Lời cảm ơn Chúng em cảm ơn khoa Công nghệ Thông tin, trường Đại học Khoa học Tự nhiên Thành phố Hồ Chí Minh tạo điều kiện cho chúng em thực đề tài K H TN Chúng gởi tất lịng biết ơn kính trọng chúng đến cha mẹ toàn thể gia đình, người sinh thành, dưỡng dục chỗ dựa vững cho chúng vượt qua khó khăn Chúng em trân trọng biết ơn thầy Dương Anh Đức, thầy Trần Minh Triết tận tình hướng dẫn, bảo chúng em để chúng em thực tốt đề tài luận văn tốt H nghiệp Đ Chúng em cảm ơn quý thầy cô giảng dạy, trang bị kiến thức quý báu cho chúng em năm học vừa qua – Xin chân thành cảm ơn anh chị, bạn bè nhiệt tình giúp đỡ, động viên C N TT thời gian học tập nghiên cứu Mặc dù chúng em nỗ lực hoàn thành luận văn phạm vi khả cho phép chắn luận văn cịn nhiều thiếu sót Chúng em mong K H O A nhận thơng cảm, góp ý tận tình bảo q thầy bạn Tp Hồ Chí Minh, 07/2004 Nhóm sinh viên thực Văn Đức Phương Hồng – Nguyễn Minh Huy i LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Lời mở đầu Ngày nay, công nghệ thông tin sản phẩm cơng nghệ thơng tin góp phần giúp sống người thoải mái Liên lạc cá nhân tổ chức trở nên thuận tiện, từ lượng thơng tin, liệu giao dịch tăng nhanh số K H TN lượng lẫn chất lượng Trước bùng nổ thông tin, việc bảo mật liệu nhạy cảm giữ vai trò quan trọng Với đời thiết bị di động cầm tay thiết bị hỗ trợ cá nhân kỹ thuật số, thơng tin quản lý dễ dàng lúc nơi Sự động thiết bị đem lại nhiều tiện lợi cho người sử dụng đồng thời H mang lại rủi ro cao liệu thiết bị bị bị lấy cắp Do nhu cầu ứng dụng mã hóa bảo mật thiết bị cần thiết Đ Trên thực tế, việc bảo mật thiết bị di động chưa quan tâm rộng rãi – Các hệ thống bảo mật thiết bị di động giới hạn chức bảo mật cung cấp tích hợp phần cứng thiết bị Một số ứng dụng phần mềm mã bình C N TT hóa bảo mật thiết bị di động có giá thành cao độ bảo mật mức trung Với lý trên, chúng em thực đề tài "Nghiên cứu xây dựng ứng dụng bảo mật PDA" nhằm nghiên cứu, thử nghiệm phương pháp, thuật toán mã hóa bảo mật đồng thời nghiên cứu khả đưa chức mã hóa K H O A vào ứng dụng thiết bị hỗ trợ cá nhân kỹ thuật số Dựa sở lý thuyết nghiên cứu, chúng em thực xây dựng thư viện SPDA Cryptolib với thuật toán xem hiệu Bộ thư viện công cụ giúp lập trình viên thực mã hóa bảo mật thiết bị Sử dụng thư viện xây dựng, chúng em thực ứng dụng Pocket Secure Data với chức giúp người dùng thực mã hóa, giải mã thơng tin, tạo xác nhận chữ ký điện tử cách nhanh chóng thuận tiện ii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Nội dung luận văn trình bày 10 chương; đó, chương đầu trình bày vấn đề lý thuyết mã hóa giới thiệu thiết bị trợ giúp cá nhân kỹ thuật số; chương cuối tập trung vào thư viện SPDA Cryptolib ứng dụng Pocket Secure Data · Chương Tổng quan: Giới thiệu mã hóa xác định mục tiêu đề tài K H TN · Chương Mã hóa quy ước: Giới thiệu tóm tắt số phương pháp mã hóa quy ước · Chương Mã hóa khóa cơng khai.: Trình bày số phương pháp mã hóa khóa cơng khai · Chương Các thuật toán hàm băm chữ ký điện tử: Trình bày H thuật tốn chuẩn hàm băm an toàn giới thiệu chữ ký điện tử Đ · Chương Tổng quan PDA môi trường phát triển NET Compact – Framework: Giới thiệu thiết bị PDA trình bày mơi trường phát C N TT triển NET Compact Framework · Chương Xây dựng ứng dụng bảo mật PDA - vấn đề giải pháp: Trình bày vấn đề gặp phải xây dựng ứng dụng bảo mật PDA giải pháp đề nghị · Chương Xây dựng thư viện SPDA Cryptolib: Giới thiệu thư viện K H O A SPDA Cryptolib · Chương Xây dựng ứng dụng Pocket Secure Data: Giới thiệu ứng dụng Pocket Secure Data · Chương Cài đặt triển khai ứng dụng · Chương 10 Tổng kết: Tóm tắt vấn đề nghiên cứu thực hướng phát triển tương lai iii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Mục lục Trang K H O A C N TT – Đ H K H TN Lời cảm ơn i Lời mở đầu ii Mục lục iv Danh sách hình vii Danh sách bảng ix Một số khái niệm thuật ngữ x Chương Tổng quan 1.1 Giới thiệu 1.1.1 Khái niệm mật mã học 1.1.2 Các định nghĩa 1.1.3 Các loại mã hóa 1.2 Mục tiêu đề tài Chương Mã hóa quy ước 2.1 Giới thiệu mã hóa quy ước 2.1.1 Hệ thống mã hóa quy ước 2.1.2 Các thuật tốn mã hóa quy ước 2.2 Các thuật toán ứng viên AES Rijndael 2.2.1 Các thuật toán ứng viên AES 2.2.2 Thuật toán Rijndael 2.3 Đánh giá phương pháp mã hóa quy ước Chương Mã hóa khóa cơng khai 3.1 Giới thiệu mã hóa khóa cơng khai 3.2 Phương pháp RSA 3.2.1 Mơ hình mã hóa liệu với RSA 3.2.2 Mơ hình trao đổi khóa theo RSA 3.3 Phương pháp ECC (Elliptic Curve Cryptography) 3.3.1 Lý thuyết Elliptic Curve 3.3.2 Áp dụng lý thuyết Elliptic Curve vào mã hóa 3.4 Đánh giá phương pháp mã hóa khóa cơng khai 3.4.1 Ứng dụng mã hóa khóa cơng khai 3.4.2 So sánh phương pháp mã hóa khóa cơng khai Chương Các thuật toán hàm băm chữ ký điện tử 4.1 Các thuật toán hàm băm 4.1.1 Giới thiệu hàm băm 4.1.2 Giới thiệu chuẩn thuật toán hàm băm Secure Hash Standard(SHS) FIPS180-2 (02/2004) 4.1.3 Giới thiệu đề xuất hàm băm AES–HASH Bram Cohen 4.2 Chữ ký điện tử 4.2.1 Mơ hình chữ ký điện tử theo RSA iv LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com K H O A C N TT – Đ H K H TN 4.2.2 Thuật toán chữ ký điện tử DSA 4.2.3 Thuật toán chữ ký điện tử Elliptic Curve (ECDSA) Chương Tổng quan PDA môi trường phát triển NET Compact Framework 5.1 Tìm hiểu thiết bị PDA 5.1.1 Đặc điểm PDA 5.1.2 Các hạn chế PDA 5.2 Tổng quan WindowCE Pocket PC 5.2.1 Giới thiệu hệ điều hành Windows CE 5.2.2 Giới thiệu Pocket PC 5.3 Giới thiệu NET Compact Framework Chương Xây dựng ứng dụng bảo mật PDA - vấn đề giải pháp 6.1 Các vấn đề xây dựng ứng dụng bảo mật PDA 6.1.1 Khả tính tốn 6.1.2 Khả lưu trữ 6.1.3 Khả tương tác người sử dụng thiết bị 6.1.4 Mức độ hỗ trợ thư viện lập trình 6.2 Các giải pháp cụ thể 6.2.1 CryptoAPI 6.2.2 Xây dựng thư viện SPDA Cryptolib Chương Xây dựng thư viện SPDA Cryptolib 7.1 Phát biểu toán 7.2 Kiến trúc thư viện 7.2.1 Sơ đồ kiến trúc thư viện 7.2.2 Danh sách lớp thư viện Chương Xây dựng ứng dụng Pocket Secure Data 8.1 Phát biểu toán 8.2 Phân tích yêu cầu 8.2.1 Bảng giải 8.2.2 Các yêu cầu chức 8.2.3 Các yêu cầu phi chức 8.3 Sơ đồ Usecase 8.3.1 Một số đặc tả Usecase 8.3.2 Một số sơ đồ 8.4 Sơ đồ lớp 8.4.1 Phân hệ client 8.4.2 Phân hệ server 8.5 Thiết kế liệu 8.5.1 Sơ đồ liệu 8.5.2 Mô tả liệu 8.5.3 Ràng buộc toàn vẹn 8.6 Thiết kế giao diện 8.6.1 Sơ đồ hình v LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com K H O A C N TT – Đ H K H TN 8.6.2 Màn hình phân hệ server 8.6.3 Màn hình phân hệ client Chương Cài đặt triển khai ứng dụng 9.1 Môi trường cài đặt 9.2 Mơ hình cài đặt 9.3 Kết thử nghiệm Chương 10 Tổng kết 10.1 Kết luận 10.2 Hướng phát triển Phụ lục Tài liệu tham khảo vi LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Danh sách hình Hình 2-1: Mơ hình hệ thống mã hóa quy ước Hình 2-2: Sơ đồ q trình mã hóa liệu phương pháp DES Hình 3-1: Mơ hình hệ thống mã hóa khóa cơng khai K H TN Hình 3-2: Một ví dụ elliptic curve Hình 3-3: Điểm vơ cực Hình 3-4: Phép cộng elliptic curve Hình 3-5: Phép nhân đôi elliptic curve Hình 3-6: Mơ hình CA tập trung Hình 3-7: Mơ hình CA phân cấp H Hình 3-8: Mơ hình CA Web of Trust Đ Hình 3-9: So sánh mức độ bảo mật ECC, RSA / DSA Hình 7-1: Class diagram thư viện SPDA Cryptolib – Hình 8-1: Usecase diagram ứng dụng Pocket Secure Data C N TT Hình 8-2: Class diagram phân hệ client Hình 8-3: Class diagram phân hệ server Hình 8-4: Sơ đồ thiết kế liệu Pocket Secure Data Hình 8-5: Sơ đồ hình phân hệ server Hình 8-6: Sơ đồ hình phân hệ client K H O A Hình 8-7: Màn hình Server Hình 8-8: Màn hình User Registration Hình 8-9: Màn hình User Management Hình 8-10: Màn hình Server Settings Hình 8-11: Màn hình Client Hình 8-12: Màn hình Cipher Hình 8-13: Màn hình KeyExchange Hình 8-14:Màn hình Signature Hình 8-15: Màn hình Key Generator vii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Hình 8-16: Màn hình Group Management Hình 8-17: Màn hình Find Contact K H O A C N TT – Đ H K H TN Hình 9-1:Mơ hình cài đặt thư viện ứng dụng viii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Danh sách bảng Bảng 2-1: Các hàm ký hiệu sử dụng phương pháp Rijndael Bảng 3-1: So sánh phép toán elliptic tọa độ Affine tọa độ chiếu Bảng 3-2: So sánh kích thước khóa mã hóa quy ước mã hóa khóa cơng khai K H TN với mức độ bảo mật Bảng 3-3: So sánh kích thước khóa RSA ECC với độ bảo mật Bảng 4-1:Các tính chất thuật tốn băm an tồn Bảng 7-1: Danh sách lớp thư viện SPDA Cryptolib Bảng 8-1: Danh sách Usecase Bảng 8-2: Chi tiết hình phân hệ client H Bảng 9-1: Kết mã hóa thử nghiệm Desktop PDA K H O A C N TT – Đ Bảng 9-2: Kết thử nghiệm tạo khóa RSA ECC ix LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Một số khái niệm thuật ngữ Thiết bị trợ giúp cá nhân kỹ thuật số - Personal Digital Assistant NIST Viện Tiêu chuẩn Công nghệ Hoa Kỳ - National Institute of Standard and Technology FIPS Federal Information Processing Standard Publications NSA National Security Agency DES Chuẩn mã hóa liệu – Data Encryption Standard AES Chuẩn mã hóa nâng cao – Advanced Encryption Standard SHA Thuật tốn băm an tồn – Secure Hash Algorithm SHS Chuẩn băm an toàn – Secure Hash Standard ECC Phương pháp mã hóa theo đưịng cong elip - Elliptic Curve Cryptography ECDH Elliptic Curve Diffie – Hellman DSA Thuật toán chữ ký điện tử - Digital Signature Algorithm ECDSA Elliptic Curve Digital Signature Algorithm SSL Giao thức kết nối an toàn - Socket Secure Layer C N TT – Đ H K H TN PDA Khóa cơng khai Public key – khóa cơng bố rộng rãi cho người, sử dụng mã hóa khóa cơng khai Khóa riêng Private key – khóa cá nhân giữ bí mật, có quan hệ với khóa cơng khai, sử dụng mã hóa khóa cơng khai K H O A Khóa bí mật Secret key – khóa quy ước sử dụng mã hóa quy ước Mã hóa quy ước Conventional cryptography - Cịn gọi mã hóa đối xứng (symmetric cryptography), hệ thống mã hóa sử dụng khóa cho mã hóa giải mã Mã hóa khóa cơng khai Public key cryptography – cịn gọi mã hóa bất đối xứng (asymmetric cryptography), hệ thống mã hóa sử dụng cặp khóa để mã hố giải mã Trao đổi khóa Key exchange – phương pháp để trao đổi thơng tin khóa bí mật đối tác x LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Phụ lục o Tạo group "Người dùng" nhập tên group - "Người dùng" nhập thông tin mô tả group - "Người dùng" chọn lưu thông tin group - Hệ thống kiểm tra thông tin nhập vào - Hệ thống lưu thông tin group vừa tạo vào sở liệu o Xóa group K H TN - "Người dùng" chọn group cần xóa - "Người dùng" chọn xóa thơng tin group - Hệ thống u cầu người dùng xác nhận xóa thơng tin - Hệ thống thực xóa group liên lạc có group khỏi sở Đ H - C N TT o Sửa group – liệu - "Người dùng" chọn group cần sửa thông tin - "Người dùng" chọn sửa thông tin group - "Người dùng" nhập thơng tin cần sửa - "Người dùng" có u cầu quản lý liên lạc có nhóm, luồng K H O A kiện phụ "Tạo contact", "Xóa contact", "Sửa contact" thực - "Người dùng" có yêu cầu quản lý khóa sử dụng chung cho nhóm, chức "Key Management" thực - "Người dùng" chọn lưu thông tin group - Hệ thống kiểm tra thông tin nhập vào - Hệ thống thực lưu thay đổi vào sở liệu 143 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Phụ lục o Tạo partner - "Người dùng" nhập tên liên lạc - "Người dùng" nhập thông tin cá nhân liên lạc bao gồm Địa chỉ, Điện thoại, Email, Ghi "Người dùng" chọn lưu thông tin liên lạc - Hệ thống kiểm tra thông tin nhập vào - Hệ thống lưu thông tin liên lạc vừa tạo vào sở liệu o Xóa partner K H TN - "Người dùng" chọn liên lạc cần xóa - "Người dùng" chọn xóa thơng tin liên lạc - Hệ thống yêu cầu người dùng xác nhận xóa thơng tin - Hệ thống thực xóa liên lạc khỏi sở liệu Đ H - o Sửa partner "Người dùng" chọn liên lạc cần sửa thông tin - "Người dùng" chọn sửa thông tin liên lạc - "Người dùng" nhập thông tin cần sửa - "Người dùng" có yêu cầu quản lý khóa liên lạc, chức "Key C N TT – - Management" thực "Người dùng" chọn lưu thông tin liên lạc - Hệ thống kiểm tra thông tin nhập vào K H O A - Hệ thống thực lưu thay đổi vào sở liệu o Tìm contact - "Người dùng" nhập tiêu chí tìm kiếm bao gồm: Tên liên lạc, Email - "Người dùng" chọn tìm kiếm thơng tin - Hệ thống thực tìm sở liệu liên lạc thỏa mãn tiêu chí tìm kiếm - Hệ thống xuất kết cho "người dùng" 144 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Phụ lục · Dòng kiện khác o Thông tin group nhập vào không hợp lệ Nếu thông tin group nhập vào không hợp lệ, hệ thống đưa thông báo quay trở đầu luồng kiện để "người dùng" nhập lại thông tin group K H TN o Thông tin partner nhập vào không hợp lệ Nếu thông tin partnernhập vào không hợp lệ, hệ thống đưa thông báo quay trở đầu luồng kiện để "người dùng" nhập lại thông tin partner C.2.3 Yêu cầu đặc biệt H Không có Đ C.2.4 Điều kiện tiên Khơng có C N TT C.2.5 Điều kiện hậu – "Người dùng" đăng nhập thành công vào hệ thống thông qua chức Login C.3 Manage User C.3.1 Tóm tắt K H O A "Quản trị" sử dụng chức để quản lý thơng tin tài khoản người dùng C.3.2 Dịng kiện · Dịng kiện Chức bắt đầu "quản trị" có yêu cầu thêm, xóa, sửa tài khoản người dùng "Quản trị" chọn chức cần thực - Nếu "quản trị" chọn chức "Tạo tài khoản", luồng kiện phụ "Tạo tài khoản" thực 145 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Phụ lục - Nếu "quản trị" chọn chức "Hủy tài khoản", luồng kiện phụ "Hủy tài khoản" thực - Nếu "quản trị" chọn chức "Sửa tài khoản", luồng kiện phụ "Sửa tài khoản" thực - Nếu "quản trị" chọn chức "Tìm tài khoản", luồng kiện phụ "Tìm tài K H TN khoản" thực o Tạo tài khoản - "Quản trị" nhập thông tin tài khoản "người dùng" bao gồm: username, Fullname, Email, Address, Phone Hệ thống tạo cặp khóa cơng khai – khóa riêng để làm password server H - Hệ thống kiểm tra thông tin nhập vào - Hệ thống lưu thông tin tài khoản vào sở liệu C N TT o Hủy tài khoản – Đ - "Quản trị" chọn tài khoản - "Quản trị" yêu cầu xoá tài khoản - Hệ thống yêu cầu nhập mật "quản trị" - "Quản trị" nhập mật K H O A - - Hệ thống thực băm mật so sánh với thông tin sở liệu - Hệ thống yêu cầu xác nhận xóa tài khoản - Hệ thống thực xóa tài khoản 146 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Phụ lục o Sửa tài khoản - "Quản trị" nhập thông tin liên quan tài khoản bao gồm:: username, - "Quản trị" yêu cầu sửa thông tin - Hệ thống kiểm tra thông tin nhập vào - Hệ thống cập nhật thông tin vào sở liệu o Tìm tài khoản - K H TN Firstname, Lastname, Email, Address, Phone "Quản trị" nhập tiêu chí tìm kiếm bao gồm: o username, Firstname, Lastname, Email "Quản trị" u cầu tìm kiếm thơng tin - Hệ thống tìm thông tin tài khoản tương ứng sở liệu - Hệ thống hiển thị kết tìm kiếm Đ H - · Dòng kiện khác – o Mật quản trị không hợp lệ C N TT Khi mật mã khóa nhập vào khơng hợp lệ, hệ thống thơng báo "quản trị" nhập lại khỏi chức thực o Thông tin tài khoản nhập vào không hợp lệ Khi thông tin tài khoản nhập vào không hợp lệ, hệ thống thơng báo để "quản trị" nhập lại thông tin tài khoản khỏi chức thực K H O A C.3.3 Yêu cầu đặc biệt Khơng có C.3.4 Điều kiện tiên "Quản trị" phải đăng nhập thành công vào hệ thống thông qua chức Login C.3.5 Điều kiện hậu Khơng có C.3.6 Điểm mở rộng Khơng có 147 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Phụ lục C.4 Login C.4.1 Tóm tắt "Người dùng" /"quản trị" sử dụng chức để đăng nhập vào hệ thống bắt đầu sử dụng chương trình K H TN C.4.2 Dịng kiện · Dịng kiện Chức bắt đầu "người dùng" "quản trị" muốn đăng nhập vào hệ thống để bắt đầu sử dụng Xuất hình đăng nhập - "Người dùng" nhập vào mật - Hệ thống thực băm mật so sánh kết sở liệu để Đ – kiểm tra mật hợp lệ - H - Hệ thống thông báo "người dùng" đăng nhập thành cơng C N TT · Dịng kiện khác o Sai mật Nếu "người dùng" nhập sai mật khẩu, Hệ thống phát đưa thông báo lỗi "Người dùng" trở đầu dịng kiện để đăng nhập lại, hủy bỏ K H O A thao tác đăng nhập C.4.3 Yêu cầu đặc biệt Khơng có C.4.4 Điều kiện tiên Khơng có C.4.5 Điều kiện hậu "Người dùng" / "Quản trị" đăng nhập thành công vào hệ thống 148 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Phụ lục "Người dùng" sau đăng nhập thành công vào hệ thống tiếp tục sử dụng chức năng: "Change Password", "Key Management", "Cipher", "Signature", "Contact Management." Quản trị sau đăng nhập thành công vào hệ thống tiếp tục sử dụng chức năng: "Change Password", "User Management" K H TN C.4.6 Điểm mở rộng Khơng có C.5 Change Password H C.5.1 Tóm tắt C.5.2 Dịng kiện – Đ "Người dùng" / "quản trị" sử dụng chức để thay đổi mật đăng nhập C N TT · Dịng kiện Chức bắt đầu "người dùng" "quản trị" muốn thay đổi mật đăng nhập "Người dùng" nhập mật cũ - "Người dùng" nhập vào mật K H O A - - "Người dùng" nhập vào mật để xác nhận mật - "Người dùng" chọn đổi mật - Hệ thống thực băm mật cũ so sánh kết sở liệu để kiểm tra mật hợp lệ - Hệ thống kiểm tra mật xác nhận mật - Hệ thống thực băm mật lưu vào sở liệu chương trình 149 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Phụ lục · Dòng kiện khác o Mật mật xác nhận không giống Nếu mật mật xác nhận không giống nhau, hệ thống thông báo lỗi quay lại đầu dịng kiện để "người dùng" nhập lại mật K H TN mật xác nhận hủy bỏ thao tác đổi mật o Sai mật cũ Nếu "người dùng" nhập sai mật khẩu, hệ thống phát đưa thơng báo lỗi "Người dùng" trở đầu dịng kiện để đăng nhập lại, hủy bỏ thao tác đổi mật H C.5.3 Yêu cầu đặc biệt Đ Khơng có C.5.4 Điều kiện tiên – "Người dùng" đăng nhập thành công vào hệ thống thơng qua chức Login Khơng có C N TT C.5.5 Điều kiện hậu C.5.6 Điểm mở rộng K H O A Khơng có 150 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com D Các mơ hình sơ đồ khác D.1 Sign Signature : ClientUser : frmMain : frmSignature : frmKeyChooser : ContactClient : KeyClient : Signature : ContactServer : KeyServer //Start the application 1.1 showForm( ) //Choose Signature Function 2.1 showForm( ) //Click on "Contact" button 4.1 showForm( ) 4.1.1 static sendGetList(integer) 5.1 showContactList( ) //Click on a contact K H TN //Input Data 4.1.1.1 static getList(integer) static receiveGetList(object) 6.1 static sendGetList(integer) Đ H 6.1.1 static getList(integer) 7.1 showKeyList( ) C N TT – //Click on a key static receiveGetList(object) //Click OK 9.1 closeForm( ) 10 //Click on "Sign" button K H O A 10.1 updateInputData( ) 10.2 static sendGetInstance(integer) 10.2.1 static getInstance(integer) 11 static receiveGetInstance(object) 10.3 //Set Key 10.4 sign(byte[]) 10.5 saveData( ) 10.6 showMessage( ) 151 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com D.2 Verify Signature : ClientUser : frmMain : frmSignature : ContactClient : frmKeyChooser : KeyClient : Signature : ContactServer : KeyServer //Start the application 1.1 showForm( ) //Choose Signature Function 2.1 showForm( ) //Click on "Contact" button 3.1 showForm( ) 4.1 showContactList( ) //Click on a contact 3.1.1.1 static getList(integer) static receiveGetList(object) K H TN 3.1.1 static sendGetList(integer) static sendGetList(integer) 7.1 showKeyList( ) 6.1 static getList(integer) static receiveGetList(object) H //Click on a key Đ //Click OK 10.1 updateInputData( ) C N TT 10 //Click on "Verify" button – 9.1 closeForm( ) 10.2 static sendGetInstance(integer) 10.2.1 static getInstance(integer) 11 static receiveGetInstance(object) 10.3 verify(byte[], byte[]) K H O A 10.4 showMes sage( ) 152 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com K H O A C N TT – Đ H K H TN D.3 Create Key Exchange 153 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com K H O A C N TT – Đ H K H TN D.4 Decrypt Key Exchange 154 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tài liệu tham khảo Tài liệu tham khảo § Tiếng Việt [1] Dương Anh Đức, Trần Minh Triết, Lương Hán Cơ, Chuẩn mã hóa AES, 4, Hải Phịng, Việt Nam, tháng năm 2001 [2] K H TN Hội thảo Quốc gia “Một số vấn đề chọn lọc Công Nghệ Thông Tin” lần Duong Anh Duc, Tran Minh Triet, Luong Han Co, The extended Rijndaellike Block Ciphers, Hội nghị Quốc tế Công Nghệ Thông Tin (International Conference on Information Technology): Coding and Computing – 2002, The Orleans, Las Vegas, Nevada, USA, tháng năm 2002 Duong Anh Duc, Tran Minh Triet, Luong Han Co, The extended versions of H [3] Đ the Advanced Encryption Standard, Hội nghị Mật mã Ứng dụng (Workshop on Applied Cryptology), CODING THEORY AND DATA Duong Anh Duc, Tran Minh Triet, Luong Han Co, The extended version of C N TT [4] – INTEGRITY, Singapore, tháng 12 năm 2001 the Rijndael Block Cipher, Tạp chí Viện Tốn Học Tin Học (Journal of Institute of Mathematics and Computer Sciences), India, Vol 12, No 2, tháng 12 năm 2001 [5] Dương Anh Đức, Trần Minh Triết, Lương Hán Cơ, The 256/384/512-bit K H O A version of the Rijndael Block Cipher, Tạp chí Tin học Điều khiển, Việt Nam, tập 17, số 4, tháng 12 năm 2001 [6] Lê Thụy Anh, Nhúng ứng dụng GIS vào thiết bị PDA, Đại học Khoa hoc Tự nhiên Tp HCM, Luận án thạc sĩ tin học – 2004 [7] Lương Vĩ Minh, Phan Thị Minh Đức, Nghiên cứu số vấn đề chứng nhận chữ ký điện tử - mã khóa ứng dụng, Đại học Khoa học Tự nhiên Tp.HCM, Luận văn cử nhân tin học – 2003 155 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tài liệu tham khảo [8] Trần Minh Triết, Lương Hán Cơ, Nghiên cứu phương pháp mã hóa ứng dụng, Đại học Khoa học Tự nhiên Tp.HCM, Luận văn cử nhân tin học – 2001 [9] Trần Minh Triết, Nghiên cứu số vấn đề bảo vệ thông tin ứng dụng, 2004 [10] K H TN Đại học Khoa học Tự nhiên Tp.HCM, Bản thảo luận án Thạc sĩ Tin học , Võ Sỹ Nam, Đỗ Lệnh Hùng Sơn, Xây dựng ứng dụng đồ máy Pocket PC 2002 (Windows CE 3.0) cho phép hiển thị đồ điện tử cung cấp số chức tìm kiếm thông tin, Đại học Khoa học Tự nhiên Tp.HCM, Luận văn cử nhân tin học – 2003 Võ Văn Lữ, Đỗ Đình Thái, Nghiên cứu số thuật tốn mã hóa phục vụ H [11] Đ cho thương mại điện tử, Đại học Khoa học Tự nhiên Tp.HCM, Luận văn cử § Tiếng Anh Alfred Menezes, Comparing the Security of ECC and RSA, University of C N TT [12] – nhân tin học – 2002 Waterloo, 2000 [13] Bram Cohen, AES-Hash, 2001 [14] Bruce Schneier, Applied Cryptography: Protocols, Algorithms, and Source K H O A Code in C, 2nd Edition, John Wiley & Sons, Inc., 1995 [15] Bart Preneel, K.U Leuven, The Davies-Mayer Hash Function, 2004 [16] Eric Rescorla, SSL&TLS Designing and Building Secure Systems, 2001 [17] FIPS, Announcing the Advanced Encryption Standard (AES), 2001 [18] FIPS, Announcing the Digital Signature Standard (DSS), 2000 [19] FIPS, Announcing the Secure Hash Standard, 2004 [20] FIPS, Data Encryption Standard (DES), 1993 156 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tài liệu tham khảo [21] Henna Pietilainen, Elliptic curve cryptography on smart card, Helsinki University of Technology, 2000 [22] IEEE-P1363, Standard Specifications for Public Key Cryptography, 1999 [23] Leung Ka Ho Ivan, A Microcoded Elliptic Curve Cryptographic Processor, [24] K H TN The Chinese University of HongKong, MPhil Thesis, 2001 Mohan Atreya, Ben Hammond, Stephen Paine, Paul Starrett, Stephen Wu, Digtital Signatures, RSA, 2002 [25] NIST, Recommended elliptic curves for federal government use, 1999 § Internet http://www.certicom.com [27] http://www.cse.cuhk.edu.hk/~khleung/ [28] http://www.cs.umbc.edu/~wyvern/ta/encryption.html [29] http://www.nist.gov/csrc [30] http://www.pocketpcdn.com [31] http://www.rsasecurity.com [32] http://www.sun.com K H O A C N TT – Đ H [26] 157 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... trên, chúng em thực đề tài "Nghiên cứu xây dựng ứng dụng bảo mật PDA" nhằm nghiên cứu, thử nghiệm phương pháp, thuật toán mã hóa bảo mật đồng thời nghiên cứu khả đưa chức mã hóa K H O A vào ứng. .. bày vấn đề gặp phải xây dựng ứng dụng bảo mật PDA giải pháp đề nghị · Chương Xây dựng thư viện SPDA Cryptolib: Giới thiệu thư viện K H O A SPDA Cryptolib · Chương Xây dựng ứng dụng Pocket Secure... Chương Xây dựng ứng dụng bảo mật PDA - vấn đề giải pháp 6.1 Các vấn đề xây dựng ứng dụng bảo mật PDA 6.1.1 Khả tính tốn 6.1.2 Khả lưu trữ 6.1.3 Khả tương tác người sử dụng