Tổng quan về an toàn thông tin, khảo sát thực trạng tài liệu tại các
Tổng quan về an toàn thông tin
Khi nhu cầu trao đổi thông tin dữ liệu ngày càng tăng, các tiến bộ trong điện tử, viễn thông và công nghệ thông tin đã thúc đẩy việc cải thiện chất lượng và lưu lượng truyền tin Điều này dẫn đến việc đổi mới các quan niệm và biện pháp bảo vệ thông tin dữ liệu Bảo vệ an toàn thông tin dữ liệu là một chủ đề rộng, liên quan đến nhiều lĩnh vực, và có nhiều phương pháp khác nhau để thực hiện Các phương pháp này có thể được phân loại thành ba nhóm chính.
- Bảo vệ an toàn thông tin bằng các biện pháp hành chính
- Bảo vệ an toàn thông tin bằng các biện pháp kỹ thuật (phần cứng)
- Bảo vệ an toàn thông tin bằng các biện pháp thuật toán (phần mềm)
Ba nhóm biện pháp bảo mật có thể được áp dụng độc lập hoặc kết hợp với nhau Môi trường mạng và truyền tin là nơi khó bảo vệ an toàn thông tin nhất, đồng thời cũng là mục tiêu dễ bị xâm nhập nhất Hiện nay, giải pháp hiệu quả và tiết kiệm nhất cho việc bảo vệ thông tin trên mạng truyền tin và mạng máy tính chính là sử dụng các thuật toán bảo mật.
An toàn thông tin bao gồm các nội dung sau:
- Tính bí mật: tính kín đáo riêng tư của thông tin
- Tính xác thực của thông tin, bao gồm xác thực đối tác (bài toán nhận danh), xác thực thông tin trao đổi
Tính chống chối bỏ là yếu tố quan trọng giúp đảm bảo rằng người gửi thông tin không thể từ chối trách nhiệm về nội dung đã gửi Để bảo vệ an toàn thông tin dữ liệu trên đường truyền và mạng máy tính, việc dự đoán trước các rủi ro, khả năng xâm phạm và sự cố là rất cần thiết Xác định chính xác các nguy cơ này sẽ giúp đưa ra các giải pháp hiệu quả nhằm giảm thiểu thiệt hại có thể xảy ra.
Có hai loại hành vi xâm phạm thông tin dữ liệu: vi phạm chủ động và vi phạm thụ động Vi phạm thụ động nhằm mục đích thu thập thông tin mà không làm thay đổi nội dung, thường khó phát hiện nhưng có thể ngăn chặn hiệu quả Ngược lại, vi phạm chủ động có thể thay đổi, xóa bỏ hoặc làm sai lệch nội dung thông tin, dễ phát hiện nhưng khó ngăn chặn.
Không có biện pháp bảo vệ an toàn thông tin nào là hoàn hảo Dù hệ thống được bảo vệ chắc chắn đến mức nào, vẫn không thể đảm bảo an toàn tuyệt đối cho dữ liệu.
An toàn thông tin trong tài liệu lưu trữ quốc gia
Tài liệu lưu trữ quốc gia là di sản quý giá của dân tộc Việt Nam, đóng vai trò quan trọng trong sự nghiệp xây dựng và bảo vệ Tổ quốc xã hội chủ nghĩa Những tài liệu này không chỉ lưu giữ lịch sử mà còn thể hiện giá trị đặc biệt đối với sự phát triển và bảo vệ đất nước.
Tài liệu lưu trữ quốc gia bao gồm những tài liệu có giá trị về nhiều lĩnh vực như chính trị, kinh tế, quốc phòng, an ninh, ngoại giao, văn hóa, giáo dục, khoa học và công nghệ Những tài liệu này được hình thành qua các thời kỳ lịch sử của dân tộc Việt Nam, thông qua hoạt động của các cơ quan nhà nước, tổ chức chính trị, xã hội và các nhân vật lịch sử tiêu biểu, nhằm phục vụ cho việc nghiên cứu lịch sử, khoa học và các hoạt động thực tiễn.
Việc ứng dụng công nghệ thông tin vào quản lý tài liệu lưu trữ giúp nâng cao tuổi thọ và phục vụ nhanh chóng nhu cầu tra cứu tài liệu mọi lúc, mọi nơi Để đạt được điều này, cần chuyển đổi tài liệu từ dạng truyền thống sang dạng điện tử (tài liệu số) Trong quá trình chuyển đổi, tài liệu phải đảm bảo tính xác thực, toàn vẹn, an toàn thông tin, và khả năng truy cập theo thời gian Tuy nhiên, việc số hóa cũng tiềm ẩn rủi ro khi thông tin có thể bị chỉnh sửa mà không để lại dấu vết, dẫn đến giá trị pháp lý của tài liệu số trở nên yếu và khó được thừa nhận.
Việt Nam cam kết đảm bảo tính xác thực của tài liệu lưu trữ quốc gia, đây là một trong những yêu cầu quan trọng nhất trong công tác quản lý tài liệu của Cục Văn thư và Lưu trữ nhà nước, đơn vị phụ trách bốn Trung tâm Lưu trữ quốc gia.
Khảo sát thực trạng tài liệu tại các Trung tâm Lưu trữ quốc gia
1.3.1 Giới thiệu Trung tâm Lưu trữ quốc gia
Cục Văn thư và Lưu trữ Nhà nước quản lý bốn Trung tâm Lưu trữ quốc gia: I, II, III và IV Các tài liệu lưu trữ tại đây có giá trị quan trọng về chính trị, kinh tế, quốc phòng, an ninh, ngoại giao, văn hóa, giáo dục, khoa học và công nghệ, được hình thành qua các thời kỳ lịch sử của dân tộc Việt Nam Những tài liệu này xuất phát từ hoạt động của các cơ quan nhà nước, tổ chức chính trị, xã hội và các nhân vật lịch sử tiêu biểu, phục vụ cho nghiên cứu lịch sử, khoa học và hoạt động thực tiễn.
- Tài liệu do các cơ quan thuộc chính quyền cũ để lại trong thời kỳ phong kiến, thời kỳ Pháp thuộc
- Tài liệu hình thành trong hoạt động của các cơ quan thuộc Ngụy quyền Sài Gòn tồn tại ở miền Nam trước năm 1975
Tài liệu của các cơ quan Nhà nước Việt Nam Dân chủ Cộng hòa, hiện nay là nước Cộng hòa xã hội chủ nghĩa Việt Nam, đã được lưu giữ và phát triển từ năm 1945 cho đến nay Những tài liệu này không chỉ phản ánh quá trình hình thành và phát triển của Nhà nước, mà còn là nguồn tư liệu quý giá cho nghiên cứu lịch sử và văn hóa Việt Nam.
- Tài liệu hình thành trong hoạt động của các nhân vật nổi tiếng, của cá nhân, gia đình, dòng họ
1.3.2 Khảo sát tài liệu lưu trữ tại các Trung tâm Lưu trữ quốc gia
Hiện nay, bốn Trung tâm Lưu trữ quốc gia thuộc Cục Văn thư và Lưu trữ nhà nước đang quản lý gần 30km tài liệu lưu trữ.
Trung tâm Lưu trữ quốc gia I hiện đang quản lý khoảng 06km tài liệu lưu trữ và tư liệu lưu trữ, bao gồm nhiều khối tài liệu quan trọng.
Khối tài liệu Hán - Nôm được hình thành từ hoạt động của các cơ quan, tổ chức trong thời kỳ Phong kiến trên lãnh thổ Việt Nam Tài liệu chủ yếu được viết bằng chữ Hán - Nôm, vì vậy nó còn được gọi là khối tài liệu Hán - Nôm Tài liệu cổ nhất còn lưu giữ được trong khối này là Bằng của Bộ Lại cấp cho Phạm Nam, chức Thí quan Phòng ngự thiêm sự Ty Phòng ngự sứ, vào ngày 21/11 năm Hồng Đức thứ 19.
Khối tài liệu Hán - Nôm lưu trữ tại đây bao gồm nhiều phông và sưu tập quan trọng, tiêu biểu như phông Nha Kinh lược Bắc kỳ (1886-1897), phông huyện Thọ Xương (1874-1896), khối Châu bản triều Nguyễn và khối tài liệu địa bạ triều Nguyễn, cùng nhiều sưu tập tài liệu khác.
Hương Khê và sưu tập tài liệu Vĩnh Linh là một trong những kho tài liệu quý hiếm, phản ánh toàn diện đời sống chính trị, kinh tế, văn hóa và xã hội của thời kỳ phong kiến Việt Nam Các tài liệu này ghi chép nhiều lĩnh vực quan trọng như Lễ, Hình, Công, Hộ và Lại, do đó, chúng cần được bảo vệ, bảo quản an toàn và tổ chức khai thác hiệu quả để phục vụ cho nghiên cứu và đáp ứng nhu cầu xã hội.
Khối tài liệu tiếng Pháp được hình thành từ hoạt động của các cơ quan thực dân Pháp tại Bắc Kỳ (1858-1945) và Bắc Việt (1945-1954), hiện đang được bảo quản tại Trung tâm Lưu trữ quốc gia I Đây là khối tài liệu lớn nhất, bao gồm hai nhóm chính: tài liệu hành chính và tài liệu kỹ thuật Nhóm tài liệu hành chính chứa gần 50 phông tài liệu từ các cơ quan Đông Dương, cấp kỳ và tỉnh Bắc Kỳ, chủ yếu là các văn bản quản lý như nghị định, quyết định, thông tư, kế hoạch, báo cáo, tờ trình và công văn hành chính Nội dung tài liệu phản ánh đầy đủ các khía cạnh của đời sống chính trị, kinh tế, văn hóa và xã hội Việt Nam trong thời kỳ thực dân Pháp xâm lược.
Từ năm 1887 đến 1954, nhóm tài liệu kỹ thuật ghi nhận gần 179 công trình lớn nhỏ, bao gồm 138 công trình kiến trúc, 28 công trình thuỷ lợi và 13 công trình giao thông quan trọng được xây dựng trong thời kỳ Pháp thuộc Phần lớn tài liệu trong nhóm này là các tài liệu kỹ thuật như bản can và bản sao in ánh sáng.
Trung tâm Lưu trữ quốc gia II đang trực tiếp quản lý gần 15 km giá tài liệu lưu trữ, bao gồm:
Khối tài liệu Mộc bản là những văn bản được khắc ngược bằng chữ Hán hoặc chữ Nôm trên tấm gỗ, tạo ra hình ảnh và thông tin đặc trưng của triều Nguyễn.
Khối tài liệu tiếng Pháp được hình thành từ hoạt động của các cơ quan và tổ chức như Khâm sứ Trung kỳ (1874-1945), Thống đốc Nam kỳ (1861-1945), Toà Đại biểu Chính phủ Nam Việt (1929-1957) cùng với các cơ quan chuyên môn trực thuộc.
Khối tài liệu Mỹ - Ngụy được hình thành từ hoạt động của các cơ quan và tổ chức của Mỹ cùng với chính quyền Việt Nam Cộng hòa tại miền Nam Việt Nam trong giai đoạn 1954 đến 1975 Khối tài liệu này bao gồm 41 phông, khối phông và sưu tập, trong đó nổi bật là các phông tài liệu quan trọng như Quốc hội, Phủ Tổng thống Đệ nhất Cộng hòa, Phủ Tổng thống Đệ nhị Cộng hòa, Phủ Thủ tướng Việt Nam Cộng hòa, và Cơ quan Phát triển Quốc tế Hoa Kỳ (USAID).
Khối tài liệu Cách mạng là tập hợp các tài liệu được hình thành từ hoạt động của các cơ quan, tổ chức cách mạng tại miền Nam Việt Nam từ năm 1954 đến nay.
- Khối tài liệu bản đồ: Hiện nay, Trung tâm Lưu trữ Quốc gia II đang quản lý khoảng trên 12.000 tấm bản đồ các loại, kể cả bản đồ nổi
Khối tài liệu phim ảnh ghi âm bao gồm các bài phát biểu của Tổng thống và Thủ tướng Việt Nam Cộng hòa, cùng với những phát ngôn của các quan chức cao cấp trong nội các Tài liệu này cũng ghi lại các cuộc họp của Quốc hội Việt Nam Cộng hòa, hoạt động của Tổng thống và Phu nhân, cũng như các lễ trọng thể và buổi tiếp kiến với các đoàn ngoại giao.
Trung tâm Lưu trữ quốc gia III hiện đang quản lý khoảng 10 km tài liệu quý giá từ các cơ quan nhà nước, đoàn thể trung ương và những nhân vật lịch sử tiêu biểu.
Nghiên cứu cở sở lý thuyết về chữ ký số ứng dụng trong quản lý tài liệu lưu trữ quốc gia
Mã hóa dữ liệu
Mật mã, theo nghĩa hẹp, chủ yếu được sử dụng để bảo mật dữ liệu Mật mã học là một lĩnh vực khoa học nghiên cứu về mật mã, bao gồm hai hoạt động chính là tạo mã và phân tích mã.
Phân tích mã, hay còn gọi là thám mã, là một kỹ thuật và nghệ thuật nhằm phân tích và kiểm tra tính bảo mật của mật mã, cũng như phá vỡ sự bí mật của nó.
Mật mã, theo nghĩa rộng, là công cụ hiệu quả trong việc bảo đảm an toàn thông tin, bao gồm các yếu tố như bảo mật, bảo toàn, xác thực và chống chối cãi.
Khái niệm mã hoá thông tin
Mã hóa là quá trình chuyển đổi thông tin dễ đọc (Bản rõ) thành thông tin khó đọc (Bản mã), nhằm bảo vệ và bảo mật thông tin hiệu quả.
- Giải mã là quá trình chuyển thông tin ngược lại, từ Bản mã thành Bản rõ
- Thuật toán mã hóa hay giải mã là thủ tục tính toán để mã hóa hay giải mã
Khóa mã hóa là giá trị quyết định cách thức thuật toán mã hóa tạo ra bản rõ Thông thường, khóa có kích thước lớn hơn và tính ngẫu nhiên cao hơn sẽ mang lại mức độ bảo mật cao hơn cho bản mã Phạm vi các giá trị khả dụng cho khóa được gọi là Không gian khóa.
- Hệ mã hóa là tập các thuật toán, các khóa nhằm che giấu thông tin, cũng như làm cho rõ nó
Hệ mã hoá được định nghĩa là bộ năm (P, C, K, E, D), trong đó:
- P: là tập hữu hạn các bản rõ có thể
- C: tập hữu hạn các bản mã có thể
- K: tập hữu hạn các khoá có thể
- E: tập các hàm lập mã
- D: tập các hàm giải mã
Với khoá lập mã ke K, có hàm lập mã e ke E, e ke : P →C
Với khoá giải mã kd K, có hàm giải mã d kd D, d kd : C→P, sao cho d kd (e ke (x))=x, Với mọi x P Ở đây x được gọi là bản rõ, e ke (x) được gọi là bản mã
Quá trình mã hoá và giải mã:
Trong quá trình truyền tin, người gửi G mã hóa bản tin T bằng khóa lập mã ke, tạo ra bản mã eke(T) để gửi cho người nhận N Mặc dù tin tặc có thể đánh cắp bản mã eke(T), nhưng việc hiểu được nội dung bản tin gốc T sẽ rất khó khăn nếu không có khóa giải mã kd.
Người nhận N nhận được bản mã, họ dùng khoá giải mã kd để giải mã eke(T) và nhận được bản tin gốc T=d kd (eke(T))
2.1.2 Phân loại hệ mật mã
Hiện có 2 loại hệ mật mã chính: mã hoá khoá bí mật và mã hoá khoá công khai
2.1.2.1 Hệ mã hoá khoá bí mật
Trong hệ thống mã hóa khóa bí mật, cả quá trình mã hóa và giải mã thông điệp đều sử dụng một mã khóa duy nhất, được gọi là khóa bí mật hay khóa đối xứng Vì vậy, tính bảo mật của thông tin đã mã hóa hoàn toàn phụ thuộc vào việc giữ bí mật của mã khóa này.
Trước đây, phương pháp mã hóa DES được xem là tiêu chuẩn cho hệ mã hóa khóa bí mật, nhưng với sự phát triển của công nghệ, nó đã trở nên không an toàn Để đáp ứng nhu cầu bảo mật thông tin, Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ đã chọn thuật toán Rijndael, do Vincent Rijmen và Joan Daeman phát triển, làm chuẩn mã hóa nâng cao AES kể từ ngày 02 tháng 10 năm 2000.
Bảng 2.2: Mô hình hệ thống mã hoá khoá bí mật
Hệ mã hoá khoá bí mật có đặc điểm sau:
- Ưu điểm: Hệ mã hoá khoá bí mật mã hoá và giải mã nhanh hơn Hệ mã hoá khoá công khai
Mã hóa khóa bí mật không hoàn toàn an toàn vì người mã hóa và người giải mã cần chia sẻ cùng một khóa Khóa này phải được bảo mật tuyệt đối, vì nếu bị lộ, người khác có thể dễ dàng xác định được khóa và ngược lại.
Quản lý và thỏa thuận về khóa chung là một thách thức phức tạp, đòi hỏi sự đồng thuận giữa người gửi và người nhận Việc thay đổi khóa gặp nhiều khó khăn và có nguy cơ bị lộ Do đó, khóa chung cần được truyền đạt qua các kênh an toàn để bảo đảm tính bảo mật.
Mặt khác, khi người lập mã và người giải mã cùng biết chung một bí mật thì càng khó giữ bí mật
Hệ mã hoá khoá bí mật được sử dụng phổ biến trong các môi trường mà việc chia sẻ khoá chung là dễ dàng, như trong mạng nội bộ Nó thích hợp để mã hoá các bản tin lớn nhờ vào tốc độ mã hoá và giải mã nhanh hơn so với hệ mã hoá khoá công khai.
2.1.2.2 Hệ mã hoá khoá công khai
Phương pháp mã hóa khóa công khai mang lại lợi ích lớn trong việc trao đổi mã khóa, khác với các phương pháp mã hóa khóa bí mật gặp khó khăn trong vấn đề này Khóa công khai không cần được bảo mật như khóa bí mật, cho phép thiết lập quy trình an toàn để chuyển đổi khóa bí mật trong hệ thống mã hóa.
Trong những năm gần đây, phương pháp mã hóa khóa công khai, đặc biệt là RSA, ngày càng được ứng dụng rộng rãi trên toàn cầu Đây được coi là tiêu chuẩn phổ biến nhất cho mã hóa trên Internet, với vai trò quan trọng trong việc bảo mật thông tin liên lạc và thương mại điện tử.
Có thể định nghĩa hệ mã hoá công khai như sau:
Hệ mã hoá công khai, hay còn gọi là hệ mã hoá khoá phi đối xứng, là loại mã hoá sử dụng hai khoá khác nhau: khoá lập mã và khoá giải mã Sự khác biệt này giúp tăng cường tính bảo mật, và vì lý do đó, hệ thống này được gọi là hệ mã hoá khoá công khai.
- Khoá lập mã cho công khai, gọi là khoá công khai
- Khoá giải mã: giữ bí mật, còn gọi là khoá riêng hay khoá bí mật
Mọi người có thể sử dụng khóa công khai để mã hóa tin nhắn, nhưng chỉ những ai sở hữu khóa giải mã đúng mới có thể đọc được nội dung gốc.
Bảng 2.3: Mô hình hệ thống mã hoá với khoá công khai
Hệ mã hoá khoá công khai có đặc điểm sau:
Hàm băm mật mã
Hàm băm là một thuật toán quan trọng, giúp tạo ra các giá trị băm tương ứng với từng khối dữ liệu Những giá trị băm này đóng vai trò như một khóa, giúp phân biệt và xác định các khối dữ liệu một cách hiệu quả.
Bảng 2.4: Ảnh minh họa làm việc của một hàm băm 2.2.2 Phân loại hàm băm
Hàm băm một chiều (one-way hash functions) là loại hàm băm cho phép tạo ra mã băm từ dữ liệu đầu vào, nhưng không thể đảo ngược để tìm ra chuỗi bit ban đầu từ mã băm đã biết Điều này đảm bảo tính bảo mật và tính toàn vẹn của dữ liệu, vì mọi mã băm đều không thể được tính toán ngược lại để xác định giá trị ban đầu.
Collision-resistant hash functions are hashing algorithms designed to make it computationally infeasible to find two different input strings that produce the same hash value.
Thuật toán SHA, được phát triển bởi Cục An ninh Quốc gia Mỹ (NSA) và công nhận bởi Viện Công nghệ và Tiêu chuẩn Quốc gia Mỹ (NIST), bao gồm năm thuật toán băm: SHA-1, SHA-224, SHA-256, SHA-384 và SHA-512 Bốn thuật toán sau thường được gọi chung là SHA-2 Các thuật toán này được thiết kế để đảm bảo tính bảo mật và toàn vẹn dữ liệu, với những đặc điểm nổi bật được thể hiện trong bảng 2.5.
Kích thước (đơn vị: bit) Độ an toàn
Thuật toán Thông điệp Khối Thông điệp rút gọn
Hàm băm SHA được đánh giá là an toàn nhờ vào các tính chất cơ bản của thuật toán băm Các ưu điểm của chúng bao gồm khả năng bảo mật cao, tính toàn vẹn dữ liệu và khả năng chống lại các cuộc tấn công.
- Cho một giá trị băm nhất định được tạo nên bởi một trong những thuật giải SHA, việc tìm lại được đoạn dữ liệu gốc là không khả thi
Tìm kiếm hai đoạn dữ liệu có cùng giá trị băm từ thuật toán SHA là điều không khả thi Ngay cả những thay đổi nhỏ trên dữ liệu gốc cũng sẽ dẫn đến giá trị băm hoàn toàn khác SHA-1 được ứng dụng rộng rãi trong nhiều giao thức và ứng dụng bảo mật khác nhau.
Nhược điểm: Hiện nay, SHA-1 không còn được coi là an toàn bởi đầu năm
Năm 2005, các nhà mật mã học Trung Quốc đã thành công trong việc phát triển một thuật toán cho phép tìm ra hai đoạn dữ liệu có cùng kết quả băm từ SHA-1 Mặc dù chưa ai đạt được điều tương tự với SHA-2, nhưng do SHA-2 không khác biệt nhiều so với SHA-1, nhiều nhà khoa học đã bắt đầu nghiên cứu và phát triển thuật toán băm tốt hơn NIST cũng đã khởi xướng một cuộc thi nhằm phát triển thuật toán băm mới, an toàn hơn SHA, tương tự như quy trình phát triển tiêu chuẩn mã hóa nâng cao AES.
Chữ ký số
Chữ ký số là công nghệ sử dụng mã hóa để liên kết người dùng với một cặp khóa bí mật và công khai, cho phép ký các văn bản điện tử và trao đổi thông tin bảo mật Khóa công khai thường được phát hành thông qua chứng thực công khai Quy trình sử dụng chữ ký số bao gồm hai bước chính: tạo chữ ký và kiểm tra chữ ký.
2.3.2 Các ưu điểm của chữ ký số
2.3.2.1 Khả năng xác định nguồn gốc
Hệ thống mã hóa khóa công khai cho phép mã hóa văn bản bằng khóa bí mật chỉ có người sở hữu biết Để tạo chữ ký số, văn bản được mã hóa bằng hàm băm, sau đó sử dụng khóa bí mật để tạo chữ ký Khi bên nhận cần xác minh, họ sẽ giải mã bằng khóa công khai để khôi phục chuỗi gốc và so sánh với hàm băm của văn bản nhận Nếu hai giá trị khớp nhau, bên nhận có thể tin tưởng văn bản xuất phát từ người sở hữu khóa bí mật Tuy nhiên, không thể đảm bảo 100% rằng văn bản không bị giả mạo, vì hệ thống vẫn có thể bị tấn công.
Cả hai bên trong quá trình thông tin có thể yên tâm rằng văn bản sẽ không bị thay đổi trong quá trình truyền tải, vì bất kỳ sự thay đổi nào cũng sẽ làm thay đổi hàm băm và dễ dàng bị phát hiện Mặc dù quá trình mã hóa bảo vệ nội dung của gói tin khỏi bên thứ ba, nhưng nó không ngăn chặn được việc thay đổi nội dung Ví dụ về tấn công đồng hình cho thấy, một kẻ lừa đảo có thể gửi gói tin giả mạo để chiếm đoạt số tiền lớn, điều này phản ánh vấn đề bảo mật giữa chi nhánh và trung tâm ngân hàng, không phải là vấn đề về tính toàn vẹn của thông tin từ người gửi đến chi nhánh, vì thông tin đã được băm và mã hóa để đảm bảo đến đúng đích.
2.3.2.3 Tính không thể chối bỏ
Trong giao dịch, bên nhận có quyền từ chối nhận văn bản do bên gửi gửi đi Để tránh trường hợp này, bên nhận có thể yêu cầu bên gửi kèm theo chữ ký số Trong trường hợp xảy ra tranh chấp, bên nhận sẽ sử dụng chữ ký số như một bằng chứng để giải quyết với bên thứ ba Tuy nhiên, cần lưu ý rằng khóa bí mật vẫn có thể bị lộ, dẫn đến việc không thể đảm bảo tính không thể phủ nhận hoàn toàn.
2.3.3 Thực hiện chữ ký số khóa công khai
Chữ ký số khóa công khai sử dụng nền tảng mật mã hóa khóa công khai, trong đó mỗi người dùng sở hữu một cặp khóa gồm khóa công khai và khóa bí mật Khóa công khai được phát tán rộng rãi, trong khi khóa bí mật cần được bảo mật tuyệt đối, không thể truy tìm khóa bí mật chỉ bằng khóa công khai.
Toàn bộ quá trình gồm 3 thuật toán:
- Thuật toán tạo chữ ký số;
- Thuật toán kiểm tra chữ ký số;
RSA là một thuật toán mã hóa khóa công khai quan trọng trong mật mã học, nổi bật với khả năng tạo chữ ký điện tử và mã hóa đồng thời Đây là một bước tiến lớn trong việc sử dụng khóa công cộng, giúp đảm bảo an toàn cho các giao dịch trong thương mại điện tử, miễn là độ dài khóa đủ lớn.
Thuật toán RSA, được mô tả lần đầu tiên vào năm 1977 bởi Ron Rivest, Adi Shamir và Len Adleman tại Học viện Công nghệ Massachusetts (MIT), là một trong những phương pháp mã hóa quan trọng nhất Tên gọi của thuật toán này được hình thành từ ba chữ cái đầu của tên của ba tác giả.
Vào năm 1973, nhà toán học người Anh Clifford Cocks, làm việc tại GCHQ, đã mô tả một thuật toán tương tự nhưng không thể thực hiện do hạn chế về khả năng tính toán thời bấy giờ Phát minh này chỉ được công bố vào năm 1997 do tính chất tuyệt mật của nó.
Thuật toán RSA được MIT đăng ký bằng sáng chế tại Hoa Kỳ vào năm
Bằng sáng chế số 4.405.829 được cấp vào năm 1983 đã hết hạn vào ngày 21 tháng 9 năm 2000 Mặc dù vậy, do thuật toán đã được công bố trước khi có đăng ký bảo hộ, nên hiệu lực bảo hộ của nó hầu như không có giá trị bên ngoài Hoa Kỳ Thêm vào đó, nếu công trình của Clifford Cocks đã được công bố trước, thì bằng sáng chế RSA sẽ không thể được đăng ký.
Thuật toán RSA sử dụng hai loại khóa: khóa công khai và khóa bí mật Khóa công khai được phát tán rộng rãi và dùng để mã hóa thông tin, trong khi khóa bí mật chỉ được biết bởi người sở hữu, cho phép họ giải mã dữ liệu đã được mã hóa Điều này có nghĩa là bất kỳ ai cũng có thể mã hóa thông tin, nhưng chỉ những người nắm giữ khóa bí mật mới có khả năng giải mã.
Hệ mật mã khoá công khai có thể được mô phỏng qua ví dụ giữa Bob và Alice Bob muốn gửi thông tin mật chỉ Alice có thể đọc, vì vậy Alice gửi cho Bob một chiếc hộp đã mở khóa, giữ lại chìa khóa Sau khi nhận hộp, Bob cho vào đó một tờ giấy và khóa lại, khiến ngay cả Bob cũng không thể mở lại để đọc hay sửa thông tin Bob sau đó gửi hộp trở lại cho Alice, người sẽ mở hộp bằng chìa khóa của mình và đọc thông tin Trong trường hợp này, chiếc hộp với khóa mở tượng trưng cho khóa công khai, trong khi chìa khóa của Alice là khóa bí mật.
- Chọn bí mật số nguyên tố lớn p, q, tính n = p * q, công khai n,
- Sao cho việc tách n thành p, q là bài toán khó đặt P = C = Z n
- Chọn khóa công khai b < (n), nguyên tố cùng nhau với (n)
- Khóa bí mật a là phần tử nghịch đảo của b theo mod (n): a*b 1 (mod (n)
- Tập cặp khóa (bí mật, công khai) K = (a, b)/ a, b Z n , a*b 1 (mod (n))
Chữ ký trên x P là y = Sig k (x) = x a (mod n), y A
2.3.5 Lược đồ ký số RSA
Dữ liệu cần ký được băm thông qua một hàm băm (SHA-1 hoặc SHA-2)
Dữ liệu băm được ký bằng khóa bí mật của người ký, trong khi khóa bí mật này được lưu trữ trong thiết bị lưu khóa Để tạo thuận lợi cho người xác thực, chứng thư số của người ký được kết hợp với chữ ký đầu ra, giúp người xác thực không phải tìm kiếm chứng thư số riêng biệt khi xác minh chữ ký.
Người dùng cần nhập mã PIN để xác thực trước khi truy cập vào khóa bí mật được lưu trữ trên thiết bị USB token.
- Áp dụng hàm băm lên tài liệu số
- Mã hóa giá trị băm thu được bằng khóa bí mật để tạo chữ ký số cho tài liệu số
- Gắn chữ ký số lên tài liệu số và gửi đi
Bảng 2.6: Lược đồ ký số RSA 2.3.6 Lược đồ xác thực chữ ký RSA
Hàm băm RSA Chứng thư số người ký
PKI Token Chứng thư số
Bảng 2.7: Lược đồ xác thực chữ ký RSA 2.3.7 Đánh giá độ chi phí, tốc độ và độ an toàn của thuật toán RSA
2.3.7.1 Chi phí và tốc độ thực hiện của thuật toán RSA
Chi phí thực hiện thuật toán RSA chủ yếu liên quan đến các phép tính cơ bản như tạo khóa, mã hóa và giải mã Quá trình mã hóa và giải mã yêu cầu thực hiện các phép tính luỹ thừa modulo n Để đảm bảo an toàn cho khóa bí mật, số mũ công khai e thường được chọn nhỏ hơn nhiều so với số mũ bí mật d, dẫn đến chi phí thời gian mã hóa dữ liệu thấp hơn đáng kể so với thời gian giải mã.
Tốc độ của hệ RSA: Tốc độ của RSA là một trong những điểm yếu của
RSA chậm hơn từ 100 đến 1000 lần so với các hệ mã đối xứng như DES, do đó nó không được sử dụng để mã hóa khối lượng dữ liệu lớn, mà chủ yếu được áp dụng cho việc mã hóa những dữ liệu nhỏ.
Hạ tầng khóa công khai (PKI)
PKI (Public Key Infrastructure) cho phép người dùng trên mạng công cộng không bảo mật như Internet trao đổi dữ liệu và tiền một cách an toàn bằng cách sử dụng cặp mã khóa công khai và khóa cá nhân Các khóa này được cấp phát thông qua một nhà cung cấp chứng thực đáng tin cậy Nền tảng khóa công khai cung cấp chứng thư số để xác minh danh tính cá nhân hoặc tổ chức, cùng với các dịch vụ danh mục để lưu trữ và thu hồi chứng thư số khi cần thiết Mặc dù các thành phần cơ bản của PKI đã phổ biến, một số nhà cung cấp đang phát triển tiêu chuẩn PKI riêng, trong khi một tiêu chuẩn chung cho PKI trên Internet cũng đang được xây dựng.
PKI cho phép những người tham gia xác thực lẫn nhau Mục tiêu chính của
PKI (Cơ sở hạ tầng khóa công khai) cung cấp khóa công khai và xác định mối liên hệ giữa khóa với định dạng người dùng, cho phép người dùng áp dụng trong nhiều ứng dụng khác nhau.
- Xác thực người dùng ứng dụng;
- Mã hóa, giải mã văn bản;
- Mã hóa Email hoặc xác thực người gửi Email;
- Tạo chữ ký số trên văn bản điện tử;
2.4.3 Các thành phần của PKI
Cơ quan chứng thực (Certificate Authority - CA) là một bên thứ ba đáng tin cậy, có vai trò quan trọng trong việc tạo, quản lý, phân phối, lưu trữ và thu hồi các chứng thư số CA tiếp nhận các yêu cầu cấp chứng thư số và chỉ cấp cho những cá nhân hoặc tổ chức đã được xác minh danh tính.
Cơ quan Đăng ký (RA) là cầu nối giữa Chứng thực số (CA) và người dùng Khi người dùng cần cấp phát chứng thư số mới, họ gửi yêu cầu đến RA, nơi sẽ xác minh các thông tin nhận dạng cần thiết Sau khi xác nhận, RA chuyển tiếp yêu cầu đến CA để thực hiện việc tạo và ký số chứng chỉ, sau đó gửi lại cho RA hoặc trực tiếp cho người dùng.
Trong kiến trúc PKI, có hai kho chứa quan trọng là Certificate Repository và Archive Kho công khai lưu trữ và phân phối các chứng chỉ cùng với CRL (danh sách các chứng chỉ không còn hiệu lực), trong khi Archive là cơ sở dữ liệu mà CA sử dụng để sao lưu các khóa hiện đang hoạt động và lưu trữ các khóa đã hết hạn Cả hai kho này đều cần được bảo vệ an toàn như chính CA.
Máy chủ bảo mật (Security Server) là một hệ thống cung cấp dịch vụ quản lý tập trung cho tất cả tài khoản người dùng, chính sách bảo mật chứng thư số, và các mối quan hệ tin cậy giữa các CA trong hạ tầng khóa công khai (PKI) Nó cũng thực hiện việc lập báo cáo và cung cấp nhiều dịch vụ khác liên quan đến bảo mật.
Các ứng dụng và người dùng PKI bao gồm những cá nhân sử dụng dịch vụ PKI và phần mềm hỗ trợ cài đặt, sử dụng chứng thư số, chẳng hạn như trình duyệt web và ứng dụng email phía máy khách Mô hình hoạt động của PKI đảm bảo tính bảo mật và xác thực trong việc trao đổi thông tin.
Bảng 2.8: Mô hình PKI 2.4.4.1 Đăng ký và phát hành chứng thư số
Bảng 2.9: Quy trình đăng ký chứng thư số
Các bước thực hiện đăng ký chứng thư số:
- User gửi thông tin về bản thân tới RA để đăng ký Thông tin này có thể là họ tên, số chứng minh thư, email, địa thư v.v
- RA ký yêu cầu được chấp thuận và gửi thông tin về User đến trung tâm
- CA tạo chứng thư trên khóa công khai, ký bằng khóa bí mật của CA và cập nhật chứng thư trên cơ sở dữ liệu LDAP, MySQL v.v
- CA gửi chứng thư trở lại RA
- RA cấp chứng thư cho người sử dụng
2.4.5 Các chức năng cơ bản của PKI
Chứng thực là chức năng thiết yếu trong hệ thống PKI, liên quan đến việc liên kết khóa công khai với danh tính của thực thể Trong quá trình này, CA đóng vai trò là thực thể PKI đảm nhận nhiệm vụ chứng thực.
Quá trình xác định xem chứng chỉ có thể được sử dụng cho mục đích phù hợp hay không được coi là một phần của việc kiểm tra tính hiệu lực của chứng chỉ Ngoài ra, còn có một số chức năng khác liên quan đến chứng chỉ này.
Hệ thống PKI cung cấp chức năng chứng thực và thẩm tra, cùng với một số dịch vụ phụ trợ khác Dưới đây là các chức năng và dịch vụ chính mà hầu hết các hệ thống PKI đều cung cấp, bên cạnh đó, một số chức năng bổ sung có thể được định nghĩa tùy theo yêu cầu cụ thể của từng hệ thống PKI.
- Hạn sử dụng và cập nhật khóa
- Công bố và gửi thông báo thu hồi chứng chỉ
2.4.6 Các mô hình của PKI
Một số mô hình tin cậy có thể được áp dụng hoặc được đề xuất sử dụng trong hạ tầng mã hóa công khai –PKI dựa trên x.509:
- Single CA Model (mô hình CA đơn)
- Hierarchical Model (Mô hình phân cấp)
- Mesh Model (Mô hình mắt lưới- xác thực chéo)
- Web Model (Trust List) (Mô hình web)
- Hub and Spoke (Birdge CA) (Mô hình cầu CA)
Chứng thư số
2.5.1 Giới thiệu chứng thư số
Chứng thư số là văn bản điện tử kết hợp với chữ ký số, giúp xác thực danh tính của cá nhân, công ty hoặc máy chủ thông qua khóa công khai Dưới dạng tập tin, chứng thư số dễ dàng được truyền tải qua mạng, tương tự như chứng minh nhân dân trực tuyến, cho phép người dùng xác minh danh tính trong các giao dịch điện tử.
Chứng thư số được phát hành bởi một bên thứ ba đáng tin cậy, gọi là CA, sau khi xác thực thông tin của người chủ khóa CA sẽ áp dụng chữ ký số của mình lên các chứng chỉ mà họ phát hành, do đó, các bên tham gia giao dịch có thể tin tưởng vào chứng thư số nếu họ tin tưởng vào CA Các thành phần chính trong chứng thư số bao gồm thông tin xác thực và chữ ký số của CA.
- Serial Number -> Mã số duy nhất được cấp
- Thông tin cá nhân của người được cấp
- Khóa công khai (Public key) của người được cấp
- Chữ ký số của CA cấp chứng thư
- Các thông tin mở rộng khác
2.5.3 Ứng dụng chứng thư số
Xác thực là quá trình đảm bảo rằng một thực thể nào đó thực sự là đối tượng mà người dùng cần khẳng định Điều này có thể bao gồm việc xác minh danh tính của thực thể hoặc nguồn gốc của dữ liệu.
Đảm bảo tính bí mật của dữ liệu là điều cần thiết, chỉ những thực thể được phép mới có quyền truy cập Tính bí mật này đặc biệt quan trọng khi dữ liệu được lưu trữ trên các thiết bị như ổ đĩa hay USB, hoặc khi được truyền qua các mạng không được bảo vệ hoặc có mức độ an toàn thấp.
Đảm bảo tính toàn vẹn dữ liệu là yếu tố quan trọng, giúp phát hiện mọi thay đổi trái phép Hệ thống cần có khả năng nhận diện các thay đổi này, nhằm giúp người nhận dữ liệu xác minh tính chính xác và an toàn của thông tin mà họ nhận được.
File định dạng PDF và chữ ký số
PDF, viết tắt từ Portable Document Format, là định dạng file văn bản phổ biến do Adobe Systems phát triển Giống như các định dạng văn bản khác như Word, PDF hỗ trợ chứa văn bản, hình ảnh và nhiều nội dung khác Với tính năng bảo mật cao, PDF hiện là một trong những định dạng được sử dụng rộng rãi để lưu trữ dữ liệu quan trọng trên toàn cầu Một số đặc điểm nổi bật của file PDF bao gồm khả năng bảo vệ thông tin và tính tương thích cao với nhiều thiết bị.
- File PDF thường có kích thước khá nhỏ nên dễ dàng chia sẻ qua internet
- File PDF được hỗ trợ mã hóa cho nên tính bảo mật rất cao
- PDF được xem và trình bày trên bất kỳ thiết bị bao gồm: máy tính, laptop, các thiết bị di động, smartphone
- Tạo file và chuyển đổi sang các file văn bản khác dễ dàng
- Hỗ trợ nhúng chữ ký số trong file
Hiện nay trên thế giới cũng như Việt Nam chủ yếu dúng ký số trên file PDF
Chương này cung cấp kiến thức cơ bản về lý thuyết liên quan đến các hệ mật mã, hạ tầng khoá công khai, hàm Băm, chữ ký số và chữ ký số RSA Phần giữa và kết chương sẽ tập trung vào việc nghiên cứu và ứng dụng chữ ký số trong thực tiễn.
RSA hạ tầng khóa công khai Kết chương là giới thiệu file định dạng PDF và chữ ký số.
