ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG VŨ ĐỨC HÙNG NGHIÊN CỨU MỘT SỐ VẤN ĐỀ BẢO VỆ THÔNG TIN TRONG HỆ THỐNG TÍNH TOÁN LƯỚI LUẬN VĂN THẠC SĨ: KHOA HỌC MÁY TÍNH Thái Nguyên- 2012 i LỜI CẢM ƠN Trước tiên xin gửi lời cảm ơn chân thành đến thầy PGS TS Trịnh Nhật Tiến định hướng nhiệt tình hướng dẫn, giúp đỡ nhiều mặt chuyên môn trình làm luận văn Tôi xin gửi lời biết ơn sâu sắc đến thầy, cô giảng dạy truyền đạt kinh nghiệm quý báu cho suốt hai năm học cao học trường Đại học CNTT&TT - Đại học Thái Nguyên Tôi xin cảm ơn đồng nghiệp, người gần gũi động viên, chia sẻ suốt thời gian học tập làm làm luận văn tốt nghiệp Xin cảm ơn gia đình bạn tôi, người bên cạnh, động viên khích lệ để có kết ngày hôm Cuối chúc thầy, cô, bạn, người thân yêu sức khoẻ, hạnh phúc thành đạt sống Thái Nguyên, tháng 10 năm 2012 Vũ Đức Hùng ii LỜI CAM ĐOAN Tôi Vũ Đức Hùng, học viên lớp cao học khoá 2010-2012 ngành CNTT, chuyên ngành Khoa học máy tính Tôi xin cam đoan luận văn "Nghiên cứu số vấn đề Bảo vệ thông tin Hệ thống tính toán lưới" nghiên cứu, tìm hiểu hướng dẫn PGS.TS.Trịnh Nhật Tiến, chép người khác Tôi xin chịu trách nhiệm lời cam đoan Thái Nguyên, tháng 10 năm 2012 Tác giả Vũ Đức Hùng Lớp Cao học KHMT 2010-2012 iii MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN ii MỤC LỤC .iii DANH MỤC BẢNG .vi DANH MỤC HÌNH viii MỞ ĐẦU Chương KHÁI QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƯỚI VÀ BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƯỚI 1.1.KHÁI QUÁT VỀ HỆTHỐNG TÍNH TOÁN LƯỚ .2 I Hình 1.1 Minh hoạ tính toán lưới 1.1.2 Lợi ích tính toán lưới 1.1.2.1 Khai thác nguồn tài nguyên chưa sử dụng mức 1.1.2.2 Giúp cân sử dụng tài nguyên .4 1.1.2.3 Khả thực tính toán song song Hình 1.2 Minh hoạ tổ chức ảo 1.1.2.4 Chia sẻ nguồn tài nguyên đặc biệt 1.1.2.5 Phạm vi ứng dụng 1.1.3 Các thành phần hệ thống tính toán lưới Hình 1.3 Các thành phần theo mô hình chức 1.1.4 Kiến trúc chung lưới Hình 1.4 Kiến trúc phân tầng lưới .9 1.2 BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƯỚ 12 I 1.2.1 Vấn đề hệ thống tính toán lưới 12 1.2.1.1 Bảo vệ thông tin .13 1.2.1.2 Lập lịch quản lý tài nguyên 13 1.2.1.3 Dịch vụ thông tin 13 1.2.1.4 Quản lý liệu 13 1.2.2 Hệ thống bảo vệ thông tin .14 1.2.2.1 Một số khái niệm 14 1.2.2.2 Yêu cầu an toàn thông tin lưới 15 Hình 1.5 Miền tin tưởng chung tổ chức ảo 18 1.2.2.3 Các sách bảo đảm an toàn thông tin 18 1.2.2.4 Kiến trúc bảo vệ thông tin .20 Hình 1.6 Mô hình kiến trúc bảo vệ thông tin hệ thống tính toán lưới 22 1.2.2.5 Cơ sở hạ tầng bảo vệ thông tin lưới tính toán 25 iv Chương VẤN ĐỀ BẢO VỆ THÔNG TIN .28 TRONG HỆ THỐNG TÍNH TOÁN LƯỚI 28 2.1 VẤN ĐỀXÁC THỰC THỰC THỂSỬDỤNG LƯỚ 28 I 2.1.1.Phương pháp sử dụng chữ ký số 29 2.1.1.1 Sơ đồ chữ ký số [2] 29 2.1.1.2 Chữ ký RSA 30 2.1.1.3 Chữ ký Elgamal .31 2.1.1.4 Quy trình tạo kiểm tra chữ ký số 32 Hình 2.1 Sơ đồ tạo chữ ký số tài liệu 33 Hình 2.2 Sơ đồ đọc xác thực tài liệu ký chữ ký số 35 2.1.2 Sử dụng Chữ ký số xác thực người sử dụng 35 2.2 VẤN ĐỀ BẢO VỆTHÔNG TIN TRÊN ĐƯỜNG TRUYỀN LƯỚ 36 I 2.2.1 Phương pháp mã hoá 37 2.2.1.2.Hệ mã hoá khoá đối xứng 37 Hình 2.3 Mã hoá với khoá mã giải mã giống 38 Hình 2.4 Sơ đồ mã hoá DES .40 Hình 2.5 Một vòng lặp DES 42 Bảng 2.1 Bảng hoán vị khởi đầu 43 Bảng 2.2 Bảng khoá chuyển đổi 43 Bảng 2.3 Bảng số bít dịch vòng 44 Bảng 2.4 Bảng hoán vị nén 44 Bảng 2.5 Bảng hoán vị mở rộng E .45 Bảng 2.6 Hộp S thứ .45 Bảng 2.7 Hộp S thứ hai .46 Bảng 2.8 Hộp S thứ ba 46 Bảng 2.9 Hộp S thứ tư 46 Bảng 2.10 Hộp S thứ năm 46 Bảng 2.12 Hộp S thứ bảy 47 Bảng 2.13 Hộp S thứ tám 47 Bảng 2.14 Hộp hoán vị P .48 Bảng 2.15 Bảng hoán vị cuối .48 2.2.1.3 Hệ mã hoá khoá phi đối xứng 50 Hình 2.6 Mã hoá với khoá mã giải mã khác .50 2.2.1.4 Sử dụng phương pháp mã hoá bảo mật thông tin đường truyền lưới 55 Hình 2.7 Bảo mật thông tin mã hóa theo đường truyền 55 2.2.2 Phương pháp tạo đại diện thông điệp 56 2.2.2.2 Đặc tính hàm băm 57 2.2.2.3.Thuật toán băm SHA .57 v Hình 2.8 Xử lý thông tin SHA-1 .60 2.2.2.4 Sử dụng phương pháp tạo đại diện thông điệp để kiểm tra tính toàn vẹn 61 Hình 2.9 Kiểm tra tính toàn vẹn phương pháp tạo đại diện thông điệp 61 Chương THỬ NGHIỆM CHƯƠNG TRÌNH BẢO VỆ THÔNG TIN 62 3.1 THỬNGHIỆM CHƯƠNG TRÌNH MÃ HOÁ 62 3.1.2 Cài đặt chương trình 62 3.1.3 Các thành phần chương trình .62 Hình 3.1 Chương trình mã hoá 63 Hình 3.2 Tạo khoá bí mật, công khai 63 Hình 3.3 Mã hoá chuỗi Hexadecimal 64 Hình 3.4 Giải mã dùng hệ mã hoá RSA 64 Hình 3.5 Mã hoá file liệu dùng hệ DES 65 3.2 THỬNGHIỆM CHƯƠNG TRÌNH KÝ SỐ 65 3.2.1 Bài toán 65 3.2.2 Cài đặt chương trình 65 3.2.3 Các thành phần chương trình .65 3.2.4 Sử dụng chương trình 65 Hình 3.7 Chương trình ký số RSA .66 Hình 3.8 Tạo khoá bí mật, công khai 66 Hình 3.9 Ký tài liệu .67 Hình 3.10 Xác thực chữ ký 67 KẾT LUẬN 67 TÀI LIỆU THAM KHẢO 68 vi DANH MỤC BẢNG LỜI CẢM ƠN i LỜI CAM ĐOAN ii MỤC LỤC .iii DANH MỤC BẢNG .vi DANH MỤC HÌNH viii MỞ ĐẦU Chương KHÁI QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƯỚI VÀ BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƯỚI 1.1.KHÁI QUÁT VỀ HỆTHỐNG TÍNH TOÁN LƯỚ .2 I Hình 1.1 Minh hoạ tính toán lưới Hình 1.2 Minh hoạ tổ chức ảo Hình 1.3 Các thành phần theo mô hình chức Hình 1.4 Kiến trúc phân tầng lưới .9 1.2 BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƯỚ 12 I Hình 1.5 Miền tin tưởng chung tổ chức ảo 18 Hình 1.6 Mô hình kiến trúc bảo vệ thông tin hệ thống tính toán lưới 22 Chương VẤN ĐỀ BẢO VỆ THÔNG TIN .28 TRONG HỆ THỐNG TÍNH TOÁN LƯỚI 28 2.1 VẤN ĐỀXÁC THỰC THỰC THỂSỬDỤNG LƯỚ 28 I Hình 2.1 Sơ đồ tạo chữ ký số tài liệu 33 Hình 2.2 Sơ đồ đọc xác thực tài liệu ký chữ ký số 35 2.2 VẤN ĐỀ BẢO VỆTHÔNG TIN TRÊN ĐƯỜNG TRUYỀN LƯỚ 36 I Hình 2.3 Mã hoá với khoá mã giải mã giống 38 Hình 2.4 Sơ đồ mã hoá DES .40 Hình 2.5 Một vòng lặp DES 42 Bảng 2.1 Bảng hoán vị khởi đầu 43 Bảng 2.2 Bảng khoá chuyển đổi 43 Bảng 2.3 Bảng số bít dịch vòng 44 Bảng 2.4 Bảng hoán vị nén 44 Bảng 2.5 Bảng hoán vị mở rộng E .45 Bảng 2.6 Hộp S thứ .45 Bảng 2.7 Hộp S thứ hai .46 Bảng 2.8 Hộp S thứ ba 46 Bảng 2.9 Hộp S thứ tư 46 Bảng 2.10 Hộp S thứ năm 46 Bảng 2.12 Hộp S thứ bảy 47 Bảng 2.13 Hộp S thứ tám 47 Bảng 2.14 Hộp hoán vị P .48 vii Bảng 2.15 Bảng hoán vị cuối .48 Hình 2.6 Mã hoá với khoá mã giải mã khác .50 Hình 2.7 Bảo mật thông tin mã hóa theo đường truyền 55 Hình 2.8 Xử lý thông tin SHA-1 .60 Hình 2.9 Kiểm tra tính toàn vẹn phương pháp tạo đại diện thông điệp 61 Chương THỬ NGHIỆM CHƯƠNG TRÌNH BẢO VỆ THÔNG TIN 62 3.1 THỬNGHIỆM CHƯƠNG TRÌNH MÃ HOÁ 62 Hình 3.1 Chương trình mã hoá 63 Hình 3.2 Tạo khoá bí mật, công khai 63 Hình 3.3 Mã hoá chuỗi Hexadecimal 64 Hình 3.4 Giải mã dùng hệ mã hoá RSA 64 Hình 3.5 Mã hoá file liệu dùng hệ DES 65 3.2 THỬNGHIỆM CHƯƠNG TRÌNH KÝ SỐ 65 Hình 3.7 Chương trình ký số RSA .66 Hình 3.8 Tạo khoá bí mật, công khai 66 Hình 3.9 Ký tài liệu .67 Hình 3.10 Xác thực chữ ký 67 KẾT LUẬN 67 TÀI LIỆU THAM KHẢO 68 viii DANH MỤC HÌNH LỜI CẢM ƠN i LỜI CAM ĐOAN ii MỤC LỤC .iii DANH MỤC BẢNG .vi DANH MỤC HÌNH viii MỞ ĐẦU Chương KHÁI QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƯỚI VÀ BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƯỚI 1.1.KHÁI QUÁT VỀ HỆTHỐNG TÍNH TOÁN LƯỚ .2 I Hình 1.1 Minh hoạ tính toán lưới Hình 1.2 Minh hoạ tổ chức ảo Hình 1.3 Các thành phần theo mô hình chức Hình 1.4 Kiến trúc phân tầng lưới .9 1.2 BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƯỚ 12 I Hình 1.5 Miền tin tưởng chung tổ chức ảo 18 Hình 1.6 Mô hình kiến trúc bảo vệ thông tin hệ thống tính toán lưới 22 Chương VẤN ĐỀ BẢO VỆ THÔNG TIN .28 TRONG HỆ THỐNG TÍNH TOÁN LƯỚI 28 2.1 VẤN ĐỀXÁC THỰC THỰC THỂSỬDỤNG LƯỚ 28 I Hình 2.1 Sơ đồ tạo chữ ký số tài liệu 33 Hình 2.2 Sơ đồ đọc xác thực tài liệu ký chữ ký số 35 2.2 VẤN ĐỀ BẢO VỆTHÔNG TIN TRÊN ĐƯỜNG TRUYỀN LƯỚ 36 I Hình 2.3 Mã hoá với khoá mã giải mã giống 38 Hình 2.4 Sơ đồ mã hoá DES .40 Hình 2.5 Một vòng lặp DES 42 Bảng 2.1 Bảng hoán vị khởi đầu 43 Bảng 2.2 Bảng khoá chuyển đổi 43 Bảng 2.3 Bảng số bít dịch vòng 44 Bảng 2.4 Bảng hoán vị nén 44 Bảng 2.5 Bảng hoán vị mở rộng E .45 Bảng 2.6 Hộp S thứ .45 Bảng 2.7 Hộp S thứ hai .46 Bảng 2.8 Hộp S thứ ba 46 Bảng 2.9 Hộp S thứ tư 46 Bảng 2.10 Hộp S thứ năm 46 Bảng 2.12 Hộp S thứ bảy 47 ix Bảng 2.13 Hộp S thứ tám 47 Bảng 2.14 Hộp hoán vị P .48 Bảng 2.15 Bảng hoán vị cuối .48 Hình 2.6 Mã hoá với khoá mã giải mã khác .50 Hình 2.7 Bảo mật thông tin mã hóa theo đường truyền 55 Hình 2.8 Xử lý thông tin SHA-1 .60 Hình 2.9 Kiểm tra tính toàn vẹn phương pháp tạo đại diện thông điệp 61 Chương THỬ NGHIỆM CHƯƠNG TRÌNH BẢO VỆ THÔNG TIN 62 3.1 THỬNGHIỆM CHƯƠNG TRÌNH MÃ HOÁ 62 Hình 3.1 Chương trình mã hoá 63 Hình 3.2 Tạo khoá bí mật, công khai 63 Hình 3.3 Mã hoá chuỗi Hexadecimal 64 Hình 3.4 Giải mã dùng hệ mã hoá RSA 64 Hình 3.5 Mã hoá file liệu dùng hệ DES 65 3.2 THỬNGHIỆM CHƯƠNG TRÌNH KÝ SỐ 65 Hình 3.7 Chương trình ký số RSA .66 Hình 3.8 Tạo khoá bí mật, công khai 66 Hình 3.9 Ký tài liệu .67 Hình 3.10 Xác thực chữ ký 67 KẾT LUẬN 67 TÀI LIỆU THAM KHẢO 68 55 x = d k " ( y1 , y2 ) = y ( y1a ) −1 mod p =2396.(435765 ) −1 mod 2579 = =1299 Đó rõ mà A mã hoá * Độ an toàn hệ mã hoá Elgamal Độ an toàn phụ thuộc vào khả giải toán logarit rời rạc Zp 2.2.1.4 Sử dụng phương pháp mã hoá bảo mật thông tin đường truyền lưới Thông tin nút lưới trước gửi phải mã hoá để bảo đảm tính bảo mật Những dự liệu lớn dùng hệ mã hoá khoá đối xứng tốc độ nhanh hệ mã hoá khoá công khai Nút lưới nguồn Thông tin gốc E1 Thông tin mã hoá với khoá Nút lưới đích Nút lưới trung gian thứ D1 E2 Thông tin nhận DN Thông tin mã hoá với khoá N E1: Mã hoá với khoá E2: Mã hoá với khoá D1: Giải mã với khoá DN: Giải mã với khoá N Hình 2.7 Bảo mật thông tin mã hóa theo đường truyền Ở đây, thông tin mã hoá để bảo vệ đường truyền hai nút lưới, không quan tâm đến nguồn đích thông tin Vì vậy, nút lưới đòi hỏi phải bảo vệ tốt 56 2.2.2 Phương pháp tạo đại diện thông điệp Trên thực tế, thông điệp sử dụng chữ ký điện tử có độ dài bất kỳ, chí có kích thước lên đến vài Megabye Trong đó, việc ký số thực bit tài liệu nên độ dài chữ ký số độ dài thông điệp Một số chữ ký thông điệp có kích thước gấp đôi thông điệp đó, chẳng hạn phương pháp DSS sử dụng chữ ký 320 bit thông điệp 160 bit Để giải vấn đề này, chia nhỏ thông điệp cần ký thành đoạn có độ dài thích hợp ký mảnh thông điệp Tuy nhiên giải pháp lại có nhiều khuyết điểm không thích hợp áp dụng thực tế Nếu văn cần ký dài số lượng chữ ký tạo nhiều kết nhận thông điệp có kích thước lớn Hầu hết phương pháp chữ ký điện tử có độ an toàn cao đòi hỏi chi phí tính toán cao đó, tốc độ xử lý chậm Việc áp dụng thuật toán tạo chữ ký điện tử nhiều lần văn thực lâu Từng đoạn văn sau ký dễ dàng bị thay đổi thứ tự hay bỏ bớt mà không làm tính hợp lệ văn Việc chia nhỏ văn bảo đảm tính toàn vẹn thông tin ban đầu Thay ký tài liệu dài, người ta thường dùng “hàm băm” để tạo “đại diện” cho tài liệu, sau “ký số” lên đại diện Đại diện tài liệu giá trị hàm băm tài liệu, gọi “tóm lược” hay “bản thu gọn” tài liệu Đại diện tài liệu xem “đặc thù” tài liệu (thông điệp) 2.2.2.1 Cấu trúc hàm băm mật mã Hầu hết hàm băm mật mã có cấu trúc giải thuật sau: Cho trước thông điệp M có độ dài bất kỳ, tuỳ theo thuật toán sử dụng, cần bổ sung số bit vào thông điệp để nhận thông điệp có độ dài bội số số cho trước Chia nhỏ thông điệp thành khối có kích thước M1,M2, ,Ms 57 + Gọi H trạng thái có kích thước n bit, f “hàm nén” thực thao tác trộn khối liệu với trạng thái hành + Khởi gán H vectơ khởi tạo + Hi=f(Hi-1,Mi) với i=1,2,3, ,s + Hs thông điệp rút gọn thông điệp ban đầu 2.2.2.2 Đặc tính hàm băm Hàm băm h hàm băm chiều (one-way Hash) với đặc tính sau: 1/ Với tài liệu đầu vào x, thu giá trị băm z=h(x) 2/ Nếu liệu tin x bị thay đổi hay bị xoá để thành tin x’ giá trị băm h(x’) ≠ h(x) 3./ Nội dung tin gốc khó suy từ giá trị hàm băm Nghĩa là: với thông điệp x dễ tính z=h(x), lại khó tính ngược lại x biết giá trị băm h(x) (kể biết hàm băm h) 2.2.2.3.Thuật toán băm SHA SHA (Secure Hash Function) chuẩn hoá năm 1993, sau chỉnh sửa năm 1995 đặt tên SHA-1, từ phiên cũ gọi SHA-0 SHA-1 tạo mã băm có chiều dài cố định 160 bit, Về sau có nhiều nâng cấp SHA, chủ yếu tăng chiều dài mã băm, từ xuất phiên khác SHA bao gồm: SHA-256, SHA-512, SHA-224 Sau mô tả thuật toán SHA-1 Đầu vào: Thông điệp với độ dài tối đa 264 bit Đầu ra: Giá trị băm có độ dài 160 bit Thuật toán gồm năm bước thao tác khối 512 bit - Gắn bit đệm (Append pauding bit) - Gắn chiều dài (Append length) - Khởi tạo đệm MD (Initialize MD buffer) - Xử lý thông tin theo khối 512 bit (Process message) - Xuất kết (Output) Bước 1: Gắn bit đệm (Append pauding bit) 58 Thông điệp gốc gắn thêm bit thừa để có chiều dài 448 mod 512 bit, tức tất khối trước có chiều dài 512 bit, riêng khối cuối 448 bit Thông điệp gốc luôn chèn thêm bit, kể thông điệp gốc có số bit xác 448 mod 512 (khi ta chèn chuỗi 512 bit) Phần thêm vào cuối liệu gồm bit theo sau bit Bước 2: Gắn chiều dài (Append length) Độ dài thông điệp ban đầu biểu diễn dạng nhị phân 64 bit thêm vào cuối chuỗi nhị phân mà ta thu bước Chuỗi nhị phân xử lý số nguyên không dấu, cho biết chiều dài thông điệp gốc chưa thực bước Kết thu sau bước này, khối thông tin nhận có chiều dài bội số 512, chia thành nhóm, nhóm tương đương với 16 ghi 32 bit (16 x 32 =512 bit) Bước 3: Khởi tạo đệm MD (Initialize MD buffer) Bộ đệm MD (Message Digest) nhớ dung lượng 160 bit dùng lưu trữ giá trị trung gian kết cuối mã băm Bộ đệm biểu diễn ghi 32 bit với giá trị khởi tạo dạng big-endian (byte có trọng số lớn từ nằm địa thấp nhất) có hai đệm Bộ đệm có ghi đặt tên A,B,C,D,E đệm thứ hai có ghi đặt tên H0 ,H1,H2,H3,H4 có giá trị sau (Hex) H0=67452301 H1=EFCDAB89 H2=98BADCFE H3=10325476 H4=C3D2E1F0 Bước 4: Xử lý thông tin theo khối 512 bit (Process message) Đây bước trung tâm giải thuật gồm vòng lặp, vòng bao gồm 20 bước Cấu trúc vòng lặp nhau, khác hàm logic f 1,f2,f3,f4 59 Mỗi vòng có đầu vào khối 512 bit thời với giá trị đệm thứ A,B,C,D,E Mỗi vòng sử dụng biến cộng kt (0 ≤ t ≤ 79) biểu diễn cho 80 bước vòng Tuy nhiên có giá trị k khác sau: Bước ≤ t ≤ 19 20 ≤ t ≤ 39 40 ≤ t ≤ 59 60 ≤ t ≤ 79 kt kt kt kt Giá trị k( Hexa) = 5A827999 = 6ED9EBA11 = 8F1BBCDC = CA62C1D6 Đầu vòng (bước 80) cộng với giá trị đệm khởi tạo để tạo CVq+1 Thao tác cộng thực cách độc lập ứng với ghi đệm MD với từ tương ứng CVq, sử dụng phép cộng modulo 232 Bước 5: Xuất kết (Output) Sau tất khối 512 bit xử lý, đâu khối cuối mã băm H=H0H1H2H3H4 với H0=H0+A H1=H1+B H2=H2+C H3=H3+D H4=H4+E A,B,C,D,E lúc kết cuối t=79 60 Hình 2.8 Xử lý thông tin SHA-1 Một thuộc tính quan trọng thuật toán băm SHA-1là bit mã băm có quan hệ với tất bit thông tin gốc Việc lặp lại hàm f cách phức tạp nhằm mục đích bảo đảm liệu trộn cách kỹ lưỡng khó tìm hai khối thông tin gốc khác tạo mã băm 61 2.2.2.4 Sử dụng phương pháp tạo đại diện thông điệp để kiểm tra tính toàn vẹn Để kiểm tra tính toàn vẹn thông điệp truyền lưới ta thực sau: Tại nút lưới nguồn, ta sử dụng hàm băm tạo đại diện thông điệp gửi đại diện kèm theo thông điệp gốc Ở nút lưới đích, ta tách riêng thông điệp gốc sử dụng hàm băm dùng nút lưới nguồn để tạo đại diện So sánh hai đại diện kết luận tính toàn vẹn của thông điệp ban đầu: + Nếu giống thông điệp ban đầu toàn vẹn Thông điệp gốc Thông điệp gốc Thông điệp gốc Nút lưới nguồn Thông điệp gốc + Nếu khác thông điệp ban đầu không toàn vẹn Nút lưới đích H H So sánh H Hàm băm Đại diện thông điệp Hình 2.9 Kiểm tra tính toàn vẹn phương pháp tạo đại diện thông điệp Trong chương trình bày để thấy hai vấn đề bảo vệ thông tin hệ thống tính toán lưới vấn đề xác thực thực thể sử dụng lưới bảo vệ thông tin đường truyền lưới Đồng thời trình bày phương pháp sử dụng chữ ký số, mã hoá tạo đại diện thông điệp để giải hai vấn đề Trong chương cuối, luận văn đưa hai chương trình thử nghiệm để bảo vệ thông tin lưới 62 Chương THỬ NGHIỆM CHƯƠNG TRÌNH BẢO VỆ THÔNG TIN 3.1 THỬ NGHIỆM CHƯƠNG TRÌNH MÃ HOÁ 3.1.1 Bài toán Xây dựng chương trình mã hoá sử dụng thuật toán mã hoá RSA thuật toán mã hoá DES 3.1.2 Cài đặt chương trình Cài đặt ngôn ngữ C# môi trường Microsoft Visual C# 2008 Express Edition Chương trình chạy hầu hết hệ điều hành windows cài đặt Microsoft NET Framework 2.0 3.1.3 Các thành phần chương trình 1/ Mã hoá RSA  Tạo khoá  Mã hoá  Giải mã 2/ Mã hoá DES  Mã hoá  Giải mã 3.1.4 Sử dụng chương trình Khi chạy chương trình có giao diện Hình 3.1 Chương trình cho phép mã hoá theo hệ RSA hệ DES 63 Hình 3.1 Chương trình mã hoá  Sử dụng hệ mã hoá RSA Chọn RSA\Tạo khoá, xuất giao diện Hình 3.7 Sau nhập hai số nguyên tố khác nhau, lớn Click nút Tạo khoá, chương tính toán đưa cặp gồm Khoá bí mật, Khoá công khai Click nút Lưu khoá BM Lưu khoá CK để lưu Khoá bí mật Khoá công khai vào hai File văn riêng rẽ Hình 3.2 Tạo khoá bí mật, công khai Chọn RSA\Mã hoá, xuất giao diện Hình 3.3 Người dùng nhập chuỗi số dạng Hecxedecimal, click nút Khoá CK để tải File khoá công khai, sau click nút Mã hoá để mã hoá Click nút Lưu mã để lưu mã vào File text Để giải mã chọn RSA\Giải mã xuất giao diện Hình 3.4 Click nút Bản mã Khoá BM để tải File chứa mã khoá bí mật, sau click nút giải mã 64 Hình 3.3 Mã hoá chuỗi Hexadecimal Hình 3.4 Giải mã dùng hệ mã hoá RSA  Sử dụng hệ mã hoá DES Chọn DES\Mã hoá để xuất giao diện Hình 3.5 Click nút File để tải File cần mã hoá, nhập khoá mã hoá vào ô key sau click nút mã hoá Chương trình tự lưu file mã vào thư mục với file gốc với phần tên tên file gốc thêm _DaMaHoa vào cuối 65 Hình 3.5 Mã hoá file liệu dùng hệ DES Chọn DES\Giải mã để xuất giao diện Hình 3.6 Click nút File để tải File cần giải mã, nhập khoá mã hoá (khoá giải mã trùng với khoá mã hoá) vào ô key sau click nút Giải mã Chương trình tự lưu file rõ vào thư mục với file mã với phần tên tên file cần giải mã thêm _DaGiaiMa vào cuối Hình 3.6 Giải mã file liệu dùng hệ DES 3.2 THỬ NGHIỆM CHƯƠNG TRÌNH KÝ SỐ 3.2.1 Bài toán Xây dựng chương trình xác thực chữ ký số sử dụng sơ đồ chữ ký RSA 3.2.2 Cài đặt chương trình Cài đặt ngôn ngữ C# môi trường Microsoft Visual C# 2008 Express Edition Chương trình chạy hầu hết hệ điều hành windows cài đặt thêm Microsoft NET Framework 2.0, Adobe Acrobat Reader 10 Windows Media Player 10 3.2.3 Các thành phần chương trình  Tạo khoá  Ký tài liệu  Xác thực chữ ký 3.2.4 Sử dụng chương trình 66 Khi chạy chương trình có giao diện Hình 3.7 Hình 3.7 Chương trình ký số RSA Chọn chức Tạo khoá xuất giao diện Hình 3.7 Sau nhập hai số nguyên tố khác nhau, lớn Click nút Tạo khoá, chương tính toán đưa cặp gồm Khoá bí mật, Khoá công khai Click nút Lưu khoá BM Lưu khoá CK để lưu Khoá bí mật Khoá công khai vào hai File text riêng rẽ Hình 3.8 Tạo khoá bí mật, công khai 67 Khi chọn chức Ký tài liệu xuất giao diện cho phép tải File tài liệu cần ký File chứa khoá bí mật (Khoá BM) Click nút ký để tiến hành ký Click nút Lưu chữ ký để lưu chữ ký vào File text Hình 3.9 Ký tài liệu Để xác thực ta chọn chức Xác thực chữ ký, sau click nút tương ứng để tải File tài liệu gốc mà trước ký số lên đại diện nó, File Chữ ký File khoá công khai (Khoá CK) click nút Xác thực Tuỳ thuộc vào kết xác thực mà chương trình đưa thông báo Đúng chữ ký Không chữ ký Hình 3.10 Xác thực chữ ký KẾT LUẬN 68 Qua trình tìm hiểu, nghiên cứu số vấn đề bảo vệ thông tin tính toán lưới, luận văn thu số kết sau: Nghiên cứu tài liệu để hệ thống lại vấn đề sau: - Khái quát Hệ thống tính toán lưới: Khái niệm, lợi ích, thành phần bản, kiến trúc hệ thống lưới - Khái quát Bảo vệ thông tin tính toán lưới: Cơ chế, sách, sở hạ tầng bảo đảm thông tin tính toán lưới - Vấn đề bảo vệ thông tin tính toán lưới: Một số phương pháp bảo vệ thông tin tính toán lưới Thử nghiệm chương trình bảo vệ thông tin - Chương trình mã hoá RSA DES - Chương trình ký số xác thực chữ ký số RSA HƯỚNG PHÁT TRIỂN Thử nghiệm xây dựng hệ thống tính toán lưới cách thức bảo vệ thông tin hệ thống TÀI LIỆU THAM KHẢO Tiếng Việt 69 [1] Phan Đình Diệu (2002), Lý thuyết mật mã & An toàn thông tin, NXB Đại học Quốc Gia Hà Nội [2] Trịnh Nhật Tiến (2008), Giáo trình môn An toàn liệu, Trường Đại học Công nghệ- Đại học Quốc Gia, Hà Nội [3] Trung tâm tính toán hiệu cao- Trường Đại học Bách Khoa Hà Nội, Báo cáo đề tài nhánh nghiên cứu Grid Computing Tiếng Anh [4] Ahmar Abbas - Grid Computing: A Practical Guide to Technology and Applications [5] Ian Foster, Carl Kesselman, Steven Tuecke, The Anatomy of Grid, ntl J.Supercomputer Applications, 2001 [6] IBM Red Books - Introduction to Grid Computing with Globus [7] Sam Lang, Sam Meder, Security and Credential Management on the Grid, CLUSTERWORLD volume no , pp 8-11, 02/2004 [8] Daniel Minoli - A Networking Approach to Grid Computing ... quát Hệ thống tính toán lưới bảo vệ thông tin tính toán lưới, trình bày khái niệm, thành phần, kiến trúc lợi ích tính toán lưới Các vấn đề tính toán lưới hệ thống bảo vệ thông tin Chương Một số vấn. .. tài nguyên lưới, vấn đề bảo vệ thông tin lưới vấn đề quan tâm hàng đầu Có vấn đề bảo mật chưa gặp công nghệ bảo mật cho hệ thống tính toán truyền thống Ví dụ: Các hệ thống tính toán song song đòi... Điều đòi hỏi hệ thống lưới phải có chiến lược lưu trữ tối ưu hoá hệ thống lưu trữ 14 1.2.2 Hệ thống bảo vệ thông tin 1.2.2.1 Một số khái niệm  Bảo vệ thông tin Bảo vệ thông tin chủ đề rộng, có