B ộ• GIÁO DỤC • VÀ ĐÀO TẠO • TRƯỜNG ĐẠI HỌC s PHẠM HÀ NỘI • • • • TRẦN DUY DŨNG NGHIÊN CỨU GIẢI PHÁP BẢO MẬT XÁC THựC CHO VĂN PHÒNG ĐIỆN TỬ Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 01 LUÂN VĂN THAC SĨ MÁY TÍNH • • Người hướng dẫn khoa học: TS Hồ Văn Hương HÀ NỘI, 2015 LỜI CẢM ƠN Sau thời gian nghiên cứu, học tập trường Đại học Sư Phạm Hà Nội 2, giúp đỡ quý báu thầy, cô giáo bạn bè đồng nghiệp, hoàn thành luận văn thạc sỹ với đề tài “ Nghiên cứu giải pháp bảo mật xác thực cho văn phòng điện tử ” Vì vậy, cho phép bày tỏ lòi cảm ơn tói cá nhân, tập thể sau: Tôi xin bày tỏ lòng biết ơn sâu sắc đến thầy giáo hướng dẫn: TS Hồ Văn Hương người tận tâm giúp đỡ, hướng dẫn trình nghiên cứu, thực đề tài Tôi xin chân thành cảm ơn Phòng Sau đại học, Ban giám hiệu trường ĐHSP Hà Nội tạo điều kiện cho học tập, nghiên cứu hoàn thành luận văn Tôi xin chân thành cảm ơn đồng nghiệp, gia đình bạn bè động viên, khuyến khích suốt trình học tập nghiên cứu Hà Nội, tháng năm 2015 LỜI CAM ĐOAN Tôi xin cam đoan số liệu kết nghiên cứu luận văn trung thực không trùng lặp với đề tài khác Tôi xin cam đoan giúp đỡ cho việc thực luận văn cảm ơn thông tin trích dẫn luận văn rõ nguồn gốc Hà Nội, tháng năm 2015 Trần Duy Dũng MỤC LỤC MỤC LỤC BẢNG KÍ HIỆU CÁC TỪ VIẾT TẮT DANH MỤC CÁC HÌNH MỞ ĐẦU Lý chọn đề tài Mục đích nghiên cứu .8 Nhiệm vụ nghiên cứu Đối tượng phạm vi nghiên u Giả thuyết khoa học Phương pháp nghiên u CHƯƠNG TỔNG QUAN VỀ AN NINH AN TOÀN THÔNG TIN VẢN PHÒNG ĐIỆN TỬ .9 1.1 Khái niệm an toàn thông tin 1.2 Nguy an toàn thông tin 1.2.1 Thực trạng an toàn thông tin giới 10 1.2.2 Thực trạng an toàn thông tin Việt Nam 13 1.3 Văn phòng điện tử 16 1.3.1 Một số hệ thống văn phòng điện tử 18 1.3.2 Phần mềm Alữesco 22 1.4 Thiết kế văn phòng điện tử an toàn 26 1.4.1 Nhu cầu xác thực bảo mật văn phòng điện tò .26 1.4.2 Một số yêu cầu xây dựng Văn phòng điện tử an toàn 28 1.4.3 Phân tích yêu cầu lựa chọn sách an toàn .29 1.5 Kết luận chương .31 CHƯƠNG Cơ SỞ LÝ THUYẾT MẬT MÃ ỨNG DỤNG TRONG VẢN PHÒNG ĐIỆN TỬ ! 32 2.1 Hệ mật mã khóa đối xứng 33 2.2 Hệ mật mã khóa công khai .35 2.3 Phân phối khóa công khai 39 2.4 Hàm băm 40 2.5 Chữ ký số 44 2.5.1 Khái niệm 44 2.5.2 Phân loại chữ ký số 44 2.5.3 Cách tạo chữ k ý 45 2.5.4 Sơ đồ chữ ký số 47 2.5.5 Các ưu điểm chữ ký số 47 2.5.6 Quá trình thực chữ ký số khóa công khai 49 2.6 Kết luận chương .50 CHƯƠNG GIẢI PHÁP BẢO MẬT XÁC THựC CHO VĂN PHÒNG ĐIỆN TỬ VÀ XÂY DựNG ỨNG DỤNG .51 3.1 Thực trạng an toàn bảo mật xác thực văn phòng điện tử .51 3.2 Giải pháp bảo mật văn phòng điện tử 52 3.3 Giải pháp xác thực văn phòng điện tử 53 3.4 Xây dựng ứng dụng mã hóa, ký số, xác thực chữ ký tài liệu lưu trữ văn phòng điện tử Alfresco .56 3.4.1 Xây dựng giải pháp đăng nhập Alfresco 56 3.4.2 Triển khai giải pháp đăng nhập Alfresco 60 3.4.3 Xây dựng ứng dụng mã hóa, ký số, xác thực chữ k ý 67 3.4.3.1 Phân tích thiết kế hệ thống ứng dụng mã hóa Alfresco 67 3.4.3.2 Phân tích thiết kế ứng dụng ký số, xác thực chữ ký 68 3.4.3.3 ứng dụng mã hóa, ký số xác thực chữ ký tài liệu lưu trữ Alfresco .69 KẾT LUẬN 81 TÀI LIỆU THAM KHẢO 82 BẢNG KÍ HIỆU CÁC TỪ VIÉT TẮT Tiêng Anh Ký hiệu AES Advanced Encryption Tiêng Việt Tiêu chuân mã hóa tiên tiên Standard CNTT CIFS Công nghệ thông tin Common Internet File System CMIS Content Managenment Interoperability Servic CSDL ECM Hệ thông chia sẻ file phô biên mạng Dịch vụ tương tác hệ quản trị nội dung Cơ sở liệu Enterprise Content Hệ quản trị nội dung Management FTP File Transfer Protocol Giao thức truyên tập tin GSM Global System for Mobile Hệ thông thông tin di động toàn câu communication IOS Intremational Organization Tô chức chuân hóa quôc tê for Standardization PI Application Programming Giao diện lập trinh ứng dụng Interfaces SHA SMTP Secure Hash Algorithm Thuật giải băm bảo mật Simple Mail Transfer Giao thức truyên tải tệp tin đơn giản Protocol SSL Secure socket Layer TT& TT TTP Thông tin truyên thông Hyper Text Transfer Giao thức truyên tải siêu văn protocol Internet Protocol suite Bộ giao thức liên mạng UID User Identification Mã người dùng URL Uniform Resource locator Liên kêt dân địa web TCP-IP VPĐT WCM Văn phòng điện tử Web content Mananement WebDAV Web-based Distributed Authoring And versioning Hệ thông quản trị nội dung web Hệ thông quản lý chứng thực phiên dựa môi trường web DANH MỤC CÁC HÌNH Hình 1.1: Sơ đồ kiến trúc bậc cao alfresco 23 Hình 2.1: Sơ đồ biểu diễn thuật toán mã hoá 37 Hình 2.2 Minh họa hàm băm .41 Hình 2.3: đường thông tin 42 Hình 2.4: Thông tin bị lấy trộm bị thay đổitrên đường truyền 42 Hình 2.5: Quy trình tạo chữ ký số 46 Hình 2.6: Quy trình kiểm tra chữ ký s ố .47 Hình 2.7: Sơ đồ mô tả trình ký gửi tệp văn 49 Hình 2.8: Sơ đồ mô tả trình nhận tệp văn 50 Hình 3.1: Lược đồ ký số liệu 54 Hình 3.2: Lược đồ xác thực liệu 55 Hình 3.3: Mô hình đăng xác thực người dùng 59 Hình 3.4: X.500 thông qua mô hình OSI - LDAP thông qua ТСРЯР 61 Hình 3.5: mối quan hệ LDAP client, LDAP server nơi chứa giữ liệu 62 Hình 3.6: Mô hình kết nối clienưserver 63 Hình 3.7: Thao tác tìm kiếm 64 Hình 3.8: Những thông điệp client gửi cho server 64 Hình 3.9: Nhiều kết tìm kiếm trả 65 Hình 3.10: Sơ đồ mã hóa 70 Hình 3.11 Sơ đồ giải mã 71 MỞ ĐÀU Lý chọn đề tài Đối với quan, tổ chức hay doanh nghiệp hệ thống thông tin chiếm vai trò quan trọng Việc quản lý, điều hành tác nghiệp theo phương thức cũ gây khó khăn cho việc trao đổi thông tin nhân viên hệ thống lớn liệu cấu trúc phi cấu trúc phát triển theo bề dày lịch sử quan, tổ chức, doanh nghiệp Hệ thống tài liệu phức tạp, khó sử dụng nguy an ninh an toàn thông tin cao Hơn Các quan, tổ chức, doanh nghiệp khối, hệ thống cần có quản lý chặn chẽ điều hành tác nghiệp có trao đổi thông tin thường xuyên nhân viên Từ nhu cầu thực tế việc tạo môi trường làm việc mói, cách thức quản lý để việc sử dụng công cụ máy tính công việc đạt hiệu cao cấp thiết Trước nhu cầu thực tế chủ chương Đảng Nhà nước đưa công nghệ thông tin (CNTT) vào sống, giải pháp Văn phòng điện tử (VPĐT) văn phòng không giấy tờ, giúp lãnh đạo trao đổi vói nhân viên, phòng ban quan nhanh chóng, kịp thời VPĐT đời giải pháp hữu hiệu Nhiều phần mềm VPĐT đòi nhu cầu thực tế vói nhiều tính quản lý tài liệu hấp dẫn, giao diện thân thiện, dễ sử dụng Tuy nhiên, vấn đề bảo mật xác thực phần mềm VPĐT nhiều lỗ hổng, thiếu xót chưa quan tâm mức Xuất phát từ nhu cầu trên, định lựa chọn đề tài: “Nghiên cứu giải pháp bảo mật, xác thực cho ứng dụng Văn phòng điện tử” Nhiệm vụ đề tài nghiên cứu, đề xuất giải pháp bảo mật cho YPĐT, cụ thể áp dụng cho phần mềm VPĐT Alfresco dựa kiến trúc công nghệ mở vận dụng sở lý thuyết mật mã, ứng dụng bảo mật xác thực file liệu Nội dung luận văn trình bày ba chương Chương Tổng quan an ninh an toàn văn phòng điện tử Trong chương trình bày Khái niệm an toàn thông tin, nguy an toàn thông tin, đánh giá tổng quan số phần mềm VPĐT đặc biệt phần mềm VPĐT mã nguồn mở Alfresco Ngoài ra, đề cập đến vấn đề cách thiết kế văn phòng điện tử an toàn, phân tích lựa chọn sách an toàn, bảo mật văn phòng điện tử Chương Cơ sở lý thuyết mật mã ứng dụng an toàn bảo mật văn phòng điện tử Trong chương trình bày khái quát sở lý thuyết mật mã ứng dụng an toàn bảo mật VPĐT cụ thể tổng quan hệ mật mã, vai trò hệ mật mã an toàn bảo mật VPĐT, trình bày thuật toán AES, thuật toán RSA, vấn đề phân phối khóa công khai, tổng quan hàm băm, chữ ký số Chương Giải pháp bảo mật, xác thực văn phòng điện tử xây dựng ứng dụng Trong chương trình bày thực trạng an toàn bảo mật VPĐT Từ thực trạng an ninh, an toàn VPĐT Chúng lựa chọn Alfresco tảng để đề xuất giải pháp bảo mật xác thực văn phòng điện tử Giải pháp bảo mật xác thực văn phòng điện tử Alfresco bao gồm giải pháp sau: Giải pháp 1: Phân tích, xây dụng giải pháp đăng nhập Alfresco triển khai hệ thống đăng nhập với giải pháp lựa chọn Giải pháp 2: Phân tích xây dựng ứng dụng mã hóa, giải mã, chữ ký số 68 Standard) để tạo khóa bí mật từ cặp khóa công khai khóa riêng từ file lưu trữ khóa • Tài liệu mã hóa, giải mã có dấu hiệu nhận biết riêng • Người quản trị mật bảo vệ file lưu trữ khóa người dùng * Phân tích đặc tả yêu cầu người dùng ứng dụng mã hóa Alfresco có hai modul mã hóa giải mã Để mã hóa, giải mã cần có file lưu trữ khóa theo chuẩn JKS PKCS#12 Phải nhập mật bảo vệ file lưu trữ khóa để kiểm tra Khi kiểm tra mật thành công, khóa công khai khóa liêng file lưu trữ lấy Sau sử dụng thuật toán SHA1 băm khóa công khai chuỗi có độ dài 160 bit Sử dụng thuật toán RSA để mã hóa chuỗi khóa riêng thu khóa bí mật có độ dài 128 bit dùng để mã hóa, giải mã thuật toán đối xứng AES 3.4.3.2 Phân tích thiết kế ứng dụng ký số , xác thực chữ ký * Phân tích yêu cầu người dừng Các tài liệu lưu trữ VPĐT nói chung Alfresco nói riêng chủ yếu file Microsoft Office pdf, để xây dụng ứng dụng ký số xác thực file nói nhiều giải pháp mã nguồn mở triển khai có giải pháp OpenXM14J Giải pháp hỗ trợ thư viện ký số xác thực chữ ký file Microsoft Office 2007 Vì vậy, lựa chọn sử dụng số api có sẵn mã nguồn để xây dụng ứng dụng ký số, xác thực chữ ký file Microsoft Office 2007 tảng VPĐT Alfresco Các file lưu trữ khóa theo chuẩn JKS PKCS#12 không lưu trữ khóa mà lưu trữ chứng thư số Do tiếp tục khai thác, sử dụng file lưu trữ khóa để phục vụ cho trình ký số xác thực chữ ký 69 * Phân tích đãc tả yêu cầu người dùng ứng dụng ký số Alfresco gồm hai modeul ký số xác thực Để ký số xác thực file word 2007 ngưòi dùng cần có file lưu trữ khóa PKCS#12 JKS, đồng thòi nhập mật bảo yệ file lưu trữ khóa để lấy khóa bí mật chứng thư số phục vụ cho trình ký số xác thực 3.4.3.3 ửng dụng mã hóa, ký số xác thực chữ ký tài liệu lưu trữ Alfresco * Module mã hóa giải mã tài liệu - Kiến trúc module mã hóa Trong Alfresco liệu dạng “node” Phần liệu xác định dạng DataType - Module mã hóa bao gồm hai phần Data Processing Data Encryption • Bộ phận thứ Data Processing: Đọc liệu từ repository ghi liệu trở lại, thay đổi thuộc tính liệu • Bộ phần thứ hai Data Encrypting: Mã hóa giải mã liệu 70 So* kién truc tong quan sd Encryption J Alfresco Encryption Module Hinh 3.10: Sa dô ma hôa 71 sd Decretal Hình 3.11 Sơ đồ giải mã Thỉết kế thuât toán AES Giớỉ thiệu AES (Advanced Encryption Standard) tiêu chuẩn mã hóa theo thuật toán mã hóa đối xứng Rijndael Tiêu chuẩn phủ Mĩ NIST (Ư.s 72 National Institute of Standard and Tecnology ) công nhận làm tiêu chuẩn liên bang Ngày tiêu chuẩn mã hóa AES sử dụng rộng rãi nhiều lĩnh vực Ngoài ý nghĩa tiêu chuẩn, AES đề cập tới thuật toán mã hóa khối liệu 128 bits khóa độ dài 128, 192 256 bits tương ứng với AES-128, AES-192 AES-256 Trong thiết kế đặc tả thuật toán bao gồm nội dung sau: Đinh nghĩa khái niệm, kí hiệu hàm Mô tả thuật toán Các vấn đề cài đặt Định nghĩa, khái niệm kí hiệu Thuật ngữ AES Advanced Encryption Standard Affine Phép biên đôi gôm phép nhân với ma trận sau cộng với transformation vector Array Tập thực thê đánh sô liệt kê Bit Giá trị nhị phân Block Chuôi bits nhị phân gôm input, output, State Round Key Độ dài chuỗi so bits chứa Block xem Array bytes Byte Một nhóm bit xem thực thê Array bits đon Cipher Chuôi biên đôi tường minh (plain text) thành mã hóa(cirphertext) dùng Cipher Key 73 Cipher Key Khóa mã hóa bí mật đuợc dùng Key Expansion nhăm tạo tập Round Keys:co thể xem nhu Array bytes có hàng Nk cột Ciphertext Dữ liệu đâu từ Cipher đâu vào Inverse Cipher Inverse Cipher Chuôi biên đôi biên mã hóa (ciphertext) thành tường (plaintext) dùng Cipher Key Key Expansion Các buớc dùng đê tạo chuôi Round Keys từ Cipher Key Plaintext Dữ liệu đâu vào Cipher hay đâu Inverse Cipher Rijndael Thuật toán mã hóa sở AES Round Key Các giá trị nhận từ Cipher Key băng sử dụng Key Expansion Hàm, tham số ký hiệu AddRoundKeyO Phép biên đôi Cipher Inverse Cipher Round Key thêm vào State dùng phép toán XOR Độ dài Round Key kích thước State InvMixColumns Phép biên đôi Inverse Cipher ngược MixColumns InvShiftRowsO Phép biên đôi Inverse Cipher ngược ShiftRows() InvSubBytesO Phép biên đôi Inverse Cipher nguợc SubBytesO K Cipher Key MixColumnsO Phép biên đôi Cipher lây tât cột State trộn liệu cách độc lập cho cột 74 Nb Sô cột State, chuân Nb=4 Nk Sô cột Cipher Key, chuân Nk có thê 4, Nr Một sô vòng chức Nk Nb cô định Trong chuẩn Nr = 10, 12 14 Rcon[] Một Word Array không đôi quay vòng RotWordO Hàm dùng Key Expansion nhận byte hoán vị vòng ShiftRows() Biên đôi Cipher xử lí State băng dịch vòng ba cột cuôi State với offsets khác SubBytesO Biên đôi Cipher xử lí State băng phép thê phi tuyên (S-box) lên bytes Start độc lập SubWordQ Hàm dùng Key Expansion nhận bytes đâu vào dùng S- box cho word MÔ tả thuât toán Trong thuật toán AES, độ dài input block , output block State 128 bits Nó thể qua Nb = số 32-bit word State Trong thuật toán AES, độ dài Cipher Key, K, 128, 192, hay 256 Độ dài key thể bỏi Nk = 4, 6, số 32-bit words Cipher Key Trong thuật toán AES, số vòng (rounds) trình diễn suốt trình thực thi thuật toán phụ thuộc vào độ dài key số vòng biết diễn Nr (Nr = 10 Nk = 4, Nr = 12 Nk = 6, Nr = 14 Nk = 8) Trong Cipher Inverse Cipher, thuật toán AES sử dụng hàm round, tạo từ phép biến đổi bytes: 75 Byte substitution using a substitution table (S-box) Shifting rows of the State array by different offsets Mixing the data within each column of the State array Adding a Round Key to the State *Một số hình ảnh demo giao diện giao diện cửa phần m ằn Ta kiểm tra lại user server LDAP phần mềm LdapAdmin windows Connection properties Co rine ci 1on name: General I JDptions 192.168.10.132/ dc=dem a de=duy dung Attributes Con ne cl ion: Hoal: 192.168.10,132 Port: 389 Base: dc=demo,dc=dụydung Version: Fetch DNs Account Username: cn=admin,dc=deniio,dc=duiidung Password “ KKB ị Sau dàng nhâp vào ta thây câc group user dâ tao server LDAP 76 5%LDAPAdmin Start Edit View Tools z % Á dl X p Ô ? G (Ç) dc=demci,clc=du>idurg [192.1 88.1 0.132] ậ " { | ũlj=CNTĨ id=abc i*ã 13 Attribute Value Type Sise □ b jectC la ss po siK Acco unt TeHt 12 o b je ctC la ss top T ext i l uid=dung o b ịe c tC la ss inetO rgPerson Text 13 • ^ uid=sp2 gidN umber T ext givénName administrator Tewt 13 sn admin TeHt displayName administrator Ĩ ext 13 Ểl-(iẫ ou=Ketoan G cn=admin uid admin TeHt hom eữ irectory admin TeHt gecos admin T ent cn administrator Text 13 uidN umber 54961 T ext userP assw ord {5H A KG W 1N iO xll0 7IQ m xELIw zi4 w ic= T ext 33 V 92.1 68.1 Ũ.132/dc=demQfdc=duydung/~ Server: 192,166,10,132 - cỹ u ser: cn= adm in,dc= dem o,dc =d u y d i ũid= adm in,ou= CM TT,dc =demo,.dc= duydung ũ subentrii Truy cập đường dẫn https://demo.duvdung/cas trình duyệt để kiểm tra đăng nhập alữesco qua cas I— 1^.1— File Edit View Hiitory Bookmarks Tools Help it, CAS-Central Authenticati ’ Alfresco»Document Details ^ t https://demo,duydung/cas/login?.ĩervice=http?Ễ3A5t2F?Ể>2Fdemo.duydung5È3A8Ũ80?Ễ2Fsliare5tF 11Q, Search ^^1 Ê ® * -ft © = m |j& CAS-CentralAuthent ^ Alfresco”Login JA-5IG Central Authentication Service (CAS) Enter vou r U sernam e and Passw ord For security reasons, please Log Out and Exit your web browser when you are done accessing services that require authentication! Languages: jSr"- mght e 2005 - 2010 English Spanish French Russian Nederlands Svenskt Italiano Urdu Chinese (Sim plified1) Chinese (Traditional) Dautsch Jaaanese Croatian Czech Slovenian Catalan Macedonian Farsi Arabic Polish Jasig I Giao diện phần mềm sau đăng nhập JA5IG K, 77 Từ giao diện phần mềm Alfresco share, ta vào kho chứa tài liệu DEMO 78 Tiến hành chọn file để ký số Thông báo ký số thành công № ỉ® rèm Hiđoiy Ẹmkrrmb Ịoolí t№ È * * # ♦ H É nctf^ demc.dvydL ã AÍM-C.rtialAuttiBW t WiHa.LN|in (ỆiAlfresco s *' ® s tHlOasMnHrd Sites- Peopte Rm»hn №fe ReposjtorytrtJWMT Ripsawy í ! : ISTalieii cap lai khoan domain pdf t* UMdKbỊ' I j| DíHTitoMI onri MDei24-52?OE * DocimêiíAaions IDơankiaứ AJmkNmv ^EwOfrw 'í ChmgeTyp« s EwrypDocumeií nírj*Mfeíi»dtft?f=#w»5pxcVSc*es&5re/' Cartments ! AddCwnrwii I ipoor.ype i“di]&ePOFDoc.il/neiTt [ NgiiyínDueTktj Chon file ma hoa 80 81 KẾT LUẬN Kết đạt Nghiên cứu vấn đề an ninh, an toàn VPĐT Từ xây dựng sách, giải pháp VPĐT an toàn Tìm hiểu, so sánh, đánh giá VPĐT sử dụng phổ biến Nghiên cứu số vấn đề lý thuyết mật mã hệ mật mã, hàm băm, chữ ký số Phân tích, so sánh, lựa chon, triển khai mô hình đăng nhập VPĐT công nghệ mở cụ thể xây dựng giải pháp đăng nhập CAS cho phần mềm VPĐT Alfresco Nghiên cứu triển khai ứng dụng bảo mật, xác thực VPĐT công nghệ mở cụ thể xây dựng ứng dụng mã hóa, giải mã tài liệu; ký xác thực chữ ký file word 2007 tảng văn phòng điện tử mã nguồn mở Alfresco Hướng phát triển đề tài Trước kết đạt luận văn đưa số hướng pháp triển Nghiên cứu giải pháp bảo mât mail dựa công nghệ mở Nghiên cứu giải pháp bảo mật sở liệu dựa công nghệ mở Nghiên cứu giải pháp bảo mật xác thực Web dựa công nghệ mở Nghiên cứu giải pháp tích họp hạ tầng khóa công khai cho ứng dụng bảo mật file mail, sở liệu web [...]... để nghiên cứu giải pháp bảo mật, xác thực 1.4 Thiết kế văn phòng điện tử an toàn 1.4.1 Nhu cầu xác thực và bảo mật trong văn phòng điện tử Ngoài các văn bản trao đổi thông tin trong nội bộ văn phòng, hàng ngày các cơ quan, tổ chức phải tiếp nhận và trao đổi luồng văn bản dày đặc với các đơn vị khác, trong đó có rất nhiều văn bản thuộc loại hỏa tốc và khẩn Tuy nhiên, hình 27 thức chuyển văn bản mật. ..8 xác thực chữ ký tài liệu lưu trữ trên kho dữ liệu Alfresco 2 Mục đích nghiên cứu Nghiên cứu tích hợp chữ ký số cho ứng dụng VPĐT trên nền tảng Alfresco nhằm đảm bảo an toàn thông tin 3 Nhiệm yụ nghiên cứu - Nghiên cứu về mã nguồn mở - Nghiên cứu về phần mềm Alfresco - Nghiên cứu về an toàn thông tin - Nghiên cứu và sử dụng hàm băm, chữ ký số, hệ mật khóa đối xứng, công khai,... người gửi không bị giả mạo bởi một người khác Vấn đề đặt ra cần phải có một hệ thống mã hóa bảo mật thông tin khi chia sẻ truyền tải và lưu trữ trong mạng Có rất nhiều giải pháp để thực hiện vấn đề này, một trong số đó là: Giải pháp bảo mật xác thực cho ứng dụng VPĐT” 1.4.2 Một sổ yêu cầu xây dựng Văn phòng điện tử an toàn Vấn đề an toàn thông tin luôn được đặt ra khi xây dựng và triển khai một hệ thống... đảm bảo an toàn Từ những phân tích trên trong chương tiếp theo chúng tôi sẽ trình bày cơ sở lý thuyết mật mã ứng dụng cho giải pháp xác thực và bảo mật cho VPĐT, cụ thể là phần mềm Alfresco 32 CHƯƠNG 2 C ơ SỞ LÝ THUYẾT MẬT MÃ ỨNG DỤNG TRONG VĂN PHÒNG ĐIỆN TỬ Ngày nay, CNTT phát triển, việc quản lý văn bản theo kiểu truyền thống không còn được sử dụng rộng rãi nữa thay vào đó các phần mềm VPĐT đang... tạo cơ hội cho việc phát tán, lây nhiễm phần mềm gián điệp, phần mềm đánh cắp thông tin; Sử dụng tùy tiện hộp thư điện tử trên máy chủ của nước ngoài 1.3 Văn phòng điện tử Văn phòng điện tử là một giải pháp phần mềm dùng chung để trao đổi thông tin, điều hành tác nghiệp và trao đổi công văn, văn bản, hồ sơ công việc trên mạng máy tính Phát triển, ứng dụng CNTT phục vụ công nghiệp hóa, hiện đại hóa là... các văn bản được số hóa và phân phối trao đổi thông qua môi trường mạng trong các giao dịch điện tử, các văn bản này có thể chỉ là một văn bản thông thường nhưng cũng có thể là văn bản nhạy cảm cần bảo mật hay văn bản cần xác nhận, chứng thực Trong khi môi trường mạng là môi trường kém an toàn nhất nên việc các thông tin bị đánh cắp làm sai lệnh rất dễ xảy ra Điều này đặt ra vấn đề cần có giải pháp bảo. .. an toàn bảo mật tuyệt đối Chính vì vậy, việc sử dụng chữ ký số đang dần được ứng dụng trong các cơ quan tổ chức thì nhu cầu ứng dụng xác thực điện tử trong việc gửi - nhận các văn bản đặc thù mang tính chất bảo mật cũng được đặt ra bức thiết Bảo vệ an toàn thông tin dữ liệu là một chủ đề rộng, có liên quan đến nhiều lĩnh vực và trong thực tế có thể có rất nhiều phương pháp được thực hiện để bảo vệ an... gửi và nhận thư thì cần chú trọng đến vấn đề bảo mật thư điện tò Trước những phân tích trên đây, có thể thấy việc bảo mật và xác thực trong VPĐT bao gồm nhiều lĩnh vực Việc nghiên cứu và triển khai giải pháp cần có thời gian và công sức tiến hành trên nhiều giai đoạn 1.4.3 Phân tích yêu cầu và lựa chọn chính sách an toàn An toàn trong VPĐT là đảm bảo hệ thống thực hiện đúng chức năng, dữ liệu được chống... đó bảo vệ an toàn thông tin dữ liệu là một chủ đề rộng, có liên quan đến nhiều lĩnh vực và trong thực tế có thể có rất nhiều phương pháp được thực hiện để bảo vệ an toàn thông tin dữ liệu Các phương pháp bảo vệ an toàn thông tin dữ liệu có thể được quy tụ vào ba nhóm sau: - Bảo vệ an toàn thông tin bằng các biện pháp hành chính - Bảo vệ an toàn thông tin bằng các biện pháp kỹ thuật (phần cứng) - Bảo. .. phần mềm Nhược điêm của phân mêm Xác thực tài liệu băng chữ ký điện tử Chỉ có thê thực hiện việc xác thực Định nghĩa các luồng công việc trực người dùng trong phạm vi nội bộ một quan bằng lưu đồ cơ quan Chức năng cơ bản của phân mêm là có thê quản lý toàn bộ các loại văn bản như công văn đi, công văn đến, văn bản nội bộ, các quyết định, các tài liệu, ý kiến xử lý Các văn bản đều có thể cập nhật, tìm