DSpace at VNU: Nghiên cứu và xây dựng giải pháp bảo mật và xác thực thư điện tử dựa trên công nghệ mở tài liệu, giáo án,...
i ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN QUỐC UY NGHIÊN CỨU VÀ XÂY DỰNG GIẢI PHÁP BẢO MẬT VÀ XÁC THỰC THƢ ĐIỆN TỬ DỰA TRÊN CÔNG NGHỆ MỞ LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội - 2016 ii ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN QUỐC UY NGHIÊN CỨU VÀ XÂY DỰNG GIẢI PHÁP BẢO MẬT VÀ XÁC THỰC THƢ ĐIỆN TỬ DỰA TRÊN CÔNG NGHỆ MỞ Ngành: Công nghệ thông tin Chuyên ngành: Kỹ thuật Phần mềm Mã số: 60480103 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC: TS Hồ Văn Hƣơng Hà Nội - 2016 iii LỜI CẢM ƠN Tôi xin cảm ơn Thầy, Cô giáo Khoa Cơng nghệ thơng tin, Phòng Đào tạo, Trường Đại học Công nghệ, Đại học Quốc gia Hà Nội giảng dạy truyền thụ cho kiến thức quý báu suốt thời gian học tập nghiên cứu trường Tôi xin gửi lời cảm ơn chân thành tới TS Hồ Văn Hương, người thầy cho tơi định hướng, tận tình bảo giúp đỡ, cho ý kiến quý báu để tơi hồn thành luận văn tốt nghiệp Tơi xin tỏ lòng biết ơn động viên giúp đỡ gia đình bạn bè, đồng nghiệp, người quan tâm sát cánh bên nguồn động viên khích lệ, tạo cho tơi có điều kiện tốt suốt trình học tập Tơi xin chân thành cảm ơn! Hà Nội, tháng 12 năm 2016 Học viên Nguyễn Quốc Uy iv LỜI CAM ĐOAN Tôi xin cam đoan kết đạt luận văn sản phẩm riêng cá nhân tôi, không chép lại người khác Trong toàn nội dung luận văn, điều trình bày riêng cá nhân tôi, tổng hợp từ nhiều nguồn tài liệu Tất nguồn tài liệu tham khảo dùng có xuất xứ rõ ràng, trích dẫn hợp pháp Tơi xin chịu hồn tồn trách nhiệm chịu hình thức kỉ luật theo quy định cho lời cam đoan Hà Nội, tháng 12 năm 2016 Học viên Nguyễn Quốc Uy v MỤC LỤC Danh mục ký hiệu, chữ viết tắt vii Danh mục hình vẽ, đồ thị viii MỞ ĐẦU 10 Chƣơng 1: TỔNG QUAN VỀ AN TOÀN, BẢO MẬT THƢ ĐIỆN TỬ Error! Bookmark not defined 1.1 Hệ thống thƣ điện tử mã nguồn mở Error! Bookmark not defined 1.1.1 Cấu trúc hệ thống thƣ điện tử Error! Bookmark not defined 1.1.2 Các giải pháp thƣ điện tử mã nguồn mở Error! Bookmark not defined 1.2 Các hình thức đe dọa an tồn thơng tin sử dụng thƣ điện tử Error! Bookmark not defined 1.2.1 Hiểm hoạ bị đọc Error! Bookmark not defined 1.2.2 Vấn đề thu thập thông tin Error! Bookmark not defined 1.2.3 Phân tích đƣờng truyền Error! Bookmark not defined 1.2.4 Giả mạo Error! Bookmark not defined 1.2.5 Bom thƣ Error! Bookmark not defined 1.3 Cơ sở lý thuyết mật mã Error! Bookmark not defined 1.3.1 Mã hóa liệu Error! Bookmark not defined 1.3.2 Chữ ký số Error! Bookmark not defined Chƣơng 2: NGHIÊN CỨU HỆ THỐNG THƢ ĐIỆN TỬ ZIMBRA, GIẢI PHÁP KÝ SỐ, MÃ HÓA THƢ ĐIỆN TỬ Error! Bookmark not defined 2.1 Kiến trúc hệ thống thƣ điện tử mã nguồn mở ZimbraError! Bookmark not defined 2.2 Giải pháp ký số, mã hóa thƣ điện tử Error! Bookmark not defined 2.2.1 Giải pháp ký số, mã hóa, xác thực chữ ký, giải mã nội dung thƣ điện tử tảng Web Error! Bookmark not defined 2.2.2 Giải pháp ký số, mã hóa, xác thực, giải mã clipboard tảng Desktop Error! Bookmark not defined 2.3 Phân tích thiết kế xây dựng ứng dụng ký số, mã hóa thƣ điện tử Error! Bookmark not defined 2.3.1 Ký số, mã hóa, xác thực, giải mã nội dung thƣ điện tử tảng Web Error! Bookmark not defined 2.3.2 Ký số, mã hóa, xác thực, giải mã clipboard tảng Desktop Error! Bookmark not defined 2.3.3 Tính mật mã giải pháp Error! Bookmark not defined vi Chƣơng 3: CÀI ĐẶT, THỬ NGHIỆM GIẢI PHÁP KÝ SỐ, MÃ HÓA THƢ ĐIỆN TỬ Error! Bookmark not defined 3.1 Mơ tả ứng dụng ký số, mã hóa thƣ điện tử Error! Bookmark not defined 3.2 Phƣơng pháp, mơ hình triển khai thử nghiệmError! defined Bookmark not 3.2.1 Mơ hình triển khai thử nghiệm Error! Bookmark not defined 3.2.2 Phƣơng pháp thử nghiệm Error! Bookmark not defined 3.3 Nội dung, kết thử nghiệm Error! Bookmark not defined 3.3.1 Nội dung đo thử Error! Bookmark not defined 3.3.2 Kết đánh giá Error! Bookmark not defined vii Danh mục ký hiệu, chữ viết tắt AES CBC CFB CMS CRL DNS ECB E-Mail HTML IMAP IV LDAP MAC MDA MIME MTA MUA OFB PKCS PSS RFC RSA RSASSA SHA SMTP TDEA ZCS Tiêu chuẩn mã hóa tiên tiến (Advanced Encryption Standard) Chế độ liên kết khối mã (Cipher block Chaining) Chế độ phản hồi mã (Cipher Feed Back) Cú pháp mã hóa thơng điệp Danh sách hủy bỏ/thu hồi chứng thư số (Certificate Revocation List) Domain Name System Chế độ sách mã điện tử (Electronic code book) Thư điện tử Ngôn ngữ đánh dấu siêu văn (HyperText Markup Language) Internet Message Access Protocol Véc tơ khởi tạo Lightweight Directory Access Protocol Mã xác thực thông báo Mail Delivery Agent Multipurpose Internet Mail Extensions Mail Transfer Agent Mail User Agent Chế độ phản hồi đầu (Output Feedback) Tiêu chuẩn mật mã khố cơng khai (Puplic Key Cryptography Standard) Phòng thí nghiệm RSA (Mỹ) ban hành Lược đồ ký xác suất (Probabilistic Signature Scheme ) Request For Comment Tên hệ mã ba nhà toán học Rivest, Shamir Adleman sáng tạo Lược đồ ký RSA kèm phụ lục (RSA Signature Scheme with Appendix) Thuật tốn băm an tồn (Secure Hash Algorithm) Simple Mail Transfer Protocol Thuật toán mã liệu bội ba (TDEA-Triple Data Encryption Algorithm) Zimbra Collaboration Suite viii Danh mục hình vẽ, đồ thị Hình 1.1: Sơ đồ tổng quan hệ thống thư điện tử Error! Bookmark not defined Hình 1.2: Mơ hình hoạt động mã liệu DESError! defined Bookmark not Hình 1.3: Mạng Feistel Error! Bookmark not defined Hình 1.4: Mạng SP với vòng mã hóa/giải mã khối 16 bitError! not defined Bookmark Hình 1.5: Sơ đồ vòng mã hóa Error! Bookmark not defined Hình 1.6: Mơ tả q trình tạo kiểm tra chữ ký số [3]Error! Bookmark not defined Hình 2.1: Kiến trúc hệ thống Zimbra [8] Error! Bookmark not defined Hình 2.2: Postfix môi trường Zimbra Error! Bookmark not defined Hình 2.3: Hàng đợi tin nhắn Zimbra MTA Error! Bookmark not defined Hình 2.4: Mơ hình ký số, mã hóa, xác thực chữ ký, giải mã nội dung thư tảng Web Error! Bookmark not defined Hình 2.5: Sơ đồ chức ứng dụng ký số, mã hóa appletError! not defined Bookmark Hình 2.6: Mơ hình ký số, mã hóa, xác thực, giải mã clipboard tảng Desktop Error! Bookmark not defined Hình 2.7: Lược đồ Ký số - Mã hóa nội dung thư điện tửError! Bookmark not defined Hình 2.8: Lược đồ ký số liệu có dấu thời gianError! defined Bookmark not Hình 2.9: Mơ hình ký số, mã hóa thư điện tử Error! Bookmark not defined Hình 2.10: Lược đồ Xác thực - Giải mã nội dung thư điện tửError! Bookmark not defined Hình 2.11: Lược đồ xác thực ký số có dấu thời gianError! defined Bookmark Hình 2.12: Mơ hình xác thực, giải mã nội dung thư điện tửError! not defined not Bookmark Hình 2.13: Lược đồ mã hóa thư điện tử Error! Bookmark not defined Hình 2.14: Mơ hình mã hóa thư điện tử Error! Bookmark not defined Hình 2.15: Lược đồ giải mã thư điện tử Error! Bookmark not defined Hình 2.16: Mơ hình giải mã thư điện tử Error! Bookmark not defined Hình 2.17: Giao diện soạn thảo thư có tích hợp chức bảo mật Error! Bookmark not defined ix Hình 2.18: Giải mã nội dung thư Error! Bookmark not defined Hình 2.19: Xác thực nội dung thư Error! Bookmark not defined Hình 2.20: Mơ hình ký số, mã hóa, xác thực, giải mã clipboard tảng Desktop Error! Bookmark not defined Hình 2.21: Chức phần mềm bảo mật thư điện tửError! defined Bookmark not Hình 2.22: Giao diện ký số mã hóa liệu Error! Bookmark not defined Hình 2.23: Giao diện xác thực liệu Error! Bookmark not defined Hình 2.24: Giao diện giải mã xác thực liệuError! defined Bookmark not Hình 2.25: Giao diện ký số nội dung thư điện tử Error! Bookmark not defined Hình 2.26: Giao diện xác thực nội dung thư điện tửError! defined Bookmark not Hình 2.27: Giao diện quản lý chứng thư số Error! Bookmark not defined Hình 2.28: Giao diện cấu hình ký số Error! Bookmark not defined Hình 2.29: Giao diện cấu hình hệ thống Error! Bookmark not defined Hình 3.1: Chọn chứng thư số thiết bị Error! Bookmark not defined Hình 3.2: Giao diện ký số mã hóa nội dung thưError! defined Bookmark not Hình 3.3: Giao diện chứng thực nội dung thư Error! Bookmark not defined Hình 3.4: Giao diện giải mã nội dung thư Error! Bookmark not defined Hình 3.5: Giao diện ký số nội dung clipboard Error! Bookmark not defined Hình 3.6: Giao diện ký số, mã hố nội dung clipboardError! defined Bookmark not Hình 3.7: Giao diện xác thực nội dung clipboardError! Bookmark not defined Hình 3.8: Giao diện xác thực, giải mã nội dung clipboardError! Bookmark not defined Hình 3.9: Giao diện quản lý chứng thư số Error! Bookmark not defined Hình 3.10: Giao diện cấu hình hệ thống Error! Bookmark not defined Hình 3.11: Giao diện ký cấu hình đường dẫn thư viện PKCS#11 Error! Bookmark not defined Hình 3.12: Sơ đồ mơ hình thử nghiệm hệ thống bảo mật thư điện tử Error! Bookmark not defined 10 MỞ ĐẦU Trong thời gian gần đây, thư điện tử trở thành công cụ hữu hiệu việc trao đổi thơng tin, góp phần quan trọng vào nâng cao hiệu công việc, suất lao động, giảm thời gian thực chi phí hoạt động Các thông tin nhạy cảm quan trọng trao đổi, lưu trữ hình thức thư điện tử Chính thư điện tử trở thành mục tiêu công, phá hoại tin tặc với nhiều vấn đề liên quan đến an tồn thơng tin như: Lộ lọt thơng tin bí mật, nhạy cảm; Phát tán thư giả mạo, có nội dung lừa đảo quảng cáo không phù hợp; Phát tán, lây lan mã độc, phần mềm quảng cáo trái phép; Chiếm quyền sử dụng trái phép; Bị lợi dụng để phục vụ cho mục đích xấu Vấn đề gây ảnh hưởng xấu tới việc sử dụng thư điện tử hoạt động quản lý trao đổi thông tin Từ yêu cầu vấn đề đặt cần có phương pháp bảo mật thơng tin nhằm đảm bảo an tồn, bảo mật thư điện tử Việc tìm giải pháp bảo mật liệu, việc chứng nhận quyền sở hữu cá nhân vấn đề luôn Bảo mật phải nghiên cứu cải tiến để theo kịp phát triển không ngừng sống Vấn đề đặt phải bảo mật liệu, đảm bảo tin tức truyền không bị mát hay đánh tráo, người nhận biết thông tin mà họ nhận có xác người gửi hay khơng nội dung có bị thay đổi khơng Những câu hỏi đặt thách thức lớn người nghiên cứu bảo mật Có nhiều cách thức để bảo vệ thông tin đường truyền, nhiều giải pháp đề xuất như: Sử dụng mật khẩu, mã hóa liệu, hay giấu tồn liệu Cùng với phát triển biện pháp bảo mật ngày phức tạp, hình thức cơng ngày tinh vi hơn, vấn đề đưa giải pháp thích hợp có hiệu theo thời gian phát triển mạnh mẽ khoa học kỹ thuật Các chế an toàn sử dụng mật mã trở thành nhân tố cốt lõi hệ thống thơng tin nói chung thư điện tử nói riêng Các chế mật mã phát triển để giải vấn đề an toàn cho hệ thống thư điện tử, bao gồm [3]: Xác thực: đảm bảo ngăn chặn giả mạo nguồn gốc thơng tin; 11 Bí mật liệu: liệu mã hóa để đảm bảo khơng thể xem/đọc bên thứ không phép; Tồn vẹn liệu: thơng tin bị sửa đổi trái phép, người sở hữu thơng tin có khả phát thay đổi này; Chống chối bỏ: chống việc chối bỏ mà thỏa thuận ký nhận Các vấn đề phát triển xuất công nghe lén, giả mạo, vi phạm tính bí mật liệu, vi phạm tính tồn vẹn liệu, từ chối việc ký nhận Nếu khơng có mật mã, khơng thể xây dựng chế an toàn để đảm bảo chống lại công Với mong muốn nghiên cứu tìm hiểu giải pháp bảo đảm an toàn cho thư điện tử sử dụng mật mã em lựa chọn luận văn “Nghiên cƣ́u và xây dƣ̣ng giải pháp bảo mật xác thực thƣ điện tử dựa công nghệ mở” Cùng với phát triển mạnh mẽ công nghệ thông tin, hệ thống phần mềm mã nguồn mở ngày sử dụng phổ biến Ngày 05 tháng 12 năm 2014, Bộ Thông tin Truyền thông ban hành Thông tư số 20/2014/TT-BTTTT quy định sản phẩm phần mềm nguồn mở ưu tiên mua sắm, sử dụng quan, tổ chức nhà nước khuyến nghị sử dụng hệ thống phần mềm thư điện tử máy chủ gồm: Zimbra (phiên 8.5 trở sau), OBM (phiên 2.5.5 trở sau), Sendmail (phiên 8.13 trở sau) Trong khuôn khổ nghiên cứu luận văn, hệ thống phần mềm thư điện tử em lựa chọn sử dụng để tích hợp giải pháp bảo mật xác thực Hệ thống thư điện tử mã nguồn mở Zimbra Do hệ thống thư điện tử mã nguồn mở Zimbra cung cấp hệ thống phần mềm thư điện tử máy chủ phần mềm thư điện tử máy trạm Bố cục luận văn gồm phần sau: Mở đầu Chương 1: Tổng quan an toàn, bảo mật thư điện tử Chương 2: Nghiên cứu hệ thống thư điện tử zimbra, giải pháp ký số, mã hóa thư điện tử Chương 3: Cài đặt, thử nghiệm giải pháp ký số, mã hóa thư điện tử 12 Kết luận Kiến nghị Giá trị luận văn Luận văn trình bày tổng thể nghiên cứu hệ thống thư điện tử mã nguồn mở Zimbra, đề xuất xây dựng ứng dụng để đảm bảo tính bí mật, xác thực tồn vẹn nội dung thư điện tử Sản phẩm đề tài có tính ứng dụng thực tiễn, sử dụng lĩnh vực kinh tế - xã hội Ngồi Mơ hình giải pháp nghiên cứu để đưa vào ứng dụng xác thực giao dịch điện tử nhiều hoạt động nghiệp vụ khác triển khai Việt Nam 13 TÀI LIỆU THAM KHẢO Tiếng Việt Phan Đình Diệu, Lý thuyết mật mã an tồn thông tin, Đại Học Quốc Gia Hà Nội, năm 2002 Nguyễn Hiếu Minh, Bài giảng lý thuyết mật mã, Học Viện Kỹ Thuật [2] Quân Sự, năm 2007 Trịnh Nhật Tiến, Bài giảng mật mã an toàn liệu, Khoa [3] CNTT-Trường Đại Học Công Nghệ, 2009 TS Hồ Văn Hương, KS Hoàng Chiến Thắng, KS Nguyễn Quốc [4] Uy, Giải pháp bảo mật xác thực cho văn phòng điện tử, Hội nghị Quốc gia điện tử truyền thông (REV 2013-KC01) TS Hồ Văn Hương, KS Hoàng Chiến Thắng, KS Nguyễn Quốc [5] Uy Giải pháp bảo mật xác thực thư điện tử, Tạp chí An tồn thơng tin số 04 (028), 2013 [6] TCVN 11367-2:2016 (ISO/IEC 18033-2:2006) Công nghệ thông tin – Các kỹ thuật an tồn – Thuật tốn mật mã – Phần 2: Mật mã phi đối xứng [7] TCVN 11367-3:2016 (ISO/IEC 18033-3:2010) Công nghệ thông tin – Các kỹ thuật an tồn – Thuật tốn mật mã – Phần 3: Mã khối [8] TCVN 7635:2007 Kỹ thuật mật mã – Chữ ký số [9] TCVN 7876:2007 Công nghệ thông tin – Kỹ thuật mật mã – Thuật toán mã liệu AES Tiếng Anh [1] [10] [11] [12] [13] [14] Willian Stallings, Cryptography and Network Security Principles and Practices, Fourth Edition, 2005 Carlisle Adams and Stevel Lioyd, Understancling PKI: Concepts, Standards and Deployment Considerations, Addision-Wesley, 2003 Milestracy, Wayne Jansen, Scott Bisker, Guidelines on Electronic Mail Securrity U.S Government Printing Office Washington, 2002 FIPS PUB 186-4, Digital Signature Standard (DSS), 2013 ISO/IEC 10116:2006Information technology – Security techniques – Modes of operation for an n-bit block cipher 14 [15] [16] [17] RSA Laboratories, PKSC#1 v2.1: RSA Cryptography Standard, 2002 Trang thông tin Zimbra www.zimbra.com Trang thông tin Bouncy Castle www.bouncycastle.org ... HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN QUỐC UY NGHIÊN CỨU VÀ XÂY DỰNG GIẢI PHÁP BẢO MẬT VÀ XÁC THỰC THƢ ĐIỆN TỬ DỰA TRÊN CƠNG NGHỆ MỞ Ngành: Cơng nghệ thơng tin Chuyên ngành: Kỹ thuật... nghiên cứu tìm hiểu giải pháp bảo đảm an toàn cho thư điện tử sử dụng mật mã em lựa chọn luận văn Nghiên cƣ́u và xây dƣ̣ng giải pháp bảo mật xác thực thƣ điện tử dựa công nghệ mở Cùng với phát... khổ nghiên cứu luận văn, hệ thống phần mềm thư điện tử em lựa chọn sử dụng để tích hợp giải pháp bảo mật xác thực Hệ thống thư điện tử mã nguồn mở Zimbra Do hệ thống thư điện tử mã nguồn mở Zimbra