HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG - Đoàn Xuân Thanh MOBILE IP VÀ ỨNG DỤNG TRONG NGÀNH CƠ YẾU CÔNG AN TỈNH QUẢNG NINH Chuyên ngành: Khoa học máy tính Mã số: 60.48.01 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2013 Luận văn hoàn thành tại: HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: TS Phạm Thế Quế Phản biện 1: …………………………………………………………………………… Phản biện 2: ………………………………………………………………………… Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Công nghệ Bưu Viễn thông Vào lúc: ngày tháng năm Có thể tìm hiểu luận văn tại: - Thư viện Học viện Công nghệ Bưu Viễn thông MỤC LỤC MỤC LỤC MỞ ĐẦU .4 1.1 Lý chọn đề tài 1.2 Mục đích nghiên cứu 1.3 Đối tượng phạm vi nghiên cứu 1.4 Phương pháp nghiên cứu .5 CHƯƠNG - TỔNG QUAN MOBILE IP 1.1 Giới thiệu chung mobile ip 1.1.1 Giới thiệu 1.1.2 Cơ chế hoạt động Mobile IP 1.1.3 Hoạt động thông báo tìm kiếm mạng điều khiển 1.1.4 Hoạt động đăng ký .8 1.1.5 Hoạt động truyền số liệu mã hoá 1.1.6 Một số vấn đề Mobile Ipv4 1.1.7 Một số giải pháp cho Mobile Ipv4 1.1.8 Mobile IPv6 1.2 Định tuyến gói tin Mobile IP 1.2.1 Định tuyến gói tin unicast 1.2.2 Định tuyến gói tin broadcast .9 1.2.3 Định tuyến gói tin đơn phương 1.2.4 Định tuyến tối ưu 1.3 Kết luận chương .9 CHƯƠNG - BẢO MẬT VỚI MOBILE IP 10 2.1 Giới thiệu 10 2.2 Bảo mật với mobile ip 10 2.2.1 Từ chối dịch vụ DoS 10 2.2.2 Bị nghe 11 2.2.3 Tấn công phản hồi .11 2.2.4 Ăn cắp đoạn 11 2.2.5 Đường hầm ảo 12 2.2.6 Tấn công từ chối dịch vụ phân tán DDoS .12 2.3 Mô hình bảo mật 12 2.3.1 Tiếp cận bảo mật yếu .12 2.3.2 Tiếp cận bảo mật mạnh 12 2.4 Môi trường bảo mật Mobile IP .12 2.4.1 Sử dụng đường hầm đảm bảo cho định tuyến 12 2.4.2 Bỏ tối ưu hóa đường 12 2.4.3 Sử dụng tường lửa 13 2.4.4 Sử dụng Ipsec giải pháp đảm bảo cho mobile ip 13 2.5 Kết luận chương 13 CHƯƠNG III - ỨNG DỤNG PHẦN MỀM BẢO MẬT, SỬ DỤNG CHỮ KÝ ĐIỆN TỬ TRONG NGHIỆP VỤ CƠ YẾU CÔNG AN TỈNH QUẢNG NINH .14 3.1 Thực trạng ngành yếu .14 3.1.1 Tổng quan 14 3.1.2 Những mặt tồn trình hoạt động 14 3.1.3 Đề xuất giải pháp 15 3.2 Chứng số 15 3.2.1 Khái niệm chứng số 15 3.2.2 Tại cần dùng chứng số 15 3.2.3 Ứng dụng chứng số 15 3.3 Xác thực 15 3.3.1 Khái niệm xác thực 15 3.3.2 Kiểm tra tạo chữ ký điện tử 15 3.4 Vấn đề mã hóa 16 3.4.1 Giới thiệu hàm băm 16 3.4.2 Một số loại hàm băm 16 3.4.3 Khái niệm mã hóa .16 3.4.5 Hệ mã hoá khóa công khai 16 3.5 Cài đặt thử nghiệm .16 3.5.1 Cài đặt thử nghiệm 16 3.5.2 Demo chương trình 16 3.6 Kết luận chương 19 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 21 MỞ ĐẦU 1.1 Lý chọn đề tài Internet trở thành phương tiện truyền thông tương lai Không lâu liên lạc người - người, người - máy, máy - máy thực thông qua gói IP Các dịch vụ mạng riêng ảo cho xí nghiệp, thương mại điện tử, thoại qua IP, dựa IP Tuy việc truy nhập Internet chủ yếu dạng có dây, chắn tương lai gần Internet truy nhập phổ biến dạng không dây Nói cách khác, không riêng điện thoại di động mà hình thức truyền thông có chung giao thức IP giao tiếp mạng không dây Mạng thông tin di động hệ sau với công nghệ IP bước phát triển đột phá từ mạng di động hệ 2G 3G Điều đặt cho nhà nghiên cứu cần tìm hoàn thiện hạ tầng IP môi trường truyền dẫn không dây, để tích hợp cung cấp tất loại hình dịch vụ băng hẹp băng rộng, nhu cầu di chuyển kết nối liên tục tới người dùng Việc hỗ trợ khả di động cho thiết bị Internet trở nên quan trọng, điện toán động (mobile computing) ngày phát triển rộng rãi Số lượng máy tính dự kiến tăng lên nhanh chóng Hơn nữa, có sản phẩm điện thoại Cellular hỗ trợ dịch vụ IP dựa WAP hay GPRS, số lượng chúng ngày tăng thời gian tới Các thết bị Cellular hệ 3G thiết bị chuyển mạch gói , thay chuyển mạch kênh trước Do dịch vụ IP trở thành phận tích hợp thiết bị Cellular 3G Năm 1996, IETF đưa phiên RFC 2002 tên Mobile IP Giao thức Mobile IP hay IPv4 lúc đầu (IP version4) IPv6, phát triển dựa giao thức IP quen thuộc định nghĩa RFC 791 Xuất phát từ yêu cầu thực tiễn nêu trên, việc tìm hiểu Mobile IP ứng dụng bảo mật ngành yếu công an tỉnh Quảng Ninh thật cần thiết, đặc biệt xu hướng công nghệ tiến đến All-IP 1.2 Mục đích nghiên cứu Nghiên cứu tổng quan khái niệm Mobile IP Ứng dụng Mobile IP ngày yếu công an tỉnh Quảng Ninh 1.3 Đối tượng phạm vi nghiên cứu - Về lý thuyết: Tìm hiểu lý thuyết định tuyến, quản lý tính di động Mobile IP Các giải pháp bảo mật Mobile IP - Về thực nghiệm: Ứng dụng bảo mật, sử dụng chữ ký điện tử nghiệp vụ yếu Công An Quảng Ninh 1.4 Phương pháp nghiên cứu - Thu thập, tìm hiểu tài liệu liên quan tới: Các khái niệm Mobile IP Định tuyến gói tin quản lý tính động Mobile IP 4G Bảo mật Mobile IP Ứng dụng bảo mật, sử dụng chữ ký điện tử nghiệp vụ yếu Công An Quảng Ninh - Tiến hành cài đặt thử nghiệm CHƯƠNG - TỔNG QUAN MOBILE IP 1.1 Giới thiệu chung mobile ip 1.1.1 Giới thiệu Mạng thông tin di động hệ sau với công nghệ IP bước phát triển đột phá từ mạng di động hệ 2G 3G Điều đặt cho nhà nghiên cứu cần tìm hoàn thiện hạ tầng IP môi trường truyền dẫn không dây, để tích hợp cung cấp tất loại hình dịch vụ băng hẹp băng rộng, nhu cầu di chuyển kết nối liên tục tới người dùng Năm 1996, IETF đưa phiên RFC 2002 tên Mobile IP Giao thức Mobile IP hay IPv4 lúc đầu (IP version 4) IPv6, phát triển dựa giao thức IP quen thuộc định nghĩa RFC 791, để giải vấn đề quản lý di động thuê bao Internet Mobile IP hỗ trợ khả di động cho đầu cuối sử dụng dịch vụ mạng IP cố định Một tiêu chuẩn yêu cầu thay đổi ứng dụng giao thức mạng sử dụng Vì Mobile IP cần phải tích hợp vào hạ tầng mạng có chí phải hoạt động với chúng Hơn phải đảm bảo tính tương thích với tất lớp không sử dụng giao thức Mobile IP, có nghĩa yêu cầu phương tiện đặc biệt giao thức MAC/LLC Vì Mobile IP phải sử dụng giao tiếp chế truy nhập với lớp IP thực Cuối cùng, hệ thống nâng cấp với Mobile IP phải đảm bảo kết nối tới hệ thống cố định không dùng Mobile IP, người dùng truy cập tới hệ thống Internet theo cách họ thường dùng mạng cố định Chức di động Mobile IP phải đảm bảo che giấu cho ứng dụng giao thức lớp Bên cạnh việc thông báo gián đoạn dịch vụ, lớp cao cần tiếp tục hoạt động kể đầu cuối di động thay đổi vùng truy nhập mạng Khi nâng cấp tính di động cho IP (khi có thêm nhiều tin trao đổi mạng) phải đảm bảo không ảnh hưởng tới hiệu suất mạng Phải phòng ngừa khả nghẽn mạch cục có nhiều đầu cuối di động hoạt động vùng 1.1.2 Cơ chế hoạt động Mobile IP Một số định nghĩa Mobile IP:  Nút di động (Mobile Node - MN): Là đầu cuối di động IP, thay đổi vị trí truy nhập mạng, trì liên tục địa IP kết nối Internet 7  Nút tương ứng (Correspondant Node - CN): Có thể đầu cuối di động cố định kết nối với MN  Mạng nhà hay mạng gốc (Home network - HN): Là mạng quản lý trực tiếp địa IP MN, tính di động MN ý nghĩa mạng  Mạng (Foreign Network - FN): Là mạng MN di chuyển tới không quản lý trực tiếp MN  Địa quản lý (Care-Of-Address - COA): Là địa IP FA, định nghĩa vị trí MN Các gói IP không chuyển trực tiếp tới địa IP MN mà phải chuyển tiếp qua FA  Trạm (Foreign Agent - FA): Thuộc mạng FN, cung cấp dịch vụ cho MN chuyển vùng tới FA định tuyến cho MN có COA nên hoạt động điểm cuối chuyển tiếp gói số liệu tới MN FA lưu danh sách MN khách bao gồm thông tin MN Bảng 1.1: Foreign Agent - Trạm Home Address Home Agent Address Media Address Lifetime (in sec) 10.206.18.10 10.206.18.1 00 – 60 – 08 – 95 – 66 – E1 150 10.206.16.25 10.206.16.25 00 – 60 – 48 – 25 – 61 – 31 150 10.206.18.33 10.206.18.3 00 – 60 – 48 – 35 – 61 – 51 150 Trạm nhà hay trạm gốc (Home Agent - HA): hệ thống để MN đăng ký sử dụng dịch vụ, thuộc mạng HN Router định mạng lưu trữ liên kết di động bảng liên kết di động đầu vào gồm ba thành phần : Home Address, COA, Life time bảng Tất gói số liệu truyền tới MN xuất phát từ HA biết vị trí MN thông qua COA, trì số liệu đăng ký chuyển vùng cho MN: Bảng 1.2: Home Agent – Trạm nhà Home Address Care of Address Lifetime (in sec) 10.206.18.10 192.168.10.20 200 10.206.18.25 192.168.18.10 150 10.206.18.33 128.172.23.12 150 Foreign Agent Home Agent Internet Foreign Network Home Network Mobile Node ` Correspondent Node Hình 1.1: Kiến trúc mạng Mobile đơn giản MN mạng FN trao đổi số liệu IP với Node CN Do yêu cầu che dấu tính di động đầu cuối Mobile IP, nên CN không cần biết vị trí MN mà việc gửi số liệu tới địa IP 1.1.3 Hoạt động thông báo tìm kiếm mạng điều khiển 1.1.4 Hoạt động đăng ký 1.1.5 Hoạt động truyền số liệu mã hoá 1.1.6 Một số vấn đề Mobile Ipv4 1.1.7 Một số giải pháp cho Mobile Ipv4 1.1.8 Mobile IPv6 1.2 Định tuyến gói tin Mobile IP 1.2.1 Định tuyến gói tin unicast 1.2.2 Định tuyến gói tin broadcast 1.2.3 Định tuyến gói tin đơn phương 1.2.4 Định tuyến tối ưu 1.3 Kết luận chương Mobile IP đời góp phần giải vấn đề quản lý di động thiết bị di động Cơ chế Mobile IP sử dụng địa tạm thời để hỗ trợ việc quản lý Ban đầu, với giao thức Mobile Ipv4 giải vấn đề xong tồn số vấn đề khác chuyển giao, bảo mật,…Các vấn đề dần giải giao thức Mobile Ipv6 số phương pháp cải tiến khác Mobile IP ứng dụng tốt mạng 3G nay, công nghệ mạng phát triển lên 4G Trong tương lai dựa hướng phát triển giao thức Mobile IP hy vọng công nghệ IP di động sớm ứng dụng mạng di động 4G, mạng có nhiều tiện lợi, tương thích tốt với mạng có, đảm bảo chất lượng dịch vụ, tính xác thực bảo mật cao việc trao đổi thông tin 10 CHƯƠNG - BẢO MẬT VỚI MOBILE IP 2.1 Giới thiệu 2.2 Bảo mật với mobile ip Trong biện pháp phòng ngừa môi trường mạng nên thực để ngăn chặn gọi ‘ công nội ‘ Đây công cho từ nhân viên công ty đáng tin cậy liên quan tới việc truy cập trái phép vào thông tin nhạy cảm cho mục đích xấu Hình 2.8: Mô hình mạng dành cho Mobile IP mạng nội Mỹ 2.2.1 Từ chối dịch vụ DoS Một cụm định nghĩa phổ biến dành cho công từ chối dịch vụ “ kẻ xấu ngăn chặn chàng trai tốt từ công việc thường xuyên thực hiện” Đối với mạng máy tính nói chung, công từ chối dịch vụ có hai dạng: lũ người xấu hots với gói tin( theo cách ngăn ngừa host từ việc xử lý gói tin hữu ích) cách lũ xấu ngăn chặn dòng dòng gói tin hữu ích tới nút Trong trường hợp mạng Mobile IP bị công từ chối dịch vụ xảy kẻ xấu đăng ký địa ( Care 0f Address) thật dành cho nút mobile riêng biệt Một hình thức đăng ký đưa đến hai vấn đề: Nút mobile người sử dụng tốt không kết nối Kẻ xấu nhìn thất tất lưu lượng truy cập node di động ban đầu Tấn công từ chối dịch vụ cách đăng ký thật minh họa hình dưới: 11 Hình 2.9: Tấn công từ chối dịch vụ tới mạng Mobile IP 2.2.2 Bị nghe Nghe hình thức ăn cắp thông tin, công nghe xảy kẻ xấu quản lý lưu lượng nghe gọi trao đổi nút di động nhà Điều xảy kẻ công cần truy cập lưu lượng, điều xảy cách sau 2.2.3 Tấn công phản hồi Sử dụng xác thực, thiết bị di động ngăn chặn công từ chối dịch vụ đề cập phần trước Tuy nhiên bảo vệ thiết bị di động từ công ngược, kẻ công có thông điệp yêu cầu đăng ký có giá trị, lưu nhớ đệm Và sau trả lời lại cách đăng ký địa care - of – address dành cho thiết bị di động Để ngăn chặn công này, thiết bị di động chung tạo giá trị để xác thực trường với đăng ký thành công Như vậy, thông điệp yêu cầu đăng ký lưu trữ kẻ công định nghĩa hết hạn từ tác nhân tương tự 2.2.4 Ăn cắp đoạn Ăn cắp đoạn một hình thức hoạt động hành vi ăn cắp thông tin, liên quan đến kể xấu thực theo bước sau đây: Kẻ xấu chờ đợi nút di động để đăng ký với tác nhân nhà Kẻ xấu nghe để xem đến thông tin thú vị Sau đó, kẻ xấu núp nút điện thoại thật, gói tin đặt bên hành động 12 2.2.5 Đường hầm ảo Đường hầm với mạng gia đình mạng sử dụng để ẩn gói tin độc hại nhận chúng để vượt qua tường lửa Phương pháp đăng ký vài trò quan trọng IP di động, mobile IP có số giải pháp bảo mật Mobile IP yêu cầu xác thực cho phương pháp đăng ký thiết bị di động đại lý Hơn điện thoại động IP sử dụng trường nhận dạng dấu thời gian để bảo vệ đăng ký từ bất công 2.2.6 Tấn công từ chối dịch vụ phân tán DDoS Tấn công từ chối dịch vụ phân tán (DDoS - Distributed Denial Of Service) kiểu công làm cho hệ thống máy tính hay hệ thống mạng tải, cung cấp dịch vụ phải dừng hoạt động Trong công DDoS, máy chủ dịch vụ bị "ngập" hàng loạt lệnh truy cập từ lượng kết nối khổng lồ Khi số lệnh truy cập lớn, máy chủ tải không khả xử lý yêu cầu Hậu người dùng truy cập vào dịch vụ trang web bị công DDoS 2.3 Mô hình bảo mật 2.3.1 Tiếp cận bảo mật yếu 2.3.2 Tiếp cận bảo mật mạnh 2.4 Môi trường bảo mật Mobile IP 2.4.1 Sử dụng đường hầm đảm bảo cho định tuyến Mục đích việc sử dụng kỹ thuật đường hầm thay định tuyến nguồn đường hầm liên quan đến mối đe dạo, bảo mật cao Kẻ công sử dụng địa care – of – address thao tác đích tuyến nguồn không chặt chẽ Điều làm cho nút tương ứng đảo ngược đường gửi thông điệp thao tác tới địa care – of – address 2.4.2 Bỏ tối ưu hóa đường Khi thiết bị di động kết nối với nút từ mạng ngoài, tất gói liệu phải chuyển tiếp thông qua đại lý Điều gọi định tuyến tam giác mà kết làm giảm đáng kể kết hiệu xuất 13 Định tuyến tối ưu để Mobile IP đề xuất gần nhất, cho phép đại lý thông báo cho nút tương ứng với địa thiết bị di động care – of – address Do nút truyền thông trực tiếp tới thiết bị di động mà không cần thông qua đại lý Mà kết trọng trì hoãn tiêu thị tài nguyên Tuy nhiên vấn đề với tối ưu hóa đường truyền an ninh Một quản trị mạng cấu hình khóa bí mật để xác thực thiết bị di động, với số lượng lớn thiết bị di động, thực tế để cấu hình khóa nút di động nút khác Trong trường hợp tam giác định tuyến, cấu hình khóa giữa nút di động đại lý 2.4.3 Sử dụng tường lửa Một tường lửa sử dụng để ngăn chặn truy cập không mong muốn tới dịch vụ mạng, tường lửa giám sát lưu lượng truy cập thông qua mạng thiết bị sở quy tắc xác định gói tin định phép thông qua hay không Bằng cách này, cố gắng ngăn chặn truy cập trái phép Thông thường, tường lửa ngăn chặn việc khai thác lỗ hổng dịch vụ mạng đối tác truyền thông truy cập vào Có nhiều loại tường lửa, chủ yếu ba loại sau đây: Tổng kết, kết luận tường lửa cung cấp chế bảo mật tốt tính linh hoạt cho Mobile IP cách sử dụng loại tường lửa mô tả 2.4.4 Sử dụng Ipsec giải pháp đảm bảo cho mobile ip Ipsec ( giao thức bảo mật internet) định nghĩa IETF framework theo tiểu chuẩn mở để đảm bảo tryền thông tin qua mạng IP bảo vệ việc sử dụng dịch vụ mật mã 2.5 Kết luận chương Trong lĩnh vực máy tính di động có nhiều điểm khác với máy tính thông thường Trong nhiều trường hợp máy tính di động thường kết nối với mạng qua liên kết không dây Liên kết không dây này, liên kết đặc biệt dễ bị nghe trộm bị công từ bên kiểu truy nhập khác Giao thức Mobile IP xây dựng giao thức TCP/IP sử dụng tất biện pháp bảo mật liệu giao thức TCP/IP sử dụng biện pháp đóng vai trò tăng tính bảo mật Mobile IP 14 CHƯƠNG III - ỨNG DỤNG PHẦN MỀM BẢO MẬT, SỬ DỤNG CHỮ KÝ ĐIỆN TỬ TRONG NGHIỆP VỤ CƠ YẾU CÔNG AN TỈNH QUẢNG NINH 3.1 Thực trạng ngành yếu 3.1.1 Tổng quan Đặc thù ngành yếu ngành hoạt động bí mật, tất hoạt động nghiệp vụ, người tài nguyên sử dụng bảo mật quản lý chặt chẽ Thực công tác cải cách thủ tục hành mục tiêu xây dựng quyền điện tử, lực lượng công an nhân dân thực công tác quản lý nhà nước an ninh trật tự Vừa có hoạt động thủ tục hành đăng ký phương tiện, cấp giấy phép lái xe, quản lý cấp phát chứng minh thư nhân dân, hộ khẩu, hộ chiếu Cấp giấy phép cho số ngành nghề kinh doanh đặc biệt có liên quan tới an ninh trật tự, phòng chống cháy nổ … Một số hoạt động cần tính bảo mật cao văn bản, điện đạo liên quan tới công tác đấu tranh phòng chống tội phạm lệnh bắt, khám xét, quản lý trao đổi thông tin, phương án kế hoạch đấu tranh phòng chống tội phạm… Các văn có độ bảo mật khác nhau, bao gồm mức:  Mật  Tuyệt mật  Tối mật Trong công tác yếu bảo mật có vị trí quan trọng lực lượng công an nhân dân, công tác yếu đảm bảo việc trao đổi thông tin liên lạc thường xuyên để phục vụ công tác, yêu cầu thông tin phải nhanh chóng, xác, bảo mật đáp ứng đủ 3.1.2 Những mặt tồn trình hoạt động Hệ thống văn tài liệu lưu chuyển nội từ đơn vị sang đơn vị khác gặp phải vấn đề sau:  Mất thời gian tốn công sức trình lưu chuyển  Khối lượng văn cần ký dừng mức truyền thống ký tay trực tiếp thời gian, đặc biệt khoảng cách địa lý xa trình ký văn thời gian 15 Một văn yêu cầu bảo mật chung trình trao đổi thông tin mạng xảy nguy thông tin bị đánh cắp nội dung bị thay đổi 3.1.3 Đề xuất giải pháp Giống chữ ký truyền thống tài liệu chữ ký điện tử có ý nghĩa tương tự, dùng chữ ký điện tử để ký lên e-mail liệu điện tử Chữ ký điện tử tạo chứng thực việc dùng chứng số Ngày nay, giới có nhiều quốc gia ban hành điều luật công nhận chữ ký điện tử có giá trị pháp lý chữ ký văn bản, giấy tờ trước dùng Để ký, để tạo nên giao dịch an toàn chứng số bạn Chữ ký điện tử giải nhiều vấn đề quan trọng: • Tính xác thực • An toàn toàn vẹn liệu • Không chối cãi nguồn gốc Trước thực trạng ngành yếu công an tỉnh Quảng Ninh với đặc thù riêng công việc vấn đề bảo mật an toàn mạng an toàn thông tin quan trọng 3.2 Chứng số 3.2.1 Khái niệm chứng số Chứng số tệp tin điện tử sử dụng để nhận diện cá nhân, máy chủ, công ty, vài đối tượng khác gắn danh đối tượng với khoá công khai (public key) 3.2.2 Tại cần dùng chứng số 3.2.3 Ứng dụng chứng số 3.3 Xác thực 3.3.1 Khái niệm xác thực Xác thực việc xác minh, kiểm tra thông tin hay thực thể để công nhận bác bỏ tính hợp lệ thông tin hay thực thể Xác thực yêu cầu quan trọng giao tiếp cần có tin cậy Để đơn giản ta xét mô hình giao tiếp gồm thực thể trao đổi thông tin A B, họ mục đích trao đổi thông tin X 3.3.2 Kiểm tra tạo chữ ký điện tử 16 Để tạo chữ ký điện tử, người ký tạo liệu “băm” rút ngắn lại so với liệu gốc, sau dùng private key để mã hoá liệu “băm” nói Vậy chữ ký điện tử dạng băm liệu mã hoá private key người ký Nếu thông điệp bị thay đổi dẫn đến kết “băm” thông điệp bị thay đổi khác so với kết “băm” thông điệp chưa bị thay đổi Với thông điệp khác với private key dùng để ký chữ ký điện tử nhất, giả mạo chữ ký điện tử 3.4 Vấn đề mã hóa 3.4.1 Giới thiệu hàm băm 3.4.2 Một số loại hàm băm 3.4.3 Khái niệm mã hóa 3.4.5 Hệ mã hoá khóa công khai 3.5 Cài đặt thử nghiệm 3.5.1 Cài đặt thử nghiệm Để đảm bảo yêu cầu chức hệ thống, thời gian hoàn thành em chọn Visual Studio 2008, ngôn ngữ C# (C Sharp) làm môi trường để phát triển ứng dụng Chương trình có sử dụng số tool hỗ trợ tạo chứng số X509, có đặc điểm sau:  Là mô hình tập trung: Sử dụng CA để tạo, chứng thực quản lí chứng thư  Mô hình tín nhiệm dựa vào CA, người dùng phải khai báo với CA Người dùng khác tin tưởng sử dụng chứng thư người dùng CA chứng thực phát hành 3.5.2 Demo chương trình Chương trình Demo chữ ký điện tử gồm bước sau: Bước 1: Sử dụng phần mềm X509 Certificate Generator để tạo file pfx, phần mềm tạo chứng thực có khóa Giúp chèn chữ ký vào file PDF 17 Hình 3.2: Tạo file pfx Bước 2: Chèn tài liệu pdf Hình 3.3: Chèn tài liệu pdf Bước 3: Chèn chữ ký 18 Hình 3.4: Chèn chữ ký Bước 4: Mã hóa Hình 3.5: Mã hóa Bước 5: Tiến trình 19 Hình 3.6: Tiến trình Bước 6: Sau ký Hình 3.7: Sau ký 3.6 Kết luận chương Phần mềm bước đầu giải toán chèn chữ ký vào file pdf mã hóa mật khẩu, làm tăng độ bảo mật an toàn thông tin trao đổi qua mạng Cần phải có thứ gọi chứng nhận điện tử, để có cần phải liên lạc với tổ chức cung cấp chứng nhận Khi mua đồ mạng sử dụng chữ ký điện tử, bạn cung cấp cho chủ hàng chứng nhận điện tử Nếu người chủ tin tưởng tổ chức cấp phát chứng nhận, dùng để xác định chữ ký bạn Giấy chững nhận điện tử khóa công cộng 20 Đối với khoá cá nhân, thông thường tổ chức cung cấp chứng nhận điện tử tạo cho bạn khoá cá nhân Một số hệ thống máy tính cho phép bạn tự tạo khoá cá nhân, cẩn thận! Đây chỗ có khả xảy lừa đảo Chữ ký điện tử coi làm giả, bạn bất cẩn với khoá cá nhân việc bị sử dụng trái phép điều khó tránh khỏi 21 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Ứng dụng chữ ký điện tử có vai trò đặc biệt ngành yếu công an nói riêng ngành kinh tế, trị nói chung Và ngày ứng dụng nhiều ngành cần bảo mật, an toàn thông tin giảm chi phí, dẫn đến hỗ trợ nhiều công việc Hướng phát triển chương trình áp dụng chèn chữ ký vào file word Chỉ người cấp mật đăng nhập vào phần mềm, mật cấp mã hóa sở liệu tự động thay đổi theo thời gian Tuy nhiên, việc sử dụng chữ ký điện tử đòi hỏi phải có khoản chi phí từ phía doanh nghiệp khách hàng Chỉ chi phí giảm mức độ áp dụng tăng Nhưng tốc độ chậm, việc sử dụng chữ ký điện tử đòi hỏi phải giải nhiều vấn đề pháp lý