BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - LÊ BÁ QUANG ỨNG DỤNG KHĨA CƠNG KHAI BẢO MẬT HỆ THỐNG QUẢN LÝ ĐIỂM CỦA TRƯỜNG TRUNG CẤP THỦY SẢN THANH HÓA LUẬN VĂN THẠC SĨ KỸ THUẬT HÀ NỘI - 2014 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - LÊ BÁ QUANG ỨNG DỤNG KHĨA CƠNG KHAI BẢO MẬT HỆ THỐNG QUẢN LÝ ĐIỂM CỦA TRƯỜNG TRUNG CẤP THỦY SẢN THANH HÓA Chuyên ngành: Công Nghệ Thông Tin LUẬN VĂN THẠC SĨ KỸ THUẬT Người hướng dẫn PGS.TS ĐẶNG VĂN CHUYẾT HÀ NỘI - 2014 LỜI CAM ĐOAN CỦA HỌC VIÊN Tôi – Lê Bá Quang – cam kết luận văn cơng trình nghiên cứu thân dƣới hƣớng dẫn PGS-TS Đặng Văn Chuyết Các kết nêu luận văn trung thực, khơng chép tồn văn cơng trình khác LỜI CẢM ƠN Xin chân thành cảm ơn thầy giáo PGS-TS Đặng Văn Chuyết tận tình hƣớng dẫn tơi q trình thực luận văn Q thầy trƣờng đại học Bách Khoa Hà Nội truyền đạt kiến thức qúy báu chƣơng trình sau đại học tạo điều kiện cho tơi hồn thành khóa học Xin chân thành cảm ơn học viện khóa 2012 cung cấp tài liệu gợi ý công nghệ nhƣ giải pháp giúp tơi hồn thành luận văn TÓM TẮT NỘI DUNG LUẬN VĂN ĐẶT VẤN ĐỀ VÀ ĐỊNH HƢỚNG GIẢI PHÁP Chƣơng 1: Bài toán quản lý điểm trƣờng Trung cấp Thủy sản Thanh Hóa vấn đề bảo mật Trong chƣơng tơi trình bày tổng quan toán quản lý điểm trƣờng trung cấp Thủy Sản Thanh Hóa vấn đề bảo mật Chƣơng 2: Mã hóa cơng khai chữ ký số Trong chƣơng tơi trình bày tổng quan chữ ký số, mã hóa cơng khai chứng thƣ số Đề xuất giải pháp xác thực thuật tốn Chƣơng 3: Phân tích thiết kế hệ thống cài đặt Trƣơng chƣơng tơi trình bày phân tích liên quan tới quy trình nghiệp vụ phần mềm quản lý điểm thiết kế chi tiết hệ thống bao gồm thiết kế kiến trúc thiết kế giao diện cho hệ thống Trình bày cách cài đặt DANH MỤC CÁC TỪ VIẾT TẮT Từ viết Từ đầy đủ Nghĩa tiếng việt tắt CA VA RA RSA MD5 Certificate Authority Nhà cấp phát chứng thƣ số Validation Authority Đơn vị quản lý trạng thái thu hồi chứng thƣ số Registration Authority Đơn vị tiếp nhận đăng ký chứng thƣ số Rivest, Shamir and Thuật tốn mã hóa bất đối xứng Adleman Message – Digest Thuật toán băm algorithm SHA Secure Hash Algorithm Thuật tốn băm PKI Public Key Infastructure Hạ tầng khóa công khai eXtensible Markup Ngôn ngữ đánh dầu mỡ rộng XML Language MỤC LỤC MỤC LỤC DANH MỤC HÌNH VẼ MỞ ĐẦU CHƢƠNG BÀI TOÁN QUẢN LÝ ĐIỂM TRƢỜNG TRUNG CẤP THỦY SẢN THANH HÓA VÀ VẤN ĐỀ BẢO MẬT 1.1 Giới thiệu toán quản lý điểm 1.2 Vấn đề bảo mật 1.3 Yêu cầu toán quản lý điểm CHƢƠNG 2: CHỮ KÝ SỐ VÀ MÃ HĨA CƠNG KHAI 2.1 Hệ mã khóa bí mật 2.2 Hệ mã khố cơng khai, Hệ mã RSA 2.3 Chữ ký số 2.4 Chứng thƣ số 11 2.5 Hạ Tầng Khóa Công Khai 12 2.5.1 PKI 12 2.5.2 Cở sở hạ tầng khóa cơng khai 13 2.6 Một vài kiến trúc công nghệ PKI hành 16 2.6.1 Một số ứng dụng 16 2.6.2 Một số hệ thống PKI 16 2.7 Giải pháp xác thực 16 2.7.1 Hàm băm mật mã học 16 2.7.2 Thuật toán hàm băm MD5 17 2.7.3.Chuẩn băm an toàn SHS 18 2.8 Các thuật toán chữ ký số thông dụng 19 2.8.1 Thuật toán chữ ký số RSA 19 2.8.2 Thuật toán chữ ký số DSA 20 CHƢƠNG 3: PHÂN TÍCH THIẾT KẾ HỆ THỐNG VÀ CÀI ĐẶT 23 3.1 Dữ liệu toán 23 3.2 Phân tích hệ thống 24 3.2.1 Biểu đồ phân cấp chức 24 3.2.2 Phân tích yêu cầu nghiệp vụ 25 3.2.3 Biểu đồ lớp tổng quan 33 3.2.4 Biểu đồ đăng nhập 37 3.2.5 Biểu đồ nhập điểm 38 3.2.6 Biểu đồ tìm kiếm 39 3.3 Cài đặt kiểm thử 40 3.3.1 Công nghệ 40 3.3.2 Mô tả ứng dụng 41 3.3.3 Giao diện ứng dụng thử nghiệm 43 KẾT LUẬN 45 TÀI LIỆU THAM KHẢO 46 DANH MỤC HÌNH VẼ Hình 2.1 : Mơ hình mã khóa bí mật Hình 2.2 : Mơ hình xây dựng PKI 13 Hình 3.1 Mơ hình tiến trình xử lý điểm 23 Hình 3.2 Biểu đồ phân cấp chức 24 Hình 3.3 Biểu đồ Usecase nghiệp vụ 27 Hình 3.4 Biểu đồ usecase theo tác nhân 28 Hình 3.5 Biểu đồ hoạt động usecase Xác thực 29 Hình 3.6 Biểu đồ tra cứu 30 Hình 3.7 Biểu đồ kết thúc 31 Hình 3.8 Biểu đồ quy trình hoạt động hệ thống 32 Hình 3.8 Biểu đồ tổng quan 34 Hình 3.9 Biểu đồ lớp thêm lớp giao diện sở liệu 35 Hình 3.10 Biểu đồ đăng nhập 37 Hình 3.11 Biểu đồ cộng tác đăng nhập 37 Hình 3.12 Biểu đồ nhập điểm 38 Hình 3.13 Biểu đồ cộng tác Nhập điểm 38 Hình 3.14 Biểu đồ cộng tác tìm kiếm 39 Hình 3.15 Mơ hình kiến trúc Microsoft Smart Card CSP 40 Hình 3.16 Tạo Certificate 41 Hình 3.17 Cài đặt Certificate 42 Hình 3.18 Giao diện đăng nhập ứng dụng thử nghiệm 43 Hình 3.19 Giao diện đăng nhập ứng dụng thử nghiệm 43 Hình 3.20 Giao diện đăng nhập ứng dụng thử nghiệm 44 Hình 3.21 Giao diện ứng dụng thử nghiệm 44 MỞ ĐẦU Sự phát triển của công nghệ thơng tin việc ứng dụng lĩnh vực đời sống kinh tế xã hội không phủ nhận Dƣờng nhƣ cơng nghệ thơng tin có mặt tất lĩnh vực, việc áp dụng cơng nghệ thơng tin thay nhiều sức lao động đạt hiệu cao Trong trƣờng học việc ứng dụng công nghệ thông tin vào trình đạo tạo diễn mạnh mẽ rộng rải, toán quản lý, đặc biệt toán quản lý điểm lần lƣợt đƣợc đƣa vào mang lại hiệu cao Nhƣng vấn đề bất cập đạt ra, sở đào tạo trọng đến giải toán quản lý điểm Chúng ta chƣa trọng đến vấn để bảo mật cho phần mềm này, có bảo mật cho phần mềm việc tạo use pasword nhƣ chƣa an toàn cho sở liệu Và thực tế chứng minh số sở đào tạo bị kẻ gian lợi dụng thiếu hiểu biết công nghệ thông tin ngƣời quản lý khơng an tồn phần mêm quản lý điểm, đột nhập vào phần mềm làm thay đổi sở liệu Vì có u cầu lớn đặt xây dựng đƣợc chế, phƣơng thức tạo kiểm tra tính xác thực, bí mật, giả mạo cho phần mềm quản lý điểm Dựa sở sử dụng chữ ký số để đảm bảo tính xác thực sử dụng mã hóa bất đối xƣớng để đảm bảo tính bí mật, nội dung luận văn mình, tơi đề xuất xây dựng hệ thống mã hóa cơng khai (public key) để xác thực cho phần mềm quản lý điểm Hệ thống hình sở xây dựng căp khóa bí mật (private key) khóa cồn khai Giữa phần mềm ngƣời quản lý sủ dụng cặp khóa để đảm bảo cho bƣớc kiểm tra đƣợc xác thực, bảo mật không giả mạo Việc phát hành số lƣợng lớn cặp khóa phần mềm ngƣời dung toán phức tạp cần có đối tƣợng thứ ba đƣợc tin tƣởng hai bên thực Hạ tầng khóa cơng khai (PKI – Public Key Infrastructure) giải pháp sử dụng phổ biến thực tế Do đó, với giải pháp mà đề xuất, nhiệm vụ luận văn tơi bao gồm: Quy trình hoạt động hệ thống Xác nhận tài khoản với hệ thống Xác thực Quản lý tác vụ Quản lý thông tin (học viên, khóa học, học phần ) Quản lý điểm Xử lý Thống kê Tìm kiếm Cập nhật Kết thúc cơng việc Đăng xuất Hình 3.8 Biểu đồ quy trình hoạt động hệ thống 32 - Xác nhận tài khoản với hệ thống - Ngƣời dùng đăng ký với hệ thống tài khoản, tùy chỉnh thông tin đăng nhập vào chƣơng trình bắt đầu quản lý điểm - Quản lý tác vụ - Sau đăng nhập vào hệ thống, ngƣời dùng tham gia quản lý điểm, quản lý thông tin sinh viên - Xử lý - Thông qua thông tin đƣợc đƣa vào, thông tin đƣợc xử lý nhƣ tìm kiếm, phân loại điểm, lƣu liệu, hiển thị thông tin - Kết thúc công việc - Sau thực công việc mong muốn, ngƣời dùng kết thúc chƣơng trình 3.2.3 Biểu đồ lớp tổng quan Các khái niệm then chốt hệ thống bao gồm: tài khoản, khóa học, điểm, chứng thực số - Association (liên hệ): quan hệ chung chung, thƣờng chứa đựng - Aggregation (kết tập): phân nhóm lớp (tổng thể phận), trƣờng hợp riêng association - Composition (hợp thành): quan hệ sở hữu 1-1, tổng thể bị xóa  phận bị xóa theo Là trƣờng hợp riêng Aggregation - Dependency (Phụ thuộc) Refinement (Nâng cấp) - Generalize (khái quát hóa) Specialize (chuyên biệt hóa): khái niệm chung khái niệm chi tiết - Để dễ hình dung, lớp điều khiển đƣợc trƣớc Sau đó, hệ thống đƣợc mơ hình hóa tất lớp, bao gồm lớp giao diện lớp sở liệu 33 Cerificate Score Account Process Information Report ScoreStruct Hình 3.8 Biểu đồ tổng quan 34 frmLogin Cerificate Score Account frmDisplay Process Information DatabaseProcess Report ScoreStruct frmReport Hình 3.9 Biểu đồ lớp thêm lớp giao diện sở liệu 35 Ý nghĩa lớp: Tên lớp STT frmLogin Ghi Giao diện xác thực ngƣời dùng Giao diện hiển thị liệu điểm, thông tin sinh frmDisplay viên frmReport Giao diện chiết xuất báo cáo Certificate Lớp xử lý xác thực số Account Lớp xử lý xác thực ngƣời dùng Information Lớp quản lý nhập thơng tin Lớp xử lý phân loại điểm, tìm kiếm thông Process tin… DatabaseProcess Lớp thao tác với sở liệu sinh viên ScoreStruct Cấu trúc thông tin điểm sinh viên Lớp tính tốn điểm đầu vào, kiểm tra tính 10 11 Scrore xác điểm … Report Lớp xử lý triết xuất báo cáo 36 3.2.4 Biểu đồ đăng nhập :User :frmLogin :Certificate :Account Nhập username, pasword Yêu cầu đăng nhập Gửi xác thực csdl Xác thực chứng thực số Kết xác thực Kết xác thực Kết xác thực Hình 3.10 Biểu đồ đăng nhập Biểu đồ cộng tác đăng nhập: :Certificate Phân loại thông tin nhập vào Xác thực chứng số Gửi thông tin :frmLogin :Account Trả kết Hình 3.11 Biểu đồ cộng tác đăng nhập 37 3.2.5 Biểu đồ nhập điểm :User :frmDisplay :Score :Process :DatabaseProcess Mở giao diện nhập điểm Nhập điểm Gửi điểm để kiểm tra Gửi điểm để xử lý Lưu sở liệu Hình 3.12 Biểu đồ nhập điểm Biểu đồ cộng tác Nhập điểm :Score Kiểm tra thông tin Trả kết Nhập thông tin :frmDisplay Gử điểm để xử lý :Process Lưu sở liệu :DatabaseProcess Hình 3.13 Biểu đồ cộng tác Nhập điểm 38 3.2.6 Biểu đồ tìm kiếm :User :frmDisplay :Process :DatabaseProcess Mở giao diện tìm kiếm Nhập thơng tin tìm kiếm Gửi thơng tin tìm kiếm Truy vấn csdl Hình 3.14 Biểu đồ cộng tác tìm kiếm 39 3.3 Cài đặt kiểm thử 3.3.1 Công nghệ Trong luận văn sử dụng kiến trúc Microsoft Smart Card CSP cho việc xác thực chứng thực số CertificateX509 Do điều kiện đồ án, nên ứng dụng thử nghiệm sử dụng SmartCard ảo Mơ hình kiến trúc Microsoft Smart Card CSP: Hình 3.15 Mơ hình kiến trúc Microsoft Smart Card CSP 40 Môi trƣờng cài đặt - Visual Studio 2012 - Windows - Ứng dụng thử nghiệm cài đặt C# - Cơ sở liệu SQLite 3.3.2 Mô tả ứng dụng Ứng dụng quản lý điểm Sinh viên từ học phần sở tới thi tốt nghiệp liên quan tới ngành thủy sản Để đăng nhập vào xem đƣợc điểm phải qua xác thực Certificate Trong ứng dụng luận văn, mặc định có SmartCard ảo, việc xác thực cần thêm Certificate * Tạo Certificate Sử dụng Internet Information System (IIS) để tạo Certificate, bƣớc tạo: Hình 3.16 Tạo Certificate 41 * Cài đặt Certificate Chạy cài đặt ScoreManagement.cer, nhƣ hình: Hình 3.17 Cài đặt Certificate 42 3.3.3 Giao diện ứng dụng thử nghiệm * Giao diện đăng nhập ban đầu Hình 3.18 Giao diện đăng nhập ứng dụng thử nghiệm * Sau ngƣời quản trị đăng nhập tài khoản mật chuyển qua phần xác thực với hệ thống Hình 3.19 Giao diện đăng nhập ứng dụng thử nghiệm 43 Hình 3.20 Giao diện đăng nhập ứng dụng thử nghiệm * Giao diện ứng dụng thử nghiệm Hình 3.21 Giao diện ứng dụng thử nghiệm 44 KẾT LUẬN Sau thời gian thực luận văn, đạt đƣợc số kết định bên cạnh có vài hạn chế Ngồi trình tìm hiểu xây dựng luận văn, tơi tự đặt cho vài hƣớng phát triển tƣơng lai Sau nhận xét đánh giá chung luận văn tốt nghiệp Những kết đạt đƣợc - Đã trình bày nắm vững đƣợc kiến thức toán quản lý điểm trƣờng trung cấp Thủy Sản Thanh Hóa Từ tìm vấn đề liên quan tới an toàn an ninh xác thực phần mềm - Đã trình bày nắm đƣợc khái niệm tác dụng chữ ký số, mật mã khóa cơng khai, chứng thƣ số hạ tầng khóa cơng khai - Đã đề xuất đƣợc hệ thống khắc phục vấn đề an tồn an ninh q trình xác thực giải pháp sử dụng chứng thƣ số - Đã triển khai thử nghiệm thành cơng hệ thống mà đề xuất Những mặt hạn chế - Hệ thống đƣợc xây dựng với tảng cụ thể nên gặp hạn chế tảng công nghệ sử dụng - Chƣa có hƣớng xử lý cho trƣờng hợp ngƣời dùng cắm nhiều USB Token vào máy tính - Hƣớng phát triển tƣơng lai - Xây dựng hệ thống có khả tích hợp đa dạng với tảng ngôn ngữ khác 45 TÀI LIỆU THAM KHẢO Chứng thực điện tử&Chữ ký điện tử (HÀ NỘI –IT Week 2004) – VASC CA Đinh Mạnh Tƣờng – Giáo trình “Cấu trúc liệu giải thuật” (Chƣơng trang 12-16) Đặng Bình Phƣơng Luận văn cao học – Đại học khoa học tự nhiên TP.Hồ Chí Minh - Nghiên cứu kiến trúc xây dựng hệ thống chứng thực tập trung Đồ án tốt nghiệp Trần Hoàn Vũ hệ Kỹ Sƣ Chất Lƣợng Cao – K49 mơn Truyền Thơng Mạng Máy Tính, khoa Công Nghệ Thông Tin trƣờng Đại Học Bách Khoa Hà Nội Carlisle Adams, Steve Lloyd Second Edition November 06, 2002 Understanding PKI: Concepts, Standards, and Deployment Considerations, M&T Books, Hungry Minds, Inc Public Key Infrastruture Implementation and Disegn United States Patent, Patent number: 5758068, Data of patent: May 26, 1998 Method and apparatus for software license management Yongge Wang Ph.D, University of North Carolina at Charlotte, Public- Key Cryptography Standards: PKCS William Stallings Prentice Hall, 2005 Cryptography and Network Security: Principles and Practice, Fourth Edition 46 ... toán quản lý điểm trƣờng Trung cấp Thủy sản Thanh Hóa vấn đề bảo mật Trong chƣơng tơi trình bày tổng quan tốn quản lý điểm trƣờng trung cấp Thủy Sản Thanh Hóa vấn đề bảo mật Chƣơng 2: Mã hóa cơng... kế hệ thống xác thực Smart card phần mềm quản lý điểm trƣờng trung cấp Thủy Sản Thanh Hóa CHƢƠNG BÀI TỐN QUẢN LÝ ĐIỂM TRƢỜNG TRUNG CẤP THỦY SẢN THANH HÓA VÀ VẤN ĐỀ BẢO MẬT 1.1 Giới thiệu toán quản. .. dựng hệ thống mã hóa cơng khai (public key) để xác thực cho phần mềm quản lý điểm Hệ thống hình sở xây dựng căp khóa bí mật (private key) khóa cồn khai Giữa phần mềm ngƣời quản lý sủ dụng cặp khóa