Đang tải... (xem toàn văn)
MỤC LỤCPHẦN I: LỜI MỞ ĐẦU1PHẦN II: NỘI DUNG2CHƯƠNG I: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY21.1 Điện toán đám mây21.1.1. Khái niệm21.1.2. Điện toán đám mây có năm đặc điểm chính như sau:21.2. Kiến trúc điện toán đám mây31.3. Sự phát triển của Điện toán đám mây tại Việt Nam5CHƯƠNG 2: BẢO VỆ THÔNG TIN TRONG ĐIỆN TOÁN ĐÁM MÂY52.1. An ninh dữ liệu trong điện toán đám mây52.1.1. Một số vấn đề bảo vệ dữ liệu trong điện toán đám mây52.2.2. Giải pháp bảo vệ dữ liệu cho điện toán đám mây72.2. Các thuật toán mã hóa dữ liệu lưu trữ cho điện toán đám mây82.2.1. Thuật toán RSA82.2.2. Thuật toán AES9CHƯƠNG III: ỨNG DỤNG BẢO VỆ THÔNG TIN TRONG ĐIỆN TOÁN ĐÁM MÂY103.1. Mã hóa dữ liệu phía máy chủ ownCloud103.1.1. Kích hoạt mã hóa103.1.2 Chia sẻ tập tin được mã hóa113.1.3 Mật khẩu khôi phục khóa (Key Recovery Password)113.1.4. Loại bỏ mã hóa123.2. Nghiên cứu xây dựng giải pháp mã hóa dữ liệu người dùng123.2.1. Giao diện Chương trình133.2.2. Chức năng tạo khóa và mã hóa133.2.3. Chức năng giải mã14KẾT LUẬN16TÀI LIỆU THAM KHẢO17 PHẦN I: LỜI MỞ ĐẦUĐiện toán đám mây Cloud Computing được hình thành năm 1969 và có sự phát triển mạnh mẽ từ khi có internet băng thông rộng, đã làm thay đổi cách thức hoạt động của điện toán truyền thống. Hiện nay, điện toán đám mây được các quốc gia trên thế giới ứng dụng rộng rãi trong các lĩnh vực hoạt động của đời sống, kinh tế xã hội. Bằng việc tối ưu sử dụng các nguồn tài nguyên hệ thống, điện toán đám mây đem lại nhiều lợi ích, cơ hội mới cho các các cơ quan, tổ chức, doanh nghiệp trong quá trình đẩy mạnh ứng dụng công nghệ thông tin, truyền thông vào hoạt động chuyên ngành.Ở nước ta hiện nay, hầu hết các tổ chức, doanh nghiệp đã có hiểu biết cơ bản về điện toán đám mây. Nhiều tổ chức, doanh nghiệp đã và đang sử dụng điện toán đám mây theo các mức độ khác nhau. Một số công trình nghiên cứu đã chỉ rõ điện toán đám mây là giải pháp tối ưu để các doanh nghiệp nước ta giảm thiểu chi phí cũng như tăng hiệu suất làm việc ở mức tối đa.Tuy nhiên trong quá trình nghiên cứu và ứng dụng cho thấy có nhiều vấn đề về nguy cơ an ninh an toàn thông tin đang đặt ra hiện nay đối với việc lưu trữ dữ liệu trên đám mây. Do vậy, tình hình sử dụng công nghệ đám mây còn gặp phải một số khó khăn nhất định, hiệu quả ứng dụng chưa phát huy tối đa tính ưu việt của các dịch vụ. Trước những yêu cầu cấp bách đó, đòi hỏi cần có những nghiên cứu, giải pháp tăng tính an toàn cho đám mây cũng như việc bảo mật thông tin, dữ liệu lưu trữ.Xuất phát từ thực tiễn đó, đề tài “Tìm hiểu mô hình điện toán đám mây và vấn đề bảo mật dữ liệu trong điện toán đám mây” mang tính cấp thiết, thực sự có ý nghĩa khoa học và thực tiễn. PHẦN II: NỘI DUNGCHƯƠNG I: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 1.1 Điện toán đám mây1.1.1. Khái niệmHiện tại, định nghĩa của Viện tiêu chuẩn và công nghệ quốc gia Mỹ NIST (National Institute of Science and Technology) được cho là thể hiện rõ nhất bản chất của điện toán đám mây: điện toán đám mây là mô hình điện toán cho phép truy cập qua mạng để lựa chọn và sử dụng tài nguyên tính toán (mạng, máy chủ, lưu trữ, ứng dụng và dịch vụ…) theo nhu cầu một cách thuận tiện và nhanh chóng. Đồng thời, điện toán đám mây cũng cho phép kết thúc sử dụng dịch vụ, giải phóng tài nguyên dễ dàng, giảm thiểu các tương tác với nhà cung cấp.1.1.2. Điện toán đám mây có năm đặc điểm chính như sau:Tự phục vụ theo nhu cầu (Ondeman selfservice): Người sử dụng có thể tự cung cấp các tài nguyên như máy chủ ảo, tài khoản email… mà không cần có người tương tác với nhân viên của nhà cung cấp dịch vụ (nhân viên công nghệ thông tin).Mạng lưới truy cập rộng lớn (Broad Network Access): Khách hàng có thể truy cập tài nguyên qua mạng máy tính (như mạng Internet) từ nhiều thiết bị khác nhau (điện thoại thông minh, máy tính bảng, máy tính xách tay…).Tài nguyên được chia sẻ (Resource Pooling): Tài nguyên của các nhà cung cấp dịch vụ được chia sẻ tới nhiều khách hàng. Thông thường, các công nghệ ảo hóa được sử dụng để cho nhiều bên cùng thuê và cho phép tài nguyên được cấp phát động dựa theo nhu cầu của khách hàng.Tính linh hoạt nhanh (Rapid elasticity): Tài nguyên có thể được cung cấp và giải phóng nhanh, tự động dựa trên nhu cầu. Khách hàng có thể tăng hoặc giảm việc sử dụng dịch vụ đám mây một cách dễ dàng theo nhu cầu hiện tại của mình.Ước lượng dịch vụ (Measured service): Khách hàng chỉ chi trả cho tài nguyên thực tế họ đã sử dụng. Thông thường, nhà cung cấp dịch vụ sẽ cung cấp cho khách hàng bảng điều khiển (dashboard) để họ có thể theo dõi việc sử dụng dịch vụ của họ.1.2. Kiến trúc điện toán đám mâyKiến trúc điện toán đám mây bao gồm nhiều thành phần đám mây liên kết với nhau. Ta có thể chia kiến trúc điện toán đám mây thành hai phần quan trọng: nền tảng fontend và nền tảng backend. Hai phần này kết nối với nhau thông qua mạng máy tính, thường là mạng Internet.Frontend là phần thuộc về phía khách hàng dùng máy tính. Hạ tầng khách hàng trong nền tảng fontend (Client Infrastructure) là những yêu cầu phần mềm hoặc phần cứng (hệ thống mạng của khách hàng hoặc máy tính) để sử dụng các dịch vụ trên điện toán đám mây. Thiết bị cung cấp cho khách hàng có thể là trình duyệt, máy tính để bàn, máy xách tay, điện thoại thông minh…Backend đề cập đến chính đám mây của hệ thống, bao gồm tất cả các tài nguyên cần thiết để cung cấp dịch vụ điện toán đám mây. Nó gồm các thành phần con chính như: cơ sở hạ tầng, lưu trữ, máy ảo, cơ chế an ninh, dịch vụ, mô hình triển khai, máy chủ…Cơ sở hạ tầng (Infrastructure) của điện toán đám mây là phần cứng được cung cấp như dịch vụ, nghĩa là được chia sẻ và có thể sử dụng lại dễ dàng. Các tài nguyên phần cứng được cung cấp theo thời gian cụ thể theo yêu cầu. Dịch vụ kiểu này giúp cho khách hàng giảm chi phí bảo hành, chi phí sử dụng,…Lưu trữ (Storage): Lưu trữ đám mây là khái niệm tách dữ liệu khỏi quá trình xử lý và chúng được lưu trữ ở những vị trí từ xa. Lưu trữ đám mây thường được triển khai theo các dạng: đám mây công cộng, đám mây riêng, đám mây cộng đồng hoặc đám mây lai. Lưu trữ đám mây cũng bao gồm cả các dịch vụ cơ sở dữ liệu, ví dụ như BigTable của Google, SimpleDB của Amazon,…
MỤC LỤC PHẦN I: LỜI MỞ ĐẦU PHẦN II: NỘI DUNG CHƯƠNG I: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 1.1 Điện toán đám mây 1.1.1 Khái niệm 1.1.2 Điện tốn đám mây có năm đặc điểm sau: .2 1.2 Kiến trúc điện toán đám mây 1.3 Sự phát triển Điện toán đám mây Việt Nam CHƯƠNG 2: BẢO VỆ THƠNG TIN TRONG ĐIỆN TỐN ĐÁM MÂY5 2.1 An ninh liệu điện toán đám mây 2.1.1 Một số vấn đề bảo vệ liệu điện toán đám mây 2.2.2 Giải pháp bảo vệ liệu cho điện toán đám mây .7 2.2 Các thuật toán mã hóa liệu lưu trữ cho điện tốn đám mây .8 2.2.1 Thuật toán RSA 2.2.2 Thuật toán AES CHƯƠNG III: ỨNG DỤNG BẢO VỆ THƠNG TIN TRONG ĐIỆN TỐN ĐÁM MÂY 10 3.1 Mã hóa liệu phía máy chủ ownCloud 10 3.1.1 Kích hoạt mã hóa .10 3.1.2 Chia sẻ tập tin mã hóa .11 3.1.3 Mật khôi phục khóa (Key Recovery Password) 11 3.1.4 Loại bỏ mã hóa 12 3.2 Nghiên cứu xây dựng giải pháp mã hóa liệu người dùng 12 i 3.2.1 Giao diện Chương trình 13 3.2.2 Chức tạo khóa mã hóa .13 3.2.3 Chức giải mã 14 KẾT LUẬN 16 TÀI LIỆU THAM KHẢO 17 ii PHẦN I: LỜI MỞ ĐẦU Điện toán đám mây- Cloud Computing hình thành năm 1969 có phát triển mạnh mẽ từ có internet băng thơng rộng, làm thay đổi cách thức hoạt động điện toán truyền thống Hiện nay, điện toán đám mây quốc gia giới ứng dụng rộng rãi lĩnh vực hoạt động đời sống, kinh tế xã hội Bằng việc tối ưu sử dụng nguồn tài nguyên hệ thống, điện toán đám mây đem lại nhiều lợi ích, hội cho các quan, tổ chức, doanh nghiệp trình đẩy mạnh ứng dụng công nghệ thông tin, truyền thông vào hoạt động chuyên ngành Ở nước ta nay, hầu hết tổ chức, doanh nghiệp có hiểu biết điện toán đám mây Nhiều tổ chức, doanh nghiệp sử dụng điện toán đám mây theo mức độ khác Một số cơng trình nghiên cứu rõ điện toán đám mây giải pháp tối ưu để doanh nghiệp nước ta giảm thiểu chi phí tăng hiệu suất làm việc mức tối đa Tuy nhiên trình nghiên cứu ứng dụng cho thấy có nhiều vấn đề nguy an ninh an tồn thơng tin đặt việc lưu trữ liệu đám mây Do vậy, tình hình sử dụng cơng nghệ đám mây cịn gặp phải số khó khăn định, hiệu ứng dụng chưa phát huy tối đa tính ưu việt dịch vụ Trước u cầu cấp bách đó, địi hỏi cần có nghiên cứu, giải pháp tăng tính an tồn cho đám mây việc bảo mật thông tin, liệu lưu trữ Xuất phát từ thực tiễn đó, đề tài “Tìm hiểu mơ hình điện tốn đám mây vấn đề bảo mật liệu điện toán đám mây” mang tính cấp thiết, thực có ý nghĩa khoa học thực tiễn PHẦN II: NỘI DUNG CHƯƠNG I: TỔNG QUAN VỀ ĐIỆN TOÁN ĐÁM MÂY 1.1 Điện toán đám mây 1.1.1 Khái niệm Hiện tại, định nghĩa Viện tiêu chuẩn công nghệ quốc gia Mỹ NIST (National Institute of Science and Technology) cho thể rõ chất điện toán đám mây: điện tốn đám mây mơ hình điện toán cho phép truy cập qua mạng để lựa chọn sử dụng tài ngun tính tốn (mạng, máy chủ, lưu trữ, ứng dụng dịch vụ…) theo nhu cầu cách thuận tiện nhanh chóng Đồng thời, điện toán đám mây cho phép kết thúc sử dụng dịch vụ, giải phóng tài nguyên dễ dàng, giảm thiểu tương tác với nhà cung cấp 1.1.2 Điện toán đám mây có năm đặc điểm sau: Tự phục vụ theo nhu cầu (On-deman self-service): Người sử dụng tự cung cấp tài nguyên máy chủ ảo, tài khoản email… mà khơng cần có người tương tác với nhân viên nhà cung cấp dịch vụ (nhân viên công nghệ thông tin) Mạng lưới truy cập rộng lớn (Broad Network Access): Khách hàng truy cập tài nguyên qua mạng máy tính (như mạng Internet) từ nhiều thiết bị khác (điện thoại thông minh, máy tính bảng, máy tính xách tay…) Tài nguyên chia sẻ (Resource Pooling): Tài nguyên nhà cung cấp dịch vụ chia sẻ tới nhiều khách hàng Thơng thường, cơng nghệ ảo hóa sử dụng nhiều bên thuê cho phép tài nguyên cấp phát động dựa theo nhu cầu khách hàng Tính linh hoạt nhanh (Rapid elasticity): Tài nguyên cung cấp giải phóng nhanh, tự động dựa nhu cầu Khách hàng tăng giảm việc sử dụng dịch vụ đám mây cách dễ dàng theo nhu cầu Ước lượng dịch vụ (Measured service): Khách hàng chi trả cho tài nguyên thực tế họ sử dụng Thông thường, nhà cung cấp dịch vụ cung cấp cho khách hàng bảng điều khiển (dashboard) để họ theo dõi việc sử dụng dịch vụ họ 1.2 Kiến trúc điện toán đám mây Kiến trúc điện toán đám mây bao gồm nhiều thành phần đám mây liên kết với Ta chia kiến trúc điện toán đám mây thành hai phần quan trọng: tảng font-end tảng back-end Hai phần kết nối với thơng qua mạng máy tính, thường mạng Internet Front-end phần thuộc phía khách hàng dùng máy tính Hạ tầng khách hàng tảng font-end (Client Infrastructure) yêu cầu phần mềm phần cứng (hệ thống mạng khách hàng máy tính) để sử dụng dịch vụ điện toán đám mây Thiết bị cung cấp cho khách hàng trình duyệt, máy tính để bàn, máy xách tay, điện thoại thông minh… Back-end đề cập đến đám mây hệ thống, bao gồm tất tài nguyên cần thiết để cung cấp dịch vụ điện tốn đám mây Nó gồm thành phần như: sở hạ tầng, lưu trữ, máy ảo, chế an ninh, dịch vụ, mơ hình triển khai, máy chủ… Cơ sở hạ tầng (Infrastructure) điện toán đám mây phần cứng cung cấp dịch vụ, nghĩa chia sẻ sử dụng lại dễ dàng Các tài nguyên phần cứng cung cấp theo thời gian cụ thể theo yêu cầu Dịch vụ kiểu giúp cho khách hàng giảm chi phí bảo hành, chi phí sử dụng,… Lưu trữ (Storage): Lưu trữ đám mây khái niệm tách liệu khỏi trình xử lý chúng lưu trữ vị trí từ xa Lưu trữ đám mây thường triển khai theo dạng: đám mây công cộng, đám mây riêng, đám mây cộng đồng đám mây lai Lưu trữ đám mây bao gồm dịch vụ sở liệu, ví dụ BigTable Google, SimpleDB Amazon,… Hình 1: Kiến trúc điện toán đám mây Cloud Runtime: Là dịch vụ phát triển phần mềm ứng dụng quản lý yêu cầu phần cứng, nhu cầu phần mềm Ví dụ dịch vụ khung ứng dụng web, web hosting Dịch vụ (Service): Dịch vụ đám mây phần độc lập kết hợp với dịch vụ khác để thực tương tác, kết hợp máy tính với để thực thi chương trình ứng dụng theo yêu cầu mạng Ví dụ dịch vụ như: Simple Queue Service, Google Maps, dịch vụ toán linh hoạt mạng Amazon Ứng dụng: Ứng dụng đám mây (Cloud Application) đề xuất kiến trúc phần mềm sẵn sàng phục vụ, nhằm loại bỏ cần thiết phải mua phần mềm, cài đặt, vận hành trì ứng dụng máy bàn/thiết bị người sử dụng Ứng dụng đám mây loại bỏ chi phí để bảo trì vận hành chương trình ứng dụng 1.3 Sự phát triển Điện toán đám mây Việt Nam Nhìn chung, nhà cung cấp dịch vụ đám mây cơng cộng Việt Nam cịn quy mơ nhỏ Một số cơng ty tích hợp hệ thống (SI) nhà cung cấp phần mềm độc lập (ISV) có chiến lược đầu tư vào điện tốn đám mây, kết hợp xây dựng đám mây cơng cộng với triển khai đám mây riêng cho khách hàng Trong số này, FIS, SBD, HiPT chiếm thị phần lớn mảng IaaS; Lạc Việt, MISA, NEO, CT-IN giữ vai trò chủ chốt mảng SaaS Năm 2014, VTC Digicom sau hai năm nghiên cứu phát triển thức mắt dịch vụ điện tốn đám mây gồm: Cloud Server (máy chủ ảo), Cloud Storage (không gian lưu trữ) Cloud Streaming/CDN Năm 2017, Viện Công nghiệp phần mềm nội dung số Việt Nam triển khai đề án cung cấp hạ tầng, dịch vụ dùng chung cho quan nhà nước địa số 115 Trần Duy Hưng CHƯƠNG 2: BẢO VỆ THÔNG TIN TRONG ĐIỆN TOÁN ĐÁM MÂY 2.1 An ninh liệu điện toán đám mây 2.1.1 Một số vấn đề bảo vệ liệu điện toán đám mây Bảo vệ liệu vấn đề đứng đầu danh sách thách thức điện toán đám mây Khả bảo mật nhà cung cấp chìa khóa để thiết lập giá trị chiến lược, xu hướng điện toán đám mây Theo Derek Tumulak, phó chủ tịch quản lý sản phẩm Vormetri: Mọi người muốn sử dụng điện toán đám mây tiết kiệm chi phí mơ hình kinh doanh linh hoạt Nhưng nói đến an ninh đám mây, điều quan trọng phải hiểu mối đe dọa trường hợp khác để vận dụng Vấn đề bảo mật liệu (data confidentiality) Phương pháp chung để bảo mật liệu mã hóa, nhiên cần xem xét chọn chuỗi khóa thuật tốn mã hóa Khi mã hóa lượng lớn thơng tin, cần lưu ý đến tốc độ xử lý liệu hiệu suất tính tốn Vị trí liệu (data locatity) Với mơ hình SaaS, người dùng sử dụng phần mềm công cụ nhà cung cấp để xử lý liệu họ Khi đó, người sử dụng khơng biết liệu lưu trữ xử lý đâu Đôi vấn đề nghiêm trọng Nhưng với số tổ chức kinh doanh vị trí liệu quan trọng Toàn vẹn liệu (data integrity) Trong hệ thống phân tán, có nhiều sở liệu ứng dụng cần quản lý Ứng dụng SaaS thường sử dụng API dựa XML Việc thiếu kiểm sốt tính tồn vẹn làm liệu bị sai lệch, đó, nhà phát triển phải đảm bảo tính tồn vẹn liệu không bị tổn hại Phân tách liệu (data segregation) Dữ liệu người sử dụng chia sẻ vị trí lưu trữ vật lý, điều dễ dẫn đến xâm nhập liệu Kẻ cơng cơng đơn lẻ truy cập vào lượng thơng tin bí mật nhiều tổ chức khách hàng, lấy lượng thông tin phong phú Nếu khơng có chế cách ly liệu người dùng khác khả bị xâm phạm liệu cao Truyền liệu Với vấn đề truyền liệu, có số lo ngại chung an ninh, liệu truyền tới đám mây thông qua mạng công cộng (thường Internet) sử dụng đám mây công cộng Để bảo vệ liệu đường truyền, cần thuật toán mã hóa đủ mạnh (mã hóa liệu nhận máy chủ, sau giải mã, xử lý lại mã hóa máy chủ gửi đi) giao thức sử dụng để truyền liệu có tính bảo mật tính tồn vẹn (ví dụ HTTPs, FTPs) Truy cập liệu Trong điện tốn đám mây, sách an ninh nên thiết kế với mục đích kiểm sốt quyền truy cập liệu đối tượng sử dụng, nên đảm bảo liệu truy cập người phân quyền, ngăn chặn truy cập trái phép Một số đối tượng liệu nên trao quyền để xử lý liệu đám mây cách sẵn sàng Mặt khác, số bên khác (vụ số trường hợp bao gồm nhà cung cấp dịch vụ), khơng nên có quyền truy cập vào liệu khách hàng Tuân thủ pháp luật Luật pháp thường không theo kịp phát triển cơng nghệ, điện tốn đám mây lại mơ hình lĩnh vực cơng nghệ thơng tin, chưa có luật hay tiêu chuẩn xác định yêu cầu tuân thủ bảo mật đám mây Các quy định hành lúc áp dụng việc bảo vệ riêng tư đám mây 2.2.2 Giải pháp bảo vệ liệu cho điện toán đám mây Trong phần này, ta tìm hiểu giải pháp giảm nhẹ nguy an ninh liệu đám mây nhằm hạn chế nguy cơ, hướng tới an toàn tốt làm việc đám mây Để hạn chế nguy này, cá nhân, tổ chức sử dụng đám mây cần thực theo khuyến nghị sau: Đảm bảo an ninh liệu đám mây Xác định yêu cầu an ninh tổ chức yêu cầu an ninh liệu đám mây; tiến hành chọn nhà cung cấp điện toán đám mây phù hợp với yêu cầu tổ chức; quản lý rủi to liên quan đến việc sử dụng dịch vụ điện toán đám mây Nên chọn nhà cung cấp dịch vụ đám mây có uy tín, có sách hỗ trợ người dùng sách an ninh (như xác thực, phân quyền…hỗ trợ mã hóa liệu phía server) tốt Hiểu mối đe dọa đám mây Đánh giá mối đe dọa đến tài sản thông tin đám mây, mối đe dọa đến nhà cung cấp điện toán đám mây bao gồm mối đe dọa vào người dùng khác đám mây để sử dụng hợp lý Mặt khác, người sử dụng đám mây phải nhận thức điểm yếu an ninh liệu thường đến từ người sử dụng khơng phải từ phía nhà cung cấp dịch vụ Mã hóa liệu Nếu liệu cần phải giữ bí mật với nhà cung cấp dịch vụ đám mây cần phải thực mã hóa trước chuyển liệu lên đám mây khóa mã hóa cần quản lý riêng biệt với nhà cung cấp dịch vụ đám mây (vì nhà cung cấp dịch vụ có quyền truy cập vào liệu) Xem xét hạn chế pháp lý yêu cầu việc sử dụng mã hóa phạm vi quản lý nhà cung cấp đám mây cụ thể 2.2 Các thuật tốn mã hóa liệu lưu trữ cho điện tốn đám mây 2.2.1 Thuật tốn RSA Mơ tả thuật toán Hệ mật RSA sử dụng để bảo mật đảm bảo tính xác thực liệu số Hiện RSA sử dụng hệ thống thương mại điện tử, dịch vụ web server web browser RSA sử dụng để đảm bảo tính xác thực vào bảo mật email, đảm bảo an toàn cho phiên truy cập từ xa phận quan trọng hệ thống toán thẻ tín dụng Như RSA thường sử dụng ứng dụng cần đảm bảo an toàn bảo mật liệu số cao Độ an toàn thuật toán RSA Hệ mật RSA an tồn giữ bí mật khóa giải mã a thừa số nguyên tố p, q (hay giữ bí mật n) Trường hợp biết p, q Marvin dễ dàng tính n p 1q 1 Khi Marvin sử dụng thuật tốn Euclidean mở rộng để tính a Khi biết a tồn hệ thống bị phá vỡ Vì biết a , tồn khóa K biết Marvin giải mã đọc nội dung rõ, Ngồi Marvin lập mã văn khác nguy hiểm Tuy việc phân tích tốn khó trường hợp p, q đủ lớn, độ an toàn hệ mật phụ thuộc vào việc phân tích số nguyên n thành tích hai thừa số nguyên tố lớn 2.2.2 Thuật toán AES Giới thiệu thuật tốn AES Tiêu chuẩn mã hóa tiên tiến AES (Advanced Encryption Standard) thuật tốn mã hóa khối (block cipher) phủ Hoa kỳ áp dụng làm tiêu chuẩn mã hóa kỳ vọng áp dụng phạm vi giới nghiên cứu kỹ lưỡng AES Viện tiêu chuẩn công nghệ quốc gia Mỹ (NIST) phát hành ngày 26/11/2001 đặc tả Tiêu chuẩn xử lý thông tin liên bang 197 sau trình tiêu chuẩn hóa kéo dài năm AES cho phép xử lý khối liệu đầu vào có kích thước 128 bit sử dụng khóa có độ dài 128, 192 256 bit AES dễ dàng thực với tốc độ cao không yêu cầu nhớ dung lượng lớn Tính an tồn AES Vào thời điểm năm 2009, dạng công lên AES thành công công kênh bên (side channel attack) Vào tháng năm 2003, phủ Mỹ tuyên bố AES sử dụng cho thơng tin mật “Thiết kế độ dài khóa thuật tốn AES (128, 192 256 bit) đủ an toàn để bảo vệ thông tin Các thông tin tuyệt mật (top secret) phải dùng khóa 192 256 bit Các phiên thực AES nhằm mục đích bảo vệ hệ thống an ninh hay thông tin quốc gia phải NSA kiểm tra chứng nhận trước sử dụng” Điều đánh dấu lần cơng chúng có quyền tiếp xúc với thuật tốn mật mã mà NSA phê chuẩn cho thông tin tuyệt mật Nhiều phần mềm thương mại sử dụng mặc định khóa có độ dài 128 bit, cao 256 bit Một số nhà khoa học lĩnh vực mật mã lo ngại an ninh AES Họ cho ranh giới số chu trình thuật tốn số chu trình bị phá vỡ q nhỏ, kỹ thuật cơng cải thiện AES bị phá vỡ Ở đây, phá vỡ có nghĩa phương pháp công nhanh thành công công chưa thể thực thực tế Tại thời điểm nay, nguy khơng thực nguy hiểm bỏ qua Tấn cơng kiểu duyệt tồn quy mơ thực distributed.net thực lên hệ thống 64 bit RC5 vào năm 2002 CHƯƠNG III: ỨNG DỤNG BẢO VỆ THƠNG TIN TRONG ĐIỆN TỐN ĐÁM MÂY 3.1 Mã hóa liệu phía máy chủ ownCloud Ứng dụng mã hóa ownCloud sử dụng thuật tốn AES, q trình mã hóa giải mã xảy “trong suốt”, người dùng sử dụng tất tính năng, ứng dụng khác từ ownCloud chia sẻ WebDAV Mã hóa phía máy chủ đặc biệt hữu ích cho trường hợp sử dụng lưu trữ bên (external), đảm bảo cho người dùng lưu trữ bên ngồi mà bên thứ ba khơng truy cập liệu 3.1.1 Kích hoạt mã hóa Có vài lựa chọn sử dụng ứng dụng mã hóa ownCloud Khi người quản trị kích hoạt mã hóa lần người dùng cần phải đăng xuất đăng nhập lại để tạo khóa mã hóa mã hóa tập tin 10 Sau mã hóa kích hoạt, người sử dụng thấy u cầu khởi tạo khóa Lưu ý khơng để password ownCloud quyền truy cập vào tập tin Hình 2: Khởi động khóa mã hóa liệu máy chủ ownCloud OwnCloud cho phép người dùng đăng nhập mật để mã hóa Điều có nghĩa người dùng nên chọn mật mạnh để bảo vệ liệu Mặc định, người dùng quyền truy cập vào liệu mật đăng nhập OwnCloud có tính bổ sung tạo khóa khơi phục để người quản trị khơi phục liệu người dùng (xem phần mật khơi phục khóa) 3.1.2 Chia sẻ tập tin mã hóa Chỉ người dùng có khóa mã hóa bí mật có quyền truy cập vào tập tin mã hóa thư mục chia sẻ Người dùng chưa tạo khóa mã hóa bí mật khơng có quyền truy cập vào tập tin chia sẻ mã hóa; họ thấy thư mục tên tập tin, để mở tải tập tin 3.1.3 Mật khơi phục khóa (Key Recovery Password) Nếu người quản trị ownCloud kích hoạt tính khơi phục khóa tài khoản quản trị người sử dụng chọn tính cho tài khoản Nếu người dùng kích hoạt Password recovery, người quản trị phục hồi tập tin người dùng trường hợp họ bị mật 11 ownCloud Nếu khơng kích hoạt khơng có cách khôi phục lại tập tin người dùng bị mật đăng nhập Hình 3: Kích hoạt chế độ mã hóa tài khoản admin 3.1.4 Loại bỏ mã hóa Nếu người quản trị ownCloud chọn để loại bỏ ứng dụng mã hóa, người dùng vào trang cá nhân nhập mật vào form Encryption để giải mã tập tin Nếu giải mã thành cơng, người dùng chọn nút Delete Encryption Keys Khơng có lý để lưu chúng sau vơ hiệu hóa giải mã, mã hóa kích hoạt lần bạn tạo tập khóa 3.2 Nghiên cứu xây dựng giải pháp mã hóa liệu người dùng Giải pháp mã hóa liệu có chức mã hóa đảm bảo an tồn thơng tin liệu người sử dụng trước lưu trữ, quản lý, khai thác, chia sẻ điện toán đám mây thu tin tự động Trong trường hợp này, thuật toán mã hóa bất đối xứng dùng để mã hóa khóa đối xứng, độ phức tạp tính tốn khơng đáng kể Đây ngun lý làm việc SSL Cụ thể, chương trình sử dụng 12 thuật tốn AES để mã hóa liệu với độ lớn khóa 256 bit, RSA để mã hóa khóa AES thư viện Microsoft NET Cryptography 3.2.1 Giao diện Chương trình Chương trình thiết kế với giao diện sau: Hình 4: Giao diện chương trình 3.2.2 Chức tạo khóa mã hóa Để sử dụng, trước hết cần tạo cặp khóa cơng khai - bí mật cơng cụ tạo khóa phần mềm Cặp khóa tạo có dạng XML, nằm 02 tệp privateKey.xml publicKey.xml 13 Hình 5: Chức tạo khóa Khi tạo cặp khóa, cần chọn tệp để mã hóa nạp khóa cơng khai publicKey.xml mục thiết lập để tiến hành mã hóa Hình 6: Chức mã hóa Tên tệp mã hóa giống với tên tệp cần mã hóa có phần mở rộng encrypted Tệp nằm thư mục với tệp cần mã hóa Ngồi q trình mã hóa cịn sinh tệp có phần mở rộng manifest.xml có tác dụng chứa khóa đối xứng mã hóa 14 3.2.3 Chức giải mã Giải mã tệp trình ngược lại với q trình mã hóa Q trình giải mã tính tốn khóa đối xứng mã RSA, ghi tệp manifest.xml Để sử dụng chức giải mã cần dùng lệnh “Chuyển mã hóa/giải mã” chương trình Hình 7: Chức giải mã Sau chọn tệp để giải mã, phần thiết lập cần nạp khóa bí mật khóa đối xứng mã hóa q trình mã tệp để tiến hành giải mã tệp mã Tệp sau giải mã có phần mở rộng decrypted 15 Hình 8: Minh họa tệp trước sau mã hóa 16 KẾT LUẬN Đề tài nghiên cứu tìm hiểu tổng quan vấn đề điện toán đám mây bao gồm khái niệm, kiến trúc, mơ ưu, nhược điểm trình sử dụng, ứng dụng thực tiễn Trên sở đó, phân tích làm rõ nội dung an ninh thông tin, phân loại, tiêu chuẩn an ninh thơng tin Từ lựa chọn sâu nghiên cứu vấn đề an ninh liệu mơ hình đám mây phân tích sở tốn học, ngun lý, chế hoạt động hai hệ mật mã RSA AES Với kết nghiên cứu lý thuyết đạt được, đề tài nghiên cứu xây dựng giải pháp mã hóa liệu an tồn cách kết hợp hai thuật tốn mã hóa RSA với AES phục vụ việc mã hóa liệu phía người dùng Tuy nhiên, để giải cách triệt để yêu cầu đặt ra, cần tiếp tục có nghiên cứu chuyên sâu, ứng dụng giải pháp đại phần mềm phần cứng để nâng cao độ bảo mật, an toàn liệu cho đám mây Mặt khác cần tiếp tục phát triển nâng cao khả mở rộng cho đám mây cách ứng dụng công nghệ Big data, AI, IoT.v.v 17 TÀI LIỆU THAM KHẢO [1] Bộ Thông tin truyền thông, “Hướng dẫn tiêu chuẩn ứng dụng công nghệ thông tin quan nhà nước”, Hà Nội, 2018 [2] Bộ Thông tin truyền thông, “Quyết định quy định chức năng, nhiệm vụ, quyền hạn cấu tổ chức trung tâm phần mềm nguồn mở điện toán đám mây trực thuộc viện công nghiệp phần mềm nội dung số Việt Nam”, Hà Nội, 2014 [3] Hoàng Lê Minh, “Hạ tầng công nghệ thông tin dùng chung dịch vụ điện tốn đám mây dùng riêng”, Viện Cơng nghiệp phần mềm nội dung số Việt Nam, 2020 [4] Trương Ngọc Hạnh, Trần Đức Sự, “Nghiên cứu mơ hình xử lý liệu mã hóa điện tốn đám mây”, Đại học Thái Nguyên, 2015 [5] Trần Nhật Vinh, Lê Văn Sơn, “Nghiên cứu mơ hình điện tốn đám mây, cài đặt, thử nghiệm, đánh giá”, Đại học Đà Nẵng, 2019 [6] Vũ Thị Ngân, Hồ Văn Canh, “Nghiên cứu bảo vệ thơng tin điện tốn đám mây”, Đại học Công nghệ, Đại học Quốc gia Hà Nội, 2015 18 ... 2: BẢO VỆ THƠNG TIN TRONG ĐIỆN TỐN ĐÁM MÂY 2.1 An ninh liệu điện toán đám mây 2.1.1 Một số vấn đề bảo vệ liệu điện toán đám mây Bảo vệ liệu vấn đề đứng đầu danh sách thách thức điện toán đám mây. .. tính an toàn cho đám mây việc bảo mật thông tin, liệu lưu trữ Xuất phát từ thực tiễn đó, đề tài ? ?Tìm hiểu mơ hình điện tốn đám mây vấn đề bảo mật liệu điện tốn đám mây? ?? mang tính cấp thiết, thực... 2.2.2 Giải pháp bảo vệ liệu cho điện toán đám mây Trong phần này, ta tìm hiểu giải pháp giảm nhẹ nguy an ninh liệu đám mây nhằm hạn chế nguy cơ, hướng tới an toàn tốt làm việc đám mây Để hạn chế