ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG VŨ ĐỨC HÙNG NGHIÊN CỨU MỘT SỐ VẤN ĐỀ BẢO VỆ THÔNG TIN TRONG HỆ THỐNG TÍNH TỐN LƢỚI LUẬN VĂN THẠC SĨ: KHOA HỌC MÁY TÍNH Thái Ngun- 2012 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn i LỜI CẢM ƠN Trƣớc tiên xin gửi lời cảm ơn chân thành đến thầy PGS TS Trịnh Nhật Tiến định hƣớng nhiệt tình hƣớng dẫn, giúp đỡ nhiều mặt chuyên môn trình làm luận văn Tơi xin gửi lời biết ơn sâu sắc đến thầy, cô giảng dạy truyền đạt kinh nghiệm quý báu cho suốt hai năm học cao học trƣờng Đại học CNTT&TT - Đại học Thái Nguyên Tôi xin cảm ơn đồng nghiệp, ngƣời gần gũi động viên, chia sẻ suốt thời gian học tập làm làm luận văn tốt nghiệp Xin cảm ơn gia đình bạn tơi, ngƣời ln bên cạnh, động viên khích lệ tơi để có đƣợc kết nhƣ ngày hơm Cuối chúc thầy, cô, bạn, ngƣời thân yêu sức khoẻ, hạnh phúc thành đạt sống Thái Nguyên, tháng 10 năm 2012 Vũ Đức Hùng Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn ii LỜI CAM ĐOAN Tôi Vũ Đức Hùng, học viên lớp cao học khoá 2010-2012 ngành CNTT, chuyên ngành Khoa học máy tính Tơi xin cam đoan luận văn "Nghiên cứu số vấn đề Bảo vệ thông tin Hệ thống tính tốn lƣới" tơi nghiên cứu, tìm hiểu dƣới hƣớng dẫn PGS.TS.Trịnh Nhật Tiến, chép ngƣời khác Tôi xin chịu trách nhiệm lời cam đoan Thái Nguyên, tháng 10 năm 2012 Tác giả Vũ Đức Hùng Lớp Cao học KHMT 2010-2012 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn iii MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN ii MỤC LỤC iii DANH MỤC BẢNG v DANH MỤC HÌNH vi MỞ ĐẦU .1 Chương KHÁI QUÁT VỀ HỆ THỐNG TÍNH TỐN LƢỚI .2 VÀ BẢO VỆ THƠNG TIN TRONG TÍNH TỐN LƢỚI 1.1 KHÁI QT VỀ HỆ THỐNG TÍNH TỐN LƢỚI 1.1.1 Khái niệm Tính toán lƣới 1.1.2 Lợi ích tính tốn lƣới 1.1.2.1 Khai thác nguồn tài nguyên chưa sử dụng mức .4 1.1.2.2 Giúp cân sử dụng tài nguyên 1.1.2.3 Khả thực tính tốn song song .5 1.1.2.4 Chia sẻ nguồn tài nguyên đặc biệt .6 1.1.2.5 Phạm vi ứng dụng 1.1.3 Các thành phần hệ thống tính tốn lƣới .7 1.1.4 Kiến trúc chung lƣới 1.2 BẢO VỆ THÔNG TIN TRONG TÍNH TỐN LƢỚI 12 1.2.1 Vấn đề hệ thống tính toán lƣới 12 1.2.1.1 Bảo vệ thông tin 12 1.2.1.2 Lập lịch quản lý tài nguyên 12 1.2.1.3 Dịch vụ thông tin 13 1.2.1.4 Quản lý liệu 13 1.2.2 Hệ thống bảo vệ thông tin 13 1.2.2.1 Một số khái niệm 13 1.2.2.2 u cầu an tồn thơng tin lưới 15 1.2.2.3 Các sách bảo đảm an tồn thơng tin .18 1.2.2.4 Kiến trúc bảo vệ thông tin 20 1.2.2.5 Cơ sở hạ tầng bảo vệ thông tin lưới tính tốn 25 Chương VẤN ĐỀ BẢO VỆ THÔNG TIN 28 TRONG HỆ THỐNG TÍNH TỐN LƢỚI 28 2.1 VẤN ĐỀ XÁC THỰC THỰC THỂ SỬ DỤNG LƢỚI 28 2.1.1.Phƣơng pháp sử dụng chữ ký số 28 2.1.1.1 Sơ đồ chữ ký số [2] 28 2.1.1.2 Chữ ký RSA 29 2.1.1.3 Chữ ký Elgamal 30 2.1.1.4 Quy trình tạo kiểm tra chữ ký số 31 2.1.2 Sử dụng Chữ ký số xác thực ngƣời sử dụng 35 2.2 VẤN ĐỀ BẢO VỆ THÔNG TIN TRÊN ĐƢỜNG TRUYỀN LƢỚI 36 2.2.1 Phƣơng pháp mã hoá 36 2.2.1.1 Hệ mã hoá [2] 36 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn iv 2.2.1.2.Hệ mã hoá khoá đối xứng .37 2.2.1.3 Hệ mã hoá khoá phi đối xứng 49 2.2.1.4 Sử dụng phương pháp mã hố bảo mật thơng tin đường truyền lưới 54 2.2.2 Phƣơng pháp tạo đại diện thông điệp .55 2.2.2.1 Cấu trúc hàm băm mật mã 55 2.2.2.2 Đặc tính hàm băm .56 2.2.2.3.Thuật toán băm SHA 56 2.2.2.4 Sử dụng phương pháp tạo đại diện thông điệp để kiểm tra tính tồn vẹn 60 Chương THỬ NGHIỆM CHƢƠNG TRÌNH BẢO VỆ THƠNG TIN 61 3.1 THỬ NGHIỆM CHƢƠNG TRÌNH MÃ HỐ .61 3.1.1 Bài toán 61 3.1.2 Cài đặt chƣơng trình .61 3.1.3 Các thành phần chƣơng trình 61 3.1.4 Sử dụng chƣơng trình .61 3.2 THỬ NGHIỆM CHƢƠNG TRÌNH KÝ SỐ 64 3.2.1 Bài toán 64 3.2.2 Cài đặt chƣơng trình .64 3.2.3 Các thành phần chƣơng trình 64 3.2.4 Sử dụng chƣơng trình .65 KẾT LUẬN .67 TÀI LIỆU THAM KHẢO 68 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn v DANH MỤC BẢNG Bảng 2.1 Bảng hoán vị khởi đầu .42 Bảng 2.2 Bảng khoá chuyển đổi 42 Bảng 2.3 Bảng số bít dịch vòng 43 Bảng 2.4 Bảng hoán vị nén .43 Bảng 2.5 Bảng hoán vị mở rộng E 44 Bảng 2.6 Hộp S thứ 44 Bảng 2.7 Hộp S thứ hai .45 Bảng 2.8 Hộp S thứ ba 45 Bảng 2.9 Hộp S thứ tƣ .45 Bảng 2.10 Hộp S thứ năm 45 Bảng 2.11 Hộp S thứ sáu 46 Bảng 2.12 Hộp S thứ bảy 46 Bảng 2.13 Hộp S thứ tám 46 Bảng 2.14 Hộp hoán vị P 47 Bảng 2.15 Bảng hoán vị cuối 47 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn vi DANH MỤC HÌNH Hình 1.1 Minh hoạ tính tốn lƣới Hình 1.2 Minh hoạ tổ chức ảo .5 Hình 1.3 Các thành phần theo mơ hình chức .7 Hình 1.4 Kiến trúc phân tầng lƣới .9 Hình 1.5 Miền tin tƣởng chung tổ chức ảo 17 Hình 1.6 Mơ hình kiến trúc bảo vệ thơng tin hệ thống tính tốn lƣới .21 Hình 2.1 Sơ đồ tạo chữ ký số thông điệp 32 Hình 2.2 Sơ đồ đọc xác thực tài liệu đƣợc ký chữ ký số 34 Hình 2.3 Mã hoá với khoá mã giải mã giống 37 Hình 2.4 Sơ đồ mã hoá DES .39 Hình 2.5 Một vịng lặp DES 41 Hình 2.6 Mã hố với khố mã giải mã khác 49 Hình 2.7 Bảo mật thơng tin mã hóa theo đƣờng truyền 54 Hình 2.8 Xử lý thông tin SHA-1 .59 Hình 2.9 Kiểm tra tính tồn vẹn phƣơng pháp tạo đại diện thông điệp 60 Hình 3.1 Chƣơng trình mã hố .62 Hình 3.2 Tạo khố bí mật, cơng khai .62 Hình 3.3 Mã hố chuỗi Hexadecimal .63 Hình 3.4 Giải mã dùng hệ mã hoá RSA 63 Hình 3.5 Mã hố file liệu dùng hệ DES .64 Hình 3.6 Giải mã file liệu dùng hệ DES 64 Hình 3.7 Chƣơng trình ký số RSA 65 Hình 3.8 Tạo khố bí mật, cơng khai 65 Hình 3.9 Ký tài liệu 66 Hình 3.10 Xác thực chữ ký 66 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn MỞ ĐẦU Ngày nay, với phát triển vƣợt bậc khoa học kỹ thuật cơng nghệ, xuất tốn nhiều lĩnh vực địi hỏi sức mạnh tính tốn mà máy tính riêng lẻ khơng thể đảm trách Xuất phát từ nhu cầu đó, kỹ thuật tính tốn song song, tính tốn phân tán đƣợc đề xuất phần đáp ứng đƣợc yêu cầu Tuy nhiên, ngƣời muốn có sức mạnh tính tốn lớn hơn, với khả chia sẻ tài nguyên ngƣời phạm vi toàn cầu, khả tận dụng phần mềm nhƣ tài nguyên vật lý phân tán mặt địa lý Tính tốn lƣới đời nhằm giải u cầu Tính tốn lƣới mở giải pháp cho ứng dụng đòi hỏi khả tính tốn lớn Tính tốn lƣới đƣợc sử dụng cho toán nghiên cứu sinh học, y học, vật lý, hoá học nhƣ ứng dụng phân tích đánh giá tài chính, khai thác liệu nhiều loại ứng dụng khác Bảo vệ thông tin vấn đề quan trọng hệ thống tính tốn lƣới Vì vậy, mục đích luận văn tìm hiểu, trình bày tổng quan Hệ thống tính tốn lƣới Trên sở sâu tìm hiểu số phƣơng pháp bảo vệ thông tin hệ thống tính tốn lƣới Bố cục luận văn gồm: Chƣơng Khái qt Hệ thống tính tốn lƣới bảo vệ thơng tin tính tốn lƣới, trình bày khái niệm, thành phần, kiến trúc lợi ích tính tốn lƣới Các vấn đề tính tốn lƣới hệ thống bảo vệ thơng tin Chƣơng Một số vấn đề bảo vệ thông tin hệ thống tính tốn lƣới, trình bày việc giải hai vấn đề xác thực thực thể sử dụng lƣới bảo vệ thông tin đƣờng truyền lƣới Chƣơng Thử nghiệm chƣơng trình bảo vệ thơng tin, cài đặt chƣơng trình mã hố chƣơng trình ký số Phần kết luận, trình bày tóm tắt kết đạt đƣợc hƣớng phát triển Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Chương KHÁI QT VỀ HỆ THỐNG TÍNH TỐN LƢỚI VÀ BẢO VỆ THƠNG TIN TRONG TÍNH TỐN LƢỚI 1.1.KHÁI QT VỀ HỆ THỐNG TÍNH TỐN LƢỚI 1.1.1 Khái niệm Tính tốn lƣới Tuỳ theo quan niệm cách xây dựng hệ thống thực tế, tổ chức cá nhân đƣa định nghĩa khác lƣới Một định nghĩa Lƣới tính tốn (Computing Grid) hoàn chỉnh đƣợc đƣa tiến sĩ Ian Foster nhƣ sau: “ Lƣới tính tốn loại hệ thống song song, phân tán cho phép chia sẻ, lựa chọn Kết hợp tài nguyên phân tán theo địa lý, thuộc nhiều tổ chức khác nhau, dựa tính sẵn sàng, khả chi phí chúng yêu cầu chất lƣợng dịch vụ (QoS) ngƣời dùng để giải tốn, ứng dụng có quy mô lớn khoa học, kỹ thuật thƣơng mại Từ hình thành nên “ tổ chức ảo” (Vitual Organization(VO)), liên minh tạm thời tổ chức tập đoàn, liên kết với để chia sẻ tài nguyên / kỹ nhằm đáp ứng tốt hội kinh doanh dự án có nhu cầu lớn tính tốn liệu, toàn việc liên minh dựa mạng máy tính” Cịn dƣới quan điểm số công ty liên minh phát triển lƣới giới tính tốn lƣới đƣợc định nghĩa nhƣ sau [8]: Định nghĩa Oracle: Tính tốn lƣới việc liên kết nhiều máy chủ thiết bị lƣu trữ thành siêu máy tính nhằm tối ƣu hóa đƣợc tính ƣu việt hệ thống máy chủ nhƣ hệ thống ứng dụng, nhờ giảm thiểu đến mức thấp chi phí Định nghĩa IBM: Tính tốn lƣới mơi trƣờng tính tốn ảo Mơi trƣờng cho phép bố trí song song, linh hoạt, chia sẻ, tuyển lựa, tập hợp nguồn tài nguyên hỗn hợp mặt địa lý, tùy theo mức độ sẵn sàng, hiệu suất, chi phí tài ngun tính tốn u cầu chất lƣợng dịch vụ ngƣời sử dụng Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Định nghĩa liên minh điện tốn lƣới: Mơi trƣờng tính tốn lƣới đƣợc hiểu nhƣ hạ tầng kết nối hệ thống máy tính, hệ thống mạng, hệ thống sở liệu đƣợc sở hữu quản lý nhiều tổ chức, cá nhân nhằm cung cấp môi trƣờng tính tốn ảo với hiệu cao cho ngƣời sử dụng Trong luận văn không đƣa định nghĩa nào, nhƣng để có nhìn tồn diện tính tốn lƣới, ta xem xét khái niệm tính tốn lƣới theo số đặc điểm chung sau: - Kích thước lớn: Theo số lƣợng tài nguyên khoảng cách địa lý chúng - Phân tán: Có độ trễ đáng kể truyền liệu, tài nguyên trải dài vùng địa lý khác - Động: Các tài nguyên thay đổi ứng dụng đƣợc thực - Hỗn tạp: Kiến trúc tính chất nút lƣới hồn tồn khác Tài ngun lƣới máy đơn mạng khác - Vượt qua phạm vi tổ chức: Có nhiều trạm sách truy nhập khác trạm, tổng thể lƣới tạo tổ chức ảo thống Có thể hình dung đơn giản lƣới bao gồm tập tài nguyên đa dạng (cịn gọi nút lƣới PC, hệ thống lƣu trữ….) thuộc nhiều tổ chức khác nhằm giải tốn Hình 1.1 Minh hoạ tính tốn lƣới Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 54 x  d k " ( y1 , y2 )  y2 ( y1a ) 1 mod p =2396.(435765 ) 1 mod 2579 = =1299 Đó rõ mà A mã hoá * Độ an tồn hệ mã hố Elgamal Độ an tồn phụ thuộc vào khả giải toán logarit rời rạc Zp 2.2.1.4 Sử dụng phương pháp mã hoá bảo mật thông tin đường truyền lưới Thông tin nút lƣới trƣớc gửi phải mã hố để bảo đảm đƣợc tính bảo mật Những dự liệu lớn dùng hệ mã hoá khố đối xứng tốc độ nhanh hệ mã hố khố cơng khai Nút lƣới nguồn Thơng tin gốc E1 Thơng tin mã hố với khố Nút lƣới đích Nút lƣới trung gian thứ D1 Thơng tin nhận DN E2 Thơng tin mã hố với khoá N E1: Mã hoá với khoá E2: Mã hoá với khoá D1: Giải mã với khoá DN: Giải mã với khố N Hình 2.7 Bảo mật thơng tin mã hóa theo đƣờng truyền Ở đây, thơng tin đƣợc mã hố để bảo vệ đƣờng truyền hai nút lƣới, không quan tâm đến nguồn đích thơng tin Vì vậy, nút lƣới đòi hỏi phải đƣợc bảo vệ tốt Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 55 2.2.2 Phƣơng pháp tạo đại diện thông điệp Trên thực tế, thông điệp sử dụng chữ ký điện tử có độ dài bất kỳ, chí có kích thƣớc lên đến vài Megabye Trong đó, việc ký số thực bit tài liệu nên độ dài chữ ký số độ dài thông điệp Một số chữ ký thơng điệp có kích thƣớc gấp đơi thơng điệp đó, chẳng hạn nhƣ phƣơng pháp DSS sử dụng chữ ký 320 bit thông điệp 160 bit Để giải vấn đề này, chia nhỏ thơng điệp cần ký thành đoạn có độ dài thích hợp ký mảnh thơng điệp Tuy nhiên giải pháp lại có nhiều khuyết điểm khơng thích hợp áp dụng thực tế Nếu văn cần đƣợc ký dài số lƣợng chữ ký đƣợc tạo nhiều kết nhận đƣợc thơng điệp có kích thƣớc lớn Hầu hết phƣơng pháp chữ ký điện tử có độ an tồn cao địi hỏi chi phí tính tốn cao đó, tốc độ xử lý chậm Việc áp dụng thuật toán tạo chữ ký điện tử nhiều lần văn thực lâu Từng đoạn văn sau ký dễ dàng bị thay đổi thứ tự hay bỏ bớt mà khơng làm tính hợp lệ văn Việc chia nhỏ văn khơng thể bảo đảm đƣợc tính tồn vẹn thơng tin ban đầu Thay ký tài liệu dài, ngƣời ta thƣờng dùng “hàm băm” để tạo “đại diện” cho tài liệu, sau “ký số” lên đại diện Đại diện tài liệu giá trị hàm băm tài liệu, cịn đƣợc gọi “tóm lƣợc” hay “bản thu gọn” tài liệu Đại diện tài liệu đƣợc xem nhƣ “đặc thù” tài liệu (thông điệp) 2.2.2.1 Cấu trúc hàm băm mật mã Hầu hết hàm băm mật mã có cấu trúc giải thuật nhƣ sau: Cho trƣớc thơng điệp M có độ dài bất kỳ, tuỳ theo thuật tốn đƣợc sử dụng, cần bổ sung số bit vào thông điệp để nhận đƣợc thơng điệp có độ dài bội số số cho trƣớc Chia nhỏ thơng điệp thành khối có kích thƣớc M1,M2, ,Ms Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 56 + Gọi H trạng thái có kích thƣớc n bit, f “hàm nén” thực thao tác trộn khối liệu với trạng thái hành + Khởi gán H vectơ khởi tạo + Hi=f(Hi-1,Mi) với i=1,2,3, ,s + Hs thơng điệp rút gọn thơng điệp ban đầu 2.2.2.2 Đặc tính hàm băm Hàm băm h hàm băm chiều (one-way Hash) với đặc tính sau: 1/ Với tài liệu đầu vào x, thu đƣợc giá trị băm z=h(x) 2/ Nếu liệu tin x bị thay đổi hay bị xoá để thành tin x’ giá trị băm h(x’)  h(x) 3./ Nội dung tin gốc khó suy từ giá trị hàm băm Nghĩa là: với thơng điệp x dễ tính đƣợc z=h(x), nhƣng lại khó tính ngƣợc lại đƣợc x biết giá trị băm h(x) (kể biết hàm băm h) 2.2.2.3.Thuật toán băm SHA SHA (Secure Hash Function) đƣợc chuẩn hoá năm 1993, sau đƣợc chỉnh sửa năm 1995 đặt tên SHA-1, từ phiên cũ đƣợc gọi SHA-0 SHA-1 tạo mã băm có chiều dài cố định 160 bit, Về sau có nhiều nâng cấp SHA, chủ yếu tăng chiều dài mã băm, từ xuất phiên khác SHA bao gồm: SHA-256, SHA-512, SHA-224 Sau mơ tả thuật tốn SHA-1 Đầu vào: Thơng điệp với độ dài tối đa 264 bit Đầu ra: Giá trị băm có độ dài 160 bit Thuật tốn gồm năm bƣớc thao tác khối 512 bit - Gắn bit đệm (Append pauding bit) - Gắn chiều dài (Append length) - Khởi tạo đệm MD (Initialize MD buffer) - Xử lý thông tin theo khối 512 bit (Process message) - Xuất kết (Output) Bƣớc 1: Gắn bit đệm (Append pauding bit) Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 57 Thông điệp gốc đƣợc gắn thêm bit thừa để có chiều dài 448 mod 512 bit, tức tất khối trƣớc có chiều dài 512 bit, riêng khối cuối 448 bit Thông điệp gốc luôn đƣợc chèn thêm bit, kể thơng điệp gốc có số bit xác 448 mod 512 (khi ta chèn chuỗi 512 bit) Phần thêm vào cuối liệu gồm bit theo sau bit Bƣớc 2: Gắn chiều dài (Append length) Độ dài thông điệp ban đầu đƣợc biểu diễn dƣới dạng nhị phân 64 bit đƣợc thêm vào cuối chuỗi nhị phân mà ta thu đƣợc bƣớc Chuỗi nhị phân đƣợc xử lý nhƣ số nguyên không dấu, cho biết chiều dài thông điệp gốc chƣa thực bƣớc Kết thu đƣợc sau bƣớc này, khối thông tin nhận đƣợc có chiều dài bội số 512, đƣợc chia thành nhóm, nhóm tƣơng đƣơng với 16 ghi 32 bit (16 x 32 =512 bit) Bƣớc 3: Khởi tạo đệm MD (Initialize MD buffer) Bộ đệm MD (Message Digest) nhớ dung lƣợng 160 bit đƣợc dùng lƣu trữ giá trị trung gian kết cuối mã băm Bộ đệm đƣợc biểu diễn ghi 32 bit với giá trị khởi tạo dạng big-endian (byte có trọng số lớn từ nằm địa thấp nhất) có hai đệm Bộ đệm có ghi đƣợc đặt tên A,B,C,D,E đệm thứ hai có ghi đặt tên H0 ,H1,H2,H3,H4 có giá trị nhƣ sau (Hex) H0=67452301 H1=EFCDAB89 H2=98BADCFE H3=10325476 H4=C3D2E1F0 Bƣớc 4: Xử lý thông tin theo khối 512 bit (Process message) Đây bƣớc trung tâm giải thuật gồm vòng lặp, vòng bao gồm 20 bƣớc Cấu trúc vòng lặp nhƣ nhau, khác hàm logic f1,f2,f3,f4 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 58 Mỗi vịng có đầu vào khối 512 bit thời với giá trị đệm thứ A,B,C,D,E Mỗi vòng sử dụng biến cộng kt (0  t  79) biểu diễn cho 80 bƣớc vịng Tuy nhiên có giá trị k khác nhƣ sau: Bƣớc Giá trị k( Hexa)  t  19 kt  5A827999 20  t  39 kt  6ED9EBA11 40  t  59 kt  8F1BBCDC 60  t  79 kt  CA62C1D6 Đầu vòng (bƣớc 80) đƣợc cộng với giá trị đệm khởi tạo để tạo CVq+1 Thao tác cộng đƣợc thực cách độc lập ứng với ghi đệm MD với từ tƣơng ứng CVq, sử dụng phép cộng modulo 232 Bƣớc 5: Xuất kết (Output) Sau tất khối 512 bit đƣợc xử lý, đâu khối cuối mã băm H=H0H1H2H3H4 với H0=H0+A H1=H1+B H2=H2+C H3=H3+D H4=H4+E A,B,C,D,E lúc kết cuối t=79 Số hóa Trung tâm Học liệu – Đại học Thái Ngun http://www.lrc-tnu.edu.vn 59 Hình 2.8 Xử lý thơng tin SHA-1 Một thuộc tính quan trọng thuật tốn băm SHA-1là bit mã băm có quan hệ với tất bit thông tin gốc Việc lặp lại hàm f cách phức tạp nhƣ nhằm mục đích bảo đảm liệu đƣợc trộn cách kỹ lƣỡng khó tìm đƣợc hai khối thơng tin gốc khác tạo mã băm Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 60 2.2.2.4 Sử dụng phương pháp tạo đại diện thơng điệp để kiểm tra tính tồn vẹn Để kiểm tra tính tồn vẹn thơng điệp truyền lƣới ta thực nhƣ sau: Tại nút lƣới nguồn, ta sử dụng hàm băm tạo đại diện thông điệp gửi đại diện kèm theo thơng điệp gốc Ở nút lƣới đích, ta tách riêng thơng điệp gốc sử dụng hàm băm dùng nút lƣới nguồn để tạo đại diện So sánh hai đại diện kết luận tính tồn vẹn của thơng điệp ban đầu: + Nếu giống thơng điệp ban đầu tồn vẹn + Nếu khác thơng điệp ban đầu khơng tồn vẹn Nút lƣới nguồn H Hàm băm Thông điệp gốc Thông điệp gốc H Thông điệp gốc Thông điệp gốc Nút lƣới đích H So sánh Đại diện thơng điệp Hình 2.9 Kiểm tra tính tồn vẹn phƣơng pháp tạo đại diện thơng điệp Trong chƣơng trình bày để thấy đƣợc hai vấn đề bảo vệ thông tin hệ thống tính tốn lƣới vấn đề xác thực thực thể sử dụng lƣới bảo vệ thông tin đƣờng truyền lƣới Đồng thời trình bày phƣơng pháp sử dụng chữ ký số, mã hoá tạo đại diện thông điệp để giải hai vấn đề Trong chƣơng cuối, luận văn đƣa hai chƣơng trình thử nghiệm để bảo vệ thơng tin lƣới Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 61 Chương THỬ NGHIỆM CHƢƠNG TRÌNH BẢO VỆ THƠNG TIN 3.1 THỬ NGHIỆM CHƢƠNG TRÌNH MÃ HỐ 3.1.1 Bài tốn Xây dựng chƣơng trình mã hoá sử dụng thuật toán mã hoá RSA thuật tốn mã hố DES 3.1.2 Cài đặt chƣơng trình Cài đặt ngôn ngữ C# môi trƣờng Microsoft Visual C# 2008 Express Edition Chƣơng trình chạy hầu hết hệ điều hành windows cài đặt Microsoft NET Framework 2.0 3.1.3 Các thành phần chƣơng trình 1/ Mã hoá RSA  Tạo khoá  Mã hoá  Giải mã 2/ Mã hoá DES  Mã hoá  Giải mã 3.1.4 Sử dụng chƣơng trình Khi chạy chƣơng trình có giao diện nhƣ Hình 3.1 Chƣơng trình cho phép mã hố theo hệ RSA hệ DES Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 62 Hình 3.1 Chƣơng trình mã hoá  Sử dụng hệ mã hoá RSA Chọn RSA\Tạo khố, xuất giao diện Hình 3.7 Sau nhập hai số nguyên tố khác nhau, lớn Click nút Tạo khố, chƣơng tính tốn đƣa cặp gồm Khố bí mật, Khố cơng khai Click nút Lƣu khoá BM Lƣu khoá CK để lƣu Khố bí mật Khố cơng khai vào hai File văn riêng rẽ Hình 3.2 Tạo khố bí mật, cơng khai Chọn RSA\Mã hố, xuất giao diện Hình 3.3 Ngƣời dùng nhập chuỗi số dạng Hecxedecimal, click nút Khoá CK để tải File khoá cơng khai, sau click nút Mã hố để mã hoá Click nút Lƣu mã để lƣu mã vào File text Để giải mã chọn RSA\Giải mã xuất giao diện Hình 3.4 Click nút Bản mã Khoá BM để tải File chứa mã khố bí mật, sau click nút giải mã Số hóa Trung tâm Học liệu – Đại học Thái Ngun http://www.lrc-tnu.edu.vn 63 Hình 3.3 Mã hố chuỗi Hexadecimal Hình 3.4 Giải mã dùng hệ mã hoá RSA  Sử dụng hệ mã hoá DES Chọn DES\Mã hoá để xuất giao diện Hình 3.5 Click nút File để tải File cần mã hố, nhập khố mã hố vào key sau click nút mã hố Chƣơng trình tự lƣu file mã vào thƣ mục với file gốc với phần tên tên file gốc thêm _DaMaHoa vào cuối Số hóa Trung tâm Học liệu – Đại học Thái Ngun http://www.lrc-tnu.edu.vn 64 Hình 3.5 Mã hố file liệu dùng hệ DES Chọn DES\Giải mã để xuất giao diện Hình 3.6 Click nút File để tải File cần giải mã, nhập khoá mã hoá (khoá giải mã trùng với khố mã hố) vào key sau click nút Giải mã Chƣơng trình tự lƣu file rõ vào thƣ mục với file mã với phần tên tên file cần giải mã thêm _DaGiaiMa vào cuối Hình 3.6 Giải mã file liệu dùng hệ DES 3.2 THỬ NGHIỆM CHƢƠNG TRÌNH KÝ SỐ 3.2.1 Bài tốn Xây dựng chƣơng trình xác thực chữ ký số sử dụng sơ đồ chữ ký RSA 3.2.2 Cài đặt chƣơng trình Cài đặt ngơn ngữ C# môi trƣờng Microsoft Visual C# 2008 Express Edition Chƣơng trình chạy hầu hết hệ điều hành windows cài đặt thêm Microsoft NET Framework 2.0, Adobe Acrobat Reader 10 Windows Media Player 10 3.2.3 Các thành phần chƣơng trình  Tạo khố  Ký tài liệu  Xác thực chữ ký Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 65 3.2.4 Sử dụng chƣơng trình Khi chạy chƣơng trình có giao diện nhƣ Hình 3.7 Hình 3.7 Chƣơng trình ký số RSA Chọn chức Tạo khố xuất giao diện Hình 3.7 Sau nhập hai số nguyên tố khác nhau, lớn Click nút Tạo khố, chƣơng tính tốn đƣa cặp gồm Khố bí mật, Khố cơng khai Click nút Lƣu khoá BM Lƣu khoá CK để lƣu Khố bí mật Khố cơng khai vào hai File text riêng rẽ Hình 3.8 Tạo khố bí mật, cơng khai Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 66 Khi chọn chức Ký tài liệu xuất giao diện cho phép tải File tài liệu cần ký File chứa khoá bí mật (Khố BM) Click nút ký để tiến hành ký Click nút Lƣu chữ ký để lƣu chữ ký vào File text Hình 3.9 Ký tài liệu Để xác thực ta chọn chức Xác thực chữ ký, sau click nút tƣơng ứng để tải File tài liệu gốc mà trƣớc ký số lên đại diện nó, File Chữ ký File khố cơng khai (Khố CK) click nút Xác thực Tuỳ thuộc vào kết xác thực mà chƣơng trình đƣa thông báo Đúng chữ ký Không chữ ký Hình 3.10 Xác thực chữ ký Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 67 KẾT LUẬN Qua trình tìm hiểu, nghiên cứu số vấn đề bảo vệ thông tin tính tốn lƣới, luận văn thu đƣợc số kết sau: Nghiên cứu tài liệu để hệ thống lại vấn đề sau: - Khái quát Hệ thống tính tốn lƣới: Khái niệm, lợi ích, thành phần bản, kiến trúc hệ thống lƣới - Khái quát Bảo vệ thông tin tính tốn lƣới: Cơ chế, sách, sở hạ tầng bảo đảm thơng tin tính tốn lƣới - Vấn đề bảo vệ thơng tin tính tốn lƣới: Một số phƣơng pháp bảo vệ thông tin tính tốn lƣới Thử nghiệm chƣơng trình bảo vệ thơng tin - Chƣơng trình mã hố RSA DES - Chƣơng trình ký số xác thực chữ ký số RSA HƢỚNG PHÁT TRIỂN Thử nghiệm xây dựng hệ thống tính tốn lƣới cách thức bảo vệ thơng tin hệ thống Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 68 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Phan Đình Diệu (2002), Lý thuyết mật mã & An tồn thơng tin, NXB Đại học Quốc Gia Hà Nội [2] Trịnh Nhật Tiến (2008), Giáo trình mơn An tồn liệu, Trƣờng Đại học Công nghệ- Đại học Quốc Gia, Hà Nội [3] Trung tâm tính tốn hiệu cao- Trƣờng Đại học Bách Khoa Hà Nội, Báo cáo đề tài nhánh nghiên cứu Grid Computing Tiếng Anh [4] Ahmar Abbas - Grid Computing: A Practical Guide to Technology and Applications [5] Ian Foster, Carl Kesselman, Steven Tuecke, The Anatomy of Grid, ntl J.Supercomputer Applications, 2001 [6] IBM Red Books - Introduction to Grid Computing with Globus [7] Sam Lang, Sam Meder, Security and Credential Management on the Grid, CLUSTERWORLD volume no , pp 8-11, 02/2004 [8] Daniel Minoli - A Networking Approach to Grid Computing Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn ... tính tốn lƣới hệ thống bảo vệ thông tin Chƣơng Một số vấn đề bảo vệ thơng tin hệ thống tính tốn lƣới, trình bày việc giải hai vấn đề xác thực thực thể sử dụng lƣới bảo vệ thông tin đƣờng truyền... sách bảo đảm an tồn thơng tin .18 1.2.2.4 Kiến trúc bảo vệ thông tin 20 1.2.2.5 Cơ sở hạ tầng bảo vệ thông tin lưới tính tốn 25 Chương VẤN ĐỀ BẢO VỆ THÔNG TIN 28 TRONG HỆ THỐNG... Điều đòi hỏi hệ thống lƣới phải có chiến lƣợc lƣu trữ tối ƣu hố hệ thống lƣu trữ 1.2.2 Hệ thống bảo vệ thông tin 1.2.2.1 Một số khái niệm  Bảo vệ thông tin Bảo vệ thơng tin chủ đề rộng, có liên