1 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ Trần Đông Hải NGHIÊN CỨU MỘT SỐ GIẢI PHÁP BẢO ĐẢM AN TOÀN THÔNG TIN TRONG GIAI ĐOẠN ĐĂNG KÝ BỎ PHIẾU ĐIỆN TỬ LUẬN VĂN THẠC SĨ Hà Nội – 2015 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ Trần Đông Hải NGHIÊN CỨU MỘT SỐ GIẢI PHÁP BẢO ĐẢM AN TOÀN THÔNG TIN TRONG GIAI ĐOẠN ĐĂNG KÝ BỎ PHIẾU ĐIỆN TỬ Ngành: Công nghệ thông tin Chuyên ngành: Hệ thống thông tin Mã số: 60480104 LUẬN VĂN THẠC SĨ Người hướng dẫn khoa học: PGS.TS.Trịnh Nhật Tiến Hà Nội - 2015 LỜI CAM ĐOAN Tôi xin cam đoan kết đạt đƣợc luận văn sản phẩm riêng cá nhân tôi, không chép ngƣời khác Trong toàn nội dung luận văn, điều đƣợc trình bày riêng tôi, đƣợc tổng hợp từ nhiều nguồn tài liệu Nguồn tài liệu tham khảo có xuất xứ rõ ràng, đƣợc trích dẫn hợp pháp Tôi xin chịu trách nhiệm hoàn toàn chịu hình thức kỷ luật theo quy định cho lời cam đoan Học viên Trần Đông Hải LỜI CẢM ƠN! Em chân thành cảm ơn thầy PGS.TS.Trịnh Nhật Tiến tận tình hƣớng dẫn, giúp đỡ em thực luận văn cao học Em chân thành cảm ơn thầy giáo, cô giáo Trƣờng Đại học Công nghệ - Đại học Quốc gia Hà Nội giảng dạy truyền đạt kiến thức cho học viên chúng em năm học vừa qua Trong trình làm, luận văn không tránh khỏi hạn chế, em mong nhận đƣợc góp ý thầy cô đồng nghiệp, để em có điều kiện, nghiên cứu sâu thêm đề tài lựa chọn Em xin chân thành cảm ơn! Học viên Trần Đông Hải MỤC LỤC Trang MỤC LỤC………………………………………………………………….1 DANH MỤC HÌNH……………………………………………………… MỞ ĐẦU………………………………………………………………… Chương 1.1 CÁC KHÁI NIỆM CƠ BẢN 13 TỔNG QUAN VỀ AN TOÀN THÔNG TIN 13 1.1.1 Khái niệm 13 1.1.2 Các yêu cầu đảm bảo an toàn thông tin 13 1.1.3 Các nội dung an toàn thông tin 14 1.1.4 Các chiến lƣợc an toàn thông tin 15 1.1.5 Các phƣơng pháp bảo đảm an toàn thông tin 15 1.1.6 Ứng dụng an toàn thông tin 16 1.2 MÃ HÓA 17 1.2.1 Khái niệm mã hóa 17 1.2.2 Phân loại hệ mã hóa 19 1.2.3 Hệ mã hóa RSA 21 1.3 CHỮ KÝ SỐ 24 1.3.1 Giới thiệu 24 1.3.2 Chữ ký số RSA 27 1.3.3 Chữ ký mù 28 1.4 SƠ ĐỒ CHIA SẺ BÍ MẬT 30 1.4.1 Khái niệm 30 1.4.2 Phân loa ̣i 30 1.4.3 Chương Sơ đồ ngƣỡng Shamir 31 MỘT SỐ BÀI TOÁN VỀ AN TOÀN THÔNG TIN 37 TRONG GIAI ĐOẠN ĐĂNG KÝ BỎ PHIẾU ĐIỆN TỬ 37 VÀ PHƢƠNG PHÁP GIẢI QUYẾT 37 2.1 BỎ PHIẾU ĐIỆN TỬ 37 2.1.1 Giới thiệu 37 2.1.2 Yêu cầu 38 2.1.3 Phân loại 40 2.1.4 Các thành phần hệ thống bỏ phiếu điện tử 41 2.1.5 Quy trình bỏ phiếu điện tử 42 2.2 CÁC BÀI TOÁN 47 2.2.1 Bảo vê ̣ hồ sơ cƣ̉ tri 47 2.2.2 Thẩ m đinh ̣ hồ sơ cƣ̉ tri 50 2.2.3 Ẩn danh phiếu tránh phiếu bị theo dõi 51 2.2.4 Mô ̣t cƣ̉ trí đăng ký bỏ phiế u nhiề u lầ n 52 2.2.5 Ban đăng ký ký nhiề u lá phiế u cho mô ̣t cƣ tri 53 Chương THỬ NGHIỆM CHƢƠNG TRÌNH ỨNG DỤNG 54 3.1 CÔNG NGHỆ PHÁT TRIỂN 54 3.2 PHÂN TÍCH THIẾT KẾ HỆ THỐNG 56 3.2.1 Biểu đồ ngữ cảnh 56 3.2.2 Biểu đồ khung cảnh 56 3.2.3 Biểu đồ phân rã chức 57 3.2.4 Cơ sở liệu 59 3.3 MỘT SỐ CHỨC NĂNG 62 3.3.1 Đăng ký hồ sơ 62 3.3.2 Giao diện đăng nhập hệ thống 63 3.3.3 Quản lý hồ sơ 63 3.3.4 Quản trị hệ thống 64 3.3.5 Chữ ký mù: 67 KẾT LUẬN………………………………… ……………………… 65 TÀI LIỆU THAM KHẢO…………………………………………… 66 DANH MỤC HÌNH Trang Hình 1.1 Mã hóa giải mã 14 Hình 1.2 Chữ ký số 22 Hình 1.3 Sơ đồ ngƣỡng Shamir 28 Hình 2.1 Quy trình bỏ phiếu điện tử 38 Hình 2.2 Giai đoạn đăng ký bỏ phiếu 40 Hình 2.3 Giai đoạn bỏ phiếu 41 Hình 2.4 Giai đoạn kiểm phiếu 42 Hình 3.1 Biểu đồ ngữ cảnh 52 Hình 3.2 Biểu đồ khung cảnh 52 Hình 3.3 Biểu đồ mô tả chức 53 Hình 3.4 Bảng Voter 55 Hình 3.5 Bảng User 56 Hình 3.6 Bảng Role 56 Hình 3.7 Bảng sharekey 56 Hình 3.8 Bảng signballot 57 Hình 3.9 Bảng Config 57 Hình 3.10 Đăng ký hồ sơ 58 Hình 3.11 Đăng nhập 59 Hình 3.12 Quản lý hồ sơ 59 Hình 3.13 Quản trị hệ thống 60 Hình 3.14 Quản trị ngƣời dùng 61 Hình 3.15 Khởi tạo chia sẻ bí mật 62 Hình 3.16 Chữ ký mù 63 10 MỞ ĐẦU Ngày nay, máy tính mạng internet phát triển mạnh mẽ, trở thành công cụ lƣu trữ, xử lý truyền tải thông tin chủ yếu ngƣời Mạng internet khiến giới gần hơn, ngƣời khắp giới liên lạc dễ dàng với qua email, chat, gọi điện qua mạng với giá thành rẻ Thiết bị di động giúp liên lạc với lúc nơi Máy tính giúp lƣu trữ lƣợng thông tin khổng lồ, tìm kiếm, xử lý thông tin nhanh chóng đƣợc sử dụng ngày sâu rộng lĩnh vực sống kinh tế, trị, quân sự, y tế, … Tuy nhiên, tiện lợi phát sinh vấn đề an toàn thông tin Nhiều thông tin nhạy cảm nhƣ thông tin cá nhân, tài khoản ngân hàng, chiến lƣợc kinh doanh, bí mật quân sự, … đƣợc số hóa, khiến thông tin dễ bị công, đánh cắp, thay đổi, giả mạo Theo báo cáo an toàn thông tin giới 2013 VNISA (Vietnam Information Security Association: hiệp hội an toàn thông tin Việt Nam), số lƣợng website nhiễm mã độc trở thành công cụ phát tán mã độc lên tới 75 triệu Thiết bị Androi trở thành đích công lớn với 18.000 mẫu mã độc hại quý 2/2013, số lƣợng mã độc McAfee sƣu tầm lên đến 140 triệu mẫu khác Việc thu thập thông tin mức độ hợp pháp bất hợp pháp, thu thập thông tin để chống khủng bố cần thiết, nhƣng việc thu thập thông tin tình báo xâm phạm chủ quyền số quốc gia lại dẫn tới giới thiếu tin cậy lẫn nhau, điển hình việc Edward Snowden, cựu nhân viên CIA, tiết lộ chƣơng trình thu thập thông tin PRISM phủ Mỹ nghe gọi điện thoại nhiều nguyên thủ quốc gia nƣớc đồng minh Châu Âu, Châu Á Trao đổi thông tin mạng thay đổi cách xác minh trách nhiệm thông tin Khi nhận đƣợc tờ Sec điện tử, để xác nhận đối tác toán cho ta, tiền thật hay giả Khi nhận đƣợc hợp đồng kinh tế, biết chữ ký phía dƣới bên tham gia hợp đồng, 56 3.2 PHÂN TÍCH THIẾT KẾ HỆ THỐNG Ta phân tích, thiết kế hệ thống đăng ký bỏ phiếu điện tử với giải pháp an toàn thông tin nghiên cứu 3.2.1 Biểu đồ ngữ cảnh kiểm tra thông tin thông tin cử tri Cử tri ký vào hồ sơ Hệ thống đăng xác thực chữ ký định danh mù ký bỏ phiếu gộp mảnh khóa Ban đăng ký ký mù chữ ký bdk Hình 3.1 Biểu đồ ngữ cảnh 3.2.2 Biểu đồ khung cảnh thông tin cử tri ký vào hồ sơ Đăng ký Kiểm tra Ký số Xác thực thông tin cử tri xác thực chữ ký Ban đăng ký Hồ sơ Cử tri định danh chữ ký bđk Làm mù Gộp khóa Xóa mù Ký mù Hình 3.2 Biểu đồ khung cảnh mảnh khóa ký mù 57 3.2.3 Biểu đồ phân rã chức Đăng ký cử tri Đăng ký bỏ phiếu Quản lý hồ sơ Quản trị hệ thống Đăng ký Kiểm tra hồ sơ Thêm BĐK Sửa đổi hồ sơ Xác thực chữ ký Xóa BĐK Ký số Gộp khóa Sửa BĐK Làm mù Ký mù Chia sẻ khóa Xóa mù Quản lý khóa Quản lý khóa Quản lý khóa Hình 3.3 Biểu đồ mô tả chức Mô tả chức năng: - Đăng ký bỏ phiếu: Dùng cho cử tri + Đăng ký mới: cử tri nhập thông tin cử tri gửi qua mạng đến hệ thống + Sửa đổi: sửa đổi thông tin hồ sơ gửi trƣớc + Ký số: trƣớc gửi hồ sơ, cƣ tri ký chữ ký số lên hồ sơ + Làm mù: cử tri chọn định danh, điền vào phiếu, làm mù phiếu, sau gửi cho ban đăng ký 58 + Xóa mù: sau ban đăng ký ký mù vào phiếu, gửi lại cử tri, cử tri xóa mù để lấy đƣợc chữ ký thật + Quản lý khóa: quản lý khóa bí mật, công khai cử tri, khóa công khai ban đăng ký, quan khác - Quản lý hồ sơ: Dùng cho thành viên ban đăng ký + Kiểm tra hồ sơ: kiểm tra thông tin, kiểm tra tƣ cách cử tri + Xác thực chữ ký: xác thực cử tri hồ sơ để đảm bảo tri ngƣời ký lên hồ sơ + Gộp khóa: trƣớc ký mù lên phiếu, thành viên ban đăng ký cần gộp mảnh khóa để khôi phục khóa bí mật dùng cho việc ký chữ ký số + Ký mù: sau khôi phục khóa, ban đăng ký ký mù lên phiếu + Quản lý khóa: quản lý khóa bí mật, công khai ban đăng ký, khóa công khai cử tri, quan khác - Quản trị hệ thống: Dùng cho ngƣời quản trị hệ thống + Thêm, xóa, sửa: dùng để quan trị danh sách ban đăng ký + Chia sẻ khóa: dùng để chia sẻ khóa bí mật ban đăng ký, khởi tạo tham số cần thiết, chia sẻ khóa, cấp mảnh khóa (bí mật, công khai) cho thành viên ban đăng ký + Quản lý khóa: sinh cặp khóa bí mật công khai, quản lý loại khóa 59 3.2.4 Cơ sở liệu Cơ sở liệu gồm bảng sau: 3.2.4.1 Bảng Voter: Hình 3.4: Bảng Voter Lƣu trữ danh sách cử tri Một số trƣờng chính: Fullname: họ tên Username/password: dùng để cử tri đăng nhập hệ thống, theo dõi hồ sơ identifyno: số chứng minh thƣ policesign: chữ ký điện tử công an lên chứng minh thƣ paperidentify: định danh phiếu blindpaperidentify: định danh phiếu đƣợc làm mù signblindpaperidentify: chữ ký mù ban đăng ký lên định danh phiếu signdoc: chữ ký cử tri lên hồ sơ Cùng trƣờng lƣu thông tin cá nhân khác: phonenumber, address, email … 60 3.2.4.2 Bảng user Hình 3.5: Bảng User Lƣu trữ danh sách ban đăng ký, quản trị hệ thống Ban đăng ký có trƣởng ban đăng ký thành viên Trƣởng ban đƣợc quyền ký phiếu thành viên gộp đủ khóa ký username/ password: dùng để thành viên đăng nhập hệ thống role: phân quyền ngƣời dùng 3.2.4.3 Bảng Role Hình 3.6: Bảng Role Lƣu trữ quyền hệ thống: quản trị hệ thống, trƣởng ban đăng ký, thành viên ban đăng ký 3.2.4.4 Bảng sharekey Hình 3.7: Bảng sharekey Dùng lữu trữ thông tin chia sẻ khóa bí mật, việc quản trị hệ thống thực hiện: mảnh bí mật/công khai đƣợc sinh gán cho user cụ thể đƣợc quản trị hệ thống cấp phát cho user 61 publicpiece: lƣu trữ mảnh công khai thành viên ban đăng ký userid privatepiece: lƣu trữ mảnh bí mật thành viên ban đăng ký userid 3.2.4.5 Bảng signballot Hình 3.8: Bảng signballot Bảng dùng cho trình khôi phục khóa bí mật, giá trị đƣợc lữu trữ tạm thời: bảng thể hiện: hồ sơ cử tri đƣợc thành viên duyệt chấp nhận gộp mảnh khóa vào để ký phiếu Khi tất cách thành viên gộp đủ mảnh khóa, trƣởng ban đăng ký có quyền khôi phục khóa ký 3.2.4.6 Bảng Config Hình 3.9: Bảng Config Lƣu trữ thông tin cấu hình hệ thống 62 3.3 MỘT SỐ CHỨC NĂNG 3.3.1 Đăng ký hồ sơ Giao diện đăng ký hồ sơ cử tri: Hình 3.10: Đăng ký hồ sơ Sau điền thông tin cá nhân, cử tri chọn định danh ấn nút Làm mù định danh; ấn nút Ký hồ sơ, cuối ấn nút nộp hồ sơ để gửi 63 3.3.2 Giao diện đăng nhập hệ thống Dùng cho thành viên ban đăng ký quản trị hệ thống: Hình 3.11: Đăng nhập 3.3.3 Quản lý hồ sơ Giao diện quản lý hồ sơ: Hình 3.12: Quản lý hồ sơ 64 Tại đây, thành viên ban đăng ký xem danh cử tri duyệt hồ sơ danh sách cử tri hợp lệ Trong danh sách cử tri chờ duyệt, thành viên ban đăng ký xem thông tin chi tiết, xác thực chữ ký cử tri, chữ ký quan công an, thứ hợp lệ, thành viên định góp mảnh khóa vào trình khôi phục khóa bí mật để ký mù lên phiếu Các thành viên xem thành viên duyệt góp mảnh khóa cho việc ký mù phiếu Đối với trƣởng ban đăng ký, có thêm chức ký mù, chức đƣợc thực tất thành viên ban đăng ký duyệt góp mảnh khóa 3.3.4 Quản trị hệ thống Giao diện quản trị hệ thống, dành cho ngƣời quản trị hệ thống: Hình 3.13: Quản trị hệ thống 65 Có hai chức chính: Quản trị danh sách thành viên: cho phép thêm xóa, sửa thành viên ban đăng ký: Hình 3.14: Quản trị ngƣời dùng 66 Chức chia sẻ khóa bí mật để sinh mảnh công khai/bí mật phân phối cho thành viên ban đăng ký: Hình 3.15: Khởi tạo chia sẻ bí mật 67 3.3.5 Chữ ký mù: Module kiểm thử chữ ký mù: phiếu đƣợc chọn từ file phiếu, ta lần lƣợt thực thao tác làm mù, ký mù, xóa mù sau xác thực chữ ký, chữ ký ta thấy kết “Đúng” đƣợc thông báo Ta sử nội dụng phiếu xác thực lại, cho kết “Sai” Hình 3.16: Chữ ký mù 68 KẾT LUẬN Luâ ̣n văn đã giải quyế t đƣơ ̣c các nô ̣i dung bản sau: Một là, nghiên cứu tổng quan an toàn thông tin, vấn đề mã hóa, giải mã, số thuật toán mã hóa phổ biến RSA, ElGamal, chữ ký số, vấn đề chia sẻ bí mật chữ ký mù Hai là, nghiên cứu quy trình bỏ phiếu điện tử, toán bảo đảm an toàn thông tin giai đoạn bỏ phiếu điện tử, đề xuất giải pháp Bài toán1: Bảo vệ hồ sơ cử tri trình truyền mạng Kỹ thuật sử dụng: mã hóa, giải mã để mã hóa hồ sơ đƣờng truyền Bài toán 2: Thẩm định cử tri, đảm bảo cử tri có đủ tƣ cách bầu cử Kỹ thuật sử dụng: chữ ký số để xác thực cử tri Bài toán 3: Ẩn danh cử tri, đảm bảo ban đăng ký ký vào láy phiếu, phiếu Kỹ thuật áp dụng: chữ ký mù, ban đăng ký ký mù lên phiếu có định danh Bài toán 4, Phòng tránh ban đăng ký thông đồng với cử tri, cho cử tri nộp nhiều hô sơ Ký thuật áp dụng: chia sẻ bí mật Shamir Bài toán 5, Phòng tránh ban đăng ký thông đồng, ký nhiều phiếu cho cử tri Kỹ thuật áp dụng: chia sẻ bí mật Shamir Ba là, Cài đặt thử nghiệm chƣơng trình giải toán Hệ thống có chức hệ thống đăng ký, tính chữ ký số, xác thực chữ ký, chia sẻ khóa bí mật, chữ ký mù Các thuật toán để xử lý với số lớn theo chuẩn mã hóa, ký số hành Hƣớng phát triển: Hệ thống cần hoàn thiện để có tính thực tiễn cao hơn, ứng dụng toán bầu cử, thăm ý kiến cụ thể 69 DANH MỤC TÀI LIỆU THAM KHẢO Tiếng việt [1] GS Phan Đin ̀ h Diê ̣u (2006), Giáo trình lý thuyết mật mã an toàn thông tin, NXB Đa ̣i ho ̣c Quố c gia Hà Nô ̣i, Hà Nội [2] Phạm Huy Điển , Hà Huy Khoái (2003), Mã hóa thông tin , sở toán học ứng dụng, Nhà xuất Quốc gia Hà Nội, Hà Nội [3] PGS.TS Trinh ̣ Nhâ ̣t Tiế n (2008), Giáo trình an toàn dữ liệu , NXB Đại học Quốc gia [4] PGS.TS Trinh ̣ Nhâ ̣t Tiế n , Thạc sỹ Trƣơng Thị Thu Hiền (2009), “Mã hóa đồng cấu ứng dụng” , Tạp chí khoa học ĐHQGHN , KHTN &CN tập 26, 44-48 [5] PGS.TS Trinh ̣ Nhâ ̣t Tiế n , Thạc sỹ Trƣơng Thị Thu Hiền (2005) “Về mô ̣t quy trin ̀ h bỏ phiế u tƣ̀ xa ”, Tạp chí khoa học ĐHQGHN, KHTN &CN, tập 21 (2PT) [6] PGS.TS Trinh ̣ Nhâ ̣t Tiế n (2005) “Chƣ̃ ký : mù, nhóm, mù nhóm ứng dụng”, Kỷ hiếu HN KH FAIR lần Tiếng Anh [7] Ben Goldsmith, Holly Ruthrauff (2013), Implementing and Overseeing Electronic Voting and Counting Technologie [8] Drew Springall, Travis Finkenauer, Zakir Durumeric, Jason Kitcat, Harri Hursti, Margaret MacAlpine, J.Alex Halderman (2014), Sercurity Analysis of Estonian Internet Voting System, USA [9] Jordi Barrat I Esteve, Ben Goldsmith and John Turner (2012), International Experience with E-Voting [10] Martine Stenbro (2010), A survey of modern electronic voting technologies [11] Mohsen Kahani (2005), Experiencing small scale E-Democracy in Iran 70 [12] Oracle, Java Cryptographu Architechture (JCA) Reference Guide https://docs.oracle.com/javase/8/docs/technotes/guides/security/crypto/Crypto Spec.html [13] Policy paper (2011), Introducing Electronic Voting [14] Rachid Anane, Richard Freeland and Georgios Theodoropoulos (2006), eVoting requirements and implementation [15] Robert Kofler, Robert Krimmer, Alexander Prosser (2003), Electronic voting: algorithmic and implementation issues [16] Triinu Magi (2007), practical sercurity analysis of e-voting systems [...]... truyền thông tin Có hai nội dung của an toàn thông tin là an toàn máy tính và an toàn truyền tin An toàn máy tính là sự bảo vệ các thông tin, dữ liệu bên trong máy tính, là khoa học về bảo đảm an toàn thông tin trong máy tính An toàn truyền tin: là sự bảo vệ thông tin trên đƣờng truyền tin, là khoa học về bảo đảm an toàn thông tin trên đƣờng truyền tin - Nội dung chuyên ngành: Để bảo vệ thông tin bên trong. .. phƣơng pháp đảm bảo an toàn thông tin trình bày các khái niệm về an toàn thông tin, mã hóa, chữ ký số, về chia sẻ bí mật,…các kiến thức này giúp giải quyết các vấn đề đặt ra của luận văn Chƣơng 2: Tìm hiểu về bỏ phiếu điện tử, các yêu cầu, quy trình bỏ phiếu và một số bài toán về an toàn thông tin trong giai đoạn đăng ký bỏ phiếu điện và phƣơng pháp giải quyết Chƣơng này nghiên cứu năm bài toán an toàn thông. .. thống bỏ phiếu điện tử tin cậy, hiệu quả, trong đó vấn để bảo đảm an toàn thông tin là vấn đề lớn [9] Tại Việt Nam, bầu cử điện tử là lĩnh vực mới, đang đƣợc nghiên cứu và cài đặt thử nghiệm ở một số lĩnh vực hẹp Trƣớc yêu cầu lý luận và thực tế 12 đó, tôi lƣ̣a chọn đề tài: Nghiên cứu một số giải pháp bảo đảm an toàn thông tin trong giai đoạn đăng ký bỏ phiếu điện tử làm luận văn tốt nghiệp cao học của... thông tin trong giai đoạn đăng ký bỏ phiếu điện tử: bảo vệ hồ sơ cử tri, thẩm định hồ sơ, ẩn danh lá phiếu, chống một cử tri đăng ký bỏ phiếu nhiều lần, chống ban đăng ký ký nhiều lá phiếu Chƣơng 3: Cài đặt thử nghiệm chƣơng trình ứng dụng Chƣơng này trình xây dƣ̣ng h ệ thống bỏ phiếu điện tử với các chức năng chính nhƣ: đăng ký mới, thẩm định hồ sơ, kiểm tra chữ ký cử tri, chia sẻ khóa bí mật, ký mù... Canada, Pháp và Thụy Sĩ, 7 nƣớc còn lại đang trong giai đoạn thử nghiệm Trong 11 nƣớc đó, có 7 nƣớc có ý định tiếp tục phát triển, một số nƣớc còn lại đã ngừng nghiên cứu do thấy phát sinh vấn đề mới làm cho tính hiệu quả của bỏ phiếu điện tử không hơn gì bỏ phiếu truyền thống nhƣ: Anh, Hà Lan, Tây Ban Nha Thực tế các nƣớc cho thấy, còn nhiều vấn đề phải giải quyết để có hệ thống bỏ phiếu điện tử tin. .. lớp bảo vệ cho hệ thống: quyền truy cập, đăng nhập bằng mật khẩu, mã hóa dữ liệu, bảo vệ vật lý, tƣờng lửa 1.1.5 Các phƣơng pháp bảo đảm an toàn thông tin Có nhiều phƣơng pháp bảo đảm an toàn thông tin: - Phƣơng pháp che giấu, bảo đảm toàn vẹn và xác thực thông tin: “Che” (mã hóa) làm thay đổi hình dạng dữ liệu gốc, ngƣời khác khó nhận ra “Giấu” là Cất giấu dữ liệu trong môi trƣờng dữ liệu khác Bảo đảm. .. từ lâu đời trong xã hội loài ngƣời Bỏ phiếu truyền thống đã đáp ứng tốt các yêu cầu của cuộc bỏ phiếu, nhƣng cũng còn tồn tại nhiều vấn đề: thời gian bỏ phiếu lâu, việc gian lận phiếu bầu khó tránh khỏi, cử tri phải trực tiếp đến các địa điểm bỏ phiếu … Để khắc phục các vấn đề đó, bỏ phiếu điện tử ra đời áp dụng công nghệ thông tin, internet vào quá trình bỏ phiếu Bỏ phiếu điện tử hứa hẹn mang lại nhiều... không biết nội dung của thông điệp nên gọi là chữ ký mù Chữ ký thu đƣợc có thể đƣợc xác thực nhƣ chữ ký thông thƣờng Cụ thể: A cần B ký lên một thông điệp X, A làm mù X thành X‟ và gửi X‟ cho B ký, B ký xong gửi chữ ký cho A, A xóa mù chữ ký trên X‟ để đƣợc chữ ký trên X Chữ ký mù đƣợc ứng dụng trong các vấn đề đòi hỏi sự nặc danh nhƣ bỏ phiếu điện tử, tiền điện tử 1.3.3.2 Chữ ký mù RSA 1.3.3.3 Giới... dữ liệu khác Bảo đảm toàn vẹn và xác thực thông tin (đánh giấu thông tin) Có các kỹ thuật để thực hiện nhƣ mã hóa, hàm băm, giấu tin, ký số, giao thức bảo toàn thông tin, giao thức xác thực thông tin - Phƣơng pháp kiểm soát lỗi vào ra của thông tin, có các hình thức kiểm soán: kiểm soát, ngăn chặn các thông tin vào ra hệ thống máy tính; kiểm soát, cấp quyền sử dụng thông tin trong hệ thống máy tính;... kèm thông điệp đã đƣợc ký bởi chữ ký này, nếu không sẽ không khôi phục lại đƣợc thông điệp Ví dụ: chữ ký Elgamal - Phân loại theo mức an toàn: + Chữ ký không thể phủ nhận: Nhằm tránh việc nhân bản chữ ký để sử dụng nhiều lần, ngƣời ký nên tham gia trực tiếp vào việc kiểm thử chữ ký thông qua một giao thức kiểm thử mời hỏi và trả lời + Chữ ký một lần: để đảm bảo an toàn, khóa ký chỉ dùng một lần trên một ... cầu, quy trình bỏ phiếu số toán an toàn thông tin giai đoạn đăng ký bỏ phiếu điện phƣơng pháp giải Chƣơng nghiên cứu năm toán an toàn thông tin giai đoạn đăng ký bỏ phiếu điện tử: bảo vệ hồ sơ... NGHỆ Trần Đông Hải NGHIÊN CỨU MỘT SỐ GIẢI PHÁP BẢO ĐẢM AN TOÀN THÔNG TIN TRONG GIAI ĐOẠN ĐĂNG KÝ BỎ PHIẾU ĐIỆN TỬ Ngành: Công nghệ thông tin Chuyên ngành: Hệ thống thông tin Mã số: 60480104 LUẬN... trung nghiên cứu năm toán an toàn thông tin giai đoạn đăng ký bỏ phiếu điện tử: bảo vệ hồ sơ cử tri, thẩm định hồ sơ, ẩn danh phiếu, chống cử tri đăng ký bỏ phiếu nhiều lần, chống ban đăng ký ký