BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI - BÀI TẬP LỚN Mơn: An tồn bảo mật thơng tin ĐỀ TÀI 8: ỨNG DỤNG THUẬT TOÁN DES VÀ LƯỢC ĐỒ CHIA SẺ BÍ MẬT TRONG ĐĂNG KÝ BỎ PHIẾU ĐIỆN TỬ CBHD: Nhóm: Thành viên nhóm: Hà Nội - 2022 MỤC LỤC n n Chương Tổng quan 1.1 Mục tiêu đề tài Hiện nay, với phát triển khơng ngừng mạng máy tính, quốc gia có mạng riêng với nhiều mạng mang tính phận phạm vi tồn cầu, người ta dùng mạng Internet cách thông dụng Các dịch vụ điện tử: thư điện tử, chuyển tiền, thương mại điện tử, phủ điện tử…đã áp dụng rộng rãi Khi ứng dụng mạng máy ngày trở lên phổ biến, thuận lợi quan trọng u cầu an tồn mạng, an ninh liệu trở lên cấp bách cần thiết Trên giới có nhiều quốc gia, nhiều nhà khoa học nghiên cứu vấn đề bảo mật, đưa nhiều thuật tốn với mục đích thơng tin truyền khơng bị lấy cắp bị lấy cắp sử dụng Trong đề tài chúng em đưa thuật tốn thuật toán DES (Data encryption standard) thuật toán chuẩn Mỹ, Mỹ nhiều nước giới sử dụng, thuật toán đưa vào sử dụng nhiều năm giữ tính bảo mật Tuy nhiên với cơng nghệ phát triển thuật tốn DES trở lên khơng an toàn tuyệt đối nữa, người ta đưa thuật toán 3DES dựa tảng thuật toán DES số bít mã hóa tăng lên Mã hóa lược đồ chia sẻ bí mật ứng dụng nhiều lĩnh vực ví dụ: phát hành thẻ ATM ngân hàng, đấu thầu từ n xa, thi tuyển sinh, lĩnh vực quân sự… Trong đề tài em đề cập tới lĩnh vực ứng dụng đăng ký bỏ phiếu điện tử Bỏ phiếu vấn đề yêu cầu tính bí mật xác tuyệt đối Với công nghệ thông tin phát triển nay, việc áp dụng vào vấn đề bỏ phiếu để đảm bảo bí mật xác khả thi Một việc trình bỏ phiếu đăng ký bỏ phiếu Việc đăng ký bỏ phiếu yêu cầu tính bí mật xác tuyệt đối Để đảm bảo vấn đề việc ứng dụng công nghệ thông tin đăng ký bỏ phiếu cần thiết Một ứng dụng sử dụng lược đồ chia sẻ bí mật đảm bảo tính bí mật xác – thứ quan trọng bỏ phiếu Phạm vi toán đề cập đến mật mã, thuật toán DES, lược đồ chia sẻ bí mật ứng dụng chúng đăng ký bỏ phiếu 1.2 1.3 Nội dung nghiên cứu • Tìm hiểu mã hóa DES bước thực mã hóa DES • Tìm hiểu giải mã DES vấn đề liên quan đến DES • Nghiên cứu tốn chia sẻ bí mật lagrange • Ứng dụng lược đồ chia sẻ bí mật lagrange để phân phối khóa • Demo chương trình (Sử dụng ngơn ngữ C++) • Demo chương trình (Sử dụng ngơn ngữ C#) • Demo chương trình (Sử dụng ngơn ngữ Java) • Demo chương trình (Sử dụng ngơn ngữ Python) Chủ đề nghiên cứu Ứng dụng thuật toán DES lược đồ chia sẻ bí mật vào đăng ký bỏ phiếu thuộc lĩnh vực đảm bảo tính an toàn, toàn vẹn liệu 1.4.Kiến thức bắt buộc  Kiến thức chuyên ngành Yêu cầu có kiến thức công nghệ thông tin, sử dụng thành thạo số ngơn ngữ lập trình C, C++, C#, Java Và đặc biệt am hiểu an toàn n bảo mật thơng tin Ngồi kiến thức khơng thể bỏ qua yếu tố u thích với an tồn bảo mật thơng tin đam mê lập trình  Kiến thức hệ mã DES • Đặc điểm hệ mã hóa DES • Thuật tốn mã hóa, giải mã • Ưu nhược điểm • Cách tính hàm f • Nắm vững tốn chia sẻ bí mật • Sơ đồ chia sẻ bí mật • Cơng thức nội suy Lagrange • Phép nội suy đa thức 1.5.Lĩnh vực nghiên cứu Đề tài “Ứng dụng thuật toán DES lược đồ chia sẻ bí mật vào đăng ký bỏ phiếu điện tử” thuộc lĩnh vực an toàn bảo mật thông tin Nghiên cứu vấn đề liên quan đến thuật tốn DES, mã hóa, giải mã DES, chia sẻ khóa theo phương thức chia sẻ bí mật Shamir, khơi phục khóa phương pháp dùng cơng thức nội suy Lagrange, chia sẻ khóa bí mật khơi phục khóa mạch đơn điệu  Kiến thức an tồn thơng tin • Biết phân biệt liệu thông tin Biết cách thức lưu trữ, vận chuyển liệu thông tin môi trường truyền thơng • Hiểu loại nguy liệu: cắp, an toàn (safety) vật lý (hư hỏng môi trường lưu giữ, thảm họa - chiến tranh, thiên tai, cháy nổ), không đảm bảo an tồn thơng tin khai thác, sử dụng • Hiểu nguồn gốc nguy việc đảm bảo an tồn thơng tin: từ nhân viên, nhà cung cấp dịch vụ, từ cá nhân bên Hiểu khái niệm tội phạm mạng (cybercrime) n • Biết lỗ hổng bảo mật hệ thống: hệ điều hành, hệ quản trị sở liệu, dịch vụ Internet Biết khái niệm phương thức hoạt động thiết bị bảo mật Các lĩnh vực an tồn thơng tin • Hiểu phân biệt việc đảm bảo an tồn cho tổ chức phủ, doanh nghiệp đảm bảo an toàn cho cá nhân tham gia hoạt động mạng • Biết đặc trưng an tồn thơng tin: tính mật, tính tồn vẹn, tính sẵn sàng, tính xác thực • Biết quy định phổ biến bảo vệ, gìn giữ kiểm sốt liệu, riêng tư Việt Nam • Hiểu vai trị lĩnh vực liên quan đến an tồn liệu: sách, tổ chức, biện pháp quản lý giải pháp cơng nghệ • Biết tiêu chuẩn TCVN ISO/IEC 27001:2009 Biết số sách an tồn thơng tin số văn pháp luật an tồn thơng tin Việt Nam Hiểu tầm quan trọng việc xây dựng thi hành sách an tồn thơng tin việc ứng dụng CNTT 1.6.Phương pháp nghiên cứu - Sử dụng công cụ sau: Word, DevC, Visual Studio,…… - Ngôn ngữ: C++, C#, Java, Python 1.7.Tìm hiểu ngơn ngữ lập trình - Với C++, C#, Java, Python + Tìm hiểu hướng đối tượng + Tìm hiểu kiểu liệu, khai báo biến, vòng lặp, thao tác với chuỗi, mảng, constructor, method, object, class, cấp độ truy cập liệu + Nghiên cứu cách giải toán + Vận dụng kiến thức tìm hiểu thực giải đề tài giao 1.8.Cách thực đề tài • Tìm hiểu mã hóa DES bước thực mã hóa DES • Tìm hiểu giải mã DES vấn đề liên quan đến DES • Nghiên cứu tốn chia sẻ bí mật lagrange n • Ứng dụng lược đồ chia sẻ bí mật lagrange để phân phối khóa n Chương Kết nghiên cứu 2.1 Giới thiệu Tên đề tài nghiên cứu: Ứng dụng thuật toán DES lược đồ chia sẻ bí mật đăng ký bỏ phiếu điện tử Nội dung nghiên cứu • • • • Tìm hiểu mật mã DES Nghiên cứu tốn chia sẻ bí mật Langrange Ứng dụng lược đồ chia sẻ bí mật Langrange để phân phối khóa Demo chương trình Các bước thực triển khai đề tài bao gồm: • • Nghiên cứu, tìm hiểu cách mã hóa giải mã hệ mật mã DES Nghiên cứu toán chia sẻ bí mật Langrange, từ áp dụng lược đồ chia sẻ bí mật để phân phối khóa • Thiết kế cài đặt chương trình demo thuật tốn DES Hình thức sản phẩm: Sản phẩm mẫu Kết đạt được: • Quyển báo cáo tập lớn • Chương trình demo thuật tốn 2.2 Nội dung thuật tốn Về Mã hóa giải mã DES - Thuật toán hoán vị bảng IP, IP-1, E, P, PC-1 Thuật toán dịch bit sang trái Thuật toán chuyển số Thuật toán chuyển mảng chiều sang chiều ngược lại Về thuật tốn chia sẻ bí mật Giai đoạn khởi tạo: n D chọn w phần tử khác khác Zp kí hiệu chúng là: x i, 1≤ i ≤ w (w ≥ p+1) Với 1≤ i ≤ w, D cho giá trị xi cho pi Các giá trị xi công khai Phân phối mảnh: Giả sử D muốn phân chia khóa k Zp D chọn cách bí mật (ngẫu nhiên độc lập) t-1 phần tử Zp, ai…ai-1 Với ≤ i ≤ w, D tính yi = a (xi), a(x) = k+ Với ≤ i ≤ w, D trao mảnh yi cho pi Về thuật tốn khơi phục khóa theo cơng thức nội suy Larange Tất n người A1 ,A2,… An hợp tác lại để khơi phục lại bí mật S cách tính: mod n 2.3 Thiết kế, cài đặt chương trình đề mơ thuật tốn 2.3.1 Giao diện chương trình đề mơ Hình : Giao diện chương trình sau Chức chương trình gồm mã hóa giải mã hệ mật mã DES 2.4 Cài đặt triển khai Giới thiệu công cụ: Microsoft Visual Studio môi trường phát triển tích hợp (IDE) từ Microsoft Microsoft Visual Studio cịn gọi "Trình soạn thảo mã nhiều người sử dụng giới ", dùng để lập trình C++ C# Nó sử dụng để phát triển chương trình máy tính cho Microsoft Windows, trang web, ứng dụng web dịch vụ web Visual Studio sử dụng 10 n Trong sơ đồ ngưỡng Shamir xây dựng đa thức ngẫu nhiên a(x) có bậc tối đa t-1 Trong đa thức số khóa k Mỗi thành viên p i có điểm (xi,, yi) Ta xét tập B gồm t thành viên tạo lại khóa k phương pháp: • Phép nội suy đa thức • Cơng thức nội suy Lagrange Chương trình demo ngơn ngữ C++ (Trần Văn Khang) 35 n 36 n 37 n 2.5.4 Ứng dụng lược đồ chia sẻ bí mật Lagrange để phân phối khóa Các ứng dụng: Ta áp dụng thuật tốn DES sơ đồ chia sẻ bí mật vào nhiều ứng dụng chẳng hạn đấu thầu từ xa, mã thẻ ATM, thi tuyển sinh, đăng ký bỏ phiếu điện tử… Ở ta nghiên cứu ứng dụng đăng ký bỏ phiếu điện tử Nội dung thực giải toán Một số toán đăng ký bỏ phiếu điện tử 2.1 Bài toán bảo vệ hồ sơ đăng ký bỏ phiếu điện tử Cử tri gửi hồ sơ đăng ký cho ban đăng ký thẩm định Vấn đề nảy sinh: Trên đường truyền, hồ sơ đăng ký cử tri bị kẻ gian thay đổi thơng tin, đánh cắp hồ sơ đăng ký Phương pháp giải quyết: Sử dụng kỹ thuật mã hóa DES 2.2 Bài toán thẩm định hồ sơ đăng ký Trong trình đăng ký bỏ phiếu điện tử, để ban đăng ký cấp quyền bầu cử cho cử tri ban đăng ký phải xác thực thơng tin cử tri có đáp ứng yêu cầu bầu cử hay khơng (Ví dụ: cử tri phải công dân nước Việt Nam, cử tri đủ tuổi để bầu cử …) Vấn đề nảy sinh: Cử tri cố thể cấu kết với thành viên ban kiểm phiếu để duyệt hồ sơ cho hồ sơ không đủ điều kiện để bỏ phiếu Phương pháp giải quyết: Sử dụng kỹ thuật chia sẻ khóa bí mật để giải mã hồ sơ 2.3 Bài toán ban đăng ký ký vào phiếu (Đã ẩn danh) Sau thẩm định hồ sơ đăng ký cử tri, hồ sơ hợp lệ ban đăng ký ký lên phiếu gửi cho cử tri Vấn đề nảy sinh: Cử tri cấu kết với thành viên ban đăng ký để xin cấp chữ ký cho nhiều lần Như xảy tình trạng bán chữ ký Phương pháp giải quyết: Sử dụng kỹ thuật chia sẻ khóa bí mật để ký 2.6 Chương trình demo 2.6.1 Chương trình demo ngơn ngữ Java • Chia khóa sử dụng lược đồ ngưỡng Shamir 38 n long[] dsX= new long[100]; long[] dsA= new long[100]; public ArrayList dA=new ArrayList(); ArrayList dsK=new ArrayList(); long mul_inv(long a, long b){ long x1=1,x0=0; long b0=b ,t,q; if(b==1) return 1; while (a1) { q=(long)a/b; t=b; b=a%b; a=t; t=x0; x0=x1-q*x0; x1=t; } if(x1