TRƯỜNG ĐẠI HỌC DÂN LẬP PHƯƠNG ĐÔNG KHOA CÔNG NGHỆ THƠNG TIN *********** Đề tài AN TỒN THƠNG TIN TRÊN MẠNG LUẬN VĂN TỐT NGHIỆP THUỘC CHUYÊN NGÀNH TIN HỌC Sinh viên thực : Đỗ Quang Hưng Mã số : PD 511112 Giáo viên hướng dẫn : TS Hồ Văn Canh Hà Nội 2002 MỤC LỤC LỜI CẢM ƠN LỜI NÓI ĐẦU Trang Chương 1: Những khái niệm mạng máy tính .… 1.1 Khái niệm mạng máy tính …… 1.2 Các kiểu nối mạng máy tính … 1.3 Phân loại mạng máy tính .…… 1.3.1 Mạng cục ( LAN - Local area Network ) … 1.3.2 Mạng đô thị (MAN - Metropolitan area Network ) .… 1.3.3 Mạng diện rộng (WAN - Wide area Network ) .… 1.3.4 Mạng toàn cầu ( GAN - Global area Network ) … 1.3.5 Mạng Internet … 1.4 Mơ hình OSI 1.4.1 Chức tầng .… 1.5 Các giao thức mạng … 1.5.1 Giao thức TCP/IP ……………………………………………….…… 10 1.5.2 Dãy giao thức OSI …… … 11 1.5.3 X.25 ………… 11 Chương 2: Các khái niệm an tồn thơng tin mạng …… 12 2.1 Định nghĩa an tồn an ninh thơng tin …… 12 2.2 Các khu vực yếu hệ bảo mật ……… 13 2.3 Các phương pháp công … 14 2.4 Các biện pháp đối phó .……… 15 2.5 FireWall ………………… 18 2.5.1 Định nghĩa .……… 18 2.5.2 Chức ………… 19 2.5.3 Cấu trúc FireWall .……… 19 2.5.4 Các thành phần FireWall ….… 19 Chương : Hệ mật mã … 21 3.1 Bảo mật thông tin mạng .… 21 3.1.1 Mã hoá theo đường truyền …….… 21 3.1.2 Mã hoá từ nút tới nút ………… 21 3.1.3 Giới thiệu chung mật mã ……… 22 3.1.4 Một số phương pháp mật mã ………… 24 a Phương pháp đổi chỗ …… 24 b Phương pháp thay ……….…… 24 c Phương pháp mã hoá DES ……… 24 d Phương pháp mã hoá với khoá cơng khai RSA …… 24 3.1.5 An tồn thơng tin trêm mạng .……… 25 Chương : Thuật tốn mã hóa ……………… 26 4.1 Mộtsốkháiniệm …………… 26 a Mã hoá ……… 26 b Phân tích mật mã .………… 26 4.2 Mã dòng tổng quát …… 28 4.2 Định nghĩa …….… 28 4.2.2 Phương pháp tạo dịng khố …… 28 4.3 Thiết lập lược đồ mã hoá … 29 4.3.1 Thiết lập ghi dịch phản hồi tuyến tính ………… 29 4.3.2 Các bảng sở …………… 29 4.3.3 Xây dựng lược đồ tạo dòng loạn số ………… 34 4.3.4.Lấp đầy cho ghi dịch ……….………… 35 4.3.5 Thuật toán mã dịch .…….………… 39 Kết luận ……………………………………………… 47 Tài liệu tham khảo ………… 48 LỜI CẢM ƠN Ð& ẹ Trước hết em xin chân thành cảm ơn thầy hướng dẫn, thầy tận tâm dẫn dắt, phương hướng để em hoàn thành luận văn tốt nghiệp Em xin gửi tới Thầy, Cô khoa CNTT - ĐH DL Phương Đơng lịng biết ơn sâu sắc truyền đạt kiến thức, kinh nghiệm quý giá cho em Và cuối em xin bày tỏ lịng biết ơn đến gia đình, bạn bè giúp đỡ tạo điều kiện cho em suốt trình thực Luận Văn Tốt Nghiệp Do trình độ thời gian hạn chế nên việc hồn thành luận văn có sai sót, chưa mong muốn Em mong nhận đóng góp ý kiến tất Thầy, Cô bạn để tạo điều kiện cho việc hoàn thành luận văn tốt Xin chân thành cảm ơn ! Hà nội tháng năm 2002 LỜI MỞ ĐẦU Trong số cách thức (phương pháp) nhằm đảm bảo an tồn thơng tin, thuật tốn mã hóa (mật mã hóa) đóng vai trị quan trọng Đặc biệt thông tin có tính chiến lược thơng tin có giá trị kinh tế đặc biệt, người ta không bảo mật chúng thuật tốn mã hóa Đó an toàn liệu cao mà quốc gia phải tuân thủ Ta biết rằng, liệu quan trọng bảo vệ để chống lại hai dạng công đối phương: Tấn cơng tiêu cực ( passive attack) Tấn cơng tích cực ( active attack) Ở hiểu công tiêu cực loại cơng mà đối phương tiếp cận liệu mật mà khơng phép Cịn cơng tích cực loại cơng đối phương cố gắng điều khiển thay đổi liệu Hiện xu hướng “tồn cầu hóa” hợp tác đấu tranh đan xen nước, nước quan tâm đến vấn đề bảo mật thông tin ( liệu ) quan trọng Đặc biệt với “bùng nổ” thông tin nay, việc bảo vệ thông tin quan trọng quỗc gia, ngành, xí nghiệp trở nên cấp thiết hết Theo em biết vấn đề an tồn liệu mạng nói chung có nhiều tác giả quan tâm, nghiên cứu nhiều phương pháp khác sử dụng passwords ( từ khoá ), sử dụng hàm chiều ( one_way function), ứng dụng kỹ thuật nhận dạng vân tay sống,…vv Nhưng tác giả quan tâm sâu bảo mật liệu kỹ thuật mã hoá ( Cryptography), giới vấn đề nhiều nhà khoa học quan tâm ( Hội mật mã EURO_crypt, ASEAN_crypt, …vv đặc biệt hội IEEE ) Em thấy vấn đề hấp dẫn lý thú Song vấn đề mẻ em luận văn chắn cịn có nhiều thiếu sót em mong bảo thầy, cô giúp em tiến bộ, em xin chân thành cảm ơn Hà nội tháng 05 năm 2002 CHƯƠNG 1: NHỮNG KHÁI NIỆM CƠ BẢN VỀ MẠNG MÁY TÍNH 1.1 KHÁI NIỆM MẠNG MÁY TÍNH: Mạng máy tính tích hợp hai hay nhiều máy tính nối với theo đường truyền theo kiến trúc định để trao đổi thơng tin với nhau, nâng cao hiệu khai thác tài nguyên từ vị trí địa lý khác Mạng máy tính đời phát triển đem lại thành lớn lao Chính mà mạng máy tính sử dụng rộng rãi ngành, lĩnh vực đời sống xã hội: kinh doanh thương mại, quảng cáo, sản xuất, xây dựng, kế toán Các cơng ty,các trường học dùng mạng máy tính dùng riêng để phục vụ cho cơng việc Có nhiều khía cạnh mạng máy tính cần nghiên cứu phát triển Thơng thường mạng máy tính cần phải đảm bảocác yếu tố sau: Truyền tin đúng, xác phù hợp tốc độ Sau xem xét hình thành phát triển mạng máy tính Lịch sử phát triển mạng máy tính: Từ năm 60 xuất mạch vi xử lý, trạm cuối thụ động nối vào máy xử lý trung tâm Máy xử lý trung tâm làm tất nhiệm vụ: từ quản lý thủ tục truyền liệu, quản lý việc đồng xử lý yêu cầu từ thiết bị đầu cuối Để giảm nhẹ nhiệm vụ máy trung tâm người ta thêm vào tiền xử lý, để truyền tin mạng truyền tin tập trung (Concentrator) dồn kênh (Multiplexor) Đầu năm 70, máy tính nối với trực tiếp để tạo thành mạng máy tính nhằm phân tán tải hệ thống tăng độ tin cậy Tiếp theo phát triển mạnh mẽ máy tính đòi hỏi phải tăng yêu cầu truyền số liệu máy tính với với thiết bị đầu cuối đồng thời phải tăng tốc độ truyền mạng máy tính phát triển nhằm đáp ứng nhu cầu truyền xử lý thông tin, phục vụ phát triển tảng kinh tế xã hội Sự hình thành phát triển mạng máy tính mơ tả qua giai đoạn sau: 1- Các terminal nối trực tiếp với máy tính 2- Qua thiết bị tập trung dồn kênh 3- Các tiền xử lý 4- Mạng máy tính Trong giai đoạn 2, máy trung tâm có chức quản lý truyền tin qua ghép nối điều khiển cứng, giai đoạn ta thay ghép nối, quản lý đường truyền máy tính MINI Bộ tiền xử lý nối với máy tính trung tâm làm tăng sức mạnh xử lý hệ thống Trong giai đoạn việc đưa vào mạch truyền tin cho phép xây dựng mạng máy tính rộng lớn, mạng truyền tin bao gồm nút truyền tin đường truyền tin nối nút để thực việc truyền tin Các thiết bị đầu cuối, thiết bị tập trung, tiền xử lý máy tính ghép nối vào nút mạng Việc xây dựng mạng truyền tin để xây dựng mạng máy tính rộng lớn 1.2 CÁC KIỂU NỐI MẠNG MÁY TÍNH : Để thực kết nối máy tính với có nhiều cách nối khác cho đáp ứng yêu cầu người sử dụng Trong kiến trúc mạng có đề cập đến vấn đề Các kiểu nối mạng chủ yếu là: điểm- điểm ( Point to point ) quảng bá (Broadcast hay Point to multipoint ) - Theo kiểu điểm-điểm đường truyền nối từ cặp nút với nhau, nút có trách nhiệm lưu trữ tạm thời liệu sau chuyển tới đích Kết nối theo kiểu ta có hình dạng mạng sau: a) b) c) Hình1-1: Một số hình dạng mạng nối kiểu điểm điểm a) hình (Star ), b) mạng đầy đủ (complet ) c) mạng hình (tree ) Theo kiểu quảng bá tất nút phân chia chung đường vật lý, liệu truyền từ nút tiếp nhận tất nút lại, cần địa đích để nút kiểm tra xem liệu có phải dành cho khơng Thực kết nối kiểu quảng bá ta có hình dạng mạng sau: Hình 1-2: Các hình dạng mạng a.Mạng BUS ( mạng xa lộ ) b Mạng RING ( mạng vòng ) 1.3 PHÂN LOẠI MẠNG MÁY TÍNH : Có nhiều cách để phân loại mạng máy tính, tuỳ thuộc vào tiêu chọn để phân loại mà ta có loại máy tính sau: Dựa vào khoảng cách địa lý: Theo tiêu ta có loại máy tính sau: Mạng cục (LAN), mạng đô thị (MAN ) , mạng diện rộng (WAN ) mạng toàn cầu (GAN ) 1.3.1 Mạng cục ( LAN - Local area Network ):