Luận Văn Nghiên cứu kỹ thuật chữ ký điện tử và cài đặt thử nghiệm

PHẦN I: MỞ ĐẦU
1. Lý do chọn đề tài
Công nghệ thông tin (CNTT) phát triển tạo nền tảng cho thương mại điện tử
(TMĐT) nói riêng, các lĩnh vực khác nói chung phát triển mạnh mẽ. Ng ày nay, nói tới
TMĐT hầu hết người ta đều nghĩ ngay tới một nền kinh tế mới: nền kinh tế số, có nhiều
đặc điểm ưu việt và đem lại lợi ích cao, lợi nhuận lớn. Mặt bằng chung về nền kinh tế
số đều cho thấy sự phát triển vượt bậc, đem lại lợi nhuận kinh tế cao, giảm thiểu các chi
phí không cần thiết, Tuy nhiên tình hình áp dụng TMĐT tại Việt Nam còn đang là
một vấn đề cần rất nhiều sự quan tâm nh ư về công nghệ, tri thức, tư duy, thể chế pháp
luật, về sự thay đổi cách nhìn thời đại mới của mỗi người dân, Thực tế TMĐT Việt
Nam hiện nay cho thấy: các website TMĐT chưa có chiều sâu công nghệ, đội ngũ nhân
lực còn non kém về trình độ, tay nghề, hầu hết các trang web chỉ chạy đua về h ình thức
mà xem nhẹ các yếu tố nội dung, thương mại vốn là một trong những yếu tố quan trọng
cấu thành nên một Website TMĐT. Bên cạnh đó cũng có rất nhiều trang web tiến h ành
TMĐT song kết quả mang lại không cao, lượng người truy nhập, tham gia trang web v à
tiến hành giao dịch ít, có thể vì các nguyên nhân như: chất lượng phục vụ chưa tốt,
hàng hóa, dịch vụ giao dịch qua mạng không đảm bảo chất l ượng, chế độ an toàn, bảo
mật thông tin người dùng, thông tin về công ty, về hàng hóa chưa hiệu quả, gây ra
tình trạng mất lòng tin với các dịch vụ trên mạng.
Vì vậy, để tránh các rủi ro có thể xảy ra tr ên môi trường mạng, đảm bảo tính an
toàn, bảo mật cho các thông điệp, các h àng hóa, dịch vụ và đảm bảo tính công bằng cho
các bên tham gia giao dịch, em tiến hành thực hiện đề tài:
“Nghiên cứu kỹ thuật chữ ký điện tử và cài đặt thử nghiệm”
Với phạm vi nghiên cứu ở tầm vi mô, cùng với điều kiện, tình hình phát triển
TMĐT tại Việt Nam đang ở mức trung b ình vì thế đề tài do em nghiên cứu sẽ còn nhiều
vấn đề chưa thực sâu xát với bước tiến của công nghệ ngày nay. Em rất mong nhận
được sự đóng góp, giúp đỡ từ quý thầy cô và các bạn!
Em xin chân thành cảm ơn!


MỤC LỤC
Trang
LỜI CẢM ƠN i
MỤC LỤC . ii
DANH MỤC CÁC TỪ VIẾT TẮT . iv
DANH MỤC CÁC BẢNG BIỂU v
DANH MỤC CÁC HÌNH VẼ vi
DANH MỤC TÀI LIỆU THAM KHẢO . vii
PHẦN I: MỞ ĐẦU 1
1. Lý do chọn đề tài .1
2. Mục đích, mục tiêu và nhiệm vụ .2
3. Đối tượng và phạm vi nghiên cứu .2
4. Giả thiết nghiên cứu 2
5. Phương pháp nghiên cứu . 3
6. Bố cục đề tài .3
PHẦN II: NỘI DUNG . 5
CHƯƠNG I: CƠ SỞ LÝ LUẬN . . 5
1.1 Kỹ thuật mã hóa .5
1.2 Mã hóa khóa bí mật 6
1.2.1 Khái niệm 6
1.2.2 Một số thuật toán . 7
1.2.2.1 Cơ chế mã hóa DES 7
1.2.2.2 Cơ chế mã hóa AES 8
1.3 Mã hóa khóa công cộng 10
1.3.1 Khái niệm 10
1.3.2 Một số thuật toán mã hóa . 11
1.3.2.1 Thuật toán mã hóa El Gamal .11
1.3.2.2 Thuật toán RSA . 12
1.4 Khái niệm chữ ký điện tử . 18
1.5 Mô hình hoạt động của chữ ký điện tử .19
1.6 Chứng thực điện tử . 21
1.7 Vai trò của chữ ký điện tử 22
1.7.1 Khả năng xác định nguồn gốc 23
1.7.2 Tính toàn vẹn .23
1.7.3 Tính không thể phủ nhận . 23
1.8 Hạn chế 24
1.8.1 Hạn chế về kỹ thuật . 24
1.8.2 Hạn chế về thương mại 24
1.9 Kết luận . 24
CHƯƠNG II: THƯƠNG MẠI ĐIỆN TỬ TẠI VIỆT NAM . 25
2.1 Tình hình phát triển thương mại điện tử . 25
2.1.1 Hạ tầng công nghệ thông tin 25
2.1.2 Nguồn nhân lực. 27
2.1.3 Cơ sở kinh tế . .28
2.1.4 Cơ sở pháp lý. 31
2.1.5 Các vấn đề về chính trị, xã hội. 32
2.1.6 Tình hình bảo mật và thanh toán trực tuyến . 33
2.2 Chữ ký điện tử tại Việt Nam . 36
2.3 Đánh giá tình hình phát triển thương mại điện tử tại Việt Nam . 38
2.4 Kết luận . 40
CHƯƠNG III: CHỮ KÝ ĐIỆN TỬ VỚI THUẬT TOÁN RSA . 41
3.1 Mô hình chữ ký điện tử sử dụng khóa công khai 41
3.2 Cách thức hoạt động của chữ ký điện tử v à chứng chỉ điện tử 41
3.3 Ký gửi chữ ký điện tử (Mã hóa) .42
3.4 Xác thực chữ ký điện tử (Giải mã) .43
3.5 Xây dựng chương trình 44
3.5.1 Phân tích hệ thống . 44
3.5.1.1 Mô hình USE – CASE hệ thống 44
3.5.1.2 Biểu đồ tuần tự (Sequence Diagram) . 45
3.5.1.3 Lược đồ thuật toán 51
3.6 Các Form chương trình 53
3.6.1 Form chính 53
3.6.2 Form tạo chữ ký bằng RSA 54
3.6.3 Form xác thực chữ ký 55
3.7 Kết luận . 56
PHẦN III: ĐÁNH GIÁ KẾT QUẢ THỰC HIỆN 57
1. Kết quả đạt được 57
2. Tồn tại 57
3. Hướng phát triển đề tài . 58
PHỤ LỤC . i
TÀI LIỆU THAM KHẢO . x
DANH MỤC CÁC TỪ VIẾT TẮT

Tiếng Anh
ADSL Asynmetric Digital Subscriber Line
AES Advanced Encryption Standard
ASEAN Association of South East Asian Nations
APEC Asia-Pacific Economic Cooperation
B2B Business to Business
B2C Business to Customer
C2C Customer to Customer
CA Certificate Authority
DES Data Encryption Standard
Dial- up Truy cập bằng hệ thống điện thoại thông th ường
ECVN E.Commerce Viet Nam
EDI Electronic Data Interchange
FPT Financing and Promoting Technology
GPRS General Package Radio Service
IAP Internet Access providers
IBM International Business Machines
ISP Internet Service Provider
MIT Information Teachnology Massachusett
OASIS Organization for the Advancement of Structured Information Standards
PCs Personal Computers
PKI Public Key Infrastructure
POS Poin Of Sell
RC5 Rons Cipher 5
RSA Ron Rivest, Adi Shamir và Len Adleman
SHA Secure Hash Algorithm
SSL Secure Socket Layer
TVRO Television Receiver Only
VASC Vietnam Advanced Software Company
VCCI Phòng Thương mại và Công nghiệp Việt nam
VDC Công ty Điện toán và truyền số liệu
VNNIC Vietnam Network Internet Center
VNPT Vietnam Posts and Telecommunications Group
VPN Virtual Private Networks
WLAN Wireless Lan Area Network
WTO World Trade Organization
Tiếng Việt
TMĐT Thương mại điện tử
CNTT Công nghệ thông tin
CKĐT Chữ ký điện tử


DANH MỤC CÁC BẢNG BIỂU
Bảng 1.1: Tốc độ mã hóa, giải mã của El Gamal . 12
Bảng 1.2: Ví dụ mã hóa chuỗi SECURE . 15
Bảng 1.3: Ví dụ giải mã chuỗi SECURE . 16
Bảng 1.4: Tốc độ mã hóa, giải mã của RSA 17
Bảng 1.5: Quy đổi ký tự thành số 20
Bảng 2.1: Biểu đồ thể hiện tình hình triển khai đào tạo về TMĐT qua các năm . 28
Bảng 2.2: Website TMĐT B2C, C2C trong danh sách x ếp hạng 100 website hàng đầu
Việt Nam năm 2008 . 31
Bảng 2.3: Các hình thức đặt đơn hàng của các doanh nghiệp qua các năm 2006 -2008 34
Bảng 2.4: Các phương thức thanh toán được sử dụng qua các năm 2006-2008 35

DANH MỤC CÁC HÌNH VẼ
Trang
Hình 1.1: Mô hình mã hóa thông tin 5
Hình 1.2: Quá trình truyền tin sử dụng mã khóa bí mật 7
Hình 1.3: Sơ đồ mã hóa và giải mã với DES 8
Hình 1.4: Sơ đồ mã hóa và giải mã với AES 9
Hình 1.5: Quá trình truyền tin sử dụng mã hóa công cộng . 10
Hình 1.6: Mô hình hoạt động chữ ký điện tử 19
Hình 1.7: Quá trình truyền tin sử dụng chữ ký điện tử . 20
Hình 2.1: Biểu đồ thể hiện tỷ lệ doanh nghiệp Việt Nam có Website năm 2008 . 30
Hình 2.2: Tương quan doanh thu của loại hình doanh nghiệp B2B và B2C năm 2008 . 30
Hình 3.1: Mô hình chữ ký điện tử 41
Hình 3.2: Mô hình tạo chữ ký vào văn bản giữa hai bên gởi nhận . 42
Hình 3.3: Sơ đồ quá trình ký vào tài liệu điện tử 43
Hình 3.4: Sơ đồ quá trình xác thực chữ ký điện tử . 44
Hình 3.5: Mô hình Use- Case hệ thống 44
Hình 3.7: Biểu đồ trình tự tiến trình phát sinh khóa . 45
Hình 3.8: Mô hình USE- CASE tiến trình tạo chữ ký . 46
Hình 3.9: Biểu đồ trình tự tiến trình tạo chữ ký điện tử 46
Hình 3.10: Mô hình USE- CASE tiến trình xác thực chữ ký 47
Hình 3.11: Biểu đồ trình tự tiến trình kiểm tra chữ ký 48
Hình 3.12: Mô hình USE- CASE tiến trình mã hóa 48
Hình 3.13: Biểu đồ trình tự tiến trình mã hóa . 49
Hình 3.14: Mô hình USE- CASE tiến trình giải mã . 49
Hình 3.15: Biểu đồ trình tự tiến trình giải mã 50
Hình 3.16: Tiến trình phát sinh khóa 51
Hình 3.17: Tiến trình tạo chữ ký điện tử 51
Hình 3.18: Tiến trình kiểm tra chữ ký 52
Hình 3.19: Tiến trình mã hóa . 52
Hình 3.20: Tiến trình giải mã . 53
Hình 3.21: Form chính . 53
Hình 3.22: Load file cần mã hóa và khóa để mã hóa 54
Hình 3.23: Form mã hóa 54
Hình 3.24: Form giải mã 54
Hình 3.25: Form phát sinh khóa RSA 55
Hình 3.26: Form xác thực chữ ký . 55
Hình 3.27: Thông báo chữ ký đã được đính kèm vào văn bản 56
Hình 3.28: Thông báo khi ki ểm tra toàn vẹn dữ liệu 56