1
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên




ĐẠI HỌC THÁI NGUYÊN
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG




TẠ THỊ THÙY LINH





NGHIÊN CỨU TÌM HIỂU HẠ TẦNG CƠ SỞ KHÓA
CÔNG KHAI DỰA TRÊN DẤU HIỆU SINH TRẮC HỌC
VÀ ỨNG DỤNG

Chuyên ngành : Khoa học máy tính
Mã số : 60.48.01




Thái Nguyên 2012

NGƯỜI HƯỚNG DẪN KHOA HỌC

2
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên


MỤC LỤC
Trang
LỜI MỞ ĐẦU 7
DANH MỤC TỪ VIẾT TẮT 11
DANH MỤC HÌNH VẼ 12
CHƢƠNG 1. KHẢO SÁT THỰC TRẠNG ỨNG DỤNG THƢƠNG MẠI ĐIỆN
TỬ VÀ HỆ THỐNG AN NINH BIOPKI, KHẢ NĂNG TRIỂN KHAI THẺ
THÔNG MINH Ở VIỆT NAM 13
1.1. KHÁI QUÁT THỰC TRẠNG ỨNG DỤNG THƢƠNG MẠI ĐIỆN TỬ Ở THẾ GIỚI VÀ
VIỆT NAM 13
1.1.1. Kho st về thƣơng mi điện tử, giao dịch điệ n tƣ̉ trên thế giớ i 13
1.1.2. Tnh hnh pht triển cc giao dịch điện tử ở Việt Nam 14
1.1.3. Một số vấn đề về sự pht triển của thƣơng mi điện tử ở Việ t Nam 15
1.2. KHẢO SÁT BIOPKI - KHẢ NĂNG TRIỂN KHAI THẺ THÔNG MINH SINH TRẮC HỌC
Ở VIỆT NAM 16
1.2.1 Nhu cầu đm bo an toàn thông tin sử dụng dấu hiệu sinh trắc 16
1.2.2. Kho st hệ BioPKI - kh năng triển khai thẻ thông minh sinh trắc học ở
Việt Nam 17
1.3. HỆ THỐNG CƠ SỞ PHÁP LÝ CHO GIAO DỊCH ĐIỆN TỬ VÀ ĐẢM BẢO AN TOÀN
THÔNG TIN SỬ DỤNG SINH TRẮC Ở VIỆT NAM 20
1.4. KHÁI QUÁT VỀ CÁC GIẢI PHÁP CÔNG NGHỆ BẢO MẬT AN TOÀN THÔNG TIN
VÀ AN NINH MẠNG 21

1.4.1. Cc công nghệ mật mã 21
1.4.2. Cc công nghệ chứng thực 21
1.4.3. Công nghệ sinh trắc học 22
CHƢƠNG 2 CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI PKI VÀ MÔ HÌNH TRIỂN
KHAI HỆ THỐNG PKI TẠI VIỆT NAM 23
2.1. HỆ MẬT MÃ 23
2.1.1.Hệ mật mã khóa bí mật 24
2.1.2.Hệ mật mã khóa công khai. 25
2.1.3.Hệ RSA 28
2.1.3.1. Cc bƣớc thực hiện của thuật ton RSA 28
2.1.3.2. Độ an toàn của hệ RSA 29
2.1.4.Hệ ELGAMAL 29
2.2. CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI PKI (PUBLIC KEY INFRASTRUCTURE) 30
2.2.1. Khi niệm 30

3
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên


2.2.2.Cc thành phần chủ yếu của PKI 30
2.2.2.1. Tổ chức chứng thực CA (Certification Authorities) 31
2.2.2.2. Trung tâm đăng ký RA (Registration Authorities) 32
2.2.2.3. Cc thực thể đầu cuối (End Entities - EE) 33
2.2.2.4. Kho lƣu trữ cc chứng chỉ 33
2.2.3.Cc chức năng của PKI 33
2.2.3.1. Chứng thực (Certification) 33
2.2.3.2. Thẩm tra (Verification) 34
2.2.3.3. Một số chức năng khc 34
2.2.4. Chữ ký số 37
2.2.4.1 Khi niệm 37

2.2.4.2. Ƣu điểm của chữ ký số 37
2.2.4.3. Cch to chữ ký số 38
2.2.5.Chứng chỉ số 41
2.2.5.1. Định nghĩa 41
2.2.5.2. Chức năng của chứng chỉ số 42
2.2.5.3. Phân loi chứng chỉ số 42
2.2.5.4. Chứng chỉ khóa công khai X.509 43
2.2.6.Các mô hình PKI 44
2.2.6.1. Mô hnh đơn 44
2.2.6.2. Mô hình phân cấp 45
2.2.6.3. Mô hnh mắt lƣới 46
2.2.6.4. Mô hnh hỗn hợp 47
2.2.6.5. Mô hình web 48
2.2.6.6. Mô hnh PKI ở Việt Nam hiện nay 49
2.2.7.Vấn đề an toàn trong hệ thống PKI 51
2.3. HỆ THỐNG AN NINH DỰA TRÊN DẤU HIỆU SINH TRẮC HỌC BIOPKI 53
2.3.1.Sinh trắc học là g? 53
2.3.2.Khi niệm BioPKI 55
2.3.3.Mô hnh kiến trúc tổng thể hệ thống BioPKI 56
2.3.3.1. Hệ thống con CA (Certification Authority) 56
2.3.3.2. Hệ thống con RA (Registration Authority) 57
2.3.3.3. Hệ thống con LRA (Local Registration Authority) 58
2.3.3.4. Ứng dụng ngƣời dùng (Application Client) 58
2.3.4.Kho st cc thành phần chức năng của hệ thống BioPKI 58
2.3.4.1. Hệ thống con CA 58
2.3.4.2. Hệ thống con RA 59
2.3.4.3. Hệ thống con LRA 60
2.3.5.Kho st một số dịch vụ lõi của hệ thống BioPKI 60

4

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên


2.3.5.1. Qun lý ngƣời dùng 60
2.3.5.2. Cấp pht chứng thƣ mới 60
2.3.5.3. Hủy chứng thƣ theo yêu cầu 60
2.3.6.Phân tích cc hƣớng tiếp cận nghiên cứu hệ thống BioPKI 61
2.3.6.1. Gii php 1: Đối snh đặc trƣng sinh trắc thay mật khẩu (Password)
xc thực chủ thể. 61
2.3.6.2. Gii php 2: Sinh khóa sinh trắc mã hóa khóa c nhân 62
2.3.6.3. Gii php 3: Sinh khóa c nhân sinh trắc học 64
CHƢƠNG 3. ỨNG DỤNG CHỮ KÝ SỐ TRONG BÀI TOÁN XÁC THỰC BẢNG
ĐIỂM 65
3.1. BÀI TOÁN 65
3.2. GIỚI THIỆU VỀ PHẦN MỀM 65
3.2.1. Tên phần mềm: Mã hóa và ứng dụng chữ ký số 65
3.2.2. Mục tiêu và việc thực hiện của phần mềm 65
3.2.3. Cc chức năng chính của phần mềm 65
3.2.4. Lựa chọn công nghệ 66
3.3. YÊU CẦU PHẦN CỨNG VÀ PHẦN MỀM 66
3.3.1. My trm 66
3.3.2. My chủ 66
3.4. PHÂN TÍCH CÁC ĐỐI TƢỢNG 67
3.4.1.Ngƣời dùng của hệ thống 67
3.4.2.Mô hnh usecase tổng qut 67
3.4.3. Chức năng cho ngƣời dùng 68
3.4.3.1. Mô hình usecase 68
3.4.3.2. Mô t chi tiết cc chức năng chính 68
3.4.4. Qun trị hệ thống 70
3.4.4.1. Mô hình usecase 70

3.4.4.2. Chi tiết cc chức năng 70
3.4.5.Sơ đồ logic 71
3.4.5.1. Đăng nhập 71
3.4.5.2. To mới Ngƣời dùng 71
3.4.5.3. Sinh cặp khóa bí mật - công khai 72
3.4.5.4. Ký xc nhận và mã hóa file 72
3.4.5.5. Gii mã và xá c thƣ̣ c file 73
3.4.6.Sơ đồ trnh tự 74
3.4.6.1. Đăng nhập 74
3.4.6.2. Mã hóa file 74
3.4.6.4. Gii mã file 76

5
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên


3.4.7. Sơ đồ ERD (Entity Relationship Diagram) 76
3.4.8. Sơ đồ triển khai hệ thống 77
3.5. Thiết kế cơ sở dữ liệu 77
3.5.1. USER (Ngƣời dùng) 77
3.5.2. MESSAGE (Thƣ) 77
3.6. Giao diện phần mềm 78
KẾT LUẬN 80
TÀI LIỆU THAM KHẢO 82








6
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên












7
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên


LỜI MỞ ĐẦU

Trong kỷ nguyên của công nghệ thông tin, với sự pht triển mnh mẽ, rộng
rãi và phổ biến của Internet một mặt nó đem li cho con ngƣời nhiều ứng dụng tiện
lợi, cc hot động truyền thống trong thế giới thực đang dần đƣợc số hóa. Mặt khc
nó đặt ra nhiều vấn đề về sự an toàn, an ninh và tính tin cậy của những giao dịch
trên Internet. Ngƣời dùng vẫn luôn cm thấy không an toàn khi thực hiện cc giao
dịch trên mng khi mà hàng lot tội phm my tính nhƣ lừa đo, ph hoi, vi phm
bí mật riêng tƣ ngày càng pht triển tinh vi và phức tp. Chẳng hn khi gửi một mẫu
tin có thể là: văn bn, giọng nói, hnh nh, phim video…Ngƣời nhận có quyền nghi
ngờ: thông tin đó có phi là của đối tc không, nó có bị ai xâm phm, và nó đã bị ai

gii mã chƣa …Những thử thch này đã thu hút sự chú ý của nhiều nhà khoa học
trong lĩnh vực nghiên cứu về mậ t mã để bo mật thông tin.
Năm 1976, hệ mậ t mã khó a công khai (Public key) ra đờ i là mộ t cuộ c cá ch
mng trong bƣớc tiến của ngành mật mã . Ở đây ngƣời ta đã gii quyết đƣợc vấn đề
trao đổ i khoá , ký số cng nhƣ xc thực thông điệp mà ở hệ mật mã kho bí mật
chƣa giả i quyế t đƣợ c . Trong mậ t mã khoá công khai , mộ t khoá dù ng để mã hoá th
đƣợ c công khai hoà n toà n gọ i là khoá công khai, mộ t khoá dù ng để gii mã th đƣợc
giƣ̃ bí mậ t không cầ n phả i phân phố i hay trao đổ i gọ i là khoá bí mậ t . Quan hệ giƣ̃ a
kho công khai và kho bí mật là quan hệ 1-1, nhƣng biế t đƣợ c khoá nà y thì rấ t khó
để suy ra kho kia và ngƣợc li. Vấn đề đặt ra là việ c sinh ra cá c cặ p khoá công
khai/bí mật nhƣ thế nào, làm sao để qun lý và phân phối đƣợ c kho công khai, làm
sao để để đm bo an toàn , xc thực đƣợc thông tin của ngƣời gửi đến đúng địa chỉ
ngƣờ i nhậ n trong mộ t xã hội có hàng trăm triệ u ngƣờ i ? Nhƣ̃ ng khó khăn trên sẽ
đƣợ c giả i quyế t bở i mộ t tổ chƣ́ c gọ i là cơ sở hạ tầ ng khoá công khai PKI (Public
key Infrastracture). PKI đm bo sự an toàn, thông suốt cho cc giao dịch điện tử,
đm bo sự tin cậy cho cc trao đổi thông tin nhy cm giữa cc tổ chức cho dù mỗi
liên hệ kinh doanh giữa họ trƣớc đó còn chƣa đƣợc thiết lập. PKI chính là bộ khung

8
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên


của cc chính sch, dịch vụ và phần mềm mã hóa, đp ứng nhu cầu bo mật, an toàn
cho ngƣời sử dụng.
Tuy nhiên mộ t vấn đề then chốt của PKI là bo vệ khóa c nhân do nó dễ bị
lộ hoặc đnh cắp. Chính v vậy một hƣớng nghiên cứu nhằm gii quyết vấn đề trên
là tích hợp cc dấu hiệu sinh trắc học vào h tầng khóa công khai PKI gọi là BioPKI
(Biometrics Public Key Infrastructure). Sinh trắc học là cc đặc điểm về sinh học
hay cc đặc trƣng riêng của con ngƣời nhƣ khuôn mặt, vân tay, giọng nói, dng
điệu, chiều cao Đây là những thông tin mang tính duy nhất của mỗi c nhân, do

vậy không thể bị ăn cắp cng nhƣ gi mo. Hiện nay dấu hiệu sinh trắc học vân tay
đang đƣợc sử dụng rộng rãi nhất và có tính tin cậy cao. Theo hƣớng nghiên cứu này
hệ thống BioPKI không chỉ vƣợt qua đƣợc cc hn chế về bo mật của hệ PKI mà
còn có kh năng thẩm định xc thực ngƣời dùng.
Xuấ t pht từ những vấn đề trên, em đã chọn đề tài “Nghiên cứu tìm hiểu cơ
sở hạ tầng khóa công khai dựa trên dấu hiệu sinh trắc học và ứng dụng” làm
chủ đề cho việc nghiên cứu trong luận văn của mình. Đối với Việt Nam ta th đây là
nhƣ̃ ng vấ n đề cò n mớ i nên chƣa có nhiề u tà i liệ u trong nƣớ c . Do đó chắ c chắ n nộ i
dung đề tà i luậ n văn cò n nhiề u thiế u só t , em mong đƣợ c cá c thầ y cô gó p ý để luậ n
văn đƣợ c hoà n chỉ nh hơn.
1. Mục tiêu và nhiệm vụ nghiên cứu của đề tài
Luận văn tập trung nghiên cứu tm hiểu cc thành phần, mô hnh và cc dịch
vụ lõi của PKI, bƣớc đầu nghiên cứu kho st hệ thống BioPKI và cc gii php tiếp
cận hệ thống BioPKI; tm hiểu mô hnh chữ ký số và ứng dụng chữ ký số trong bài
toán xác thực bng điểm.
2. Ý nghĩa khoa học của đề tài:
Những nội dung nghiên cứu của đề tài một mặt trnh bày khi qut về thực
trng ứng dụng thƣơng mi điện tử ở thế giới và Việt Nam và nhu cầu cấp thiết về
thiết lập môi trƣờng an ninh đm bo an toàn cho cc giao dịch điện tử trên internet
hiện nay. Trong luận văn trnh bày những kiến thức cơ bn về h tầng cơ sở khóa
công khai PKI và gii php cơ sở h tầng khóa công khai dựa trên dấu hiệu sinh trắc
học BioPKI. Với hệ thống BioPKI, sử dụng dấu hiệu sinh trắc học vân tay là một

9
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên


gii php kh thi và gii quyết vấn đƣợc vấn đề mấu chốt về bo vệ khóa c nhân
trong hệ thống PKI. Kết qu nghiên cứu bƣớc đầu về hệ thống BioPKI và chƣơng
trnh thử nghiệm về ứng dụng chữ ký số to cơ sở để tiếp tục nghiên cứu và ci tiến

gii php an toàn thông tin trong tƣơng lai dựa trên mô hnh ứng dụng tích hợp dấu
hiệu sinh trắc học vào cc thiết bị kỹ thuậ t nhằm tăng cƣờng an toàn cho cc giao
dịch điện tử. Đó là nhu cầu và cng là nhiệm vụ có tính chất then chốt trong công
cuộc xây dựng và pht triển bền vững toàn diện cc ngành kinh tể quốc dân, thực
hiện công nghiệp hóa – hiện đi hóa đất nƣớc, hội nhập quốc tế và đầu tƣ nƣớc
ngoài.
3. Phƣơng pháp nghiên cứu:
Phƣơng php nghiên cứu chủ yếu của luận văn là tra cứu, phân tích, tổng
hợp, nội dung cc tài liệu tham kho, cc bài bo khoa học liên quan đến nội dung
nghiên cứu của đề tài đƣợc công bố trong những năm gần đây kết hợp với phƣơng
php cài đặt, thử nghiệm chƣơng trnh và đnh gi.
4. Phạm vi nghiên cứu:
- Phm vi nghiên của luận văn kho st thực trng giao dịch điện tử, nhu cầu
cc gii php về an toàn thông tin ở Việt Nam; nghiên cứu gii php h tầng khóa
công khai PKI nhƣ các mô hnh và gii php triển khai PKI ở Việt Nam; thuật ton
RSA; ELGAMAL, chữ ký số; kho st hệ thống an ninh BioPKI dựa trên dấ u hiệ u
sinh trắc và phân tích một số gii pháp tích hợp dấu hiệu sinh trắc trong hệ thống
BioPKI;
- Do hn chế nhất định về cơ sở vật chất và điều kiện tiếp cận thực tế với lĩnh
vực an toàn bo mật thông tin trong giao dịch điện tử nên việc cài đặt chƣơng trình
ứng dụng chỉ mang tính thử nghiệm.
5. Bố cụ c củ a luậ n văn
Ngoài phần mở đầu và kết luận, luận văn đƣợc tổ chức thành 3 chƣơng nhƣ sau:
Chƣơng 1: Khảo sát thực trạng ứng dụng thƣơng mại điện tử và hệ thống an
ninh BioPKI, khả năng triển khai – vân tay, thẻ thông minh ở Việt Nam.
Kho sát thực trng ứng dụng thƣơng mi điện tử ở trên thế giới nói chung
và ở Việt Nam nói riêng, tìm hiểu một số vấn đề cn trở sự phát triển của TMĐT ở

10
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên



Việt Nam; kho sát hệ thống BioPKI, kh năng triển khai thẻ thông minh ở Việt
Nam; tìm hiểu hệ thống cơ sở pháp lý cho giao dịch điện tử. Từ thực trng đó đề tài
tiếp tục tìm hiểu một cách khái quát về các gii pháp công nghệ bo mật an toàn
thông tin và an ninh mng hiện nay.
Chƣơng 2: Hạ tầng khóa công khai – PKI và mô hình triển khai hệ thống PKI
tại Việt Nam.
Trong chƣơng này trình bày tổng quan về lý thuyết mật mã, hệ mật mã bí
mật, hệ mật mã công khai, khái niệm, thuật toán hệ RSA, ELGAMAL. Đề tài đi sâu
vào nghiên cứu h tầng cơ sở khóa công khai PKI với những chức năng, thành
phần, các mô hình, dịch vụ về chữ ký số, chứng chỉ số giúp ta nhận thấy đƣợc ti
sao chúng ta phi xây dựng hệ thống PKI.
Tiế p đó là phầ n trình bà y khá i quá t về h tầng khóa công khai dựa trên dấu
hiệu sinh trắc học gọi là BioPKI nhƣ: khi niệm, kiến trúc tổng quan, chức năng,
dịch vụ của BioPKI, và phân tích một số hƣớng tiếp cận nghiên cứu hệ BioPKI.
Chƣơng 3: Thiết kế và ứng dụng chữ ký số.
Phân tích, thiết kế và cài đặt demo chƣơng trình ứng dụng về chữ ký số dựa
trên thuật toán RSA trong bài toán xác thực bng điểm.

11
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên


DANH MỤC TỪ VIẾT TẮT

PKI
Public Key Infrastructure
BioPKI
Biometrics Public Key Infrastructure

CA
Certification Authorities
RA
Registration Authorities
RSA
Riverst Shamir Adleman
LRA
Local Registration Authority
CLRs
Certificate Revocation Lists
DES
Data Encryption Standard
EE
End Entities
SSL
Secure Socket Layer
EDR
Entity Relationship Diagram
WWW
World Wide Web
WTO
World Trade Organization
NBS
National Bureau of Standard


12
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên



DANH MỤC HÌNH VẼ

Hnh 2.1 Mô hnh mã hóa đối xứng 24
Hình 2.2 Mô hình mã hoá khoá công khai. 26
Hnh 2.3 Qui trnh to chữ ký số 39
Hnh 2.4 Qui trnh to chữ ký 40
Hnh 2.5 Qui trnh kiểm tra, xc thực chữ ký 40
Hnh 2.6 Mô hnh CA đơn 45
Hình 2.7 Mô hnh CA phân cấp 45
Hnh 2.8 Mô hnh CA dng lƣới 46
Hnh 2.9 Mô hnh PKI dng hỗn hợp 48
Hnh 2.10 Mô hnh PKI Việt Nam hiện nay 51
Hnh 2.11 Cc đặc trƣng sinh trắc học 50
Hnh 2.12 Hƣớng tiếp cận hệ thống BioPKI 55
Hnh 2.13 Mô hnh kiến trúc tổng thể hệ thống BioPKI 56
Hnh 2.14 Hệ thống xc thực mật khẩu và thẩm định sinh trắc vân tay. 61
Hnh 2.15 Hệ thống BioPKI xc thực thẩm định sinh trắc theo phƣơng php mật
mã sinh trắc học (Biometric Encryption – BE) 63
Hnh 2.16 Hệ thống BioPKI dùng khóa c nhân sinh trắc học 64
Hnh 3.1 Mô hnh ca sử dụng tổng qut 67
Hnh 3.2 Sơ đồ ca sử dụng ngƣời dùng 68
Hnh 3.3 Sơ đồ ca sử dụng Qun trị hệ thống 70
Hình 3.4. Sơ đồ triển khai hệ thống 77
Hình 3.5 Giao diện Đăng nhập 78
Hình 3.6 Giao diện Qun trị ngƣời dùng 79
Hình 3.7 Giao diện chính của ngƣời dùng 79
Hình 3.8 Giao diện chính của ngƣời dùng 80







13
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên


Chƣơng 1
Khảo sát thực trạng ứng dụng thƣơng mại điện tử và hệ thống an
ninh BioPKI, khả năng triển khai thẻ thông minh ở Việt Nam

1.1. Khái quát thực trạng ứng dụng thƣơng mại điện tử ở thế giới và Việt
Nam
1.1.1. Khảo sát về thƣơng mại điện tử, giao dị ch điệ n tƣ̉ trên thế giớ i
Ngày nay, cùng với cc ứng dụng công nghệ thông tin, hnh thức thƣơng mi
truyền thống đang dần thay đổi sang một hnh thức khc đó là thƣơng mi điện tử.
Thƣơng mi điện tử bắt đầu xuất hiện từ những năm 1970 ban đầu chỉ là hot động
chuyển nhƣợng quỹ điện tử giữa cc ngân hàng thông qua cc mng an toàn tƣ
nhân. Đến thập kỷ1980, biên giới thƣơng mi điện tử mở rộng đến cc hot động
trao đổi nội bộ dữ liệu điện tử và thƣ viện điện tử. Cc dịch vụ trực tuyến bắt đầu
xuất hiện vào giữa những năm 1980. Chỉ đến thập kỷ 1990, thƣơng mi điện tử mới
chuyển từ hệ thống cục bộ sang mng toàn cầu Internet với sự đóng góp của hàng
lot tên tuổi lớn nhƣ Amazon.com. Yahoo!, eBay.com,
Ngày nay ngƣời ta hiểu khi niệm thƣơng mi điện tử thông thƣờng là tất c
cc phƣơng php tiến hành kinh doanh và cc quy trnh qun trị thông qua cc kênh
điệ n tƣ̉ mà trong đó Internet đó ng vai trò cơ bả n và côn g nghệ thông tin đƣợ c coi là
điề u kiệ n tiên quyế t . Thông thƣờ ng có 3 đố i tƣợ ng chí nh tham gia và o hoạ t độ ng
thƣơng mạ i điệ n tƣ̉ là : Ngƣờ i tiêu dù ng – C (Custumer) giƣ̃ vai trò quyế t định sƣ̣
thành công của thƣơng mi điện tử ; Doanh nghiệ p – B (Business) đó ng vai trò là
độ ng lƣ̣ c phá t triể n thƣơng mạ i điệ n tƣ̉ và Chí nh phủ – G (Goverment) giƣ̃ vai trò

đị nh hƣớ ng, điề u tiế t và quả n lý cá c hoạ t độ ng thƣơng mạ i điệ n tƣ̉ .
Cc hnh thức hot động của giao dịch thƣơng mi điện tử:
• Thư điệ n tử (e – mail): Cc tổ chức, c nhân có thể gửi thƣ cho nhau một
cch trực tuyến thông qua mng . Đây là hì nh thƣ́ c phổ biế n nhấ t và dễ thƣ̣ c hiệ n
nhấ t, hầ u nhƣ mọ i ngƣờ i ở mọ i lƣ́ a tuổ i đề u có thể sử dụng.
• Thanh toá n điệ n tử (e – payment): là việc thanh ton tiền thông qua hệ
thố ng mạ ng chẳ ng hạ n nhƣ: tr lƣơng bằng cch chuyển tiền trực tiếp vào tài khon ,

14
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên


tr tiền mua hàng bằng thẻ t ín dụng, thẻ mua hàng , ), trao đổ i dƣ̃ liệ u điệ n tƣ̉ tà i
chính (FEDI).
• Trao đổ i dữ liệ u điệ n tử : là việc chuyển giao thông tin từ my tính điện
tƣ̉ nà y sang má y tính điệ n tƣ̉ khá c bằ ng phƣơng tiệ n điệ n tƣ̉ .
• Truyề n tả i nộ i dung : tin tƣ́ c, phim ả nh, chƣơng trì nh phá t thanh , truyề n
hnh, chƣơng trì nh phầ n mề m , v my bay , v xem phim , hợ p đồ ng bả o
hiể m đƣợ c số hoá và truyề n gƣ̉ i theo mạ ng.
• Mua bá n hà ng hoá hữ u hì nh : hàng ho hữu hnh là tất c cc loi hàng
ho mà con ngƣời sử dụng đƣợc chào bn và đƣợc chọn mua thông qua mng nhƣ :
ô tô, xe má y, thƣ̣ c phẩ m, vậ t dụ ng, thuố c, quầ n á o, Ngƣờ i xem hà ng , chọn hàng
ho và nhà cung cấp trên mng , sau đó xá c nhậ n mua và tiề n điệ n tƣ̉ củ a ngƣờ i mua
sẽ gửi hàng ho theo đƣờng truyền thống đến tay ngƣời mua.
Cc hnh thức hot động của thƣơng mi điện tử vẫn đang ngày một mở rộng
và có nhiều sng to . Ngày nay, rấ t nhiề u ngà nh công nghiệ p cũ ng nhƣ cá c lĩ nh xã
hộ i khá c nhau cũ ng tham gia và o thị trƣờ ng thƣơng mạ i điệ n tƣ̉ . Nhƣ vậ y, lợ i í ch
mà thƣơng mi điện tử đem li cho cuộc sống của con ngƣời hiện đi cng ngày
mộ t mở rộ ng hơn, nâng cao hơn.
1.1.2. Tình hình phát triển các giao dịch điện tử ở Việt Nam

Trong bng xếp hng của Miniwatts Maketing Group, tính đến thng 3 năm
2008, Việt Nam đứng thứ 17 trong top cc quốc gia có nhiều ngƣời sử dụng Internet
nhất trên thế giới và có tốc độ tăng trƣởng số ngƣời dùng internet nhanh số 1 thế
giới (giai đon 2000 – 2008). So với cc quốc gia trong khu vực Châu Á, tính đến
hết năm 2007, Việt Nam hiện có số ngƣời sử dụng internet đứng thứ 5 sau Trung
Quốc, Nhật Bn, Ấn Độ, Hàn Quốc và Inđônexia. Đế n năm 2011, Việ t Nam vẫ n
đƣợc xếp hng thứ 5 ở châu Á . Đó mớ i là đá nh giá về lƣợ ng , còn nếu đnh gi về
chiề u sâu thì đế n nay Việ t Nam vẫ n xế p hạ ng ở vị trí thấ p hơn nhiề u . Trong khố i
Asean, Việ t nam chỉ đƣ́ ng trƣớ c Là o, Campuchia và Myanmar.
Với tốc độ pht triển nhƣ vậy nên cc ứng dụng của Internet, đặc biệt là cc
dịch vụ thƣơng mi điện tử đƣợc tiếp nhận một cch nhanh chóng.

15
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên


Kết qu điều tra trong 2 năm 2006 và 2007 cho thấy ứng dụng thƣơng mi
điện tử của doanh nghiệp ngày càng mở rộng trên mọi cấp độ và pht triển nhanh ở
những ứng dụng có độ phức tp cao. Tỷ lệ doanh nghiệp có website năm 2007 là
38%, tỷ lệ tham gia sàn giao dịch là 10%, tỷ lệ kết nối có sở dữ liệu với đối tc là
15% và có đến 80% doanh nghiệp đƣợc kho st có sử dụng hnh thức ứng dụng
thƣơng mi điện tử phổ biến là e – mail trong đó có 65% doanh nghiệp nhận đặt
hàng qua thƣ điện tử. Trong cc doanh nghiệp hiện nay, tỷ lệ cn bộ chuyên trch
về thƣơng mi điện tử cng gia tăng rõ rệt với mức trung bnh là 2.7 ngƣời trong
một doanh nghiệp, tăng gấp đôi so với con số 1.5 của năm 2006.
Trong năm 2006 đnh dấu sự hội nhập kinh tế quốc tế sâu sắc và toàn diện
của Việt Nam.Việt Nam đã trở thành thành viên chính thức thứ 150 của Tổ chức
Thƣơng mi Thế giới (WTO).Trong bối cnh đó, thƣơng mi điện tử là một công cụ
quan trọng đƣợc nhiều doanh nghiệp quan tâm ứng dụng nhƣ hot động giao dịch
mua bn ti cc sàn thƣơng mi điện tử, dịch vụ kinh doanh trực tuyến, số lƣợng

cc website doanh nghiệp. Nhiều doanh nghiệp đã ký đƣợc nhiều hợp đồng với cc
đối tc thông qua sàn giao dịch thƣơng mi điện tử.
Từ năm 2007, lĩnh vực thanh ton điện tử đã thực sự pht triển nhanh chóng
và toàn diện. Thứ nhất, toàn ngành ngân hàng đã có 15 ngân hàng lắp đặt và đƣa
vào sử dụng 4.300 máy ATM, 24.000 my POS. Thứ hai, 29 ngân hàng đã pht
hành 8,4 triệu thẻ thanh ton và hnh thành nên cc liên minh thẻ. Trong đó, hệ
thống cc ngân hàng thành viên của Smartlink và Banknetvn chiếm khong 90% thị
phần thẻ của c nƣớc và đang liên kết với nhau để từng bƣớc thống nhất toàn thị
trƣờng thẻ. Cc ngân hàng thƣơng mi đã xây dựng lộ trnh để chuyển dần từ công
nghệ sử dụng thẻ từ sang công nghệ chíp điện tử.
1.1.3. Một số vấn đề về sự phát triển của thƣơng mại điện tử ở Việ t Nam
Tuy nhiên, bên cnh những thành công và thuận lợi th thƣơng mi điện tử
của Việt Nam cng đang phi đối mặt với một số vấn đề lớn làm cn trở sự pht
triển và mở rộng thị trƣờng, hợp tc quốc tế.
Trƣớ c hế t là vấn đề an toàn , an ninh mng, tội phm liên quan đến thƣơng
mi điện tử. Những hành vi lợi dụng công nghệ để phm tội ngày một gia tăng; tnh

16
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên


trng đột nhập tài khon, trộm thông tin thẻ thanh ton đã gây nh hƣởng không nhỏ
đến cc hot động thƣơng mi điện tử lành mnh. Bên cnh đó, hnh thức thanh
ton điện tử hay giao dịch điện tử ở Việt Nam cho đến nay hầu nhƣ vẫn chƣa thực
sự đp ứng đƣợc nhu cầu của ngƣời dùng do cc vấn đề luật php, về ngân hàng và
cc nhà cung cấp dịch vụ thanh ton trung gian. Do vậy, ngƣời mua hàng trên mng
cuối cùng vẫn phi thanh ton bằng tiền mặt hoặc chuyển khon cho nhà cung cấp
qua một thiết bị trung gian khác mà không thể thanh ton trực tiếp trên website bn
hàng. Chính điều này đã gây cn trở không ít đến cc hot động trực tuyến, gia tăng
chi phí và tổn hi kinh tế của ngƣời tham gia.

Ở Việt Nam hiện này còn m ột số quy định bất hợp lý cho thƣơng mi điện
tƣ̉ . Những quy định về cấp php thành lập websitte hay mua bn tên miền chƣa phù
hợp với thực tiễn. Cùng với tiến bộ công nghệ, sự pht triển phong phú, đa dng của
thƣơng mi điện tử luôn đặt ra những vấn đề mới cho hệ thống php luật về thƣơng
mi điện tử. Sự bùng nổ của trò chơi trực tuyến dẫn đến nhu cầu xc định tính hợp
php của tài sn o, cc vụ tranh chấp về tên miền cần có tƣ duy qun lý thích hợp
với loi tài nguyên đặt biệt này, việc gửi thƣ điện tử qung co thƣơng mi với số
lƣợng lớn đòi hỏi phi có biện php bo vệ ngƣời tiêu dùng.
Ngoài ra, nhận thức của doanh nghiệp và ngƣời dân về thƣơng mi điện tử
nhn chung vẫn còn thấp và chƣa phổ biến rộng rãi, đồng đều trên khắp cc tỉnh
thành, chủ yếu là tập trung vào cc thành phố lớn; cơ sở h tầng phục vụ cho thƣơng
mi điện tử còn yếu km, sơ sài. Điề u nà y cng gây nh hƣởng không nhỏ đến sự
pht triển của thƣơng mi điện tử Việt Nam.
1.2. Khảo sát BioPKi - Khả năng triển khai thẻ thông minh sinh trắc học
ở Việt Nam
1.2.1 Nhu cầu đảm bảo an toàn thông tin sử dụng dấu hiệu sinh trắc
Sự bùng nổ cc mng mở trên toàn cầu và nguy cơ an ninh thông tin đã dẫn
đến pht triển phƣơng php bo đm an toàn cho cc hệ thống thông tin truyền
thông và dữ liệu đƣợc truyền và lƣu trữ trên những hệ thống đó. Việc pht triển cơ
sở h tầng thông tin là một mnh đất màu mỡ đối với cc loi tội phm my tính,
bao gồm c lừa đào và vi phm bí mật riêng tƣ. Những hot động kinh doanh điện

17
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên


tử sẽ không thể tiến triển cho đến khi cc phƣơng php bo đm an ninh dữ liệu
đƣợc khch hàng và ngƣời sử dụng chấp nhận và tin tƣởng. Bài ton an toàn thông
tin trong kỷ nguyên số không chỉ thch thức cc nƣớc nghèo, có ngành công nghệ
thông tin chậm pht triển mà còn thch thức đối với c những cƣờng quốc nhƣ Mỹ,

Nhật Bn, Php, Đức,
Tuy nhiên, chúng ta khó có thể đm bo an toàn thông tin 100%, nhƣng ta có
thể gim bớt rủi ro không mong muốn dƣới tc động từ mọi phía của lĩnh vực hot
động kinh tế xã hội. Những gii php công nghệ đơn lẻ nhƣ những sn phẩm Anti –
Viurs, Firewall không đủ cung cấp sự an toàn cần thiết cho hầu hết cc tổ chức.
An toàn thông tin là một mắt xích liên kết hai yếu tố: công nghệ và con ngƣời. Do
vậy, để ci tiến gii php an toàn thông tin hiện nay là cần phi tập trung dựa trên 2
yếu tố đó. Một trong cc xu hƣớng mới và kh thi là tích hợp cc dấu hiệu đặc trƣng
của con ngƣời vào hệ thống. Đây là những thông tin mang tính duy nhất của mỗi c
nhân, do vậy không thể bị ăn cắp cng nhƣ gi mo. Đặc trƣng sinh trắc này đã
đƣợc tích hợp vào nhiều thiết bị và phổ biến nhất có lẽ là hệ thống cc thẻ.
Ngày nay, thẻ đƣợc xem là phƣơng tiện cộng cụ để qun lý xã hội pht triển
an toàn và văn minh, thẻ đƣợc dùng phổ biến trong nhiều lĩnh vực của đời sống và
xã hội hiện đi. Do sự pht triển ngày càng tinh vi, phức tp của hàng lot tội phm
trên internet nhƣ lừa đo, ăn cắp tài khon để truy nhập tri php, nh hƣởng
nghiêm trọng đến hệ thống nên việc dùng mật khẩu truy nhập Internet không còn
đm bo an toàn nữa. V vậy chúng ta cần đến một gii php công nghệ bo mật
tiên tiến và tin cậy hơn đó là thẻ thông minh và thẻ sinh trắc học.
1.2.2. Khảo sát hệ BioPKI - khả năng triển khai thẻ thông minh sinh trắc
học ở Việt Nam
Thẻ thông minh là một loi hàng ho đặc biệt, đồng thời là công cụ qun lý
hot động của con ngƣời, đm bo cho xã hội pht triển an toàn bền vững.
Sự pht triển nhanh chóng của cc ứng dụng thẻ chip trên thế giới đã có
những nh hƣởng lớn tới sự pht triển của ngành công nghệ thẻ Việt Nam. Cng
nhƣ nhiều quốc gia đang pht triển, thị trƣờng thẻ bắt đầu từ việc sử dụng thẻ tín
dụng của các ngân hàng.Về mặt này, thị trƣờng Việt Nam hiện tồn ti 2 loi thẻ,

18
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên



khch nƣớc ngoài vào Việt Nam phần lớn dùng cc loi thẻ EMV, JCB, AMEX, ;
còn thẻ tín dụng nội địa th có cc thẻ của nhân hàng ngoi thƣơng Việt Nam
(Vietcombank), ngân hàng xuất nhập khẩu Việt Nam (Eximbank) và ngân hàng Á
Châu (ACB).
Số lƣợng chủ sở hữu thẻ ACB từ năm 1996 đến 2002 theo thống kê là 21.701
chủ thẻ. Năm 2002 Eximbank đã pht hành 1200 thẻ tín dụng. Đặc biệt, sau khi
Vietcombank đƣa vào sử dụng my rút tiền tự động (ATM), đến nay VCB đã chiếm
40% thị phần trong nƣớc với hơn 200.000 tài khon c nhân và 200 my ATM lắp
trên toàn quốc và số thẻ pht hành là 136.100 thẻ. Ngân hàng nông nghiệp và pht
triển nông thôn sau 5 thng khai trƣơng dịch vụ đã có 52 my ATM và 60.000
thẻ.Hiện ti có hàng chục ngân hàng chấp nhận thanh ton thẻ.
So với tổng số dân hiện nay thị số lƣợng pht hành thẻ tín dụng là qu b nhỏ
do gặp phi một rào cn hết sức khó khăn, đó là thói quen sử dụng tiền mặt của
ngƣời dân. Bên cnh đó, khi sử dụng thẻ tín dụng khch hàng phi đóng phí pht
hành thẻ 50.000 đến 100.000 đồng, ngoài ra còn phi đóng cc loi phí nhƣ phí pht
hành li thẻ, phí rút tiền mặt Tuy nhiên một trong những hn chế làm cho thị
trƣờng thẻ tín dụng ít đƣợc mọi ngƣời quan tâm trong thời gian qua là cc đi lý
thanh ton thẻ vẫn chƣa rộng. Đầu năm 2004, Eximbank mới có 7000 điểm xc thực
thẻ; ACB có hơn 3000 đi lý nhận thanh ton thẻ và rút tiền Cc địa điểm chấp
nhận thanh ton thẻ chủ yếu là tập chung ở một số nhà hàng, khch sn, siêu thị,
cửa hàng Trong khi đó, hệ thống chợ, bệnh viện, điểm vui chơi gii trí, vẫn chƣa
đƣợc trang bị cc my đọc xc thực thẻ.
Trƣớc thực tế đòi hỏi của công cuộc hội nhập quốc tế, để có thể pht hành
cc loi thẻ trong lĩnh vực tài chính tiền tệ, hiện nay, một số ngân hàng lớn đã đầu
tƣ đƣợc những trang thiết bị tin cậy, bo đm an toàn bo mật và tiện lợi trên phm
vi c nƣớc. Ngân hàng ngoi thƣơng Việt Nam đã có hơn 200 my ATM lắp đặt
trên toàn quốc và hàng nghn điểm chấp nhận thẻ. Vừa qua ngân hàng
TechCombank đã ký tho thuận và pht triển dịch vụ thẻ với Vietcombank,
Mastercard International và 10 ngân hàng thƣơng mi cổ phần. Cng thông qua

hợp đồng đi lý với Vietcombank, 11 ngân hàng TMCP trong liên minh thẻ có thể

19
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên


pht hà nh thẻ và thanh ton thẻ ghi nợ mang thƣơng hiệu Conect24, triển khai hệ
thống ATM và điểm chấp nhận thẻ.
Hiện ti, Chính phủ đang trong tiến trnh ci cách hành chính mnh mẽ và
toàn diện. Thực hiện hiệp ƣớc thƣơng mi Việt - Mỹ, cc cam kết gia nhập tổ chức
thƣơng mi thế giới (WTO), hội nhập quốc tế & kêu gọi đầu tƣ nƣớc ngoài để xây
dựng và pht triển kinh tế xc hội một cch an toàn và bền vững. Những yêu cầu
khách quan trong sự nghiệp Công nghiệp ho và hiện đi ho, xây dựng và bo vệ
Tổ quốc đòi hỏi phi đầu tƣ xây dựng và pht triển ngành thẻ của Việt Nam ngang
tầm thời đi công nghệ thông tin trên phm vi toàn cầu. Tnh hnh này đã to ra
những thị trƣờng, nhu cầu về sử dụng thẻ thông minh.
Vai trò của thẻ thông minh là không thể phủ nhận, nhiều quốc gia trên thế
giới sử dụng thẻ nhƣ là một vật thiết yếu gắn liền với mọi sinh hot của con ngƣời
trong cuộc sống hàng ngày. V vậy, thị trƣờng thẻ thông minh rất sôi động với số
lƣợng đông đo nhà cung ứng, cc nhà khai thc và pht triển cc lĩnh vực ứng dụng
sn phẩm. Cc tổ chức trên thế giới đều đặt mục tiêu là đến năm 2010, tất c cc hệ
thống thẻ từ sẽ đƣợc thay thế bằng thẻ chip.
Hiện ti thị trƣờng thẻ thông minh ở Việt Nam còn rất non trẻ và manh mún,
chủ yếu là sn phẩm nhập ngoi và cung cấp cho một số chuyên ngành hẹp, trong
nƣớc chỉ mới sn xuất đƣợc cc loi thẻ từ. Trong khi đó, những ứng dụng của thẻ
thông minh là rất rộng lớn bởi những tính năng, tiện ích mà nó mang li đp ứng
đƣợc những yêu cầu của nhịp sống hiện đi. Việt Nam nhanh chóng triển khai dự n
sn xuất thẻ thông minh nhƣ là một trong những chiến lƣợc pht triển ngành công
nghệ cao đp ứng nhu cầu hội nhập cùng thế giới. Nhận thức đƣợc tầm quan trọng
và tính cấp bch của dự n, Chính phủ đã đƣa dự n vào trong chƣơng trnh KT –

KT về Công nghệ vật liệu và đƣợc cc bộ ngành rất quan tâm. Công ty ELINCO với
lợi thế đƣợc sự ủng hộ thích hợp từ phía cơ quan Nhà nƣớc, trở thành nhà sn xuất
thẻ thông minh đầu tiên trong thị trƣờng có chọn lọc và tập trung, chắc chắn sn
phẩm của dự n sẽ có chỗ đứng vững chắc trên thị trƣờng.

20
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên


1.3. Hệ thống cơ sở pháp lý cho giao dịch điện tử và đảm bảo an toàn
thông tin sử dụng sinh trắc ở Việt Nam
Luật Giao dịch điện tử (ban hành năm 2005) và luật Công nghệ thông tin
(ban hành 2006) ra đời là môi trƣờ ng php lý cho cc giao dịch điện tử tƣơng đối
hoàn thiện nhờ một lot cc văn bn qui phm php luật hƣớng dẫn 2 luật này đƣợc
ban hành trong năm 2007 nhƣ:
- Nghị định số 26/2007/NĐ-CP ngày 15/02/2007 qui định chi tiết thi hành
Luật Giao dịch điện tử về Chữ ký số và dịch vụ chứng thực chữ ký số. Đây là nền
tng để thiết lập một cơ chế đm bo an ninh an toàn cng nhƣ độ tin cậy của cc
giao dịch điện tử, thúc đẩy thƣơng mi điện tử pht triển mnh mẽ hơn.
- Nghị định số 27/2007/NĐ-CP qui định về Giao dịch điện tử trong hot động
tài chính.
- Nghị định số 35/2007NĐ-CP qui định về Giao dịch điện tử trong hot động
ngân hàng. Nghị định này tập trung hƣớng dẫn việc p dụng Luật Giao dịch điện tử
cho cc hot động ngân hàng cụ thể, bo đm những điều kiện cần thiết về môi
trƣờng php lý để củng cố, pht triển cc giao dịch điện tử an toàn và hiệu qu đối
với hệ thống ngân hàng.
- Nghị định số 63/2007/NĐ-CP qui định xử phtvi phm hành chính trong lĩnh
vực công nghệ thông tin.
- Nghị định số 64/2007/NĐ – CP về ứng dụng công nghệ thông tin trong hot
động của cơ quan nhà nƣớc.

Chữ ký điện tử, hay vấn đề đm bo gi trị php lý của chứng từ điện tử, hiện
là khúc mắc lớn nhất trong qu trnh triển khai cc giao dịch thƣơng mi điện tử có
gi trị cao hoặc giao dịch hành chính đòi hỏi con dấu và chữ ký. Về mặt php lý,
Nghị định Chữ ký số và Dịch vụ chứng thực chữ ký số đã đặt nền tng cho việc ứng
dụng loi chữ ký số vẫn chƣa đƣợc triển khai rộng rãi ti Việt Nam do còn thiếu
những gii php công nghệ và cơ chế qun lý tƣơng ứng để thực hiện hóa cc qui
định của Nghị định này.
Nghị định Chữ ký số và Dịch vụ chứng thực chữ ký số tập chung gii quyết
một số vấn đề có tính then chốt trong việc cung cấp, sử dụng dịch vụ chữ ký số,

21
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên


việc thành lập Tổ chức chứng thực chữ ký số quốc gia, và gi trị php lý của chữ ký
số trong mối tƣơng quan với chữ ký và con dấu truyền thống của cơ quan, tổ chức.
1.4. Khái quát về các giải pháp công nghệ bảo mật an toàn thông tin và
an ninh mạng
1.4.1. Các công nghệ mật mã
Công nghệ mật mã là nền tng của tất c cc công nghệ bo vệ thông tin.
Công nghệ này cung cấp 5 dịch vụ cơ bn: đm bo bí mật, toàn vẹn dữ liệu, chứng
thực thông điệp, chức thực ngƣời dùng và chống chối bỏ. Đối với mật mã khóa đối
xứng, việc nghiên cứu đƣợc thực hiện trong lĩnh vực công nghệ ứng dụng mật mã
khối. Mật mã công khai RSA và EEC đều đƣợc pht triển đồng thời. Tuy nhiên rất
nhiều nghiên cứu của RSA và ECC đƣợc thực hiện nhằm gii quyết những yếu tố
sai sót để tăng năng suất tính ton. Đặc biệt, một số nghiên cứu nhƣ: thuật ton
modular, thuật ton trƣờng hữu hn, và thuật ton đƣờng cong elip đã đƣợc thực
hiện. Ngoài ra, cc nghiên cứu cng đƣợc thực hiện một cch đồng bộ về mặt giao
thức thiết lập khóa, chƣơng trnh ứng dụng mật mã, và công nghệ phân tích độ bền
vững trong lĩnh vực khóa đối xứng.

1.4.2. Các công nghệ chứng thực
Các công nghệ chứng thực đƣợc chia thành 2 nhóm là công nghệ h tầng
khóa công khai PKI (Public Key Infratruction) và công nghệ PIM. Công nghệ PKI
dựa trên nền tng hệ mật mã khóa công khai cùng với cc chính sch, cc kiến trúc
hệ thống và cơ chế ứng dụng rộng rãi trên thế giới. Cc công nghệ hệ thống PKI
dựa trên hệ mật mã khóa công khai cng đang đƣợc pht triển cùng với cc sn
phẩm đƣợc liên kết với lĩnh vực ứng dụng nhằm tăng cƣờng chức năng VA
(Validation Authority), chức năng khôi phục khóa, tăng cƣờng sử dụng thẻ thông
minh và chấp nhận cc dịch vụ bo mật, chấp nhận phƣơng thức mật mã đƣờng
cong elip trong thuật ton chữ ký số, tích hợp công nghệ không dây vào cc sn
phẩm chứng thực, xây dựng hệ thống PKI toàn cầu. Bên cnh công nghệ PKI, công
nghệ PMI đƣợc dùng trong việc qun lý quyền của ngƣời sử dụng.

22
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên


1.4.3. Công nghệ sinh trắc học
Sinh trắc học là độ đo cc đặc điểm về hành vi (chữ ký, dng đi, thói quen )
hoặc cc thuộc tính vật lý mang tính duy nhất của cơ thể con ngƣời (vân tay, giọng
nói, khuôn mặt, mống mắt, ADN ). Công nghệ sinh trắc học đƣợc dùng để đo cc
đặc điểm vật lý và đặc điểm hành vi của con ngƣời bằng cc thiết bi tự động và sử
dụng công cụ đo lƣờng để xc định cc c nhân, phn chiếu thông tin nhận đƣợc từ
một phần cơ thể hoặc từ cc đặc điểm hành vi c nhân. Công nghệ này có một lợi
thế là không có rủi ro khi cho thuê (nhƣợng) mật khẩu hoặc thẻ ID cho ngƣời khc,
hoặc làm mất mt, chiếm đot hay sao chp chúng. Về mặt công nghệ hiện ti, mặt,
vân tay, và mống mắt đã đƣợc đƣa vào sử dụng, một số công nghệ sinh trắc khc
nhƣ (gân), mu bàn tay, ADN, dng điệu, chiều cao cng đang đƣợc thúc đẩy pht
triển. Hƣớng hiện nay là kết hợp công nghệ đa sinh trắc (multi biometrics) với cc
công nghệ đơn sinh trắc (single biometrics) và việc kết hợp công nghệ vào thẻ thông

minh cng đang đƣợc pht triển. Cc vấn đề về tiêu chuẩn hóa qu trnh xử lý, vận
chuyển và lƣu trữ thông tin sinh trắc học vẫn đang đƣợc tho luận.
Hƣớng nghiên cứu tích hợp phƣơng php thẩm định xc thực sinh trắc học
vào h tầng khóa công khai PKI to thành hệ BioPKI cho php xc thực, thẩm định
ngƣời dùng khi sử dụng khóa bí mật trong hot động của hệ thống PKI. Đây là một
trong cc gii php đang đƣợc quan tâm nghiên cứ nhằm đm bo sự nh hƣởng lẫn
nhau thông qua cc tiêu chuẩn, tự động khóa và chứng thực ngƣời qun lý hợp lệ,
dễ dàng p dụng cc chức năng quan trọng của chứng chỉ trong cc hệ thống.






23
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên



Chƣơng 2
Cơ sở hạ tầng khóa công khai PKI và mô hình triển khai
hệ thống PKI tại Việt Nam

2.1. Hệ mật mã
Mậ t mã là một công cụ bao gồm cc nguyên tắc , phƣơng tiện và phƣơng thức
chuyển đổi dữ liệu nhằm ẩn dấu nội dung thông tin, củng cố tính xc thực của thông
tin, ngăn chặn sự thay đổi, tính từ chối và việc sử dụng tri php thông tin. Đây là
một trong cc phƣơng tiện mang tính công nghệ đƣợc dùng để đm bo an toàn cho
dữ liệu hay vận chuyển. Ngoài ra, có cng có thể dùng để kiểm tra tính toàn vẹn của
dữ liệu bằng việc pht hiện dữ liệu đã bị thay thế hay chƣa và xc định ngƣời hoặc

thiết bị đã gửi nó.
Mật mã bao gồm hai quy định hot động tri ngƣợc nhau: mã hóa và gii mã.
Đứng trên góc độ sử dụng my tính trong việc bo mật thông tin, mã hóa là qu
trnh p dụng một thuật ton vào một bn tin rõ để sinh ra một bn mã. Bn mã sẽ
xuất hiện nhƣ là những thứ vô nghĩa đối với mọi ngƣời vô tnh có đƣợc nó, nhƣng
có thể biến đổi ngƣợc li thành bn tin rõ đối với những ngƣời có đƣợc thuật ton
phù hợp. Qu trnh biến đổi bn tin mã thành bn tin rõ gọi là qu trnh gii mã.
Qu trnh mã hóa thƣờng đƣợc điều khiển bởi một "khóa", thực chất là một
chuỗi cc bít số để dùng để làm cc tham số cho thuật ton mã hóa. Qu trnh gii
mã cng đƣợc điều khiển bởi một "khóa" để làm tham số cho thuật ton gii mã và
có thể là giống hoặc khc với khóa dùng để gii mã.
Hệ mật mã đƣợc định nghĩa là bộ năm ( P,C,K,E,D), trong đó:
• P là tập hữu hn cc bn rõ có thể
• C là tập hữu hn cc bn mã có thể
• K là tập hữu hn khóa có thể
• E là tập cc hàm lập mã
• D là tập cc hàm gii mã. Với mỗi k K có một hàm lập mã Ek E
(Ek:P C) và một hàm gii mã Dk D (Dk : C P) sao cho Dk (Ek (x)) =
x , x P.

24
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên


Hiện nay trên thế giới thƣờng sử dụng 2 hệ mật mã cơ bn là Mật mã khóa bí
mật (Secret Key Cryptography) và Mật mã khóa công khai (Public Key
Cryptography).
2.1.1. Hệ mật mã khóa bí mật
Cc phƣơng php cổ điển đã đƣợc biết đến từ hơn 4000 năm trƣớ c. Mộ t số
kỹ thuật đã đƣợc ngƣời Ai Cập cổ đi sử dụng nhiều thế kỷ trƣớc . Nhƣ̃ ng kỹ thuậ t

chủ yếu đƣợc sử dụng phƣơng php thay ký tự này bằng ký tự khc hoặc dịch
chuyể n ký tƣ̣ , cc chữ ci đƣợc sắp xếp theo một trnh tự nào đấy.
Hệ mậ t mã DES đƣợ c xây dƣ̣ ng tạ i Mỹ trong nhƣ̃ ng năm 70 theo yêu cầ u củ a
văn phò ng quố c gia về chuẩ n (NBS) là sự kết hợp c 2 phƣơng phá p thay thế và
dịch chuyển. DES đƣợ c thƣ̣ c hiệ n trên tƣ̀ ng khố i bả n rõ là mộ t sâu 64 bit, có khóa là
mộ t xâu 56 bit và cho ra bả n mã cũ ng là mộ t xâu 64 bit. Hiệ n nay DES và biế n thể
của nó là 3DES vẫ n đƣợ c sƣ̉ dụ ng thà nh công trong nhiề u lĩ nh vƣ̣ c.
Mã hóa khóa đối xứng là hệ mã hóa có khóa lập mã và khóa gii mã “giống
nhau”, theo nghĩa biết đƣợc khóa này th “dễ” tính đƣợc khóa kia. Đặc biệt một số
hệ mã hóa loi này có kho lập mã và kho gii mã trùng nhau (e
k
= d
k
).
Hệ mã hóa khóa đối xứng còn có tên gọi là hệ mã hóa kho bí mật, v phi
giữ bí mật c 2 khóa. Trƣớc khi dùng hệ mã hóa khóa đối xứng, ngƣời gửi và ngƣời
nhận phi tho thuận thuật ton mã hóa và một kho chung (lập mã hay gii mã),
kho này phi đƣợc giữ bí mật. Độ an toàn của hệ mã hóa loi này phụ thuộc vào độ
dài khoá.

Hình 2.1 Mô hình mã hóa đối xứng


25
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên


• Ưu điểm:
- Tốc độ mã hóa và gii mã nhanh và chí nh xá c.
- Sử dụng đơn gin: chỉ cần dùng một kho cho c 2 bƣớc mã và gii mã.

• Nhược điểm:
Vấn đề thỏa thuận kho và qun lý khóa chung là khó khăn và phức tp.
Ngƣời gửi và ngƣời nhận phi luôn thống nhất với nhau về kho. Việc thay đổi
kho là rất khó và dễ bị lộ. Khóa chung phi đƣợc gửi cho nhau trên kênh an toàn.
Do đó hệ mậ t mã đố i xƣ́ ng phả i dù ng đế n 2 kênh liên lạ c , mộ t kênh công khai để
truyề n bả n mã , mộ t kênh bí mậ t để trao đổ i khoá giả i mã . Đặc biệt khi muốn gửi
bn mã cho n địa điểm khc nhau th họ phi có n kênh bí mậ t. Điề u nà y trong thực
tế rấ t khó thƣ̣ c hiệ n . Do đó mậ t mã khoá bí mậ t khó đƣợ c ƣ́ ng dụ ng cho mụ c đí ch
chƣ̃ ký số và xá c thƣ̣ c số .
2.1.2. Hệ mật mã khóa công khai.
Để khắ c phụ c vấ n đề phân phố i khó a và thỏ a thuậ n khó a c ủa mật mã bí mật ,
năm 1976 Whitfield Diffie, một trong những ngƣời đã pht minh ra mã ho kho
công khai (cùng với Martin Hellman, trƣờng Đi học Stanford) đã đƣa ra khá i niệ m
về mậ t mã khó a công khai và mộ t phƣơng phá p trao đổ i khó a công khai để tạ o ra
mộ t khó a bí mậ t riêng mà tính an toàn cao. Cc thuật ton kho công khai sử dụng
một kho để mã ho và một kho khc để gii mã to thành một cặp kho (k
l
 k
g
).
Chúng có tính chất quan trọng sau đây: “Khó có thể xc định đƣợc kho gii mã
nếu chỉ căn cứ vào cc thông tin về thuật ton và kho mã ho.”
Hệ mã hóa này còn đƣợc gọi là hệ mã ho khóa công khai, v:
- Kho lập mã cho công khai, gọi là kho công khai (Public key).
- Khóa gii mã giữ bí mật, còn gọi là khóa riêng (Private key).
Một ngƣời bất kỳ có thể dùng kho công khai để mã ho bn tin, nhƣng chỉ
ngƣời nào có đúng kho gii mã th mới có kh năng xem đƣợc bn rõ.