Một số vấn đề đảm bảo an toàn thông tin trong giao dịch điện tử phục vụ công tác hành chính
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.43 MB, 124 trang )
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Võ Đại Trung
MỘT SỐ VẤN ĐỀ ĐẢM BẢO AN TOÀN
THÔNG TIN TRONG GIAO DỊCH ĐIỆN TỬ
PHỤC VỤ CÔNG TÁC HÀNH CHÍNH
Ngành: Công nghệ thông tin
Mã số: 1.01.10
LUẬN VĂN THẠC SỸ
NGƯỜI HƯỚNG DẪN KHOA HỌC:
PGS.TS TRỊNH NHẬT TIẾN.
HÀ NỘI - 2007
2
MỤC LỤC
1
2
T 5
9
11
11
11
13
15
15
17
17
18
20
22
22
22
23
24
1. 25
25
29
29
30
33
34
35
44
44
44
45
46
50
50
50
50
51
51
71
2.3.3. Giao th 72
74
3.1. CÁC 74
3
1.1.1. 75
1.1.2. 75
1.1.3. 75
1.1.4. 75
. 76
76
77
78
79
80
82
83
85
85
85
3.3. 87
88
91
93
94
94
94
97
99
99
101
101
105
106
109
111
112
112
112
112
112
115
117
118
119
120
120
122
123
4
123
124
124
124
5
GIẢI THÍCH MỘT SỐ THUẬT NGỮ VÀ TỪ VIẾT TẮT
Từ
viết tắt
Viết đầy đủ
Giải thích
ARP
Address
Resolution
Protocol
Giao th phân gi ch.
ATTT
An toàn
thông tin
An toàn thông tin
CA
Certification
Authority
CGI
Common
Gateway
Interface
L
CNTT
Công ngh
thông tin
Công ngh thông tin
CQHC
C quan
Hành chính
C quan Hành chính
CQNN
C quan
nhà n
C quan nhà n
CSDL
C s d li
C s d li
DHCP
Dynamic Host
Configuration
Protocol
DLL
Dynamic Link
Library
Th vi liên k .
DNSSEC
DNS Security
EE
End Entity
ActiveX, Java Applet)
Firewall
T l
L
6
FTP
File Transfer
Protocol
Giao th truy file qua m
G2B
Goverment to
Business
Chính ph v Doanh nghi
G2E
Goverment to
Employee
Chính ph v Công ch
G2G
Goverment to
Government
Chính ph v Chính ph
G4C
Goverment for
Citizen
Chính ph v Công dân
GT
Giao d
i t
Giao d i t
HTTP
Hypertext
Transfer
Protocol
Giao th truy siêu vn b.
HTTPS
Hypertext
Transfer
Protocol
Secure
Giao th truy siêu vn bn qua m k n an
toàn. Khác v HTTP, nó m c TCP và b
sung thêm t mã hoá/ xác thc gi HTTP và
TCP.
IMAP
Internet
Mesaging
Access
Protocol
Giao th truy c truy thông i trên Internet
JSP
JavaServer
Pages
Java cho phép các
HTML, XML
trang web
-
LDAP
Lightweight
Directory
Access
Protocol
Giao th truy nh d v th m theo chu
X.500. Thông th CA s d d v th m
lu tr d li ch ch s.
LRA
Local
Registration
Authority
hành các ch
MAC
Message
Mã xác thc thông i
7
Authentication
Code
MITM
Man-in-the-
middle attack
T công trung chuy. K t công gi m ng
nh và nh gói tin tr khi ch nhân th nh
c nó.
NNTP
Network News
Transfer
Protocol
Giao th g d c Internet, c s d ch
y trong vic và post các tin bài d Usenet
qua m. Ng và ng post tin bài cùng truy
nh vào máy ch hosting, c các bài báo này m
cách trc ti t m c b.
PGP
Pretty Good
Privacy
Là m
mã hóa d li.
PKC
Public Key
Certificate
dùng.
PKCS
Public Key
Certificate
Standards
Các chu ch ch khoá công khai
PKI
Public Key
Infrastructure
C s h t v m mã khoá công khai
QLHCNN
Qu lý
hành chính
nhà n
Qu lý hành chính nhà n
RA
Registration
Authority
v
RFC
Request for
Comments
Là t h nh tài li nói v
cho Internet.
S/MIME
Security/
Multipurpose
Internet Mail
Extensions
Cung c các d v b m thông i cho các
d truy thông i i t.
SMTP
Simple Mail
Transfer
Protocol
Server.
SSL
Secure Sockets
Layer
8
TCP
Transmission
Control
Protocol
TCP/IP. Giao t
Telnet
Teletype
Network
G
Internet
LAN.
bityte.
TLS
Transport
Layer Security
Là m giao th b s bí mt gi các
d giao d i t v nh ng dùng c nó
khi máy khách và máy ch giao d v nhau, nó
b r không có m thành ph th 3 nào có
th nghe lén và sa thông i. TLS là m c
ti c SSL.
UDP
User Datagram
Protocol
Giao th v chuy không k n. Dùng UDP,
datagram
TCP
VA
Validation
Authority
Là m gi pháp ph m hoàn ch có kh nng
b m, m r và xác nh ch ch s h l
v vic m r h th.
VPN
Vitual Private
Network
L
dùng
9
MỞ ĐẦU
Ngày nay khi mà nhu c giao d trc tuy ngày m tng cao thì m
tr nên
M trong nh
phá
gi quy v này, c nghiên c xây d các h th b an
toàn thông tin cho các h th giao d i t trên c s quy hi hành c
pháp lu Vi Nam.
Song song v s ra r s c các gi pháp và công ngh b an
toàn thông tin nói chung và b an toàn truy tin trên m máy tính nói
riêng, lý thuy ph t tính toán, lý thuy m mã và an toàn thông tin
không ng c nghiên c phát tri và ngày m tr nên phong phú, hoàn
thi. y là c s khoa h quan tr và không th thi trong vi gi quy
các bài toán v b an toàn thông tin trong giao d i t.
b an toàn thông tin trong giao d i t nói chung và giao d i
t phc v công tác qu lý hành chính Nhà n nói riêng là m v có tính
quy thành công và hi qu c vic tri khai các h th d
CNTT trong các c quan nhà n.
mô hình h th b an toàn thông tin
xây d c các h th b an toàn thông tin
trong giao d i t
C/
Chính ph i t
10
Lu vn c thc tr v b an toàn thông tin trong giao d
i t c các c quan Nhà n hi nay, nghiên c lý thuy, công ngh
b an toàn thông tin và hành lang pháp lý trong giao d i t, t xu
xây d mô hình b an toàn thông tin trong giao d i t c các c
quan nhà n và h th d .
Luận văn gồm 4 chương và 1 phụ lục:
Chương 1: Các khái ni c b v lý thuy m mã và an toàn thông tin.
Trong chng này a ra các khái ni toán h c b, ngh và h th
l các v lý thuy c s b an toàn thông tin trong giao d i t
nh: h m mã, ch ký i t, ch ch s.
Chương 2: C s h t b ATTT trong GT.
Nêu các v b ATTT trong GDT, vai trò c c s h t v m
mã khoá công khai trong h th GDT. Trình bày khái ni, các thành ph k
thu c b, các công c, phng ti và các giao th c nó.
Chương 3: Xây d mô hình b ATTT trong GT phc v công tác
Hành chính Nhà n.
Nêu lên các lo hình giao d i t c c quan Nhà n c quy
hi hành, giá thc tr v giao d i t trong các c quan Hành chính
Nhà n hi nay, xu xây d mô hình b an toàn thông tin
b các quy
chu k thu và quy c lu pháp Vi Nam.
Chương 4: Xây d h th th nghi, mô ph các ho giao d
i t c b trong c quan Hành chính.
Phụ lục: M s quy c Nhà n b cho vic xây d và tri
khai các h th giao d i t: Nêu v t c s pháp lý ph v xây d và
tri khai các h th giao d i t t Vi Nam (;
và mkhác
).
11
Chƣơng 1. MỘT SỐ KHÁI NIỆM CƠ BẢN
1.1. MỘT SỐ KHÁI NIỆM TOÁN HỌC
1.1.1. Số học các số nguyên
Tính chia hết của các số nguyên:
KZ Z
+
Cho a, b a=b.q, ta nói a b b|a.
d a và b d|a và d|b.
a và b là gcd(a, b
a và b là lcm(a, b).
a, b)=d
ax+by=d x, y
toán Eucli (T25[8]).
Đồng dư và phương trình đồng dư tuyến tính:
Hai s nguyên a và b d v nhau theo mun n, ký hi a
b(mod n),
n n | a-b.
Phng trình d tuy tính có d: ax
b (mod n), trong a, b, n là các
s nguyên, n>0, x là s. Phng trình có nghi khi và ch khi d = gcd(a, n) | b,
và khi có d nghi theo mod n.
Thặng dư thu gọn và phần tử nguyên thuỷ:
T Z
n
= {0, 1, 2, n-1} c g là t th d theo mod n, vì s
nguyên b k có th tìm c trong Z
n
m s d v mình.
T Z
n
*
= {a
Z
n
: gcd (a, n)=1}, là t con c Z
n
c các ph t
nguyên t v n. Ta g t là t th d thu g theo mod n.
Nh v n p là m s nguyên t thì Z
p
*
= {1, 2, p-1}.
Z
n
*
là m nhóm con v phép nhân c Z
n
(vì trong Z
n
*
phép chia theo mod
n bao gi c thc hi c). Ta g Z
n
*
là nhóm nhân c Z
n
.
Ký hi
(n) là s các s nguyên dng bé hn n và nguyên t v n. Nh v,
nhóm Z
n
*
có c là
(n), và n p là s nguyên t thì Z
p
*
có c là p-1.
Ta nói ph t g
Z
n
*
có c m, n m là s nguyên dng bé nh sao cho
g
m
=1 trong Z
n
*
. Theo m lý trong s, ta có m |
(n). Vì v, v m
b
Z
n
*
ta luôn có b
(n)
1 mod n.
12
N p là s nguyên t, thì do
(n)=p-1, ta có v m b
Z
p
*
, b
p-1)
1 (mod p)
(*)
.
N b có c p-1, t p-1 là s m bé nh tho mãn công th
(*)
, thì các ph
t b, b
2
b
p-1
khác nhau và theo mod p, chúng l thành Z
p
*
. Theo thu ng
s, khi ta nói Z
p
*
là m nhóm cyclic và b là m ph t sinh, hay phần tử
nguyên thuỷ c nhóm .
Phương trình đồng dư bậc hai và thặng dư bậc hai:
Ta xét phng trình d b hai có d n gi sau y:
x
2
a (mod n),
trong n là m s nguyên dng, a là s nguyên v gcd(a,n)=1, và x là s.
Phng trình không ph bao gi c có nghi, khi nó có nghi ta nói a là
m thặng dư bậc hai mod n; n không thì a là m bất thặng dư bậc hai mod n.
13
1.1.2. Số nguyên tố
Kiểm tra tính nguyên tố của một số:
Bài toán: n ki tra n
hay không?
th tính nguyên t c m s ta có th áp
d m s tính ch sau y:
1. Tiêu chuẩn Euler-Solovay-Strassen:
- n a
n-1:
n
a
a
(n-1)/2
mod n.
n
a
n
a
=
Qnakhi
Qnakhi
nakhi
,1
;,1
);(mod0,0
Q
n
n.
- n
|{a:1
a
n-1,
n
a
a
(n-1)/2
mod n}|
2
1n
2. Tiêu chuẩn Solovay-Strassen-Lehmann:
- N n là s nguyên t, thì v m s nguyên dng a
n-1:
a
(n-1)/2
1
(mod n).
- n
|{a:1
a
n-1, a
(n-1)/2
1 mod n}|
2
1n
3. Tiêu chuẩn Miller-Rabin:
- Cho n n-1 = 2
e
.uu n
a
n-1:
(a
u
1 mod n)
k<e (a
2
k
.u
-1 mod n).
- n
|{a: 1
a
n-1, (a
u
1 mod n)
k<e (a
2
k
.u
-1 mod n)}|
4
1n
.
Các tiêu chuẩn kể trên là cơ sở để ta xây dựng các thuật toán xác suất kiểu
Monte-Carlo thử tính nguyên tố (hay hợp số) của các số nguyên.
14
in
3539
T
Phân tích thành thừa số nguyên tố:
à
n
n
toán phân tích n n
phân tích n n.
ng quát
n
p p-1 là B-Bn
(n=p.q).
Tính logarit rời rạc theo môđun nguyên tố:
Cho p
p
Z
p
*
. Bài toán tính logarit rời rạc theo mod p là bài
Z
p
*
a (1
a
p-1) sao cho
=
a
mod pa
= log
(mod p-1).
a p-a
=
a
mod
p. p
logarit rời rạc,
[8].
15
1.1.3. Thuật toán xác suất
(T32-34[8])
.
có không.
Monte Carlo
Las VegasMonte Carlo có
không Las Vegas
không có trả lời
.
1.1.4. Độ phức tạp tính toán
Khái niệm:
.
Độ dài của một từ
).
Độ phức tạp tính toán f
A
(n) sao cho
n, f
A
(n
n.
P(n)
f
A
(n)
P(n), f
A
(n)
Trong k bài
toán quyết địnhP
- I
- Q x
I,
Q đúng sai.
P là giải được
đúng hosai Q
16
Bài toán P là giải được trong thời gian đa thức
Lớp phức tạp:
P
P
1
và P
2
1
và
2
f:
1
*
2
*
toán P
1
P
2
, x P
1
f(x) P
2
, và sao cho P
1
trên x
P
2
trên f(x) P
1
toán P
2
P
1
P
2
f
P
1
P
2
.
NP.
NP-đầy đủ.
Bài toán P NP-đầy đủP
NP Q
NP Q
P.
NP
- P
NP,
- N P
1
P
2
, và P
2
NP, thì P
1
NP,
- N P
1
,P
2
NP, P
1
P
2
và P
1
là NP- đầy đủ, thì P
2
cũng là NP- đầy đủ,
- N có Q sao cho Q là NP-đầy đủ và Q
P, thì P=NP.
T các tính ch trên ta có th xem r trong l NP, P là l con các bài toán
“dễ” nh, còn các bài toán NP-đầy đủ là các bài toán khó” nh.
Hàm một phía và một phía có cửa sập:
Hàm s h y=f(x) c g là hàm một phía, n vi tính thu t x ra y là
“dễ”, nhng vic tính ngc t y tìm l x là r “khó”, y các t à ó
không có các ngh chính xác mà c hi m cách thc hành, ta có th hi
ch h “dễ” là tính c trong th gian a th (v a th b th), còn
“khó” là không tính c (cha tìm c thu toán gi) trong th gian a th!
Hàm y=f(x) c g là hàm một phía có cửa sập, n vic tính thu t x ra y
là “dễ”, vic tính ngc t y tìm l x là r “khó”, nhng có m ca s z v
s tr giúp c c s z thì vic tính x t y và z l tr thành “dễ”.
17
1.2. HỆ MÃ HOÁ
1.2.1. Sơ đồ Hệ mã hoá
M s h mã hoá là mt b nm S = (P,C,K,E,D)
(1)
mãn các i ki
sau y:
P là t h h các ký t b rõ,
C là t h h các ký t b mã,
K là t h h các khoá,
E là m ánh x t KxP vào C , c g là phép l mã, và D là m ánh x t
KxC vào P , c g là phép gi mã.
V m K
K, ta ngh e
K
: P
C, d
K
: C
P là hai hàm cho b:
x
P: e
K
(x) = E(K,x);
y
C: d
K
(y) = D(K,y).
e
K
, d
K
K.
x
P: d
K
(e
K
(x)) = x.
Danh sách
(1)
kK, thì danh sách (P,C,e
K
, d
K
)
18
1.2.2. Hệ mã hoá khóa đối xứng
Định nghĩa:
mã là trùng nhau, v
mà thôi.
Hình 1.1: Mã hóa với khóa mã và giải mã giống nhau
Các vấn đề đối với phương pháp mã hoá này:
-
-
tron
Ưu điểm:
-
-
Nhược điểm:
-
-
19
Hệ mã hoá chuẩn DES
H mã hoá DES là m h m mã theo kh, m kh b rõ là mt t 64 bit,
t là m ph t thuc Z
2
64
, và các kh b mã c là các t 64 bit, nh v P
= C = Z
2
64
. DES có t khoá K=Z
2
56
, t m khoá là m t 56 bit. V m khoá
K và b rõ x, quá trình l mã di ra nh sau:
Tho , dùng m phép hoán v ban IP, t x 64 bit s bi thành m t
m IP(x), t này c chia thành hai n L
0
và R
0
, m n là m t 32 bit. T
y, s dùng 16 l nh phép toán gi nhau liên ti c các c
(L
1
,R
1
),…,(L
16
,R
16
), r dùng phép hoán v ngh IP
-1
cho t ngc R
16
L
16
ta s c b mã y tng . S khái quát c phép l mã c cho b hình
v sau ây:
Hình 1.2: Sơ đồ khái quát của phép lập mã của hệ mã DES
Thu toán gi mã D, cho ta x = D (K,y), c thc hi b cùng m quá
trình tính toán nh quá trình l mã, ch khác là th t dùng các K
i
c ngc
l theo th t K
16
, K
15
, …., K
1
.
IP
Lo: 32 bit
Ro: 32 bit
f
K1
R1 = Lo f(Ro, K1)
L1 = Ro
f
K1
6
R16 = L15 f(R15, K16)
L16 = R15
IP
- 1
(64 bits)
n mã
(64 bits)
20
1.2.3. Hệ mã hoá khóa công khai
Định nghĩa:
là
riêng (private key).
Hình 1.3: Mã hoá với khóa lập mã và giải mã khác nhau
Nơi ứng dụng:
Các điều kiện của một hệ mã hoá công khai như sau:
B
B
i
C = E
K
B
(P) = E
B
(P)
B
P = D
k
B
(C) = D
B
[E
B
(M)]
B
(K
B
,C)
Ưu điểm:
-
-
21
Nhược điểm:
-
-
Hệ mật mã khoá công khai RSA
Cho n=p*q p,q P = C = Z
n
b
(n),
(n)= (p-1)(q-1)
K={(n,a,b): a*b
1(mod
(n))}
n và b là công khai và a
K=(n,a,b), x
P, y
C
Hàm mã hóa: y = e
k
(x) = x
b
mod n
d
k
(x) = y
a
mod n
S = (P,C,K,E,D)
22
1.3. CHỮ KÝ SỐ
1.3.1. Sơ đồ chữ ký
ý ý toán
ý ý sig
ver
ý
ý:
ý (P,A, K,S,V)
-
- ý
-
- ý sig
k
xác
minh ver
k
k
k
P và mý y
sig
k
và ver
k
ver
k
hàm công khai, sig
k
ý
Bob xx Bob y
ver
k
ý Oscar
y x ver
k
công
ý
Oscar luôn ý Bob
ý
1.3.2. Đại diện thông điệp
“Digest”
m “Digest”“khó”
“Digest”
sig(x)
sig(x)
ver
k
=
23
1.3.3. Hàm băm
ECB trong mã hóa).
“an toàn”
g hàm Hash mã hóa khoá công khai
báo
Khi Bob
thông báo z = h(x) y = sig
K
(z (z, y) trên kênh.
z =h(x) h công khai
Ver
k
(x,y) có = true hay không.
Hình 1.4: Ký một bản tóm lược thông báo
B i X có dài b k
B tóm l thông báo z = h(X)
k
(z)
24
(message
digest). message digest
-
-
là one-way.
“ký”
(message digest)
1.3.4. Các bƣớc để tạo ra chữ ký điện tử
- “Digest”
- Mã hóa “Digest”
-
Hình 1.5: Sơ đồ tạo chữ ký điện tử
25
1.3.5. Định danh ngƣời gửi và kiểm tra tính toàn vẹn của thông điệp
-
“Digest” ra.
- “Digest”
- So sánh “Digest” “Digest”
nhau thì
Hình 1.6. Sơ đồ kiểm tra tính toàn vẹn của thông điệp
1.3.6. Phân loại chữ ký điện tử
appendi[9],
- Chữ ký kèm thông điệp:
ElGamal, DSA, Schonor. v s này
- Chữ ký khôi phục thông điệp:
- Thông
Hình 1.7: Tổng quan phân lớp các sơ đồ chữ ký
N chúng
gig nhau
=> v
danh c
ng g,
v ki tra
c tính
toàn v c
thông i.
Ch ký i t
Khôi ph thông i
Kèm thông i
Ng nhiên
Xác
Xác
Ng nhiên
