ỨNG DỤNG HỆ THỐNG MÃ HÓA LAI VÀO CÔNG TÁC BẢO MẬT TRONG TRUYỀN TẢI ĐỀ THI,Bảo mật đề thi có vai trò hết sức quan trọng đối với các kỳ thi.Đề thi là một trong những tài liệu mật của quốc gia. Hằng năm, các trường học phải thường xuyên tổ chức các kỳ thi nhằm tuyển chọn học sinh vào trường, kỳ thi đánh giá kết quả học tập của học sinh như: Thi tuyển sinh đầu vào, kiểm tra chất lượng, thi học kỳ, thi tốt nghiệp, thi học sinh giỏi… Trong các kỳ thi đó, có những đợt thi các trường thi chung đề thi của Bộ Giáo dục và Đào tạo, của Sở Giáo dục và Đào tạo (SGDĐT). Hiện nay, SGDĐT bảo mật đề thi của các kỳ thi bằng cách niêm phong các túi đề thi.
TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI KHOA CÔNG NGHỆ THƠNG TIN -🙢🙢🙢 - BÀI TẬP LỚN AN TỒN BẢO MẬT THÔNG TIN ĐỀ TÀI: ỨNG DỤNG HỆ THỐNG MÃ HĨA LAI VÀO CƠNG TÁC BẢO MẬT TRONG TRUYỀN TẢI ĐỀ THI GVHD: ThS Trần Phương Nhung Hà Nội – Năm học: 2022 - 2023 TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN -🙢🙢🙢 - BÀI TẬP LỚN AN TỒN BẢO MẬT THƠNG TIN ĐỀ TÀI: ỨNG DỤNG HỆ THỐNG MÃ HÓA LAI VÀO CÔNG TÁC BẢO MẬT TRONG TRUYỀN TẢI ĐỀ THI Giảng viên hướng dẫn: ThS Trần Phương Nhung Hà Nội – Năm học: 2022 - 2023 MỤC LỤC LỜI MỞ ĐẦU CHƯƠNG I: TỔNG QUAN Lí tính cấp thiết đề tài Tổng quan mã hóa thơng tin Mật mã đối xứng phi đối xứng 3.1 Mật mã đối xứng 3.2 Mật mã phi đối xứng Nội dung CHƯƠNG II: NHIỆM VỤ VÀ CƠNG VIỆC CHÍNH 10 Phân cơng cơng việc 10 Lựa chọn ngôn ngữ 10 Cụ thể công việc thành viên : 11 CHƯƠNG III: NỘI DUNG THUẬT TỐN 14 Thuật tốn mã hóa khóa đối xứng AES 1.1 Giới thiệu chung 14 14 1.1.1 Tổng quan 14 1.1.2 Các bước xử lý 14 1.2 Xây dựng thuật toán 15 1.2.1 Xây dựng bảng S-box thuận 15 1.2.2 Giải thuật sinh khóa phụ 16 1.2.3 Q trình mã hóa 17 1.2.4 Q trình giải mã 19 1.3 Các dạng công vào AES phương pháp phòng chống 20 1.3.1 Side-channel attack 20 1.3.2 Known attacks 21 1.4 Các phương pháp phòng chống 21 Thuật tốn mã hóa khóa bất đối xứng ECC 22 2.1 Định Nghĩa 22 2.2 Ưu Nhược Điểm 23 AES ECC – Một phương pháp kết hợp tiên tiến 26 3.1 Thuật toán AES – ECC: 27 3.2 Ưu, nhược điểm 28 CHƯƠNG IV: THIẾT KẾ, CÀI ĐẶT CHƯƠNG TRÌNH ĐỀ MƠ THUẬT TỐN 29 CHƯƠNG V: GIAO DIỆN CHƯƠNG TRÌNH ĐỀ MƠ 32 Sở GD&ĐT truyền đề thi đến trường 32 Các trường truyền liệu cho sở GD&ĐT 32 CHƯƠNG VI: KẾT LUẬN 34 TÀI LIỆU THAM KHẢO 36 LỜI MỞ ĐẦU Với phát triển nhanh công nghệ mạng máy tính, đặc biệt mạng Internet, khối lượng thông tin ngày truyền nhận nhiều Vấn đề khó khăn đặt giữ tính bảo mật thơng tin, thơng tin đến địa cần đến không bị sửa đổi Hậu khó lường thư gửi cho người lại bị người khác xem trộm sửa đổi nội dung thư trái với chủ ý người gửi Tệ hại hợp đồng ký, gửi thông qua mạng bị kẻ xấu sửa đổi điều khoản Người gửi thư bị hiểu nhầm nội dung thư bị thay đổi, hợp đồng bị phá vỡ điều khoản khơng cịn ban đầu Điều gây mát mặt tài quan hệ, tình cảm, v.v cịn nêu nhiều tình tương tự Mã hố thơng tin phương pháp đảm bảo tính bảo mật thơng tin Khi mã hóa, thơng tin biến đổi (được mã hóa) thuật tốn mã hóa thơng qua việc sử dụng “khóa” Chỉ có người dùng có “khóa” phục hồi lại thơng tin ban đầu (giải mã) Do “khóa” cần bảo vệ nghiêm ngặt truyền từ người gửi đến người nhận kênh an toàn riêng cho người thứ ba khơng thể biết khóa Phương pháp gọi mã hóa khóa riêng mật mã khóa đối xứng Có số chuẩn thuật tốn khóa đối xứng, ví dụ DES, AES, v.v… Cụ thể, đề tài giao nhóm em lần với đề tài “Ứng dụng hệ thống mã hóa lai vào công tác bảo mật truyền tải đề thi” sử dụng hệ mật mã bất đối xứng AES hệ mật mã đối xứng ECC để thực mã hóa truyền tải đề thi Trong suốt q trình học tập, nhóm em may mắn cô giáo ThS Trần Phương Nhung hướng dẫn cách tận tâm nhiệt tình với học chất lượng dễ hiểu Nhóm em mong nhận ý kiến đóng góp, đánh giá lời khuyên cô để phần tập lớn em hồn thiện Nhóm chúng em xin chân thành cảm ơn! CHƯƠNG I: TỔNG QUAN Lí tính cấp thiết đề tài Bảo mật đề thi có vai trị quan trọng kỳ thi.Đề thi tài liệu mật quốc gia Hằng năm, trường học phải thường xuyên tổ chức kỳ thi nhằm tuyển chọn học sinh vào trường, kỳ thi đánh giá kết học tập học sinh như: Thi tuyển sinh đầu vào, kiểm tra chất lượng, thi học kỳ, thi tốt nghiệp, thi học sinh giỏi… Trong kỳ thi đó, có đợt thi trường thi chung đề thi Bộ Giáo dục Đào tạo, Sở Giáo dục Đào tạo (SGD&ĐT) Hiện nay, SGD&ĐT bảo mật đề thi kỳ thi cách niêm phong túi đề thi Việc bố trí nhân sự, in đề thi thực theo quy định Phương án vận chuyển bàn giao đề thi từ địa điểm in đến điểm thi tính đến, bao gồm kế hoạch dự phòng Ban vận chuyển bàn giao đề thi nhận túi đề thi nguyên niêm phong từ Ban in đề thi bảo quản, vận chuyển, phân phối đề thi đến điểm thi Các túi đề thi phải bảo quản hòm sắt khóa, niêm phong bảo vệ 24 giờ/ngày Tại điểm thi, đề thi thi để tủ riêng biệt Tủ đựng đề thi, thi đảm bảo chắn, khóa niêm phong (nhãn niêm phong có đủ chữ ký trưởng điểm thi, tra cơng an), chìa khóa trưởng điểm thi giữ Khi mở niêm phong phải có chứng kiến người ký nhãn niêm phong, lập biên ghi rõ thời gian mở, lý mở, tình trạng niêm phong Ngồi ra, khu vực bảo quản đề thi có cơng an trực, bảo vệ liên tục 24 giờ/ngày phải bảo đảm an tồn phịng chống cháy, nổ Phòng bảo quản đề thi bảo đảm an tồn, chắn; có camera an ninh giám sát, ghi hình hoạt động phịng liên tục; cơng an trực, bảo vệ liên tục 24 giờ/ngày; có phó trưởng điểm thi người trường phổ thơng khơng có thí sinh dự thi điểm thi trực phòng suốt thời gian đề thi, thi lưu điểm thi Từng hội đồng thi có trách nhiệm lập phương án bảo vệ đề thi suốt trình tổ chức kỳ thi Với việc nhận chuyển đề thi theo phương thức gặp nhiều trở ngại việc đảm bảo an tồn, bí mật cho đề thi chứa đựng nhiều yếu tố rủi ro, kinh phí cho việc giao nhận bảo vệ đề thi tốn Để góp phần khắc phục phần hạn chế trên, việc sử dụng công cụ mật mã học ứng dụng vào công tác bảo mật đề thi truyền tải đề thi qua mạng vấn đề mang tính thời cấp thiết Tổng quan mã hóa thơng tin Thế kỷ XXI kỷ công nghệ thông tin Công nghệ thông tin tác động trực tiếp đến mặt hoạt động kinh tế xã hội giới Thơng tin có vai trị quan trọng, cần phải đảm bảo để thông tin không bị sai lệch, không bị thay đổi, hay bị lộ trình truyền từ nơi gửi đến nơi nhận Với phát triển nhanh cơng nghệ mạng máy tính, đặc biệt mạng Internet, khối lượng thông tin ngày truyền nhận nhiều Vấn đề khó khăn đặt giữ tính bảo mật thơng tin, thông tin đến địa cần đến khơng bị sửa đổi Hậu khó lường thư gửi cho người lại bị người khác xem trộm sửa đổi nội dung thư trái với chủ ý người gửi Tệ hại hợp đồng ký, gửi thông qua mạng bị kẻ xấu sửa đổi điều khoản Người gửi thư bị hiểu nhầm nội dung thư bị thay đổi, hợp đồng bị phá vỡ điều khoản khơng cịn ban đầu Điều gây mát mặt tài quan hệ, tình cảm, v.v cịn nêu nhiều tình tương tự Mã hố thơng tin phương pháp đảm bảo tính bảo mật thơng tin Mã hố, mức độ định, giải vấn trên; thông tin mã hố, kẻ xấu khó khơng thể giải mã để có nội dung thơng tin ban đầu Khi mã hóa, thơng tin biến đổi (được mã hóa) thuật tốn mã hóa thơng qua việc sử dụng “khóa” Chỉ có người dùng có “khóa” phục hồi lại thông tin ban đầu (giải mã) Do “khóa” cần bảo vệ nghiêm ngặt truyền từ người gửi đến người nhận kênh an tồn riêng cho người thứ ba khơng thể biết khóa Phương pháp gọi mã hóa khóa riêng mật mã khóa đối xứng Có số chuẩn thuật tốn khóa đối xứng, ví dụ DES, AES, v.v… Người ta chứng minh khả bảo mật cao thuật tốn đối xứng chuẩn nói chúng kiểm định qua thời gian Tuy nhiên, vấn đề nảy sinh với thuật toán đối xứng việc trao đổi khóa Các bên tham gia giao tiếp địi hỏi chia sẻ bí mật “khóa”, “khóa” cần trao đổi họ qua kênh thông tin an tồn An tồn thuật tốn khóa đối xứng phụ thuộc vào độ mật khố Khóa thường có độ dài hàng trăm bit, tùy thuộc vào thuật toán sử dụng Vì thơng tin trung chuyển qua điểm trung gian nên trao đổi khóa cách trực tuyến an tồn Trong mạng rộng kết nối hàng trăm hệ thống, việc trao đổi khóa trở thành q khó khăn chí không thực tế Cho đến cuối năm 1970, tất q trình truyền thơng tin bảo mật sử dụng hệ mật mã đối xứng Điều có nghĩa có đủ thơng tin (khóa) để mã hóa thơng tin có thơng tin đủ để giải mã Năm 1976 Diffe Hellman nêu định hướng phát triển cho hệ thống mật mã việc phát minh hệ mật mã khóa cơng khai Ý tưởng sử dụng hàm chiều (one-way function) để mã hóa Các hàm sử dụng để mã hóa thuộc lớp hàm chiều đặc biệt, chúng chiều số thơng tin định (khóa để giải mã) giữ bí mật Nói cách hình thức, hàm mã hóa khóa cơng khai hàm ánh xạ dãy tin (bản rõ) thành dãy mật mã hóa; có khóa cơng khai thực việc mã hóa Tuy nhiên việc tính tốn hàm nghịch đảo (hàm để giải mã thơng tin mã hóa thành dãy tin ban đầu - rõ) thực khoảng thời gian hợp lý mà không cần thêm số thơng tin bổ sung, gọi khóa riêng Điều có nghĩa người gửi thơng tin đến người cách sử dụng khóa để mã hóa cách đơn giản lấy khóa vị trí cơng khai Người gửi không cần phải thực thỏa thuận bí mật với người nhận; người nhận khơng cần có liên hệ trước với người gửi Vì trao đổi thơng tin cách bảo mật cách sử dụng thuật tốn khóa cơng khai mà khơng cần trao đổi khóa cách bí mật Trong hệ mật mã khóa cơng khai người dùng thiết bị tham gia vào trình gửi nhận thơng tin có cặp khóa, khóa cơng khai khóa riêng, với quy tắc sử dụng khóa để thực hoạt động bảo mật liệu Chỉ người dùng thiết bị biết khóa riêng mình, cịn khóa cơng khai phân phối đến tất người dùnghoặc thiết bị khác tham gia vào hệ thống Vì việc biết khố cơng khai khơng ảnh hưởng tới an tồn thuật tốn, dễ dàng trao đổi khố cơng khai trực tuyến Thơng tin cần bảo mật trao đổi trực tuyến cách trao đổi thông tin mã hóa khóa cơng khai Những người có quyền truy cập vào thông tin trao đổi công khai khơng thể tính tốn để giải mã thơng tin, trừ họ có quyền truy cập biết khóa riêng của bên giao tiếp Mật mã đối xứng phi đối xứng 3.1 Mật mã đối xứng Ngày nay, với phát triển bùng nổ internet, nhu cầu trao đổi thông tin qua mạng ngày ứng dụng rộng rãi tất lĩnh vực với lượng thông tin giao dịch ngày lớn đa dạng, dung lượng tệp trao đổi lớn Tuy nhiên, mơi trường thuận lợi để tội phạm máy tính ngày gia tăng, chúng thực công vào hệ thống nhằm khai thác thông tin, lấy cắp tài khoản để trục lợi, lừa đảo người dùng… Tội phạm máy tính đa dạng, ngày gia tăng số lượng, độ tinh vi, mức độ nghiêm trọng tổn thất Với xuất máy tính, tài liệu văn thông tin quan trọng số hóa xử lý máy tính, đồng thời truyền mơi trường mà mặc định khơng an tồn Do đó, u cầu việc có chế, giải pháp để bảo vệ an tồn bí mật thông tin nhạy cảm, quan trọng ngày trở nên cấp thiết Việc bảo vệ liệu vấn đề mà tất sử dụng máy tính phải quan tâm Mã hóa xem mức bảo vệ tối ưu liệu, giúp thông tin khơng bị lộ nâng cao độ an tồn giao dịch truyền tải thông tin Sự đời ngành mật mã học giải phần mong muốn Cho đến nay, có nhiều phương pháp mã hóa thuật tốn tương ứng với phương pháp ứng dụng để mã hóa thông tin, tiêu biểu mật mã đối xứng (symmetric cryptography) phi đối xứng (asymmetric cryptography) Mật mã đối xứng sử dụng khóa cho hai trình mã hóa giải mã Ưu điểm phương pháp tốc độ xử lý nhanh Tuy nhiên, khả bảo mật chưa thực an toàn cần trao đổi thông tin mức xử lý với nhiều bên nhận gửi liệu Thuật toán mật mã đối xứng biết đến