Luận văn thạc sĩ: Xây dựng giải pháp PKI (Public Key Infrastructure) trên SIM

Luận văn thạc sĩ: Nghiên cứu và xây dựng giải pháp PKI (Public Key Infrastructure) trên SIM. Đảm bảo an toàn, bảo mật cho các giao dịch điện tử.

Chuyên ngành

Công Nghệ Thông Tin

Người đăng

Ẩn danh

Thể loại

Luận Văn Thạc Sĩ

2015

67
2
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI CAM ĐOAN

1. CHƯƠNG 1 – ĐẶT VẤN ĐỀ

1.1. Bối cảnh chung

1.2. Nhu cầu phát triển

1.3. Giải pháp

1.4. Cấu trúc của luận văn

2. CHƯƠNG 2 – CÁC KHÁI NIỆM VÀ THÀNH PHẦN TRONG PKI

2.1. Khái niệm

2.2. Ưu điểm khi sử dụng chữ ký số

2.3. Chứng thư số

2.4. Các khái niệm về ký và mã hóa

2.4.1. Phương pháp mã hóa đối xứng

2.4.2. Phương pháp mã hóa phi đối xứng

2.4.3. Quá trình băm

2.4.4. Quá trình mã hóa

2.4.5. Quá trình ký

2.5. Tổng quan về PKI

2.5.1. Khái niệm về PKI

2.5.2. Các thành phần của PKI

2.5.3. Các mô hình tổ chức

2.5.4. Các chuẩn được áp dụng cho PKI

3. CHƯƠNG 3 – XÂY DỰNG GIẢI PHÁP PKI TRÊN SIM

3.1. Giới thiệu về dịch vụ

3.2. Mô hình trực tuyến

3.2.1. Mô tả các thành phần

3.2.2. Tương tác giữa các thành phần

3.2.3. Các chuẩn chung để giao tiếp giữa các thành phần

3.3. Mô hình ca sử dụng

3.3.1. Kích hoạt dịch vụ

3.3.2. Xem thông tin chứng thư

3.3.3. Tra cứu giao dịch

3.3.4. Gia hạn chứng thư số

3.3.5. Thu hồi chứng thư số

3.3.6. Tạm ngưng chứng thư số

3.4. Giải pháp trên thiết bị offline (Dcom, UsbToken,…)

3.4.1. Mô tả các thành phần

3.4.2. Mô tả luồng hoạt động

3.4.3. Mô hình ca sử dụng

4. CHƯƠNG 4 – KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN

Tóm tắt

I. Tổng Quan Về Giải Pháp PKI Trên SIM Luận Văn Thạc Sĩ

Luận văn thạc sĩ này đi sâu vào việc xây dựng giải pháp PKI trên SIM. Trong bối cảnh Internet phát triển mạnh mẽ, công nghệ thông tin (CNTT) và mạng Internet đã thu hẹp khoảng cách địa lý, tạo nên một "thế giới phẳng". Bill Gates từng nói: "Những ai ngày hôm nay không bắt đầu tổ chức lại công việc và cuộc sống của mình với sự trợ giúp của Internet và máy tính thì người đó sẽ bị đẩy ra khỏi vòng trôi của thời đại". Ở Việt Nam, Internet đang bùng nổ, ảnh hưởng đến mọi hoạt động kinh tế – văn hóa – xã hội, đặc biệt là thương mại điện tử và chính phủ điện tử. Chính phủ điện tử giúp bộ máy hành chính hoạt động hiệu quả hơn, giảm chi phí giao dịch và thúc đẩy tính minh bạch. Việc sử dụng điện thoại thông minh (Smartphone) ngày càng phổ biến, dẫn đến nhu cầu thực hiện các giao dịch qua mạng trên điện thoại. Do đó, các nhà viễn thông tại Việt Nam đang tập trung xây dựng các ứng dụng trên SIM để mang lại sự tiện lợi cho khách hàng. Trong các giao dịch truyền thống, chúng ta sử dụng giấy tờ, công văn, chữ ký và con dấu. Việc trao đổi thông tin trên môi trường internet cũng cần một cơ chế tương tự và chữ ký số được sử dụng để phục vụ cho môi trường này. Khác với chữ ký thường mất nhiều thời gian giám định, chữ ký số có thể được xác nhận nhanh chóng bằng các công cụ điện tử. Chứng thực số là một dịch vụ trên internet tương tự như việc công chứng giấy tờ. Cụ thể, chữ ký số là một giải pháp công nghệ đảm bảo tính duy nhất cho một người khi giao dịch thông tin trên mạng, đảm bảo các thông tin cung cấp là của người đó. Liên quan đến vấn đề này có ba yếu tố: Chữ ký số, chứng thư số và chứng thực số. Hiện nay, có nhiều nhà cung cấp chữ ký số như Root CA, BKAVCA, FPT-CA, Viettel-CA, VNPTCA… với thiết bị điển hình là USB Token. Ngoài ra, có thiết bị Dcom CA với SIM cho phép truy cập internet và lưu thông tin chứng thư số. Luận văn này nghiên cứu cách triển khai PKI trên SIM, tận dụng ưu điểm của SIM card để cung cấp dịch vụ an toàn thông tin SIMchứng thực điện tử SIM. Giải pháp này hứa hẹn mang lại sự tiện lợi và bảo mật cao cho người dùng trong các giao dịch trực tuyến.

1.1. Giới Thiệu Tổng Quan Về Hạ Tầng Khóa Công Khai PKI

Hạ tầng khóa công khai (PKI) là một hệ thống bao gồm phần cứng, phần mềm, con người, chính sách và thủ tục cần thiết để tạo, quản lý, phân phối, sử dụng và thu hồi chứng thư số. PKI đảm bảo tính xác thực, bảo mật và toàn vẹn của thông tin trong các giao dịch điện tử. Nó cung cấp cơ sở hạ tầng để quản lý khóa trên SIM, bảo mật SIM card, và chứng thực điện tử SIM. PKI trên SIM tận dụng khả năng bảo mật của SIM card để lưu trữ khóa bí mật và thực hiện các chức năng mật mã, đảm bảo an toàn cho chữ ký số SIM. Theo tài liệu gốc, PKI đóng vai trò quan trọng trong việc bảo vệ thông tin và xác thực danh tính trong môi trường trực tuyến, giúp người dùng an tâm hơn khi thực hiện các giao dịch điện tử. Luận văn PKI tập trung phân tích các thành phần và quy trình hoạt động của PKI, từ đó đề xuất giải pháp triển khai hiệu quả trên SIM card.

1.2. Vai Trò Của SIM Card Trong Việc Triển Khai Giải Pháp PKI

SIM card đóng vai trò quan trọng trong việc triển khai giải pháp PKI trên SIM. SIM card hiện đại có khả năng lưu trữ khóa bí mật một cách an toàn và thực hiện các phép tính mật mã, là nền tảng vững chắc cho việc xây dựng hệ thống chữ ký số SIM. Việc sử dụng SIM card giúp giảm chi phí triển khai so với các giải pháp khác như USB token. Ngoài ra, SIM card có tính di động cao, giúp người dùng có thể thực hiện các giao dịch điện tử mọi lúc mọi nơi. Theo tài liệu, một trong những ưu điểm lớn nhất của việc sử dụng SIM card là khả năng triển khai trên diện rộng với chi phí thấp, đặc biệt phù hợp với các nước đang phát triển như Việt Nam. Giải pháp PKI trên SIM mang lại nhiều lợi ích cho người dùng, bao gồm tính bảo mật cao, tiện lợi và dễ sử dụng. SIM card là một giải pháp embedded security hiệu quả, giúp bảo vệ thông tin cá nhân và tài sản của người dùng trong môi trường trực tuyến.

II. Thách Thức Vấn Đề Khi Triển Khai PKI Trên SIM Hiện Nay

Cùng với sự phát triển nhanh chóng của internet, việc trao đổi thông tin qua mạng ngày càng xuất hiện nhiều lỗ hổng. Khi thực hiện các trao đổi thông tin qua mạng với ai đó, chúng ta sẽ không thể chắc chắn người đó là người mình mong muốn, và chúng ta cũng không chắc chắn rằng thông tin chúng ta gửi có bị thay đổi trước khi đến đích. Khả năng bị kẻ xấu nghe trộm, giả mạo, lừa đảo qua mạng cũng ngày càng tăng. Theo thống kê của thông tin công nghệ Việt Nam, chỉ trong 2012, tội phạm công nghệ cao gây thiệt hại cho riêng nước Mỹ là 400 tỷ USD. Còn ở Việt Nam, theo thống kê của Cục Công nghệ tin học nghiệp vụ (E15), Tổng cục kỹ thuật – Bộ Công an, năm 2012, tội phạm công nghệ cao đã gây thiệt hại trên 2000 tỷ đồng, tấn công nhằm vào các lĩnh vực tài chính, chứng khoán, ngân hàng, mua bán ngoại tệ qua Internet. Để tránh giả mạo, người dùng cần một phương thức để xác minh ai là người đưa ra thông tin và xác minh sự toàn vẹn của thông tin. Thứ hai, để tránh bị lộ thông tin, người dùng cần một phương thức để đảm bảo chỉ có người họ gửi thông tin cho mới đọc được những thông tin đó. Việc triển khai PKI trên SIM đối mặt với nhiều thách thức, bao gồm vấn đề bảo mật, hiệu năng, khả năng tương thích và quy định pháp lý. SIM authentication cần được thực hiện một cách an toàn để đảm bảo danh tính của người dùng. Quản lý khóa trên SIM là một vấn đề quan trọng, đòi hỏi các biện pháp bảo vệ khóa bí mật khỏi bị đánh cắp hoặc sao chép. Tiêu chuẩn PKI trên SIM cần được tuân thủ để đảm bảo khả năng tương tác giữa các hệ thống khác nhau. Luận văn này đi sâu vào phân tích các thách thức này và đề xuất các giải pháp khắc phục.

2.1. Các Rủi Ro An Ninh Thông Tin Liên Quan Đến SIM Card

SIM card, mặc dù được thiết kế để bảo mật, vẫn có thể trở thành mục tiêu tấn công của tội phạm mạng. Các rủi ro an ninh thông tin liên quan đến SIM card bao gồm: Nghe lén cuộc gọi và tin nhắn: Kẻ tấn công có thể sử dụng các kỹ thuật để nghe lén cuộc gọi và tin nhắn của người dùng. Giả mạo SIM card: Kẻ tấn công có thể sao chép thông tin trên SIM card để tạo ra một SIM card giả mạo, sử dụng cho các hoạt động phi pháp. Tấn công từ xa: Kẻ tấn công có thể khai thác các lỗ hổng bảo mật trên SIM card để thực hiện các cuộc tấn công từ xa. Để giảm thiểu các rủi ro này, cần có các biện pháp bảo mật mạnh mẽ, bao gồm: Sử dụng các thuật toán mã hóa mạnh. Thực hiện SIM card security một cách nghiêm ngặt. Cập nhật phần mềm và firmware thường xuyên. Nâng cao nhận thức của người dùng về các mối đe dọa an ninh mạng. Theo các chuyên gia bảo mật, việc bảo vệ SIM card là một phần quan trọng của việc bảo vệ an toàn thông tin SIMGSM security.

2.2. Hạn Chế Về Hiệu Năng Của SIM Card Khi Triển Khai PKI

SIM card có hạn chế về hiệu năng so với các thiết bị chuyên dụng khác như HSM (Hardware Security Module). Các phép tính mật mã trên SIM card có thể chậm hơn, đặc biệt là các phép tính liên quan đến khóa có độ dài lớn. Bộ nhớ của SIM card cũng có hạn, gây khó khăn cho việc lưu trữ nhiều chứng thư số và khóa bí mật. Để khắc phục các hạn chế này, có thể sử dụng các kỹ thuật tối ưu hóa và phân tải. Các kỹ thuật tối ưu hóa bao gồm sử dụng các thuật toán mật mã hiệu quả và giảm thiểu số lượng phép tính cần thực hiện trên SIM card. Các kỹ thuật phân tải bao gồm chuyển một số phép tính mật mã sang máy chủ hoặc các thiết bị khác có hiệu năng cao hơn. Việc thực hiện PKI trên SIM cần cân nhắc kỹ lưỡng các hạn chế về hiệu năng và áp dụng các biện pháp phù hợp để đảm bảo hiệu năng của hệ thống.

III. Giải Pháp PKI Trên SIM Mô Hình Trực Tuyến Tối Ưu SEO

Luận văn này đề xuất một mô hình trực tuyến để xây dựng giải pháp PKI trên SIM. Mô hình này bao gồm các thành phần chính sau: Người dùng: Sử dụng các ứng dụng trên điện thoại di động để thực hiện các giao dịch điện tử. Nhà cung cấp dịch vụ (AP): Cung cấp các dịch vụ trực tuyến cho người dùng, ví dụ như ngân hàng trực tuyến, thanh toán điện tử. Registration/CA: Hệ thống quản lý chứng thư số, cung cấp các chức năng đăng ký, cấp phát, thu hồi chứng thư. MSSP (Mobile Signature Service Provider): Thành phần trung gian, kết nối các thành phần khác trong hệ thống và cung cấp các chức năng liên quan đến chữ ký số SIM. SIM card: Lưu trữ khóa bí mật và thực hiện các phép tính mật mã. Mô hình này hoạt động theo quy trình sau: Người dùng thực hiện giao dịch trên ứng dụng của nhà cung cấp dịch vụ. Nhà cung cấp dịch vụ gửi yêu cầu ký đến MSSP. MSSP gửi dữ liệu cần ký đến SIM card. Người dùng xác nhận giao dịch trên SIM card. SIM card thực hiện ký số và gửi chữ ký về MSSP. MSSP xác thực chữ ký và gửi kết quả về nhà cung cấp dịch vụ. Nhà cung cấp dịch vụ hoàn tất giao dịch. Mô hình này đảm bảo tính bảo mật, tiện lợi và dễ sử dụng cho người dùng.

3.1. Mô Tả Chi Tiết Các Thành Phần Trong Mô Hình PKI Trực Tuyến

Mô hình PKI trực tuyến bao gồm các thành phần sau: Người dùng: Sử dụng các ứng dụng trên điện thoại di động (Mobile App) để thực hiện giao dịch với nhà cung cấp dịch vụ (Application Provider). Nhà cung cấp dịch vụ (AP): Cung cấp các dịch vụ trực tuyến như Internet Banking, thanh toán trực tuyến. AP liên kết với các thành phần khác để thực hiện yêu cầu của người dùng và gửi yêu cầu ký số qua MSSP server. Registration Authority (RA) / Certificate Authority (CA): Hệ thống máy chủ lưu trữ chứng thư số SIM, cung cấp thông tin xác thực chữ ký, đăng ký, thu hồi chứng thư. RA/CA là một thành phần quan trọng của Mobile PKI. Mobile Signature Service Provider (MSSP): Thành phần trung gian kết nối AP, RA/CA và CA-SIM, cung cấp chức năng giao tiếp. CA-SIM: SIM card viễn thông có ứng dụng chữ ký số (SIM Toolkit), cho phép người dùng thao tác chức năng quản lý CA, đăng ký và ký giao dịch. SIM lưu trữ khóa cá nhân do nhà cung cấp dịch vụ cấp. Các thành phần trên có thể do các nhà cung cấp độc lập khác nhau mang lại.

3.2. Giao Thức Và Tiêu Chuẩn Giao Tiếp Giữa Các Thành Phần

Để đảm bảo tính tương thích và an toàn, các thành phần trong mô hình PKI trực tuyến cần tuân thủ các giao thức và tiêu chuẩn giao tiếp sau: HTTPS: Cho các module, giao tiếp website (XHTML). Webservice (XML): Cho các nghiệp vụ quản lý chứng thư giao tiếp Registration/CA với MSSP và giao tiếp AP với MSSP. X.509 v3: Cho chứng thư số. PKCS#10, PKCS#11 và PKCS#7: Cho chữ ký số. ETSI TS 102.203: Tiêu chuẩn cho chức năng và thương mại chữ ký số trên thiết bị di động. ETSI TS 102.204: Tiêu chuẩn cho dịch vụ chữ ký di động: Giao diện dịch vụ nền Web. ETSI TS 102.206: Tiêu chuẩn cho dịch vụ chữ ký di động: Môi trường bảo mật. ETSI TS 102.207: Tiêu chuẩn cho dịch vụ chữ ký di động: Đặc tả cho vấn đề Roaming. Lightweight Directory Access Protocol (LDAP) v3. Chuẩn CRLs OCSP. GSM 03.048: Tiêu chuẩn cho tin nhắn và tin nhắn bảo mật hoạt động trên mạng GSM. Các tiêu chuẩn PKI trên SIM này đảm bảo rằng các thành phần khác nhau có thể giao tiếp và làm việc với nhau một cách an toàn và hiệu quả.

IV. Ứng Dụng Thực Tiễn Của Giải Pháp PKI Trên SIM Case Study

Giải pháp PKI trên SIM có thể được ứng dụng rộng rãi trong nhiều lĩnh vực, bao gồm: Ngân hàng trực tuyến: Xác thực người dùng và bảo vệ các giao dịch tài chính. Thương mại điện tử: Xác thực người mua và người bán, bảo vệ thông tin thanh toán. Chính phủ điện tử: Xác thực người dân và các cơ quan chính phủ, bảo vệ thông tin cá nhân và dữ liệu quan trọng. Y tế điện tử: Xác thực bác sĩ và bệnh nhân, bảo vệ thông tin y tế. Luận văn này trình bày một case study về việc triển khai giải pháp PKI trên SIM trong lĩnh vực ngân hàng trực tuyến. Case study này cho thấy rằng giải pháp PKI trên SIM có thể giúp giảm thiểu rủi ro gian lận, tăng cường bảo mật và nâng cao trải nghiệm người dùng. Ứng dụng PKI cho SIM trong lĩnh vực ngân hàng là một ví dụ điển hình về tính hiệu quả của giải pháp này.

4.1. Case Study Triển Khai PKI Trên SIM Trong Ngân Hàng Trực Tuyến

Trong lĩnh vực ngân hàng trực tuyến, giải pháp PKI trên SIM có thể được sử dụng để xác thực người dùng và bảo vệ các giao dịch tài chính. Quy trình triển khai như sau: Người dùng đăng ký dịch vụ chữ ký số SIM tại ngân hàng. Ngân hàng cấp phát chứng thư số và khóa bí mật cho người dùng, được lưu trữ trên SIM card. Khi người dùng thực hiện giao dịch trên ứng dụng ngân hàng trực tuyến, hệ thống yêu cầu người dùng xác nhận giao dịch bằng chữ ký số SIM. SIM card thực hiện ký số và gửi chữ ký về ngân hàng. Ngân hàng xác thực chữ ký và hoàn tất giao dịch. Giải pháp này giúp giảm thiểu rủi ro gian lận, tăng cường bảo mật và nâng cao trải nghiệm người dùng. Các ngân hàng có thể sử dụng PKCS#11 SIM để tích hợp với các hệ thống hiện có.

4.2. Lợi Ích Của Việc Sử Dụng PKI Trên SIM So Với Các Giải Pháp Khác

So với các giải pháp xác thực khác như mật khẩu, OTP (One-Time Password) hay USB token, giải pháp PKI trên SIM có nhiều ưu điểm vượt trội: Bảo mật cao: Khóa bí mật được lưu trữ an toàn trên SIM card, không thể bị sao chép hoặc đánh cắp. Tiện lợi: Người dùng có thể thực hiện các giao dịch điện tử mọi lúc mọi nơi chỉ với chiếc điện thoại di động. Chi phí thấp: Chi phí triển khai và sử dụng thấp hơn so với các giải pháp khác như USB token. Dễ sử dụng: Người dùng không cần phải cài đặt phần mềm hay thiết bị phức tạp. Khả năng mở rộng: Dễ dàng triển khai trên diện rộng cho hàng triệu người dùng. So sánh PKI trên SIM và các giải pháp khác cho thấy rằng PKI trên SIM là một giải pháp hiệu quả và phù hợp cho nhiều ứng dụng khác nhau.

V. Đánh Giá Ưu Nhược Điểm Của Giải Pháp PKI Trên SIM

Giải pháp PKI trên SIM mang lại nhiều ưu điểm như bảo mật cao, tiện lợi và chi phí thấp. Tuy nhiên, nó cũng có một số nhược điểm cần xem xét: Hạn chế về hiệu năng: Các phép tính mật mã trên SIM card có thể chậm hơn so với các thiết bị chuyên dụng. Hạn chế về bộ nhớ: Bộ nhớ của SIM card có hạn, gây khó khăn cho việc lưu trữ nhiều chứng thư số và khóa bí mật. Khả năng tương thích: Cần đảm bảo khả năng tương thích với các hệ thống và ứng dụng khác nhau. Luận văn này đánh giá chi tiết các ưu và nhược điểm của giải pháp PKI trên SIM, từ đó đưa ra các khuyến nghị để tối ưu hóa và cải thiện hiệu quả của giải pháp. Ưu điểm PKI trên SIM vượt trội hơn so với nhược điểm, làm cho nó trở thành một giải pháp tiềm năng cho nhiều ứng dụng khác nhau.

5.1. Phân Tích Chi Tiết Ưu Điểm Của Giải Pháp PKI Trên SIM

Giải pháp PKI trên SIM mang lại nhiều ưu điểm đáng kể: Bảo mật cao: Khóa bí mật được bảo vệ an toàn trong phần cứng của SIM card, chống lại các cuộc tấn công phần mềm. Tiện lợi: Người dùng luôn mang theo SIM card, dễ dàng thực hiện xác thực và ký số ở mọi nơi. Chi phí hợp lý: Triển khai PKI trên SIM card có chi phí thấp hơn so với các giải pháp phần cứng chuyên dụng khác. Khả năng tích hợp: SIM card có thể tích hợp với nhiều loại thiết bị di động khác nhau. Dễ dàng quản lý: Việc quản lý chứng thư và khóa có thể được thực hiện từ xa. Ưu điểm PKI trên SIM này làm cho nó trở thành một lựa chọn hấp dẫn cho các tổ chức và cá nhân muốn tăng cường bảo mật và tiện lợi.

5.2. Các Nhược Điểm Cần Lưu Ý Khi Triển Khai PKI Trên SIM

Mặc dù có nhiều ưu điểm, giải pháp PKI trên SIM cũng có một số nhược điểm cần được lưu ý: Hiệu năng hạn chế: SIM card có thể không đủ mạnh để thực hiện các thuật toán mã hóa phức tạp một cách nhanh chóng. Dung lượng lưu trữ hạn chế: SIM card có thể không đủ dung lượng để lưu trữ nhiều chứng thư và khóa. Phụ thuộc vào nhà mạng: Việc triển khai PKI trên SIM card phụ thuộc vào sự hợp tác của các nhà mạng. Khả năng tương thích hạn chế: Một số thiết bị di động có thể không tương thích với giải pháp PKI trên SIM card. Nhược điểm PKI trên SIM này cần được xem xét kỹ lưỡng trước khi triển khai để đảm bảo tính khả thi và hiệu quả của giải pháp.

VI. Kết Luận Hướng Phát Triển Tiếp Theo Cho PKI Trên SIM

Luận văn này đã trình bày một giải pháp PKI trên SIM khả thi và hiệu quả. Giải pháp này có thể giúp tăng cường bảo mật, tiện lợi và giảm chi phí cho các giao dịch điện tử. Tuy nhiên, vẫn còn nhiều vấn đề cần được nghiên cứu và giải quyết để hoàn thiện giải pháp này hơn nữa. Các hướng phát triển tiếp theo bao gồm: Nghiên cứu các thuật toán mật mã mới để tăng hiệu năng của SIM card. Phát triển các kỹ thuật nén dữ liệu để giảm dung lượng lưu trữ cần thiết. Xây dựng các tiêu chuẩn và giao thức mở để đảm bảo khả năng tương thích. Nghiên cứu các vấn đề pháp lý và quy định liên quan đến chữ ký số SIM. Tương lai của PKI trên SIM hứa hẹn nhiều tiềm năng, với sự phát triển của công nghệ và sự chấp nhận rộng rãi của người dùng.

6.1. Các Hướng Nghiên Cứu Tiềm Năng Cho Giải Pháp PKI Trên SIM

Các hướng nghiên cứu tiềm năng cho giải pháp PKI trên SIM bao gồm: Phát triển các thuật toán mã hóa mới, nhẹ hơn và hiệu quả hơn cho SIM card. Nghiên cứu các kỹ thuật quản lý khóa tiên tiến để tăng cường bảo mật và tiện lợi. Xây dựng các giao thức xác thực đa yếu tố sử dụng SIM card. Phát triển các ứng dụng mới cho PKI trên SIM card, ví dụ như xác thực danh tính, bảo vệ dữ liệu cá nhân, kiểm soát truy cập. Nghiên cứu PKI trên SIM cần tập trung vào việc giải quyết các thách thức về hiệu năng, bảo mật và khả năng tương thích.

6.2. Thúc Đẩy Triển Khai PKI Trên SIM Tại Việt Nam Giải Pháp

Để thúc đẩy triển khai PKI trên SIM tại Việt Nam, cần có các giải pháp sau: Xây dựng khung pháp lý rõ ràng và minh bạch cho chữ ký số SIM. Hợp tác giữa các nhà mạng, ngân hàng, cơ quan chính phủ và các tổ chức liên quan. Nâng cao nhận thức của người dùng về lợi ích của PKI trên SIM. Cung cấp các dịch vụ và ứng dụng tiện lợi và dễ sử dụng. Hỗ trợ các doanh nghiệp và tổ chức triển khai PKI trên SIM. Việc triển khai PKI trên SIM tại Việt Nam cần có sự phối hợp chặt chẽ giữa các bên liên quan và sự hỗ trợ của chính phủ.

24/09/2025

Trích đoạn nội dung tài liệu

Đặt vấn đề Chương này giúp người đọc hiểu được bối cảnh chung về Internet trong xã hội thời nay, nhu cầu phát triển, những giải pháp được đưa ra và tình hình triển khai PKI trên thực tế của thế giới nói chung và Việt Nam nói riêng. Chương 2: Các khái niệm và thành phần trong PKI Tìm hiểu về PKI gồm các mục như: - Khái niệm về PKI, ký số và các phương pháp mã hóa trong PKI - Các thành phần của PKI - Các mô hình tổ chức CA - 10 - TIEU LUAN MOI download : skknchat@gmail.com - Các chuẩn áp dụng cho PKI và các thiết bị lưu trữ hiện nay Chương 3: Xây dựng giải pháp dịch vụ chữ ký số trên SIM Xây dựng mô hình tổng quan về việc sử dụng dịch vụ chữ ký số trên SIM. Mô hình hướng đến tác nhân là người dùng sử dụng dịch vụ và thực hiện những giao dịch như: chuyển tiền trực tuyến, thanh toán tiền trực tuyến, ký văn bản mềm, nộp những tờ khai thuế trực tuyến, …Với mỗi giao dịch trước khi gửi đi, người dùng phải thực hiện ký số trên những giao dịch đó. Và để xác thực chữ ký đó có hợp lệ hay không, hệ thống cung cấp dịch vụ sẽ phải xác thực chứ ký đó.

Chương 4: Kết luận và hướng phát triển Tổng kết lại các vấn đề trong luận văn, nói lên những vấn đề mà luận văn đã đạt được và hướng phát triển tiếp theo cần phải tìm hiểu thêm. - 11 - TIEU LUAN MOI download : skknchat@gmail.com CHƯƠNG 2 – CÁC KHÁI NIỆM VÀ THÀNH PHẦN TRONG PKI 2.1 Khái niệm Chữ ký số là một dạng chữ ký điện tử. Về căn bản chữ ký số có khái niệm giống như chữ ký thông thường nhưng được xây dựng dựa trên công nghệ mã hóa điện tử công khai, nhằm bảo đảm vấn đề toàn vẹn dữ liệu, và chống sự chối bỏ trách nhiệm khi đã ký.2 Ưu điểm khi sử dụng chữ ký số 2.1 Khả năng xác định nguồn gốc Các hệ thống mã hóa công khai cho phép mã hóa văn bản với khóa bí mật mà chỉ có người chủ của khóa biết. Để sử dụng chữ ký số thì văn bản cần được phải được mã hóa bằng hàm băm (văn bản được “băm” ra thành chuỗi, thường có độ dài cố định và ngắn hơn văn bản) sau đó dùng khóa bí mật của người chủ khóa để mã hóa, khi đó ta được chữ ký số.

Khi cần kiểm tra, bên nhận giải mã( với khóa công khai) để lấy lại chuỗi gốc (được sinh ra qua hàm băm ban đầu) và kiểm tra với hàm băm của văn bản nhận được. Nếu hai giá trị (chuỗi) này khớp nhau thì bên nhận có thể tin tưởng rằng văn bản xuất phát từ người sở hữu khóa bí mật đã không bị thay đổi gì. Tất nhiên là chúng ta không thể đảm bảo 100% là văn bản không bị giả mạo vì hệ thống vẫn có thể bị phá vỡ [2]. Vấn đề xác định nguồn gốc đặc biệt quan trọng đối với các giao dịch tài chính.

Chẳng hạn một chi nhánh ngân hàng gửi một gói tin về trung tâm dưới dạng (a, b) trong đó a là số tài khoản và b là số tiền chuyển vào tài khoản đó. Một kẻ lừa đảo có thể gửi một số tiền nào đó để lấy nội dung gói tin và truyền lại gói tin thu được nhiều lần để thu lợi.2 Tính toàn vẹn Cả hai bên tham gia vào quá trình truyền thông tin đều có thể tin tưởng là văn bản không bị sửa đổi trong khi truyền. Vì nếu văn bản bị thay đổi thì hàm băm cũng sẽ thay đổi và lập tức phát hiện. Quy trình mã hóa sẽ ẩn nội dung đối với bên thứ ba.3 Tính không thể phủ nhận Trong giao dịch, một bên có thể từ chối nhận một văn bản nào đó do mình gửi.

Để ngăn ngừa khả năng này, bên nhận có thể yêu cầu bên gửi phải kèm chữ ký số với văn bản. Khi có tranh chấp, bên nhận sẽ dùng chữ ký này như một chứng cứ để bên thứ ba giải quyết. - 12 - TIEU LUAN MOI download : skknchat@gmail.com Ngoài ra còn có một số lợi ích của chữ ký số trong trong doanh nghiệp: - Việc ứng dụng chữ ký số giúp doanh nghiệp tiết kiệm thời gian, chi phí hành chính. Hoạt động giao dịch điện tử cũng được nâng tầm đẩy mạnh.

Không mất thời gian đi lại, chờ đợi. - Không phải in ấn các hồ sơ - Việc ký kết các văn bản ký điện tử có thể diễn ra ở bất kỳ đâu, bất kỳ thời gian nào. - Việc chuyển tài liệu, hồ sơ đã ký cho đối tác, khách hàng, cơ quan quản lý … diễn ra tiện lợi và nhanh chóng. Sơ đồ mô tả quá trình sử dụng chữ ký số để giao dịch điện tử (sơ đồ thể hiện quá trình nộp tờ khai thuế) Hình 2.3 Sơ đồ sử dụng chữ ký số để giao dịch điện tử nộp tờ khai thuế - 13 - TIEU LUAN MOI download : skknchat@gmail.2 Chứng thư số Chứng thư số là một dạng chứng nhận điện tử cho phép chứng thực các cặp khóa với chủ nhân của nó, do đó sẽ đảm bảo xác thực được các bên tham gia trong các giao dịch điện tử sử dụng chữ ký số.3 Các khái niệm về ký và mã hóa Một khóa công khai có thể được dùng vào nhiều mục đích với các tên gọi cụ thể khác nhau.

Tuy nhiên, về bản chất, chúng chỉ thuộc vào một trong hai phạm trù “ký” hoặc “mã hóa”. Trong phần này sẽ chỉ ra những khái niệm về hai phạm trù này, bao gồm các khái niệm về mã hóa đối xứng, mã hóa phi đối xứng, quá trình ký, quy trình mã hóa, các thuật toán được sử dụng.1 Phương pháp mã hóa đối xứng Các thuật toán mã hóa đối xứng là những thuật toán mã hóa mà sử dụng các khóa mã hóa có quan hệ tầm thường với nhau, thường là giống hệt nhau cho cả hai quá trình mã hóa và giải mã. Khóa mã hóa có quan hệ tầm thường với khóa giải mã có nghĩa là chúng có thể giống hệt nhau hoặc là có một cách chuyển đổi đơn giản mà từ khóa này có thể suy ra được khóa kia. Trong thực tế, những khóa này được dùng bởi hai hay nhiều bên để duy trì một liên kết thông tin cá nhân giữa họ, giúp họ mã hóa các thông tin gửi cho nhau.

Các thuật toán mã hóa đối xứng có thể được chia thành mật mã luồng (stream cipher) và mật mã khối (block cipher). Mật mã luồng mã hóa tất cả các bit của một thông điệp một lần duy nhất, trong khi mật mã khối tách thông điệp ra thành các khối, mỗi khối có một số lượng bit cố định nào đó và mã hóa chúng thành từng đơn vị riêng rẽ. Đối với từng chuẩn mật mã khối, số byte này có thể là khác nhau. Ví dụ, nó là 64 bit với Data Encryption Standard (DES) và TripleDES, là 128 bit (theo mặc định, 192 bit hoặc 256 bit theo Advanced Encryption Standard).

Những dữ liệu mà nhiều hơn số bit n cho một khối phải được mã hóa theo từng khối n bit một. Những dữ liệu mà nhở hơn n bit phải được mở rộng thành n bit để mã hóa. Một cách để xâm hại các thuật toán mã hóa đối xứng có sử dụng vector khởi tạo là dò tất cả các khóa có thể. Tùy thuộc vào kích cỡ của khóa mà được dùng để mã hóa, công việc tìm kiếm này sẽ có thể là rất tốn thời gian, ngay cả khi dùng những hệ thống máy tính nhanh nhất, và do đó là trở nên không thực tế.

Kích cỡ key càng lớn thì việc bẻ khóa sẽ càng khó. Mặc dù việc mã hóa không làm cho việc bẻ khóa trở thành không thể, nó làm cho chi phí cần có để bẻ khóa tăng lên rất nhiều; đủ nhiều để khiến việc bẻ khóa trở - 14 - TIEU LUAN MOI download : skknchat@gmail.com nên không thực tế. Ví dụ như nếu ta phải mất ba tháng để giải mã và lấy được một thông tin chỉ đáng giá ba ngày thì ta sẽ đương nhiên không dùng biện pháp giải mã đó. Sự bất lợi của thuật toán mã hóa đối xứng là nó phải coi như là các bên tham gia đã đồng thuận về một khóa, vector khởi tạo và trao đổi các giá trị này cho nhau.

Vector khởi tạo không được coi là bí mật và có thể được truyền đi dưới dạng plaintext trong một thông điệp. Tuy nhiên, khó thì phải là bí mật (đối với các đối tượng không xác thực). Do vậy, mã hóa đối xứng thường được sử dụng kết hợp với mã hóa phi đối xứng để thực hiện việc trao đổi các giá trị này giữa các đối tượng liên quan. Việc tại sao lại phải kết hợp mà không dùng luôn thuật toán mã hóa phi đối xứng là do thuật toán mã hóa phi đối xứng cũng có những bất lợi riêng của nó [2].2 Phương pháp mã hóa phi đối xứng Mã hóa phi đối xứng (hay còn gọi là mã hóa công khai) sử dụng một cặp khóa để mã hóa.

Chúng gồm một khóa bí mật mà phải luôn luôn được giữ bí mật và một khóa công khai mà có thể được công khai cho bất kỳ ai. Khóa công khai và bí mật có quan hệ toán học với nhau, dữ liệu mà được mã hóa bởi khóa công khai thì chỉ có thể được giải mã bằng khóa bí mật tương ứng và ngược lại. Khóa công khai được công khai với tất cả mọi người là để mọi người mã hóa những thông tin mà họ muốn gửi cho người đang giữ khóa bí mật tương ứng, đồng thời là để mọi người có thể giải mã các dữ liệu được mã hóa bởi khóa bí mật này khi cần. Gọi là phi đối xứng là do dùng các thuật toán mã hóa này dùng một khóa để mã hóa và một khóa khác để giải mã.

Trong mã hóa thông thường, các khóa thường là bị cấm được dùng lại hơn một lần. Tuy nhiên, trong mã hóa phi đối xứng, cặp khóa thường là có vòng đời khá dài, có thể lên tới vài năm [2]. Một vài so sánh giữa mã hóa phi đối xứng và đối xứng Mã hóa phi đối xứng Mã hóa đối xứng - Bị giới hạn về độ lớn của dữ liệu được - Không bị giới hạn mã hóa - Có không gian khóa lớn hơn nên khó - Dễ bị tấn công hơn bị bẻ khóa bằng cách tấn công theo kiều dò khóa - Dễ phân phối hơn do khóa công khai - Khó phân phối hơn không cần được an ninh - 15 - TIEU LUAN MOI download : skknchat@gmail.com - Tốc độ mã hóa rất chậm nếu so sánh - Tốc độ nhanh hơn. Có thể mã hóa với mã hóa đối xứng.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ