LỜI CAM ĐOAN Luận văn thạc sỹ nghiên cứu thực hướng dẫn Thầy giáo TS Nguyễn Đình Hƣng Với mục đích học tập, nghiên cứu để nâng cao kiến thức trình độ chuyên môn nên làm luận văn cách nghiêm túc hoàn toàn trung thực Để hoàn thành luận văn này, tài liệu tham khảo liệt kê, cam đoan không chép tồn văn cơng trình thiết kế tốt nghiệp người khác Hà Nội, tháng năm 2015 Học viên Đậu Xuân Doanh LỜI CẢM ƠN Những kiến thức luận văn kết năm (10/2013 – 8/2015) may mắn thầy cô giáo Trường Đại học Bách khoa Hà Nội, Viện Công nghệ Thông tin Truyền thông số Viện khác trực tiếp giảng dạy, đào tạo dìu dắt Tơi xin bày tỏ lời cảm ơn chân thành tới thầy giáo, cô giáo Viện Cơng nghệ Thơng tin Truyền thơng, Phịng đào tạo sau đại học Đại học Bách khoa Hà Nội, Ban giám hiệu Trường Đại học Sư phạm Kỹ thuât Vinh tạo điều kiện thuận lợi cho khoảng thời gian học tập trường Tôi xin bày tỏ lòng biết ơn chân thành, lời cảm ơn sâu sắc thầy giáo TS Nguyễn Đình Hưng trực tiếp hướng dẫn, định hướng cho giải vấn đề luận văn Tôi xin cảm ơn bạn, anh chị em lớp 13BCNTT-VINH đồng hành giúp đỡ trình học tập làm luận văn Cuối học viên xin gửi lời chia vui gia đình, người thân, bạn bè đồng nghiệp Học viên Đậu Xuân Doanh DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT CA Certificate Authority: Tổ chức cấp phát thẻ chứng thực số CDS Certificate Distribution System: Hệ thống phân phối thẻ CRL Certificate Revocation List: Danh sách chứng bị thu hồi DC Digital certificates: Thẻ chứng thực số HSSV Học sinh, Sinh viên PKI Publish Key Infrastructure: Hạ tầng mật mã khóa cơng khai RA Registration Authority: Trung tâm đăng ký chứng thực số DANH SÁCH CÁC HÌNH VẼ, CÁC BIỂU BẢNG Hình 1.1 Mơ hình kê khai thuế qua mạng với iHTKK Hình 1.2 Mơ hình dich vụ hệ thống tốn thương mại điện tử quốc gia KeyPay Hình 1.3 Sơ đồ khối thể trình nhập học Hình 1.4 Sơ đồ khối thể trình quản lý nội, ngoại trú Hình 1.5 Sơ đồ thể trình quản lý khen thưởng Hình 1.6 Sơ đồ thể trình quản lý kỷ luật Hình 1.7 Sơ đồ thể trình xin bảo lưu kết học tập trường Hình 2.1 Mơ hình hoạt động PKI Hình 2.2 Q trình xác thực dựa CA Hình 2.3 Mơ hình đơn Hình 2.4 Mơ hình phân cấp Hình 2.5 Mơ hình mắt lưới Hình 3.1 Sơ đồ chức hệ thống quản lý HSSV Hình 3.2 Mơ hình đảm bảo tính xác thực thơng tin nhập học Hình 3.3 Mơ hình đảm bảo tính xác thực thơng tin quản lý nội, ngoại trú Hình 3.4 Mơ hình đảm bảo tính xác thực thơng tin quản lý chế độ sách Hình 3.5 Mơ hình đảm bảo tính xác thực thơng tin quản lý khen thưởng, kỷ luật Hình 3.6 Mơ hình đảm bảo tính xác thực thông tin quản lý học, bảo lưu kết Hình 4.1 Hình 4.2 Mơ hình kiến trúc client – server Sơ đồ tổng quát quản lý học sinh, sinh viên MỤC LỤC LỜI CAM ĐOAN LỜI CẢM ƠN DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT DANH SÁCH CÁC HÌNH VẼ, CÁC BIỂU BẢNG PHẦN MỞ ĐẦU CHƢƠNG 1: KHẢO SÁT THỰC TIỄN ỨNG DỤNG HẠ TẦNG MÃ HĨA KHĨA CƠNG KHAI VÀ HỆ THỐNG QUẢN LÝ HỌC SINH, SINH VIÊN 1.1 Một số khái niệm tổng quan sở hạ tầng mã hóa khóa cơng khai 1.1.1 Khái niệm 1.1.2 Các hoạt động PKI 1.2 Phân tích số ứng dụng PKI 1.2.1 Hệ thống thuế online 1.2.2 Hệ thống toán ngân hàng 1.3 Phân tích tốn quản lý Học sinh, Sinh viên [8], [9] 1.3.1 Bài tốn quản lý q trình nhập học .10 1.3.2 Bài toán quản lý nội, ngoại trú 10 1.3.3 Bài toán quản lý định khen thưởng 10 1.3.4 Bài toán quản lý định kỷ luật 11 1.3.5 Bài toán quản lý trình bảo lưu kết học tập 11 1.4 Mục đích toán cần giải đề tài .12 1.4.1 Mục đích 12 1.4.2 Bài toán 12 CHƢƠNG 2: NGHIÊN CỨU CẤU TRÚC CỦA PKI 13 2.1 Các thành phần PKI 13 2.1.1 Certificate Authority : Tổ chức chứng thực CA 13 2.1.2 Registration Authority: Trung tâm đăng ký RA 13 2.1.3 Thực thể cuối (người giữ chứng Clients) 14 2.1.4 Hệ thống lưu trữ (Repositories) 14 2.1.5 Sơ đồ tổng quát PKI [10], [11] 15 2.2 Chức PKI [7] 18 2.2.1 Chứng thực (Certification) 18 2.2.2 Thẩm tra (Verification) 18 2.2.3 Một số chức khác 2.3 2.3.1 19 Tìm hiểu mơ hình, kiến trúc PKI 21 Mơ hình đơn 21 2.3.2 Mơ hình phân cấp 2.3.3 Mơ hình mắt lưới 22 23 CHƢƠNG 3: THIẾT KẾ MƠ HÌNH HỆ THỐNG QUẢN LÝ 25 HỌC SINH, SINH VIÊN DỰA TRÊN CƠ SỞ HẠ TẦNG MÃ HĨA KHĨA CƠNG KHAI 25 3.1 Quản lý nhập học 26 3.2 Quản lý nội trú, ngoại trú 27 3.3 Quản lý chế độ sách 28 3.4 Quản lý khen thƣởng, kỷ luật 29 3.5 Quản lý học bảo lƣu kết học tập 30 CHƢƠNG 4: ĐỀ XUẤT SƠ ĐỒ HỆ THỐNG QUẢN LÝ SINH VIÊN DỰA TRÊN CƠ SỞ HẠ TẦNG KHĨA CƠNG KHAI 32 4.1 Xây dựng hệ thống cấp phát chứng 32 4.1.1 Cài đặt dịch vụ CA 32 4.1.2 Các dịch vụ chứng CA Windows Server 2003 cung cấp 35 4.1.3 Các loại CA Windows Server 2003 36 4.1.4 Cấp phát quản lý chứng số 37 4.2 Xây dựng phần mềm quản lý Học sinh, Sinh viên trƣờng Đại học Sƣ phạm Kỹ thuật Vinh 42 4.2.1 Kiến trúc 42 4.2.2 Tìm hiểu thực trạng Công nghệ Thông tin trường Đại học Sư phạm Kỹ thuật Vinh 46 4.2.3 Thiết kế sở liệu 49 4.3 Xây dựng hệ thống QLHSSV áp dụng vào thực tiễn 53 KẾT LUẬN 54 TÀI LIỆU THAM KHẢO 55 PHẦN MỞ ĐẦU Ngày nay, việc giao tiếp qua mạng Internet trở thành nhu cầu cấp thiết Các thông tin truyền tin mạng quan trọng, mã số tài khoản, thông tin mật… Tuy nhiên, với thủ đoạn tinh vi, nguy bị ăn cắp thông tin qua mạng ngày gia tăng Hiện giao tiếp qua Internet cho phép thơng tin gửi từ máy tính tới máy tính khác thơng qua loạt máy tính trung gian mạng riêng biệt Chính điều tạo hội cho “kẻ trộm” công nghệ cao thực hành động phi pháp Các thơng tin truyền thơng mạng bị nghe trộm, giả mạo, mạo danh.v.v Các biện pháp bảo mật nay, chẳng hạn dùng mật khẩu, khơng đảm bảo bị nghe trộm bị dị nhanh chóng Do vậy, để bảo mật, thông tin truyền thông internet ngày có xu hướng mã hóa Trước truyền qua mạng Internet, người gửi mã hóa thơng tin, q trình truyền, dù có chặn thơng tin này, kẻ trộm khơng thể đọc bị mã hóa Khi tới đích, người nhận dùng công cụ đặc biệt để giải mã Phương pháp mã hóa bảo mật phổ biến giới áp dụng chứng số (Digital Certificate) Với chứng số, người sử dụng mã hóa thơng tin cách hiệu quả, chống giả mạo (cho phép người nhận kiểm tra thơng tin có bị thay đổi khơng), xác thực danh tính người gửi Ngồi chứng số cịn chứng giúp chống cãi nguồn gốc, ngăn chặn người gửi chối cãi nguồn gốc tài liệu gửi Mục tiêu PKI (Public key infrastucture) cung cấp khóa cơng khai, xác thực mối quan hệ khóa định dạng người dùng Nhờ người dùng sử dụng số ứng dụng như: Mã hóa Email xác thực người gửi Email, mã hóa xác thực văn bản, xác thực người dùng ứng dụng, giao thức truyền thơng an trao đổi khóa khóa bất đối xứng cịn mã hóa khóa đối xứng CHƢƠNG 1: KHẢO SÁT THỰC TIỄN ỨNG DỤNG HẠ TẦNG MÃ HĨA KHĨA CƠNG KHAI VÀ HỆ THỐNG QUẢN LÝ HỌC SINH, SINH VIÊN 1.1 Một số khái niệm tổng quan sở hạ tầng mã hóa khóa cơng khai 1.1.1 Khái niệm 1.1.1.1 Khái niệm mật mã hóa khóa cơng khai [10] Mật mã hóa khóa cơng khai dạng mật mã hóa cho phép người sử dụng trao đổi thông tin mật mã mà khơng cần phải trao đổi khóa chung bí mật trước Điều thực cách sử dụng cặp khóa có quan hệ tốn học với khóa cơng khai khóa cá nhân Thuật ngữ mật mã hóa khóa bất đối xứng thường dùng đồng nghĩa với mật mã hóa khóa cơng khai khái niệm khơng hồn tồn tương đương Có thuật tốn mật mã khóa bất đối xứng khơng có tính chất cơng khai bí mật đề cập mà hai khóa (mã hóa giải mã) cần phải giữ bí mật Trong mật mã hóa khóa cơng khai, khóa cá nhân phải giữ bí mật khóa cơng khai phổ biến cơng khai Trong hai khóa, dùng để mã hóa khóa cịn lại dùng để giải mã Điều quan trọng hệ thống tìm khóa bí mật biết khóa cơng khai Hệ thống mật mã hóa khóa cơng khai sử dụng với mục đích: + Mã hóa: giữ bí mật thơng tin có người có khóa bí mật giải mã + Tạo chữ ký số: cho phép kiểm tra văn có phải tạo khóa bí mật khơng? + Thỏa thuận khóa: cho phép thiết lập khóa dùng để trao đổi thông tin mật hai bên Thơng thường, kỹ thuật mật mã hóa khóa cơng khai địi hỏi khối lượng tính tốn nhiều kỹ thuật mật mã khóa đối xứng, lợi điểm mà chúng mang lại khiến cho chúng sử dụng nhiều ứng dụng 1.1.1.2 Khái niệm sở hạ tầng mật mã khóa cơng khai PKI Hạ tầng mật mã khóa cơng khai PKI tức hạ tầng sở khóa cơng khai Hạ tầng sở khóa cơng khai chế bên thứ (thường nhà cung cấp chứng thực số) cung cấp xác thực định danh bên tham gia vào q trình trao đổi thơng tin Cơ chế cho phép gán cho người sử dụng hệ thống cặp khóa cơng khai/khóa bí mật Các q trình thường thực phần mềm đặt trung tâm phần mềm phối hợp khác địa điểm người dùng Khóa cơng khai thường phân phối chứng thực khóa cơng khai (chứng số) Một PKI cho phép người sử dụng mạng công cộng khơng bảo mật, chẳng hạn Internet, trao đổi liệu cách an tồn thơng qua việc sử dụng cặp mã khóa cơng khai khóa cá nhân cấp phát, sử dụng qua nhà cung cấp chứng thực tín nhiệm Nền tảng khóa công khai cung cấp chứng số, dùng để xác minh cá nhân tổ chức, dịch vụ danh mục lưu trữ cần thu hồi chứng số Mặc dù thành phần PKI phổ biến, số nhà cung cấp muốn đưa chuẩn PKI riêng khác biệt Một tiêu chuẩn chung PKI Internet trình xây dựng 1.1.2 Các hoạt động PKI 1.1.2.1 Mật mã Đây thành phần có vai trị quan trọng, trái tim mạng tin cậy Nó giúp đảm bảo bảo mật tồn vẹn cho thông điệp, nhận dạng xác thực đối tượng tham gia vào phiên truyền thông Về bản, mật mã phân làm loại chính: mã hóa đối xứng mã hóa bất đối xứng Loại mã hóa đối xứng thường gọi mật mã khóa bí mật hai bên sử dụng khóa để mã hóa giải mã thơng tin Các thuật tốn mã hóa đối xứng phổ biến 3DES, AES, RC5 Cịn loại mã hóa bất đối xứng cịn gọi mật mã khóa cơng khai cần sử dụng cặp khóa để mã hóa giải mã Nếu mã hóa khóa thứ (gọi khóa cơng khai) giải mã khóa thứ (gọi khóa bí mật) ngược lại DSA, RSA, Diffie – Hellman ví dụ thuật tốn bất đối xứng tiếng Ngồi mật mã cịn có kỹ thuật băm chiều (one-way hash) hàm nhận vào thơng điệp có chiều dài tạo chuỗi có chiều dài cố định gọi giá trị băm Ví dụ, giá trị mà giải thuật băm MD5 tạo 128-bit, với SHA-1 160-bit Hàm băm chiều làm việc mà khơng cần sử dụng khóa đặc biệt, từ kết băm cuối khó (thường không thể) lần ngược lại thông điệp gốc ban đầu Nó thường dùng để kiểm tra tính tồn vẹn thông điệp, tập tin 1.1.2.2 Chữ ký số Chữ ký số tạo sử dụng hàm băm mật mã khóa cơng khai để đảm bảo tính tồn vẹn, giúp xác thực nguồn gốc thơng điệp đồng thời bên gửi chối từ việc tạo thơng điệp Nó giá trị băm thơng điệp mã hóa khóa bí mật bên gửi đính kèm với thơng điệp gốc Bên nhận dùng khóa cơng khai bên gửi để giải mã phần chữ ký giá trị băm thông điệp đối chiếu với giá trị mà thu từ việc thực lại hàm băm thông điệp gốc Nếu hai giá trị giống bên nhận tin cậy thông điệp không bị thay đổi gửi từ bên sở hữu khóa cơng khai 1.1.2.3 Chứng số Chứng số tập tin giúp chắn khóa cơng khai thuộc thực thể người dùng, tổ chức, máy tính điều xác minh bên thứ ba đáng tin cậy thường gọi CA (Certificate Authorities) Chứng số chứa thông tin nhận dạng thực thể tên, địa chỉ, khóa cơng khai (cùng nhiều thơng tin khác) ký số khóa bí mật CA [4] 1.2 Phân tích số ứng dụng PKI 1.2.1 Hệ thống thuế online Nộp thuế điện tử dịch vụ cho phép người nộp thuế lập giấy nộp tiền vào Ngân sách Nhà nước trực tiếp Cổng thông tin điện tử Cơ quan thuế Ngân hàng thương mại xác nhận kết giao dịch nộp thuế tức thời