Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 57 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
57
Dung lượng
2,58 MB
Nội dung
TRƢỜNG ĐẠI HỌC VINH 005.8 KHOA CÔNG NGHỆ THÔNG TIN o0o BÁO CÁO ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC TÊN ĐỀ TÀI NGHIÊN CỨU SỬ DỤNG CÔNG NGHỆ BẢO MẬT CHỨNG CHỈ SỐ SSL GIÁO VIÊN HƢỚNG DẪN : T.S LÊ VĂN MINH SINH VIÊN THỰC HIỆN : LÊ ĐÌNH LỢI LỚP : 51 K2 - CNTT MÃ SỐ SINH VIÊN : 1051070431 Nghệ An, 12/ 2014 ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC LỜI CẢM ƠN Trong thời đại công nghệ thông tin ngày nay, việc ứng dụng Công nghệ Thông tin vào sống ngành khoa học ngày trở nên quan trọng Quá trình làm đề tài tốt nghiệp bước vào thực tiễn bước đầu thực hành đúc rút chứng minh cho môn học ghế nhà trường nói chung mơn học chun nghành nói riêng Nó q trình nhận xét đánh giá rút ưu, nhược điểm tìm hướng khắc phục mục đích để tìm phương án tối ưu cho việc học thực tế sau thân Em xin chân thành cảm ơn hướng dẫn thầy giáo, cô giáo Khoa Công Nghệ Thông Tin – Trường Đại học Vinh Em đặc biệt bày tỏ lòng biết ơn thầy giáo T.S Lê Văn Minh tạo điều kiện ln giúp đỡ, hướng dẫn em tận tình để em hoàn thành tốt đề tài tốt nghiệp Trong q trình làm báo cáo, khó tránh khỏi sai sót, đồng thời trình độ lý luận kinh nghiệm thực tiễn hạn chế nên báo cáo khơng thể tránh khỏi thiếu sót, chúng em mong nhận ý kiến đóng góp thầy cô giáo Cuối cùng, em xin chân thành cảm ơn kính chúc thầy giáo sức khoẻ hạnh phúc Vinh, 12/2014 Sinh viên Lê Đình Lợi [ Lê Đình Lợi – 1051070431 - 51k2 - CNTT ] Page ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC MỞ ĐẦU Trong năm trở lại với bùng nổ internet hoạt động giao dịch thơng qua mạng internet (còn gọi thương mại điện tử) mạng lại nhiều lợi ích cho sống nhanh chóng Và vấn đề ln tồn để giao dịch thông tin cá nhân người dùng ln an tồn đưa vào môi trường mạng internet Với thực tế nhiều kẻ xấu lợi dụng lỗ hổng bảo mật nhằm đánh cắp, sửa đổi chiếm doạt thơng tin để phục vụ cho mục đích xấu Trước tình tổ chức cá nhân tìm giải pháp để bảo vệ an tồn mà họ truyền mạng internet Một giải pháp kỹ thuật sử dụng phổ biến hệ điều hành mạng máy tính Internet sử dụng chứng số SSL Trong đồ án này, em tìm hiểu SSL gì, làm việc nào, thuộc tính hoạt động chúng Với cách người dùng không sợ bị đánh cắp thông tin liệu truyền tải thứ điều mã hóa ngồi mơi trường mạng LAN Internet [ Lê Đình Lợi – 1051070431 - 51k2 - CNTT ] Page ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC MỤC LỤC LỜI CẢM ƠN MỞ ĐẦU CHƢƠNG : TÌM HIỂU CHUNG VỀ CHỨNG CHỈ SỐ SSL 1.1 Tổng quan chứng số SSL 1.1.1 Chứng số gì? 1.1.2 Cơ SSL 1.1.3 Chứng thực SSL Server 1.1.4 Chứng thực SSL Client 1.1.5 Mã hóa kết nối 1.1.6 Các phiên 1.1.7 Các thuộc tính 1.2 Mục đích 1.3 Ứng dụng SSL 1.4 Bảo mật SSL 10 1.4.1 Các hệ mã hoá sử dụng với SSL 10 1.4.2 Ƣu điểm hạn chế SSL 12 1.5 Bảo mật tầng vận tải ( TLS - Transport Layer Security ) 13 1.6 Vì phải sử dụng chứng số? 18 CHƢƠNG : CÁC GIAO THỨC TRONG SSL 20 2.1 Giao thức SSL ghi ( Record Protocol ) 20 2.2 Giao thức SSL Change Cipher Spec 22 2.3 Giao thức SSL cảnh báo ( Alert Protocol ) 23 2.4 Giao thức SSL bắt tay (Handshake Protocol ) 25 2.4.1 Giai đoạn - Thiết lập khả bảo mật 28 [ Lê Đình Lợi – 1051070431 - 51k2 - CNTT ] Page C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC 2.4.2 Giai đoạn - Xác thực server trao đổi khóa 30 2.4.3 Giai đoạn : Xác thực Client trao đổi khoá 36 2.4.4 Giai đoạn : Kết thúc kết nối bảo mật 40 CHƢƠNG 3: MỘT SỐ GIẢI PHÁP PHÒNG CHỐNG VÀ CÁCH TRIỂN KHAI SSL 44 3.1Một số giải pháp phòng chống 44 3.2Triển khai SSL 44 3.2.1 Cài đặt SSL IIS 44 3.2.2 Khởi động chứng SSL cho website 52 3.2.3 Kết sau triển khai SSL 53 KẾT LUẬN & ĐỊNH HƢỚNG PHÁT TRIỂN 55 1.Kết luận: 55 2.Hƣớng phát triển: 55 TÀI LIỆU THAM KHẢO : 56 Tài liệu tiếng Việt 56 Tài liệu tiếng Anh 56 [ Lê Đình Lợi – 1051070431 - 51k2 - CNTT ] Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Page C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Bảng ghi cụm từ viết tắt CA Certificate Authority (Tổ chức cấp chứng chỉ) Client Máy khách HTTP HyperText Transfer Protocol (Giao thức truyền siêu văn bản) IETF Internet Engineering Task Force LDAP Lightweight Directory Access Protocol MAC Message Authentication Code (Mã xác thực thông điệp) Server Máy chủ SSL TCP/IP TLS Secure Sockets Layer (Khe cắm an toàn) Transfer Control Protocol/Internet Protocol Transport Layer Security (Bảo mật tầng giao vận) [ Lê Đình Lợi – 1051070431 - 51k2 - CNTT ] Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Page C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC CHƢƠNG : TÌM HIỂU CHUNG VỀ CHỨNG CHỈ SỐ SSL (Secure Socket Layer ) 1.1 Tổng quan chứng số SSL 1.1.1 Chứng số gì? Chứng số tệp tin điện tử sử dụng để nhận diện cá nhân, máy chủ, công ty, vài đối tượng khác gắn danh đối tượng với khố cơng khai (public key) Giống lái xe, hộ chiếu, chứng minh thư hay giấy tờ nhận diện cá nhân thông thường khác, chứng số cung cấp chứng cho nhận diện đối tượng Hệ mã khố cơng khai sử dụng chứng số để giải vấn đề mạo danh Trong chứng số chứa khố cơng khai gắn với tên đối tượng (như tên nhân viên server) Chứng số giúp ngăn chặn việc sử dụng khố cơng khai cho việc giả mạo Chỉ có khố cơng khai chứng thực chứng số làm việc với khoá riêng (private key) tương ứng sở hữu đối tượng mà có danh chứng thực nằm chứng số Ngồi khố cơng khai, chứng số chứa thêm tên đối tượng mà nhận diện, hạn dùng, tên CA cấp chứng số đó, mã số thứ tự, thông tin khác Điều quan trọng chứng số luôn chứa chữ ký số CA cấp chứng số Nó cho phép chứng số đóng dấu người sử dụng biết tin cậy vào CA Chứng số tệp tin điện tử sử dụng để nhận diện cá nhân, máy chủ, công ty, vài đối tượng khác gắn danh đối tượng với khố cơng khai (public key) 1.1.2 Cơ SSL - Điểm SSL thiết kế độc lập với tầng ứng dụng để đảm bảo tính bí mật, an tồn chống giả mạo luồng thơng tin qua Internet hai ứng dụng bất kỳ, thí dụ webserver trình duyệt khách (browsers), sử dụng rộng rãi nhiều ứng dụng khác mơi trường Internet Tồn chế hệ thống thuật toán mã hoá sử dụng SSL phổ biến cơng khai, trừ khố [ Lê Đình Lợi – 1051070431 - 51k2 - CNTT ] Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Page C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC phiên (session key) sinh thời điểm trao đổi hai ứng dụng ngẫu nhiên bí mật người quan sát mạng máy tính Ngồi ra, giao thức SSL cịn địi hỏi ứng dụng chủ phải chứng thực đối tượng lớp thứ ba (CA) thông qua giấy chứng thực điện tử (digital certificate) dựa mật mã cơng khai (ví dụ RSA) HTTP NNTP FTP SSL TCP IP Hình : Vị trí SSL mơ hình OSI SSL thiết kế giao thức riêng cho vấn đề bảo mật hỗ trợ cho nhiều ứng dụng Giao thức SSL hoạt động bên TCP/IP bên ứng dụng tầng cao HTTP (HyperText Transfer Protocol), LDAP (Lightweight Directory Access Protocol) IMAP (Internet Messaging Access Protocol) Trong SSL sử dụng để hỗ trợ giao dịch an toàn cho nhiều ứng dụng khác Internet, SSL sử dụng cho giao dịch Web SSL cho phép server có hỗ trợ SSL tự xác thực với Client hỗ trợ SSL, cho phép client tự xác thực với server, cho phép hai máy thiết lập kết nối mã hoá Khả định mối quan tâm giao tiếp mạng Internet mạng sử dụng TCP/IP: 1.1.3 Chứng thực SSL Server Cho phép người sử dụng xác thực server muốn kết nối Lúc này, phía trình duyệt sử dụng kỹ thuật mã hóa cơng khai để chắn chứng publicID server có giá trị cấp phát CA (Certificate Authority) danh sách CA đáng tin cậy client Sự xác thực quan trọng người sử dụng gửi số thẻ tín dụng qua mạng muốn kiểm tra định danh server nhận [ Lê Đình Lợi – 1051070431 - 51k2 - CNTT ] Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Page C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC 1.1.4 Chứng thực SSL Client Cho phép server xác thực người sử dụng muốn kết nối Phía server sử dụng kỹ thuật mã hố khố cơng khai để kiểm tra chứng client publicID đúng, cấp phát CA danh sách CA đáng tin cậy Server hay không Điều quan trọng nhà cung cấp Ví dụ ngân hàng định gửi thơng tin tài mang tính bảo mật tới khách hàng họ muốn kiểm tra định danh người nhận 1.1.5 Mã hóa kết nối Tất thông tin trao đổi client server mã hoá đường truyền nhằm nâng cao khả bảo mật Điều quan trọng hai bên có giao dịch mang tính riêng tư Ngồi tất liệu gửi kết nối SSL mã hố cịn bảo vệ nhờ chế tự động phát xáo trộn, thay đổi liệu Giao thức SSL gồm hai tầng Tầng thấp nhất, đặt số giao thức vận tải tin cậy (ví dụ TCP), tầng SSL Record Protocol SSL Record Protocol sử dụng để đóng gói vài giao thức mức cao Một giao thức đóng gói SSL Handshake Protocol, giao thức cho phép server client thực việc xác thực lẫn nhau, thoả thuận thuật toán mã hoá khoá mật mã trước giao thức ứng dụng gửi nhận liệu 1.1.6 Các phiên SSLv2 : phiên giao thức SSL Netscape Corporation thiết kế SSLv3 : phiên SSL version 3.0 Netscape Corporation thiết kế, có trợ giúp chain certificate (chứng nhóm) hỗ trợ cho tất trình duyệt phổ thơng TLSv1 : giao thức Transport Layer Security version 1.0 dựa sở SSLv3, thiết kế IETF chưa hỗ trợ cho tất trình duyệt thơng dụng [ Lê Đình Lợi – 1051070431 - 51k2 - CNTT ] Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Page C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC 1.1.7 Các thuộc tính Kết nối bí mật : q trình mã hóa liệu áp dụng sau trình bắt tay (handshake) xác định khố bí mật Mật mã đối xứng sử dụng cho q trình mã hố liệu (ví dụ DES, RC4…) Đảm bảo thông tin bị truy cập đối tượng thứ ba Danh tính người bên xác thực mật mã phi đối xứng, khố cơng khai (ví dụ RSA, DSS…) Xác thực tức đảm bảo tính xác thực trang mà làm việc đầu kết nối Cũng vậy, trang Web cần phải kiểm tra tính xác thực người sử dụng Kết nối tin cậy : việc vận chuyển thông điệp bao gồm q trình kiểm tra tính tồn vẹn thơng điệp sử dụng hàm kiểm tra MAC có khố Các hàm băm an tồn (ví dụ SHA, MD5…) sử dụng cho trình thực hàm MAC, nhằm đảm bảo thông tin không bị sai lệch thể xác thơng tin gốc gửi đến 1.2 Mục đích Khả an toàn mật mã : SSL sử dụng để thiết lập kết nối an toàn hai nhóm Khả tương tác phần tử : nhà lập trình độc lập phát triển ứng dụng sử dụng SSL 3.0 sau trao đổi tham số mật mã mà khơng phải biết mã chương trình ứng dụng khác Khả mở rộng : SSL cung cấp framework mà phương pháp mã hố khóa cơng khai kết hợp lại chặt chẽ với 1.3 Ứng dụng SSL Ngày nay, SSL sử dụng rộng rãi tảng bảo mật cho : Các truy cập vào ứng dụng có yêu cầu bảo mật cao Oracle, PeopleSoft, hay Siebel từ Web browser [ Lê Đình Lợi – 1051070431 - 51k2 - CNTT ] Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Page C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Sau bước mô tả trên, server phải sử dụng khố riêng để giải mã thành công premaster secret client gửi tới bước q trình bắt tay SSL, khơng phiên làm việc SSL kết thúc Điều hỗ trợ thêm đảm bảo định danh gắn kết với khoá công khai chứng số server tương ứng với server mà thực tế client kết nối tới Hình 21: Quá trình xác thực server - Xác thực Client Server hỗ trợ SSL cấu hình yêu cầu xác thực client Khi server cấu hình yêu cầu xác thực client (xem bước trình SSL Handshake), client gửi server chứng liệu ký nhằm chứng thực thân Server sử dụng chữ ký số xác thực khố cơng khai chứng số xác thực định danh mà chứng hướng tới Giao thức SSL yêu cầu client tạo chữ ký điện tử cách sử dụng hàm băm chiều để sinh liệu ngẫu nhiên trình bắt tay, chữ ký điện tử lưu trữ client server Sau liệu qua hàm băm mã hoá khoá riêng phù hợp với khố cơng khai chứng mà cung cấp client Một server hỗ trợ SSL phải thực bước để xác thực định danh người sử dụng : [ Lê Đình Lợi – 1051070431 - 51k2 - CNTT ] Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Page 42 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC + Server kiểm tra chữ ký điện tử client, chữ ký điện tử xác nhận tính hợp lệ khố cơng khai chứng Vì thế, server thiết lập khố cơng khai xác nhận thuộc client phù hợp với khóa riêng, khố cơng khai sử dụng để tạo chữ ký liệu bị giả mạo từ ký + Server kiểm tra chứng thời gian xem thời gian có nằm khoảng thời gian hợp lệ hay khơng + Kiểm tra tính tin cậy CA phát hành Mỗi server hỗ trợ SSL chứa danh sách chứng CA tin cậy Server kiểm tra danh sách CA tin cậy để xác định CA phát hành chứng client có nằm danh sách hay khơng + Server sử dụng khố cơng khai chứng số CA (có thể tìm thấy danh sách CA tin cậy bước 3) để kiểm tra chữ ký số CA chứng gửi tới + Chứng client có danh sách người sử dụng Bước tuỳ chọn cung cấp phương pháp cho người quản trị hệ thống để thu hồi chứng client trình kiểm tra thực qua tất bước Server chứng Netscape tự động xố bỏ chứng bị thu hồi client thư mục LDAP + Client xác thực có truy cập vào tài nguyên yêu cầu Server kiểm tra tài nguyên client có quyền truy cập dựa vào danh sách điều khiển truy cập server (access control lists-ACLs) thiết lập kết nối với quyền truy cập Hình 22: Quá trình xác thực client [ Lê Đình Lợi – 1051070431 - 51k2 - CNTT ] Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Page 43 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC CHƢƠNG : MỘT SỐ GIẢI PHÁP PHÒNG CHỐNG VÀ CÁCH TRIỂN KHAI SSL 3.1 Một số giải pháp phòng chống - Cài đặt openSSL - Cài CA certificate ( MyCA ) - Cài cho IIS dùng MyServer - Cài End–use certificate (MyServer) 3.2 Triển khai SSL 3.2.1 Cài đặt SSL IIS Để cài đặt ssl cho website, việc bạn phải tạo CSR (Certificate Signing Request), sử dụng CSR để tạo key nhà cung cấp chứng Verisign, Thawte, Comodo, Geotrust … Các bước tạo CSR IIS7 làm sau: - Vào Start –> Administrative Tools –> Internet Information Services (IIS) Manager - Nhấn vào tên máy chủ Từ khung giữa, nhấp đúp vào nút “Server Certificates” [ Lê Đình Lợi – 1051070431 - 51k2 - CNTT ] Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Page 44 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Từ trình đơn “Actions” bên phải, nhấn “Create Certificate Request.” để mở cửa sổ Request Certificate Trong cửa sổ “Distinguished Name Properties“, nhập thông tin sau: Common Name – Tên mà chứng truy cập Organization – Tên công ty/tổ chức bạn Organizational unit – Tên phận thuộc tổ chức/công ty [ Lê Đình Lợi – 1051070431 - 51k2 - CNTT ] Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Page 45 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC City/locality – Tên thành phố mà công ty/tổ chức bạn đặt State/province – Tên tiểu bang mà công ty/tổ chức bạn đặt Country/region – Tên quốc gia mà công ty/tổ chức bạn đặt Nhấn Next Trong cửa sổ “Cryptographic Service Provider Properties” window, để mặc định (Microsoft RSA SChannel 2048) nhấn Next - Nhấn Next chọn vị trí lưu nhấn Finish - Vào trình duyệt gõ localhost/certsrv/certrqus.asp - Chọn advanced certifi cate request [ Lê Đình Lợi – 1051070431 - 51k2 - CNTT ] Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Page 46 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC - Trong cửa sổ bạn coppy toàn file text lúc tạo vào phần saved Request bấm Submit - Mở dịch vụ Certification Authority [ Lê Đình Lợi – 1051070431 - 51k2 - CNTT ] Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Page 47 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Trong sổ tìm tới Pending Requests Issue chứng mà ta tải - Các bạn gõ localhost/certsrv/certckpn.asp tải chứng lưu lại [ Lê Đình Lợi – 1051070431 - 51k2 - CNTT ] Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Page 48 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Vào Run gõ certmgr.msc [ Lê Đình Lợi – 1051070431 - 51k2 - CNTT ] Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Page 49 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC - Chọn Trusted Root Certification Authorities -> Certificates - Trong cửa sổ Certificate Import Wizard tìm đề chứng tải import vào [ Lê Đình Lợi – 1051070431 - 51k2 - CNTT ] Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Page 50 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC - Chọn Trusted PeoPle -> Certificaties - Chuột phải chọn All Tasks -> Export tìm đến chứng tải Export [ Lê Đình Lợi – 1051070431 - 51k2 - CNTT ] Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Page 51 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC - Sau bạn vào Internet Information Services (IIS) Manager -> Server Certificates -> Complete certificate Authority Response - Tìm tới chứng tải đặt tên cho chưng bấm Ok 3.2.2 Khởi động chứng SSL cho website Từ cửa sổ IIS, chọn tên trang web áp dụng bảo mật SSL [ Lê Đình Lợi – 1051070431 - 51k2 - CNTT ] Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Page 52 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Từ trình đơn “Actions“, nhấn “Bindings.” để mở cửa sổ “Site Bindings“ Trong cửa sổ “Site Bindings“, nhấn nút “Add…“ Trong danh sách “Type” chọn https Ở danh sách “SSL Certificate” định chứng số cài đặt thành công Như chứng SSL cài đặt bạn thử truy cập vào website giao thức https 3.2.3 Kết sau triển khai SSL Bây mở trình duyệt máy Victim truy cập vào trang wed thiết lập SSL Nếu thấy biểu tường hình cài đặt thành cơng [ Lê Đình Lợi – 1051070431 - 51k2 - CNTT ] Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Page 53 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Dưới kết không sử dụng SSL bị hacker công Thông tin tài khoản mật bị hacker lấy người dùng sử dụng tài khoản cá nhân để đăng nhập [ Lê Đình Lợi – 1051070431 - 51k2 - CNTT ] Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Page 54 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC KẾT LUẬN & ĐỊNH HƢỚNG PHÁT TRIỂN Kết luận: Sau thời gian thực hiện,e m hoàn thành đề tài đạt số kết định Trong đề tài này, em trình bày kiến thức chứng số SSL tầm quan trọng chứng số việc xác thực an tồn thơng tin mạng Đề tài tập trung chủ yếu vào vấn đề: Tổng quan chứng số SSL giao thức sử dụng SSL, ứng dụng quan trọng SSL, số giải pháp phòng chống cách tạo chứng số SSL Windows Server 2008R2 cho website Kết đạt được: - Về lý thuyết: Em tìm hiểu Tổng quan chứng số SSL giao thức sử dụng SSL, ứng dụng quan trọng SSL giao thức SSL Ưu nhược điểm SSL Nêu tầm quan trọng chứng số SSL bảo mật an tồn thơng tin mạng - Về thực hành: Em triển khai thành công cách tạo chứng số SSL cho website Windows Server 2008R2 Hƣớng phát triển: Hoàn thành đồ án với kết đạt tương đối theo yêu cầu đề tài đưa Tuy nhiên trình thực mức độ khó phức tạp đề tài nên tìm hiểu có nhiều chỗ em làm rõ mong thầy góp ý để đồ án em hồn chỉnh đầy đủ Em xin đưa số hướng phát triển đề tài sau: + Áp dụng chứng số vào tất website liên quan tới thương mai điện tử, thông tin cá nhân cần độ tin cậy lớn với an toàn liệu an ninh cao + Và đơn vị em muốn áp dụng vào trường em học tập rèn luyện với trang web : www.student.vinhuni.edu.vn www.vinhuni.edu.vn để đảm bảo tài khoản sinh viên thầy ln giữ bí mật Em xin chân thành cảm ơn ! [ Lê Đình Lợi – 1051070431 - 51k2 - CNTT ] Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Page 55 C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn