ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ

TRẦN XUÂN PHƢƠNG

XÁC THỰC ĐIỆN TỬ
VÀ ỨNG DỤNG TRONG GIAO DỊCH HÀNH CHÍNH

LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN

Hà Nội - 2015


ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ

TRẦN XUÂN PHƢƠNG

XÁC THỰC ĐIỆN TỬ
VÀ ỨNG DỤNG TRONG GIAO DỊCH HÀNH CHÍNH
Ngành: Công nghệ thông tin
Chuyên ngành: Kỹ thuật phần mềm
Mã số: 60.48.01.03

LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN

NGƢỜI HƢỚNG DẪN KHOA HỌC: TS. LÊ PHÊ ĐÔ

Hà Nội - 2015
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ

i

LỜI CẢM ƠN
Luận văn Thạc sĩ này đƣợc thực hiện tại Đại học Công nghệ - Đại học Quốc gia
Hà Nội dƣới sự hƣớng dẫn của TS. Lê Phê Đô. Xin đƣợc gửi lời cảm ơn sâu sắc đến
thầy về định hƣớng khoa học, liên tục quan tâm, tạo điều kiện thuận lợi trong suốt
quá trình nghiên cứu hoàn thành luận văn này. Tôi xin đƣợc gửi lời cảm ơn đến các
thầy, cô trong Bộ môn Công nghệ phần mềm cũng nhƣ Khoa Công nghệ Thông tin
đã mang lại cho tôi những kiến thức vô cùng quý giá và bổ ích trong quá trình theo
học tại trƣờng.
Tôi cũng xin chân thành cảm ơn đến gia đình, bạn bè đã quan tâm và động viên
giúp tôi có thêm nghị lực, cố gắng để hoàn thành luận văn này.
Do thời gian và kiến thức có hạn nên luận văn chắc chắn không tránh khỏi những
thiếu sót nhất định. Tôi rất mong nhận đƣợc những sự góp ý quý báu của thầy cô, đồng
nghiệp và bạn bè.
Hà Nội, tháng 10 năm 2015

Trần Xuân Phƣơng


ii

LỜI CAM ĐOAN
Tôi xin cam đoan luận văn “Xác thực điện tử và ứng dụng trong giao dịch
hành chính” là công trình nghiên cứu của cá nhân tôi dƣới sự hƣớng dẫn của TS. Lê
Phê Đô, trung thực và không sao chép của tác giả khác. Trong toàn bộ nội dung nghiên
cứu của luận văn, các vấn đề đƣợc trình bày đều là những tìm hiểu và nghiên cứu của
chính cá nhân tôi hoặc là đƣợc trích dẫn từ các nguồn tài liệu có ghi tham khảo rõ

ràng, hợp pháp.
Tôi xin chịu mọi trách nhiệm cho lời cam đoan này.
Hà Nội, tháng 10 năm 2015

Trần Xuân Phƣơng


iii

MỤC LỤC
LỜI CẢM ƠN ...................................................................................................................i
LỜI CAM ĐOAN ........................................................................................................... ii
MỤC LỤC ..................................................................................................................... iii
DANH SÁCH CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT ................................................. vii
DANH MỤC BẢNG BIỀU ......................................................................................... viii
DANH MỤC HÌNH VẼ .............................................................................................. viii
MỞ ĐẦU ....................................................................... Error! Bookmark not defined.
Chƣơng 1: CƠ SỞ TOÁN HỌC CỦA XÁC THỰC ĐIỆN TỬError! Bookmark not
defined.
1.1. Số nguyên tố ....................................................... Error! Bookmark not defined.
1.2. Hai số nguyên tố cùng nhau ................................ Error! Bookmark not defined.
1.3. Số học modulo .................................................... Error! Bookmark not defined.
1.3.1 Hàm Euler ..................................................... Error! Bookmark not defined.
1.3.2. Không gian Zn, Zn* ....................................... Error! Bookmark not defined.
1.3.3. Đồng dƣ thức ................................................ Error! Bookmark not defined.
1.3.4. Giá trị thặng dƣ bậc hai – Ký hiệu Legendre ............. Error! Bookmark not
defined.
1.3.5. Ký hiệu Jacobi .............................................. Error! Bookmark not defined.
1.4. Các tiêu chuẩn và phƣơng pháp kiểm tra số nguyên tố .... Error! Bookmark not
defined.

1.4.1. Tiêu chuẩn Euler và số giả nguyên tố Euler Error! Bookmark not defined.
1.4.2. Định lý nhỏ Fermat và số giả nguyên tố Fermat ........ Error! Bookmark not
defined.
1.4.3. Số nguyên tố Mersenne ................................ Error! Bookmark not defined.
1.4.4. Một số phƣơng pháp kiểm tra số nguyên tố . Error! Bookmark not defined.
1.4.4.1. Thuật toán Soloway - Strassen .............. Error! Bookmark not defined.
1.4.4.2. Thuật toán Miler-Rabin ......................... Error! Bookmark not defined.
1.4.4.3. Thuật toán AKS ..................................... Error! Bookmark not defined.
1.5. Hàm một chiều .................................................... Error! Bookmark not defined.
1.6. Phép chứng minh không tiết lộ tri thức (thông tin) .......... Error! Bookmark not
defined.


iv

Kết luận chƣơng 1 ...................................................... Error! Bookmark not defined.
CHƢƠNG 2: CƠ SỞ MẬT MÃ CỦA XÁC THỰC ĐIỆN TỬError! Bookmark not
defined.
2.1. Hệ mã hóa khóa công khai .................................. Error! Bookmark not defined.
2.2. Hệ mật RSA ........................................................ Error! Bookmark not defined.
2.2.1. Giới thiệu hệ mật RSA ................................. Error! Bookmark not defined.
2.2.2. Độ an toàn của hệ mật RSA ......................... Error! Bookmark not defined.
2.2.3. Một số phƣơng pháp RSA cải tiến ............... Error! Bookmark not defined.
2.2.3.1. RSA với số mũ giải mã lớn ................... Error! Bookmark not defined.
2.2.3.2. HE-RSA ................................................. Error! Bookmark not defined.
2.2.3.3. Biến thể RSA của Seema Verman, Deepar Garg Error! Bookmark not
defined.
2.3. Hệ mật AES ........................................................ Error! Bookmark not defined.
2.3.1. Giới thiệu...................................................... Error! Bookmark not defined.
2.3.2. Một số khái niệm, tham số và hàm trong AES .......... Error! Bookmark not

defined.
2.3.2.1. Input và Output ...................................... Error! Bookmark not defined.
2.3.2.2. Trạng thái (State) ................................... Error! Bookmark not defined.
2.3.2.3. Khóa ...................................................... Error! Bookmark not defined.
2.3.2.4. Phép cộng .............................................. Error! Bookmark not defined.
2.3.2.5. Phép nhân với x ..................................... Error! Bookmark not defined.
2.3.3. Chu trình tạo khóa con AES ........................ Error! Bookmark not defined.
2.3.4. Quá trình mã hóa AES ................................. Error! Bookmark not defined.
2.3.4.1. Bƣớc SubBytes ...................................... Error! Bookmark not defined.
2.3.4.2. Bƣớc ShiftRows .................................... Error! Bookmark not defined.
2.3.4.3. Bƣớc MixColumns ................................ Error! Bookmark not defined.
2.3.4.4. Bƣớc AddRoundKey ............................. Error! Bookmark not defined.
2.3.5. Quá trình giải mã .......................................... Error! Bookmark not defined.
2.3.5.1. Bƣớc InvSubBytes ................................. Error! Bookmark not defined.
2.3.5.2. Bƣớc InvShiftRows ............................... Error! Bookmark not defined.
2.3.5.3. Bƣớc InvMixColumns ........................... Error! Bookmark not defined.


v

2.3.6. Một ví dụ về giải thuật AES ......................... Error! Bookmark not defined.
2.3.7. Đánh giá giải thuật AES ............................... Error! Bookmark not defined.
2.4. Hàm băm ............................................................. Error! Bookmark not defined.
2.4.1. Hàm băm MD5 ............................................. Error! Bookmark not defined.
2.4.2. Chuẩn an toàn SHS ...................................... Error! Bookmark not defined.
2.4.3. Hàm băm SHA-3 .......................................... Error! Bookmark not defined.
Kết luận chƣơng 2 ...................................................... Error! Bookmark not defined.
Chƣơng 3: XÁC THỰC ĐIỆN TỬ ............................... Error! Bookmark not defined.
3.1. Nguồn gốc, lịch sử ra đời .................................... Error! Bookmark not defined.
3.2. Các khái niệm cơ bản .......................................... Error! Bookmark not defined.

3.2.1. Xác thực ....................................................... Error! Bookmark not defined.
3.2.2. Xác thực điện tử ........................................... Error! Bookmark not defined.
3.2.3. Hệ xác thực .................................................. Error! Bookmark not defined.
3.3. Xác thực thông điệp ............................................ Error! Bookmark not defined.
3.3.1. Khái niệm ..................................................... Error! Bookmark not defined.
3.3.2. Xác thực thông điệp bằng thuật toán mã hóa ............. Error! Bookmark not
defined.
3.3.3. Xác thực thông điệp bằng chữ ký số ............ Error! Bookmark not defined.
3.3.3.1. Sơ đồ chữ ký RSA ................................. Error! Bookmark not defined.
3.3.3.2. Sơ đồ chữ ký Elgamal ........................... Error! Bookmark not defined.
3.3.4. Xác thực thông điệp bằng mã xác thực (MAC - Message Authentication
Code) ...................................................................... Error! Bookmark not defined.
3.3.5. Xác thực thông điệp bằng hàm băm ............. Error! Bookmark not defined.
3.4. Xác thực thực thể ................................................ Error! Bookmark not defined.
3.4.1. Khái niệm ..................................................... Error! Bookmark not defined.
3.4.2. Xác thực dựa vào những cái mà thực thể sở hữu bẩm sinh (xác thực bằng
sinh trắc học) .......................................................... Error! Bookmark not defined.
3.4.2.1. Nhận dạng sinh trắc học ........................ Error! Bookmark not defined.
3.4.2.2. Mật mã sinh trắc học ............................. Error! Bookmark not defined.
3.4.2.3. Ứng dụng của sinh trắc học trong xác thực ......... Error! Bookmark not
defined.


vi

3.4.3. Xác thực dựa vào những cái thực thể (đối tƣợng) có . Error! Bookmark not
defined.
3.4.4. Xác thực dựa vào những cái thực thể (đối tƣợng) biết ..... Error! Bookmark
not defined.
3.5. Xác thực 2 yếu tố (Two Factor Authentication - 2FA) .... Error! Bookmark not

defined.
3.5.1. Đặc điểm của xác thực hai yếu tố ................ Error! Bookmark not defined.
3.5.2. Một số công nghệ sử dụng cho xác thực hai yếu tố ... Error! Bookmark not
defined.
3.5.2.1. Mật khẩu một lần (One Time Password - OTP).. Error! Bookmark not
defined.
3.5.2.2. Xác thực bằng cuộc gọi ......................... Error! Bookmark not defined.
3.5.2.3. Xác thực qua địa điểm ........................... Error! Bookmark not defined.
3.5.2.4. Yếu tố sinh trắc học ............................... Error! Bookmark not defined.
3.5.2.5. Các loại thẻ thông minh (smart card) .... Error! Bookmark not defined.
Kết luận chƣơng 3 ...................................................... Error! Bookmark not defined.
Chƣơng 4: ỨNG DỤNG XÁC THỰC ĐIỆN TỬ TRONG GIAO DỊCH HÀNH
CHÍNH........................................................................... Error! Bookmark not defined.
4.1. Hành chính điện tử .............................................. Error! Bookmark not defined.
4.1.1. Lịch sử phát triển của hành chính điện tử .... Error! Bookmark not defined.
4.1.2. Chính phủ điện tử và giao dịch điện tử ........ Error! Bookmark not defined.
4.1.2.1. Chính phủ điện tử .................................. Error! Bookmark not defined.
4.1.2.2. Giao dịch điện tử ................................... Error! Bookmark not defined.
4.1.3. Hành chính điện tử trên thế giới .................. Error! Bookmark not defined.
4.1.4. Hành chính điện tử ở Việt Nam ................... Error! Bookmark not defined.
4.2. Xác thực điện tử trong các giao dịch hành chính điện tử . Error! Bookmark not
defined.
4.3. Ứng dụng xác thực điện tử trong quản lý, gửi nhận văn bản trƣờng cao đẳng
nghề Cơ khí nông nghiệp ........................................... Error! Bookmark not defined.
4.3.1. Thực trạng quản lý văn bản tại trƣờng cao đẳng nghề Cơ khí nông nghiệp
................................................................................ Error! Bookmark not defined.
4.3.2. Hệ thống quản lý gửi nhận văn bản trƣờng CĐN Cơ khí nông nghiệp Error!
Bookmark not defined.



vii

4.3.2.1. Đặc tả hệ thống ...................................... Error! Bookmark not defined.
4.3.2.2. Các yêu cầu của hệ thống ...................... Error! Bookmark not defined.
4.3.2.3. Phân tích hệ thống ................................. Error! Bookmark not defined.
4.3.2.4. Vấn đề ký số và mã hóa trong hệ thống Error! Bookmark not defined.
4.3.2.5. Triển khai hệ thống................................ Error! Bookmark not defined.
Kết luận chƣơng 4 ...................................................... Error! Bookmark not defined.
KẾT LUẬN ................................................................... Error! Bookmark not defined.
TÀI LIỆU THAM KHẢO ...............................................................................................1
PHỤ LỤC ...................................................................... Error! Bookmark not defined.


viii

DANH SÁCH CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT
STT

Từ viết tắt

Ý nghĩa

1

CNTT

Công nghệ thông tin

2


DES

Data Encryption Standard

3

NIST

National Institute of Standards and Technology

4

NBS

National Bureau of Standards

5

RSA

Ron Rivest, Adi Shamir, Len Adleman

6

Sigk

Thao tác ký số

7


Verk

Thao tác kiểm tra chữ ký

8

SHS

Secure Hash Standard

9

SHA

Secure Hash Algorithm

10

MD5

Message-Digest Algorithm 5

11

AES

Advanced Encryption Standard

12


OTP

One Time Password

13

DSA

Digital Signature Algorithm

14



Phép toán XOR

15



Phép nhân hai đa thức

16



Phép nhân trên trƣờng hữu hạn


ix


DANH MỤC BẢNG BIỀU
[

Bảng 1.1. Bảng 10 số nguyên tố lớn nhất ..................... Error! Bookmark not defined.
Bảng 1.2. Bảng 10 số nguyên tố sinh đôi lớn nhất ....... Error! Bookmark not defined.
Bảng 1.3. Bảng 10 số nguyên tố dạng p#  1 ................ Error! Bookmark not defined.
Bảng 1.4. Bảng 10 số nguyên tố lớn nhất dạng n! + 1 .. Error! Bookmark not defined.
Bảng 1.5. Bảng 10 số nguyên tố dạng Sophie German lớn nhất Error! Bookmark not
defined.
Bảng 2.1. Bảng hằng số mở rộng Rcon của AES - 128 Error! Bookmark not defined.
Bảng 2.2. Bảng khóa mở rộng AES – 128 .................... Error! Bookmark not defined.
Bảng 2.3. Mối liên hệ giữa Nk, Nb và Nr ..................... Error! Bookmark not defined.
Bảng 2.4. Bảng thay thế S-box ...................................... Error! Bookmark not defined.
Bảng 2.5. Bảng giá trị Shift(r, Nb) ................................ Error! Bookmark not defined.
Bảng 2.6. Bảng thay thế S-box-1 .................................... Error! Bookmark not defined.
Bảng 3.1. Mật khẩu OTP cho các phiên làm việc ......... Error! Bookmark not defined.
Bảng 4.1. Xếp hạng chính phủ điện tử năm 2015 ......... Error! Bookmark not defined.
DANH MỤC HÌNH VẼ
Hình 2.1. Sơ đồ hệ mã hóa khóa công khai ................... Error! Bookmark not defined.
Hình 2.2. Biểu diễn ma trận đầu vào và ma trận đầu ra Error! Bookmark not defined.
Hình 2.3. Biểu diễn quá trình biến đối từ input  state -> outputError!
not defined.

Bookmark

Hình 2.4. Biểu diễn khóa K = 128 bit ........................... Error! Bookmark not defined.
Hình 2.5. Quy trình mã hóa AES .................................. Error! Bookmark not defined.
Hình 2.6. Quá trình biến đổi SubByte ........................... Error! Bookmark not defined.
Hình 2.7. Quy trình giải mã AES .................................. Error! Bookmark not defined.

Hình 2.8. Sơ đồ hàm băm .............................................. Error! Bookmark not defined.
Hình 2.9. Input và output của SHA-3 ............................ Error! Bookmark not defined.
Hình 2.10. Cấu trúc Sponge .......................................... Error! Bookmark not defined.
Hình 2.11. Hàm lặp f của SHA – 3 ................................ Error! Bookmark not defined.
Hình 3.1. Xác thực thông điệp bằng mật mã ................. Error! Bookmark not defined.
Hình 3.2. Sơ đồ tạo chữ ký số ....................................... Error! Bookmark not defined.
Hình 3.3. Sơ đồ xác thực chữ ký số ............................... Error! Bookmark not defined.


x

Hình 3.4. Xác thực thông điệp bằng mã xác thực (MAC)Error!
defined.

Bookmark

not

Hình 3.5. Xác thực thông điệp bằng hàm băm .............. Error! Bookmark not defined.
Hình 3.6. Các đặc trƣng sinh trắc phổ biến ................... Error! Bookmark not defined.
Hình 3.7. Quá trình lấy mẫu của mật mã sinh trắc học . Error! Bookmark not defined.
Hình 3.8. Quá trình xác thực của mật mã sinh trắc học Error! Bookmark not defined.
Hình 3.9. Sơ đồ mật mã sinh trắc học ........................... Error! Bookmark not defined.
Hình 3.10. Sử dụng OTP trong giao dịch ngân hàng .... Error! Bookmark not defined.
Hình 3.11. Thiết bị OTP - Token .................................. Error! Bookmark not defined.
Hình 3.12. Phần mềm OTP............................................ Error! Bookmark not defined.
Hình 4.1. Mối quan hệ giữa cơ sở hạ tầng và các dịch vụ trực tuyến [4] ............... Error!
Bookmark not defined.
Hình 4.2. Mô hình xác thực hai yếu tố của hệ thống SingPassError! Bookmark not
defined.

Hình 4.3. Ứng dụng hệ mật RSA, AES trong giao dịch hành chínhError! Bookmark
not defined.
Hình 4.4. Quá trình nhận văn bản thủ công ................... Error! Bookmark not defined.
Hình 4.5. Quá trình gửi văn bản nội bộ thủ công .......... Error! Bookmark not defined.
Hình 4.6. Sơ đồ hoạt động hệ thống gửi nhận văn bản . Error! Bookmark not defined.
Hình 4.7. Quá trình xử lý văn bản đến .......................... Error! Bookmark not defined.
Hình 4.8. Quá trình xử lý văn bản nội bộ ...................... Error! Bookmark not defined.
Hình 4.9. Quá trình nhận văn bản.................................. Error! Bookmark not defined.
Hình 4.10. Sơ đồ ca sử dụng tổng quát ......................... Error! Bookmark not defined.
Hình 4.11. Sơ đồ ca sử dụng của tác nhân Quan_Tri_He_ThongError! Bookmark not
defined.
Hình 4.12. Sơ đồ ca sử dụng của tác nhân Nguoi_DungError!
defined.

Bookmark

not

Hình 4.13. Biểu đồ tuần tự chức năng gửi văn bản ....... Error! Bookmark not defined.
Hình 4.14. Biểu đồ tuần tự chức năng ký văn bản ........ Error! Bookmark not defined.
Hình 4.15. Biểu đồ tuần tự chức năng nhận văn bản .... Error! Bookmark not defined.
Hình 4.16. Lƣu đồ hoạt động chức năng gửi văn bản ... Error! Bookmark not defined.
Hình 4.17. Lƣu đồ hoạt động chức năng nhận văn bản . Error! Bookmark not defined.
Hình 4.18. Cửa sổ gửi văn bản ...................................... Error! Bookmark not defined.


xi

Hình 4.19. Cửa sổ ký và mã hóa văn bản. ..................... Error! Bookmark not defined.
Hình 4.20. Cửa sổ hiển thị thông tin chi tiết của văn bảnError!

defined.

Bookmark

not

Hình 4.21. Cửa sổ xác thực văn bản .............................. Error! Bookmark not defined.
Hình 4.22. Cửa sổ tạo mới ngƣời dùng ......................... Error! Bookmark not defined.


1

TÀI LIỆU THAM KHẢO
Tiếng Việt
[1] PGS.TS Trịnh Nhật Tiến, Giáo trình An toàn dữ liêu, NXB Đại học Quốc Gia,
2008.
[2] GS. Phan Đình Diệu, “Lý thuyết mật mã và an toàn thông tin”, Đại học Quốc
gia Hà Nội, 2004
Tiếng Anh
[3] Douglas R. Stinson, Cryptography theory and practice 3rd, 2006
[4] 2015 Waseda – IAC International E-Government ranking survey, 2015
[5] E-Government masterplan 2011-2015 collaborative Government, 2015
[6] Two-Factor Authentication, Mark Stanislav , 2014
[7] Charles H. Romine, SHA-3 Standard: Permutation-based hash and extandable
output functions, NIST, 2014
[8] Homer Hsing, SHA3 core Specification,2013
[9] FIPS – 197 Advanced Encryption Standard (AES), NIST, 2001
[10] Vincent Rijmen, 10 years of Rijndael, 2008
[11] Joan Deamen, Vincent Rijmen, AES Proposal: Rijndael, 2003
[12] Adam Berent, Advanced Encryption Standard by example

[13] Joan Deamen, Vincent Rijmen, A Specification for Rijndael, the AES
Algorithm, 2003
[14] Abderrahmane Nitaj, A new attack on RSA and CRT-RSA, 2008
[15] L. Hernández Encinas, J. Munoz Masqué, A. Queiruga Dios, An algorithm to
ontain an RSA modulus with a large private key, 2000
[16] Faraz Fatemi Moghaddam, Maen T. Alrashdan, and Omidreza Karimi, A
hybrid encryption algorithm based on RSA Small-e and Efficient-RSA for Clound
Computing Environments, 2013
[17] Seema Verma, Deepak Garg, An improved RSA Variant, 2014
Internet
[18] />