ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ HỒNG THẾ THẮNG NGHIÊN CỨU GIẢI PHÁP TÍCH HỢP CHỮ KÝ SỐ CHO ỨNG DỤNG DỰA TRÊN CÔNG NGHỆ SHAREPOINT LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN Hà Nội – 2016 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CƠNG NGHỆ HỒNG THẾ THẮNG NGHIÊN CỨU GIẢI PHÁP TÍCH HỢP CHỮ KÝ SỐ CHO ỨNG DỤNG DỰA TRÊN CƠNG NGHỆ SHAREPOINT Ngành: Cơng nghệ thơng tin Chun ngành: Hệ thống thông tin Mã số: 60480104 LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC: TS HỒ VĂN HƢƠNG - TS NGUYỄN VIẾT THẾ Hà Nội – 2016 LỜI CẢM ƠN Đầu tiên, xin gửi lời cảm ơn chân thành sâu sắc tới Tiến sĩ Hồ Văn Hƣơng Tiến sĩ Nguyễn Viết Thế, ngƣời trực tiếp hƣớng dẫn, tận tình bảo giúp đỡ tơi suốt thời gian thực luận văn Tôi đƣợc gửi lời cảm ơn đến thầy cô giảng viên ngồi trƣờng Đại học Cơng Nghệ - Đại học Quốc Gia Hà Nội, ngƣời tận tâm giảng dạy, cho kiến thức quý báu thời gian học tập nghiên cứu trƣờng Cuối cùng, xin gửi lời biết ơn sâu sắc tới gia đình, bạn bè ln động viên, tạo điều kiện tốt giúp tơi thực đƣợc luận văn Em mong nhận đƣợc ý kiến đóng góp từ Thầy, Cơ giáo bạn quan tâm để hoàn thiện phát triển đề tài xa Xin trân trọng cảm ơn! Hà Nội, ngày 27 tháng 10 năm 2016 Học viên Hoàng Thế Thắng i LỜI CAM ĐOAN Tôi xin cam đoan nghiên cứu đƣợc trình bày luận văn dƣới hƣớng dẫn Tiến sĩ Hồ Văn Hƣơng Tiến sĩ Nguyễn Viết Thế tơi Những viết không chép từ tài liệu, không sử dụng kết ngƣời khác mà khơng trích dẫn cụ thể Tơi xin cam đoan chƣơng trình tích hợp chữ ký số vào Sharepoint trình bày luận văn tự phát triển, không chép mã nguồn ngƣời khác Nếu sai hoàn toàn chịu trách nhiệm theo quy định Trƣờng Đại học Công Nghệ - Đại học Quốc Gia Hà Nội Hà nội, ngày 27 tháng 10 năm 2016 Học viên Hoàng Thế Thắng ii MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN ii MỤC LỤC iii DANH MỤC HÌNH VẼ vi DANH MỤC TỪ VIẾT TẮT viii MỞ ĐẦU CHƢƠNG I: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TIN VÀ CƠNG NGHỆ SHAREPOINT An tồn bảo mật thơng tin 1.1 Tổng quan 1.2 Các nguy an tồn bảo mật thơng tin 1.3 Hệ mật mã 1.3.1 Định nghĩa 1.3.2 Mã hóa khóa đối xứng 1.3.3 Mã khóa khóa cơng khai 1.4 Hàm băm 13 1.5 Chữ ký số 14 1.5.1 Giới thiệu 14 1.5.2 Quá trình ký 14 1.5.3 Xác thực chữ ký 15 Công nghệ Sharepoint 16 3.1 Windows Sharepoint Services (WSS) 17 2.1.1 Tổng quan WSS 17 2.1.2 Kiến trúc WSS 17 2.1.3 Cấu hình WSS 21 2.1.4 Máy chủ ảo Web IIS 22 2.1.5 Site Site Collection 24 2.2 Share point portal server (SPS) 26 iii 2.2.1 Tổng quan SPS 26 2.2.2 Kiến trúc SPS 28 2.3 Webpart 30 2.3.1 Tổng quan Webpart 30 2.3.2 Kiến trúc 31 2.3.3 Tùy biến cá nhân hóa Webpart 32 2.4 Bảo mật Sharepoint 32 CHƢƠNG II: NGHIÊN CỨU GIẢI PHÁP TÍCH HỢP CHỮ KÝ SỐ CHO CÔNG NGHỆ SHAREPOINT 36 Các giải pháp bảo mật thông tin cho Sharepoint 36 1.1 Công nghệ phát ngăn chặn xâm nhập mạng IDS/IPS 36 1.1.1 Khái quát chung 36 1.1.2 Hoạt động 36 1.1.3 Hạn chế 37 1.2 Mạng riêng ảo (VPN) 38 1.2.1 Khái quát chung 38 1.2.2 Các giao thức thƣờng dùng VPN 38 1.2.3 Ƣu nhƣợc điểm VPN 39 1.3 Bảo mật thơng tin thuật tốn 39 1.3.1 Ƣu điểm 39 1.3.2 Nhƣợc điểm 40 Lựa chọn giải pháp bảo mật cho ứng dụng văn phịng điện tử dựa cơng nghệ Sharepoint 40 2.1 Lý lựa chọn 40 2.2 Tính khả thi giải pháp 41 CHƢƠNG III: XÂY DỰNG ỨNG DỤNG TÍCH HỢP CHỮ KÝ SỐ CHO ỨNG DỤNG HỆ ĐIỀU HÀNH TÁC NGHIỆP VĂN PHÒNG ĐIỂN TỬ DỰA TRÊN SHAREPOINT 43 Phân tích thiết kế 43 1.1 Xây dựng toán 43 iv 1.2 Phân tích thiết kế 43 1.3 Xây dựng giải pháp 45 1.3.1 Môi trƣờng cài đặt 45 1.3.2 Thiết bị ký số 46 1.3.3 Quá trình ký số 46 1.3.4 Quá trình xác thực 48 Cài đặt thử nghiệm chƣơng trình demo 49 2.1 Cấu hình Sharepoint Server 2013 49 2.2 Tích hợp ứng dụng vào Sharepoint 53 KẾT LUẬN 62 TÀI LIỆU THAM KHẢO 63 v DANH MỤC HÌNH VẼ Hình 1: Q trình mã hóa Hình 2: Quá trình giải mã Hình 3: Mã hóa khóa bí mật Hình 4: Mã hóa khóa cơng khai 11 Hình 5: Xác thực thơng tin 11 Hình 6: Ký mã hố với khóa cơng khai 12 Hình 7:Lƣợc đồ ký 15 Hình 8: Lƣợc đồ xác thực 16 Hình 9: Kiến trúc WSS 18 Hình 10:WSS cần CSDL cấu hình nhiều CSDL nội dung 19 Hình 11: Khung nhìn mức cao WSS 20 Hình 12: Server Farm 22 Hình 13: Mỗi Web site IIS đƣợc cấu hình nhƣ máy chủ ảo chạy WSS 23 Hình 14: Site collections 24 Hình 15: Kiến trúc SPS 28 Hình 16: Webpart Page 32 Hình 17: Những nơi cần bảo mật Sharepoint 34 Hình 18: Luồng cơng việc xử lý mã hóa, ký số upload 44 Hình 19: Xác thực giải mã 45 Hình 20: Trang chủ Sharepoint 54 Hình 21: Màn hình bảo mật 54 Hình 22: Mở file muốn tải lên Sharepoint 55 Hình 23: Chọn menu Mã hóa 55 Hình 24: Kết mã hóa 56 Hình 25: Màn hình ký số 56 Hình 26: Chọn chứng thƣ số từ token 57 vi Hình 27: Nhập mã PIN để ký số 57 Hình 28: Ký số thành công 58 Hình 29: Tải tài liệu lên Sharepoint 58 Hình 30: Danh sách tài liệu đƣợc chia sẻ 59 Hình 31: Chọn chứng thƣ số từ token để xác thực 59 Hình 32: Xác thực thành cơng 60 Hình 33: Chức giải mã 60 Hình 34: Kết giải mã 61 vii DANH MỤC TỪ VIẾT TẮT AES Advanced Encryption Standard BDC Business Data Connectivity CSDL Cơ sở liệu IDS Intrusion Detect System IPS Intrusion Prevent System ISAPI Internet Server Applications Program Interface PKI Public key infrastructure SPS SharePoint Portal Server VNCERT Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VPN Virtual Private Network WSS Windows SharePoint Service viii Cài đặt thử nghiệm chƣơng trình demo 2.1 Cấu hình Sharepoint Server 2013 Bƣớc 1: Đăng nhập vào Window server 2012 với tài khoản Administrator cài đặt Sharepoint server 2013 Bƣớc 2:Sau cài đặt hồn tất, ta cấu hình Sharepoint Product Configuration Bƣớc 3: Tạo server farm 49 Bƣớc 4: Nhập thông tin:  Databaseserver – Tên server SQL Server 2012 R2  Database Name – Tên database SQL Server  Username – Tên đăng nhập vào Domain windowserver  Password – Mật đăng nhập Domain windowserver 50 Bƣớc 5: Nhập mật database SQL Server Bƣớc 6: Cài đặt mật bảo mật cho Sharepoint Site 51 Bƣớc 7: Điền thơng tin Sharepoint Central Admin site Sau hồn thành việc cấu hình, ta thấy trang quản trị Sharepoint: Tiếp theo, ta tạo Sites Collection nhƣ sau: 52 2.2 Tích hợp ứng dụng vào Sharepoint Bƣớc 1: Đăng nhập vào Sharepoint với quyền đƣợc cung cấp Lần đầu đăng nhập vào Sharepoint, hệ thống yêu cầu đăng nhập tài khoản ngƣời dùng 53 Hình 20: Trang chủ Sharepoint Bƣớc 2: Chọn chức ký số để thực mã hóa ký vào văn muốn tải lên Sharepoint Click vào ―Redirect‖ để mở hình bảo mật Hình 21: Màn hình bảo mật Bƣớc 3: Click ―Chọn tệp‖ để mở file liệu muốn tải lên Sharepoint 54 Hình 22: Mở file muốn tải lên Sharepoint Sau chọn file muốn tải lên, ngƣời dùng click vào nút ―Đọc nội dung‖ để mở nội dung văn Bƣớc 4: Chọn menu ―Mã hóa‖ để mở hình mã hóa thơng tin Hình 23: Chọn menu Mã hóa Sau chọn menu Mã hóa, ngƣời dùng click nút ―Mã hóa‖ để mã hóa nội dung đƣợc đọc bƣớc trƣớc 55 Hình 24: Kết mã hóa Bƣớc 5: Chọn menu ―Ký số‖ dể thực ký vào văn Hình 25: Màn hình ký số Bƣớc 6: Chọn chứng thƣ số từ token 56 Hình 26: Chọn chứng thư số từ token Bƣớc 7: Nhập mã pin token Hình 27: Nhập mã PIN để ký số Nếu nhập mã pin, chƣơng trình thơng báo việc ký số thành cơng 57 Hình 28: Ký số thành cơng Sau ký số thành công, ta lƣu lại văn đƣợc ký số, chọn menu ―Quay lại trang chủ‖ để tải tài liệu lên Sharepoint Hình 29: Tải tài liệu lên Sharepoint 58 Hình 30: Danh sách tài liệu chia sẻ Ngƣời dùng hệ thống muốn xem tài liệu, click vào để tải máy cá nhân Để xem đƣợc nội dung văn bản, ngƣời dùng sử dụng chức Xác Thực Giải Mã Sharepoint Hình 31: Chọn chứng thư số từ token để xác thực 59 Hình 32: Xác thực thành cơng Nếu xác thực thành cơng, ta giải mã để xem nội dung rõ Hình 33: Chức giải mã 60 Hình 34: Kết giải mã Kết chƣơng: Chƣơng tập trung phân tích thiết kế, xây dựng giải pháp lập trình thành cơng ứng dụng thực thi việc mã hóa, ký số, xác thực, giải mã để tích hợp vào Sharepoint Mục 2.1 hƣớng dẫn chi tiết việc cấu hình cho Sharepoint, nhƣ thống kê thơng phần cứng cần có để cài đặt Mục 2.2 thể luồng làm việc với chức đƣợc tích hợp Ngƣời dùng trƣớc tải tài liệu lên Sharepoint sử dụng chức đƣợc tích để thực mã hóa ký lên tài liệu Ngƣời dùng khác khác tải tài liệu xuống, muốn đọc đƣợc thông tin phải xác thực chữ ký, chữ ký đƣợc phép giải mã để xem nội dung rõ 61 KẾT LUẬN Luận văn đạt đƣợc kết nhƣ sau: Trinh bày tổng quan an toàn thơng tin, hàm băm, chữ ký số Trình bày chi tiết công nghệ Sharepoint với ứng dụng Sharepoint việc xử lý văn chia sẻ tài liệu Đƣa lỗ hổng bảo bật Sharepoint giải pháp khắc phục cho lỗ hổng Đƣa giải pháp bảo mật, phân tích ƣu nhƣợc điểm phƣơng pháp Đề xuất giải pháp ―tích hợp chữ ký số‖ để nâng cao tính bảo mật Sharepoint Xây dựng thành công ứng dụng chia sẻ xử lý văn Sharepoint Tích hợp đƣợc chức sử dụng chữ ký số vào Sharepoint Các nội dụng đƣợc trình bày thể đƣợc mong muốn tác giả luận văn, với mở hƣớng nghiên cứu bảo mật cho Sharepoint Tuy nhiên, chƣơng trình demo cịn sơ sài, chƣa áp dụng đƣợc việc mã hóa, giải mã cho nhiều định dạng văn Trong tƣơng lai, tác giả giải vấn đề đƣa chƣơng trình thân thiện với ngƣời sử dụng nữa, để áp dụng vào thực tế thành công 62 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Hồ Văn Hƣơng, Đào Thị Ngọc Thùy, Cơ sở hạ tầng khóa cơng khai sinh trắc BioPKI, Tạp chí An tồn thơng tin, 03/07/2009 [2] Hồ Văn Hƣơng, Đào Thị Ngọc Thùy, Một số ứng dụng Cơ sở hạ tầng khóa cơng khai sinh trắc, Tạp chí An tồn thơng tin, 04/01/2010 [3] Hồ Văn Hƣơng, Hoàng Chiến Thắng, Ký số xác thực tảng web, Tạp chí An tồn thơng tin, 04/10/2013 [4] Hồ Văn Hƣơng, Nguyễn Quốc Uy, Giải pháp bảo mật sở liệu ứng dụng mã nguồn mở, Tạp chí An tồn thơng tin, 20/02/2014 [5] Hồ Văn Hƣơng, Hồng Vĩnh Hà, Ngơ Thị Linh, Trịnh Văn Anh, Hộ chiếu điện tử ứng dụng chữ ký số cho hộ chiếu điện tử, Tạp chí An tồn thơng tin, 25/04/2015 [6] Giáo trình An tồn bảo mật thơng tin, Đại học Bách Khoa Hà Nội Tiếng Anh [7]Carlisle Adams - Steve Lloyd, Understanding PKI, Concepts, Standards and Deployment Considerations, 2003 [8]William Stallings, Cryptography and Network Security Principles and Practices, Fourth Edition, 2005 [9]Wiley, Pki Implementation & Design: Practice and Experience, 2008 [10]Microsoft, Deployment guide for Microsoft SharePoint 2013 Internet [11] https://voer.edu.vn [12] https://www.microsoft.com [13] http://www.eoffice.com.vn [14] http://www.vanphongdientu.net 63 ... TRƢỜNG ĐẠI HỌC CÔNG NGHỆ HỒNG THẾ THẮNG NGHIÊN CỨU GIẢI PHÁP TÍCH HỢP CHỮ KÝ SỐ CHO ỨNG DỤNG DỰA TRÊN CÔNG NGHỆ SHAREPOINT Ngành: Công nghệ thông tin Chuyên ngành: Hệ thống thơng tin Mã số: 60480104... Bảo mật Sharepoint 32 CHƢƠNG II: NGHIÊN CỨU GIẢI PHÁP TÍCH HỢP CHỮ KÝ SỐ CHO CÔNG NGHỆ SHAREPOINT 36 Các giải pháp bảo mật thông tin cho Sharepoint 36 1.1 Công nghệ phát... dựng ứng dụng tích hợp chữ ký số cho ứng dụng hệ điều hành tách nghiệp văn phòng điện tử dựa SharePoint Tập trung phân tích thiết kế, xây dựng giải pháp phát triển ứng dụng thử nghiệm giải pháp tích