Tải bản đầy đủ (.pdf) (99 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Kỹ thuật

Nền tảng quản lý chữ ký số điện tử từ xa cho các giao dịch đảm bảo của doanh nghiệp trên môi trường internet

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.96 MB, 99 trang )

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

LUẬN VĂN THẠC SĨ
Nền tảng quản lý chữ ký số điện tử từ xa cho các giao dịch
đảm bảo của doanh nghiệp trên môi trường Internet
ĐINH HỒNG KHÁNH


Ngành Công nghệ thông tin

Giảng viên hướng dẫn:
Viện:

PGS.TS. Cao Tuấn Dũng
Viện Công nghệ thông tin và Truyền thông

HÀ NỘI - 2021
1


TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

LUẬN VĂN THẠC SĨ
Nền tảng quản lý chữ ký số điện tử từ xa cho các giao dịch
đảm bảo của doanh nghiệp trên môi trường Internet
ĐINH HỒNG KHÁNH


Ngành Công nghệ thông tin

Giảng viên hướng dẫn: PGS.TS. Cao Tuấn Dũng


Viện:
Viện Công nghệ thông tin và Truyền thông

2

Chữ ký của GVHD


CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc

BẢN XÁC NHẬN CHỈNH SỬA LUẬN VĂN THẠC SĨ
Họ và tên tác giả luận văn: Đinh Hồng Khánh
Đề tài luận văn: Nền tảng quản lý chữ ký số điện tử từ xa cho các giao dịch đảm
bảo của doanh nghiệp trên môi trường Internet.
Chuyên ngành: Công nghệ thông tin
Mã số SV: CA190143
Tác giả, Người hướng dẫn khoa học và Hội đồng chấm luận văn xác nhận tác giả đã
sửa chữa, bổ sung luận văn theo biên bản họp Hội đồng ngày 30 tháng 10 năm 2021 với
các nội dung sau:
Chương 1 đã làm rõ, rút gọn nội dung cơ sở lý thuyết, chỉnh sửa lại mục tiêu của đề
tài, làm rõ vai trò của chữ ký số điện tử từ xa trong các giao dịch đảm bảob. Chỉnh sửa lại
mục tiêu, định hướng giải pháp và đóng góp. Lược bỏ một số nội dung khơng cần thiết.
Chương 2 Làm rõ mơ hình, các tiêu chuẩn, bỏ bớt các nội dung khơng liên quan đến
mơ hình nghiên cứu trong đề tài.
Chương 3 Sửa đổi, nêu rõ 1 quy trình áp dung của nền tảng với 1 phần mềm trong
nội bộ doanh nghiệp (phần mềm quản lý vật tư) mà đề tài nghiên cứu và áp dụng. Mô hình
hóa thành luận cứ 1 hướng trong 1 phần mềm nội bộ để từ đó áp dụng nhân rộng cho toàn
bộ các phần mềm nghiệp vụ cần chữ ký số điện tử từ xa cho mỗi giao dịch thực hiện trong
doanh nghiệp.

Kết luận: đã bổ sung và làm rõ nội dung của đề tài thực hiện và kết quả của việc của
việc nghiên cứu và cụ thể hóa thành một hướng thực hiện nghiên cứu trong quá trình kết
hợp với các phần mềm trong nội bộ của doanh nghiệp với các giao dịch thực hiện trong
quy trình của doanh nghiệp.

3


Bổ sung tài liệu tham khảo và cập nhật lại danh mục bảng, hình vẽ, cỡ chữ và định
dạng chữ.
Ngày

tháng

Giáo viên hướng dẫn

Tác giả luận văn

PGS.TS. Cao Tuấn Dũng

Đinh Hồng Khánh

CHỦ TỊCH HỘI ĐỒNG

TS. Vũ Thị Hương Giang

4

năm



ĐỀ TÀI LUẬN VĂN

Nền tảng quản lý chữ ký số điện tử từ xa cho các giao dịch
đảm bảo của doanh nghiệp trên môi trường Internet”


GIÁO VIÊN HƯỚNG DẪN

PGS.TS. Cao Tuấn Dũng

5


Lời cam đoan
Tôi – Đinh Hồng Khánh – xin cam đoan:
• Luận văn tốt nghiệp (LVTN) Thạc sĩ này là cơng trình nghiên cứu của bản thân tơi
dưới sự hướng dẫn của PGS.TS Cao Tuấn Dũng.
• Nội dung và các kết quả nêu trong Luận văn là trung thực, không phải là sao chép
tồn văn của bất kỳ cơng trình nào khác.

Tác giả LVThS

Đinh Hồng Khánh

6


Lời cám ơn
Xuất phát từ những khó khăn trong cơng việc khi tham gia thực hiện các dự án phần

mềm quản lý doanh nghiệp, các vướng mắc gặp phải hàng ngày trong việc trao đổi các
chứng từ, hợp đồng, văn bản, giấy tờ giữa các nhân sự, bộ phận, người lao động với công
ty, công ty với công ty. Quá trình trao đổi các tài liệu diễn ra liên tục và qua nhiều bước,
mỗi bước người thực hiện đều phải in tài liệu và kí vào các văn bản rồi gửi lên cấp trên
hoặc chuyển phát nhanh tài liệu xuống người có nhu cầu ở vị trí địa lý khác. Việc thực hiện
này gây lãng phí tài nguyên, lãng phí tiền, lãng phí thời gian…những vấn đề lãng phí và
khơng hiệu quả, không áp dụng công nghệ thay thế cho việc kí truyền thơng vào văn bản
khiến tơi ln hướng tới việc tìm một giải pháp để khắc phục. Trong quá trình học tập theo
chương trình Thạc sĩ kỹ thuật tại trường Đại học Bách Khoa Hà Nội, tôi đã được tiếp cận
với nhiều kiến thức mới, nhiều hướng giải quyết các vấn đề và nhận thấy đề tài “Nền tảng
quản lý kí số điện tử từ xa cho các giao dịch đảm bảo trong Doanh nghiệp trên môi trường
Internet” như một gợi ý rất phù hợp cho hướng đi tơi đang tìm kiếm. Nhận được sự giúp
đỡ tận tình của PGS.TS. Cao Tuấn Dũng và với mong muốn của bản thân trong việc tiếp
cận, tìm hiểu các tài liệu từ các giáo trình và các bài phân tích, thử nghiệm trên internet tôi
đã thực hiện luận văn này.
Tôi xin chân thành cảm ơn nhà trường đã tạo điều kiện học tập, nghiên cứu để giúp
tơi có hướng đi để hình thành luận văn của đề tài phục vụ hữu ích trong các hoạt động ứng
dụng của doanh nghiệp. Đặc biệt, tôi xin cảm ơn PGS.TS. Cao Tuấn Dũng đã hướng dẫn,
đánh giá, gợi mở cho tôi phương hướng nghiên cứu cũng như hỗ trợ, giúp đỡ tôi khắc phục
các khó khăn trong q trình thực hiện Luận văn để tơi hồn thiện Luận văn.
Tác giả LVThS

Đinh Hồng Khánh

7


Tóm tắt nội dụng luận văn
Nền tảng quản lý ký số điện tử từ xa thực hiện cho các giao dịch điện tử được trao đổi
và đảm bảo tính pháp lý, loại bỏ việc giả mạo chữ ký, xác định nguồn gốc chữ ký. Đề tài

được phát triển nhằm đáp ứng nhu cầu của doanh nghiệp và giúp doanh nghiệp hiệu quả
trong hoạt động sản xuất kinh doanh của doanh nghiệp, tăng năng suất cơng việc, giảm chi
phí. Từ đó tác giá đã lựa chọn đề tài “Nền tảng quản lý chữ ký số điện tử từ xa cho các giao
dịch đảm bảo của doanh nghiệp trên môi trường Internet”. Nội dung chính của Luận văn
được chia ra làm 4 phần chính cụ thể như sau:
Mở đầu: đặt vấn đề cho việc nghiên cứu, nêu đề xuất và giới hạn phạm vi bài toán cũng
như các kết quả mục tiêu.
Chương 1: Trình bày cơ sở lý thuyết của nền tảng quản lý kí số gồm cơ sở mật mã học,
hạ tầng khóa cơng khai PKI, các tiêu chuẩn kỹ thuật trong nền tảng ký số từ xa. Các tìm
hiểu của phần này làm cơ sở lý thuyết cho giải pháp đề xuất và tiền đề cho nền tảng ký số
điện từ từ xa.
Chương 2: Trình bày nền tảng quản lý ký số điện tử từ xa gồm quản lý khóa bí mật,
chứng thư số và thực hiện chữ ký số điện tử. Dựa trên nền tảng quản lý ký số điện tử từ xa
đề xuất cho phép thực hiện tích hợp và kết hợp để kết nối vào các hệ thống quản trị ERP
của doanh nghiệp.
Chương 3: Trình bày ngắn gọn nghiên cứu và tích hợp nền tảng quản lý ký số điện tử
xa với hệ thống phần mềm quản trị Vật tư – ký số của doanh nghiệp với mục đích thực
hiện được các mục tiêu đã nêu ra của nền tảng. Từ kết quả các phép đo, đánh giá và đề xuất
hướng phát triển.
Kết luận: Tóm lược tồn bộ nghiên cứu về kết quả thực hiện, hướng phát triển, khả
năng triển khai thực tế.
Tác giả luận văn

Đinh Hồng Khánh

8


MỤC LỤC
LỜI CAM ĐOAN .......................................................................................................................... 5

LỜI CẢM ƠN................................................................................................................................ 7
DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT ................................................................... 11
DANH MỤC CÁC BẢNG ........................................................................................................... 14
DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ ....................................................................................... 15
MỞ ĐẦU ...................................................................................................................................... 17
1. Đặt vấn đề.............................................................................................................................. 17
2. Đề xuất nghiên cứu ............................................................................................................... 19
3. Bố cục luận văn ..................................................................................................................... 20
CHƯƠNG 1 – CƠ SỞ LÝ THUYẾT CỦA NỀN TẢNG QUẢN LÝ KÝ SỐ ĐIỆN TỬ TỪ
XA ................................................................................................................................................. 22
1. Cơ sở mật mã học .................................................................................................................. 22
2. Hạ tầng khóa cơng khai PKI (Public Key Infrastructure) ..................................................... 34
3. Một số tiêu chuẩn mã hóa chữ ký điện tử các tổ chức quốc tế áp dụng ................................ 38
4. Các mơ hình đang áp dụng chữ ký số điện tử tại Việt Nam.................................................. 41
5. Tổng kết................................................................................................................................. 49
CHƯƠNG 2 – NỀN TẢNG QUẢN LÝ KÝ SỐ ĐIỆN TỬ TỪ XA ........................................ 50
1. Mơ hình tổng quan nền tảng ký số điện tử từ xa ................................................................... 51
2. Các tiêu chuẩn trong nền tảng ký số điện tử từ xa ................................................................ 54
3. Giải thuật và giao thức dùng trong mơ hình ký số điện tử từ xa ........................................... 60
3.1 Hệ thống mã hoá bất đối xứng......................................................................................... 60
3.2 Giao thức tạo chữ kí số từ xa (Protocols for remote digital signature creation).............. 62
3.3 Giao thức kích hoạt chữ ký (Signature Activation Protocol - SAP)................................ 64
3.4 Giao thức cho kiểm tra trạng thái chứng thư số trực tuyến (Online Certificate Status
Protocol - OCSP) ................................................................................................................... 65
4. Nguyên lý hoạt động của mơ hình ký số điện tử từ xa.......................................................... 68
4.1 Quy trình sinh khóa ......................................................................................................... 68
4.2 Quy trình ký số điện tử từ xa ........................................................................................... 70
5. Tổng kết................................................................................................................................. 71
CHƯƠNG 3 – NGHIÊN CỨU, PHÁT TRIỂN VÀ TRIỂN KHAI NỀN TẢNG KÝ SỐ
ĐIỆN TỬ TỪ XA ........................................................................................................................ 72

9


1. Thực thi nền tảng ký số điện tử từ xa .................................................................................... 72
1.1 Hệ thống chữ ký điện tử từ xa - Sign Server ................................................................... 72
1.2 Đề xuất nền tảng ký số điện tử từ xa cho các giao dịch đảm bảo trong doanh nghiệp trên
môi trường Internet ................................................................................................................ 75
2. Thực hiện ký số điện tử áp dụng trong quy trình nghiệp vụ của phần mềm quản lý vật tư –
ký số điện tử .............................................................................................................................. 77
3. Đánh giá lại kết quả áp dụng mơ hình nền tảng ký số điện tử từ xa cho các giao dịch đảm
bảo trên môi trường Internet ..................................................................................................... 84
KẾT LUẬN .................................................................................................................................. 85
1. Tổng kết................................................................................................................................. 85
2. Hướng phát triển ................................................................................................................... 86
PHỤ LỤC A – KIỂM THỬ SIGN SERVER SAU KHI CÀI ĐẶT ............................................. 88
PHỤ LỤC B. THAM KHẢO DANH MỤC TIÊU CHUẨN ÁP DỤNG CHỮ KÝ SỐ THEO MƠ
HÌNH KÝ SỐ ĐIỆN TỬ TỪ XA TẠI VIỆT NAM ..................................................................... 93
TÀI LIỆU THAM KHẢO ............................................................................................................ 97

10


DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT
AP

Nhà cung cấp ứng dụng (Application Provider)

ANSI

Viện Tiêu chuẩn Quốc gia Hoa Kỳ (American National Standards Institute)


CA

Tổ chức cung cấp dịch vụ Chứng thực chữ ký số (Certification Authority)

CC

Tiêu chí chung đánh giá an tồn thơng tin (Common Criteria for Information
Technology Security Evaluation)

CEN

Ủy ban Tiêu chuẩn Châu Âu

CRL

Danh sách các chứng thư bị thu hồi và khơng cịn được tin dùng (Certificate
Revocation List)

DSA

Thuật toán ký số điện tử - Digital Signature Algorithm

ECDSA

Thuật toán ký số dựa trên đường cong Eliptic (Elliptic Curve Digital
Signature Algorithm)

ETSI


Viện Tiêu chuẩn Viễn Thông Châu Âu(European Telecommunications
Standards Institute)

EAL

Mức đảm bảo đánh giá(Evaluation Assurance Level)

FIPS

Tiêu chuẩn xử lý liên bang(Federal Information Processing Standards)

HSM

Mô đun bảo mật phần cứng - Hardware Security Modules

IEEE

Viện kỹ nghệ điện và điện tử (Institute of Electrical and Electronic
Engineers)

IETF

Nhóm đặc trách kỹ thuật Internet (Internet Engineering Task Force)

Long-term Validation Xác thực lâu dài (LTV)
NIST

Viện tiêu chuẩn và công nghệ quốc gia Hoa Kỳ

MSSP


Nhà cung cấp dịch vụ chữ ký di động (Mobile Signature service provider)

OCSP

Giao thức kiểm tra chứng thư số trực tuyến (Online Certificate Status
Protocol)

PKI

Cơ sở hạ tầng khóa cơng khai (Public Key Infrastructure)

11


PP

Hồ sơ bảo vệ (Protection Profile)

Private Key

Khóa riêng: một số bí mật, chỉ được biết đến với người tạo ang. Khóa riêng
về cơ bản là một số được tạo ngẫu nhiên

Public Key

Khóa cơng khai: một số tương ứng với khóa riêng, nhưng khơng cần giữ bí
mật. Khóa cơng khai có thể được tính từ khóa riêng, nhưng khơng phải ngược
lại. Khóa cơng khai có thể được sử dụng để xác định xem chữ ký có phải là
chính ang hay khơng (nói cách khác, được tạo bằng khóa thích hợp) mà khơng

u cầu khóa riêng phải được tiết lộ.

QSCD

Qualified Signature Creation Device

RA

Đại lý (Registration Agent)

RFC

Tài liệu công nghệ Internet (Request for Comments)

Root CA

Tổ chức cung cấp dịch vụ chứng thực chữ ký số gốc

RSA

Thuật tốn mật mã hóa khóa cơng khai (Ron Rivest, Adi Shamir và Len
Adleman).

SAD

Signature Activation Data

SAM

Signature Activation Module


SAP

Signature Activation Protocol

SCA

Signature Creation Application

SCD

Signature Creation Data

SIC

Signer Interaction Component

SSA

Server Signing Appliction

TS

Đặc tả kỹ thuật (Technical Specification)

TR

Báo cáo kỹ thuật (Technical Report)

TSP


Nhà cung cấp dịch vụ tin cậy - Trust Service Provider: một tổ chức cung cấp
bất kỳ dịch vụ tin cậy nào liên quan đến việc tạo, xác thực và bảo quản chữ
ký điện tử.

12


Validation Authority
(VA)

Là hệ thống kiểm tra hiệu lực chứng thư số của nhà cung cấp dịch vụ CA

WYSIWYS

What you see is what you sign

13


DANH MỤC CÁC BẢNG
Thứ tự

Số bảng

Tên bảng

Trang

1


Bảng 1.1

Đánh giá tiêu chí giữa Chữ ký điện tử và Chữ ký số

13

2

Bảng 1.2

Điểm khác nhau giữa USB Token và HSM

42

3

Bảng 1.3

So sánh quy trình hoạt động giữa chữ ký truyền thống và

44

chữ ký điện tử từ xa
4

Bảng 1.4

So sánh giữa việc sử dụng chữ ký số bằng USB Token và


44

Chữ ký số điện tử từ xa
5

Bảng 2.1

So sánh các định dạng tài liệu khi ký số điện tử từ xa

14

55


DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ
Thứ tự

Số hình

Tên hình

Trang
18

1

Hình 1.1

2


Hình 1.2

RSA sử dụng khóa cơng khai để mã hóa và khóa bí mật để
giải mã
Cách tạo ký số điện tử - Digital Signature Algorithm (DSA)

3

Hình 1.3

Chứng chỉ X.509 phiên bản 1

23

4

Hình 1.4

Chứng chỉ X.509 phiên bản 2

24

5

Hình 1.5

Chứng chỉ X.509 phiên bản 3

25


6

Hình 1.6

Cấu trúc phân cấp với RootCA

26

7

Hình 1.7

Chu ký sống của chứng thư số

27

8

Hình 1.8

Kiến trúc đơn Single CA

31

9

Hình 1.9

Kiến trúc phân cấp CA


32

10

Hình 1.10

Kiến trúc lưới Mesh KPI

33

11

Hình 1.11

Mơ hình ký số bằng USB Token

36

12

Hình 1.12

Quy trình ký số bằng SIM PKI

38

13

Hình 1.13


38

14

Hình 1.14

Quy trình đăng ký và sinh chứng thư số Mobile PKI cho
người dùng
Phương thức cung cấp dịch vụ Mobile PKI

15

Hình 1.15 Xử lý mã hóa ký số trên thẻ SIM trong SIM PKI

39

16

Hình 1.16

Mơ hình tổng quan giải pháp SIM PKI

40

17

Hình 1.17

Mơ hình ký số thơng qua thiết bị chun dụng HSM


41

18

Hình 2.1

Mơ hình tổng quan chữ ký điện tử từ xa - Cloud PKI

46

19

Hình 2.2

48

20

Hình 2.3

Ký số điện tử từ xa giữa hai môi trường không được bảo vệ
(dưới người dùng) và môi trường bảo vệ của nhà cung cấp
dịch vụ tin cậy (TSP)
Kiến trúc TOE của HSM

21

Hình 2.4

Hệ mật mã khóa bất đối xứng RSA


56

22

Hình 2.5

Các bước xử lý và dữ liệu trong quá trình tạo chữ ký từ xa

58

23

Hình 2.6

Giao thức kích hoạt chữ ký số - SAD

60

24

Hình 2.7

Mơ hình trao đổi bản tin trong giao thức OCSP

62

15

20


39

51


25

Hình 2.8

Quy trình sinh khóa

63

26

Hình 2.9

Quy trình ký số

65

27

Hình 3.1

Hệ thống chữ ký số điện tử từ xa – Sign Server

68


28

Hình 3.2

Đề xuất mơ hình nền tảng ký số điện tử từ xa

71

29

Hình 3.3

73

30

Hình 3.4

31

Hình 3.5

32

Hình 3.6

33

Hình 3.7


34

Hình 3.8

35

Hình 3.9

36

Hình 3.10

37

Hình 3.11

Quy trình thực hiện nhu cầu sử dụng vật tư (theo kế hoạch
và đột xuất)
Tương tác ký số từ phần mềm nghiệp vụ với phần mềm máy
chủ ứng dụng & phần mềm hệ thống ký số điện tử Sign
Server
Mô tả các trường trong API phía phần mềm máy chủ ứng
dụng
Mơ tả các trường trong API phía phần mềm máy chủ ký số
điện tử
Giao diện tính năng của phần mềm vật tư (thống kê các
chứng từ chờ ký, sắp hết hạn ký, hoàn thành ký,..)
Thiết lập chữ ký điện tử của người dùng tại phần mềm ứng
dụng tại tổ chức
Chức năng ký số điện tử của nhân viên trong tổ chức trong

chứng từ Xuất kho
Ký theo thứ tự qua từng cấp nhân viên hoặc phịng ban trong
tổ chức
Quy trình phê duyệt chứng từ qua các cấp trong tổ chức

38

Hình 3.12

Phiếu Nhập kho có chữ ký điện tử của từng cán bộ

78

39

Hình 3.13

Xác thực 2 bước qua mã OTP với số điện thoại chính chủ
người ký số điện tử vào chứng từ

79

16

74
75
75
76
76
77

77
77


MỞ ĐẦU
1. Đặt vấn đề
Với sự bùng nổ của mạng Internet, mạng máy tính đang ngày đóng vai trị thiết yếu trong
mọi lĩnh vực hoạt động của toàn xã hội và trở thành phương tiện điều hành các hệ thống thì
nhu cầu bảo mật thơng tin được đặt lên hàng đầu. Để giải quyết vấn đề xác nhận chữ kí truyền
thống (kí tay) trong kinh doanh mua bán, trong cơng việc thì việc áp dụng cơng nghệ thơng tin
thay đổi và giúp tối ưu việc xử lý và bảo mật hơn trong các giao dịch. Do vậy để giải quyết
hiệu quả cần áp dụng chữ ký điện tử vào các hoạt đông, công việc hàng ngày.
Hiện nay, giao dịch điện tử ngày càng trở nên phổ biến, các hoạt động mua – bán, thanh
tốn điện tử đã khơng cịn xa lạ với các doanh nghiệp. Điều đó địi hỏi doanh nghiệp cần có
các cơng cụ, ứng dụng để phục vụ hoạt động giao dịch điện tử như: hóa đơn điện tử, đăng ký
doanh nghiệp, kê khai và nộp thuế, BHXH, Hải quan, hợp đồng kinh tế, hợp đồng lao động,…
Chính vì thế, chữ ký số điện tử ra đời để đáp ứng tất cả các nhu cầu của doanh nghiệp, tổ chức.
Doanh nghiệp cần giải pháp chữ ký số điện tử
Có thể thấy, hiện nay các doanh nghiệp, tổ chức đang áp dụng chuyển đổi số vào mọi hoạt
động của doanh nghiệp, các giao dịch điện tử ngày càng phát triển. Từ đó các thuật ngữ “chữ
ký điện tử” và “chữ ký số” đã thành bắt buộc với các doanh nghiệp.
Thực trạng hiện tại các doanh nghiệp chi phí cho công tác văn bản và giao tiếp bằng các
văn bản kí truyền thơng gây tốn kém:
-

In ấn: 5.000 đồng đến 10.000 đồng thường cho 4 bộ, 10 trang / bộ
Việc vận chuyển các văn bản cho chữ ký truyền thống từ phía doanh nghiệp đến khách
hàng và ngược lại phát sinh chi phí từ 30.000 đồng đến 60.000 đồng.
Cơng tác quản lý để thuê không gian và đầu tư kệ tủ chi phí doanh nghiệp phải bỏ ra
cỡ 10.000 đồng

Tổng chi phí để thực hiện tài liệu từ 45.000 đồng đến 80.000 đồng/tài liệu
Quá trình vận chuyển tài liệu mất từ 4-5 ngày dẫn đến giảm hiệu suất trong quá trình
trao đổi cơng việc; việc duyệt ký mất từ 3-5 ngày; cơng tác tìm kiếm và lưu trữ cũng
mất từ 30 phút đên 2 tiếng => tổng thời gian mất từ 7-10 ngày/giao dịch.
Khó khăn do các cơng ty ở vị trí địa lý khác nhau cũng như giãn cách do dịch bệnh làm
cho thủ tục ký truyền thống sẽ kéo dài và làm tăng thời gian xử lý công việc.

Trên thực tế chữ ký số và chữ ký điện tử được định nghĩa theo khoản 6 - Điều 3 Nghị định
130/2018/NĐ-CP về Quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ
chứng thực chữ ký số nêu rõ:
-

Chữ ký điện tử (electronic signature) là dạng chữ ký được tạo lập dưới dạng: chữ,
số, ký hiệu, âm thanh và các hình thức khác dựa trên các công cụ, phương tiện điện tử,
gắn liền hoặc kết hợp một cách logic với thông điệp dữ liệu, có khả năng xác nhận
người ký thơng điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung
17


-

-

thông điệp dữ liệu được ký. Chữ ký điện tử có thể được chứng thực bởi một tổ chức
cung cấp dịch vụ chứng thực chữ ký điện tử. Hiện nay các bên trong giao dịch có thể
ký các hợp đồng bằng chữ ký điện tử theo 3 cách thức phổ biến là chữ ký scan, chữ ký
hình ảnh và chữ ký số.
Chữ ký số là một hình thức của chữ ký điện tử được tạo ra bằng sự biến đổi thông điệp
dữ liệu sử dụng hệ thống mật mã không đối xứng (1 cặp khóa khóa cơng khai và khóa
riêng). Theo đó, người có được thơng điệp dữ liệu ban đầu và khóa cơng khai của người

ký sẽ được xác định chính xác.
Chữ ký scan:
o Hợp đồng được người ký in ra từ tệp dữ liệu điện tử và người ký của mỗi bên
ký trực tiếp trên văn bản giấy của hợp đồng bằng chữ ký sống;
o Hợp đồng cùng với chữ ký trên hợp đồng sẽ được chuyển thành dạng điện tử (ví
dụ: bằng cách qt hình (scanning) và bản quét hình (tệp dữ liệu điện tử) của
hợp đồng đã ký, sau đó được gửi đi bằng thư điện tử. Chữ ký scan được sử dụng
nhiều trong hợp đồng có nhiều bên và các bên khơng ở cùng một địa điểm để có
thể cùng ký trên một bản của hợp đồng. Chữ ký scan đặc biệt thông dụng trong
các hợp đồng liên quan đến giao dịch đa quốc giá và có yếu tố nước ngồi về
mặt chủ thể.

Tiêu chí

Tính chất

Tiêu chuẩn
Cơ chế xác
thực
Mục đích

Xác nhận
Bảo mật

Chữ ký điện tử
(Electronic Signature)
Chữ ký điện tử có thể là bất kỳ biểu
tượng, hình ảnh, quy trình nào được
đính kèm với tin nhắn hoặc tài liệu biểu
thị danh tính của người ký và hành

đồng đồng ý với nó.
Khơng phụ thuộc vào các tiêu chuẩn.
Khơng sử dụng mã hóa
Xác minh danh tính người ký thông qua
email, mã PIN, điện thoại, v.v…
Xác minh một tài liêu. Nguồn của tài
liệu và các tác giả được xác định

Chữ ký số
(Digiatal Signature)
Chữ ký số có thể được hình dung
như một dấu vân tay điện tử được
mã hóa và xác định danh tính
người thực sự ký nó
Sử dụng các phương thức mã hóa
mật mã
ID kỹ thuật số dựa trên chứng chỉ

Bảo mật một tài liệu để tài liệu
không bị giả mạo bởi người
khơng có thẩm quyền
Khơng có q trình xác nhận cụ thể, xác Được thực hiện bởi các cơ quan
thực kém còn nhiều ghi vấn
chứng nhận tin cậy hoặc nhà cung
cấp dịch vụ ủy thác
Dễ bị giả mạo
Độ an tồn cao
Bảng 1.1 – Đánh giá tiêu chí giữa Chữ ký điện tử và Chữ ký số

Xuất phát từ các quy định của Luật giao dịch điện tử về hợp đồng điện tử (là hợp đồng

được thiết lập dưới dạng thông điệp điện tử theo điều 33 của Luật giao dịch điện tử năm 2005)
cũng như nguyên tắc giao kết và thực hiện hợp đồng điện tử (điều 35 Luật giao dịch điện tử
2005 – các bên tham gia có quyền thỏa thuận sử dụng phương tiện điện tử trong giao kết và
18


thực hiện hợp đồng) thì Doanh nghiệp ngày càng có nhu cầu áp dụng chữ ký số điện tử để giải
quyết các vấn đề các vấn đề trong nội bộ và bên ngoài:
- Phục vụ ký hợp đồng lao động giữa doanh nghiệp và người lao động
- Phục vụ ký hợp đồng kinh tế với khách hàng
- Phục vụ ký các loại văn bản trao đổi trong nội bộ
-…
Trong những năm gần đây việc ứng dụng chữ ký số điện tử đang thu hút sự chú ý bởi
tính tiện lợi khi thực hiện các giao dịch điện tử:
-

-

-

-

Trong giao dịch dịch vụ cơng trực tuyến, người dùng có thể sử dụng chữ ký số để truy
cập tới các cổng thông tin điện tử chính phủ, cổng dịch vụ cơng trực tuyến, email công
vụ, các ứng dụng nội bộ...; hoặc dùng để xác nhận thực hiện dịch vụ công trực tuyến.
Với giao dịch ngân hàng điện tử, chữ ký số trên mobile có thể được dùng để đăng nhập
ngân hàng trực tuyến, phê duyệt thanh toán trực tuyến, các giao dịch thẻ tín dụng,
chuyển tiền từ tài khoản…
Với giao dịch thương mại điện tử, người sử dụng có thể dùng chữ ký số điện tử để tham
gia giao dịch trên các website bán hàng trực tuyến, chấp nhận đặt hàng, thanh tốn trực

tuyến…
Ngồi ra, chữ ký số điện tử cịn được dùng để truy cập các dịch vụ trực tuyến và dịch
vụ mobile như giải trí, mạng xã hội, trị chơi...

Chữ ký số điện tử có nhiều ưu điểm hơn so với chữ ký số bằng USB token truyền thống.
Với USB token, người dùng bắt buộc phải có kết nối mạng Internet, có laptop hoặc PC, phần
mềm cho phép ký điện tử và USB Token chứa chứng thư số. Còn với chữ ký số từ xa, người
dùng chỉ cần thao tác đơn giản là có thể ký số điện tử trên các thiết bị di động hoặc trên máy
tính. Ứng dụng chữ ký số điện tử được xác định là xu thế tất yếu sẽ thay thế toàn bộ các chữ
ký số bằng usb token và sẽ triển khai cho các hoạt động giao dịch điện tử, dịch vụ công trực
tuyến, thương mại điện tử... tại Việt Nam.
Từ các nhu cầu cấp, vướng mắc vì vậy đặt ra câu hỏi cần tìm hiểu và nghiên cứu giải
pháp ký số điện tử từ xa để giải quyết các vấn đề trên, để các doanh nghiệp hoạt động hiệu quả
về thời gian và tài chính.

2. Đề xuất nghiên cứu
Với những nhu cầu của doanh nghiệp và các quy định của pháp luật cho phép để áp dụng
chữ ký điện tử vào cho các hoạt động giao dịch đảm bảo trong doanh nghiệp trên môi trường
Internet:
-

Luật giao dịch điện tử số 51/2005/QH11 (“Luật giao dịch điện tử 2005”
Nghị định số 130/2018/NĐ-CP quy định chi tiết thi hành Luật giao dịch điện tử về chữ
ký số và dịch vụ chứng thực chữ ký số (“Nghị định 130”).
19


-

Đánh giá tiêu chuẩn kỹ thuật áp dụng cho ký số từ xa theo Thông tư số 16/2019/TTBTTTT [1].


Thông tư số 41/2017/TT-BTTTT ngày 19/12/2017 quy định về sử dụng chữ
ký số trên văn bản điện tử trong cơ quan nhà nước.

Tôi đề xuất nghiên cứu và xây dựng, triển khai nền tảng kí số điện tử từ xa cho các
giao dịch đảm bảo trong doanh nghiệp trên môi trường Internet và phục vụ cho các hệ
thống quản trị doanh nghiệp (ERP) của doanh nghiệp. Phạm vi của Nền tảng kí số điện
tử từ xa gồm:
-

-

Chữ ký số được xây dựng dựa trên cơng nghệ mã hóa cơng khai (PKI) sử dụng thuật
tốn mã hóa cơng khai (RSA) do đó chữ ký số được bảo vệ nhiều lớp.
Đảm bảo tính pháp lý trong các giao dịch điện tử: chữ ký số có độ chính xác cao
hơn chữ ký tay do đó chữ ký số hồn tồn có thể đảm bảo tính pháp lý trong các giao
dịch điện tử của doanh nghiệp.
Loại bỏ khả năng giả mạo chữ ký với chữ ký số bằng mã khóa bảo mật an tồn
Xác định được nguồn gốc của văn bản: khả năng cho phép xác định tác giả và tính
nguyên gốc của văn bản. Chính vì khơng thể thay đổi sau khi ký số cho nên ngay cả
khi chỉ có duy nhất 1 chữ số bị chỉnh sửa thì văn bản cũng sẽ khơng đem lại kết quả
kiểm tra trùng khớp, từ đó dẫn đến bị vơ hiệu. Như vậy, để xác định tính tồn vẹn cũng
như nguồn gốc của một tài liệu thì chữ ký số chính là cơng cụ duy nhất làm được điều
này. Một văn bản điện tử được ký bởi chữ ký số sẽ được xem là căn cứ pháp lý để bảo
vệ quyền lợi hợp pháp cho người tham gia giao dịch điện tử.

Trong khuôn khổ luận văn sẽ không đủ thời gian và nguồn lực để thực hiện tất cả. Việc
nghiên cứu này mang mục đích xây dựng bước đầu tiên, làm cơ sở cho việc quyết định nghiên
cứu áp dụng tiếp nền tảng ký số từ xa cho các hướng khác như Timestamp (Time Stamp là làm
cho chữ ký số có giá trị mãi mãi mà cịn kéo dài tuổi thọ của chữ ký); ePassport (tương thích

chuẩn ICAO để trao đổi dữ liệu và thông tin với hộ chiếu điện tử hoặc Căn cước công dân).
Kết quả của việc nghiên cứu sẽ giúp doanh nghiệp áp dụng nền tảng chữ ký số điện tử từ xa
vào các bài toán và hoạt động của doanh nghiệp.

3. Bố cục luận văn
Luận văn chia làm 4 phần chính:
Mở đầu: đặt vấn đề cho việc nghiên cứu, dựa trên các phân tích nêu đề xuất và giới hạn
phạm vi bài toán cũng như các kết quả mục tiêu.
Chương 1: Trình bày cơ sở lý thuyết của nền tảng quản lý kí số gồm hạ tầng khóa cơng
khai PKI, các tiêu chuẩn kỹ thuật bắt buộc trong nền tảng ký số từ xa. Các nghiên cứu của
phần này làm cơ sở lý thuyết cho giải pháp đề xuất và tiền đề cho nền tảng ký số điện từ từ xa.

20


Chương 2: Trình bày nền tảng quản lý ký số từ xa gồm quản lý khóa bí mật, chứng thư số
và thực hiện chữ ký số điện tử. Dựa trên nền tảng quản lý ký số điện tử từ xa đề xuất cho phép
thực hiện tích hợp và sử dụng kết nối vào các hệ thống quản trị ERP của doanh nghiệp.
Chương 3: Trình bày ngắn gọn tích hợp nền tảng ký số điện tử xa với hệ thống quản trị Vật
tư – ký số của doanh nghiệp với mục đích thực hiện được các mục tiêu đã nêu ra của nền tảng.
Từ kết quả các phép đo, đánh giá và đề xuất hướng phát triển.
Kết luận: Tóm lược tồn bộ nghiên cứu về kết quả thực hiện, hướng phát triển, khả năng
triển khai thực tế.

21


CHƯƠNG 1 – CƠ SỞ LÝ THUYẾT CỦA NỀN TẢNG QUẢN LÝ
KÝ SỐ ĐIỆN TỬ TỪ XA


Chương 1 trình bày tìm hiểu về cơ sở lý thuyết về mật mã học, hạ tầng khóa cơng khai
PKI, các tiêu chuẩn mã hóa về ký số điện tử mà thế giới áp dụng và mô tả các hệ thống ký số
điện tử hiện tại đang áp dụng. Việc tìm hiểu này là cơ sở để xây dựng mơ hình và đề xuất
hướng nghiên cứu nền tảng ký số điện tử từ xa.

1. Cơ sở mật mã học
Mật mã là một công cụ dùng để bảo mật dữ liệu nói riêng và đảm bảo an tồn thơng tin
hiệu quả nói chung. Mật mã dùng để ẩn dấu nội dung thông tin, củng cố tính xác thực của
thơng tin, tính chối bỏ trong giao dịch điện tử, kiểm tra tính tồn vẹn của dữ liệu, … Ngồi ra
mật mã cịn được sử dụng để thực hiện ký số (ký điện tử), đảm bảo an tồn cho thơng tin liên
lạc. Mật mã bao gồm hai quy trình trái ngược nhau: mã hóa và giải mã. Hiện nay, có hai hệ
mật mã cơ bản thường được sử dụng:
- Hệ mật mã khóa bí mật (Secret Key Cryptography) – Khóa đối xứng: Trong đó
q trình mã hóa và giải mã sử dụng duy nhất một khóa làm tham số cho thuật tốn mã hóa/giải
mã. Để đảm bảo tính bí mật trong truyền thơng thì hai bên tham gia truyền thơng phải giữ kín
và khơng để lộ thơng tin về khóa bí mật cho người khác. Một số thuật tốn mã hóa khóa đối
xứng: DES (Data Encryption Standard), AES (Advanced Encryption Standard)…
- Hệ mật mã khóa cơng khai (Public Key Cryptography) – mã hóa phi đối xứng:
Trong đó việc mã hóa và giải mã sử dụng hai khóa riêng biệt, khóa cơng khai và khóa bí mật.
Hai khóa này có quan hệ về mặt tốn học với nhau, những từ khóa này khơng thể tìm ra chìa
khóa kia được và ngược lại. Khóa cơng khai được cơng bố rộng rãi, khóa riêng được giữ bí
mật chỉ có người sở hữu nó được biết. Thơng thường dùng khóa cơng khai để mã hóa và dùng
khóa bí mật – khóa cá nhân để giải mã, như vậy chỉ người nào là chủ sở hữu khóa cá nhân thì
mới có thể giải mã được bản tin đã mã hóa. Hệ mật mã khóa cơng khai được cơng bố lần đầu
bới Diffie và Hellman [3]. Một số thuật tốn mật mã khóa bất đối xứng được sử dụng phổ biến
như RSA, Elgama, Eliptic …
Thuật toán ký số điện tử được sử dụng rộng rãi nhất hiện nay là RSA [4] (giải thuật mật
mã công khai được phát triển bởi Ron Rivest, Adi Shamir và Leonard Adleman) được sử dụng
trong công tác mã hố và cơng nghệ chữ ký điện tử. Có hai thực thể, người khởi tạo (gọi là
Alice) và người nhận (được gọi là Bob). Alice muốn gửi một tài liệu đã ký cho Bob để cô ấy

xử lý thông điệp của mình, tạo ra giá trị băm hoặc thơng báo tóm tắt. Sau đó, giá trị băm được
mã hóa bằng khóa riêng của cơ ấy (được lưu trữ an tồn), tạo ra chữ ký điện tử, được gửi cùng
với tin nhắn. Bob đến lượt mình nhận được tin nhắn và chữ ký, và xác minh sau bằng cách giải
mã giá trị chữ ký với Khóa cơng khai của Alice, dẫn đến hàm băm ban đầu (do Alice tạo). Sau
đó, Bob so sánh kết quả này với hàm băm mới được tạo của tin nhắn đã nhận. Nếu cả hai giá
trị đều giống nhau, chữ ký điện tử đã được xác minh thành cơng và Bob có thể chắc chắn rằng
thư khơng bị sửa đổi vì nó được ký bởi Alice.
22


Sự đảm bảo này dựa trên giả định rằng khóa riêng của Alice chưa được tiết lộ cho bất kỳ
ai và khơng ai khác có thể thực hiện thao tác chữ ký này.

Hình 1.1- RSA sử dụng khóa cơng khai để mã hóa và khóa bí mật để giải mã
Khi sử dụng loại hệ thống mật mã này, bên cạnh việc phải giữ bí mật cho khóa riêng,
cũng cần thận trọng với nguồn gốc của khóa cơng khai. Tin tưởng vào chìa khóa này là cần
thiết và đảm bảo sự liên kết chính xác giữa chìa khóa này và chủ nhân của nó. Nếu kết hợp
này bị hỏng, có thể dẫn đến các tài liệu được ký giả. Thông thường, để giải quyết thông qua
việc sử dụng Cơ sở hạ tầng khóa cơng khai (PKI) (trình bày ở mục 2 tại chương này), trong đó
một hoặc nhiều bên thứ ba, gọi là Tổ chức phát hành chứng chỉ (CA), chứng nhận quyền sở
hữu của các cặp khóa, nghĩa là họ ràng buộc các khóa cơng khai với danh tính người dùng
tương ứng.
- Hàm băm sử dụng q trình tính tốn để mã hóa dữ liệu: mục đích của hàm băm là
nén dữ liệu, biến dữ liệu thành dữ liệu tóm lược. Sau đó, dữ liệu tóm lược này được áp dụng
thuật toán sinh chữ ký. Chữ ký được chuyển đi cho phía người nhận cùng với dữ liệu đã ký.
- Chữ ký số: chữ ký số dùng để ký lên dữ liệu cần gửi đi nhằm mục đích xác minh tính
tồn vẹn của dữ liệu và nhân dạng của người ký.
Mỗi người dùng sở hữu một cặp khóa riêng/khóa cơng khai. Khóa bí mật dùng để tạo
chữ ký số và khóa cơng khai dùng để xác minh chữ ký số. Khóa cơng khai được cơng bố trên
cơ sở dữ liệu cơng cộng, tuy nhiên khóa riêng thì chỉ có người sở hữu của nó mới biết. Do vậy,

bất kì ai cũng có thể xác minh chữ ký của người khác bằng khóa cơng khai tương ứng, nhưng
việc tạo ra chữ ký đó thì chỉ người sở hữu cặp khóa này mới làm được. Hiện nay có hai sơ đồ
chữ ký số thường được sử dụng để ký số đó là sơ đồ chữ ký RSA và chuẩn chữ ký số DSA.
Quy trình sử dụng chữ ký số bao gồm hai quá trình tạo chữ ký và xác minh chữ ký:
23


- Tạo chữ ký số: Một hàm băm được dùng trong q trình tạo chữ ký. Mục đích là nén
dữ liệu, biến một mẩu tin thành mẩu tin tóm lược. Sau đó áp dụng thuật tốn ký số trên
mẩu tin tóm lược. Chữ ký được chuyển đến cho phía người nhận cùng với dữ liệu ký.
- Xác minh chữ ký số:
• Bên nhận sẽ sử dụng hàm băm để băm dữ liệu được ký, thu được giá trị băm 1.
• Bên nhận sử dụng khóa cơng khai của bên gửi để giải mã file chữ ký để thu
được giá trị băm 2.
• Bên nhận sẽ so sánh hai giá trị băm, nếu như hai giá trị băm giống nhau thì chữ
ký trên dữ liệu được xác thực, ngược lại thì khơng.
Thuật tốn ký số điện tử
Có các thuật tốn chữ ký số thường được sử dụng thuật toán chữ ký số (Digital
Signature Algorithm - DSA) và Elliptic Curve DSA (ECDSA), chỉ khác nhau về cách tạo và
xác minh chữ ký, hiệu suất của các thuật toán.
 Thuật toán chữ ký số - DSA: một kỹ thuật toán học được sử dụng để xác nhận tính
xác thực và tính tồn vẹn của một thông điệp, phần mềm hoặc một tài liệu kỹ thuật
số. Nó tương đương với chữ ký viết tay hoặc con dấu được đóng dấu. Nhưng cung
cấp tính bảo mật cao hơn nhiều. DSA nhằm giải quyết vấn đề giả mạo và mạo danh
trong truyền thông kỹ thuật số. DSA cung cấp bằng chứng về nguồn gốc, danh tính
và trạng thái của tài liệu điện tử, giao dịch hoặc thơng điệp kỹ thuật số. Người ký
cũng có thể sử dụng chúng để xác nhận sự đồng ý. DSA dựa trên mật mã khóa cơng
khai - public key (mật mã bất đối xứng). Sử dụng thuật tốn khóa cơng khai như
RSA (Rivest-Shamir-Adleman). Sẽ có hai khóa được tạo ra là một khóa cơng khai
- public key và một khóa riêng - private key.

Cách tạo chữ ký số DSA như sau:
- Để sử dụng kỹ thuật này cần một phần mềm ký. Chẳng hạn như
email, được sử dụng để cung cấp hàm one way hash của dữ liệu điện
tử cần ký.
- Hàm hash là một chuỗi ký tự và số có độ dài cố định được tạo ra bởi
một thuật toán. Sau đó, khóa riêng - private key của người tạo ra chữ
ký được sử dụng để mã hóa hash. Hàm hash được mã hóa cùng với
các thơng tin khác.
- Lý do mã hóa hàm hash thay vì tồn bộ tin nhắn hoặc tài liệu là vì nó
có thể chuyển đổi đầu vào tùy ý thành giá trị có độ dài cố định. Điều
này tiết kiệm thời gian vì quá trình mã hóa hash nhanh hơn nhiều so
với việc ký.
- Giá trị của một hàm hash là duy nhất. Bất kỳ thay đổi nào trong dữ
liệu ngay cả thay đổi một ký tự cũng sẽ dẫn đến giá trị khác. Thuộc
tính này cho phép những người khác sử dụng khóa cơng khai - public
24


-

key của người ký để giải mã hàm hash nhằm xác thực tính vẹn tồn
của dữ liệu.
Nếu hàm hash được giải mã khớp với hàm hash được tính tốn, điều
đó chứng tỏ dữ liệu không thay đổi kể từ lần được ký. Nếu hai hàm
hash không khớp, dữ liệu đã bị giả mạo và bị xâm phạm. Hoặc chữ
ký được tạo bằng khóa riêng - private key khơng tương ứng với khóa
cơng khai - public key do người ký cung cấp.

Hình 1.2 – Cách tạo chữ ký số DSA
 Thuật toán đường cong elliptic - Elliptic Curve DSA (ECDSA)

ECDSA [5] được chấp nhận là một tiêu chuẩn ISO vào năm 1998 (Tổ chức tiêu chuẩn
quốc tế) (ISO 14888-3), được chấp nhận là một tiêu chuẩn ANSI vào năm 1999 (Viện tiêu
chuẩn quốc gia Hoa Kỳ) (ANSI X9.62), và được tổ chức IEEE chấp nhận vào năm 2000 (Viện
tiêu chuẩn của Kỹ sư Điện và Điện tử) (IEEE 1363-2000) và tiêu chuẩn Trin (Trin 186-2).
Thuật tốn mã hóa đường cong Elliptic (ECC) hoặc Thuật toán chữ ký số đường cong Elliptic
(ECDSA) đã được biết đến và nghiên cứu trong thế giới toán học trong 150 năm trước khi
được áp dụng vào mật mã học; Neal Koblitz và Victor S. Miller ban đầu đề xuất nó vào năm
1985. Tuy nhiên, vào năm 2005, NSA đã phát hành một bộ thuật toán bảo mật mới được chính
phủ Hoa Kỳ chứng nhận cũng bao gồm ECC, trong một bản phát hành có tên là Suite B.
ECDSA (Thuật toán Chữ ký số Elliptic Curve) dựa trên DSA, nhưng sử dụng một cách
tiếp cận toán học khác để tạo khóa. ECC là một phương trình tốn học tự thực hiện, nhưng
ECDSA là thuật toán được áp dụng cho ECC để làm onge phù hợp với mã hóa bảo mật. Giống
như RSA và DSA, ECDSA là một sơ đồ mã hóa bất đối xứng khác, nhưng trong ECC, phương
trình xác định cặp khóa cơng khai / riêng bằng các phép toán trên các điểm của các đường onge
lip, thay vì mơ tả nó là sản phẩm của các số nguyên tố rất lớn.
-

Đặc điểm của Thuật toán chữ ký số dựa trên đường cong Elliptic
Bảo mật xác thực khóa cơng khai đường cong Elliptic thực hiện ECC bằng cách
sử dụng đường cong giả ngẫu nhiên trên trường ngun tố theo phương trình
tốn học y² = x³ + ax + b bằng cách sử dụng các tham số miền của đường cong.
25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×