BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI


Phạm Anh Thắng

LUẬN VĂN THẠC SỸ KỸ THUẬT
Đề tài: Ứng dụng chữ ký số trong hệ thống quản lý văn bản chính phủ điện tử
Chuyên ngành: Kỹ thuật phần mềm
Người hướng dẫn:

TS. Nguyễn Hữu Đức

Hà Nội - 5/2017


Luâ ̣n văn Tha ̣c sĩ kỹ thuật

GVHD: TS Nguyễn Hữu Đức

MỤC LỤC
MỤC LỤC ..................................................................................................................... 1
LỜI CAM ĐOAN ......................................................................................................... 3
LỜI CẢM ƠN ............................................................................................................... 4
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾ T TẮT................................................ 5
DANH MỤC CÁC BẢNG............................................................................................ 6
DANH MỤC CÁC HÌNH ............................................................................................. 7
MỞ ĐẦU ....................................................................................................................... 8
CHƯƠNG I: ĐẶT VẤN ĐỀ ....................................................................................... 10
1.1. Bài toán Quản lý văn bản tại Bộ Tài nguyên và môi trường.............................. 10
1.2. Các vấn đề tồn tại ............................................................................................... 10

1.3. Giải pháp chữ ký số cho hệ thống Quản lý văn bản tại Bộ Tài nguyên môi
trường .......................................................................................................................... 11
1.4. Mục tiêu của luận văn ........................................................................................ 12
CHƯƠNG II: TỔNG QUAN VỀ CHỮ KÝ SỐ ......................................................... 13
2.1. Hệ thống chứng thực điện tử .............................................................................. 13
2.1.1. Các dịch vụ của hệ thống chứng thực điện tử ................................................13
2.1.2. Các thành phần của hệ thống chứng thực điện tử ..........................................14
2.1.3. Một số ứng dụng của hệ thống chứng thực .................................................... 15
2.1.4. Hệ thống chứng thực tại Việt Nam ................................................................ 16
2.2. Chứng thư số ...................................................................................................... 18
2.3. Chữ ký số ............................................................................................................ 19
2.3.1. Phân loại Chữ ký số........................................................................................ 20
2.3.2. Ứng dụng, vai trò của CKS ............................................................................22
2.4. Các phương pháp tạo và kiểm tra Chữ ký số ..................................................... 23
2.4.1. Phương pháp RSA .......................................................................................... 23
2.4.2. Phương pháp ElGamal ...................................................................................32
2.4.3. Phương pháp DSA .......................................................................................... 39
CHƯƠNG III: PHÂN TÍCH THIẾT KẾ HỆ THỐNG QUẢN LÝ VĂN BẢN ỨNG
DỤNG CHỮ KÝ SỐ ................................................................................................... 46
3.1. Quy trình nghiệp vụ ............................................................................................ 46
3.1.1. Phân tích hiện trạng, mô hình nghiệp vụ hiện tại ...........................................46
1


Luâ ̣n văn Tha ̣c sĩ kỹ thuật

GVHD: TS Nguyễn Hữu Đức

3.1.2. Phân tích yêu cầu nghiệp vụ hệ thống mới .................................................... 47
3.2. Các chức năng cụ thể cho hệ thống mới............................................................. 50

3.2.1. Chức năng phân quyền ...................................................................................50
3.2.2. Chức năng quản lý trạng thái ký số văn bản ..................................................50
3.2.3. Chức năng Upload và quản lý các file văn bản ký số ....................................51
3.3. Thiết kế hệ thống ................................................................................................ 52
3.3.1. Các tác nhân của hệ thống ..............................................................................52
3.3.2. Biểu đồ Use Case ........................................................................................... 53
3.3.3. Thiết kế dữ liệu............................................................................................... 60
3.3.4. Mô hình hệ thống ........................................................................................... 60
3.4. Phân tích lựa chọn công nghệ............................................................................. 63
CHƯƠNG IV: XÂY DỰNG VÀ THỬ NGHIỆM ..................................................... 64
4.1. Môi trường xây dựng và thử nghiệm.................................................................. 64
4.2. Các thành phần phần mềm được cài đặt trên từng nút ....................................... 65
4.3. Cài đặt phần mềm phục vụ ký số tại máy client................................................. 66
4.3.1. Cài đặt Phần mềm Quản lý thiết bị Token ..................................................... 66
4.3.2. Cài đặt Plugin ký số của Ban cơ yếu cung cấp tại máy client........................ 67
4.3.3. Cấu hình thiết lập tham số tại máy client ....................................................... 68
4.4. Kịch bản thử nghiệm .......................................................................................... 70
4.4.1. Chuyên viên tạo dự thảo trình lãnh đạo ......................................................... 70
4.4.2. Lãnh đạo duyệt dự thảo và chuyển văn thư cấp số ........................................71
4.4.3. Văn thư cấp số cho văn bản dự thảo .............................................................. 71
4.4.4. Người trình ký nháy văn bản..........................................................................73
4.4.5. Lãnh đạo ký ban hành văn bản .......................................................................77
4.4.6. Văn thư ký số con dấu tổ chức .......................................................................78
4.4.7. Kiểm tra các dịch vụ cơ bản của dịch vụ ký số văn bản ................................ 80
4.5. Đánh giá kết quả thử nghiệm ............................................................................. 81
KẾT LUẬN VÀ KIẾN NGHỊ..................................................................................... 82
A.

Kết luận .............................................................................................................. 82


B.

Hướng phát triển của luận văn ........................................................................... 82

TÀI LIỆU THAM KHẢO ........................................................................................... 83
PHỤ LỤC .................................................................................................................... 84
2


Luâ ̣n văn Tha ̣c sĩ kỹ thuật

GVHD: TS Nguyễn Hữu Đức

LỜI CAM ĐOAN
Tác giả luận văn xin cam đoan đây là công trình nghiên cứu của riêng tác giả
luận văn đúc kết từ quá trình nghiên cứu từ việc tập hợp các nguồn tài liệu, các kiến
thức đã học đến việc tự thu thập các thông tin liên quan và liên hệ thực tế tại đơn vị
công tác. Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai
công bố trong bất kỳ công trình nào khác.
Tác giả luận văn xin cam đoan rằng mọi sự giúp đỡ cho việc thực hiện Luận
văn này đã được cảm ơn và các thông tin trích dẫn trong Luận văn đã được chỉ rõ
nguồn gốc.
Tác giả luận văn xin chiụ trách nhiê ̣m về nghiên cứu của mình.
Ho ̣c viên thực hiê ̣n luâ ̣n văn

Phạm Anh Thắng

3



Luâ ̣n văn Tha ̣c sĩ kỹ thuật

GVHD: TS Nguyễn Hữu Đức

LỜI CẢM ƠN
Trước tiên, tác giả luận văn xin được gửi lời cảm ơn đến tất cả quý thầy cô
đã giảng dạy trong chương trình đào ta ̣o tha ̣c sy,̃ Viện Công Nghê ̣ Thông Tin và
Truyề n Thông, Đa ̣i ho ̣c Bách Khoa Hà Nô ̣i, những người đã truyền đạt cho tác giả
những kiến thức hữu ích để làm cơ sở cho tác giả thực hiện tốt luận văn này.
Với lòng kính trọng và biết ơn, tác giả luận văn xin được bày tỏ lời cảm ơn
tới TS. Nguyễn Hữu Đức đã khuyến khích, tận tình hướng dẫn trong thời gian thực
hiện luận văn. Mặc dù trong quá trình thực hiện luận văn có giai đoạn không được
thuận lợi nhưng những gì thầ y đã hướng dẫn, chỉ bảo đã cho tác giả luận văn nhiều
kinh nghiệm trong thời gian thực hiện đề tài.
Tác giả luận văn cũng xin gửi lời cảm ơn đến Phòng phát triển dịch vụ,
Trung tâm Cơ sở hạ tầng Công nghê ̣ thông tin, Cục Công nghệ thông tin, Bộ Tài
nguyên và môi trường, nơi tác giả công tác đã giúp đỡ trong quá trình thu thập dữ
liệu và thông tin của luận văn.
Sau cùng tác giả luận văn xin gửi lời biết ơn sâu sắc đến gia đình đã luôn tạo
điều kiện tốt nhất cho tác giả luận văn trong suốt quá trình học cũng như thực hiện
luận văn. Do thời gian có hạn và kinh nghiệm nghiên cứu khoa học chưa nhiều nên
luận văn còn nhiều thiếu, rất mong nhận được ý kiến góp ý của Thầy/Cô và các ba ̣n
học viên.
Ho ̣c viên thực hiê ̣n luâ ̣n văn

Phạm Anh Thắng

4



Luâ ̣n văn Tha ̣c sĩ kỹ thuật

GVHD: TS Nguyễn Hữu Đức

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
Diễn giải nội dung

Chữ viế t tắ t
NSD

Người sử dụng

QLVB

Quản lý văn bản

CKS

Chữ ký số

TNMT

Tài nguyên môi trường

DSAP

Digital Signature Authentication Program - Là chương trình xử lý
chứng từ chứa chữ ký số nhận từ khách hàng.

TTCNTT


Trung tâm Công nghệ Thông tin

CA

Certificate Authority – Nhà cung cấp chứng thực số

PKI

Public Key Infrastructure – Hệ thống mật mã khóa công khai hay
phi đối xứng

PKC

Public Key Cryptosystem – xem PKI

GCD

Greatest Common Divisor – Ước chung lớn nhất

5


Luâ ̣n văn Tha ̣c sĩ kỹ thuật

GVHD: TS Nguyễn Hữu Đức

DANH MỤC CÁC BẢNG
Bảng 1: Ví dụ RSA ...................................................................................................24
Bảng 2: So sánh thời gian tạo khóa, tạo chữ ký và xác nhận chữ ký giữa DSA và

RSA ........................................................................................................................... 43

6


Luâ ̣n văn Tha ̣c sĩ kỹ thuật

GVHD: TS Nguyễn Hữu Đức

DANH MỤC CÁC HÌNH
Hình 1: Hạ tầng khóa công khai ................................................................................13
Hin
̀ h 2: Mô hình CA chung ....................................................................................... 15
Hin
̀ h 3: Mô hình hệ thống PKI quốc gia ...................................................................17
Hin
̀ h 4: Hệ thống PKI chuyên dùng Chính phủ ........................................................ 18
Hình 5: Ví dụ RSA ....................................................................................................25
Hin
̀ h 6: Mô tả mã hóa RSA ....................................................................................... 26
Hin
̀ h 7: Mô tả thuật toán DSA ..................................................................................41
Hin
̀ h 8: Thời gian tạo khóa của RSA và DSA .......................................................... 44
Hình 9: Thời gian tạo chữ ký của RSA và DSA ....................................................... 44
Hin
̀ h 10: Thời gian xác nhận chữ ký của RSA và DSA............................................45
Hin
̀ h 11: Quy trình xử lý của nghiệp vụ hiện tại....................................................... 46
Hin

̀ h 12: Quy trình xử lý của nghiệp vụ mới ............................................................ 47
Hình 13: Quy trình xác thực công văn ......................................................................49
Hin
̀ h 14: Quy trình xác thực Module mật mã (thiết kế)............................................49
Hin
̀ h 15: Sơ đồ các Tác nhân của Hệ thống .............................................................. 53
Hin
̀ h 16: Lược đồ quan hệ hệ thống ký số văn bản ..................................................60
Hình 17: Mô hình Logic hệ thống ký số văn bản điện tử .........................................61
Hình 18: Mô hình vật lý hệ thống ký số văn bản điện tử ..........................................62
Hin
̀ h 19: Mô hình máy chủ triển khai hệ thống Quản lý văn bản ............................. 65
Hin
̀ h 20: Các thành phần phần mềm trên máy chủ Domino .....................................66

7


Luâ ̣n văn Tha ̣c sĩ kỹ thuật

GVHD: TS Nguyễn Hữu Đức

MỞ ĐẦU
Cùng với sự phát triển của công nghệ thông tin và truyền thông, giao dịch điện
tử đã và đang phát triển mạnh mẽ trên thế giới thay thế dần các giao dịch truyền
thống. Rất nhiều nước có chủ trương vừa phát triển các hoạt động cung ứng dịch vụ
điện tử, vừa xây dựng hệ thống pháp luật đầy đủ, minh bạch để đảm bảo giá trị pháp
lý của các thông điệp điện tử và giao dịch điện tử. Tại Việt Nam, giao dịch điện tử
đã được áp dụng tại các lĩnh vực thuế, hải quan, thương mại điện tử, ...
Giao dịch điện tử là một lĩnh vực tương đối mới tại Việt Nam, xuất hiện cùng

với sự phổ cập mạng Internet và máy tính từ cuối những năm 1990 đầu những năm
2000. Qua quá trình hình thành và phát triển, lĩnh vực giao dịch điện tử tại Việt
Nam đã được đặc biệt quan tâm phát triển. Khung pháp lý cho lĩnh vực này đã từng
bước được hoàn thiện, Quốc hội đã thông qua Luật thương mại, Luật giao dịch điện
tử, Luật công nghệ thông tin. Thủ tướng chính phủ đã ban hành Quyết định số
1073/QĐ-TTg ngày 12/7/2010 Phê duyệt kế hoạch tổng thể phát triển thương mại
điện tử giai đoạn 2011 – 2015... Việc ban hành các văn bản pháp lý này đã thể hiện
rõ sự quyết tâm của Nhà nước trong việc thúc đẩy nhanh, mạnh các giao dịch điện
tử, tạo động lực cho sự phát triển của nền kinh tế.
Trong các hoạt động của giao dịch điện tử thì việc đảm bảo an toàn, an ninh
thông tin, dữ liệu cho người dùng là rất cần thiết và là ưu tiên hàng đầu. Theo kết
quả khảo sát thương mại điện tử Việt Nam 2010 của Bộ Công thương, trong 7 trở
ngại khiến thương mại điện tử chưa phát triển thì vấn đề an ninh, an toàn thông tin
chiếm vị trí gần cao nhất. Các phương pháp mã hóa, chữ ký số, chứng chỉ số, cơ sở
hạ tầng khóa công khai và các ứng dụng của chữ ký số, chứng chỉ số trong các giao
dịch điện tử là một trong những giải pháp giải quyết vấn đề này. Từ thực tế này, tôi
chọn đề tài: “Ứng dụng chữ ký số trong hệ thống quản lý văn bản chính phủ điện
tử”
Đây sẽ là đề tài có ý nghĩa thực tế rất lớn bởi vì sau khi hành lang pháp lý
cho giao dịch điện tử được xây dựng, hạ tầng kỹ thuật và nhân lực hình thành thì
mục tiêu tiếp theo sẽ là triển khai giao dịch điện tử sâu rộng đến toàn bộ các hoạt
8


Luâ ̣n văn Tha ̣c sĩ kỹ thuật

GVHD: TS Nguyễn Hữu Đức

động của nền kinh tế mà song hành cùng đó là vấn đề bảo đảm an toàn, an ninh
thông tin trong các hoạt động. Trong hoàn cảnh Việt Nam hiện nay, việc phát triển

các giao dịch điện tử chậm trễ một phần là do vấn đề an toàn, an ninh thông tin
trong giao dịch chưa tạo được sự quan tâm đúng mức. Luận văn sẽ tập trung phân
tích áp dụng các giải pháp kỹ thuật như mã hóa, chữ ký số, chứng chỉ số nhằm đảm
bảo an toàn, an ninh cho các giao dịch điện tử, thúc đẩy giao dịch điện tử tại Việt
Nam tiếp tục phát triển
Với mục tiêu đặt ra như vậy, những nội dung, kết quả nghiên cứu chính của
luận văn được trình bày trong bốn chương như sau:
 Chương 1. Đặt vấn đề: Trình bày những hạn chế và bất cập của hệ thống
Quản lý văn bản hiện có và giải pháp xử lý.
 Chương 2. Tổng quan về Chữ ký số: Trình bày cơ sở lý thuyết một số
phương pháp phổ biến hiện nay trong việc sử dụng Chữ ký số.
 Chương 3. Phân tích thiết kế hệ thống Quản lý văn bản ứng dụng chữ ký
số: Trình bày về việc phân tích yêu cầu nghiệp vụ hệ thống mới và thực
hiện xây dựng áp dụng các kiến thức về xử lý CKS.
 Chương 4: Xây dựng và thử nghiệm.

9


Luâ ̣n văn Tha ̣c sĩ kỹ thuật

GVHD: TS Nguyễn Hữu Đức

CHƯƠNG I: ĐẶT VẤN ĐỀ
1.1.

Bài toán Quản lý văn bản tại Bộ Tài nguyên và môi trường

Hệ thống Quản lý văn bản và điều hành (VB&ĐH) tại Bộ Tài nguyên và môi
trường được xây dựng nhằm mục tiêu tin học hóa công tác điều hành và các hoạt

động tác nghiệp hàng ngày của lãnh đạo, cán bộ quản lý, cán bộ chuyên môn.
Hệ thống Quản lý VB&ĐH bao gồm các chương trình ứng dụng, các giao diện
cung cấp các chức năng cập nhật, xử lý, trao đổi và khai thác thông tin, hoạt động
trên mạng LAN tại từng đơn vị và nối mạng WAN liên kết các cơ quan với nhau
trong một tổng thể thống nhất.
Hệ thống Quản lý VB&ĐH được xây dựng nhằm mục đích phục vụ và quản lý
với chất lượng và hiệu quả cao các nội dung:
 Tiếp nhận và phân phối VB đến;
 Quản lý, giải quyết VB đến;
 Soạn thảo, tạo lập VB đi;
 Ban hành VB đi;
 Giải quyết công việc thông qua HSCV;
 Hỗ trợ công tác lưu trữ;
 Lập và quản lý chương trình, lịch công tác;
 Cung cấp thông tin phục vụ điều hành tác nghiệp;
 Thực hiện trao đổi thông tin trong nội bộ cơ quan và với bên ngoài.
1.2.

Các vấn đề tồn tại

Hiện tại, khi có văn bản đến Bộ Tài nguyên và môi trường, văn thư Bộ sẽ tiến
hành quét file văn bản và nhập thông tin về công văn vào hệ thống, sau đó trình
lãnh đạo Bộ phân công chỉ đạo. Khi lãnh đạo Bộ phân công cho các đơn vị trực
thuộc xử lý công văn, văn bản được lãnh đạo đơn vị phân công cho các chuyên viên
xử lý. Chuyên viên sẽ tạo dự thảo, hồ sơ công việc sau đó trình lãnh đạo phê duyệt.
10


Luâ ̣n văn Tha ̣c sĩ kỹ thuật


GVHD: TS Nguyễn Hữu Đức

Nếu dự thảo được phê duyệt, chuyên viên sẽ phải tiến hành in dự thảo sau đó trình
lãnh đạo xin chữ ký. Dự thảo sau khi được lãnh đạo ký sẽ được chuyển sang văn thư
để lấy số và đóng dấu. Cuối cùng văn thư sẽ tiến hành quét file văn bản đã có chữ
ký và con dấu rồi gửi đi.
Hạn chế của hệ thống hiện tại:
- Thời gian để đi xin chữ ký lãnh đạo và con dấu văn thư đơn vị mất khá nhiều
thời gian.
- Chưa có công cụ để xác thực tính hợp lệ của chữ ký trên file văn bản.
- Chưa có công cụ để xác thực tính toàn vẹn của công văn, văn bản sau khi đã
được lãnh đạo ký có bị chỉnh sửa hay không.
- Xảy ra nhiều trường hợp xin trước số, không xác định được ngày gửi văn bản.
- Tốn kém về mặt tiền bạc khi phải in công văn giấy để xin chữ ký và con dấu.
1.3.

Giải pháp chữ ký số cho hệ thống Quản lý văn bản tại Bộ Tài nguyên
môi trường
Để chữ ký số trên các văn bản điện tử tại Bộ Tài nguyên và môi trường nhằm

đảm bảo văn bản có giá trị pháp lý, mức an toàn cao, cần thiết phải triển khai các
dịch vụ chứng thực chữ ký số. Các dịch vụ chứng thực chữ ký số bao gồm:
-

Dịch vụ công bố thông tin: dịch vụ công bố thông tin là một kho chứng thư
số trực tuyến cho phép người sử dụng có thể tra cứu thông tin và tải chứng
thư số về để sử dụng.

-


Hệ thống kiểm tra chứng thư số trực tuyến: kiểm tra hiệu lực của các chứng
thư số trước khi ký tài liệu, nếu chứng thư số còn hiệu lực mới được phép ký
tài liệu

-

Hệ thống cấp dấu thời gian: hệ thống cấp dấu thời gian của hệ thống PKI
chuyên dùng chính phủ được lấy thời gian chuẩn từ vệ tinh đồng bộ xuống.
Hệ thống cấp dấu thời gian làm tăng khả năng chối bỏ thời điểm ký số của

11


Luâ ̣n văn Tha ̣c sĩ kỹ thuật

GVHD: TS Nguyễn Hữu Đức

chữ ký số, cho phép người kiểm tra xác định chính xác thời gian ký số của
chữ ký.
Các dịch vụ này được triển khai tại Bộ TNMT và các dữ liệu về thời gian và
chứng thư số… sẽ được đồng bộ từ hệ thống PKI chuyên dùng Chính phủ - Ban Cơ
yếu Chính phủ.
1.4.

Mục tiêu của luận văn


Nghiên cứu các giải pháp mã hoá để bảo mật thông tin và những

phương pháp, kỹ thuật tạo chữ kí số trên các tài liệu, văn bản điện tử để xác

thực nguồn gốc tài liệu hay văn bản của người gửi.


Nâng cấp khả năng bảo mật nội dung thông tin dưới dạng văn bản

điện tử


Xây dựng một chương trình ứng dụng mới (có sử dụng Plugin do Ban

cơ yếu chính phủ cung cấp), tích hợp ký số, hỗ trợ tạo chữ ký trên văn bản
điện tử cần thiết và chứng thực chữ ký số trên văn bản điện tử; góp phần
phục vụ những người quản lý đơn vị trao đổi thông tin mật với các đối tác,
điều hành công việc từ xa.


Luận văn sẽ tập trung nghiên cứu và làm rõ hơn về ý tưởng, cơ sở

toán học, thuật toán và độ phức tạp của mã hoá nói chung và của mã hoá
khoá công khai nói riêng.

12


Luâ ̣n văn Tha ̣c sĩ kỹ thuật

GVHD: TS Nguyễn Hữu Đức

CHƯƠNG II: TỔNG QUAN VỀ CHỮ KÝ SỐ
Trong chương này tác giả sẽ giới thiệu tổng quan về chữ ký số và các ứng dụng

thực tiễn của chữ ký số để từ đó nêu ra mục đích của luận văn và đưa ra hướng giải pháp,
ứng dụng

2.1.

Hệ thống chứng thực điện tử
Hệ thống chứng thực là một hạ tầng an ninh mạng được xây dựng trên một

hạ tầng cơ sở khóa công khai (PKI) cung cấp các giải pháp đảm bảo an toàn cho các
hoạt động (gọi chung là giao dịch) thông qua mạng.

Hin
̀ h 1: Hạ tầng khóa công khai
2.1.1. Các dịch vụ của hệ thống chứng thực điện tử
Hệ thống chứng thực cung cấp các dịch vụ đảm bảo an toàn cho các giao
dịch thông qua mạng. Các dịch vụ cơ bản mà một hệ thống chứng thực cung cấp
bao gồm:

- Xác thực (Authentication): nhằm xác định xem ai đang giao dịch với mình;
- Bí mật (Confidentiality): đảm bảo tính bí mật của thông tin, người không có
thẩm quyền không thể đọc được nội dung của thông tin;
13


Luâ ̣n văn Tha ̣c sĩ kỹ thuật

GVHD: TS Nguyễn Hữu Đức

- Tính toàn vẹn (Integrity): khẳng định thông tin có bị thay đổi hay không;
- Chống chối bỏ (Non-repudiation): cung cấp các bằng chứng chống lại việc

chối bỏ một hành động đã thực hiện, hay đã diễn ra
Như vậy sử dụng hệ thống chứng thực sẽ đảm bảo, bí mật, toàn vẹn cho thông
tin được truyền qua mạng, xác thực được người dùng và chống chối bỏ các hành
động hay sự kiện đã xảy ra.
2.1.2. Các thành phần của hệ thống chứng thực điện tử
Hệ thống chứng thực gồm 2 thành phần:

- Thành phần thực hiện các nhiệm vụ về quản lý chứng thư số như: đăng ký và
phát hành, thu hồi ... chứng thư số.

- Thành phần thực hiện chức năng xác định xem một chứng thư số có hợp lệ
hay không
Cơ quan chứng thực (CA) là gì?
Cơ quan chứng thực (Certification Authority - CA) có thẩm quyền cấp phát,
thu hồi, quản lý chứng thư số cho các thực thể thực hiện các giao dịch an toàn. Cơ
quan chứng thực là một thành phần chính của hệ thống chứng thực.
Cơ quan đăng ký (RA) là gì?
Cơ quan đăng ký (Registration Authority) là một thành phần trong hệ thống
chứng thực có nhiệm vụ tiếp nhận và xác minh các yêu cầu về chứng thư số của
người sử dụng đồng thời gửi các yêu cầu đã xác minh cho cơ quan chứng thực (CA)
thực hiện yêu cầu đó.

14


Luâ ̣n văn Tha ̣c sĩ kỹ thuật

GVHD: TS Nguyễn Hữu Đức

Hin

̀ h 2: Mô hình CA chung
2.1.3. Một số ứng dụng của hệ thống chứng thực
Nhóm các dịch vụ chính phủ điện tử e-Government:
·

Hóa đơn điện tử (E-Invoice)

·

Thuế điện tử (E-Tax Filing)

·

Hải quan điện tử (E-Customs)

·

Bầu cử điện tử (E-Voting)

·

E-Passport

·

PKI-based National ID Card

·

Các dịch vụ của chính phủ cho doanh nghiệp G2B (các ứng dụng đăng ký kê


khai, thăm dò qua mạng đối với các doanh nghiệp)
·

Các dịch vụ của chính phủ cho công dân G2C (dịch vụ y tế...).

Nhóm các dịch vụ ngân hàng trực tuyến (Online Banking):
15


Luâ ̣n văn Tha ̣c sĩ kỹ thuật

GVHD: TS Nguyễn Hữu Đức

·

Thanh toán trực tuyến (E-Payment)

·

Tiền điện tử (E-Billing)

Nhóm các dịch vụ khác:
·

Kinh doanh chứng khoán trực tuyến (Online security trading)

·

Đấu thầu trực tuyến (E-Procurement)


·

Bảo hiểm trực tuyến (E-Insurance)

·

Quản lý tài liệu

·

Bảo mật email

2.1.4. Hệ thống chứng thực tại Việt Nam
2.1.4.1.

Hệ thống chứng thực quốc gia

Mô hình hệ thống chứng thực Quốc gia được chia thành 02 khu vực: khu vực
công cộng và khu vực chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị.
Khu vực công cộng cung cấp dịch vụ chứng thực cho các cơ quan, tổ chức, cá nhân
sử dụng trong các hoạt động công cộng. Khu vực chuyên dùng cung cấp các dịch vụ
cho các cơ quan thuộc hệ thống chính trị.

16


Luâ ̣n văn Tha ̣c sĩ kỹ thuật

GVHD: TS Nguyễn Hữu Đức


Hin
̀ h 3: Mô hình hệ thống PKI quốc gia
Hệ thống chứng thực thuộc Bộ TTTT (N-Root CA) thực hiện chức năng cấp
phép cho các CA thành lập bởi các công ty như VNPT, BKIS.. Các CA được cấp
phép này có thể kinh doanh chứng thư số, bán và duy trì kiểm tra tính hiệu lực
chứng thư số cho người dân.
2.1.4.2.

Hệ thống chứng thực chuyên dùng cho chính phủ

Hệ thống chứng thực chuyên dùng thuộc Ban Cơ yếu CP thực hiện chức
năng cấp chứng thư số cho các cơ quan thuộc hệ thống chính trị, duy trì các dịch vụ
xác thực, kiểm tra tính hiệu lực chứng thư số của cán bộ, viên chức nhà nước.
Kiến trúc hệ thống chứng thực chuyên dùng Chính phủ bao gồm: 01 RootCA
Chính phủ và các SubCA của các cơ quan thuộc hệ thống chính trị:

17


Luâ ̣n văn Tha ̣c sĩ kỹ thuật

GVHD: TS Nguyễn Hữu Đức

Hin
̀ h 4: Hệ thống PKI chuyên dùng Chính phủ
Các SubCA của các cơ quan thuộc hệ thống chính trị gồm có SubCA của
Ban Cơ yếu, SubCA Đảng Cộng sản, SubCA Bộ Công an, SubCA Bộ Quốc Phòng,
SubCA Bộ Tài chính và SubCA Chính phủ.
2.2.


Chứng thư số
Để thực hiện được các giao dịch an toàn qua mạng, các bên tham gia cần

phải có “chứng thư số”. Chứng thư số là một cấu trúc dữ liệu chứa các thông tin cần
thiết để thực hiện các giao dịch an toàn qua mạng. Chứng thư số được lưu giữ trên
máy tính dưới dạng một tập tin (file).
Nội dung chứng thư số bao gồm:
·

Tên chủ thể chứng thư số.

·

Khoá công khai.

·

Một số thông tin khác như, tên của CA cấp chứng chỉ số đó, hạn dùng, thuật

toán ký...
·

Chữ ký số của CA cấp chứng thư số đó.

18


Luâ ̣n văn Tha ̣c sĩ kỹ thuật


GVHD: TS Nguyễn Hữu Đức

Mục đích của chứng thư số dùng để nhận diện một đối tượng khi tham gia giao
dịch trên mạng
Ứng dụng chứng thư số:
Với chứng thư số người dùng có thể:
·

Xác định danh tính người dùng khi đăng nhập vào một hệ thống (xác thực).

·

Ký số các tài liệu Word, PDF hay một tệp liệu.

·

Mã hóa thông tin để đảm bảo bí mật khi gửi và nhận trên mạng.

·

Thực hiện các kênh liên lạc trao đổi thông tin bí mật với các thực thể trên

mạng như thực hiện kênh liên lạc mật giữa người dùng với webserver.
2.3.

Chữ ký số
Chữ ký số (Digital Signature) là thông tin đi kèm theo dữ liệu nhằm mục

đích xác nhận danh tính của người gửi hoặc người ký dữ liệu đó. Chữ ký số được sử
dụng để khẳng định dữ liệu có bị thay đổi hay không

Nói cách khác, Chữ ký số khóa công khai (hay hạ tầng khóa công khai) là
mô hình sử dụng các kỹ thuật mật mã để gắn với mỗi người sử dụng một cặp khóa
công khai - bí mật và qua đó có thể ký các văn bản điện tử cũng như trao đổi các
thông tin mật. Khóa công khai thường được phân phối thông qua chứng thực khóa
công khai. Quá trình sử dụng chữ ký số bao gồm 2 quá trình: tạo chữ ký và kiểm tra
chữ ký.
Với việc sử dụng CKS ta có thể đem lại các lợi điểm sau:
o Khả năng xác định nguồn gốc
o Tính toàn vẹn
o Tính không thể phủ nhận

19


Luâ ̣n văn Tha ̣c sĩ kỹ thuật

GVHD: TS Nguyễn Hữu Đức

2.3.1. Phân loại Chữ ký số
Chữ ký số có nhiều loại, nhưng nó phụ thuộc vào cách phân loại CKS. Dưới
đây là một số cách phân loại CKS.
2.3.1.1.

Phân loại CKS theo đặc trưng kiểm tra thông điệp
a. CKS có thể khôi phục thông điệp gốc: là loại CKS, trong đó người gửi
chỉ cần gửi CKS, người nhận dựa vào đó có thể khôi phục được thông
điệp đã được ký bởi chữ ký này.

Ví dụ: Chữ ký RSA [1]
b. CKS không thể khôi phục thông điệp gốc: là loại CKS, trong đó người

gửi phải gửi CKS dưới dạng kèm theo của thông điệp – thông điệp đã
được ký bởi chữ ký này. Tuy nhiên, người nhận sẽ không có được
thông điệp gốc.
Ví dụ: Chữ ký ElGamma [2]
2.3.1.2.

Phân loại CKS theo mức an toàn
a. CKS “không thể phủ nhận”: Nhằm tránh việc nhân bản chữ ký để sử
dụng nhiều lần, tốt nhất là người gửi tham gia trực tiếp vào việc kiểm
thử chữ ký. Điều đó được thực hiện bằng một giao thức kiểm thử,
dưới dạng một giao thức mời hỏi và trả lời.

Ví dụ: chữ ký không phủ định (Chaum-van Antverpen) [3]
b. CKS “một lần”: Để đảm bảo an toàn, “khóa ký” chỉ dùng 1 lần (onetime) trên 1 tài liệu.
Ví dụ: Chữ ký một lần Lamport. Chữ ký Fail-Stop (Van Heyst & Pedersen) [4]
2.3.1.3.

Phân loại CKS theo ứng dụng đặc trưng
a. Chữ ký mù (Blind Signature): là một dạng CKS trong đó nội dung của
thông điệp được che giấu (làm mù) trước khi được ký. Kết quả là chữ
ký mù có thể công khai xác nhận lại thông điệp gốc, thông điệp không
20


Luâ ̣n văn Tha ̣c sĩ kỹ thuật

GVHD: TS Nguyễn Hữu Đức

bị làm mù theo cách thức của một chữ ký thông thường. Chữ ký mù
thường được sử dụng trong các giao thức bảo mật, trong đó người ký

và tác giả thông điệp ở các bên khác nhau.
b. Chữ ký nhóm (Group Signature): là một phương pháp cho phép một
thành viên của một nhóm nặc danh ký vào thông điệp thay cho cả
nhóm. Ví dụ, một chữ ký nhóm có thể được sử dụng bởi một nhân
viên trong một công ty lớn, nơi mà nó có đủ hiệu lực cho người xác
minh biết được thông điệp được ký bởi một nhân viên chứ không phải
một ai khác ký nó. Cần thiết cho một chữ ký nhóm là một người quản
lý nhóm, người chịu trách nhiệm về việc thêm thành viên trong nhóm
và có khả năng tiết lộ người ký ban đầu trong trường hợp tranh chấp.
Chữ ký nhóm cần phải tuân thủ theo các yêu cầu cơ bản:
 Tính hợp lý và đầy đủ
 Không thể làm giả
 Có thể ẩn danh
 Truy xuất nguồn gốc
c. Đồng ký (Multisignature): ở đây, chữ ký không phải là của một người
mà của một nhóm người. Muốn tạo được chữ ký, tất cả những người
này cùng phải tham gia vào protocol. Tuy nhiên chữ ký này có thể
được kiểm định bởi bất kỳ ai. Đây là trường hợp dành cho thực tế của
việc đưa ra những quyết định bởi nhiều người.
d. Chữ ký không thể phủ nhận (Undeniable Signature): là chữ ký mà
thuật toán kiểm định đòi hỏi phải có sự tham gia của người ký. Thực
chất đây là chữ ký có tính chất không thể chuyển giao được
(untransferable), tức là chỉ có ý nghĩa đối với người nhận là người có
trao đổi trực tiếp với người ký, khi chuyển nó cho một người khác thì
không thể kiểm định được chữ ký nữa.

21


Luâ ̣n văn Tha ̣c sĩ kỹ thuật


GVHD: TS Nguyễn Hữu Đức

e. Chữ ký ủy nhiệm (Proxy Signature): dành cho các trường hợp mà
người chủ chữ ký không có khả năng làm việc hay đi vắng, không có
khả năng ký. Vì vậy chữ ký ủy nhiệm được tạo ra để người chủ có thể
ủy nhiệm cho một người nào đó ký thay.
f. Chữ ký mù nhóm (Blind Group Signature)
g. Chữ ký mù bội (Blind Multy Signature)
2.3.2. Ứng dụng, vai trò của CKS
-

Việc giao dịch bằng chữ ký số cũng đã được luật pháp thừa nhận qua các văn
bản như: Luật giao dịch điện tử, Nghị định của Chính phủ số 57/2006/ND-CP
ngày 09/06/2006 về thương mại điện tử, Nghị định số 26/2007/ND-CP về
Chữ ký số, Nghị định số 27/2007/NĐ-CP về Giao dịch điện tử trọng hoạt
động tài chính.

-

Dựa trên các tính năng cơ bản của chữ ký số là: Tính xác thực, tính bảo mật,
tính toàn vẹn dữ liệu, tính chống chối bỏ trong việc thực hiện các giao dịch
điện tử qua mạng, cũng như các thủ tục hành chính với cơ quan pháp quyền,
nên chữ ký số được sử dụng trong các công việc như: ký vào văn bản, tài liệu
điện tử; bảo mật thư điện tử; bảo đảm an toàn cho Web Server (thiết lập kênh
trao đổi bảo mật giữa Web client và Web server trên Internet).

-

Không chỉ nằm trong lĩnh vực thương mại điện tử, chứng thư số hiện còn

được sử dụng như một dạng chứng minh thư cá nhân. Tại các nước công nghệ
phát triển, chứng thư số CA được tích hợp vào các chíp nhớ nằm trong thẻ
căn cước, thẻ tín dụng để tăng cường khả năng bảo mật, chống giả mạo, cho
phép chủ thẻ xác thực danh tính của mình trên nhiều hệ thống khác nhau,
chằng hạn như xe bus, thẻ rút tiền ATM, kiểm soát hải quan, hộ chiếu điện tử
tại các cửa khẩu …

22


Luâ ̣n văn Tha ̣c sĩ kỹ thuật

2.4.

GVHD: TS Nguyễn Hữu Đức

Các phương pháp tạo và kiểm tra Chữ ký số

2.4.1. Phương pháp RSA
Trong mật mã học, RSA là một thuật toán mật mã hóa khóa công khai. Đây là
thuật toán đầu tiên phù hợp với việc tạo ra chữ ký điện tử đồng thời với việc mã
hóa. Nó đánh dấu một sự tiến bộ vượt bậc của lĩnh vực mật mã học trong việc sử
dụng khóa công cộng. RSA đang được sử dụng phổ biến trong thương mại điện tử
và được cho là đảm bảo an toàn với điều kiện độ dài khóa đủ lớn.
RSA là hệ mật mã khóa công khai phổ biến và cũng đa năng nhất trong thực tế,
phát minh bởi R.Rivets, A.Shamir, và L.Adleman (1977) [5]. Nó là chuẩn mật mã
bất thành văn đối với PKC, cung cấp đảm bảo tính mật, xác thực và chữ ký điện tử.
Kỹ thuật RSA bây giờ là một phần trong những tiêu chuẩn của Internet và Web,
ITU (International Telecommunication Union – Hiệp hội Viễn thông Quốc tế), ISO
(International Organization for Standardization - Tổ chức Tiêu chuẩn Quốc tế),

ANSI (American National Standards Institute - Viện tiêu chuẩn quốc gia của Mỹ)...
cũng như các mạng máy tính dùng trong kinh doanh, tài chính, thương mại điện tử
trên thế giới. Năm 1996, RSA được Security Dynamics mua và sau đó phát triển
nhằm mục đích thương mại hóa cho người sử dụng độc lập với hệ thống va đồng
thời cung cấp dịch vụ cố vấn toàn diện về hệ thống mã hóa.
2.4.1.1.

Cơ sở hình thành – Ý tưởng

Trong phương pháp RSA, việc mã hóa và giải mã dựa vào một số kiến thức toán
học. Các nhà phát minh đã xây dựng thuật toán sinh/giải mã dựa trên cơ sở phép
toán lấy lũy thừa đồng dư trên Zn = {0, 1, 2, … n – 1}. Chẳng hạn, với e là khóa
sinh mã, d là khóa giải mã, việc sinh mã cho tin X sẽ được thực hiện qua công thức
sau:
Y = Xe ± n
Ở đây ta dùng ký hiệu a = b ± n nghĩa là a = b ± k*n với a ∈ Zn , k = 1, 2 , 3.. (ví
dụ 7 = 33 ± 10), còn việc giả mã sẽ được thực hiện qua:
X = Yd ± n
23


Luâ ̣n văn Tha ̣c sĩ kỹ thuật

GVHD: TS Nguyễn Hữu Đức

Như vậy, để hai hàm sinh mã và giải mã này là hàm ngược của nhau, e và d phải
được chọn sao cho thỏa mãn:
Xed = X ± n
Người ta đã tìm được các xây dựng cặp số (e, d) này dựa trên cơ sở công thức
như sau:

XØ(n) = 1 ± n (định lý Euler/Ơ-le)
Trong đó Ø(n) là hàm số cho biết số lượng các số thuộc Zn mà nguyên tố cùng
nhau với n. Người ta cần chọn e*d sao cho nó chia Ø(n) dư 1, hay d = e -1 ± Ø(n),
khi đó ta sẽ có điều cần thiết:
Xed = Xk* Ø(n) + 1 = (X Ø(n))d * X = 1 * X = X
Ø(n) có thể tính được khi đã biết công thức phân tích thừa số nguyên tố của n,
cụ thể là nếu đã biết n = p*q (p, q là số nguyên tố) thì Ø(n) = (p – 1)*(q - 1).
Nói các khác, nếu như cho trước một số e thì nếu đã biết công thức phân tích
thừa số nguyên tố của n, ta có thể dễ dàng tìm được d sao cho d = e -1 ± Ø(n) hay là
Xed = X ± n, còn nếu không biết thì rất khó.
Bảng 1: Ví dụ RSA
Hệ RSA

Ví dụ

Chọn hai số nguyên tố p và q

Chọn 11 và 17

Tính n = p*q

n = 11*17 = 187

Tính Ø(n) = (p – 1)*(q - 1)

Ø(n) = (11 – 1)*(17 - 1) = 160

Chọn e là nguyên tố cùng nhau với Ø(n)

Chọn e = 7


TÍnh d sao cho (e * d) mod Ø(n) = 1 và Ta có (7 * d) mod 160 = 1
d cũng là nguyên tố cùng nhau với Ø(n)

 d = 23

24