Nghiên cứu một số vấn đề bảo mật và an toàn thông tin cho các mạng dùng giao thức liên mạng máy tính IP nghiên cứu về an toàn nghiệp vụ một số thiết bị được sử dụng để ghi khoá
Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 31 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
31
Dung lượng
609,44 KB
Nội dung
Chơng trình KC-01: Nghiên cứu khoa học phát triển công nghệ thông tin truyền thông Đề tài KC-01-01: Nghiên cứu số vấn đề bảo mật an toàn thông tin cho mạng dùng giao thức liên mạng máy tính IP Báo cáo kết nghiên cứu Nghiên CøU VỊ AN TOµN NGHIƯP Vơ Qun 9A: “Mét sè thiết bị đợc sử dụng để ghi khoá Hà NộI-2004 Báo cáo kết nghiên cứu NGHIÊN CứU Về AN TOàN NGHIệP Vụ Quyển 9A: Một số thiết bị đợc sử dụng để ghi khoá Chủ trì nhóm thực hiện: TS Ngun Hång Quang Mơc lơc 1 1 8 12 Ch−¬ng Sư dơng Ikey 1000 lu chứng số khoá bí mật Giới thiệu Cài đặt Ikey 1000 Series Software 2.1 Cài đặt 2.2 Hệ thống th mục, tệp phÇn mỊm Sư dơng Ikey l−u, sư dơng chøng số khoá bí mật 3.1 Bớc 1: Khởi tạo định dạng, đặt tên cho Ikey 3.2 Bớc 2: Thiết lập cấu hình sử dụng iKey để lu chứng số khoá bí mật 3.3 Bớc 3: Lu vµ sư dơng chøng chØ sè 14 19 19 19 19 20 22 23 25 25 25 26 27 Ch−¬ng Thiết ké loại thiết bị nghiệp vụ Giíi thiƯu chung vỊ USB ThiÕt kÕ phÇn cøng 2.1 Sơ đồ khối tổng quát 2.2 Khối giao diện 2.3 Khèi vi xư lý 2.4 Khèi nhí 2.5 S¬ đồ nguyên lý thiết bị đợc thiết kế Tổ chức phần mềm 3.1 Lu đồ chung 3.2 Ghi 3.3 Đọc i Chơng Sử dụng IKey 1000 lu chứng số khoá bí mật 1.Giới thiệu iKey sản phẩm hÃng Rainbow Technologies đợc dùng việc điều khiển truy nhập đến dịch vụ mạng, mạng riêng ảo (VPNs), lu chứng số, liệu cá nhân nhạy cảm khác iKey đợc cắm qua cổng USP Giống nh smart card nhng không cần thiết bị đọc (card reader), đợc thiết kế nhá, gän, tiƯn cho ng−êi sư dơng viƯc mang theo bảo quản (cụ thể iKey có hình dạng nh hình 1) Trong nhiều trờng hợp, iKey cã thĨ thay thÕ hoµn toµn cho smart card Khi Windows có thông báo yêu cầu smart card (ví dụ nh đăng nhập Windows), ngời sử dụng có thĨ thay viƯc sư dơng smart card b»ng c¸ch sư dơng iKey H×nh Khi sư dơng iKey cho mơc đích lu liệu tạm phân hai loại liệu tơng ứng với hai phơng pháp ghi iKey nh sau: loại liệu thờng nh mật khẩu, thông tin riêng, đợc lu qua hệ thống tệp, th mục, loại liệu thứ hai chứng số dới định dạng PKCS12 (trong có khoá bí mật) Tuỳ vào loại liệu theo cách phân mà qui trình thực việc lu chúng iKey đợc tiến hành hoàn toàn khác Nói chung iKey có nhiều ứng dụng, nhiên tài liệu đề cập đến hai ứng dụng iKey qui trình cài đặt thiết lập để sử dụng iKey cho hai mục đích này: -Sử dụng iKey để lu chứng số khoá bÝ cđa ng−êi sư dơng -Sư dơng c¸c chøng chØ số đợc lu iKey trình duyệt Web Internet Explorer dịch vụ mail Outlook Express 2.Cài đặt iKey 1000 Series Software 2.1 Cài đặt Phần mềm iKey 1000 Series đợc cài đặt hệ thống dới đây: ã Windows 95 (OSR 2.1 cao hơn) với trợ giúp MSCAPI (đi kèm IE 4.0 phiên cao hơn) USB ã Windows 98/2000, Windows NT (service pack cao hơn) ã Macintosh OS 8.6 OS Trong phạm vi tài liệu trình bày việc cài đặt iKey 1000 serial software hệ thống Windows 98 Việc cài đặt đợc tiến hành qua bớc sau: -Cho đĩa CD-ROM iKey 1000 serial software vào ổ đĩa CD Màn hình cài đặt tự động xuất (nếu trờng hợp tiện ích Autorun không đợc tự động kích hoạt ngời sử dụng chạy trình setup.exe) Hộp hội thoại "Wellcome" xuất Hình -Chọn "Next", hình hiển thị thông tin lincense xuất Hình -Chọn "Yes", hình hiển thị thông tin khách hàng (Customs information) nh hình dới xuất Hình -Sau nhËp tªn ng−êi sư dơng, tªn tỉ chøc råi chän "Next", hép héi tho¹i xt hiƯn nh− hình dới Hình -Chọn "Next", hình xuất hộp hội thoại nh hình dới Hình -Ngời sử dụng chọn kiểu cài đặt "Custom" "Typical", chọn kiểu cài đặt "Custom", Chọn "Next", hình xuất hộp hội thoại nh hình dới Hình -Ngời sử dụng lựa chọn thành phần cài đặt, chọn "Next", hình xuất hộp hội thoại nh− h×nh d−íi H×nh -Ng−êi sư dơng cã thể dùng nút lệnh "Browse" để chọn nơi phần mềm đợc cài đặt, sau chọn "Next", hình xuất hộp hội thoại nh hình Hình -Chọn "Next", trình cài đặt đợc tiến hành Hình 10 -Việc cài đặt kết thúc hình xuất hộp hội thoại nh hình dới Chọn "Finish" để khởi động lại máy tính Hình 11 Sau cài đặt vào Start/Programs thấy xuất mục "Rainbow Technologies" nh hình dới Hình 12 -Ngời sử dụng nhập mật chọn "OK", trình thiết lập đợc tiến hành kết thúc hình xuất hộp hội thoại nh hình 24 Hình 24 ã Đặt lại vùng nhớ lu chứng số, thay đổi mật bảo vệ chứng số khoá bí mật trình sử dụng: -Trong qua tr×nh sư dơng, ng−êi sư dơng cã thĨ đặt lại độ lớn vùng nhớ dành cho việc lu chứng số iKey cách chọn nút lệnh "Resize" -Mật dùng để bảo vệ chứng số khoá bí mật chứng số đợc thay đổi thời điểm trình sử dụng iKey cách chọn nót lƯnh "Change Password" 3.3-B−íc 3: L−u vµ sư dơng chøng chØ sè Sau thùc hiƯn khëi t¹o viƯc sư dơng iKey ®Ĩ l−u chøng chØ sè, ®Ĩ thùc việc lu chứng số lên iKey sử dụng chứng đợc lu cho ứng dụng Web vµ øng dơng mail ng−êi sư dơng thùc hiƯn nh sau: ã Lu chứng số iKey: -Chọn tab "Certificates", giao diện tab nh hình 25: Hình 25 14 -Chọn nút lệnh "Import", hình xuất hộp hội thoại nh hình 26 Hình 26 -Ngời sử dụng chọn tệp chứng số (đà đợc chuyển đổi sang định dạng PKCS12) nhập mật đà dùng để bảo vệ tệp (khi thực chuyển đổi định dạng) chọn "OK", trình ghi chứng số lên iKey đợc thực kết thúc xuất hộp hội thoại nh hình 27 Hình 27 ã Đăng ký sử dụng chứng lu iKey với trình duyệt Internet Explorer Outlook Express Ng−êi sư dơng cã thĨ xem th«ng tin vỊ chøng số đà đợc ghi iKey cách chọn nút lệnh "Display", hình xuất hộp hội thoại nh hình 28 15 Hình 28 Trên có nút lệnh sau: ã Register: thực việc đăng ký sử dụng chứng số đợc lu iKey cho trình duyệt IE Outlook ã Unregister: huỷ bỏ việc đăng ký đợc thực nút lệnh "Register" ã Remove: xoá bỏ chứng khỏi iKey ã Set As Default: thiết lập việc sử dụng iKey cho mục đích xác thực logon vào Windows 2000 ã View Details: thực hiển thị thông tin chi tiết chứng số đợc lu iKey ã Close: thoát khỏi chức "Display" Để đăng ký sử dụng chứng lu iKey cho trình duyệt IE vµ mail client Oulook Express, ng−êi sư dơng chän nót lệnh "Register", trình đăng ký đợc thực kết thúc hình xuất hộp hội thoại nh hình 29 Hình 29 16 Sau thực đăng ký nh trên, ngời sử dụng mở trình duyệt IE, vào menu Tools/Internet Options, hộp héi tho¹i "Internet Options" xt hiƯn chän tab "Contents", chän nót lƯnh "Certificates", danh s¸ch c¸c chøng chØ sè ngời sử dụng có chứng vừa đợc đăng ký Hình 30 Tơng tự nh ngời sử dơng ch¹y Outlook Express, chän menu Tools/Options hép héi tho¹i "Options" xt hiƯn, chän tab "Security", råi chän nót lƯnh "Digital IDs", hép héi tho¹i Certificate Manager xt hiƯn nh− hình 28 có chứng vừa đợc đăng ký Sau đà đăng ký ngời sử dơng cã thĨ dïng chøng chØ nµy cho viƯc truy nhập đến trang web sử dụng https, gửi mail mật Điều đà trình bày chơng trớc Chú ý: Mỗi lần sử dụng nút lệnh "Import" chứng số khoá bí mật đợc ghi lên iKey dới định dạng PKCS12 Hiện ngời sử dụng dùng chơng trình sinh khoá đợc cấp để chuyển đổi định dạng cho chøng chØ th× tƯp PKCS12 cã Ýt nhÊt hai chøng chØ sè (cđa ng−êi sư dơng vµ cđa Root CA 17 trờng hợp ngời sử dụng không tầng thấp hệ thông MyCA) Do chọn tệp chứng số để "Import" vào iKey ngời sử dụng thấy iKey xuất chứng Root CA Nếu tơng lai iKey đợc đa vµo sư dơng cho viƯc l−u vµ sư dơng chøng số trình duyệt IE hệ mail client Outlook Express cần thực việc sau: -Thay đổi lại chức sinh tệp PKCS12 chơng trình sinh khoá để tệp PKCS12 sinh lu chứng số khoá bí mật ngời sử dụng -Trong trình sử dụng ngời dùng phải thực cài đặt chứng CA riêng (hiện tài liệu hớng dẫn chứng đợc cài đặt lúc với chứng ngời sử dụng) 18 Chơng THIếT Kế MộT LOạI Thiết bị nghiệp vụ Trong chơng trình bày việc thiết kế, xây dựng loại thiết bị nghiƯp vơ cã giao diƯn USB 1-Giíi thiƯu chung vỊ USB USB (Universal Serial Bus) sử dụng chuỗi liệu nối tiếp chia sẻ thời gian (time-shared) Máy tính bắt đầu hoạt động nh Master hỏi vòng tất thiết bị ngoại vi đợc ghép nối, chu kỳ mS Mỗi thiết bị ngoại vi phúc đáp cách thay liệu thân thời điểm BUS liệu Với độ rộng Frame liệu 1mS Mỗi máy tính có tối đa 127 thiết bị ngoại vi đợc địa hoá Cổng USB dùng dây nối Hai dây cho nguồn (+5V đất), hai dây cho liệu, D+ D- Có kiểu Jack cắm cho USB nh hình 1: 3 4 Trong ®ã : pin 1: +5V pin 2: D- ; pin D+; pin4 Đất Hình Các kiểu Jack cắm cổng USB 2-Thiết kế phần cứng 2.1-Sơ đồ khối tổng quát Thiết bị nghiệp vụ đợc thiết kế theo sơ đồ khối nh hình Máy tính Khối giao diện Khối vi xử lý Khối nhớ Hình Sơ đồ khối thiết bị Trong : ã Khối giao diện: 19 Với chức năng: - Phối ghép vật lý với PC nh mức điện áp, trở kháng, dòng điện qua chân tín hiệu - Lấy nguồn trực tiếp từ PC - Xử lý vào ã Khối Vi xử lý: Với chức sau: - Điều khiển chung toàn thiết bị - Tổ chức giao thức làm việc với máy tính - Thực hàm, giao thức truỳền thông với máy tinh - Tổ chức giao thức làm việc với khối nhớ ã Khối nhớ: Với chức lu thông tin để vi xư lý thùc hiƯn viƯc ®äc ghi 2.2-Khèi giao diƯn Khèi giao diƯn sư dơng linh kiƯn IC USB FT245 BM hÃng FTDI IC FT245 BM: đợc mô tả nh hình Hình IC FT245BM Các đặc điểm linh kiện: ã Chuyển đổi liệu vào USB song song 20 ã ã ã ã ã ã ã ã Tốc độ liệu đạt 8Mbit /giây Giao diện đấu nối dây theo chn Cung cÊp giao thøc lµm viƯc víi PC Bé ®Öm 384 byte FIFO Tx , bé ®Öm 120 byte Rx Cung cấp chế độ nghỉ (Suspend) phục hồi (Resume) Điều chỉnh RX timeout Mạch Power-On-Reset Nguồn cung cấp 4.4 đến 5.25 VDC Với sơ đồ khối nh sau hình Hình Sơ đồ khối FT245BM Chức chân đợc liệt kê nh bảng dới đây: Chân Ký hiƯu EESK EEDATA VCC RESET RSTOUT 3.3V KiĨu OUT I/O PWR IN OUT OUT Mô tả Clock tới EEPROM Dữ liệu vào EEPROM Nguồn Reset chip Đầu cđa tÝn hiƯu reset néi t¹i 3.3 V 21 10 11 12 13 14 15 16 17 1825 26 27 28 29 32 USBDP USBDM GND PWREN SI/WU RXF VCCIO TXF WR RD GND Di I/O I/O PWR OUT IN OUT PWR OUT IN IN PWR I/O Đờng liệu USB D+ Đờng liệu USB DĐất Low USB đặt cấu hình xong High Suspend TÝn hiƯu wake up ®Ĩ USB resume tõ Suspeb mode Cê cho phÐp ®äc Ngn cho giao diƯn FIFO Cê cho phÐp gưi d÷ liƯu TÝn hiƯu ghi d÷ liệu Tín hiệu đọc liệu Đất Đờng bus liÖu bit7-bit0 VCC XIN XOUT AGND AVCC PWR IN OUT PWR PWR Nguồn Thạch anh vào Thạch anh Đất tín hiệu tơng tự vào Nguồn tín hiệu tơng tự vào Bảng Các chân tín hiệu FT245BM 2.3-Khèi Vi xö lý Khèi vi xö lý sö dụng linh kiện AT89C2051 hÃng Atmel đợc mô tả nh hình Hình Sơ đồ chân AT89C2051 Các đặc điểm nh sau: ã Tơng thích với họ MSC-51 ã Với Bộ nhớ Flash nạp lại 2Kbyte ã Nguồn cung cấp 2.7 tới 6VDC ã Tần số làm việc đến 24MHZ ã 128x8 bít RAM ã 15 chân vào lập trình ã nguồn ngắt ã Dòng qua chân đạt 20mA Sơ đồ khối đợc mô tả linh kiện nh hình 22 Hình Sơ đồ khối AT89C2051 Chức chân đợc liệt kê nh bảng dới: Chân 2-3 4,5 6,9 10 11 12-19 29 Ký hiÖu RST P3.0,P3.1 XTAL2,1 P3.2-P3.5 GND P3.7 P1.0-P1.7 VCC KiÓu IN I/O I/O PWR I/O PWR Mô tả Chân reset CHIP Các chân vào Thạch anh vào mạch Các chân vào Đất Chân vào Các chân vào Nguồn vào 2.4-Khối nhớ Khèi nhí sư dơng linh kiƯn AT24C64 cđa h·ng Atmel Với sơ đồ chân chức chân nh hình 23 Hình Sơ đồ chân chức chân AT24C64 Với chức chân nh sau: ã A0,A1,A2: Xác định dịa thiết bị ã GND : Đất ã SDA: Chân liệu vào ã SCL: Chân Clock ã WP: Bảo vệ ã VCC : Nguồn +5V Sơ đồ khối linh kiện nh sau: Hình Sơ đồ khối AT24C64 24 2.5-Sơ đồ nguyên lý thiết bị đợc thiết kế Trên sở ý tởng thực tế linh kiện thiết bị đợc thiết kế theo sơ đồ nguyên lý hình Hình Sơ đồ nguyên lý thiết bị nghiệp vụ Tổ chức phần mềm 3.1 Lu đồ chung Quá trình làm việc thiết bị đợc mô tả nh sau: Khi cắm thiết bị vào máy tính, máy tính có nguồn cho thiết bị thiết bị hoạt động, trao đổi với máy tính để máy tính nhận biết thiết bị thiết bị USB chuẩn, sau thiết bị đợi để xác định trình đọc hay ghi thực theo chức kết thúc Quá trình làm việc đợc mô tả nh lu đồ 25 Start Máy tính nhận TB S Đ Ghi ? Đọc Ghi End Lu đồ Lu đồ thuật toán tổng thể 3.2 Ghi: Thực chất trình ghi liệu từ máy tính vào thiết bị đợc thực trình Thứ trình vi xử lý nhận liệu từ máy tính trình 89C2051ghi liệu vào khối nhớ Quá trình ghi từ vi xử lý vào IC nhớ đợc thực bít thông qua đờng tín hiệu SDA SCL Quá trình đợc mô tả nh lu ®å sau: 26 NhËn byte ? S § §äc vào Acc Khởi tạo IC Gửi lệnh Ghi Gửi địa chØ ghi Gưi byte ghi S KÕt thóc ? § Kết thúc Lu đồ Lu đồ thuật toán ghi liệu 3.3 Đọc: Quá trình đọc liệu đợc thực nh lu đồ 27 Khởi tạo IC Gửi lệnh Ghi Gửi địa ghi Gửi lệnh Đọc §äc vµo Acc Gưi byte MT S KÕt thóc ? Đ Kết thúc Lu đồ Lu đồ thuật toán đọc 28 ... nghiên cứu NGHIÊN CứU Về AN TOàN NGHIệP Vụ Quyển 9A: Một số thiết bị đợc sử dụng để ghi khoá Chủ trì nhóm thực hiện: TS Ngun Hång Quang Mơc lơc 1 1 8 12 Ch−¬ng Sư dơng Ikey 1000 lu chứng số khoá. .. bị vào máy tính, máy tính có nguồn cho thiết bị thiết bị hoạt động, trao đổi với máy tính để máy tính nhận biết thiết bị thiết bị USB chuẩn, sau thiết bị đợi để xác định trình đọc hay ghi thực... chung toàn thiết bị - Tổ chức giao thức làm việc với máy tính - Thực hàm, giao thức truỳền thông với máy tinh - Tổ chức giao thức làm việc với khối nhớ ã Khối nhớ: Với chức lu thông tin để vi