ăn kinh doanh, thông tin mang tính
chất riêng tƣ cá nhân, các trao đổi nội dung chính trị nên đƣợc đảm bảo bảo mật
tính riêng tƣ cho các cá nhân, doanh nghiệp và nhà nƣớc. Hiện nay đã có một số
ứng dụng dùng, nhƣng dùng chủ yếu kênh mã hóa đối xứng. Vậy đảm bảo ứng
dụng bảo mật tính riêng tƣ hoàn toàn chúng tôi phát triển kênh mã hóa SMS
dùng chữ ký số để cung cấp đến ngƣời dùng một ứng dụng chữ ký số thật sự
tiện lợi và bảo mật.
Signing Apps
Trên nền ứng dụng mobile, hiện tại chƣa có chính thức một sản phẩm nào ký số
trên Mobile, các giao dịch điện tử đang ngày trở nên phổ biến, các giao dịch
không đơn thuần trên máy tính, mà có lẽ các giao dịch điện tử sẽ giảm dần trên
8
máy tính mà đƣợc thực hiện chủ yếu trên nền Mobile. Chính vì vậy cần thiết
phải phát triển ứng dụng chữ ký số trên nền Mobile.
1.3.2. Tình hình triển khai trên thế giới.
Hiện tại các quốc gia trên thế giới đã và đang triển khai các ứng dụng chữ ký số
trên thiết bị di động. Tuy nhiên việc triển khai chƣa thực sự rộng rãi, việc triển khai
trên nền tảng di động trên thế giới có thể nói dựa chính trên các giải pháp của Valimo
phục vụ chính để giao dịch với ngân hàng và tích hợp vào các sim điện thoại, nhƣng
giải pháp này là giải pháp phụ thuộc hoàn toàn vào các nhà mạng viễn thông, đồng
thời giải pháp này tập trung vào ký các dạng dữ liệu còn ở mức nguyên thủy là mức
binary, và mức dữ liệu này sẽ không tiếp cận đƣợc với ngƣời dùng cuối.
Nhƣ vậy cần phải ký số các văn bản giấy tờ để đƣa ra các xác nhận và quyết
định điện tử triển khai trên Mobile trên toàn cầu dƣờng nhƣ chƣa hoặc rất hiếm và
không đƣợc công bố rộng rãi. Đồng thời các Email trao đổi với nhau của các sản phẩm
Email trên nền mobile của toàn cấu hầu nhƣ chƣa có chức năng ký và mã hóa dữ liệu.
Nhƣ vậy có thể nói trên nền tảng di động, một thiết bị thiết yêu của hầu hết mọi ngƣời
dân trên toàn cầu còn thiếu khả năng xác thực và bảo mật Email, văn bản, giao dịch
nếu thực hiện trên mobile có thể nói là còn rất yếu.
Hiện tại một số quốc gia cũng đang đẩy rất mạnh việc phát triển chữ ký số trên
nền tảng Mobile, nhƣng việc đẩy hẳn thành một trào lƣu mang tính toàn cầu thì chắc
chắn cũng sẽ đƣợc diễn ra trong vài năm tới. Và trong quá trình nghiên cứu và phát
triển này, chúng tôi cũng đặt đặt vấn đề của rất nhiều đơn vị trên thế giới là phát triển
một thành phần nào đó trong bộ ứng dụng của chúng tôi.
1.3.3. Các vấn đề về kỹ thuật công nghệ
Về kỹ thuật công nghệ, có thể nói nền tảng chữ ký số trên các thiết bị di động cũng đã
đƣợc xây dựng trên các nền tảng chính:
-
Các nền tảng kỹ thuật và công nghệ để tích hợp chíp xử lý chữ ký số trên Sim
của thiết bị di động.
-
Các nền tảng kỹ thuật và công nghệ để triển khai một thiết bị lƣu trữ và xử lý
chữ ký số và thực hiện kết nối vào thiết bị di động qua các kênh đầu cắm Audio,
qua kênh Blutooth
9
-
Một số nền tảng sử dụng thuần thiết bị chính là Token, và ứng dụng phần mềm
lƣu trữ và quản lý chữ ký số đƣợc cài đạt trên các thiết bị.
Về chuẩn, hiện tại các chuẩn đối với các thiết bị công nghệ là thiết bị phần cứng có thể
nó nó tuân theo các chuẩn công nghiệp sẵn có của các thiết bị phần cứng và phần mềm
chuẩn chữ ký số p nhƣ PKCS#11, PKCS#1, PKCS#15... Với thiết bị mobile khi giao
tiếp một số chuẩn cũng cần phải kiểm soát đƣợc tuân theo nhƣ chuẩn giao tiếp của
thiết bị tƣơng ứng nhƣ chuẩn Audio, chuẩn Blutooth...
Về cơ bản các chuẩn cũng đƣợc hiệp hội các nhà viễn thông toàn cầu họp và chấp
nhận để tạo thành một chuẩn chung để phục vụ trong mọi giao tiếp viễn thông trên
toàn cầu.
10
Chương 2. NGHIÊN CỨU CƠ SỞ LÝ THUYẾT VÀ MỘT SỐTIÊU
CHUẨN VỀ CHỮ KÝ SỐ
2.1.
CƠ SỞ LÝ THUYẾT
2.1.1. Khái niệm“Chữ ký số”
2.1.1.1. Giới thiệu
Để chứng thực nguồn gốc hay hiệu lực của một tài liệu (ví dụ: đơn xin học,
giấy báo nhập học, ... ), lâu nay ngƣời ta dùng chữ ký “tay”, ghi vào phía dƣới của
mỗi tài liệu. Nhƣ vậy ngƣời ký phải trực tiếp “ký tay“ vào tài liệu.
Ngày nay các tài liệu đƣợc số hóa, ngƣời ta cũng có nhu cầu chứng thực nguồn
gốc hay hiệu lực của các tài liệu này. Rõ ràng không thể “ký tay“ vào tài liệu, vì
chúng không đƣợc in ấn trên giấy. Tài liệu “số” ( hay tài liệu “điện tử”) là một xâu
các bit (0 hay 1), xâu bít có thể rất dài (nếu in trên giấy có thể hàng nghìn trang).
“Chữ ký” để chứng thực một xâu bít tài liệu cũng không thể là một xâu bit nhỏ đặt
phía dƣới xâu bit tài liệu.
Một “chữ ký” nhƣ vậy chắc chắn sẽ bị kẻ gian sao chép để
đặt dƣới một tài liệu khác bất hợp pháp.
Những năm 80 của thế kỷ 20, các nhà khoa học đã phát minh ra “chữ ký số”
để chứng thực một “tài liệu số”. Đó chính là “bản mã” của xâu bít tài liệu.
Ngƣời ta tạo ra “chữ ký số” (chữ ký điện tử) trên “tài liệu số” giống nhƣ tạo
ra “bản mã” của tài liệu với “khóa lập mã”.
Nhƣ vậy “ký số” trên “tài liệu số” là “ký” trên từng bit tài liệu. Kẻ gian khó
thể giả mạo “chữ ký số” nếu nó không biết “khóa lập mã”.
Để kiểm tra một “chữ ký số” thuộc về một “tài liệu số”, ngƣời ta giải mã
“chữ ký số” bằng “khóa giải mã”, và so sánh với tài liệu gốc.
Ngoài ý nghĩa để chứng thực nguồn gốc hay hiệu lực của các tài liệu số hóa,
“chữ ký số” còn dùng để kiểm tra tính toàn vẹn của tài liệu gốc.
Mặt mạnh của “chữ ký số” hơn “chữ ký tay” còn là ở chỗ ngƣời ta có thể “ký”
vào tài liệu từ rất xa (trên mạng công khai). Hơn thế nữa, có thể “ký” bằng các thiết bị
cầm tay (VD điện thoại di động) tại khắp mọi nơi (Ubikytous) và di động (Mobile),
miễn là kết nối đƣợc vào mạng. Đỡ tốn bao thời gian, sức lực, chi phí.
11
“Ký số” thực hiện trên từng bit tài liệu, nên độ dài của “chữ ký số” ít nhất cũng
bằng độ dài của tài liệu. Do đó thay vì ký trên tài liệu dài, ngƣời ta thƣờng dùng “hàm
băm” để tạo “đại diện” cho tài liệu, sau đó mới “Ký số” lên “đại diện” này.
2.1.1.2. Sơ đồ chữ ký số
Sơ đồ chữ ký là bộ năm (P, A, K, S, V), trong đó:
P là tập hữu hạn các văn bản có thể.
A là tập hữu hạn các chữ ký có thể.
K là tập hữu hạn các khoá có thể.
S
là tập các thuật toán ký.
V là tập các thuật toán kiểm thử.
Với mỗi khóa kK, có thuật toán ký Sig kS, Sigk: P A,
có thuật toán kiểm tra chữ ký Ver kV, Ver k: PAđúng, sai,
thoả mãn điều kiện sau với mọi
xP, yA:
Đúng, nếu y = Sig k(x)
Ver k (x, y) =
Sai, nếu ySig k(x)
Chú ý
Ngƣời ta thƣờng dùng hệ mã hóa khóa công khai để lập “Sơ đồ chữ ký số”.
Ở đây khóa bí mật a dùng làm khóa “ký”, khóa công khai b dùng làm khóa kiểm
tra “chữ ký”.
Ngƣợc lại với việc mã hóa, dùng khóa công khai b để lập mã., dùng khóa bí
mật a để giải mã.
Điều này là hoàn toàn tự nhiên, vì “ký” cần giữ bí mật nên phải dùng khóa bí
mật a để “ký”. Còn “chữ ký” là công khai cho mọi ngƣời biết, nên họ dùng khóa
công khai b để kiểm tra.
12
2.1.2. Phân loại “Chữ ký số”.
Có nhiều loại chữ ký tùy theo cách phân loại, sau đây xin giới thiệu một số cách. Cách
1: Phân loại chữ ký theo khả năng khôi phục thông điệp gốc.
1). Chữ ký có thể khôi phục thông điệp gốc:
Là loại chữ ký, trong đó ngƣời nhận có thể khôi phục lại đƣợc thông điệp gốc,
đã đƣợc “ký” bởi “chữ ký” này.
Ví dụ: Chữ ký RSA là chữ ký khôi phục thông điệp, sẽ trình bày trong mục sau.
2). Chữ ký không thể khôi phục thông điệp gốc:
Là loại chữ ký, trong đó ngƣời nhận không thể khôi phục lại đƣợc thông điệp
gốc, đã đƣợc “ký” bởi “chữ ký” này.
Ví dụ: Chữ ký Elgamal là chữ ký không thể khôi phục, sẽ trình bày trong mục sau.
Cách 2: Phân loại chữ ký theo mức an toàn.
1). Chữ ký “không thể phủ nhận”:
Để tránh việc chối bỏ chữ ký hay nhân bản chữ ký để sử dụng nhiều lần, ngƣời
gửi chữ ký cũng tham gia trực tiếp vào việc kiểm thử chữ ký. Điều đó đƣợc thực hiện
bằng một giao thức kiểm thử, dƣới dạng một giao thức mời hỏi và trả lời.
Ví dụ: Chữ ký không phủ định (Chaum - van Antverpen), trình bày trong mục sau.
2). Chữ ký “một lần”:
Để bảo đảm an toàn, “Khóa ký” chỉ dùng 1 lần (one- time) trên 1 tài liệu.
Ví dụ: Chữ ký một lần Lamport. Chữ ký Fail - Stop (Van Heyst & Pedersen).
Cách 3: Phân loại chữ ký theo ứng dụng đặc trƣng.
Chữ ký “mù”
(Blind Signature).
Chữ ký “nhóm”
(Group Signature).
Chữ ký “bội”
(Multy Signature).
Chữ ký “mù nhóm” (Blind Group Signature).
Chữ ký “mù bội”
(Blind Multy Signature).
- Xem thêm -