TRƯỜNG ĐẠI HỌC AN GIANG KHOA KỸ THUẬT – CÔNG NGHỆ – MƠI TRƯỜNG TRẦN THẾ NHỰT KHĨA LUẬN TỐT NGHIỆP ĐẠI HỌC NGÀNH CỬ NHÂN TIN HỌC ỨNG DỤNG CHỮ KÝ SỐ TRONG THƯƠNG MẠI ĐIỆN TỬ An Giang, 5/2010 TRƯỜNG ĐẠI HỌC AN GIANG KHOA KỸ THUẬT – CÔNG NGHỆ – MÔI TRƯỜNG TRẦN THẾ NHỰT KHÓA LUẬN TỐT NGHIỆP ĐẠI HỌC NGÀNH CỬ NHÂN TIN HỌC ỨNG DỤNG CHỮ KÝ SỐ TRONG THƯƠNG MẠI ĐIỆN TỬ Giảng viên hướng dẫn: ThS NGUYỄN QUANG HUY An Giang, 5/2010 LỜI CẢM ƠN Trƣớc tiên xin tỏ lịng cảm ơn đến thầy trƣờng Đại Học An Giang, tận tình truyền đạt kinh nghiệm q báu, dìu dắt, giúp đỡ tơi hồn thành tốt nhiệm vụ khóa học, hồn thành khóa luận tốt nghiệp Đặc biệt xin cảm ơn thầy Nguyễn Quang Huy tận tình hƣớng dẫn cho tơi ý kiến đóng góp quý báu kiến thức chuyên ngành, giúp tơi hồn thành khóa luận Tơi xin cảm ơn đến gia đình, ngƣời thân bạn bè động viên, khích lệ, tạo điều kiện cho suốt thời gian học tập trƣờng, giúp tơi hồn thành khóa luận An Giang, ngày 08 tháng 05 năm 2010 Sinh viên thực Trần Thế Nhựt PHẦN TÓM TẮT Phần A: TỔNG QUAN VỀ ĐỀ TÀI Trình bày số tình hình thực tế việc bảo vệ an toàn liệu, phƣơng pháp bảo vệ liệu, tình hình sử dụng chữ ký số chứng thực điện tử Việt Nam, giải pháp có từ đƣa số ý kiến vấn đề bảo mật an toàn liệu làm rõ lý chọn đề tài nghiên cứu tác giả (tham khảo khóa luận đề tài Nguyễn Hồng Tùng – Trƣờng Đại Học An Giang – từ trang đến trang 3) Phần B: CƠ SỞ LÝ THUYẾT Trình bày cách có hệ thống lý thuyết sở toán học mật mã áp dụng việc mã hóa bảo mật thơng tin, khái niệm mã hóa, mật mã có khóa cơng khai, hệ mã RSA, quản lý phân phối khóa, hàm băm mật mã SHA-1, chữ ký số sử dụng mật mã có khóa cơng khai, sơ đồ chữ ký số chuẩn chữ ký số DSS giả (tham khảo khóa luận đề tài Nguyễn Hồng Tùng – Trƣờng Đại Học An Giang – từ trang đến trang 38) Phần C: TẠO MÔI TRƢỜNG DEMO GỬI VÀ NHẬN CHỮ KÝ SỐ Giới thiệu cách thiết lập biến môi trƣờng để chạy ứng dụng java, sau xem chƣơng trình Demo q trình gửi nhận chữ ký số Phần D: DEMO ỨNG DỤNG CHỮ KÝ SỐ Giới thiệu chƣơng trình gần nhƣ ứng dụng hồn thiện diễn tả q trình gửi nhận thơng tin mã hóa server client Phần E: GIỚI THIỆU SƠ LƢỢC SSL VÀ CẤU HÌNH SERVER TOMCAT HỖ TRỢ SSL Giới thiệu trình bày cách khái quát giao thức bảo mật Secure Socket Layer (SSL) việc chứng thực điện tử qua mạng, cách làm việc SSL, cách cài đặt cấu hình SSL cho web server TomCat (tham khảo khóa luận đề tài Nguyễn Hoàng Tùng – Trƣờng Đại Học An Giang – từ trang 39 đến trang 40) Phần F: TÀI LIỆU THAM KHẢO Trình bày tài liệu mà tơi tham khảo q trình làm khóa luận DANH MỤC CÁC TỪ TIẾNG ANH Nghĩa tiếng việt Từ tiếng anh public key Khóa cơng khai private key Khóa riêng Certificate Authority – CA Nhà cung cấp chứng thực Plaintext Văn mã hóa Encryption Q trình mã hóa Ciphertext Văn viết thành mật mã Cryptosystem Hệ thống bí mật Cryptography Mật mã Cryptanalysis Giải mã mật mã Cryptology Khoa mật mã học Encrypt Mã hóa Decrypt Giải mã encode/decode Mã hóa/giải mã stream cipher Luồng mật mã Block cipher Khối mật mã transposition cipher Hoán vị mật mã substitution cipher Thay mật mã product cipher Sản phẩm mật mã cipher key Khóa mã secret key cryptosystem – SKC Hệ thống khóa bí mật symmetric cryptosystem Hệ thốngt bí mật đối xứng public key cryptosystem – PKC Hệ thống khóa cơng khai Encipherment Thuộc mã hóa Decipherment Thuộc giải mã Key Khóa Data Encryption Standard Chuẩn mã hóa liệu International Data Encryption Algorithm Thuật tốn mã hóa liệu theo chuẩn quốc tế Advanced Encryption Standard Chuẩn mã hóa cấp cao hash code Mã băm message digest Phân loại thông điệp digital signature Chữ ký số unkeyed hash functions Hàm băm khơng khóa keyed hash functions Hàm băm có khóa modification detection codes – MDCs Mã hóa phát việc thay đổi nội dung one-way hash functions – OWHFs Hàm băm chiều chaining variable Biến dây chuyền supper-polynomial Siêu đa thức Compression Nén ease of computation Dễ dàng ƣớc tính electronic signature Chữ ký điện tử Authentication Sự thẩm định, chứng thực Data integrity Dữ liệu tồn vẹn Non-repudiation Khơng từ chối trusted third party Sự tin cậy ngƣời thứ ba Digital Signature Standard Chuẩn chữ ký số Digital Signature Algorithm Thuật toán chữ ký số layered protocol Giao thức phân tầng Phần A: TỔNG QUAN VỀ ĐỀ TÀI I Lý chọn đề tài: Hiện nay, tất nƣớc phát triển nhƣ phát triển, mạng máy tính ngày đóng vai trị thiết yếu lĩnh vực hoạt động tồn xã hội, trở thành phƣơng tiện điều hành hệ thống nhu cầu bảo mật thông tin đƣợc đặt lên hàng đầu Nhu cầu khơng có máy an ninh, quốc phòng, quản lý nhà nƣớc, … mà trở thành thiết nhiều hoạt động kinh tế xã hội: tài chính, ngân hàng, thƣơng mại điện tử, … chí số hoạt động thƣờng ngày ngƣời dân (thƣ điện tử, tốn, tín dụng, …) Vấn đề bảo mật đƣợc nhiều ngƣời tập trung nghiên cứu tìm giải pháp để đảm bảo an toàn, an ninh cho hệ thống phần mềm, đặc biệt hệ thống thông tin mạng Việc bảo mật cho hệ thống thực theo nhiều phƣơng diện, nhiều tầng khác nhau, bao gồm từ phƣơng diện kiểm soát truy nhập vật lý vào hệ thống; thực sửa chữa, cập nhật, nâng cấp hệ điều hành nhƣ vá lổ hỏng an ninh tìm thấy; quản lý hoạt động trao đổi thông tin mạng (giám sát qua tƣờng lửa, định vị router, phát phòng ngừa xâm nhập, …); xây dựng giải pháp bảo mật phần mềm đến quản lý ngƣời dùng thông qua việc cấp quyền sử dụng, mật khẩu, sử dụng mật mã, mã hố liệu để che giấu thơng tin Nếu khơng có bảo vệ phụ trợ, nhƣ mã hóa liệu mơi trƣờng mạng khơng phải nơi an tồn để trao đổi liệu thơng tin mật Về triết lý, dƣới góc độ đó, thơng tin liệu đƣợc xem an tồn nhƣ đối phƣơng khai thác đƣợc thơng tin hiệu lực sử dụng phía gửi tin thừa nhận an tồn phía nhận tin khơng có nghi vấn Trong mạng truyền tin lớn, nhƣ Internet chẳng hạn (nhiều ngƣời sử dụng, nhiều thành phần bao gồm phần cứng, phần mềm khác tham gia vào mạng, ) việc khẳng định đƣợc độ tin cậy việc làm khó khăn tốn Hiện nay, việc sử dụng mạng truyền thông để trao đổi thông tin liệu trở thành xu Do cần có u cầu bảo mật truyền thơng Đó bốn yêu cầu sau: Độ tin cậy: Cung cấp bí mật cho thơng báo liệu đƣợc lƣu việc che giấu thông tin sử dụng kỹ thuật mã hóa Tính tồn vẹn: Cung cấp bảo đảm với tất bên thông báo liệu không bị thay đổi từ tạo ngƣời nhận mở Tính khơng từ chối: Có thể cung cấp cách xác nhận tài liệu ngƣời gởi họ cố gắng từ chối Tính xác thực: Cung cấp dịch vụ: Đầu tiên nhận dạng nguồn gốc thông báo cung cấp vài bảo đảm thực Thứ hai kiểm tra đặc tính ngƣời logon hệ thống sau tiếp tục kiểm tra đặc tính họ trƣờng hợp cố gắng kết nối giả dạng ngƣời sử dụng Với cơng nghệ mật mã trƣớc cho phép ta thực đƣợc hai yêu cầu Ngày với phát triển công nghệ hai u cầu sau thực đƣợc chữ ký số chứng thực chữ ký số thơng qua mật mã có khố cơng khai Ứng dụng mã hóa bảo mật thơng tin hệ thống thƣơng mại điện tử, giao dịch chứng khoán, … trở nên phổ biến giới ngày trở nên quen thuộc với ngƣời dân Việt Nam Tháng 7/2000, thị trƣờng chứng khoán lần đƣợc hình thành Việt Nam; thẻ tín dụng bắt đầu đƣợc sử dụng, ứng dụng hệ thống thƣơng mại điện tử bƣớc đầu đƣợc quan tâm xây dựng Do đó, nhu cầu ứng dụng mã hóa bảo mật thơng tin trở nên cần thiết Chính vấn đề thực tiễn trên, khóa luận với đề tài: “Ứng dụng Chữ ký số Thương mại điện tử” tập trung nghiên cứu phƣơng pháp bảo vệ an tồn liệu có tính an tồn cao hệ mật mã có khố cơng khai RSA, chữ ký số, lƣợc đồ chữ ký số, chứng thực chữ ký số, công nghệ bảo mật sử dụng cho thƣơng mại điện tử … II Mục tiêu đề tài: Khóa luận tập trung tìm hiểu sở toán học lý thuyết mật mã, thuật tốn độ phức tạp hệ mật mã có khố cơng khai RSA, hàm băm mật mã, vấn đề chứng thực thông qua sơ đồ chữ ký RSA Ngồi khóa luận trình bày xây dựng ứng dụng việc chứng thực chữ ký số, ứng dụng chữ ký số thƣơng mại điện tử – cụ thể công nghệ bảo mật SSL việc chứng thực thông tin qua mạng III Giải pháp có: Cơ sở pháp lý: Ngày 23/02/2007, Chính phủ ban hành Nghị định 27/2007/NĐ-CP giao dịch điện tử hoạt động tài Theo đó, quan tài tổ chức, cá nhân có tham gia giao dịch điện tử hoạt động tài với quan tài phải sử dụng chữ ký số Trƣớc đó, Chính phủ ban hành Nghị định 26/2007/NĐ-CP (ngày 15/02/2007) quy định chi tiết thi hành Luật Giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số Theo đó, trƣờng hợp pháp luật quy định văn cần có chữ ký u cầu thông điệp liệu đƣợc xem đáp ứng thơng điệp liệu đƣợc ký chữ ký số Trong trƣờng hợp pháp luật quy định văn cần đƣợc đóng dấu quan, tổ chức u cầu thơng điệp liệu đƣợc xem đáp ứng thông điệp liệu đƣợc ký chữ ký số ngƣời có thẩm quyền theo quy định pháp luật quản lý sử dụng dấu chữ ký số đƣợc bảo đảm an tồn theo quy định Việc ứng dụng chữ ký số Việt Nam: Ở Việt Nam, số đơn vị ngành kho bạc, ngân hàng, thƣơng mại ứng dụng thử nghiệm chữ ký số giao dịch nội (số lƣợng không nhiều) Trên thực tế, Việt Nam giai đoạn xây dựng hành lang pháp lý mô hình tổ chức để triển khai thức cơng cộng Khái niệm “chứng thực số” “chữ ký số” tƣơng đối ngƣời sử dụng Việt Nam Để hiểu đƣợc vai trị giao dịch điện tử, ngƣời dùng địi hỏi phải có kiến thức định công nghệ thông tin mã hóa (mã hóa bất đối xứng, public key, private key, …) Vì phần khách hàng chƣa hƣởng ứng dịch vụ “khơng tin” vào chứng thực số chữ ký số Những tiện dụng đem lại từ việc triển khai chữ ký số, chứng thực số đƣợc thừa nhận nhiều nƣớc giới Cịn nƣớc ta, “khó” việc thực chữ ký số, chứng thực số “bó” ln thƣơng mại điện tử, phủ điện tử Vấn đề mấu chốt nằm chỗ: Chữ ký “tƣơi” dấu văn đƣợc công nhận giá trị pháp lý từ lâu văn pháp luật, nhƣng chữ ký số chứng thực số chƣa có Khi chƣa có pháp lý rõ ràng đảm bảo, không dám mạo hiểm “quẳng” tiền qua Internet Đến nay, cịn có ý kiến tranh luận việc có nên để doanh nghiệp, nhà đầu tƣ nƣớc trở thành nhà cung cấp chứng thực số (Certificate Authority – CA) hay để nhà nƣớc làm việc Từ năm 2003 nay, Công ty Phần mềm Truyền thông VASC nhà cung cấp chứng thực số Việt Nam VASC đời từ năm (đƣợc thành lập theo định số 257/2000/QĐ-TCCB ngày 20/03/2000 Tổng cục Bƣu điện với tên gọi ban đầu Công ty Phát triển Phần mềm VASC Ngày 29/08/2003, công ty đƣợc đổi tên thành Công ty Phần mềm Truyền thơng VASC VASC có trụ sở 33 Thái Hà, Hà Nội VASC doanh nghiệp thành viên hạch tốn phụ thuộc Tập đồn Bƣu Viễn thơng Việt Nam, hoạt động theo Luật doanh nghiệp Nhà nƣớc) nhƣng khách hàng lớn đến thời điểm ACB Công ty VASC thực giao dịch với Ngân hàng Ngoại thƣơng VCB nhiên chuyển lƣơng VCB VASC dùng lệnh chuyển khoản trực tiếp VCB chấp nhận giao dịch với CA VASC không dùng chứng thực số VASC để cung cấp tới khách hàng Chữ ký số chứng thực số không héo nhƣng ủ rũ, Luật giao dịch điện tử đƣợc ban hành đƣợc kỳ vọng nhƣ nƣớc mát lành để hình thức giao dịch điện tử trở nên “tƣơi tắn” sống Khi luật có hiệu lực, thƣơng mại điện tử bùng nổ mạnh cung – cầu sẵn sàng Có ngƣời so sánh chữ ký số, chứng thực số chữ ký “tƣơi” giống nhƣ cày máy cày Khi có máy cày ngƣời làm đồng không không muốn sử dụng (cái cày) Việc tạo lợi ích, thuận tiện, tăng hiệu công máy cày rõ, phân biệt với cày q dễ việc học lái máy cày thực tế tình trạng “cái khó bó khơn” IV Nội dung thực hiện: Tìm kiếm nghiên cứu tài liệu mã hố, hệ mật mã, cơng nghệ bảo mật SSL, … tác giả ngồi nƣớc, báo, thơng tin mạng, … sau chọn lọc xếp lại theo ý tƣởng Khai thác hệ thống mã nguồn mở (Java, OpenSSL …) ngơn ngữ lập trình hƣớng đối tƣợng Java để viết ứng dụng nhỏ mã hóa chữ ký số, trang web ngân hàng trực tuyến hỗ trợ giao thức SSL Phần B: CƠ SỞ LÝ THUYẾT I Cơ sở toán học: Trong phần trình bày số sở tốn học mã hóa, điều giúp ta nắm đƣợc cách chi tiết phƣơng pháp mã hóa Phép tính đồng dƣ vấn đề liên quan: 1.1 Số nguyên tố định lý Số học: Nhƣ ta biết, ký hiệu Z tập số nguyên: …, -2, -1, 0, 1, 2, … N tập số tự nhiên (tức số nguyên dƣơng: 1, 2, 3, …) Với a, b Z, ta nói b chia hết cho a nhƣ b viết thành tích a với số nguyên khác; ta nói a chia hết b, hay a ước số b, ký hiệu a | b Ta có số tính chất: Nếu a, b, c Z a | b a | bc; Nếu a | b b | c a | c; Nếu a | b a | c a | b c; Nếu a | b a khơng chia hết c a không chia hết b + c lẫn b – c Số tự nhiên lớn mà không chia hết cho số tự nhiên khác, trừ 1, đƣợc gọi số nguyên tố Nếu p số nguyên tố ta sử dụng ký hiệu p || b để p | b nhƣng p 1 không chia hết b Định lý Số học: Mọi số nguyên lớn đƣợc phân tích cách dƣới dạng tích lũy thừa số nguyên tố khác Nhƣ vậy, với số ngun n > 1, ta ln tìm đƣợc số nguyên tố khác p1, , pr số tự nhiên 1, , r cho n p1 pr r Dễ dàng thấy (1 1) ( r 1) số lƣợng ƣớc số dƣơng n Ví dụ: Với n = 90 ta có 90 = 21.32.51, có thảy (1 + 1)(2 + 1)(1 + 1) = 12 ƣớc số dƣơng Hệ quả: Nếu p số nguyên tố p | ab số a, b phải chia hết cho p Ước chung lớn số tự nhiên a, b số lớn tập ƣớc chung số đó, đƣợc ký hiệu gcd(a,b) hay đơn giản (a,b) Nhƣ vậy, d | a d | b d | gcd(a,b) Khi số tự nhiên có ƣớc chung lớn chúng đƣợc gọi nguyên tố 1.2 Thuật toán Euclide mở rộng: Nếu nhƣ biết biểu thức khai triển thành tích số nguyên a, b việc tính ƣớc chung lớn chúng, gcd(a,b) dễ dàng (chỉ việc lấy tích tất thừa số chung với số mũ bé hơn, số mũ) Tuy nhiên thực tế tính tốn với số lớn việc khai triển thành tích việc vơ gian nan, việc tính ƣớc chung lớn theo kiểu khơng “khả thi” Một giải pháp đơn giản nhiều (và ln khả thi) dùng thuật tốn Euclide Thuật tốn Euclide: Lấy số lớn hơn, ví dụ b, chia cho số bé hơn, ví dụ a, đƣợc số dƣ r < a; lại coi a số lớn r số bé tiếp tục trình trên, phép chia có số dƣ dừng số chia phép chia cuối gcd(a,b) Ví dụ: Tính gcd(781,330) 781 = 2.330 + 121 330 = 2.121 + 88 121 = 1.88 + 33 Click vào nút Check để kiểm tra hai kết kết băm, nhƣ hình dƣới file gửi không bị thay đổi 52 53 Phần D: DEMO ỨNG DỤNG CHỮ KÝ SỐ I Mơ tả chƣơng trình Chƣơng trình gồm hai phần Client Server, mơ tả q trình đăng nhập, lấy thông tin chuyển khoản tài khoản ngân hàng, nhiên yêu cầu gửi qua lại bên đƣợc mã hóa chứng thực chữ ký số II Hình ảnh chƣơng trình Giao diện khởi động Jboss Nếu đƣợc giao diện nhƣ bạn thành công bƣớc khởi động Sau giao diện Đăng nhập từ Server Khi gõ vào tên đăng nhập mật ta thấy đƣợc nội dung chƣa mã hóa nhƣ sau: 54 Sau ta mã hóa ký chữ số lên ta thấy đƣợc thông tin gửi lên server Sau ta thấy đƣợc nội dung nhƣng đƣợc nhận bên server xử lý giải mã, so sánh chữ ký số, thực trình so sánh đăng nhập 55 Giao diện sau login nhƣ sau trình trao đổi server client lúc gửi dạng mã hóa có chữ ký số chứng thực tránh thay đổi đánh cắp thông tin 56 Phần E: GIỚI THIỆU SƠ LƢỢC SSL VÀ CẤU HÌNH SERVER TOMCAT HỖ TRỢ SSL I Secure Socket Layer (SSL) gì? Trong mƣời năm, giao thức SSL đƣợc sử dụng rộng rãi nhằm vào mục đích đảm bảo an tồn cho giao dịch web qua Internet Bạn tƣởng tƣợng ngày có hàng triệu, hàng tỉ la giao dịch mạng dùng SSL Đƣợc phát triển Netscape, ngày SSL đƣợc sử dụng rộng rãi world wide web nhằm mục đích xác thực mã hố thơng tin client server Cụ thể SSL đƣợc sử dụng để mã hóa cho tất giao thức hoạt động lớp Application nhƣ: HTTP, FTP, SMTP, POP, IMAP, … Tổ chức IETF (Internet Engineering Task Force) chuẩn hoá SSL đặt lại tên TLS (Transport Layer Security) Mặc dù có thay đổi tên nhƣng TLS phiên SSL Phiên TSL 1.0 tƣơng đƣơng với phiên SSL 3.1 Tuy nhiên, SSL thuật ngữ đƣợc sử dụng rộng rãi Việt Nam đƣờng hội nhập với công nghệ thông tin giới, nên mai, hoạt động giao dịch mạng Việt Nam diễn sơi nổi, vấn đề bảo mật trở nên quan trọng, việc triển khai SSL điều thiết yếu Tuy nhiên đến có trang web Việt Nam sử dụng SSL giao dịch Bản thân SSL đƣợc dựa khái niệm đơn giản Nó xếp thuật tốn mã hố khoá lần gửi - nhận giao dịch Sau thiết lập đƣờng dẫn ảo mã hố thơng qua giao thức khác (nhƣ HTTP) SSL thẩm định hai chiều giao dịch thông qua việc dùng “chứng chỉ” (certificate) SSL giao thức tầng (layered protocol), bao gồm giao thức sau: Giao thức SSL Handshake Giao thức SSL Change Cipher Spec Giao thức SSL Alert Giao thức SSL Record Layer Vị trí giao thức trên, tƣơng ứng với mơ hình TCP/IP đƣợc minh hoạ theo biểu đồ sau: 57 Hình 18: Các giao thức SSL mơ hình TCP/IP Theo biểu đồ trên, SSL nằm tầng ứng dụng giao thức TCP/IP Do đặc điểm này, SSL đƣợc dùng hầu hết hệ điều hành hỗ trợ TCP/IP mà không cần phải chỉnh sửa nhân hệ thống ngăn xếp TCP/IP Điều mang lại cho SSL cải tiến mạnh mẽ so với giao thức khác nhƣ IPSec (IP Security Protocol) Vì giao thức đòi hỏi nhân hệ điều hành phải hỗ trợ chỉnh sửa ngăn xếp TCP/IP SSL dễ dàng vƣợt qua tƣờng lửa proxy, nhƣ NAT mà không cần nguồn cung cấp II Giao thức SSL làm việc nhƣ nào? Biểu đồ dƣới cách đơn giản với bƣớc trình thiết lập kết nối SSL máy khách (client – dùng đƣờng dẫn web browser) máy chủ (server – dùng SSL web server): 58 III Cấu hình TomCat hỗ trợ SSL Trƣớc tiên lên trang http://www.openssl.org/ download cài đặt dành cho Window tiến hành cài đặt tạo biến môi trƣờng path trỏ đến thƣ mục bin thƣ mục cài đặt OpenSSL mặc định C:\OpenSSL\bin Trƣớc tiên sử dụng OpenSSL tạo khóa nhƣ sau: 59 Sử dụng khóa vừa tạo, tạo chứng thực cho server Sau ta đƣợc hai file server.key server.crt, lƣu hai file vào thƣ mục conf Tomcat, tiến hành chỉnh sửa file server.xml thƣ mục conf server Tomcat nhƣ sau: 60 Khởi động lại tomcat start port http://localhost:8443 lúc tomcat hỗ trợ SSL có chứng thực từ CA miễn phí OpenSSL Giao diện web Ngân Hàng Trực Tuyến có hỗ trợ SSL 61 62 Phần F: TÀI LIỆU THAM KHẢO Khóa luận tốt nghiệp Ứng Dụng Chữ Kí Số Trong Thƣơng Mại Điện Tử Nguyễn Hồng Tùng trƣờng Đại Học An Giang Mã Hóa Thơng Tin Cơ Sở Toán Học Và Ứng Dụng tác giả Phạm Huy Điển – Hà Huy Khái Giáo Trình An Tồn Dữ Liệu Và Mã Hóa PGS.TS Trịnh Nhật Tiến An Tồn Thơng Tin Mạng Máy Tính, Truyền Tin Số Và Truyền Dữ Liệu PGS.TS Thái Hồng Nhị TS Phạm Minh Việt Từ khóa tìm kiếm : chữ ký số, ứng dụng chữ ký số, RSA, hash, SHA1, lƣợc đồ chữ ký số, an tồn thơng tin, bảo mật thông tin chữ ký số, digtal signarature, thuật toán RSA, hàm băm … 63 MỤC LỤC Phần A: TỔNG QUAN VỀ ĐỀ TÀI I Lý chọn đề tài: II Mục tiêu đề tài: III Giải pháp có: Cơ sở pháp lý: Việc ứng dụng chữ ký số Việt Nam: IV Nội dung thực hiện: Phần B: CƠ SỞ LÝ THUYẾT I Cơ sở toán học: Phép tính đồng dƣ vấn đề liên quan: 1.1 Số nguyên tố định lý Số học: 1.2 Thuật toán Euclide mở rộng: 1.3 Phi hàm Euler: 1.5 Định lý Fermat mở rộng: 11 1.6 Tính tốn đồng dƣ lũy thừa bậc lớn: 12 Hàm chiều hàm chiều có “cửa sập”: 12 II Những khái niệm mã hóa: 13 Một số thuật ngữ: 13 Vì cần mã hóa? 14 Mã đối xứng mã phi đối xứng: 15 III Mật mã có khóa cơng khai: 16 Giới thiệu mật mã có khóa cơng khai: 16 Nguyên tắc chung mã hóa với khóa cơng khai: 17 Hệ mã RSA: 17 3.1 Thuật toán: 18 3.2 Độ an toàn RSA: 19 3.3 Các ứng dụng quan trọng: 20 3.4 Quản lý khóa: 21 IV Hàm băm mật mã: 28 Giới thiệu sơ lƣợc hàm băm mật mã: 28 Phân loại hàm băm mật mã: 29 64 Các khái niệm định nghĩa: 29 3.1 Định nghĩa tổng quát hàm băm: 29 3.2 Một số tính chất hàm băm mật mã: 30 3.3 Định nghĩa hàm băm: 30 Cấu trúc thuật toán băm: 30 Hàm băm SHA-1: 30 5.1 Hàm băm MD4: 30 5.2 Hàm băm SHA-1: 33 V Chữ ký số sử dụng mật mã khóa công khai: 35 Chữ ký số gì? 35 Phƣơng pháp ký điện tử xác nhận chủ thể: 35 2.1 Ký điện tử hệ thống an toàn với mã khóa cơng khai: 36 2.2 Ký văn có đóng dấu thời gian: 36 2.3 Ký với mã khóa cơng khai hàm băm chiều: 37 2.4 Ký điện tử mã hóa thơng tin: 37 Sơ đồ chữ ký số: 38 3.1 Định nghĩa: 38 3.2 Phân loại sơ đồ chữ ký số: 39 Sơ đồ chữ ký RSA: 41 4.1 Thuật tốn sinh khóa: 41 4.2 Thuật toán sinh xác minh chữ ký: 42 Chuẩn chữ ký số DSS (Digital Signature Standard): 42 5.1 Giải thuật sinh khóa: 42 5.2 Giải thuật sinh chữ ký: 43 5.3 Giải thuật xác nhận chữ ký: 43 Ứng dụng chữ ký số: 43 Phần C: TẠO MÔI TRƢỜNG DEMO GỬI VÀ NHẬN CHỮ KÝ SỐ 44 I Cài đặt JDK, JRE tạo biến môi trƣờng 44 Cài đặt JDK JRE 44 Thiết lập biến môi trƣờng 44 II Thiết lập Ant 46 III Hoạt động trình gửi nhận văn đính kèm chữ ký số 46 Bên ngƣời gửi 46 Bên ngƣời nhận 46 IV Chạy chƣơng trình demo gửi nhận văn kèm chữ ký số 47 65 Phần D: DEMO ỨNG DỤNG CHỮ KÝ SỐ 54 I Mơ tả chƣơng trình 54 II Hình ảnh chƣơng trình 54 Phần E: GIỚI THIỆU SƠ LƢỢC SSL VÀ CẤU HÌNH SERVER TOMCAT HỖ TRỢ SSL 57 I Secure Socket Layer (SSL) gì? 57 II Giao thức SSL làm việc nhƣ nào? 58 III Cấu hình TomCat hỗ trợ SSL 59 Phần F: TÀI LIỆU THAM KHẢO 63 66 ... đƣợc sử dụng để nhận biết ngƣời đƣợc coi chữ ký điện tử Ví dụ, đoạn text, âm hình ảnh đƣợc chèn vào cuối e-mail, chữ ký điện tử Chữ ký số dạng chữ ký điện tử, an toàn sử dụng rộng rãi Chữ ký hình... đề chứng thực thơng qua sơ đồ chữ ký RSA Ngồi khóa luận trình bày xây dựng ứng dụng việc chứng thực chữ ký số, ứng dụng chữ ký số thƣơng mại điện tử – cụ thể công nghệ bảo mật SSL việc chứng thực... ? ?Ứng dụng Chữ ký số Thương mại điện tử? ?? tập trung nghiên cứu phƣơng pháp bảo vệ an toàn liệu có tính an tồn cao hệ mật mã có khố cơng khai RSA, chữ ký số, lƣợc đồ chữ ký số, chứng thực chữ ký
– Xem thêm –
Xem thêm: Ứng dụng chữ ký số trong thương mại điện tử, Ứng dụng chữ ký số trong thương mại điện tử
Source: https://bem2.vn
Category: Ứng dụng hay