ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG VŨ ĐỨC HÙNG NGHIÊN CỨU MỘT SỐ VẤN ĐỀ BẢO VỆ THÔNG TIN TRONG HỆ THỐNG TÍNH TOÁN LƢỚI LUẬN VĂN THẠC SĨ: KHOA HỌC MÁY TÍNH Thái Nguyên- 2012 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn i LỜI CẢM ƠN Trƣớc tiên tôi xin gửi lời cảm ơn chân thành nhất đến thầy PGS. TS . Trịnh Nhật Tiến đã định hƣớng và nhiệt tình hƣớng dẫn, giúp đỡ tôi rất nhiều về mặt chuyên môn trong quá trình làm luận văn. Tôi xin gửi lời biết ơn sâu sắc đến các thầy, các cô đã giảng dạy và truyền đạt những kinh nghiệm quý báu cho chúng tôi trong suốt hai năm học cao học tại trƣờng Đại học CNTT&TT - Đại học Thái Nguyên. Tôi xin cảm ơn các đồng nghiệp, những ngƣời luôn gần gũi động viên, chia sẻ cùng tôi trong suốt thời gian học tập và làm làm luận văn tốt nghiệp. Xin cảm ơn gia đình và các bạn của tôi, những ngƣời đã luôn bên cạnh, động viên và khích lệ tôi để có đƣợc kết quả nhƣ ngày hôm nay. Cuối cùng tôi chúc các thầy, các cô, các bạn, những ngƣời thân yêu nhất của tôi sức khoẻ, hạnh phúc và thành đạt trong cuộc sống. Thái Nguyên, tháng 10 năm 2012 Vũ Đức Hùng Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn ii LỜI CAM ĐOAN Tôi là Vũ Đức Hùng, học viên lớp cao học khoá 2010-2012 ngành CNTT, chuyên ngành Khoa học máy tính. Tôi xin cam đoan bài luận văn "Nghiên cứu một số vấn đề Bảo vệ thông tin trong Hệ thống tính toán lƣới" là do tôi nghiên cứu, tìm hiểu dƣới sự hƣớng dẫn của PGS.TS.Trịnh Nhật Tiến, không phải sự sao chép của ngƣời khác. Tôi xin chịu trách nhiệm về lời cam đoan này. Thái Nguyên, tháng 10 năm 2012 Tác giả Vũ Đức Hùng Lớp Cao học KHMT 2010-2012 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn iii MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN ii MỤC LỤC iii DANH MỤC BẢNG v DANH MỤC HÌNH vi MỞ ĐẦU 1 Chương 1. KHÁI QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƢỚI 2 VÀ BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƢỚI 2 1.1. KHÁI QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƢỚI 2 1.1.1. Khái niệm Tính toán lƣới 2 1.1.2. Lợi ích của tính toán lƣới 4 1.1.2.1. Khai thác những nguồn tài nguyên chưa được sử dụng đúng mức 4 1.1.2.2. Giúp cân bằng trong sử dụng tài nguyên 4 1.1.2.3. Khả năng thực hiện tính toán song song 5 1.1.2.4. Chia sẻ nguồn tài nguyên đặc biệt 6 1.1.2.5. Phạm vi ứng dụng 6 1.1.3. Các thành phần của hệ thống tính toán lƣới 7 1.1.4. Kiến trúc chung của lƣới 8 1.2. BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƢỚI 12 1.2.1. Vấn đề cơ bản của một hệ thống tính toán lƣới 12 1.2.1.1. Bảo vệ thông tin 12 1.2.1.2. Lập lịch và quản lý tài nguyên 12 1.2.1.3. Dịch vụ thông tin 13 1.2.1.4. Quản lý dữ liệu 13 1.2.2. Hệ thống bảo vệ thông tin 13 1.2.2.1. Một số khái niệm 13 1.2.2.2. Yêu cầu an toàn thông tin trên lưới 15 1.2.2.3. Các chính sách bảo đảm an toàn thông tin 18 1.2.2.4. Kiến trúc bảo vệ thông tin 20 1.2.2.5. Cơ sở hạ tầng bảo vệ thông tin trong lưới tính toán 25 Chương 2. VẤN ĐỀ BẢO VỆ THÔNG TIN 28 TRONG HỆ THỐNG TÍNH TOÁN LƢỚI 28 2.1. VẤN ĐỀ XÁC THỰC THỰC THỂ SỬ DỤNG LƢỚI 28 2.1.1.Phƣơng pháp sử dụng chữ ký số 28 2.1.1.1. Sơ đồ chữ ký số [2] 28 2.1.1.2. Chữ ký RSA 29 2.1.1.3. Chữ ký Elgamal 30 2.1.1.4. Quy trình tạo và kiểm tra chữ ký số 31 2.1.2. Sử dụng Chữ ký số xác thực ngƣời sử dụng 35 2.2. VẤN ĐỀ BẢO VỆ THÔNG TIN TRÊN ĐƢỜNG TRUYỀN LƢỚI 36 2.2.1. Phƣơng pháp mã hoá 36 2.2.1.1. Hệ mã hoá [2] 36 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn iv 2.2.1.2.Hệ mã hoá khoá đối xứng 37 2.2.1.3. Hệ mã hoá khoá phi đối xứng 49 2.2.1.4. Sử dụng phương pháp mã hoá bảo mật thông tin trên đường truyền lưới 54 2.2.2. Phƣơng pháp tạo đại diện thông điệp 55 2.2.2.1. Cấu trúc hàm băm mật mã 55 2.2.2.2. Đặc tính của hàm băm 56 2.2.2.3.Thuật toán băm SHA 56 2.2.2.4. Sử dụng phương pháp tạo đại diện thông điệp để kiểm tra tính toàn vẹn 60 Chương 3. THỬ NGHIỆM CHƢƠNG TRÌNH BẢO VỆ THÔNG TIN 61 3.1. THỬ NGHIỆM CHƢƠNG TRÌNH MÃ HOÁ 61 3.1.1. Bài toán 61 3.1.2. Cài đặt chƣơng trình 61 3.1.3. Các thành phần chƣơng trình 61 3.1.4. Sử dụng chƣơng trình 61 3.2. THỬ NGHIỆM CHƢƠNG TRÌNH KÝ SỐ 64 3.2.1. Bài toán 64 3.2.2. Cài đặt chƣơng trình 64 3.2.3. Các thành phần chƣơng trình 64 3.2.4. Sử dụng chƣơng trình 65 KẾT LUẬN 67 TÀI LIỆU THAM KHẢO 68 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn v DANH MỤC BẢNG Bảng 2.1 Bảng hoán vị khởi đầu 42 Bảng 2.2 Bảng khoá chuyển đổi 42 Bảng 2.3 Bảng số bít dịch của một vòng 43 Bảng 2.4 Bảng hoán vị nén 43 Bảng 2.5 Bảng hoán vị mở rộng E 44 Bảng 2.6 Hộp S thứ nhất 44 Bảng 2.7 Hộp S thứ hai 45 Bảng 2.8 Hộp S thứ ba 45 Bảng 2.9 Hộp S thứ tƣ 45 Bảng 2.10 Hộp S thứ năm 45 Bảng 2.11 Hộp S thứ sáu 46 Bảng 2.12 Hộp S thứ bảy 46 Bảng 2.13 Hộp S thứ tám 46 Bảng 2.14 Hộp hoán vị P 47 Bảng 2.15 Bảng hoán vị cuối cùng 47 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn vi DANH MỤC HÌNH Hình 1.1 Minh hoạ về tính toán lƣới 3 Hình 1.2 Minh hoạ tổ chức ảo 5 Hình 1.3 Các thành phần theo mô hình chức năng 7 Hình 1.4 Kiến trúc phân tầng lƣới 9 Hình 1.5 Miền tin tƣởng chung của các tổ chức ảo 17 Hình 1.6 Mô hình kiến trúc bảo vệ thông tin trong hệ thống tính toán lƣới 21 Hình 2.1 Sơ đồ tạo chữ ký số của thông điệp 32 Hình 2.2 Sơ đồ đọc và xác thực một tài liệu đƣợc ký bằng chữ ký số 34 Hình 2.3 Mã hoá với khoá mã và giải mã giống nhau 37 Hình 2.4 Sơ đồ mã hoá DES 39 Hình 2.5 Một vòng lặp của DES 41 Hình 2.6 Mã hoá với khoá mã và giải mã khác nhau 49 Hình 2.7 Bảo mật thông tin bằng mã hóa theo đƣờng truyền 54 Hình 2.8 Xử lý thông tin trong SHA-1 59 Hình 2.9 Kiểm tra tính toàn vẹn bằng phƣơng pháp tạo đại diện thông điệp 60 Hình 3.1 Chƣơng trình mã hoá 62 Hình 3.2 Tạo khoá bí mật, công khai 62 Hình 3.3 Mã hoá chuỗi Hexadecimal 63 Hình 3.4 Giải mã dùng hệ mã hoá RSA 63 Hình 3.5 Mã hoá file dữ liệu dùng hệ DES 64 Hình 3.6 Giải mã file dữ liệu dùng hệ DES 64 Hình 3.7 Chƣơng trình ký số RSA 65 Hình 3.8 Tạo khoá bí mật, công khai 65 Hình 3.9 Ký tài liệu 66 Hình 3.10 Xác thực chữ ký 66 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 1 MỞ ĐẦU Ngày nay, với sự phát triển vƣợt bậc của khoa học kỹ thuật và công nghệ, đã xuất hiện những bài toán trong nhiều lĩnh vực đòi hỏi sức mạnh tính toán mà một máy tính riêng lẻ không thể đảm trách. Xuất phát từ những nhu cầu đó, các kỹ thuật tính toán song song, tính toán phân tán đã đƣợc đề xuất và đã phần nào đáp ứng đƣợc các yêu cầu này. Tuy nhiên, con ngƣời vẫn muốn có một sức mạnh tính toán lớn hơn, với khả năng chia sẻ tài nguyên giữa mọi ngƣời trên phạm vi toàn cầu, khả năng tận dụng các phần mềm cũng nhƣ tài nguyên vật lý phân tán cả về mặt địa lý. Tính toán lƣới ra đời nhằm giải quyết yêu cầu trên. Tính toán lƣới đã mở ra các giải pháp mới cho các ứng dụng đòi hỏi khả năng tính toán lớn. Tính toán lƣới có thể đƣợc sử dụng cho các bài toán nghiên cứu về sinh học, y học, vật lý, hoá học cũng nhƣ các ứng dụng trong phân tích và đánh giá tài chính, khai thác dữ liệu và rất nhiều các loại ứng dụng khác. Bảo vệ thông tin là một trong những vấn đề quan trọng nhất trong hệ thống tính toán lƣới. Vì vậy, mục đích của luận văn là tìm hiểu, trình bày tổng quan về Hệ thống tính toán lƣới. Trên cơ sở đó đi sâu tìm hiểu một số phƣơng pháp bảo vệ thông tin trong hệ thống tính toán lƣới. Bố cục của luận văn gồm: Chƣơng 1. Khái quát về Hệ thống tính toán lƣới và bảo vệ thông tin trong tính toán lƣới, trình bày khái niệm, các thành phần, kiến trúc và lợi ích của tính toán lƣới. Các vấn đề cơ bản của tính toán lƣới và hệ thống bảo vệ thông tin. Chƣơng 2. Một số vấn đề bảo vệ thông tin trong hệ thống tính toán lƣới, trình bày việc giải quyết hai vấn đề xác thực thực thể sử dụng lƣới và bảo vệ thông tin trên đƣờng truyền lƣới. Chƣơng 3. Thử nghiệm chƣơng trình bảo vệ thông tin, cài đặt chƣơng trình mã hoá và chƣơng trình ký số. Phần kết luận, trình bày tóm tắt kết quả đạt đƣợc và hƣớng phát triển. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 2 Chương 1. KHÁI QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƢỚI VÀ BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƢỚI 1.1.KHÁI QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƢỚI 1.1.1. Khái niệm Tính toán lƣới Tuỳ theo quan niệm và cách xây dựng hệ thống trong thực tế, mỗi tổ chức hoặc cá nhân đƣa ra những định nghĩa khác nhau về lƣới. Một định nghĩa về Lƣới tính toán (Computing Grid) khá hoàn chỉnh đƣợc đƣa ra bởi tiến sĩ Ian Foster nhƣ sau: “ Lƣới tính toán là một loại hệ thống song song, phân tán cho phép chia sẻ, lựa chọn. Kết hợp các tài nguyên phân tán theo địa lý, thuộc nhiều tổ chức khác nhau, dựa trên tính sẵn sàng, khả năng chi phí của chúng và yêu cầu về chất lƣợng dịch vụ (QoS) của ngƣời dùng để giải quyết các bài toán, ứng dụng có quy mô lớn trong khoa học, kỹ thuật và thƣơng mại. Từ đó hình thành nên các “ tổ chức ảo” (Vitual Organization(VO)), các liên minh tạm thời giữa các tổ chức và tập đoàn, liên kết với nhau để chia sẻ tài nguyên và / hoặc kỹ năng nhằm đáp ứng tốt hơn các cơ hội kinh doanh hoặc các dự án có nhu cầu lớn về tính toán và dữ liệu, toàn bộ việc liên minh này dựa trên các mạng máy tính”. Còn dƣới quan điểm của một số công ty và liên minh phát triển lƣới trên thế giới thì tính toán lƣới đƣợc định nghĩa nhƣ sau [8]: Định nghĩa của Oracle: Tính toán lƣới là việc liên kết nhiều máy chủ và thiết bị lƣu trữ thành một siêu máy tính nhằm tối ƣu hóa đƣợc tính ƣu việt của các hệ thống máy chủ cũng nhƣ hệ thống ứng dụng, nhờ đó giảm thiểu đến mức thấp nhất chi phí. Định nghĩa của IBM: Tính toán lƣới là một môi trƣờng tính toán ảo. Môi trƣờng này cho phép bố trí song song, linh hoạt, chia sẻ, tuyển lựa, tập hợp các nguồn tài nguyên hỗn hợp về mặt địa lý, tùy theo mức độ sẵn sàng, hiệu suất, chi phí của các tài nguyên tính toán và yêu cầu về chất lƣợng dịch vụ của ngƣời sử dụng. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 3 Định nghĩa của liên minh điện toán lƣới: Môi trƣờng tính toán lƣới đƣợc hiểu nhƣ một hạ tầng kết nối hệ thống máy tính, hệ thống mạng, hệ thống cơ sở dữ liệu đƣợc sở hữu và quản lý bởi nhiều tổ chức, cá nhân nhằm cung cấp môi trƣờng tính toán ảo duy nhất với hiệu năng cao cho ngƣời sử dụng. Trong luận văn sẽ không đƣa ra định nghĩa nào, nhƣng để có một cái nhìn toàn diện về tính toán lƣới, ta xem xét khái niệm tính toán lƣới theo một số đặc điểm chung sau: - Kích thước lớn: Theo số lƣợng tài nguyên và khoảng cách địa lý giữa chúng. - Phân tán: Có độ trễ đáng kể trong truyền dữ liệu, tài nguyên trải dài trên các vùng địa lý khác nhau. - Động: Các tài nguyên có thể thay đổi khi ứng dụng đang đƣợc thực hiện. - Hỗn tạp: Kiến trúc và tính chất của các nút lƣới có thể là hoàn toàn khác nhau. Tài nguyên lƣới có thể là các máy đơn hoặc mạng con khác nhau. - Vượt qua phạm vi một tổ chức: Có nhiều trạm và các chính sách truy nhập có thể khác nhau trên các trạm, tổng thể lƣới sẽ tạo ra một tổ chức ảo thống nhất. Có thể hình dung đơn giản một lƣới bao gồm một tập các tài nguyên đa dạng (còn gọi là nút lƣới có thể là PC, hệ thống lƣu trữ….) thuộc về nhiều tổ chức khác nhau nhằm giải quyết một bài toán nào đó. Hình 1.1 Minh hoạ về tính toán lƣới Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn [...]... tối ƣu hoá hệ thống lƣu trữ 1.2.2 Hệ thống bảo vệ thông tin 1.2.2.1 Một số khái niệm  Bảo vệ thông tin Bảo vệ thông tin là một chủ đề rộng, có liên quan đến nhiều lĩnh vực và trong thực tế có nhiều phƣơng pháp để bảo vệ thông tin Bảo vệ thông tin bao gồm: - Bảo đảm tính bí mật: Tính bí mật của thông tin là tính giới hạn về đối tƣợng đƣợc quyền truy xuất đến thông tin - Bảo đảm tính toàn vẹn (bảo toàn):... thành phần của hệ thống tính toán lƣới Đồng thời cũng trình bày 4 vấn đề cơ bản trong tính toán lƣới và hệ thống bảo vệ thông tin Trong Chƣơng 2 luận văn sẽ trình bày vấn đề xác thực thực thể sử dụng lƣới và vấn đề bảo vệ thông tin trên lƣới Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 28 Chương 2 VẤN ĐỀ BẢO VỆ THÔNG TIN TRONG HỆ THỐNG TÍNH TOÁN LƢỚI 2.1 VẤN ĐỀ XÁC THỰC... sau: 1.2.1.1 Bảo vệ thông tin Sự phát triển của hệ thống tính toán lƣới đƣợc quyết định bởi một nền tảng bảo vệ thông tin vững chắc Với tính chất là có quy mô lớn, quan hệ chia sẻ tài nguyên giữa nhiều tổ chức, bảo vệ thông tin phải là yếu tố đƣợc đặt lên hàng đầu trong lƣới Một số vấn đề bảo vệ thông tin phải xem xét trong tính toán lƣới là: - Xác thực thực thể sử dụng lƣới - Bảo vệ thông tin trên đƣờng... thấy trong suốt Ngƣời sử dụng yêu cầu chạy ứng dụng, nhận về kết quả mà không hề biết ứng dụng đƣợc chạy ở đâu trên hệ thống lƣới, sử dụng tài nguyên gì, ở đâu Vì vậy, có thể xem hệ thống tính toán lƣới nhƣ một máy tính ảo đƣợc kết hợp các tài nguyên khác nhau 1.2 BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƢỚI 1.2.1 Vấn đề cơ bản của một hệ thống tính toán lƣới Có 4 vấn đề cơ bản đƣợc quan tâm trong tính toán. .. http://www.lrc-tnu.edu.vn 25 1.2.2.5 Cơ sở hạ tầng bảo vệ thông tin trong lưới tính toán Nhƣ ta đã biết, bảo vệ thông tin là một trong những nền tảng quan trọng nhất trong hệ thống tính toán lƣới Hạ tầng bảo mật GSI (Grid Security infrastructure) đƣợc đƣa ra để giải quyết những vấn đề bảo mật còn tồn tại trong tính toán lƣới, mà nền tảng chính là những kiến thức về mật mã và bảo mật GSI là tập các giao thức, thƣ... tin trong lƣới là một trong những vấn đề đƣợc quan tâm hàng đầu Có vấn đề bảo mật mới chƣa từng gặp trong các công nghệ bảo mật hiện tại cho hệ thống tính toán truyền thống Ví dụ: Các hệ thống tính toán song song đòi hỏi nhiều tài nguyên tính toán, dẫn tới nhu cầu phải thiết lập mối quan hệ bảo mật, không chỉ đơn giản là với Client và Sever mà giữa hàng trăm tiến trình thực hiện trong không gian tập... này đảm bảo sự tồn tại nguyên vẹn của thông tin, loại trừ mọi sự thay đổi thông tin có chủ đích hoặc hƣ hỏng, mất mát thông tin do sự cố thiết bị hoặc phần mềm Tính toàn vẹn đƣợc xét trên hai khía cạnh + Tính nguyên vẹn của nội dung thông tin + Tính xác thực của nguồn gốc thông tin - Bảo đảm tính xác thực: Xác thực thông tin (message authentication) là một cơ chế đƣợc ứng dụng trong xử lý thông tin với... ký số nếu không biết khoá lập mã Để kiểm tra một chữ ký số thuộc về một tài liệu số, ngƣời ta giải mã chữ ký số bằng khoá giải mã và so sánh với tài liệu gốc Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 15 1.2.2.2 Yêu cầu an toàn thông tin trên lưới Do đặc điểm hỗn tạp và không đồng nhất của các tổ chức và tài nguyên trong lƣới, vấn đề bảo vệ thông tin trong lƣới là một. .. phải tạo một giấy chứng nhận duy nhất cho mỗi tiến trình, mà cho phép các tiến trình song song dùng chung một tập các giấy chứng nhận Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 20 1.2.2.4 Kiến trúc bảo vệ thông tin Dƣới đây là phần trình bày một kiến trúc bảo vệ thông tin dựa trên ngữ cảnh an toàn và chính sách bảo vệ thông tin nói trên Các thành phần đề cập trong kiến... đích: + Đảm bảo nội dung thông tin trao đổi giữa các thực thể là chính xác, không bị thêm, sửa, xoá hay phát lại (đảm bảo tính toàn vẹn về nội dung) Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 14 + Đảm bảo đối tƣợng tạo ra thông tin (nguồn gốc thông tin) đúng là đối tƣợng hợp lệ đã đƣợc khai báo (đảm bảo tính toàn vẹn về nguồn gốc thông tin) - Bảo đảm tính khả dụng . của tính toán lƣới. Các vấn đề cơ bản của tính toán lƣới và hệ thống bảo vệ thông tin. Chƣơng 2. Một số vấn đề bảo vệ thông tin trong hệ thống tính toán lƣới, trình bày việc giải quyết hai vấn. an toàn thông tin 18 1.2.2.4. Kiến trúc bảo vệ thông tin 20 1.2.2.5. Cơ sở hạ tầng bảo vệ thông tin trong lưới tính toán 25 Chương 2. VẤN ĐỀ BẢO VỆ THÔNG TIN 28 TRONG HỆ THỐNG TÍNH TOÁN LƢỚI. tìm hiểu một số phƣơng pháp bảo vệ thông tin trong hệ thống tính toán lƣới. Bố cục của luận văn gồm: Chƣơng 1. Khái quát về Hệ thống tính toán lƣới và bảo vệ thông tin trong tính toán lƣới,