Đang tải... (xem toàn văn)
(Luận văn thạc sĩ) Nghiên cứu kỹ thuật an toàn thông tin trong kiểm phiếu điện tử ứng dụng cho trường trung học phổ thông chuyên Hạ Long(Luận văn thạc sĩ) Nghiên cứu kỹ thuật an toàn thông tin trong kiểm phiếu điện tử ứng dụng cho trường trung học phổ thông chuyên Hạ Long(Luận văn thạc sĩ) Nghiên cứu kỹ thuật an toàn thông tin trong kiểm phiếu điện tử ứng dụng cho trường trung học phổ thông chuyên Hạ Long(Luận văn thạc sĩ) Nghiên cứu kỹ thuật an toàn thông tin trong kiểm phiếu điện tử ứng dụng cho trường trung học phổ thông chuyên Hạ Long(Luận văn thạc sĩ) Nghiên cứu kỹ thuật an toàn thông tin trong kiểm phiếu điện tử ứng dụng cho trường trung học phổ thông chuyên Hạ Long(Luận văn thạc sĩ) Nghiên cứu kỹ thuật an toàn thông tin trong kiểm phiếu điện tử ứng dụng cho trường trung học phổ thông chuyên Hạ Long(Luận văn thạc sĩ) Nghiên cứu kỹ thuật an toàn thông tin trong kiểm phiếu điện tử ứng dụng cho trường trung học phổ thông chuyên Hạ Long(Luận văn thạc sĩ) Nghiên cứu kỹ thuật an toàn thông tin trong kiểm phiếu điện tử ứng dụng cho trường trung học phổ thông chuyên Hạ Long(Luận văn thạc sĩ) Nghiên cứu kỹ thuật an toàn thông tin trong kiểm phiếu điện tử ứng dụng cho trường trung học phổ thông chuyên Hạ Long(Luận văn thạc sĩ) Nghiên cứu kỹ thuật an toàn thông tin trong kiểm phiếu điện tử ứng dụng cho trường trung học phổ thông chuyên Hạ Long(Luận văn thạc sĩ) Nghiên cứu kỹ thuật an toàn thông tin trong kiểm phiếu điện tử ứng dụng cho trường trung học phổ thông chuyên Hạ Long(Luận văn thạc sĩ) Nghiên cứu kỹ thuật an toàn thông tin trong kiểm phiếu điện tử ứng dụng cho trường trung học phổ thông chuyên Hạ Long(Luận văn thạc sĩ) Nghiên cứu kỹ thuật an toàn thông tin trong kiểm phiếu điện tử ứng dụng cho trường trung học phổ thông chuyên Hạ Long(Luận văn thạc sĩ) Nghiên cứu kỹ thuật an toàn thông tin trong kiểm phiếu điện tử ứng dụng cho trường trung học phổ thông chuyên Hạ Long(Luận văn thạc sĩ) Nghiên cứu kỹ thuật an toàn thông tin trong kiểm phiếu điện tử ứng dụng cho trường trung học phổ thông chuyên Hạ Long(Luận văn thạc sĩ) Nghiên cứu kỹ thuật an toàn thông tin trong kiểm phiếu điện tử ứng dụng cho trường trung học phổ thông chuyên Hạ Long(Luận văn thạc sĩ) Nghiên cứu kỹ thuật an toàn thông tin trong kiểm phiếu điện tử ứng dụng cho trường trung học phổ thông chuyên Hạ Long(Luận văn thạc sĩ) Nghiên cứu kỹ thuật an toàn thông tin trong kiểm phiếu điện tử ứng dụng cho trường trung học phổ thông chuyên Hạ Long(Luận văn thạc sĩ) Nghiên cứu kỹ thuật an toàn thông tin trong kiểm phiếu điện tử ứng dụng cho trường trung học phổ thông chuyên Hạ Long(Luận văn thạc sĩ) Nghiên cứu kỹ thuật an toàn thông tin trong kiểm phiếu điện tử ứng dụng cho trường trung học phổ thông chuyên Hạ Long(Luận văn thạc sĩ) Nghiên cứu kỹ thuật an toàn thông tin trong kiểm phiếu điện tử ứng dụng cho trường trung học phổ thông chuyên Hạ Long
I HC THI NGUYấN TRƯờNG ĐạI HọC CÔNG NGHệ THÔNG TIN Và TRUYềN THÔNG MC THY LINH NGHIấN CU K THUẬT AN TỒN THƠNG TIN TRONG KIỂM PHIẾU ĐIỆN TỬ - ỨNG DỤNG CHO TRƯỜNG TRUNG HỌC PHỔ THÔNG CHUYÊN HẠ LONG LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH THI NGUYấN - 2020 I HC THI NGUYấN TRƯờNG ĐạI HọC CÔNG NGHệ THÔNG TIN Và TRUYềN THÔNG MC THY LINH NGHIÊN CỨU KỸ THUẬT AN TỒN THƠNG TIN TRONG KIỂM PHIẾU ĐIỆN TỬ - ỨNG DỤNG CHO TRƯỜNG TRUNG HỌC PHỔ THÔNG CHUYÊN HẠ LONG Chuyên ngành: Khoa học máy tính Mã số: 48 01 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Giáo viên hướng dẫn: TS Hồ Văn Hương THÁI NGUYÊN - 2020 i LỜI CAM ĐOAN Tôi xin cam đoan luận văn tơi thực hiện, hướng dẫn khoa học TS Hồ Văn Hương, kết lý thuyết trình bày luận văn tổng hợp từ kết cơng bố có trích dẫn đầy đủ, kết chương trình thực nghiệm luận văn tác giả thực hồn tồn trung thực, sai tơi hồn tồn chịu trách nhiệm Thái Nguyên, ngày 20 tháng năm 2020 Học viên Mạc Thùy Linh ii LỜI CẢM ƠN Luận văn hoàn thành Trường Đại học Công nghệ Thông tin Truyền thông hướng dẫn TS Hồ Văn Hương Tác giả xin bày tỏ lịng biết ơn tới thầy giáo thuộc Trường Đại học Công nghệ Thông tin Truyền thông, thầy cô giáo thuộc Viện Công nghệ Thông tin – Viện Hàn lâm Khoa học Công nghệ Việt Nam tạo điều kiện, giúp đỡ tác giả trình học tập làm luận văn Trường, đặc biệt tác giả xin bày tỏ lòng biết ơn tới TS Hồ Văn Hương tận tình hướng dẫn cung cấp nhiều tài liệu cần thiết để tác giả hồn thành luận văn thời hạn Xin chân thành cảm ơn anh chị em học viên cao học bạn bè đồng nghiệp trao đổi, khích lệ tác giả q trình học tập làm luận văn Trường Đại học Công nghệ Thông tin Truyền thông - Đại học Thái Nguyên Cuối tác giả xin gửi lời cảm ơn đến gia đình, người ln bên cạnh, động viên khuyến khích tơi q trình thực đề tài Thái Nguyên, ngày 20 tháng năm 2020 Học viên cao học Mạc Thùy Linh iii MỤC LỤC LỜI CẢM ƠN ii LỜI CAM ĐOAN i DANH MỤC CÁC TỪ VIẾT TẮT vi DANH MỤC CÁC HÌNH ẢNH vii DANH MỤC BẢNG BIỂU viii MỞ ĐẦU 1 Tính khoa học cấp thiết đề tài Đối tượng phạm vi nghiên cứu đề tài Phương pháp luận nghiên cứu Nội dung bố cục luận văn CHƯƠNG TỔNG QUAN VỀ BỎ PHIẾU VÀ KIỂM PHIẾU ĐIỆN TỬ Giới thiệu chương Những vấn đề chung an tồn thơng tin 1.2.1 Khái niệm an tồn thơng tin 1.2.2 Các phương pháp bảo vệ thông tin Bài toán bỏ phiếu kiểm phiếu điện tử 1.3.1 Khái niệm bỏ phiếu 1.3.2 Khái niệm bỏ phiếu điện tử 1.3.3 Các thành phần hệ thống bỏ phiếu điện tử 1.3.4 Các giai đoạn bỏ phiếu điện tử 1.3.5 Các yêu cầu hệ thống bỏ phiếu điện tử Đảm bảo an tồn thơng tin bỏ phiếu kiểm phiếu điện tử 10 1.4.1 Sử dụng kỹ thuật mật mã 10 1.4.2 Đảm bảo tính tồn vẹn hệ thống thơng tin mật mã chia sẻ khóa bí mật 15 1.4.3 Bảo mật xác thực chữ ký số 16 Kết luận chương 20 CHƯƠNG SỬ DỤNG MẬT MÃ ĐẢM BẢO AN TỒN THƠNG TIN TRONG KIỂM PHIẾU ĐIỆN TỬ 21 iv Giới thiệu chương 21 Cơ sở toán học mật mã 22 2.2.1 Nhóm, vành không gian Zp 22 2.2.2 Bài toán logarit rời rạc 23 Sử dụng hệ mã hóa khóa cơng khai Elgamal bỏ phiếu điện tử 24 2.3.1 Tổng quan hệ mật mã khóa cơng khai Elgamal 24 2.3.2 Tính đồng cấu hệ mã hóa Elgamal 26 2.3.3 Ứng dụng hệ mã hóa Elgamal cho tốn bỏ phiếu đồng ý /không đồng ý 27 Sử dụng sơ đồ chia sẻ bí mật Shamir kết hợp với hệ mã hóa Elgamal bỏ phiếu điện tử 29 2.4.1 Sơ đồ ngưỡng Shamir 1979 29 2.4.2 Sơ đồ chia sẻ bí mật Shamir kết hợp với hệ mã hóa Elgamal 31 2.4.3 Ứng dụng sơ đồ kết hợp giải toán bỏ phiếu chọn L K 32 Xác thực cử tri Chữ ký số Elgamal 35 2.5.1 Sơ đồ chữ ký Elgamal 35 2.5.2 Họ sơ đồ chữ ký Elgamal 36 Kết luận chương 39 CHƯƠNG ỨNG DỤNG KỸ THUẬT MẬT MÃ TRONG KIỂM PHIẾU ĐIỆN TỬ 41 Giới thiệu chương 41 Phân tích u cầu tốn bỏ phiếu, kiểm phiếu nhận xét giáo viên trường THPT chuyên Hạ Long 41 3.2.1 Giới thiệu trường THPT chuyên Hạ Long 41 3.2.2 Phân tích tốn bỏ phiếu, kiểm phiếu nhận xét giáo viên trường THPT chuyên Hạ Long 43 Xây dựng chương trình thử nghiệm 48 3.3.1 Môi trường cài đặt 48 3.3.2 Cấu trúc chương trình 48 Kết thử nghiệm đánh giá 51 v Kết luận chương 57 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 58 TÀI LIỆU THAM KHẢO 60 vi DANH MỤC CÁC TỪ VIẾT TẮT Viết tắt Từ tiếng Anh Từ tiếng Việt AES Advanced Encryption Standard Tiêu chuẩn mã hóa tiên tiến CA Certificate Authority Cơ quan chứng thực số CMS Content Management System Hệ thống quản lý nội dung DES Data Encryption Standard Chuẩn mã hóa liệu Hypertext Transfer Protocol Giao thức truyền tải siêu văn Secure an tồn Identifier Định danh International Data Encryption Thuật tốn mã hóa liệu quốc Algorithm tế Internet Protocol Giao thức mạng HTTPS ID IDEA IP LDAP Lightweight Directory Access Protocol Chuẩn dịch vụ thư mục PKCS Public Key Cryptography Standards Chuẩn mã hóa khóa cơng khai PKI Public Key Infrastructure RSA Rivest Shamir Adleman SHA Secure Hash Algorithm Giải thuật băm an toàn SSL Secure Sockets Layer Giao thức bảo mật web TLS Transport Layer Security Hạ tầng sở khóa cơng khai Thuật tốn mã hóa khóa cơng khai RSA Giao thức bảo mật tầng truyền thông vii DANH MỤC CÁC HÌNH ẢNH Hình 1.1 Sơ đồ mã hóa giải mã khóa riêng 12 Hình 1.2 Sơ đồ mã hóa giải mã khóa cơng khai 13 Hình 1.3 Hoạt động hệ thống chữ ký số 17 Hình 1.4 Quá trình tạo chữ ký 17 Hình 1.5 Quá trình xác thực chữ ký 18 Hình 2.1 Hệ mật mã công khai .24 Hình 2.2 Sơ đồ bỏ phiếu đồng ý/ không đồng ý 28 Hình 2.3 Sơ đồ bỏ phiếu chọn L K 32 Hình 3.1 Giới thiệu trường THPT chuyên Hạ Long 41 Hình 3.2 Hình ảnh mẫu phiếu hỏi lớp 10 tốn năm học 2018-2019 43 Hình 3.3 Hình ảnh mẫu phiếu hỏi lớp 12 Anh toán năm học 2018-2019 .44 Hình 3.4 Một ví dụ minh họa mơ hình phần cứng bỏ phiếu điện tử 47 Hình 3.5 Giao diện chương trình .51 Hình 3.6 Minh họa sử dụng mã hóa Elgamal với câu hỏi dạng có/khơng 52 Hình 3.7 Minh họa sử dụng kết hợp mã hóa khóa cơng khai Elgamal sơ đồ chia sẻ bí mật Shamir với câu hỏi dạng “chọn K” .54 Hình 3.8 Minh họa việc xác thực chữ kí số Elgamal .56 viii DANH MỤC BẢNG BIỂU Bảng 2.1 Ví dụ mã hóa giải mã 26 Bảng 3.1 Các file để minh họa bỏ phiếu dạng có/khơng đồng ý 49 Bảng 3.2 Các file để minh họa bỏ phiếu với câu hỏi dạng “chọn K” 49 Bảng 3.3 Các file để minh họa Bài tốn bỏ phiếu có/khơng đồng ý 50 47 Bỏ phiếu Kiểm phiếu Hiển thị kết Hình 3.4 Một ví dụ minh họa mơ hình phần cứng bỏ phiếu điện tử Để triển khai thực tế, hệ thống bỏ phiếu cần phải trang bị phần cứng phần mềm - Hình 3.4 mô tả ý tưởng triển khai phần cứng cho toán toán bỏ phiếu, kiểm phiếu nhận xét giáo viên trường THPT chuyên Hạ Long Học sinh dùng smartphone để download ứng dụng bỏ phiếu, đăng nhập, lựa chọn gửi tin mã hóa đến phần cứng kiểm phiếu qua mạng di động 4G Wifi Trên ứng dụng phải cài đặt phần mềm mã mật lựa chọn Phần cứng kiểm phiếu vi điều khiển có cài đặt phần mềm giải mã, chia sẻ khóa bí mật, kiểm tra chữ kí số kiểm đếm kết Kết kiểm phiếu cuối đẩy lên Website - Về phần mềm cài đặt điện thoại di động, học sinh lựa chọn giáo viên để đánh giá Đối với giáo viên, học sinh lại lựa chọn mục (sự nhiệt tình giảng dạy, kiến thức chuyên môn, phương thức dạy học tác phong sư phạm) Ở mục, học sinh lại click vào tùy chọn có sẵn Tùy chọn mã mật (để đảm bảo bí mật) Bản tin gửi số sau mã hóa Bản tin sau gửi tới vi điều khiển thay đưa trực tiếp lên website (để tránh bị xâm nhập) - Phần mềm cài đặt vi điều khiển có nhiệm vụ giải mã, kiểm phiếu, kết sau kiểm phiếu xong vi điều khiển đẩy lên Website Điều đảm bảo an toàn tránh xâm nhập ảnh hưởng đến kết bỏ phiếu Do giới hạn thời gian thực hiện, luận văn triển khai đầy đủ, chi tiết tồn khâu hệ thống kiểm phiếu Vì vậy, trình bày lời mở đầu, phạm vi luận văn dừng lại việc mô phỏng, chứng minh tính đắn 48 ba phương pháp đảm bảo an tồn thơng tin q trình bỏ phiếu sử dụng mã mật Elgamal cho bình chọn, chia sẻ khóa bí mật Shamir để đảm bảo kiểm phiếu khách quan, xác thực người bầu cử chữ kí số Elgamal Phần luận văn trình bày chi tiết việc xây dựng chương trình thử nghiệm để minh chứng nhận định với ba nội dung chính: - Mơ kiểm tra tính đồng cấu mã hóa Elgamal với dạng câu hỏi lựa chọn Có/khơng; - Mơ kiểm tra khả kết hợp mã hóa Elgamal sơ đồ chia sẻ khóa bí mật Shamir câu hỏi lưạ chọn “1 K”; - Mô việc xác thực người bỏ phiếu chữ ký số Elgamal Việc xây dựng hệ thống bỏ phiếu điện tử cơng việc địi hỏi phối hợp đồng nhiều đơn vị, cần có hệ thống thiết bị phần cứng, phần mềm hỗ trợ Kết nghiên cứu luận văn sở khoa học vững để triển khai hệ thống thực tế trường PTTH Chuyên Hạ Long (khi có đủ điều kiện thời gian, nhân lực, vật lực) Hệ thống bỏ phiếu điện tử khơng ứng dụng cho tốn khảo sát ý kiến học sinh trường PTTH Chun Hạ Long mà hồn tồn ứng dụng toán khác như: Khảo sát ý kiến, thăm dị dư luận, bầu cử nói chung… Xây dựng chương trình thử nghiệm 3.3.1 Mơi trường cài đặt Chương trình mô xây dựng giao diện GUI phần mềm Matlab 2019b Sở dĩ học viên lựa chọn xây dựng phần mềm mơ Matlab phần mềm chun dụng cho tính tốn số liệu dạng ma trận Các công bố phương pháp mã hóa chữ ký số đa phần sử dụng Matlab nên tiện cho việc thực 3.3.2 Cấu trúc chương trình Trong phần này, luận văn trình bày cách thức xây dựng sử dụng chương trình Demo nhằm kiểm chứng tính đắn bỏ phiếu, kiểm phiếu nhận xét giáo viên trường THPT chuyên Hạ Long Trên thực tế, để thiết kế chương trình hồn chỉnh, ngồi modul mã hóa giải mã cần nhiều modul hỗ 49 trợ khác như: phân tách câu hỏi xác định dạng lựa chọn cho câu hỏi, xác thực quyền bầu cử cử tri, phân bổ khóa,… Tuy nhiên, giới hạn mặt thời gian nghiên cứu nên luận văn tập trung vào ba nội dung trình bày phần 3.2.2 Chương trình Demo xây dựng phần mềm Matlab 2019b Cấu trúc chương trình cụ thể sau: Chương trình chính; Nhóm thủ tục cho câu hỏi dạng “có/khơng”; Nhóm thủ tục cho câu hỏi dạng “chọn K”; Nhóm thủ tục cho tốn chữ ký số Elgamal 3.3.2.1 Chương trình Gồm file main.fig để tạo giao diện sử dụng file main.m cho việc thực thi thủ tục: câu hỏi dạng “có/khơng”, câu hỏi dạng “chọn K”, xác thực theo chữ ký số Elgamal 3.3.2.2 Nhóm thủ tục cho câu hỏi dạng “có/khơng” Gồm số file với mục đích cụ thể mơ tả Bảng 3.1 Bảng 3.1 Các file để minh họa bỏ phiếu dạng có/khơng đồng ý Mục đích Tên File Elgamal.fig Tạo giao diện GUI Matlab thuận tiện cho việc sử dụng Elgamal.m Tiến hành thủ tục người dùng thao tác giao diện GUI chương trình bỏ phiếu có/khơng đồng ý phieubauck.m Tạo ngẫu nhiên n phiếu hợp lệbầu đại diện cho lựa chọn n cử tri guiphieuck.m Mã hóa phiếu bầu theo thuật tốn mã hóa Elgamal kiemphieuck.m Giải mã phiếu bầu đưa kết theo dựa tính chất đồng cấu thuật tốn mã hóa Elgamal 3.3.2.3 Nhóm thủ tục cho câu hỏi chọn K Gồm số file với mục đích cụ thể mô tả Bảng 3.2 Bảng 3.2 Các file để minh họa bỏ phiếu với câu hỏi dạng “chọn K” Tên File Mục đích 50 Tạo giao diện GUI Matlab thuận tiện cho việc sử Shamir_Elgamal.fig dụng Tiến hành thủ tục người dùng thao tác giao diện Shamir_Elgamal.m GUI chương trình bỏ phiếu “chọn L K” Tạo khóa bí mật cơng khai theo thuật tốn mã hóa khoitaolk.m Elgamal Tạo ngẫu nhiên phiếu bầu hợp lệ (gồm L bít đại diện manglk.m cho lựa chọn đồng ý L ứng viên tương ứng với L K vị trí) Tạo ngẫu nhiên n phiếu bầu hợp lệ đại diện cho lựa chọn taophieulk.m n cử tri Mã hóa phiếu bầu theo thuật tốn mã hóa Elgamal Ứng với guiphieulk.m phiếu, tính tốn N mảnh phiếu chia sẻ bí mật Shamir để gửi cho N thành viên ban kiểm phiếu Các thành viên ban kiểm phiếu ghép mảnh phiếu theo thuật toán chia sẻ bí mật Shamir, giải mã phiếu bầu đưa ketqualk.m kết theo dựa tính chất đồng cấu thuật tốn mã hóa Elgamal Sắp xếp hiển thị thứ tự trúng cử L K ứng viên 3.3.2.4 Nhóm thủ tục cho chữ ký số Elgamal Gồm số file với mục đích cụ thể mơ tả Bảng 3.3 Bảng 3.3 Các file để minh họa Bài tốn bỏ phiếu có/khơng đồng ý Tên File Mục đích chukiso.fig Tạo giao diện GUI Matlab thuận tiện cho việc sử dụng chukiso.m Tiến hành thủ tục người dùng thao tác giao diện GUI chương trình chữ kí số 51 signature.m Tính giá trị R S từ tin x trả chữ kí số gồm ba (m, R, S) signatureCheck Kiểm tra tính hợp lệ chữ kí số từ ba (m, R, S), trả kết “hợp lệ” hay “không hợp lệ” Kết thử nghiệm đánh giá 3.4.1.1 Chương trình Chạy file main.m ta giao diện Hình 3.5 Trên giao diện này, để tiến hành phân tích hoạt động kỹ thuật mã hóa khóa cơng khai Elgamal cho tốn bỏ phiếu điện tử dạng có/khơng đồng ý ta click chuột vào nút Mã hóa cơng khai Elgamal Để phân tích kết hợp mã hóa Elgamal với sơ đồ chia sẻ khóa bí mật Shamir cho dạng câu hỏi “chọn K” ta click chuột vào nút Chia sẻ khóa Shamir Để phân tích hoạt động chữ ký số xác thực cử tri ta click chuột vào nút Chữ ký số Elgamal Hình 3.5 Giao diện chương trình 52 3.4.1.2 Chương trình Mã hóa cơng khai Elgamal Hình 3.6 Minh họa sử dụng mã hóa Elgamal với câu hỏi dạng có/khơng Trên giao diện chương trình chính, click chuột vào nút Mã hóa cơng khai Elgamal chạy chương trình Elgamal.m ta giao diện Hình 3.6 Bước Khởi tạo khóa bí mật cơng khai Từ giao diện chương trình, ta nhập giá trị phần tử sinh g khóa bí mật a Sau click vào nút khởi tạo, khóa cơng khai h tính theo cơng thức h g a (Ví dụ Hình 3.6 chọn g , a ta h ) Bước Bỏ phiếu Do khơng có điều kiện thực thực tế chương trình mơ giả lập ngẫu nhiên số cử tri nội dung phiếu bầu tương ứng Trên giao diện chương trình, ta nhập giá trị số cử tri n click vào nút bỏ phiếu, chương trình phieubauck.m gọi cho ta kết bầu cử n phiếu với bít đại diện cho đồng ý đại diện cho lựa chọn không đồng ý Cụ thể ví dụ trên, chọn n=15, kết ngẫu nhiên tạo sau: V= [0 0 1 0 0 1 0] 53 Kết tương đương với kết thu khảo sát nhóm học sinh 15 em việc thực nề nếp cô giáo dạy toán Trần Thị Hiền với lựa chọn thực nề nếp đơi cịn chưa (xem Hình 3.3) Sở dĩ học viên lựa chọn n=15 số lớn cho phép hoạt động thuật toán cửa sổ chương trình, tiện cho việc đanh giá Bước Gửi phiếu Khi click vào nút gửi phiếu, chương trình guiphieuck.m tạo n giá trị k ngẫu nhiên ứng với n cử tri Từ giá trị ngẫu nhiên tiến hành mã hóa lựa chọn học sinh theo thuật tốn mã hóa Elgamal Tương ứng với lựa chọn T cử tri (0 1), cặp mã ( x, y) ( g k , hk g T ) gửi đến ban kiểm phiếu Trên Hình 3.6 mơ tả chi tiết giá trị ngẫu nhiên nội dung phiếu bầu sau sử dụng mã hóa Elgamal Bước Kiểm phiếu Khi click vào nút kiểm tra, thay giải mã cặp phiếu chương trình kiemphieuck.m dựa tính chất đồng cấu thuật tốn mã hóa Elgamal để tính giá trị (X,Y) từ n cặp (x,y)nhận được, sau giải mã giá trị m g kq (với kq tổng số phiếu đồng ý) Kết giải mã học sinh có ý kiến cô giáo thực nề nếp học sinh có ý kiến giáo đơi cịn chưa Tính trực tiếp tay cho thấy kết hồn tồn Tính ưu việt mã hóa Elgamal thể qua số vấn đề sau: - Khi học sinh bày tỏ ý kiến, thay gửi lựa chọn 1, cặp số (x,y) gửi Với cặp số học sinh lựa chọn hay Ngay học sinh chứng minh cho người khác chọn hay giá trị k sinh ngẫu nhiên - Ở bên kiểm phiếu không cần giải mã riêng lựa chọn (x,y) học sinh mà đợi có đầy đủ 15 cặp tiến hành tính (X,Y) đưa kết luận cuối Điều cho thấy lựa chọn học sinh ẩn danh hoàn tồn, cho phép học sinh phát biểu kiến mà không sợ bị trù dập 54 Trên sở kết đạt học viên kiểm thử hoạt động chương trình mơ với số lượng cử tri lớn Kết cho thấy chương trình hoạt động nhanh xác số cử tri 2000 3.4.1.3 Chương trình Chia sẻ khóa Shamir Hình 3.7 Minh họa sử dụng kết hợp mã hóa khóa cơng khai Elgamal sơ đồ chia sẻ bí mật Shamir với câu hỏi dạng “chọn K” Trên giao diện chương trình chính, click chuột vào nút Chia sẻ khóa Shamir chạy chương trình Shamir_Elgamal.m ta giao diện Hình 3.7 Bước Khởi tạo khóa bí mật cơng khai Từ giao diện chương trình, ta nhập giá trị modul p, phần tử sinh g, số ứng viên K, số ứng viên lựa chọn L số thành viên ban kiểm phiếu N Sau click vào nút khởi tạo, khóa bí mật thành viên Zi tạo Tương ứng khóa cơng khai hi tính theo cơng thức hi g Zi Trên thực tế, áp dụng vào toán nhận xét giáo viên trường THPT chuyên Hạ Long, để lấy ý kiến học sinh phương pháp giảng dạy thầy giáo Phạm Văn Ninh dạy môn Tốn (xem Hình 3.2), học sinh phải chọn lựa chọn Trong trường hợp L=1 K=4 Giả sử để tránh vấn đề kết kiểm phiếu bị làm sai lệch người, kiểm phiếu phải có mặt đồng thời thành viên ban kiểm phiếu bao gồm Hiệu trưởng, Tổ trưởng chun mơn 55 giáo viên đánh giá Điều minh họa Hình 3.7 với N=3 Chọn p 23 g , giải định khóa bí mật thành viên ban kiểm phiếu lầ lượt Zi=[ 0] ta khóa cơng khai cho thành viên ban kiểm phiếu lầ hi=[ 1] Bước Bỏ phiếu Trên giao diện chương trình, ta nhập giá trị số cử tri n click vào nút bỏ phiếu, chương trình taophieulk.m gọi cho ta kết bầu cử n phiếu hợp lệ với bít đại diện cho đồng ý đại diện cho lựa chọn không đồng ý với phương án (trong K phương án tối đa) Cụ thể Hình 3.7, chọn n=6 (để trước mắt tiện cho việc đánh giá trực quan), kết lựa chọn phiếu bầu tương ứng gửi Ví dụ học sinh thứ lựa chọn (0 0 1) tương ứng với lựa chọn phương pháp dạy học Thầy có sử dụng đồ dùng học công nghệ thông tin Khi click vào nút gửi phiếu, chương trình guiphieulk.m tiến hành mã hóa lựa chọn cử tri theo thuật toán mã hóa Elgamal, dùng thuật tốn chia sẻ bí mật Shamir tạo N mảnh ứng với phiếu để gửi cho N thành viên ban kiểm phiếu Trong ví dụ trên, mảnh phiếu tạo em học sinh thứ là: S=(56, 187, 438) Bước Kiểm phiếu Khi click vào nút kiểm phiếu, thay giải mã cặp phiếu chương trình ketqualk.m dựa tính chất đồng cấu thuật tốn mã hóa Elgamal thuật tốn chia sẻ bí mật Shamir để ghép mảnh phiếu giải mã số lượng cử tri lựa chọn ứng viên Tiếp đó, xếp thứ tự lựa chọn theo thứ tự số phiếu giảm dần để có sở đánh giá Với ví dụ ta có mảnh phiếu ghép lại Sghép= [15 9 15 6] Sau giải mã thu kết lựa chọn LC= [1 2] Kết thấy trực quan cửa sổ phần mềm Diều cho thấy thuật toán hoạt động Học viên kiểm chứng số lượng học sinh 2000, kết chương trình hoạt động tốt 56 3.4.1.4 Chương trình Chữ ký số Elgamal Hình 3.8 Minh họa việc xác thực chữ kí số Elgamal Trên giao diện chương trình chính, click chuột vào nút Chia sẻ khóa Shamir chạy chương trình chukiso.m ta giao diện Hình 3.8 Bước Khởi tạo khóa bí mật cơng khai Từ giao diện chương trình, ta nhập giá trị phần tử sinh g khóa bí mật a Sau click vào nút khởi tạo, khóa cơng khai h tính theo cơng thức h g a mod p (ở ta chọn p= 467) Bước Gửi chữ kí Nội dung kí mã học sinh (Giả sử nhập mã cử tri =100) Từ số này, click vào nút gửi chữ kí, chương trình signature.m gọi, tính tốn gửi ba số (m, R, S) (100, 29, 51) đến ban kiểm phiếu Bước Kiểm tra chữ kí số 57 Khi click vào nút kiểm tra chữ kí, chương trình signatureCheck.m dựa ba số (m, R, S) nhận để xác định xem cử tri hợp lê hay không hợp lệ Kết luận chương Như giới thiệu phần trước, mục tiêu luận văn chứng minh khả áp dụng bỏ phiếu điện tử cho toán bỏ phiếu, kiểm phiếu nhận xét giáo viên trường THPT chuyên Hạ Long Về mặt tổng quát, toán đưa hai dạng “có khơng” “chọn K” Để đảm bảo đảm bảo yêu cầu bí mật, toàn vẹn, xác thực phiếu, luận văn sử dụng hệ mật Elgamal kết hợp với kỹ thuật chia sẻ khóa bí mật Shamir, chữ kí số Elgamal Sử dụng hệ mật Elgamal với tính chất đồng cấu cho phép kiểm tra kết tổng phiếu thay cho việc kiểm tra đơn lẻ toán bầu cử có khơng Kỹ thuật chia sẻ khóa bí mật Shamir tạo phân quyền ban kiểm phiếu để chống gian lận toán bỏ phiếu “chọn K” Chữ ký số cho phép xác thực người gửi Chương trình mơ cho thấy kết với lý thuyết mang lại ưu vượt trội mặt thời gian khắc phục “lỗi người” so với bỏ phiếu thông thường, đặc biệt số lượng cử tri lớn 58 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Bỏ phiếu điện tử chủ đề nghiên cứu hấp dẫn áp dụng nhiều tốn thực tế Đây toán phức tạp giải ta biết ứng dụng kỹ thuật an tồn thơng tin Trong đó, việc ứng dụng hệ mật mã Elgamla, chữ ký số Elgamal, sơ đồ chia sẻ ngưỡng Shamir giải pháp tốt Sau thời gian tìm hiểu nghiên cứu, luận văn trình bày vấn đề sau: - Tìm hiểu lý thuyết chung an tồn thơng tin điện tử, tập trung sâu vào vấn đề an tồn thơng tin bỏ phiếu điện tử dùng mật mã chữ ký số - Tìm hiểu lý thuyết hệ mã hóa khóa cơng khai Elgamal, chữ ký số Elgamal, sơ đồ chia sẻ ngưỡng Shamir ứng dụng kỹ thuật việc đảm bảo an toàn thông tin bỏ phiếu điện tử - Xây dựng chương trình mơ đánh giá khả triển khai kỹ thuật toán bỏ phiếu, kiểm phiếu nhận xét giáo viên trường THPT chuyên Hạ Long Trong trình thử nghiệm chương trình, kết mơ cho thấy hồn tồn triển khai kỹ thuật thực tế Tuy nhiên, tốn mơ dừng lại phạm vi nghiên cứu đề tài chứng minh tính đắn sở lý thuyết Vì vậy, theo quan điểm học viên, đề tài cịn có số hướng phát triển sau: - Thử nghiệm hệ thống với số lượng cử tri lớn để đánh giá khả tính tốn hệ thống áp dụng tính đồng cấu - Xây dựng chi tiết, đầu đủ phần cứng phần mềm nhằm triển khai thực tế toán bỏ phiếu, kiểm phiếu nhận xét giáo viên trường THPT chuyên Hạ Long mà cốt lỗi ba kỹ thuật đảm bảo an tồn thơng tin đề xuất luận văn - Nghiên cứu phương pháp công, giải pháp khắc phục, hệ mã hóa chữ ký số tiên tiến nhằm nâng cao tính an tồn thơng tin cho hệ thống 59 Do giới hạn thời gian nghiên cứu kiến thức thân, luận văn khó tránh khỏi số sai sót định Học viên mong nhận đóng góp ý kiến thầy cô, bạn đọc quan tâm để luận văn hoàn thiện Một lần học viên xin cảm ơn Thầy giáo TS Hồ Văn Hương tận tình giúp đỡ, hướng dẫn thời gian thực đề tài, cảm ơn giúp đỡ gia đình, bạn bè đồng nghiệp thời gian qua 60 TÀI LIỆU THAM KHẢO I Tài liệu tiếng Việt [1] Phan Đình Diệu (1999), Giáo trình lý thuyết mật mã an tồn thơng tin, Nhà xuất Đại học Quốc gia Hà Nội [2] Nguyễn Hải Trường (2016), Nghiên cứu kết hợp sơ đồ chia sẻ bí mật Shamir hệ mã hóa Elgamal, ứng dụng bỏ phiếu điện tử, Luận văn thạc sĩ công nghệ thông tin, Trường ĐH Công nghệ thống tin truyền thông, ĐH Thái nguyên [3] Hồ Văn Hương, Hoàng Chiến Thắng (2013), Ký số xác thực tảng web, Tạp chí an tồn thơng tin số (026) [4] Trần Đông Hải, Nghiên cứu số giải pháp đảm bảo an tồn thơng tin giai đoạn đăng kí bỏ phiếu điện tử, 2015 II Tài liệu tiếng Anh [5] Azougaghe, Ali & Kartit, Zaid & Mustapha, Hedabou & Belkasmi, Mostafa & Benmiloud, Mostafa & El marraki, Mohamed (2015) An Efficient Electronic Voting System in a Cloud Computing Environment International Review on Computers and Software (IRECOS) 10 1103 10.15866/irecos.v10i11.7667 [6] Adewale, Olumide & Boyinbode, Olutayo & Adekunle, Salako (2020) A Review of Electronic Voting Systems: Strategy for a Novel International Journal of Information Engineering and Electronic Business 12 19-29 10.5815/ijieeb.2020.01.03 [7] Adi Shamir 1979 How to share a secret Commun ACM 22, 11 (Nov 1979), 612–613 DOI:https://doi.org/10.1145/359168.35917 [8] Zuzana Rjaskova, Electronic Voting Schemes, 2002 [9] William Stallings, Cryptography and Network Security Principles and Practices, Fourth Edition, 2005 61 [10] Tsiounis, Yiannis & Yung, Moti (1998) On the Security of ElGamal Based Encryption 117-134 10.1007/BFb0054019 [11] Bhowmick, S.K & Das, S.K & Chakraborty, T & Vincent P M, Durai (2016) Modified elgamal cryptosystem for public-key encryption and digital signature International Journal of Pharmacy and Technology 26578-26583 ... nên học viên chọn đề tài: ? ?Nghiên cứu kỹ thuật An tồn thơng tin kiểm phiếu điện tử - Ứng dụng cho trường Trung học phổ thông chuyên Hạ Long? ?? làm đề tài tốt nghiệp thạc sĩ Đề tài tập trung nghiên. .. nghiên cứu kỹ thuật An tồn thơng tin kiểm phiếu điện tử - Ứng dụng cho trường Trung học phổ thông chuyên Hạ Long kiểm phiếu hỏi nhận xét giáo viên Đối tượng phạm vi nghiên cứu đề tài Đề tài tập trung. .. NGUYấN TRƯờNG ĐạI HọC CÔNG NGHệ THÔNG TIN Và TRUYềN THÔNG MC THY LINH NGHIấN CU K THUẬT AN TỒN THƠNG TIN TRONG KIỂM PHIẾU ĐIỆN TỬ - ỨNG DỤNG CHO TRƯỜNG TRUNG HỌC PHỔ THÔNG CHUYÊN HẠ LONG Chuyên