ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THƠNG TRỊNH MINH PHÚ NGHI£N CøU GI¶I PHáP BảO MậT, XáC THựC CHO ứNG DụNG VĂN PHòNG ĐIệN Tử DựA TRÊN CÔNG NGHệ Mở Chuyờn ngnh: Khoa học máy tính Mã số: 60 48 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH NGƢỜI HƢỚNG DẪN KHOA HỌC: TS HỒ VĂN HƢƠNG Thái Nguyên - 2015 download by : skknchat@gmail.com i LỜI CẢM ƠN Trước tiên xin bày tỏ lòng biết ơn tới thầy, cô công tác trường Đại học CNTT & TT – Đại Học Thái Nguyên, người giảng dạy cung cấp kiến thức khoa học quý báu suốt năm học vừa qua để có tảng kiến thức thực khố luận Đặc biệt, tơi xin bày tỏ lịng biết ơn sâu sắc tới TS Hồ Văn Hƣơng, người tận tình bảo, giúp đỡ tạo điều kiện nhiều mặt để tơi hồn thành khố luận công ty Ecoit tạo điều kiện môi trường nghiên cứu tốt để tơi hồn thành khố luận Tôi xin gửi lời cảm ơn tới tập thể lớp CHK11G, trường Đại học CNTT & TT giúp đỡ, nhiệt tình chia sẻ đóng góp kinh nghiệm quý báu cho Cuối xin cảm ơn gia đình, bạn bè giúp đỡ, tạo điều kiện đóng góp cho tơi nhiều ý kiến quý báu sống, công việc học tập nói chung q trình thực khóa luận Mặc dù, có nhiều cố gắng hạn hẹp thời gian, điều kiện trình độ nên không tránh khỏi khuyết điểm Tôi chân thành mong nhận góp ý thầy bạn bè Thái Nguyên, tháng năm 2015 Học viên Trịnh Minh Phú download by : skknchat@gmail.com ii MỤC LỤC Trang Lời cảm ơn i Mục lục ii Định nghĩa, viết tắt iv Danh mục hình v MỞ ĐẦU CHƢƠNG 1: TỔNG QUAN VỀ AN NINH AN TỒN VĂN PHỊNG ĐIỆN TỬ TRÊN CƠNG NGHỆ MỞ 1.1 Vấn đề an tồn thơng tin 1.2 Công nghệ mở 1.2.1 Tổng quan công nghệ mở 1.2.2 Ứng dụng công nghệ mở 1.3 Văn phòng điện tử 1.3.1 Một số phần mềm Văn phòng điện tử 1.3.2 Một số hệ thống văn phịng điện tử cơng nghệ mở 11 1.3.3 Phần mềm Alfresco 13 1.4 Thiết kế văn phịng điện tử an tồn 16 1.4.1 Vấn đề an toàn thơng tin phương pháp bảo vệ an tồn thơng tin 16 1.4.2 Một số yêu cầu xây dựng Văn phịng điện tử an tồn 18 1.4.3 Phân tích yêu cầu lựa chọn sách an toàn 19 1.5 Kết chƣơng 21 CHƢƠNG 2: CƠ SỞ LÝ THUYẾT MẬT MÃ ỨNG DỤNG TRONG VĂN PHÒNG ĐIỆN TỬ 22 2.1 Hệ mã hóa khóa đối xứng 22 2.2 Hệ mã hóa khóa cơng khai 24 2.3 Phân phối khóa cơng khai 27 download by : skknchat@gmail.com iii 2.4 Hàm băm 29 2.5 Chữ ký số 32 2.5.1 Khái niệm 32 2.5.2 Phân loại chữ ký số 32 2.5.3 Cách tạo chữ ký 33 2.5.4 Sơ đồ chữ ký số 35 2.5.5 Các ưu điểm chữ ký số 35 2.5.6 Quá trình thực chữ ký số khóa cơng khai 36 2.6 Kết chƣơng 37 CHƢƠNG 3: GIẢI PHÁP BẢO MẬT, XÁC THỰC VĂN PHÒNG ĐIỆN TỬ VÀ XÂY DỰNG ỨNG DỤNG 38 3.1 Thực trạng an toàn bảo mật văn phòng điện tử 38 3.2 Giải pháp bảo mật văn phòng điện tử 39 3.3 Giải pháp xác thực văn phòng điện tử 40 3.4 Xây dựng ứng dụng mã hóa, ký số, xác thực chữ ký tài liệu lƣu trữ văn phòng điện tử Alfresco 43 3.4.1 Xây dựng giải pháp đăng nhập Alfresco 43 3.4.2 Triển khai giải pháp đăng nhập Alfresco 45 3.4.3 Xây dựng ứng dụng mã hóa, ký số, xác thực chữ ký 46 KẾT LUẬN 63 TÀI LIỆU THAM KHẢO 64 PHỤ LỤC 65 download by : skknchat@gmail.com iv ĐỊNH NGHĨA, VIẾT TẮT Ký hiệu AES CAS Tiếng Anh Advanced Encryption Standard Application Programming Interfaces Central Authentication Service CIFS Common Internet File System CMIS Content Managenment Interoperability Servic s PI CNTT CSDL ECM FTP GSM TTP ISO Enterprise Content Management File Transfer Protocol Global System for Mobile Communication Hyper Text Transfer Protocol Intrernational Organization for Standardization PMNM SHA Secure Hash Algorithm SMTP Simple Mail Transfer Protocol TCP-IP UID URL VPĐT WCM Internet Protocol Suite User Identification Uniform Resource Locator Web Content Mananement Web-based Distributed WebDAV Authoring And Versioning SSL Secure Socket Layer Tiếng Việt Tiêu chuẩn mã hóa tiên tiến Giao diện lập trình ứng dụng Hệ thống xác thực tập trung Hệ thống chia sẻ file phổ biến trện mạng Dịch vụ tương tác hệ quản trị nội dung Công nghệ thông tin Cơ sở liệu Hệ quản trị nội dung Giao thức truyền tệp tin Hệ thống thông tin di động toàn cầu Giao thức truyền tải siêu văn Tổ chức chuẩn hóa quốc tế Phần mềm nguồn mở Thuật giải băm bảo mật Giao thức truyền tải tệp tin đơn giản Bộ giao thức liên mạng Mã người dùng Liên kết dẫn địa web Văn phòng điện tử Hệ thống quản trị nội dung Web Hệ thống quản lý chứng thực phiên dựa môi trường web download by : skknchat@gmail.com v DANH MỤC CÁC HÌNH Hình 1.1 Sơ đồ kiến trúc bậc cao Alfresco 14 Hình 2.1 Q trình thực chế mã hóa 22 Hình 2.2 Quá trình thực mã hóa khóa cơng khai 25 Hình 2.3 Sơ đồ biểu diễn thuật tốn mã hóa 27 Hình 2.4 Minh họa hàm băm 29 Hình 2.5a: Đường thông tin 30 Hình 2.5b: Thơng tin bị lấy trộm bị thay đổi đường truyền 30 Hình 2.6 Quy trình tạo chữ ký số 34 Hình 2.7 Quy trình kiểm tra chữ ký số 34 Hình 2.8 Sơ đồ mơ tả q trình ký gửi tệp văn 36 Hình 2.9 Sơ đồ mơ tả q trình nhận tệp văn 37 Hình 3.1 Lược đồ ký số liệu 41 Hình 3.2 Lược đồ xác thực liệu 42 Hình 3.3 Mơ hình xác thực người dùng 43 Hình 3.4 X.500 thơng qua mơ hình OSI – LDAP thơng qua TCP/IP 45 Hình 3.5 Mối quan hệ LDAP client, LDAP server nơi chứa liệu 46 Hình 3.6 Mơ hình kết nối client/server Error! Bookmark not defined Hình 3.7 Thao tác tìm kiếm Error! Bookmark not defined Hình 3.8 Những thơng điệp Client gửi cho serverError! Bookmark not defined Hình 3.9 Nhiều kết tìm kiếm trả Error! Bookmark not defined Hình 3.10 Sơ đồ mã hóa 49 Hình 3.11 Sơ đồ giải mã 50 Hình 3.12 Kho chứa tài liệu DEMO Alfresco share 53 Hình 3.13 Chức Encry Document 54 Hình 3.14 Chức mã hóa thành cơng 54 download by : skknchat@gmail.com vi Hình 3.15 Tài liệu sau mã hóa 55 Hình 3.16 Báo lỗi khơng thể mở file sau mã hóa tài liệu 55 Hình 3.17 Chọn tài liệu giải mã 56 Hình 3.18 Nhập mật để giải mã 56 Hình 3.19 Mật giải mã thành công 56 Hình 3.20 Mật giải mã không thành công 57 Hình 3.21 View tài liệu q trình mã hóa thành cơng 57 Hình 3.22 Mơ hình MCV 58 download by : skknchat@gmail.com MỞ ĐẦU Ngày nay, bối cảnh xã hội thông tin dần pháp triển, việc quản lý, điều hành tác nghiệp theo phương thức cũ ngày lộ nhiều tính bất cập, tính hiệu khơng cao Mặc dù việc quan, tổ chức, doanh nghiệp trang bị máy tính cho nhân viên phục vụ cho công việc không xa lạ Nhưng hầu hết quan, tổ chức, doanh nghiệp việc sử dụng máy tính cịn hạn chế, phục vụ cho cá nhân Các quan, tổ chức, doanh nghiệp khối, hệ thống cần có quản lý chặn chẽ điều hành tác nghiệp ln có trao đổi thông tin thường xuyên nhân viên Từ nhu cầu thực tế việc tạo môi trường làm việc mới, cách thức quản lý để việc sử dụng cơng cụ máy tính cơng việc đạt hiệu cao cấp thiết Trước nhu cầu thực tế chủ chương Đảng Nhà nước đưa công nghệ thông tin (CNTT) vào sống, giải pháp Văn phòng điện tử (VPĐT) văn phịng khơng giấy tờ, giúp lãnh đạo trao đổi với nhân viên, phòng ban quan nhanh chóng, kịp thời VPĐT đời giải pháp hữu hiệu Nhiều phần mềm VPĐT đời nhu cầu thực tế với nhiều tính quản lý tài liệu hấp dẫn, giao diện thân thiện, dễ sử dụng Tuy nhiên, vấn đề bảo mật xác thực phần mềm VPĐT nhiều lỗ hổng, thiếu xót chưa quan tâm mức Xuất phát từ nhu cầu trên, học viên định lựa chọn đề tài: “Nghiên cứu giải pháp bảo mật, xác thực cho ứng dụng Văn phòng điện tử dựa cơng nghệ mở” Nhiệm vụ đề tài nghiên cứu, đề xuất giải pháp bảo mật cho VPĐT, cụ thể áp dụng cho phần mềm VPĐT Alfresco dựa kiến trúc công nghệ mở vận dụng sở lý thuyết mật mã, ứng dụng bảo mật xác thực file liệu download by : skknchat@gmail.com Nội dung luận văn trình bày ba chương Chương l Tổng quan an ninh an tồn văn phịng điện tử công nghệ mở Trong chương trình bày an tồn thơng tin, cơng nghệ mở, đánh giá tổng quan số phần mềm VPĐT đặc biệt phần mềm VPĐT mã nguồn mở Alfresco Ngồi ra, tơi cịn đề cập đến vấn đề cách thiết kế văn phịng điện tử an tồn, phân tích lựa chọn sách an tồn, bảo mật văn phòng điện tử Chương Cơ sở lý thuyết mật mã ứng dụng an toàn bảo mật văn phịng điện tử Trong chương tơi trình bày khái quát sở lý thuyết mật mã ứng dụng an toàn bảo mật VPĐT cụ thể tổng quan hệ mật mã, vai trò hệ mật mã an toàn bảo mật VPĐT, trình bày thuật tốn AES, thuật tốn RSA, vấn đề phân phối khóa cơng khai, tổng quan hàm băm, chữ ký số Chương Giải pháp bảo mật, xác thực văn phòng điện tử xây dựng ứng dụng Trong chương tơi trình bày thực trạng an toàn bảo mật VPĐT Từ thực trạng an ninh, an tồn VPĐT Tơi lựa chọn Alfresco tảng để đề xuất giải pháp bảo mật xác thực văn phòng điện tử Giải pháp bảo mật xác thực văn phòng điện tử Alfresco bao gồm giải pháp sau: Giải pháp 1: Phân tích, xây dựng giải pháp đăng nhập Alfresco triển khai hệ thống đăng nhập với giải pháp lựa chọn Giải pháp 2: Phân tích xây dựng ứng dụng mã hóa, giải mã, chữ ký số xác thực chữ ký tài liệu lưu trữ kho liệu Alfresco download by : skknchat@gmail.com CHƢƠNG TỔNG QUAN VỀ AN NINH AN TỒN VĂN PHỊNG ĐIỆN TỬ TRÊN CƠNG NGHỆ MỞ 1.1 Vấn đề an tồn thơng tin Trước nhu cầu trao đổi thông tin liệu ngày lớn đa dạng, tiến điện tử - viễn thông CNTT không ngừng phát triển ứng dụng để nâng cao chất lượng lưu lượng truyền tin quan niệm ý tưởng biện pháp bảo vệ thông tin liệu đổi Bảo vệ an tồn thơng tin liệu chủ đề rộng, có liên quan đến nhiều lĩnh vực thực tế có nhiều phương pháp thực để bảo vệ an tồn thơng tin liệu Các phương pháp bảo vệ an tồn thơng tin liệu quy tụ vào ba nhóm sau:  Bảo đảm an tồn thơng tin máy chủ  Bảo đảm an tồn cho phía máy trạm  An tồn thơng tin đường truyền Ba nhóm ứng dụng riêng rẽ phối kết hợp Mơi trường khó bảo vệ an tồn thơng tin môi trường đối phương dễ xâm nhập mơi trường mạng truyền tin Biện pháp hiệu kinh tế mạng truyền tin mạng máy tính biện pháp thuật tốn An tồn thơng tin bao gồm nội dung sau:  Tính bí mật: tính kín đáo riêng tư thơng tin  Tính xác thực thông tin, bao gồm xác thực đối tác (bài tốn nhận danh), xác thực thơng tin trao đổi  Tính chống chối bỏ: đảm bảo người gửi thơng tin khơng thể thối thác trách nhiệm thơng tin mà gửi download by : skknchat@gmail.com ... nhu cầu trên, học viên định lựa chọn đề tài: ? ?Nghiên cứu giải pháp bảo mật, xác thực cho ứng dụng Văn phòng điện tử dựa cơng nghệ mở? ?? Nhiệm vụ đề tài nghiên cứu, đề xuất giải pháp bảo mật cho VPĐT,... tảng để đề xuất giải pháp bảo mật xác thực văn phòng điện tử Giải pháp bảo mật xác thực văn phòng điện tử Alfresco bao gồm giải pháp sau: Giải pháp 1: Phân tích, xây dựng giải pháp đăng nhập Alfresco... phịng điện tử 38 3.2 Giải pháp bảo mật văn phòng điện tử 39 3.3 Giải pháp xác thực văn phòng điện tử 40 3.4 Xây dựng ứng dụng mã hóa, ký số, xác thực chữ ký tài liệu lƣu trữ văn phòng