1. Trang chủ
  2. Luận Văn - Báo Cáo

Nghiên cứu về an toàn nghiệp vụ q 9a, một số thiết bị được sử dụng để ghi khóa

31 6 0
Nghiên cứu về an toàn nghiệp vụ q 9a, một số thiết bị được sử dụng để ghi khóa

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Ch ơng trình KC-01: Nghiên cứu khoa học phát triển công nghệ thông tin truyền thông Đề tài KC-01-01: Nghiên cứu số vấn đề bảo mật an toàn thông tin cho mạng dùng giao thức liên mạng máy tính IP Nghiên CứU Về AN TOàN NGHIệP Vụ Quyển 9A: Một số thiết bị đ ợc sử dụng để ghi khoá Hà NộI-2004 NGHIÊN CứU Về AN TOàN NGHIệP Vụ Quyển 9A: Một số thiết bị đ ợc sử dụng để ghi khoá Chủ trì nhóm thực hiƯn: TS Ngun Hång Quang Mơc lơc Ch ¬ng Sư dơng Ikey 1000 l u chøng chØ sè vµ khoá bí mật Giới thiệu Cài đặt Ikey 1000 Series Software 2.1 Cài đặt 2.2 Hệ thống th mục, tệp phần mềm Sử dụng Ikey l u, sử dụng chứng số khoá bí mật 3.1 B ớc 1: Khởi tạo định dạng, đặt tên cho Ikey 1 1 8 12 3.2 B íc 2: ThiÕt lËp cÊu h×nh sử dụng iKey để l u chứng số khoá bí mật 3.3 B ớc 3: L u sư dơng chøng chØ sè 14 Ch ¬ng ThiÕt ké loại thiết bị nghiệp vụ Giới thiệu chung USB Thiết kế phần cứng 2.1 Sơ ®å khèi tỉng qu¸t 2.2 Khèi giao diƯn 2.3 Khèi vi xử lý 2.4 Khối nhớ 2.5 Sơ đồ nguyên lý thiết bị đ ợc thiết kế Tổ chức phần mềm 3.1 L u đồ chung 3.2 Ghi 3.3 §äc 19 19 19 19 20 22 23 25 25 25 26 27 i Ch ¬ng Sư dơng IKey 1000 l u chứng số khoá bí mật 1.Giới thiệu iKey sản phẩm hÃng Rainbow Technologies đ ợc dùng việc điều khiển truy nhập đến dịch vụ mạng, mạng riêng ảo (VPNs), l u chứng số, liệu cá nhân nhạy cảm khác iKey đ ợc cắm qua cổng USP Giống nh smart card nh ng không cần thiết bị đọc (card reader), đ ợc thiết kế nhỏ, gän, tiƯn cho ng êi sư dơng viƯc mang theo bảo quản (cụ thể iKey có hình dạng nh hình 1) Trong nhiều tr ờng hợp, iKey cã thĨ thay thÕ hoµn toµn cho smart card Khi Windows có thông báo yêu cầu smart card (ví dụ nh đăng nhập Windows), ng ời sử dơng cã thĨ thay viƯc sư dơng smart card b»ng cách sử dụng iKey Hình Khi sử dụng iKey cho mục đích l u liệu tạm phân hai loại liệu t ơng ứng với hai ph ơng pháp ghi iKey nh sau: loại liệu th ờng nh mật khẩu, thông tin riêng, đ ợc l u qua hệ thống tệp, th mục, loại liệu thứ hai chứng số d ới định dạng PKCS12 (trong có khoá bí mật) Tuỳ vào loại liệu theo cách phân mà qui trình thực việc l u chúng iKey đ ợc tiến hành hoàn toàn khác Nói chung iKey cã rÊt nhiỊu øng dơng, nhiªn tài liệu đề cập đến hai ứng dụng iKey qui trình cài đặt thiÕt lËp ®Ĩ sư dơng iKey cho hai mơc ®Ých này: -Sử dụng iKey để l u chứng số khoá bí ng ời sử dụng -Sử dụng chứng số đ ợc l u iKey trình duyệt Web Internet Explorer dịch vụ mail Outlook Express 2.Cài đặt iKey 1000 Series Software 2.1 Cài đặt Phần mềm iKey 1000 Series đ ợc cài đặt hệ thống d ới đây: ã Windows 95 (OSR 2.1 cao hơn) với trợ giúp MSCAPI (đi kèm IE 4.0 phiên cao hơn) USB ã Windows 98/2000, Windows NT (service pack cao hơn) ã Macintosh OS 8.6 OS Trong phạm vi tài liệu trình bày việc cài đặt iKey 1000 serial software hệ thống Windows 98 Việc cài đặt đ ợc tiến hành qua b ớc sau: -Cho đĩa CD-ROM iKey 1000 serial software vào ổ đĩa CD Màn hình cài đặt tự động xuất (nếu tr ờng hợp tiện ích Autorun không đ ợc tự động kích hoạt ng ời sử dụng chạy trình setup.exe) Hộp hội thoại "Wellcome" xuất Hình -Chọn "Next", hình hiển thị thông tin lincense xuất Hình -Chọn "Yes", hình hiển thị thông tin khách hàng (Customs information) nh hình d ới xuất Hình -Sau nhập tên ng ời sư dơng, tªn tỉ chøc råi chän "Next", hép héi thoại xuất nh hình d ới Hình -Chọn "Next", hình xuất hộp hội thoại nh h×nh d íi H×nh -Ng êi sư dơng chọn kiểu cài đặt "Custom" "Typical", chọn kiểu cài đặt "Custom", Chọn "Next", hình xuất hộp hội thoại nh h×nh d íi H×nh -Ng êi sư dơng cã thể lựa chọn thành phần cài đặt, chọn "Next", hình xuất hộp hội thoại nh h×nh d íi H×nh -Ng êi sư dơng dùng nút lệnh "Browse" để chọn nơi phần mềm đ ợc cài đặt, sau chọn "Next", hình xuất hộp hội thoại nh hình Hình -Chọn "Next", trình cài đặt đ ợc tiến hành Hình 10 -Việc cài đặt kết thúc hình xuất hộp hội thoại nh hình d ới Chọn "Finish" để khởi động lại máy tính Hình 11 Sau cài đặt vào Start/Programs sÏ thÊy xt hiƯn mơc "Rainbow Technologies" nh h×nh d ới Hình 12 -Ng ời sử dụng nhập mật chọn "OK", trình thiết lập đ ợc tiến hành kết thúc hình xuất hộp hội thoại nh hình 24 Hình 24 ã Đặt lại vùng nhớ l u chứng số, thay đổi mật bảo vệ chứng số khoá bí mật trình sử dụng: -Trong qua trình sử dụng, ng ời sử dụng đặt lại độ lớn vùng nhớ dành cho việc l u chứng số iKey cách chọn nút lệnh "Resize" -Mật dùng để bảo vệ chứng số khoá bí mật chứng số đ ợc thay đổi thời điểm trình sử dụng iKey cách chän nót lƯnh "Change Password" 3.3-B íc 3: L u vµ sư dơng chøng chØ sè Sau thùc hiƯn khởi tạo việc sử dụng iKey để l u chứng chØ sè, ®Ĩ thùc hiƯn viƯc l u mét chøng số lên iKey sử dụng chứng đ ợc l u cho ứng dụng Web ứng dơng mail ng êi sư dơng thùc hiƯn nh sau: • L u chøng chØ sè trªn iKey: -Chän tab "Certificates", giao diện tab nh hình 25: Hình 25 14 -Chọn nút lệnh "Import", hình xuất hộp hội thoại nh hình 26 Hình 26 -Ng êi sư dơng chän tƯp chøng chØ sè (®· ® ợc chuyển đổi sang định dạng PKCS12) nhập mật đà dùng để bảo vệ tệp (khi thực chuyển đổi định dạng) chọn "OK", trình ghi chứng số lên iKey đ ợc thực kết thúc xuất hộp hội thoại nh hình 27 Hình 27 ã Đăng ký sử dụng chứng l u iKey với trình duyệt Internet Explorer vµ Outlook Express Ng êi sư dơng cã thĨ xem thông tin chứng số đà đ ợc ghi iKey cách chọn nút lệnh "Display", hình xuất hộp hội thoại nh hình 28 15 Hình 28 Trên có nút lệnh sau: ã Register: thực việc đăng ký sử dụng chứng số đ ợc l u iKey cho trình duyệt IE Outlook ã Unregister: huỷ bỏ việc đăng ký đ ợc thực nút lệnh "Register" ã Remove: xoá bỏ chứng khỏi iKey ã Set As Default: thiết lập việc sử dụng iKey cho mục đích xác thực logon vào Windows 2000 ã View Details: thực hiển thị thông tin chi tiết chứng số đ ợc l u iKey ã Close: thoát khỏi chức "Display" Để đăng ký sử dụng chứng l u iKey cho trình duyệt IE vµ mail client Oulook Express, ng êi sư dơng chọn nút lệnh "Register", trình đăng ký đ ợc thực kết thúc hình xuất hộp hội thoại nh hình 29 Hình 29 16 Sau thực đăng ký nh trên, ng ời sử dụng mở trình duyệt IE, vào menu Tools/Internet Options, hép héi tho¹i "Internet Options" xt hiƯn chän tab "Contents", chän nót lƯnh "Certificates", danh s¸ch c¸c chøng chØ sè cđa ng êi sư dơng cã chứng vừa đ ợc đăng ký Hình 30 T ¬ng tù nh vËy nÕu ng êi sư dơng ch¹y Outlook Express, chän menu Tools/Options hép héi tho¹i "Options" xuÊt hiƯn, chän tab "Security", råi chän nót lƯnh "Digital IDs", hộp hội thoại Certificate Manager xuất nh hình 28 có chứng vừa đ ợc đăng ký Sau đà đăng ký ng ời sử dơng cã thĨ dïng chøng chØ nµy cho viƯc truy nhập đến trang web sử dụng https, gửi mail mật Điều đà trình bày ch ơng tr ớc Chú ý: Mỗi lần sử dơng nót lƯnh "Import" th× chØ mét chøng chØ sè khoá bí mật đ ợc ghi lên iKey d ới định dạng PKCS12 Hiện ng ời sử dụng dùng ch ơng trình sinh khoá đ ợc cấp để chuyển đổi định dạng cho chứng tÖp PKCS12 cã Ýt nhÊt hai chøng chØ sè (cđa ng êi sư dơng vµ cđa Root CA 17 tr ờng hợp ng ời sử dụng không tầng thấp hệ thông MyCA) Do chọn tệp chứng số để "Import" vào iKey ng ời sử dụng thấy iKey chØ xt hiƯn nhÊt mét chøng chØ ®ã Root CA Nếu t ơng lai iKey đ ợc đ a vào sử dụng cho việc l u sử dụng chứng số trình duyệt IE hệ mail client Outlook Express cần thực việc sau: -Thay đổi lại chức sinh tệp PKCS12 ch ơng trình sinh khoá để tệp PKCS12 sinh chØ l u chøng chØ sè vµ kho¸ bÝ mËt cđa ng êi sư dơng -Trong qu¸ trình sử dụng ng ời dùng phải thực cài đặt chứng CA riêng (hiện tài liệu h ớng dẫn chứng đ ợc cài đặt lúc với chứng ng êi sư dơng) 18 Ch ¬ng THIÕT KÕ MộT LOạI Thiết bị nghiệp vụ Trong ch ơng trình bày việc thiết kế, xây dựng loại thiết bị nghiệp vụ có giao diện USB 1-Giíi thiƯu chung vỊ USB USB (Universal Serial Bus) sư dụng chuỗi liệu nối tiếp chia sẻ thời gian (time-shared) Máy tính bắt đầu hoạt động nh Master hỏi vòng tất thiết bị ngoại vi đ ợc ghép nối, chu kỳ mS Mỗi thiết bị ngoại vi phúc đáp cách thay liệu thân thời điểm BUS liệu Với độ rộng Frame liệu 1mS Mỗi máy tính có tối đa 127 thiết bị ngoại vi đ ợc địa hoá Cổng USB dùng dây nối Hai dây cho nguồn (+5V đất), hai dây cho liệu, D+ D- Có kiểu Jack cắm cho USB nh h×nh 1: 3 4 Trong ®ã : pin 1: +5V pin 2: D- ; pin D+; pin4 Đất Hình Các kiểu Jack cắm cổng USB 2-Thiết kế phần cứng 2.1-Sơ đồ khối tổng quát Thiết bị nghiệp vụ đ ợc thiết kế theo sơ đồ khối nh Máy tÝnh Khèi giao diƯn h×nh Khèi vi xư lý Khối nhớ Hình Sơ đồ khối thiết bị Trong : ã Khối giao diện: 19 Với chức năng: - Phối ghép vật lý với PC nh mức điện áp, trở kháng, dòng điện qua chân tÝn hiÖu - LÊy nguån trùc tiÕp tõ PC - Xử lý vào ã Khối Vi xử lý: Với chức sau: - Điều khiển chung toàn thiết bị - Tổ chức giao thức làm việc với máy tính - Thực hàm, giao thức truỳền thông với máy tinh - Tổ chức giao thức làm việc với khối nhớ ã Khối nhớ: Với chức l u thông tin để vi xử lý thùc hiƯn viƯc ®äc ghi 2.2-Khèi giao diƯn Khèi giao diƯn sư dơng linh kiƯn IC USB FT245 BM hÃng FTDI IC FT245 BM: đ ợc mô tả nh hình Hình IC FT245BM Các đặc điểm linh kiện: ã Chuyển đổi liệu vào USB song song 20 • • • • • ã ã ã Tốc độ liệu đạt 8Mbit /giây Giao diện đấu nối dây theo chuẩn Cung cấp giao thức làm việc với PC Bộ đệm 384 byte FIFO Tx , bé ®Ưm 120 byte Rx Cung cấp chế độ nghỉ (Suspend) phục hồi (Resume) §iỊu chØnh RX timeout M¹ch Power-On-Reset Ngn cung cÊp 4.4 đến 5.25 VDC Với sơ đồ khối nh sau hình Hình Sơ đồ khối FT245BM Chức chân đ ợc liệt kê nh bảng d ới đây: Chân Ký hiƯu EESK EEDATA VCC RESET RSTOUT 3.3V KiĨu OUT I/O PWR IN OUT OUT Mô tả Clock tới EEPROM Dữ liệu vào EEPROM Nguồn Reset chip Đầu cđa tÝn hiƯu reset néi t¹i 3.3 V 21 10 11 12 13 14 15 16 17 1825 26 27 28 29 32 USBDP USBDM GND PWREN SI/WU RXF VCCIO TXF WR RD GND Di I/O I/O PWR OUT IN OUT PWR OUT IN IN PWR I/O Đ ờng liệu USB D+ Đ ờng liệu USB DĐất Low USB đặt cấu hình xong “High” Suspend TÝn hiƯu wake up ®Ĩ USB resume tõ Suspeb mode Cê cho phÐp ®äc Nguån cho giao diƯn FIFO Cê cho phÐp gưi d÷ liƯu TÝn hiệu ghi liệu Tín hiệu đọc liệu Đất § êng bus d÷ liƯu bit7-bit0 VCC XIN XOUT AGND AVCC PWR IN OUT PWR PWR Nguồn Thạch anh vào Thạch anh Đất tín hiệu t ơng tự vào Nguồn tín hiệu t ơng tự vào Bảng Các chân tín hiệu FT245BM 2.3-Khối Vi xử lý Khèi vi xư lý sư dơng linh kiƯn AT89C2051 hÃng Atmel đ ợc mô tả nh hình Hình Sơ đồ chân AT89C2051 Các đặc điểm nh sau: ã T ơng thích với họ MSC-51 • Víi Bé nhí Flash cã thĨ n¹p l¹i 2Kbyte • Ngn cung cÊp 2.7 tíi 6VDC • TÇn sè làm việc đến 24MHZ ã 128x8 bít RAM ã 15 chân vào lập trình ã nguồn ngắt ã Dòng qua chân đạt 20mA Sơ đồ khối đ ợc mô tả linh kiện nh hình 22 Hình Sơ đồ khối AT89C2051 Chức chân đ ợc liệt kê nh bảng d ới: Chân 2-3 4,5 6,9 10 11 12-19 29 Ký hiÖu RST P3.0,P3.1 XTAL2,1 P3.2-P3.5 GND P3.7 P1.0-P1.7 VCC KiÓu IN I/O I/O PWR I/O PWR Mô tả Chân reset CHIP Các chân vào Thạch anh vào mạch Các chân vào Đất Chân vào Các chân vào Nguồn vào 2.4-Khối nhí Khèi nhí sư dơng linh kiƯn AT24C64 cđa h·ng Atmel Với sơ đồ chân chức chân nh hình 23 Hình Sơ đồ chân chức chân AT24C64 Với chức chân nh sau: ã A0,A1,A2: Xác định dịa thiết bị ã GND : Đất ã SDA: Chân liệu vào ã SCL: Chân Clock ã WP: Bảo vệ ã VCC : Nguồn +5V Sơ đồ khối linh kiện nh sau: Hình Sơ đồ khối AT24C64 24 2.5-Sơ đồ nguyên lý thiết bị đ ợc thiết kế Trên sở ý t ởng thực tế linh kiện thiết bị đ ợc thiết kế theo sơ đồ nguyên lý hình Hình Sơ đồ nguyên lý thiết bị nghiệp vụ Tổ chức phần mềm 3.1 L u đồ chung Quá trình làm việc thiết bị đ ợc mô tả nh sau: Khi cắm thiết bị vào máy tính, máy tính có nguồn cho thiết bị thiết bị hoạt động, trao đổi với máy tính để máy tính nhận biết thiết bị thiết bị USB chuẩn, sau thiết bị đợi để xác định trình đọc hay ghi thực theo chức kết thúc Quá trình làm việc đ ợc mô tả nh l u đồ 25 Start Máy tính nhËn TB S § Ghi ? §äc Ghi End L u đồ L u đồ thuật toán tổng thể 3.2 Ghi: Thực chất trình ghi liệu từ máy tính vào thiết bị đ ợc thực trình Thứ trình vi xử lý nhận liệu từ máy tính trình 89C2051ghi liệu vào khối nhớ Quá trình ghi từ vi xử lý vào IC nhớ đ ợc thực bít thông qua đ ờng tín hiệu SDA SCL Quá trình đ ợc mô tả nh l u đồ sau: 26 Nhận byte ? S Đ Đọc vào Acc Khởi tạo IC Gửi lệnh Ghi Gửi địa ghi Gửi byte ghi S Kết thúc ? Đ Kết thúc L u đồ L u đồ thuật toán ghi liệu 3.3 Đọc: Quá trình đọc liệu đ ợc thực nh l u đồ 27 Khởi tạo IC Gửi lệnh Ghi Gửi địa ghi Gửi lệnh Đọc Đọc vµo Acc Gưi byte MT S KÕt thóc ? § KÕt thóc L u ®å L u ®å thuật toán đọc 28 ... dụng, nhiên tài liệu ®Ị cËp ®Õn hai øng dơng cđa iKey vµ qui trình cài đặt thiết lập để sử dụng iKey cho hai mục đích này: -Sử dụng iKey để l u chứng số khoá bí ng ời sử dụng -Sử dụng chứng số. ..NGHI£N CøU VỊ AN TOµN NGHIƯP Vơ Qun 9A: “Mét số thiết bị đ ợc sử dụng để ghi khoá Chđ tr× nhãm thùc hiƯn: TS Ngun Hång Quang Mơc lơc Ch ¬ng Sư dơng Ikey 1000 l u chứng số khoá bí mật... nguồn cho thiết bị thiết bị hoạt động, trao đổi với máy tính để máy tính nhận biết thiết bị thiết bị USB chuẩn, sau thiết bị đợi để xác định trình đọc hay ghi thực theo chức kết thúc Quá trình

Ngày đăng: 05/06/2021, 20:41

Xem thêm:

Tài liệu cùng người dùng

Tài liệu liên quan