Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 56 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
56
Dung lượng
1,72 MB
Nội dung
NGHIÊNCỨU MỘT SỐ BÀI TỐN VỀAN TỒN THƠNGTINTRONGCHÍNHQUYỀNĐIỆNTỬ MỤC LỤC BẢNG CÁC CHỮ VIẾT TẮT LỜI CẢM ƠN GIỚI THIỆU Chương CÁC KHÁI NIỆM CƠ BẢN 1.1 TỔNG QUAN VỀ “CHÍNH PHỦ ĐIỆN TỬ” 1.1.1 Khái niệm “Chính phủ điện tử” 1.1.2 Các giao dịch “ Chính phủ điện tử” 10 1.1.2.1 Các dịch vụ công: 16 1.1.2.2 Tiếp cận thôngtin 10 1.1.2.3 Sự tương tác Chính phủ cơng chúng: 11 1.2 TỔNG QUAN VỀAN TỒN THƠNGTIN 15 1.2.1 Một số khái niệm an tồn thơngtin 15 1.2.1.1 Mật mã (Cryptography) 15 1.2.1.2 Giấu tin (Steganography) 17 1.2.1.3 Nén thôngtin 19 1.2.1.4 (Firewall) 20 1.2.1.5 (VPN: Virtual Private Network) 22 1.2.2 Các phƣơng pháp bảođảman tồn thơngtin 23 1.2.2.1 Vấn đề bảođảmAn tồn thơngtin 23 1.2.2.2 Phương pháp bảođảmAn tồn thơngtin 26 1.2.3.Công cụ bảođảmAn tồn thơngtin 31 Chương MỘT SỐ BÀI TOÁNVỀAN TỒN THƠNGTINTRONG GIAO DỊCH TRỰC TUYẾN 32 2.1 TỔNG QUAN VỀ GIAO DỊCH TRỰC TUYẾN 32 2.1.1 Giao dịch trực tuyến cấp độ 32 2.1.2 Giao dịch trực tuyến cấp độ 32 2.1.3 Giao dịch trực tuyến cấp độ 33 2.1.4 Giao dịch trực tuyến cấp độ 33 2.2 BÀI TOÁNBẢO MẬT THÔNGTIN 34 2.2.1 Bài tốn bảo mật thơngtin 34 2.2.2 Phƣơng pháp giải toánbảo mật thơngtin 34 2.3 BÀI TỐN BẢO TỒN THƠNGTIN 35 2.3.1 Bài tốn bảo tồn thơngtin 35 2.3.2 Phƣơng pháp giải tốn bảo tồn thơngtin 35 2.4 BÀI TOÁN XÁC THỰC THÔNGTIN 37 2.4.1 Bài tốn bảo tồn thơngtin 37 2.4.2 Phƣơng pháp giải tốn bảo tồn thơngtin 37 Chương THỬ NGHIỆM CHƢƠNG TRÌNH BẢOĐẢM ATTT 39 3.1 CẤU HÌNH HỆ THỐNG 39 3.1.1 Phần cứng 39 3.1.2 Phần mềm 39 3.2 CÁC THÀNH PHẦN CỦA CHƢƠNG TRÌNH 40 44 3.4 HƢỚNG DẪN SỬ DỤNG CHƢƠNG TRÌNH 54 KẾT LUẬN 55 TÀI LIỆU THAM KHẢO 56 BẢNG CÁC CHỮ VIẾT TẮT Chữ viết tắt Giải thích CERT (Computer Emegency Respone Team) Đội cấp cứu máy tính PKI (Public Key Infrastructure) Hạ tầng sở mật mã khóa cơng khai VNP (Virtual Private Network) Mạng riêng ảo CNTT Công nghệ thôngtin CPĐT Chính phủ điệntử CNTT-TT Cơng nghệ thơng tin-Truyền thơng G2C (Government To Citizen) Chính phủ với cơng dân G2B (Government To Business) Chính phủ với doanh nghiệp G2E (Government To Employee) Chính phủ với ngƣời lao động G2G (Government To Goverment) Chính phủ với Chính phủ KV Khu vực LỜI CẢM ƠN Ngƣời xƣa có câu: “Uống nƣớc nhớ nguồn, ăn nhớ kẻ trồng cây” Với em sinh viên khoá 11 trƣờng Đại Học Dân Lập Hải Phòng ln ln ghi nhớ cơng lao to lớn thầy giáo, cô giáo Những ngƣời dẫn dắt chúng em từ bƣớc chân vào giảng đƣờng đại học kiến thức, lực đạo đức chuẩn bị hành trang bƣớc vào sống để xây dựng đất nƣớc trƣờng sau năm học Em xin hứa lao động đem kiến thức học đƣợc phục vụ cho Tổ quốc Em xin chân thành cảm ơn đến: Cha, mẹ ngƣời sinh thành dƣỡng dục con, hỗ trợ điều kiện vật chất tinh thần cho đƣờng học tập lòng biết ơn sâu sắc Thầy cô trƣờng thầy cô Ban giám hiệu, thầy cô Bộ môn CNTT trƣờng Đại học Dân lập Hải Phòng tận tình giảng dạy tạo điều kiện cho chúng em học tập suốt thời gian học tập trƣờng Thầy Trịnh Nhật Tiến– Giáo viên hƣớng dẫn đồ án tốt nghiệp tận tình, hết lòng hƣớng dẫn em suốt q trình nghiêncứu để hồn thành đồ án tốt nghiệp Em mong thầy luôn mạnh khoẻ để nghiêncứu đào tạo nguồn nhân lực cho đất nƣớc Một lần em xin chân thành cảm ơn Hải Phòng, ngày tháng năm 2011 Sinh viên thực Ngô Thị Loan GIỚI THIỆU Ứng dụng công nghệ thôngtin (CNTT) xu tất yếu Để thúc đẩy hoạt động này, Chính phủ ban hành nhiều chế, sách nhằm tạo mơi trƣờng điều kiện thuận lợi cho Bộ, ngành, địa phƣơng toàn xã hội triển khai có hiệu hoạt động ứng dụng CNTT Hƣớng tới “Chính phủ điện tử” (CPĐT), trở nên cần thiết xuất phát từ yếu tố sau: Thứ là: Đối tƣợng quản lý Bộ, ngành rộng, số lƣợng đối tƣợng lớn, thuộc nhiều lĩnh vực Tất đối tƣợng rải rác từ sở Để làm tốt cơng tác tham mƣu cho phủ đƣa định hƣớng, định đắn nhanh nhất…… Bộ phải nắm bắt đƣợc số đầy đủ, kịp thời xác Vì việc triển khai ứng dụng mạnh mẽ CNTT đòi hỏi tất yếu khách quan Cơ chế, sách Bộ xây dựng, tham mƣu, đề xuất với Chính phủ thƣờng có liên quan mật thiết đến ngƣời dân, ngƣời lao động tồn xã hội vậy, cần phải có hệ thống liệu kịp thời, đầy đủ xác Để có đƣợc hệ thống liệu nhƣ vậy, cần ứng dụng tối đa CNTT khâu thu thập, cập nhật, xử lý, cung cấp thông tin… Thứ hai là: Khối lƣợng công việc cần xử lý Bộ, ngành ngày nhiều, việc ứng dụng CNTT mang lại hiểu thiết thực quản lý tiến độ cơng việc, góp phần cải cách hành chính, giảm bớt chi phí nhân lực, tài lực, đồng thời nâng cao chất lƣợng công tác chuyên môn Thứ ba là: Ứng dụng CNTT giúp công tác truyền tải văn bản, thôngtin đạo điều hành, liệu… Bộ đến sở đƣợc kịp thời, thông suốt Không thế, ứng dụng CNTT giúp Bộ, ngành chuyển tải đƣợc nhiều nội dung thơngtin hơn, hình thức cung cấp thơngtin phong phú hơn, ngồi thơngtin dƣới dạng chữ có thơngtin hình ảnh âm thanh…Hình thức cung cấp thơngtin nhƣ giúp ngƣời dân ngày hiểu rõ sách liên quan đến lĩnh vực quản lý Bộ, ngành Để có đƣợc thơngtin xác nhất, An tồn thơngtin vấn đề quan trọng cần đƣợc trọng quan tâm Và cần áp dụng công nghệ phù hợp để đảmbảo đƣợc thơngtin truyền/ nhận đắn Theo quan niệm chúng tơi, khái niệm “chính quyềnđiện tử” có nghĩa rộng khái niệm “chính phủ điện tử” Với “chính quyềnđiện tử”, dễ hiểu khơng có giao dịch với phủ trung ƣơng, mà có giao dịch với quyền địa phƣơng (ở cấp) Chương1 CÁC KHÁI NIỆM CƠ BẢN 1.1.TỔNG QUAN VỀ “CHÍNH PHỦ ĐIỆN TỬ” 1.1.1 Khái niệm “Chính phủ điện tử” “Chính phủ điện tử” (CPĐT) Chính phủ ứng dụng Cơng nghệ thơngtin truyền thơng để quan Chính phủ đổi tổ chức, đổi quy trình hoạt động, tăng cƣờng lực Chính phủ, làm cho Chính phủ làm việc hiệu lực, hiệu minh bạch hơn, cung cấp thông tin, dịch vụ tốt cho ngƣời dân, doanh nghiệp tổ chức, tạo điều kiện thuận lợi cho ngƣời dân thực quyền dân chủ tham gia quản lý Nhà nƣớc Nói cách ngắn gọn: CPĐT Chính phủ hoạt động hiệu lực, hiệu hơn, cung cấp dịch vụ tốt sở ứng dụng CNTT – TT CPĐT hệ thốngthôngtin hỗ trợ công tác quản lý, điều hành Chính phủ cách hiệu Có nhiều cách tiếp cận khác nên có nhiều định nghĩa CPĐT: Cách tiếp cận 1: Theo định nghĩa Ngân hàng giới (World Bank) “CPĐT việc quan Chính phủ sử dụng cách có hệ thống công nghệ thôngtin viễn thông để thực quan hệ với công dân, với doanh nghiệp tổ chức xã hội Nhờ đó, giao dịch quan Chính phủ với cơng dân tổ chức đƣợc cải thiện, nâng cao chất lƣợng Lợi ích thu đƣợc giảm thiểu tham nhũng, tăng cƣờng tính cơng khai, tiện lợi, góp phần vào tăng trƣởng giảm chi phí ” Với cách tiếp cận này, CPĐT bao hàm yếu tố: - Ứng dụng CNTT truyền thông - Nhằm cải thiện giao dịch Nhà nƣớc với công dân doanh nghiệp - Giảm chi phí bớt tham nhũng thông qua tăng cƣờng công khai, minh bạch Cách tiếp cận : CPĐT tối ƣu hóa liên tục việc chuyển giao dịch vụ, tham gia thành phần quản lý Nhà nƣớc bớt việc chuyển đổi quan hệ bên bên ngồi thơng qua cơng nghệ, Internet phƣơng tiện Các thành phần bên dịch vụ trực tuyến (Online Service) cơng dân hay doanh nghiệp, quan hệ bên để hoạt động Chính phủ (Government Operations) từ công thức máy nhà nƣớc CPĐT “Chính phủ vận hành trực tuyến” (Government OnLine-GOL) Hay Chính phủ 24x7 , chí 24x365 Một điểm CPĐT khả sử dụng công nghệ nhƣ hạ tầng sở công nghệ thơng tin, mạng máy tính cao Internet làm tảng cho việc quản lý vận hành máy Nhà nƣớc nhằm cung cấp “dịch vụ” cho tồn xã hội Trong xã hội thơngtin nay, trình hoạt động quản lý từ cấp cao đến sở cần phải đƣợc dựa hệ thống tập hợp, lƣu trữ, xử lý, sử dụng khai thác thơngtin có hiệu để cai quản điều hành vĩ mô hoạt động kinh tế toàn xã hội Tốc độ phát triển mạnh mẽ nhƣ vũ bão Internet (đặc biệt nƣớc phát triển) động lực làm thay đổi cách thức kinh doanh vận hành doanh nghiệp nhân tố tích cực cho việc hình thành phát triển CPĐT, để trở thành hệ thống hiệu phục vụ tốt Cách tiếp cận 3: CPĐT hệ thốngthôngtin đặc biệt nhằm Kết nối quan Chính phủ hoạt động, cung cấp, cung cấp, chia sẻ thôngtin phối hợp cung cấp giá trị tốt việc cung ứng dịch công với chất lƣợng tốt nhất, phƣơng thức môi trƣờng điệntử Xây dựng hình thành cổng điệntử quan hành địa phƣơng, cung cấp thơngtin cho ngƣời dân công việc quan hành chính, quy định thủ tục, dịch vụ mà quan hành cung cấp cho nhu cầu ngƣời dân Coi “công dân” “khách hàng”: thay đổi cách tiếp cận quan hệ công dân với Chính phủ, từ quan hệ “xin-cho” thành quan hệ “ phục vụ, cung ứng dịch vụ” Khách hàng cơng dân có nhiều khả lựa chọn dịch vụ tốt cho sống Việc cung ứng sản phẩm dịch vụ tƣ vấn công nghệ đƣợc chuyển thành “Trung tâm kết nối”, giúp cho ngƣời tự lựa chọn phƣơng án, cánh thức để giải vấn đề cá nhân sống Cơ quan hành biến thành trung tâm kết nối thông tin, giúp đỡ, hƣớng dẫn, hỗ trợ ngƣời dân lựa chọn thực dịch vụ hành Cách tiếp cận 4: CPĐT Chính phủ Sử dụng CNTT nhằm giải phóng hoạt động thông tin, vƣợt qua rào cản vật lý hệ thống giấy tờ truyền thống hệ thống sở khác Sử dụng công nghệ để tăng cƣờng khả tiếp cận cho công dân, doanh nghiệp, đối tác ngƣời lao động đến dịch vụ Chính phủ Theo khái niệm này, CPĐT việc tự động hóa, máy tính hóa quy trình giấy tờ nhằm thúc đẩy: - Phong cách lãnh đạo - Phƣơng pháp việc thiết lập chiến lƣợc - Phƣơng thức giao dịch kinh doanh - Phƣơng thức việc lắng nghe công dân cộng đồng - Phƣơng thức tổ chức cung cấp thôngtin Các dịch vụ CPĐT tập trung vào đối tƣợng khách hàng chính: - Ngƣời dân - Cộng đồng doanh nghiệp - Các cơng chức Chính phủ - Các quan Chính phủ Mục đích CPĐT làm cho mối tác động qua lại ngƣời dân, doanh nghiệp, nhân viên Chính phủ quan Chính phủ với Chính phủ trở nên thuận tiện, thân thiện, minh bạch, đỡ tốn hiệu 1.1.2 Các giao dịch “ Chính phủ điện tử” CPĐT bao gồm thành tố chính: 1.1.2.1 Các dịch vụ cơng: Chính phủ tập trung vào việc nâng cao chất lƣợng hiệu dịch vụ, cung cấp cho đối tác liên quan nhƣ doanh nghiệp, ngƣời dân, tổ chức phi Chính phủ Điều đƣợc thực thơng qua kênh khác Đây hình thức giao dịch khác ngồi hình thức tồn gặp trực tiếp (face to face), chẳng hạn qua Internet, ki-ốt (trạm giao dịch điện tử) chí qua điện thoại di động Mục đích để tạo thuận lợi cho khách hàng sử dụng dịch vụ Chính phủ lúc, nơi Ví dụ, cơng dân đăng ký làm hộ chiếu gửi ảnh qua Internet 1.1.2.2 Tiếp cận thơngtinChính phủ phải mở rộng việc kết nối với đối tác liên quan Họ kết nối vào cổng thơngtinChính phủ thơng qua Internet qua ki-ốt Mọi ngƣời tới quan quản lý nhà nƣớc để lấy thôngtin Thay vào đó, ngƣời ta tiếp cận thơngtin theo phƣơng thức tự phục vụ CPĐT giúp ngƣời quản lý có trách nhiệm tính minh bạch cao hơn, giảm thiểu khơng hiệu tệ quan liêu Một thách thức lớn Chính phủ tổ chức lại quy trình hoạt động, để khai thác lợi ích CNTT-TT Đồng thời, Chính phủ phải xem xét cải tổ lại sách hành chính, đào tạo lại cán Nhà nƣớc CNTT kỹ hành cơng 10 +Kiểm tra chữ kí: Verk(x, y, δ) = γ h *γ δ x g mod p (E2) Chú ý: Nếu chữ kí đƣợc kí đúng, kiểm thử thành cơng vì: γ h *γ δ aγ g *g r*δ Do δ = (x-a* γ) * r -1 mod p g (a γ+ r* δ) x mod p g mod p mod (p-1) nên (a* γ +r*δ) x mod (p-1) Ví dụ: Chữ ký Elgamal liệu x= 112 +Tạo cặp khố (bí mật, công khai) (a,h): * * * Chọn số nguyên tố p = 463 Đặt P = Zp , A = Zp * Chọn phần tử nguyên thuỷ g= Chọn khố bí mật a=211 Zp * Zp a Tính khố cơng khai h Zp-1 g mod p = 211 mod 463 = 249 Định nghĩa tập khoá: K = {(p, g, a, h): h a g mod p} Các giá trị p, g, h đƣợc cơng khai, phải giữ bí mật a +Kí số: Chọn ngẫu nhiên khóa bí mật r = 235 r * * Zp-1 Khố ký (a, r) Vì -1 Zp-1 , nên nguyên tố p-1, tồn r mod (p-1) Cụ thể: UCLN (r, p-1) = UCLN (235, 462) = -1 nên r mod (p-1) = 235 -1 mod 462 = 289 Chữ kí liệu x = 112 (γ,δ) = (16,18) Trong r γ = g mod p = δ = (x-a* γ)*r -1 235 mod 463 = 16 mod (p-1) = (112-211*16)* 289 mod 462 = 108 42 +Kiểm tra chữ kí: γ Verk (x, y, δ) = γ δ 16 h * γ = 249 x g mod p * 16 =2 h *γ 108 112 δ x g mod p mod 463 = 132 mod 463 = 132 Hai giá trị nhau, nhƣ chữ ký : Gồm phần Sinh khoá: Input: hai số nguyên tố p, g Output: Cặp khóa (bí mật, cơng khai) Ký số: Input: Bản rõ x, dùng khố kí: khố a khố ngẫu nhiên bí mật r Zp-1 * * -1 (Vì r Zp-1 , nên nguyên tố p-1, tồn r mod (p-1)) Chữ kí x P y = Sigk (x,r) = (γ,δ), y A Trong * γ Zp , δ r (E1) Zp-1: γ = g mod p δ = (x-a* γ)*r -1 mod (p-1) Out put: Chữ ký số Kiểm tra chữ ký số Input: rõ x, Output: Xác thực chữ ký sai chữ ký: 43 3.3 #include #include #include #include #include //========================================== int roso(char s); char rochu(int s); void kyvb(char *tep); int Kiemthu(); long int kha_nghich(long int b, long int n); void output(); void Elgamal(); long exp_mod(long x, long b, long n); //=========================================== long int p,a,alpha,k,beta,k1; long int delta,gamma; int chuky[500],sl; //=========================================== int roso(char s) { return s; } char rochu(int s) { return s; 44 } //================ky cao van ban============== void kyvb(char *tep) { clrscr(); char c,c1; long int so; int so1,so2,l,i; FILE *f,*f1; char *tep1; char *s; sl=1; chuky[0]=gamma; f=fopen(tep,"a+t"); if(f==NULL) { printf("Loi mo tep!!!"); getch(); exit(0); } while(!feof(f)) { fscanf(f,"%c",&c); //doc tung ky tu tep if(c!=10) { so=roso(c); //lay gia tri so cua tung ky tu c delta=((so-a*gamma)*k1)%(p-1); //tinh gia tri ky la gamma 45 delta=delta+(p-1); //vi delta