Nghiên cứu về chữ ký số và ứng dụng trong hệ thống nộp thuế qua mạng

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (5.88 MB, 27 trang )

Trang 1<div class="page_container" data-page="1">

LOI MỞ ĐẦU

Giao dịch điện tử ra đời giúp cho các lĩnh vực khoa học và đời sông phát

triển mạnh mẽ hơn. Ngày nay, giao dịch điện tử dang được phát triển mạnh mẽ,

được ứng dụng cho nhiều lĩnh vực khác nhau và ngày càng khăng định được vai trị của mình.Tuy nhiên, có nhiều vấn đề nảy sinh với các giao dịch điện tử, như thông tin giao dịch bị thay đối, bị đánh cắp, bị giả mạo... Các van dé này dẫn đến giao

dịch khơng thực hiện chính xác, thơng tin khơng được bảo đảm tính tồn vẹn, tính

xác thực và cũng có thể gây thiệt hại cho các bên thực hiện giao dịch. Do đó, cần

phải có các giải pháp để bảo đảm an tồn cho giao dịch điện tử.

Thơng tư 180/2010/TT-BTC của Bộ Tài Chính cơng nhận tính pháp lý của

hình thức giao dịch điện tử sử dụng chữ ký số giữa người nộp thuế và cơ quan Thuế. Như vậy, khi kê khai, nộp tờ khai và nộp thuế qua mạng có dùng chữ ký số,

các hồ sơ thuế điện tử có giá trị tương đương như các hồ sơ thuế được gửi trực tiếp tới cơ quan thuế.

Hình thức nộp thuế qua mạng được thực hiện theo Chỉ thị số 24/CT-TT ngày

05/08/2014 của Thủ tướng Chính phủ về tăng cường cải cách và thủ tục hành chính trong lĩnh vực thuế, hải quan. Quyết định số 1201/QĐ-TCT ngày 06/08/2014 của

Tổng cục Thuế ban hành kèm theo kế hoạch đây mạnh cải cách thủ tục hành chính

tạo thuận lợi cho doanh nghiệp và người dân.

Dựa trên nền tảng mật mã học, chữ ký số (Digital signature) đã được nghiên cứu và ứng dụng khá rộng rãi trong thương mại điện tử và nhiều lĩnh vực khác. Chữ ký số có khả năng bảo đảm tính tồn vẹn và xác thực dữ liệu, và khi kết hợp với chứng chỉ số giúp xác định được danh tính của cá nhân, cơng ty, tô chức trong việc

xác thực các bên tham gia giao dịch trên Internet.

Đề tài "Nghiên cứu về chữ ký số và ứng dụng trong hệ thong nộp thuế qua mạng" nhằm nghiên cứu và thử nghiệm các kỹ thuật, các giao thức bảo đảm an toàn giao dịch, an toàn dữ liệu trên đường truyền và ứng dụng trong hệ thống nộp thuế

qua mạng.

</div>Trang 2<div class="page_container" data-page="2">

Luận văn được trình bày thành 3 chương như sau:

Chương 1. Tổng quan về chữ ký số và ứng dụng

Chương này tập trung nghiên cứu khái qt lý thuyết chữ kí số. Trình bày định nghĩa và vai trò chữ ký số. Trong đó sẽ có cái nhìn tổng quan về chữ kí số và ứng dụng chữ ký số.

Chương 2. Cơ sở mã hóa cho chữ ký số

Chương này nghiên cứu cụ thé về cơ sở hạ tang cơ bản dé tạo chữ ký số.

Trong đó nghiên cứu cụ thê về mã hố khóa cơng khai dùng trong tạo chữ ký số - từ đó đánh giá dé chọn ra giai thuat tối ưu hon, hạ tầng khố cơng khai PKI, hàm băm,

kỹ thuật tạo chữ ký số

Chương 3. Ứng dụng chữ ký số trong hệ thống nộp thuế qua mạng

Chương này sẽ ứng dụng Nộp thuế điện tử qua mạng, cài đặt chữ ký số cho các chứng từ trong hệ thống Nộp thuế qua mạng

</div>Trang 3<div class="page_container" data-page="3">

CHƯƠNG 1. TONG QUAN VE CHỮ KÝ SO VÀ UNG

1.1 Giới thiệu về chữ ký số

1.1.1 Khái niệm chữ ký điện tw

Chữ ký điện tử (electronic signature) khơng phải là hình thức số hóa chữ ký

viết tay rồi kèm theo một thơng điệp mà là thông tin đi kèm theo dữ liệu (văn bản:

word, excel, pdf...; hình ảnh; video...) nhằm mục đích xác định người chủ của dữ

liệu đó.

1.12 Khái niệm chữ ký số

Chữ ký số là một chuỗi dữ liệu liên kết với một văn bản hay một thông điệp

và thực thé tạo ra văn ban hay thơng điệp đó. Chữ ký số trên một văn bản điện tử có thê hiểu như là chữ ký tay được đóng dấu trên văn bản giấy. Chữ ký số là dạng chữ ký đảm bảo an tồn, duy nhất và khơng thê giả mạo.

Các thuật toán chữ ký số cho phép xác định nguồn gốc, bảo đảm tính tồn

vẹn dữ liệu của thơng điệp được truyền di, đồng thời nó cũng bảo đảm tính khơng

phủ nhận của thực thể đã ký thơng điệp.

1.L3 Định nghĩa hình thức chữ ký số

Một so đồ chữ ký số là một bộ 5 (P, A, K, S, V) thỏa mãn những điều kiện sau:

1) P là tập hữu hạn các thơng điệp có thé

2) A là tập hữu hạn các chữ ký có thé.

3) K là tập khơng gian khố (tập hữu han các khố có thé).

4) Với mỗi khoá KE Z tồn tại một thuật toán ký sigx © S và một thuật tốn

xác minh very © V. Mỗi sigx: P > A và verg: P x A > {TRUE, FALSE} là những

ham sao cho mỗi thơng điệp x © P và mỗi chữ ký y © A thoả mãn phương trình dưới

</div>Trang 4<div class="page_container" data-page="4">

Với mỗi K © K hàm sigg và verx là các hàm thời gian đa thức, verg sẽ là hàm cơng

khai, sigx là hàm bí mật. Người thứ ba khơng thé dé dang tính tốn dé giả mạo chữ

ký của người gửi trên thơng điệp x. Điều đó có nghĩa là nếu cho trước x thì chỉ có

người nhận mới có thé tính được chữ ký y để xác minh xem ver(x,y) có bang TRUE

hay khơng.

1.1.4 Vai trị của chữ ký số

Tính tồn vẹn: thơng tin khơng thể bị thay đổi mà khơng bị phát hiện

Tính khơng thé chối bỏ: người gửi hoặc nhận sau này không thé chối bỏ việc

đã gửi hoặc nhận thông tin.

Khả năng xác định nguồn gốc: người gửi (hoặc người nhận) có thé khang định

thơng tin là của người gửi.

1.1.5 Phân loại chữ ký số

Có hai cách chính dé phân loại chữ ký số.

Cách 1: Phân loại theo khả năng khôi phục thông điệp gốc. 1). Chữ ký có thé khơi phục thơng điệp gốc:

2). Chữ ký không thể khôi phục thông điệp gốc:

Cách 2: Phân loại chữ ký theo mức an toàn.

1). Chữ ký “không thé phủ nhận”: 2). Chữ ký “một lần”:

1.2 Mô hình ký và kiểm tra chữ ký số

1.2.1 Quá trình ký

Q trình ký thơng điệp được minh họa trên Hình 1.3, gồm các bước sau:

Bước 1: Dùng giải thuật băm dé tính bản tóm lược của thơng điệp cần truyền

đi. Kết quả ta được một bản tóm lược.

Bước 2: Sử dụng khóa riêng của người gửi dé mã hóa bản tóm lược thu được

ở bước 1. Thơng thường ở bước này ta dùng giải thuật RSA. Kết quả thu được gọi

là chữ ký điện tử của thông điệp ban đầu.

Bước 3: Mã hóa ban tóm lược bằng khóa riêng dé tạo ra chữ ký. Sau khi đã tạo chữ ký, mọi sự thay đổi trên thông điệp sẽ bị phát hiện trong giai đoạn kiểm tra.

</div>Trang 5<div class="page_container" data-page="5">

Ngoài ra, chữ ký này bảo đảm người nhận tin tưởng thông điệp này xuất phát từ

người gửi chứ không phải là ai khác.

Bước 4: Gộp chữ ký số vào thông điệp ban đầu và gửi đến người nhận.

"Thông điệp dữ liệu

Khoa bí mật

|

Giắn với thơng

điệp dữ liệu

"Thơng điệp dữ liệuđược ký sơ

Hình 1.1 Q trình tạo chữ ký số

12.2 Quá trình kiểm tra

Quá trình kiểm tra chữ ký số được minh họa trên Hình 1.4, gồm các bước

Đánh số bước tương tự ở trên. Tach thông điệp ban đầu va chữ ky số.

Dùng khóa cơng khai của người gửi (khóa này được thơng báo đến mọi

người) để giải mã chữ ký số của thông điệp.

Dùng giải thuật (MD5 hoặc SHA) băm thông điệp ban đầu.

So sánh 2 chuỗi băm kết quả thu được ở 2 bước trên. Nếu trùng nhau, ta kết

luận thông điệp này không bị thay đổi trong q trình truyền và thơng điệp này là

của người gui.

</div>Trang 6<div class="page_container" data-page="6">

ma "Thông điệp dŒ liệu

duoc ky sé

Kha c6ng khai Qs" Cc Tach

Th6ng diép da& liệu:

N6i dung "¬.n diép bị thay ciối

Hình 1.2 Q trình kiếm tra chữ ký số

1.3 Các ứng dụng của chữ ký số

1.3.1 Xác thực các văn bản và giao dịch điện tw

13.2 Sử dụng chữ ký số trong trong các giao thức bảo mật SSL/TLS và

1.3.2.1 Kiểm tra chữ ký số của CA trong SSL/TLS

1.3.2.2 Xác thực thông điệp trong các giao thức bảo mật PGP

1.4 Tổng kết chương 1

Chữ ký số tạo ra một bước tiến lớn trong các giao dịch thương mại điện tử,

bảo đảm tính an tồn và tin cậy trong truyền thơng trên mạng.

Chương 1 đã trình bày tổng quan về khái niệm chữ ký số, phân loại, vai trị, lợi ích khi áp dụng chữ ký số trong truyền thông trên Internet.

Chương 1 cũng mô tả cụ thé quy trình thực hiện ký và ứng dụng trong các lĩnh vực cụ thể của chữ ký SỐ.

</div>Trang 7<div class="page_container" data-page="7">

CHƯƠNG 2. CƠ SỞ MÃ HÓA CHO CHỮ KÝ SO

2.1 Khái qt về mã hóa khóa cơng khai

2.1.1 Giới thiệu chung

Mã hóa dữ liệu là sử dụng một phương pháp biến đổi dữ liệu từ dạng bình thường sang một dạng khác, mà một người khơng có thâm quyền, khơng có phương

tiện giải mã thì khơng thé đọc hiểu được.

Giải mã dữ liệu là quá trình ngược lại, là việc sử dụng một phương pháp biến

đổi dữ liệu đã được mã hóa về dạng thơng tin ban đầu. Có thé mơ tả quy trình thực

hiện mã hóa dữ liệu và giải mã dữ liệu như Hình 2.1.

Khóa mã hóa « Hệ thơng quản lý > Khóa giải mã

waa. k mA mã hé Dữ liệu

Dữ liệu gốc Mã hóa Dữ liệu mã hóa Giải mã sốc

_— (Bản mã) |

Hình 2.1 Quy trình thực hiện mã hóa dữ liệu và giải ma dữ liệu

Sau đây là một số khái niệm và kí hiệu liên quan về van đề mã hóa dữ liệu :

- E (Encryption - Mã hóa): Là quá trình chuyền đổi dữ liệu gốc thành dữ liệu được mã hóa sao người khác khơng thé đọc hiểu.

- D (Decryption - Giải mã): Là quá trình ngược lại của mã hóa, biến đơi dữ liệu đã được mã hóa thành dạng gốc ban đầu.

- M (Message - Thông điệp), bản sốc hay ban rõ (Plaintext): Là tệp dữ liệu

chưa được mã hóa hoặc đã được giải mã.

- C (Ciphertext -Bản đã mã hóa, bản mã): Tép dữ liệu đã được mã hóa.

- K (Key - Khóa): Là dãy các bít 0, 1, thường được biéu diễn dạng xâu ký tự,

- KP (Public Key - Khóa cơng khai, KS (Private Key — Khóa riêng)

Theo quy ước, khi mã hóa thì C = E(M) va khi giải mã thi M = D(C) =D(E(M)).

</div>Trang 8<div class="page_container" data-page="8">

2.1.1.1 Mã hóa khóa cơng khai

Mã hóa khóa cơng khai (Public key cryptography) là một dạng mã hóa cho

phép người sử dụng trao đổi các thông tin mật mà không cần phải trao đổi các khóa

dùng chung bí mật trước đó. Điều này được thực hiện bằng cách sử dụng một cặp

khóa có quan hệ tốn học với nhau là khóa cơng khai và khóa riêng.

Hệ thống mã hóa khóa cơng khai có thê sử dụng với các mục đích:

Mã hóa: Q trình thực hiện như minh họa trên Hình 2.2.

Tạo chữ ký SỐ: Quá trình thực hiện như minh họa trên Hình 2.3.

Khi A muốn truyền tin cho B, A sẽ sử dụng khóa KP của B dé mã hóa bản tin

và gửi bản mã tới cho B, B sẽ sử dụng khóa bí mật của mình đê giải mã và đọc bản

Hình 2.2 Mơ hình mã hóa dựa trên mã khóa khóa cơng khai

Văn ban mã hóa = E(KP, Văn bản gốc) ,Văn bản gốc = D(KS, E(KP,Văn ban

Hình 2.3 Mơ hình tạo chữ ký số mã khóa khóa cơng khai

Văn bản mã hóa = E(KS,Văn bản gốc) ,Văn bản gốc = D(KS, E(KP,Văn bản

2.1.2 Hàm băm

Trong ngành mật mã học, một hàm băm mật mã (Cryptographic hash

function) là một hàm băm với một số tính chất bảo mật nhất định để phù hợp việc sử dụng trong nhiều ứng dụng bảo mật thông tin đa dạng, chăng hạn như chứng

</div>Trang 9<div class="page_container" data-page="9">

thực (authentication) và kiểm tra tính tồn vẹn của thông điệp (message integrity). Một hàm băm nhận đầu vào là một xâu ký tự (hay thơng điệp) có độ dài tùy ý và tạo ra kết quả là một xâu ký tự có độ dài cố định, đơi khi được gọi là bản tóm lược

(message digest).

Trong lĩnh vực mã hóa thơng tin, mã băm được xem như đặc trưng thu gon

của một chuỗi bit tùy ý và dùng dé nhận ra chuỗi bit đó. Hàm băm chính là cơng cụ để tạo ra chữ ký số và bảo đảm an tồn đữ liệu.

2.2 Thuật tốn mã hóa RSA

2.2.1 Tổng quan về RSA

Thuật toán được Ron Rivest, Adi Shamir và Len Adleman mô tả lần đầu tiên vào năm 1977 tại Học viện công nghệ Massachusetts (MIT). Tên của thuật toán lấy từ 3 chữ cái đầu của tên 3 tác giả.

Trong mật mã học, RSA là một thuật toán mã hóa khóa cơng khai. Đây là

thuật tốn đầu tiên phù hợp với việc tạo ra chữ kí điện tử đồng thời với việc mã hóa. Nó đánh dấu một sự tiễn bộ vượt bậc của lĩnh vực mật mã hoc trong việc sử dụng khóa cơng khai. RSA đang được sử dụng phổ biến trong thương mại điện tử và

được cho là bảo đảm an toàn với điều kiện độ dài khóa đủ lớn.

Thuật tốn RSA sử dụng một cặp khóa: khóa cơng khai và khóa riêng.

2.2.2 Thuật tốn RSA

2.2.2.1 Q trình tạo khóa

Cặp khóa cua RSA được sinh theo phương pháp sau:[6]

- Bước 1: Chon 2 số nguyên tô đủ lớn p và q với p, g, 2 số này là ngẫu nhiên

và độc lập với nhau

- Bước 2: Tính: n = pq

- Bước 3: Tinh: O(n) = (p-1)(q-1) với Ø(m)là giá trị ham số Ơle

- Bước 4: Chon một số ngẫu nhiên e với 1<e<@(n), sao cho gcd(e, Ø(m)) = 1

- Bước 5: Tính d sao cho đe = 1(mod ø(n)) => d =e '!mod Ø(n).

</div>Trang 10<div class="page_container" data-page="10">

Kết thúc q trình tạo khóa ta có KP = {e, n} là khóa cơng khai, cịn KS = {d, n} được gọi là khóa riêng. Các số nguyên t6 p, q sẽ bị xóa khi kết thúc q trình

tạo khóa.

2.2.2.2 Q trình mã hóa

Khi A muốn gửi cho B thơng điệp một cách bí mật, thì trước hết A cần phải

thực hiện theo các bước như sau:

- Bước 1: Nhận khóa cơng khai KP = (n, e) từ B

2.2.3. Độ an toàn cua hệ mật mã RSA

Ta nhận thấy hệ mật mã RSA có khóa cơng khai (n, e) đã biết và giả sử có bản

mã c= m®mod n cũng được cơng khai, vậy thi từ đó chúng ta có thé tìm được

thơng điệp. Vậy nên việc giữ bí mật khóa riêng có đảm bảo an tồn được hay khơnglà do độ khó của việc tính @(n).

2.3 Thuật toán băm MDS, SHA1

2.3.1 Thuật toán MDS

Thuật toán MDS được Ron Rivest đưa ra năm 1991, trong đó đầu vào cần có những khối 512 bít, được chia thành 16 khối con 32 bít. Đầu ra của thuật tốn là một thiết lập của 4 khối 32 bít dé tạo thành một ham Bam 128 bít duy nhất.

Chúng ta có 4 hàm phi tuyến, mỗi hàm này được dùng cho mỗi vòng lặp:

FŒX,Y,Z)=(X A Y) v (AX) AZ)G(X,Y,Z)=(X AZ) v (Y a (AZ))H(X,Y,Z)=X®@® Y ®Z

I(X,Y,Z)= Y ® (X v(—⁄2)

</div>Trang 11<div class="page_container" data-page="11">

với A là AND, v là OR, ¬ là NOT, ® là XOR và X, Y, Z được thiết kế sao cho chúng độc lập và ngang bằng nhau.

2.3.2 Thuật toán SHAI

Năm 1995, tổ chức NIST cùng NSA đã thiết kế ra thuật toán hàm băm an toàn (SHA) sử dụng cho chuẩn chữ ký số DSS. SHA được thiết kế dựa trên những nguyên tac của MD4/MD5, tạo ra 160-bit giá trị băm.

Ham băm SHA-1 với giá trị băm có kích thước là 160 bít, được dùng dé tính giá trị băm của thơng điệp có kích thước tối đa là bít.

SHA-1 xác lập bốn hàm phi tuyến như sau:

ƒ#(ŒX.Y,Z)=(X A Y) Vv (AX) A Z) với 0<t< 19#(ŒX.Y,Z)=X ®Y OZ với 20<t<39

#(ŒX.Y,Z)=(X A Y)v(XA Z)v(Y A Z) với 40<t<59

#@Œ.,Y,Z)=X ®Y OZ với 60 <t< 79.

2.3.3. Tính bao mật của ham bam

2.4 Các giải thuật chữ ký số 2.4.1 Giải thuật chữ ký số RSA

2.4.1.1 Quá trình tạo khóa

Cho n=p*q, trong đó p, q là các số nguyên tố. Đặt P = A = Zạ, ta có định nghĩa sau: K = {(n,p,q,e,d):n = p*q,pva q là các số nguyên tố, p khác q, ed=

1(mod ø(n)). Với KP = {n, e} là cơng khai, khóa bí riêng KS = {d, n}; n,e là công

khai và p, q, d là bí mật.

2.4.1.2 Q trình tạo chữ ký

Với K = {(n,p, q,e,đ):n = p * q,p và q là các số nguyên tố }, ta có: y =sigx(x) = x* mod n

2.4.1.3. Quá trình kiểm tra chữ ký

ký là xác thực. [6]

</div>Trang 12<div class="page_container" data-page="12">

2.4.2 Giải thuật chữ ký số DSA

2.5 Hạ tang khóa cơng khai PKI

2.5.1 Giới thiệu PKI

PKI (Public Key Infastructure) là hạ tầng cơ sở khóa cơng khai. PKI là cơ chế để cho một bên thứ 3 (nhà cung cấp chứng chỉ số) cung cấp và xác thực định danh các bên tham gia vào quá trình trao đổi thông tin. Cơ chế này cũng cho phép gán cho mỗi người sử dụng trong hệ thống một cặp khóa cơng khai/khóa riêng. Các q trình này thường được thực hiện bởi một phần mềm đặt tại trung tâm và các phần mềm phối hợp khác tại các địa điểm của người dùng. Khóa cơng khai thường

được phân phối trong chứng thực khóa cơng khai (chứng chỉ số).

2.5.2 Các thành phan cia PKI

Các thành phan co ban của một hệ thống PKI gồm: e Tổ chức chứng thực (Certificate Authority)

e Trung tâm đăng ký (Registration Authority)

e Hệ thống lưu trữ (Certificate Repository và Archive)

e May chủ an ninh

e_ Thực thé cuối (PKI-enabled applications va PKI users)

Mơ hình và hoạt động của PKI:

May khách hỗ trợ chứng chi Người nhận dữ liệu

(VPN Client, trình duyệt) Ù (Máy chủ web, VPN Gateway)

Ký, mã hóa kiểm tra, giải hóa

Hình 2.4 Mơ hình xây dựng PKI cơ bản

</div>Trang 13<div class="page_container" data-page="13">

- PKI cung cấp một cặp khóa, trong đó có một khóa là khóa cơng khai (Public key) dé có thé sử dụng dịch vụ, khóa cịn lại là khóa riêng (Private key) ma người sử dụng phải giữ bí mật. Hai khóa này có liên quan mật thiếtđến nhau, sao

cho một thơng điệp được mã hóa bởi khóa mã hóa cơng khai thì chỉ giải mã được

bởi một khóa riêng tương ứng.

2.6 Chuan chứng chỉ số X509

Chứng chỉ X.509 v3 là định dang chứng chỉ được sử dụng phô biến và được hầu hết các nhà cung cấp sản phẩm PKI triển khai.

Chứng chỉ công khai X.509 được Hội viễn thông quốc (ITU) đưa ra lần đầu

tiên 1988 như là một bộ phận của dịch vụ thư mục X.500. Chứng chỉ X.509 được sử

dụng dé chứng thực cho thông tin chủ thé và khóa cơng khai của các tổ chức, cá nhân. Khn dạng chứng chỉ X509 có các thành phần cơ bản như sau:

- Phiên bản (Version); Số hiệu (Certificate Serial Number); Tên thuật toán

ký (Signature Algrithm ID); Tên CA phát hành (Issuer); Thời gian hợp lệ (Validity

Period); Chủ thể (Subject);Théng tin về khố cơng khai của chủ thé (Subject

Public-key Information); Tên duy nhất của người phát hành (Issuer unique identifier); Tên duy nhất của chủ thể (Subject unique indentifier); (Extensions): Chứa các thông tin

bổ sung cần thiết mà người thao tác CA muốn đặt vào chứng nhận.