Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 71 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
71
Dung lượng
773,24 KB
Nội dung
1 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CƠNG NGHỆ Trần Đơng Hải NGHIÊN CỨU MỘT SỐ GIẢI PHÁP BẢO ĐẢM AN TỒN THƠNG TIN TRONG GIAI ĐOẠN ĐĂNG KÝ BỎ PHIẾU ĐIỆN TỬ LUẬN VĂN THẠC SĨ Hà Nội – 2015 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CƠNG NGHỆ Trần Đơng Hải NGHIÊN CỨU MỘT SỐ GIẢI PHÁP BẢO ĐẢM AN TỒN THƠNG TIN TRONG GIAI ĐOẠN ĐĂNG KÝ BỎ PHIẾU ĐIỆN TỬ Ngành: Công nghệ thông tin Chuyên ngành: Hệ thống thông tin Mã số: 60480104 LUẬN VĂN THẠC SĨ Người hướng dẫn khoa học: PGS.TS.Trịnh Nhật Tiến Hà Nội - 2015 LỜI CAM ĐOAN Tôi xin cam đoan kết đạt đƣợc luận văn sản phẩm riêng cá nhân tôi, không chép ngƣời khác Trong toàn nội dung luận văn, điều đƣợc trình bày riêng tơi, đƣợc tổng hợp từ nhiều nguồn tài liệu Nguồn tài liệu tham khảo có xuất xứ rõ ràng, đƣợc trích dẫn hợp pháp Tơi xin chịu trách nhiệm hồn tồn chịu hình thức kỷ luật theo quy định cho lời cam đoan Học viên Trần Đơng Hải LỜI CẢM ƠN! Em chân thành cảm ơn thầy PGS.TS.Trịnh Nhật Tiến tận tình hƣớng dẫn, giúp đỡ em thực luận văn cao học Em chân thành cảm ơn thầy giáo, cô giáo Trƣờng Đại học Công nghệ - Đại học Quốc gia Hà Nội giảng dạy truyền đạt kiến thức cho học viên chúng em năm học vừa qua Trong q trình làm, luận văn khơng tránh khỏi hạn chế, em mong nhận đƣợc góp ý thầy đồng nghiệp, để em có điều kiện, nghiên cứu sâu thêm đề tài lựa chọn Em xin chân thành cảm ơn! Học viên Trần Đông Hải MỤC LỤC Trang MỤC LỤC………………………………………………………………….1 DANH MỤC HÌNH……………………………………………………… MỞ ĐẦU………………………………………………………………… Chươ 1.1 TỔNG QUAN VỀ AN TOÀ 1 1 1 1.2 MÃ HÓA 1 1.3 CHỮ KÝ SỐ 1 1.4 SƠ ĐỒ CHIA SẺ BÍ MẬT 1 Chươ TRONG GIAI ĐOẠN ĐĂNG KÝ BỎ PHIẾU ĐIỆN TỬ VÀ PHƢƠNG PHÁP GIẢI QUYẾT 2.1 BỎ PHIẾU ĐIỆN TỬ 2 2 2.2 CÁC BÀI TOÁN 2 2 Chươ 3.1 CÔNG NGHỆ PHÁT TRIỂN 3.2 PHÂN TÍCH THIẾT KẾ HỆ THỐNG 3 3 3.3 MỘT SỐ CHỨC NĂNG 3.3.2.Giao diện đăng nhập hệ thống 3.3.3.Quản lý hồ sơ 3.3.4 Quản trị hệ thống 3.3.5 Chữ ký mù: KẾT LUẬN………………………………… ……………………… 65 TÀI LIỆU THAM KHẢO…………………………………………… 66 DANH MỤC HÌNH Hình 1.1 Mã hóa giải mã Hình 1.2 Chữ ký số Hình 1.3 Sơ đồ ngƣỡng Shamir Hình 2.1 Quy trình bỏ phiếu điện tử Hình 2.2 Giai đoạn đăng ký bỏ phiếu Hình 2.3 Giai đoạn bỏ phiếu Hình 2.4 Giai đoạn kiểm phiếu Hình 3.1 Biểu đồ ngữ cảnh Hình 3.2 Biểu đồ khung cảnh Hình 3.3 Biểu đồ mơ tả chức Hình 3.4 Bảng Voter Hình 3.5 Bảng User Hình 3.6 Bảng Role Hình 3.7 Bảng sharekey Hình 3.8 Bảng signballot Hình 3.9 Bảng Config Hình 3.10 Đăng ký hồ sơ Hình 3.11 Đăng nhập Hình 3.12 Quản lý hồ sơ Hình 3.13 Quản trị Hình 3.14 Quản trị Hình 3.15 Khởi tạo Hình 3.16 Chữ ký mù 10 MỞ ĐẦU Ngày nay, máy tính mạng internet phát triển mạnh mẽ, trở thành công cụ lƣu trữ, xử lý truyền tải thông tin chủ yếu ngƣời Mạng internet khiến giới gần hơn, ngƣời khắp giới liên lạc dễ dàng với qua email, chat, gọi điện qua mạng với giá thành rẻ Thiết bị di động giúp liên lạc với lúc nơi Máy tính giúp lƣu trữ lƣợng thơng tin khổng lồ, tìm kiếm, xử lý thơng tin nhanh chóng đƣợc sử dụng ngày sâu rộng lĩnh vực sống kinh tế, trị, quân sự, y tế, … Tuy nhiên, tiện lợi phát sinh vấn đề an tồn thơng tin Nhiều thông tin nhạy cảm nhƣ thông tin cá nhân, tài khoản ngân hàng, chiến lƣợc kinh doanh, bí mật qn sự, … đƣợc số hóa, khiến thơng tin dễ bị công, đánh cắp, thay đổi, giả mạo Theo báo cáo an tồn thơng tin giới 2013 VNISA (Vietnam Information Security Association: hiệp hội an tồn thơng tin Việt Nam), số lƣợng website nhiễm mã độc trở thành công cụ phát tán mã độc lên tới 75 triệu Thiết bị Androi trở thành đích cơng lớn với 18.000 mẫu mã độc hại quý 2/2013, số lƣợng mã độc McAfee sƣu tầm lên đến 140 triệu mẫu khác Việc thu thập thông tin mức độ hợp pháp bất hợp pháp, thu thập thông tin để chống khủng bố cần thiết, nhƣng việc thu thập thơng tin tình báo xâm phạm chủ quyền số quốc gia lại dẫn tới giới thiếu tin cậy lẫn nhau, điển hình việc Edward Snowden, cựu nhân viên CIA, tiết lộ chƣơng trình thu thập thơng tin PRISM phủ Mỹ nghe gọi điện thoại nhiều nguyên thủ quốc gia nƣớc đồng minh Châu Âu, Châu Á Trao đổi thơng tin mạng cịn thay đổi cách xác minh trách nhiệm thông tin Khi nhận đƣợc tờ Sec điện tử, để xác nhận đối tác toán cho ta, tiền thật hay giả Khi nhận đƣợc hợp đồng kinh tế, biết chữ ký phía dƣới bên tham gia hợp đồng, Hình 3.2 Biểu đồ khung cảnh 57 3.2.3 Biểu đồ phân rã chức Đăng ký cử tri Quản lý hồ sơ Đăng ký bỏ phiếu Quản trị hệ thống Đăng ký Kiểm tra hồ sơ Thêm BĐK Sửa đổi hồ sơ Xác thực chữ ký Xóa BĐK Ký số Gộp khóa Sửa BĐK Làm mù Ký mù Chia sẻ khóa Xóa mù Quản lý khóa Quản lý khóa Quản lý khóa Hình 3.3 Biểu đồ mơ tả chức Mô tả chức năng: - Đăng ký bỏ phiếu: Dùng cho cử tri + Đăng ký mới: cử tri nhập thông tin cử tri gửi qua mạng đến hệ thống + Sửa đổi: sửa đổi thông tin hồ sơ gửi trƣớc + Ký số: trƣớc gửi hồ sơ, cƣ tri ký chữ ký số lên hồ sơ + Làm mù: cử tri chọn định danh, điền vào phiếu, làm mù phiếu, sau gửi cho ban đăng ký 58 + Xóa mù: sau ban đăng ký ký mù vào phiếu, gửi lại cử tri, cử tri xóa mù để lấy đƣợc chữ ký thật + Quản lý khóa: quản lý khóa bí mật, cơng khai cử tri, khóa cơng khai ban đăng ký, quan khác - Quản lý hồ sơ: Dùng cho thành viên ban đăng ký + Kiểm tra hồ sơ: kiểm tra thông tin, kiểm tra tƣ cách cử tri + Xác thực chữ ký: xác thực cử tri hồ sơ để đảm bảo tri ngƣời ký lên hồ sơ + Gộp khóa: trƣớc ký mù lên phiếu, thành viên ban đăng ký cần gộp mảnh khóa để khơi phục khóa bí mật dùng cho việc ký chữ ký số + Ký mù: sau khôi phục khóa, ban đăng ký ký mù lên phiếu + Quản lý khóa: quản lý khóa bí mật, cơng khai ban đăng ký, khóa cơng khai cử tri, quan khác - Quản trị hệ thống: Dùng cho ngƣời quản trị hệ thống + Thêm, xóa, sửa: dùng để quan trị danh sách ban đăng ký + Chia sẻ khóa: dùng để chia sẻ khóa bí mật ban đăng ký, khởi tạo tham số cần thiết, chia sẻ khóa, cấp mảnh khóa (bí mật, công khai) cho thành viên ban đăng ký + khóa Quản lý khóa: sinh cặp khóa bí mật công khai, quản lý loại 59 3.2.4 Cơ sở liệu Cơ sở liệu gồm bảng sau: 3.2.4.1 Bảng Voter: Hình 3.4: Bảng Voter Lƣu trữ danh sách cử tri Một số trƣờng chính: Fullname: họ tên Username/password: dùng để cử tri đăng nhập hệ thống, theo dõi hồ sơ identifyno: số chứng minh thƣ policesign: chữ ký điện tử công an lên chứng minh thƣ paperidentify: định danh phiếu blindpaperidentify: định danh phiếu đƣợc làm mù signblindpaperidentify: chữ ký mù ban đăng ký lên định danh phiếu signdoc: chữ ký cử tri lên hồ sơ Cùng trƣờng lƣu thông tin cá nhân khác: phonenumber, address, email … 60 3.2.4.2 Bảng user Hình 3.5: Bảng User Lƣu trữ danh sách ban đăng ký, quản trị hệ thống Ban đăng ký có trƣởng ban đăng ký thành viên Trƣởng ban đƣợc quyền ký phiếu thành viên gộp đủ khóa ký username/ password: dùng để thành viên đăng nhập hệ thống role: phân quyền ngƣời dùng 3.2.4.3 Bảng Role Hình 3.6: Bảng Role Lƣu trữ quyền hệ thống: quản trị hệ thống, trƣởng ban đăng ký, thành viên ban đăng ký 3.2.4.4 Bảng sharekey Hình 3.7: Bảng sharekey Dùng lữu trữ thơng tin chia sẻ khóa bí mật, việc quản trị hệ thống thực hiện: mảnh bí mật/cơng khai đƣợc sinh gán cho user cụ thể đƣợc quản trị hệ thống cấp phát cho user 61 publicpiece: lƣu trữ mảnh công khai thành viên ban đăng ký userid privatepiece: lƣu trữ mảnh bí mật thành viên ban đăng ký userid 3.2.4.5 Bảng signballot Hình 3.8: Bảng signballot Bảng dùng cho trình khơi phục khóa bí mật, giá trị đƣợc lữu trữ tạm thời: bảng thể hiện: hồ sơ cử tri đƣợc thành viên duyệt chấp nhận gộp mảnh khóa vào để ký phiếu Khi tất cách thành viên gộp đủ mảnh khóa, trƣởng ban đăng ký có quyền khơi phục khóa ký 3.2.4.6 Bảng Config Hình 3.9: Bảng Config Lƣu trữ thơng tin cấu hình hệ thống 62 3.3 MỘT SỐ CHỨC NĂNG 3.3.1 Đăng ký hồ sơ Giao diện đăng ký hồ sơ cử tri: Hình 3.10: Đăng ký hồ sơ Sau điền thông tin cá nhân, cử tri chọn định danh ấn nút Làm mù định danh; ấn nút Ký hồ sơ, cuối ấn nút nộp hồ sơ để gửi 63 3.3.2 Giao diện đăng nhập hệ thống Dùng cho thành viên ban đăng ký quản trị hệ thống: Hình 3.11: Đăng nhập 3.3.3 Quản lý hồ sơ Giao diện quản lý hồ sơ: Hình 3.12: Quản lý hồ sơ 64 Tại đây, thành viên ban đăng ký xem danh cử tri duyệt hồ sơ danh sách cử tri hợp lệ Trong danh sách cử tri chờ duyệt, thành viên ban đăng ký xem thơng tin chi tiết, xác thực chữ ký cử tri, chữ ký quan công an, thứ hợp lệ, thành viên định góp mảnh khóa vào q trình khơi phục khóa bí mật để ký mù lên phiếu Các thành viên xem thành viên duyệt góp mảnh khóa cho việc ký mù phiếu Đối với trƣởng ban đăng ký, có thêm chức ký mù, chức đƣợc thực tất thành viên ban đăng ký duyệt góp mảnh khóa 3.3.4 Quản trị hệ thống Giao diện quản trị hệ thống, dành cho ngƣời quản trị hệ thống: Hình 3.13: Quản trị hệ thống 65 Có hai chức chính: Quản trị danh sách thành viên: cho phép thêm xóa, sửa thành viên ban đăng ký: Hình 3.14: Quản trị ngƣời dùng 66 Chức chia sẻ khóa bí mật để sinh mảnh cơng khai/bí mật phân phối cho thành viên ban đăng ký: Hình 3.15: Khởi tạo chia sẻ bí mật 67 3.3.5 Chữ ký mù: Module kiểm thử chữ ký mù: phiếu đƣợc chọn từ file phiếu, ta lần lƣợt thực thao tác làm mù, ký mù, xóa mù sau xác thực chữ ký, chữ ký ta thấy kết “Đúng” đƣợc thơng báo Ta sử nội dụng phiếu xác thực lại, cho kết “Sai” Hình 3.16: Chữ ký mù 68 KẾT LUẬN Luâṇ văn đa ƣ̃giải đƣơcg̣ nôịdung sau: Một là, nghiên cứu tổng quan an toàn thơng tin, vấn đề mã hóa, giải mã, số thuật tốn mã hóa phổ biến RSA, ElGamal, chữ ký số, vấn đề chia sẻ bí mật chữ ký mù Hai là, nghiên cứu quy trình bỏ phiếu điện tử, tốn bảo đảm an tồn thơng tin giai đoạn bỏ phiếu điện tử, đề xuất giải pháp Bài toán1: Bảo vệ hồ sơ cử tri trình truyền mạng Kỹ thuật sử dụng: mã hóa, giải mã để mã hóa hồ sơ đƣờng truyền Bài toán 2: Thẩm định cử tri, đảm bảo cử tri có đủ tƣ cách bầu cử Kỹ thuật sử dụng: chữ ký số để xác thực cử tri Bài toán 3: Ẩn danh cử tri, đảm bảo ban đăng ký ký vào láy phiếu, phiếu Kỹ thuật áp dụng: chữ ký mù, ban đăng ký ký mù lên phiếu có định danh Bài tốn 4, Phịng tránh ban đăng ký thông đồng với cử tri, cho cử tri nộp nhiều hô sơ Ký thuật áp dụng: chia sẻ bí mật Shamir Bài tốn 5, Phịng tránh ban đăng ký thông đồng, ký nhiều phiếu cho cử tri Kỹ thuật áp dụng: chia sẻ bí mật Shamir Ba là, Cài đặt thử nghiệm chƣơng trình giải tốn Hệ thống có chức hệ thống đăng ký, tính chữ ký số, xác thực chữ ký, chia sẻ khóa bí mật, chữ ký mù Các thuật tốn để xử lý với số lớn theo chuẩn mã hóa, ký số hành Hƣớng phát triển: Hệ thống cần hoàn thiện để có tính thực tiễn cao hơn, ứng dụng toán bầu cử, thăm ý kiến cụ thể 69 DANH MỤC TÀI LIỆU THAM KHẢO Tiếng việt [1] GS Phan Đinh̀ Diêụ (2006), Giáo trình lý thuyết mật mã an tồn thơng tin, NXB Đaịhocg̣ Quốc gia HàNôi,g̣ Hà Nội [2] Phạm Huy Điển , Hà Huy Khối (2003), Mã hóa thơng tin , sởtoán học ứng dụng, Nhà xuất Quốc gia Hà Nội, Hà Nội [3] PGS.TS Trinḥ NhâṭTiến (2008), Giáo trình an toàn dữ liệu , NXB Đại học Quốc gia [4] PGS.TS Trinḥ NhâṭTiến , Thạc sỹ Trƣơng Thị Thu Hiền (2009), “Ma ƣ̃ hóa đồng cấu ứng dụng” , Tạp chí khoa hocc̣ ĐHQGHN , KHTN &CN tập 26, 44-48 [5] PGS.TS Trinḥ NhâṭTiến , Thạc sỹ Trƣơng Thị Thu Hiền (2005) “Về môṭquy trinh̀ bỏphiếu tƣ̀ xa ”, Tạp chí khoa học ĐHQGHN, KHTN &CN, tập 21 (2PT) [6] PGS.TS Trinḥ NhâṭTiến (2005) “Chƣƣ̃ký: mù, nhóm, mù nhóm ứng dụng”, Kỷ hiếu HN KH FAIR lần Tiếng Anh [7] Ben Goldsmith, Holly Ruthrauff (2013), Implementing and Overseeing Electronic Voting and Counting Technologie [8] Drew Springall, Travis Finkenauer, Zakir Durumeric, Jason Kitcat, Harri Hursti, Margaret MacAlpine, J.Alex Halderman (2014), Sercurity Analysis of Estonian Internet Voting System, USA [9] Jordi Barrat I Esteve, Ben Goldsmith and John Turner (2012), [10] Martine Stenbro (2010), A survey of modern electronic voting technologies [11] Mohsen Kahani (2005), Experiencing small scale E-Democracy in Iran 70 [12] Oracle, Java Cryptographu Architechture (JCA) Reference Guide https://docs.oracle.com/javase/8/docs/technotes/guides/security/crypto/Crypto Spec.html [13] Policy paper (2011), Introducing Electronic Voting [14] Rachid Anane, Richard Freeland and Georgios Theodoropoulos (2006), eVoting requirements and implementation [15] Robert Kofler, Robert Krimmer, Alexander Prosser (2003), Electronic voting: algorithmic and implementation issues [16] Triinu Magi (2007), practical sercurity analysis of e-voting systems ... cầu, quy trình bỏ phiếu số tốn an tồn thông tin giai đoạn đăng ký bỏ phiếu điện phƣơng pháp giải Chƣơng nghiên cứu năm tốn an tồn thơng tin giai đoạn đăng ký bỏ phiếu điện tử: bảo vệ hồ sơ cử... NGHỆ Trần Đơng Hải NGHIÊN CỨU MỘT SỐ GIẢI PHÁP BẢO ĐẢM AN TỒN THƠNG TIN TRONG GIAI ĐOẠN ĐĂNG KÝ BỎ PHIẾU ĐIỆN TỬ Ngành: Công nghệ thông tin Chuyên ngành: Hệ thống thông tin Mã số: 60480104 LUẬN... trình bỏ phiếu điện tử bao gồm bốn giai đoạn chính: Giai đoạn đăng ký, giai đoạn bỏ phiếu, giai đoạn kiểm tra, giai đoạn kiểm phiếu Mỗi giai đoạn có bƣớc nhỏ Hình 2.1 Quy trình bỏ phiếu điện tử