báo cáo cuối kì môn học bảo mật mạng máy tính và hệ thống đề tài nghiên cứu họ hàm băm blake3

Dưới đây là một số ứng dụng chính:Tích hợp vào quy trình mua bán trực tuyến: Hóa đơn điện tử có thể được tạo và gửi tựđộng ngay sau khi giao dịch mua bán hoàn tất trên các nền tảng thươn

TRƯỜNG ĐẠI HỌC TÀI NGUYÊN VÀ MÔI TRƯỜNG TP.HCMKHOA: HỆ THỐNG THÔNG TIN VÀ VIỄN THÁM

BÁO CÁO CUỐI KÌ MÔN HỌC:

BẢO MẬT MẠNG MÁY TÍNH VÀ HỆ THỐNG

ĐỀ TÀI:

NGHIÊN CỨU HỌ HÀM BĂM BLAKE3

Tp Hồ Chí Minh, tháng 3 năm 2024

TRƯỜNG ĐẠI HỌC TÀI NGUYÊN VÀ MÔI TRƯỜNG TP.HCMKHOA: HỆ THỐNG THÔNG TIN VÀ VIỄN THÁM

Giảng viên hướng dẫn:ThS Phạm Trọng Huynh

Sinh viên thực hiện:

Trương Thị Hoàng Đoan Trang Nguyễn Lê Thảo Quyên

Đổ Huỳnh Phương Trinh Lớp:09.CNPM3

Khóa: 2020-2024

BÁO CÁO CUỐI KÌ MÔN HỌC:

Trong môi trường số hóa ngày nay, vấn đề bảo mật dữ liệu trở thành một trong những ưu tiên hàng đầu Với sự gia tăng của công nghệ và Internet, nguy cơ xâm nhập và đánh cắp dữ liệu cũng ngày càng tăng lên Điều này đặt ra một thách thức lớn đối với các tổ chức và cá nhân khi họ cố gắng bảo vệ thông tin quan trọng của mình khỏi các mối đe dọa từ bên ngoài.

Trong cảnh này, hàm băm (hash function) đóng vai trò quan trọng như một công cụ cơ bản trong việc bảo mật dữ liệu Hàm băm được sử dụng để chuyển đổi dữ liệu thành

Giảng viên hướng dẫn:ThS Phạm Trọng Huynh

Sinh viên thực hiện:

Trương Thị Hoàng Đoan Trang Nguyễn Lê Thảo Quyên

Đổ Huỳnh Phương Trinh Lớp:09.CNPM3

Khóa: 2020-2024

một giá trị băm duy nhất, được gọi là "hash", mà không thể dễ dàng đoán trước Hash này có thể được sử dụng để kiểm tra tính toàn vẹn của dữ liệu và cũng có thể được sử dụng trong các ứng dụng như xác thực mật khẩu và mã hóa dữ liệu.

Trong số các hàm băm hiện đại, Blake3 nổi lên như một trong những lựa chọn hàng đầu cho các nhà phát triển và chuyên gia bảo mật Blake3 được thiết kế để cung cấp một sự kết hợp lý tưởng giữa tốc độ xử lý và độ an toàn Với việc sử dụng các kỹ thuật tiên tiến nhất trong ngành, Blake3 có khả năng xử lý dữ liệu nhanh chóng và đảm bảo tính toàn vẹn của thông tin.

Trong bối cảnh ngày nay, khi các cuộc tấn công mạng ngày càng trở nên phức tạp và nguy hiểm hơn, việc sử dụng các công nghệ bảo mật mạnh mẽ như Blake3 là không thể thiếu Blake3 không chỉ đại diện cho một công cụ bảo mật hiệu quả mà còn là biểu tượng cho sự tiến bộ và sự phát triển trong lĩnh vực bảo mật dữ liệu Hãy cùng tìm hiểu sâu hơn về cách hoạt động và ứng dụng của Blake3 để hiểu rõ hơn về vai trò quan trọng của nó trong việc bảo vệ thông tin trong môi trường số ngày nay.

LỜI CẢM ƠN

Trong suốt quá trình học tập và tương tác cùng cô chúng em nhận ra rằng môn học không chỉ là học lý thuyết sách vở mà còn được thực hành Ngoài ra, chúng em cần phải rèn luyện kỹ năng tự học Từ đó chúng em nhận thấy, việc cọ sát thực tế là vô cùng quan trọng – nó giúp sinh viên xây dựng nền tảng lý thuyết được học ở trường vững chắc hơn, và cũng để có được nền móng cơ bản để đi vào thực tế

Để hoàn thành bài báo cáo kết thúc học phần này lời đầu tiên nhóm em xin bày tỏ

lòng biết ơn sâu sắc đến thầy Phạm Trọng Huynh đã tận tình hướng dẫn cũng như nhận

xét, góp ý trong suốt quá trình học tập để có bài báo cáo kết thúc học phần được hoàn chỉnh nhất Tuy có những lúc bản thân từng thành viên trong nhóm có sự nhút nhát khi được nghe gọi tên lên bảng làm bài hay trả lời những câu hỏi khó nhưng qua đó để nhận thấy rằng thầy, cô rất tận tâm tận lực với các sinh viên của mình Qua những buổi học đều truyền đạt bài học và kiến thức để chúng em dễ dàng tiếp thu được Từ đó chúng em rất biết ơn vì những gì thầy đã làm cho sinh viên nói chung và bản thân nhóm em nói riêng.

Tiếp theo chúng em xin chân thành gửi lời cảm ơn đến Ban giám hiệu trường Đại học Tài nguyên và môi trường, quý thầy cô khoa Hệ thống thông tin và viễn thám đã tận tâm giảng dạy và truyền đạt những kiến thức, kinh nghiệm quý báu cho nhóm Không chỉ truyền đạt kiến thức, kinh nghiệm mà Ban giám hiệu nhà trường đã cố gắng hỗ trợ thiết bị và cơ sở vật chất để chúng em được học tập tốt hơn.

Với điều kiện thời gian cũng như kiến thức còn hạn chế của một sinh viên nên bài báo cáo này không thể tránh khỏi những thiếu sót Chúng em rất mong nhận được sự chỉ bảo, đóng góp ý kiến của quý thầy cô để chúng em có điều kiện bổ sung, nâng cao tinh thần học tập, ý thức và phục vụ tốt hơn cho công tác thực tế sau này Chúng em xin chân thành cảm ơn!

DANH MỤC HÌNH ẢNH

Hình 1: Hàm băm 2

Hình 2: Danh sách hàm băm mật mã học 4

Hình 3: Hoán vị hàm băm 7

Hình 4: Thuật toán mã hóa 7

Hình 5: Phần phân số của căn bậc hai dương tám 9

Hình 6: Thuật toán Blake2 9

Hình 7: Thuật toán hàm băm blake2b 10

Hình 8: Hàm Mix 11

Hình 9: Giá trị băm chuỗi trống 11

Hình 10: Thay đổi bit 12

Hình 11: So sánh các hàm mã hóa 14

Hình 12: Dopus với SHA1 16

Hình 13: Google colab 18

Hình 14: SQLite 20

Hình 15: Tải thư viện sqlalchemy 21

Hình 16: Nâng cấp thư viện 21

Hình 17: Tải sql 21

Hình 18: Kết nối google drive 21

Hình 19: Xây dựng cơ sở dữ liệu 22

Hình 20: Xem dữ liệu trong bảng 23

Hình 21: Thêm sinh viên vào bảng 23

Hình 22: Xem thông tin danh sách các bảng 24

Hình 23: Thêm dữ liệu lớp vào bảng 24

Hình 24: Thêm tài khoản và mã hóa mật khẩu 25

Hình 25: Xem thông tin tài khoản 25

Hình 26: Thông tin theo tài khoản đăng nhập 26

Hình 27: Hàm cập nhật mật khẩu 26

Hình 28: Truy vấn thông tin 27

Hình 29: Mã hóa dữ liệu 27

CƠ SỞ LÝ THUYẾT

1 Tổng quan về hóa đơn điện tử và ứng dụng trong giao dịch thương mại điệntử

1.1 Khái niệm?

Hóa đơn điện tử là một loại hóa đơn được tạo ra, truyền tải và lưu trữ dưới dạng điện tử, thay vì dưới dạng giấy tờ như hóa đơn truyền thống Hóa đơn điện tử thường được tạo ra thông qua các hệ thống máy tính và phần mềm, sau đó được truyền qua mạng internet từ người bán đến người mua hoặc các bên liên quan.

Ứng dụng của hóa đơn điện tử trong giao dịch thương mại điện tử là rất đa dạng và phong phú Dưới đây là một số ứng dụng chính:

Tích hợp vào quy trình mua bán trực tuyến: Hóa đơn điện tử có thể được tạo và gửi tự

động ngay sau khi giao dịch mua bán hoàn tất trên các nền tảng thương mại điện tử như Amazon, eBay, Alibaba, v.v.

Quản lý tài chính: Hóa đơn điện tử giúp tự động hóa quy trình quản lý và xử lý hóa đơn,

từ việc tạo ra hóa đơn đến việc thanh toán và lưu trữ.

Tiết kiệm chi phí và thời gian: So với hóa đơn giấy truyền thống, việc sử dụng hóa đơn

điện tử giúp giảm chi phí in ấn, gửi thư và lưu trữ Nó cũng giảm thời gian xử lý và giao nhận hóa đơn.

Bảo mật và xác thực: Hóa đơn điện tử thường đi kèm với các phương tiện bảo mật như

chữ ký số và mã hóa để đảm bảo tính toàn vẹn và xác thực của thông tin hóa đơn.

Tích hợp vào hệ thống ERP và CRM: Hóa đơn điện tử có thể được tích hợp trực tiếp

vào các hệ thống quản lý tài nguyên doanh nghiệp (ERP) và quản lý mối quan hệ khách hàng (CRM), giúp tối ưu hóa quy trình kinh doanh và tương tác với khách hàng.

1.2 Ý nghĩa và lợi ích của việc sử dụng hóa đơn điện tử trong giao dịch thương mại điện tử

Trong môi trường thương mại điện tử ngày nay, việc sử dụng hóa đơn điện tử không chỉ là một xu hướng mà còn là một yếu tố quan trọng đối với sự phát triển và thành công của các doanh nghiệp Ý nghĩa và lợi ích của việc áp dụng hóa đơn điện tử trong giao dịch

1

thương mại điện tử là không thể phủ nhận, và dưới đây là các tính chất quan trọng mà hóa đơn điện tử mang lại:

Tính toàn vẹn và xác thực: Hóa đơn điện tử giúp đảm bảo tính toàn vẹn và xác thực của

thông tin giao dịch Từ việc xác định người gửi và người nhận đến việc bảo đảm rằng dữ liệu không bị thay đổi trong quá trình truyền tải, tính toàn vẹn và xác thực là yếu tố cơ bản để xây dựng sự tin cậy trong các giao dịch thương mại điện tử.

Tính bảo mật: Hóa đơn điện tử thường được bảo mật với các phương tiện như chữ ký số

và mã hóa, giúp bảo vệ thông tin khỏi sự truy cập trái phép và sửa đổi không được phép Điều này không chỉ bảo vệ lợi ích của các bên tham gia giao dịch mà còn tạo điều kiện thuận lợi cho việc tuân thủ các quy định về an ninh thông tin và quyền riêng tư.

Dễ dàng quản lý và lưu trữ: Sử dụng hóa đơn điện tử giúp tự động hóa quy trình quản

lý và lưu trữ hóa đơn Thay vì phải xử lý và lưu trữ hàng ngàn bản hóa đơn giấy truyền thống, các doanh nghiệp có thể dễ dàng quản lý và truy xuất thông tin từ các hóa đơn điện tử, giảm thiểu rủi ro mất mát dữ liệu và tối ưu hóa không gian lưu trữ.

Tiết kiệm chi phí và thời gian: Việc sử dụng hóa đơn điện tử giảm thiểu các chi phí

phát sinh từ in ấn, gửi thư và xử lý thủ công Nó cũng giảm thời gian xử lý và giao nhận hóa đơn, tăng cường hiệu suất làm việc và giảm thiểu các sai sót có thể xảy ra trong quá trình xử lý hóa đơn.

Tích hợp và tự động hóa quy trình: Hóa đơn điện tử có thể tích hợp trực tiếp vào các

hệ thống quản lý tài nguyên doanh nghiệp (ERP) và quản lý mối quan hệ khách hàng (CRM), giúp tự động hóa quy trình kinh doanh và tối ưu hóa quản lý thông tin khách hàng Điều này giúp tăng cường khả năng phản hồi nhanh chóng và linh hoạt trong các giao dịch và tương tác với khách hàng.

1.3 Các quy định pháp lý liên quan đến hóa đơn điện tử và giao dịch thương mại điện tử Trong việc triển khai và sử dụng hóa đơn điện tử trong giao dịch thương mại điện tử, các doanh nghiệp cần phải tuân thủ các quy định pháp lý liên quan Dưới đây là một số quy định quan trọng mà các doanh nghiệp cần lưu ý:

1 Luật Hóa đơn điện tử:

2

- Luật Hóa đơn điện tử quy định về việc xác định, tạo ra, truyền tải, nhận và lưu trữ hóa đơn điện tử.

- Luật này cũng quy định về các yêu cầu về tính toàn vẹn, xác thực và bảo mật của thông tin hóa đơn, cũng như các trách nhiệm của các bên liên quan.

2 Luật Thương mại điện tử:

- Luật Thương mại điện tử quy định về việc thực hiện giao dịch thương mại điện tử, bao gồm cả việc sử dụng hóa đơn điện tử.

- Luật này cung cấp các quy định về bảo vệ người tiêu dùng, quản lý thông tin cá nhân, xác thực giao dịch và giải quyết tranh chấp trong môi trường thương mại điện tử.

3 Quy định về chữ ký số và mã hóa:

- Các quy định liên quan đến việc sử dụng chữ ký số và mã hóa trong hóa đơn điện tử đóng vai trò quan trọng trong việc đảm bảo tính toàn vẹn, xác thực và bảo mật của thông tin.

- Đặc biệt, các quy định này thường bao gồm việc xác định các tiêu chuẩn và quy trình xác thực chữ ký số và mã hóa được chấp nhận.

4 Quy định về lưu trữ và bảo quản hóa đơn điện tử:

- Các quy định pháp lý cũng quy định về việc lưu trữ và bảo quản hóa đơn điện tử, bao gồm thời gian lưu trữ và các yêu cầu về định dạng và cơ sở dữ liệu lưu trữ.

- Các doanh nghiệp cần phải tuân thủ các quy định này để đảm bảo tuân thủ pháp luật và có thể xác minh và tái tạo lại thông tin hóa đơn khi cần thiết.

5 Quy định về bảo vệ dữ liệu cá nhân:

- Trong các giao dịch thương mại điện tử, bảo vệ dữ liệu cá nhân là một vấn đề cực kỳ quan trọng.

- Các quy định về bảo vệ dữ liệu cá nhân đòi hỏi các doanh nghiệp phải bảo vệ thông tin cá nhân của khách hàng và người dùng, bao gồm cả thông tin được trao đổi trong các hóa đơn điện tử.

Các quy định pháp lý liên quan đến hóa đơn điện tử và giao dịch thương mại điện tử thường được thay đổi và cập nhật, do đó, các doanh nghiệp cần thường xuyên cập nhật và tuân thủ các quy định mới nhất để tránh rủi ro pháp lý và tối ưu hóa quy trình kinh doanh của mình.

3

2 Các phương thức và công nghệ hỗ trợ cho hóa đơn điện tử và giao dịch thương mại điện tử

2.1 Các tiêu chuẩn và giao thức liên quan đến hóa đơn điện tử:

Các tiêu chuẩn và giao thức liên quan đến hóa đơn điện tử là các nguyên tắc và quy định được xây dựng để đảm bảo tính tương thích và khả năng trao đổi dữ liệu giữa các hệ thống thông tin kinh doanh Các tiêu chuẩn như Universal Business Language (UBL) và giao thức như Applicability Statement 2 (AS2) đóng vai trò quan trọng trong việc định nghĩa cấu trúc dữ liệu hóa đơn, bảo đảm tính toàn vẹn và xác thực trong quá trình truyền tải và nhận dữ liệu hóa đơn, cũng như tạo điều kiện cho việc tương tác giữa các hệ thống khác nhau một cách hiệu quả.

2.2 Công nghệ Visual Studio Code, PHP, MySQL và ứng dụng trong việc xác thực và quản lý hóa đơn điện tử:

Visual Studio Code, PHP và MySQL là những công nghệ mạnh mẽ thường được sử dụng để phát triển và triển khai ứng dụng web Visual Studio Code cung cấp một môi trường phát triển tích hợp (IDE) linh hoạt và mạnh mẽ, giúp nhà phát triển tạo ra mã nguồn một cách hiệu quả và tiện lợi PHP là một ngôn ngữ lập trình web phổ biến, linh hoạt và dễ dàng tiếp cận, cho phép phát triển ứng dụng web động một cách linh hoạt và nhanh chóng MySQL là một hệ quản trị cơ sở dữ liệu quan hệ mạnh mẽ, được sử dụng rộng rãi để lưu trữ và quản lý dữ liệu trong các ứng dụng web Khi kết hợp, các công nghệ này có thể được áp dụng để xây dựng các hệ thống quản lý hóa đơn điện tử, bao gồm các chức năng như xác thực người dùng, tạo và lưu trữ hóa đơn, và quản lý thông tin giao dịch một cách hiệu quả và an toàn.

2.3 Hệ thống mã hóa và bảo mật dữ liệu trong giao dịch thương mại điện tử:

Việc bảo vệ thông tin giao dịch là một yếu tố quan trọng và không thể thiếu trong giao dịch thương mại điện tử Các hệ thống mã hóa như Advanced Encryption Standard (AES) và Rivest-Shamir-Adleman (RSA) được sử dụng để mã hóa dữ liệu trong quá trình truyền tải và lưu trữ, đảm bảo tính bảo mật và toàn vẹn của thông tin Ngoài ra, các biện pháp bảo mật khác như chữ ký số, xác thực hai yếu tố và kiểm soát truy cập cũng được triển khai để ngăn chặn truy cập trái phép vào thông tin và đảm bảo tính toàn vẹn của dữ liệu giao dịch.

2.4 Công nghệ IoT (Internet of Things) trong việc tạo ra và xử lý hóa đơn điện tử:

Công nghệ IoT cho phép các thiết bị được kết nối internet giao tiếp và trao đổi dữ liệu với nhau, mở ra nhiều cơ hội trong việc tạo ra và xử lý hóa đơn điện tử Các thiết bị IoT có thể được tích hợp với các cảm biến để tự động ghi lại thông tin về các giao dịch và sự kiện liên quan đến hóa đơn, và tự động tạo ra hóa đơn điện tử tương ứng mà không cần

4

sự can thiệp của con người Điều này giúp tăng cường hiệu suất và chính xác trong quy trình tạo ra và xử lý hóa đơn điện tử.

2.5 Công nghệ AI (Artificial Intelligence) trong phân tích và dự đoán hóa đơn điện tử: Công nghệ AI có thể được áp dụng để phân tích và dự đoán xu hướng từ các dữ liệu hóa đơn điện tử đã được thu thập Các thuật toán học máy và khai phá dữ liệu có thể giúp phát hiện ra các mẫu và kỹ thuật quan trọng từ dữ liệu hóa đơn, từ đó đưa ra các dự đoán về hành vi mua hàng của khách hàng và xu hướng thị trường Công nghệ AI cũng có thể được sử dụng để tối ưu hóa quy trình kinh doanh, bao gồm việc tối ưu hóa giá cả, dự đoán nhu cầu của khách hàng và tối ưu hóa quy trình cung ứng.

5

THỰC NGHIỆM

1 Các công cụ và phần mềm được sử dụng

1 Visual Studio Code

Visual Studio Code (VS Code) là một môi trường phát triển tích hợp (IDE) miễn phí và mã nguồn mở được phát triển bởi Microsoft Được thiết kế để hoạt động trên nhiều nền tảng, VS Code là một trong những công cụ phổ biến nhất cho việc phát triển ứng dụng web và phần mềm.

Tính năng nổi bật của Visual Studio Code:

- Giao diện người dùng thân thiện: VS Code có giao diện người dùng đơn giản và trực quan, giúp người dùng tập trung vào việc viết mã một cách hiệu quả.

- Hỗ trợ đa ngôn ngữ và đa nền tảng: VS Code hỗ trợ nhiều ngôn ngữ lập trình như JavaScript, TypeScript, HTML, CSS, Python, và C++, cũng như hoạt động trên Windows, macOS và Linux.

- Mở rộng và tích hợp: VS Code có một hệ thống mở rộng mạnh mẽ, cho phép người dùng tùy chỉnh và mở rộng chức năng của IDE theo nhu cầu cụ thể của họ.

- Giao diện dễ dàng tùy chỉnh: Người dùng có thể tùy chỉnh giao diện, cài đặt cú pháp, và cài đặt tiện ích mở rộng để phù hợp với quy trình làm việc của họ.

6