BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH DOANH VÀ CÔNG NGHỆ HÀ NỘI -ooo - PHẠM THÙY TRANG Tà iệ il ỨNG DỤNG MÃ HÓA RSA TRONG BẢO MẬT, SỐ HÓA u NGUYÊN BẢN GỐC TRANH, ẢNH QUÝ VỀ PHỐ CỔ HÀ NỘI ận lu : 60.48.01.03 n Mã số vă Chuyên ngành : Kỹ thuật phần mềm t ub H LUẬN VĂN THẠC SĨ KỸ THUẬT Người hướng dẫn khoa học: GS.TS TRẦN ANH BẢO Hà Nội, 2016 u iệ il Tà ận lu n vă t ub H LỜI CAM ĐOAN Tôi xin cam đoan cơng trình nghiên cứu riêng hướng dẫn khoa học GS.TS Trần Anh Bảo Kết nghiên cứu luận văn hoàn toàn trung thực chưa sử dụng công bố công trình khác Mọi giúp đỡ cho việc thực luận văn cám ơn thơng tin trích dẫn luận văn ghi rõ nguồn gốc Nếu phát có gian lận tơi xin hồn tồn chịu trách il Tà nhiệm nội dung luận văn iệ Hà Nội, ngày … tháng … năm 2016 u TÁC GIẢ LUẬN VĂN ận lu n vă t ub H Phạm Thuỳ Trang MỤC LỤC LỜI CAM ĐOAN DANH MỤC CÁC HÌNH VẼ ĐẶT VẤN ĐỀ CHƯƠNG 1: CƠ SỞ LÝ THUYẾT .2 Các hệ thống, kỹ thuật bảo mật 1.1.Thuật tốn mã hóa DES .2 1.1.1 Lịch sử đời 1.1.2 Mơ tả thuật tốn DES 1.1.3.Giải mã DES .13 Tà 1.1.4 Độ an tồn thuật tốn 13 iệ il 1.2 Thuật tốn mã hóa MD5 14 u 1.2.1 Hàm băm MD5 14 lu 1.2.2 MD5 16 ận 1.3 Thuật tốn mã hóa RSA 23 vă 1.3.1 Khái quát RSA .23 n 1.3.2 Mơ tả thuật tốn 23 H 1.3.3.Một số phương pháp công 28 ub KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 31 t Kết đạt 31 Hướng phát triển 33 CHƯƠNG 2: PHÂN TÍCH THIẾT KẾ HỆ THỐNG .34 2.1 Khảo sát hiện trạng và tìm hiểu nhu cầu 34 2.2 Phân tích hệ thống 34 2.3 Các bước thiết kế hệ thống .35 2.4 Hệ thống quản lý tranh ảnh gốc 36 2.4.1 Thông tin tác phẩm (tranh, ảnh quý): 36 2.4.2 Thông tin tác giả: 36 2.4.3 Thông tin hoạt động triển lãm .37 2.4.4.Thông tin nhân viên quản trị .37 2.4.5.Thiết kế thực thể liệu 37 2.4.6 Sơ đồ quan hệ thực thể 40 2.4.7 Nhóm chức hệ thống quản lý liệu gốc 41 2.4.8 Sơ đồ phân cấp chức .42 2.4.9 Mơ hình dịng liệu: .44 2.5 Modul giải mã triển lãm: 50 2.5.1 Thông tin tác phẩm (tranh, ảnh quý): 50 2.5.2 Thông tin tác giả: 50 2.5.3 Thông tin hoạt động triển lãm .50 Tà 2.5.4.Thông tin nhân viên quản trị .50 il iệ 2.5.5.Thiết kế thực thể liệu 51 u 2.5.6 Sơ đồ quan hệ thực thể 53 lu 2.5.7.Nhóm chức modul giải mã triển lãm 54 ận 2.5.8.Sơ đồ phân cấp chức quản lý modul giải mã triển lãm .55 vă 2.6 Thiết kế giao diện cài đặt kiểm thử 56 n CHƯƠNG CÀI ĐẶT ỨNG DỤNG VÀ ĐÁNH GIÁ KẾT QUẢ 57 ub H 3.1 Chương trình minh họa 57 3.2 Đánh giá kết .57 t TÀI LIỆU THAM KHẢO 58 DANH MỤC CÁC HÌNH VẼ Hình 1.1: Sơ đồ tổng qt mã hóa DES Hình 1.2: Sơ đồ tạo khóa Hình 1.3: Biểu diễn dãy 64 bit x chia thành thành phần L0, R0 Hình 1.4: Sơ đồ chi tiết vòng Hình 1.5: Sơ đồ hoạt động hàm f .8 Hình 1.6: Hoán vị mở rộng Hình 1.7: Mơ hình vòng 15 Hình 1.8: Sơ đồ vịng lặp MD5 17 Tà Hình 1.9: Sơ đồ khối tổng quát 21 il u iệ Hình 1.11: Sơ đồ thuật toán RSA 26 ận lu n vă t ub H ĐẶT VẤN ĐỀ Trong năm gần đây, với phát triển khoa học kỹ thuật, tin học sâu vào ngành nghề, lĩnh vực khác đời sống xã hội Bản thân em làm việc Ban Quản Lý Phố Cổ Hà Nội, nơi lưu giữ nhiều tư liệu, tài liệu, tranh ảnh quý phố cổ Hà Nội Khi mà cách lưu trữ bảo mật truyền thống cũ kĩ lạc hậu Bây nhìn ngắm tài liệu, tranh ảnh quý cách rõ nét, có đảm bảo sau 10 năm, 20 năm, hệ sau liệu có cịn nhìn thấy giá trị Chúng ta phải Tà chứng kiến tranh ảnh, tài liệu quý phố cổ Hà nội bị tàn phá theo thời iệ il gian, tác động người công tác bảo tồn, triển lãm u trưng bày, tác động môi trường ánh sáng, gió, khơng khí, ận lu độ ẩm,…đang làm cho tranh ảnh q ngày xuống cấp Chính vậy, học viên chọn đề tài “Ứng dụng mã hóa RSA vă bảo mật, số hóa nguyên gốc tranh, ảnh quý phố cổ Hà Nội” với mục n đích xây dựng chương trình số hóa tranh ảnh quý phố cổ Hà H ub Nội, sau mã hóa phục vụ cơng tác triển lãm, lưu trữ bảo mật Góp phần t gìn giữ tài nguyên quý giá tranh ảnh cho Hà Nội sợi dây nối liền khứ, chân dung lịch sử xã hôi cho hệ sau tìm hiểu phát triển Bố cục luận văn lời mở đầu, kết luận, danh mục tài liệu tham khảo kết cấu làm chương: Chương 1: Cơ sở lý thuyết Chương 2: Phân tích thiết kế hệ thống Chương 3: Cài đặt ứng dụng đánh giá kết CHƯƠNG CƠ SỞ LÝ THUYẾT Các hệ thống, kỹ thuật bảo mật 1.1.Thuật tốn mã hóa DES 1.1.1 Lịch sử đời Khoảng năm 1970, tiến sĩ Horst Feistel đặt móng cho chuẩn mã hóa DES với phương pháp mã hóa Feistel Cipher Vào năm 1976 Cơ quan Bảo mật quốc gia Hoa Kỳ (NSA) công nhận DES dựa Tà phương pháp Feistel chuẩn mã hóa liệu Kích thước khóa ban đầu il DES 128 bit cơng bố FIPS kích thước rút xuống 56 bit u iệ để tăng tốc độ xử lý đưa tiêu chuẩn thiết kế chuẩn mã hóa liệu lu ận Nội dung phương pháp mã hóa DES vă DES thực mã hóa liệu qua 16 vịng lặp mã hóa, vịng sử n dụng khóa chu kỳ 48 bit tạo từ khóa ban đầu có độ dài 56 bit H DES sử dụng bảng số S-box để thao tác t ub 1.1.2 Mô tả thuật toán DES 1.1.2.1.Sơ đồ tổng quát Phương pháp DES mã hóa khối thơng tin x có độ dài 64 bit với khóa k có độ dài 56 bit thành khối y có độ dài 64 bit Nền tảng để xây dựng khối DES kết hợp đơn giản kỹ thuật thay hoán vị rõ dựa khóa, vịng lặp DES sử dụng 16 vòng lặp áp dụng kiểu kết hợp kỹ thuật khối rõ Thuật toán sử dụng phép toán số học logic thơng thường số 16 bit, dễ dàng thực vào năm 1970 điều kiện công nghệ phần cứng lúc Plaintext IP L0 R0  K1 L1=R0 R1=L0(R0,K1) Tà K2 R2=L1(R1,K2) ận lu L2=R1 u iệ il  n vă L15=R14 t  ub H R15=L14(R14,K15) L16=R15 R16=L15(R15,K16) IP -1 Ciphertext Hình 1.1: Sơ đồ tổng qt mã hóa DES K16 Q trình có 16 vịng thực giống q trình xử lý Ngồi có hai lần hoán vị đầu IP cuối IP-1, hai hốn vị sử dụng với mục đích đưa thông tin vào lấy thông tin Muốn vào vịng mã hóa khối thơng tin x ban đầu 64 bit chia làm hai khối, khối 32 bit Hàm f làm biến đổi khối xử lý với khóa tương ứng với vịng mã hóa Trong đầu hàm có hàm f kết hợp với nửa khối lại phép toán XOR, hai phần trao đổi để xử lý chu trình Cứ thực vịng vịng cuối hai phần u iệ 1.1.2.2 Tạo khóa il giống Tà khơng bị tráo đổi nữa, điều mà q trình mã hóa giải mã lu ận Q trình mã hóa thực 16 vịng, vịng cần khóa Như từ khóa ban đầu tạo 16 khóa cho 16 vịng lặp tương ứng n vă Sơ đồ q trình tạo khóa t ub H 44 2.4.9 Mơ hình dịng liệu: Lập thông tin tác phẩm: TácPhẩm D1 Thiết Bị Nhập D2 Lập Dữ Liệu D5 D4 il Tà D3 u iệ D1:Thông tin tác phẩm cần lưu trữ (MaTP, TenTP, MaTG, HotenTG, NamST, Ngayluutru, Giatien, Soluong, Tinhtranganhgoc) lu ận D2: Thơng báo với tác giả mã hóa liệu thành công hay thất bại D3: Ghi thông tin tác phẩm xuống CSDL (MaTP, TenTP, MaTG, HotenTG, vă n NamST, Ngayluutru, Giatien, Soluong, Tinhtranganhgoc) H D4: Thông tin bảng danh mục phục vụ cho việc nhập liệu tác ub phẩm Thông tin quy định mã hóa tác phẩm t D5: Các thơng tin cần lưu trữ vào CSDL (MaTP, TenTP, MaTG, HotenTG, NamST, Ngayluutru, Giatien, Soluong, Tinhtranganhgoc) Thuật toán: Bước 1: Nhận D1 từ người dùng Bước 2: Kết nối CSDL Bước 3: Đọc D4 từ nhớ phụ Bước 4: Kiểm tra loại tác phẩm có thuộc danh sách loại tác phẩm không Bước 5: Kiểm tra tuổi Bước 6: Nếu thoả quy định : 45 Tính ngày trả tác phẩm Lưu D3 xuống CSDL Bước 7: Đóng kết nối CSDL Nhận tác phẩm mới: Nhân Viên D1 Tác Phẩm Mới Tà Thiết Bị Nhập D2 D5 u iệ il D3 D4 ận lu D1: Thông tin tác phẩm cần lưu trữ (MaTP, TenTP, MaTG, vă HotenTG, NamST, Ngayluutru, Giatien, Soluong, Tinhtranganhgoc) n H D2: Thông báo nhập liệ tác phẩm hoàn thành hay thất bại ub D3: Ghi thông tin tác phẩm xuống CSDL t D4: Thông tin bảng danh mục phục vụ cho việc nhập tác phẩm Thông tin quy định mã hóa tác phẩm D5: Các thông tin cần lưu trữ vào CSDL (MaTP, TenTP, MaTG, HotenTG, NamST, Ngayluutru, Giatien, Soluong, Tinhtranganhgoc) Thuật toán: Bước 1: Nhân viên chọn chức nhận tác phẩm Nhập thông tin tác phẩm cần nhập Bước 2: Kiểm tra thơng tin tác phẩm có hợp lệ khơng dựa vào QĐ2 Bước 3: Nếu hợp lệ nhập thông tin tác phẩm lưu xuống CSDL 46 Bước 4: Nếu khơng hợp lệ khơng nhận tác phẩm thông báo không thành công Tra cứu tác phẩm: Nhân Viên D1 Thiết Bị Nhập D2 Tác Phẩm Mới D5 Tà Thiết Bị Xuất D4 u iệ il D3 D6 lu ận D1: Các thông tin cần thiết cho việc tra cứu tác phẩm (MaTP, TenTP, MaTG, HotenTG, NamST, Ngayluutru, Giatien, Soluong, Tinhtranganhgoc) n vă D2: Kết việc tra cứu t D4: Kết việc tra cứu ub phẩm H D3: Nếu nhân viên người quản trị có quyền cập nhật tình trạng tác D5: Kết việc tra cứu (MaTP, TenTP, MaTG, HotenTG, NamST, Ngayluutru, Giatien, Soluong, Tinhtranganhgoc) Thuật toán: Bước 1: Người sử dụng chọn chức tra cứu tác phẩm Bước 2: Nhập thông tin cần tra cứu Bước 3: Có thể tra cứu xác gần Bước 4: Nếu người sử dụng nhân viên có thêm quyền cập nhật tác phẩm Bước 5: Xuất kết tra cứu cho người sử dụng xem 47 Thu hồi tác phẩm sau triển lãm: Nhân Viên D1 Thiết Bị Nhập D2 Nhận Tác Phẩm D5 D3 D4 iệ il Tà u D1: Thông tin tác phẩm thu hồi (MaTP, TenTP, MaTG, HotenTG, lu NamST, Ngayluutru, Giatien, Soluong, Tinhtranganhgoc) vă phí hay khơng ận D2: Thông báo với tác giả việc kết thúc triển lãm hồn tất, có phát sinh chi n D3: Ghi thông tin tác phẩm trả xuống CSDL tin quy định thu hồi tác phẩm t ub H D4: Thông tin bảng danh mục phục vụ cho việc thu hồi tác phẩm Thông D5: Các thông tin cần lưu trữ vào CSDL (MaTL, TenTL, MaTP, MaTG, NgayTL, Ngaytra, Songaytre, PhiTL, Diadiem) Thuật toán: Bước 1: Nhân viên chọn chức nhận trả tác phẩm Bước 2: Kiểm tra tác phẩm mượn có q hạn hay khơng Bước 3: Nếu q hạn, tính tiền phạt, thơng báo cho tác giả Bước 4: Ghi nhận việc trả tác phẩm, lưu xuống CSDL Bước 5: Đóng CSDL 48 Đăng nhập: Nhân Viên D1 Thiết Bị Nhập D2 Đăng Nhập D5 D3 D4 il Tà DienthoaiNV) u iệ D1: Thông tin đăng nhập vào hệ thống (MaNV, HotenNV, DiachiNV, lu ận D2: Thông báo thành công hay thất bại D4: Thông tin liệu phục vụ cho việc đăng nhập vào hệ thống vă ub Thuật toán: H DienthoaiNV) n D5: Các thông tin đăng nhâp vào hệ thống (MaNV, HotenNV, DiachiNV, t Bước 1: Nhân viên chọn chức đăng nhập hệ thống Bước 2: Nhập thông tin đăng nhập Bước 3: Mở kết nối CSDL Bước 4: Kiểm tra thông tin đăng nhập Bước 5: Nếu đăng nhập thành công, cho vào hệ thống Bước 6: Nếu đăng nhập thất bại, thông báo đăng nhập thất bại Bước 7: Đóng kết nối CSDL 49 Gia hạn triển lãm: TácPhẩm D1 Thiết Bị Nhập D2 Gia Hạn Triển Lãm D5 D4 il Tà D3 u iệ D1: Thông tin tác phẩm để gia hạn triển lãm (MaTL, TenTL, MaTP, MaTG), thông tin khác (NgayTL, Ngaytra Songaytre, PhiTL, Diadiem) lu ận D2: Thông báo với tác giả gia hạn thành công hay thất bại D3: Ghi thông tin gia hạn triển lãm xuống CSDL vă n D4: Thông tin bàng danh mục phục vụ cho việc gia hạn triển lãm H D5: Thông tin cần lưu trữ vào CSDL (MaTL, TenTL, MaTP, MaTG, t ub NgayTL, Ngaytra, Songaytre, PhiTL, Diadiem) Thuật toán: Bước 1: Người sử dụng chọn chức gia hạn triển lãm Bước 2: Nhập thông tin gia hạn triển lãm Bước 3: Mở kết nối CSDL Bước 4: Kiểm tra việc gia hạn triển lãm Bước 5: Nếu gia hạn thành công, thông báo, cập nhật lại CSDL Bước 6: Nếu gia hạn không thành công, thông báo Bước 7: Đóng kết nối CSDL 50 2.5 Modul giải mã triển lãm: 2.5.1 Thông tin tác phẩm (tranh, ảnh quý): - Mã tác phẩm - Tên tác phẩm - Mã Tác giả - Tên tác giả - Năm sáng tác - Ngày nhận lưu trữ Tà - Số lượng tác phầm iệ il - Giá tiền u - Dữ liệu ảnh mã hóa n vă - Tên tác giả ận lu 2.5.2 Thông tin tác giả: - Mã tác giả Mã tác phẩm - Mã tác giả - Ngày triển lãm 2.5.4 Thông tin nhân viên quản trị - Mã nhân viên - Họ tên nhân viên - Địa - Điện thoại t - ub - Tên triển lãm H 2.5.3 Thông tin hoạt động triển lãm - Mã triển lãm 51 2.5.5 Thiết kế thực thể liệu Dựa thông khảo sát ta xây dựng thực thể liệu sau: TacGia(MaTG, HotenTG) TacPham(MaTP, TenTP, MaTG, HotenTG, NamST, Ngayluutru, Giatien, Soluong, Dulieumahoa) NhanVien(MaNV,MaTL, HotenNV, DiachiNV, DienthoaiNV) CTTLam(MaTL, MaTG, TenTL, MaTP, NgayTL, Soluong, Dulieumahoa ) Lập từ điển liệu TacGia Tà 01 Tên thuộc tính MaTG 02 HotenTG Kiểu liệu iệ il STT u VarChar(10) lu Null/Not Khóa Null Not Null X vă 02 MaTG VarChar(10) 03 TenTP NVarChar(50) Not Null 04 HotenTG NVarChar(30) Not Null 05 NamST DateTime Not Null 06 Giatien Decimal Not Null 07 Soluong Int Not Null 08 Dulieumahoa NVarChar(50) Not Null 09 Ngayluutru Not Null Null/Not Null Not Null t ub H DateTime Rằng buộc Primary Key n Kiểu liệu 01 Tên thuộc tính MaTP VarChar(10) Khóa phụ Not Null ận NVarChar(30) TacPham STT Rằng buộc Primary Key Not Null Khóa X Khóa phụ 52 CTTLam STT Tên thuộc tính Kiểu liệu Rằng buộc Primary Key Null/Not Null MaTL VarChar(10) 02 MaTG NVarChar(30) Not Null 03 TenTL NVarChar(50) Not Null 04 MaTP VarChar(10) Not Null 05 Soluong Int Not Null 06 NgayTL DateTime Not Null 07 Dulieumahoa NVarChar(50) il Tà 01 Kiểu liệu ận Tên thuộc tính lu u STT Rằng buộc vă MaNV VarChar(10) 02 HotenNV NVarChar(30) 03 MaTL NVarChar(30) 04 DiachiNV NVarChar(100) 05 DienthoaiNV Char(20) X Primary Key Null/Not Null Khóa Not Null X n 01 Khóa phụ Not Nul iệ NhanVien Not Null Khóa ub H Not Null t Not Nuul Not Null Not Null Khóa phụ 53 2.5.6 Sơ đồ quan hệ thực thể u iệ il Tà ận lu n vă t ub H 54 2.5.7.Nhóm chức modul giải mã triển lãm QL Tác Phẩm QL Tác Phẩm QL Tác Giả QL Triển Lãm Tình trạng TP Thêm QL hệ thống trình chếu lu Thống kê ận n vă Dulieumahoa Xóa u Xóa Cập nhật tốn iệ Sửa Sửa il Tà Thêm a Nhóm chức quản lý tác phẩm t ub H Thống kê  Xem danh mục tác phẩm có  Thêm, sửa, xóa thơng tin tác phẩm  Nhập liệu g  Cập nhật thơng tin tác phầm b.Nhóm chức quản lý thông tin tác giả :  Xem danh sách tác giả  Thêm, sửa, xóa thơng tin tác giả  Cập nhật thông tin tác giả Báo cáo & Thống kê 55 c.Nhóm chức modul triển lãm  Thiết lập thông tin  Lấy liệu tác phẩm mã hóa  Trình chiếu d.Báo cáo, thống kê 2.5.8.Sơ đồ phân cấp chức quản lý modul giải mã triển lãm Tà Mở u iệ il NgàyTL lu Dũ liệu mã hóa ận TácPhẩm TácGiả Kho Dữ Tác Giả n vă Triển Lãm Trình chiếu t ub H Nhân Viên Kết Thúc Triển Lãm đóng 56 2.6 Thiết kế giao diện cài đặt kiểm thử Giao diện form đăng nhập u iệ il Tà lu Giao diện form main ận n vă t ub H 57 CHƯƠNG CÀI ĐẶT ỨNG DỤNG VÀ ĐÁNH GIÁ KẾT QUẢ 3.1.Chương trình minh họa ận lu -Về mặt lý thuyết: u iệ il Tà 3.2 Đánh giá kết mã hóa n vă + Nắm kiếm thức việc phân tích thiết kế hệ thống H t ub +Đã hồn thành phân tích thiết kế hệ thống, hình thành sơ đồ phân tích chức modul giải mã +Nghiên cứu mở rộng thêm nhiều kiến thức ứng bảo mật RSA số hóa nguyên gốc tranh ảnh -Về mặt thực tiễn: +Phần mềm trình đánh giá để ứng dụng tương lai +Hệ thống hoạt động ổn định số quy trình, phù hợp với yêu cầu đặt vãn phát sinh nhiều lỗi lập trình +Giao diện thân thiện, dễ sử dụng +Nhược điểm phụ thuộc nhiều vào kinh tế quan, tổ chức cho việc ứng dụng nâng cao công nghệ công việc 58 TÀI LIỆU THAM KHẢO [1].Alfred Menezes, Comparing the Security of ECC and RSA, University of Waterloo, 2000 [2].Dương Anh Đức, Trần Minh Triết, Mã hóa ứng dụng, Khoa Cơng nghệ Thông tin, Trường Đại học Khoa học Tự nhiên, Đại học Quốc gia thành phố Hồ Chí Minh, 2005 [3].E.Biham, A.Shamir, Diffrential cryptanalisis cryptosystems, Jounal of Cryptology, 1991 of DES-like [4].Hồ Thuần, Giáo trình “Lý thuyết mật mã an toàn liệu”, Trường Đại học Bách Khoa Hà Nội, 2000 iệ il Tà [5].M.Matsui, Linear cryptanalisis method for DES Cipher, Advances in cryptology, proceedings Eurocrypt, LNCS, T.Helleseth, Ed, SpringerVerlag, 1994 u [6].Phan Đình Diệu, Lý thuyết mật mã an tồn thơng tin, Đại học Quốc gia Hà Nội, 1999 ận lu vă [7].R.Rivest, The MD5 Message-Digest Alorithm, MIT Laboratory for Computer Science and RSA Data Security, Inc, April 1992 n [8].Xiaoyun Wang, Dengguo Feng, Xuejia Lai, Hongbo Yu, Collisions for Hash Functions MD4, MD5, HAVAL-128 and RIPEMD, International Association for Cryptologic Research, 2004 t ub H