BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG -o0o - VẤN ĐỀ AN NINH AN TOÀN TRONG TRAO ĐỔI DỮ LIỆU ĐIỆN TỬ ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY NGÀNH CƠNG NGHỆ THƠNG TIN Giáo viên hƣớng dẫn: TS Hồ Văn Canh Sinh viên: Đào Thị Thu Hƣờng Lớp: CT702 Hải Phòng, 08-2007 LỜI CẢM ƠN Em xin chân thành cảm ơn tới tất thầy giáo, cô giáo nhà trƣờng Em xin chân thành cảm ơn thầy cô giáo môn tin học trực tiếp giảng dạy truyền đạt cho em kiến thức bổ ích để em hồn thành tốt khóa học Đặc biệt em xin chân thành cảm ơn thầy giáo, tiến sĩ Hồ Văn Canh, thời gian thực tập làm tốt nghiệp vừa qua, thầy dành nhiều thời gian tâm huyết để hƣớng dẫn em thực đề tài Em xin gửi lời cảm ơn tới ban lãnh đạo toàn thể nhân viên Công ty TNHH thiết bị điện tử - tin học Phƣơng Đông nơi tạo điều kiện thuận lợi cho em thực tập Em xin chân thành cảm ơn! Hải Phòng, ngày 05 tháng 08 năm 2007 Sinh viên Đào Thị Thu Hƣờng NỘI DUNG BÁO CÁO CHƢƠNG 1: TRAO ĐỔI THÔNG TIN ĐIỆN TỬ Chƣơng giới thiệu sơ lƣợc hệ thống trao đổi thông tin thông thƣờng số thủ tục sử dụng trao đổi thông tin điện tử CHƢƠNG 2: AN NINH TRONG TRAO ĐỔI DỮ LIỆU ĐIỆN TỬ Chƣơng trình bày cấu trúc trao đổi liệu điện tử vấn đề an ninh cho CHƢƠNG 3: MỘT SỐ VẤN ĐỀ AN NINH TRONG TMĐT Chƣơng giới thiệu sơ lƣợc thƣơng mại điện tử ảnh hƣởng TMĐT tới an ninh quốc gia CHƢƠNG 4: PGP TRONG THƢƠNG MẠI ĐIỆN TỬ Chƣơng giới thiệu PGP thuật toán dùng PGP KẾT LUẬN Phần tóm tắt kết đạt đƣợc, đƣa hạn chế nghiên cứu CHƯƠNG I: TRAO ĐỔI THÔNG TIN ĐIỆN TỬ Hệ thống thư bưu điện Người gửi Bưu cục địa phương Hệ thống hộp thư Bưu cục địa phương Hệ thống hộp thư Mơ hình dịch vụ thư tín bưu điện Người nhận Hệ thống thư điện tử: Thủ tục SMTP( Simple Mail Transfer Protocol) - SMTP đời 8/1982, thủ tục chuyển phát thƣ đời nhƣ phận thủ tục TCP/IP(Transmission Control Protocol / Internet Protocol) - SMTP sử dụng cổng 25 để chuyển tin nhắn từ ngƣời gửi tới ngƣời nhận - SMTP cung cấp câu lệnh MAIL, RCPT, DATA -Và tùy chọn cho thủ tục SMTP: SEND,VERIFY, EXPAND Thủ tục POP (Post Office Protocol) POP đời khoảng năm 1988, cho phép máy trạm chủ động truy cập vào nơi lƣu trữ thƣ (maildrop) máy chủ cách hợp lý Thiết lập kết nối – TCP 110 Xác thực Trao đổi Cập nhật Huỷ bỏ kết nối Thủ tục IMAP (Internet Message Access Protocol) - IMAP đời trƣớcPOP3, dùng để quản lý thƣ lƣu máy chủ mạng - Phiên phổ biến IMAP4 – cho phép ngƣời dùng quản lý thƣ máy chủ, cho phép thao tác: khởi tạo, truy nhập, xếp, tìm kiếm -Máy chủ thƣ IMAP(server) vào trạng thái: Chƣa xác thực – Non Authenticated Đã xác thực – Authenticated Lựa chọn – Selected Logout WWW Email - Hiện dịch vụ xuất đƣợc cung cấp cách miễn phí Ngƣời dùng sử dụng máy nào, đâu để truy nhập vào hộp thƣ mà đăng ký miễn máy đƣợc nối vào Internet cài đặt trình duyệt www CHƯƠNG II: AN NINH TRONG TRAO ĐỔI DỮ LIỆU ĐIỆN TỬ Kiến trúc EDI GỦI Phần mềm ứng dụng (đơn đặt hàng, hoá đơn…) NHẬN Phần mềm ứng dụng (đơn đặt hàng, hố đơn, ) EDI dịch vụ định khn dạng (EDIFACT, X12,…) EDI dịch vụ định khuôn dạng (EDIFACT, X12,…) Dịch vụ giao tiếp Dịch vụ giao tiếp Mạng giao tiếp (Mail, PSTN, PSDN,…)  EDI thiết lập tập khuôn dạng chuẩn thông tin chung riêng cho ngành cho giao dịch đƣợc truyền xử lý cách trực tiếp từ máy tính đến máy tính Vấn đề an ninh cho EDI Những yêu cầu dịch vụ an ninh bắt buộc việc phát triển hệ thống EDI bao gồm: Xác nhận Chống thoái thác phía nguồn tin (trong giao dịch) Chống thối thác phía nhận tin (trong giao dịch) Tính tồn vẹn (của giao dịch) Tính bảo mật (của giao dịch) Ứng dụng an ninh cho EDI Các dịch vụ an ninh xuất hai lớp: Lớp dịch vụ giao tiếp hay mạng giao tiếp Lớp dịch vụ định khuôn dạng CHƯƠNG III: THƯƠNG MẠI ĐIỆN TỬ (TMĐT) Tổng quan TMĐT việc ứng dụng phƣơng thức điện tử để thực dạng trao đổi thông tin thƣơng mại Nó bao gồm việc mua bán hàng hoá, dịch vụ loại giao tiếp xã hội khác môi trƣờng thƣơng mại (nhƣ hội nghị, hội thảo thƣơng mại,… ) TMĐT gây tác động rộng rãi đến toàn xã hội sâu sắc đến ngƣời Nó làm chuyển hóa lối sống theo hƣớng số hố Bên cạnh lợi ích kinh tế to lớn, TMĐT cịn đƣợc lợi dụng nhƣ cơng cụ để tác động tiêu cực kinh tế lối sống toàn xã hội, liên quan tới an ninh quốc gia (ANQG) 2 An ninh quốc gia TMĐT An ninh kinh tế TMĐT An ninh văn hố TMĐT An ninh thơng tin TMĐT Chống lệ thuộc công nghệ TMĐT Để đảm bảo tốt ANQG TMĐT, cần thực tốt biện pháp sau: 1- Cần tạo hoàn thiện môi trƣờng pháp lý lĩnh vực TMĐT 2– Giáo dục, bồi dƣỡng đào tạo nguồn nhân lực 3– Nghiên cứu giải pháp kỹ thuật đảm bảo ANQG TMĐT 4– Học tập kinh nghiêm số nƣớc tham gia TMĐT 1 CHƯƠNG IV: PGP VỚI THƯƠNG MẠI ĐIỆN TỬ PGP (Pretty Good Privacy) - PGP chƣơng trình máy tính dùng để mã hóa liệu xác thực - Phiên PGP Phil Zimermann công bố vào năm 1991 Kể từ đến chƣơng trình có nhiều cải tiến tập đoàn PGP cung cấp nhiều chƣơng trình dựa tảng - Với mục tiêu ban đầu phục vụ cho mã hóa thƣ điện tử - Các chức PGP đƣợc dùng với chức chính: Mã hóa ký file Giải mã, xác thực chữ ký file Quản lý khóa mà bạn có: thiết lập thuộc tính, xác nhận tính hợp lệ… Q trình làm việc PGP Đầu vào chƣơng trình là: - thông báo cần gửi X - passphrase ngƣời gửi thơng báo X Lúc đó, PGP thực theo môđun (các bƣớc) sau: 1/- Nén rõ X thuật toán nén ZIP: Y = Z(X) 2/- Sinh khóa phiên (mã đối xứng) cách dùng hàm HASH (có thể MD5, SHA-1 SHA-2) để “băm” passphrase cho kết khóa K gồm 128 bit (dùng DES cần 56 bit khóa) 3/- Mã thơng báo đƣợc nén với khóa K đƣợc sinh bƣớc 2/: C = EK(Y) (Ở E 3DES, IDEA AES) 4/- Mã hóa khóa phiên K thuật tốn mật mã khóa cơng khai Eo: M = Eo(K) (Trong đó, Eo RSA Elgamal) 5/- Gửi cặp (M, C) đến nơi nhận (coi nhƣ đầu PGP) Và nơi nhận muốn đọc đƣợc thơng báo thực bƣớc ngƣợc lại 3 Các thuật toán mã hoá thư điện tử PGP (*)Mã khối đối xứng AES (Advanced Encryption Standard) - Chuẩn mã hóa nâng cao AES chuẩn chiến thắng thi đƣợc phủ Mỹ tổ chức năm 1977 - Thuật toán đƣợc thiết kế hai nhà mật mã học ngƣời Bỉ: Joan Daemen Vincent Rijmen (lấy tên chung “Rijndael” ) - AES mật mã khối lặp với độ dài khối cố định 128 bit độ dài khóa thay đổi (128, 192 256 bit) Những biến đổi khác vận hành kết trung gian gọi trạng thái (state) State mảng hình chữ nhật với kích thƣớc 4x4 - Các phép tốn AES gồm: AddRoundKey: Mỗi byte khối State đƣợc kết hợp với khoá con, khoá đƣợc tạo từ q trình tạo khố Rijndael; SubBytes (Thay byte): Mỗi byte bảng State đƣợc thay byte khác theo bảng tra (Rijndael S-Box); - Các phép toán AES ShiftRow (Dịch chuyển hàng): Mỗi hàng mảng 4x4 đƣợc dịch chuyển lƣợng định sang trái; MixColumn (Trộn cột): Mỗi cột khối đầu vào đƣợc nhân (môđun x4 + 1) với đa thức c(x)=3x3+x2+x+2 Các thuật toán mã hoá thư điện tử PGP (*)Thuật tốn khóa cơng khai RSA -RSA thuật toán phù hợp với việc tạo chữ ký điện tử đồng thời với việc mã hoá  đánh dấu tiến vƣợt bậc lĩnh vực mật mã học việc sử dụng khoá cơng cộng - Thuật tốn đƣợc Ron Rivest, Adi Shamir Len Adlenman mô tả lần vào năm 1977 học viện công nghệ Massachusetts (MIT) tên đƣợc lấy từ chữ đầu tên tác giả - Thuật tốn RSA có hai khố: khố cơng khai (hay khố cơng cộng) khố bí mật (hay khố cá nhân) Mỗi khố số cố định sử dụng q trình mã hố giải mã -Khố cơng khai đƣợc cơng bố rộng rãi cho ngƣời đƣợc dùng để mã hoá Những thơng tin đƣợc mã hố khố cơng khai đƣợc giải mã khố bí mật tƣơng ứng Tạo chữ ký số cho văn Sender Message + Receiver Signature Signature Message + Signature Sender’s Private Key Hash Function Hash Function Message Digest Message + Sender’s Private Key Message Digest = Message Digest KẾT LUẬN Qua trình nghiên cứu đề tài em thấy đƣợc tầm quan trọng việc đảm bảo an ninh, an tồn trao đổi liệu điện tử không ảnh hƣởng tới riêng lĩnh vực kinh tế thông qua hoạt động giao dịch thƣơng mại mà cịn ảnh hƣởng tới an ninh quốc gia Do kinh nghiệm thực tế chƣa nhiều, chủ yếu tham khảo tài liệu tình hình phát triển Internet số nƣớc nên đề tài em chƣa đề cập đầy đủ vấn đề cần quan tâm Mong thầy bỏ qua góp ý cho Em xin chân thành cảm ơn! ... 1: TRAO ĐỔI THÔNG TIN ĐIỆN TỬ Chƣơng giới thiệu sơ lƣợc hệ thống trao đổi thông tin thông thƣờng số thủ tục sử dụng trao đổi thông tin điện tử CHƢƠNG 2: AN NINH TRONG TRAO ĐỔI DỮ LIỆU ĐIỆN TỬ... cấu trúc trao đổi liệu điện tử vấn đề an ninh cho CHƢƠNG 3: MỘT SỐ VẤN ĐỀ AN NINH TRONG TMĐT Chƣơng giới thiệu sơ lƣợc thƣơng mại điện tử ảnh hƣởng TMĐT tới an ninh quốc gia CHƢƠNG 4: PGP TRONG. .. hội, liên quan tới an ninh quốc gia (ANQG) 2 An ninh quốc gia TMĐT An ninh kinh tế TMĐT An ninh văn hố TMĐT An ninh thơng tin TMĐT Chống lệ thuộc công nghệ TMĐT Để đảm bảo tốt ANQG TMĐT, cần