Bảo mật an tồn thơng tin hệ thống mạng cục quan nhà nước ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN - PHÙNG THỊ THANH MAI BẢO MẬT VÀ AN TỒN THƠNG TIN TRONG HỆ THỐNG MẠNG CỤC BỘ CỦA CƠ QUAN NHÀ NƯỚC LUẬN VĂN THẠC SĨ KHOA HỌC Hà Nội – 2011 Trang Bảo mật an tồn thơng tin hệ thống mạng cục quan nhà nước ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHI ÊN - PHÙNG THỊ THANH MAI BẢO MẬT VÀ AN TỒN THƠNG TIN TRONG HỆ THỐNG MẠNG CỤC BỘ CỦA CƠ QUAN NHÀ NƯỚC Chuyên ngành: Bảo đảm toán học cho máy tính Mã số: hệ thống tính tốn 60.46.35 LUẬN VĂN THẠC SĨ KHOA HỌC Người hướng dẫn khoa học: PGS.TS Đoàn Văn Ban Hà Nội – Năm 2011 Trang Bảo mật an tồn thơng tin hệ thống mạng cục quan nhà nước MỤC LỤC DANH MỤC CÁC THUẬT NGỮ, TỪ VIẾT TẮT DANH MỤC HÌNH VẼ MỞ ĐẦU Chương CÁC PHƯƠNG PHÁP BẢO MẬT THÔNG TIN - TỔNG QUAN VỀ HỆ MẬT MÃ 12 1.1 Vấn đề bảo mật, an tồn thơng tin 12 1.1.1 Bảo vệ an toàn thông tin liệu quan nhà nước 13 1.1.2 Các chiến lược bảo vệ an toàn cho hệ thống mạng máy tính 13 1.1.3 An tồn thơng tin mật mã 16 1.1.4 Vai trò hệ mật mã 17 1.2 Hệ mật mã 17 1.2.1 Định nghĩa hệ mật mã 17 1.2.2 Những yêu cầu hệ mật mã 18 1.2.3 Phân loại hệ mật mã 18 1.3 Mã hóa đối xứng 19 1.3.1 Định nghĩa 19 1.3.2 Chuẩn mã hóa liệu DES 20 1.4 Mã hóa bất đối xứng (mã hóa khóa cơng khai) 26 1.4.1 Giới thiệu chung 26 1.4.2 Một thuật toán dùng hệ mật mã khố cơng khai: RSA 28 1.5 Mã hóa RSA 29 1.5.1 Sự đời hệ mật mã RSA 29 1.5.2 Mô tả thuật toán 29 1.5.3 Hàm băm (hash) 30 1.5.4 Chứng số 35 1.6 Kết chương 44 Chương CHỮ KÝ SỐ 46 2.1 Chữ ký điện tử 46 2.2 Chữ ký số 46 2.3.1 Lược đồ chữ ký kèm thông điệp 48 2.3.2 Lược đồ chữ ký khôi phục thông điệp 49 2.4 Một số lược đồ chữ ký 51 Trang Bảo mật an tồn thơng tin hệ thống mạng cục quan nhà nước 2.4.1 Lược đồ chữ ký RSA 51 2.4.2 Lược đồ chữ ký DSA (Digital Signature Standard) 53 2.5 Hai lược đồ chữ ký khả thi 58 2.6 Các phương pháp công chữ ký điện tử 58 2.7 Kết chương 59 Chương III BẢO MẬT GỬI, NHẬN THƯ ĐIỆN TỬ (EMAIL) VÀ TRUYỀN TẢI VĂN BẢN GIỮA CÁC CƠ QUAN NHÀ NƯỚC 60 3.1 Tổng quan gửi/nhận Email truyền tải văn qua mạng 60 3.2 Các đặc trưng gửi/nhận Email truyền tải văn hệ thống mạng cục qua mạng Internet 60 3.3 Các hình thức hoạt động chủ yếu gửi/nhận Email v truyền tải văn qua mạng 60 3.4 Bảo mật, chứng thực việc gửi/nhận Email truyền tải văn 61 3.4.1 Bảo mật việc gửi/nhận Email truyền tải văn qua mạng 61 3.4.2 Các khía cạnh an tồn 63 3.4.3 Các kỹ thuật đảm bảo an toàn cho gửi/nhận Email truyền tải văn 64 3.5 Chương trình ứng dụng 65 3.5.1 Thuật tốn RSA triển khai q trình xác nhận cách sử dụng chữ ký điện tử 66 3.5.2 Giới thiệu phần mềm mã hóa PGP (Pretty Good Privacy) .66 3.5.3 Hoạt động PGP 67 3.5.4 Cơ chế hoạt động PGP 70 3.5.5 Vấn đề bảo mật PGP 73 3.5.6 Phần mềm mã hóa PGP 74 3.5.7 Xuất khóa cơng khai (Public PGP Key) 79 3.5.8 Nhập khóa cơng khai PGP key 80 3.5.9 Kiểm tra việc mã hóa file gửi dùng PGP encryption 81 3.5.10 Dùng chữ ký số cho việc gửi/nhận Email 84 3.6 Kết chương 91 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 91 TÀI LIỆU THAM KHẢO 93 Trang Bảo mật an tồn thơng tin hệ thống mạng cục quan nhà nước DANH MỤC CÁC THUẬT NGỮ, TỪ VIẾT TẮT CA Certificate Authority – Cơ quan chứng thực chữ ký số DS Digital Signatures - Chữ ký số DSA Digital Signature Algorithm - Giải thuật ký điện tử DES Data Encryption Standard – Chuẩn mã hóa liệu DSS Digital Signature Standard - Chuẩn chữ ký số EMAIL Electronic Mail - Thư điện tử FTP File Transfer Protocol – Giao thức truyền tệp Hacker Người đột nhập vào máy tính phá hoại máy tính (tin tặc) HTTP Hypertext Transfer Protocol – Giao thức truyền siêu văn ID Chỉ danh người dùng mạng MD5 Message Digest algorithm - giải thuật hàm băm Router RSA Thiết bị cho phép gửi gói liệu dọc theo mạng Rivest, Shamir and Adleman - Giải thuật mã hóa cơng khai PGP Pretty Good Privacy – Phần mềm mã hóa liệu xác thực PKI Public Key Infrastructure – Cơ sở hạ tầng khóa cơng khai SHA Secure Hash Algorithm – Giải thuật băm an toàn S-HTTP Secure Hypertext Transfer Protoco - Giao thức truyền siêu VB an toàn SSL Secure Socket Layer - Giao thức an ninh thông tin UBND Ủy ban nhân dân TCP/IP Transmission Control Protocol/Internet Protocol - hệ thống giao thức hỗ trợ việc truyền thông tin mạng WEB Một loại siêu văn (tập tin dạng HTML XHTML) tr ình bày thông tin mạng Internet, địa định Trang Bảo mật an tồn thơng tin hệ thống mạng cục quan nhà nước DANH MỤC HÌNH VẼ Hình 1.1: Các mức độ bảo vệ mạng máy tính… …………………….13 Hình 1.2: Sơ đồ mã hóa khóa đối xứng…………………………………… 17 Hình 1.3: Một vịng DES……………………………………………… 19 Hình 1.4: Hàm f DES……………………………………………………21 Hình 1.5: Sơ đồ thuật tốn tạo khóa từ K1 đến K16 ……………… ……22 Hình 1.6: Sơ đồ mơ tả chi tiết DES………………………………………….22 Hình 1.7: Sơ đồ mơ tả băm thơng điệp……………………………… 30 Hình 1.8a: Đường thơng tin…………………………………….31 Hình 1.8b: Thơng tin bị lấy trộm bị thay đổi đường truyền .…31 Hình 1.9: Sơ đồ tạo chữ ký số………………………………………… … 33 Hình 1.10: Sơ đồ xác nhận chữ ký số…………….…………………….……33 Hình 1.11: Dùng mật xác thực máy khách kết nối tới máy dịch vụ… 35 Hình 1.12 Chứng thực máy khách kết nối tới máy dịch vụ……….……37 Hình 1.13: Sơ đồ hoạt động Hệ thống cấp chứng khóa cơng khai ….39 Hình 1.14: Mơ hình dây chuyền chứng thực…………………………… …41 Hình 2.1: Lược đồ chữ ký kèm thơng điệp…………… ………………… 47 Hình 2.2: Lược đồ chữ ký khơi phục thơng điệp…………………………….48 Hình 2.3: Lược đồ chữ ký DSA…………………………………………… 51 Hình 3.1: Sơ đồ mã hóa khóa cơng khai………….……………………… 66 Hình 3.2: Sơ đồ PGP sinh chuỗi ký tự mã……….…………… ……70 Hình 3.3: Sơ đồ PGP tiếp nhận chuỗi ký tự mã……….… ……………70 Trang Bảo mật an tồn thơng tin hệ thống mạng cục quan nhà nước MỞ ĐẦU Lý chọn đề tài Bảo mật bảo đảm an tồn thơng tin liệu vấn đề thời nhiều nhà khoa học tập trung nghiên cứu, chủ đề rộng có liên quan đến nhiều lĩnh vực; thực tế có nhiều phương pháp thực để đảm bảo an toàn thông tin liệu Ngày nay, với phát triển nhanh chóng hạ tầng truyền thơng, người sử dụng dựa tảng để truyền thông tin mạng nguy xâm nhập vào hệ thống thông tin, mạng liệu ngày gia tăng Nhiều chuyên gia tập trung nghiên cứu tìm giải pháp để đảm bảo an tồn, an ninh cho hệ thống, đặc biệt hệ thống mạng máy tính c quan nhà nước Việc bảo mật cho hệ thống mạng máy tính thực theo nhiều phương diện, nhiều tầng khác nhau, bao gồm từ ph ương diện kiểm soát truy nhập vật lý vào hệ thống; thực sửa chữa, cập nhật, nâng cấp hệ điều hành vá lỗ hổng an ninh, quản lý hoạt động gửi/nhận Email truyền tải văn mạng (Giám sát qua tường lửa, định vị Router, phát phòng ngừa xâm nhập,…); xây dựng giải pháp bảo mật phần mềm để quản lý người dùng thông qua việc cấp quyền sử dụng, mật khẩu, mật mã, mã hóa liệu để che giấu thơng tin Nếu khơng có bảo vệ phụ trợ, mã hóa liệu môi trường Internet thực nơi an toàn để trao đổi liệu tài liệu thông tin mật Với phát triển ngày nhanh mạnh Internet việc sử dụng chữ ký số có nhiều ứng dụng thực tế Việc sử dụng chữ ký số quan trọng cần thiết việc gửi/nhận văn gửi qua hệ thống thư điện tử, qua hệ thống hỗ trợ quản lý, điều h ành, tác nghiệp Chữ ký số, sở hạ tầng khóa cơng khai (PKI) tiêu chuẩn ứng dụng làm thay đổi phương thức nâng cao hiệu làm Trang Bảo mật an tồn thơng tin hệ thống mạng cục quan nhà nước việc cán quan nhà nước để đáp ứng công tác điều hành, quản lý giai đoạn Mơ hình chữ ký số đảm bảo an toàn liệu gửi, nhận mạng đươc sử dụng để tạo chứng nhận điện tử thông tin truyền mạng Internet Ngày nay, hệ mã hóa thường sử dụng để xây dựng lược đồ chữ ký số, hệ mã hóa RSA Chính vấn đề thực tiễn trên, luận văn: ”Bảo mật an tồn thơng tin hệ thống mạng cục quan nhà nước” tập trung nghiên cứu phương pháp bảo vệ an tồn thơng tin liệu có tính an tồn cao nay, dùng hệ mã hóa khóa cơng khai, chứng số, chữ ký số việc xác thực thông tin truyền tải mạng cài đặt ứng dụng để đảm bảo an tồn thơng tin hệ thống mạng máy tính quan nhà nước Mục đích nghiên cứu Luận văn tập trung nghiên cứu giải pháp an tồn thơng tin, hệ mật mã, trọng nghiên cứu khóa cơng khai, chữ ký số ứng dụng chữ ký số, mã hoá liệu để bảo mật, an tồn thơng tin quan nhà nước giao dịch gửi, nhận thư điện tử truyền tải văn hệ thống mạng cục Đối tượng phạm vi nghiên cứu Luận văn nghiên cứu khái niệm lý thuyết mật mã, thuật toán mã hóa đối xứng (như DES), bất đối xứng (như mật mã khóa cơng khai RSA), chữ ký số, chứng số, ứng dụng chữ ký số gửi/nhận Email truyền tải văn qua mạng Phương pháp nghiên cứu + Tiếp cận phân tích tổng hợp: Đọc tài liệu, tổng hợp lý thuyết, phân tích lý thuyết Hệ mật mã đối xứng, hệ mật mã bất đối xứng (hệ mật mã khóa cơng khai), chữ ký số, sử dụng chữ ký số để bảo mật hệ thống dùng Trang Bảo mật an toàn thông tin hệ thống mạng cục quan nhà nước chung quản lý Trung tâm tích hợp liệu tỉnh với số tính như: có chế phân bổ khóa tự động, mã hóa thơng tin cần thiết gửi/nhận thông tin; + Tiếp cận theo định tính định lượng: Nghiên cứu sở khoa học mã hóa, chữ ký số tác giả ngồi nước, báo, thơng tin mạng, tìm hiểu mơ hình bảo mật, chứng số…từ trình bày theo ý tưởng đề xuất giải pháp bảo mật, an tồn thơng tin gửi/nhận liệu qua mạng Internet quan nhà nước địa bàn + Cài đặt phần mềm ứng dụng bảo mật PGP để làm bật tính ứng dụng hệ mã hóa gửi/nhận Email qua Hệ thống thư điện tử tỉnh trao đổi tệp liệu mạng Hệ thống điều hành, quản lý văn Sở Trên sở nghiên cứu chế, sách đăng ký với Ban yếu Chính phủ cấp chứng số cho Sở Thơng tin Truyền thơng Thái Bình Từ rút kinh nghiệm nhân rộng việc triển khai sử dụng chữ ký số tới sở, ban, ngành, UBND huyện, thành phố địa bàn tỉnh Thái Bình năm 2012 năm Bố cục Luận văn Luận văn trình bày ba chương: - Chương Nghiên cứu vấn đề bảo mật, an tồn thơng tin liệu chiến lược bảo vệ an toàn cho hệ thống mạng máy tính quan nhà nước; nghiên cứu tổng quan hệ mật mã, phương pháp mã hóa đối xứng, mã hóa bất đối xứng đời hệ mật mã khóa cơng khai RSA, sở khoa học cho việc sử dụng chữ ký số vào việc bảo mật xác thực thông tin - Chương Nghiên cứu lược đồ chữ ký số, tìm hai lược đồ chữ ký số khả thi đồng thời nghiên cứu phương pháp công chữ ký điện tử Trang 10 Bảo mật an tồn thơng tin hệ thống mạng cục quan nhà nước - Chương Giới thiệu tổng quan, đặc trưng, yêu cầu việc bảo mật chứng thực việc gửi/nhận thư điện tử truyền tải văn trong hệ thống mạng cục quan nhà nước nay; nghiên cứu, cài đặt phần mềm ứng dụng PGP với chế xuất, nhập khóa cơng khai, mã hóa file dùng chữ ký số phần mềm ứng dụng PGP Trang 11 Bảo mật an toàn thông tin hệ thống mạng cục quan nhà nước 3.5.8 Nhập khóa cơng khai PGP key Một người gửi nhận khóa cơng khai từ người nhận cần nhập khóa vào PGP software + Click phải chuột vào PGP lock từ khay hệ thống click PGPkeys Click Keys chọn Import + Chọn khóa tên file mà người nhận gửi click Open Trang 80 Bảo mật an tồn thơng tin hệ thống mạng cục quan nhà nước + Select đến file người nhận click Import Thoát khỏi PGPkeys window 3.5.9 Kiểm tra việc mã hóa file gửi dùng PGP encryption + Tạo file desktop Click phải vào file chọn PGP, chọn Encrypt & Sign + Chọn người nhận (recipient) click OK Trang 81 Bảo mật an tồn thơng tin hệ thống mạng cục quan nhà nước + Điền vào passphrase người gửi vào click OK Mục đích việc nhằm xác nhận File mã hóa để người nhận biết chắn người gửi thực người gửi file + Khi File mã hóa dùng PGP, biểu tượng file thay đổi có người sau mở file này: người gửi (với passphrase mình), người nhận (với passphrase mình) người đánh cắp passphrase người gửi người nhận + Người gửi sau gửi file mã hóa dạng Attachment đính kèm Email cho người nhận Trang 82 Bảo mật an tồn thơng tin hệ thống mạng cục quan nhà nước + Người nhận tiến hành nhận Email lưu file đính kèm Desktop + Click đúp vào file mã hóa, cần đưa xác passphrase vào click OK Nếu passphrase đúng, file giải mã Trang 83 Bảo mật an tồn thơng tin hệ thống mạng cục quan nhà nước 3.5.10 Dùng chữ ký số cho việc gửi/nhận Email Trong ví dụ này, cần tài khoản, tài khoản Email thứ dùng để gửi Email tài khoản thứ hai dùng để nhận Email kiểm tra chữ ký điện tử - Thuê chứng số cá nhân (personal certificate) từ nh cung cấp chứng số công cộng (public CA) N ên thuê chứng số cá nhân từ nhà cung cấp chứng số tin cậy (trusted public CA), chẳng hạn nh Verisign hay Thawte Thuê chứng số từ bên cung cấp thứ ba (3rd party) đánh giá tin cậy muốn chuyển Email truyền thơng tin an tồn đến người nhận hệ thống quan nhà nước Thông thường, tổ chức, để đảm bảo an toàn cho giao dịch nội dùng chữ ký điện tử, tổ chức thường sử dụng dịch vụ cung cấp chứng số an to àn riêng (ví dụ cài đặt triển khai dịch vụ cung cấp chứng số Certificate Authority –CA, Windows Server 2003), nhiên nhà cung cấp chứng số cục thường không sử dụng cho giao dịch khơng tổ chức Vì luận văn em đăng ký cho tài khoản chứng số thử nghiệm hoàn toàn miễn phí Đăng ký chứng số với nhà cung cấp CCS-VASC Việt Nam (Đăng ký trình duyệt Internet Explorer 7.0 ) Bước 1: Sử dụng Internet Explorer vào trang web: https://vascca.vasc.com.vn/individual.jsp + Trong hình Choose a digital certificate nh ấn Cancel + Nếu xuất thông báo chọn Yes/No, Chọn Yes Trang 84 Bảo mật an tồn thơng tin hệ thống mạng cục quan nhà nước Bước : Trong hình CHỨNG CHỈ SỐ CHO CÁ NHÂN Chọn VASC Individual - Class Trang 85 Bảo mật an toàn thông tin hệ thống mạng cục quan nhà nước Bước 3: Trong hình ĐĂNG KÝ CHỨNG CHỈ SỐ CHO CÁ NHÂN điền thông tin cần thiết: + Họ tên: Nhập họ tên cá nhân + Địa Email: Nhập địa Email cá nhân + Tổ chức: Nhập tên quan + Đơn vị: Nhập tên đơn vị + Tỉnh/Thành Phố: Nhập tỉnh Thái Bình + Quận/Huyện: Nhập thành phố Thái Bình + Quốc tịch: Chọn quốc tịch Việt Nam + CMTND: Nhập chứng minh nhân dân cá nhân + Mật khẩu: Nhập mật tùy ý cá nhân (ít ký tự) Trang 86 Bảo mật an tồn thơng tin hệ thống mạng cục quan nhà nước + Xác nhận: Xác nhận lại mật vừa nhập Sau điền xong nhấn nút Tiếp tục để hoàn tất Xuất thông báo gửi đăng ký chứng số cho VASC Bước 4: Đăng nhập vào địa Email đăng ký với VASC để xác nhận thông tin Trang 87 Bảo mật an tồn thơng tin hệ thống mạng cục quan nhà nước Trong nội dung Email VASC gửi chọn chữ Xác nhận Bước : Trong hình XÁC NHẬN ĐĂNG KÝ Trang 88 Bảo mật an tồn thơng tin hệ thống mạng cục quan nhà nước Chọn Xác nhận (Sau kiểm tra lại thông tin đăng ký l xác ) Bước : Trong hình ĐĂNG KÝ CHỨNG CHỈ SỐ CHO CÁ NHÂN Chọn Tiếp tục Bước : Trong hình Potential Scriptiong Violation Chọn Yes để hoàn tất việc xác nhận thông tin đăng ký chứng số - Xuất thông báo đăng ký chứng số với VASC th ành cơng Trang 89 Bảo mật an tồn thông tin hệ thống mạng cục quan nhà nước Kiểm tra địa Email để nhận chứng số VASC gửi (khoảng sau 5-10 ngày làm việc) Bước xác nhận điện tử cho Email Một chứng số cá nhân cho Email cài đặt, dùng làm chữ ký số mã hóa Email trước gửi [12][13] + Mở Outlook Express dùng tài khoản Email POP3 tạo Chọn Tools, chọn Options chọn Security tab Trên tab này, có tùy chọn encrypt and digitally sign your outgoing messages Click Apply OK + Click vào Create Mail thấy biểu tượng ruy băng đỏ góc bên phải Điều có nghĩa email gửi xác nhận với chữ ký số Trang 90 Bảo mật an tồn thơng tin hệ thống mạng cục quan nhà nước 3.6 Kết chương Trong chương 3, giới thiệu phương thức gửi/nhận Email truyền tải văn qua mạng, đặc biệt trọng tới vấn đề cần phải bảo mật chứng thực việc thực gửi/nhận Email truyền tải văn qua mạng quan nhà nước Chúng ta Demo cách cài đặt sử dụng phần mềm PGP có sử dụng hệ mật mã RSA để mã hóa giải mã Chương trình mơ tả cách chi tiết, có h ình ảnh minh họa cho việc dùng chữ ký số mã hoá văn trước truyền tải mạng KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Nắm bắt yêu cầu phải bảo mật truyền tải văn hệ thống mạng cục gửi/nhận Email qua mạng Internet thực tế quan nhà nước, tác giả lựa chọn đề tài "Bảo mật an tồn thơng tin hệ thống mạng cục quan nhà nước" Trong trình hồn thành luận văn, tác giả thu số kết sau: + Đi sâu tìm hiểu vấn đề bảo mật tảng l mã hóa khóa bí mật (đại diện DES), mã hóa khóa cơng khai (đại diện RSA) + Nghiên cứu chữ ký số, lược đồ chữ ký số phân loại lược đồ chữ ký số, hạ tầng khóa cơng khai, chứng số Sử dụng phần mềm PGP ứng dụng chữ ký số RSA để bảo mật việc gửi/nhận Email truyền tải văn mạng Hướng phát triển Hiện tại, nhiều phần mềm bảo mật, mã hoá liệu chí tích họp sẵn số thiết bị phần cứng dùng để mã hoá liệu đường truyền cáp quang Inforguard mã hoá tất liệu truyền điểm đồng thời đồng hoá liệu San Storage hai đầu Hiện loại thiết bị phần cứng tích hợp giải pháp mã hố đa điểm với yêu cầu tối ưu đặt kết nối đa điểm, tập trung liệu, mã hố tồn kết nối với tốc độ 10Gbps Với kết đạt Trang 91 Bảo mật an tồn thơng tin hệ thống mạng cục quan nhà nước nghiên cứu trên, tác giả tiếp tục đưa giải pháp kể giải pháp thiết bị phần cứng phù hợp với thực tế để đảm bảo an tồn bảo mật thơng tin hệ thống mạng cục quan nhà nước địa bàn tỉnh Thái Bình Trong năm gần đây, việc ứng dụng chữ ký số c quan nhà nước để thực giao dịch truyền tải thông tin tr ên mạng Internet quy định cụ thể Nghị định số 26/2007/NĐ-CP ngày 15/02/2007 Chính phủ quy định chi tiết thi h ành Luật Giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số; Chỉ thị số 34/2008/CT -TTg ngày 03/12/2008 Thủ tướng Chính phủ việc tăng cường sử dụng hệ thống thư điện tử hoạt động quan nhà nước Thông tư số 05/2010/TT-BNV ngày 01/7/2010 Bộ Nội vụ hướng dẫn việc cung cấp, quản lý sử dụng dịch vụ chứng thực chữ ký số chuyên dùng phục vụ quan thuộc hệ thống trị Vì việc sử dụng chữ ký số kết hợp với thuật tốn mã hóa gửi/nhận Email truyền tải văn quan nhà nước để đảm bảo an tồn cho thơng tin cần truyền tải mạng nhu cầu cần phải đáp ứng Trong thời gian tới, tác giả tham mưu để tỉnh làm việc với Ban yếu Chính phủ cấp chứng thư số cho cán bộ, cơng chức có nhu cầu sử dụng chữ ký số để đảm bảo an to àn, bảo mật thông tin việc gửi/nhận Email truyền tải văn mạng quan nhà nước tỉnh Trang 92 Bảo mật an tồn thơng tin hệ thống mạng cục quan nhà nước TÀI LIỆU THAM KHẢO Tài liệu tiếng Việt: [1] Phan Đình Diệu, Lý thuyết mật mã an tồn thơng tin, Đại học Quốc gia Hà Nội, 1999 [2] Dương Anh Đức, Trần Minh Triết, Giáo trình mã hóa ứng dụng, Đại học Quốc gia TP.HCM, 2005 [3] Đỗ Xuân Bình, Chữ ký số, chứng số sở hạ tầng khóa công khai- Các vấn đề kỹ thuật ứng dụng, NXB Bưu điện, Hà Nội, 2007 [4] Trịnh Nhật Tiến, Một số vấn đề an toàn liệu, Đại học Quốc gia Hà Nội, 2004 Tài liệu tiếng Anh: [5] Douglas Stinson, Cryptography: Theory and Practic , CRC Press, 1995 [6] Dan Boneh, Twenty Years of Attacks on RSA Cryptosystem ’, Report, Standford University, 1999 [7] Nick Goots, Boris Izotoz, Alexander Moldovyan, Nick Moldovyan, Modern Cryptography-Protect Your Data with Fast Block Ciphers, 2003 [8] William Stallings, Cryptography and network security: Principle and practice, prentice hall, 2004 [9] A Mennezes, P.van Oorshoot, S.vanstone, Handbook of Applied Cryptography, CRC Press, 1997 Tài liệu Internet: [10] http://www.cryptography.com [11] http://www.rsa.com [12] http://www.Luatvietnam.vn [13] http://www.tuonglua.net [14] http://www.spywarewarrior.com Trang 93 ... thuyết Hệ mật mã đối xứng, hệ mật mã bất đối xứng (hệ mật mã khóa cơng khai), chữ ký số, sử dụng chữ ký số để bảo mật hệ thống dùng Trang Bảo mật an tồn thơng tin hệ thống mạng cục quan nhà nước. .. khác cho hệ thống v cho hệ thống khác không hệ thống bị công th ì hệ thống khác dễ dàng bị cơng Trang 13 Bảo mật an tồn thơng tin hệ thống mạng cục quan nhà nước - Các mức độ bảo vệ mạng: Sử... công nghệ bảo mật sử dụng cho thương mại điện tử (ví dụ cơng nghệ bảo mật SSL) Trang 28 Bảo mật an tồn thơng tin hệ thống mạng cục quan nhà nước 1.5 Mã hóa RSA 1.5.1 Sự đời hệ mật mã RSA Hệ mật