1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Nghiên cứu một số giải pháp bảo đảm an toàn thông tin trong giai đoạn đăng ký bỏ phiếu điện tử

70 24 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 70
Dung lượng 1,38 MB

Nội dung

1 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CƠNG NGHỆ Trần Đơng Hải NGHIÊN CỨU MỘT SỐ GIẢI PHÁP BẢO ĐẢM AN TỒN THƠNG TIN TRONG GIAI ĐOẠN ĐĂNG KÝ BỎ PHIẾU ĐIỆN TỬ LUẬN VĂN THẠC SĨ Hà Nội – 2015 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CƠNG NGHỆ Trần Đơng Hải NGHIÊN CỨU MỘT SỐ GIẢI PHÁP BẢO ĐẢM AN TỒN THƠNG TIN TRONG GIAI ĐOẠN ĐĂNG KÝ BỎ PHIẾU ĐIỆN TỬ Ngành: Công nghệ thông tin Chuyên ngành: Hệ thống thông tin Mã số: 60480104 LUẬN VĂN THẠC SĨ Người hướng dẫn khoa học: PGS.TS.Trịnh Nhật Tiến Hà Nội - 2015 LỜI CAM ĐOAN Tôi xin cam đoan kết đạt đƣợc luận văn sản phẩm riêng cá nhân tôi, không chép ngƣời khác Trong toàn nội dung luận văn, điều đƣợc trình bày riêng tơi, đƣợc tổng hợp từ nhiều nguồn tài liệu Nguồn tài liệu tham khảo có xuất xứ rõ ràng, đƣợc trích dẫn hợp pháp Tơi xin chịu trách nhiệm hồn tồn chịu hình thức kỷ luật theo quy định cho lời cam đoan Học viên Trần Đơng Hải LỜI CẢM ƠN! Em chân thành cảm ơn thầy PGS.TS.Trịnh Nhật Tiến tận tình hƣớng dẫn, giúp đỡ em thực luận văn cao học Em chân thành cảm ơn thầy giáo, cô giáo Trƣờng Đại học Công nghệ - Đại học Quốc gia Hà Nội giảng dạy truyền đạt kiến thức cho học viên chúng em năm học vừa qua Trong q trình làm, luận văn khơng tránh khỏi hạn chế, em mong nhận đƣợc góp ý thầy đồng nghiệp, để em có điều kiện, nghiên cứu sâu thêm đề tài lựa chọn Em xin chân thành cảm ơn! Học viên Trần Đông Hải MỤC LỤC Trang MỤC LỤC………………………………………………………………….1 DANH MỤC HÌNH……………………………………………………… MỞ ĐẦU………………………………………………………………… Chương 1.1 CÁC KHÁI NIỆM CƠ BẢN 13 TỔNG QUAN VỀ AN TỒN THƠNG TIN 13 1.1.1 Khái niệm 13 1.1.2 Các yêu cầu đảm bảo an tồn thơng tin 13 1.1.3 Các nội dung an tồn thơng tin 14 1.1.4 Các chiến lƣợc an tồn thơng tin 15 1.1.5 Các phƣơng pháp bảo đảm an tồn thơng tin 15 1.1.6 Ứng dụng an tồn thơng tin 16 1.2 MÃ HÓA 17 1.2.1 Khái niệm mã hóa 17 1.2.2 Phân loại hệ mã hóa 19 1.2.3 Hệ mã hóa RSA 21 1.3 CHỮ KÝ SỐ 24 1.3.1 Giới thiệu 24 1.3.2 Chữ ký số RSA 27 1.3.3 Chữ ký mù 28 1.4 SƠ ĐỒ CHIA SẺ BÍ MẬT 30 1.4.1 Khái niệm 30 1.4.2 Phân loa ̣i 30 1.4.3 Chương Sơ đồ ngƣỡng Shamir 31 MỘT SỐ BÀI TỐN VỀ AN TỒN THƠNG TIN 37 TRONG GIAI ĐOẠN ĐĂNG KÝ BỎ PHIẾU ĐIỆN TỬ 37 VÀ PHƢƠNG PHÁP GIẢI QUYẾT 37 2.1 BỎ PHIẾU ĐIỆN TỬ 37 2.1.1 Giới thiệu 37 2.1.2 Yêu cầu 38 2.1.3 Phân loại 40 2.1.4 Các thành phần hệ thống bỏ phiếu điện tử 41 2.1.5 Quy trình bỏ phiếu điện tử 42 2.2 CÁC BÀI TOÁN 47 2.2.1 Bảo vê ̣ hồ sơ cƣ̉ tri 47 2.2.2 Thẩ m đinh ̣ hồ sơ cƣ̉ tri 50 2.2.3 Ẩn danh phiếu tránh phiếu bị theo dõi 51 2.2.4 Mô ̣t cƣ̉ trí đăng ký bỏ phiế u nhiề u lầ n 52 2.2.5 Ban đăng ký ký nhiề u lá phiế u cho mô ̣t cƣ tri 53 Chương THỬ NGHIỆM CHƢƠNG TRÌNH ỨNG DỤNG 54 3.1 CÔNG NGHỆ PHÁT TRIỂN 54 3.2 PHÂN TÍCH THIẾT KẾ HỆ THỐNG 56 3.2.1 Biểu đồ ngữ cảnh 56 3.2.2 Biểu đồ khung cảnh 56 3.2.3 Biểu đồ phân rã chức 57 3.2.4 Cơ sở liệu 59 3.3 MỘT SỐ CHỨC NĂNG 62 3.3.1 Đăng ký hồ sơ 62 3.3.2 Giao diện đăng nhập hệ thống 63 3.3.3 Quản lý hồ sơ 63 3.3.4 Quản trị hệ thống 64 3.3.5 Chữ ký mù: 67 KẾT LUẬN………………………………… ……………………… 65 TÀI LIỆU THAM KHẢO…………………………………………… 66 DANH MỤC HÌNH Trang Hình 1.1 Mã hóa giải mã 14 Hình 1.2 Chữ ký số 22 Hình 1.3 Sơ đồ ngƣỡng Shamir 28 Hình 2.1 Quy trình bỏ phiếu điện tử 38 Hình 2.2 Giai đoạn đăng ký bỏ phiếu 40 Hình 2.3 Giai đoạn bỏ phiếu 41 Hình 2.4 Giai đoạn kiểm phiếu 42 Hình 3.1 Biểu đồ ngữ cảnh 52 Hình 3.2 Biểu đồ khung cảnh 52 Hình 3.3 Biểu đồ mơ tả chức 53 Hình 3.4 Bảng Voter 55 Hình 3.5 Bảng User 56 Hình 3.6 Bảng Role 56 Hình 3.7 Bảng sharekey 56 Hình 3.8 Bảng signballot 57 Hình 3.9 Bảng Config 57 Hình 3.10 Đăng ký hồ sơ 58 Hình 3.11 Đăng nhập 59 Hình 3.12 Quản lý hồ sơ 59 Hình 3.13 Quản trị hệ thống 60 Hình 3.14 Quản trị ngƣời dùng 61 Hình 3.15 Khởi tạo chia sẻ bí mật 62 Hình 3.16 Chữ ký mù 63 10 MỞ ĐẦU Ngày nay, máy tính mạng internet phát triển mạnh mẽ, trở thành công cụ lƣu trữ, xử lý truyền tải thông tin chủ yếu ngƣời Mạng internet khiến giới gần hơn, ngƣời khắp giới liên lạc dễ dàng với qua email, chat, gọi điện qua mạng với giá thành rẻ Thiết bị di động giúp liên lạc với lúc nơi Máy tính giúp lƣu trữ lƣợng thơng tin khổng lồ, tìm kiếm, xử lý thơng tin nhanh chóng đƣợc sử dụng ngày sâu rộng lĩnh vực sống kinh tế, trị, quân sự, y tế, … Tuy nhiên, tiện lợi phát sinh vấn đề an tồn thơng tin Nhiều thơng tin nhạy cảm nhƣ thông tin cá nhân, tài khoản ngân hàng, chiến lƣợc kinh doanh, bí mật quân sự, … đƣợc số hóa, khiến thơng tin dễ bị công, đánh cắp, thay đổi, giả mạo Theo báo cáo an tồn thơng tin giới 2013 VNISA (Vietnam Information Security Association: hiệp hội an tồn thơng tin Việt Nam), số lƣợng website nhiễm mã độc trở thành công cụ phát tán mã độc lên tới 75 triệu Thiết bị Androi trở thành đích cơng lớn với 18.000 mẫu mã độc hại quý 2/2013, số lƣợng mã độc McAfee sƣu tầm lên đến 140 triệu mẫu khác Việc thu thập thông tin mức độ hợp pháp bất hợp pháp, thu thập thông tin để chống khủng bố cần thiết, nhƣng việc thu thập thông tin tình báo xâm phạm chủ quyền số quốc gia lại dẫn tới giới thiếu tin cậy lẫn nhau, điển hình việc Edward Snowden, cựu nhân viên CIA, tiết lộ chƣơng trình thu thập thơng tin PRISM phủ Mỹ nghe gọi điện thoại nhiều nguyên thủ quốc gia nƣớc đồng minh Châu Âu, Châu Á Trao đổi thông tin mạng thay đổi cách xác minh trách nhiệm thông tin Khi nhận đƣợc tờ Sec điện tử, để xác nhận đối tác tốn cho ta, tiền thật hay giả Khi nhận đƣợc hợp đồng kinh tế, biết chữ ký phía dƣới bên tham gia hợp đồng, 56 3.2 PHÂN TÍCH THIẾT KẾ HỆ THỐNG Ta phân tích, thiết kế hệ thống đăng ký bỏ phiếu điện tử với giải pháp an tồn thơng tin nghiên cứu 3.2.1 Biểu đồ ngữ cảnh kiểm tra thông tin thông tin cử tri Cử tri ký vào hồ sơ Hệ thống đăng xác thực chữ ký định danh mù ký bỏ phiếu gộp mảnh khóa Ban đăng ký ký mù chữ ký bdk Hình 3.1 Biểu đồ ngữ cảnh 3.2.2 Biểu đồ khung cảnh thông tin cử tri ký vào hồ sơ Đăng ký Kiểm tra Ký số Xác thực thông tin cử tri xác thực chữ ký Ban đăng ký Hồ sơ Cử tri định danh chữ ký bđk Làm mù Gộp khóa Xóa mù Ký mù Hình 3.2 Biểu đồ khung cảnh mảnh khóa ký mù 57 3.2.3 Biểu đồ phân rã chức Đăng ký cử tri Đăng ký bỏ phiếu Quản lý hồ sơ Quản trị hệ thống Đăng ký Kiểm tra hồ sơ Thêm BĐK Sửa đổi hồ sơ Xác thực chữ ký Xóa BĐK Ký số Gộp khóa Sửa BĐK Làm mù Ký mù Chia sẻ khóa Xóa mù Quản lý khóa Quản lý khóa Quản lý khóa Hình 3.3 Biểu đồ mơ tả chức Mô tả chức năng: - Đăng ký bỏ phiếu: Dùng cho cử tri + Đăng ký mới: cử tri nhập thông tin cử tri gửi qua mạng đến hệ thống + Sửa đổi: sửa đổi thông tin hồ sơ gửi trƣớc + Ký số: trƣớc gửi hồ sơ, cƣ tri ký chữ ký số lên hồ sơ + Làm mù: cử tri chọn định danh, điền vào phiếu, làm mù phiếu, sau gửi cho ban đăng ký 58 + Xóa mù: sau ban đăng ký ký mù vào phiếu, gửi lại cử tri, cử tri xóa mù để lấy đƣợc chữ ký thật + Quản lý khóa: quản lý khóa bí mật, cơng khai cử tri, khóa cơng khai ban đăng ký, quan khác - Quản lý hồ sơ: Dùng cho thành viên ban đăng ký + Kiểm tra hồ sơ: kiểm tra thông tin, kiểm tra tƣ cách cử tri + Xác thực chữ ký: xác thực cử tri hồ sơ để đảm bảo tri ngƣời ký lên hồ sơ + Gộp khóa: trƣớc ký mù lên phiếu, thành viên ban đăng ký cần gộp mảnh khóa để khơi phục khóa bí mật dùng cho việc ký chữ ký số + Ký mù: sau khơi phục khóa, ban đăng ký ký mù lên phiếu + Quản lý khóa: quản lý khóa bí mật, cơng khai ban đăng ký, khóa cơng khai cử tri, quan khác - Quản trị hệ thống: Dùng cho ngƣời quản trị hệ thống + Thêm, xóa, sửa: dùng để quan trị danh sách ban đăng ký + Chia sẻ khóa: dùng để chia sẻ khóa bí mật ban đăng ký, khởi tạo tham số cần thiết, chia sẻ khóa, cấp mảnh khóa (bí mật, cơng khai) cho thành viên ban đăng ký + Quản lý khóa: sinh cặp khóa bí mật cơng khai, quản lý loại khóa 59 3.2.4 Cơ sở liệu Cơ sở liệu gồm bảng sau: 3.2.4.1 Bảng Voter: Hình 3.4: Bảng Voter Lƣu trữ danh sách cử tri Một số trƣờng chính: Fullname: họ tên Username/password: dùng để cử tri đăng nhập hệ thống, theo dõi hồ sơ identifyno: số chứng minh thƣ policesign: chữ ký điện tử công an lên chứng minh thƣ paperidentify: định danh phiếu blindpaperidentify: định danh phiếu đƣợc làm mù signblindpaperidentify: chữ ký mù ban đăng ký lên định danh phiếu signdoc: chữ ký cử tri lên hồ sơ Cùng trƣờng lƣu thông tin cá nhân khác: phonenumber, address, email … 60 3.2.4.2 Bảng user Hình 3.5: Bảng User Lƣu trữ danh sách ban đăng ký, quản trị hệ thống Ban đăng ký có trƣởng ban đăng ký thành viên Trƣởng ban đƣợc quyền ký phiếu thành viên gộp đủ khóa ký username/ password: dùng để thành viên đăng nhập hệ thống role: phân quyền ngƣời dùng 3.2.4.3 Bảng Role Hình 3.6: Bảng Role Lƣu trữ quyền hệ thống: quản trị hệ thống, trƣởng ban đăng ký, thành viên ban đăng ký 3.2.4.4 Bảng sharekey Hình 3.7: Bảng sharekey Dùng lữu trữ thơng tin chia sẻ khóa bí mật, việc quản trị hệ thống thực hiện: mảnh bí mật/cơng khai đƣợc sinh gán cho user cụ thể đƣợc quản trị hệ thống cấp phát cho user 61 publicpiece: lƣu trữ mảnh công khai thành viên ban đăng ký userid privatepiece: lƣu trữ mảnh bí mật thành viên ban đăng ký userid 3.2.4.5 Bảng signballot Hình 3.8: Bảng signballot Bảng dùng cho q trình khơi phục khóa bí mật, giá trị đƣợc lữu trữ tạm thời: bảng thể hiện: hồ sơ cử tri đƣợc thành viên duyệt chấp nhận gộp mảnh khóa vào để ký phiếu Khi tất cách thành viên gộp đủ mảnh khóa, trƣởng ban đăng ký có quyền khơi phục khóa ký 3.2.4.6 Bảng Config Hình 3.9: Bảng Config Lƣu trữ thơng tin cấu hình hệ thống 62 3.3 MỘT SỐ CHỨC NĂNG 3.3.1 Đăng ký hồ sơ Giao diện đăng ký hồ sơ cử tri: Hình 3.10: Đăng ký hồ sơ Sau điền thông tin cá nhân, cử tri chọn định danh ấn nút Làm mù định danh; ấn nút Ký hồ sơ, cuối ấn nút nộp hồ sơ để gửi 63 3.3.2 Giao diện đăng nhập hệ thống Dùng cho thành viên ban đăng ký quản trị hệ thống: Hình 3.11: Đăng nhập 3.3.3 Quản lý hồ sơ Giao diện quản lý hồ sơ: Hình 3.12: Quản lý hồ sơ 64 Tại đây, thành viên ban đăng ký xem danh cử tri duyệt hồ sơ danh sách cử tri hợp lệ Trong danh sách cử tri chờ duyệt, thành viên ban đăng ký xem thơng tin chi tiết, xác thực chữ ký cử tri, chữ ký quan công an, thứ hợp lệ, thành viên định góp mảnh khóa vào q trình khơi phục khóa bí mật để ký mù lên phiếu Các thành viên xem thành viên duyệt góp mảnh khóa cho việc ký mù phiếu Đối với trƣởng ban đăng ký, có thêm chức ký mù, chức đƣợc thực tất thành viên ban đăng ký duyệt góp mảnh khóa 3.3.4 Quản trị hệ thống Giao diện quản trị hệ thống, dành cho ngƣời quản trị hệ thống: Hình 3.13: Quản trị hệ thống 65 Có hai chức chính: Quản trị danh sách thành viên: cho phép thêm xóa, sửa thành viên ban đăng ký: Hình 3.14: Quản trị ngƣời dùng 66 Chức chia sẻ khóa bí mật để sinh mảnh cơng khai/bí mật phân phối cho thành viên ban đăng ký: Hình 3.15: Khởi tạo chia sẻ bí mật 67 3.3.5 Chữ ký mù: Module kiểm thử chữ ký mù: phiếu đƣợc chọn từ file phiếu, ta lần lƣợt thực thao tác làm mù, ký mù, xóa mù sau xác thực chữ ký, chữ ký ta thấy kết “Đúng” đƣợc thông báo Ta sử nội dụng phiếu xác thực lại, cho kết “Sai” Hình 3.16: Chữ ký mù 68 KẾT LUẬN Luâ ̣n văn đã giải quyế t đƣơ ̣c các nô ̣i dung bản sau: Một là, nghiên cứu tổng quan an tồn thơng tin, vấn đề mã hóa, giải mã, số thuật tốn mã hóa phổ biến RSA, ElGamal, chữ ký số, vấn đề chia sẻ bí mật chữ ký mù Hai là, nghiên cứu quy trình bỏ phiếu điện tử, tốn bảo đảm an tồn thơng tin giai đoạn bỏ phiếu điện tử, đề xuất giải pháp Bài toán1: Bảo vệ hồ sơ cử tri trình truyền mạng Kỹ thuật sử dụng: mã hóa, giải mã để mã hóa hồ sơ đƣờng truyền Bài toán 2: Thẩm định cử tri, đảm bảo cử tri có đủ tƣ cách bầu cử Kỹ thuật sử dụng: chữ ký số để xác thực cử tri Bài toán 3: Ẩn danh cử tri, đảm bảo ban đăng ký ký vào láy phiếu, phiếu Kỹ thuật áp dụng: chữ ký mù, ban đăng ký ký mù lên phiếu có định danh Bài tốn 4, Phịng tránh ban đăng ký thông đồng với cử tri, cho cử tri nộp nhiều hơ sơ Ký thuật áp dụng: chia sẻ bí mật Shamir Bài tốn 5, Phịng tránh ban đăng ký thông đồng, ký nhiều phiếu cho cử tri Kỹ thuật áp dụng: chia sẻ bí mật Shamir Ba là, Cài đặt thử nghiệm chƣơng trình giải tốn Hệ thống có chức hệ thống đăng ký, tính chữ ký số, xác thực chữ ký, chia sẻ khóa bí mật, chữ ký mù Các thuật toán để xử lý với số lớn theo chuẩn mã hóa, ký số hành Hƣớng phát triển: Hệ thống cần hoàn thiện để có tính thực tiễn cao hơn, ứng dụng toán bầu cử, thăm ý kiến cụ thể 69 DANH MỤC TÀI LIỆU THAM KHẢO Tiếng việt [1] GS Phan Đin ̀ h Diê ̣u (2006), Giáo trình lý thuyết mật mã an toàn thông tin, NXB Đa ̣i ho ̣c Quố c gia Hà Nô ̣i, Hà Nội [2] Phạm Huy Điển , Hà Huy Khối (2003), Mã hóa thơng tin , sở toán học ứng dụng, Nhà xuất Quốc gia Hà Nội, Hà Nội [3] PGS.TS Trinh ̣ Nhâ ̣t Tiế n (2008), Giáo trình an toàn dữ liệu , NXB Đại học Quốc gia [4] PGS.TS Trinh ̣ Nhâ ̣t Tiế n , Thạc sỹ Trƣơng Thị Thu Hiền (2009), “Mã hóa đồng cấu ứng dụng” , Tạp chí khoa học ĐHQGHN , KHTN &CN tập 26, 44-48 [5] PGS.TS Trinh ̣ Nhâ ̣t Tiế n , Thạc sỹ Trƣơng Thị Thu Hiền (2005) “Về mô ̣t quy trin ̀ h bỏ phiế u tƣ̀ xa ”, Tạp chí khoa học ĐHQGHN, KHTN &CN, tập 21 (2PT) [6] PGS.TS Trinh ̣ Nhâ ̣t Tiế n (2005) “Chƣ̃ ký : mù, nhóm, mù nhóm ứng dụng”, Kỷ hiếu HN KH FAIR lần Tiếng Anh [7] Ben Goldsmith, Holly Ruthrauff (2013), Implementing and Overseeing Electronic Voting and Counting Technologie [8] Drew Springall, Travis Finkenauer, Zakir Durumeric, Jason Kitcat, Harri Hursti, Margaret MacAlpine, J.Alex Halderman (2014), Sercurity Analysis of Estonian Internet Voting System, USA [9] Jordi Barrat I Esteve, Ben Goldsmith and John Turner (2012), International Experience with E-Voting [10] Martine Stenbro (2010), A survey of modern electronic voting technologies [11] Mohsen Kahani (2005), Experiencing small scale E-Democracy in Iran 70 [12] Oracle, Java Cryptographu Architechture (JCA) Reference Guide https://docs.oracle.com/javase/8/docs/technotes/guides/security/crypto/Crypto Spec.html [13] Policy paper (2011), Introducing Electronic Voting [14] Rachid Anane, Richard Freeland and Georgios Theodoropoulos (2006), eVoting requirements and implementation [15] Robert Kofler, Robert Krimmer, Alexander Prosser (2003), Electronic voting: algorithmic and implementation issues [16] Triinu Magi (2007), practical sercurity analysis of e-voting systems ... cầu, quy trình bỏ phiếu số tốn an tồn thơng tin giai đoạn đăng ký bỏ phiếu điện phƣơng pháp giải Chƣơng nghiên cứu năm tốn an tồn thông tin giai đoạn đăng ký bỏ phiếu điện tử: bảo vệ hồ sơ cử... NGHỆ Trần Đơng Hải NGHIÊN CỨU MỘT SỐ GIẢI PHÁP BẢO ĐẢM AN TỒN THƠNG TIN TRONG GIAI ĐOẠN ĐĂNG KÝ BỎ PHIẾU ĐIỆN TỬ Ngành: Công nghệ thông tin Chuyên ngành: Hệ thống thông tin Mã số: 60480104 LUẬN... trình bỏ phiếu điện tử bao gồm bốn giai đoạn chính: Giai đoạn đăng ký, giai đoạn bỏ phiếu, giai đoạn kiểm tra, giai đoạn kiểm phiếu Mỗi giai đoạn có bƣớc nhỏ Hình 2.1 Quy trình bỏ phiếu điện tử

Ngày đăng: 02/10/2020, 20:43

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w