Đăng ký
  1. Trang chủ
  2. » Tất cả

NguyenTungSinh.TT

26 6 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

BỘ GIÁO DỤC VÀ ĐÀO TẠO ĐẠI HỌC ĐÀ NẴNG NGUYỄN TÙNG SINH D NGHIÊN CỨU VÀ ỨNG DỤNG HỆ THỐNG MÃ HĨA LAI VÀO CƠNG TÁC BẢO MẬT H TRONG TRUYỀN TẢI ĐỀ THI TẠI aN D oc SỞ GIÁO DỤC - ĐÀO TẠO QUẢNG NGÃI Chuyên ngành : Khoa học máy tính Mã số: 60.48.01 g an TÓM TẮT LUẬN VĂN THẠC SĨ KỸ THUẬT Đà Nẵng - Năm 2013 Cơng trình hồn thành ĐẠI HỌC ĐÀ NẴNG Người hướng dẫn khoa học: TS NGUYỄN TRẦN QUỐC VINH Phản biện 1: PGS.TS VÕ TRUNG HÙNG H D aN D oc Phản biện 2: PGS.TS LÊ MẠNH THẠNH Luận văn bảo vệ Hội đồng chấm luận văn tốt nghiệp năm 2013 g an Thạc sĩ kỹ thuật họp Đại học Đà Nẵng vào ngày 28 tháng 12 * Có thể tìm hiểu luận văn tại: - Trung tâm Thông tin - Học liệu, Đại học Đà Nẵng MỞ ĐẦU g an aN D oc H D Lý chọn đề tài Ngày nay, với quan tâm đầu tư xã hội, giáo dục đào tạo lĩnh vực đầu ứng dụng khai thác công nghệ thông tin Một công tác mà ngành giáo dục đào tạo quan tâm áp dụng công nghệ công tác bảo mật truyền tải đề thi Bảo mật đề thi có vai trị quan trọng tất kỳ thi Đặc biệt, kỳ thi có quy mơ lớn đề thi truyền mạng với giúp đỡ mạng máy tính Bởi vấn đề phải đảm bảo tính bảo mật liệu, xác đề thi suốt q trình truyền Nghĩa là, thông tin không bị sai lệch, bị thay đổi, bị lộ trình truyền từ nơi gửi đến nơi nhận Có thể nói, hậu việc rị rỉ thơng tin đề thi vơ nghiêm trọng Nó ảnh hưởng đến nhiều thành phần xã hội Cụ thể ngành giáo dục, thí sinh, gia đình thí sinh rộng tồn xã hội Vì vậy, vấn đề bảo mật đề thi trở nên cấp bách cần thiết cho tất người riêng ngành giáo dục đào tạo Mã hóa xem mức bảo vệ tối ưu liệu giúp thông tin không bị lộ nâng cao độ an tồn giao dịch truyền tải thơng tin Với phát triển mật mã học – ngành khoa học nghiên cứu việc che giấu thông tin, thực tế, có nhiều phương pháp mã hóa thuật toán tương ứng với phương pháp ứng dụng để mã hóa thơng tin phương pháp mã hóa đối xứng với thuật tốn Data Encryption Standard (DES), Triple DES, Advance Encryption Standard (AES); phương pháp mã hóa phi đối xứng với g an aN D oc H D khóa cơng khai gồm thuật toán tiếng Diffle-Hellman, Rivest – Shamir – Adleman (RSA), hệ mã hóa đường cong Elliptic (ECC); hệ thống mã hóa lai (Hybrid Cryptosystems) Trong phương pháp mã hóa thuật tốn kể trên, hệ thống mã hóa lai kết hợp tốc độ với tính an tồn phương pháp mã hóa đối xứng mã hóa phi đối xứng Hệ thống mã hóa lai tận dụng tốt điểm mạnh hai phương pháp mã hóa tốc độ tính an tồn Trên thực tế, người ta thường dùng mã hố phi đối xứng truyền tải thơng tin qua mạng đảm bảo khơng cho phép bên thứ ba truy cập liệu mã hoá điểm trung gian Tuy nhiên, trường hợp đề thi có kích thước lớn, đề thi bao gồm nội dung đa phương tiện, mã hoá phi đối xứng dẫn đến vấn đề yêu cầu tài nguyên lớn việc mã hoá, giải mã kích thước liệu mã hố lớn hơn, u cầu băng thông đường truyền cao Quảng Ngãi tỉnh có nhiều huyện miền núi huyện đảo, việc nhận chuyển đề thi phương tiện giao thơng có nhiều trở ngại việc đảm bảo an tồn, bí mật cho đề thi chứa đựng nhiều yếu tố rủi ro, kinh phí cho việc giao nhận bảo vệ đề thi tốn Trước thực tế đồng ý TS Nguyễn Trần Quốc Vinh, chọn luận văn “Nghiên cứu ứng dụng hệ thống mã hóa lai vào cơng tác bảo mật truyền tải đề thi Sở Giáo dục – Đào tạo Quảng Ngãi” Luận văn thực việc nghiên cứu kết hợp giải thuật mã hóa thơng tin tiên tiến, từ đề xuất giải pháp xây dựng hệ thống mã hóa lai để bảo mật thơng tin trao đổi thông tin mạng, ứng dụng cụ thể vào công tác bảo mật truyền tải đề thi Đối tượng phạm vi nghiên cứu Đối tượng nghiên cứu Nghiên cứu kỹ thuật mã hóa thông tin Cơ sở lý thuyết hệ thống mã hóa lai aN D oc v − − H D Mục tiêu nghiên cứu Mục tiêu đề tài xây dựng ứng dụng quản lý truyền tải đề thi đảm bảo an tồn thơng tin liệu truyền qua mạng dựa vào lý thuyết hệ thống mã hóa lai Đề tài tập trung vào nhiệm vụ cụ thể sau: − Tìm hiểu an tồn bảo mật thơng tin − Các kỹ thuật mã hóa thơng tin − Các giải thuật mã hóa tiên tiến − Kết hợp giải thuật mã hóa tiên tiến thích hợp, từ xây dựng hệ thống mã hóa lai ứng dụng vào cơng tác bảo mật truyền tải đề thi − Đánh giá, so sánh ưu điểm, nhược điểm giải thuật mã hóa sử dụng đề tài g an v Phạm vi nghiên cứu − Nghiên cứu giải thuật AES − Nghiên cứu hệ mã hóa đường cong ECC − Nghiên cứu hệ thống mã hóa lai Đề tài nghiên cứu xây dựng ứng dụng bảo mật truyền tải đề thi quan trọng phạm vi Sở Giáo dục – Đào tạo Quảng Ngãi Phương pháp nghiên cứu v Phương pháp lý thuyết Nghiên cứu lý thuyết kỹ thuật mã hóa thơng tin, phương pháp mã hóa thơng tin, thuật tốn AES, hệ mã hóa đường cong ECC Trên sở đó, xây dựng hệ thống mã hóa lai ứng dụng vào cơng tác bảo mật truyền tải đề thi v Phương pháp thực nghiệm − Xây dựng hệ thống quản lý truyền tải đề thi dựa hệ thống mã hóa lai − Lập trình ứng dụng ngơn ngữ C# − Xây dựng chương trình, thử nghiệm đánh giá kết D Cấu trúc luận văn Luận văn tổ chức thành ba chương với nội dung sau: oc H Chương 1: Tổng quan an tồn bảo mật thơng tin Chương trình bày số lý thuyết mã hóa thơng tin, an tồn bảo mật thơng tin, phương pháp mã hóa thơng tin giới thiệu số giải thuật tiên tiến áp dụng tùy theo phương pháp môi trường áp dụng g an aN D Chương 2: Giải pháp sử dụng hệ thống mã hóa lai bảo mật đề thi Chương sâu nghiên cứu cách thức tổ chức, chế hoạt động, phương pháp thực giải thuật AES hệ mã hóa đường cong ECC, đồng thời đánh giá, so sánh chung để nêu ưu điểm, hạn chế từ đề xuất giải pháp sử dụng hệ thống mã hóa lai Chương 3: Xây dựng hệ thống quản lý truyền tải đề thi Sở Giáo dục – Đào tạo Quảng Ngãi Chương tìm hiểu tốn bảo mật an tồn thơng tin liệu thực q trình truyền tải thông tin qua mạng, sử dụng ngôn ngữ lập trình C# xây dựng hệ thống quản lý truyền tải đề thi, ứng dựng hệ thống mã hóa lai để giải toán Cuối phần kết luận hướng phát triển luận văn CHƯƠNG TỔNG QUAN VỀ AN TỒN VÀ BẢO MẬT THƠNG TIN Chương trình bày tổng quan nội dung an tồn bảo mật thơng tin, số lý thuyết liên quan đến mã hóa thơng tin, bảo mật thông tin đồng thời giới thiệu số giải thuật điển hình tiên tiến áp dụng tùy theo phương pháp môi trường ứng dụng g an aN D oc H D 1.1 NỘI DUNG AN TỒN VÀ BẢO MẬT THƠNG TIN Hiện nay, nhu cầu trao đổi thông tin liệu ngày lớn đa dạng Các tiến điện tử viễn thông công nghệ thông tin không ngừng phát triển nâng cao chất lượng lưu lượng truyền tin Do đó, cần phải có biện pháp cần thiết để bảo vệ an tồn thơng tin liệu Đây chủ đề rộng, có liên quan đến nhiều lĩnh vực thực tế có nhiều phương pháp thực để bảo vệ an tồn thơng tin liệu An tồn thơng tin bao gồm nội dung sau: − Tính bí mật: Tính kín đáo riêng tư thơng tin − Tính xác thực: Xác thực đối tác, xác thực thông tin trao đổi − Tính trách nhiệm: Đảm bảo người gửi thơng tin khơng thể thối thác trách nhiệm thơng tin mà gửi 1.1.1 Các kỹ thuật cơng mạng a Các bước công b Các phương thức công 1.1.2 Phương pháp bảo vệ an tồn thơng tin mật mã a Giới thiệu mật mã học Định nghĩa 1.1 Mật mã học lĩnh vực khoa học nghiên cứu thuật tốn liên quan đến khía cạnh bảo mật thông tin, ràng buộc liệu, chứng thực thực thể, chứng thực nguồn gốc liệu Một số khái niệm mật mã học gồm: Mã hóa (encrypt hay encipher ), Giải mã (decrypt hay decipher), Bản rõ (plantext), Bản mã (cipher) , Khóa (key) D b Hệ mật mã (crypto system) Định nghĩa 1.2: Một hệ mật mã (P, C, K, E, D) thỏa mãn tính chất sau: 1) P không gian rõ: tập hữu hạn rõ có 2) C khơng gian mã: tập hữu hạn mã có 3) K khơng gian khóa: tập hữu hạn khóa có 4) Đối với kỴK, có quy tắc mã hóa ekỴE H quy tắc giả mã tương ứng dkỴD Với ek: P ® C dk: oc C® P hàm mà dk(ek(x)) = x cho rõ xỴP Hàm giải mã dk ánh xạ ngược hàm mã hóa ek D g an aN c Vai trò hệ mật mã d Độ an tồn hệ mật mã e Tính chất mã hóa thơng tin f Ứng dụng mã hóa thơng tin 1.2 CÁC PHƯƠNG PHÁP MÃ HĨA 1.2.1 Mã hóa cổ điển 1.2.2 Mã hóa đối xứng 1.2.3 Mã hóa phi đối xứng 1.3 GIỚI THIỆU MỘT SỐ GIẢI THUẬT MÃ HĨA TIÊN TIẾN 1.3.1 Mã hóa liệu DES DES thuật tốn mã hóa với liệu đầu vào đầu khối 64 bit Trong đó, khóa mã sử dụng để mã hóa có độ dài 64 bit vị trí chia hết cho dùng để kiểm tra tính chẵn lẻ Thuật tốn thực 16 vịng Từ khóa đầu vào K, 16 khóa 48 bit Ki sinh ra, khóa cho vịng thực q trình mã hóa Q trình giải mã diễn tương tự với khóa ứng dụng vào vòng theo thứ tự ngược lại D 1.3.2 Mã hóa liệu Triple DES (3DES) Triple DES hay gọi 3DES thực chất thực chất mã hóa thơng tin qua ba lần mã hóa DES với ba khóa khác Do chiều dài khóa lớn an toàn so với DES oc H 1.3.3 Chuẩn mã hóa cao cấp AES AES chuẩn mã hóa cao cấp với khóa bí mật cho phép xử lý khối liệu đầu vào có kích thước 128 bit sử dụng khóa có độ dài 128, 192, 256 bit g an aN D 1.3.4 Thuật toán RSA Thuật tốn mã hóa phi đối xứng RSA sử dụng loạt phương pháp tính tốn dựa cặp khóa riêng khóa cơng khai thay phương pháp khối/dịng định nghĩa mã hóa đối xứng 1.3.5 Hệ mật mã dựa đường cong Elliptic Thuật tốn mã hóa sử dụng đường cong elliptic dựa vào độ phức tạp toán logarit rời rạc hệ thống đại số Một đường cong elliptic đường cong tạo phương trình dạng mẫu y2 = x3 + Ax +B Thuật toán mã hóa dựa đường cong elliptic (ECC) thực việc mã hóa giải mã dựa tọa độ điểm dựa đường cong elliptic 1.3.6 Hàm băm Hàm băm hàm toán học chuyển đổi thơng điệp có độ dài thành dãy bit có độ dài cố định Dãy bit gọi giá trị băm độ dài tùy thuộc vào thuật toán băm lựa chọn Mọi thay đổi dù nhỏ thông điệp đầu vào làm thay đổi giá trị băm oc H D 1.4 TỔNG KẾT CHƯƠNG Chương nêu khái qt tình hình an tồn thơng tin, đồng thời nêu số lý luận mật mã học ứng dụng lĩnh vực khác Bên cạnh đó, chương giới thiệu số phương pháp mã hóa nhà khoa học nghiên cứu, trình bày nguyên tắc hoạt động nêu ưu nhược điểm giải thuật g an aN D CHƯƠNG GIẢI PHÁP SỬ DỤNG HỆ THỐNG MÃ HÓA LAI TRONG BẢO MẬT ĐỀ THI Chương sâu nghiên cứu cách thức tổ chức, chế hoạt động, phương pháp thực giải thuật Advanced Encryption Standard - AES hệ mã hóa đường cong Elliptic - ECC, đồng thời đánh giá so sánh chung để nêu ưu điểm, hạn chế giải thuật, từ đề xuất giải pháp sử dụng hệ thống mã hóa lai 2.1 THUẬT TỐN ADVANCED ENCRYPTION STANDARD 2.1.1 Giới thiệu 2.1.2 Các khái niệm định nghĩa a Các khái niệm ký hiệu b Các ký hiệu phép toán tham số thuật toán 2.1.3 Các quy ước a Đầu vào, đầu 10 e Mảng từ Bốn byte cột mảng trạng thái tạo thành từ 32 bit mảng gồm byte đánh mục theo hàng r Từ ta coi mảng trạng thái mảng chiều gồm từ w0, w1, w2, w3, giá trị cột c dùng để làm mục cho mảng 2.1.4 Cơ sở toán học Phép cộng phép nhân trường Galoris GF( 28) sở toán học thuật toán AES D a Phép cộng Phép cộng hiểu phép XOR hai bit tương ứng byte có ký hiệu Å g an aN D oc H b Phép nhân Phép nhân trường GF (28), ký hiệu —, tương ứng với phép nhân thông thường hai đa thức đem chia lấy dư (modulo) cho đa thức tối giản bậc Trong thuật toán AES, đa thức tối giản chọn là: m(x) = x8 + x4 + x3 + x + hay {01}, {1b} biểu diễn dạng hexa Kết nhận phép rút gọn đa thức có bậc nhỏ nên biểu diễn dạng byte c Phép nhân với x d Đa thức với hệ số trường GF(28) Phép nhân modulo a(x) b(x) ký hiệu a(x)Ub(x) xác định hạng tử d(x): d(x) = d3 x3 + d2 x2 + d1 x + d0 đó, d0 = (a0—b0 ) Å (a3—b1) Å (a2—b2) Å (a1—b3) d1 = (a1—b0 ) Å (a0—b1) Å (a3—b2) Å (a2—b3) 11 d2 = (a2—b0 ) Å (a1—b1) Å (a0—b2) Å (a3—b3) d3 = (a3—b0 ) Å (a2—b1) Å (a1—b2) Å (a0—b3) H D 2.1.5 Đặc tả thuật tốn Phương pháp mã hóa theo thuật toán AES bao gồm nhiều bước biến đổi thực tuần tự, kết đầu phép biến đổi trước đầu vào phép biến đổi Kết trung gian phép biến đổi mảng trạng thái (state) Thuật tốn AES cho phép sử dụng khóa có độ dài khác 128, 192, 256 bit tương ứng với giá trị Nk 4, 6, Số lần lặp thuật tốn phụ thuộc vào độ dài khóa (Nk) kích thước khối (Nb) theo cơng thức: Nr = max{Nb, Nk} + g an aN D oc a Qui trình mã hóa Bắt đầu qui trình mã hóa, rõ chép vào mảng trạng thái Sau thực thao tác cộng với khóa mã đầu tiên, mảng trạng thái biến đổi qua Nr vịng tùy thuộc vào độ dài khóa mã, lần cuối thực khác với Nr-1 vịng trước Nội dung mảng trạng thái vòng cuối chép vào mảng đầu Trong qui trình mã hóa AES, tất vòng lặp sử dụng hàm (theo thứ tự): Subbytes(), ShiftRows(), MixColumns(), AddRoundKey() Riêng vòng cuối bỏ qua việc gọi hàm MixColumns() v Hàm SubByte() Hàm SubByte() thực phép thay byte mảng trạng thái cách sử dụng bảng S-box, bảng có tính khả nghịch xây dựng cách kết hợp hai biến đổi sau: 12 Thực nhân nghịch đảo trường GF(28) Quy ước : {00}-1={00} Áp dụng phép biến đổi Affine (trên GF(2)) sau: bi = bi Å Å b(i+4) mod Å b(i+5) mod Å b(i+6) mod Å b(i+7) mod ci g an aN D oc H D đó, 0≤ i ≤ bit thứ i byte b tương ứng ci bit thứ i byte c với giá trị {63} hay {01100011} v Hàm ShiftRows() Trong hàm này, byte ba hàng cuối mảng trạng thái dịch vòng với số lần phụ thuộc vào dòng xét Hàng r=0 không bị dịch Cụ thể hàm tiến hành biến đổi công thức sau: Sr,c =Sr,(c+shift(r,nb)) mod Nb, với < r ≤ ≤ c < Nb Trong đó, giá trị Shift(r,Nb) phụ thuộc vào số hạng r sau: Shift(1,4) = 1, Shift(2,4) = 2, Shift(3,4) = v Hàm MixColumns() Hàm phép biến đổi mã hóa thực cách lấy tất cột Mảng trạng thái trộn với liệu chúng cách độc lập để tạo cột v Hàm AddRoundKey() Hàm AddRoundKey() nhằm bổ sung khóa riêng biệt cho vịng lặp q trình mã hóa hay giải mã AES Các khóa sinh từ thủ tục sinh khóa Hàm AddRoundKey() thực cách cộng khóa vịng vịng xét với mảng trạng thái thơng qua phép tốn XOR bit v Thuật tốn sinh khóa b Qui trình giải mã Qui trình giải mã thực theo chiều ngược lại với qui trình mã hóa, đồng thời hàm biến đổi qui trình 13 H D thực đảo ngược Ngoại trừ hàm AddRoundKey() khơng thay đổi thân phép biến đổi thuận nghịch áp dụng phép toán XOR v Hàm InvShiftRows() Hàm InvShiftRows() phép biến đổi ngược hàm ShiftRows() v Hàm InvSubByte() Là phép biến đổi ngược SubByte(), thực cách thay byte mảng trạng thái dựa bảng thay S-Box nghịch đảo S-Box v Hàm InvMixColumns() Hàm phép biến đổi ngược hàm MixColumns() v Thuật toán giải mã tương đương aN D oc 2.1.6 Các ưu điểm hạn chế giải thuật Ưu điểm thuật toán AES cho phép thực thi hiệu phần mềm phần cứng mà không cần nhiều nhớ Nhược điểm giải mã thiết bị thẻ thơng minh cần nhiều mã số vịng xử lý g an 2.2 HỆ MÃ HÓA ĐƯỜNG CONG ELLIPTIC 2.2.1 Cơ sở tốn học a Nhóm, vành, trường b Số học modulo trường hữu hạn GF(p) 2.2.2 Đường cong Elliptic trường số thực Đường cong elliptic trường số thực đường cong có dạng: y2 = x3 + ax + b, với a,b R 2.2.3 Đường cong Elliptic trường hữu hạn GF(P) Đường cong elliptic trường GF(p) đường cong có hệ số thuộc trường Zp, đường cong có dạng: y2 mod p = (x3 + ax + b) mod p với a,b, x, y Zp 14 2.2.4 Đường cong Elliptic trường hữu hạn GF(2m) Đường cong Elliptic trường GF(2m) đường cong có hệ số thuộc trường GF(2m), đường cong có dạng: y2 + xy = x3 + ax +b với a, b, x, y GF(2m) 2.2.5 Bài toán logarit rời rạc đường cong Elliptic Cho E đường cong elliptic P E điểm có D oc H D bậc n Cho điểm Q E, tìm số nguyên dương k [1, n 1] thỏa mãn công thức Q = k x P (điểm Q tổng k điểm P) Đây toán logarit rời rạc đường cong elliptic Để giải toán logarit rời rạc đường cong elliptic, cần phải kiểm tra tất giá k [1, n-1] Nếu điểm P chọn lựa cẩn thận với n lớn việc giải tốn logarit rời rạc đường cong elliptic xem không khả thi Việc giải toán logarit rời rạc đường cong elliptic khó khăn việc giải tốn logarit rời rạc trường số ngun thơng thường g an aN 2.2.6 Phương pháp mã hóa đường cong Elliptic a Đường cong Elliptic mã hóa b Trao đổi khóa EC Diffie-Hellman c Mã hóa giải mã EC v Phương pháp Elgama v Phương pháp Menezes – Vanstone 2.3 GIẢI PHÁP SỬ DỤNG HỆ THỐNG MÃ HÓA LAI 2.3.1 Kết hợp thuật toán AES hệ mã đường cong ECC hệ thống mã hóa lai Trên thực tế, mã hóa khóa đối xứng mã hóa khóa phi đối xứng có nhiều ưu điểm so với phương pháp mã hóa trước Tuy nhiên, với nhược điểm riêng nên chưa thể sử dụng độc lập cách rộng rãi tất lĩnh vực ứng dụng 15 Để khắc phục nhược điểm trên, phạm vi đề tài, tác giả đề xuất kết hợp hai phương pháp mã hóa này, cụ thể kết hợp chuẩn mã hóa AES hệ mã hóa đường cong ECC với Với kết hợp này, hệ thống tận dụng điểm mạnh hai giải thuật mã hóa tốc độ tính an tồn g an aN D oc H D 2.3.2 Giải pháp sử dụng Tác giả kết hợp tốc độ phương pháp mã hoá đối xứng với tính an tồn việc truyền tải thơng tin qua mạng phương pháp mã hóa phi đối xứng Từ xây dựng chương trình cho phép truyền tải đề thi nói riêng liệu nói chung qua mạng internet đảm bảo theo nguyên tắc bảo mật mã hoá phi đối xứng với hiệu mã hoá đối xứng Hiện tại, phạm vi tỉnh Quảng Ngãi, Sở GD-ĐT trường trung học phổ thơng trang bị máy tính có cấu hình đủ mạnh để chạy phần mềm có u cầu cấu hình cao kết nối Internet Do đó, việc tin học hóa hệ thống quản lý đề thi trường phổ thông quản lý Sở GD-ĐT triển khai theo mơ hình sau: Tại máy chủ Sở GD-ĐT (bên A) Trường THPT (bên B), cài đặt phần mềm, ví dụ có tên “Phần mềm truyền tải đề thi” Việc truyền tải đề thi thực thông qua phần mềm theo nguyên tắc dùng mã hoá phi đối xứng ECC để truyền khoá mã hoá đối xứng AES, liệu nội dung đề thi mã hoá theo phương pháp đối xứng AES truyền tải qua kênh thơng thường hình 2.7 Khố bí mật Sở GD-ĐT lưu giữ Khóa cơng khai gửi cho Trường THPT công bố công khai website 16 Hình 2.7 Mơ hình trao đổi liệu qua internet D Hình 2.7 Mơ hình trao đổi liệu qua internet H g an aN D oc Mỗi có đợt thi, Sở GD-ĐT đề thi thực truyền tải đề thi đến điểm thi theo quy trình: a Thực việc trao đổi khóa mã hố đối xứng 1) Bên A sinh khoá mã hoá AES cho phiên làm việc, gọi SK SK chuỗi ký tự ngẫu nghiên 2) Bên A dùng khố cơng khai ECC B mã hố SK, gửi liệu khóa SK mã hố cho bên B 3) Bên B dùng khố bí mật ECC để giải mã thu SK Cả bên A bên B lưu giữ SK để dùng cho mã hoá liệu đề thi liệu trao đổi khác AES b.Sở GD-ĐT gửi liệu (đề thi) cho trường 1) Bên A sử dụng SK tạo để mã hóa đề thi 2) Đề thi mã hóa chuyển đến cho bên B qua kênh thông thường 3) Bên B sử dụng SK giải mã thu nội dung đề thi c Trường phổ thông gửi liệu cho Sở GD-ĐT Cũng tương tự trường hợp bên A gửi liệu cho bên B, bên tham gia tiến hành theo bước sau: 17 1) Bên B dùng SK để mã hóa liệu; 2) Dữ liệu mã hóa chuyển cho bên A thông qua kênh thông thường; 3) Bên A dùng SK để giải mã thu liệu mà bên B cần chuyển Mơ hình giải pháp minh họa cụ thể hình 2.8 CÁC TRƯỜNG THPT Tạo khóa ECC Tạo khóa cơng khai bí mật SỞ GD-ĐT Xác H D Tạo khóa Gửi khóa cơng khai ECC oc Thực Mã hóa đề thi thuật tốn AES aN D Nhận khóa cơng khai ECC Xác Mã hóa khóa AES thuật tốn ECC với khóa cơng khai vừa nhận g an Thực Đề mã hóa, khóa AES mã hóa Gửi mã, khóa AES mã hóa Sử dụng khóa bí mật ECC để giải mã khóa AES Sử dụng khóa AES để giải mã đề thi Hình 2.8 Sơ đồ tốn truyền tải đề thi 18 2.4 TỔNG KẾT CHƯƠNG Chương trình bày giải thuật mã hóa AES hệ mã hóa đường cong ECC, đồng thời đề xuất giải pháp sử dụng hệ thống mã hóa lai Kết chương tảng lý thuyết cho trình xây dựng hệ thống quản lý truyền tải đề thi trình bày chi tiết chương sau oc H D CHƯƠNG XÂY DỰNG HỆ THỐNG QUẢN LÝ VÀ TRUYỀN TẢI ĐỀ THI TẠI SỞ GIÁO DỤC – ĐÀO TẠO TỈNH QUẢNG NGÃI Chương tìm hiểu tốn bảo mật an tồn thơng tin liệu thực trình truyền tải đề thi qua mạng Sử dụng hệ thống mã hóa lai với kết hợp giải thuật AES ECC để giải tốn Ngồi ra, chương thực so sánh hiệu thuật toán AES, RSA, ECC Hybrid g an aN D 3.1 MƠ TẢ BÀI TỐN 3.1.1 Đặt vấn đề 3.1.2 Thư viện sử dụng chương trình 3.1.3 Giao diện chức chương trình a Giao diện chương trình Hình 3.1 Giao diện chương trình 19 b Giao diện hệ thống Sở Giáo dục Đào tạo D Hình 3.2 Giao diện hệ thống Sở GD-ĐT oc H Hình 3.2 Giao diện hệ thống Sở GD-ĐT c Giao diện hệ thống trường THPT g an aN D Hình 3.3 Giao diện hệ thống Trường THPT Hình 3.3 Giao diện hệ thống Trường THPT 20 d Chọn tài liệu để truyền tải Hình 3.4 Giao diện chọn tài liệu đề truyền tải D oc H Hình 3.4 Giao diện chọn tài liệu đề truyền tải e Giao diện lựa chọn so sánh g an aN D Hình 3.5 Giao diện lựa chọn cấu hình so sánh giải thuật 21 f Giao diện kết so sánh D oc H Hình 3.6 Giao diện kết so sánh giải thuật g an aN D 3.1.4 So sánh hiệu giải thuật sử dụng chương trình a Đo kích thước liệu mã hóa thời gian mã hóa thuật tốn AES b Đo thời gian giải mã thuật toán AES c Đo kích thước liệu mã hóa thời gian mã hóa thuật tốn ECC d Đo thời gian giải mã thuật tốn ECC e Đo kích thước liệu mã hóa thời gian mã hóa kết hợp thuật toán AES ECC f Đo thời gian giải mã kết hợp AES ECC g Đo kích thước liệu mã hóa thời gian mã hóa thuật tốn RSA h Đo thời gian giải mã thuật toán RSA 22 an aN D oc H D 3.2 NHẬN XÉT, ĐÁNH GIÁ KẾT QUẢ THỰC NGHIỆM Chương trình thử nghiệm viết ngơn ngữ C-Sharp (C#) Chương trình thực thành cơng việc tạo cặp khóa cơng khai bí mật, ngồi chương trình cịn hỗ trợ sinh khóa tự động, mã hóa khóa, giải mã khóa, mã hóa nội dung đề thi đa phương tiện Chương trình cài đặt thử nghiệm mạng máy tính Trường THPT Số Đức Phổ tỉnh Quảng Ngãi bước đầu nhà trường đánh giá cho kết tốt đáng tin cậy Trong tương lai gần, đầu tư để phát triển thêm số chức ứng dụng, triển khai rộng phạm vi trường THPT Sở GD-ĐT tỉnh Quảng Ngãi Về kết so sánh hiệu giải thuật sử dụng chương trình, Tác giả thực đo thơng số theo quy trình làm việc chương trình với liệu chung cho tất giải thuật Tuy nhiên, việc sử dụng liệu hạn chế nên việc đánh giá cần hồn thiện thơng qua việc áp dụng truyền tải liệu mẫu theo quy định để đánh giá hiệu giải pháp so sánh KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN g KẾT QUẢ ĐẠT ĐƯỢC Trong thời gian tìm hiểu, nghiên cứu ứng dụng hệ thống mã hóa lai vào cơng tác bảo mật truyền tải đề thi, luận văn đạt kết sau đây: v Về mặt lý thuyết: − Nắm vững phương pháp mã hóa bảo mật an tồn thơng tin 23 − Khai thác sử dụng hiệu phép toán giải thuật AES, đường cong Elliptic trường hữu hạn − Nghiên cứu hệ thống mã hóa lai từ việc kết hợp giải thuật AES đường cong Elliptic g an aN D oc H D v Về mặt thực tiễn: − Kết hợp thành công giải thuật AES hệ đường cong Elliptic, từ ứng dụng vào bảo mật an tồn thơng tin thực truyền thông tin qua mạng − Xây dựng hệ thống trao đổi đề thi nói riêng liệu nói chung qua mạng internet đảm bảo an tồn thơng tin dựa vào hệ thống mã hóa lai − Ứng dụng triển khai bảo mật cho hệ thống quản lý truyền tải đề thi phạm vi Sở GD-ĐT Quảng Ngãi − So sánh, đánh giá hiệu giải thuật sử dụng chương trình qua số thơng số như: Kích thước sau mã hóa, thời gian mã hóa thời gian giải mã Tuy nhiên, tồn vấn đề sau: − Do phạm vi nghiên cứu tập trung vào số chức nên hệ thống đáp ứng số chức công tác bảo mật đề thi v Về khả ứng dụng đề tài Với ưu điểm có hệ thống, có khả ứng dụng vào thực tiễn cao Hầu hết đơn vị, tổ chức giáo dục vấn đề bảo mật, xử lý đề thi công việc thường xuyên kỳ thi Tuy nhiên, thực tế phải sử dụng phương thức vận chuyển, giao nhận, bảo quản đề thi cách thủ công Điều làm nảy sinh nhiều vấn đề khó khăn cho cơng tác quản lý, bảo mật đề thi Do đó, việc áp dụng hệ thống cần thiết Tuy nhiên, hệ thống cần khắc phục hạn chế kể bổ

Ngày đăng: 08/04/2022, 23:13

Xem thêm:

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w