ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
------------------------

TRẦN DANH ĐẠI

NGHIÊN CỨU CHỮ KÝ SỐ TRONG ỨNG DỤNG
QUẢN LÝ TÀI LIỆU LƢU TRỮ QUỐC GIA.

LUẬN VĂN

HÀ NỘI - 2015


ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
------------------------

TRẦN DANH ĐẠI

NGHIÊN CỨU CHỮ KÝ SỐ TRONG ỨNG DỤNG
QUẢN LÝ TÀI LIỆU LƢU TRỮ QUỐC GIA.
:

Công nghệ thông tin

Chuyên ngành:

Kỹ thuật phần mềm

Mã số

60.48.0103

Ngành

:

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

Ngƣời hƣớng dẫn khoa học: TS. HỒ VĂN HƢƠNG

HÀ NỘI - 2015


2
LỜI CAM ĐOAN
Với mục đích học tập, nghiên cứu để nâng cao kiến thức, trình độ chuyên
môn nên tôi đã làm luận văn một cách nghiêm túc và hoàn toàn trung thực.
Trong toàn bộ nội dung của luận văn, những điều đã trình bày là của cá
nhân tôi hoặc là được tôi tổng hợp từ nhiều nguồn tài liệu. Đã nêu ra trong phần
tài liệu tham khảo ở cuối luận văn.
Tôi xin cam đoan những điều trên là đúng sự thật, nếu sai, tôi xin chịu
hoàn toàn trách nhiệm.
Hà Nội, ngày ...... tháng ........năm 2015
Học viên

Trần Danh Đại


3

LỜI CẢM ƠN
Để hoàn thành bài luận văn này và có kiến thức như ngày hôm nay, đầu tiên
tôi xin gửi lời cảm ơn đến Ban Giám hiệu cùng toàn thể thầy cô khoa Công
nghệ thông tin - Trường Đại học Công nghệ - Đại học Quốc gia Hà Nội đã tận
tình giảng dạy, truyền đạt kiến thức cũng như những kinh nghiệm quý báu cho
tôi cùng toàn thể các học viên cao học khóa 19 trong suốt quá trình học tập và
nghiên cứu tại trường.
Tôi xin bày tỏ lòng biết ơn sâu sắc đến thầy giáo hướng dẫn TS. Hồ Văn
Hương - Ban Cơ yếu Chính phủ đã tận tình hướng dẫn, quan tâm và động viên
tôi trong quá trình tìm hiểu, nghiên cứu, xây dựng và hoàn thành luận văn này.
Tôi xin bày tỏ lòng biết ơn đến Ban Giám đốc Trung tâm Tin học, Ban
Giám đốc Trung tâm Lưu trữ quốc gia đã nhiệt tình chỉ dẫn và cung cấp những
yêu cầu thực tế của bài toán Những kiến thức quan trọng này đã giúp ích cho tôi
rất nhiều trong quá trình cài đặt thử nghiệm.
Mặc dù cố gắng hoàn thành luận văn nhưng do thời gian và khả năng còn
nhiều hạn chế nên luận văn khó tránh khỏi những sai sót nhất định, rất mong
được sự thông cảm cũng như sự chỉ dẫn, góp ý của thầy cô và bạn bè để luận
văn được hoàn thiện hơn.
Cuối cùng tôi xin gửi lời chúc sức khỏe và thành đạt tới tất cả quý thầy cô,
quý đồng nghiệp cùng gia đình và bạn bè.
Học viên

Trần Danh Đại


4
MỤC LỤC
Lời mở đầu .............................................................................................................. 8
Chương 1: Tổng quan về an toàn thông tin, khảo sát thực trạng tài liệu tại các
Trung tâm lưu trữ quốc gia ................................................................................... 10

1.1.

Tổng quan về an toàn thông tin .............................................................. 10

1.2.

An toàn thông tin trong tài liệu lưu trữ quốc gia .................................... 11

1.3.

Khảo sát thực trạng tài liệu tại các Trung tâm Lưu trữ quốc gia ........... 12

1.3.1. Giới thiệu Trung tâm Lưu trữ quốc gia .............................................. 12
1.3.2. Khảo sát tài liệu lưu trữ tại các Trung tâm Lưu trữ quốc gia ............ 12
1.3.3. Tổng hợp cơ sở dữ liệu tại các Trung tâm Lưu trữ quốc gia ............. 16
1.3.4. Tổng hợp tài liệu số hóa tại Trung tâm Lưu trữ quốc gia .................. 22
Chương 2: Nghiên cứu cở sở lý thuyết về chữ ký số ứng dụng trong quản lý tài
liệu lưu trữ quốc gia. ............................................................................................. 25
2.1.

Mã hóa dữ liệu ........................................................................................ 25

2.1.1. Khái niệm mật mã ............................................................................... 25
2.1.2. Phân loại hệ mật mã ............................................................................ 26
2.2.

Hàm băm mật mã .................................................................................... 29

2.2.1. Định nghĩa........................................................................................... 29
2.2.2. Phân loại hàm băm.............................................................................. 29

2.2.3. Họ hàm băm SHA ............................................................................... 30
2.3.

Chữ ký số ................................................................................................ 31

2.3.1. Định nghĩa........................................................................................... 31
2.3.2. Các ưu điểm của chữ ký số ................................................................. 31
2.3.3. Thực hiện chữ ký số khóa công khai .................................................. 32
2.3.4. Chữ ký số RSA ................................................................................... 32
2.3.5. Lược đồ ký số RSA ............................................................................ 34
2.3.6. Lược đồ xác thực chữ ký RSA ........................................................... 34
2.3.7. Đánh giá độ chi phí, tốc độ và độ an toàn của thuật toán RSA ......... 35
2.4.

Hạ tầng khóa công khai (PKI) ................................................................ 37

2.4.1. Giới thiệu PKI ..................................................................................... 37
2.4.2. Chức năng của PKI ............................................................................. 37


5
2.4.3. Các thành phần của PKI ..................................................................... 37
2.4.4. Mô hình hoạt động của PKI ................................................................ 38
2.4.5. Các chức năng cơ bản của PKI........................................................... 39
2.4.6. Các mô hình của PKI .......................................................................... 40
2.5.

Chứng thư số ........................................................................................... 40

2.5.1. Giới thiệu chứng thư số ...................................................................... 40

2.5.2. Các thành phần chính trong chứng thư: ............................................. 40
2.5.3. Ứng dụng chứng thư số ...................................................................... 41
2.6.

File định dạng PDF và chữ ký số ........................................................... 41

Chương 3: Xây dựng ứng dụng ký số cho tài liệu lưu trữ quốc gia ..................... 43
3.1.

Xây dựng yêu cầu của ứng dụng chữ ký số cho tài liệu lưu trữ quốc gia43

3.1.1. Xây dựng bài toán chuyển tài liệu từ file định dạng JPEG sang định
dạng PDF ........................................................................................................ 43
3.2.

Lựa chọn hàm băm đại diện và chữ ký số cho tài liệu lưu trữ ............... 44

3.3.

Xây dựng ứng dụng và ký số tài liệu ...................................................... 44

3.3.1. Quá trình ký số file tài liệu ................................................................. 44
3.3.2. Quá trình mã hóa ................................................................................ 44
3.3.3. Quá trình giải mã: ............................................................................... 45
3.3.4. Quá trình xác thực .............................................................................. 46
3.3.5. Yêu cầu của ứng dụng xây dựng ........................................................ 46
3.3.6. Một số hình ảnh của ứng dụng ký số.................................................. 49
4. Kết luận .......................................................................................................... 53
5. Tài liệu tham khảo .......................................................................................... 54
6. Phụ lục: Mã nguồn chương trình ................................................................... 55



6
DANH MỤC HÌNH VẼ, ĐỒ THỊ
Bảng 1.1: Bảng tổng hợp dữ liệu đặc tả tại Trung tâm Lưu trữ quốc gia .......... 22
Bảng 1.2: Bảng tổng hợp dữ liệu toàn văn tại Trung tâm Lưu trữ quốc gia ..... 23
Bảng 2.1: Quá trình mã hóa và giải mã .............................................................. 26
Bảng 2.2: Mô hình hệ thống mã hoá khoá bí mật .............................................. 27
Bảng 2.3: Mô hình hệ thống mã hoá với khoá công khai .................................. 28
Bảng 2.4: Ảnh minh họa làm việc của một hàm băm ........................................ 29
Bảng 2.5: Các tính chất cơ bản của thuật toán băm ........................................... 30
Bảng 2.6: Lược đồ ký số RSA ............................................................................ 34
Bảng 2.7: Lược đồ xác thực chữ ký RSA ........................................................... 35
Bảng 2.8: Mô hình PKI ....................................................................................... 38
Bảng 2.9: Quy trình đăng ký chứng thư số ........................................................ 39
Bảng 3.1: Mô hình mã hóa file ........................................................................... 45
Bảng 3.2: Mô hình xác thực ................................................................................ 46
Bảng 3.3: Giao diện ứng dụng ............................................................................ 49
Bảng 3.4: Chức năng chuyển đổi file JPEG sang PDF và ký số tài liệu ........... 50
Bảng 3.5: Giao diện chọn chứng thư số và tùy chọn hình ảnh đại diện ............ 50
Bảng 3.6: Lựa chọn hình ảnh đại diện ................................................................ 51
Bảng 3.7: Lựa chọn chứng thư để ký .................................................................. 51
Bảng 3.8: Tùy chọn mã hóa dữ liệu .................................................................... 52


7
DANH MỤC TỪ VIẾT TẮT
STT

Từ viết tắt


Từ đầy đủ tiếng Việt

1

CVTLTNN

Cục Văn thư và Lưu trữ nhà nước

2

TTLTQG

Trung tâm Lưu trữ quốc gia

3

TLLT

Tài liệu lưu trữ

4

PKI

Hạ tầng khóa công khai

5

CA


Chứng thực

6

CRL

Danh sách chứng thư số bị thu hồi

7

OCSP

Giao thức kiểm tra chữ ký số trực tuyến

8

SSL

Giao thức bảo mật để áp dụng bảo mật kênh truyền tin.

9

PKCS

Chuẩn mật mã hạ tầng khóa công khai

10

PIN


Mật khẩu để truy xuất vào một thiết bị chữ ký số.

11

MAC

Mã xác thực thông báo

12

OCSP

Giao thức xác thực chữ ký số trực tuyến


8
LỜI MỞ ĐẦU
Tài liệu lưu trữ quốc gia là di sản văn hoá của dân tộc, có giá trị về chính
trị, kinh tế, quốc phòng, an ninh, ngoại giao, văn hóa, giáo dục, khoa học và
công nghệ được hình thành trong quá trình hoạt động của các cơ quan, tổ chức,
cá nhân gia đình, dòng họ tiêu biểu. Nó có giá trị đặc biệt đối với sự nghiệp xây
dựng và bảo vệ tổ quốc Việt Nam xã hội chủ nghĩa.
Việc ứng dụng công nghệ thông tin vào công tác quản lý tài liệu lưu trữ
giúp việc quản lý, nâng cao tuổi thọ tài liệu gốc và phục vụ nhanh chóng, kịp
thời yêu cầu tra cứu tài liệu lưu trữ mọi lúc, mọi nơi. Muốn vậy chúng ta phải
chuyển tài liệu từ dạng truyền thống sang tài liệu lưu trữ dạng điện tử (tài liệu
số). Khi chuyển sang tài liệu lưu trữ điện tử, tài liệu phải phải bảo đảm tính xác
thực, tính toàn vẹn, nhất quán, an toàn thông tin, tính chống chối bỏ, có khả
năng truy cập và chuyển đổi theo thời gian ở môi trường điện tử ngay từ khi tài

liệu được tạo lập.
Hiện nay, các Trung tâm Lưu trữ quốc gia đã số hoá được trên 12 triệu file
tài liệu, tuy nhiên tất cả các hệ thống dữ liệu này chưa áp kỹ thuật để đảm bảo
tính toàn vẹn và xác thực của dữ liệu cũng như tính bảo mật của tài liệu dẫn đến
tình trạng có thể sai lệch hoặc giả mạo dữ liệu đều có thể xảy ra khi đưa vào
khai thác sử dụng. Vì vậy, việc nghiên cứu ứng dụng chữ ký số trong quản lý
tài liệu lưu trữ quốc gia đáp ứng nhu cầu đòi hỏi cấp thiết hiện nay trong quản
lý và khai thác tài liệu điện tử.
Xuất phát từ lý do trên tôi đã lựa chọn đề tài “Nghiên cứu chữ ký số trong
ứng dụng quản lý tài liệu lưu trữ quốc gia.”
- Ngoài phần mở đầu, kết luận và danh mục tài liệu tham khảo luận văn được
kết cấu thành 3 chương:
Chƣơng 1: Tổng quan về an toàn thông tin, khảo sát thực trạng tài liệu lưu
trữ tại các Trung tâm Lưu trữ quốc gia
Trong chương này trình bày tổng quan về an toàn thông tin, an toàn
thông tin trong tài liệu Lưu trữ. Phần cuối chương chú trọng vào việc khảo
sát thực trạng tài liệu lưu trữ tại các Trung tâm Lưu trữ quốc gia.
Chƣơng 2: Nghiên cứu cở sở lý thuyết về chữ ký số ứng dụng trong quản
lý tài liệu lưu trữ quốc gia
Trong chương này sẽ trình bày các kiến thức cơ sở về lý thuyết liên quan
như các hệ mật mã, hạ tầng khoá công khai, hàm Băm, chữ ký số, chữ ký


9
số RSA. Kết chương là phần nghiên cứu về hạ tầng khóa công khai và
chứng thư số.
Chƣơng 3: Xây dựng ứng dụng chữ ký số cho tài liệu lưu trữ quốc gia.
Trong chương này đã đưa ra xây dựng ứng dụng ký số quản lý tài liệu lưu
trữ quốc gia, cuối chương có một số hình ảnh và mã nguồn minh họa.



54
5. Tài liệu tham khảo
Tiếng Việt
Trịnh Nhật Tiến, Giáo trình An toàn dữ liệu;
2. TS. Hồ Văn Hương, Ths Đào Thị Ngọc Thuỳ, Ứng dụng hệ thống
kiểm soát truy nhập mạng theo mô hình truy nhập một lần, Tạp chí An
toàn thông tin, số 1 (025) 2013.
1.

3. TS. Hồ Văn Hương, KS. Hoàng Chiến Thắng, Ký số và xác thực trên

nền tảng web, Tạp chí An toàn thông tin, số 2 (026) năm 2013;
4. TS. Hồ Văn Hương, KS. Hoàng Chiến Thắng, KS. Nguyễn Quốc Uy
Giải pháp bảo mật và xác thực thư điện tử, Tạp chí An toàn thông tin
số 04 (028), 2013;
5. Vnisa, Báo cáo hiện trạng ATTT tại Việt Nam 2010.
6. Báo cáo tổng hợp tình hình lưu trữ và sử dụng cơ sở dữ liệu tài liệu
lưu trữ tại các Trung tâm Lưu trữ quốc gia năm 2014 của Cục văn thư
và Lưu trữ nhà nước.
Tiếng Anh
7. William Stallings, Cryptography and Network Security Principles and

Practices, Fourth Edition, November 16, 2005;
8. Whitfield Diffie and Martin E. Hellman, New Directions in
Cryptography, 1976;
9. Bart Van Rompay. Analysis and Desigbn of Cryptographic Hash
Functions, MAC Algorithms and Block Ciphers, Juni 2004;
10. Burt Kaliski,RSA Laboratories, The Mathematics of the RSA PublicKey Cryptosystem;
Website

11. www.antoanthongtin.vn
12. www.en.wikipedia.org
13. www.vi.wikipedia.org
14. www.pki.openca.org
15. www.ckca.vn