1. Trang chủ
  2. » Luận Văn - Báo Cáo

Nghiên cứu mạng riêng ảo và ứng dụng trong thương mại điện tử

89 0 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 89
Dung lượng 1,08 MB

Nội dung

1 ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CNTT&TT PHẠM VĂN ĐOAN NGHIÊN CỨU MẠNG RIÊNG ẢO VÀ ỨNG DỤNG TRONG THƢƠNG MẠI ĐIỆN TỬ LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH THÁI NGUYÊN, NĂM 2012 Tai ngay!!! Ban co the xoa dong chu nay!!! ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CNTT&TT PHẠM VĂN ĐOAN NGHIÊN CỨU MẠNG RIÊNG ẢO VÀ ỨNG DỤNG TRONG THƢƠNG MẠI ĐIỆN TỬ Chuyên ngành : Khoa học máy tính Mã số : 60.48.01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH NGƢỜI HƢỚNG DẪN KHOA HỌC PGS.TS TRỊNH NHẬT TIẾN THÁI NGUYÊN, NĂM 2012 MỞ ĐẦU Với phát triển nhanh chóng cơng nghệ thơng tin viễn thông, giới ngày thu nhỏ trở nên gần gũi Nhiều công ty vƣợt qua ranh giới cục khu vực, vƣơn thị trƣờng giới Nhiều doanh nghiệp có tổ chức trải rộng khắp tồn quốc chí vịng quanh giới, tất họ đối mặt với nhu cầu thiết thực: cách thức nhằm trì kết nối thơng tin kịp thời, an tồn hiệu cho dù văn phòng đặt nơi đâu Bên cạnh hoạt động giao dịch thƣơng mại khơng cịn giao dịch truyền thống, mà thay vào đó, xu phát triển mạnh mẽ phù hợp thời đại giao dịch thƣơng mại điện tử Sự phát triển mạnh mẽ thƣơng mại điện tử mang đến cho xã hội tiện ích vơ to lơn, giao dịch diễn nhanh chóng, kịp thời phù hợp ngƣời dùng cần ngồi nhà Tuy nhiên giao dịch thƣơng mại điện tử gọi thành cơng đảm bảo đƣợc tính an tồn cho giao dịch, giao dịch lại diễn môi trƣờng internet – môi trƣờng luôn tiềm ẩn nhiều nguy an toàn liệu Từ đây, ta thấy song song với việc phát triển thƣơng mại điện tử cẩn phải nghiên cứu giải vấn đề an toàn thông tin giao dịch Nhận yêu cầu với gợi ý giáo viên hƣớng dẫn dựa tìm hiểu em, em chọn đề tài nghiên cứu “Nghiên cứu mạng riêng ảo ứng dụng thƣơng mại điện tử” Với mục đích nghiên cứu cơng nghệ mạng riêng ảo, đề từ ứng dụng vào thƣơng mại điện tử, tạo hành lang an toàn cho giao dịch thƣơng mại điện tử luận văn gồm chƣơng cụ thể nhƣ sau: Chương 1: Khái quát mạng riêng ảo thƣơng mại điện tử Chương 2: Một số vấn đề an tồn thơng tin tốn thỏa thuận ký kết hợp đồng điện tử Chương 3: Chƣơng trình thực nghiệm Do hạn chế nhiều mặt nên Luận văn chắn không tránh khỏi thiếu xót, mong đƣợc đóng góp ý kiến Thầy, Cơ bạn để Luận văn đƣợc hồn thiện Em xin chân thành cảm ơn thầy giáo, PGS TS Trịnh Nhật Tiến tận tình hƣớng dẫn giúp đỡ em suốt q trình hồn thành luận văn Em xin trân thành cảm ơn thầy, cơ, bạn bè tồn thể ngƣời thân giúp đỡ bảo cho em thời gian thực luận văn Chƣơng KHÁI QUÁT VỀ MẠNG RIÊNG ẢO VÀ THƢƠNG MẠI ĐIỆN TỬ 1.1 KHÁI QUÁT VỀ MẠNG RIÊNG ẢO 1.1.1 Khái niệm mạng riêng ảo Cụm từ Virtual Private Network (mạng riêng ảo) thƣờng đƣợc gọi tắt VPN kỹ thuật xuất từ lâu, nhiên thực bùng nổ trở nên cạnh tranh xuất công nghệ mạng thông minh với đà phát triển mạnh mẽ Internet Trong thực tế, ngƣời ta thƣờng nói tới hai khái niệm VPN là: mạng riêng ảo kiểu tin tƣởng (Trusted VPN) mạng riêng ảo an toàn (Secure VPN) Mạng riêng ảo kiểu tin tƣởng đƣợc xem nhƣ số mạch thuê nhà cung cấp dịch vụ viễn thông Mỗi mạch thuê riêng hoạt động nhƣ đƣờng dây mạng cục Tính riêng tƣ trusted VPN thể chỗ nhà cung cấp dịch vụ đảm bảo sử dụng mạch thuê riêng Các mạng riêng xây dựng đƣờng dây thuê thuộc dạng “trusted VPN” Mạng riêng ảo an toàn mạng riêng ảo có sử dụng mật mã để bảo mật liệu Dữ liệu đầu mạng đƣợc mật mã chuyển vào mạng công cộng (ví dụ: mạng Internet) nhƣ liệu khác để truyền tới đích sau đƣợc giải mã liệu phía thu Dữ liệu mật mã coi nhƣ đƣợc truyền đƣờng hầm (tunnel) bảo mật từ nguồn tới đích Cho dù kẻ cơng nhìn thấy liệu đƣờng truyền khơng có khả đọc đƣợc liệu đƣợc mật mã Mạng riêng ảo VPN đƣợc định nghĩa kết nối mạng triển khai sở hạ tầng mạng công cộng (nhƣ mạng Internet) với sách quản lý bảo mật giống nhƣ mạng cục Mạng riêng (LAN) Mạng riêng (LAN) Đƣờng hầm Router Router Internet Router Router Router Router Hình 1.1: Mơ hình mạng riêng ảo a) Chức VPN cung cấp ba chức là: tính xác thực (Authentication), tính tồn vẹn (Integrity) tính bảo mật (Confidentiality) Tính xác thực : Để thiết lập kết nối VPN trƣớc hết hai phía phải xác thực lẫn để khẳng định trao đổi thơng tin với ngƣời mong muốn khơng phải ngƣời khác Tính tồn vẹn : Đảm bảo liệu khơng bị thay đổi hay đảm bảo khơng có xáo trộn q trình truyền dẫn Tính bảo mật : Ngƣời gửi mã hố gói liệu trƣớc truyền qua mạng công cộng liệu đƣợc giải mã phía thu Bằng cách làm nhƣ vậy, khơng truy nhập thơng tin mà khơng đƣợc phép Thậm chí có lấy đƣợc khơng đọc đƣợc b) Ưu điểm VPN mang lại lợi ích thực tức thời cho cơng ty, tổ chức Có thể dùng VPN khơng để đơn giản hố việc thơng tin nhân viên làm việc xa, ngƣời dùng lƣu động, mở rộng Intranet đến văn phòng, chi nhánh, chí triển khai Extranet đến tận khách hàng đối tác chủ chốt mà làm giảm chi phí cho cơng việc thấp nhiều so với việc mua thiết bị đƣờng dây cho mạng WAN riêng Những lợi ích dù trực tiếp hay gián tiếp bao gồm: Tiết kiệm chi phí (cost saving), tính mềm dẻo (flexibility), khả mở rộng (scalability) số ƣu điểm khác 1.1.2 Phân loại mạng riêng ảo Dựa vào yêu cầu mạng riêng ảo đƣợc phân làm ba loại:  VPN truy nhập từ xa (Remote Access VPNs)  VPN Site – To – Site:  Mạng VPN cục (Intranet VPN)  Mạng VPN mở rộng (Extranet VPN) a) VPN truy nhập từ xa (Remote access VPNs) VPN truy nhập từ xa cung cấp cho nhân viên, chi nhánh văn phịng di động có khả trao đổi, truy nhập từ xa vào mạng công ty thời điểm đâu có mạng Internet VPN truy nhập từ xa cho phép mở rộng mạng công ty tới ngƣời sử dụng thông qua sở hạ tầng chia sẻ chung, sách mạng cơng ty trì Loại VPN dùng để cung cấp truy nhập an toàn cho thiết bị di động, ngƣời sử dụng di động, chi nhánh bạn hàng công ty Những kiểu VPN đƣợc thực thông qua sở hạ tầng công cộng cách sử dụng công nghệ ISDN, quay số, IP di động, DSL công nghệ cáp thƣờng yêu cầu vài kiểu phần mềm client chạy máy tính ngƣời sử dụng Hình 1.2: VPN truy nhập từ xa b) VPN Site To Site Site-to-Site VPN đƣợc sử dụng để nối site hãng phân tán mặt địa lý, site có địa mạng riêng đƣợc quản lý cho bình thƣờng khơng xảy va chạm Mạng VPN cục (Intranet VPN) Các VPN cục đƣợc sử dụng để bảo mật kết nối địa điểm khác cơng ty Mạng VPN liên kết trụ sở chính, văn phòng, chi nhánh sở hạ tầng chung sử dụng kết nối đƣợc mã hoá bảo mật Điều cho phép tất địa điểm truy nhập an tồn nguồn liệu đƣợc phép tồn mạng cơng ty Những VPN cung cấp đặc tính mạng WAN nhƣ khả mở rộng, tính tin cậy hỗ trợ cho nhiều kiểu giao thức khác với chi phí thấp nhƣng đảm bảo tính mềm dẻo Kiểu VPN thƣờng đƣợc cấu hình nhƣ VPN Site- to- Site Central site Remote site POP Internet or Router PIX Firewall Văn phòng trung tâm văn phòng xa Hỡnh 1.3: VPN cc b Mng VPN mở rộng (Extranet VPN) Không giống nhƣ mạng VPN cục mạng VPN truy nhập từ xa, mạng VPN mở rộng không bị cô lập với “thế giới bên ngoài” Thực tế mạng VPN mở rộng cung cấp khả điều khiển truy nhập tới nguồn tài nguyên mạng cần thiết để mở rộng đối tƣợng kinh doanh nhƣ đối tác, khách hàng, nhà cung cấp… Central site Remote site DSL DSL cable POP Internet or Router PIX Firewall Extranet Văn phòng xa Business-to-business Intranet Hình 1.4: VPN mở rộng Văn phòng trung tâm Các VPN mở rộng cung cấp đƣờng hầm bảo mật khách hàng, nhà cung cấp đối tác qua sở hạ tầng công cộng Kiểu VPN sử dụng kết nối luôn đƣợc bảo mật đƣợc cấu hình nhƣ VPN Site–to– Site Sự khác VPN cục VPN mở rộng truy cập mạng đƣợc cơng nhận hai đầu cuối VPN 1.1.3 Các giáo thức đƣờng hầm mạng riêng ảo a) Giao thức định hướng L2F ( Layer Forwarding) Giao thức định hƣớng lớp L2F Cisco phát triển độc lập đƣợc phát triển dựa giao thức PPP (Point-to-Point Protocol) L2F cung cấp giải pháp cho dịch vụ quay số ảo cách thiết lập đƣờng hầm bảo mật thông qua sở hạ tầng công cộng nhƣ Internet L2F giao thức đƣợc phát triển sớm nhất, phƣơng pháp truyền thống ngƣời sử dụng xa truy cập vào mạng công ty thông qua thiết bị truy cập từ xa L2F cho phép đóng gói gói PPP L2F, định đƣờng hầm lớp liên kết liệu Ưu nhược điểm L2F Ƣu điểm: - Cho phép thiết lập đƣờng hầm đa giao thức - Đƣợc cung cấp nhiều nhà cung cấp Nhƣợc điểm: - Khơng có mã hố - Yếu việc xác thực ngƣời dùng - Không có điều khiển luồng cho đƣờng hầm Hoạt động L2F Hoạt động L2F bao gồm hoạt động: thiết lập kết nối, đƣờng hầm phiên làm việc Ta xem xét ví dụ minh hoạ hoạt động L2F: 1) Một ngƣời sử dụng xa quay số tới hệ thống NAS khởi đầu kết nối PPP tới ISP 2) Hệ thống NAS máy khách trao đổi gói giao thức điều khiển liên kết LCP (Link Control Protocol) 10 3) NAS sử dụng sở liệu cục liên quan tới tên vùng (domain name) hay nhận thực RADIUS để định có hay không ngƣời sử dụng yêu cầu dịch vụ L2F 4) Nếu ngƣời sử dụng yêu cầu L2F trình tiếp tục: NAS thu nhận địa gateway đích (home gateway) 5) Một đƣờng hầm đƣợc thiết lập từ NAS tới gateway đích chúng chƣa có đƣờng hầm Sự thành lập đƣờng hầm bao gồm giai đoạn nhận thực từ ISP tới gateway đích để chống lại công kẻ thứ ba 6) Một kết nối PPP đƣợc tạo đƣờng hầm, điều tác động kéo dài phiên PPP từ ngƣời sử dụng xa tới home gateway Kết nối đƣợc thiết lập nhƣ sau: Home gateway tiếp nhận lựa chọn tất thông tin nhận thực PAP/CHAP, nhƣ thoả thuận đầu cuối ngƣời sử dụng NAS Home gateway chấp nhận kết nối hay thoả thuận lại LCP nhận thực lại ngƣời sử dụng 7) Khi NAS tiếp nhận lƣu lƣợng liệu từ ngƣời sử dụng, lấy gói đóng gói lƣu lƣợng vào khung L2F hƣớng vào đƣờng hầm 8) Tại home gateway, khung L2F đƣợc tách bỏ, liệu đóng gói đƣợc hƣớng tới mạng công ty b) Giao thức PPTP (Point –to- Point Tunneling Protocol) Giao thức đƣờng hầm điểm–điểm PPTP đƣợc đƣa nhóm cơng ty đƣợc gọi PPTP Forum Nhóm bao gồm công ty: Ascend comm., Microsoft, ECI Telematicsunication US Robotic Ý tƣởng sở giao thức tách chức chung riêng truy cập từ xa, lợi dụng sở hạ tầng Internet sẵn có để tạo kết nối bảo mật ngƣời dùng xa (client) mạng riêng Ngƣời dùng xa việc quay số tới nhà cung cấp dịch vụ Internet địa phƣơng tạo đƣờng hầm bảo mật tới mạng riêng họ Giao thức PPTP đƣợc xây dựng dựa chức PPP, cung cấp khả quay số truy cập tạo đƣờng hầm bảo mật thơng qua Internet đến site đích PPTP sử dụng giao thức bọc gói định tuyến chung GRE (Generic Routing 75 #region======================Tinh luy thua theo modoule z============= static long LuyThua(long x, long n, long m) { long lt=0; if (n == 0) return 1; if (n == 1) return x; lt = LuyThua(x, n / 2, m); if (n % == 0) return lt *lt % m; else return lt * lt * x % m; } #endregion============================================================ #region================Nghich dao cua mot so module================ int NghichDao(int m, int b) { int a1 = 1, a2 = 0, a3 = m; int b1 = 0, b2 = 1, b3 = b; //int qv; int t1, t2, t3; while (true) { if (b3 == 0) return 0; if (b3 == 1) return b2; int qv = a3 / b3; t1 = a1 - qv * b1; t2 = a2 - qv * b2; t3 = a3 - qv * b3; a1 = b1; a2 = b2; a3 = b3; b1 = t1; b2 = t2; b3 = t3; } } #endregion=============================================================== private void btnTestD_Click(object sender, EventArgs e) { // -tinh a^-1 mod q -int a = int.Parse(txtPrivateKey.Text.Trim()); int q = 233; int m = NghichDao(q, a); int c=int.Parse(txtTestC.Text); int p=int.Parse(txtP.Text); long d = LuyThua(c, m, p); txtTestD.Text = d.ToString(); CalculateResult(); btnTest.Enabled = true; } private void CalculateResult() { int e1 = int.Parse(txtE1.Text); 76 int e2 = int.Parse(txtE2.Text); //Văn if (txtTestX.TextLength == 0) { MessageBox.Show("Bạn cần nhập văn bản"); txtTestX.Focus(); return; } long x = 0; if (long.TryParse(txtTestX.Text.Trim(), out x) == false) x = convertStringToLong(txtTestX.Text.Trim()); int g = int.Parse(txtG.Text); int p = int.Parse(txtP.Text); long temp1 = LuyThua(x, e1, p);// (long)Math.Pow(y, e1); long temp2 = LuyThua(g, e2, p);// (long)Math.Pow(h, e2); long test = (temp1 * temp2) % p; txtResultValue.Text = test.ToString(); } private void btnTest_Click(object sender, EventArgs e) { if (txtTestD.Text.Trim() == txtResultValue.Text.Trim()) txtTest.Text = "N chấp nhận y=" + txtTestY.Text + " chữ kỹ G x=" + txtTestX.Text; else txtTest.Text = "y=" + txtTestY.Text + " chữ ký giả mạo"; } private { int int int int int void btnNCDeny_Click(object sender, EventArgs e) e1 = int.Parse(txtE1Deny.Text); e2 = int.Parse(txtE2Deny.Text); y = int.Parse(txtYDeny.Text); h = int.Parse(txtH.Text); p = int.Parse(txtP.Text); long temp1 = LuyThua(y, e1, p); long temp2 = LuyThua(h, e2, p); long c = (temp1 * temp2) % p; txtCDeny.Text = c.ToString(); btnGDDeny.Enabled = true; } private void btnGDDeny_Click(object sender, EventArgs e) { // -tinh a^-1 mod q -int a = int.Parse(txtPrivateKey.Text.Trim()); int q =233; int m = NghichDao(q, a); int c = int.Parse(txtCDeny.Text); int p = int.Parse(txtP.Text); long d = LuyThua(c, m, p); txtDDeny.Text = d.ToString(); btnCheckConditionDeny.Enabled = true; } private void btnCheckConditionDeny_Click(object sender, EventArgs e) 77 { // tinh x^e1*g^e2 mod p -int e1 = int.Parse(txtE1Deny.Text); int e2 = int.Parse(txtE2Deny.Text); //Văn if (txtXMessageDeny.TextLength == 0) { MessageBox.Show("Bạn cần nhập văn bản"); txtXMessageDeny.Focus(); return; } long x = 0; if (long.TryParse(txtXMessageDeny.Text.Trim(), out x) == false) x = convertStringToLong(txtXMessageDeny.Text.Trim()); int g = int.Parse(txtG.Text); int p = int.Parse(txtP.Text); long temp1 = LuyThua(x, e1, p);// (long)Math.Pow(y, e1); long temp2 = LuyThua(g, e2, p);// (long)Math.Pow(h, e2); long result = (temp1 * temp2) % p; long d = long.Parse(txtDDeny.Text); if (result == d) { txtCheckConditionDeny4.Text = d + "=d =x^1*g^e2 mod p=" + result; isCompleted = true; btnConfirm.Enabled = true; MessageBox.Show(txtYDeny.Text + " Không phải chữ ký giả mạo"); } else { txtCheckConditionDeny4.Text = d + "=d #x^1*g^e2 mod p=" + result; btnCalC6.Enabled = true; } } private private { int int int int int bool isCompleted = false; void btnCalC6_Click(object sender, EventArgs e) f1 = int.Parse(txtF1Deny.Text); f2 = int.Parse(txtF2Deny.Text); y = int.Parse(txtYDeny.Text); h = int.Parse(txtH.Text); p = int.Parse(txtP.Text); long temp1 = LuyThua(y, f1, p);// (long)Math.Pow(y, e1); long temp2 = LuyThua(h, f2, p);// (long)Math.Pow(h, e2); long c = (temp1 * temp2) % p; txtC6Deny.Text = c.ToString(); btnCalD7.Enabled = true; } private void btnCalD7_Click(object sender, EventArgs e) { // -tinh a^-1 mod q -int a = int.Parse(txtPrivateKey.Text.Trim()); int q = 233; int m = NghichDao(q, a); int c = int.Parse(txtC6Deny.Text); int p = int.Parse(txtP.Text); long d = LuyThua(c, m, p); txtD7Deny.Text = d.ToString(); btnCheckCondition8.Enabled = true; 78 } private void btnCheckCondition8_Click(object sender, EventArgs e) { // tinh x^e1*g^e2 mod p -int f1 = int.Parse(txtF1Deny.Text); int f2 = int.Parse(txtF2Deny.Text); //Văn if (txtXMessageDeny.TextLength == 0) { MessageBox.Show("Bạn cần nhập văn bản"); txtXMessageDeny.Focus(); return; } long x = 0; if (long.TryParse(txtXMessageDeny.Text.Trim(), out x) == false) x = convertStringToLong(txtXMessageDeny.Text.Trim()); int g = int.Parse(txtG.Text); int p = int.Parse(txtP.Text); long temp1 = LuyThua(x, f1, p);// (long)Math.Pow(y, e1); long temp2 = LuyThua(g, f2, p);// (long)Math.Pow(h, e2); long result = (temp1 * temp2) % p; long d = long.Parse(txtD7Deny.Text); if (result == d) { txtResultCondition8.Text = d + "=d =x^1*g^e2 mod p=" + result; isCompleted = true; MessageBox.Show(txtYDeny.Text + " Không phải chữ ký giả mạo"); } else txtResultCondition8.Text = d + "=d #x^1*g^e2 mod p=" + result; btnConfirm.Enabled = true; } private void btnConfirm_Click(object sender, EventArgs e) { if (isCompleted) { MessageBox.Show(txtYDeny.Text + " chữ ký thật"); return; } int e1 = int.Parse(txtE1Deny.Text); int e2 = int.Parse(txtE2Deny.Text); int f1 = int.Parse(txtF1Deny.Text); int f2 = int.Parse(txtF2Deny.Text); int g = int.Parse(txtG.Text); int p = int.Parse(txtP.Text); int d = int.Parse(txtDDeny.Text); int D = int.Parse(txtD7Deny.Text); // -N tinh (d*g^-e2)^f1 mod p long val1 = LuyThua(d, f1, p); long val2 = LuyThua(g, e2, p); long val3 = LuyThua(val2, f1, p); long val4 = LuyThua(val3, -1, p); long dExp= (val1 * val4) % p; txtdExp.Text = dExp.ToString(); // -N tinh (D*g^-f2)^e1 mod p long Dval1 = LuyThua(d, f1, p); long Dval2 = LuyThua(g, e2, p); 79 long Dval3 = LuyThua(Dval2, f1, p); long Dval4 = LuyThua(Dval3, -1, p); long DExp = (Dval1 * Dval4) % p; txtD_exp.Text = DExp.ToString(); // so sanh de ket luan if (dExp == DExp) MessageBox.Show(txtYDeny.Text + " chữ ký giả mạo văn bản:"+txtXMessageDeny.Text+".\nVì: " + "(d*g^-e2)^f1=(D*g^-f2)^e1=" + DExp); else MessageBox.Show(txtYDeny.Text + " chữ ký thật"); } private void DisableButtonDeny() { btnGDDeny.Enabled = btnCalC6.Enabled = btnCalD7.Enabled = btnCheckCondition8.Enabled = false; btnCheckConditionDeny.Enabled = btnConfirm.Enabled = false; btnExit.Enabled = true; //foreach(Control ctr in panelDeny.Controls) //if (ctr is Button) //{ // Button btn = (Button)ctr; // btn.Enabled = false; //} } private void DisableButtonTest() { btnTestD.Enabled = btnTest.Enabled = false; //foreach (Control ctr in tabControlPanelTest.Controls) // if (ctr is Button) // { // Button btn = (Button)ctr; // btn.Enabled = false; // } } private void ResetDeny() { isCompleted = false; DisableButtonDeny(); btnNCDeny.Enabled = true; } private void txtXMessageDeny_TextChanged(object sender, EventArgs e) { ResetDeny(); } private void txtYDeny_TextChanged(object sender, EventArgs e) { ResetDeny(); } private void txtE1Deny_TextChanged(object sender, EventArgs e) { ResetDeny(); } private void txtE2Deny_TextChanged(object sender, EventArgs e) { ResetDeny(); } 80 private void txtF1Deny_TextChanged(object sender, EventArgs e) { ResetDeny(); } private void txtF2Deny_TextChanged(object sender, EventArgs e) { ResetDeny(); } private void txtTestY_TextChanged(object sender, EventArgs e) { DisableButtonTest(); btnTestC.Enabled = true; } private void txtTestX_TextChanged(object sender, EventArgs e) { DisableButtonTest(); btnTestC.Enabled = true; } private void txtE1_TextChanged(object sender, EventArgs e) { DisableButtonTest(); btnTestC.Enabled = true; } private void txtE2_TextChanged(object sender, EventArgs e) { DisableButtonTest(); btnTestC.Enabled = true; } private void btnExit_Click(object sender, EventArgs e) { if(MessageBox.Show("Bạn chắn muốn thoát?","Xác nhận",MessageBoxButtons.YesNo,MessageBoxIcon.Question)==DialogResult.Yes) this.Close(); } private void txtYDeny_KeyPress(object sender, KeyPressEventArgs e) { if (char.IsDigit(e.KeyChar) == false && char.IsControl(e.KeyChar) false) e.Handled = true; } private void txtF1Deny_KeyPress(object sender, KeyPressEventArgs e) { if (char.IsDigit(e.KeyChar) == false && char.IsControl(e.KeyChar) false) e.Handled = true; } private void txtF2Deny_KeyPress(object sender, KeyPressEventArgs e) { if (char.IsDigit(e.KeyChar) == false && char.IsControl(e.KeyChar) false) e.Handled = true; } private void txtE1_KeyPress(object sender, KeyPressEventArgs e) { if (char.IsDigit(e.KeyChar) == false && char.IsControl(e.KeyChar) false) e.Handled = true; } == == == == 81 private void txtE2_KeyPress(object sender, KeyPressEventArgs e) { if (char.IsDigit(e.KeyChar) == false && char.IsControl(e.KeyChar) == false) e.Handled = true; } private void txtTestY_KeyPress(object sender, KeyPressEventArgs e) { if (char.IsDigit(e.KeyChar) == false && char.IsControl(e.KeyChar) == false) e.Handled = true; } private void txtPrivateKey_KeyPress_1(object sender, KeyPressEventArgs e) { if (char.IsDigit(e.KeyChar) == false && char.IsControl(e.KeyChar) == false) e.Handled = true; } private void txtMessage_KeyPress(object sender, KeyPressEventArgs e) { } } } i LỜI CAM ĐOAN Tôi Phạm Văn Đoan, học viên lớp cao học khoá 2010-2012 ngành CNTT, chun ngành Khoa học máy tính Tơi xin cam đoan luận văn "Nghiên cứu mạng riêng ảo ứng dụng thương mại điện tử" nghiên cứu, tìm hiểu dƣới hƣớng dẫn PGS.TS.Trịnh Nhật Tiến, chép ngƣời khác Tôi xin chịu trách nhiệm lời cam đoan Thái Nguyên, tháng năm 2012 Tác giả Phạm Văn Đoan ii MỤC LỤC LỜI CAM ĐOAN i MỤC LỤC ii DANH MỤC CÁC CỤM TỪ VIẾT TẮT iv DANH MỤC HÌNH VẼ viii MỞ ĐẦU Chƣơng 1: KHÁI QUÁT VỀ MẠNG RIÊNG ẢO VÀ THƢƠNG MẠI ĐIỆN TỬ 1.1 KHÁI QUÁT VỀ MẠNG RIÊNG ẢO 1.1.1 Khái niệm mạng riêng ảo 1.1.2 Phân loại mạng riêng ảo 1.1.3 Các giáo thức đƣờng hầm mạng riêng ảo 1.1.4 Các thành phần mạng riêng ảo 24 1.2 THƢƠNG MẠI ĐIỆN TỬ VÀ MỘT SỐ BÀI TOÁN TRONG THƢƠNG MẠI ĐIỆN TỬ 27 1.2.1 Khái niệm thƣơng mại điện tử 27 1.2.2 Các mơ hình thƣơng mại điện tử 29 1.2.3 Đặc trƣng lợi ích thƣơng mại điện tử 29 1.2.4 Các quy trình tốn thƣơng mại điện tử 33 Chƣơng 2: MỘT SỐ VẤN ĐỀ VỀ AN TỒN THƠNG TIN TRONG BÀI TOÁN THỎA THUẬN KÝ KẾT HỢP ĐỒNG ĐIỆN TỬ 34 2.1 BẢO MẬT THÔNG TIN HỢP ĐỒNG TRỰC TUYẾN 34 2.1.1 Bài toán 34 2.1.2 Công cụ bảo mật liệu mạng riêng ảo 35 2.2 TỒN VẸN THƠNG TIN HỢP ĐỒNG TRỰC TUYẾN 42 2.2.1 Bài toán 42 2.2.2 Công cụ bảo toàn liệu mạng riêng ảo 42 2.3 XÁC THỰC VÀ CHỐNG CHỐI BỎ HỢP ĐỒNG TRỰC TUYẾN 44 2.3.1 Bài toán 44 2.3.2 Công cụ xác thực chống chối bỏ mạng riêng ảo 46 iii Chƣơng 3: CHƢƠNG TRÌNH THỰC NGHIỆM 58 3.1 BÀI TOÁN 58 3.2 PHÂN TÍCH, THIẾT KẾ HỆ THỐNG 59 3.3 QUY TRÌNH TRIỂN KHAI 59 3.3.1 Cơ sở lý thuyết 59 3.3.2 Xây dựng mạng riêng ảo 62 3.3.3 Xây dựng chƣơng trình chữ ký chống chối bỏ (Chi tiết phần phụ lục) 65 KẾT LUẬN 68 TÀI LIỆU THAM KHẢO 69 PHỤ LỤC iv DANH MỤC CÁC CỤM TỪ VIẾT TẮT Từ viết tắt Từ đầy đủ Ý nghĩa 3DES Triple Data Encryption Standard Thuật toán mật mã 3DES AD Analog to Digital Chuyển đổi tƣơng tự sang số ADSL Asymmetric Digital Subscriber Line Công nghệ truy nhập đƣờng dây thuê bao số bất đối xứng AES Advanced Encryption Standard Chuẩn mật mã cao cấp AH Authentication Header Giao thức tiêu đề xác thực API Application Programming Interface Giao diện chƣơng trình ứng dụng ATM Asynchronous Tranfer Mode Công nghệ truyền tải không đồng ARIN American Registry for Internet Number Tiêu chuẩn Mỹ cho địa Internet BGP Border Gateway Protocol Giao thức định tuyến cổng miền BICC Bearer Independent Call Control Protocol Giao thức điều khiển gọi độc lập với kênh mang B-ISDN Broadband Integrated Service Digital Network Mạng số đa dịch vụ băng rộng CA Certificate Authority Nhà phân phối chứng thực số CIR Committed Information Rate Tốc độ thông tin cam kết CHAP Challenge Handshake Authentication Protocol Giao thức xác thực yêu cầu bắt tay CR Cell Relay Công nghệ chuyển tiếp tế bào CSU Channel Service Unit Đơn vị dịch vụ kênh DCE Data Communication Equipment Thiết bị truyền thơng liệu DES Data Encryption Standard Thuật tốn mật mã DES DHCP Dynamic Host Configuration Protocol Giao thức cấu hình host động DNS Domain Name System hệ thống tên miền DSL Digital Subcriber Line Đƣờng dây thuê bao số v DSP Digital Signal Processors Bộ xử lý tín hiệu số DSU Data Service Unit Đơn vị dịch vụ liệu EAP Extensible Authentication Protocol Giao thức xác thực mở rộng ESP Encapsulating Security Payload Giao thức tải an ninh đóng gói FCS Frame Check Sequence Chuỗi kiểm tra khung FR Frame Relay Chuyển tiếp khung liệu GVPNS Global VPN Service Dịch vụ VPN toàn cầu ICMP Internet Control Message Protocol Giao thức tin điều khiển Internet ICV Intergrity Check Value Giá trị kiểm tra tính tồn vẹn IETF Internet Engineering Task Force Cơ quan chuẩn Internet IKE Internet Key Exchange Giao thức trao đổi khoá Internet IGP Interior Gateway Protocol Giao thức định tuyến miền IN Intelligent Network Mạng thông minh IP Internet Protocol Giao thức Internet IP-Sec Internet Protocol Security Giao thức an ninh Internet ISAKMP Internet Security Asociasion and Key Management Protocol Giao thức quản lý khoá kết hợp an ninh Internet ISDN Integrated Service Digital Network Mạng số đa dịch vụ ISO International Standard Organization Tổ chức chuẩn quốc tế ISP Internet Service Provider Nhà cung cấp dịch vụ internet L2F Layer Forwarding Giao thức chuyển tiếp lớp L2TP Layer Tunneling Protocol Giao thức đƣờng ngầm lớp LAC L2TP Access Concentrator Bộ tập trung truy cập L2TP LAN Local Area Network Mạng cục LCP Link Control Protocol Giao thức điều khiển liên kết LNS L2TP Network Server Máy chủ mạng L2TP MAC Message Authentication Code Mã xác thực tin vi MD5 Message Digest Thuật toán MD5 MG Media Gateway Cổng kết nối phƣơng tiện MGC Media Gateway Controller Thiết bị điều khiển truy nhập MGCP Media Gateway Control Protocol Giao thức điều khiển cổng kết nối phƣơng tiện MIB Management Information Base Cơ sở liệu thông tin quản lý MPLS Multi Protocol Laber Switching Bộ định tuyến chuyển mạch nhãn MPPE Microsoft Point-to-Point Encryption Mã hoá điểm-điểm Microsoft MTU Maximum Transfer Unit Đơn vị truyền tải lớn NAS Network Access Server Máy chủ truy nhập mạng NCP Network Control Protocol Giao thức điều khiển mạng NDIS Network Driver Interface Specification Xác định giao diện mạng NGN Next Generation Network Mạng hệ sau NSA National Security Agency Cơ quan an ninh quốc gia Mỹ PAP Passwork Authentication Protocol Giao thức xác thực mật PDU Protocol Data Unit Đơn vị liệu giao thức PKI Public Key Infrastructure Cơ sở hạ tầng khố cơng khai POP Point of presence Điểm truy cập truyền thống PPP Point to Point Protocol Giao thức điểm tới điểm PPTP Point to Point Tunneling Protocol Giao thức đƣờng ngầm điểm tới điểm PVC Permanrnent Virtual Circuit Mạng ảo cố định QoS Quality of Service Chất lƣợng dịch vụ RAS Remote Access Service Dịch vụ truy nhập từ xa RADIUS Remote Authentication Dial-In User Xác thực ngƣời dùng quay số từ xa Service RRAS Routing and Remote Access Server Máy chủ truy cập định hƣớng truy vập từ xa vii SA Securty Association Kết hợp an ninh SDH Synchronous Digital Hierachy Phân cấp số đồng SG Signling Gateway Cổng kết nối báo hiệu SIG Session Initiation Protocol Giao thức khởi tạo phiên SONET Synchronous Optical Network Mạng quang đồng SPI Sercurity Parameter Index Chỉ số thông số an ninh RTP Real Time Protocol Giao thức thời gian thực SVC Switched Virtual Circuit Mạch ảo chuyển mạch TCP Transmission Control Protocol Giao thức điều khiển đƣờng truyền TE Terminal Equipment Thiết bị đầu cuối UNI User Network Interface Giao diện mạng ngƣời sử dụng UDP User Datagram Protocol Giao thức UDP VC Virtual Circuit Kênh ảo VCI Virtual Circuit Identifier Nhận dạng kênh ảo VNS Virtual Network Service Dịch vụ mạng ảo VPI Virtual Path Identifier Nhận dạng đƣờng ảo VPN Virtual Private Network Mạng riêng ảo WAN Wide Area Network Mạng diện rộng viii DANH MỤC HÌNH VẼ Trang Hình 1.1 Mơ hình mạng riêng ảo Hình 1.2 VPN truy nhập từ xa Hình 1.3 VPN cục Hình 1.4 Hình 1.5 VPN mở rộng Cấu trúc gói liệu đƣờng hầm PPTP Hình 1.6 Kết nối LAN - LAN PPTP 12 Hình 1.7 IKE Phase 19 Hình 1.8 Thoả thuận thơng số bảo mật IPSec 20 Hình 1.9 Đƣờng hầm IPSec đƣợc thiết lập 21 Hình 1.10 Kết thúc đƣờng hầm 21 Hình 1.11 23 Hình 2.1 Đặc trƣng máy khách VPN Mã hố khố bí mật hay đối xứng Hình 2.2 Sơ đồ thuật tốn DES 35 Hình 2.3 Mạng Fiesel 36 Hình 2.4 37 Hình 2.5 Thuật tốn mã hố khố công cộng Hệ thống đáp ứng thách đố ngƣời dùng Hình 2.6 Hàm băm thơng dụng MD5, SHA-1 49 Hình 2.7 Cấu trúc MD5/SHA 50 Hình 2.8 51 Hình 2.9 Xác thực tính tồn vẹn liệu dựa xác thực tin MAC Chữ ký số Hình 3.1 Mơ hình mơ mạng riêng ảo 59 Hình 3.2 Giao diện cài đặt thơng số VPN client 60 Hình 3.3 Giao diện đăng nhập 61 Hình 3.4 Trạng thái báo kết nối thành cơng 61 Hình 3.5 61 Hình 3.6 Giao diện kiểm tra kết nối VPN Giao diện ký Hình 3.7 Giao diện kiểm thử chữ ký 62 Hình 3.8 Giao diện chối bỏ chữ ký 63 33 45 52 62

Ngày đăng: 18/10/2023, 16:08