ĐẠI HỌC THÁI NGUYÊN
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THƠNG

NƠNG HẠNH PHÚC

NGHIÊN CỨU TÌM HIỂU CHUẨN CHỮ KÝ SỐ DSS VÀ ỨNG DỤNG
TRONG CHÍNH PHỦ ĐIỆN TỬ

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

Thái Nguyên - 2020


ĐẠI HỌC THÁI NGUYÊN
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THƠNG

NƠNG HẠNH PHÚC

NGHIÊN CỨU TÌM HIỂU CHUẨN CHỮ KÝ SỐ DSS VÀ ỨNG DỤNG
TRONG CHÍNH PHỦ ĐIỆN TỬ
Chuyên ngành: Khoa học máy tính
Mã số: 8 48 01 01

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

NGƯỜI HƯỚNG DẪN KHOA HỌC:

TS. HỒ VĂN CANH

Thái Nguyên - 2020

i

LỜI CAM ĐOAN
Học viên xin cam đoan luận văn này là cơng trình nghiên cứu thực sự
của bản thân, dưới sự hướng dẫn khoa học của TS. Hồ Văn Canh.
Các số liệu, kết quả trong luận văn là trung thực và chưa từng được
cơng bố dưới bất cứ hình thức nào. Tất cả các nội dung tham khảo, kế thừa
của các tác giả khác đều được trích dẫn đầy đủ.
Em xin chịu trách nhiệm về nghiên cứu của mình.

Tác giả

Nơng Hạnh Phúc


ii

LỜI CẢM ƠN
Học viên trân trọng cảm ơn sự quan tâm, tạo điều kiện và động viên
của Lãnh đạo Đại học Công nghệ thông tin & Truyền thông, Đại học Thái
Nguyên, các thầy cô Khoa Đào tạo sau đại học, các khoa đào tạo và các quý
phòng ban Học viện trong suốt thời gian qua.
Học viên xin bày tỏ sự biết ơn sâu sắc tới TS. Hồ Văn Canh đã nhiệt
tình định hướng, bồi dưỡng, hướng dẫn học viên thực hiện các nội dung khoa
học trong suốt quá trình nghiên cứu, thực hiện luận văn.
Xin chân thành cảm ơn sự động viên, giúp đỡ to lớn từ phía Cơ quan
đơn vị, đồng nghiệp và gia đình đã hỗ trợ học viên trong suốt quá trình triển
khai các nội dung nghiên cứu.
Mặc dù học viên đã rất cố gắng, tuy nhiên, luận văn khơng tránh khỏi

những thiếu sót. Học viên kính mong nhận được sự đóng góp từ phía Cơ sở
đào tạo, quý thầy cô, các nhà khoa học để tiếp tục hoàn thiện và tạo cơ sở cho
những nghiên cứu tiếp theo.
Xin trân trọng cảm ơn!
Thái Nguyên, tháng năm 2020
Học viên

Nông Hạnh Phúc


iii

MỤC LỤC
LỜI CAM ĐOAN ............................................................................................. i
LỜI CẢM ƠN .................................................................................................. ii
MỤC LỤC ....................................................................................................... iii
DANH MỤC CÁC KÝ HIỆU, CHỮ VIẾT TẮT ......................................... v
DANH MỤC CÁC HÌNH VẼ....................................................................... vii
MỞ ĐẦU .......................................................................................................... 1
CHƯƠNG 1 AN TỒN THƠNG TIN TRONG CHÍNH PHỦ ĐIỆN TỬ 4
1.1 Khái quát về chính phủ điện tử............................................................ 4
1.1.1 Hệ thống hành chính ......................................................................... 4
1.1.2 Chính phủ điện tử ............................................................................. 6
1.1.3 Nguy cơ mất an tồn thơng tin CPĐT .............................................. 9
1.2 Mã hóa dữ liệu ..................................................................................... 10
1.2.1 Hệ mã hóa ....................................................................................... 10
1.2.2 Phân loại ......................................................................................... 11
1.3 Chữ ký số .............................................................................................. 13
1.3.1 Khái niệm chữ ký số ....................................................................... 13
1.3.2 Phân loại lược đồ chữ ký số............................................................ 15

1.3.3 Phương pháp tấn công chữ ký số.................................................... 18
1.3.4 Tình hình ứng dụng chữ ký số ........................................................ 18
Kết luận chương 1 ......................................................................................... 22
CHƯƠNG 2 NGHIÊN CỨU MỘT SỐ THUẬT TOÁN CHỮ KÝ SỐ .... 23
2.1 Hàm băm .............................................................................................. 23
2.1.1 Định nghĩa ...................................................................................... 23
2.1.2 Đặc tính ........................................................................................... 24
2.1.3 Tính chất ......................................................................................... 24
2.1.4 Một số hàm băm phổ biến .............................................................. 25
2.1.5 Hàm băm và chữ ký số ................................................................... 34
2.2 Một số lược đồ chữ ký số đơn giản .................................................... 35
2.2.1 Lược đồ ký RSA ............................................................................. 35
2.2.2 Lược đồ ký Elgamal ....................................................................... 37
2.3 Thuật toán chữ ký số trên đường cong Elliptic ................................ 39
2.3.1 Một số kiến thức toán học về đường cong Elliptic......................... 40


iv

2.3.2 Mơ tả thuật tốn .............................................................................. 44
2.3.3 Tính bảo mật của chữ ký số ECDSA.............................................. 47
2.4 Thuật toán chữ ký số chuẩn DSA/DSS .............................................. 48
2.4.1 Giới thiệu thuật toán ....................................................................... 48
2.4.2 Mơ tả thuật tốn .............................................................................. 49
2.4.3 Tính bảo mật của DSS .................................................................... 51
Kết luận chương 2 ......................................................................................... 52
CHƯƠNG 3 NGHIÊN CỨU XÂY DỰNG MỘT SỐ GIẢI PHÁP CHỮ
KÝ SỐ ỨNG DỤNG TRONG CHÍNH PHỦ ĐIỆN TỬ............................ 53
3.1 Mục đích, yêu cầu ................................................................................ 53
3.2 Lựa chọn giải pháp .............................................................................. 54

3.2.1 Giải pháp chữ ký số ........................................................................ 54
3.2.2 Giải pháp Chat chữ ký số ............................................................... 56
3.2.3 Giải pháp kết hợp kỹ thuật giấu tin trong ảnh và chữ ký số........... 56
3.3 Xây dựng giải pháp và thực nghiệm .................................................. 58
3.3.1 Giải pháp Chat ứng dụng chữ ký số ............................................... 58
3.3.2 Giải pháp kết hợp kỹ thuật giấu tin trong ảnh và chữ ký số........... 60
3.4 Đề xuất áp dụng trong lĩnh vực chính phủ điện tử .......................... 64
Kết luận chương 3 ......................................................................................... 65
KẾT LUẬN .................................................................................................... 66
TÀI LIỆU THAM KHẢO ............................................................................ 67
PHỤ LỤC ....................................................................................................... 68


v

DANH MỤC CÁC KÝ HIỆU, CHỮ VIẾT TẮT
Ký hiệu,
viết tắt
ANSI

AES

API
C
CNSS

CSA

DSS


Ý nghĩa
American National
Standard Institute
Advanced Encryption
Standard
Application
Programming Interface
Ciphertext
Committee on National
Security Systems
Cloud Security Alliance
Digital Signature
Standard
Digital Signature

DSA/DSS Algorithm/ Digital
Signature Standard
E, D

GCD

Encryption, Decryption
Greatest Common
Divisor

Chuẩn quốc gia Hoa Kỳ

Tiêu chuẩn mã hóa tiên tiến
Giao diện lập trình ứng dụng
Bản mã

Ủy ban hệ thống an ninh quốc gia
Liên minh an ninh điện toán đám
mây
Chuẩn chữ ký số

Thuật toán/ Chuẩn chữ ký số do
Chính phủ Mỹ đề xuất
Thuật tốn mã hóa, Thuật tốn giải
mã
Ước chung lớn nhất

GF (P)

Trường số nguyên tố P

GF (2)

Trường nhị phân

IT
ISO

Information Technology Công nghệ thông tin
International

Tổ chức tiêu chuẩn hóa quốc tế


vi


Organization for
Standardization
International
IEC

Electrotechnical

Ủy ban kỹ thuật điện quốc tế

Commission
Tập hợp khóa mã

K

NIST

NSA

P

National Institute of

Viện công nghệ và tiêu chuẩn quốc

Science and Technology gia Hoa Kỳ
National Security
Agency

Cơ quan an ninh quốc gia Mỹ
Tập hợp các bản rõ


 n 

Hàm Phi_Ơle

 p, q 

Cặp số nguyên tố

p

và

q

n

Số nguyên dương bất kỳ

x

Văn bản rõ thuộc

y

Bản mã thuộc C

k'

Thành phần khóa cơng khai


k ''

Thành phần khóa bí mật

s

Số ngun tố Mersenne

r

Số ngun lẻ

P


vii

DANH MỤC CÁC HÌNH VẼ

Hình 1.1: Phân loại hệ mật .............................................................................. 11
Hình 1.2: Sơ đồ mật mã đối xứng ................................................................... 11
Hình 1.3: Hệ thống mã khóa khóa cơng khai .................................................. 13
Hình 1.4: Phân loại lược đồ ký ....................................................................... 15
Hình 1.5: Mơ hình lược đồ chữ ký kèm thơng điệp ........................................ 16
Hình 1.6: Mơ hình lược đồ chữ ký khơi phục thơng điệp ............................... 17
Hình 2.1: Minh họa về hàm băm..................................................................... 23
Hình 2.2: Một thao tác MD5 .......................................................................... 27
Hình 2.3: Xử lý thơng tin trong SHA-1 .......................................................... 33
Hình 2.4: Hệ sinh chữ ký điện tử có sử dụng hàm băm .................................. 34

Hình 2.5: Hàm băm kiểm tra tính tồn vẹn dữ liệu ........................................ 35
Hình 2.6: Phép cộng trên đường cong Elliptic................................................ 42
Hình 2.7: Sơ đồ chữ ký DSA/DSS .................................................................. 49
Hình 3.1: Lược đồ ký RSA ............................................................................. 54
Hình 3.2: Tạo khóa cho lược đồ ký................................................................. 54
Hình 3.3: Tạo chữ ký số .................................................................................. 55
Hình 3.4: Mơ tả q trình kiểm tra chữ ký số ................................................. 56
Hình 3.5: Giao diện các máy Cliente A, B, C ................................................. 59
Hình 3.6: Chức năng tạo khóa......................................................................... 59
Hình 3.7: Trao đổi thông tin Chat trên ứng dụng chữ ký số ........................... 60
Hình 3.8: Giao diện Giải pháp kết hợp giấu tin trong ảnh và chữ ký số ........ 61
Hình 3.9: Chức năng tạo chữ ký số trên file ảnh có giấu tin .......................... 62
Hình 3.10: Kiểm tra chữ ký số hợp lệ ............................................................. 63
Hình 3.11: Kiểm tra chữ ký số không hợp lệ .................................................. 63


1

MỞ ĐẦU
1. Đặt vấn đề
Những năm gần đây, các quốc gia trên thế giới và Việt Nam đang khẩn
trương, tích cực đẩy mạnh các chương trình, đề án về chính phủ điện tử. Nghị
quyết số 17/NQ-CP của thủ tướng chính phủ ký ngày 07/3/2019 chỉ rõ mục
tiêu, yêu cầu, nhiệm vụ và giải pháp quan trọng hiện nay cần: “xây dựng
Chính phủ điện tử bảo đảm gắn kết chặt chẽ với bảo đảm an ninh, an tồn
thơng tin, an ninh quốc gia, bảo vệ thông tin cá nhân” [1]. Bởi vậy các giải
pháp, dịch vụ được cung cấp luôn được tính tốn, xây dựng dựa trên nền tảng
cơng nghệ khoa học về kỹ thuật mật mã nhằm đáp ứng yêu cầu tính bí mật,
tồn vẹn, sẵn sàng, xác thực và chống chối bỏ của các giao dịch cũng như các
phiên liên lạc trao đổi thơng tin.

Ngồi việc ứng dụng kỹ thuật mật mã để bảo mật dữ liệu theo phương
pháp truyền thống, việc ứng dụng các lược đồ chữ ký số hiện nay là một chủ
đề thú vị, thu hút sự quan tâm của các quốc gia, tổ chức và các nhà khoa học
trên thế giới đầu tư nghiên cứu [8],[9]. Vì thế từ khi ra đời tới nay đã có rất
nhiều chuẩn lược đồ ký được cơng bố trên các tạp chí an tồn thơng tin. Tại
Việt Nam các dịch vụ ứng dụng chữ ký số đã được triển khai rộng khắp tại
hầu hết các đơn vị tổ chức hành chính sự nghiệp và các doanh nghiệp dưới
dạng các dịch vụ và đem lại những lợi ích to lớn cho chủ thể. Tuy nhiên vấn
đề an tồn thơng tin lại nảy sinh từ đây, khi thông tin dữ liệu trao đổi có nguy
cơ bị đánh cắp hoặc thay đổi. Một số nghiên cứu gần đây tại các trường đại
học như của tác giả Nguyễn Văn Thắng - Học viện Cơng nghệ Bưu chính viễn
thơng, Trần Danh Đại - Đại học công nghệ, Phạm Thị Tâm - Đại học Thái
Nguyên.v.v. đã phân tích làm rõ các nguy cơ mất an ninh thơng tin khi ứng
dụng chữ ký số trong chính phủ điện tử và đề xuất một số giải pháp an ninh
an tồn dựa trên các lược đồ ký khóa công khai [4], [5], [7]. Tuy nhiên các


2

giải pháp đề xuất mới dừng lại ở khía cạnh chung nhất, chưa đi sâu nghiên
cứu phân tích, đánh giá và phát triển chúng thành những ứng dụng cụ thể có
thể tính tốn đưa vào sử dụng trong thực tiễn cơng việc.
Từ những lý do đó, luận văn “Nghiên cứu, tìm hiểu chuẩn chữ ký số
DSS và ứng dụng trong chính phủ điện tử” mang tính cấp thiết, thực sự có ý
nghĩa khoa học và thực tiễn sâu sắc.
2. Đối tượng và phạm vi nghiên cứu
Nghiên cứu tìm hiểu và ứng dụng một số lược đồ chữ ký số trong lĩnh
vực chính phủ điện tử.
- Nghiên cứu một số vấn đề bảo mật dữ liệu khi triển khai chính phủ
điện tử. Từ đó đi sâu tìm hiểu phương pháp bảo vệ an ninh an tồn thơng tin

bằng các lược đồ ký sử dụng hệ mật mã khóa cơng khai. Đồng thời tìm hiểu
một số kỹ thuật về ẩn giấu thơng tin để làm cơ sở đề xuất một số cải tiến khi
ứng dụng các lược đồ ký.
- Nghiên cứu xây dựng, cài đặt và thử nghiệm một số ứng dụng.
3. Hướng nghiên cứu của luận văn
Nghiên cứu tổng quan chính phủ điện tử, một số vấn đề bảo mật và xác
thực dữ liệu trong chính phủ điện tử và phương pháp khắc phục. Từ đó đi sâu
nghiên cứu phương pháp bảo vệ dữ liệu bằng các thuật toán chữ ký số.
Nghiên cứu xây dựng một số giải pháp ký số an toàn, chức cài đặt, thực
nghiệm, đánh giá các kết quả nghiên cứu đạt được.
4. Những nội dung nghiên cứu chính
Chương 1: An tồn thơng tin trong chính phủ điện tử
Nghiên cứu về tổng quan khái niệm, lịch sử hình thành và phát triển
của chính phủ điện tử cũng như việc ứng dụng chữ ký số, những nguy cơ mất
an ninh an tồn trong chính phủ điện tử. Đồng thời phân tích chỉ ra những ưu,


3

nhược điểm, tình hình triển khai nghiên cứu ứng dụng và sử dụng chính phủ
điện tử trên thế giới và tại Việt Nam.
Chương 2: Nghiên cứu một số thuật toán chữ ký số
Nghiên cứu tìm hiểu về hàm băm, các loại hàm băm phổ biến. Ngồi
ra, nội dung chính của phần này trình bày kết quả nghiên cứu phân tích một
số thuật tốn ký. Trong đó tập trung phân tích hai thuật toán ký là thuật toán
chữ ký số trên đường cong Elliptic và thuật toán chữ ký số chuẩn DSA/DSS.
Chương 3: Nghiên cứu xây dựng một số giải pháp chữ ký số ứng dụng
trong Chính phủ điện tử
Nghiên cứu và xây dựng lược đồ chữ ký số. Nghiên cứu phân tích và
xây dựng hai sản phẩm ứng dụng trong giao dịch chính phủ điện tử. Tiến

hành cài đặt, thực nghiệm và rút ra kết luận, đề xuất.
5. Phương pháp nghiên cứu
- Nghiên cứu các bài báo khoa học trong nước và quốc tế.
- Nghiên cứu một số vấn đề bảo mật dữ liệu trong chính phủ điện tử.
Từ đó tìm hiểu và xây dựng một số ứng dụng về chữ ký số mật mã khóa cơng
khai.
- Cài đặt ứng dụng thử nghiệm và đánh giá.
6. Ý nghĩa khoa học của luận văn
Nghiên cứu vấn đề bảo mật dữ liệu trong chính phủ điện tử có ý nghĩa
và vai trị to lớn trong việc vệ an ninh thông tin. Đây là vấn đề đang được
quan tâm, thu hút nhiều quốc gia, tổ chức, cá nhân đầu tư nghiên cứu. Luận
văn đã xây dựng thành công lược đồ ký RSA, tiếp đó đi sâu nghiên cứu xây
dựng 02 sản phẩm ứng dụng, phục vụ cho nhu cầu đảm bảo an ninh an tồn
thơng tin người dùng cũng như dữ liệu trao đổi khi tham gia chính phủ điện
tử. Do vậy, luận văn có tính khoa học và ứng dụng thực tiễn.


4

CHƯƠNG 1
AN TỒN THƠNG TIN TRONG CHÍNH PHỦ ĐIỆN TỬ
1.1 Khái quát về chính phủ điện tử
1.1.1 Hệ thống hành chính
Tổ chức Nhà nước Cộng hịa xã hội chủ nghĩa Việt Nam bao gồm 4 cấp
là trung ương (TW), tỉnh (thành phố), huyện (quận), xã (phường). Ở cấp TW
có Quốc hội, Chủ tịch nước, Chính phủ, Tịa án nhân dân tối cao, Viện kiểm
sát nhân dân tối cao.
1.1.1.1 Chính phủ
Thống nhất quản lý việc thực hiện các nhiệm vụ chính trị, kinh tế, văn
hóa, xã hội, quốc phịng, an ninh và đối ngoại. Đảm bảo hiệu lực của bộ máy

Nhà nước từ TW đến địa phương, việc tôn trọng và chấp hành Hiến pháp,
phát huy quyền làm chủ của nhân dân trong sự nghiệp xây dựng và bảo vệ Tổ
quốc. Thơng qua đó ổn định và nâng cao chất lượng cuộc sống của nhân dân.
Chính phủ chịu trách nhiệm trước Quốc hội và báo cáo các công tác với Quốc
hội, Ủy ban thường vụ Quốc hội, Chủ tịch nước.
1.1.1.2 Cơ quan thuộc chính phủ
Các cơ quan thuộc Chính phủ thành lập, bao gồm cơ quan thuộc Chính
phủ thực hiện một số nhiệm vụ có đặc điểm, tính chất quan trọng mà Chính
quyền phải trực tiếp chỉ đạo như các dịch vụ công thuộc ngành, lĩnh vực,
quyền hạn về đại diện chủ sở hữu phần vốn của nhà nước tại doanh nghiệp có
vốn đầu tư của nhà nước theo quy định của pháp luật.
Thủ trưởng các cơ quan thuộc Chính phủ là người đứng đầu và lãnh
đạo một cơ quan thuộc Chính phủ, chịu trách nhiệm trước Thủ tướng Chính
phủ, Chính phủ về việc thực hiện chức năng, nhiệm vụ, quyền hạn của mình.
Mọi văn bản quy phạm pháp luật để thực hiện quản lý Nhà nước do Thủ
tướng Chính phủ quyết định.


5

1.1.1.3 Các bộ, cơ quan ngang bộ
Lãnh đạo của các bộ, cơ quan ngang bộ và các cơ quan thuộc Chính
phủ, Ủy ban nhân dân các cấp, xây dựng và kiện tồn hệ thống bộ máy hành
chính nhà nước thống nhất từ TW đến địa phương; hướng dẫn, kiểm tra Hội
đồng nhân dân thực hiện các văn bản của các cơ quan Nhà nước cấp trên. Tạo
điều kiện để Hội đồng nhân dân thực hiện nhiệm vụ và quyền hạn theo luật
định. Thống nhất quản lý việc xây dựng, phát triển nền kinh tế quốc dân, văn
hóa, giáo dục, y tế, khoa học và công nghệ; quản lý và đảm bảo sử dụng có
hiệu quả tài sản thuộc sở hữu toàn dân. Bảo đảm việc thi hành Hiến pháp và
pháp luật trong các cơ quan nhà nước, tổ chức chính trị - xã hội, tổ chức kinh

tế, đơn vị vũ trang nhân dân và công dân. Tổ chức và lãnh đạo các công tác
tuyên truyền, giáo dục Hiến pháp và pháp luật trong nhân dân.
Thi hành những biện pháp bảo vệ quyền lợi và lợi ích hợp pháp của
cơng dân, tạo điều kiện cho công dân sử dụng quyền và thực hiện nghĩa vụ
của mình. Củng cố và tăng cường nền quốc phịng tồn dân, an ninh nhân
dân, bảo đảm an ninh quốc gia, trật tự - an toàn xã hội. Xây dựng các lực
lượng vũ trang nhân dân, thi hành lệnh động viên, lệnh ban bố tình trạng khẩn
cấp và các biện pháp kiến thiết khác để bảo vệ đất nước.
Tổ chức và lãnh đạo công tác kiểm kê, thống kê của Nhà nước; các
công tác thanh tra và kiểm tra nhà nước, chống tham nhũng, lãng phí và biểu
hiện quan liêu, cửa quyền trong bộ máy nhà nước, giải quyết khiếu nại, tố cáo
của công dân. Thực hiện chính sách xã hội, chính sách dân tộc, chính sách tôn
giáo. Thống nhất, quản lý công tác thi đua khen thưởng. Quyết định việc điều
chỉnh địa chính cấp dưới tỉnh, thành phố trực thuộc TW. Phối hợp với Ủy ban
TW Mặt trận Tổ quốc Việt Nam, Ban chấp hành Tổng liên đoàn lao động Việt
Nam, Ban chấp hành TW của đoàn thể nhân dân trong khi thực hiện nhiệm vụ
của mình; tạo điều kiện cho các tổ chức đó hoạt động có hiệu quả.


6

1.1.1.4 Ủy ban nhân dân các cấp
Là cơ quan hành chính nhà nước ở địa phương, do hội đồng nhân dân
bầu ra. Ủy ban nhân dân là cơ quan chấp hành của hội đồng nhân dân, chịu
trách nhiệm trước hội đồng nhân dân cùng cấp và các cơ quan nhà nước cấp
trên. Ủy ban nhân dân thực hiện chức năng quản lý nhà nước ở địa phương.
Chịu trách nhiệm chấp hành Hiến pháp, luật, các văn bản của cơ quan nhà
nước cấp trên và nghị quyết của hội đồng nhân dân cùng cấp. Góp phần đảm
bảo sự chỉ đạo, quản lý, thống nhất trong bộ máy nhà nước từ TW đến địa
phương. Bảo đảm thực hiện chủ trương, biện pháp phát triển kinh tế - xã hội,

củng cố quốc phòng, an ninh và thực hiện các chính sách khác trên địa bàn.
Các cơ quan chuyên môn thuộc Ủy ban nhân dân là cơ quan tham mưu,
giúp Ủy ban nhân dân cùng cấp thực hiện chức năng quản lý nhà nước ở địa
phương và thực hiện một số nhiệm vụ, quyền hạn theo sự ủy quyền của ủy
ban nhân dân cùng cấp và theo quy định của pháp luật.
Trong quá trình triển khai các công việc theo chức năng nhiệm vụ, các
đơn vị trong hệ thống chính phủ đã và đang tích cực triển khai, ứng dụng
chính phủ điện tử nhằm tăng cường chất lượng hiệu quả cơng việc.
1.1.2 Chính phủ điện tử
1.1.2.1 Khái niệm
Có nhiều định nghĩa khác nhau về CPĐT. Theo định nghĩa của ngân
hàng thế giới (World Bank): “CPĐT là việc các cơ quan Chính phủ sử dụng
một cách có hệ thống CNTT-TT để thực hiện quan hệ với công dân, doanh
nghiệp và các tổ chức xã hội. Nhờ đó giao dịch của các cơ quan Chính phủ
với công dân và các tổ chức sẽ được cải thiện, nâng cao chất lượng. Lợi ích
thu được sẽ là giảm thiểu tham nhũng, tăng cường tính cơng khai, sự tiện lợi,
góp phần vào sự tăng trưởng và giảm chi phí”.
- Định nghĩa của Liên Hợp quốc: “Chính phủ điện tử được định nghĩa
là việc sử dụng Internet và mạng toàn cầu (world-wide-web) để cung cấp
thông tin và các dịch vụ của chính phủ tới cơng dân”.


7

- Định nghĩa của tổ chức Đối thoại doanh nghiệp tồn cầu về thương
mại điện tử: “Chính phủ điện tử đề cập đến một trạng thái trong đó các cơ
quan hành pháp, lập pháp và tư pháp (bao gồm cả chính quyền trung ương và
chính quyền địa phương) số hóa các hoạt động bên trong và bên ngoài của họ
và sử dụng các hệ thống được nối mạng hiệu quả để có được chất lượng tốt
hơn trong việc cung cấp các dịch vụ cơng”.

- Định nghĩa của Gartner: chính phủ điện tử là “sự tối ưu hóa liên tục
của việc cung cấp dịch vụ, sự tham gia bầu cử và quản lý bằng cách thay đổi
các quan hệ bên trong và bên ngồi thơng qua cơng nghệ, internet và các
phương tiện mới”.
- Định nghĩa của Nhóm nghiên cứu về chính phủ điện tử trong một thế
giới phát triển: “Chính phủ điện tử là việc sử dụng công nghệ thông tin và
truyền thơng để thúc đẩy chính phủ một cách hiệu lực và hiệu quả, hỗ trợ truy
cập tới các dịch vụ của chính phủ, cho phép truy cập nhiều hơn vào thơng tin
và làm cho chính phủ có trách nhiệm với cơng dân. Chính phủ điện tử có thể
bao gồm việc cung cấp các dịch vụ qua internet, điện thoại, các trung tâm
cộng đồng, các thiết bị không dây hoặc các hệ thống liên lạc khác”.
Tuy nhiên một cách hiểu chung nhất CPĐT là thuật ngữ chỉ sự hoạt
động của bộ máy hành chính nhà nước được ứng dụng một cách có hiệu quả
những thành tựu của khoa học, cơng nghệ thông tin, điện tử để điều hành các
lĩnh vực của đời sống xã hội cần có sự tham gia của nhà nước và cung ứng
đầy đủ, khẩn trương, liên tục với chi phí thấp các dịch vụ cơng cho mọi tổ
chức, cá nhân thông qua các phương tiện thông tin điện tử” [3].
Những ưu điểm chính của chính phủ điện tử bao gồm tăng tính hiệu
quả, cải thiện dịch vụ, tăng cường khả năng tiếp cận dịch vụ công và tính
minh bạch, trách nhiệm cao hơn. Theo đó, các chủ thể của hoạt động sẽ tiết
kiệm thời gian, rút gọn khoảng cách giao tiếp, giảm chi phí và hỗ trợ thực thi
tốt hơn quyền lợi hợp pháp.


8

1.1.2.2 Một số dịch vụ chính phủ điện tử
Theo điều 39, chương V Luật giao dịch điện tử, quy định 3 loại hình
giao dịch điện tử trong cơ quan nhà nước đó là:
- Giao dịch điện tử trong nội bộ cơ quan nhà nước.

- Giao dịch điện tử giữa các cơ quan nhà nước với nhau.
- Giao dịch điện tử giữa các cơ quan nhà nước với cơ quan, tổ chức, cá
nhân.
Các dịch vụ cơng: Là hình thức giao dịch khác ngồi các hình thức giao
dịch hiện nay (face to face), thông qua mạng internet, các ki ốt hoặc điện
thoại di động. Tạo thuận lợi cho khách hàng có thể sử dụng các dịch vụ của
Chính quyền mọi lúc, mọi nơi. Chúng là một loại dịch vụ do nhà nước trực
tiếp thực hiện hoặc ủy quyền cho các tổ chức ngoài nhà nước thực hiện dưới
sự giám sát của nhà nước, nhằm đáp ứng các nhu cầu của xã hội, khơng nhằm
mục tiêu lợi nhuận. Do đó, nhà nước chịu trách nhiệm đến cùng trước nhân
dân, xã hội về chất lượng dịch vụ cũng như số lượng dịch vụ. Các loại dịch vụ
cơng hiện nay gồm có 3 loại là dịch vụ sự nghiệp cơng, dịch vụ cơng ích và
dịch vụ hành chính cơng.
Các loại hình dịch vụ hành chính cơng:
CPĐT
Nhân dân,
cơng dân
Nhà nước, cơ
quan hành
chính
Khu vực II
Khu vực III

Nhân dân,
cơng dân

Cơ quan
hành chính,
nhà nước


Khu vực II
(Kinh tế)

Khu vự III
(NPI/NGO)

C2C

C2G

C2B

C2N

G2C

G2G

G2B

G2N

B2C
N2C

B2G
N2G

B2B
N2B


B2N
N2N


9

1.1.3 Nguy cơ mất an tồn thơng tin CPĐT
Trong q trình triển khai ứng dụng CPĐT ln đặt ra vấn đề an ninh
an tồn thơng tin. Theo đó thơng tin quan trọng nằm trong kho dữ liệu hay
trên đường truyền có thể bị đánh cắp, làm sai lệch, giả mạo,… dẫn tới ảnh
hưởng không nhỏ cho các tổ chức, công ty, thậm chí cả một quốc gia. Ngun
nhân là vì việc truyền thông tin qua mạng internet hiện nay chủ yếu sử dụng
giao thức TCP/IP cho phép các thông tin được truyền từ máy tính này tới
máy tính khác và phải đi qua một loạt các máy tính trung gian hoặc các mạng
riêng biệt. Chính vì thế, giao thức TCP/IP sẽ tạo cơ hội cho bên thứ ba có thể
thực hiện các hoạt động gây mất an tồn thơng tin trong giao dịch.
Việc bảo vệ an tồn thơng tin (dữ liệu) gồm có:
Bảo mật: Đảm bảo bí mật cho tài liệu cố định hay trong q trình di
chuyển;
Bảo tồn: Bảo đảm tính tồn vẹn của dữ liệu, có nghĩa tài liệu không bị
thay đổi trong bộ nhớ hay trên đường truyền tin;
Xác thực: Xác thực chính xác nguồn gốc của tài liệu, nhận dạng nguồn
gốc của thông tin, cung cấp sự bảo đảm thông tin là đúng sự thật.
Sẵn sàng: Thông tin luôn sẵn sàng cho thực thể được phép sử dụng.
Để đảm bảo các yêu cầu đó, nhà cung cấp dịch vụ và người dùng luôn
tăng cường các biện pháp đảm bảo an toàn cho toàn bộ hệ thống cũng như
trên các ứng dụng. Ngoài các giải pháp về phần cứng, một yêu cầu bắt buộc
đó là cần sử dụng kỹ thuật mật mã để che dấu sự tồn tại của dữ liệu rõ và ứng
dụng các lược đồ ký để đảm bảo các yêu cầu về bí mật, toàn vẹn, chống chối

bỏ của người sử dụng cũng như thông tin trao đổi qua hệ thống.


10

1.2 Mã hóa dữ liệu
1.2.1 Hệ mã hóa
Hệ mã hóa gồm 5 thành phần P, C, K , E, D thỏa mãn các tính chất sau:
P (Plaintext) là tập hợp hữu hạn các bản rõ có thể, cịn được gọi là

không gian bản rõ;
C (Ciphertext) là tập hợp hữu hạn các bản mã có thể, cịn được gọi là

khơng gian bản mã. Với mỗi phần tử của C có thể nhận được bằng cách áp
dụng phép mã hóa E k lên một phần tử của P , với k  K .
K (Key) là tập hợp các khóa có thể, cịn được gọi là khơng gian khóa

(gồm khóa mã hóa và khóa giải mã).
E (Encryption) là tập hợp các quy tắc mã hóa có thể.
D (Decryption) là tập hợp các quy tắc giải mã có thể

Một thơng điệp thường ở bản rõ. Người ta thực hiện mã hóa bản rõ
bằng khóa mã K e để thu được bản mã. Người nhận được bản mã sẽ giải mã
bằng khóa K d để thu được bản rõ.
E K e P   C

và DK C   P
d

Hệ mật an toàn tuyệt đối là hệ mật mà trong đó việc chặn bắt (thu thập)

một số lượng bất kỳ các bản mã không khiến cho việc thám mã trở nên dễ
dàng hơn.
Hệ mật an tồn thực sự là những hệ mật có thể bị thám. Tuy nhiên, để
thực hiện việc đó cần phải tiêu tốn một lượng thời gian vô cùng lớn (hàng
chục hoặc hàng nghìn năm chẳng hạn) hoặc một lượng bộ nhớ vơ cùng lớn.
Hệ mật an tồn tạm thời là những hệ mật có thể thám được khá dễ dàng
có thể chỉ trong vòng vài giờ. Tuy nhiên, trong thời gian đó, thơng tin được
mã hóa đã trở nên lỗi thời, khơng cịn giá trị nữa.


11

1.2.2 Phân loại
Hệ mật được phân loại theo sơ đồ sau:

Hình 1.1: Phân loại hệ mật
Hệ mật mã khóa đối xứng
Hệ mật mã đối xứng là hệ mật mà quá trình mã hóa và q trình giải
mã dùng chung một khóa mật, và việc bảo mật bản tin phụ thuộc vào q
trình lưu khóa mật. Sơ đồ tổng qt của hệ mật mã khóa đối xứng được miêu
tả ở hình sau:

Hình 1.2: Sơ đồ mật mã khóa đối xứng


12

Ở đây bản tin nguồn X là thông tin cần mã để bảo mật, trước khi
chuyển đến nơi nhận nó phải được mã hóa bằng hàm mã hóa E, hàm mã hóa
E là tổng hợp các phép biến đổi với sự tham gia của khóa mật K; qua biến đổi

của hàm E chúng ta thu được bản mã Y; bản mã Y truyền qua kênh thông tin
đến nơi người cần nhận, ở nơi nhận với sự giúp đỡ của quá trình giải mã và
khóa mật K, sẽ giải bản mã Y thành bản tin X ban đầu. Chú ý, nếu như khóa
K khơng đúng, hoặc bản mã Y bị biến đổi trong q trình truyền thì q trình
giải mã khơng thể thu được bản tin ban đầu X. Như đã nói, mật mã đối xứng
được chia ra làm hai phần, mật mã khối và mật mã dòng.
Mã khối là tổ hợp lệnh toán học (hoán vị, thay thế,…) biến đổi dãy N
bit x  ( x1 , x2 ,.., xn )  F (2) N thành một dãy N bit y  ( y1 , y2 ,.., yn )  F (2) N với sự
tham gia của khóa mật k từ khơng gian khóa K, có thể viết dưới dạng
y  F ( x, k ) , F là hàm mã hóa hay giải mã.

Mã dịng là một hệ mật mã khóa đối xứng, trong đó từng ký tự của bản
rõ được biến đổi thành ký tự của bản mã phụ thuộc khơng chỉ vào khóa sử
dụng mà cịn vào vị trí của nó trong bản rõ. Mã khối thì chia bản rõ ra các
khối bằng nhau rồi thực hiện mã, nên sẽ có một số khối giống nhau mã cùng
một khóa, ở mã dịng thì khơng như vậy.
Hệ mật mã khóa cơng khai
Mật mã khóa cơng khai, cịn gọi là mật mã khóa bất đối xứng là loại mã
hóa cho phép người sử dụng trao đổi các thông tin mật mà khơng cần trao đổi
các khóa chung bí mật. Điều này được thực hiện bằng cách sử dụng một cặp
khóa có quan hệ tốn học với nhau là khóa cơng khai (Public key) và khóa bí
mật (Private key).
Trong mật mã khóa cơng khai, khóa bí mật phải được giữ bí mật trong
khi khóa cơng khai được cơng bố trên tồn bộ hệ thống mạng, trong hai khóa
này một dùng để mã hóa, một dùng để giải mã thơng tin. Điều quan trọng của


13

hệ thống là khơng thể tìm được khóa bí mật nếu chỉ biết khóa cơng khai và

bản mã.

Hình 1.3: Hệ mật mã khóa khóa cơng khai
Một số hệ mật mã khóa cơng khai như:
- Hệ mật Rivest Shamir Adleman (RSA)
- Hệ mật Diffie Hellman
- Hệ mật Elgamal
Các hệ mật mã khóa cơng khai chính là hệ mật mã khóa phi đối xứng.
Các hệ mật này có độ an tồn (độ phức tạp tính tốn) phụ thuộc vào bài tốn
khó. Chẳng hạn, hệ mật RSA phụ thuộc vào bài toán phân tích một số nguyên
dương thành tích các thừa số nguyên tố, cịn hệ mật Elgamal thì dựa vào bài
tốn logarit rời rạc,…
1.3 Chữ ký số
1.3.1 Khái niệm chữ ký số
Chữ ký số (Digital Signature) là một dạng chữ ký điện tử (là tập con
của chữ ký điện tử) được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử
dụng hệ thống mật mã cơng khai, theo đó người có thơng điệp dữ liệu ban đầu
và khóa cơng khai của người ký có thể xác định được:
+ Việc biến đổi nêu trên được tạo ra bằng đúng khóa bí mật tương ứng
với khóa cơng khai trong cùng cặp khóa.
+ Sự tồn vẹn nội dung của thơng điệp dữ liệu kể từ khi thực hiện biến
đổi như trên.


14

Với chữ ký thơng thường, nó là một phần vật lý của tài liệu, nhưng chữ
số không gắn theo kiểu vật lý vào bức điện. Để chống giả mạo chữ ký số,
thuật tốn ký số phải là khơng nhìn thấy bằng mắt thường trên bức điện.
Một lược đồ chữ ký số là một bộ năm phần tử P, A, K , S ,V  thỏa mãn

các điều kiện dưới đây:
- P : là một tập hữu hạn các thông điệp có thể
- A : là tập hữu hạn các chữ ký có thể
- K : khơng gian khóa, là tập hữu hạn các khóa có thể
- Với mỗi k  K , có một thuật tốn ký sig k  S và thuật toán kiểm tra
tương ứng verk  V
Trong đó:
sig k : P  A : sig k x   y ; với x  P và y  A
verk : P  A  true, falsesao cho x  P, y  A thì
 true if
verx, y   
 false if

y  sig k x 
y  sig k x 

Chữ ký gồm các yêu cầu sau:
- y là chữ ký đúng của một người nào đó trên thơng báo

x

nếu

verx, y   true .

- Khơng thể tính tốn để giả mạo y  A mà ver( x, y)  true với x  P
- Dễ dàng tính tốn bởi người ký
- Dễ dàng kiểm tra bởi người khác
- Có khoảng thời gian phù hợp
Chữ ký có 3 ứng dụng chủ yếu trong đảm bảo an tồn thơng tin trên

mạng, đó là: xác thực, tồn vẹn và không thể chối bỏ.
- Xác thực: Khi người nhận thực hiện việc kiểm tra chữ ký trên một
thông báo nhận được và cho kết quả chữ ký đúng, hợp lệ, người nhận có thể


15

xác thực người ký, vì chỉ người ký mới sở hữu tham số bí mật để tạo chữ ký,
những người khác không thể giả mạo để tạo ra chữ ký giống như thế.
- Toàn vẹn: Việc kiểm tra chữ ký thành cơng cịn cho phép người nhận
tin tưởng rằng thơng báo được ký đã không bị thay đổi trên đường truyền. Bất
kỳ một thay đổi nào đó đối với thơng báo cũng sẽ làm cho kết quả kiểm tra
chữ ký là không đúng.
- Không thể chối bỏ: Do chữ ký cho phép xác thực người ký trên một
tài liệu được ký, người ký không thể chối bỏ việc đã ký nên tài liệu đó.
1.3.2 Phân loại lược đồ chữ ký số
Chữ ký số chia thành 2 loại là chữ ký kèm thông điệp (message
appendix) và chữ ký khôi phục thông điệp (message recovery)

Hình 1.4: Phân loại lược đồ ký
Lược đồ chữ ký số mà u cầu phải có thơng điệp đầu vào cho thuật
toán chứng thực chữ ký được gọi là lược đồ ký kèm thông điệp. Một số lược
đồ dạng này như: Elgamal, DSA, Schonor,…
Thuật tốn sinh khóa:
Mỗi cá thể tạo một khóa riêng để ký thơng điệp và một khóa cơng khai
tương ứng để các cá thể khác trong hệ thống dùng trong quá trình xác thực
chữ ký.


16


Mỗi cá thể A chọn một khóa k  k1 , k 2  K ; Sig k là thuật tốn ký với
'

mỗi khóa k (là một ánh xạ 1-1 từ M h tới M s )
Thuật toán Verk tương ứng là một ánh xạ từ M h  M s đến tập hợp
''

true, false sao cho:
Với m  M h , s  M s : ở đây m  h(P) với P  M . Verk được gọi là thuật
''

toán kiểm thử để chứng thực chữ ký, h là hàm một chiều từ M đến M h ( M h
là tập hợp các giá trị băm). Với k  k ' , k ''  trong đó k '' là khóa cơng khai và k '
là khóa bí mật.
 true if
verk '' m, s   
 false if

s  sig k ' m
s  sig k ' m

Thuật toán sinh chữ ký và chứng thực chữ ký:
A ký một thông điệp

PM

với chữ ký s . B bất kỳ có thể xác minh chữ

ký đó có đúng là của A hay khơng?

Q trình sinh chữ ký:

Chọn một chữ ký k  k ' , k ''  K . Tính m  hP 

và s  Sig k (m) . Chữ ký của A cho thông điệp
'

P là s . P, s 

được gửi đến B.

Quá trình xác thực chữ ký:
Xác thực đúng khóa cơng khai k '' của A. Tính m  h(P) và u  Verk m, s  .
''

Nếu u  true thì chấp nhận chữ ký của A và ngược lại.

Hình 1.5: Mơ hình lược đồ chữ ký kèm thông điệp