Ơ N
CH
2.1 KHÁI QUÁT VỀ HỆ THỐNG HÀNH CHÍNH NHÀ NƯỚC VIỆT NAM
Tổ chức Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam được cấu thành từ 4 cấp: trung ương, tỉnh, huyện và xã Ở cấp trung ương, các cơ quan chủ chốt bao gồm Quốc hội, Chủ tịch nước, Chính phủ, Tòa án nhân dân tối cao và Viện kiểm sát nhân dân tối cao.
Quốc hội Việt Nam là cơ quan đại diện cao nhất của nhân dân và là cơ quan quyền lực nhà nước tối cao, được bầu trực tiếp bởi nhân dân với nhiệm kỳ 5 năm.
Quốc hội bầu ra chủ tịch nước, Thủ thướng Chính quyền, Chánh án Tòa án nhân dân tối cao, Viện trưởng Viện Kiểm sát nhân dân tối cao
Chính quyền địa phương tại cấp tỉnh, huyện và xã được tổ chức thông qua Hội đồng nhân dân, do người dân bầu trực tiếp với nhiệm kỳ 5 năm Hội đồng nhân dân có nhiệm vụ bầu ra Ủy ban nhân dân, cơ quan hành chính nhà nước tại địa phương.
Chính quyền và Ủy ban nhân dân các cấp tạo thành hệ thống cơ quan hành chính nhà nước tại Việt Nam Chính quyền thực hiện chức năng chấp hành của Quốc hội và là cơ quan hành chính cao nhất của nước Cộng hòa xã hội chủ nghĩa Việt Nam.
Chính quyền có trách nhiệm thống nhất quản lý các nhiệm vụ chính trị, kinh tế, văn hóa, xã hội, quốc phòng, an ninh và đối ngoại của Nhà nước, nhằm đảm bảo hiệu lực bộ máy Nhà nước từ trung ương đến cơ sở Đồng thời, chính quyền phải tôn trọng và chấp hành Hiến pháp và pháp luật, phát huy quyền làm chủ của nhân dân trong sự nghiệp xây dựng và bảo vệ Tổ quốc, cũng như đảm bảo ổn định và nâng cao đời sống vật chất và văn hóa của nhân dân Chính quyền cũng phải chịu trách nhiệm trước Quốc hội và báo cáo công tác với Quốc hội, Ủy ban Thường vụ Quốc hội và Chủ tịch nước.
Cơ cấu tổ chức Của chính quyền gồm có:
Các cơ quan ngang bộ;
Quốc hội quyết định thành lập hoặc bãi bỏ các bộ và cơ quan ngang bộ theo đề nghị của Thủ Tướng Chính quyền [21]
TỔNG QUAN VỀ HÀNH CHÍNH ĐIỆN TỬ
KHÁI QUÁT VỀ HỆ THỐNG HÀNH CHÍNH NHÀ NƯỚC VIỆT NAM
Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam được tổ chức thành 4 cấp: trung ương, tỉnh, huyện và xã Cấp Trung ương bao gồm Quốc hội, Chủ tịch nước, Chính phủ, Tòa án nhân dân tối cao và Viện kiểm sát nhân dân tối cao.
Quốc hội Việt Nam là cơ quan đại diện cao nhất của nhân dân và là cơ quan quyền lực nhà nước tối cao, được bầu trực tiếp bởi nhân dân với nhiệm kỳ 5 năm.
Quốc hội bầu ra chủ tịch nước, Thủ thướng Chính quyền, Chánh án Tòa án nhân dân tối cao, Viện trưởng Viện Kiểm sát nhân dân tối cao
Chính quyền địa phương, bao gồm cấp tỉnh, huyện và xã, được điều hành bởi Hội đồng nhân dân do người dân bầu trực tiếp với nhiệm kỳ 5 năm Hội đồng nhân dân có trách nhiệm bầu ra Ủy ban nhân dân, cơ quan hành chính nhà nước tại địa phương.
Chính quyền và Ủy ban nhân dân các cấp tạo thành hệ thống cơ quan hành chính nhà nước tại Việt Nam Chính quyền đóng vai trò là cơ quan chấp hành của Quốc hội, đồng thời là cơ quan hành chính nhà nước cao nhất của nước Cộng hòa xã hội chủ nghĩa Việt Nam.
Chính quyền thống nhất quản lý các nhiệm vụ chính trị, kinh tế, văn hóa, xã hội, quốc phòng, an ninh và đối ngoại của Nhà nước, đảm bảo hiệu lực bộ máy Nhà nước từ trung ương đến cơ sở Đồng thời, chính quyền phải tôn trọng và chấp hành Hiến pháp, pháp luật, phát huy quyền làm chủ của nhân dân trong sự nghiệp xây dựng và bảo vệ Tổ quốc, cũng như nâng cao đời sống vật chất và văn hóa của nhân dân Chính quyền có trách nhiệm báo cáo công tác trước Quốc hội và Ủy ban thường vụ Quốc hội, Chủ tịch nước.
Cơ cấu tổ chức Của chính quyền gồm có:
Các cơ quan ngang bộ;
Quốc hội quyết định thành lập hoặc bãi bỏ các bộ và cơ quan ngang bộ theo đề nghị của Thủ Tướng Chính quyền [21]
2.1.2 Cơ quan thuộc Chính quyền
Cơ quan thuộc Chính quyền được thành lập nhằm thực hiện các nhiệm vụ và quyền hạn quản lý nhà nước trong các ngành, lĩnh vực cụ thể Những cơ quan này không chỉ quản lý các dịch vụ công mà còn đảm nhận vai trò đại diện chủ sở hữu phần vốn nhà nước tại các doanh nghiệp có vốn nhà nước, theo quy định của pháp luật.
Cơ quan thuộc Chính quyền hoạt động với mục đích phục vụ quản lý nhà nước và thực hiện các dịch vụ công quan trọng, dưới sự chỉ đạo trực tiếp của Chính quyền Đồng thời, cơ quan này thực hiện các nhiệm vụ cụ thể liên quan đến việc đại diện chủ sở hữu phần vốn nhà nước tại doanh nghiệp theo quy định pháp luật (Nghị định số 30/2003/NĐ-CP ngày 01/04/2003).
Thủ trưởng cơ quan thuộc Chính quyền là người đứng đầu và lãnh đạo cơ quan, chịu trách nhiệm trước Thủ Tướng và Chính quyền về việc thực hiện chức năng, nhiệm vụ của cơ quan Tuy nhiên, Thủ trưởng không có quyền ban hành văn bản quy phạm pháp luật để quản lý nhà nước đối với các vấn đề thuộc ngành mà cơ quan quản lý, theo quyết định của Thủ Tướng.
2.1.3 Các bộ, Các cơ quan ngang bộ
Lãnh đạo công tác của các bộ và cơ quan nhà nước nhằm xây dựng hệ thống hành chính thống nhất từ trung ương đến cơ sở, đồng thời hướng dẫn và kiểm tra Hội đồng nhân dân trong việc thực hiện các văn bản của cơ quan cấp trên Điều này tạo điều kiện cho Hội đồng nhân dân thực hiện nhiệm vụ và quyền hạn theo quy định của pháp luật, đồng thời chú trọng đào tạo, bồi dưỡng và sắp xếp đội ngũ cán bộ, công chức viên chức nhà nước.
Đảm bảo việc thi hành Hiến pháp và pháp luật trong các cơ quan nhà nước, tổ chức chính trị - xã hội, tổ chức xã hội, tổ chức kinh tế, đơn vị vũ trang nhân dân và công dân là rất quan trọng Đồng thời, cần tổ chức và lãnh đạo công tác tuyên truyền, giáo dục Hiến pháp và pháp luật đến với nhân dân để nâng cao nhận thức và ý thức chấp hành pháp luật.
Trình dự án pháp luật, pháp lệnh và các dự án khác trước Quốc hội và Ủy ban
Quản lý thống nhất việc xây dựng và phát triển nền kinh tế quốc dân, văn hóa, giáo dục, y tế, khoa học và công nghệ, cùng với các dịch vụ công là rất quan trọng Cần bảo đảm sử dụng hiệu quả tài sản thuộc sở hữu toàn dân, thực hiện kế hoạch phát triển kinh tế - xã hội, ngân sách nhà nước, và chính sách tài chính, tiền tệ quốc gia Đồng thời, cần thi hành các biện pháp bảo vệ quyền lợi hợp pháp của công dân, tạo điều kiện cho họ thực hiện quyền và nghĩa vụ, bảo vệ tài sản và lợi ích của Nhà nước và xã hội, cũng như bảo vệ môi trường.
Củng cố và tăng cường quốc phòng toàn dân, an ninh nhân dân là nhiệm vụ quan trọng nhằm bảo đảm an ninh quốc gia và trật tự xã hội Cần xây dựng lực lượng vũ trang nhân dân mạnh mẽ, thực hiện lệnh động viên và tình trạng khẩn cấp để bảo vệ nhà nước Đồng thời, tổ chức và lãnh đạo công tác kiểm kê, thống kê, thanh tra và kiểm tra nhà nước là cần thiết để chống tham nhũng, lãng phí, cũng như giải quyết khiếu nại, tố cáo của công dân, nhằm nâng cao hiệu quả hoạt động của bộ máy nhà nước.
Thực hiện chính sách xã hội chính sách dân tộc, chính sách tôn giáo; thống nhất quản lý công tác thi đua khen thưởng
Quyết định điều chỉnh địa giới các đơn vị hành chính dưới cấp tỉnh , thành phố trực thuộc trung ƣơng
Phối hợp với Ủy ban trung ương Mặt trận Tổ quốc Việt Nam và Tổng Liên đoàn lao động Việt Nam là nhiệm vụ quan trọng nhằm đảm bảo quyền hạn và hiệu quả hoạt động của các tổ chức đoàn thể nhân dân.
2.1.4 Ủy ban nhân dân các cấp Ủy ban nhân dân do hội đồng nhân dân bầu là cơ quan chấp hành của hội đồng nhân dân, cơ quan hành chính nhà nước ở địa phương, chịu trách nhiệm trước hội đồng nhân dancing cấp và cơ quan nhà nước cấp trên Ủy ban nhân dân chịu trách nhiệm chấp hành Hiến pháp, luật, các văn bản của cơ quan nhà nước cấp trên và nghị quyết của hội đồng nhân dân cùng cấp nhằm đảm bảo thực hiện chủ trương, biện pháp phát triển kinh tế - xã hội, củng cố quốc phòng an ninh và thực hiện các chính sách khác trên địa bàn Ủy ban nhân dân thực hiện chức năng quản lý nhà nước ở địa phương, góp phần bảo đảm sự chỉ đạo, quản lý thống nhất trong bộ máy hành chính nhà nước từ trung ƣơng tới cơ sở
Các cơ quan chuyên môn thuộc Ủy ban nhân dân có vai trò là cơ quan tham mưu, hỗ trợ Ủy ban nhân dân thực hiện chức năng quản lý nhà nước tại địa phương Những cơ quan này thực hiện nhiệm vụ và quyền hạn được ủy quyền, đồng thời tuân thủ quy định của pháp luật, góp phần đảm bảo sự thống nhất trong quản lý ngành hoặc lĩnh vực công tác từ trung ương đến cơ sở.
GIỚI THIỆU CHUNG VỀ HÀNH CHÍNH ĐIỆN TỬ
2.2.1.1 Nhiệm vụ chính của Cơ quan nhà nước
Mối tổ chức hay cơ quan có các nhiệm vụ, kế hoạch chính nhƣ sau:
1/ Nhiệm vụ trọng tâm của cơ quan: đó là nhiệm vụ số một của cơ quan
2/ Nhiệm vụ đối nội, đối ngoại, hợp tác, phát triển: Đó là các nhiệm vụ chính tiếp theo góp phần thực hiệnnhiệm vụ trọng tâm
Trong một tổ chức hay cơ quan, công tác hành chính đóng vai trò quan trọng trong việc thực hiện các nhiệm vụ hàng ngày, đảm bảo mọi hoạt động diễn ra theo kế hoạch đã định.
2.2.1.3 Nhiệm vụ giao dịch hành chính
Giao dịch hành chính bao gồm các nhiệm vụ như soạn thảo công văn, xin chữ ký từ cấp trên, tiếp nhận công văn đến cơ quan, chuyển giao công văn đến cơ quan khác và tổng hợp thông tin để phân loại tài liệu.
Giao dịch hành chính trước đây chủ yếu thực hiện theo phương pháp thủ công Hiện nay, giao dịch hành chính đã chuyển sang hình thức điện tử, hay còn gọi là giao dịch hành chính trực tuyến.
2.2.2 Giao dịch hành chính trực tuyến
2.2.2.1 Giao dịch hành chính thông thường
Giao dịch hành chính thông thường diễn ra khi hai hoặc nhiều đối tác gặp gỡ trực tiếp tại một địa điểm để thảo luận và thống nhất về một vấn đề cụ thể.
Giao dịch hành chính thông thường trong các hoạt động hành chính và kinh tế xã hội được gọi là giao dịch thủ công.
Giao dịch hành chính bao gồm nhiều công việc quan trọng như soạn thảo công văn, xin chữ ký từ cấp trên, nhận và chuyển công văn đến các cơ quan khác, cũng như tổng hợp thông tin và phân loại tài liệu.
Trong giao dịch hành chính thông thường, các công văn và tài liệu được ghi trên giấy sẽ được chuyển từ cơ quan hoặc cá nhân này đến cơ quan hoặc cá nhân khác.
2.2.2.2 Giao dịch hành chính trực tuyến:
Giao dịch điện tử, hay còn gọi là giao dịch trực tuyến, là hình thức trao đổi thông tin qua các phương tiện công nghệ điện tử Thông tin giao dịch không cần in ra giấy, mà được lưu trữ dưới dạng số với giá trị pháp lý tương đương thông tin trên giấy Vì vậy, loại hình giao dịch này còn được biết đến với tên gọi "giao dịch không giấy tờ".
Giao dịch hành chính trực tuyến là hình thức trao đổi công văn và tài liệu dưới dạng số, không sử dụng giấy tờ Các tài liệu này được chuyển giao giữa các cơ quan hoặc cá nhân thông qua mạng máy tính, loại bỏ sự cần thiết của bộ phận văn thư hay dịch vụ bưu điện như trong giao dịch truyền thống Hình thức này còn được gọi là "giao dịch không giấy tờ".
2.2.3 Khái niệm về hành chính điện tử
Hành chính điện tử là việc các cơ quan nhà nước sử dụng công nghệ thông tin và viễn thông để thực hiện giao dịch hành chính trực tuyến, cung cấp dịch vụ công cho người dân, doanh nghiệp và tổ chức xã hội Điều này không chỉ cải thiện giao dịch giữa chính quyền và công dân mà còn nâng cao chất lượng dịch vụ Lợi ích của hành chính điện tử bao gồm giảm thiểu tham nhũng, tăng cường tính công khai và sự tiện lợi, đồng thời góp phần vào sự tăng trưởng kinh tế và giảm chi phí.
Giao dịch hành chính điện tử ứng dụng công nghệ thông tin, mạng máy tính và Internet để tối ưu hóa quản lý và vận hành bộ máy Nhà nước, từ đó cung cấp dịch vụ hiệu quả cho toàn xã hội.
Giao dịch hành chính điện tử kết nối các cơ quan chính quyền, cung cấp và chia sẻ thông tin, nhằm mang lại dịch vụ công chất lượng cao nhất trên nền tảng điện tử Việc coi công dân là khách hàng đã thay đổi mối quan hệ giữa công dân và chính quyền từ "xin - cho" sang "phục vụ, cung ứng dịch vụ" Khách hàng, tức công dân, có khả năng lựa chọn dịch vụ tốt nhất cho cuộc sống của mình Công nghệ mới trong việc cung ứng dịch vụ tư vấn cho phép người dân tự chọn phương án giải quyết các vấn đề cá nhân Các cơ quan hành chính trở thành trung tâm kết nối thông tin, hỗ trợ và hướng dẫn người dân trong việc lựa chọn và thực hiện các dịch vụ hành chính.
Các giao dịch hành chính điện tử trong chính quyền điện tử tập trung vào bốn đối tượng khách hàng chính: người dân, cộng đồng doanh nghiệp, các công chức chính quyền và các cơ quan chính quyền.
Mục tiêu của hành chính điện tử là cải thiện sự tương tác giữa chính quyền và người dân, doanh nghiệp, cũng như các cơ quan và nhân viên chính quyền, nhằm tạo ra một môi trường thuận tiện, thân thiện, minh bạch, tiết kiệm chi phí và nâng cao hiệu quả.
2.2.4 Các giao dịch hành chính điện tử trong cơ quan nhà nước
Nhà nước đang nỗ lực nâng cao chất lượng và hiệu quả dịch vụ để phục vụ doanh nghiệp, người dân và các tổ chức phi Chính quyền Điều này được thực hiện qua nhiều kênh giao dịch khác nhau, không chỉ giới hạn ở hình thức gặp trực tiếp Các phương thức như Internet, ki-ốt giao dịch điện tử và điện thoại di động giúp khách hàng dễ dàng tiếp cận dịch vụ chính quyền mọi lúc, mọi nơi Chẳng hạn, công dân có thể đăng ký làm hộ chiếu và gửi ảnh qua Internet một cách thuận tiện.
1/ Các đặc điểm của dịch vụ công
SỐ SƠ ĐỒ THỎA THUẬN KHÓA BÍ MẬT DÙNG TRONG HÀNH CHÍNH ĐIỆN TỬ
VẤN ĐỀ THOẢ THUẬN KHOÁ BÍ MẬT
Nếu không muốn sử dụng dịch vụ phân phối khóa qua trung tâm ủy quyền, người dùng cần tự thỏa thuận khóa bí mật Thỏa thuận khóa mật là giao thức cho phép cặp người dùng thiết lập khóa bí mật thông qua kênh công khai mà không cần tổ chức tin cậy Hiện tại, có hai phương pháp chính để thực hiện thỏa thuận khóa mật.
Phương pháp thông thường trong việc trao đổi khóa mật giữa hai người dùng yêu cầu một khóa chung Một trong hai bên sẽ chọn ngẫu nhiên một khóa K và truyền nó an toàn đến bên kia qua các phương pháp như mã khóa công khai hoặc "giấu tin" Tuy nhiên, phương pháp này cần nhiều thông tin để truyền và lưu trữ, đồng thời độ an toàn thấp do việc truyền tải khóa hoàn toàn trên mạng công khai.
Phương pháp hiệu quả để thoả thuận khoá cần đạt hai tiêu chí quan trọng: đầu tiên, bảo đảm an toàn cho thông tin về khoá mật, tức là làm cho việc thám mã trở nên khó khăn; thứ hai, giảm thiểu thông tin cần truyền và lưu trữ, trong khi vẫn cho phép mỗi cặp người dùng tính toán được khoá mật Thay vì truyền trực tiếp khoá K qua mạng, người dùng chỉ cần chia sẻ vật liệu công khai và phương thức tạo khoá K Phương pháp này không chỉ tiết kiệm thông tin truyền đi và cất giữ mà còn nâng cao độ an toàn, vì ngay cả khi thám mã đánh cắp thông tin trên đường truyền, họ cũng khó có thể tính toán được khoá mật do không biết vật liệu bí mật của từng người dùng.
SƠ ĐỒ THỎA THUẬN KHÓA BÍ MẬT DIFFE HELLMAN
Hệ phân phối khóa Diffie-Hellman cho phép các bên tham gia thiết lập khóa chung bí mật mà không cần phải chia sẻ thông tin bí mật nào với bên thứ ba Điều này giúp tăng cường tính bảo mật trong quá trình truyền tin giữa các người dùng trong mạng.
Trong hệ phân phối khoá Diffie-Hellman, TA chọn một số nguyên tố lớn p và một phần tử nguyên thuỷ α theo mod p, đảm bảo rằng việc tính logα trong Zp* là rất khó Các giá trị p và α được công bố công khai cho tất cả người tham gia trong mạng Bên cạnh đó, TA sử dụng một sơ đồ chữ ký với thuật toán ký bí mật sigTA và thuật toán kiểm chứng công khai verTA.
Một thành viên bất kỳ A, với danh tính ID(A), chọn một số aA trong khoảng từ 0 đến p − 2 và tính toán bA = α^aA mod p A giữ bí mật số aA và đăng ký thông tin (ID(A), bA) với hệ thống.
TA TA cấp choA chứng chỉ:
C(A) = (ID(A), bA, sigTA(ID(A), bA))
Các chứng chỉ của các thành viên trong mạng có thể được lưu trữ trong một cơ sở dữ liệu công khai hoặc được ủy thác cho TA để lưu giữ và cung cấp công khai cho các thành viên khi cần thiết.
Khi hai thành viên A và B trong mạng cần chia sẻ một khoá bí mật để truyền tin bảo mật, A sẽ sử dụng thông tin công khai bB của B có trong C(B) và kết hợp với số bí mật của mình là aA để tạo ra khoá chung.
Khoá chung đó B cũng tạo ra đƣợc từ các thông tin công khai bAcủa A và số bí mật củamình:
Để đảm bảo tính chính xác của thông tin bA và bB, A và B có thể sử dụng thuật toán verTA để xác thực chữ ký của TA trong các chứng chỉ C(B) và C(A) Độ an toàn của hệ thống phân phối khóa Diffie-Hellman được đảm bảo bởi các yếu tố quan trọng.
Biết bA và bB để tính KA,B chính là bài toán Diffie-Hellman tương đương: biết αamodp
Phân phối khóa và thỏa thuận khóa liên quan đến việc tính toán αabmodp, một bài toán phức tạp tương đương với việc tính lôgarit rời rạc và phá mã ElGamal.
Giao thức trao đổi khoá Diffie-Hellman
Giao thức phân phối khóa Diffie-Hellman có thể được chuyển đổi thành một phương thức trao đổi khóa trực tiếp giữa các người dùng mà không cần sự can thiệp của một bên thứ ba (TA) để điều hành hoặc phân phối khóa.
Một nhóm người dùng có thể thống nhất sử dụng một số nguyên tố lớn p và một phần tử nguyên thủy α theo mod p Khi hai thành viên trong nhóm, A và B, muốn trao đổi thông tin bảo mật, họ có thể thực hiện một giao thức nhất định để trao đổi khóa.
1 A chọn ngẫu nhiên số aA (0 aA p -2), giữ bí mật aA, tính bA = αaAmodp và gửi bA cho B
2 Tương tự, B chọn ngẫu nhiên số aB (0 aB p -2), giữ bí mật aB, tính bB αaBmodp vàgửi bB cho A
3 A và B cùng tính đƣợc khoá chung:
KA,B= bB aAmodp= bA aBmodp( = αaAaBmodp)
Giao thức trao đổi khoá Diffie-Hellman có các tính chất sau:
3.2.1 Giao thức là an toàn đối với việc tấn công thụ động nghĩa là một người thứ ba, dùbiết bA và bB sẽ khó mà biết được KA,B.Ta biết rằng bài toán “biết bA và bB tìm KA,B” chính là bài toán Diffie-Hellman và nói rằng bài toán đó tương đương với bài toán phá mật mã El Gamal
Phép mật mã El Gamal sử dụng khóa K = (p, α, a, β), trong đó β = α^a mod p, cho phép tạo ra một mã hóa từ bản rõ x và một số ngẫu nhiên k ∈ Zp - 1 Kết quả mã hóa được biểu diễn dưới dạng eK(x, k) = (y1, y2).
Và phép giải mã đƣợc cho bởi: dK(y1,y2) = y1(y2 a ) − 1modp
Phân phối khóa và thỏa thuận khóa
Giả sử ta có thuật toán A giải bài toán Diffie-Hellman Ta sẽ dùng A để phá mã El
Gamal như sau: Cho mật mã (y1,y2) Trước hết, dùng A cho y1 = αkmodp và β αamodp,ta đƣợc:
A(y1, β) = αka = βkmodp và sau đó ta thu đƣợc bản rõ x từ βk và y2 nhƣ sau: x = y2(βk) − 1modp
Ngƣợc lại, giả sử có thuật toán B phá mã El Gamal, tức là:
B (p,α,a,β,y1,y2) = x = y2(y1 a ) − 1modp Áp dụng B cho β = bA,y1 = bB,y2 = 1, ta đƣợc
B (p,α,bA,bB,1) − 1 = (1.(bB aA) − 1) − 1 = αaAaBmodp tức là giải đƣợc bài toán Diffie-Hellman
3.2.2Giao thức là không an toàn đối với việc tấn công chủ động bằng cách đánh tráo
Trong kịch bản này, một người thứ ba C có khả năng đánh tráo thông tin giữa A và B C thay thế thông điệp αaA mà A gửi cho B bằng αa'A, và thay αaB mà B gửi cho A bằng αa'B Kết quả là, A thiết lập một khóa chung αaAa'B với C, trong khi vẫn nghĩ rằng mình đang giao tiếp với B, và B cũng thiết lập một khóa chung αa'AaB với C, tưởng rằng đang giao tiếp với A Do đó, C có thể giải mã tất cả các thông điệp mà A và B gửi cho nhau mà họ không hề hay biết.
Một phương pháp khắc phục tấn công chủ động là cho phép A và B xác thực tính đúng đắn của các khoá công khai bA và bB Bằng cách đưa vào giao thức trao đổi khoá Diffie-Hellman vai trò của một Tổ chức Chứng thực (TA), chúng ta có thể xây dựng một hệ phân phối khoá Diffie-Hellman Trong hệ thống này, TA chỉ cấp chứng chỉ xác thực khoá công khai cho từng người dùng mà không yêu cầu biết thêm bí mật nào Nếu vai trò của TA chưa thỏa mãn yêu cầu, có thể cho TA một vai trò xác nhận yếu hơn, như xác nhận thuật toán kiểm thử chữ ký, trong khi các thông tin về khoá sẽ do người dùng trao đổi trực tiếp Phương pháp này sẽ dẫn đến một giao thức hiệu quả hơn.
Phân phối khóa và thỏa thuận khóa
Giao thức trao đổi khoá D-H có chứng chỉ xác thực
Mỗi người dùng A có một danh tính ID(A) và một sơ đồ chữ ký với thuật toán ký sigA và thuật toán kiểm chứng verA TA có vai trò xác thực nhưng không xác thực thông tin liên quan đến việc tạo khóa mật mã của người dùng, mà chỉ xác thực thông tin khác như thuật toán kiểm chứng chữ ký Thông tin về việc tạo khóa mật mã được các người dùng trao đổi trực tiếp với nhau TA cũng có một sơ đồ chữ ký riêng, bao gồm thuật toán ký sigTA và thuật toán kiểm chứng công khai verTA Chứng chỉ mà TA cấp cho mỗi người dùng A sẽ là:
C(A) = (ID(A), verA , sigTA(ID(A), verA)) khoá của A cả Việc trao đổi khoá giữa hai người dùng A và B được thực hiện theo giaothức sau đây:
1 A chọn ngẫu nhiên số aA (0 aA p -2), tính bA = αaAmodp và gửi bA cho B
2 B chọn ngẫu nhiên số aB (0 aB p -2), giữ bí mật aB, tính bB = αaBmodp, tính tiếp
K = bB aBmodp yB= sigB(bB,bA) và gửi (C(B), bB, yB) cho A
3 A tính: K = bB aBmodpdùng verB để kiểm chứng yB, dùng verTA để kiểm chứng C(B), sau đó tính yA = sigA(bA,bB), và gửi (C(A), yA) cho B
4 B dùng verA để kiểm chứng yA ,và dùng verTA để kiểm chứng C(A)
Nếu tất cả các bước và phép kiểm chứng được thực hiện đúng, giao thức sẽ kết thúc với việc A và B có được khóa chung K Nhờ vào các thuật toán kiểm chứng, A xác nhận giá trị bB là của B, và B xác nhận giá trị bA là của A, từ đó loại trừ khả năng có người thứ ba C can thiệp và đánh tráo các giá trị trong quá trình.
Phân phối khóa và thỏa thuận khóa
Ví dụ:Giả sử p%307, còn 2 là phần tử nguyên thủy của trường GF(p), những tham số công khai Giả sử U chọn a U 578 Sau đó U tính giá trị công khai:
25307 (mod 2 modp 3578 b U a U , đặt trên dấu xác nhận của U Giả sử V chọn a V 956 Và V cũng tính giá trị công khai:
25307 (mod 2 modp 19956 b V a V , đặt trên dấu xác thực của V.Bây giờ U và V muốn liên lạc với nhau thi U và V tính ra khóa mật:
SƠ ĐỒ THỎA THUẬN KHÓA BÍ MẬT BLOM
Chúng ta giả định có một mạng lưới gồm n người dùng, trong đó các khóa được chọn từ trường hữu hạn pZ với p là số nguyên tố (p > n) Đặt k là một số nguyên trong khoảng từ 1 đến n-2, giá trị k này nhằm giới hạn kích thước tối đa mà sơ đồ có thể duy trì độ mật Trong hệ thống này, TT sẽ truyền đi k+1 phần tử của pZ cho người dùng thông qua một kênh an toàn, so với n-1 trong sơ đồ phân phối cơ bản trước đó Mỗi cặp người dùng U và
Vẫn có khả năng tính khóa Ku, v = Kv, u như trước Điều kiện an toàn yêu cầu rằng tập hợp bất kỳ gồm tối đa k người sử dụng không liên kết từ U, V không được phép xác định bất kỳ thông tin nào về khóa Ku, v.
3.3.1 Giao thức khoá Blom với k =1
Số nguyên tố p được công khai và người sử dụng U sẽ sử dụng phần tử rup Z cũng là công khai và khác nhau Tiếp theo, hệ thống chọn ngẫu nhiên ba phần tử bí mật a, b, c trong p Z (không yêu cầu phải khác biệt) và thiết lập đa thức f(x, y) = (a + b*(x + y) + c*x*y) mod p.
Đối với người sử dụng U, đa thức tính toán được biểu diễn là gu(x) = f(x, ru) mod p, và gu(x) sẽ được truyền đến U qua một kênh an toàn Đa thức gu(x) là một đa thức tuyến tính theo x, có thể được viết lại dưới dạng gu(x) = f(x, ru) mod p = (a + b.(x + ru) + c.x.ru mod p) mod p, hoặc gu(x) = au + bu*x, trong đó các hệ số được xác định là: au = a + b*ru mod p và bu = b + c*ru mod p.
4/ Nếu U và V muốn liên lạc với nhau, họ sẽ dùng khoá chung: Ku, v = Kv, u f(ru, rv) = (a + b*(ru+ rv) + c.ru.rv ) mod p U tính Ku, v = f(ru, rv) = gu(rv)
=(a+b.(rv+ ru) + c.rv ru ) mod p V tính Ku, v = f(ru,rv) = gv(ru) =(a+b.(ru+ rv) + c.ru.rv) mod p Do tính chất đối xứng của đa thức f(x,y), nên Ku,v= Kv,u
1/ Giả sử có 3 người sử dụng là U,V và W Chọn số nguyên tố p , Các phần tử công khai của họ là ru = 12, rv = 7, rw = 1
2/ TT chọn ngẫu nhiên, bí mật a = 8, b = 7, c = 2 Khi đó đa thức f nhƣ sau: f(x, y) = (8 + 7*(x + y) + 2*x*y) mod 17
3/ TT tính các đa thức và gửi cho U, V, W tương ứng là: gu(x) = f(x, 12) = (8 + 7*(x + 12) + 12*2*x ) mod 17 = 7 + 14*x gv(x) = f(x, 7) = (8 + 7*(x + 7) + 7*2*x ) mod 17 = 6 + 4*x gw(x) = f(x, 1) = (8 + 7*(x + 1) + 12*2*x ) mod 17 = 15 + 9*x
4/ Khi U và V muốn liên lạc với nhau, người dùng tự tính khoá chung: U tính Ku, v= gu(rv) = f(ru,rv) =(a+b.(rv+ ru) + c.rv ru ) mod p =7 + 14*7 mod 17 = 3 V tính
Ku, v = gv(ru) = f(ru,rv) =(a+b.(ru+ rv) + c.ru.rv) mod p = 6 + 4*12 mod 17 =3 * 3 khoá tương ứng với 3 cặp người dùng là: Ku, v = f(ru,rv) = (8 + 7*(12 + 7) + 2*12*7 ) mod 17 = 3 Ku, w = f(ru,rw) =(8 + 7*(12 + 1) + 2*12*71) mod 17 = 4
Mức an toàn trong sơ đồ Blom với k = 1 đảm bảo an toàn tuyệt đối cho một cặp đối tác trước bất kỳ người sử dụng thứ ba nào Theo định lý, không một người sử dụng nào có thể xác định thông tin về khóa của hai người sử dụng khác, đảm bảo tính bảo mật cao trong việc truyền tải dữ liệu.
Giả sử người sử dụng thứ ba, W, muốn thử nghiệm tính khóa Ku,v, với công thức Ku,v = (a + b*(ru + rv) + c*ru*rv) mod p, trong đó ru và rv là các giá trị công khai, còn a, b, c là những thông tin không được biết W đã tìm ra các giá trị aw = a + b*rw mod p và bw = b + c*rw mod p, vì chúng là hệ số của đa thức gw(x) mà TT gửi cho W Qua đó, chúng ta sẽ chứng minh rằng thông tin mà W biết tương thích với giá trị tùy ý t thuộc Z của khóa Ku,v.
Xét phương trình ma trận sau:
Hệ các phương trình được mô tả bởi Ku,v = (a + b * (ru + rv) + c * ru * rv) mod p = t, trong đó a, b và c được W biết từ gw(x) Các phương trình a + b * rw mod p = aw và b + c * rw mod p = bw thể hiện các mối quan hệ giữa các biến Định thức của ma trận hệ số được tính như sau: { (1 * rw * rw) + (1 * 1 * ru * rv) + (0 * (ru + rv) * 0) } - { (0 * rw * ru * rv) + (1 * 1 * 0) + (1 * (ru + rv) * rw) } = { rw^2 + ru * rv } - { (ru + rv) * rw } = (rw - ru)(rw - rv).
Vì định thức ma trận hệ số khác không, phương trình ma trận sẽ có nghiệm duy nhất cho a, b, c Điều này có nghĩa là mọi giá trị t thuộc p Z đều có thể được xem là khóa Ku,v Tuy nhiên, sơ đồ này không an toàn khi có sự liên minh giữa hai đối thủ.
Liên minh của 2 người sử dụng W, X, (không phải là cặp người dùng U, V) sẽ có khả năng xác định khoá Ku,v bất kì U và V
Hai người W và X đều nhận thức được các đẳng thức: aw = a + b*rw, bw = b + c*rw, ax = a + b*rx, và bx = b + c*rx Từ bốn phương trình này, họ có thể dễ dàng xác định ba ẩn số a, b, và c với nghiệm duy nhất Khi đã tìm ra a, b, và c, họ có khả năng thiết lập đa thức f(x, y) và tính toán khóa mà họ mong muốn.
NGHIỆM CHƯƠNG TRÌNH
CHƯƠNG TRÌNH PHÂN PHỐI KHÓA BLOM VỚI K > 1
+Phần cứng Yêu cầu phần cứng của chương trình: CPU Khoảng 15- 20M
+ Phần mềm Yêu cầu phần mềm của chương trình: Tubo C++ phiên bản 4.9.9.2,
Hệ điều hành Windown XP
4.1.2 Các thành phần của chƣơng trình
Thành phần của chương trình gồm :
+ Input: - Số lượng người dùng, hệ số k, số nguyên tố p
- Các phần tử công khai và hệ số a ngẫu nhiên bí mật
+ Output: - Khóa tương ứng giữa những cặp người dùng
#include using namespace std;
//cac so ngau nhien bi mat ma TT chon int k;
//so luong nguoi dung int r[1000];
//phan tu cong khai cua n nguoi dung // - - void gx(int y)
} heso_x[i] %= p; if(i>1) cout