Tìm hiểu vai trò chuẩn chữ ký số trong dịch vụ hành chính điện tử
Tìm hiểu vai trò chữ ký số trong hành chính điện tử, giải pháp thiết yếu giúp xác thực và đảm bảo an toàn cho các giao dịch công trực tuyến.
Trường đại học
Trường Đại Học Quản Lý Và Công Nghệ Hải PhòngChuyên ngành
Công Nghệ Thông TinNgười đăng
Ẩn danhThể loại
Đồ án tốt nghiệpPhí lưu trữ
30 PointMục lục chi tiết
Tóm tắt
I. Tổng Quan Về Chữ Ký Số Định Nghĩa Vai Trò Ứng Dụng
Trong bối cảnh thương mại hiện đại, việc xác thực thông tin trên môi trường số đòi hỏi sự am hiểu về an toàn máy tính và pháp luật. Chữ ký số đóng vai trò then chốt, tương tự như chữ ký viết tay trong giao dịch truyền thống. Về mặt an toàn thông tin, chữ ký điện tử là kết quả của quá trình mã hóa một thông tin cụ thể. Chữ ký của một bản tin phụ thuộc vào thông tin bí mật (khóa bí mật) mà chỉ người ký biết và nội dung của bản tin. Chữ ký phải xác minh được, và bên thứ ba có thể giải quyết tranh cãi về nguồn gốc. Chữ ký số có nhiều ứng dụng như xác thực, toàn vẹn dữ liệu và chống chối bỏ nguồn gốc. Một ứng dụng quan trọng là chứng chỉ khóa công khai trong các mạng lớn. Chứng chỉ là phương tiện cho bên thứ ba (TTP) kết hợp nhận dạng người dùng với khóa công khai, cho phép xác thực khóa công khai mà không cần hỗ trợ của bên thứ ba. Trong hành chính điện tử, tính chính xác và xác thực thông tin là yếu tố sống còn, đòi hỏi bảo mật thông tin cao. Do đó, cần có các biện pháp chống lại các thế lực thù địch có thể thay đổi thông tin hoặc phá hoại hệ thống.
1.1. Định Nghĩa Chi Tiết Về Chữ Ký Số Digital Signature
Chữ ký số là sự biến đổi của một bản tin sử dụng hệ thống mã hóa khóa bất đối xứng và một hàm băm. Người có bản tin gốc và khóa công khai của người ký có thể xác định chính xác liệu sự biến đổi có được tạo ra bằng cách sử dụng khóa bí mật tương ứng hay không, và liệu bản tin gốc có bị thay đổi do sự biến đổi gây ra hay không. Chữ ký điện tử là ứng dụng quan trọng nhất của mã hóa khóa công khai, đảm bảo tính pháp lý của các cam kết. Nó phải dễ dàng tạo ra và kiểm tra, không thể giả mạo, xác thực đặc điểm nhận dạng của người gửi và chống phủ nhận. Người nhận cũng không thể bịa đặt hay thay đổi bản tin nhận được.
1.2. Vai Trò Của Chứng Chỉ Certificate Trong Xác Thực Chữ Ký Số
Chứng chỉ là một bản tin xác định tổ chức cấp chứng chỉ (CA), tên hoặc nhận dạng người sử dụng chứng chỉ, chứa khóa công khai của người sử dụng và xác định thời hạn hợp lệ của chứng chỉ. Nó cũng xác định chứng chỉ đã được ký số hóa bởi tổ chức cấp chứng chỉ. Người muốn xác minh chữ ký điện tử cần có khóa công khai tương ứng với khóa bí mật và chứng cứ chắc chắn rằng khóa công khai là của người ký. Mục đích cơ bản của chứng chỉ là đáp ứng cả hai yêu cầu này theo cách thức tin cậy. CA cần ký số hóa lên chứng chỉ để bảo vệ tính toàn vẹn thông tin và cho phép xác nhận chữ ký điện tử của CA.
1.3. Tầm Quan Trọng Của Xác Thực Authentication Trong Hành Chính Điện Tử
Xác thực là quá trình xác định nhận dạng của một người hoặc tính toàn vẹn của một thông tin cụ thể. Đối với một bản tin, xác thực bao gồm việc xác định nguồn gốc và đảm bảo nó chưa bị sửa đổi. Khi CA chứng thực một thực thể và người sử dụng xác nhận sự hợp lệ của chứng thực đó, thực thể được gọi là xác thực. Mức độ tin tưởng vào các thông tin của chứng chỉ và sự hợp lệ của nó đánh giá độ mạnh của sự xác thực. Việc xác thực thường đạt được thông qua yêu cầu và phản hồi, chứng chỉ số, hoặc thông điệp được băm (Message digest - MD) và chữ ký điện tử.
II. Cách Chữ Ký Số Giải Quyết Bài Toán Xác Thực Điện Tử An Toàn
Xác thực là kỹ thuật then chốt để xác minh danh tính người tham gia hội thoại, ngăn chặn kẻ mạo danh và bảo vệ thông tin trao đổi. Điều này đặc biệt quan trọng trong môi trường truyền thông phức tạp. Xác thực đảm bảo thông tin trao đổi giữa A và B không bị can thiệp, xem trộm hay sửa chữa. Hệ thống xác thực đúng đắn thường kết hợp các yếu tố như người dùng có gì (smart card, chứng chỉ), biết gì (mật khẩu), và thuộc tính vật lý (vân tay). Xác thực có thể đạt được thông qua yêu cầu và phản hồi, chứng chỉ số, hoặc thông điệp được băm và chữ ký điện tử. Trong quy trình ký số, ví dụ anh A muốn gửi thông báo X cho đối tác B, anh A mã hóa thông điệp X bằng khóa riêng của mình để tạo ra chữ ký điện tử S và gửi cặp (X,S) cho B. Sau khi nhận, B sẽ kiểm tra chữ ký và tính toàn vẹn của X bằng cách dùng khóa công khai của A.
2.1. Quy Trình Ký Số Chi Tiết Từ Mã Hóa Đến Tạo Chữ Ký Điện Tử
Khi độ dài thông báo X bé hơn hoặc bằng 1024 bit, mã hóa thông điệp X bằng khóa riêng (private key) của mình để tạo ra chữ ký điện tử được ký hiệu là S. Gắn chữ ký này vào thông điệp X cần gửi cặp (X,S) đến người nhận B. Sau khi B nhận được cặp (X,S), người nhận B sẽ kiểm tra chữ ký và tính toàn vẹn của thông báo X bằng cách dùng khóa công khai của người gửi A để mã hóa chữ ký S trên thông điệp X. Nếu kết quả trùng với X thì chữ ký là hợp lệ và bản thông báo coi như được xác thực, còn nếu trái lại thì hoặc chữ ký bị giả mạo hoặc thông báo X bị sửa đổi.
2.2. Ứng Dụng Hàm Băm Hash Function Khi Bản Tin Vượt Quá Giới Hạn Kích Thước
Trường hợp độ dài bản thông báo X lớn hơn 1024 bit, người ký bản thông báo X phải sử dụng hàm băm để rút gọn X thành h(X) = Y. Lúc này Y sẽ có độ dài không vượt quá 1024 bit và người gửi A sẽ ký trên Y thay vì ký trên X. Hiện tại có hai loại hàm băm là MD5 và SHA. Nếu dùng hàm băm MD5 thì độ dài Y sẽ là 128 bit còn nếu dùng SHA thì tùy theo phiên bản mà Y sẽ có độ dài 128, 192 hoặc 256 bit.
III. Phương Pháp Hoạt Động Của Hệ Thống Chữ Ký Số Tạo Xác Minh
Chữ ký số được tạo và xác minh dựa trên mã hóa khóa công khai, sử dụng thuật toán dùng hai khóa khác nhau nhưng liên quan toán học. Các khóa bao gồm một khóa bí mật (private key) dùng để tạo chữ ký và một khóa công khai (public key) dùng để xác minh. Khóa công khai cần được phân phối tới tất cả mọi người cần biết để xác minh chữ ký. Mặc dù các khóa có quan hệ về mặt toán học, không thể khôi phục khóa bí mật từ khóa công khai. Do đó, mặc dù nhiều người biết khóa công khai, không thể tìm ra khóa bí mật để giả mạo chữ ký. Sử dụng một hàm băm để tạo và xác minh chữ ký là một phương pháp cơ bản. Hàm băm tạo ra một biểu diễn số dưới dạng một giá trị băm có chiều dài không đổi và duy nhất đối với mọi bản tin. Việc sử dụng chữ ký điện tử bao gồm hai tiến trình: tạo chữ ký điện tử và xác minh chữ ký điện tử.
3.1. Chi Tiết Quy Trình Tạo Chữ Ký Điện Tử Digital Signature Creation
Việc sử dụng giá trị băm duy nhất nhận được từ bản tin được ký và khóa bí mật cho trước. Vì giá trị khóa bí mật được bảo mật, do đó về thực hành, không có khả năng tạo ra chữ ký S1 = S, tức là hai người khác nhau không thể cho cùng một chữ ký.
3.2. Chi Tiết Quy Trình Xác Minh Chữ Ký Điện Tử Digital Signature Verification
Quá trình kiểm tra chữ ký điện tử sử dụng bản tin nguyên gốc và một khóa công khai cho trước, bằng cách này xác định được chữ ký điện tử có phải được tạo ra từ bản tin đó sử dụng khóa bí mật tương ứng với khóa công khai hay không. Cần có được khóa công khai thực sự của người ký theo một cách thức nào đó (thường là do một CA cung cấp). Nếu không nhận được khóa công khai của người ký, ta không thể kiểm tra được bản tin có thực sự do người đó ký hay không.
3.3. Ba Bước Quan Trọng Trong Quy Trình Xác Minh Chữ Ký
Bước 1: Tính toán giá trị băm hiện thời (Caculate the Curent Hash - Value). Bước 2: Tính giá trị băm ban đầu (Caculate the Original Hash - Value) là giải mã chữ ký số. Bước 3: So sánh giá trị băm hiện thời và giá trị băm ban đầu (The current and the Original Hash - Values). So sánh giá trị băm. Nếu hai giá trị băm giống nhau, việc xác minh đã thành công và chứng minh được bản tin đã được ký bằng khóa bí mật tương ứng với khóa công khai dùng trong quá trình xác minh.
IV. Phân Loại Hệ Thống Chữ Ký Điện Tử Ưu Nhược Điểm
Các hệ thống chữ ký điện tử bao gồm hai phân lớp tổng quát: các hệ thống chữ ký số với phụ lục và các hệ thống chữ ký số với hồi phục bản tin. Các hệ thống chữ ký số với phụ lục yêu cầu đầu vào của thuật toán xác minh là bản tin nguyên gốc. Các hệ thống chữ ký số với hồi phục bản tin không yêu cầu đầu vào của thuật toán xác minh là bản tin nguyên gốc, bản tin gốc được khôi phục từ chữ ký.
4.1. Chữ Ký Số Với Phụ Lục Ứng Dụng Thực Tế Và Cơ Chế Hoạt Động
Các hệ thống chữ ký số với phụ lục được sử dụng rộng rãi trong thực tế, dựa vào các hàm băm mã hóa (cryptographic) và ít bị tấn công. Các ví dụ của cơ chế chữ ký điện tử với phụ lục là các hệ thống chữ ký số DSA, ElGamal, Schnorr.
4.2. Chữ Ký Điện Tử Với Khôi Phục Bản Tin Đặc Điểm Và Ví Dụ Điển Hình
Một hệ thống chữ ký số với khôi phục bản tin là một hệ thống chữ ký số trong đó thuật toán xác minh chữ ký không yêu cầu sử dụng bản tin ban đầu. Các hệ thống chữ ký số loại này có đặc tính là bản tin được ký có thể khôi phục được từ chữ ký. Các ví dụ của cơ chế chữ ký điện tử với hồi phục bản tin là các hệ thống chữ ký số RSA, Rabin, Nyberg – Rueppel.
V. Vai Trò Của Chữ Ký Số Trong Chính Phủ Và Hành Chính Điện Tử
Theo Luật Giao dịch điện tử năm 2005, chữ ký điện tử có giá trị pháp lý, có khả năng xác nhận người ký thông điệp dữ liệu và sự chấp thuận của người đó đối với nội dung. Trong hành chính điện tử, các thông tin cá nhân (CMND/CCCD, họ tên, địa chỉ) cần được bảo mật. Sử dụng môi trường mạng đòi hỏi tính bảo mật cao, đặc biệt trong truyền dẫn thông tin. Chữ ký điện tử bảo mật thông tin nhạy cảm này, đảm bảo quá trình nhận gửi thông tin, xác thực toàn vẹn dữ liệu. Triển khai ứng dụng chữ ký số đáp ứng nhu cầu trao đổi văn bản điện tử, hồ sơ trong cơ quan nhà nước, góp phần xây dựng chính quyền điện tử, nâng cao hiệu quả cải cách hành chính.
5.1. Lợi Ích Thiết Thực Của Chữ Ký Số Trong Cải Cách Thủ Tục Hành Chính
Việc triển khai ứng dụng chữ ký số trong hoạt động của hành chính điện tử mang lại nhiều hiệu quả như giảm chi phí giấy, mực, gửi văn bản qua đường bưu điện; giảm công lao động, bảo mật dữ liệu cá nhân, dữ liệu chuyên môn. Việc triển khai ứng dụng chữ ký số trong việc gửi, nhận văn bản điện tử trong cơ quan nhà nước mang lại hiệu quả thiết thực trong công tác quản lý, điều hành.
5.2. Đảm Bảo An Toàn Thông Tin Cá Nhân Trong Thủ Tục Hành Chính Điện Tử
Trong hành chính điện tử, việc thực hiện các thủ tục hành chính cần các thông tin cá nhân của người dùng như: Số CMND/CCCD, họ tên, địa chỉ thường trú,. hầu hết là các thông tin nhạy cảm, cần được bảo mật. Đặc biệt là số CMND/ CCCD, các thủ tục hành chính nào trong thực tế cũng đều liên quan đến số này. Hiện tại, việc tích hợp nhiều thông tin cá nhân trong CCCD cũng tiềm ẩn rủi ro lộ lọt nhiều thông tin hơn ra bên ngoài.
VI. Mã Hóa Khóa Công Khai Nền Tảng Của Chữ Ký Số Hiện Đại
Mã hóa khóa đối xứng tạo ra hệ thống liên lạc an toàn qua mạng công cộng, nhưng gặp vấn đề về quản lý khóa phức tạp, đặc biệt trong hệ thống lớn. Mã khóa công khai (PKC) giải quyết hạn chế của mã đối xứng bằng cách sử dụng hai khóa cho mỗi user: khóa bí mật (private key) và khóa công khai (public key). Khóa bí mật chỉ user biết, khóa công khai được công bố. khóa thứ nhất thường đi liền với thuật toán giải mã, còn khóa thứ hai thường đi liền với thuật toán sinh mã. Với PKC, việc truyền tin mật và thiết lập chữ ký điện tử trở nên khả thi.
6.1. Ưu Điểm Của Mã Hóa Khóa Công Khai So Với Mã Hóa Khóa Đối Xứng
Vấn đề quản lý khóa (Tạo, lưu mật, trao chuyển …) là rất phức tạp và ngày càng khó khi sử dụng trong môi trường trao đổi tin giữa rất nhiều người dùng. Với số lượng user là n thì số lượng khóa cần tạo lập là n(n - 1)/2. Mỗi người dùng phải tạo và lưu (n-1) khóa bí mật để làm việc với (n-1) người khác trên mạng. Như vậy rất khó khăn và không an toàn khi n tăng lớn.
6.2. Nguyên Tắc Cơ Bản Của Hệ Mã Hóa Khóa Công Khai PKC
Một hệ mã PKC có thể được tạo dựng trên cơ sở sử dụng một hàm kiểu one – way (một chiều). Một hàm f được gọi là one – way nếu: a. Đối với mọi X tính ra Y = f(X) là dễ dàng; b. Khi biết Y rất khó để tính ra X. Cần một hàm one – way đặc biệt mà có trang bị một trap – door (cửa bẫy), sao cho nếu biết trap – door thì việc tính X khi biết f(X) là dễ dàng còn ngược lại sẽ khó khăn.
6.3. Ứng Dụng Của Giải Thuật RSA Trong Mã Hóa Khóa Công Khai
Giải thuật RSA là một trong những thuật toán được sử dụng rộng rãi nhất hiện nay trong mã hóa khóa công khai. Các bước cần thiết trong quá trình mã hóa khóa công khai: Mỗi hệ thống đầu cuối trong mạng tạo ra một cặp khóa để dùng cho mã hóa và giải mã bản tin mà nó sẽ nhận. Mỗi hệ thống công bố rộng rãi khóa mã hóa bằng cách đặt khóa vào một thanh ghi hay một file công khai. Đây là khóa công khai (public key), khóa bí mật d được giữ riêng (private key). Nếu A muốn gửi một bản tin P tới B thì A mã hóa P bằng khóa công khai eB của B rồi gửi kết quả cho B. Khi B nhận bản mã, B giải mã bằng khóa bí mật dB của mình. Không một người nào khác có thể giải được bản mã này bởi vì chỉ có mình B biết khóa bí mật đó thôi.