Bảo mật và an toàn thông tin trong h ệ thống mạng cục bộ của c ơ quan nhà nước Trang 1 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN PHÙNG THỊ THANH MAI BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG HỆ THỐNG MẠNG CỤC BỘ CỦA CƠ QUAN NHÀ NƯỚC LUẬN VĂN THẠC SĨ KHOA HỌC Hà Nội – 2011 Bảo mật và an toàn thông tin trong h ệ thống mạng cục bộ của c ơ quan nhà nước Trang 2 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHI ÊN PHÙNG THỊ THANH MAI BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG HỆ THỐNG MẠNG CỤC BỘ CỦA CƠ QUAN NHÀ NƯ ỚC Chuyên ngành: Bảo đảm toán học cho máy tính và hệ thống tính toán Mã số: 60.46.35 LUẬN VĂN THẠC SĨ KHOA HỌC Người hướng dẫn khoa học: PGS.TS. Đoàn Văn Ban Hà Nội – Năm 2011 Bảo mật và an toàn thông tin trong h ệ thống mạng cục bộ của c ơ quan nhà nước Trang 4 MỤC LỤC DANH MỤC CÁC THUẬT NGỮ, TỪ VIẾT TẮT 6 DANH MỤC HÌNH VẼ 7 MỞ ĐẦU 8 Chương 1. CÁC PHƯƠNG PHÁP BẢO MẬT THÔNG TIN - TỔNG QUAN VỀ HỆ MẬT MÃ 12 1.1. Vấn đề bảo mật, an to àn thông tin 12 1.1.1. Bảo vệ an toàn thông tin dữ liệu trong các cơ quan nhà nước 13 1.1.2 Các chiến lược bảo vệ an toàn cho hệ thống mạng máy tính 13 1.1.3. An toàn thông tin b ằng mật mã 16 1.1.4. Vai trò của hệ mật mã .17 1.2. Hệ mật mã 17 1.2.1. Định nghĩa hệ mật mã 17 1.2.2. Những yêu cầu đối với một hệ mật m ã 18 1.2.3. Phân loại hệ mật mã 18 1.3. Mã hóa đối xứng 19 1.3.1. Định nghĩa 19 1.3.2. Chuẩn mã hóa dữ liệu DES 20 1.4. Mã hóa bất đối xứng (mã hóa khóa công khai) 26 1.4.1. Giới thiệu chung 26 1.4.2. Một thuật toán dùng trong hệ mật mã khoá công khai: RSA 28 1.5. Mã hóa RSA 29 1.5.1. Sự ra đời của hệ mật mã RSA 29 1.5.2. Mô tả thuật toán 29 1.5.3. Hàm băm (hash) 30 1.5.4. Chứng chỉ số 35 1.6. Kết chương 44 Chương 2. CHỮ KÝ SỐ 46 2.1. Chữ ký điện tử 46 2.2. Chữ ký số 46 2.3.1. Lược đồ chữ ký kèm thông điệp 48 2.3.2. Lược đồ chữ ký khôi phục thông điệp 49 2.4. Một số lược đồ chữ ký cơ bản 51 Bảo mật và an toàn thông tin trong h ệ thống mạng cục bộ của c ơ quan nhà nước Trang 5 2.4.1. Lược đồ chữ ký RSA 51 2.4.2. Lược đồ chữ ký DSA (Digital Signature Standard) 53 2.5. Hai lược đồ chữ ký khả thi 58 2.6. Các phương pháp t ấn công chữ ký điện tử 58 2.7. Kết chương 59 Chương III. BẢO MẬT GỬI, NHẬN TH Ư ĐIỆN TỬ (EMAIL) V À TRUYỀN TẢI VĂN BẢN GIỮA CÁC C Ơ QUAN NHÀ NƯ ỚC 60 3.1. Tổng quan về gửi/nhận Email v à truyền tải văn bản qua mạng 60 3.2. Các đặc trưng của gửi/nhận Email v à truyền tải văn bản trong hệ thống mạng cục bộ và qua mạng Internet 60 3.3. Các hình thức hoạt động chủ yếu của gửi/nhận Email v à truyền tải văn qua mạng 60 3.4. Bảo mật, chứng thực việc gửi/nhận Email v à truyền tải văn bản . 61 3.4.1. Bảo mật việc gửi/nhận Email và truyền tải văn bản qua mạng 61 3.4.2. Các khía cạnh an toàn . 63 3.4.3. Các kỹ thuật đảm bảo an to àn cho gửi/nhận Email và truyền tải văn bản .64 3.5. Chương trình ứng dụng 65 3.5.1. Thuật toán RSA triển khai quá tr ình xác nhận bằng cách sử dụng chữ ký điện tử 66 3.5.2. Giới thiệu phần mềm m ã hóa PGP (Pretty Good Privacy) 66 3.5.3. Hoạt động của PGP 67 3.5.4. Cơ chế hoạt động của PGP 70 3.5.5. Vấn đề bảo mật của PGP 73 3.5.6. Phần mềm mã hóa PGP 74 3.5.7. Xuất khóa công khai (Public PGP Key) 79 3.5.8. Nhập khóa công khai PGP key 80 3.5.9. Kiểm tra việc mã hóa file sẽ gửi dùng PGP encryption 81 3.5.10. Dùng chữ ký số cho việc gửi/nhận Email 84 3.6. Kết chương 91 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 91 TÀI LIỆU THAM KHẢO 93 Bảo mật và an toàn thông tin trong h ệ thống mạng cục bộ của c ơ quan nhà nước Trang 6 DANH MỤC CÁC THUẬT NGỮ, TỪ VIẾT TẮT CA Certificate Authority – Cơ quan chứng thực chữ ký số DS Digital Signature s - Chữ ký số DSA Digital Signature Algorithm - Giải thuật ký điện tử DES Data Encryption Standard – Chuẩn mã hóa dữ liệu DSS Digital Signature Standard - Chuẩn chữ ký số EMAIL Electronic Mail - Thư điện tử FTP File Transfer Protocol – Giao thức truyền tệp Hacker Người đột nhập vào máy tính và phá ho ại máy tính (tin tặc) HTTP Hypertext Transfer Protocol – Giao thức truyền siêu văn bản ID Chỉ danh người dùng trên mạng MD5 Message Digest algorithm 5 - giải thuật của hàm băm Router Thiết bị cho phép gửi các gói dữ liệu dọc theo mạng RSA Rivest, Shamir and Adleman - Giải thuật mã hóa công khai PGP Pretty Good Privacy – Phần mềm mã hóa dữ liệu và xác thực PKI Public Key Infrastructure – Cơ sở hạ tầng khóa công khai SHA Secure Hash Algorithm – Giải thuật băm an toàn S-HTTP Secure Hypertext Transfer Protoco - Giao thức truyền siêu VB an toàn SSL Secure Socket Layer - Giao thức an ninh thông tin UBND Ủy ban nhân dân TCP/IP Transmission Control Protocol/Internet Protocol - một hệ thống các giao thức hỗ trợ việc truyền thông tin tr ên mạng WEB Một loại siêu văn bản (tập tin dạng HTML hoặc XHTML) tr ình bày thông tin trên mạng Internet, tại một địa chỉ nhất định Bảo mật và an toàn thông tin trong h ệ thống mạng cục bộ của c ơ quan nhà nước Trang 7 DANH MỤC HÌNH VẼ Hình 1.1: Các mức độ bảo vệ trên mạng máy tính… …………………….13 Hình 1.2: Sơ đồ mã hóa khóa đối xứng…………………………………… 17 Hình 1.3: Một vòng của DES……………………………………………… 19 Hình 1.4: Hàm f của DES……………………………………………………21 Hình 1.5: Sơ đồ thuật toán tạo các khóa từ K1 đến K16 ……………… …… 22 Hình 1.6: Sơ đồ mô tả chi tiết DES………………………………………….22 Hình 1.7: Sơ đồ mô tả bản băm thông điệp……………………………… .30 Hình 1.8a: Đường đi đúng của thông t in…………………………………….31 Hình 1.8b: Thông tin b ị lấy trộm và đã bị thay đổi trên đường truyền …31 Hình 1.9: Sơ đồ tạo chữ ký số………………………………………… … 33 Hình 1.10: Sơ đồ xác nhận chữ ký số…………….…………………….……33 Hình 1.11: Dùng mật khẩu xác thực máy khách kết nối tới máy dịch vụ … 35 Hình 1.12. Chứng thực của máy khách kết nối tới máy dịch vụ……….……37 Hình 1.13: Sơ đồ hoạt động của Hệ thống c ấp chứng chỉ khóa công khai ….39 Hình 1.14: Mô hình dây ch uyền chứng thực…………………… ……… …41 Hình 2.1: Lược đồ chữ ký kèm thông điệp…………… ………………… 47 Hình 2.2: Lược đồ chữ ký khôi phục thông điệp…………………………….48 Hình 2.3: Lược đồ chữ ký DSA…………………………………………… 51 Hình 3.1: Sơ đồ mã hóa khóa công khai…………. ……………………… 66 Hình 3.2: Sơ đồ của PGP sinh ra chuỗi ký tự m ã……….…………… ……70 Hình 3.3: Sơ đồ của PGP tiếp nhận chuỗi ký tự m ã……….… ……………70 Bảo mật và an toàn thông tin trong h ệ thống mạng cục bộ của c ơ quan nhà nước Trang 8 MỞ ĐẦU 1. Lý do chọn đề tài Bảo mật và bảo đảm an toàn thông tin dữ liệu đang là vấn đề thời sự được nhiều nhà khoa học tập trung nghi ên cứu, là một chủ đề rộng có li ên quan đến nhiều lĩnh vực ; trong thực tế có thể có nhiều phương pháp được thực hiện để đảm bảo an to àn thông tin dữ liệu. Ngày nay, với sự phát triển nhanh chóng của hạ tầng truyền thông, ng ười sử dụng dựa trên nền tảng này để truyền các thông tin trên mạng thì các nguy cơ xâm nhập vào các hệ thống thông tin, các mạng dữ liệu ngày càng gia tăng. Nhiều chuyên gia đang tập trung nghiên cứu và tìm mọi giải pháp để đảm bảo an to àn, an ninh cho hệ thống, đặc biệt là các hệ thống mạng máy tính trong các c ơ quan nhà nước. Việc bảo mật cho hệ thống mạng máy tính có thể thực hiện theo nhiều phương diện, ở nhiều tầng khác nhau, bao gồm từ ph ương diện kiểm soát truy nhập vật lý vào hệ thống; thực hiện sửa chữa, cập nhật, nâng cấp hệ điều hành cũng như vá mọi lỗ hổng về an ninh, quản lý các hoạt động gửi /nhận Email và truyền tải văn bản tr ên mạng (Giám sát qua t ường lửa, các bộ định vị Router, phát hiện và phòng ngừa sự xâm nhập,…); xây dựng các giải pháp bảo mật ở mỗi phần mềm để quản lý người dùng thông qua vi ệc cấp quyền sử dụng, mật khẩu, mật mã, mã hóa dữ liệu để che giấu thông tin. Nếu không có sự bảo vệ phụ trợ, như mã hóa dữ liệu thì môi trường Internet thực sự không phải là nơi an toàn để trao đổi dữ liệu và các tài liệu thông tin mật. Với sự phát triển ngày càng nhanh và mạnh của Internet nh ư hiện nay thì việc sử dụng chữ ký số c àng có nhiều ứng dụng trong thực tế . Việc sử dụng chữ ký số là hết sức quan trọng và cần thiết trong việc gửi /nhận các văn bản gửi qua hệ thống thư điện tử, qua hệ thống hỗ trợ quản lý, điều h ành, tác nghiệp. Chữ ký số, cơ sở hạ tầng khóa công khai (PKI) c ùng các tiêu chuẩn và ứng dụng của nó có thể làm thay đổi phương thức và nâng cao hiệu quả làm Bảo mật và an toàn thông tin trong h ệ thống mạng cục bộ của c ơ quan nhà nước Trang 9 việc của cán bộ trong các c ơ quan nhà nước để đáp ứng công tác điều hành, quản lý trong giai đoạn hiện nay. Mô hình chữ ký số đảm bảo an toàn dữ liệu khi gửi, nhận trên mạng và đươc sử dụng để tạo chứng nhận điện tử trong các thông tin được truyền đi trên mạng Internet. Ngày nay, hệ mã hóa thường được sử dụng để xây dựng các l ược đồ chữ ký số, đó l à hệ mã hóa RSA. Chính vì những vấn đề thực tiễn tr ên, luận văn: ”Bảo mật và an toàn thông tin trong hệ thống mạng cục bộ của cơ quan nhà nước” tập trung nghiên cứu một trong những ph ương pháp bảo vệ an toàn thông tin dữ liệu có tính an toàn cao hiện nay, đó là dùng hệ mã hóa khóa công khai, các ch ứng chỉ số, chữ ký số trong việc xác thực thông tin truyền tải trên mạng và cài đặt ứng dụng để đảm bảo an toàn thông tin trong hệ thống mạng máy tính của cơ quan nhà nước. 2. Mục đích nghiên cứu Luận văn tập trung n ghiên cứu về các giải pháp an toàn thông tin, hệ mật mã, chú trọng nghiên cứu khóa công khai, ch ữ ký số và ứng dụng của chữ ký số, mã hoá dữ liệu để bảo mật, an toàn thông tin c ủa các cơ quan nhà nước hiện nay trong các giao dịch gửi, nhận thư điện tử và truyền tải văn bản trong hệ thống mạng cục bộ. 3. Đối tượng và phạm vi nghiên cứu Luận văn nghiên cứu các khái niệm của lý thuyết mật m ã, thuật toán mã hóa đối xứng (như DES), bất đối xứng (như mật mã khóa công khai RSA ), chữ ký số, chứng chỉ số, ứng dụng chữ ký số trong gửi /nhận Email và truyền tải văn bản qua mạng. 4. Phương pháp nghiên cứu + Tiếp cận phân tích v à tổng hợp: Đọc tài liệu, tổng hợp lý thuyết, phân tích lý thuyết về Hệ mật mã đối xứng, hệ mật mã bất đối xứng (hệ mật m ã khóa công khai), chữ ký số, sử dụng chữ ký số để bảo mật các hệ thống dùng Bảo mật và an toàn thông tin trong h ệ thống mạng cục bộ của c ơ quan nhà nước Trang 10 chung đang được quản lý tại Trung tâm tích hợp dữ liệu của tỉnh với một số tính năng cơ bản như: có cơ chế phân bổ khóa tự động , mã hóa các thông tin cần thiết khi gửi/nhận các thông tin; + Tiếp cận theo định tính v à định lượng: Nghiên cứu cơ sở khoa học của mã hóa, chữ ký số của các tác giả trong v à ngoài nước, các bài báo, thông tin trên mạng, tìm hiểu các mô hình bảo mật, chứng chỉ số…từ đó trình bày theo ý tưởng của mình và đề xuất các giải pháp bảo m ật, an toàn thông tin trong gửi/nhận dữ liệu qua mạng Internet của các cơ quan nhà nước trên địa bàn. + Cài đặt phần mềm ứng dụng bảo mật PGP để làm nổi bật tính ứng dụng của hệ mã hóa gửi/nhận Email qua Hệ thống thư điện tử của tỉnh và trao đổi các tệp dữ liệu trong mạng Hệ thống điều hành, quản lý văn bản của Sở . Trên cơ sở nghiên cứu các cơ chế, chính sách sẽ đăng ký với Ban cơ yếu Chính phủ cấp chứng chỉ số cho Sở Thông tin và Truyền thông Thái Bình. Từ đó rút kinh nghiệm và nhân rộng việc triển khai sử dụng chữ ký số tới các sở, ban, ngành, UBND các huy ện, thành phố trên địa bàn tỉnh Thái Bình trong năm 2012 và các năm ti ếp theo. 5. Bố cục Luận văn Luận văn được trình bày trong ba ch ương: - Chương 1. Nghiên cứu các vấn đề về bảo mật, an toàn thông tin dữ liệu và các chiến lược bảo vệ an toàn cho hệ thống mạng máy tính trong các cơ quan nhà nước; nghiên cứu tổng quan về hệ mật mã, phương pháp mã hóa đối xứng, mã hóa bất đối xứng và sự ra đời của hệ mật m ã khóa công khai RSA, đó là cơ sở khoa học cho việ c sử dụng chữ ký số v ào việc bảo mật và xác thực thông tin. - Chương 2. Nghiên cứu các lược đồ chữ ký số, tìm ra hai lược đồ chữ ký số khả thi đồng thời nghiên cứu các phương pháp tấn công chữ ký điện tử . Bảo mật và an toàn thông tin trong h ệ thống mạng cục bộ của c ơ quan nhà nước Trang 11 - Chương 3. Giới thiệu tổng quan, các đặc tr ưng, yêu cầu của việc bảo mật và chứng thực trong việc gửi/nhận thư điện tử và truyền tải văn bản trong trong hệ thống mạng cục bộ của các cơ quan nhà nước hiện nay; nghiên cứu, cài đặt phần mềm ứng dụng PGP với các c ơ chế xuất, nhập khóa công khai, mã hóa file và dùng chữ ký số trong phần mềm ứng dụng PGP. . TOÀN THÔNG TIN TRONG HỆ THỐNG MẠNG CỤC BỘ CỦA CƠ QUAN NHÀ NƯỚC LUẬN VĂN THẠC SĨ KHOA HỌC Hà Nội – 2011 Bảo mật và an toàn thông tin trong h ệ thống mạng cục bộ của c ơ quan nhà nước Trang 2 ĐẠI. mất an toàn thông tin trong khi th ực hiện việc truyền thông tin trên mạng. Bảo mật và an toàn thông tin trong h ệ thống mạng cục bộ của c ơ quan nhà nước Trang 13 Để vừa đảm bảo tính bảo mật của. chữ ký số trong phần mềm ứng dụng PGP. Bảo mật và an toàn thông tin trong h ệ thống mạng cục bộ của c ơ quan nhà nước Trang 12 Chương 1. CÁC PHƯƠNG PHÁP BẢO MẬT THÔNG TIN TỔNG QUAN VỀ HỆ MẬT MÃ 1.1.