LỜI CẢM ƠN Trong trình nghiên cứu hoàn thiện Đồ án tốt nghiệp, nhận nhiều giúp đỡ đóng góp quý báu Đầu tiên, xin bày tỏ lòng cảm ơn sâu sắc tới thầy giáo hướng dẫn Thạc sĩ Vũ Tuấn Minh - Giáo viên Khoa Công nghệ thông tin ủng hộ, động viên, tận tình giúp đỡ hỗ trợ điều kiện tốt cho suốt trình nghiên cứu hoàn thiện Đồ án tốt nghiệp Tôi xin gửi lời cám ơn chân thành tới các chuyên gia EmbeddedSW Company, thầy cô giáo Khoa Công nghệ thông tin, đồng chí học viên lớp D3A góp ý, giúp đỡ hoàn thành đề tài Cuối cùng, xin bày tỏ lòng cảm ơn đến gia đình, anh em, bạn bè, đồng chí đồng đội động viên cổ vũ suốt thời gian nghiên cứu Mặc dù có nhiều cố gắng, trình độ hạn chế, thời gian thực chưa nhiều, nên báo cáo tránh khỏi sai sót Tôi mong nhận góp ý tất người để hoàn thiện báo cáo Xin trân trọng cảm ơn tất cả! MỤC LỤC MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT iii DANH MỤC CÁC HÌNH VẼ iv DANH MỤC CÁC BẢNG vi DANH MỤC CÁC KÝ HIỆU TOÁN HỌC vii MỞ ĐẦU Chương TỔNG QUAN VỀ STEGANOGRAPHY 1.1 Giới thiệu Steganography 1.2 Lịch sử Steganography 1.3 Các khái niệm Steganography 1.4 Steganography an toàn thông tin 13 1.4.1 Phân loại Steganography an toàn thông tin 13 1.4.2 Giới thiệu kỹ thuật LSB 15 1.4.3 Vai trò Steganography an toàn thông tin 16 1.5 Kết luận chương 18 Chương MÔ HÌNH BẢO MẬT LỚP VÀ THUẬT TOÁN LIÊN QUAN 19 2.1 Tổng quan mô hình bảo mật lớp 19 2.1.1 Giới thiệu mô hình bảo mật lớp 19 2.1.2 Kiến trúc mô hình bảo mật lớp 21 2.2 Chức lớp mô hình bảo mật lớp 22 2.2.1 Layer - Modern Multi-Cryptography 22 2.2.2 Layer - CSPRNG Based Scrambling 23 2.2.3 Layer - CSPRNG Based Whitening 24 2.2.4 Layer - Adaptive Non-Linear Encoding 26 2.3 Các thuật toán sử dụng mô hình bảo mật lớp 28 2.3.1 Thuật toán Cryptographically Secure Pseudo-Random Number Generator dựa AES - CTR 28 2.3.2 Thuật toán Multi-Cryptography dựa CBC Mode 36 i 2.4 Ưu điểm nhược điểm mô hình bảo mật lớp 41 2.4.1 Ưu điểm mô hình bảo mật lớp 41 2.4.2 Nhược điểm mô hình bảo mật lớp 41 2.5 Kết luận chương 42 Chương PHẦN MỀM THỬ NGHIỆM ÁP DỤNG MÔ HÌNH BẢO MẬT LỚP VÀO GIẤU TIN TRONG DỮ LIỆU ĐA PHƯƠNG TIỆN 43 3.1 Giới thiệu phần mềm OpenPuff 43 3.2 Các chức phần mềm OpenPuff 45 3.2.1 Nhóm chức Steganography phần mềm OpenPuff 45 3.2.2 Nhóm chức Volatile marking & Carrier clean up phần mềm OpenPuff 46 3.2.3 Nhóm chức Help & Option phần mềm OpenPuff 46 3.3 Bài toán thử nghiệm 47 3.3.1 Ẩn liệu phần mềm OpenPuff 47 3.3.2 Giải ẩn liệu phần mềm OpenPuff 52 3.4 Khả ứng dụng đề tài công tác Công an 55 3.5 Kết luận chương 55 KẾT LUẬN 57 TÀI LIỆU THAM KHẢO 59 ii DANH MỤC CÁC TỪ VIẾT TẮT Từ viết tắt Nghĩa Tiếng Anh Nghĩa Tiếng Việt AES Advanced Encryption Standard Tiêu chuẩn mã hóa cấp cao CBC Cipher Block Chaining Mã hóa chuỗi khối CRC Cyclic Redundancy Check Kiểm tra dư thừa tuần hoàn CRYPTREC Cryptography Research and Evaluation Committees Ủy ban nghiên cứu đánh giá mật mã CSPRNG Cryptographically Secure Bộ tạo số giả ngẫu nhiên Pseudorandom Number Generator mật mã CTR Counter Bộ đếm DES Data Encryption Standard Tiêu chuẩn mã hoá liệu IV Initialization Vector Véc tơ khởi tạo KDF Key Derivation Function Hàm dẫn xuất khóa LSB Least Significant Bit Bít quan trọng NESSIE New European Schemes for Signatures, Integrity and Encryption Các chương trình Châu Âu chữ ký, tính toàn vẹn mã hóa NIST National Institute of Standards and Technology Viện Tiêu chuẩn Công nghệ quốc gia Hoa Kỳ SHA Secure Hash Algorithm Thuật toán băm bảo mật iii DANH MỤC CÁC HÌNH VẼ 1.1 Lược đồ chung cho trình Steganography 1.2 Mẫu thư chứa Steganography Carda’s Grille 1.3 Các thể loại Steganography 14 1.4 Mô hình chung trình giấu tin Steganography 16 1.5 Lớp an ninh Steganography 17 2.1 Các lớp mô hình bảo mật lớp 20 2.2 Kiến trúc Steganography mô hình bảo mật lớp 21 2.3 Sơ đồ mô hình Layer - Modern Multi-Cryptography 22 2.4 Sơ đồ mô hình Layer - CSPRNG Based Scrambling 24 2.5 Mô tả thuật toán Scrambling Layer - CSPRNG Based Scrambling 24 2.6 Sơ đồ mô hình Layer - CSPRNG Based Whitening 25 2.7 Mô tả thuật toán Whitening Layer - CSPRNG Based Whitening 25 2.8 Quá trình chèn Decoy ngẫu nhiên nhằm mục đích Deniable Steganography 26 2.9 Sơ đồ mô hình Layer - Adaptive Non-Linear Encoding 27 2.10 Ví dụ trình mã hóa Layer - Adaptive Non-Linear Encoding 27 2.11 Mô hình bước SubBytes 31 2.12 Mô hình bước ShiftRows 32 2.13 Mô hình bước MixColumns 32 2.14 Mô hình bước AddRoundKey 33 2.15 Sơ đồ mã hóa Counter Mode 34 2.16 Sơ đồ giải mã Counter Mode 34 2.17 Sơ đồ cấu trúc thuật toán Cryptographically Secure Pseudo-Random Number Generator 35 2.18 Tạo Seed tự động luồng xử lý 36 2.19 Sơ đồ mã hóa Cipher Block Chaining Mode 37 2.20 Sơ đồ giải mã Cipher Block Chaining Mode 37 2.21 Kiến trúc chi tiết Multi-Cryptography 39 2.22 Sử dụng CSPRNG để chọn khóa ngẫu nhiên 39 iv 2.23 Sử dụng CSPRNG để chọn thuật toán mã hóa ngẫu nhiên 40 2.24 Mô hình làm việc CSPRNG Multi-Cryptography 41 3.1 Giao diện phần mềm OpenPuff 44 3.2 Nhập mật chưa hợp lệ hợp lệ 48 3.3 Chọn tập tin chứa liệu bí mật 48 3.4 Chọn tập tin vận chuyển thỏa mã không thỏa mãn 49 3.5 Cảnh báo tập tin vận chuyển có kích thước chưa đủ 49 3.6 Cảnh báo tập tin vận chuyển có định dạng không hỗ trợ 50 3.7 Tùy chọn bit selection 50 3.8 Decoy Data Hiding 51 3.9 Thông báo tóm tắt trình ẩn liệu 52 3.10 Các tập tin vận chuyển sử dụng để giải ẩn liệu 53 3.11 Tùy chọn bit Option 54 3.12 Thông báo tóm tắt trình giải ẩn 54 v DANH MỤC CÁC BẢNG 1.1 Ví dụ giấu chữ A vào byte đầu tập tin gốc 15 vi DANH MỤC CÁC KÝ HIỆU TOÁN HỌC Ký hiệu Ý nghĩa ⊕ Phép toán XOR Ek Mã hóa E với khóa K Rand-i () Hàm Random i Ci Khối mã thứ i Pi Khối rõ thứ i Oi Khối mã hóa thứ i Ii Bộ đếm thứ i vii MỞ ĐẦU Lý chọn đề tài Cùng với phát triển khoa học kỹ thuật, việc bảo mật thông tin ngày thể vai trò quan trọng Các tổ chức, tập thể, cá nhân ngày quan tâm đến vấn đề bảo mật thông tin, liệu Nhiều sơ suất nhỏ làm lộ lọt thông tin dẫn đến hậu nghiêm trọng Hơn nữa, ngày việc truyền gửi liệu trở nên phổ biến cần thiết Vì vấn đề bảo mật cho liệu để đảm bảo an toàn cho trình gửi nhận thiếu Không thuật toán mã hóa sử dụng để đảm bảo an toàn cho liệu Nhưng chúng có số rủi ro định, thuật toán mã hóa bị người tìm cách giải mã Chính thế, mô hình bảo mật lớp sáng tạo phát triển Mô hình thể vượt trội tính bảo mật so với mô hình bảo mật thông thường Khi sử dụng mô hình liệu không mã hóa mà ẩn lớp vỏ bọc liệu đa phương tiện bình thường nhờ kỹ thuật che dấu thông tin, nhằm tránh gây ý cho người khác Do với nhu cầu sử dụng, tiềm ứng dụng mô hình bảo mật lớp, đồng ý hướng dẫn thầy giáo Thạc sĩ Vũ Tuấn Minh, chọn thực đề tài “Nghiên cứu mô hình bảo mật lớp, áp dụng vào giấu tin liệu đa phương tiện” để làm Đồ án tốt nghiệp Việc nghiên cứu tìm hiểu vấn đề hội để trau dồi kiến thức lĩnh vực an toàn thông tin cụ thể bảo mật thông tin, mã hóa liệu dấu tin, nâng cao khả tư duy, hiểu biết thuật toán mã hóa, kỹ thuật dấu tin, vận dụng kiến thức, kỹ học để giải vấn đề cụ thể Kết đề tài trước hết nguồn tài liệu phục vụ cho sinh viên CNTT, sau đóng góp phần nhỏ bé vào việc hỗ trợ công tác Công an, thực tinh thần phát huy nội lực công nghệ thông tin Ngành Tri thức học tập nghiên cứu từ đề tài giúp nâng cao trình độ, lực thân, đáp ứng yêu cầu nhiệm vụ công tác Công an đơn vị sau tốt nghiệp trường Các công trình nghiên cứu có liên quan Dự án bán mã nguồn mở OpenPuff công trình ứng dụng mô hình bảo mật lớp Còn thời điểm tại, nước chưa có công trình khác nghiên cứu chuyên sâu mô hình bảo mật lớp Tuy nhiên có số công trình có phần nội dung nghiên cứu liên quan đến mô hình bảo mật lớp, cụ thể như: Nguyễn Thanh Cường (2009), “Giấu tin ảnh ứng dụng an toàn bảo mật thông tin”, Khóa luận tốt nghiệp, Trường Đại Học Công Nghệ, Đại Học Quốc Gia Hà Nội: Đây luận văn có nội dung tập trung vào việc trình bày số khái niệm liên quan đến Steganography nghiện cứu kỹ thuật Steganography áp dụng ảnh Yao Lu (2014), “Investigating Steganography in Audio Stream for Network Forensic Investigations: Detection and Extraction”, Auckland, New Zealand: Một luận văn có nội dung nghiên cứu Steganography luồng âm cho lĩnh vực điều tra số mạng Cosimo Oliboni (2011), “OpenPuff Help: Steganography & Watermarking”, Italy: Một tài liệu tham khảo thống dự án bán mã nguồn mở OpenPuff Có nội dung giới thiệu mô hình bảo mật lớp, phần mềm OpenPuff cách sử dụng Michael Chesbro (2014), “OpenPuff: Steganography & Watermarking Tool”: Một giảng giới thiệu Steganography phần mềm OpenPuff Cosimo Oliboni (2011), “Multiobfuscator: Cryptography & Obfuscation”, Italy: Một tài liệu tham khảo dự án mã nguồn mở Multiobfuscator, tiền thân OpenPuff Có nội dung giới thiệu lõi Multiobfuscator, thứ sau sử dụng để phát triển mô hình bảo mật lớp phần mềm OpenPuff Mục đích nghiên cứu Đồ án tốt nghiệp thực nhiệm vụ “Nghiên cứu mô hình bảo mật lớp, áp dụng vào giấu tin liệu đa phương tiện” nhằm mục đích tạo tiền đề lý thuyết sở cho việc tìm hiểu mô hình bảo mật lớp Đồng thời nghiên cứu việc áp dụng mô hình vào việc giấu tin liệu đa phương tiện nhờ sử dụng phần mềm OpenPuff thông tin bí mật giữ trạng thái ẩn bảo vệ phần mật bí mật OpenPuff cho phép thêm chuỗi ẩn có độ dài lên đến 32 kí tự vào tệp đính kèm, nhằm mục đích đánh dấu quyền sở hữu tập tin Đây kiểu Digital Watermark Digital Watermark bị tiết lộ mà không cần mật khẩu, sử dụng chức CheckMark OpenPuff Chức Digital Watermark sử dụng để nhận dạng theo vết tệp tin đăng tải công khai chia sẻ Internet [5] OpenPuff công cụ quan trọng cho nhà nghiên cứu bảo mật cho cần chia sẻ thông điệp bí mật Phần trình bày chức phần mềm 3.2 Các chức phần mềm OpenPuff Phần mềm OpenPuff công cụ Steganography & Marking với nhóm chức năng: - Steganography - Volatile marking & Carrier clean up - Help & Option 3.2.1 Nhóm chức Steganography phần mềm OpenPuff Steganography nhóm chức phần mềm, xây dựng dựa mô hình bảo mật lớp Ở chức có hai lựa chọn Hide Unhide liệu Trong đó, Hide chức ẩn thông điệp bí mật vào tập tin vận chuyển với mô hình bảo mật lớp Quá trình ẩn liệu thực qua bước gồm: - (1) Insert uncorrelated data passwords (Min: 8, Max: 32) - (2) Data (Max: 256Mb) - (3) Carrier selection (Order Sensitive) - (4) Bit selection options Ngoài có thêm phần tùy chọn “Add Decoy!”, chức Deniable Steganography Về chi tiết bước trình bày rõ phần thử nghiệm 45 Chức lại nhóm chức Unhide Một chức ngược lại với chức Hide, dùng để giải ẩn thông điệp bí mật thông điệp Decoy từ tập tin vận chuyển với mô hình bảo mật lớp Quá trình giải ẩn với bước sau: - (1) Insert uncorrelated data passwords (Min: 8, Max: 32) - (2) Carrier selection (Order Sensitive) - (3) Bit selection options Một lưu ý sử dụng chức thông tin trình giải ẩn phải hoàn toàn giống với trình ẩn giải ẩn thành công Về chi tiết chức trình bày chi tiết phần thử nghiệm 3.2.2 Nhóm chức Volatile marking & Carrier clean up phần mềm OpenPuff Đây nhóm chức dùng với mục đích tạo kiểm tra thông tin quyền Trong đó: - Chức SetMark dùng để đánh đấu thông tin mà muốn đánh dấu vào liệu - Chức CheckMark dùng để kiểm tra thông tin đánh dấu thông điệp - Chức CleanUp dùng để xóa thông tin đánh dấu trước thông điệp 3.2.3 Nhóm chức Help & Option phần mềm OpenPuff Đây phần chức giúp đỡ người sử dụng phần mềm hỗ trợ tốc độ xử lý phần mềm Trong đó: - Home Help giúp đến truy cập đến tài liệu trang chủ phần mềm - Phần lại Cpu Total Thread, giúp tùy chỉnh số Thread máy tính cho phép phần mềm sử dụng, số Thread tối đa phụ thuộc vào cấu hình máy tình 46 3.3 Bài toán thử nghiệm Kịch thử nghiệm đưa là: Hai đại sứ quán nước ta hai nước khác nhau, tiến hành liên lạc trao đổi thông điệp bí mật sử dụng phần mềm OpenPuff Trước hết, hai đại sứ quán quy ước sử dụng chung mật giấu tin Khi đại sứ quán A muốn truyền thông điệp bí mật cho đại sứ quán B, thông điệp ẩn giấu vào tệp liệu đa phương tiện nhờ sử dụng phần mềm OpenPuff Sau tệp liệu đa phương tiện họ đăng tải trang Facebook cá nhân viết thông thường Đại sứ quán B lên trang Facebook đại sứ quan A tải têp tin tiến hành giải ẩn thông điệp bí mật mà đại sứ quán A muốn gửi Quá trình truyền gửi tin tiến hành bí mật đảm bảo an toàn suốt trình truyền nhận Ngoài tệp liệu đa phương tiện đại sứ quán tự tạo cách tự chụp, tự quay,… đảm bảo chưa phân phối mạng nhằm tăng tính bảo mật cho trình truyền nhận Cụ thể việc ẩn giải ẩn liệu phần mềm OpenPuff trình bày chi tiết phần 3.3.1 Ẩn liệu phần mềm OpenPuff Để tiến hành trình ẩn liệu phần mềm OpenPuff, ta chọn nút “Hide” chức Steganography hình phần mềm OpenPuff để mở giao điện chức ẩn liệu Sau ta tiến hành bước ẩn liệu sau: - Bước 1: Nhập mật không tương quan với phần (1) Trong đó: + Cryptography (A): Là mật thứ (Cryptography Keys) + Cryptography (B): Là mật thứ hai (Cryptography CSPRNG) + Scrambling (C): Là mật thứ ba (Scrambling CSPRNG) + Enable (B): Enable/Disable mật thứ hai + Enable (C): Enable/Disable mật thứ ba Ta tiến hành nhập mật riêng biệt Mỗi mật phải khác mức độ bit có chiều dài tối thiểu 8, tối đa 32 ký tự Phần nhập mật dễ dàng tùy chỉnh vô hiệu hóa mật thứ hai (B) và/hoặc mật 47 thứ ba (C) Những mật bị vô hiếu hóa đặt mật thứ (A) Hình 3.2 Nhập mật chưa hợp lệ hợp lệ Ví dụ: Ta nhập mật “DataPssw1” (A) “DataPssw2” (B) “DataPssw3” (C): Ta có: (A ∩ B) 98%, (A ∩ C) 99%, (B ∩ C) 99% Suy Haming Distance < 25%, không thỏa mãn điều kiện Một ví dụ khác: Ta nhập mật “DataPssw1” (A) “DataPssw2” (B) “DataPssw3” (C): Ta có: (A ∩ B) 70%, (A ∩ C) 67%, (B ∩ C) 68% Suy Haming Distance >= 25%, thỏa mãn điều kiện - Bước 2: Chọn liệu bí mật mà muốn ẩn (thường tập tin lưu trữ zip/rar…) với kích thước tối đa tập tin liệu bí mật 256 Mb Hình 3.3 Chọn tập tin chứa liệu bí mật - Bước 3: Tiến hành lựa chọn tập tin vận chuyển phần (3) Trong đó: + Shuffle: Xáo trộn ngẫu nhiên thứ tự tất tập tin vận chuyển + Clear: Hủy tất tập tin vận chuyển chọn 48 + Add: Thêm tập tin vận chuyển vào danh sách + Name/Bytes: Sắp xếp tất tập tin vận chuyển theo tên theo byte + (+)/(-): Di chuyển tập tin chon lên xuống theo thứ tự + Del: Xóa tập tin vận chuyển chọn Hình 3.4 Chọn tập tin vận chuyển thỏa mã không thỏa mãn Trong Selected bytes < Total bytes ta phải: + Thêm tập tin vận chuyển + Tăng mức lựa chọn bit Một số tập tin vận chuyển không thêm vào ràng buộc trình Steganography: + Cảnh báo tập tin vận chuyển có kích thước chưa đủ Hình 3.5 Cảnh báo tập tin vận chuyển có kích thước chưa đủ + Cảnh báo tập tin vận chuyển có định dạng không hỗ trợ 49 Hình 3.6 Cảnh báo tập tin vận chuyển có định dạng không hỗ trợ - Bước 4: Tùy chọn bit selection Hình 3.7 Tùy chọn bit selection Trong đó: + Reset Options: Reset tất mức bit selection trở lại mặc định + Add Decoy!: Thêm Decoy (Deniable Steganography) + Hide Data!: Bắt đầu trình ẩn liệu Tùy chọn không bắt buộc “Add Decoy!”: 50 Hình 3.8 Decoy Data Hiding Trong đó: + Cryptography A: Là mật thứ (Cryptography Keys) + Cryptography B: Là mật thứ hai (Cryptography CSPRNG) + Scrambling C: Là mật thứ ba (Scrambling CSPRNG) + Enable B: Enable/Disable mật thứ hai + Enable C: Enable/Disable mật thứ ba + Browse: Chọn tập tin + Reset: Reset mật tập tin + Check & Accept: Kiểm tra tương quan mật kích thước tập tin, sau tiến hành ẩn liệu Decoy Chúng ta thêm mật Decoy liệu Decoy: + Các mật Decoy phải khác khác với mật liệu ẩn + Các mật Decoy tùy chỉnh tùy chỉnh với mật liệu ẩn + Dữ liệu Decoy phải tương thích với liệu nhạy cảm 51 ∑k{1, N-1} used_carrier_bytes (carrk) < Sizeof (Decoy) ≤ ∑k{1, N} used_carrier_ bytes (carrk) Sau thực bước: + Nhập mât khẩu, ký tự + Thêm Carrier bit đủ lớn + Thêm Decoy (không bắt buộc) Chúng ta chọn “Hide Data!” để bắt đầu tiến trình ẩn liệu Sau trình ẩn liệu thành công xuất báo cáo tóm tắt tất thông tin cần thiết trình ẩn liệu [4] Hình 3.9 Thông báo tóm tắt trình ẩn liệu 3.3.2 Giải ẩn liệu phần mềm OpenPuff Để giải ẩn liệu ta chọn nút “Unhide” chức Steganography hình phần mềm OpenPuff Giao điện “Data Unhiding” xuất Chúng ta bắt đầu thực bước giải ẩn liệu sau: - Bước 1: Thêm mật vào phần (1) giao điện (mật bí mật để lấy liệu bí mât, mât Decoy để lấy liệu Decoy) Trong đó: + Cryptography (A): Là mật thứ (Cryptography Keys) + Cryptography (B): Là mật thứ hai (Cryptography CSPRNG) + Scrambling (C): Là mật thứ ba (Scrambling CSPRNG) + Enable (B): Enable/Disable mật thứ hai 52 + Enable (C): Enable/Disable mật thứ ba - Bước 2: Thêm tất tập tin vận chuyển xử lý suốt trình ẩn liệu phần (2) giao diện Chú ý điều tập tin vận chuyển phải xếp theo thứ tự thực trình ẩn liệu Hình 3.10 Các tập tin vận chuyển sử dụng để giải ẩn liệu Trong đó: + Clear: Hủy tất tập tin vận chuyển chọn + Add Carriers: Thêm tập tin vận chuyển vào danh sách + Name/Bytes: Sắp xếp tất tập tin vận chuyển theo tên theo byte + (+)/(-): Di chuyển tập tin chon lên xuống theo thứ tự - Bước 3: Tùy chọn bit option 53 Hình 3.11 Tùy chọn bit Option Trong đó: + Reset Options: Reset tất mức bit Selection + Unhide!: Bắt đầu tiến trình giải ẩn Ở bước ta tiến hành thiết đặt giá trị bit Selection cho với giá trị ban đầu thực ẩn liệu Sau tiến hành xong bước: + Nhập mật + Thêm tất tập tin vận chuyển + Thiết đặt giá trị bit Selection giá trị ban đầu ẩn liệu Ta chon nút “Unhide!” để bắt đầu tiến trình mở liệu ẩn liệu Decoy Hình 3.12 Thông báo tóm tắt trình giải ẩn 54 Nếu tập tin vận chuyển thêm theo thứ tự đúng, với mức lựa chọn bit ban đầu, OpenPuff tái tạo lại liệu ban đầu Để bảo mật tốt hơn, liệu tái tạo lại sau kiểm tra dư thừa tuần hoàn CRC thành công [4] Chú ý rằng: Ngay thay đổi nhỏ tập tin vận chuyển làm hỏng liệu ngăn chặn cố gắng giải ẩn 3.4 Khả ứng dụng đề tài công tác Công an Kết nghiên cứu đề tài ứng dụng công tác truyền thông, liên lạc nội Ngành Công an Việc ứng dụng mô hình bảo mật lớp phần mềm OpenPuff áp dụng vào việc truyền thông, liên lạc bí mật công tác Ngành Công an như: Tình báo, trinh sát, sử dụng đặc tình, trình trao đổi thông tin quan trọng,… thay cho phương thức liên lạc truyền thống khác như: Sử dụng hộp thư sống, hộp thư chết, phương pháp mã hóa, che giấu thông tin thông thường Với phương thức liên lạc đảm bảo tốc độ truyền gửi thông tin cao mà đảm bảo an toàn bí mật cho thông tin Ví dụ: Các nhân viên tình báo Tổng cục Tình báo Công an trao đổi báo cáo thông tin với huy cách sử dụng phần mềm OpenPuff để ẩn thông điệp vào tập tin đa phương tiện mà họ tự tạo Các tập tin đa phương tiện ảnh tự chụp, đoạn video tự quay, Sau chúng sử dụng để ẩn thông điệp bí mật nhờ sử dụng phần mềm OpenPuff với mật thỏa thuận trước Các tập tin sau gửi qua đường Internet mà đảm bảo độ bảo mật cao trình trao đổi Bên nhận sử dụng phần mềm OpenPuff với mật thỏa thuận trước để giải ẩn thông điệp bí mật 3.5 Kết luận chương Chương hoàn thành việc trình bày nội dung sau: - Giới thiệu phần mềm OpenPuff: Giới thiệu tổng quan phần mềm OpenPuff - Các chức phần mềm OpenPuff: Trình bày chức phần mềm OpenPuff như: Steganography, Volatile marking & Carrier clean up, Help & Option 55 - Áp dụng mô hình bảo mật lớp vào giấu tin liệu đa phương tiện nhờ phần mềm OpenPuff: Trình bày trình ẩn giải ẩn thông điệp bí mật phần mềm OpenPuff - Khả ứng dụng đề tài công tác Công an: Trình bày lĩnh vực Ngành Công an áp dụng mô hình bảo mật lớp phần mềm OpenPuff vào công tác thực tiễn cán bộ, chiễn sĩ Tóm lại, chương giải vấn đề áp dụng mô hình bảo mật lớp vào giấu tin liệu đa phương tiện cách sử dụng phần mềm OpenPuff Chương trình bày khái quát việc mô hình bảo mật lớp áp dụng OpenPuff để tiến hành ẩn giải ẩn thông điệp bí mật giấu tập tin đa phương tiện Làm bật chức thiết kế phần mềm OpenPuff như: Chức Steganography nhờ sử dụng mô hình bảo mật lớp, chức đánh dấu quyền sở hữu tập tin cách sử dụng Digital Watermark Ngoài ra, chương trình bày khả ứng dụng đề tài công tác Công an nhằm cải thiện nâng cao hiểu công tác cán chiến sĩ phục vụ Ngành 56 KẾT LUẬN Các kết nghiên cứu ĐATN Sau thời gian nghiên cứu tích cực, nghiêm túc, hoàn thành Đồ án tốt nghiệp với đề tài “Nghiên cứu mô hình bảo mật lớp, áp dụng vào giấu tin liệu đa phương tiện”, đảm bảo yêu cầu nội dung, chất lượng tiến độ đề Cụ thể:  Những điểm đạt được: - Đã tìm hiểu, nghiên cứu trình bày tổng quan lĩnh vực Steganography - Nghiên cứu, tìm hiểu, trình bày lý thuyết mô hình bảo mật lớp kiến trúc nó, chức lớp mô hình Trình bày thuật toán tiêu biểu sử dụng mô hình bảo mật lớp - Nghiên cứu việc áp dụng mô hình bảo mật lớp vào giấu tin liệu đa phương tiện phần mềm bán mã nguồn mở OpenPuff, làm bật chức phần mềm - Báo cáo thực nội dung, tiến độ, bố cục, trình bày theo chuẩn quy định Trình bày phần thử nghiệm rõ ràng, chi tiết  Những điểm tồn tại: Do trình độ, khả thời gian hạn chế nên báo cáo số tồn sau: - Mặc dù tích cực, chủ động tìm tòi nguồn tài liệu, báo cáo hội thảo nước Tiếng Anh để nghiên cứu, việc thể lại ngôn ngữ Tiếng Việt gặp bối rối, số thuật ngữ chuyên ngành chưa truyền tải xác - Trong khuôn khổ báo cáo chưa thể trình bày chi tiết kiến thức, sâu vào thuật toán lớp mô hình bảo mật lớp vấn đề độc quyền số phần mô hình - Nguồn tài liệu tham khảo không nhiều, tài liệu tham khảo Tiếng Việt, tài liệu Tiếng Anh đặc biết tài liệu chuyên sâu Hướng phát triển ĐATN Đề tài phát triển theo số hướng sau: 57 - Tiếp tục nghiên cứu chuyên sâu lĩnh vực Steganography an toàn thông tin - Tiếp tục nghiên cứu mô hình bảo mật lớp, làm rõ thuật toán sử dụng mô hình - Tiếp tục nghiên cứu tách tin từ tập tin đa phương tiện trình giải mã tin - Cải tiến thuật toán sử dụng mô hình bảo mật lớp để tăng khả bảo mật - Xây dựng phần mềm tự thiết kế dựa mô hình bảo mật lớp để thực việc giấu tin liệu đa phương tiện, tương tự phần mềm OpenPuff dựa lõi mã nguồn mở 58 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Nguyễn Thanh Cường (2009), “Giấu tin ảnh ứng dụng an toàn bảo mật thông tin”, Khóa luận tốt nghiệp, Trường Đại Học Công Nghệ, Đại Học Quốc Gia Hà Nội, tr 6-9 [2] Nguyễn Diễm Hương (2012), “Kỹ thuật giấu tin k bit LSB ảnh”, Đồ án tốt nghiệp, Trường Đại Học Dân Lập Hải Phòng, tr.15-16 Tiếng Anh [3] Yao Lu (2014), “Investigating Steganography in Audio Stream for Network Forensic Investigations: Detection and Extraction”, Auckland, New Zealand, pp 6-19, 71-73 [4] Cosimo Oliboni (2011), Watermarking”, Italy [5] Michael Chesbro (2014), “OpenPuff: Steganography & Watermarking Tool” [6] Cosimo Oliboni (2011), “Multiobfuscator: Cryptography & Obfuscation”, Italy, pp 3-13 “OpenPuff Help: Steganography Website [7] Https://en.wikipedia.org/wiki/Steganography [8] Https://en.wikipedia.org/wiki/Steganography_tools [9] Https://en.wikipedia.org/wiki/Obfuscation [10] Https://en.wikipedia.org/wiki/Digital_watermarking [11] Https://vi.wikipedia.org/wiki/AES [12] Https://en.wikipedia.org/wiki/Block_cipher_Mode_of_operation [13] Http://embeddedsw.net/libObfuscate_Cryptography_Home 59 & ... giấu tin liệu đa phương tiện , với nhiệm vụ cụ thể sau: Trình bày, báo cáo tổng quan mô hình bảo mật lớp, áp dụng vào giấu tin liệu đa phương tiện Áp dụng mô hình bảo mật lớp vào giấu tin liệu đa. .. thời nghiên cứu việc áp dụng mô hình vào việc giấu tin liệu đa phương tiện nhờ sử dụng phần mềm OpenPuff Nhiệm vụ nghiên cứu Sinh viên thực đề tài: Nghiên cứu mô hình bảo mật lớp, áp dụng vào giấu. .. vi nghiên cứu tập trung vào việc nghiên cứu mô hình bảo mật lớp, áp dụng mô hình bảo mật lớp vào việc giấu tin liệu đa phương tiện cách sử dụng phần mềm bán mã nguồn mở OpenPuff Các đóng góp ĐATN