Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 88 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
88
Dung lượng
886,28 KB
Nội dung
ĐẠI HỌC THÁI NGUYÊN KHOA CÔNG NGHỆ THÔNG TIN Nguyễn Thị Hồng Minh CHỮ KÝ SỐ VÀ CÁC VẤN ĐỀ BẢO MẬT THÔNG TIN LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Thái Ngun - 2010 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên Tai ngay!!! Ban co the xoa dong chu nay!!! http://www.lrc-tnu.edu.vn ĐẠI HỌC THÁI NGUYÊN KHOA CÔNG NGHỆ THÔNG TIN Nguyễn Thị Hồng Minh CHỮ KÝ SỐ VÀ CÁC VẤN ĐỀ BẢO MẬT THƠNG TIN Chun ngành: Khoa học máy tính Mã số: 604801 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS Đồn Văn Ban Thái Nguyên - 2010 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn LỜI CAM ĐOAN Tôi xin cam đoan luận văn “Chữ ký số vấn đề bảo mật thông tin” cơng trình nghiên cứu tơi, dƣới hƣớng dẫn khoa học PGS.TS Đoàn Văn Ban, tham khảo nguồn tài liệu đƣợc rõ trích dẫn danh mục tài liệu tham khảo Các nội dung cơng bố kết trình bày luận văn trung thực chƣa đƣợc cơng bố cơng trình Thái ngun, ngày 10 tháng 10 năm 2010 Nguyễn Thị Hồng Minh Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn LỜI CẢM ƠN Trƣớc tiên xin gửi lời cảm ơn chân thành đến thầy PGS TS Đồn Văn Ban định hƣớng nhiệt tình hƣớng dẫn, giúp đỡ nhiều mặt chuyên mơn q trình làm luận văn Tơi xin gửi lời biết ơn sâu sắc đến thầy, cô dạy dỗ truyền đạt kinh nghiệm quý báu cho suốt hai năm học cao học khoa Công nghệ thông tin - Đại học Thái Nguyên Tôi xin cảm ơn bạn bè, đồng nghiệp gia đình, ngƣời ln gần gũi động viên, chia sẻ suốt thời gian làm luận văn tốt nghiệp Thái Nguyên, tháng 11 năm 2010 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn MỤC LỤC LỜI CAM ĐOAN LỜI CẢM ƠN MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT DANH MỤC CÁC HÌNH CÁC KÍ HIỆU DÙNG TRONG LUẬN VĂN Mở đầu Lý chọn đề tài Mục tiêu nghiên cứu Phƣơng pháp nghiên cứu 10 Tổng quan luận văn 10 Chương 1: Một số hệ mật mã khố thơng dụng 12 1.1 Giới thiệu 12 1.2 Hệ mã khố bí mật 13 Hệ mã DES/ AES 13 1.3 Hệ mã hố cơng khai 17 1.3.1 Các khái niệm 17 1.3.2 Một số khái niệm toán học sở 18 1.3.3 Các nguyên lý hệ mật khố cơng khai 23 1.3.4 Hệ mã logarithm rời rạc 26 1.3.5 Hệ ElGamal 28 1.3.6 Hệ RSA 29 1.4 Độ an toàn RSA 34 1.4.1 Tạo vỏ bọc an toàn cho văn 35 1.4.2 Xác thực chủ thể 36 1.5 Quản lý khoá 36 1.5.1 Phân phối khoá cho giải thuật mật mã đối xứng 37 1.5.2 Phân phối khoá cho giải thuật mật mã không đối xứng 39 1.5.3 Phát sinh lƣu giữ khố bí mật 42 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 1.6 Kết luận chƣơng Chương 2: Chữ ký số 2.1 Giới thiệu 2.2 Xác thực thông báo hàm xác thực 2.2.1 Xác thực thông báo 2.2.2 Các hàm xác thực 50 2.3 Chữ ký số 57 2.3.1 Chữ ký số dùng mật mã khố cơng khai 57 2.3.2 Lƣợc đồ chữ ký số 61 2.4 Các kiểu công vào lƣợt đồ chữ ký 70 2.5 Kết luận chƣơng 70 2.5.1 Tính pháp lý ứng dụng chữ ký số nước 71 Chương 3: Cài đặt demo chương trình 76 3.1 Lĩnh vực ứng dụng chƣơng trình 76 3.2 Chức chƣơng trình 76 3.2.1 Phần bảo mật thông tin 76 3.2.2 Phần chữ ký số 77 3.3 Một số hình giao diện chƣơng trình 77 3.4 Kết luận chƣơng 81 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn DANH MỤC CÁC TỪ VIẾT TẮT AES Advance Encryption Standard ASCII American Standard Code Interchange ANSI American National Standards Institute CA Certificate Authority DES Data Encryption Standard FIPS Federal Information Processing Standard 46 IDEA International Data Encryption Algorithm IEEE Institute of Electrical and Electronic Engineers ITU International Telecommunication Union ISO International Organization for Standardization MAC Message Authentication Code MARS Multicast Address Resolution Server MD5 Message Digest NIST National Institute Of Standards And Technology OCSP Online Certificate Status Protocol PKI public-key infrastructures RSA Rivest, Shamir, Adleman SHA Secure Hash Algorithm TCP/IP Transfer Control Protocol/Internet Protocol URL Uniform Resource Locator for Infornation Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn DANH MỤC CÁC HÌNH Trang Hình 1.1 Thuật tốn giải mã hệ DES 14 Hình 1.2 Sơ đồ khối ngun lý hoạt động mật mã khố cơng khai 25 Hình 1.3 Minh hoạ trình mã hố khố cơng khai 31 Hình 1.4 Sơ đồ phân bố khóa network với CKD 36 Hình 1.5 Sơ đồ phân bố khóa network với KD 49 Hình 1.6 Sơ đồ kiểm tra khố 42 Hình 1.7 Sơ đồ bảo vệ khoá 43 Hình 2.1 (a) Lược đồ mã hố thơng báo 48 Hình 2.1(b) Mã hố khố cơng khai: xác thực chữ ký 49 Hình 2.1(c) Mã hố khố cơng khai: Bí mật, xác thực chữ ký 49 Hình 2.2 (a) Xác thực thông báo 50 Hình 2.2 (b) Bí mật xác thực thơng báo:Xác thực rõ 50 Hình 2.2 (c) Xác thực mã 50 Hình 2.3 Sơ đồ nguyên lý hoạt động chữ ký số 56 Hình 2.4 Sơ đồ tạo kiểm tra chữ ký số 57 Hình 2.5 Sơ đồ quy trình ký 60 Hình 2.6 Sơ đồ quy trình xác minh chữ ký 60 Hình 2.7 Tổng quan chữ ký số với khôi phục thông điệp 62 Hình 2.8 Lược đồ tổng quan chữ ký số với khơi phục thơng điệp 62 Hình 3.1 Vấn đề chứng thực thông qua trung gian 75 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn CÁC KÍ HIỆU DÙNG TRONG LUẬN VĂN C Bản mã Không gian mã D, Dk Hàm giải mã, hàm giải mã với khoá k d, dA Số mũ giải mã, số mũ giải mã cá thể A E, Ek Hàm mã hoá, hàm mã hoá với khoá k e, eA Số mũ mã hoá, số mũ mã hoá cá thể A IDA Định danh cá thể A k Khố mã Khơng gian rõ P Bản tin rõ Hàm số hoá rõ Zn (n; e) Cặp số : n, e số nguyên dƣơng (e, d) Ƣớc chung lớn hai số nguyên dƣơng e d Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Mở đầu Lý chọn đề tài Internet ngày trở thành mạng truyền liệu đƣợc sử dụng phổ biến tồn giới Nó đƣợc sử dụng để truyền thƣ điện tử, truy cập website, kết nối tới trƣờng học, công sở, giám sát hệ thống từ xa, truyền tệp Trong tƣơng lai, Internet trở thành môi trƣờng truyền thông phổ cập cho toàn giới Rõ ràng tiềm mạng Internet lớn nhƣng lại bị hạn chế thiết kế mở Nhƣ ta biết giao tiếp qua Internet chủ yếu sử dụng giao thức TCP/IP Các gói tin truyền từ điểm nguồn tới điểm đích qua nhiều máy tính trung gian, dễ bị xâm phạm, can thiệp, theo dõi giả mạo đƣờng truyền biện pháp bảo mật mật khơng đảm bảo bị nghe trộm bị dị nhanh chóng; chuyển sang xu hƣớng mã hố Nhờ thơng tin đƣợc ngƣời gửi mã hố trƣớc truyền qua mạng Internet nên dù kẻ trộm có “chặn” khơng thể đọc Khi tới đích, ngƣời nhận sử dụng công cụ đặc biệt để giải mã Phƣơng pháp mã hoá bảo mật phổ biến đƣợc giới áp dụng chữ ký số (Digital signature) Với chữ ký số, ngƣời sử dụng mã hố thơng tin cách hiệu quả, chống giả mạo, xác thực danh tính ngƣời gửi Ngồi chữ ký số chứng giúp chống chối cãi nguồn gốc, ngăn chặn ngƣời gửi chối cãi nguồn gốc tài liệu gửi Đối với hoạt động môi trƣờng mạng ngày phát triển nhƣ nay, chữ ký số hình thức để bảo đảm tính pháp lý cam kết Mặt Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn quan nhà nƣớc Tình hình ứng dụng chữ ký số thực chữ ký số nước: Trong thời gian qua Việt Nam có số đơn vị cung cấp thử nghiệm dịch vụ chứng thực chữ ký số - CA (Certificate Authority) công cộng nhƣ công ty truyền thông VASC, công ty Điện toán truyền số liệu VDC, CA VDC đại lý cho CA cơng ty VeriSign Ngồi số đơn vị thử nghiệm xây dựng CA nội bộ: Trung tâm tin học Bộ Khoa học Cơng nghệ, Ban Cơ yếu phủ, Vụ Thƣơng mại điện tử Bộ Thƣơng mại, Sở khoa học cơng nghệ tỉnh Đồng Nai, Sở Bƣu viễn thơng TP Hồ Chí Minh, Ngân hàng Nhà nƣớc Việt Nam Các ứng dụng sử dụng chứng thực chữ ký số Việt Nam chủ yếu ký vào liệu điện tử, thƣ điện tử bảo đảm, xác thực chứng thực chữ ký số quyền truy nhập, toán điện tử Một số đơn vị triển khai sử dụng chữ ký số: - Ngân hàng Thƣơng mại Cổ phần Á Châu (ACB) từ tháng 9/2003 hợp tác với Công ty VASC việc cung cấp dịch vụ chứng thực chữ ký số dịch vụ Homebanking ACB - Sở Khoa học - Công nghệ Đồng Nai thành cơng chƣơng trình chế tạo khóa an tồn USK (Usb Security Key) ứng dụng chữ ký số, để vận hành văn phòng điện tử, file văn đƣợc gửi, nhận cách truyền mạng nội bộ, mạng diện rộng Internet, đòi hỏi phải đƣợc xác thực ngun mã hóa thơng tin cần bảo mật - Bộ Thƣơng mại (từ tháng 8/2006) triển khai sử dụng chữ ký số giao cho Vụ Thƣơng mại điện tử chịu trách nhiệm cung cấp dịch vụ chứng thực chữ ký số - Sở Bƣu chính-Viễn thơng Thành phố Hồ Chí Minh (từ ngày 20/9/2006) Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn triển khai sử dụng chữ ký số giao dịch, trở thành quan nhà nƣớc thành phố sử dụng chữ ký điện tử văn số Mỗi chuyên viên sở đƣợc cấp thẻ thông minh chứa chữ ký số đƣợc chứng thực Trung tâm chứng thực Sở Bƣu Viễn thơng - Ngân hàng Vietcombank (từ 5/2007), Ngân hàng Đông Á (từ 9/2007) sử dụng dịch vụ chứng thực số Verisign giao dịch trực tuyến - Ngân hàng Nhà nƣớc Việt Nam xây dựng hệ thống chữ ký số, chứng thực số ban hành quy chế hoạt động từ tháng 2/2008 - Bộ Thông tin - Truyền thông lần lƣợt cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng cho VNPT, Nacencomm, Bkav Viettel, Công ty cổ phần hệ thống thông tin FPT (FPT IS) 2.5.1.2 Ở số nước giới - Ở nƣớc phát triển nhƣ Mỹ, Canada …hệ thống chứng thực số hồn thiện, với hệ thống phủ điện tử đại, việc quản lý sinh/tử, cấp hộ khẩu, cơng chứng, v.v thực hồn tồn thông qua mạng, đặc biệt năm gần dịch vụ chứng thực chữ ký số (CA) ngày phát triển Một số CA tiếng kể đến nhƣ CA công ty VeriSign, WISeKey, eTrust, có chi nhánh nhiều nƣớc giới - Ở nƣớc khu vực dịch vụ chứng thực chữ ký số phát triển mạnh Nhật Bản ban hành Luật chữ ký điện tử dịch vụ chứng thực vào năm 2001 - Hàn Quốc ban hành luật chữ ký điện tử vào năm 1999 sửa đổi vào năm 2001 Hiện Hàn Quốc có CA đƣợc cấp phép hoạt động - Hồng Kông ban hành sắc lệnh giao dịch điện tử vào năm 2000 - Đài Loan ban hành luật chữ ký số vào năm 2001 - Malaysia ban hành luật chữ ký số vào năm 1997, có CA đƣợc Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn cấp phép hoạt động - Singapore ban hành luật giao dịch điện tử vào năm 1998 Quy định giao dịch điện tử cho CA vào năm 1999 - Thái Lan ban hành luật giao dịch điện tử năm 2001 Hiện chứng thực chữ ký số đƣợc sử dụng nhiều ứng dụng, theo số liệu điều tra gần tổ chức thúc đẩy tiêu chuẩn thông tin theo cấu trúc OASIS (Organization for the Advancement of Structured Information Standards) , 13,2% dùng thƣơng mại điện tử, 9,1% sử dụng để bảo vệ WLAN, 8% sử dụng bảo đảm an toàn cho dịch vụ Web, 6% sử dụng bảo đảm an toàn cho Web Server, 6% sử dụng mạng riêng ảo (VPN) Ngoài chứng thực điện tử đƣợc sử dụng số ứng dụng khác 2.5.1.3 Ứng dụng thực tế Dựa tính chữ ký số là: Tính xác thực, tính bảo mật, tính tồn vẹn liệu, tính chống chối bỏ việc thực giao dịch điện tử qua mạng, nhƣ thủ tục hành với quan pháp quyền, nên chữ ký số đƣợc sử dụng công việc nhƣ: ký vào văn bản, tài liệu điện tử; bảo mật thƣ điện tử; bảo đảm an toàn cho Web Server (thiết lập kênh trao đổi bảo mật Web client Web server Internet) Đây tảng Chính phủ điện tử, mơi trƣờng cho phép cơng dân giao tiếp, thực cơng việc hành với quan nhà nƣớc hồn tồn qua mạng Có thể nói, chữ ký số phần khơng thể thiếu Chính phủ điện tử Lƣợc đồ chữ ký RSA lƣợc đồ chữ ký chuẩn DSA hai lƣợc đồ đƣợc dùng phổ biến ứng dụng bảo mật có độ an toàn hiệu thực tốt Các thuật toán đơn giản dễ thực Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Lƣợc đồ chữ ký điện tử RSA đƣợc chọn để tích hợp vào hệ thống bảo mật thông tin xác thực chữ ký điện tử đề tài Kèm theo với lƣợc đồ chữ ký RSA thuật băm MD5 đƣợc chọn để phù hợp cho yêu cầu tạo thông điệp thu gọn (message degest) dài 128-bits từ thơng điệp đầu vào có chiều dài bất kỳ, phục vụ cho hệ thống chữ ký Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Chương 3: Cài đặt demo chương trình 3.1 Lĩnh vực ứng dụng chương trình Chƣơng trình đƣợc ứng dụng hoạt động điều hành quản lý văn Sở Giáo dục Đào tạo Hải Phịng Để đảm bảo tính an tồn tồn vẹn liệu trao đổi thơng tin phòng ban Ban Lãnh đạo Sở, Sở Giáo dục đơn vị trƣờng học địa bàn Thành phố Hải Phịng thơng qua đƣờng truyền mạng cục Chƣơng trình ứng dụng đƣợc phát triển thành chƣơng trình ứng dụng có quy mô lớn phù hợp quy định Nhà nƣớc Luật Giao dịch điện tử 3.2 Chức chương trình Chƣơng trình đƣợc thiết kế theo chức sau: 3.2.1 Phần bảo mật thông tin 3.2.1.1 Chức mã hóa văn Chƣơng trình cho phép ngƣời dùng tạo cặp khoá bao gồm khố riêng (private key) khố cơng khai (public key) Sau để thực mã hóa giải mã, ngƣời dùng sử dụng chức Mã hóa giải mã liệu Chọn file cần mã hóa, chọn Mã hóa liệu chức Mã hóa giải mã liệu 3.2.1.2 Chức giải mã Ngƣời nhận văn chọn file khóa mật (private.key) để chọn file khóa riêng đƣợc lƣu trữ nơi an toàn Chọn chức giải mã file Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn đƣợc chọn Chức giải mã đƣợc áp dụng cho file dạng văn tuý file có cấu trúc 3.2.2 Phần chữ ký số 3.2.2.1 Thực ký văn Chƣơng trình cho phép chọn file cần ký, sau đồng thời cho biết họ tên ngƣời ký để đảm bảo cho việc kiểm tra chữ ký sau Việc ký tài liệu tách chữ ký file riêng kèm chữ ký với file văn để gửi Cuối thực thao tác ký chƣơng trình 3.2.2.2 Kiểm tra xác thực chữ ký Chức thực công việc xác nhận chữ ký file tài liệu Chƣơng trình địi hỏi nhập vào tên ngƣời ký với file khóa cơng khai tƣơng ứng, chọn file tài liệu ký để kiểm tra xác thực chữ ký Việc kiểm tra thực chữ ký nhằm mục đích xác định chủ nhân tài liệu đồng thời cho biết nội dung tài liệu có bị thay đổi hay khơng 3.3 Một số hình giao diện chương trình 3.3.1 Màn hình giao diện Màn hình giao diện gồm menu: menu Thao tác với tệp văn bản, menu Chỉnh sửa văn bản, menu Định dạng văn bản, menu Mã hóa giải mã liệu, menu help menu Người dùng Hình 3.1 Đăng nhập hệ thống Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Hình 3.2 Menu Thao tác với tệp văn 3.3.2 Chức mã hóa Hình 3.3 Chức mã hóa giải mã liệu Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Hình 3.4 Nội dung file văn mã hố Hình 3.5 Nội dung file gốc sau giải mã Số hóa Trung tâm Học liệu – Đại học Thái Ngun http://www.lrc-tnu.edu.vn Hình 3.6 Thơng tin người ký Hình 3.7 Chức xác thực chữ ký văn Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Hình 3.8 Mở file văn ký Hình 3.9 Xác thực chữ ký 3.4 Kết luận chương Chƣơng đề cập đến việc xây dựng cài đặt ứng dụng chữ ký số, mã hố bảo mật thơng tin; dùng chữ ký số để ký vào văn điện tử Văn điện tử dạng text dạng Sau ký vào văn gửi đến cho ngƣời nhận đó, ngƣời nhận dùng chức xác thực để kiểm tra xác chữ ký có phải xuất phát từ ngƣời gửi biết trƣớc không Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Kết hướng phát triển Chữ ký số, trở thành thành tố quan trọng văn điện tử Ðối với Việt nam vấn đề chữ ký số vấn đề mà có bƣớc Vấn đề bảo đảm an tồn thơng tin giao dịch điện tử, nhìn nhận cách tồn diện, thực vấn đề phức tạp bao hàm nhiều khía cạnh Nó khơng đơn giản nhƣ lời khun số chuyên gia “muốn tiếp cận với Internet trang bị tƣờng lửa, cần bảo vệ mã hóa mật đủ để xác thực” Thực tế, để đạt hiệu thiết thực tiết kiệm, cần phải hiểu vấn đề theo khái niệm “biết cách bảo vệ để chống lại cơng tiềm ẩn” Bởi vậy, phải tổng hòa giải pháp hạ tầng sở bảo mật Đối với Luận văn này, có đóng góp phần khiêm tốn vào việc bảo mật thơng tin cho quan đơn vị nói riêng ngành mật mã nói chung Kết đạt luận văn Luận văn đề cập cách hệ thống kiến thức nhƣ khái niệm mật mã, sở toán học áp dụng mã hố, ví dụ sử dụng số nguyên tố hệ phƣơng trình đồng dƣ thƣờng đƣợc sử dụng mã hoá Hai hệ mật mã hệ mã hố khố bí mật hệ mã hố khố cơng khai, đại diện hai hệ hệ DES RSA đƣợc phân tích đánh giá; có so sánh ƣu khuyết điểm hai hệ đến chọn hệ mã hố khố cơng khai RSA để ứng dụng vào việc xây dựng chƣơng trình tạo chữ ký số Mơ hình quản lý phân phối khố cơng khai đƣợc đề cập chi tiết giúp cho việc định hƣớng mở rộng sau có điều kiện phát triển đề tài Luận văn trình bày lƣợc đồ chữ ký số, đến chọn hai lƣợt đồ đƣợc có ƣu điểm trội đƣợc ứng dụng rộng rãi lƣợt đồ chữ ký RSA lƣợt đồ chữ ký chuẩn DSA Các thuật tốn hàm băm Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn MD5, SHA-1, SHA-2 đƣợc để cập sâu phân tích làm rõ chất thuật toán việc ứng dụng để tạo chữ ký số Trên sở tìm hiểu tập hợp lại cách có hệ thống phần lý thuyết liên quan, Luận văn tạo đƣợc sở lý thuyết cho việc xây dựng chƣơng trình ứng dụng mang tính chất demo, nhằm minh hoạ việc bảo mật thông tin, ký xác thực chữ ký số Chƣơng trình phần mềm thực đƣợc chức hệ mật mã nhƣ tạo cặp khố cơng khai khố riêng, mã hố file văn điện tử, sau thực việc ký chữ ký số vào văn để gửi Hệ thống chƣơng trình cịn cho phép giải mã file đƣợc mã hoá xác thực chữ ký ký Hướng phát triển Với hệ thống thông tin mở, sử dụng công nghệ đa phƣơng tiện nhƣ mặt lý thuyết khơng thể đảm bảo an tồn thơng tin 100% Điều cốt yếu đơn vị sử dụng phải tiên liệu đƣợc nguy công tiềm ẩn cần phải bảo vệ biết bảo vệ nhƣ cho hiệu hệ thống Đối với lĩnh vực nghiên cứu luận văn mở rộng, phát triển theo hƣớng xây dựng mơ hình kiểm sốt tính tồn vẹn thơng tin lƣợt đồ mã khố hố cơng khai, đảm bảo độ an toàn cao tiến tiến nhƣ phiên tiêu chuẩn mật mã hố khố cơng khai (Public Key Cryptography Standards - PKCS) [12] quan bảo mật RSA cơng bố Do thời gian nghiên cứu có hạn, nên đề tài chƣa đề cập đến hết hệ mật mã cách hồn chỉnh chƣơng trình mô đƣợc thao tác: ký, xác thực chữ ký, mã hóa giải mã tập tin mà chƣa thiết kế cách hồn chỉnh để kết nối trực tiếp vào số phần mềm : gửi nhận email, phần mềm quản lý văn … Hƣớng phát triển đề tài xây dựng chƣơng trình để kết nối trực tiếp vào số phần mềm gửi nhận email phần Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn mềm quản lý văn Đồng thời xây dựng hệ thống chứng thực khóa cơng khai cho thành viên, nhằm tránh trƣờng hợp bị ngƣời khác giả mạo khóa cơng khai ngƣời nhận thực trao đổi thơng tin Tuy cịn có hạn chế định, nhƣng q trình nghiên cứu, hồn thành luận văn giúp trang bị thêm nhiều kỹ bảo mật thông tin Từ xây dựng ứng dụng bảo mật hoàn chỉnh hơn, phục vụ cho việc tham mƣu, điều hành việc ứng dụng tin học hố vào cơng tác quản lý giáo dục đơn vị cơng tác Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn DANH MỤC TÀI LIỆU THAM KHẢO Tiếng Việt [1] Phan Đình Diệu (2002), Lý thuyết mật mã an tồn thơng tin, Nxb Đại học Quốc gia Hà Nội [2] Phạm Thế Bảo, Phƣơng Lan (2005), Bảo mật lập trình mạng Java 2, NXB Thống Kê [3] Phạm Huy Điển, Hà Huy Khoái (2004), Mã hố thơng tin sở tốn học ứng dụng, Viện toán học [4] Dƣơng Anh Đức, Trần Minh Triết (2005), Mã hoát ứng dụng, Nxb Đại học Quốc gia TP Hồ Chí Minh [5] Bùi Dỗn Khanh, Nguyễn Đình Thúc (2004), Mã hố thơng tin Lý thuyết ứng dụng, Nxb Lao Động [6] Nguyễn Đình Thúc, Bùi Dỗn Khanh (2006), Mã hố thơng tin với JAVA tập – Mã hoá - Mật mã, Nxb Lao động Xã hội [7] Thái Hồng Nhị, Phạm Minh Việt (2004), An tồn thơng tin - mạng máy tính, truyền tin số truyền số liệu, Nxb Khoa học kỹ thuật [8] Hồ Thuần (2000), Giáo trình Lý thuyết mật mã an toàn liệu [9] Ngọc Anh Thƣ, Nguyễn Tiến, Nguyễn Văn Hồi (2002), Giáo trình Thuật toán – Lý thuyết tập, Nxb Thống kê Tiếng Anh [10] A MENEZES, P VAN OORSCHOT, AND S VANSTONE, “Handbook of Applied Cryptography”, CRC Press, 1996 See [11] O‟Reilly and Associates, Java Security 2nd, Inc Địa internet [12] http://vi.wikipedia.org/ [13] http://attt.vn/showthread.php?t=120 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn [14] http://en.wikipedia.org/wiki/RIPEMD [15] http://vi.wikipedia.org/wiki/Ch%E1%BB%AF_k%C3%BD_s%E1% BB%91 [16] http://vi.wikipedia.org/wiki/RSA_(m%C3%A3_h%C3%B3a) [17] http://www.sbv.gov.vn/wps/portal [18] http://www.webutils.pl/RIPEMD_Calculator [19] http://www.rsa.com/rsalabs/node.asp?id=2124 [20] http://www.rsc-tnu.edu.vn:8080 [21] http://en.wikipedia.org/ /Message_authentication_code [22] http://www.slideshare.net/traigiaothong/ch13-122628