NGHIÊN CỨU MỘT SỐ BÀI TỐN VỀ AN TỒN THƠNG TIN TRONG CHÍNH QUYỀN ĐIỆN TỬ MỤC LỤC BẢNG CÁC CHỮ VIẾT TẮT LỜI CẢM ƠN GIỚI THIỆU Chương CÁC KHÁI NIỆM CƠ BẢN 1.1 TỔNG QUAN VỀ “CHÍNH PHỦ ĐIỆN TỬ” 1.1.1 Khái niệm “Chính phủ điện tử” 1.1.2 Các giao dịch “ Chính phủ điện tử” 10 1.1.2.1 Các dịch vụ công: 16 1.1.2.2 Tiếp cận thông tin 10 1.1.2.3 Sự tương tác Chính phủ cơng chúng: 11 1.2 TỔNG QUAN VỀ AN TỒN THƠNG TIN 15 1.2.1 Một số khái niệm an tồn thơng tin 15 1.2.1.1 Mật mã (Cryptography) 15 1.2.1.2 Giấu tin (Steganography) 17 1.2.1.3 Nén thông tin 19 1.2.1.4 (Firewall) 20 1.2.1.5 (VPN: Virtual Private Network) 22 1.2.2 Các phƣơng pháp bảo đảm an tồn thơng tin 23 1.2.2.1 Vấn đề bảo đảm An tồn thơng tin 23 1.2.2.2 Phương pháp bảo đảm An tồn thơng tin 26 1.2.3.Cơng cụ bảo đảm An tồn thơng tin 31 Chương MỘT SỐ BÀI TỐN VỀ AN TỒN THƠNG TIN TRONG GIAO DỊCH TRỰC TUYẾN 32 2.1 TỔNG QUAN VỀ GIAO DỊCH TRỰC TUYẾN 32 2.1.1 Giao dịch trực tuyến cấp độ 32 2.1.2 Giao dịch trực tuyến cấp độ 32 2.1.3 Giao dịch trực tuyến cấp độ 33 2.1.4 Giao dịch trực tuyến cấp độ 33 2.2 BÀI TỐN BẢO MẬT THƠNG TIN 34 2.2.1 Bài tốn bảo mật thơng tin 34 2.2.2 Phƣơng pháp giải tốn bảo mật thơng tin 34 2.3 BÀI TỐN BẢO TỒN THƠNG TIN 35 2.3.1 Bài tốn bảo tồn thơng tin 35 2.3.2 Phƣơng pháp giải tốn bảo tồn thơng tin 35 2.4 BÀI TOÁN XÁC THỰC THÔNG TIN 37 2.4.1 Bài tốn bảo tồn thơng tin 37 2.4.2 Phƣơng pháp giải tốn bảo tồn thơng tin 37 Chương THỬ NGHIỆM CHƢƠNG TRÌNH BẢO ĐẢM ATTT 39 3.1 CẤU HÌNH HỆ THỐNG 39 3.1.1 Phần cứng 39 3.1.2 Phần mềm 39 3.2 CÁC THÀNH PHẦN CỦA CHƢƠNG TRÌNH 40 44 3.4 HƢỚNG DẪN SỬ DỤNG CHƢƠNG TRÌNH 54 KẾT LUẬN 55 TÀI LIỆU THAM KHẢO 56 BẢNG CÁC CHỮ VIẾT TẮT Chữ viết tắt Giải thích CERT (Computer Emegency Respone Đội cấp cứu máy tính Team) PKI (Public Key Infrastructure) Hạ tầng sở mật mã khóa cơng khai VNP (Virtual Private Network) Mạng riêng ảo CNTT Cơng nghệ thơng tin CPĐT Chính phủ điện tử CNTT-TT Công nghệ thông tin-Truyền thông G2C (Government To Citizen) Chính phủ với cơng dân G2B (Government To Business) Chính phủ với doanh nghiệp G2E (Government To Employee) Chính phủ với ngƣời lao động G2G (Government To Goverment) Chính phủ với Chính phủ KV Khu vực LỜI CẢM ƠN Ngƣời xƣa có câu: “Uống nƣớc nhớ nguồn, ăn nhớ kẻ trồng cây” Với em sinh viên khoá 11 trƣờng Đại Học Dân Lập Hải Phịng ln ghi nhớ công lao to lớn thầy giáo, cô giáo Những ngƣời dẫn dắt chúng em từ bƣớc chân vào giảng đƣờng đại học kiến thức, lực đạo đức chuẩn bị hành trang bƣớc vào sống để xây dựng đất nƣớc trƣờng sau năm học Em xin hứa lao động đem kiến thức học đƣợc phục vụ cho Tổ quốc Em xin chân thành cảm ơn đến: Cha, mẹ ngƣời sinh thành dƣỡng dục con, hỗ trợ điều kiện vật chất tinh thần cho đƣờng học tập lòng biết ơn sâu sắc Thầy cô trƣờng thầy cô Ban giám hiệu, thầy cô Bộ môn CNTT trƣờng Đại học Dân lập Hải Phịng tận tình giảng dạy tạo điều kiện cho chúng em học tập suốt thời gian học tập trƣờng Thầy Trịnh Nhật Tiến– Giáo viên hƣớng dẫn đồ án tốt nghiệp tận tình, hết lịng hƣớng dẫn em suốt q trình nghiên cứu để hồn thành đồ án tốt nghiệp Em mong thầy luôn mạnh khoẻ để nghiên cứu đào tạo nguồn nhân lực cho đất nƣớc Một lần em xin chân thành cảm ơn Hải Phòng, ngày tháng năm 2011 Sinh viên thực Ngô Thị Loan GIỚI THIỆU Ứng dụng công nghệ thông tin (CNTT) xu tất yếu Để thúc đẩy hoạt động này, Chính phủ ban hành nhiều chế, sách nhằm tạo môi trƣờng điều kiện thuận lợi cho Bộ, ngành, địa phƣơng toàn xã hội triển khai có hiệu hoạt động ứng dụng CNTT Hƣớng tới “Chính phủ điện tử” (CPĐT), trở nên cần thiết xuất phát từ yếu tố sau: Thứ là: Đối tƣợng quản lý Bộ, ngành rộng, số lƣợng đối tƣợng lớn, thuộc nhiều lĩnh vực Tất đối tƣợng rải rác từ sở Để làm tốt công tác tham mƣu cho phủ đƣa định hƣớng, định đắn nhanh nhất…… Bộ phải nắm bắt đƣợc số đầy đủ, kịp thời xác Vì việc triển khai ứng dụng mạnh mẽ CNTT đòi hỏi tất yếu khách quan Cơ chế, sách Bộ xây dựng, tham mƣu, đề xuất với Chính phủ thƣờng có liên quan mật thiết đến ngƣời dân, ngƣời lao động toàn xã hội vậy, cần phải có hệ thống liệu kịp thời, đầy đủ xác Để có đƣợc hệ thống liệu nhƣ vậy, cần ứng dụng tối đa CNTT khâu thu thập, cập nhật, xử lý, cung cấp thông tin… Thứ hai là: Khối lƣợng công việc cần xử lý Bộ, ngành ngày nhiều, việc ứng dụng CNTT mang lại hiểu thiết thực quản lý tiến độ cơng việc, góp phần cải cách hành chính, giảm bớt chi phí nhân lực, tài lực, đồng thời nâng cao chất lƣợng công tác chuyên môn Thứ ba là: Ứng dụng CNTT giúp công tác truyền tải văn bản, thông tin đạo điều hành, liệu… Bộ đến sở đƣợc kịp thời, thông suốt Không thế, ứng dụng CNTT giúp Bộ, ngành chuyển tải đƣợc nhiều nội dung thơng tin hơn, hình thức cung cấp thơng tin phong phú hơn, ngồi thơng tin dƣới dạng chữ cịn có thơng tin hình ảnh âm thanh…Hình thức cung cấp thông tin nhƣ giúp ngƣời dân ngày hiểu rõ sách liên quan đến lĩnh vực quản lý Bộ, ngành Để có đƣợc thơng tin xác nhất, An tồn thông tin vấn đề quan trọng cần đƣợc trọng quan tâm Và cần áp dụng công nghệ phù hợp để đảm bảo đƣợc thông tin truyền/ nhận đắn Theo quan niệm chúng tơi, khái niệm “chính quyền điện tử” có nghĩa rộng khái niệm “chính phủ điện tử” Với “chính quyền điện tử”, dễ hiểu khơng có giao dịch với phủ trung ƣơng, mà cịn có giao dịch với quyền địa phƣơng (ở cấp) Chương1 CÁC KHÁI NIỆM CƠ BẢN 1.1.TỔNG QUAN VỀ “CHÍNH PHỦ ĐIỆN TỬ” 1.1.1 Khái niệm “Chính phủ điện tử” “Chính phủ điện tử” (CPĐT) Chính phủ ứng dụng Công nghệ thông tin truyền thông để quan Chính phủ đổi tổ chức, đổi quy trình hoạt động, tăng cƣờng lực Chính phủ, làm cho Chính phủ làm việc hiệu lực, hiệu minh bạch hơn, cung cấp thông tin, dịch vụ tốt cho ngƣời dân, doanh nghiệp tổ chức, tạo điều kiện thuận lợi cho ngƣời dân thực quyền dân chủ tham gia quản lý Nhà nƣớc Nói cách ngắn gọn: CPĐT Chính phủ hoạt động hiệu lực, hiệu hơn, cung cấp dịch vụ tốt sở ứng dụng CNTT – TT CPĐT hệ thống thông tin hỗ trợ cơng tác quản lý, điều hành Chính phủ cách hiệu Có nhiều cách tiếp cận khác nên có nhiều định nghĩa CPĐT: Cách tiếp cận 1: Theo định nghĩa Ngân hàng giới (World Bank) “CPĐT việc quan Chính phủ sử dụng cách có hệ thống cơng nghệ thông tin viễn thông để thực quan hệ với công dân, với doanh nghiệp tổ chức xã hội Nhờ đó, giao dịch quan Chính phủ với cơng dân tổ chức đƣợc cải thiện, nâng cao chất lƣợng Lợi ích thu đƣợc giảm thiểu tham nhũng, tăng cƣờng tính cơng khai, tiện lợi, góp phần vào tăng trƣởng giảm chi phí ” Với cách tiếp cận này, CPĐT bao hàm yếu tố: - Ứng dụng CNTT truyền thông - Nhằm cải thiện giao dịch Nhà nƣớc với công dân doanh nghiệp - Giảm chi phí bớt tham nhũng thơng qua tăng cƣờng công khai, minh bạch Cách tiếp cận : CPĐT tối ƣu hóa liên tục việc chuyển giao dịch vụ, tham gia thành phần quản lý Nhà nƣớc bớt việc chuyển đổi quan hệ bên bên thông qua công nghệ, Internet phƣơng tiện Các thành phần bên dịch vụ trực tuyến (Online Service) công dân hay doanh nghiệp, quan hệ bên để hoạt động Chính phủ (Government Operations) từ cơng thức máy nhà nƣớc CPĐT “Chính phủ vận hành trực tuyến” (Government OnLine-GOL) Hay Chính phủ 24x7 , chí 24x365 Một điểm CPĐT khả sử dụng công nghệ nhƣ hạ tầng sở công nghệ thông tin, mạng máy tính cao Internet làm tảng cho việc quản lý vận hành máy Nhà nƣớc nhằm cung cấp “dịch vụ” cho toàn xã hội Trong xã hội thông tin nay, trình hoạt động quản lý từ cấp cao đến sở cần phải đƣợc dựa hệ thống tập hợp, lƣu trữ, xử lý, sử dụng khai thác thơng tin có hiệu để cai quản điều hành vĩ mô hoạt động kinh tế toàn xã hội Tốc độ phát triển mạnh mẽ nhƣ vũ bão Internet (đặc biệt nƣớc phát triển) động lực làm thay đổi cách thức kinh doanh vận hành doanh nghiệp nhân tố tích cực cho việc hình thành phát triển CPĐT, để trở thành hệ thống hiệu phục vụ tốt Cách tiếp cận 3: CPĐT hệ thống thông tin đặc biệt nhằm Kết nối quan Chính phủ hoạt động, cung cấp, cung cấp, chia sẻ thông tin phối hợp cung cấp giá trị tốt việc cung ứng dịch công với chất lƣợng tốt nhất, phƣơng thức mơi trƣờng điện tử Xây dựng hình thành cổng điện tử quan hành địa phƣơng, cung cấp thông tin cho ngƣời dân cơng việc quan hành chính, quy định thủ tục, dịch vụ mà quan hành cung cấp cho nhu cầu ngƣời dân Coi “công dân” “khách hàng”: thay đổi cách tiếp cận quan hệ cơng dân với Chính phủ, từ quan hệ “xin-cho” thành quan hệ “ phục vụ, cung ứng dịch vụ” Khách hàng cơng dân có nhiều khả lựa chọn dịch vụ tốt cho sống Việc cung ứng sản phẩm dịch vụ tƣ vấn công nghệ đƣợc chuyển thành “Trung tâm kết nối”, giúp cho ngƣời tự lựa chọn phƣơng án, cánh thức để giải vấn đề cá nhân sống Cơ quan hành biến thành trung tâm kết nối thông tin, giúp đỡ, hƣớng dẫn, hỗ trợ ngƣời dân lựa chọn thực dịch vụ hành Cách tiếp cận 4: CPĐT Chính phủ Sử dụng CNTT nhằm giải phóng hoạt động thơng tin, vƣợt qua rào cản vật lý hệ thống giấy tờ truyền thống hệ thống sở khác Sử dụng công nghệ để tăng cƣờng khả tiếp cận cho công dân, doanh nghiệp, đối tác ngƣời lao động đến dịch vụ Chính phủ Theo khái niệm này, CPĐT việc tự động hóa, máy tính hóa quy trình giấy tờ nhằm thúc đẩy: - Phong cách lãnh đạo - Phƣơng pháp việc thiết lập chiến lƣợc - Phƣơng thức giao dịch kinh doanh - Phƣơng thức việc lắng nghe công dân cộng đồng - Phƣơng thức tổ chức cung cấp thông tin Các dịch vụ CPĐT tập trung vào đối tƣợng khách hàng chính: - Ngƣời dân - Cộng đồng doanh nghiệp - Các cơng chức Chính phủ - Các quan Chính phủ Mục đích CPĐT làm cho mối tác động qua lại ngƣời dân, doanh nghiệp, nhân viên Chính phủ quan Chính phủ với Chính phủ trở nên thuận tiện, thân thiện, minh bạch, đỡ tốn hiệu 1.1.2 Các giao dịch “ Chính phủ điện tử” CPĐT bao gồm thành tố chính: 1.1.2.1 Các dịch vụ cơng: Chính phủ tập trung vào việc nâng cao chất lƣợng hiệu dịch vụ, cung cấp cho đối tác liên quan nhƣ doanh nghiệp, ngƣời dân, tổ chức phi Chính phủ Điều đƣợc thực thông qua kênh khác Đây hình thức giao dịch khác ngồi hình thức tồn gặp trực tiếp (face to face), chẳng hạn qua Internet, ki-ốt (trạm giao dịch điện tử) chí qua điện thoại di động Mục đích để tạo thuận lợi cho khách hàng sử dụng dịch vụ Chính phủ lúc, nơi Ví dụ, cơng dân đăng ký làm hộ chiếu gửi ảnh qua Internet 1.1.2.2 Tiếp cận thơng tin Chính phủ phải mở rộng việc kết nối với đối tác liên quan Họ kết nối vào cổng thơng tin Chính phủ thơng qua Internet qua ki-ốt Mọi ngƣời tới quan quản lý nhà nƣớc để lấy thơng tin Thay vào đó, ngƣời ta tiếp cận thông tin theo phƣơng thức tự phục vụ CPĐT giúp ngƣời quản lý có trách nhiệm tính minh bạch cao hơn, giảm thiểu khơng hiệu tệ quan liêu Một thách thức lớn Chính phủ tổ chức lại quy trình hoạt động, để khai thác lợi ích CNTT-TT Đồng thời, Chính phủ phải xem xét cải tổ lại sách hành chính, đào tạo lại cán Nhà nƣớc CNTT kỹ hành cơng 10 +Kiểm tra chữ kí: Verk(x, y, δ) = Chú ý: hγ * γδ hγ*γδ gx mod p (E2) Nếu chữ kí đƣợc kí đúng, kiểm thử thành cơng vì: ga γ * gr*δ mod p g(a γ+ r* δ) mod p gx mod p Do δ = (x-a* γ) * r-1 mod (p-1) nên (a* γ +r*δ) x mod (p-1) Ví dụ: Chữ ký Elgamal liệu x= 112 +Tạo cặp khố (bí mật, cơng khai) (a,h): Chọn số nguyên tố p = 463 Đặt P = Zp*, A = Zp* Chọn phần tử ngun thuỷ g= Chọn khố bí mật a=211 Tính khố cơng khai h Zp-1* Zp* Zp* ga mod p = 2211 mod 463 = 249 Định nghĩa tập khoá: K = {(p, g, a, h): h ga mod p} Các giá trị p, g, h đƣợc công khai, phải giữ bí mật a +Kí số: Chọn ngẫu nhiên khóa bí mật r = 235 Vì r Zp-1* Khoá ký (a, r) Zp-1*, nên nguyên tố p-1, tồn r-1 mod (p-1) Cụ thể: UCLN (r, p-1) = UCLN (235, 462) = nên r-1 mod (p-1) = 235 -1 mod 462 = 289 Chữ kí liệu x = 112 (γ,δ) = (16,18) Trong γ = gr mod p = 2235 mod 463 = 16 δ = (x-a* γ)*r-1 mod (p-1) = (112-211*16)* 289 mod 462 = 108 42 +Kiểm tra chữ kí: hγ*γδ Verk (x, y, δ) = gx mod p hγ * γδ = 24916 * 16 108 mod 463 = 132 gx mod p = 2112 mod 463 = 132 Hai giá trị nhau, nhƣ chữ ký : Gồm phần  Sinh khoá: Input: hai số nguyên tố p, g Output: Cặp khóa (bí mật, cơng khai)  Ký số: Input: Bản rõ x, dùng khố kí: khố a khố ngẫu nhiên bí mật r Zp-1* (Vì r Zp-1*, nên nguyên tố p-1, tồn r-1 mod (p-1)) Chữ kí x P y = Sigk (x,r) = (γ,δ), y A Trong γ Zp*, δ (E1) Zp-1: γ = gr mod p δ = (x-a* γ)*r-1 mod (p-1) Out put: Chữ ký số  Kiểm tra chữ ký số Input: rõ x, Output: Xác thực chữ ký sai chữ ký: 43 3.3 #include #include #include #include #include //========================================== int roso(char s); char rochu(int s); void kyvb(char *tep); int Kiemthu(); long int kha_nghich(long int b, long int n); void output(); void Elgamal(); long exp_mod(long x, long b, long n); //=========================================== long int p,a,alpha,k,beta,k1; long int delta,gamma; int chuky[500],sl; //=========================================== int roso(char s) { return s; } char rochu(int s) { return s; 44 } //================ky cao van ban============== void kyvb(char *tep) { clrscr(); char c,c1; long int so; int so1,so2,l,i; FILE *f,*f1; char *tep1; char *s; sl=1; chuky[0]=gamma; f=fopen(tep,"a+t"); if(f==NULL) { printf("Loi mo tep!!!"); getch(); exit(0); } while(!feof(f)) { fscanf(f,"%c",&c); //doc tung ky tu tep if(c!=10) { so=roso(c); //lay gia tri so cua tung ky tu c delta=((so-a*gamma)*k1)%(p-1); //tinh gia tri ky la gamma 45 delta=delta+(p-1); chuky[sl]=delta; //vi delta