<span class='text_page_counter'>(1)</span><div class='page_container' data-page=1>

- <i>1</i> -

ĐẠI HỌC QUỐC GIA HÀ NỘI

<b>TRƢỜNG ĐẠI HỌC CÔNG NGHỆ </b>

<b>ĐOÀN VĂN PHI </b>

<b>XÂY DỰNG GIẢI PHÁP PKI TRÊN SIM </b>

<b>LUẬN VĂN THẠC SĨ </b>

</div>
<span class='text_page_counter'>(2)</span><div class='page_container' data-page=2>

- <i>2</i> -

ĐẠI HỌC QUỐC GIA HÀ NỘI

<b>TRƢỜNG ĐẠI HỌC CÔNG NGHỆ </b>

<b>ĐOÀN VĂN PHI </b>

<b>XÂY DỰNG GIẢI PHÁP PKI TRÊN SIM </b>

<b>Ngành </b>

<b>: Công nghệ thông tin </b>

<b>Chuyên ngành : Công nghệ phần mềm </b>

<b>Mã số </b>

<b>: 60 48 10 </b>

<b>LUẬN VĂN THẠC SĨ </b>

</div>
<span class='text_page_counter'>(3)</span><div class='page_container' data-page=3>

- <i>3</i> -

<b>MỤC LỤC </b>

LỜI CAM ĐOAN ... <b>Error! Bookmark not defined.</b>

CHƢƠNG 1 – ĐẶT VẤN ĐỀ ... 5

1.1 Bối cảnh chung ... 5

1.2 Nhu cầu phát triển ... 6

1.3 Giải pháp ... 7

1.4 Cấu trúc của luận văn ... 7

CHƢƠNG 2 – CÁC KHÁI NIỆM VÀ THÀNH PHẦN TRONG PKI ... 9

2.1 Chƣ̃ ký số ... 9

2.1.1 Khái niệm ... 9

2.1.2 Ƣu điểm khi sƣ̉ du ̣ng chƣ̃ ký số ... 9

</div>
<span class='text_page_counter'>(4)</span><div class='page_container' data-page=4>

- <i>4</i> -

3.2 Mô hi_{̀nh trƣ̣c tuyến} ... <b>Error! Bookmark not defined.</b>
3.2.1 Mô tả các thành phần ... <b>Error! Bookmark not defined.</b>
3.2.2 Tƣơng tác giƣ̃a các thành phần ... <b>Error! Bookmark not defined.</b>
3.2.3 Các chuẩn chung để giao tiếp giữa các thành phần... <b>Error! Bookmark not defined.</b>
3.3 Mơ hình ca sử dụng ... <b>Error! Bookmark not defined.</b>
3.3.1 Đăng ký ... <b>Error! Bookmark not defined.</b>
3.3.2 Kích hoạt dịch vụ ... <b>Error! Bookmark not defined.</b>

3.3.3 Ký điện tử... <b>Error! Bookmark not defined.</b>
3.3.4 Xem thông tin chứng thƣ ... <b>Error! Bookmark not defined.</b>
3.3.5 Tra cứu giao dịch ... <b>Error! Bookmark not defined.</b>
3.3.6 Gia hạn chứng thƣ số ... <b>Error! Bookmark not defined.</b>
3.3.7 Thu hồi chứng thƣ số ... <b>Error! Bookmark not defined.</b>
3.3.8 Tạm ngƣng chứng thƣ số ... <b>Error! Bookmark not defined.</b>
3.4 Giải pháp trên thiết bị offline (Dcom, UsbToken,…) ... <b>Error! Bookmark not defined.</b>
3.4.1 Mô tả các thành phần ... <b>Error! Bookmark not defined.</b>
3.4.2 Mô tả luồng hoạt động ... <b>Error! Bookmark not defined.</b>

</div>
<span class='text_page_counter'>(5)</span><div class='page_container' data-page=5>

- <i>5</i> -
<b>CHƢƠNG 1 – ĐẶT VẤN ĐỀ </b>

<i><b>1.1 Bối ca</b><b>_{̉ nh chung}</b></i>

Hiện nay, Internet đang phát triển nhƣ vũ bão trên thế giới . Công nghê ̣ thông tin nói
chung và ma ̣ng Internet nói riêng đã đƣa loài ngƣời lên mô ̣t t ầm cao mới . Khoảng cách
đi ̣a lý không còn là cản trở lớn nhƣ trƣớc nƣ̃a , chúng ta thực sự đang sống trong một “thế
giới phẳng”. Nhƣ Bill Gate nhâ ̣n đi ̣nh : “Nhƣ̃ng ai ngày hôm nay không bắt đầu tổ chƣ́c
lại công việc và cuộc sống của mình với sự trợ giúp của Internet và máy tính thì ngƣời đó
sẽ bị đẩy ra khỏi vòng trôi của thời đại” . Không nằm ngoài phát triển đó , tại Việt Nam ,
Internet đang bùng nổ , sƣ́c ma ̣nh và tầm quan tro ̣ng của nó ảnh hƣởn g tới mo ̣i hoa ̣t đô ̣ng
kinh tế – văn hóa – xã hội, nhất là thƣơng ma ̣i điê ̣n tƣ̉ và chính phủ điê ̣n tƣ̉ . Thâ ̣t vâ ̣y,
chính phủ điện tử giúp bộ máy hành chính cồng kềnh hoạt động hiệu quả , giảm thiểu chi
phí giao dịch. Ý nghĩa hơn nƣ̃a, chính phủ điện tử giúp nhà nƣớc xây dựng lòng tin , thúc
đẩy tính minh ba ̣ch và tăng cƣờng sƣ̣ tham gia của cô ̣ng đồng đối với quá trình ra quyết
đi ̣nh của chính phủ.

Thế giới đang chứng kiến sự ảnh hƣởng ngày càng sâu rộng của CNTT vào từng
lĩnh vực kinh tế và xã hội, bất kỳ một quốc gia nào, tập đoàn nào cũng xác định lấy

CNTT làm then chốt trong sự phát triển kinh tế cho cả tƣơng lai . Ngoài ra, trong xã hô ̣i
ngày nay , viê ̣c sƣ̉ du ̣ng nhƣ̃ng chiếc điê ̣n thoa ̣i thông m inh (Smart phone) lại càng phổ
biến hơn nƣ̃a. Ngƣời ta đã nghĩ ngay đến viê ̣c là sẽ thƣ̣c hiê ̣n nhƣ̃ng giao di ̣ch qua ma ̣ng
ngay trên chiếc điê ̣n thoa ̣i của mình . Điều này đã khiến cho nhiều nhà viễn thông ta ̣i Viê ̣t
Nam xác đi ̣nh xây dƣ̣ng nhƣ̃ng ƣ́ng du ̣ng trên SIM để có thể đem la ̣i sƣ̣ tiê ̣n lợi cho khách
hàng.

</div>
<span class='text_page_counter'>(6)</span><div class='page_container' data-page=6>

- <i>6</i> -

Hiê ̣n nay , trên thi ̣ trƣờng có nhiều nhà cung cấp chƣ̃ ký số nhƣ : Root CA,
BKAVCA, FPT-CA, Viettel-CA, VNPTCA, CA2, CKCA, Safe-CA,… vơ_{́ i dòng thiết bi ̣}
điển hình là usb token . Ngoài ra còn có thiết bị Dcom CA với SIM không chỉ có thể cho
phép truy cập internet mà còn lƣu thôn g tin chƣ́ng thƣ số . Điều này làm cho khách hàng
có thể ký giao dịch ở bất cứ nơi đâu, tạo nên sự tiện dụng cho khách hàng.

Nhƣ vâ ̣y, liên quan đến vấn đề này có 3 yếu tố: chƣ̃ ký số, chƣ́ng thƣ số và chƣ́ng
thƣ̣c số.

- Chƣ̃ ký số do ngƣời sử dụng tạo ra sau khi đƣợc nhà cung cấp dịch vụ cung cấp
chƣ́ng thƣ số.

- Chƣ́ng thƣ̣c số đƣợc sƣ̉ du ̣ng để các đối tác của ngƣời sƣ̉ du ̣ng biết và xác đi ̣nh
đƣơ ̣c chƣ̃ ký, chƣ́ng thƣ của mình là đúng

<i><b>1.2 Nhu cầu phát triển </b></i>

</div>
<span class='text_page_counter'>(7)</span><div class='page_container' data-page=7>

- <i>7</i> -

<i><b>1.3 Giải pháp </b></i>

Để đa_{́p ƣ́ng đƣơ ̣c hai nhu cầu cấp thiết đó , mô ̣t giải phá đã đƣợc thế giới đề ra . Đó}
là, mỗi ngƣời tham gia giao di ̣ch điê ̣n tƣ̉ đƣợc cấp mô ̣t chƣ́ng thƣ số, chƣ́ng thƣ này sẽ
chƣ́ng minh ho ̣ là ai, nó nhƣ là một chứng minh thƣ số . Họ có thể dùng chứng thƣ này để
ký điện tử lên các tài liê ̣u , giao di ̣ch ho ̣ công bố để ngƣời khác biết chắc ho ̣ là tác giả và
kiểm tra sƣ̣ toàn ve ̣n của tài liê ̣u . Họ cũng có thể dùng chứng thƣ này để giải mã các
thông tin mà đƣợc mã hóa khi gƣ̉i cho ho ̣, với mong muốn rằng chỉ mình ho ̣ là có thể giải
mã đƣợc những thông tin này . Cũng nhƣ mọi chứng thƣ thông thƣờng, chƣ́ng thƣ số cần
có nhà cung cấp mà đƣợc mọi ngƣời tin tƣởng . Khi đó, nó mới có giá trị giao dịch . Nhà
cung cấp này đƣợc go ̣i là Certificate Authority (CA). Tuy nhiên, không phải chỉ đơn giản
thế, để chứng thƣ số phát huy hết khả năng của nó , thì cần một hệ thống cung cấp , tổ
chƣ́c và quản lý các chƣ́ng thƣ này. Hê ̣ thống đó chính là Publi c Key Infrastructure (PKI
– Cơ sở ha ̣ tầng khóa công khai ). Đây là mô ̣t hê ̣ thống có cấu trúc cũng nhƣ các đă ̣c điểm
về công nghê ̣ rất phƣ́c ta ̣p . Tuy thế, nói một cách đơn giản , PKI sẽ ta ̣o ra mô ̣t cơ sở vƣ̃ng
chắc để mo ̣i ngƣời có thể tin tƣởng, đăng ký và sƣ̉ du ̣ng chƣ́ng thƣ số. Nhờ vâ ̣y, viê ̣c bảo
vê ̣ cũng nhƣ công bố thông tin qua ma ̣ng của ngƣời dùng sẽ đƣợc đảm bảo an toàn . Viê ̣c
triển khai thành công hê ̣ thống PKI sẽ có ảnh hƣởng tích cƣ̣c tới rất nhiều lĩnh vƣ̣c, tƣ̀ các
đi ̣nh chế tài chính , lớn các tổ chƣ́c của chính phủ cho tới tƣ̀ng ngƣời dùng cá nhân trong
toàn xã hội.

<i><b>1.4 Cấu trúc của luận văn </b></i>

Nô ̣i dung chính của luâ ̣n văn gồm có 4 chƣơng

<b>Chƣơng 1: Đặt vấn đề </b>

Chƣơng này giúp ngƣời đọc hiểu đƣợc bối cảnh chung về Internet trong xã hội
thời nay, nhu cầu phát triển, nhƣ̃ng giải pháp đƣợc đƣa ra và tình hình triển khai PKI trên
thƣ̣c tế của thế giới nói chung và Viê ̣t Nam nói riêng.

<b>Chƣơng 2: Các khái niệm và thành phần trong PKI </b>

Tìm hiểu về PKI gồm các mục nhƣ:

- Khái niệm về PKI, ký số và các phƣơng pháp mã hóa trong PKI
- Các thành phần của PKI

</div>
<span class='text_page_counter'>(8)</span><div class='page_container' data-page=8>

- <i>8</i> -

- Các chuẩn áp dụng cho PKI và các thiết bị lƣu trƣ̃ hiê ̣n nay

<b>Chƣơng 3: Xây dƣ̣ng giải pháp di ̣ch vu ̣ chƣ̃ ký số trên SIM </b>

Xây dƣ̣ng mô hình tổng quan về viê ̣c sƣ̉ du ̣ng di ̣ch vu ̣ chƣ̃ ký số trên SIM . Mô
hình hƣớng đến tác nhân là ngƣời dùng sử dụng dịch vụ và thực hiện nhữn g giao di ̣ch
nhƣ: chuyển tiền trƣ̣c tuyến , thanh toán tiền trƣ̣c tuyến , ký văn bản mềm , nô ̣p nhƣ̃ng tờ
khai thuế trƣ̣c tuyến , …Với mỗi giao di ̣ch trƣớc khi gƣ̉i đi , ngƣời dùng phải thƣ̣c hiê ̣n ký
số trên nhƣ̃ng giao di ̣ch đó. Và để xác thực chữ ký đó có hợp lệ hay không, hê ̣ thống cung
cấp di ̣ch vu ̣ sẽ phải xác thƣ̣c chƣ́ ký đó.

<b>Chƣơng 4: Kết luâ ̣n và hƣớng phát triển </b>

</div>
<span class='text_page_counter'>(9)</span><div class='page_container' data-page=9>

- <i>9</i> -

<b>CHƢƠNG 2 – CÁC KHÁI NIỆM VÀ THÀNH PHẦN TRONG PKI </b>
<i><b>2.1 Chư</b><b>_{̃ ký số}</b></i>

<b>2.1.1 Khái niệm </b>

Chƣ̃ ký số là mô ̣t da ̣ng chƣ̃ ký điê ̣n tƣ̉ . Về căn bản chƣ̃ ký số có khái niê ̣m giống
nhƣ chƣ̃ ký thông thƣờng nhƣng đƣợc xây dƣ̣ng dƣ̣a trên công nghê ̣ mã hóa điê ̣n tƣ̉ công

khai, nhằm ba_{̉o đảm vấn đề toàn ve ̣n dƣ̃ liê ̣u, và chống sự chối bỏ trách nhiệm khi đã ký.}

<b>2.1.2 Ƣu điểm khi sƣ_{̉ du ̣ng chƣ̃ ký số}</b>
<i><b>2.1.2.1 Khả năng xa</b><b>_{́ c đi ̣nh nguồn gốc}</b></i>

Các hệ thống mã hóa công khai cho ph ép mã hóa văn bản với khóa bí mật mà chỉ
có ngƣời chủ của khóa biết . Để sƣ̉ du ̣ng chƣ̃ ký số thì văn bản cần đƣợc phải đƣợc mã
hóa bằng hàm băm (văn bản đƣợ c “băm” ra thành chuỗi , thƣờng có đô ̣ dài cố đi ̣nh và
ngắn hơn văn bản ) sau đó dùng khóa bí mâ ̣t của ngƣời chủ khóa để mã hóa , khi đo_{́ ta}
đƣơ ̣c chƣ̃ ký số. Khi cần kiểm tra, bên nhâ ̣n giải mã( với khóa công khai) để lấy lại chuỗi
gốc (đƣơ ̣c sinh ra qua hàm băm ban đầu ) và kiểm tra với hàm băm của văn bản nhận
đƣơ ̣c. Nếu hai giá tri ̣ (chuỗi) này khớp nhau thì bên nhận có thể tin tƣởng rằng văn bản
xuất phát tƣ̀ ngƣời sở hƣ̃u khóa bí mâ ̣t đã không b ị thay đổi gì . Tất nhiên là chúng ta
không thể đảm bảo 100% là văn bản không bị giả mạo vì hệ thống vẫn có thể bị phá vỡ
[2].

Vấn đề xác đi ̣nh nguồn gốc đă ̣c biê ̣t quan tro ̣ng đối với các giao di ̣ch tài chính .
Chẳng ha ̣n một chi nhánh ngân hàng gửi một gói tin về trung tâm dƣới dạng (a, b) trong
đó a là số tài khoản và b là số tiền chuyển vào tài khoản đó . Mô ̣t kẻ lƣ̀a đảo có thể gƣ̉i
mô ̣t số tiền nào đó để lấy nô ̣i dung gói tin và truyền lại gói tin thu đƣợc nhiều lần để thu
lơ ̣i. (kiểu tấn công truyền la ̣i gói tin).

<i><b>2.1.2.2 Tính toàn vẹn </b></i>

Cả hai bên tham gia vào quá trình truyền thông tin đều có thể tin tƣởng là văn bản
không bi ̣ sƣ̉a đổi trong khi truyền . Vì nếu văn bản bi ̣ thay đổi thì hàm băm cũng sẽ thay
đổi và lâ ̣p tƣ́c phát hiê ̣n. Quy trình mã hóa sẽ ẩn nô ̣i dung đối với bên thƣ́ ba.

<i><b>2.1.2.3 Tính không thể phủ nhận </b></i>

</div>
<span class='text_page_counter'>(10)</span><div class='page_container' data-page=10>

- <i>10</i> -

<i><b>Ngoài ra còn có một số lợi ích của chữ ký số trong trong doanh nghiê ̣p: </b></i>

- Việc ƣ́ng du ̣ng chƣ̃ ký số giúp doanh nghiê ̣p tiết kiê ̣m thời gian , chi phí hành
chính. Hoạt động giao dịch điện tử cũng đƣợc nâng tầm đẩy mạnh . Không mất
thời gian đi la ̣i, chờ đợi.

- Không phải in ấn các hồ sơ

- Viê ̣c ký kết các văn bản ký điê ̣n tƣ̉ có thể diễn ra ở bất kỳ đâu , bất kỳ thời gian
nào.

- Viê ̣c chuyển tài liê ̣u , hồ sơ đã ký cho đối tác , khách hàng, cơ quan quản lý …
diễn ra tiê ̣n lợi và nhanh chóng.

<i><b>Sơ đồ mô tả quá trình sử dụng chữ ký số để giao di ̣ch điê ̣n tử </b></i> <i><b>(sơ đồ thể hiê</b><b>̣n </b></i>
<i><b>quá trình nộp tờ khai thuế) </b></i>

</div>
<span class='text_page_counter'>(11)</span><div class='page_container' data-page=11>

- <i>11</i> -

<b>TÀI LIỆU THAM KHẢO </b>

[1] Johannes A.Buchmann, Evangelos Karatsiolis, Alexender Wiesmaier. Introduction to
Public Key Infrastructures. Springer 2013

[2] Phạm Huy Điền, Hà Huy Khoái. Mã Hóa Thơng Tin – Cơ sở Tốn học và Ứng dụng.
Đại học Quốc Gia Hà Nội 2004

[3] S. Chokhani, Orion Security Solutions.Inc, W. Ford, VeriSign.Inc, R. Sabett, Cooley

Godward LLP, C. Merrill, McCarter & English.LLP, S. Wu, Infoliance.Inc. Internet
X509 Public Key Infrastructure Certificate Policy and Certification Pratises Framework.
The Internet Society 2003

[4] Alfred J.Menezes, Paul C.van Oorschot, Scott A. Vanstone. Handbook of Applied
Cryptography. ISBN 10-1996

[5] Bart Van Rompay. Analysis and Desigbn of Cryptographic Hash Functions, MAC
Algorithms and BlockCiphers, Juni 2004, tr. 27-28.

[6] William Stallings, Cryptography and Network Security Principles and Practices,
Fourth Edition, November 16, 2005, tr.30-35

[7] Trang web: />

[8] Trang web: />

[9] Trang web: />

</div>

<!--links-->
<a href=' Trang web: /><a href=' Trang web: /><a href=' web: /> Xây dựng giải pháp nâng cao chất lượng dịch vụ tại Công ty Hải Thành Bộ tư lệnh Nhà khách Hải Quân.doc

• 85
• 3
• 6