Header Page of 16 Bảo mật an toàn thông tin h ệ thống mạng cục c quan nhà nước ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN - PHÙNG THỊ THANH MAI BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG HỆ THỐNG MẠNG CỤC BỘ CỦA CƠ QUAN NHÀ NƯỚC LUẬN VĂN THẠC SĨ KHOA HỌC Hà Nội – 2011 Trang Footer Page of 16 Header Page of 16 Bảo mật an toàn thông tin h ệ thống mạng cục c quan nhà nước ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHI ÊN - PHÙNG THỊ THANH MAI BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG HỆ THỐNG MẠNG CỤC BỘ CỦA CƠ QUAN NHÀ NƯỚC Chuyên ngành: Bảo đảm toán học cho máy tính hệ thống tính toán Mã số: 60.46.35 LUẬN VĂN THẠC SĨ KHOA HỌC Người hướng dẫn khoa học: PGS.TS Đoàn Văn Ban Hà Nội – Năm 2011 Trang Footer Page of 16 Header Page of 16 Bảo mật an toàn thông tin h ệ thống mạng cục c quan nhà nước Lời cảm ơn Để hoàn thành Luận văn “Bảo mật an toàn thông tin hệ thống mạng cục quan nhà nước, tác giả nhận hướng dẫn giúp đỡ nhiệt tình nhiều tập thể cá nhân Trước hết, tác giả xin trân trọng cảm ơn Ban lãnh đạo Quý thầy cô Khoa Toán – Cơ – Tin học, Trường Đại học Khoa học Tự nhiên Hà Nội tận tình dạy dỗ; truyền đạt kiến thức, kinh nghiệm quý báu v tạo điều kiện thuận lợi cho tác giả suốt thời gian học tập thực đề tài Đặc biệt, tác giả xin gửi lời cảm ơn sâu sắc tới PGS TS Đoàn Văn Ban – Người thầy ân cần bảo, nhiệt t ình hướng dẫn, cung cấp tài liệu để giúp đỡ tác giả trình học tập hoàn thành luận văn Tác giả xin trân trọng cám ơn Sở Thông tin Truyền thông Thái Bình, đồng nghiệp tạo điều kiện thuận lợi, động vi ên tác giả suốt trình học tập thực đề tài Trong phạm vi luận văn tốt nghiệp cao học khó diễn đạt mặt lý thuyết kỹ thuật, cố gắng hoàn thành luận văn với tất nỗ lực thân, xong luận văn khó tránh khỏi thiếu sót Kính mong nhận ý kiến đóng góp để tác giả tiếp tục hoàn thiện kiến thức giải pháp Xin chân thành cảm ơn ! Hà Nội, tháng năm 2011 Tác giả Phùng Thị Thanh Mai Trang Footer Page of 16 Header Page of 16 Bảo mật an toàn thông tin h ệ thống mạng cục c quan nhà nước MỤC LỤC DANH MỤC CÁC THUẬT NGỮ, TỪ VIẾT TẮT DANH MỤC HÌNH VẼ MỞ ĐẦU Chương CÁC PHƯƠNG PHÁP BẢO MẬT THÔNG TIN - TỔNG QUAN VỀ HỆ MẬT MÃ 12 1.1 Vấn đề bảo mật, an toàn thông tin 12 1.1.1 Bảo vệ an toàn thông tin liệu quan nhà nước 13 1.1.2 Các chiến lược bảo vệ an toàn cho hệ thống mạng máy tính 13 1.1.3 An toàn thông tin mật mã 16 1.1.4 Vai trò hệ mật mã 17 1.2 Hệ mật mã 17 1.2.1 Định nghĩa hệ mật mã 17 1.2.2 Những yêu cầu hệ mật mã 18 1.2.3 Phân loại hệ mật mã 18 1.3 Mã hóa đối xứng 19 1.3.1 Định nghĩa 19 1.3.2 Chuẩn mã hóa liệu DES 20 1.4 Mã hóa bất đối xứng (mã hóa khóa công khai) 26 1.4.1 Giới thiệu chung 26 1.4.2 Một thuật toán dùng hệ mật mã khoá công khai: RSA 28 1.5 Mã hóa RSA 29 1.5.1 Sự đời hệ mật mã RSA 29 1.5.2 Mô tả thuật toán 29 1.5.3 Hàm băm (hash) 30 1.5.4 Chứng số 35 1.6 Kết chương 44 Chương CHỮ KÝ SỐ 46 2.1 Chữ ký điện tử 46 2.2 Chữ ký số 46 2.3.1 Lược đồ chữ ký kèm thông điệp 48 2.3.2 Lược đồ chữ ký khôi phục thông điệp 49 2.4 Một số lược đồ chữ ký 51 Trang Footer Page of 16 Header Page of 16 Bảo mật an toàn thông tin h ệ thống mạng cục c quan nhà nước 2.4.1 Lược đồ chữ ký RSA 51 2.4.2 Lược đồ chữ ký DSA (Digital Signature Standard) 53 2.5 Hai lược đồ chữ ký khả thi 58 2.6 Các phương pháp công chữ ký điện tử 58 2.7 Kết chương 59 Chương III BẢO MẬT GỬI, NHẬN THƯ ĐIỆN TỬ (EMAIL) VÀ TRUYỀN TẢI VĂN BẢN GIỮA CÁC C Ơ QUAN NHÀ NƯỚC 60 3.1 Tổng quan gửi/nhận Email v truyền tải văn qua mạng 60 3.2 Các đặc trưng gửi/nhận Email truyền tải văn hệ thống mạng cục qua mạng Internet 60 3.3 Các hình thức hoạt động chủ yếu gửi/nhận Email v truyền tải văn qua mạng 60 3.4 Bảo mật, chứng thực việc gửi/nhận Email v truyền tải văn 61 3.4.1 Bảo mật việc gửi/nhận Email truyền tải văn qua mạng 61 3.4.2 Các khía cạnh an toàn 63 3.4.3 Các kỹ thuật đảm bảo an toàn cho gửi/nhận Email truyền tải văn 64 3.5 Chương trình ứng dụng 65 3.5.1 Thuật toán RSA triển khai tr ình xác nhận cách sử dụng chữ ký điện tử 66 3.5.2 Giới thiệu phần mềm mã hóa PGP (Pretty Good Privacy) 66 3.5.3 Hoạt động PGP 67 3.5.4 Cơ chế hoạt động PGP 70 3.5.5 Vấn đề bảo mật PGP 73 3.5.6 Phần mềm mã hóa PGP 74 3.5.7 Xuất khóa công khai (Public PGP Key) 79 3.5.8 Nhập khóa công khai PGP key 80 3.5.9 Kiểm tra việc mã hóa file gửi dùng PGP encryption 81 3.5.10 Dùng chữ ký số cho việc gửi/nhận Email 84 3.6 Kết chương 91 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 91 TÀI LIỆU THAM KHẢO 93 Trang Footer Page of 16 Header Page of 16 Bảo mật an toàn thông tin h ệ thống mạng cục c quan nhà nước DANH MỤC CÁC THUẬT NGỮ, TỪ VIẾT TẮT CA Certificate Authority – Cơ quan chứng thực chữ ký số DS Digital Signatures - Chữ ký số DSA Digital Signature Algorithm - Giải thuật ký điện tử DES Data Encryption Standard – Chuẩn mã hóa liệu DSS Digital Signature Standard - Chuẩn chữ ký số EMAIL Electronic Mail - Thư điện tử FTP File Transfer Protocol – Giao thức truyền tệp Hacker Người đột nhập vào máy tính phá hoại máy tính (tin tặc) HTTP Hypertext Transfer Protocol – Giao thức truyền siêu văn ID Chỉ danh người dùng mạng MD5 Message Digest algorithm - giải thuật hàm băm Router RSA Thiết bị cho phép gửi gói liệu dọc theo mạng Rivest, Shamir and Adleman - Giải thuật mã hóa công khai PGP Pretty Good Privacy – Phần mềm mã hóa liệu xác thực PKI Public Key Infrastructure – Cơ sở hạ tầng khóa công khai SHA Secure Hash Algorithm – Giải thuật băm an toàn S-HTTP Secure Hypertext Transfer Protoco - Giao thức truyền siêu VB an toàn SSL Secure Socket Layer - Giao thức an ninh thông tin UBND Ủy ban nhân dân TCP/IP Transmission Control Protocol/Internet Protocol - hệ thống giao thức hỗ trợ việc truyền thông tin tr ên mạng WEB Một loại siêu văn (tập tin dạng HTML XHTML) tr ình bày thông tin mạng Internet, địa định Trang Footer Page of 16 Header Page of 16 Bảo mật an toàn thông tin h ệ thống mạng cục c quan nhà nước DANH MỤC HÌNH VẼ Hình 1.1: Các mức độ bảo vệ mạng máy tính… …………………….13 Hình 1.2: Sơ đồ mã hóa khóa đối xứng…………………………………… 17 Hình 1.3: Một vòng DES……………………………………………… 19 Hình 1.4: Hàm f DES……………………………………………………21 Hình 1.5: Sơ đồ thuật toán tạo khóa từ K1 đến K16 ……………… ……22 Hình 1.6: Sơ đồ mô tả chi tiết DES………………………………………….22 Hình 1.7: Sơ đồ mô tả băm thông điệp……………………………… .30 Hình 1.8a: Đường thông tin…………………………………….31 Hình 1.8b: Thông tin bị lấy trộm bị thay đổi đường truyền .…31 Hình 1.9: Sơ đồ tạo chữ ký số………………………………………… … 33 Hình 1.10: Sơ đồ xác nhận chữ ký số…………….…………………….……33 Hình 1.11: Dùng mật xác thực máy khách kết nối tới máy dịch vụ… 35 Hình 1.12 Chứng thực máy khách kết nối tới máy dịch vụ……….……37 Hình 1.13: Sơ đồ hoạt động Hệ thống cấp chứng khóa công khai ….39 Hình 1.14: Mô hình dây chuyền chứng thực…………………… ……… …41 Hình 2.1: Lược đồ chữ ký kèm thông điệp…………… ………………… 47 Hình 2.2: Lược đồ chữ ký khôi phục thông điệp…………………………….48 Hình 2.3: Lược đồ chữ ký DSA…………………………………………… 51 Hình 3.1: Sơ đồ mã hóa khóa công khai………… ……………………… 66 Hình 3.2: Sơ đồ PGP sinh chuỗi ký tự mã……….…………… ……70 Hình 3.3: Sơ đồ PGP tiếp nhận chuỗi ký tự mã……….… ……………70 Trang Footer Page of 16 Header Page of 16 Bảo mật an toàn thông tin h ệ thống mạng cục c quan nhà nước MỞ ĐẦU Lý chọn đề tài Bảo mật bảo đảm an toàn thông tin liệu vấn đề thời nhiều nhà khoa học tập trung nghiên cứu, chủ đề rộng có liên quan đến nhiều lĩnh vực; thực tế có nhiều phương pháp thực để đảm bảo an to àn thông tin liệu Ngày nay, với phát triển nhanh chóng hạ tầng truyền thông, người sử dụng dựa tảng để truyền thông tin mạng nguy xâm nhập vào hệ thống thông tin, mạng liệu ngày gia tăng Nhiều chuyên gia tập trung nghiên cứu tìm giải pháp để đảm bảo an to àn, an ninh cho hệ thống, đặc biệt hệ thống mạng máy tính c quan nhà nước Việc bảo mật cho hệ thống mạng máy tính thực theo nhiều phương diện, nhiều tầng khác nhau, bao gồm từ ph ương diện kiểm soát truy nhập vật lý vào hệ thống; thực sửa chữa, cập nhật, nâng cấp hệ điều hành vá lỗ hổng an ninh, quản lý hoạt động gửi/nhận Email truyền tải văn mạng (Giám sát qua tường lửa, định vị Router, phát phòng ngừa xâm nhập,…); xây dựng giải pháp bảo mật phần mềm để quản lý người dùng thông qua việc cấp quyền sử dụng, mật khẩu, mật mã, mã hóa liệu để che giấu thông tin Nếu bảo vệ phụ trợ, mã hóa liệu môi trường Internet thực nơi an toàn để trao đổi liệu tài liệu thông tin mật Với phát triển ngày nhanh mạnh Internet việc sử dụng chữ ký số có nhiều ứng dụng thực tế Việc sử dụng chữ ký số quan trọng cần thiết việc gửi/nhận văn gửi qua hệ thống thư điện tử, qua hệ thống hỗ trợ quản lý, điều h ành, tác nghiệp Chữ ký số, sở hạ tầng khóa công khai (PKI) c ùng tiêu chuẩn ứng dụng làm thay đổi phương thức nâng cao hiệu làm Trang Footer Page of 16 Header Page of 16 Bảo mật an toàn thông tin h ệ thống mạng cục c quan nhà nước việc cán c quan nhà nước để đáp ứng công tác điều hành, quản lý giai đoạn Mô hình chữ ký số đảm bảo an toàn liệu gửi, nhận mạng đươc sử dụng để tạo chứng nhận điện tử thông tin truyền mạng Internet Ngày nay, hệ mã hóa thường sử dụng để xây dựng l ược đồ chữ ký số, hệ mã hóa RSA Chính vấn đề thực tiễn trên, luận văn: ”Bảo mật an toàn thông tin hệ thống mạng cục quan nhà nước” tập trung nghiên cứu phương pháp bảo vệ an toàn thông tin liệu có tính an toàn cao nay, dùng hệ mã hóa khóa công khai, ch ứng số, chữ ký số việc xác thực thông tin truyền tải mạng cài đặt ứng dụng để đảm bảo an toàn thông tin hệ thống mạng máy tính quan nhà nước Mục đích nghiên cứu Luận văn tập trung nghiên cứu giải pháp an toàn thông tin, hệ mật mã, trọng nghiên cứu khóa công khai, chữ ký số ứng dụng chữ ký số, mã hoá liệu để bảo mật, an toàn thông tin quan nhà nước giao dịch gửi, nhận thư điện tử truyền tải văn hệ thống mạng cục Đối tượng phạm vi nghiên cứu Luận văn nghiên cứu khái niệm lý thuyết mật mã, thuật toán mã hóa đối xứng (như DES), bất đối xứng (như mật mã khóa công khai RSA), chữ ký số, chứng số, ứng dụng chữ ký số gửi /nhận Email truyền tải văn qua mạng Phương pháp nghiên cứu + Tiếp cận phân tích tổng hợp: Đọc tài liệu, tổng hợp lý thuyết, phân tích lý thuyết Hệ mật mã đối xứng, hệ mật mã bất đối xứng (hệ mật mã khóa công khai), chữ ký số, sử dụng chữ ký số để bảo mật hệ thống dùng Trang Footer Page of 16 Header Page 10 of 16 Bảo mật an toàn thông tin h ệ thống mạng cục c quan nhà nước chung quản lý Trung tâm tích hợp liệu tỉnh với số tính như: có chế phân bổ khóa tự động, mã hóa thông tin cần thiết gửi/nhận thông tin; + Tiếp cận theo định tính định lượng: Nghiên cứu sở khoa học mã hóa, chữ ký số tác giả nước, báo, thông tin mạng, tìm hiểu mô hình bảo mật, chứng số…từ trình bày theo ý tưởng đề xuất giải pháp bảo mật, an toàn thông tin gửi/nhận liệu qua mạng Internet quan nhà nước địa bàn + Cài đặt phần mềm ứng dụng bảo mật PGP để làm bật tính ứng dụng hệ mã hóa gửi/nhận Email qua Hệ thống thư điện tử tỉnh trao đổi tệp liệu mạng Hệ thống điều hành, quản lý văn Sở Trên sở nghiên cứu chế, sách đăng ký với Ban yếu Chính phủ cấp chứng số cho Sở Thông tin Truyền thông Thái Bình Từ rút kinh nghiệm nhân rộng việc triển khai sử dụng chữ ký số tới sở, ban, ngành, UBND huyện, thành phố địa bàn tỉnh Thái Bình năm 2012 năm Bố cục Luận văn Luận văn trình bày ba chương: - Chương Nghiên cứu vấn đề bảo mật, an toàn thông tin liệu chiến lược bảo vệ an toàn cho hệ thống mạng máy tính quan nhà nước; nghiên cứu tổng quan hệ mật mã, phương pháp mã hóa đối xứng, mã hóa bất đối xứng đời hệ mật mã khóa công khai RSA, sở khoa học cho việc sử dụng chữ ký số vào việc bảo mật xác thực thông tin - Chương Nghiên cứu lược đồ chữ ký số, tìm hai lược đồ chữ ký số khả thi đồng thời nghiên cứu phương pháp công chữ ký điện tử Trang 10 Footer Page 10 of 16 Header Page 79 of 16 Bảo mật an toàn thông tin h ệ thống mạng cục c quan nhà nước 3.5.7 Xuất khóa công khai (Public PGP Key) Xuất (export) khóa công khai PGP để người gửi biết dùng khóa công khai mã hóa text file sau gửi cho người nhận dạng file đính kèm qua Email Người nhận cài đặt kích hoạt khóa PGP xuất khóa công khai mình, sau chuyển khóa đến cho người gửi để mã hóa nội dung text file sau gửi trở lại cho người nhận dạng file đính kèm + Click chuột phải vào PGP lock khay hệ thống, click tiếp PGPkeys + Click Keys sau Export điền vào tên file lưu lại, sau người nhận chuyển file đến cho người gửi Trang 79 Footer Page 79 of 16 Header Page 80 of 16 Bảo mật an toàn thông tin h ệ thống mạng cục c quan nhà nước 3.5.8 Nhập khóa công khai PGP key Một người gửi nhận khóa công khai từ người nhận cần nhập khóa vào PGP software + Click phải chuột vào PGP lock từ khay hệ thống click PGPkeys Click Keys chọn Import + Chọn khóa tên file mà người nhận gửi click Open Trang 80 Footer Page 80 of 16 Header Page 81 of 16 Bảo mật an toàn thông tin h ệ thống mạng cục c quan nhà nước + Select đến file người nhận click Import Thoát kh ỏi PGPkeys window 3.5.9 Kiểm tra việc mã hóa file gửi dùng PGP encryption + Tạo file desktop Click phải vào file chọn PGP, chọn Encrypt & Sign + Chọn người nhận (recipient) click OK Trang 81 Footer Page 81 of 16 Header Page 82 of 16 Bảo mật an toàn thông tin h ệ thống mạng cục c quan nhà nước + Điền vào passphrase người gửi vào click OK Mục đích việc nhằm xác nhận File mã hóa để người nhận biết chắn người gửi thực người gửi file + Khi File mã hóa dùng PGP, biểu tượng file thay đổi có người sau mở file n ày: người gửi (với passphrase mình), người nhận (với passphrase mình) người đánh cắp passphrase người gửi người nhận + Người gửi sau gửi file mã hóa dạng Attachment đính kèm Email cho người nhận Trang 82 Footer Page 82 of 16 Header Page 83 of 16 Bảo mật an toàn thông tin h ệ thống mạng cục c quan nhà nước + Người nhận tiến hành nhận Email lưu file đính kèm Desktop + Click đúp vào file mã hóa, cần đưa xác passphrase c vào click OK Nếu passphrase đúng, file giải mã Trang 83 Footer Page 83 of 16 Bảo mật an toàn thông tin h ệ thống mạng cục c quan nhà nước Header Page 84 of 16 3.5.10 Dùng chữ ký số cho việc gửi/nhận Email Trong ví dụ này, cần tài khoản, tài khoản Email thứ dùng để gửi Email tài khoản thứ hai dùng để nhận Email kiểm tra chữ ký điện tử - Thuê chứng số cá nhân (personal certificate) từ nh cung cấp chứng số công cộng (public CA) N ên thuê chứng số cá nhân từ nhà cung cấp chứng số tin cậy (trusted public CA), chẳng hạn nh Verisign hay Thawte Thuê ch ứng số từ bên cung cấp thứ ba (3rd party) đánh giá tin cậy muốn chuyển Email truyền thông tin an toàn đến người nhận hệ thống quan nhà nước Thông thường, tổ chức, để đảm bảo an to àn cho giao dịch nội dùng chữ ký điện tử, tổ chức thường sử dụng dịch vụ cung cấp chứng số an to àn riêng (ví dụ cài đặt triển khai dịch vụ cung cấp chứng số Certificate Authority –CA, Windows Server 2003), nhiên nhà cung cấp chứng số cục thường không sử dụng cho giao dịch không tổ chức Vì luận văn em đăng ký cho tài khoản chứng số thử nghiệm hoàn toàn miễn phí Đăng ký chứng số với nhà cung cấp CCS-VASC Việt Nam (Đăng ký trình duyệt Internet Explorer 7.0 ) Bước 1: Sử dụng Internet Explorer vào trang web : https://vascca.vasc.com.vn/individual.jsp + Trong hình Choose a digital certificate nh ấn Cancel + Nếu xuất thông báo chọn Yes/No , Chọn Yes Trang 84 Footer Page 84 of 16 Bảo mật an toàn thông tin h ệ thống mạng cục c quan nhà nước Header Page 85 of 16 Bước : Trong hình CHỨNG CHỈ SỐ CHO CÁ NHÂN Chọn VASC Individual - Class Trang 85 Footer Page 85 of 16 Bảo mật an toàn thông tin h ệ thống mạng cục c quan nhà nước Header Page 86 of 16 Bước 3: Trong hình ĐĂNG KÝ CHỨNG CHỈ SỐ CHO CÁ NHÂN điền thông tin cần thiết: + Họ tên: Nhập họ tên cá nhân + Địa Email: Nhập địa Email cá nhân + Tổ chức: Nhập tên quan + Đơn vị: Nhập tên đơn vị + Tỉnh/Thành Phố: Nhập tỉnh Thái Bình + Quận/Huyện: Nhập thành phố Thái Bình + Quốc tịch: Chọn quốc tịch Việt Nam + CMTND: Nhập chứng minh nhân dân cá nhân + Mật khẩu: Nhập mật tùy ý cá nhân (ít ký tự) Trang 86 Footer Page 86 of 16 Bảo mật an toàn thông tin h ệ thống mạng cục c quan nhà nước Header Page 87 of 16 + Xác nhận: Xác nhận lại mật vừa nhập Sau điền xong nhấn nút Tiếp tục để hoàn tất Xuất thông báo gửi đăng ký chứng số cho VASC Bước 4: Đăng nhập vào địa Email đăng ký với VASC để xác nhận thông tin Trang 87 Footer Page 87 of 16 Bảo mật an toàn thông tin h ệ thống mạng cục c quan nhà nước Header Page 88 of 16 Trong nội dung Email VASC gửi chọn chữ Xác nhận Bước : Trong hình XÁC NHẬN ĐĂNG KÝ Trang 88 Footer Page 88 of 16 Bảo mật an toàn thông tin h ệ thống mạng cục c quan nhà nước Header Page 89 of 16 Chọn Xác nhận (Sau kiểm tra lại thông tin đăng ký l xác ) Bước : Trong hình ĐĂNG KÝ CHỨNG CHỈ SỐ CHO CÁ NHÂN Chọn Tiếp tục Bước : Trong hình Potential Scriptiong Violation Chọn Yes để hoàn tất việc xác nhận thông tin đăng ký chứng số - Xuất thông báo đăng ký chứng số với VASC th ành công Trang 89 Footer Page 89 of 16 Bảo mật an toàn thông tin h ệ thống mạng cục c quan nhà nước Header Page 90 of 16 Kiểm tra địa Email để nhận chứng số VASC gửi (khoảng sau 5-10 ngày làm việc) Bước xác nhận điện tử cho Email Một chứng số cá nhân cho Email cài đặt, dùng làm chữ ký số mã hóa Email trước gửi [12][13] + Mở Outlook Express dùng tài khoản Email POP3 tạo Chọn Tools, chọn Options chọn Security tab Trên tab này, có tùy chọn encrypt and digitally sign your outgoing messages Click Apply OK + Click vào Create Mail s ẽ thấy biểu tượng ruy băng đỏ góc bên phải Điều có nghĩa email gửi xác nhận với chữ ký số Trang 90 Footer Page 90 of 16 Bảo mật an toàn thông tin h ệ thống mạng cục c quan nhà nước Header Page 91 of 16 3.6 Kết chương Trong chương 3, đ ã giới thiệu phương thức gửi/nhận Email truyền tải văn qua mạng , đặc biệt trọng tới vấn đề cần phải bảo mật chứng thực việc thực gửi/nhận Email truyền tải văn qua mạng quan nhà nước Chúng ta Demo cách cài đặt sử dụng phần mềm PGP có sử dụng hệ mật mã RSA để mã hóa giải mã Chương trình mô tả cách chi tiết, có h ình ảnh minh họa cho việc dùng chữ ký số mã hoá văn trước truyền tải mạng KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Nắm bắt yêu cầu phải bảo mật truyền tải văn hệ thống mạng cục gửi/nhận Email qua mạng Internet thực tế quan nhà nước, tác giả lựa chọn đề tài "Bảo mật an toàn thông tin hệ thống mạng cục quan nhà nước" Trong trình hoàn thành luận văn, tác giả thu số kết sau: + Đi sâu tìm hiểu vấn đề bảo mật tảng l mã hóa khóa bí mật (đại diện DES), mã hóa khóa công khai ( đại diện RSA) + Nghiên cứu chữ ký số, lược đồ chữ ký số phân loại lược đồ chữ ký số, hạ tầng khóa công khai, chứng số Sử dụng phần mềm PGP ứng dụng chữ ký số RSA để bảo mật việc gửi/nhận Email truyền tải văn mạng Hướng phát triển Hiện tại, nhiều phần mềm bảo mật, mã hoá liệu chí tích họp sẵn số thiết bị phần cứng dùng để mã hoá liệu đường truyền cáp quang Inforguard mã hoá tất liệu truyền điểm đồng thời đồng hoá liệu San Storage hai đầu Hiện loại thiết bị phần cứng tích hợp giải pháp mã hoá đa điểm với yêu cầu tối ưu đặt kết nối đa điểm, tập trung liệu, mã hoá toàn kết nối với tốc độ 10Gbps Với kết đạt Trang 91 Footer Page 91 of 16 Bảo mật an toàn thông tin h ệ thống mạng cục c quan nhà nước Header Page 92 of 16 nghiên cứu trên, tác giả tiếp tục đưa giải pháp kể giải pháp thiết bị phần cứng phù hợp với thực tế để đảm bảo an to àn bảo mật thông tin hệ thống mạng cục quan nhà nước địa bàn tỉnh Thái Bình Trong năm gần đây, việc ứng dụng chữ ký số c quan nhà nước để thực giao dịch truyền tải thông tin tr ên mạng Internet quy định cụ thể Nghị định số 26/2007/NĐ-CP ngày 15/02/2007 Chính phủ quy định chi tiết thi h ành Luật Giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số; Chỉ thị số 34/2008/CT -TTg ngày 03/12/2008 Thủ tướng Chính phủ việc tăng c ường sử dụng hệ thống thư điện tử hoạt động c quan nhà nước Thông tư số 05/2010/TT-BNV ngày 01/7/2010 Bộ Nội vụ hướng dẫn việc cung cấp, quản lý sử dụng dịch vụ chứng thực chữ ký số chuy ên dùng phục vụ quan thuộc hệ thống trị Vì việc sử dụng chữ ký số kết hợp với thuật toán mã hóa gửi/nhận Email truyền tải văn quan nhà nước để đảm bảo an toàn cho thông tin cần truyền tải mạng nhu cầu cần phải đáp ứng Trong thời gian tới, tác giả tham mưu để tỉnh làm việc với Ban yếu Chính phủ cấp chứng thư số cho cán bộ, công chức có nhu cầu sử dụng chữ ký số để đảm bảo an to àn, bảo mật thông tin việc gửi/nhận Email truyền tải văn mạng quan nhà nước tỉnh Trang 92 Footer Page 92 of 16 Bảo mật an toàn thông tin h ệ thống mạng cục c quan nhà nước Header Page 93 of 16 TÀI LIỆU THAM KHẢO Tài liệu tiếng Việt: [1] Phan Đình Diệu, Lý thuyết mật mã an toàn thông tin, Đại học Quốc gia Hà Nội, 1999 [2] Dương Anh Đức, Trần Minh Triết, Giáo trình mã hóa ứng dụng, Đại học Quốc gia TP.HCM, 2005 [3] Đỗ Xuân Bình, Chữ ký số, chứng số sở hạ tầng khóa công khaiCác vấn đề kỹ thuật ứng dụng, NXB Bưu điện, Hà Nội, 2007 [4] Trịnh Nhật Tiến, Một số vấn đề an toàn liệu, Đại học Quốc gia Hà Nội, 2004 Tài liệu tiếng Anh: [5] Douglas Stinson, Cryptography: Theory and Practic , CRC Press, 1995 [6] Dan Boneh, Twenty Years of Attacks on RSA Cryptosystem ’, Report, Standford University, 1999 [7] Nick Goots, Boris Izotoz, Alexander Moldovyan, Nick Moldovyan, Modern Cryptography-Protect Your Data with Fast Block Ciphers, 2003 [8] William Stallings, Cryptography and network security : Principle and practice, prentice hall, 2004 [9] A Mennezes, P.van Oorshoot, S.vanstone, Handbook of Applied Cryptography, CRC Press, 1997 Tài liệu Internet: [10] http://www.cryptography.com [11] http://www.rsa.com [12] http://www.Luatvietnam.vn [13] http://www.tuonglua.net [14] http://www.spywarewarrior.com Trang 93 Footer Page 93 of 16 ... Trang Footer Page of 16 Header Page of 16 Bảo mật an toàn thông tin h ệ thống mạng cục c quan nhà nước Lời cảm ơn Để hoàn thành Luận văn Bảo mật an toàn thông tin hệ thống mạng cục quan nhà nước, ... Header Page 12 of 16 Bảo mật an toàn thông tin h ệ thống mạng cục c quan nhà nước Chương CÁC PHƯƠNG PHÁP BẢO MẬT THÔNG TIN TỔNG QUAN VỀ HỆ MẬT MÃ 1.1 Vấn đề bảo mật, an toàn thông tin Ngày nay, với... PHÁP BẢO MẬT THÔNG TIN - TỔNG QUAN VỀ HỆ MẬT MÃ 12 1.1 Vấn đề bảo mật, an toàn thông tin 12 1.1.1 Bảo vệ an toàn thông tin liệu quan nhà nước 13 1.1.2 Các chiến lược bảo vệ an toàn