Đặt vấn đề Chương này giúp người đọc hiểu được bối cảnh chung về Internet trong xã hội thời nay, nhu cầu phát triển, những giải pháp được đưa ra và tình hình triển khai PKI trên thực tế của thế giới nói chung và Việt Nam nói riêng. Chương 2: Các khái niệm và thành phần trong PKI Tìm hiểu về PKI gồm các mục như: - Khái niệm về PKI, ký số và các phương pháp mã hóa trong PKI - Các thành phần của PKI - Các mô hình tổ chức CA - 10 - TIEU LUAN MOI download : skknchat@gmail.com - Các chuẩn áp dụng cho PKI và các thiết bị lưu trữ hiện nay Chương 3: Xây dựng giải pháp dịch vụ chữ ký số trên SIM Xây dựng mô hình tổng quan về việc sử dụng dịch vụ chữ ký số trên SIM. Mô hình hướng đến tác nhân là người dùng sử dụng dịch vụ và thực hiện những giao dịch như: chuyển tiền trực tuyến, thanh toán tiền trực tuyến, ký văn bản mềm, nộp những tờ khai thuế trực tuyến, …Với mỗi giao dịch trước khi gửi đi, người dùng phải thực hiện ký số trên những giao dịch đó. Và để xác thực chữ ký đó có hợp lệ hay không, hệ thống cung cấp dịch vụ sẽ phải xác thực chứ ký đó.
Chương 4: Kết luận và hướng phát triển Tổng kết lại các vấn đề trong luận văn, nói lên những vấn đề mà luận văn đã đạt được và hướng phát triển tiếp theo cần phải tìm hiểu thêm. - 11 - TIEU LUAN MOI download : skknchat@gmail.com CHƯƠNG 2 – CÁC KHÁI NIỆM VÀ THÀNH PHẦN TRONG PKI 2.1 Khái niệm Chữ ký số là một dạng chữ ký điện tử. Về căn bản chữ ký số có khái niệm giống như chữ ký thông thường nhưng được xây dựng dựa trên công nghệ mã hóa điện tử công khai, nhằm bảo đảm vấn đề toàn vẹn dữ liệu, và chống sự chối bỏ trách nhiệm khi đã ký.2 Ưu điểm khi sử dụng chữ ký số 2.1 Khả năng xác định nguồn gốc Các hệ thống mã hóa công khai cho phép mã hóa văn bản với khóa bí mật mà chỉ có người chủ của khóa biết. Để sử dụng chữ ký số thì văn bản cần được phải được mã hóa bằng hàm băm (văn bản được “băm” ra thành chuỗi, thường có độ dài cố định và ngắn hơn văn bản) sau đó dùng khóa bí mật của người chủ khóa để mã hóa, khi đó ta được chữ ký số.
Khi cần kiểm tra, bên nhận giải mã( với khóa công khai) để lấy lại chuỗi gốc (được sinh ra qua hàm băm ban đầu) và kiểm tra với hàm băm của văn bản nhận được. Nếu hai giá trị (chuỗi) này khớp nhau thì bên nhận có thể tin tưởng rằng văn bản xuất phát từ người sở hữu khóa bí mật đã không bị thay đổi gì. Tất nhiên là chúng ta không thể đảm bảo 100% là văn bản không bị giả mạo vì hệ thống vẫn có thể bị phá vỡ [2]. Vấn đề xác định nguồn gốc đặc biệt quan trọng đối với các giao dịch tài chính.
Chẳng hạn một chi nhánh ngân hàng gửi một gói tin về trung tâm dưới dạng (a, b) trong đó a là số tài khoản và b là số tiền chuyển vào tài khoản đó. Một kẻ lừa đảo có thể gửi một số tiền nào đó để lấy nội dung gói tin và truyền lại gói tin thu được nhiều lần để thu lợi.2 Tính toàn vẹn Cả hai bên tham gia vào quá trình truyền thông tin đều có thể tin tưởng là văn bản không bị sửa đổi trong khi truyền. Vì nếu văn bản bị thay đổi thì hàm băm cũng sẽ thay đổi và lập tức phát hiện. Quy trình mã hóa sẽ ẩn nội dung đối với bên thứ ba.3 Tính không thể phủ nhận Trong giao dịch, một bên có thể từ chối nhận một văn bản nào đó do mình gửi.
Để ngăn ngừa khả năng này, bên nhận có thể yêu cầu bên gửi phải kèm chữ ký số với văn bản. Khi có tranh chấp, bên nhận sẽ dùng chữ ký này như một chứng cứ để bên thứ ba giải quyết. - 12 - TIEU LUAN MOI download : skknchat@gmail.com Ngoài ra còn có một số lợi ích của chữ ký số trong trong doanh nghiệp: - Việc ứng dụng chữ ký số giúp doanh nghiệp tiết kiệm thời gian, chi phí hành chính. Hoạt động giao dịch điện tử cũng được nâng tầm đẩy mạnh.
Không mất thời gian đi lại, chờ đợi. - Không phải in ấn các hồ sơ - Việc ký kết các văn bản ký điện tử có thể diễn ra ở bất kỳ đâu, bất kỳ thời gian nào. - Việc chuyển tài liệu, hồ sơ đã ký cho đối tác, khách hàng, cơ quan quản lý … diễn ra tiện lợi và nhanh chóng. Sơ đồ mô tả quá trình sử dụng chữ ký số để giao dịch điện tử (sơ đồ thể hiện quá trình nộp tờ khai thuế) Hình 2.3 Sơ đồ sử dụng chữ ký số để giao dịch điện tử nộp tờ khai thuế - 13 - TIEU LUAN MOI download : skknchat@gmail.2 Chứng thư số Chứng thư số là một dạng chứng nhận điện tử cho phép chứng thực các cặp khóa với chủ nhân của nó, do đó sẽ đảm bảo xác thực được các bên tham gia trong các giao dịch điện tử sử dụng chữ ký số.3 Các khái niệm về ký và mã hóa Một khóa công khai có thể được dùng vào nhiều mục đích với các tên gọi cụ thể khác nhau.
Tuy nhiên, về bản chất, chúng chỉ thuộc vào một trong hai phạm trù “ký” hoặc “mã hóa”. Trong phần này sẽ chỉ ra những khái niệm về hai phạm trù này, bao gồm các khái niệm về mã hóa đối xứng, mã hóa phi đối xứng, quá trình ký, quy trình mã hóa, các thuật toán được sử dụng.1 Phương pháp mã hóa đối xứng Các thuật toán mã hóa đối xứng là những thuật toán mã hóa mà sử dụng các khóa mã hóa có quan hệ tầm thường với nhau, thường là giống hệt nhau cho cả hai quá trình mã hóa và giải mã. Khóa mã hóa có quan hệ tầm thường với khóa giải mã có nghĩa là chúng có thể giống hệt nhau hoặc là có một cách chuyển đổi đơn giản mà từ khóa này có thể suy ra được khóa kia. Trong thực tế, những khóa này được dùng bởi hai hay nhiều bên để duy trì một liên kết thông tin cá nhân giữa họ, giúp họ mã hóa các thông tin gửi cho nhau.
Các thuật toán mã hóa đối xứng có thể được chia thành mật mã luồng (stream cipher) và mật mã khối (block cipher). Mật mã luồng mã hóa tất cả các bit của một thông điệp một lần duy nhất, trong khi mật mã khối tách thông điệp ra thành các khối, mỗi khối có một số lượng bit cố định nào đó và mã hóa chúng thành từng đơn vị riêng rẽ. Đối với từng chuẩn mật mã khối, số byte này có thể là khác nhau. Ví dụ, nó là 64 bit với Data Encryption Standard (DES) và TripleDES, là 128 bit (theo mặc định, 192 bit hoặc 256 bit theo Advanced Encryption Standard).
Những dữ liệu mà nhiều hơn số bit n cho một khối phải được mã hóa theo từng khối n bit một. Những dữ liệu mà nhở hơn n bit phải được mở rộng thành n bit để mã hóa. Một cách để xâm hại các thuật toán mã hóa đối xứng có sử dụng vector khởi tạo là dò tất cả các khóa có thể. Tùy thuộc vào kích cỡ của khóa mà được dùng để mã hóa, công việc tìm kiếm này sẽ có thể là rất tốn thời gian, ngay cả khi dùng những hệ thống máy tính nhanh nhất, và do đó là trở nên không thực tế.
Kích cỡ key càng lớn thì việc bẻ khóa sẽ càng khó. Mặc dù việc mã hóa không làm cho việc bẻ khóa trở thành không thể, nó làm cho chi phí cần có để bẻ khóa tăng lên rất nhiều; đủ nhiều để khiến việc bẻ khóa trở - 14 - TIEU LUAN MOI download : skknchat@gmail.com nên không thực tế. Ví dụ như nếu ta phải mất ba tháng để giải mã và lấy được một thông tin chỉ đáng giá ba ngày thì ta sẽ đương nhiên không dùng biện pháp giải mã đó. Sự bất lợi của thuật toán mã hóa đối xứng là nó phải coi như là các bên tham gia đã đồng thuận về một khóa, vector khởi tạo và trao đổi các giá trị này cho nhau.
Vector khởi tạo không được coi là bí mật và có thể được truyền đi dưới dạng plaintext trong một thông điệp. Tuy nhiên, khó thì phải là bí mật (đối với các đối tượng không xác thực). Do vậy, mã hóa đối xứng thường được sử dụng kết hợp với mã hóa phi đối xứng để thực hiện việc trao đổi các giá trị này giữa các đối tượng liên quan. Việc tại sao lại phải kết hợp mà không dùng luôn thuật toán mã hóa phi đối xứng là do thuật toán mã hóa phi đối xứng cũng có những bất lợi riêng của nó [2].2 Phương pháp mã hóa phi đối xứng Mã hóa phi đối xứng (hay còn gọi là mã hóa công khai) sử dụng một cặp khóa để mã hóa.
Chúng gồm một khóa bí mật mà phải luôn luôn được giữ bí mật và một khóa công khai mà có thể được công khai cho bất kỳ ai. Khóa công khai và bí mật có quan hệ toán học với nhau, dữ liệu mà được mã hóa bởi khóa công khai thì chỉ có thể được giải mã bằng khóa bí mật tương ứng và ngược lại. Khóa công khai được công khai với tất cả mọi người là để mọi người mã hóa những thông tin mà họ muốn gửi cho người đang giữ khóa bí mật tương ứng, đồng thời là để mọi người có thể giải mã các dữ liệu được mã hóa bởi khóa bí mật này khi cần. Gọi là phi đối xứng là do dùng các thuật toán mã hóa này dùng một khóa để mã hóa và một khóa khác để giải mã.
Trong mã hóa thông thường, các khóa thường là bị cấm được dùng lại hơn một lần. Tuy nhiên, trong mã hóa phi đối xứng, cặp khóa thường là có vòng đời khá dài, có thể lên tới vài năm [2]. Một vài so sánh giữa mã hóa phi đối xứng và đối xứng Mã hóa phi đối xứng Mã hóa đối xứng - Bị giới hạn về độ lớn của dữ liệu được - Không bị giới hạn mã hóa - Có không gian khóa lớn hơn nên khó - Dễ bị tấn công hơn bị bẻ khóa bằng cách tấn công theo kiều dò khóa - Dễ phân phối hơn do khóa công khai - Khó phân phối hơn không cần được an ninh - 15 - TIEU LUAN MOI download : skknchat@gmail.com - Tốc độ mã hóa rất chậm nếu so sánh - Tốc độ nhanh hơn. Có thể mã hóa với mã hóa đối xứng.