Đang tải... (xem toàn văn)
Untitled i ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN QUỐC UY NGHIÊN CỨU VÀ XÂY DỰNG GIẢI PHÁP BẢO MẬT VÀ XÁC THỰC THƯ ĐIỆN TỬ DỰA TRÊN CÔNG NGHỆ MỞ LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN H[.]
i ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN QUỐC UY NGHIÊN CỨU VÀ XÂY DỰNG GIẢI PHÁP BẢO MẬT VÀ XÁC THỰC THƯ ĐIỆN TỬ DỰA TRÊN CÔNG NGHỆ MỞ LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội - 2016 ii ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN QUỐC UY NGHIÊN CỨU VÀ XÂY DỰNG GIẢI PHÁP BẢO MẬT VÀ XÁC THỰC THƯ ĐIỆN TỬ DỰA TRÊN CÔNG NGHỆ MỞ Ngành: Công nghệ thông tin Chuyên ngành: Kỹ thuật Phần mềm Mã số: 60480103 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: TS Hồ Văn Hương Hà Nội - 2016 iii LỜI CẢM ƠN Tôi xin cảm ơn Thầy, Cô giáo Khoa Cơng nghệ thơng tin, Phịng Đào tạo, Trường Đại học Công nghệ, Đại học Quốc gia Hà Nội giảng dạy truyền thụ cho kiến thức quý báu suốt thời gian học tập nghiên cứu trường Tôi xin gửi lời cảm ơn chân thành tới TS Hồ Văn Hương, người thầy cho tơi định hướng, tận tình bảo giúp đỡ, cho ý kiến quý báu để tơi hồn thành luận văn tốt nghiệp Tơi xin tỏ lòng biết ơn động viên giúp đỡ gia đình bạn bè, đồng nghiệp, người quan tâm sát cánh bên nguồn động viên khích lệ, tạo cho tơi có điều kiện tốt suốt trình học tập Tơi xin chân thành cảm ơn! Hà Nội, tháng 12 năm 2016 Học viên Nguyễn Quốc Uy iv LỜI CAM ĐOAN Tôi xin cam đoan kết đạt luận văn sản phẩm riêng cá nhân tôi, không chép lại người khác Trong toàn nội dung luận văn, điều trình bày riêng cá nhân tôi, tổng hợp từ nhiều nguồn tài liệu Tất nguồn tài liệu tham khảo dùng có xuất xứ rõ ràng, trích dẫn hợp pháp Tơi xin chịu hồn tồn trách nhiệm chịu hình thức kỉ luật theo quy định cho lời cam đoan Hà Nội, tháng 12 năm 2016 Học viên Nguyễn Quốc Uy v MỤC LỤC Danh mục ký hiệu, chữ viết tắt vii Danh mục hình vẽ, đồ thị viii MỞ ĐẦU Chương 1: TỔNG QUAN VỀ AN TOÀN, BẢO MẬT THƯ ĐIỆN TỬ 1.1 Hệ thống thư điện tử mã nguồn mở 1.1.1 Cấu trúc hệ thống thư điện tử 1.1.2 Các giải pháp thư điện tử mã nguồn mở 1.2 Các hình thức đe dọa an tồn thơng tin sử dụng thư điện tử 1.2.1 Hiểm hoạ bị đọc 1.2.2 Vấn đề thu thập thông tin 1.2.3 Phân tích đường truyền 1.2.4 Giả mạo 11 1.2.5 Bom thư 12 1.3 Cơ sở lý thuyết mật mã 13 1.3.1 Mã hóa liệu 13 1.3.2 Chữ ký số 21 Chương 2: NGHIÊN CỨU HỆ THỐNG THƯ ĐIỆN TỬ ZIMBRA, GIẢI PHÁP KÝ SỐ, MÃ HÓA THƯ ĐIỆN TỬ 25 2.1 Kiến trúc hệ thống thư điện tử mã nguồn mở Zimbra 25 2.2 Giải pháp ký số, mã hóa thư điện tử 30 2.2.1 Giải pháp ký số, mã hóa, xác thực chữ ký, giải mã nội dung thư điện tử tảng Web 31 2.2.2 Giải pháp ký số, mã hóa, xác thực, giải mã clipboard tảng Desktop 34 2.3 Phân tích thiết kế xây dựng ứng dụng ký số, mã hóa thư điện tử 35 2.3.1 Ký số, mã hóa, xác thực, giải mã nội dung thư điện tử tảng Web 35 2.3.2 Ký số, mã hóa, xác thực, giải mã clipboard tảng Desktop 51 2.3.3 Tính mật mã giải pháp 62 Chương 3: CÀI ĐẶT, THỬ NGHIỆM GIẢI PHÁP KÝ SỐ, MÃ HÓA THƯ ĐIỆN TỬ 63 3.1 Mô tả ứng dụng ký số, mã hóa thư điện tử 63 3.2 Phương pháp, mơ hình triển khai thử nghiệm 69 vi 3.2.1 Mô hình triển khai thử nghiệm 69 3.2.2 Phương pháp thử nghiệm 69 3.3 Nội dung, kết thử nghiệm 69 3.3.1 Nội dung đo thử 69 3.3.2 Kết đánh giá 71 vii Danh mục ký hiệu, chữ viết tắt AES CBC CFB CMS CRL DNS ECB E-Mail HTML IMAP IV LDAP MAC MDA MIME MTA MUA OFB PKCS PSS RFC RSA RSASSA SHA SMTP TDEA ZCS Tiêu chuẩn mã hóa tiên tiến (Advanced Encryption Standard) Chế độ liên kết khối mã (Cipher block Chaining) Chế độ phản hồi mã (Cipher Feed Back) Cú pháp mã hóa thơng điệp Danh sách hủy bỏ/thu hồi chứng thư số (Certificate Revocation List) Domain Name System Chế độ sách mã điện tử (Electronic code book) Thư điện tử Ngôn ngữ đánh dấu siêu văn (HyperText Markup Language) Internet Message Access Protocol Véc tơ khởi tạo Lightweight Directory Access Protocol Mã xác thực thông báo Mail Delivery Agent Multipurpose Internet Mail Extensions Mail Transfer Agent Mail User Agent Chế độ phản hồi đầu (Output Feedback) Tiêu chuẩn mật mã khố cơng khai (Puplic Key Cryptography Standard) Phịng thí nghiệm RSA (Mỹ) ban hành Lược đồ ký xác suất (Probabilistic Signature Scheme ) Request For Comment Tên hệ mã ba nhà toán học Rivest, Shamir Adleman sáng tạo Lược đồ ký RSA kèm phụ lục (RSA Signature Scheme with Appendix) Thuật tốn băm an tồn (Secure Hash Algorithm) Simple Mail Transfer Protocol Thuật toán mã liệu bội ba (TDEA-Triple Data Encryption Algorithm) Zimbra Collaboration Suite viii Danh mục hình vẽ, đồ thị Hình 1.1: Sơ đồ tổng quan hệ thống thư điện tử Hình 1.2: Mơ hình hoạt động mã liệu DES 15 Hình 1.3: Mạng Feistel 17 Hình 1.4: Mạng SP với vịng mã hóa/giải mã khối 16 bit 18 Hình 1.5: Sơ đồ vịng mã hóa 19 Hình 1.6: Mơ tả q trình tạo kiểm tra chữ ký số [3] 22 Hình 2.1: Kiến trúc hệ thống Zimbra [8] 26 Hình 2.2: Postfix môi trường Zimbra 28 Hình 2.3: Hàng đợi tin nhắn Zimbra MTA 29 Hình 2.4: Mơ hình ký số, mã hóa, xác thực chữ ký, giải mã nội dung thư tảng Web 32 Hình 2.5: Sơ đồ chức ứng dụng ký số, mã hóa applet 33 Hình 2.6: Mơ hình ký số, mã hóa, xác thực, giải mã clipboard tảng Desktop 34 Hình 2.7: Lược đồ Ký số - Mã hóa nội dung thư điện tử 35 Hình 2.8: Lược đồ ký số liệu có dấu thời gian 37 Hình 2.9: Mơ hình ký số, mã hóa thư điện tử 38 Hình 2.10: Lược đồ Xác thực - Giải mã nội dung thư điện tử 39 Hình 2.11: Lược đồ xác thực ký số có dấu thời gian 40 Hình 2.12: Mơ hình xác thực, giải mã nội dung thư điện tử 41 Hình 2.13: Lược đồ mã hóa thư điện tử 42 Hình 2.14: Mơ hình mã hóa thư điện tử 43 Hình 2.15: Lược đồ giải mã thư điện tử 43 Hình 2.16: Mơ hình giải mã thư điện tử 44 Hình 2.17: Giao diện soạn thảo thư có tích hợp chức bảo mật 49 Hình 2.18: Giải mã nội dung thư 50 Hình 2.19: Xác thực nội dung thư 50 Hình 2.20: Mơ hình ký số, mã hóa, xác thực, giải mã clipboard tảng Desktop 51 Hình 2.21: Chức phần mềm bảo mật thư điện tử 51 Hình 2.22: Giao diện ký số mã hóa liệu 54 Hình 2.23: Giao diện xác thực liệu 56 ix Hình 2.24: Giao diện giải mã xác thực liệu 56 Hình 2.25: Giao diện ký số nội dung thư điện tử 57 Hình 2.26: Giao diện xác thực nội dung thư điện tử 57 Hình 2.27: Giao diện quản lý chứng thư số 59 Hình 2.28: Giao diện cấu hình ký số 61 Hình 2.29: Giao diện cấu hình hệ thống 61 Hình 3.1: Chọn chứng thư số thiết bị 63 Hình 3.2: Giao diện ký số mã hóa nội dung thư 63 Hình 3.3: Giao diện chứng thực nội dung thư 64 Hình 3.4: Giao diện giải mã nội dung thư 64 Hình 3.5: Giao diện ký số nội dung clipboard 65 Hình 3.6: Giao diện ký số, mã hố nội dung clipboard 66 Hình 3.7: Giao diện xác thực nội dung clipboard 66 Hình 3.8: Giao diện xác thực, giải mã nội dung clipboard 67 Hình 3.9: Giao diện quản lý chứng thư số 67 Hình 3.10: Giao diện cấu hình hệ thống 68 Hình 3.11: Giao diện ký cấu hình đường dẫn thư viện PKCS#11 68 Hình 3.12: Sơ đồ mơ hình thử nghiệm hệ thống bảo mật thư điện tử 69 MỞ ĐẦU Trong thời gian gần đây, thư điện tử trở thành công cụ hữu hiệu việc trao đổi thơng tin, góp phần quan trọng vào nâng cao hiệu công việc, suất lao động, giảm thời gian thực chi phí hoạt động Các thông tin nhạy cảm quan trọng trao đổi, lưu trữ hình thức thư điện tử Chính thư điện tử trở thành mục tiêu công, phá hoại tin tặc với nhiều vấn đề liên quan đến an tồn thơng tin như: Lộ lọt thơng tin bí mật, nhạy cảm; Phát tán thư giả mạo, có nội dung lừa đảo quảng cáo không phù hợp; Phát tán, lây lan mã độc, phần mềm quảng cáo trái phép; Chiếm quyền sử dụng trái phép; Bị lợi dụng để phục vụ cho mục đích xấu Vấn đề gây ảnh hưởng xấu tới việc sử dụng thư điện tử hoạt động quản lý trao đổi thông tin Từ yêu cầu vấn đề đặt cần có phương pháp bảo mật thơng tin nhằm đảm bảo an tồn, bảo mật thư điện tử Việc tìm giải pháp bảo mật liệu, việc chứng nhận quyền sở hữu cá nhân vấn đề luôn Bảo mật phải nghiên cứu cải tiến để theo kịp phát triển không ngừng sống Vấn đề đặt phải bảo mật liệu, đảm bảo tin tức truyền không bị mát hay đánh tráo, người nhận biết thông tin mà họ nhận có xác người gửi hay khơng nội dung có bị thay đổi khơng Những câu hỏi đặt thách thức lớn người nghiên cứu bảo mật Có nhiều cách thức để bảo vệ thông tin đường truyền, nhiều giải pháp đề xuất như: Sử dụng mật khẩu, mã hóa liệu, hay giấu tồn liệu Cùng với phát triển biện pháp bảo mật ngày phức tạp, hình thức cơng ngày tinh vi hơn, vấn đề đưa giải pháp thích hợp có hiệu theo thời gian phát triển mạnh mẽ khoa học kỹ thuật Các chế an toàn sử dụng mật mã trở thành nhân tố cốt lõi hệ thống thơng tin nói chung thư điện tử nói riêng Các chế mật mã phát triển để giải vấn đề an toàn cho hệ thống thư điện tử, bao gồm [3]: Xác thực: đảm bảo ngăn chặn giả mạo nguồn gốc thơng tin; Bí mật liệu: liệu mã hóa để đảm bảo khơng thể xem/đọc bên thứ không phép; Tồn vẹn liệu: thơng tin bị sửa đổi trái phép, người sở hữu thơng tin có khả phát thay đổi này; 61 Hình 2.28: Giao diện cấu hình ký số Hình 2.29: Giao diện cấu hình hệ thống 62 2.3.3 Tính mật mã giải pháp Phần mềm nguồn mở sử dụng phát triển gồm: Hệ thống thư điện tử Zimbra; Thư viện mật mã mã nguồn mở Bouncy Castle Crypto APIs Tiêu chuẩn mật mã đáp ứng - Chuẩn khuôn dạng chứng thư số X509 v3, phần mềm sử dụng cho chứng thư số nhà cung cấp dịch vụ chứng thực chữ ký số có định dạng chuẩn X509 v3 - Chuẩn khuôn dạng CRL chứng thư số theo RFC 3280 (Certificate and Certificate Revocation List (CRL) Profile) - Mã hóa phi đối xứng: Áp dụng PKCS#1 phiên 2.1, Áp dụng lược đồ RSAES-OAEP để mã hoá - Chữ ký số: Áp dụng PKCS#1 phiên 2.1, sử dụng lược đồ RSASSA-PSS để ký - Chuẩn mã hóa đối xứng: Sử dụng AES (128 bit) sử dụng chế độ CBC - Hàm băm mật mã: SHA-1, SHA-256 - Chuẩn khuôn dạng chữ ký số CMS/PKCS#7 - Chuẩn gắn dấu thời gian Time-Stamp Protocol RFC 3161 Hệ thống thư điện tử nguồn mở Zimbra cài đặt hệ điều hành nguồn mở CentOS 6.3, ứng dụng bảo mật, xác thực tảng web ứng dụng bảo mật, xác thực máy trạm xây dựng tảng ngơn ngữ lập trình Java, chạy hệ điều hành Windows Linux 63 Chương 3: CÀI ĐẶT, THỬ NGHIỆM GIẢI PHÁP KÝ SỐ, MÃ HÓA THƯ ĐIỆN TỬ 3.1 Mô tả ứng dụng ký số, mã hóa thư điện tử 3.1.1 Mơ tả ứng dụng bảo mật thư điện tử tích hợp hệ thống thư điện tử Zimbra Đăng nhập vào hệ thống thư điện tử Zimbra Đăng nhập vào địa http://mail.nacis.vn:80 chương trình hiển thị hình đăng nhập, nhập tài khoản mật để đăng nhập vào hệ thống Ký số xác thực nội dung thư Vào “Tạo thư mới”, nhập địa người nhận, nhập nội dung thư cần gửi bấm nút “Gửi thư kèm chữ ký” Hệ thống yêu cầu nhập mật thiết bị lưu khố sau: Hình 3.1: Chọn chứng thư số thiết bị Nhập mật thiết bị lưu khoá, bấm “Đồng ý” chương trình tiến hành ký nội dung thư điện tử: Hình 3.2: Giao diện ký số mã hóa nội dung thư Để xác thực nội dung thư, vào mục “Thư đến”, chuột phải vào thư cần xác thực, bấm “Chứng thực” 64 Hình 3.3: Giao diện chứng thực nội dung thư Mã hoá giải mã nội dung thư - Vào “Tạo thư mới”, nhập địa người nhận, nhập nội dung thư cần gửi bấm nút “Gửi thư mã hoá” - Để giải mã nội dung thư, vào mục “Thư đến”, chuột phải vào thư cần giải mã, bấm “Giải mã” Hình 3.4: Giao diện giải mã nội dung thư 65 3.1.2.Mô tả ứng dụng bảo mật thư điện tử Desktop Chức Ký số nội dung thư điện tử Sao chép nội dung thư điện tử, sau vào chức “Ký số/Mã hoá”, chọn “ký số ClipBoard” Tải chứng thư số ký bấm “Thực hiện” Nội dung ký số ClipBoard, paste nội dung vào thư để gửi Hình 3.5: Giao diện ký số nội dung clipboard Chức Ký số mã hoá nội dung thư điện tử Sao chép nội dung thư điện tử, sau vào chức “Ký số/Mã hố”, chọn “Ký số, Mã hoá ClipBoard” Tải chứng thư số ký, chọn chứng thư số giải mã bấm “Thực hiện” Nội dung ký số ClipBoard, paste nội dung vào thư để gửi 66 Hình 3.6: Giao diện ký số, mã hố nội dung clipboard Chức Xác thực nội dung thư điện tử Sao chép nội dung thư điện tử ký, sau vào chức “Xác thực/Giải mã”, chọn “Xác thực chữ ký” bấm “Thực hiện” Sau xác thực nội dung ký số thông tin người ký ClipBoard, paste nội dung vào thư để xem Hình 3.7: Giao diện xác thực nội dung clipboard 67 Chức Xác thực, Giải mã nội dung Sao chép nội dung thư điện tử ký mã hố, sau vào chức “Xác thực/Giải mã”, chọn “Xác thực, Giải mã nội dung”, bấm “Tải khoá” để chọn chứng thư giải mã Sau giải mã xác thực nội dung thông tin người ký nội dung thư dạng rõ ClipBoard, paste nội dung vào thư để xem Hình 3.8: Giao diện xác thực, giải mã nội dung clipboard Chức quản lý chứng thư số Bấm vào nút “Quản lý chứng thư số”, giao diện sau: Hình 3.9: Giao diện quản lý chứng thư số 68 Có thể Thêm, Sửa, Xố, Xem chứng thư Chức cấu hình hệ thống Bấm vào nút “Cấu hình” thiết lập cấu hình cần thiết bấm “Lưu cấu hình” Hình 3.10: Giao diện cấu hình hệ thống Hình 3.11: Giao diện ký cấu hình đường dẫn thư viện PKCS#11 69 3.2 Phương pháp, mơ hình triển khai thử nghiệm 3.2.1 Mơ hình triển khai thử nghiệm Hình 3.12: Sơ đồ mơ hình thử nghiệm hệ thống bảo mật thư điện tử Mơ tả mơ hình: - Server Mail: Server Mail máy chủ phục vụ thư điện tử cài hệ thống thư điện tử nguồn mở Zimbra ứng dụng bảo mật, xác thực nội dung thư điện tử - Database Server: Server cài đặt sở liệu hệ thống thư điện tử 3.2.2 Phương pháp thử nghiệm Để kiểm tra chức phần mềm, phương pháp sử dụng kiểm tra khả đáp ứng chức mô tả 3.3 Nội dung, kết thử nghiệm 3.3.1 Nội dung đo thử Căn vào phương pháp thử nghiệm, mô hình mạng thử nghiệm, mười (10) thử nghiệm tiến hành để kiểm tra hoạt động chức theo thiết kế sau: Bảng 3.1 : Yêu cầu thử nghiệm hệ thống bảo mật xác thực thư điện tử STT 01 02 Chức Yêu cầu cần đạt Kết Hệ thống thư điện tử mã - Đáp ứng yêu cầu nguồn mở Zimbra hệ thống thư điện tử Khả đáp ứng Chức ký số nội - Ký số nội dung thư thông qua dung thư điện tử clipboard ứng dụng bảo mật thư - Ký số sử dụng chuẩn chữ ký số Khả đáp ứng 70 điện tử Desktop PKCS#7, hàm băm mật mã SHA-1 thiết bị lưu khóa Khả đáp ứng 03 Chức xác thực nội - Xác thực nội dung ký dung thư điện tử với chuẩn chữ ký số PKCS#7, ứng dụng bảo mật thư hàm băm mật mã SHA-1 điện tử Desktop Khả đáp ứng 04 Chức mã hoá nội - Mã hoá nội dung thư sử dung thư điện tử dụngthuật tốn mã hóa AES chế ứng dụng bảo mật thư độ CBC, thuật toán trao đổi điện tử khóa RSA Desktop 05 Chức giải mã nội - Giải mã nội dung thư sử dung thư điện tử dụngthuật tốn mã hóa AES, ứng dụng bảo mật thư thuật tốn trao đổi khóa RSA điện tử Desktop Khả đáp ứng 06 Chức ký số nội - Ký số sử dụng chuẩn chữ ký số dung thư điện tử tích PKCS#7, hàm băm mật mã hợp hệ thống thư SHA-1 thiết bị etoken Zimbra Khả đáp ứng 07 Chức xác thực nội - Xác thực nội dung ký dung thư điện tử tích với chuẩn chữ ký số PKCS#7, hợp hệ thống thư hàm băm mật mã SHA-1 Zimbra Khả đáp ứng 08 Chức mã hoá nội - Mã hoá nội dung thư sử dung thư điện tử tích dụngthuật tốn mã hóa AES, hợp hệ thống thư thuật toán trao đổi khóa RSA Zimbra Khả đáp ứng 09 Chức giải mã nội - Giải mã nội dung thư sử dung thư điện tử tích dụngthuật tốn mã hóa AES, hợp hệ thống thư thuật tốn trao đổi khóa RSA Zimbra Khả đáp ứng 10 Tích hợp mật mã khóa - Tất thao tác ký số, xác Khả 71 công khai hệ thống bảo mật thư điện tử thực, mã hóa, giải mã hệ thống thư điện tử có bảo mật phải sử dụng thiết bị lưu khóa đáp ứng 3.3.2 Kết đánh giá Tác giả sử dụng hệ thống thư điện tử nguồn mở Zimbra Hệ thống Zimbra đáp ứng yêu cầu hệ thống thư điện tử: gửi, gửi theo nhóm, nhận thư hệ thống Bên cạnh chức cung cấp sẵn hệ thống Zimbra, tác giả tùy biến, can thiệp vào mã nguồn để tích hợp thêm hệ thống thư điện tử Zimbra chức phục vụ cho yêu cầu bảo mật xác thực thư điện tử theo thiết kế Các chức xác thực bảo mật chủ yếu bao gồm: ký số văn bản, tài liệu, xác thực người dùng, mã hóa giải mã liệu Kết chi tiết thử nghiệm đưa bảng 3.2 Bảng 3.2: Kết thử nghiệm hệ thống bảo mật xác thực thư điện tử STT Chức Kết Chức ký số nội dung thư điện tử: 01 Yêu cầu: Ký số sử dụng chuẩn chữ ký số PKCS#7, hàm băm mật mã SHA-1 thiết bị etoken Đạt Chức xác thực nội dung thư điện tử: 02 Yêu cầu: Xác thực nội dung ký với chuẩn chữ ký số PKCS#7, hàm băm mật mã SHA-1 Đạt Chức mã hoá nội dung thư điện tử : 03 Yêu cầu: Mã hố nội dung thư sử dụngthuật tốn mã hóa AES, thuật tốn trao đổi khóa RSA Đạt Chức giải mã nội dung thư điện tử : 04 05 Yêu cầu: Giải mã nội dung thư sử dụngthuật toán mã hóa AES, thuật tốn trao đổi khóa RSA Tích hợp mật mã khóa cơng khai hệ thống bảo mật thư điện tử : Yêu cầu: Tất thao tác ký số, xác thực, mã hóa, giải mã Đạt Đạt 72 hệ thống thư điện tử có bảo mật phải sử dụng thiết bị lưu khóa Ngồi việc tích hợp chức hệ thống thư điện tử dùng Zimbra, tác giả xây dựng ứng dụng desktop thực chức tương tự Chức ký số nội dung thư điện tử thông qua Clipboard Chức xác thực nội dung thư điện tử Chức mã hoá nội dung thư điện tử Chức giải mã nội dung thư điện tử Tất chức đáp ứng với yêu cầu đặt 73 KẾT LUẬN Luận văn trình bày tổng quan an tồn thư tín điện tử, giao thức thư điện tử, số kỹ thuật an toàn bảo mật số phần mềm bảo mật thư Luận văn đưa giải pháp an toàn cho việc gửi nhận thư, cài đặt bảo mật thư điện tử hệ thống Zimbra Mail Server cụ thể sau: - Cài đặt thành công hệ thống thư điện tử Zimbra thực việc gửi nhận thư điện tử - Tích hợp chức xác thực, bảo mật thư điện tử hệ thống Zimbra Mail Server thực chức năng: Gửi thư mã hóa, giải mã, ký xác thực nội dung thư cho người dùng Xây dựng ứng dụng ký số, mã hóa, xác thực, giải mã clipboard tảng Desktop - Đã thử nghiệm chức ký số, mã hóa thư, xác thực người gửi cho thư soạn thông thường, hệ thống bảo mật, xác thực thư điện tử tích hợp với thiết bị Etoken Luận văn thực hoàn thành nội dung theo đề cương phê duyệt Hướng phát triển: Luận văn mở rộng phát triển theo hướng: - Nghiên cứu xây dựng mô-đun ký số, mã hóa tập tin đính kèm tảng Web để hoàn thiện giải pháp bảo mật cho Hệ thống thư điện tử Zimbra - Ngồi mơ hình giải pháp nghiên cứu để đưa vào ứng dụng xác thực giao dịch điện tử nhiều hoạt động nghiệp vụ khác triển khai Việt Nam 74 DANH MỤC CÔNG TRÌNH KHOA HỌC CỦA TÁC GIẢ LIÊN QUAN ĐẾN LUẬN VĂN - Thành viên đề tài cấp nhà nước KC01.02/11-15 “Xây dựng giải pháp bảo mật hệ thống thông tin dựa công nghệ mở” - Hồ Văn Hương, Nguyễn Quốc Uy, Giải pháp bảo mật sở liệu ứng dụng mã nguồn mở, Tạp chí An tồn thơng tin số 03 (027) năm 2013 - Hồ Văn Hương, Nguyễn Quốc Uy, Nguyễn Anh Đồn, Tích hợp giải pháp bảo mật xác thực cho mạng riêng ảo, Tạp chí nghiên cứu Khoa học Cơng nghệ Qn số 28, 12/2013 - Hồ Văn Hương, Hoàng Chiến Thắng, Nguyễn Quốc Uy, Giải pháp bảo mật xác thực cho văn phòng điện tử, Kỷ yếu Hội nghị Quốc gia Điện tử Truyền thông (REV2013-KC01), tổ chức Đại học CN- Đại học Quốc gia Hà nội, 17-18/12/2013 - Hồ Văn Hương, Hoàng Chiến Thắng, Nguyễn Quốc Uy, Giải pháp bảo mật xác thực thư điện tử, Tạp chí An tồn thơng tin số 04 (028), 2013 - Hồ Văn Hương, Đào Thị Ngọc Thuỳ, Hoàng Chiến Thắng, Nguyễn Quốc Uy, Nghiên cứu hệ thống lõi OpenCA ứng dụng, Tạp chí Khoa học Cơng nghệ Tập 52 - Số 1B, 2014 75 TÀI LIỆU THAM KHẢO Tiếng Việt Phan Đình Diệu, Lý thuyết mật mã an tồn thơng tin, Đại Học Quốc Gia Hà Nội, năm 2002 Nguyễn Hiếu Minh, Bài giảng lý thuyết mật mã, Học Viện Kỹ Thuật [2] Quân Sự, năm 2007 Trịnh Nhật Tiến, Bài giảng mật mã an toàn liệu, Khoa [3] CNTT-Trường Đại Học Cơng Nghệ, 2009 TS Hồ Văn Hương, KS Hồng Chiến Thắng, KS Nguyễn Quốc [4] Uy, Giải pháp bảo mật xác thực cho văn phòng điện tử, Hội nghị Quốc gia điện tử truyền thông (REV 2013-KC01) TS Hồ Văn Hương, KS Hoàng Chiến Thắng, KS Nguyễn Quốc [5] Uy Giải pháp bảo mật xác thực thư điện tử, Tạp chí An tồn thơng tin số 04 (028), 2013 [6] TCVN 11367-2:2016 (ISO/IEC 18033-2:2006) Công nghệ thơng tin – Các kỹ thuật an tồn – Thuật toán mật mã – Phần 2: Mật mã phi đối xứng [7] TCVN 11367-3:2016 (ISO/IEC 18033-3:2010) Công nghệ thông tin – Các kỹ thuật an tồn – Thuật tốn mật mã – Phần 3: Mã khối [8] TCVN 7635:2007 Kỹ thuật mật mã – Chữ ký số [9] TCVN 7876:2007 Công nghệ thông tin – Kỹ thuật mật mã – Thuật toán mã liệu AES Tiếng Anh [1] [10] [11] [12] [13] [14] [15] [16] [17] Willian Stallings, Cryptography and Network Security Principles and Practices, Fourth Edition, 2005 Carlisle Adams and Stevel Lioyd, Understancling PKI: Concepts, Standards and Deployment Considerations, Addision-Wesley, 2003 Milestracy, Wayne Jansen, Scott Bisker, Guidelines on Electronic Mail Securrity U.S Government Printing Office Washington, 2002 FIPS PUB 186-4, Digital Signature Standard (DSS), 2013 ISO/IEC 10116:2006Information technology – Security techniques – Modes of operation for an n-bit block cipher RSA Laboratories, PKSC#1 v2.1: RSA Cryptography Standard, 2002 Trang thông tin Zimbra www.zimbra.com Trang thông tin Bouncy Castle www.bouncycastle.org