1 ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TT&TT NGUYỄN TIẾN DŨNG AN TOÀN VÀ BẢO MẬT DỮ LIỆU BẰNG MÃ HOÁ ỨNG DỤNG TRONG HỆ THỐNG TRAO ĐỔI VĂN BẢN ĐIỆN TỬ Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Thái Ngun, 2014 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ MỞ ĐẦU Ngày nay, phát triển mạnh mẽ Công nghệ Thông tn, Internet, dịch vụ phong phú tạo cung cấp cho người công cụ, phương tiện thuận tiện để trao đổi, tổ chức, tìm kiếm cung cấp thơng tin Tuy nhiên, phương thức truyền thống, việc trao đổi, cung cấp thông tn điện tử (văn điện tử) nhiều cơng việc, nhiều lĩnh vực đòi hỏi tnh an tồn, tnh bảo mật thơng tin quan trọng việc trao đổi thông tin Khi nhu cầu trao đổi thông tin, liệu ngày lớn đa dạng tiến Điện tử-Viễn thông, Công nghệ Thông tn không ngừng phát triển, ứng dụng để nâng cao chất lượng lưu lượng truyền tin quan niệm ý tưởng biện pháp bảo vệ thông tin, liệu cần đổi lo ngại nguy an tồn, an ninh thơng tin nguyên nhân khiến cho nhiều quan, đơn vị chưa triển khai rộng việc trao đổi văn điện tử sử dụng thư điện tử Vậy đòi hỏi phải nghiên cứu không ngừng vấn đề an tồn bảo mật thơng tin, liệu để bảo đảm cho hệ thống thông tin hoạt động an tồn, hiệu Sự phát triển cơng nghệ mã hóa nghiên cứu đưa nhiều mơ hình kỹ thuật cho phép áp dụng xây dựng ứng dụng đòi hỏi tính an tồn, tính bảo mật thông tin, liệu cao Hiện văn Chỉ thị số 34/2008/CT-TTg tăng cường sử dụng hệ thống thư điện tử hoạt động quan Nhà nước Chỉ thị số 15/CT-TTg Thủ tướng Chính phủ tăng cường sử dụng văn điện tử hoạt động quan Nhà nước Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ Tại Hội nghị trực tuyến Tổng kết 05 năm triển khai thực Chỉ thị số 34/2008/CT-TTg 01 năm thực Chị thị số 15/CT-TTg Thủ tướng Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ Chính phủ Bộ Thơng tin Truyền thơng tổ chức ngày 24/9/2013, nhiều Bộ, ngành, địa phương chung mối lo ngại việc an toàn, an ninh thông tin, liệu triển khai ứng dụng thư điện tử trao đổi văn điện tử Tuy nhiên, cơng tác đảm bảo an tồn, bảo mật liệu nhiều khó khăn, hệ thống an tồn, bảo mật an ninh thơng tn, liệu chủ yếu cài đặt riêng lẻ, chưa triển khai đồng bộ, khả phòng chống virus, bảo mật chưa cao Để đảm bảo an toàn bảo mật liệu, thông tn liệu đường truyền tn mạng máy tnh có hiệu điều trước tiên phải lường trước dự đoán trước khả khơng an tồn, khả xâm phạm, cố rủi ro xảy ra, lỗ hổng an toàn, bảo mật mà chưa phát thông tin, liệu lưu trữ trao đổi đường truyền tn mạng, việc xác định xác nguy nói định tốt giải pháp để giảm thiểu độ thiệt hại Vấn đề đảm bảo An toàn bảo mật liệu hệ thống trao đổi văn điện tử vấn đề nóng hổi, cần quan tân hàng đầu hoạt động thực tiễn trình trao đổi văn điện tử cá nhân, tổ chức, quan Nhà nước vv… Xuất phát từ thực tiễn đó, với mong muốn tìm hiểu sâu vận dụng kiến thức học An toàn bảo mật thông tin để ứng dụng giải số vấn đề thực tiễn, lo lắng quan, đơn vị địa bàn tỉnh Ninh Bình đặc biệt Sở Thông tin Truyền thông tỉnh Ninh Bình, tơi chọn đề tài: "An tồn bảo mật liệu mã hóa ứng dụng hệ thống trao đổi văn điện tử" làm đề tài luận văn Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ CHƯƠNG I: TỔNG QUAN VỀ AN TỒN VÀ BẢO MẬT DỮ LIỆU MÃ HỐ VÀ CHỨ KÝ SỐ TRONG AN TỒN VÀ BẢO MẬT THƠNG TIN 1.1 Nội dung an toàn bảo mật liệu Khi nhu cầu trao đổi thông tin liệu ngày lớn đa dạng, tiến Điện tử - Viễn thông Công nghệ Thông tin không ngừng phát triển ứng dụng để nâng cao chất lượng lưu lượng truyền tin quan niệm ý tưởng biện pháp bảo vệ thông tn liệu đổi Bảo vệ an tàn thơng tin liệu chủ đề rộng, có liên quan đến nhiều lĩnh vực thực tế có nhiều phương pháp thực để bảo vệ an tồn thơng tin liệu Các phương pháp bảo vệ an tồn thơng tin liệu đươc quy tụ vào ba nhóm sau: - Bảo vệ an tồn thơng tin biện pháp hành - Bảo vệ an tồn thơng tin biện pháp kỹ thuật (phần cứng) - Bảo vệ an tồn thơng tin biện pháp thuật tốn (phần mềm) Ba nhóm ứng dụng riêng lẻ phối kết hợp Mơi trường khó bảo vệ an tồn thơng tin mơi trường đối phương dễ xâm nhập mơi trường mạng truyền tin Biện pháp hiệu kinh tế mạng truyền tin mạng máy tnh biện pháp thuật toán Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ An tồn thơng tin bao gồm nội dung sau: - Tính bí mật: Tính kín đáo riêng tư thơng tin Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ - Tính xác thực thơng tin, bao gồm xác thực đối tác (bài tốn nhận danh), xác thực thơng tn trao đổi - Tính trách nhiệm: Đảm bảo người gửi thơng tin khơng thể thối thác trách nhiệm thơng tin mà gửi Để đảm bảo an tồn thông tin liệu đường truyền tin mạng máy tnh có hiệu điều trước tên phải lường trước dự đoán trước khả khơng an tồn, khả xâm phạm, cố rủi ro xẩy thơng tin dự liệu lưu trữ trao đổi đường truyền tin mạng Xác định xác nguy nói định giải pháp để giảm thiểu thiệt hại Có hai loại hành vi xâm phạm thơng tin liệu là: Vi phạm chủ động vi phạm thụ động Vi phạm thụ động nhằm mục đích cuối nắm bắt thông tin (đánh cắp thơng tn) Việc làm có khơng biết nội dung cụ thể dò người gửi, người nhận nhờ thông tin điều khiển giao thức chứa phần đầu gói tin Kẻ xâm nhập kiểm tra số lượng, độ dài tần số trao đổi Vì vi phạm thụ động không làm sai lệch huỷ hoại nội dung thông tin liệu trao đổi Vi phạm thụ đơng thường khó phát có biện phát ngăn chặn hiệu Vi phạm chủ động dạng vi phạm làm thay đổi nội dung, xoá bỏ, làm trễ, xắp xếp lại thứ tự làm lặp lại gói tn thời điểm sau thời gian Vi phạm chủ động thêm vào số thông tn ngoại lai để làm sai lệch nội dung thông tin trao đổi Vi phạm chủ động dễ phát để ngăn chặn hiệu khó khăn nhiều Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ Một thực tế khơng có biện pháp bảo vệ an tồn thơng tn liệu an toàn tuyệt đối Một hệ thống dù bảo vệ chắn đến đâu khơng thể đảm bảo an tồn tuyệt đối 1.2 Các loại công hệ thống Trong năm gần đây, với phát triển mạnh mẽ Công nghệ Thông tn, truyền thông với nhiều ngành công nghệ cao khác làm biến đổi sâu sắc đời sống kinh tế, trị, văn hố, xã hội đất nước Việc ứng dụng công nghệ nâng cao công tác bảo mật cho hệ thống mạng nhằm nâng cao xuất làm việc để đạt têu đề quan trọng, loại tội phạm an ninh mạng có xu hướng gia tăng tnh vi việc bảo mật, an tồn cho hệ thống thơng tin cần thiết Trong thực tế có trất nhiều loại, công hệ thống như: - Social Engineering (xã hội): Loại công với hai mục đích đùa cợt trục lợi Kỹ thuật phụ thuộc nhiều vào sơ hở nhân viên, hacker gọi điện thoại gửi e-mail giả danh người quản trị hệ thống từ lấy mật nhân viên tiến hành công hệ thống Cách cơng khó ngăn chặn Cách để ngăn chặn giáo dục khả nhận thức nhân viên cách đề phòng - Impersonation (mạo danh): Là ăn cắp quyền truy cập người sử dụng có thẩm quyền Có nhiều cách kẻ cơng hacker mạo danh người dùng hợp pháp Ví dụ, hacker nghe phiên telnet sử dụng công cụ nghe Tcpdump Nitsniff Dĩ nhiên sau Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ lấy Password, hacker đăng nhập hệ thống người dùng hợp pháp Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 10 - Exploits (khai thác lỗ hổng): Là hình thức cơng liên quan đến việc khai thác lỗi hổng phần mềm hệ điều hành Do gấp rút hoàn thành để đáp ứng nhu cầu thị trường, phần mềm thường chưa kiểm tra lỗi kỹ dự án phần mềm lớn hệ điều hành lỗi phổ biến Các hacker thường xuyên quét host mạng để tm lỗi tiến hành thâm nhập - Data Attacks (tấn cơng liệu): Lập trình Script mang lại linh động cho phát triển Web bên cạnh mang lại nguy hiểm cho hệ thống đoạn mã độc Những script hành chạy server (thường xuyên) client Bằng cách đó, script gửi mã độc vào hệ thống trojan, worm, virus… - Infrastructure Weaknesses (Điểm yếu sở hạ tầng): Một số điểm yếu lớn sở hạ tầng mạng tm thấy giao thức truyền thông Đa số hacker nhờ kiến thức sở hạ tầng sẵn có tận dụng lỗ hổng sử dụng chúng nơi tập trung để cơng Có nhiều lỗ hổng giao thức truyền thơng có vá lỗi nhiên cảnh giác không cập nhật vá kịp thời người quản trị hệ thống mà hacker tận dụng lỗ hổng để công Dĩ nhiên hacker phải liên tục quét hệ thống để tm lỗ hổng chưa vá lỗi - Denial of Service (tấn công Từ chối dịch vụ): Đây kỹ thuật công ưa chuộng hacker Loại công chủ yếu tập trung lưu lượng để làm ngưng trệ dịch vụ hệ thống mạng Hệ thống chọn bị công dồn dập gói tin với địa IP giả mạo Để thực Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 57 Bước 4: Gộp chữ ký số vào văn mã hố cơng việc gọi “ký nhận” vào văn Bước 5: Gửi văn mã hoá ký 3.2.3 Giải mã xác thực chữ ký Nhiệm vụ modun kiểm tra tính đắn chữ ký số, đồng thời giải mã file văn nhận để thu văn ban đầu Sau nhận file văn có đính kèm chữ ký người gửi, người nhận phải giải mã file văn để thu văn ban đầu xác thực chữ ký đính kèm có người gửi biết trước Quy trình xác thực chữ ký giải mã thể sau: Văn ký Tách văn ký số Khoá công khai người gửi Chữ ký số Giải mã Văn điện tử Giải mã Không Không người gửi Khố bí mật người nhận Khơng Giải mã Có S ố hóa Trung tâ m Học liệu Giải mã Có htp://www.lrc-tnu.edu.vn/ Thơng báo lỗi Văn giải mã Lưu fle văn nhận Hàm băm Bản tóm lược Bản tóm lược Giống Kết luận Hình 3.4: Sơ đồ trình giải mã xác thực chữ ký Các bước thực sau: Bước 1: - Chọn khố cơng khai người gửi - Chọn khố bí mật chả người nhận - Chọn file văn cần giải mã xác thực chữ ký Bước 2: Văn điện tử có đính kèm chữ ký người gửi, sau nhận tách riêng phần chữ ký phần văn (đã mã hoá) Bước 3: Dùng khố cơng khai người gửi để giải mã chữ ký số văn bản, kết thu tóm lược 1(nếu khơng giải mã thơng báo “khơng người gửi”) Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ Bước 4: Người nhận dùng khố bí mật để giải mã phần văn mã hoá, kết thu văn ban đầu lưu dạng file txt (nếu không giải mã thông báo lối) Bước 5: Xác định chữ ký sau: 5.1 Dùng giải thuật băm MD5 để mã hoá văn thu Bước 4, kết thu tn tóm lược thứ 5.2 So sánh tin tóm lược thu Bước Bước 5.1, ta kết luận văn người gửi (nếu không giống kết luận không người gửi) 3.3 Giao diện số chức chương trình Giao diện chương trình gồm chức chính: Tạo khố Tác vụ * Tạo khoá: - Chức Tạo khoá gồm: Số nguyên tố (chon số nguyên tố thứ cho chữ ký), Số nguyên tố (chọn số nguyên tố thư hai cho chữ ký), Khố cơng khai (tạo khố cơng khai), Khố bí mật (tạo khố bí mật), Thêm khố cơng khai, Thêm khố bí mật Giao diện hình chức Tạo khố - Hoạt động chức Tạo khoá: + Chọn file chứa số nguyên tố: Người dùng chọn số nguyên tố, Số nguyên tố 1, Số nguyên tố số nguyên tố để tạo khoá Giao diện hình chọn số nguyên tố Sau chọn số nguyên tố , người dùng cần chọn khoá cơng khai khố bí mật cho Trước chọn khố cơng khai khố bí mật cần phải tạo khố cơng khai khố bí mật, đặt tên cho cặp khố này, chương trình mặc định lưu khố dạng file txt Người dùng cơng bố khố cơng khai lưu giữ khố bí mật vừa tạo Giao diện hình chọn khố cơng khai khố bí mật Giao diện hình thêm khố cơng khai khố bí mật * Tác vụ - Chức Tác vụ bao gồm: Ký tên (ký mã hoá văn chọn), Gửi tệp (gửi văn ký mã hoá), Giải khoá (giải mã xác thực chữ ký văn nhận được) Giao diện hình chức Tác vụ - Tạo chữ ký cho văn bản: Trước ký văn bản, người dùng cần chọn khố bí mật để thực ký chọn khố cơng khai người nhận để thực mã hoá, sau chọn văn cần ký tên Kết thu văn đại diện ký, mã hố băm MD5 Giao diện hình thực mã hoá, băm ký - Gửi văn bản: Sau văn mã hoá, băm ký có tên fileSign.sig, chọn văn cần gửi chương trình mặc định gửi đến địa mặc định trước (trong Đề tài luận văn nghiên cứu trình gửi, nhận văn thực thông qua hệ thống quản lý văn điều hành công việc eOffice đơn vị) Giao diện hình thực gửi văn ký mã hố - Giải khố: Tiến trình thực trình giải mã xác thực chữ ký, trước giải khoá người dùng nhận file văn mã hoá ký, người dung cần chọn khố cơng khai người gửi để xác minh chữ ký cà chọn khố bí mật để giải mã file văn nhận Chọn Giải khoá, chọn file văn cần giải mã xác minh chữ ký, chương trình thơng báo kết sau thực trình xác thực Giao diện hình thực chức Giải khố KẾT LUẬN Ngày nay, với phát triển không ngừng công nghệ số, việc giao dịch điện tử ngày trở nên phổ biến, việc trao đổi thông tin điện tử trở nên đa dạng phong phú nguy lo ngại việc an tồn thơng tin trình trao đổi văn điện tử gia tăng Trong thời gian tới việc trao đổi văn điển tử an toàn, bảo mật vấn đề quan quan nhà nước việc thực Chỉ thị số 34/2008/CT-TTg tăng cường sử dụng hệ thống thư điện tử hoạt động quan Nhà nước Chỉ thị số 15/CT-TTg Thủ tướng Chính phủ tăng cường sử dụng văn điện tử hoạt động quan Nhà nước Đối với luận văn này, có đóng góp kiêm tốn vào trình ứng dụng sử dụng chữ ký số trình trao đổi văn điển tử an toàn, bảo mật quan đơn vị Kết đạt luận văn Luận văn đề cập cách có hệ thống kiến thức khái niệm mật mã với khố cơng khai, đại diện hệ mật mã RSA hệ mã Elgamal Ứng dụng hệ mã việc ứng dụng chữ ký số, lựa chọn sử dụng chữ ký số với hệ mật mã RSA lựa chọn cài đặt ứng dụng có nhiều ưu điểm ứng dụng rộng rãi Khái niệm hàm băm thuật toán MD5 đề cập xâu phân tích rõ thuật toán việc ứng dụng để tạo chữ ký số Trên sở tm hiểu tập hợp có hệ thống sở lý thuyết liên quan, từ làm sở cho việc xây dựng chương trình ứng dụng mang tính chất thử nghiệm, nhằm minh hoạ cho việc mã hoá, giải mã, ký xác thực chữ ký trình trao đổi văn điện tử quan nhà nước địa bàn tỉnh Ninh Bình Chương trình ứng dụng thử nghiệm thực chức năng: tạo cặp khố cơng khai khố bí mật, mã hố ký vào file văn đại diện, gửi file văn đến địa khác, chương trình cho phép giải mã, xác thực chữ ký file văn nhận thông qua người gửi biết trước Về bản, chương trình ứng dụng thử nghiệm thử nghiệm cho thấy khả sử dụng khả đáp ứng nhu cầu thực tế q trình trao đổi văn điện tử an tồn bảo mật cá nhân, đơn vị, quan với giải pháp mã hoá ký Hướng phát triển Do điều kiện khách quan, nên việc thử nghiệm thực tế hạn chế, việc thử nghiệm chưa nhiều, chưa thử nghiệm độ an toàn văn trước cơng sẩy trình trao đổi văn điện tự đơn vị Vì vậy, cần tếp tục nghiên cứu, thử nghiệm tnh xẩy ra, độ an tồn thơng tn văn trước cơng q trình trao đổi văn điển tử DANH MỤC TÀI LIỆU THAM KHẢO Tiếng Việt [1] Dương Anh Đức - Trần Minh Triết, Giáo trình mã hóa ứng dụng, Nxb Đại học Quốc gia TP HCM, 2005 [2] Phạm Huy Điển - Hà Huy Khối, Mã hóa thơng tn-Cơ sở tốn học ứng dụng, Nxb Đại học Quốc gia Hà Nội, 2004 [3] Phạm Đình Diệu, Lý thuyết mật mã an tồn thơng tn, NXB Đại học Quốc gia Hà Nội, 2002 [4] Nguyễn Xuân Dũng, Bảo mật thông tin-mô hình ứng dụng, NXB Thống Kê, 2007 [5] http://www.rsa.com [6] http://www.md5.net [7] http://www.chukyso.net [8] http://www.cryptography.com [9] http://www.ietf.org/rfc/rfc1321 Tiếng Anh [10] R Rivest, The MD5 Message-Digest Algorithm, MIT Labaratory for Computer Science and RSA Data Security, Inc, April 1992 [11] R Rivest, A Sharmir, L Adleman, Amethod for obtaining digital signatres and public-key cryptosystems, Communication of theo ACM 21 (1978), 120126 ... tài: "An toàn bảo mật liệu mã hóa ứng dụng hệ thống trao đổi văn điện tử" làm đề tài luận văn Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ CHƯƠNG I: TỔNG QUAN VỀ AN TOÀN VÀ BẢO MẬT DỮ LIỆU... tin, liệu triển khai ứng dụng thư điện tử trao đổi văn điện tử Tuy nhiên, công tác đảm bảo an tồn, bảo mật liệu nhiều khó khăn, hệ thống an toàn, bảo mật an ninh thông tn, liệu chủ yếu cài đặt... DỮ LIỆU MÃ HỐ VÀ CHỨ KÝ SỐ TRONG AN TỒN VÀ BẢO MẬT THÔNG TIN 1.1 Nội dung an toàn bảo mật liệu Khi nhu cầu trao đổi thông tin liệu ngày lớn đa dạng, tiến Điện tử - Viễn thông Công nghệ Thông