Embed Size (px)
Citation preview
Trang: 1
Trang: 2
Trang: 3
LỜI CẢM ƠN
Để hoàn thành Luận văn “Chữ ký mù và ứng dụng trong bỏ phiếu kín trực
tuyến”, tác giả đã nhận được sự hướng dẫn và giúp đỡ nhiệt tình của nhiều tập thể
và cá nhân.
Trước hết, tác giả xin trân trọng cảm ơn Ban lãnh đạo cùng Quý thầy cô trong
Khoa Toán – Cơ – Tin học, Trường Đại học Khoa học Tự nhiên Hà Nội đã tận tình
dạy dỗ; truyền đạt những kiến thức, kinh nghiệm quý báu và tạo điều kiện thuận lợi
cho tác giả trong suốt thời gian học tập và thực hiện đề tài.
Đặc biệt, tác giả xin gửi lời cảm ơn sâu sắc tới TS. Tôn Quốc Bình đã nhiệt
tình hướng dẫn, cung cấp những kinh nghiệm quý báu của Thầy để giúp đỡ tác giả
trong quá trình học tập và hoàn thành luận văn.
Tác giả cũng xin trân trọng cám ơn Lãnh đạo Trường Chính trị tỉnh Thái
Bình, các đồng nghiệp đã tạo mọi điều kiện thuận lợi, động viên tác giả trong suốt
quá trình học tập và thực hiện đề tài.
Trong phạm vi luận văn tốt nghiệp cao học khó có thể diễn đạt hết ý về mặt lý
thuyết cũng như kỹ thuật, mặc dù đã cố gắng hoàn thành luận văn với tất cả sự nỗ
lực của bản thân, xong luận văn khó có thể tránh khỏi những thiếu sót. Kính mong
nhận được những ý kiến đóng góp để tác giả tiếp tục hoàn thiện kiến thức cũng như
giải pháp của mình.
Xin chân thành cảm ơn !
Hà Nội, tháng 12 năm 2014
Tác giả
Trần Văn Ánh
Trang: 4
MỤC LỤC
LỜI CẢM ƠN ..................................................................................................................... 1
DANH MỤC CÁC THUẬT NGỮ, TỪ VIẾT TẮT ..................................................... 5
MỞ ĐẦU .............................................................................................................................. 6
1. Lý do chọn đề tài............................................................................................... 6
2. Tổng quan về đề tài nghiên cứu. ....................................................................... 6
3. Mục đích nghiên cứu ........................................................................................ 7
4. Đối tượng và phạm vi nghiên cứu .................................................................... 7
5. Phương pháp nghiên cứu .................................................................................. 8
6. Bố cục Luận văn ............................................................................................... 8
Chương -1. CHỮ KÝ SỐ, CHỮ KÝ MÙ SỐ ................................................................ 9
1.1. Chữ ký số ..................................................................................................... 10
1.2. Sơ đồ chữ ký số RSA (Đề xuất năm 1978) . Error! Bookmark not defined.
1.3. Chữ ký mù. .................................................. Error! Bookmark not defined.
1.4. Kết luận chương. .......................................... Error! Bookmark not defined.
Chương- 2. TỔNG QUAN VỀ BỎ PHIẾU KÍN TRỰC TUYẾN .. Error! Bookmark
not defined.
2.1. Một số khái niệm cơ bản ............................. Error! Bookmark not defined.
2.2. Thực trạng bỏ phiếu kín trực tuyến ............. Error! Bookmark not defined.
2.3. Tổ chức hệ thống bỏ phiếu kín trực tuyến ... Error! Bookmark not defined.
2.4. Một số kỹ thuật áp dụng trong bỏ phiếu kín trực tuyến. .. Error! Bookmark
not defined.
2.5. Kết luận chương. .......................................... Error! Bookmark not defined.
Chương - 3. PHÂN TÍCH THIẾT KẾ ỨNG DỤNG BỎ PHIẾU KÍN TRỰC
TUYẾN ................................................................................. Error! Bookmark not defined.
3.1. Phân tích ...................................................... Error! Bookmark not defined.
3.3. Yêu cầu chức năng ....................................... Error! Bookmark not defined.
3.4. Thiết kế chương trình. ................................. Error! Bookmark not defined.
KẾT LUẬN ........................................................ Error! Bookmark not defined.
TÀI LIỆU THAM KHẢO .............................................................................................. 11
Trang: 5
Trang: 6
DANH MỤC CÁC THUẬT NGỮ, TỪ VIẾT TẮT
BTC Ban tổ chức
CMTND Chứng minh thư nhân dân
CNTT-TT Công nghệ thông tin và truyền thông
CT Cử tri
ĐK Đăng ký
Gcd Ước số chung lớn nhất
KP Kiểm phiếu
KT Kiểm tra
LAN Local- Area- Network: Mạng cục bộ
MD5 Message Digest algorithm 5 - giải thuật của hàm băm
PKI Public Key Infrastructure – Cơ sở hạ tầng khóa công khai
RSA Rivest, Shamir and Adleman - Giải thuật mã hóa công khai
Server Máy chủ, cung cấp các dịch vụ, ứng dụng
SHA Secure Hash Algorithm – Giải thuật băm an toàn
TT Trung thực
Website Một loại siêu văn bản (tập tin dạng HTML hoặc XHTML) trình
bày thông tin trên mạng Internet, tại một địa chỉ nhất định
Trang: 7
MỞ ĐẦU
1. Lý do chọn đề tài
Ngày nay với sự phát triển mạnh mẽ của Công nghệ thông tin và Truyền
thông, Internet đã thâm nhập vào tất cả mọi lĩnh vực hoạt động của con người.
Trong thực tế các hacker, các dạng virus luôn tấn công và là mối đe dọa của các
nguồn tài nguyên thông tin. Như vậy những vấn đề đảm bảo an toàn thông tin trong
các hệ thống máy tính là rất quan trọng.
Mật mã học [1] là một trong kỹ thuật bảo mật thông tin và đảm bảo an toàn
thông tin trong truyền thông. Nó không chỉ dừng lại trong lĩnh vực bảo mật thông
tin mà còn phục vụ nhu cầu xác thực thông tin trên mạng. Một trong những giải
pháp được đưa ra đó là “Chữ ký điện tử”, chữ ký số và đang được sử dụng để đảm
bảo an toàn cho các giao dịch trên mạng như: Thương mại điện tử, Chính phủ điện
tử, Hành chính công điện tử, bỏ phiếu điện tử..
Trong thực tiễn của đời sống xã hội thì việc bỏ phiếu để bầu cử các chức vụ,
chức danh hay thăm dò sự tín nhiệm của lãnh đạo các cấp, các ngành thông qua việc
bỏ phiếu kín là hoạt động thường xuyên, liên tục. Nhằm tăng hiệu quả, khách quan
và tính chính xác, giảm chi phí trong việc bỏ phiếu, tác giả muốn nghiên cứu các kỹ
thuật đảm bảo an toàn cho việc thực hiện bỏ phiếu kín trực tuyến. Xuất phát từ
những vấn đề thực tiễn trên, em chọn đề tài: “Chữ ký mù và ứng dụng trong bỏ
phiếu kín trực tuyến” là chủ đề chính của luận văn tốt nghiệp.
2. Tổng quan về đề tài nghiên cứu.
[17] Nghiên cứu chữ ký điện tử và bỏ phiếu kín trực tuyến ở nước ngoài
đã được nghiên cứu và thực hiện cho người dân bỏ phiếu trực tuyến, như ở:
St.Alban của Anh do Oracle và British đồng phát triển, cử tri và mã nhận
dạng cá nhân được gửi tới qua đường bưu điện và một mã nhận dạng bầu cử,
do nhân viên phụ trách bầu cử trao tận tay. Cử tri sau đó có thể bỏ phiếu trực
uyến qua internet hoặc qua các ki-ốt điện tử được đặt ở các điểm cố định. Đây
Trang: 8
là các hệ thống mang tính bảo mật rất cao, chính vì vậy tác giả không tiếp cận
để tìm hiểu các hệ thống đó một cách đầy đủ, mà chỉ tiếp cận để hiểu về một
số vấn đề thuyết của các hệ thống bỏ phiếu trực tuyến đó.
Ở Việt Nam chưa có hệ thống bỏ phiếu kín trực tuyến. Tuy nhiên cũng
có rất nhiều các công trình nghiên cứu khoa học của PGS.TS Trịnh Nhật Tiến
về Chữ ký “mù”, Chữ ký “mù nhóm” và ứng dụng của nó trong bỏ phiếu điện
tử. Bên cạnh đó cũng có nhiều Luận văn thạc sĩ của tác giả Vương Thị Huyền
Trang (CT-1002), Phạm Thị Vân Anh (Đồ án tốt nghiệp, Trường Đại học
Công nghệ), Nguyễn Việt Thịnh (Đồ án tốt nghiệp, trường ĐH Dân Lập HP),
Vũ Mạnh Khánh (luận văn nghiên cứu các kỹ thuật đảm bảo an toàn thông tin
trong việc sử dụng tiền điện tử, trường Đại học công nghệ),.. Ở các công trình
nghiên cứu chủ yếu đưa ra các vấn đề về lý thuyết, và minh họa cho lý thuyết,
chưa đưa ra một ứng dụng cụ thể để có thể sử dụng trong hoạt động thực tiễn.
Do đó luận văn tập trung nghiên cứu về quá trình bỏ phiếu kín trực
tuyến, và xây dựng ứng dụng bỏ phiếu kín trực tuyến lấy phiếu tín nhiệm cho
lãnh đạo cấp sở, ngành.
3. Mục đích nghiên cứu
Luận văn nghiên cứu các kỹ thuật bảo mật thông tin phục vụ cho việc phân
tích thiết kế và xây dựng ứng dụng bỏ phiếu kín trực tuyến.
4. Đối tượng và phạm vi nghiên cứu
Tập trung nghiên cứu, tìm hiểu về quá trình thực hiện bỏ phiếu kín trực tuyến;
các tiêu chuẩn, cơ sở mật mã, giải pháp công nghệ; trên cơ sở đó xây dựng ứng
dụng bỏ phiếu kín tín nhiệm lãnh đạo cấp sở, ngành trực tuyến.
Trang: 9
5. Phương pháp nghiên cứu
- Tiếp cận phân tích và tổng hợp: Đọc tài liệu, tổng hợp lý thuyết, phân tích lý
thuyết về Hệ mật mã đối xứng, hệ mật mã bất đối xứng (hệ mật mã khóa công khai),
chữ ký số, chữ ký mù
- Tiếp cận theo định tính và định lượng: Nghiên cứu cơ sở khoa học của mã
hóa, chữ ký số, chữ ký mù của các tác giả trong và ngoài nước, các bài báo, thu thập
thông tin trên mạng, tìm hiểu các mô hình bảo mật, chứng chỉ số. Từ đó trình bày
theo ý tưởng của mình về phân tích thiết kế và xây dựng ứng dụng bỏ phiếu kín trực
tuyến.
6. Bố cục Luận văn
Luận văn được trình bày trong 03 chương:
- Chương 1: Tổng quan về một số cơ sở mật mã cần thiết và chữ ký mù
- Chương 2: Bỏ phiếu kín trực tuyến và một số cơ sở mật mã cần thiết áp dụng
cho bỏ phiếu kín trực tuyến.
- Chương 3: Phân tích, thiết kế và xây dựng ứng dụng bỏ phiếu kín tín nhiệm
lãnh đạo cấp sở, ngành trực tuyến.
+ Tìm hiểu yêu cầu công tác bỏ phiếu tín nhiệm.
+ Phân tích thiết kế và áp dụng các thuật toán để giải quyết yêu cầu.
+ Xây dựng ứng dụng bỏ phiếu kín tín nhiệm lãnh đạo cấp sở, ngành trực
tuyến
Trang: 10
Chương -1. CHỮ KÝ SỐ, CHỮ KÝ MÙ SỐ
Đặt vấn đề:
An toàn thông tin nghĩa là thông tin được bảo vệ từ các hệ thống và dịch vụ
hoạt động trên môi trường mạng có khả năng chống lại những can thiệp bất hợp
pháp hay những tai họa không mong đợi; các thay đổi tác động đến độ an toàn của
hệ thống là nhỏ nhất. Hệ thống không an toàn là hệ thống tồn tại những điểm như:
thông tin bị rò rỉ ra ngoài - dữ liệu trong hệ thống bị người không được quyền truy
nhập và lấy sử dụng, các thông tin trong hệ thống bị thay thế hoặc sửa đổi làm sai
lệch một phần hoặc hoàn toàn nội dung…
Giá trị thực sự của thông tin chỉ đạt được khi thông tin được cung cấp chính
xác, kịp thời, đầy đủ, do đó hệ thống phải hoạt động chuẩn xác thì mới có thể đưa ra
những thông tin có giá trị cao. Mục tiêu của an toàn bảo mật trong công nghệ thông
tin là đưa ra một số tiêu chuẩn an toàn và áp dụng các tiêu chuẩn an toàn này vào
chỗ thích hợp để giảm bớt và loại trừ những nguy hiểm có thể xảy ra. [1],[3]
Ngày nay, với sự phát triển rất nhanh của khoa học công nghệ, các biện pháp
tấn công của các tin tặc ngày càng tinh xảo hơn, độ an toàn của thông tin có thể bị
đe dọa từ nhiều nơi, nhiều cách khác nhau, do đó chúng ta cần phải đưa ra các chính
sách đề phòng thích hợp.
Các yêu cầu cần thiết của việc bảo vệ thông tin và tài nguyên:
- Đảm bảo tính bí mật (Security) thông tin không bị lộ đối với người không
được phép.
- Đảm bảo tính tin cậy (Confidentiality): Thông tin và tài nguyên mà người
nhận xác nhận chỉ có duy nhất của người gửi nó.
- Đảm bảo tính toàn vẹn (Integrity): Thông tin và tài nguyên không thể bị sửa
đổi, thay thế bởi những người không có quyền hạn.
- Đảm bảo tính sẵn sàng (Availability): Thông tin và tài nguyên luôn sẵn sàng
để đáp ứng sử dụng cho người có quyền hạn.
Trang: 11
- Đảm bảo tính không thể chối bỏ (Non-Repudiation): Thông tin và tài nguyên
được xác nhận về mặt pháp luật của người cung cấp.
1.1. Chữ ký số
1.1.1. Một số khái niệm trong số học
1.1.1.1. Số nguyên tố và số nguyên tố cùng nhau.
* Khái niệm
Số nguyên tố là số tự nhiên lớn hơn 1 và chỉ có hai ước số là 1 và chính nó.
Tức là số nguyên p>1 là số nguyên tố nếu p có các ước là ± 1 và ± p [2]
* Ví dụ:
Các số 2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37 là số nguyên tố.
Số 2 là số nguyên tố chẵn duy nhất.
Số nguyên tố có vai trò và ý nghĩa to lớn trong số học và lý thuyết mật mã. Bài
toán kiểm tra tính nguyên tố của một số nguyên dương n và phân tích một số n ra
thừa số nguyên tố là các bài toán rất được quan tâm.
Nếu Ước số chung lớn nhất của naaa ,...,, 21 , ký hiệu gcd( naaa ,...,, 21 ) = 1, thì
các số naaa ,...,, 21 gọi là nguyên tố cùng nhau.
Ví dụ: Hai số 8 và 13 là nguyên tố cùng nhau, vì gcd(8, 13) = 1.
1.1.1.2. Phần tử nghịch đảo đối với phép nhân
* Khái niệm: Cho a Z n , nếu tồn tại b Z n sao cho ab 1 (mod n), ta nói b
là phần tử nghịch đảo của a trong Z n và ký hiệu a 1 .
Với Z n = {0, 1, 2, .., n-1} là tập các số nguyên không âm < n
Một phần tử có phần tử nghịch đảo gọi là khả nghịch.
* Khái niệm Nhóm:
- Nhóm là một bộ (G, *) trong đó:
Trang: 12
TÀI LIỆU THAM KHẢO
Tiếng Việt
[1]. Phan Đình Diệu, Lý thuyết mật mã và an toàn thông tin, Đại học Quốc
gia Hà Nội, 1999.
[2]. Phạm Huy Điển, Hà Duy Khoái, Mã hoá thông tin: Cơ sở toán học và
ứng dụng, nhà xuất bản Đại Học Quốc Gia Hà Nội, 2003.
[3]. Nguyễn Xuân Dũng, Bảo mật thông tin - mô hình và ứng dụng, NXB
Thống kế, 2007.
[4]. Trịnh Nhật Tiến, Trương Thị Thu Hiền, về một quy trình bỏ phiếu từ xa -
Tạp chí Khoa học ĐHQGHN, KHTN &CN, T.XXI, Số 2PT.2005.
[5]. Trịnh Nhật Tiến, Chữ ký: mù, nhóm, mù nhóm và ứng dụng. Kỷ yếu HN
KH FAIR lần 2 tại TP Hồ Chí Minh 9/2005.
[6]. Trịnh Nhật Tiến, Trương Thị Thu Hiền. “Chứng minh không tiết lộ
thông tin và ứng dụng chứng minh tính hợp lệ của lá phiếu điện tử”. Kỷ
yêu HT QG vê CNTT tai Đà n ẵng 8 / 2004. (Nhà xuất bản Khoa học kỹ
thuật năm 2005).
Tiếng Anh
[7]. David Chaum. Blind signatures for untraceable payments. New York
1983. Plenum Press. In R.L. Rivest, A. Sherman, and D.Chaum, proc. 82
[8]. David Pointcheval and Jacques Stern. Provably Secure Blind Signature
Schemes.
[9]. Foteini Baldimtsi and Anna Lysyanskaya, On the Security of One-
Witness Blind Signature Schemes.
[10]. Ming-Hsin Chang, T-Te Chen, I-Chen Wo and Yi-Shiung Yeh. Schonorr
Blind Signature Base on Elliptic Curver, 2003.
[11]. Zuzana Rjaskova, Electronic Voting Schemes, pages (5-18), 2002.
Tài liệu trên Internet:
[12]. http://vi.wikipedia.org/wiki/Chữ_ký_số, tr. 9.
[13]. http://vi.wikipedia.org/wiki/Bỏ phiếu kín.
[14]. http://www.cryptopp.com/wiki/RSA_Signature_Schemes
[15]. http://en.wikipedia.org/wiki/RSA
[16]. www.ijicic.org/ijicic-09-0565.pdf
[17]. http://vi.wikipedia.org/wiki/số dư trung quốc, october, 2014.
[18]. http://www.pcworld.com.vn/articles/kinh-doanh/giai-
phap/2004/05/1186263/bau-cu-dien-tu-e-voting/, 2014.
