i ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN QUỐC UY NGHIÊN CỨU VÀ XÂY DỰNG GIẢI PHÁP BẢO MẬT VÀ XÁC THỰC THƯ ĐIỆN TỬ DỰA TRÊN CÔNG NGHỆ MỞ LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội - 2016 ii ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN QUỐC UY NGHIÊN CỨU VÀ XÂY DỰNG GIẢI PHÁP BẢO MẬT VÀ XÁC THỰC THƯ ĐIỆN TỬ DỰA TRÊN CÔNG NGHỆ MỞ Ngành: Công nghệ thông tin Chuyên ngành: Kỹ thuật Phần mềm Mã số: 60480103 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: TS Hồ Văn Hương Hà Nội - 2016 LỜI CẢM ƠN Tôi xin cảm ơn Thầy, Cô giáo Khoa Cơng nghệ thơng tin, Phòng Đào tạo, Trường Đại học Công nghệ, Đại học Quốc gia Hà Nội giảng dạy truyền thụ cho kiến thức quý báu suốt thời gian học tập nghiên cứu trường Tôi xin gửi lời cảm ơn chân thành tới TS Hồ Văn Hương, người thầy cho định hướng, tận tnh bảo giúp đỡ, cho ý kiến quý báu để tơi hồn thành luận văn tốt nghiệp Tơi xin tỏ lòng biết ơn động viên giúp đỡ gia đình bạn bè, đồng nghiệp, người quan tâm sát cánh bên nguồn động viên khích lệ, tạo cho tơi có điều kiện tốt suốt trình học tập Tơi xin chân thành cảm ơn! Hà Nội, tháng 12 năm 2016 Học viên Nguyễn Quốc Uy LỜI CAM ĐOAN Tôi xin cam đoan kết đạt luận văn sản phẩm riêng cá nhân tôi, không chép lại người khác Trong toàn nội dung luận văn, điều trình bày riêng cá nhân tôi, tổng hợp từ nhiều nguồn tài liệu Tất nguồn tài liệu tham khảo dùng có xuất xứ rõ ràng, trích dẫn hợp pháp Tơi xin chịu hồn tồn trách nhiệm chịu hình thức kỉ luật theo quy định cho lời cam đoan Hà Nội, tháng 12 năm 2016 Học viên Nguyễn Quốc Uy MỤC LỤC Danh mục ký hiệu, chữ viết tắt vii Danh mục hình vẽ, đồ thị viii MỞ ĐẦU Chương 1: TỔNG QUAN VỀ AN TOÀN, BẢO MẬT THƯ ĐIỆN TỬ 1.1 Hệ thống thư điện tử mã nguồn mở 1.1.1 Cấu trúc hệ thống thư điện tử 1.1.2 Các giải pháp thư điện tử mã nguồn mở 1.2 Các hình thức đe dọa an tồn thơng tin sử dụng thư điện tử 1.2.1 Hiểm hoạ bị đọc 1.2.2 Vấn đề thu thập thông tin 1.2.3 Phân tch đường truyền 1.2.4 Giả mạo 11 1.2.5 Bom thư 12 1.3 Cơ sở lý thuyết mật mã 13 1.3.1 Mã hóa liệu 13 1.3.2 Chữ ký số 21 Chương 2: NGHIÊN CỨU HỆ THỐNG THƯ ĐIỆN TỬ ZIMBRA, GIẢI PHÁP KÝ SỐ, MÃ HÓA THƯ ĐIỆN TỬ 25 2.1 Kiến trúc hệ thống thư điện tử mã nguồn mở Zimbra 25 2.2 Giải pháp ký số, mã hóa thư điện tử 30 2.2.1 Giải pháp ký số, mã hóa, xác thực chữ ký, giải mã nội dung thư điện tử tảng Web 31 2.2.2 Giải pháp ký số, mã hóa, xác thực, giải mã clipboard tảng Desktop 34 2.3 Phân tch thiết kế xây dựng ứng dụng ký số, mã hóa thư điện tử 35 2.3.1 Ký số, mã hóa, xác thực, giải mã nội dung thư điện tử tảng Web 35 2.3.2 Ký số, mã hóa, xác thực, giải mã clipboard tảng Desktop 51 2.3.3 Tính mật mã giải pháp 62 Chương 3: CÀI ĐẶT, THỬ NGHIỆM GIẢI PHÁP KÝ SỐ, MÃ HÓA THƯ ĐIỆN TỬ 63 3.1 Mô tả ứng dụng ký số, mã hóa thư điện tử 63 3.2 Phương pháp, mơ hình triển khai thử nghiệm 69 3.2.1 Mô hình triển khai thử nghiệm 69 3.2.2 Phương pháp thử nghiệm 69 3.3 Nội dung, kết thử nghiệm 69 3.3.1 Nội dung đo thử 69 3.3.2 Kết đánh giá 71 vii Danh mục ký hiệu, chữ viết tắt AES CBC CFB CMS CRL DNS ECB E-Mail HTML IMAP IV LDAP MAC MDA MIME MTA MUA OFB PKCS PSS RFC RSA RSASSA SHA SMTP TDEA ZCS Tiêu chuẩn mã hóa tên tến (Advanced Encrypton Standard) Chế độ liên kết khối mã (Cipher block Chaining) Chế độ phản hồi mã (Cipher Feed Back) Cú pháp mã hóa thơng điệp Danh sách hủy bỏ/thu hồi chứng thư số (Certficate Revocation List) Domain Name System Chế độ sách mã điện tử (Electronic code book) Thư điện tử Ngôn ngữ đánh dấu siêu văn (HyperText Markup Language) Internet Message Access Protocol Véc tơ khởi tạo Lightweight Directory Access Protocol Mã xác thực thông báo Mail Delivery Agent Multpurpose Internet Mail Extensions Mail Transfer Agent Mail User Agent Chế độ phản hồi đầu (Output Feedback) Tiêu chuẩn mật mã khố cơng khai (Puplic Key Cryptography Standard) Phòng thí nghiệm RSA (Mỹ) ban hành Lược đồ ký xác suất (Probabilistc Signature Scheme ) Request For Comment Tên hệ mã ba nhà toán học Rivest, Shamir Adleman sáng tạo Lược đồ ký RSA kèm phụ lục (RSA Signature Scheme with Appendix) Thuật tốn băm an tồn (Secure Hash Algorithm) Simple Mail Transfer Protocol Thuật toán mã liệu bội ba (TDEA-Triple Data Encryption Algorithm) Zimbra Collaboraton Suite Danh mục hình vẽ, đồ thị Hình 1.1: Sơ đồ tổng quan hệ thống thư điện tử Hình 1.2: Mơ hình hoạt động mã liệu DES 15 Hình 1.3: Mạng Feistel 17 Hình 1.4: Mạng SP với vòng mã hóa/giải mã khối 16 bit 18 Hình 1.5: Sơ đồ vòng mã hóa 19 Hình 1.6: Mơ tả q trình tạo kiểm tra chữ ký số [3] 22 Hình 2.1: Kiến trúc hệ thống Zimbra [8] 26 Hình 2.2: Postfix môi trường Zimbra 28 Hình 2.3: Hàng đợi tn nhắn Zimbra MTA 29 Hình 2.4: Mơ hình ký số, mã hóa, xác thực chữ ký, giải mã nội dung thư tảng Web 32 Hình 2.5: Sơ đồ chức ứng dụng ký số, mã hóa applet 33 Hình 2.6: Mơ hình ký số, mã hóa, xác thực, giải mã clipboard tảng Desktop 34 Hình 2.7: Lược đồ Ký số - Mã hóa nội dung thư điện tử 35 Hình 2.8: Lược đồ ký số liệu có dấu thời gian 37 Hình 2.9: Mơ hình ký số, mã hóa thư điện tử 38 Hình 2.10: Lược đồ Xác thực - Giải mã nội dung thư điện tử 39 Hình 2.11: Lược đồ xác thực ký số có dấu thời gian 40 Hình 2.12: Mơ hình xác thực, giải mã nội dung thư điện tử 41 Hình 2.13: Lược đồ mã hóa thư điện tử 42 Hình 2.14: Mơ hình mã hóa thư điện tử 43 Hình 2.15: Lược đồ giải mã thư điện tử 43 Hình 2.16: Mơ hình giải mã thư điện tử 44 Hình 2.17: Giao diện soạn thảo thư có tích hợp chức bảo mật 49 Hình 2.18: Giải mã nội dung thư 50 Hình 2.19: Xác thực nội dung thư 50 Hình 2.20: Mơ hình ký số, mã hóa, xác thực, giải mã clipboard tảng Desktop 51 Hình 2.21: Chức phần mềm bảo mật thư điện tử 51 Hình 2.22: Giao diện ký số mã hóa liệu 54 Hình 2.23: Giao diện xác thực liệu 56 Hình 2.24: Giao diện giải mã xác thực liệu 56 Hình 2.25: Giao diện ký số nội dung thư điện tử 57 Hình 2.26: Giao diện xác thực nội dung thư điện tử 57 Hình 2.27: Giao diện quản lý chứng thư số 59 Hình 2.28: Giao diện cấu hình ký số 61 Hình 2.29: Giao diện cấu hình hệ thống 61 Hình 3.1: Chọn chứng thư số thiết bị 63 Hình 3.2: Giao diện ký số mã hóa nội dung thư 63 Hình 3.3: Giao diện chứng thực nội dung thư 64 Hình 3.4: Giao diện giải mã nội dung thư 64 Hình 3.5: Giao diện ký số nội dung clipboard 65 Hình 3.6: Giao diện ký số, mã hố nội dung clipboard 66 Hình 3.7: Giao diện xác thực nội dung clipboard 66 Hình 3.8: Giao diện xác thực, giải mã nội dung clipboard 67 Hình 3.9: Giao diện quản lý chứng thư số 67 Hình 3.10: Giao diện cấu hình hệ thống 68 Hình 3.11: Giao diện ký cấu hình đường dẫn thư viện PKCS#11 68 Hình 3.12: Sơ đồ mơ hình thử nghiệm hệ thống bảo mật thư điện tử 69 61 Hình 2.28: Giao diện cấu hình ký số Hình 2.29: Giao diện cấu hình hệ thống 62 2.3.3 Tính mật mã giải pháp Phần mềm nguồn mở sử dụng phát triển gồm: Hệ thống thư điện tử Zimbra; Thư viện mật mã mã nguồn mở Bouncy Castle Crypto APIs Tiêu chuẩn mật mã đáp ứng - Chuẩn khuôn dạng chứng thư số X509 v3, phần mềm sử dụng cho chứng thư số nhà cung cấp dịch vụ chứng thực chữ ký số có định dạng chuẩn X509 v3 - Chuẩn khuôn dạng CRL chứng thư số theo RFC 3280 (Certficate and Certficate Revocaton List (CRL) Profle) - Mã hóa phi đối xứng: Áp dụng PKCS#1 phiên 2.1, Áp dụng lược đồ RSAES-OAEP để mã hoá - Chữ ký số: Áp dụng PKCS#1 phiên 2.1, sử dụng lược đồ RSASSA-PSS để ký - Chuẩn mã hóa đối xứng: Sử dụng AES (128 bit) sử dụng chế độ CBC - Hàm băm mật mã: SHA-1, SHA-256 - Chuẩn khuôn dạng chữ ký số CMS/PKCS#7 - Chuẩn gắn dấu thời gian Time-Stamp Protocol RFC 3161 Hệ thống thư điện tử nguồn mở Zimbra cài đặt hệ điều hành nguồn mở CentOS 6.3, ứng dụng bảo mật, xác thực tảng web ứng dụng bảo mật, xác thực máy trạm xây dựng tảng ngơn ngữ lập trình Java, chạy hệ điều hành Windows Linux 63 Chương 3: CÀI ĐẶT, THỬ NGHIỆM GIẢI PHÁP KÝ SỐ, MÃ HÓA THƯ ĐIỆN TỬ 3.1 Mô tả ứng dụng ký số, mã hóa thư điện tử 3.1.1 Mơ tả ứng dụng bảo mật thư điện tử tch hợp hệ thống thư điện tử Zimbra Đăng nhập vào hệ thống thư điện tử Zimbra Đăng nhập vào địa htp://m ail.nacis.vn:80 chương trình hiển thị hình đăng nhập, nhập tài khoản mật để đăng nhập vào hệ thống Ký số xác thực nội dung thư Vào “Tạo thư mới”, nhập địa người nhận, nhập nội dung thư cần gửi bấm nút “Gửi thư kèm chữ ký” Hệ thống yêu cầu nhập mật thiết bị lưu khố sau: Hình 3.1: Chọn chứng thư số thiết bị Nhập mật thiết bị lưu khố, bấm “Đồng ý” chương trình tến hành ký nội dung thư điện tử: Hình 3.2: Giao diện ký số mã hóa nội dung thư Để xác thực nội dung thư, vào mục “Thư đến”, chuột phải vào thư cần xác thực, bấm “Chứng thực” 64 Hình 3.3: Giao diện chứng thực nội dung thư Mã hoá giải mã nội dung thư - Vào “Tạo thư mới”, nhập địa người nhận, nhập nội dung thư cần gửi bấm nút “Gửi thư mã hoá” - Để giải mã nội dung thư, vào mục “Thư đến”, chuột phải vào thư cần giải mã, bấm “Giải mã” Hình 3.4: Giao diện giải mã nội dung thư 65 3.1.2.Mô tả ứng dụng bảo mật thư điện tử Desktop Chức Ký số nội dung thư điện tử Sao chép nội dung thư điện tử, sau vào chức “Ký số/Mã hoá”, chọn “ký số ClipBoard” Tải chứng thư số ký bấm “Thực hiện” Nội dung ký số ClipBoard, paste nội dung vào thư để gửi Hình 3.5: Giao diện ký số nội dung clipboard Chức Ký số mã hoá nội dung thư điện tử Sao chép nội dung thư điện tử, sau vào chức “Ký số/Mã hoá”, chọn “Ký số, Mã hoá ClipBoard” Tải chứng thư số ký, chọn chứng thư số giải mã bấm “Thực hiện” Nội dung ký số ClipBoard, paste nội dung vào thư để gửi 66 Hình 3.6: Giao diện ký số, mã hố nội dung clipboard Chức Xác thực nội dung thư điện tử Sao chép nội dung thư điện tử ký, sau vào chức “Xác thực/Giải mã”, chọn “Xác thực chữ ký” bấm “Thực hiện” Sau xác thực nội dung ký số thông tn người ký ClipBoard, paste nội dung vào thư để xem Hình 3.7: Giao diện xác thực nội dung clipboard 67 Chức Xác thực, Giải mã nội dung Sao chép nội dung thư điện tử ký mã hố, sau vào chức “Xác thực/Giải mã”, chọn “Xác thực, Giải mã nội dung”, bấm “Tải khoá” để chọn chứng thư giải mã Sau giải mã xác thực nội dung thông tn người ký nội dung thư dạng rõ ClipBoard, paste nội dung vào thư để xem Hình 3.8: Giao diện xác thực, giải mã nội dung clipboard Chức quản lý chứng thư số Bấm vào nút “Quản lý chứng thư số”, giao diện sau: Hình 3.9: Giao diện quản lý chứng thư số 68 Có thể Thêm, Sửa, Xố, Xem chứng thư Chức cấu hình hệ thống Bấm vào nút “Cấu hình” thiết lập cấu hình cần thiết bấm “Lưu cấu hình” Hình 3.10: Giao diện cấu hình hệ thống Hình 3.11: Giao diện ký cấu hình đường dẫn thư viện PKCS#11 69 3.2 Phương pháp, mơ hình triển khai thử nghiệm 3.2.1 Mơ hình triển khai thử nghiệm Hình 3.12: Sơ đồ mơ hình thử nghiệm hệ thống bảo mật thư điện tử Mơ tả mơ hình: - Server Mail: Server Mail máy chủ phục vụ thư điện tử cài hệ thống thư điện tử nguồn mở Zimbra ứng dụng bảo mật, xác thực nội dung thư điện tử - Database Server: Server cài đặt sở liệu hệ thống thư điện tử 3.2.2 Phương pháp thử nghiệm Để kiểm tra chức phần mềm, phương pháp sử dụng kiểm tra khả đáp ứng chức mô tả 3.3 Nội dung, kết thử nghiệm 3.3.1 Nội dung đo thử Căn vào phương pháp thử nghiệm, mơ hình mạng thử nghiệm, mười (10) thử nghiệm tến hành để kiểm tra hoạt động chức theo thiết kế sau: Bảng 3.1 : Yêu cầu thử nghiệm hệ thống bảo mật xác thực thư điện tử STT 01 02 Chức Yêu cầu cần đạt Kết - Đáp ứng yêu cầu hệ thống thư điện tử Khả đáp ứng Chức ký số nội - Ký số nội dung thư thông qua dung thư điện tử clipboard ứng dụng bảo mật - Ký số sử dụng chuẩn chữ ký số thư Khả đáp ứng Hệ thống thư điện tử mã nguồn mở Zimbra 70 điện tử Desktop PKCS#7, hàm băm mật mã SHA-1 thiết bị lưu khóa Khả đáp ứng 03 Chức xác thực nội - Xác thực nội dung ký dung thư điện tử với chuẩn chữ ký số PKCS#7, ứng dụng bảo mật hàm băm mật mã SHA-1 thư điện tử Desktop Khả đáp ứng 04 Chức mã hoá nội - Mã hoá nội dung thư sử dung thư điện tử dụngthuật tốn mã hóa AES chế ứng dụng bảo mật độ CBC, thuật toán trao đổi thư điện tử khóa RSA Desktop 05 Chức giải mã nội - Giải mã nội dung thư sử dung thư điện tử dụngthuật tốn mã hóa AES, ứng dụng bảo mật thuật tốn trao đổi khóa RSA thư điện tử Desktop Khả đáp ứng 06 Chức ký số nội - Ký số sử dụng chuẩn chữ ký số dung thư điện tử tích PKCS#7, hàm băm mật mã hợp hệ thống thư SHA-1 thiết bị etoken Zimbra Khả đáp ứng 07 Chức xác thực nội - Xác thực nội dung ký dung thư điện tử tích với chuẩn chữ ký số PKCS#7, hợp hệ thống thư hàm băm mật mã SHA-1 Zimbra Khả đáp ứng 08 Chức mã hoá nội - Mã hoá nội dung thư sử dung thư điện tử tích dụngthuật tốn mã hóa AES, hợp hệ thống thư thuật tốn trao đổi khóa RSA Zimbra Khả đáp ứng 09 Chức giải mã nội - Giải mã nội dung thư sử dung thư điện tử tích dụngthuật tốn mã hóa AES, hợp hệ thống thư thuật toán trao đổi khóa RSA Zimbra Khả đáp ứng 10 Tích hợp mật mã khóa - Tất thao tác ký số, xác Khả 71 công khai hệ thống bảo mật thư điện tử 3.3.2 Kết đánh giá thực, mã hóa, giải mã hệ thống thư điện tử có bảo mật phải sử dụng thiết bị lưu khóa đáp ứng Tác giả sử dụng hệ thống thư điện tử nguồn mở Zimbra Hệ thống Zimbra đáp ứng yêu cầu hệ thống thư điện tử: gửi, gửi theo nhóm, nhận thư hệ thống Bên cạnh chức cung cấp sẵn hệ thống Zimbra, tác giả tùy biến, can thiệp vào mã nguồn để tích hợp thêm hệ thống thư điện tử Zimbra chức phục vụ cho yêu cầu bảo mật xác thực thư điện tử theo thiết kế Các chức xác thực bảo mật chủ yếu bao gồm: ký số văn bản, tài liệu, xác thực người dùng, mã hóa giải mã liệu Kết chi tết thử nghiệm đưa bảng 3.2 Bảng 3.2: Kết thử nghiệm hệ thống bảo mật xác thực thư điện tử STT Chức Kết Chức ký số nội dung thư điện tử: 01 Yêu cầu: Ký số sử dụng chuẩn chữ ký số PKCS#7, hàm băm mật mã SHA-1 thiết bị etoken Đạt Chức xác thực nội dung thư điện tử: 02 Yêu cầu: Xác thực nội dung ký với chuẩn chữ ký số PKCS#7, hàm băm mật mã SHA-1 Đạt Chức mã hoá nội dung thư điện tử : 03 Yêu cầu: Mã hố nội dung thư sử dụngthuật tốn mã hóa AES, thuật tốn trao đổi khóa RSA Đạt Chức giải mã nội dung thư điện tử : 04 05 Yêu cầu: Giải mã nội dung thư sử dụngthuật toán mã hóa AES, thuật tốn trao đổi khóa RSA Tích hợp mật mã khóa cơng khai hệ thống bảo mật thư điện tử : Yêu cầu: Tất thao tác ký số, xác thực, mã hóa, giải mã Đạt Đạt 72 hệ thống thư điện tử có bảo mật phải sử dụng thiết bị lưu khóa Ngồi việc tích hợp chức hệ thống thư điện tử dùng Zimbra, tác giả xây dựng ứng dụng desktop thực chức tương tự     Chức ký số nội dung thư điện tử thông qua Clipboard Chức xác thực nội dung thư điện tử Chức mã hoá nội dung thư điện tử Chức giải mã nội dung thư điện tử Tất chức đáp ứng với yêu cầu đặt 73 KẾT LUẬN Luận văn trình bày tổng quan an tồn thư tín điện tử, giao thức thư điện tử, số kỹ thuật an toàn bảo mật số phần mềm bảo mật thư Luận văn đưa giải pháp an toàn cho việc gửi nhận thư, cài đặt bảo mật thư điện tử hệ thống Zimbra Mail Server cụ thể sau: - Cài đặt thành công hệ thống thư điện tử Zimbra thực việc gửi nhận thư điện tử - Tích hợp chức xác thực, bảo mật thư điện tử hệ thống Zimbra Mail Server thực chức năng: Gửi thư mã hóa, giải mã, ký xác thực nội dung thư cho người dùng Xây dựng ứng dụng ký số, mã hóa, xác thực, giải mã clipboard tảng Desktop - Đã thử nghiệm chức ký số, mã hóa thư, xác thực người gửi cho thư soạn thông thường, hệ thống bảo mật, xác thực thư điện tử tích hợp với thiết bị Etoken Luận văn thực hoàn thành nội dung theo đề cương phê duyệt Hướng phát triển: Luận văn mở rộng phát triển theo hướng: - Nghiên cứu xây dựng mơ-đun ký số, mã hóa tập tn đính kèm tảng Web để hoàn thiện giải pháp bảo mật cho Hệ thống thư điện tử Zimbra - Ngoài mơ hình giải pháp nghiên cứu để đưa vào ứng dụng xác thực giao dịch điện tử nhiều hoạt động nghiệp vụ khác triển khai Việt Nam 74 DANH MỤC CƠNG TRÌNH KHOA HỌC CỦA TÁC GIẢ LIÊN QUAN ĐẾN LUẬN VĂN - Thành viên đề tài cấp nhà nước KC01.02/11-15 “Xây dựng giải pháp bảo mật hệ thống thông tn dựa công nghệ mở” - Hồ Văn Hương, Nguyễn Quốc Uy, Giải pháp bảo mật sở liệu ứng dụng mã nguồn mở, Tạp chí An tồn thông tin số 03 (027) năm 2013 - Hồ Văn Hương, Nguyễn Quốc Uy, Nguyễn Anh Đồn, Tích hợp giải pháp bảo mật xác thực cho mạng riêng ảo, Tạp chí nghiên cứu Khoa học Cơng nghệ Qn số 28, 12/2013 - Hồ Văn Hương, Hoàng Chiến Thắng, Nguyễn Quốc Uy, Giải pháp bảo mật xác thực cho văn phòng điện tử, Kỷ yếu Hội nghị Quốc gia Điện tử Truyền thông (REV2013-KC01), tổ chức Đại học CN- Đại học Quốc gia Hà nội, 17-18/12/2013 - Hồ Văn Hương, Hoàng Chiến Thắng, Nguyễn Quốc Uy, Giải pháp bảo mật xác thực thư điện tử, Tạp chí An tồn thơng tn số 04 (028), 2013 - Hồ Văn Hương, Đào Thị Ngọc Thuỳ, Hoàng Chiến Thắng, Nguyễn Quốc Uy, Nghiên cứu hệ thống lõi OpenCA ứng dụng, Tạp chí Khoa học Công nghệ Tập 52 - Số 1B, 2014 75 TÀI LIỆU THAM KHẢO Tiếng Việt Phan Đình Diệu, Lý thuyết mật mã an tồn thơng tin, Đại Học Quốc Gia Hà Nội, năm 2002 [2] Nguyễn Hiếu Minh, Bài giảng lý thuyết mật mã, Học Viện Kỹ Thuật Quân Sự, năm 2007 [3] Trịnh Nhật Tiến, Bài giảng mật mã an toàn liệu, Khoa CNTT-Trường Đại Học Công Nghệ, 2009 [4] TS Hồ Văn Hương, KS Hoàng Chiến Thắng, KS Nguyễn Quốc Uy, Giải pháp bảo mật xác thực cho văn phòng điện tử, Hội nghị Quốc gia điện tử truyền thông (REV 2013-KC01) [5] TS Hồ Văn Hương, KS Hoàng Chiến Thắng, KS Nguyễn Quốc Uy Giải pháp bảo mật xác thực thư điện tử, Tạp chí An tồn thơng tn số 04 (028), 2013 [6] TCVN 11367-2:2016 (ISO/IEC 18033-2:2006) Cơng nghệ thơng tin – Các kỹ thuật an tồn – Thuật toán mật mã – Phần 2: Mật mã phi đối xứng [7] TCVN 11367-3:2016 (ISO/IEC 18033-3:2010) Công nghệ thơng tin – Các kỹ thuật an tồn – Thuật toán mật mã – Phần 3: Mã khối [8] TCVN 7635:2007 Kỹ thuật mật mã – Chữ ký số [9] TCVN 7876:2007 Công nghệ thông tin – Kỹ thuật mật mã – Thuật toán mã liệu AES Tiếng Anh [1] Willian Stallings, Cryptography and Network Security Principles and Practces, Fourth Editon, 2005 Carlisle Adams and Stevel Lioyd, Understancling PKI: Concepts, [11] Standards and Deployment Consideratons, Addision-Wesley, 2003 [12] Milestracy, Wayne Jansen, Scott Bisker, Guidelines on Electronic Mail Securrity U.S Government Printng Office Washington, 2002 [13] FIPS PUB 186-4, Digital Signature Standard (DSS), 2013 [14] ISO/IEC 10116:2006Information technology – Security techniques – Modes of operation for an n-bit block cipher [15] RSA Laboratories, PKSC#1 v2.1: RSA Cryptography Standard, 2002 [16] Trang thông tn Zimbra www.zim bra.com [17] Trang thông tn Bouncy Castle www.bouncycastle org [10] ... HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN QUỐC UY NGHIÊN CỨU VÀ XÂY DỰNG GIẢI PHÁP BẢO MẬT VÀ XÁC THỰC THƯ ĐIỆN TỬ DỰA TRÊN CƠNG NGHỆ MỞ Ngành: Cơng nghệ thơng tin Chuyên ngành: Kỹ thuật... đảm an toàn cho thư điện tử sử dụng mật mã em lựa chọn luận văn Nghiên cứu xây dựng giải pháp bảo mật xác thực thư điện tử dựa công nghệ mở Cùng với phát triển mạnh mẽ công nghệ thông tn, hệ... tích hợp giải pháp bảo mật xác thực Hệ thống thư điện tử mã nguồn mở Zimbra Do hệ thống thư điện tử mã nguồn mở Zimbra cung cấp hệ thống phần mềm thư điện tử máy chủ phần mềm thư điện tử máy trạm