Abstract image of a woman sitting on books and studying on a laptop

Luận văn An toàn và bảo mật dữ liệu bằng mã hóa ứng dụng trong hệ thống trao đổi văn bản điện tử.pdf

N
NghiaNguyen110014

Luận văn An toàn và bảo mật dữ liệu bằng mã hóa ứng dụng trong hệ thống trao đổi văn bản điện tử.pdf

Education
1 of 16
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
1 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ TT&TT NGUYỄN TIẾN DŨNG AN TOÀN VÀ BẢO MẬT DỮ LIỆU BẰNG MÃ HOÁ ỨNG DỤNG TRONG HỆ THỐNG TRAO ĐỔI VĂN BẢN ĐIỆN TỬ Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Thái Nguyên, 2014 Split by PDF Splitter
2 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ MỞ ĐẦU Ngày nay, sự phát triển mạnh mẽ của Công nghệ Thông tin, Internet, các dịch vụ phong phú của nó đã tạo ra và cung cấp cho con người những công cụ, phương tiện hết sức thuận tiện để trao đổi, tổ chức, tìm kiếm và cung cấp thông tin. Tuy nhiên, cũng như trong các phương thức truyền thống, việc trao đổi, cung cấp thông tin điện tử (văn bản điện tử) trong nhiều công việc, nhiều lĩnh vực đòi hỏi tính an toàn, tính bảo mật của thông tin là hết sức quan trọng trong việc trao đổi thông tin. Khi nhu cầu trao đổi thông tin, dữ liệu ngày càng lớn và đa dạng thì các tiến bộ về Điện tử-Viễn thông, Công nghệ Thông tin không ngừng được phát triển, các ứng dụng để nâng cao chất lượng và lưu lượng truyền tin thì các quan niệm ý tưởng và biện pháp bảo vệ thông tin, dữ liệu cần được đổi mới vì lo ngại nguy cơ mất an toàn, an ninh thông tin đang là một trong những nguyên nhân chính khiến cho nhiều cơ quan, đơn vị chưa triển khai rộng việc trao đổi văn bản điện tử và sử dụng thư điện tử. Vậy đòi hỏi chúng ta phải nghiên cứu không ngừng các vấn đề an toàn và bảo mật thông tin, dữ liệu để bảo đảm cho các hệ thống thông tin hoạt động an toàn, hiệu quả. Sự phát triển của công nghệ mã hóa đã nghiên cứu và đưa ra nhiều mô hình kỹ thuật cho phép áp dụng xây dựng các ứng dụng và đòi hỏi tính an toàn, tính bảo mật thông tin, dữ liệu cao. Hiện nay các văn bản như Chỉ thị số 34/2008/CT-TTg về tăng cường sử dụng hệ thống thư điện tử trong hoạt động của các cơ quan Nhà nước và Chỉ thị số 15/CT-TTg của Thủ tướng Chính phủ về tăng cường sử dụng văn bản điện tử trong hoạt động của các cơ quan Nhà nước. Tại Hội nghị trực tuyến Tổng kết 05 năm triển khai thực hiện Chỉ thị số 34/2008/CT-TTg và 01 năm thực hiện Chị thị số 15/CT-TTg của Thủ tướng Split by PDF Splitter
3 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ Chính phủ do Bộ Thông tin và Truyền thông tổ chức ngày 24/9/2013, nhiều Bộ, ngành, địa phương cùng chung mối lo ngại về việc mất an toàn, an ninh thông tin, dữ liệu khi triển khai ứng dụng thư điện tử và trao đổi văn bản điện tử. Tuy nhiên, công tác đảm bảo an toàn, bảo mật dữ liệu còn nhiều khó khăn, các hệ thống an toàn, bảo mật và an ninh thông tin, dữ liệu chủ yếu được cài đặt riêng lẻ, chưa được triển khai đồng bộ, khả năng phòng chống virus, bảo mật chưa cao. Để đảm bảo an toàn và bảo mật dữ liệu, thông tin dữ liệu trên đường truyền tin và trên mạng máy tính có hiệu quả thì điều trước tiên là phải lường trước hoặc dự đoán trước các khả năng không an toàn, khả năng xâm phạm, các sự cố rủi ro có thể xảy ra, các lỗ hổng về an toàn, bảo mật mà chưa được phát hiện ra đối với thông tin, dữ liệu được lưu trữ và trao đổi trên đường truyền tin cũng như trên mạng, việc xác định càng chính xác các nguy cơ nói trên thì càng quyết định được tốt các giải pháp để giảm thiểu độ thiệt hại. Vấn đề đảm bảo An toàn và bảo mật dữ liệu trong hệ thống trao đổi văn bản điện tử là vấn đề nóng hổi, cần quan tân hàng đầu trong hoạt động thực tiễn của quá trình trao đổi văn bản điện tử giữa các cá nhân, các tổ chức, các cơ quan Nhà nước vv… Xuất phát từ thực tiễn đó, với mong muốn tìm hiểu sâu và vận dụng những kiến thức đã học về An toàn và bảo mật thông tin để ứng dụng và giải quyết một số vấn đề thực tiễn, lo lắng của các cơ quan, đơn vị trên địa bàn tỉnh Ninh Bình và đặc biệt là Sở Thông tin và Truyền thông tỉnh Ninh Bình, tôi chọn đề tài: "An toàn và bảo mật dữ liệu bằng mã hóa ứng dụng trong hệ thống trao đổi văn bản điện tử" làm đề tài luận văn của mình. Split by PDF Splitter
4 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ CHƢƠNG I: TỔNG QUAN VỀ AN TOÀN VÀ BẢO MẬT DỮ LIỆU. MÃ HOÁ VÀ CHỨ KÝ SỐ TRONG AN TOÀN VÀ BẢO MẬT THÔNG TIN 1.1 Nội dung của an toàn và bảo mật dữ liệu Khi nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ về Điện tử - Viễn thông và Công nghệ Thông tin không ngừng được phát triển ứng dụng để nâng cao chất lượng và lưu lượng truyền tin thì các quan niệm ý tưởng và biện pháp bảo vệ thông tin dữ liệu cũng được đổi mới. Bảo vệ an tàn thông tin dữ liệu là một chủ đề rộng, có liên quan đến nhiều lĩnh vực và trong thực tế có thể có rất nhiều phương pháp được thực hiện để bảo vệ an toàn thông tin dữ liệu. Các phương pháp bảo vệ an toàn thông tin dữ liệu có thể đươc quy tụ vào ba nhóm sau: - Bảo vệ an toàn thông tin bằng các biện pháp hành chính. - Bảo vệ an toàn thông tin bằng các biện pháp kỹ thuật (phần cứng). - Bảo vệ an toàn thông tin bằng các biện pháp thuật toán (phần mềm). Ba nhóm trên có thể được ứng dụng riêng lẻ hoặc phối kết hợp. Môi trường khó bảo vệ an toàn thông tin nhất và cũng là môi trường đối phương dễ xâm nhập nhất đó là môi trường mạng và truyền tin. Biện pháp hiệu quả nhất và kinh tế nhất hiện nay trên mạng truyền tin và mạng máy tính là biện pháp thuật toán. An toàn thông tin bao gồm các nội dung sau: - Tính bí mật: Tính kín đáo riêng tư của thông tin. Split by PDF Splitter
5 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ - Tính xác thực của thông tin, bao gồm xác thực đối tác (bài toán nhận danh), xác thực thông tin trao đổi. - Tính trách nhiệm: Đảm bảo người gửi thông tin không thể thoái thác trách nhiệm về thông tin mà mình đã gửi. Để đảm bảo an toàn thông tin dữ liệu trên đường truyền tin và trên mạng máy tính có hiệu quả thì điều trước tiên là phải lường trước hoặc dự đoán trước các khả năng không an toàn, khả năng xâm phạm, các sự cố rủi ro có thể xẩy ra đối với thông tin dự liệu được lưu trữ và trao đổi trên đường truyền tin cũng như trên mạng. Xác định càng chính xác các nguy cơ nói trên thì càng quyết định được các giải pháp để giảm thiểu thiệt hại. Có hai loại hành vi xâm phạm thông tin dữ liệu đó là: Vi phạm chủ động và vi phạm thụ động. Vi phạm thụ động chỉ nhằm mục đích cuối cùng là nắm bắt được thông tin (đánh cắp thông tin). Việc làm đó có khi không biết được nội dung cụ thể nhưng có thể dò ra được người gửi, người nhận nhờ thông tin điều khiển giao thức chứa trong phần đầu các gói tin. Kẻ xâm nhập có thể kiểm tra được số lượng, độ dài và tần số trao đổi. Vì vậy vi phạm thụ động không làm sai lệch hoặc huỷ hoại nội dung thông tin dữ liệu được trao đổi. Vi phạm thụ đông thường khó phát hiện nhưng có thể có những biện phát ngăn chặn hiệu quả. Vi phạm chủ động là dạng vi phạm có thể làm thay đổi nội dung, xoá bỏ, làm trễ, xắp xếp lại thứ tự hoặc làm lặp lại gói tin tại thời điểm đó hoặc sau một thời gian. Vi phạm chủ động có thể thêm vào một số thông tin ngoại lai để làm sai lệch nội dung thông tin trao đổi. Vi phạm chủ động dễ phát hiện nhưng để ngăn chặn hiệu quả thì khó khăn hơn nhiều. Split by PDF Splitter
6 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ Một thực tế là không có một biện pháp bảo vệ an toàn thông tin dữ liệu nào là an toàn tuyệt đối. Một hệ thống dù được bảo vệ chắc chắn đến đâu cũng không thể đảm bảo an toàn tuyệt đối. 1.2 Các loại tấn công trên hệ thống Trong những năm gần đây, với sự phát triển mạnh mẽ của Công nghệ Thông tin, truyền thông cùng với nhiều ngành công nghệ cao khác đã và đang làm biến đổi sâu sắc đời sống kinh tế, chính trị, văn hoá, xã hội của đất nước. Việc ứng dụng các công nghệ mới và nâng cao công tác bảo mật cho hệ thống mạng nhằm nâng cao năng xuất làm việc để đạt được những chỉ tiêu đề ra là hết sức quan trọng, hiện nay các loại tội phạm về an ninh mạng có xu hướng gia tăng và tinh vi hơn thì việc bảo mật, an toàn cho hệ thống thông tin là rất cần thiết. Trong thực tế có trất nhiều loại, tấn công hệ thống như: - Social Engineering (xã hội): Loại tấn công này với hai mục đích chính là đùa cợt và trục lợi. Kỹ thuật này phụ thuộc nhiều vào sơ hở của nhân viên, hacker có thể gọi điện thoại hoặc gửi e-mail giả danh người quản trị hệ thống từ đó lấy mật khẩu của nhân viên và tiến hành tấn công hệ thống. Cách tấn công này rất khó ngăn chặn. Cách duy nhất để ngăn chặn nó là giáo dục khả năng nhận thức của nhân viên về cách đề phòng. - Impersonation (mạo danh): Là ăn cắp quyền truy cập của người sử dụng có thẩm quyền. Có nhiều cách kẻ tấn công như một hacker có thể mạo danh một người dùng hợp pháp. Ví dụ, hacker có thể nghe lén một phiên telnet sử dụng các công cụ nghe lén như Tcpdump hoặc Nitsniff. Dĩ nhiên sau khi lấy được Password, hacker có thể đăng nhập hệ thống như là người dùng hợp pháp. Split by PDF Splitter
7 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ - Exploits (khai thác lỗ hổng): Là hình thức tấn công này liên quan đến việc khai thác lỗi hổng trong phần mềm hoặc hệ điều hành. Do gấp rút hoàn thành để đáp ứng nhu cầu của thị trường, các phần mềm thường chưa được kiểm tra lỗi kỹ ngay cả trong dự án phần mềm lớn như hệ điều hành lỗi này cũng rất phổ biến. Các hacker thường xuyên quét các host trong mạng để tìm các lỗi này và tiến hành thâm nhập. - Data Attacks (tấn công dữ liệu): Lập trình Script đã mang lại sự linh động cho sự phát triển của Web và bên cạnh đó cũng mang lại sự nguy hiểm cho các hệ thống do các đoạn mã độc. Những script hiện hành có thể chạy trên cả server (thường xuyên) và client. Bằng cách đó, các script có thể gửi mã độc vào hệ thống như trojan, worm, virus… - Infrastructure Weaknesses (Điểm yếu cơ sở hạ tầng): Một số điểm yếu lớn nhất của cơ sở hạ tầng mạng được tìm thấy trong các giao thức truyền thông. Đa số hacker nhờ kiến thức về cơ sở hạ tầng sẵn có đã tận dụng những lỗ hổng và sử dụng chúng như là nơi tập trung để tấn công. Có nhiều lỗ hổng của các giao thức truyền thông và đã có bản vá những lỗi này tuy nhiên do sự mất cảnh giác không cập nhật bản vá kịp thời của những người quản trị hệ thống mà các hacker có thể tận dụng những lỗ hổng này để tấn công. Dĩ nhiên hacker sẽ phải liên tục quét hệ thống để tìm những lỗ hổng chưa được vá lỗi. - Denial of Service (tấn công Từ chối dịch vụ): Đây là kỹ thuật tấn công rất được ưa chuộng của hacker. Loại tấn công này chủ yếu tập trung lưu lượng để làm ngưng trệ các dịch vụ của hệ thống mạng. Hệ thống được chọn sẽ bị tấn công dồn dập bằng các gói tin với các địa chỉ IP giả mạo. Để thực hiện được điều này hacker phải nắm quyền kiểm soát một số lượng lớn các host trên mạng (thực tế các host này không hề biết mình đã bị nắm quyền kiểm soát bởi hacker) Split by PDF Splitter
8 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ từ đó tập trung yêu cầu đến dịch vụ của hệ thống đích cho đến khi dịch vụ bị ngưng trệ hoàn toàn. - Active Wiretap: Trong kiểu tấn công này, dữ liệu sẽ bị chặn lại trong quá trình truyền. Khi bị chặn lại có hai hành động chủ yếu đối với dữ liệu: một là gói tin sẽ bị thay đổi địa chỉ IP nguồn hoặc đích hoặc số thứ tự của gói tin, hai là dữ liệu không bị thay đổi nhưng sẽ bị sao chép để sử dụng cho những mục đích khác. 1.3 Yêu cầu an toàn bảo mật của một hệ thông tin Trong những năm gần đây, vấn đề an toàn bảo mật hệ thống thông tin đang trở thành một vấn đề nóng, đặc biệt với hệ thống thông tin trao đổi văn bản điện tử phục vụ công tác chỉ đạo, điều hành của các cơ quan nhà nước. Có thể nói vấn đề bảo mật và an toàn của hệ thống thông tin mang tính sống còn, do đó cần có các chiến lược an toàn hệ thống: - Giới hạn quyền hạn tối thiểu (Last Privilege): Đây là chiến lược cơ bản nhất theo nguyên tắc này bất kỳ một đối tượng nào cùng chỉ có những quyền hạn nhất định đối với tài nguyên mạng, khi thâm nhập vào mạng đối tượng đó chỉ được sử dụng một số tài nguyên nhất định. - Bảo vệ theo chiều sâu (Defence In Depth): Nguyên tắc này nhắc nhở chúng ta không nên dựa vào một chế độ an toàn nào dù cho chúng rất mạnh, mà nên tạo nhiều cơ chế an toàn để tương hỗ lẫn nhau. - Nút thắt (Choke Point): tạo ra một “cửa khẩu” hẹp, và chỉ cho phép thông tin đi vào hệ thống của mình bằng con đường duy nhất chính là “cửa khẩu” này. Vì vậy phải tổ chức một cơ cấu kiểm soát và điều khiển thông tin đi qua cửa này. Split by PDF Splitter
9 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ - Điểm nối yếu nhất (Weakest Link): Chiến lược này dựa trên nguyên tắc “một dây xích chỉ chắc tại mắt duy nhất, một bức tường chỉ cứng tại một điểm yếu nhất”. Kẻ phá hoại thường tìm những chỗ yếu nhất của hệ thống để tấn công, do đó ta cần phải gia cố các yếu điểm của hệ thống, thông thường chúng ta chỉ quan tâm đến kẻ tấn công hơn là kẻ tiếp cận hệ thống, do đó an toàn vật lý được coi là yếu điểm nhất trong hệ thống của chúng ta. - Tính toàn cục: Các hệ thống an toàn đòi hỏi phải có tính toàn cục của các hệ thống cục bộ, nếu có một kẻ nào đó có thể bẻ gãy một cơ chế an toàn thì chúng có thể thành công bằng cách tấn công hệ thống tự do của ai đó và sau đó tấn công hệ thống từ nội bộ bên trong. - Tính đa dạng bảo vệ: Cần phải sử dụng nhiều biện pháp bảo vệ khác nhau cho hệ thống khác nhau, nếu không có kẻ tấn công vào được một hệ thống thì chúng cũng dễ dàng tấn công vào các hệ thống khác. 1.4 Khái niệm mật mã, mật mã khóa công khai Năm 1976, Whitfield Diffie và Martin Hellman công bố một phát kiến mang tên “các phương hướng mới trong mật mã”. Công trình đề xuất một dạng mới của hệ thống mật mã, trong đó người gửi và người nhận sử dụng các khoá mã khác nhau nhưng có mối liên hệ với nhau, một trong hai khoá đó được giữ bí mật. Các thuật toán với mật mã khoá công khai (mật mã bất đối xứng) dựa trên một lớp các bài toán gọi là hàm một chiều. Các hàm này có đặc tính là rất dễ dàng thực hiện theo chiều xuôi nhưng lại rất khó (về khối lượng tính toán) để thực hiện theo chiều ngược lại. Do những đặc tính của hàm một chiều, hầu hết các khoá có thể lại là những khoá yếu và chỉ còn lại một phần nhỏ có thể dùng Split by PDF Splitter
10 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ để làm khoá. Vì thế, các thuật toán khoá bất đối xứng đòi hỏi độ dài khoá lớn hơn rất nhiều so với các thuật toán khoá đối xứng để đạt được độ an toàn tương đương. Ngoài ra, việc thực hiện thuật toán khoá bất đối xứng đòi hỏi khối lượng tính toán lớn hơn nhiều lần so với thuật toán khoá đối xứng. Bên cạnh đó, đối với các hệ thống khoá đối xứng, việc tạo ra một khoá ngẫu nhiên để làm khoá phiên chỉ dùng trong một phiên giao dịch là khá dễ dàng. Vì thế, trong thực tế người ta thường kết hợp: Hệ thống mật mã khoá bất đối xứng được dùng để trao đổi khoá phiên còn hệ thống mật mã khoá đối xứng dùng khoá phiên có được để trao đổi các bản tin thực sự. Trong một hệ mã khoá công khai (mã không đối xứng), khoá mã hoá sử dụng khoá công khai khắc phục điểm yếu của mã hoá khoá đối xứng với những đặc điểm, giải thuật khoá công khai sử dụng 2 khoá khác nhau: + Một khoá công khai: Ai cũng có thể biết, dùng để mã hoá thông báo và thẩm tra chữ ký. + Một khoá riêng: Chỉ người giữ được biết, dùng để giải mã thông báo và ký chữ ký. + Có tính chất bất đối xững. + Bên mã hoá không thể giải mã thông báo (nếu dùng để mã hoá thông báo). + Bên thẩm tra không thể tạo chữ ký (nếu dùng để ký). Bản rõ Mã hoá Giải mã Bản rõ Split by PDF Splitter
11 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ Hình 1.1: Mô hình hoạt động của mật mã khoá công khai Ta có thể mô phỏng trực quan một hệ mật mã khoá công khai như sau: Người B muốn gửi cho người A một thông tin mật mà B muốn duy nhất A có thể đọc được. Để làm được điều này, A gửi cho B một chiếc hộp có khoá đã mở sẵn và giữ lại chìa khoá. B nhận chiếc hộp, cho vào đó một bức thư và khoá lại (sau khi khoá lại ngay cả B cũng không thể mở được, không đọc lại hay sửa thông tin trong thư được nữa). Sau đó, B gửi chiếc hộp lại cho A. A mở hộp với chìa khoá của mình và đọc thông tin trong thư. Trong ví dụ này, chiếc hộp với khoá mở đóng vai trò khoá công khai, chiếc chìa khoá chính là khoá bí mật. * Nguyên tắc chung của mã hóa với khoá công khai Giả sử trong hệ thống có n cá thể cùng trao đổi các thông tin mật. Mỗi cá thể chọn cho mình một khoá công khai k và một công thức mã hoá Ek được thông báo công khai cho mọi người biết. Như vậy, có n khoá công khai n1,n2,…,nk. Khi các cá thể thứ i muốn gửi thông báo cho cá thể j, mỗi chữ trong thông báo được chuyển thành số, nhóm thành từng “khối” với độ dài nào đó. Khoá công khai Khoá bí mật Split by PDF Splitter
12 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ Sau đó, mỗi khối P trong văn bản được mã hoá theo công thức mã hoá Ekj của cá thể thứ j (đã thông báo công khai), và gửi đi dưới dạng: C = Ekj (P) Để giải mã thông báo này, cá thể thứ j chỉ cần dùng khoá giải mã (khoá bí mật của riêng mình) Dkj Dkj (C) = Dkj Ekj (P) = P Các cá thế khác trong hệ thống nếu nhận được văn bản mật cũng không thể nào giải mã được, vì việc lập mã Ekj không cho phép tìm ra khoá Dkj trong thời gian chấp nhận được [2]. 1.5. Một số hệ mã khóa công khai thông dụng 1.5.1. Hệ mật mã RSA RSA là tên viết tắt của ba tác giả Ronald Rivest, Adi Shamir, Leonard Adleman. SRA là một thuật toán mật mã hoá khoá công khai.Đây là thuật toán đầu tiên phù hợp với việc tạo ra chữ ký số đồng thời với việc mã hoá. Nó đánh dấu một sự tiến bộ vượt bậc của lĩnh vực mật mã học trong việc sử dụng khoá công cộng. RSA đang được sử dụng phổ biến trong thương mại điện tử và được cho là đảm bảo an toàn với điều kiện độ dài khoá đủ lớn. Thuật toán RSA có hai kháo: khoá công khai (hay khoá công cộng) và khoá bí mật (hay khoá cá nhân). Mỗi khoá là những số cố định sử dụng trong quá trình mã hoá và giải mã. Khoá công khai được công bố rộng rãi cho mọi Split by PDF Splitter
13 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ người và được dùng để mã hoá. Những thông tin được mã hoá bằng khoá công khai chỉ có thể được giải mã bằng khoá bí mật tương ứng. Nói cách khác, mọi người đều có thể mã hoá nhưng chỉ có người biết khoá cá nhân (bí mật) có thể giải mã được. * Quá trình tạo khoá, mã hóa và giải mã + Định nghĩa: - Tập các bản rõ: P = ZN = { 0,1,…,n-1 } - Tập các bản mã: C = ZN = { 0,1,…,n-1} - Tập các khoá: K = { n, p, q, e, d } : N = p * q, e * d ≡ 1 (mod φ (N)) Quá trình tạo khoá: Giả sử A và B cần trao đổi thông tin bí mật thông qua một kênh không an toàn (như intenet). Với thuật toán RSA, A đầu tiên cần tạo ra cho mình cặp khoá gồm khoá công khai và khoá bí mật theo các bước sau: Bước 1: Tạo hai số nguyên tố phân biệt p và q, sao cho bài toán phân tích ra thừa số nguyên tố là khó giải (kích thước mỗi số khoản 512 bits đến 1024 bits). Bước 2: Tính N = p * q và φ(N) = (p-1)(q-1) Bước 3: Chọn một số tự nhiên e sao cho 1 < e < φ(N) và (e,φ(N)) = 1 Bước 4: Sử dụng thuật toán Euclid mở rộng, để tính số nguyên d duy nhất sao cho 0 < d < φ(n) và d * e ≡ 1(mod φ(N)) (d là nghịch đảo của e modulo N) Khi đó ta có: Split by PDF Splitter
14 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ - Khoá công khai: (e, N) - Khoá bí mật: (d, N) Người A gửi khoá công khai cho người B, và giữ bí mật khoá cá nhân của mình. Ở đây, p và q giữ vai trò rất quan trọng. Chúng là các phân số của n và cho phép tính d khi biết e. Hai số nguyên tố p, q sẽ bị xoá khi kết thúc quá trình tạo khoá. Quá trình mã hoá Giả sử người B muốn gửi đoạn thông tin M cho người A. Người B làm như sau: Bước 1: Lấy khoá công khai của người nhận A : (e, N). Bước 2: Biến đổi thông điệp M thành những số nguyên Mi tương ứng sao cho Mi < N, (i = 1, 2,…,k) theo phép biến đổi sau: - Biến đổi các ký tự trong thông điệp M thành các số nguyên tương ứng theo một quy tắc nào đó. - Chia thông điệp vừa biến đổi thành k nhóm có chiều dài bằng nhau, mỗi nhóm biểu diến một số nguyên Mi Є { 0,…, N-1} (với 1 ≤ I ≤ k) Bước 3: Thực hiện mã hóa lần lượt cho từng số Mi → Ci bằng cách; Ci = Eke (Mi) = Me i (mod N) Tập hợp các số nguyên {C1,C2,…,Ck} là bản mã để gửi đến người nhận A Quá trình giải mã Split by PDF Splitter
HƯỚNG DẪN MUA TÀI LIỆU BẢN ĐẦY ĐỦ: - Tên tài liệu cần tải: - Số trang: - Mã tài liệu (ID): Cách 1: Thanh toán qua tài khoản ngân hàng quét mã QR thanh toán: THÔNG TIN THANH TOÁN: Số tài khoản: 0974577291 tại ngân hàng MBBank Hoặc : 38590217 tại ngân hàng ACB Chủ tài khoản: NGUYỄN VĂN NGHĨA Số tiền thanh toán: 50,000 đồng Nội dung chuyển khoản: Cách 2: Thanh toán qua app MOMO quét mã thanh toán: THÔNG TIN THANH TOÁN: Số tài khoản MOMO: 0974577291 Số tiền thanh toán: 50,000 đồng Nội dung chuyển khoản: TAILIEU 17 TAILIEU 17 17 72 Split by PDF Splitter
Lưu ý: • Sau khi hoàn thành chuyển khoản thanh toán qua ngân hàng hoặc momo, quý khách vui lòng inbox zalo 0974577291, mã qr zalo liên hệ • hoặc fanpage: https://www.facebook.com/tailieuso369 • với nội dụng chuyển khoản bên trên, trong vòng 5-10 phút • chúng tôi sẽ gửi tài liệu qua zalo hoặc facebook hoặc email của quý khách. • Sau khi tải tài liệu, Quý khách có thể chuyển đổi file tài liệu từ PDF sang WORD miễn phí tại đây • Nếu cần hỗ trợ liên hệ số zalo: 0974577291 hoặc email: 001nghia@gmail.com (*) Quý khách lưu ý khi chuyển khoản ghi nội dung chuyển khoản kèm MÃ TÀI LIỆU theo hướng dẫn Split by PDF Splitter

More Related Content

DOCX
GT AT BMTT .docx
Nguyễn Giang
 
PDF
Giaoan Atbm
dong
 
PDF
Bai giang-an-toan-va-bao-mat-he-thong-thong-tin-lxt
startover123
 
PDF
Giáo trình bảo mật thông tin
jackjohn45
 
DOCX
CƠ SỞ LÝ LUẬN VỀ VẤN ĐỀ AN TOÀN BẢO MẬT THÔNG TIN.docx
Dịch vụ viết thuê đề tài trọn gói 👉👉 Liên hệ ZALO/TELE: 0917.193.864 ❤❤
 
PPT
Ch01
Khôi Nguyễn Xuân
 
PDF
Bài giảng bảo mật hệ thống thông tin
Tran Tien
 
PDF
Bai giang-an-toan-va-bao-mat-he-thong-thong-tin-lxt-121219110644-phpapp02
Anh Quoc
 
GT AT BMTT .docx
Nguyễn Giang
 
Giaoan Atbm
dong
 
Bai giang-an-toan-va-bao-mat-he-thong-thong-tin-lxt
startover123
 
Giáo trình bảo mật thông tin
jackjohn45
 
CƠ SỞ LÝ LUẬN VỀ VẤN ĐỀ AN TOÀN BẢO MẬT THÔNG TIN.docx
Dịch vụ viết thuê đề tài trọn gói 👉👉 Liên hệ ZALO/TELE: 0917.193.864 ❤❤
 
Ch01
Khôi Nguyễn Xuân
 
Bài giảng bảo mật hệ thống thông tin
Tran Tien
 
Bai giang-an-toan-va-bao-mat-he-thong-thong-tin-lxt-121219110644-phpapp02
Anh Quoc
 

Similar to Luận văn An toàn và bảo mật dữ liệu bằng mã hóa ứng dụng trong hệ thống trao đổi văn bản điện tử.pdf (20)

PDF
95737582-Bai-Giang-an-Toan-Va-Bao-Mat-He-Thong-Thong-Tin-7765.pdf
HuyTrng87
 
PDF
Bao mat he thong thong tin
Huynh MVT
 
PDF
Giáo án an toàn và bảo mật thông tin.pdf
Man_Ebook
 
PDF
f37ac936-c8c6-4642-9bc9-a9383dc18c15.pdf
nanco8692
 
DOCX
AN TOÀN THÔNG TIN TỪ THỰC TIỄN HUYỆN QUỲ HỢP, TỈNH NGHỆ AN
lamluanvan.net Viết thuê luận văn
 
PPTX
Khái niệm về thương mại điện tử
Lợn Tex
 
PPTX
Copy (2) of khái niệm về thương mại điện tử
Lợn Tex
 
PDF
Giao trinh an_toan_va_bao_mat_thong_tin_dh_bach_khoa_hn
Huynh MVT
 
PPT
Bai giang atbmtt
Hà Vũ
 
PPTX
Slide c1
Huynh MVT
 
PPTX
Tổng quan về an toàn và bảo mật thông tin
Nguyen Thi Lan Phuong
 
PPT
Baigiang atbmttl
Huynh MVT
 
PDF
MỘT SỐ NGUY CƠ ĐỐI VỚI AN TOÀN, BẢO MẬT THÔNG TIN TRÊN MẠNG CNTT CƠ QUAN ĐẢNG...
Vu Hung Nguyen
 
DOCX
TRUNG_CHU_KY_SO.docx
leanh121
 
DOCX
Báo cáo
Lờ Đờ
 
PDF
Luận văn: Nghiên cứu tiêu chuẩn ISO 27001 và ứng dụng, HAY
Dịch vụ viết bài trọn gói ZALO 0917193864
 
PPT
BÀI GIẢNG QTHT WEB-MAIL SERVER.ppt
ssuser95e69d
 
PPT
Slide bai giang_an_toan_va_bao_mat_thong_tin
Lang Codon
 
PPT
Chuong 1.__AN TOÀN BẢO MẬT THÔNG TIN.ppt
ThoHin52
 
DOCX
Mạng máy tính nâng cao
ssuserd16c49
 
95737582-Bai-Giang-an-Toan-Va-Bao-Mat-He-Thong-Thong-Tin-7765.pdf
HuyTrng87
 
Bao mat he thong thong tin
Huynh MVT
 
Giáo án an toàn và bảo mật thông tin.pdf
Man_Ebook
 
f37ac936-c8c6-4642-9bc9-a9383dc18c15.pdf
nanco8692
 
AN TOÀN THÔNG TIN TỪ THỰC TIỄN HUYỆN QUỲ HỢP, TỈNH NGHỆ AN
lamluanvan.net Viết thuê luận văn
 
Khái niệm về thương mại điện tử
Lợn Tex
 
Copy (2) of khái niệm về thương mại điện tử
Lợn Tex
 
Giao trinh an_toan_va_bao_mat_thong_tin_dh_bach_khoa_hn
Huynh MVT
 
Bai giang atbmtt
Hà Vũ
 
Slide c1
Huynh MVT
 
Tổng quan về an toàn và bảo mật thông tin
Nguyen Thi Lan Phuong
 
Baigiang atbmttl
Huynh MVT
 
MỘT SỐ NGUY CƠ ĐỐI VỚI AN TOÀN, BẢO MẬT THÔNG TIN TRÊN MẠNG CNTT CƠ QUAN ĐẢNG...
Vu Hung Nguyen
 
TRUNG_CHU_KY_SO.docx
leanh121
 
Báo cáo
Lờ Đờ
 
Luận văn: Nghiên cứu tiêu chuẩn ISO 27001 và ứng dụng, HAY
Dịch vụ viết bài trọn gói ZALO 0917193864
 
BÀI GIẢNG QTHT WEB-MAIL SERVER.ppt
ssuser95e69d
 
Slide bai giang_an_toan_va_bao_mat_thong_tin
Lang Codon
 
Chuong 1.__AN TOÀN BẢO MẬT THÔNG TIN.ppt
ThoHin52
 
Mạng máy tính nâng cao
ssuserd16c49
 
Ad

Recently uploaded (20)

PDF
Slide bài giảng môn Tâm lý Học Giao tiếp - Chủ đề Phong Cách Giao Tiếp
helenado1908
 
PDF
Bệnh nhiễm ký sinh trùng LẬU ca-2025.pdf
tranhoangphucmttg
 
PDF
NGÂN HÀNG CÂU HỎI TÁCH CHỌN LỌC THEO CHUYÊN ĐỀ TỪ ĐỀ THI THỬ TN THPT 2025 TIẾ...
Nguyen Thanh Tu Collection
 
PDF
Trạng nguyên Tiếng Việt lớp 2 năm 2025 - 2026 có đáp án
Bồi Dưỡng HSG Toán Lớp 3
 
PDF
DANH SACH TRUNG TUYEN DHCQ_DOT 1_2025_TUNG NGANH.pdf
thanhluan21
 
PPTX
S2.1 - LEC11 - Tự chăm sóc bản thân.pptx
HongNguynNguyn5
 
PDF
CHƯƠNG 2 ĐẠI CƯƠNG VỀ TIỀN TẸEEEEEEEEEEE
lebaodt2002
 
PDF
8. Đỏ da toàn thân do tổn thương cơ bản.pdf
tranhoangphucmttg
 
PPTX
THUÊ 2025 - CHƯƠNG 1 TỔNG QUANưqeqweqw.pptx
anhtu613765
 
PDF
GIÁO ÁN KẾ HOẠCH BÀI DẠY THỂ DỤC 10 BÓNG CHUYỀN - KẾT NỐI TRI THỨC CẢ NĂM THE...
Nguyen Thanh Tu Collection
 
DOCX
123 ĐỀ KIỂM TRA GIỮA KÌ I TOÁN 6 (1).docx
MacMac321243
 
PDF
Mua Hàng Cần Trở Thành Quản Lý Chuỗi Cung Ứng.pdf
2200008853
 
PPTX
843357982-Nhom-8-Điển-Cố-Trong-Thơ-Chữ-Han-Của-Nguyễn-Khuyến.pptx
stu725601028
 
PPTX
Chương 4: Vận dụng tư tưởng HCM Vào công tác xây dựng Đảng và Nhà nước
hoangaieo
 
PPTX
CHƯƠNG MỞ ĐẦU Lịch sử đảng cộng sản Việt Nam
phuonglinhn2412
 
PDF
BIỆN PHÁP PHÁT TRIỂN NĂNG LỰC HỌC TẬP MÔN HÓA HỌC CHO HỌC SINH THÔNG QUA DẠY ...
Nguyen Thanh Tu Collection
 
PDF
712387774-Slide-Lịch-Sử-Đảng-Vnfsdfsf.pdf
23021784
 
PPT
QH. PHÂN TíhjjjjjjjjjjjjCH CHíNH Sá CH.ppt
ThuTrn828594
 
PDF
10 phương pháp rèn luyên tâm trí vững vàng • Sống Vững Vàng #1
cungchillcunggrow
 
PDF
Slide bài giảng môn Tâm lý Học Giao tiếp - Chủ đề Tổng quan về Giao tiếp
helenado1908
 
Slide bài giảng môn Tâm lý Học Giao tiếp - Chủ đề Phong Cách Giao Tiếp
helenado1908
 
Bệnh nhiễm ký sinh trùng LẬU ca-2025.pdf
tranhoangphucmttg
 
NGÂN HÀNG CÂU HỎI TÁCH CHỌN LỌC THEO CHUYÊN ĐỀ TỪ ĐỀ THI THỬ TN THPT 2025 TIẾ...
Nguyen Thanh Tu Collection
 
Trạng nguyên Tiếng Việt lớp 2 năm 2025 - 2026 có đáp án
Bồi Dưỡng HSG Toán Lớp 3
 
DANH SACH TRUNG TUYEN DHCQ_DOT 1_2025_TUNG NGANH.pdf
thanhluan21
 
S2.1 - LEC11 - Tự chăm sóc bản thân.pptx
HongNguynNguyn5
 
CHƯƠNG 2 ĐẠI CƯƠNG VỀ TIỀN TẸEEEEEEEEEEE
lebaodt2002
 
8. Đỏ da toàn thân do tổn thương cơ bản.pdf
tranhoangphucmttg
 
THUÊ 2025 - CHƯƠNG 1 TỔNG QUANưqeqweqw.pptx
anhtu613765
 
GIÁO ÁN KẾ HOẠCH BÀI DẠY THỂ DỤC 10 BÓNG CHUYỀN - KẾT NỐI TRI THỨC CẢ NĂM THE...
Nguyen Thanh Tu Collection
 
123 ĐỀ KIỂM TRA GIỮA KÌ I TOÁN 6 (1).docx
MacMac321243
 
Mua Hàng Cần Trở Thành Quản Lý Chuỗi Cung Ứng.pdf
2200008853
 
843357982-Nhom-8-Điển-Cố-Trong-Thơ-Chữ-Han-Của-Nguyễn-Khuyến.pptx
stu725601028
 
Chương 4: Vận dụng tư tưởng HCM Vào công tác xây dựng Đảng và Nhà nước
hoangaieo
 
CHƯƠNG MỞ ĐẦU Lịch sử đảng cộng sản Việt Nam
phuonglinhn2412
 
BIỆN PHÁP PHÁT TRIỂN NĂNG LỰC HỌC TẬP MÔN HÓA HỌC CHO HỌC SINH THÔNG QUA DẠY ...
Nguyen Thanh Tu Collection
 
712387774-Slide-Lịch-Sử-Đảng-Vnfsdfsf.pdf
23021784
 
QH. PHÂN TíhjjjjjjjjjjjjCH CHíNH Sá CH.ppt
ThuTrn828594
 
10 phương pháp rèn luyên tâm trí vững vàng • Sống Vững Vàng #1
cungchillcunggrow
 
Slide bài giảng môn Tâm lý Học Giao tiếp - Chủ đề Tổng quan về Giao tiếp
helenado1908
 
Ad

Luận văn An toàn và bảo mật dữ liệu bằng mã hóa ứng dụng trong hệ thống trao đổi văn bản điện tử.pdf

  • 1. 1 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ TT&TT NGUYỄN TIẾN DŨNG AN TOÀN VÀ BẢO MẬT DỮ LIỆU BẰNG MÃ HOÁ ỨNG DỤNG TRONG HỆ THỐNG TRAO ĐỔI VĂN BẢN ĐIỆN TỬ Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Thái Nguyên, 2014 Split by PDF Splitter
  • 2. 2 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ MỞ ĐẦU Ngày nay, sự phát triển mạnh mẽ của Công nghệ Thông tin, Internet, các dịch vụ phong phú của nó đã tạo ra và cung cấp cho con người những công cụ, phương tiện hết sức thuận tiện để trao đổi, tổ chức, tìm kiếm và cung cấp thông tin. Tuy nhiên, cũng như trong các phương thức truyền thống, việc trao đổi, cung cấp thông tin điện tử (văn bản điện tử) trong nhiều công việc, nhiều lĩnh vực đòi hỏi tính an toàn, tính bảo mật của thông tin là hết sức quan trọng trong việc trao đổi thông tin. Khi nhu cầu trao đổi thông tin, dữ liệu ngày càng lớn và đa dạng thì các tiến bộ về Điện tử-Viễn thông, Công nghệ Thông tin không ngừng được phát triển, các ứng dụng để nâng cao chất lượng và lưu lượng truyền tin thì các quan niệm ý tưởng và biện pháp bảo vệ thông tin, dữ liệu cần được đổi mới vì lo ngại nguy cơ mất an toàn, an ninh thông tin đang là một trong những nguyên nhân chính khiến cho nhiều cơ quan, đơn vị chưa triển khai rộng việc trao đổi văn bản điện tử và sử dụng thư điện tử. Vậy đòi hỏi chúng ta phải nghiên cứu không ngừng các vấn đề an toàn và bảo mật thông tin, dữ liệu để bảo đảm cho các hệ thống thông tin hoạt động an toàn, hiệu quả. Sự phát triển của công nghệ mã hóa đã nghiên cứu và đưa ra nhiều mô hình kỹ thuật cho phép áp dụng xây dựng các ứng dụng và đòi hỏi tính an toàn, tính bảo mật thông tin, dữ liệu cao. Hiện nay các văn bản như Chỉ thị số 34/2008/CT-TTg về tăng cường sử dụng hệ thống thư điện tử trong hoạt động của các cơ quan Nhà nước và Chỉ thị số 15/CT-TTg của Thủ tướng Chính phủ về tăng cường sử dụng văn bản điện tử trong hoạt động của các cơ quan Nhà nước. Tại Hội nghị trực tuyến Tổng kết 05 năm triển khai thực hiện Chỉ thị số 34/2008/CT-TTg và 01 năm thực hiện Chị thị số 15/CT-TTg của Thủ tướng Split by PDF Splitter
  • 3. 3 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ Chính phủ do Bộ Thông tin và Truyền thông tổ chức ngày 24/9/2013, nhiều Bộ, ngành, địa phương cùng chung mối lo ngại về việc mất an toàn, an ninh thông tin, dữ liệu khi triển khai ứng dụng thư điện tử và trao đổi văn bản điện tử. Tuy nhiên, công tác đảm bảo an toàn, bảo mật dữ liệu còn nhiều khó khăn, các hệ thống an toàn, bảo mật và an ninh thông tin, dữ liệu chủ yếu được cài đặt riêng lẻ, chưa được triển khai đồng bộ, khả năng phòng chống virus, bảo mật chưa cao. Để đảm bảo an toàn và bảo mật dữ liệu, thông tin dữ liệu trên đường truyền tin và trên mạng máy tính có hiệu quả thì điều trước tiên là phải lường trước hoặc dự đoán trước các khả năng không an toàn, khả năng xâm phạm, các sự cố rủi ro có thể xảy ra, các lỗ hổng về an toàn, bảo mật mà chưa được phát hiện ra đối với thông tin, dữ liệu được lưu trữ và trao đổi trên đường truyền tin cũng như trên mạng, việc xác định càng chính xác các nguy cơ nói trên thì càng quyết định được tốt các giải pháp để giảm thiểu độ thiệt hại. Vấn đề đảm bảo An toàn và bảo mật dữ liệu trong hệ thống trao đổi văn bản điện tử là vấn đề nóng hổi, cần quan tân hàng đầu trong hoạt động thực tiễn của quá trình trao đổi văn bản điện tử giữa các cá nhân, các tổ chức, các cơ quan Nhà nước vv… Xuất phát từ thực tiễn đó, với mong muốn tìm hiểu sâu và vận dụng những kiến thức đã học về An toàn và bảo mật thông tin để ứng dụng và giải quyết một số vấn đề thực tiễn, lo lắng của các cơ quan, đơn vị trên địa bàn tỉnh Ninh Bình và đặc biệt là Sở Thông tin và Truyền thông tỉnh Ninh Bình, tôi chọn đề tài: "An toàn và bảo mật dữ liệu bằng mã hóa ứng dụng trong hệ thống trao đổi văn bản điện tử" làm đề tài luận văn của mình. Split by PDF Splitter
  • 4. 4 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ CHƢƠNG I: TỔNG QUAN VỀ AN TOÀN VÀ BẢO MẬT DỮ LIỆU. MÃ HOÁ VÀ CHỨ KÝ SỐ TRONG AN TOÀN VÀ BẢO MẬT THÔNG TIN 1.1 Nội dung của an toàn và bảo mật dữ liệu Khi nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ về Điện tử - Viễn thông và Công nghệ Thông tin không ngừng được phát triển ứng dụng để nâng cao chất lượng và lưu lượng truyền tin thì các quan niệm ý tưởng và biện pháp bảo vệ thông tin dữ liệu cũng được đổi mới. Bảo vệ an tàn thông tin dữ liệu là một chủ đề rộng, có liên quan đến nhiều lĩnh vực và trong thực tế có thể có rất nhiều phương pháp được thực hiện để bảo vệ an toàn thông tin dữ liệu. Các phương pháp bảo vệ an toàn thông tin dữ liệu có thể đươc quy tụ vào ba nhóm sau: - Bảo vệ an toàn thông tin bằng các biện pháp hành chính. - Bảo vệ an toàn thông tin bằng các biện pháp kỹ thuật (phần cứng). - Bảo vệ an toàn thông tin bằng các biện pháp thuật toán (phần mềm). Ba nhóm trên có thể được ứng dụng riêng lẻ hoặc phối kết hợp. Môi trường khó bảo vệ an toàn thông tin nhất và cũng là môi trường đối phương dễ xâm nhập nhất đó là môi trường mạng và truyền tin. Biện pháp hiệu quả nhất và kinh tế nhất hiện nay trên mạng truyền tin và mạng máy tính là biện pháp thuật toán. An toàn thông tin bao gồm các nội dung sau: - Tính bí mật: Tính kín đáo riêng tư của thông tin. Split by PDF Splitter
  • 5. 5 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ - Tính xác thực của thông tin, bao gồm xác thực đối tác (bài toán nhận danh), xác thực thông tin trao đổi. - Tính trách nhiệm: Đảm bảo người gửi thông tin không thể thoái thác trách nhiệm về thông tin mà mình đã gửi. Để đảm bảo an toàn thông tin dữ liệu trên đường truyền tin và trên mạng máy tính có hiệu quả thì điều trước tiên là phải lường trước hoặc dự đoán trước các khả năng không an toàn, khả năng xâm phạm, các sự cố rủi ro có thể xẩy ra đối với thông tin dự liệu được lưu trữ và trao đổi trên đường truyền tin cũng như trên mạng. Xác định càng chính xác các nguy cơ nói trên thì càng quyết định được các giải pháp để giảm thiểu thiệt hại. Có hai loại hành vi xâm phạm thông tin dữ liệu đó là: Vi phạm chủ động và vi phạm thụ động. Vi phạm thụ động chỉ nhằm mục đích cuối cùng là nắm bắt được thông tin (đánh cắp thông tin). Việc làm đó có khi không biết được nội dung cụ thể nhưng có thể dò ra được người gửi, người nhận nhờ thông tin điều khiển giao thức chứa trong phần đầu các gói tin. Kẻ xâm nhập có thể kiểm tra được số lượng, độ dài và tần số trao đổi. Vì vậy vi phạm thụ động không làm sai lệch hoặc huỷ hoại nội dung thông tin dữ liệu được trao đổi. Vi phạm thụ đông thường khó phát hiện nhưng có thể có những biện phát ngăn chặn hiệu quả. Vi phạm chủ động là dạng vi phạm có thể làm thay đổi nội dung, xoá bỏ, làm trễ, xắp xếp lại thứ tự hoặc làm lặp lại gói tin tại thời điểm đó hoặc sau một thời gian. Vi phạm chủ động có thể thêm vào một số thông tin ngoại lai để làm sai lệch nội dung thông tin trao đổi. Vi phạm chủ động dễ phát hiện nhưng để ngăn chặn hiệu quả thì khó khăn hơn nhiều. Split by PDF Splitter
  • 6. 6 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ Một thực tế là không có một biện pháp bảo vệ an toàn thông tin dữ liệu nào là an toàn tuyệt đối. Một hệ thống dù được bảo vệ chắc chắn đến đâu cũng không thể đảm bảo an toàn tuyệt đối. 1.2 Các loại tấn công trên hệ thống Trong những năm gần đây, với sự phát triển mạnh mẽ của Công nghệ Thông tin, truyền thông cùng với nhiều ngành công nghệ cao khác đã và đang làm biến đổi sâu sắc đời sống kinh tế, chính trị, văn hoá, xã hội của đất nước. Việc ứng dụng các công nghệ mới và nâng cao công tác bảo mật cho hệ thống mạng nhằm nâng cao năng xuất làm việc để đạt được những chỉ tiêu đề ra là hết sức quan trọng, hiện nay các loại tội phạm về an ninh mạng có xu hướng gia tăng và tinh vi hơn thì việc bảo mật, an toàn cho hệ thống thông tin là rất cần thiết. Trong thực tế có trất nhiều loại, tấn công hệ thống như: - Social Engineering (xã hội): Loại tấn công này với hai mục đích chính là đùa cợt và trục lợi. Kỹ thuật này phụ thuộc nhiều vào sơ hở của nhân viên, hacker có thể gọi điện thoại hoặc gửi e-mail giả danh người quản trị hệ thống từ đó lấy mật khẩu của nhân viên và tiến hành tấn công hệ thống. Cách tấn công này rất khó ngăn chặn. Cách duy nhất để ngăn chặn nó là giáo dục khả năng nhận thức của nhân viên về cách đề phòng. - Impersonation (mạo danh): Là ăn cắp quyền truy cập của người sử dụng có thẩm quyền. Có nhiều cách kẻ tấn công như một hacker có thể mạo danh một người dùng hợp pháp. Ví dụ, hacker có thể nghe lén một phiên telnet sử dụng các công cụ nghe lén như Tcpdump hoặc Nitsniff. Dĩ nhiên sau khi lấy được Password, hacker có thể đăng nhập hệ thống như là người dùng hợp pháp. Split by PDF Splitter
  • 7. 7 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ - Exploits (khai thác lỗ hổng): Là hình thức tấn công này liên quan đến việc khai thác lỗi hổng trong phần mềm hoặc hệ điều hành. Do gấp rút hoàn thành để đáp ứng nhu cầu của thị trường, các phần mềm thường chưa được kiểm tra lỗi kỹ ngay cả trong dự án phần mềm lớn như hệ điều hành lỗi này cũng rất phổ biến. Các hacker thường xuyên quét các host trong mạng để tìm các lỗi này và tiến hành thâm nhập. - Data Attacks (tấn công dữ liệu): Lập trình Script đã mang lại sự linh động cho sự phát triển của Web và bên cạnh đó cũng mang lại sự nguy hiểm cho các hệ thống do các đoạn mã độc. Những script hiện hành có thể chạy trên cả server (thường xuyên) và client. Bằng cách đó, các script có thể gửi mã độc vào hệ thống như trojan, worm, virus… - Infrastructure Weaknesses (Điểm yếu cơ sở hạ tầng): Một số điểm yếu lớn nhất của cơ sở hạ tầng mạng được tìm thấy trong các giao thức truyền thông. Đa số hacker nhờ kiến thức về cơ sở hạ tầng sẵn có đã tận dụng những lỗ hổng và sử dụng chúng như là nơi tập trung để tấn công. Có nhiều lỗ hổng của các giao thức truyền thông và đã có bản vá những lỗi này tuy nhiên do sự mất cảnh giác không cập nhật bản vá kịp thời của những người quản trị hệ thống mà các hacker có thể tận dụng những lỗ hổng này để tấn công. Dĩ nhiên hacker sẽ phải liên tục quét hệ thống để tìm những lỗ hổng chưa được vá lỗi. - Denial of Service (tấn công Từ chối dịch vụ): Đây là kỹ thuật tấn công rất được ưa chuộng của hacker. Loại tấn công này chủ yếu tập trung lưu lượng để làm ngưng trệ các dịch vụ của hệ thống mạng. Hệ thống được chọn sẽ bị tấn công dồn dập bằng các gói tin với các địa chỉ IP giả mạo. Để thực hiện được điều này hacker phải nắm quyền kiểm soát một số lượng lớn các host trên mạng (thực tế các host này không hề biết mình đã bị nắm quyền kiểm soát bởi hacker) Split by PDF Splitter
  • 8. 8 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ từ đó tập trung yêu cầu đến dịch vụ của hệ thống đích cho đến khi dịch vụ bị ngưng trệ hoàn toàn. - Active Wiretap: Trong kiểu tấn công này, dữ liệu sẽ bị chặn lại trong quá trình truyền. Khi bị chặn lại có hai hành động chủ yếu đối với dữ liệu: một là gói tin sẽ bị thay đổi địa chỉ IP nguồn hoặc đích hoặc số thứ tự của gói tin, hai là dữ liệu không bị thay đổi nhưng sẽ bị sao chép để sử dụng cho những mục đích khác. 1.3 Yêu cầu an toàn bảo mật của một hệ thông tin Trong những năm gần đây, vấn đề an toàn bảo mật hệ thống thông tin đang trở thành một vấn đề nóng, đặc biệt với hệ thống thông tin trao đổi văn bản điện tử phục vụ công tác chỉ đạo, điều hành của các cơ quan nhà nước. Có thể nói vấn đề bảo mật và an toàn của hệ thống thông tin mang tính sống còn, do đó cần có các chiến lược an toàn hệ thống: - Giới hạn quyền hạn tối thiểu (Last Privilege): Đây là chiến lược cơ bản nhất theo nguyên tắc này bất kỳ một đối tượng nào cùng chỉ có những quyền hạn nhất định đối với tài nguyên mạng, khi thâm nhập vào mạng đối tượng đó chỉ được sử dụng một số tài nguyên nhất định. - Bảo vệ theo chiều sâu (Defence In Depth): Nguyên tắc này nhắc nhở chúng ta không nên dựa vào một chế độ an toàn nào dù cho chúng rất mạnh, mà nên tạo nhiều cơ chế an toàn để tương hỗ lẫn nhau. - Nút thắt (Choke Point): tạo ra một “cửa khẩu” hẹp, và chỉ cho phép thông tin đi vào hệ thống của mình bằng con đường duy nhất chính là “cửa khẩu” này. Vì vậy phải tổ chức một cơ cấu kiểm soát và điều khiển thông tin đi qua cửa này. Split by PDF Splitter
  • 9. 9 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ - Điểm nối yếu nhất (Weakest Link): Chiến lược này dựa trên nguyên tắc “một dây xích chỉ chắc tại mắt duy nhất, một bức tường chỉ cứng tại một điểm yếu nhất”. Kẻ phá hoại thường tìm những chỗ yếu nhất của hệ thống để tấn công, do đó ta cần phải gia cố các yếu điểm của hệ thống, thông thường chúng ta chỉ quan tâm đến kẻ tấn công hơn là kẻ tiếp cận hệ thống, do đó an toàn vật lý được coi là yếu điểm nhất trong hệ thống của chúng ta. - Tính toàn cục: Các hệ thống an toàn đòi hỏi phải có tính toàn cục của các hệ thống cục bộ, nếu có một kẻ nào đó có thể bẻ gãy một cơ chế an toàn thì chúng có thể thành công bằng cách tấn công hệ thống tự do của ai đó và sau đó tấn công hệ thống từ nội bộ bên trong. - Tính đa dạng bảo vệ: Cần phải sử dụng nhiều biện pháp bảo vệ khác nhau cho hệ thống khác nhau, nếu không có kẻ tấn công vào được một hệ thống thì chúng cũng dễ dàng tấn công vào các hệ thống khác. 1.4 Khái niệm mật mã, mật mã khóa công khai Năm 1976, Whitfield Diffie và Martin Hellman công bố một phát kiến mang tên “các phương hướng mới trong mật mã”. Công trình đề xuất một dạng mới của hệ thống mật mã, trong đó người gửi và người nhận sử dụng các khoá mã khác nhau nhưng có mối liên hệ với nhau, một trong hai khoá đó được giữ bí mật. Các thuật toán với mật mã khoá công khai (mật mã bất đối xứng) dựa trên một lớp các bài toán gọi là hàm một chiều. Các hàm này có đặc tính là rất dễ dàng thực hiện theo chiều xuôi nhưng lại rất khó (về khối lượng tính toán) để thực hiện theo chiều ngược lại. Do những đặc tính của hàm một chiều, hầu hết các khoá có thể lại là những khoá yếu và chỉ còn lại một phần nhỏ có thể dùng Split by PDF Splitter
  • 10. 10 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ để làm khoá. Vì thế, các thuật toán khoá bất đối xứng đòi hỏi độ dài khoá lớn hơn rất nhiều so với các thuật toán khoá đối xứng để đạt được độ an toàn tương đương. Ngoài ra, việc thực hiện thuật toán khoá bất đối xứng đòi hỏi khối lượng tính toán lớn hơn nhiều lần so với thuật toán khoá đối xứng. Bên cạnh đó, đối với các hệ thống khoá đối xứng, việc tạo ra một khoá ngẫu nhiên để làm khoá phiên chỉ dùng trong một phiên giao dịch là khá dễ dàng. Vì thế, trong thực tế người ta thường kết hợp: Hệ thống mật mã khoá bất đối xứng được dùng để trao đổi khoá phiên còn hệ thống mật mã khoá đối xứng dùng khoá phiên có được để trao đổi các bản tin thực sự. Trong một hệ mã khoá công khai (mã không đối xứng), khoá mã hoá sử dụng khoá công khai khắc phục điểm yếu của mã hoá khoá đối xứng với những đặc điểm, giải thuật khoá công khai sử dụng 2 khoá khác nhau: + Một khoá công khai: Ai cũng có thể biết, dùng để mã hoá thông báo và thẩm tra chữ ký. + Một khoá riêng: Chỉ người giữ được biết, dùng để giải mã thông báo và ký chữ ký. + Có tính chất bất đối xững. + Bên mã hoá không thể giải mã thông báo (nếu dùng để mã hoá thông báo). + Bên thẩm tra không thể tạo chữ ký (nếu dùng để ký). Bản rõ Mã hoá Giải mã Bản rõ Split by PDF Splitter
  • 11. 11 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ Hình 1.1: Mô hình hoạt động của mật mã khoá công khai Ta có thể mô phỏng trực quan một hệ mật mã khoá công khai như sau: Người B muốn gửi cho người A một thông tin mật mà B muốn duy nhất A có thể đọc được. Để làm được điều này, A gửi cho B một chiếc hộp có khoá đã mở sẵn và giữ lại chìa khoá. B nhận chiếc hộp, cho vào đó một bức thư và khoá lại (sau khi khoá lại ngay cả B cũng không thể mở được, không đọc lại hay sửa thông tin trong thư được nữa). Sau đó, B gửi chiếc hộp lại cho A. A mở hộp với chìa khoá của mình và đọc thông tin trong thư. Trong ví dụ này, chiếc hộp với khoá mở đóng vai trò khoá công khai, chiếc chìa khoá chính là khoá bí mật. * Nguyên tắc chung của mã hóa với khoá công khai Giả sử trong hệ thống có n cá thể cùng trao đổi các thông tin mật. Mỗi cá thể chọn cho mình một khoá công khai k và một công thức mã hoá Ek được thông báo công khai cho mọi người biết. Như vậy, có n khoá công khai n1,n2,…,nk. Khi các cá thể thứ i muốn gửi thông báo cho cá thể j, mỗi chữ trong thông báo được chuyển thành số, nhóm thành từng “khối” với độ dài nào đó. Khoá công khai Khoá bí mật Split by PDF Splitter
  • 12. 12 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ Sau đó, mỗi khối P trong văn bản được mã hoá theo công thức mã hoá Ekj của cá thể thứ j (đã thông báo công khai), và gửi đi dưới dạng: C = Ekj (P) Để giải mã thông báo này, cá thể thứ j chỉ cần dùng khoá giải mã (khoá bí mật của riêng mình) Dkj Dkj (C) = Dkj Ekj (P) = P Các cá thế khác trong hệ thống nếu nhận được văn bản mật cũng không thể nào giải mã được, vì việc lập mã Ekj không cho phép tìm ra khoá Dkj trong thời gian chấp nhận được [2]. 1.5. Một số hệ mã khóa công khai thông dụng 1.5.1. Hệ mật mã RSA RSA là tên viết tắt của ba tác giả Ronald Rivest, Adi Shamir, Leonard Adleman. SRA là một thuật toán mật mã hoá khoá công khai.Đây là thuật toán đầu tiên phù hợp với việc tạo ra chữ ký số đồng thời với việc mã hoá. Nó đánh dấu một sự tiến bộ vượt bậc của lĩnh vực mật mã học trong việc sử dụng khoá công cộng. RSA đang được sử dụng phổ biến trong thương mại điện tử và được cho là đảm bảo an toàn với điều kiện độ dài khoá đủ lớn. Thuật toán RSA có hai kháo: khoá công khai (hay khoá công cộng) và khoá bí mật (hay khoá cá nhân). Mỗi khoá là những số cố định sử dụng trong quá trình mã hoá và giải mã. Khoá công khai được công bố rộng rãi cho mọi Split by PDF Splitter
  • 13. 13 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ người và được dùng để mã hoá. Những thông tin được mã hoá bằng khoá công khai chỉ có thể được giải mã bằng khoá bí mật tương ứng. Nói cách khác, mọi người đều có thể mã hoá nhưng chỉ có người biết khoá cá nhân (bí mật) có thể giải mã được. * Quá trình tạo khoá, mã hóa và giải mã + Định nghĩa: - Tập các bản rõ: P = ZN = { 0,1,…,n-1 } - Tập các bản mã: C = ZN = { 0,1,…,n-1} - Tập các khoá: K = { n, p, q, e, d } : N = p * q, e * d ≡ 1 (mod φ (N)) Quá trình tạo khoá: Giả sử A và B cần trao đổi thông tin bí mật thông qua một kênh không an toàn (như intenet). Với thuật toán RSA, A đầu tiên cần tạo ra cho mình cặp khoá gồm khoá công khai và khoá bí mật theo các bước sau: Bước 1: Tạo hai số nguyên tố phân biệt p và q, sao cho bài toán phân tích ra thừa số nguyên tố là khó giải (kích thước mỗi số khoản 512 bits đến 1024 bits). Bước 2: Tính N = p * q và φ(N) = (p-1)(q-1) Bước 3: Chọn một số tự nhiên e sao cho 1 < e < φ(N) và (e,φ(N)) = 1 Bước 4: Sử dụng thuật toán Euclid mở rộng, để tính số nguyên d duy nhất sao cho 0 < d < φ(n) và d * e ≡ 1(mod φ(N)) (d là nghịch đảo của e modulo N) Khi đó ta có: Split by PDF Splitter
  • 14. 14 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ - Khoá công khai: (e, N) - Khoá bí mật: (d, N) Người A gửi khoá công khai cho người B, và giữ bí mật khoá cá nhân của mình. Ở đây, p và q giữ vai trò rất quan trọng. Chúng là các phân số của n và cho phép tính d khi biết e. Hai số nguyên tố p, q sẽ bị xoá khi kết thúc quá trình tạo khoá. Quá trình mã hoá Giả sử người B muốn gửi đoạn thông tin M cho người A. Người B làm như sau: Bước 1: Lấy khoá công khai của người nhận A : (e, N). Bước 2: Biến đổi thông điệp M thành những số nguyên Mi tương ứng sao cho Mi < N, (i = 1, 2,…,k) theo phép biến đổi sau: - Biến đổi các ký tự trong thông điệp M thành các số nguyên tương ứng theo một quy tắc nào đó. - Chia thông điệp vừa biến đổi thành k nhóm có chiều dài bằng nhau, mỗi nhóm biểu diến một số nguyên Mi Є { 0,…, N-1} (với 1 ≤ I ≤ k) Bước 3: Thực hiện mã hóa lần lượt cho từng số Mi → Ci bằng cách; Ci = Eke (Mi) = Me i (mod N) Tập hợp các số nguyên {C1,C2,…,Ck} là bản mã để gửi đến người nhận A Quá trình giải mã Split by PDF Splitter
  • 15. HƯỚNG DẪN MUA TÀI LIỆU BẢN ĐẦY ĐỦ: - Tên tài liệu cần tải: - Số trang: - Mã tài liệu (ID): Cách 1: Thanh toán qua tài khoản ngân hàng quét mã QR thanh toán: THÔNG TIN THANH TOÁN: Số tài khoản: 0974577291 tại ngân hàng MBBank Hoặc : 38590217 tại ngân hàng ACB Chủ tài khoản: NGUYỄN VĂN NGHĨA Số tiền thanh toán: 50,000 đồng Nội dung chuyển khoản: Cách 2: Thanh toán qua app MOMO quét mã thanh toán: THÔNG TIN THANH TOÁN: Số tài khoản MOMO: 0974577291 Số tiền thanh toán: 50,000 đồng Nội dung chuyển khoản: TAILIEU 17 TAILIEU 17 17 72 Split by PDF Splitter
  • 16. Lưu ý: • Sau khi hoàn thành chuyển khoản thanh toán qua ngân hàng hoặc momo, quý khách vui lòng inbox zalo 0974577291, mã qr zalo liên hệ • hoặc fanpage: https://www.facebook.com/tailieuso369 • với nội dụng chuyển khoản bên trên, trong vòng 5-10 phút • chúng tôi sẽ gửi tài liệu qua zalo hoặc facebook hoặc email của quý khách. • Sau khi tải tài liệu, Quý khách có thể chuyển đổi file tài liệu từ PDF sang WORD miễn phí tại đây • Nếu cần hỗ trợ liên hệ số zalo: 0974577291 hoặc email: [email protected] (*) Quý khách lưu ý khi chuyển khoản ghi nội dung chuyển khoản kèm MÃ TÀI LIỆU theo hướng dẫn Split by PDF Splitter