Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 27 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
27
Dung lượng
597,17 KB
Nội dung
ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG VŨ ĐỨC HÙNG NGHIÊN CỨU MỘT SỐ VẤN ĐỀ BẢO VỆ THÔNG TIN TRONG HỆ THỐNG TÍNH TOÁN LƢỚI LUẬN VĂN THẠC SĨ: KHOA HỌC MÁY TÍNH Thái Nguyên- 2012 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn i LỜI CẢM ƠN Trƣớc tiên xin gửi lời cảm ơn chân thành đến thầy PGS TS Trịnh Nhật Tiến định hƣớng nhiệt tình hƣớng dẫn, giúp đỡ nhiều mặt chuyên môn trình làm luận văn Tôi xin gửi lời biết ơn sâu sắc đến thầy, cô giảng dạy truyền đạt kinh nghiệm quý báu cho suốt hai năm học cao học trƣờng Đại học CNTT&TT - Đại học Thái Nguyên Tôi xin cảm ơn đồng nghiệp, ngƣời gần gũi động viên, chia sẻ suốt thời gian học tập làm làm luận văn tốt nghiệp Xin cảm ơn gia đình bạn tôi, ngƣời bên cạnh, động viên khích lệ để có đƣợc kết nhƣ ngày hôm Cuối chúc thầy, cô, bạn, ngƣời thân yêu sức khoẻ, hạnh phúc thành đạt sống Thái Nguyên, tháng 10 năm 2012 Vũ Đức Hùng Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn ii LỜI CAM ĐOAN Tôi Vũ Đức Hùng, học viên lớp cao học khoá 2010-2012 ngành CNTT, chuyên ngành Khoa học máy tính Tôi xin cam đoan luận văn "Nghiên cứu số vấn đề Bảo vệ thông tin Hệ thống tính toán lƣới" nghiên cứu, tìm hiểu dƣới hƣớng dẫn PGS.TS.Trịnh Nhật Tiến, chép ngƣời khác Tôi xin chịu trách nhiệm lời cam đoan Thái Nguyên, tháng 10 năm 2012 Tác giả Vũ Đức Hùng Lớp Cao học KHMT 2010-2012 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn iii MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN ii MỤC LỤC iii DANH MỤC BẢNG v DANH MỤC HÌNH vi MỞ ĐẦU .1 Chương KHÁI QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƢỚI .2 VÀ BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƢỚI 1.1 KHÁI QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƢỚI 1.1.1 Khái niệm Tính toán lƣới 1.1.2 Lợi ích tính toán lƣới 1.1.2.1 Khai thác nguồn tài nguyên chưa sử dụng mức .4 1.1.2.2 Giúp cân sử dụng tài nguyên 1.1.2.3 Khả thực tính toán song song .5 1.1.2.4 Chia sẻ nguồn tài nguyên đặc biệt .6 1.1.2.5 Phạm vi ứng dụng 1.1.3 Các thành phần hệ thống tính toán lƣới .7 1.1.4 Kiến trúc chung lƣới 1.2 BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƢỚI 12 1.2.1 Vấn đề hệ thống tính toán lƣới 12 1.2.1.1 Bảo vệ thông tin 12 1.2.1.2 Lập lịch quản lý tài nguyên 12 1.2.1.3 Dịch vụ thông tin 13 1.2.1.4 Quản lý liệu 13 1.2.2 Hệ thống bảo vệ thông tin 13 1.2.2.1 Một số khái niệm 13 1.2.2.2 Yêu cầu an toàn thông tin lưới 15 1.2.2.3 Các sách bảo đảm an toàn thông tin .18 1.2.2.4 Kiến trúc bảo vệ thông tin 20 1.2.2.5 Cơ sở hạ tầng bảo vệ thông tin lưới tính toán 25 Chương VẤN ĐỀ BẢO VỆ THÔNG TIN 28 TRONG HỆ THỐNG TÍNH TOÁN LƢỚI 28 2.1 VẤN ĐỀ XÁC THỰC THỰC THỂ SỬ DỤNG LƢỚI 28 2.1.1.Phƣơng pháp sử dụng chữ ký số 28 2.1.1.1 Sơ đồ chữ ký số [2] 28 2.1.1.2 Chữ ký RSA 29 2.1.1.3 Chữ ký Elgamal 30 2.1.1.4 Quy trình tạo kiểm tra chữ ký số 31 2.1.2 Sử dụng Chữ ký số xác thực ngƣời sử dụng 35 2.2 VẤN ĐỀ BẢO VỆ THÔNG TIN TRÊN ĐƢỜNG TRUYỀN LƢỚI 36 2.2.1 Phƣơng pháp mã hoá 36 2.2.1.1 Hệ mã hoá [2] 36 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn iv 2.2.1.2.Hệ mã hoá khoá đối xứng .37 2.2.1.3 Hệ mã hoá khoá phi đối xứng 49 2.2.1.4 Sử dụng phương pháp mã hoá bảo mật thông tin đường truyền lưới 54 2.2.2 Phƣơng pháp tạo đại diện thông điệp .55 2.2.2.1 Cấu trúc hàm băm mật mã 55 2.2.2.2 Đặc tính hàm băm .56 2.2.2.3.Thuật toán băm SHA 56 2.2.2.4 Sử dụng phương pháp tạo đại diện thông điệp để kiểm tra tính toàn vẹn 60 Chương THỬ NGHIỆM CHƢƠNG TRÌNH BẢO VỆ THÔNG TIN 61 3.1 THỬ NGHIỆM CHƢƠNG TRÌNH MÃ HOÁ .61 3.1.1 Bài toán 61 3.1.2 Cài đặt chƣơng trình .61 3.1.3 Các thành phần chƣơng trình 61 3.1.4 Sử dụng chƣơng trình .61 3.2 THỬ NGHIỆM CHƢƠNG TRÌNH KÝ SỐ 64 3.2.1 Bài toán 64 3.2.2 Cài đặt chƣơng trình .64 3.2.3 Các thành phần chƣơng trình 64 3.2.4 Sử dụng chƣơng trình .65 KẾT LUẬN .67 TÀI LIỆU THAM KHẢO 68 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn v DANH MỤC BẢNG Bảng 2.1 Bảng hoán vị khởi đầu .42 Bảng 2.2 Bảng khoá chuyển đổi 42 Bảng 2.3 Bảng số bít dịch vòng 43 Bảng 2.4 Bảng hoán vị nén .43 Bảng 2.5 Bảng hoán vị mở rộng E 44 Bảng 2.6 Hộp S thứ 44 Bảng 2.7 Hộp S thứ hai .45 Bảng 2.8 Hộp S thứ ba 45 Bảng 2.9 Hộp S thứ tƣ .45 Bảng 2.10 Hộp S thứ năm 45 Bảng 2.11 Hộp S thứ sáu 46 Bảng 2.12 Hộp S thứ bảy 46 Bảng 2.13 Hộp S thứ tám 46 Bảng 2.14 Hộp hoán vị P 47 Bảng 2.15 Bảng hoán vị cuối 47 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn vi DANH MỤC HÌNH Hình 1.1 Minh hoạ tính toán lƣới Hình 1.2 Minh hoạ tổ chức ảo .5 Hình 1.3 Các thành phần theo mô hình chức .7 Hình 1.4 Kiến trúc phân tầng lƣới .9 Hình 1.5 Miền tin tƣởng chung tổ chức ảo 17 Hình 1.6 Mô hình kiến trúc bảo vệ thông tin hệ thống tính toán lƣới .21 Hình 2.1 Sơ đồ tạo chữ ký số thông điệp 32 Hình 2.2 Sơ đồ đọc xác thực tài liệu đƣợc ký chữ ký số 34 Hình 2.3 Mã hoá với khoá mã giải mã giống 37 Hình 2.4 Sơ đồ mã hoá DES .39 Hình 2.5 Một vòng lặp DES 41 Hình 2.6 Mã hoá với khoá mã giải mã khác 49 Hình 2.7 Bảo mật thông tin mã hóa theo đƣờng truyền 54 Hình 2.8 Xử lý thông tin SHA-1 .59 Hình 2.9 Kiểm tra tính toàn vẹn phƣơng pháp tạo đại diện thông điệp 60 Hình 3.1 Chƣơng trình mã hoá .62 Hình 3.2 Tạo khoá bí mật, công khai .62 Hình 3.3 Mã hoá chuỗi Hexadecimal .63 Hình 3.4 Giải mã dùng hệ mã hoá RSA 63 Hình 3.5 Mã hoá file liệu dùng hệ DES .64 Hình 3.6 Giải mã file liệu dùng hệ DES 64 Hình 3.7 Chƣơng trình ký số RSA 65 Hình 3.8 Tạo khoá bí mật, công khai 65 Hình 3.9 Ký tài liệu 66 Hình 3.10 Xác thực chữ ký 66 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn MỞ ĐẦU Ngày nay, với phát triển vƣợt bậc khoa học kỹ thuật công nghệ, xuất toán nhiều lĩnh vực đòi hỏi sức mạnh tính toán mà máy tính riêng lẻ đảm trách Xuất phát từ nhu cầu đó, kỹ thuật tính toán song song, tính toán phân tán đƣợc đề xuất phần đáp ứng đƣợc yêu cầu Tuy nhiên, ngƣời muốn có sức mạnh tính toán lớn hơn, với khả chia sẻ tài nguyên ngƣời phạm vi toàn cầu, khả tận dụng phần mềm nhƣ tài nguyên vật lý phân tán mặt địa lý Tính toán lƣới đời nhằm giải yêu cầu Tính toán lƣới mở giải pháp cho ứng dụng đòi hỏi khả tính toán lớn Tính toán lƣới đƣợc sử dụng cho toán nghiên cứu sinh học, y học, vật lý, hoá học nhƣ ứng dụng phân tích đánh giá tài chính, khai thác liệu nhiều loại ứng dụng khác Bảo vệ thông tin vấn đề quan trọng hệ thống tính toán lƣới Vì vậy, mục đích luận văn tìm hiểu, trình bày tổng quan Hệ thống tính toán lƣới Trên sở sâu tìm hiểu số phƣơng pháp bảo vệ thông tin hệ thống tính toán lƣới Bố cục luận văn gồm: Chƣơng Khái quát Hệ thống tính toán lƣới bảo vệ thông tin tính toán lƣới, trình bày khái niệm, thành phần, kiến trúc lợi ích tính toán lƣới Các vấn đề tính toán lƣới hệ thống bảo vệ thông tin Chƣơng Một số vấn đề bảo vệ thông tin hệ thống tính toán lƣới, trình bày việc giải hai vấn đề xác thực thực thể sử dụng lƣới bảo vệ thông tin đƣờng truyền lƣới Chƣơng Thử nghiệm chƣơng trình bảo vệ thông tin, cài đặt chƣơng trình mã hoá chƣơng trình ký số Phần kết luận, trình bày tóm tắt kết đạt đƣợc hƣớng phát triển Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Chương KHÁI QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƢỚI VÀ BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƢỚI 1.1.KHÁI QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƢỚI 1.1.1 Khái niệm Tính toán lƣới Tuỳ theo quan niệm cách xây dựng hệ thống thực tế, tổ chức cá nhân đƣa định nghĩa khác lƣới Một định nghĩa Lƣới tính toán (Computing Grid) hoàn chỉnh đƣợc đƣa tiến sĩ Ian Foster nhƣ sau: “ Lƣới tính toán loại hệ thống song song, phân tán cho phép chia sẻ, lựa chọn Kết hợp tài nguyên phân tán theo địa lý, thuộc nhiều tổ chức khác nhau, dựa tính sẵn sàng, khả chi phí chúng yêu cầu chất lƣợng dịch vụ (QoS) ngƣời dùng để giải toán, ứng dụng có quy mô lớn khoa học, kỹ thuật thƣơng mại Từ hình thành nên “ tổ chức ảo” (Vitual Organization(VO)), liên minh tạm thời tổ chức tập đoàn, liên kết với để chia sẻ tài nguyên / kỹ nhằm đáp ứng tốt hội kinh doanh dự án có nhu cầu lớn tính toán liệu, toàn việc liên minh dựa mạng máy tính” Còn dƣới quan điểm số công ty liên minh phát triển lƣới giới tính toán lƣới đƣợc định nghĩa nhƣ sau [8]: Định nghĩa Oracle: Tính toán lƣới việc liên kết nhiều máy chủ thiết bị lƣu trữ thành siêu máy tính nhằm tối ƣu hóa đƣợc tính ƣu việt hệ thống máy chủ nhƣ hệ thống ứng dụng, nhờ giảm thiểu đến mức thấp chi phí Định nghĩa IBM: Tính toán lƣới môi trƣờng tính toán ảo Môi trƣờng cho phép bố trí song song, linh hoạt, chia sẻ, tuyển lựa, tập hợp nguồn tài nguyên hỗn hợp mặt địa lý, tùy theo mức độ sẵn sàng, hiệu suất, chi phí tài nguyên tính toán yêu cầu chất lƣợng dịch vụ ngƣời sử dụng Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Định nghĩa liên minh điện toán lƣới: Môi trƣờng tính toán lƣới đƣợc hiểu nhƣ hạ tầng kết nối hệ thống máy tính, hệ thống mạng, hệ thống sở liệu đƣợc sở hữu quản lý nhiều tổ chức, cá nhân nhằm cung cấp môi trƣờng tính toán ảo với hiệu cao cho ngƣời sử dụng Trong luận văn không đƣa định nghĩa nào, nhƣng để có nhìn toàn diện tính toán lƣới, ta xem xét khái niệm tính toán lƣới theo số đặc điểm chung sau: - Kích thước lớn: Theo số lƣợng tài nguyên khoảng cách địa lý chúng - Phân tán: Có độ trễ đáng kể truyền liệu, tài nguyên trải dài vùng địa lý khác - Động: Các tài nguyên thay đổi ứng dụng đƣợc thực - Hỗn tạp: Kiến trúc tính chất nút lƣới hoàn toàn khác Tài nguyên lƣới máy đơn mạng khác - Vượt qua phạm vi tổ chức: Có nhiều trạm sách truy nhập khác trạm, tổng thể lƣới tạo tổ chức ảo thống Có thể hình dung đơn giản lƣới bao gồm tập tài nguyên đa dạng (còn gọi nút lƣới PC, hệ thống lƣu trữ….) thuộc nhiều tổ chức khác nhằm giải toán Hình 1.1 Minh hoạ tính toán lƣới Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read data error !!! can't not read ... vấn đề tính toán lƣới hệ thống bảo vệ thông tin Chƣơng Một số vấn đề bảo vệ thông tin hệ thống tính toán lƣới, trình bày việc giải hai vấn đề xác thực thực thể sử dụng lƣới bảo vệ thông tin đƣờng... bảo đảm an toàn thông tin .18 1.2.2.4 Kiến trúc bảo vệ thông tin 20 1.2.2.5 Cơ sở hạ tầng bảo vệ thông tin lưới tính toán 25 Chương VẤN ĐỀ BẢO VỆ THÔNG TIN 28 TRONG HỆ THỐNG... khác Bảo vệ thông tin vấn đề quan trọng hệ thống tính toán lƣới Vì vậy, mục đích luận văn tìm hiểu, trình bày tổng quan Hệ thống tính toán lƣới Trên sở sâu tìm hiểu số phƣơng pháp bảo vệ thông tin