Luận văn được chia thành 4 chương và phần phụ lục Chương 1: Tổng quan về an ninh thông tin Chương 2: Nghiên cứu một số thuật tốn mã hóa với khóa cơng khai Chương 3: Tìm hiểu dấu vân tay
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - LUẬN VĂN THẠC SĨ KHOA HỌC NGHIÊN CỨU GIẢI PHÁP AN NINH THÔNG TIN DỰA TRÊN HƯỚNG TIẾP CẬN SINH TRẮC HỌC KẾT HỢP MÃ CÔNG KHAI PKI VỚI ĐẶC ĐIỂM VÂN TAY NGÀNH : CÔNG NGHỆ THÔNG TIN MÃ SỐ : TRẦN TUẤN VINH NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS-NGUYỄN THỊ HOÀNG LAN HÀ NỘI 2005 Tai ngay!!! Ban co the xoa dong chu nay!!! 17057205110861000000 TRẦN TUẤN VINH BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI LUẬN VĂN THẠC SĨ KHOA HỌC NGÀNH CÔNG NGHỆ THÔNG TIN 2003 - 2005 NGHIÊN CỨU GIẢI PHÁP AN NINH THÔNG TIN DỰA TRÊN HƯỚNG TIẾP CẬN SINH TRẮC HỌC KẾT HỢP MÃ CÔNG KHAI PKI VỚI ĐẶC ĐIỂM VÂN TAY TRẦN TUẤN VINH HÀ NỘI 2005 HÀ NỘI 2005 Lời cảm ơn Trước hết, xin trân trọng gửi lời cảm ơn tới trường Đại học Bách khoa Hà nội trường Đại học Sư phạm Hà nội tạo điều kiện thuận lợi cho thời gian học tập, nghiên cứu hoàn thành luận văn tốt nghiệp Tôi xin gửi lời cảm ơn sâu sắc tới PGS.TS Nguyễn Thị Hoàng Lan, người trực tiếp hướng dẫn giúp đỡ tơi q trình học tập q trình thực luận văn Tơi xin gửi lời cảm ơn chân thành tới thầy, cô giáo khoa Công nghệ thông tin, thầy, cô giáo khác giảng dạy thời gian học tập cao học Xin cảm ơn bạn bè đồng nghiệp đóng góp ý kiến cho luận văn Trần Tuấn Vinh Cao học CNTT – 2003 MỤC LỤC Trang MỞ ĐẦU Chương 1: TỔNG QUAN VỀ AN NINH THÔNG TIN 1.1 Một số kỹ thuật an ninh thông tin 1.1.1 Mật mã 1.1.2 Dấu tin 1.1.3 Đánh dấu ẩn 1.1.4 Dấu vân tay 12 1.2 PKI sinh trắc học với an ninh thông tin 13 1.2.1 PKI (Public Key Infrastructure) 14 1.2.2 Sinh trắc học (Biometrics) 21 Chương 2: NGHIÊN CỨU MỘT SỐ THUẬT TỐN MÃ HĨA VỚI KHĨA CƠNG KHAI 28 2.1 Nguyên tắc chung mã hoá với khố cơng khai 28 2.2 Giao thức trao đổi khóa Diffie – Hellman 28 2.3 Hệ mật mã RSA 29 2.4 Hệ mật mã Knapsack 32 2.5 Chữ ký số 34 Chương 3: TÌM HIỂU DẤU VÂN TAY VÀ CÁC ĐẶC TRƯNG 38 3.1 Vài nét lịch sử dấu vân tay 38 3.2 Các đặc trưng dấu vân tay 40 Chương 4: GIẢI PHÁP AN NINH THÔNG TIN KẾT HỢP GIỮA PKI VÀ ĐẶC ĐIỂM VÂN TAY 48 4.1 Điểm yếu mã hóa với khóa cơng khai chứng thực khóa 48 4.2 Giải pháp an tồn thơng tin dựa kết hợp dấu vân tay PKI 48 4.2.1 Đặt vấn đề 48 4.2.2 Nội dung 49 4.2.3 Môi trường cài đặt ứng dụng kết thực nghiệm 68 4.2.4 Ý nghĩa ứng dụng 70 KẾT LUẬN 71 TÀI LIỆU THAM KHẢO 73 PHỤ LỤC 76 DANH MỤC CÁC HÌNH VÀ BẢNG Hình – Hệ thống dấu tin[11] Hình – Hệ thống đánh dấu ẩn[11] Hình – Hệ mật mã dùng khóa đối xứng[18] Hình – Hệ mật mã dùng khóa cơng khai[18] Hình – Hàm băm[18] Hình – Ví dụ chữ ký số[18] Hình – Một số loại dấu vân tay Hình – Vùng mẫu (Pattern Area) Hình – Các đường mẫu Hình – Vân tay dạng hình quai Hình – Vân tay dạng hình cung Hình – Vân tay dạng vịng xoắn Hình – Ví dụ điểm delta điểm core Hình – Số đường vân Hình – Điểm kết thúc đường vân Hình – 10 Điểm rẽ nhánh đường vân Hình – 11 Chấm nhỏ Hình – 12 Đoạn đường vân ngắn Hình – 13 Đường lịng hồ Hình – 14 Nhánh nhỏ Hình – 15 Đoạn cắt ngang Hình – 16 Biểu diễn điểm minutiae Hình – 17 (a) Ảnh vân tay, (b) Ảnh vân tay với hướng cấu trúc đường vân Hình – Vùng ảnh vùng ảnh vân tay Hình – hướng điểm Hình – Minh hoạ biên xương đối tượng Hình – Quá trình làm mảnh Hình – Điểm xương Hình – Sơ đồ khối q trình trích chọn điểm đặc trưng ảnh Hình – Sơ đồ khối q trình mã hố với khố trích từ vân tay Hình – Q trình trích chọn đặc trưng vân tay Hình – Đặc trưng vân tay chuyển thành số nguyên lớn Bảng – 1: So sánh kỹ thuật sinh trắc học[16] MỞ ĐẦU Trong bối cảnh mà sống nay, xã hội công nghệ thông tin với lĩnh vực truyền thông đa phương tiện phát triển mạnh mẽ Trong đó, thơng tin trao đổi mạng tiềm ẩn nguy đe dọa tới an toàn thơng tin chủ đề quan tâm kẻ xâm nhập bất hợp pháp Chúng ta cần phải đảm bảo an ninh cách áp dụng hàng loạt kỹ thuật để bảo vệ thơng tin, liệu chuyển qua kênh không bảo vệ Trong trường hợp cụ thể này, an ninh đồng nghĩa với mã hố An ninh mà địi hỏi thực qua việc áp dụng kỹ thuật khác Mặc dù mật mã có nguồn gốc từ lĩnh vực qn sự, sớm trở thành cơng cụ thiếu xã hội thương mại rộng lớn Bên cạnh lĩnh vực này, ngày nay, mật mã cịn mở rộng, áp dụng cho tồn lĩnh vực quyền cá nhân Quyền cá nhân hiểu nhân tố xã hội đại Nhân tố quan trọng ảnh hưởng tới phát triển an ninh thông tin thương mại điện tử Đối với thương mại điện tử, an ninh đặc trưng để trang trí mà điều kiện thiết yếu, bạn khơng thể có ứng dụng thương mại điện tử mà khơng có an ninh tương ứng Trong thực tế, theo phân tích quan trọng trở ngại việc phát triển thương mại điện tử khó khăn thực cơng cụ an ninh tương thích cho Trong lĩnh vực truyền thông đa phương tiện với sản phẩm số hóa, vấn đề đặt cho an ninh khơng mã hóa mà cịn phải đảm bảo quyền, chống chép bất hợp pháp đặc biệt xác nhận xác chủ thể -4Nghiên cứu giải pháp an ninh thông tin dựa kết hợp PKI đặc điểm vân tay Trong luận văn này, tơi xin trình bày giải pháp an ninh thông tin dựa hướng tiếp cận sinh trắc học kết hợp mã công khai PKI (Public Key Infrastructure) với đặc điểm vân tay xây dựng ứng dụng thực nghiệm cho giải pháp Luận văn chia thành chương phần phụ lục Chương 1: Tổng quan an ninh thông tin Chương 2: Nghiên cứu số thuật tốn mã hóa với khóa cơng khai Chương 3: Tìm hiểu dấu vân tay đặc trưng Chương 4: Giải pháp an ninh thông tin kết hợp mã công khai PKI đặc điểm vân tay Phụ lục: Một số đoạn mã ứng dụng thực nghiệm Tôi xin cam đoan kết trình bày luận văn nghiên cứu thân hướng dẫn trực tiếp PGS.TS - Nguyễn Thị Hoàng Lan Trần Tuấn Vinh - Luận văn thạc sĩ khoa học - Chuyên ngành Công nghệ thông tin -5Nghiên cứu giải pháp an ninh thông tin dựa kết hợp PKI đặc điểm vân tay Chương TỔNG QUAN VỀ AN NINH THƠNG TIN 1.1 Một số kỹ thuật an ninh thơng tin Ngày nay, lĩnh vực truyền thông đa phương tiện, vấn đề đảm bảo an ninh thông tin quan tâm đặc biệt, truyền thơng bao gồm mã hố bảo mật thông tin (cryptography) đảm bảo an ninh thông tin chuyển đi, mà chất việc đảm bảo an ninh nằm việc ẩn thông tin (information hiding) Sau số kỹ thuật phục vụ cho việc đảm bảo an ninh thông tin 1.1.1 Mật mã Trong an ninh thông tin, cryptography – nghệ thuật mật mã – đóng vai trị quan trọng Đó cơng cụ để đảm bảo bí mật trao đổi thơng tin, dùng rộng rãi chiến tranh, thơng tin tình báo, ngoại giao Mật mã việc “nguỵ trang” văn (thơng tin nói chung) thành dạng khác người “ngồi cuộc” khơng thể đọc được, phục vụ cho nhu cầu trao đổi thông tin, liệu Trong thập kỷ gần đây, cải tiến mật mã tạo hàng loạt ứng dụng quan trọng Nó dùng để xác nhận người sử dụng máy tính, đảm bảo tính tồn vẹn tin cậy truyền thông điện tử, giữ an ninh cho thông tin nhạy cảm Từ công nghệ ứng dụng đảm bảo bí mật quân sự, mật mã trở thành cơng nghệ chìa khố cho tất thành viên xã hội thơng tin có liên quan tới vấn đề an ninh thông tin Người Hi Lạp dùng phép mã chuyển vị từ 400 năm trước công nguyên Người ta dùng dải băng dài quấn quanh khối hình trụ viết chữ lên theo cách thức thơng thường (từ trái sang phải từ xuống Trần Tuấn Vinh - Luận văn thạc sĩ khoa học - Chuyên ngành Công nghệ thông tin -6Nghiên cứu giải pháp an ninh thông tin dựa kết hợp PKI đặc điểm vân tay dưới) Mẩu tin chuyển dạng dải băng đọc biết bán kính thiết diện khối trụ (và lại dải băng quanh khối trụ viết lên) Hoàng đế Caesar sử dụng phép mã thay quân sự, ký tự thay ký tự đứng sau vị trí bảng chữ alphabet – nghĩa chữ A thay chữ D, chữ B thay chữ E,… Việc giải mã thực cách thay ngược lại Trong thực tế, mã hố khơng thể đảm bảo an ninh cho truyền thơng Trong thời kỳ Phục hưng, số tác giả tập trung vào phương pháp để ẩn thông tin mã hoá chúng, cho dù kỹ thuật mã hoá đại bắt đầu phát triển vào thời kỳ Bởi vì, ẩn thơng tin khơng gợi nên nghi ngờ cho kẻ tò mò Sở thích cịn tồn ngày Các kỹ thuật ẩn thông tin gần trở nên quan trọng số lĩnh vực ứng dụng Tranh ảnh, video, âm số cung cấp có phân biệt nhờ vào dấu ẩn nhận biết được, chứa thơng tin quyền, số seri ẩn trực tiếp ngăn chặn chép bất hợp pháp Các hệ thống truyền thông quân phát triển việc sử dụng kỹ thuật truyền thơng tin an tồn, ngồi việc che dấu nội dung cách mã hố, cịn che dấu người gửi, người nhận tồn thông tin 1.1.2 Dấu tin Dấu tin đại diện cho kỹ thuật cho phép truyền liệu, thơng tin bí mật cách nhúng hay ẩn chúng vào liệu khác mà không gây nghi ngờ Các phương pháp dấu tin thường dựa vào giả thiết tồn giao tiếp bí mật mà bên thứ ba không biết, sử dụng giao tiếp thành viên thực tin cậy Những phương pháp dấu tin nhìn chung khơng vững chắc, có nghĩa thơng tin ẩn khơng khôi phục lại sau liệu bị sửa đổi Trần Tuấn Vinh - Luận văn thạc sĩ khoa học - Chuyên ngành Công nghệ thông tin -7Nghiên cứu giải pháp an ninh thông tin dựa kết hợp PKI đặc điểm vân tay Các hệ thống dấu tin thường bao gồm hệ chèn thông tin hệ trích chọn Hình – hệ thống khái quát Hình – Hệ thống dấu tin[11] Hệ thống chèn bao gồm tệp liệu chủ, tệp chứa thông điệp cần chèn chuẩn bị trước, khoá tuỳ chọn Hệ thống thực chèn thông Trần Tuấn Vinh - Luận văn thạc sĩ khoa học - Chuyên ngành Công nghệ thông tin