MỤC LỤC LỜI MỞ ĐẦU TÓM TẮT NỘI DUNG Chương CÁC KHÁI NIỆM CƠ BẢN 1.1 MỘT SỐ KHÁI NIỆM TOÁN HỌC 1.1.1 Ƣớc chung lớn nhất, bội chung nhỏ 1.1.2 Quan hệ “ Đồng dƣ ” 1.1.3 Số nguyên tố 1.1.4 Khái niệm nhóm, nhóm con, nhóm Cyclic 1.1.5 Phần tử nghịch đảo 1.1.6 Các phép tính khơng gian modulo 1.1.7 Độ phức tạp thuật toán 1.2 TỔNG QUAN VỀ AN TỒN THƠNG TIN 1.2.1 Khái niệm thông tin liệu 1.2.2 An tồn thơng tin 10 1.2.3 Các chiến lƣợc an tồn thơng tin hệ thống 11 1.2.4 Các mức bảo vệ mạng 13 1.2.5 An tồn thơng tin mã hóa 15 1.2.6 Hệ mã hóa 16 1.2.6.1 Tổng quan mã hóa liệu 16 1.2.6.2 Hệ mã hóa khóa cơng khai 19 1.2.6.3 Hệ mã hóa khóa đối xứng cổ điển 22 1.2.6.4 Hệ mã hóa khóa đối xứng DES 26 1.2.7 Chữ ký số 29 1.2.7.1 Giới thiệu 29 1.2.7.2 Phân loại chữ ký số 31 1.2.7.3.Một số loại chữ ký số 32 1.3 TỔNG QUAN VỀ MẠNG RIÊNG ẢO 36 1.3.1 Khái niệm mạng riêng ảo 36 1.3.2 Mục đích 38 1.3.3 Chức 39 1.3.4 Lợi ích cơng nghệ VPN 39 Th■ah■■ng Mang Luôn 123doc thu■n l■icam s■ tr■ h■u k■t s■ nghi■m t■im■t d■ng s■website mang kho m■i th■ m■ l■i d■n CH■P vi■n nh■ng cho ■■u kh■ng ng■■i NH■N quy■n chia dùng, l■ CÁC s■l■i v■i và■I■U t■t công h■n mua nh■t 2.000.000 ngh■ bán KHO■N cho tàihi■n ng■■i li■u TH■A tài th■ hàng li■u dùng hi■n THU■N ■■u ■ t■t Khi ■■i, Vi■t c■ khách b■n l■nh Nam Chào online hàng v■c: Tác m■ng tr■ không tài phong thành b■n khác chun ■■n thành tíngì d■ng, v■i so nghi■p, viên 123doc v■i công c■a b■n hồn ngh■ 123doc g■c h■o, thơng B■n và■■ n■p có tin, cao th■ ti■n ngo■i tính phóng vào ng■, Khách trách tài to,kho■n nhi■m thu nh■ c■a ■■i hàng tùy123doc, v■i ý cót■ng th■b■n d■ ng■■i dàng s■ dùng ■■■c tra c■u M■c h■■ng tàitiêu li■u nh■ng hàng m■t■■u quy■n cáchc■a l■i123doc.net sau xác,n■p nhanh ti■n tr■ chóng thành website th■ vi■n tài li■u online l■n nh■t Vi■t Nam, cung c■p nh■ng tài li■u ■■c khơng th■ tìm th■y th■ tr■■ng ngo■i tr■ 123doc.net Nhi■u event thú v■, event ki■m ti■n thi■t th■c 123doc luôn t■o c■ h■i gia t■ng thu nh■p online cho t■t c■ thành viên c■a website Mangh■n Luôn Th■a Xu■t Sau Nhi■u 123doc h■■ng phát thu■n l■i event cam s■ nh■n m■t tr■ t■ h■u k■t s■ thú nghi■m t■i ýxác n■m t■■ng m■t d■ng v■, s■ nh■n website mang event kho m■i ■■i, t■o t■ th■ m■ l■i c■ng ki■m ■■ng d■n 123doc CH■P vi■n nh■ng cho ■■u ■■ng ti■n h■ kh■ng ng■■i NH■N ■ã quy■n th■ng thi■t chia t■ng ki■m dùng, l■ CÁC s■ th■c s■ l■i b■■c v■i ti■n vàchuy■n ■I■U t■t công h■n mua 123doc online kh■ng nh■t 2.000.000 ngh■ bán KHO■N sang b■ng cho tài ■■nh hi■n ng■■i li■u ph■n tài TH■A tài v■ th■ li■u hàng t■o li■u thông dùng tríhi■n THU■N hi■u c■ c■a ■■u ■ tin t■t h■i Khi ■■i, qu■ Vi■t xác c■ khách gia b■n nh■t, minh l■nh Nam t■ng Chào online hàng uy tài v■c: l■nh thu Tác m■ng tín kho■n tr■ nh■p khơng tài phong v■c cao thành b■n email nh■t tài online khác chuyên ■■n li■u thành tínb■n Mong cho d■ng, v■i so nghi■p, viên kinh ■ã t■t 123doc 123doc.net! v■i mu■n công ■■ng c■a c■ doanh b■n hoàn mang ngh■ 123doc ký g■c online thành v■i h■o, Chúng l■i thông B■n 123doc.netLink cho viên Tính ■■ n■p có tơi tin, c■ng c■a cao th■ ■■n cung ti■n ngo■i tính website phóng ■■ng th■i vào c■p ng■, Khách trách xác tài ■i■m D■ch xã to,kho■n th■c nhi■m h■i thutháng V■ nh■ m■t s■ c■a (nh■ ■■i hàng ■■■c tùy ngu■n 5/2014; 123doc, v■i ■■■c ý cóg■i t■ng th■ tài 123doc v■ mơ ngun b■n d■ ng■■i ■■a t■ dàng s■ v■■t d■■i tri dùng ■■■c ch■ tra th■c m■c ■ây) email c■u M■c h■■ng quý 100.000 cho tài b■n tiêu báu, li■u b■n, nh■ng ■ã hàng phong m■t l■■t tùy ■■ng ■■u quy■n cách truy thu■c phú, ky, c■a c■p ■a l■i b■n vào 123doc.net m■i d■ng, sau xác, vuingày, n■p lòng “■i■u nhanh giàu ti■n s■ ■■ng tr■ giá Kho■n chóng h■u thành tr■ nh■p 2.000.000 website ■■ng Th■a th■ email vi■n th■i Thu■n c■a thành mong tài v■ li■u viên mu■n S■ online ■■ng D■ng click t■o l■n ký, D■ch ■i■u vào nh■t l■t link ki■n V■” vào Vi■t 123doc top sau cho Nam, 200 ■ây cho ■ã cung các (sau g■iwebsite c■p users ■âynh■ng ■■■c cóph■ thêm tài bi■n g■i thu li■u t■t nh■t nh■p ■■c T■it■i khơng t■ng Chính Vi■tth■i th■ Nam, v■y ■i■m, tìm t■123doc.net th■y l■chúng tìm ki■m tơi th■ racóthu■c ■■i tr■■ng th■nh■m c■p top ngo■i 3nh■t ■áp Google tr■ ■KTTSDDV ■ng 123doc.net Nh■n nhu c■u ■■■c theo chiaquy■t danh s■ tài hi■u li■udo ch■t c■ng l■■ng ■■ng vàbình ki■mch■n ti■n online website ki■m ti■n online hi■u qu■ uy tín nh■t Lnh■n 123doc Sau Th■a Xu■t h■■ng phát thu■n cam nh■n m■t t■k■t s■ t■i ýxác n■m t■■ng d■ng s■ nh■n website mang ■■i, t■o t■l■i c■ng ■■ng d■n 123doc CH■P nh■ng ■■u ■■ng h■ NH■N ■ã quy■n th■ng chia t■ng ki■m CÁC s■s■ l■i b■■c ti■n vàchuy■n ■I■U t■t mua online kh■ng nh■t bán KHO■N sang b■ng cho tài ■■nh ng■■i li■u ph■n tài TH■A v■ li■u hàng thơng dùng tríTHU■N hi■u c■a ■■u tin Khi qu■ Vi■t xác khách nh■t, minh Nam Chào hàng uy tài l■nh Tác m■ng tín kho■n tr■ phong v■c cao thành b■n email nh■t tàichuyên ■■n li■u thành b■n Mong v■i nghi■p, viên kinh ■ã 123doc 123doc.net! mu■n ■■ng c■a doanh hoàn mang 123doc kýonline v■i h■o, Chúng l■ivà 123doc.netLink cho Tính ■■ n■p tơi c■ng cao ■■n cung ti■n tính ■■ng th■i vào c■p trách xác tài ■i■m D■ch xãkho■n th■c nhi■m h■itháng V■ m■t s■ c■a (nh■ ■■i ■■■c ngu■n 5/2014; 123doc, v■i ■■■c g■i t■ng tài 123doc v■ mô nguyên b■n ng■■i ■■a t■s■ v■■t d■■i tri dùng ■■■c ch■ th■c m■c ■ây) email M■c h■■ng quý 100.000 cho b■n tiêu báu, b■n, nh■ng ■ã hàng phong l■■t tùy ■■ng ■■u quy■n truy thu■c phú, ky, c■a c■p ■a l■i b■n vào 123doc.net m■i d■ng, sau vuingày, n■p lòng “■i■u giàu ti■n s■ ■■ng tr■ giá Kho■n h■u thành tr■ nh■p 2.000.000 website ■■ng Th■a th■ email vi■n th■i Thu■n c■a thành mong tài v■ li■u viên mu■n S■ online ■■ng D■ng click t■o l■n ký, D■ch ■i■u vào nh■t l■t link ki■n V■” vào Vi■t 123doc top sau cho Nam, 200 ■ây cho ■ã cung các (sau g■iwebsite c■p users ■âynh■ng ■■■c cóph■ thêm tài bi■n g■i thu li■u t■t nh■t nh■p ■■c T■it■i không t■ng Chính Vi■tth■i th■ Nam, v■y ■i■m, tìm t■123doc.net th■y l■chúng tìm ki■m tơi th■ racóthu■c ■■i tr■■ng th■nh■m c■p top ngo■i 3nh■t ■áp Google tr■ ■KTTSDDV ■ng 123doc.net Nh■n nhu c■u ■■■c theo chiaquy■t danh s■ tài hi■u li■udo ch■t c■ng l■■ng ■■ng vàbình ki■mch■n ti■n online website ki■m ti■n online hi■u qu■ uy tín nh■t Luônh■n Th■a Xu■t Sau Nhi■u 123doc Mang h■■ng phát thu■n l■i event cam s■ nh■n m■t tr■ t■ h■u k■t s■ thú nghi■m t■i ýxác n■m t■■ng m■t d■ng v■, s■ nh■n website mang event kho m■i ■■i, t■o t■ th■ m■ l■i c■ng ki■m ■■ng d■n 123doc CH■P vi■n nh■ng cho ■■u ■■ng ti■n h■ kh■ng ng■■i NH■N ■ã quy■n th■ng thi■t chia t■ng ki■m dùng, l■ CÁC s■ th■c s■ l■i b■■c v■i ti■n vàchuy■n ■I■U t■t công h■n mua 123doc online kh■ng nh■t 2.000.000 ngh■ bán KHO■N sang b■ng cho tài ■■nh hi■n ng■■i li■u ph■n tài TH■A tài v■ th■ li■u hàng t■o li■u thơng dùng tríhi■n THU■N hi■u c■ c■a ■■u ■ tin t■t h■i Khi ■■i, qu■ Vi■t xác c■ khách gia b■n nh■t, minh l■nh Nam t■ng Chào online hàng uy tài v■c: l■nh thu Tác m■ng tín kho■n tr■ nh■p khơng tài phong v■c cao thành b■n email nh■t tài online khác chun ■■n li■u thành tínb■n Mong cho d■ng, v■i so nghi■p, viên kinh ■ã t■t 123doc 123doc.net! v■i mu■n cơng ■■ng c■a c■ doanh b■n hồn mang ngh■ 123doc ký g■c online thành v■i h■o, Chúng l■i thơng B■n 123doc.netLink cho viên Tính ■■ n■p có tin, c■ng c■a cao th■ ■■n cung ti■n ngo■i tính website phóng ■■ng th■i vào c■p ng■, Khách trách xác tài ■i■m D■ch xã to,kho■n th■c nhi■m h■i thutháng V■ nh■ m■t s■ c■a (nh■ ■■i hàng ■■■c tùy ngu■n 5/2014; 123doc, v■i ■■■c ý cóg■i t■ng th■ tài 123doc v■ mô nguyên b■n d■ ng■■i ■■a t■ dàng s■ v■■t d■■i tri dùng ■■■c ch■ tra th■c m■c ■ây) email c■u M■c h■■ng quý 100.000 cho tài b■n tiêu báu, li■u b■n, nh■ng ■ã hàng phong m■t l■■t tùy ■■ng ■■u quy■n cách truy thu■c phú, ky, c■a c■p ■a l■i b■n vào 123doc.net m■i d■ng, sau xác, vuingày, n■p lòng “■i■u nhanh giàu ti■n s■ ■■ng tr■ giá Kho■n chóng h■u thành tr■ nh■p 2.000.000 website ■■ng Th■a th■ email vi■n th■i Thu■n c■a thành mong tài v■ li■u viên mu■n S■ online ■■ng D■ng click t■o l■n ký, D■ch ■i■u vào nh■t l■t link ki■n V■” vào Vi■t 123doc top sau cho Nam, 200 ■ây cho ■ã cung các (sau g■iwebsite c■p users ■âynh■ng ■■■c cóph■ thêm tài bi■n g■i thu li■u t■t nh■t nh■p ■■c T■it■i khơng t■ng Chính Vi■tth■i th■ Nam, v■y ■i■m, tìm t■123doc.net th■y l■chúng tìm ki■m tơi th■ racóthu■c ■■i tr■■ng th■nh■m c■p top ngo■i 3nh■t ■áp Google tr■ ■KTTSDDV ■ng 123doc.net Nh■n nhu c■u ■■■c theo chiaquy■t danh s■ tài hi■u li■udo ch■t c■ng l■■ng ■■ng vàbình ki■mch■n ti■n online website ki■m ti■n online hi■u qu■ uy tín nh■t u■t phát Nhi■u Mang Luôn 123doc Th■a Xu■t Sau h■n h■■ng phát thu■n l■i event s■ cam nh■n t■ m■t tr■ t■ h■u ýk■t s■ thú nghi■m t■i ýt■■ng xác n■m t■■ng m■t d■ng v■, s■ nh■n website mang event t■o kho m■i ■■i, t■o t■ c■ng th■ m■ l■i c■ng ki■m ■■ng d■n 123doc CH■P vi■n nh■ng cho ■■ng ■■u ■■ng ti■n h■ kh■ng ng■■i NH■N ■ã quy■n th■ng thi■t chia ki■m t■ng ki■m dùng, l■ CÁC s■ th■c ti■n s■ l■i b■■c v■i ti■n vàchuy■n ■I■U t■t công online h■n mua 123doc online kh■ng nh■t 2.000.000 ngh■ bán KHO■N b■ng sang b■ng cho tài ■■nh hi■n tài ng■■i li■u ph■n tài TH■A li■u tài v■ th■ li■u hàng t■o li■u thơng dùng trí hi■u hi■n THU■N hi■u c■ c■a ■■u ■ tin qu■ t■t h■i Khi ■■i, qu■ Vi■t xác c■ khách gia nh■t, b■n nh■t, minh l■nh Nam t■ng Chào online uy hàng uy tài v■c: l■nh thu Tác tín m■ng tín kho■n tr■ cao nh■p khơng tài phong v■c cao thành b■n nh■t email nh■t tài online khác chun ■■n li■u thành tín Mong b■n Mong cho d■ng, v■i so nghi■p, viên kinh ■ã mu■n t■t 123doc 123doc.net! v■i mu■n công ■■ng c■a c■ doanh b■n mang hoàn mang ngh■ 123doc ký g■c online thành v■i l■i h■o, Chúng l■i thông B■n cho 123doc.netLink cho viên Tính ■■ n■p có c■ng tơi tin, c■ng c■a cao th■ ■■n cung ti■n ngo■i ■■ng tính website phóng ■■ng th■i vào c■p ng■, Khách trách xác xã tài ■i■m D■ch xã to,h■i kho■n th■c nhi■m h■i thum■t tháng V■ nh■ m■t s■ c■a (nh■ ■■i hàng ngu■n ■■■c tùy ngu■n 5/2014; 123doc, v■i ■■■c ý cótài g■i t■ng th■ tài 123doc nguyên v■ mô nguyên b■n d■ ng■■i ■■a t■ dàng s■ v■■t tri d■■i tri dùng ■■■c ch■ th■c tra th■c m■c ■ây) email c■u quý M■c h■■ng quý 100.000 cho tài báu, b■n tiêu báu, li■u b■n, nh■ng phong ■ã hàng phong m■t l■■t tùy ■■ng ■■u phú, quy■n cách truy thu■c phú, ky, c■a c■p ■a ■a l■i b■n vào d■ng, 123doc.net m■i d■ng, sau xác, vuingày, n■p giàu lòng “■i■u nhanh giàu ti■n giá s■ ■■ng tr■ giá Kho■n chóng h■u tr■ thành tr■ nh■p ■■ng 2.000.000 website ■■ng Th■a th■ email th■i vi■n th■i Thu■n mong c■a thành mong tài v■ li■u mu■n viên mu■n S■ online ■■ng D■ng t■o click t■o l■n ■i■u ký, D■ch ■i■u vào nh■t l■t link ki■n ki■n V■” vào Vi■t 123doc cho top sau cho Nam, cho 200 ■ây cho ■ã cung các (sau g■i users website c■p users ■âynh■ng có ■■■c cóph■ thêm thêm tài bi■n g■i thu thu li■u t■t nh■p nh■t nh■p ■■c T■it■i Chính khơng t■ng Chính Vi■tth■i vìth■ Nam, vìv■y v■y ■i■m, tìm 123doc.net t■123doc.net th■y l■chúng tìm ki■m tơi th■ racó ■■i thu■c ■■i tr■■ng th■ nh■m nh■m c■p top ngo■i ■áp 3nh■t ■áp Google ■ng tr■ ■KTTSDDV ■ng 123doc.net nhu Nh■n nhuc■u c■u ■■■c chia theo chias■ quy■t danh s■tàitài hi■u li■u li■uch■t ch■t c■ng l■■ng l■■ng ■■ng vàvàki■m bình ki■mch■n ti■n ti■nonline online website ki■m ti■n online hi■u qu■ uy tín nh■t Nhi■u Mang Ln 123doc Th■a Xu■t Sau h■n h■■ng phát thu■n l■i event s■ cam nh■n m■t tr■ t■ h■u k■t s■ thú nghi■m t■i ýxác n■m t■■ng m■t d■ng v■, s■ nh■n website mang event kho m■i ■■i, t■o t■ th■ m■ l■i c■ng ki■m ■■ng d■n 123doc CH■P vi■n nh■ng cho ■■u ■■ng ti■n h■ kh■ng ng■■i NH■N ■ã quy■n th■ng thi■t chia t■ng ki■m dùng, l■ CÁC s■ th■c s■ l■i b■■c v■i ti■n vàchuy■n ■I■U t■t công h■n mua 123doc online kh■ng nh■t 2.000.000 ngh■ bán KHO■N sang b■ng cho tài ■■nh hi■n ng■■i li■u ph■n tài TH■A tài v■ th■ li■u hàng t■o li■u thơng dùng tríhi■n THU■N hi■u c■ c■a ■■u ■ tin t■t h■i Khi ■■i, qu■ Vi■t xác c■ khách gia b■n nh■t, minh l■nh Nam t■ng Chào online hàng uy tài v■c: l■nh thu Tác m■ng tín kho■n tr■ nh■p không tài phong v■c cao thành b■n email nh■t tài online khác chuyên ■■n li■u thành tínb■n Mong cho d■ng, v■i so nghi■p, viên kinh ■ã t■t 123doc 123doc.net! v■i mu■n công ■■ng c■a c■ doanh b■n hoàn mang ngh■ 123doc ký g■c online thành v■i h■o, Chúng l■i thông B■n 123doc.netLink cho viên Tính ■■ n■p có tơi tin, c■ng c■a cao th■ ■■n cung ti■n ngo■i tính website phóng ■■ng th■i vào c■p ng■, Khách trách xác tài ■i■m D■ch xã to,kho■n th■c nhi■m h■i thutháng V■ nh■ m■t s■ c■a (nh■ ■■i hàng ■■■c tùy ngu■n 5/2014; 123doc, v■i ■■■c ý cóg■i t■ng th■ tài 123doc v■ mơ ngun b■n d■ ng■■i ■■a t■ dàng s■ v■■t d■■i tri dùng ■■■c ch■ tra th■c m■c ■ây) email c■u M■c h■■ng quý 100.000 cho tài b■n tiêu báu, li■u b■n, nh■ng ■ã hàng phong m■t l■■t tùy ■■ng ■■u quy■n cách truy thu■c phú, ky, c■a c■p ■a l■i b■n vào 123doc.net m■i d■ng, sau xác, vuingày, n■p lòng “■i■u nhanh giàu ti■n s■ ■■ng tr■ giá Kho■n chóng h■u thành tr■ nh■p 2.000.000 website ■■ng Th■a th■ email vi■n th■i Thu■n c■a thành mong tài v■ li■u viên mu■n S■ online ■■ng D■ng click t■o l■n ký, D■ch ■i■u vào nh■t l■t link ki■n V■” vào Vi■t 123doc top sau cho Nam, 200 ■ây cho ■ã cung các (sau g■iwebsite c■p users ■âynh■ng ■■■c cóph■ thêm tài bi■n g■i thu li■u t■t nh■t nh■p ■■c T■it■i khơng t■ng Chính Vi■tth■i th■ Nam, v■y ■i■m, tìm t■123doc.net th■y l■chúng tìm ki■m tơi th■ racóthu■c ■■i tr■■ng th■nh■m c■p top ngo■i 3nh■t ■áp Google tr■ ■KTTSDDV ■ng 123doc.net Nh■n nhu c■u ■■■c theo chiaquy■t danh s■ tài hi■u li■udo ch■t c■ng l■■ng ■■ng vàbình ki■mch■n ti■n online website ki■m ti■n online hi■u qu■ uy tín nh■t 1.3.5 Các dạng kết nối mạng riêng ảo 42 1.3.5.1 VPN truy nhập từ xa (Remote Access VPNs) 42 1.3.5.2 Site – To – Site VPN 44 1.3.6 Giới thiệu số giao thức đƣờng hầm VPN 48 Chương 52 MỘT SỐ BÀI TỐN AN TỒN THƠNG TIN TRONG MẠNG RIÊNG ẢO 52 2.1 KIỂM SOÁT TRUY NHẬP MẠNG RIÊNG ẢO 52 2.1.1 Bài toán kiểm soát truy nhập Mạng riêng ảo 52 2.1.2 Phƣơng pháp giải 52 2.1.2.1 Kiểm soát truy nhập mật 52 2.1.2.2.Kiểm soát truy nhập chữ ký số 53 2.2 BẢO MẬT THÔNG TIN TRONG MẠNG RIÊNG ẢO 55 2.2.1 Bài toán bảo mật thông tin Mạng riêng ảo 55 2.2.2 Bảo mật thông tin phƣơng pháp mã hóa 56 2.3 BẢO TỒN THƠNG TIN TRONG MẠNG RIÊNG ẢO 59 2.3.1 Bài tốn bảo tồn thơng tin Mạng riêng ảo 59 2.3.2 Phƣơng pháp giải 60 2.3.2.1 Bảo toàn phương pháp mã hóa 60 2.3.2.2 Bảo tồn sử dụng kỹ thuật chữ ký số 61 Chương THỬ NGHIỆM CHƢƠNG TRÌNH 62 3.1 THỬ NGHIỆM CHƢƠNG TRÌNH 62 3.1.1 Chƣơng trình mã hóa dịch chuyển 62 3.1.2 Chƣơng trình chữ ký số RSA 62 3.2 CẤU HÌNH HỆ THỐNG 63 3.3 CÁC THÀNH PHẦN CỦA CHƢƠNG TRÌNH 64 3.3.1 Chƣơng trình mã hóa dịch chuyển 64 3.3.2 Chƣơng trình ký số RSA 64 3.4 HƢỚNG DẪN SỬ DỤNG CHƢƠNG TRÌNH 65 3.4.1 Chƣơng trình mã hóa dịch chuyển 65 3.4.2 Chƣơng trình ký số RSA 67 KẾT LUẬN 69 PHỤ LỤC 70 LỜI CẢM ƠN Lời đầu em gửi lời cảm ơn chân thành tới thầy PGS.TS Trịnh Nhật Tiến Khoa Công nghệ thông tin trường Đại học Công Nghệ, ĐHQG HN tận tình hướng dẫn em tạo điều kiện tốt để em hoàn thành đề tài tốt nghiệp Em xin cảm ơn thầy cô giáo khoa Công nghệ thông tin – Trường Đại học dân lập Hải Phòng giúp đỡ em suốt khóa học trường Cũng đóng góp quý báu thầy cô với đề tài tốt nghiệp em Đồ án tốt nghiệp Trường ĐHDL Hải Phịng LỜI MỞ ĐẦU Ngày nay, cơng nghệ viễn thơng phát triển nhanh Trong cơng nghệ mạng đóng vai trị quan trọng việc thơng tin liệu Chỉ xét góc độ kinh doanh, nhu cầu truyền thông công ty, tổ chức lớn Một cơng ty có mạng riêng cho phép chia sẻ tài nguyên máy tính nội Nhưng muốn chi nhánh, văn phòng, nhân viên di động hay đối tác từ xa truy cập vào mạng cơng ty Có nhiều dịch vụ cung cấp Modem quay số, ISDN server hay đường truyền WAN thuê riêng đắt tiền Nhưng vói phát triển rộng rãi mạng Internet, số cơng ty kết nối với nhân viên, đối tác từ xa đâu, chí tồn giới mà khơng cần sử dụng dịch vụ đắt tiền Nhưng có vấn đề mạng nội công ty chứa tài nguyên, liệu quan trọng mà cho phép người dùng có quyền hạn, cấp phép truy cập vào mạng Trong Internet mạng công cộng khơng bảo mật Do đó, Internet mối nguy hiểm cho hệ thống mạng, sở liệu quan trọng công ty Sự thông tin qua mơi trường Internet bị làm sai lệch bị đánh cắp Và chỗ để mạng riêng ảo (VPN – Virtual Private Network) chứng tỏ khả VPN cung cấp giải pháp thông tin liệu riêng tư an tồn thơng qua mơi trường mạng Internet cơng cộng với chi phí thấp, hiệu mà bảo mật Sau thời gian học trường với dạy dỗ định hướng thầy cô giáo khoa, em trọn đề tài “NGHIÊN CỨU MỘT SỐ BÀI TỐN AN TỒN THƠNG TIN TRONG MẠNG RIÊNG ẢO” để làm đồ án tốt nghiệp học hỏi thêm kiến thức để sau áp dụng vào thực tế công việc chúng em Do thời gian kiến thức nhiều hạn chế, nên đồ án cịn nhiều thiếu sót Kính mong hướng dẫn, góp ý thêm thầy bạn bè Em xin chân thành cảm ơn! Sinh viên: Lê Quý Hiển – Lớp: CT1201 Đồ án tốt nghiệp Trường ĐHDL Hải Phịng TĨM TẮT NỘI DUNG Nhu cầu truy cập từ xa (ngồi văn phịng) mạng nội để trao đổi liệu hay sử dụng ứng dụng ngày phổ biến Đây nhu cầu thiết thực, nhiên vấn đề bảo mật an tồn thơng tin nên cơng ty ngại “mở” hệ thống mạng nội phép nhân viên truy cập từ xa Mục đích ý nghĩa thực tiễn: - Nhằm đáp ứng nhu cầu chia sẻ thông tin, truy cập từ xa tiết kiệm chi phí - Cho phép máy tính truyền thơng với thông qua môi trường chia sẻ mạng Internet đảm bảo tính riêng tư bảo mật liệu - Cung cấp kết nối máy tính, cho phép liệu gửi từ máy truyền qua môi trường mạng chia sẻ đến máy nhận - Bảo đảm tính riêng tư bảo mật môi trường chia sẻ này, gói tin mã hóa giải mã với khóa thích hợp, ngăn ngừa trường hợp “trộm” gói tin đường truyền Cách tiếp cận phương pháp giải quyết: vấn đề bảo mật an tồn thơng tin trao đổi từ máy mạng riêng ảo nên cần phải có chế bảo đảm an tồn thơng tin Từ khái niệm tổng quan bảo đảm an tồn thơng tin đến chương trình mã hóa liệu, chương trình ký số giúp giải việc che giấu thông tin trao đổi qua mạng riêng ảo Bảo đảm dư liệu nguyên vẹn từ nơi gửi nơi nhận phải nhận nguyên vẹn xác nội dung Kết mong muốn: cung cấp kết nối an toàn hiệu để truy cập tài nguyên nôi công ty từ bên ngồi thơng qua mạng Internet Mặc dù sử dụng hạ tầng mạng chia sẻ đảm bảo tính riêng tư liệu giống truyền thông hệ thống mạng riêng Sinh viên: Lê Quý Hiển – Lớp: CT1201 Đồ án tốt nghiệp Trường ĐHDL Hải Phòng Chương CÁC KHÁI NIỆM CƠ BẢN 1.1 MỘT SỐ KHÁI NIỆM TOÁN HỌC 1.1.1 Ƣớc chung lớn nhất, bội chung nhỏ 1.1.1.1 Ước số bội số Cho hai số nguyên a b, b Nếu có số nguyên q cho a = b*q, ta nói a chia hết cho b, kí hiệu b\a Ta nói b ước a, a bội b Ví dụ: Cho a = 6, b = 2, ta có = 2*3, ký hiệu 2\6 Ở ước bội Cho số nguyên a, b 0, tồn cặp số nguyên (q, r) (0 r /b/) cho a = b*q + r Khi q gọi thương nguyên, r gọi số dư phép chia a cho b Nếu r = ta có phép chia hết Ví dụ: Cho a = 13, b = 5, ta có 12 = 5*2 + Ở thương q=2, số dư r = 1.1.1.2 Ước chung lớn nhất, bội chung nhỏ Số nguyên d gọi ước chung số nguyên a1,a2,…,an , ước tất số Số nguyên m gọi bội chung số nguyên a1,a2,…,an , bội tất số Một ước chung d >0 số nguyên a1,a2,…,an , ước chung a1,a2,…,an , ước d, d gọi ước chung lớn (UCLN) a1,a2,…,an Ký hiệu d = gcd(a1,a2,…,an ) hay d = UCLN(a1,a2,…,an ) Nếu gcd(a1,a2,…,an ) = 1, số a1,a2,…,an gọi nguyên tố Một bội chung m >0 số nguyên a1,a2,…,an , bội chung a1,a2,…,an bội m, m gọi bội chung nhỏ (BCNN) a1,a2,…,an Ký hiệu m = lcm(a1,a2,…,an ) hay m = BCNN(a1,a2,…,an ) Sinh viên: Lê Quý Hiển – Lớp: CT1201 Đồ án tốt nghiệp Trường ĐHDL Hải Phịng Ví dụ: Cho a =12, b=15, gcd(12,15) = 3, lcm(12,15) = 60 Hai số 13 nguyên tố nhau, gcd(8, 13) =1 Ký hiệu : Zn = {0, 1, 2, … , n-1} tập số nguyên không âm < n Zn* = {e Zn , e nguyên tố với n} Tức e # 1.1.2 Quan hệ “ Đồng dƣ ” 1.1.2.1 Khái niệm Cho số nguyên a, b, m (m >0) Ta nói a b “đồng dư” với theo modulo m, chia a b cho m, ta nhận số dư Ký hiệu : a Ví dụ : 17 b(mod m) (mod 3) 17 chia cho số dư 1.1.2.2 Các tính chất quan hệ “Đồng dư” 1) Quan hệ “đồng dư” quan hệ tương đương Z Với số nguyên dương m ta có : a a (mod m) với a Z; a b (mod m) b a (mod m); a b (mod m) b c (mod m) a c (mod m); 2) Tổng hay hiệu “đồng dư” : (a + b) (mod n) = [(a mod n) + (b mod n)] (mod n) (a - b) (mod n) = [(a mod n) - (b mod n)] (mod n) 3) Tích “đồng dư”: (a * b) (mod n) = [(a mod n) * (b mod n)] (mod n) Sinh viên: Lê Quý Hiển – Lớp: CT1201 Đồ án tốt nghiệp Trường ĐHDL Hải Phòng 1.1.3 Số nguyên tố 1.1.3.1 Khái niệm Số nguyên tố số tự nhiên lớn có hai ước Ví dụ : Các số 2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31 số nguyên tố 1.1.3.2 Định lý số nguyên tố 1) Định lý : Về số nguyên dương > Mọi số nguyên dương n >1 biểu diễn dạng : n=P1n1.P1n2 …P1nk , : k, ni (i = 1,2,…,k) số tự nhiên, Pi số nguyên tố, đôi khác 2) Định lý : Mersenne Cho p = 2k -1, p số nguyên tố, k phải số nguyên tố 3) Hàm Euler Cho số nguyên dương n, số lượng số nguyên dương bé n nguyên tố với n ký hiệu ø(n) gọi hàm Euler Nhận xét : Nếu p số nguyên tố, ø(p) = p-1 Định lý Hàm Euler : Nếu n tích hai số nguyên tố n = p.q, Thì ø(n) = ø(p).ø(q) = (p-1)(q-1) 1.1.4 Khái niệm nhóm, nhóm con, nhóm Cyclic a) Nhóm phần tử (G, *) thỏa mãn tính chất sau: + Tính chất kết hợp: ( x * y ) * z = x * ( y * z ) + Tính chất tồn phần tử trung gian e G: e * x = x * e = x, x G + Tính chất tồn phần tử nghịch đảo x’ G: x’ * x = x * x’ = e Sinh viên: Lê Quý Hiển – Lớp: CT1201 Đồ án tốt nghiệp Trường ĐHDL Hải Phòng b) Nhóm G tập S ⊂ G, S ø, thỏa mãn tính chất sau: + Phần tử trung lập e G nằm S + S khép kín phép tính (*) trong, tức x * y S với x, y + S khép kín phép lấy nghịch đảo G, tức x-1 S S với x S c) Nhóm cyclic: (G, *) nhóm sinh phần tử Tức có phần tử g G mà với a G, tồn số n N để gn = a Khi g phần tử sinh hay phần tử ngun thủy nhóm G Ví dụ: (Z+, *) gồm số nguyên dương nhóm cyclic có phần tử sinh d) Nhóm (Zn*, phép nhân mod n) + Kí hiệu Zn = {0, 1, 2,…, n-1} tập số nguyên không âm < n Zn phép cộng (+) lập thành nhóm Cyclic có phần tử sinh 1, phần tử trung lập e = (Zn, +) gọi nhóm cộng, nhóm hữu hạn có cấp n + Kí hiệu Zn* = {x Zn , x nguyên tố với n} Tức x phải Zn* gọi Tập thặng dư thu gọn theo mod n, có phần tử ø(n) Zn* với phép nhân mod n, lập thành nhóm (nhóm nhân), phần tử trung lập e = Tổng quát (Zn*, phép nhân mod n) nhóm Cyclic Nhóm nhân Zn* Cyclic n có dạng: 2, 4, pk, hay 2pk với p nguyên tố lẻ Sinh viên: Lê Quý Hiển – Lớp: CT1201 Đồ án tốt nghiệp Trường ĐHDL Hải Phòng 1.1.5 Phần tử nghịch đảo 1) Khái niệm Cho a Zn Nếu tồn b Zn cho a*b (mod n), ta nói b phần tử nghịch đảo a Znvà ký hiệu a-1 Một phần tử có phần tử nghịch đảo, gọi khả nghịch 2) Tính chất: + Cho a, b Zn Phép chia a cho b theo modulo n tích a b-1 theo modulo n xác định b khả nghịch theo modulo n + Cho a Zn, a khả nghịch UCLN(a, n) = + Giả sử d = UCLN (a, n) Phương trình đồng dư ax b mod n có nghiệm x d chia hết cho b, trường hợp nghiệm d nằm khoảng [0, n-1] nghiệm đồng dư theo modulo Ví dụ: 4-1= mod mod 1.1.6 Các phép tính không gian modulo Cho n số nguyên dương Các phần tử Zn thể số nguyên {0, 1, 2, , n-1} Nếu a, b Znthì: (a + b) mod n = Vì vậy, phép cộng modulo (và phép trừ modulo) thực mà không cần thực phép chia dài Phép nhân modulo a b thực phép nhân thông thường a với b số ngun bình thường, sau lấy phần dư kết sau chia cho n Sinh viên: Lê Quý Hiển – Lớp: CT1201 Đồ án tốt nghiệp Trường ĐHDL Hải Phịng Để vừa đảm bảo tính bảo tồn thơng tin lại khơng làm giảm phát triển việc trao đổi thơng tin cần có giải pháp phù hợp Hiện có nhiều giải pháp cho vấn đề an tồn tơng tin mạng mã hóa thơng tin, chữ ký điện tử (chứng khóa khóa cơng khai)… Sau tìm hiểu giải pháp cho tốn bảo tồn thơng tin mạng riêng ảo Phƣơng pháp giải 2.3.2 Để giải toán bảo tồn thơng tin, có nhiều phương pháp để giải toán Ở ta nghiên cứu hai phương pháp mà ứng dụng phổ biến công nghệ mạng riêng ảo nay: - Phương pháp 1: Bảo tồn thơng tin mã hóa thơng tin - Phương pháp 2: Bảo tồn thơng tin kỹ thuật chữ ký số (Digital Signature) 2.3.2.1 Bảo tồn phương pháp mã hóa Để đảm bảo thơng tin đường truyền tin khó bị sửa đổi làm sai lệch thơng tin từ bên ngồi Mã hóa cơng cụ an tồn ứng dụng rộng dãi vấn đề an toàn bảo mật thông tin thời buổi công nghệ Mã hóa đảm bảo nhiệm vụ nhằm che giấu thơng tin cách an tồn, với thuật tốn mã hóa độ phức tạp tốn thám mã khó Sử dụng phương pháp mã hóa đối xứng (Hệ mã hóa DES), hay phương pháp mã hóa cơng khai (Hệ mã hóa RSA, Engamal) để thực mã hóa tin trước truyền hai nút mạng Đảm bảo tin khó bị bắt đường truyền tin, có bắt mã nên khó giải mã tin để sửa đổi Mã hóa thơng tin trước truyền thơng tin cho người nhận đảm bảo thơng tin khơng đọc, hiểu nội dung, ngồi người nhận nắm giữ khóa giải mã Chính vậy, dù có bắt gói tin mã hóa đường truyền tin người khác khó vào sửa đổi nội dung tin theo mục đích Như nội dung thơng tin tồn vẹn đến người nhận Sinh viên: Lê Quý Hiển – Lớp: CT1201 60 Đồ án tốt nghiệp 2.3.2.2 Trường ĐHDL Hải Phòng Bảo toàn sử dụng kỹ thuật chữ ký số Chữ ký điện tử (digital signature) đoạn liệu ngắn đính kèm với văn gốc để chứng thực tác giả văn giúp người nhận kiểm tra tính tồn vẹn nội dung văn gốc Chữ ký điện tử tạo cách áp dụng thuật toán băm chiều văn gốc để tạo phân tích văn (message digest) hay cịn gọi fingerprint, sau mã hóa private key tạo chữ ký số đính kèm với văn gốc để gửi Khi nhận, văn tách làm phần, phần văn gốc tính lại fingerprint để so sánh với fingerprint cũ phục hồi từ việc giải mã chữ ký số Các bước mã hóa: 1) Dùng giải thuật băm để thay đổi thông điệp cần truyền Kết ta message digest Dùng giải thuật MD5 (Message Digest 5) ta digest có chiều dài 128-bit, dùng giải thuật SHA (Secure Hash Algorithm) ta có chiều dài 160-bit 2) Sử dụng khóa private key người gửi để ký số message digest thu bước Thông thường bước ta dùng giải thuật RSA Kết thu gọi digital signature message ban đầu 3) Gộp digital signature vào message ban đầu Công việc gọi “ký nhận” vào message Sau ký nhận vào message, thay đổi message bị phát giai đoạn kiểm tra Ngoài ra, việc ký nhận đảm bảo người nhận tin tưởng message xuất phát từ người gửi khác Các bước kiểm tra: 1) Dùng public key người gửi (khóa thơng báo đến người) để giải mã chữ ký số message 2) Dùng giải thuật (MD5 SHA) băm message đính kèm 3) So sánh kết thu bước Nếu trùng nhau, ta kết luận message khơng bị thay đổi q trình truyền message người gửi Sinh viên: Lê Quý Hiển – Lớp: CT1201 61 Đồ án tốt nghiệp Trường ĐHDL Hải Phịng Chương THỬ NGHIỆM CHƢƠNG TRÌNH 3.1 THỬ NGHIỆM CHƢƠNG TRÌNH 3.1.1 Chƣơng trình mã hóa dịch chuyển Sơ đồ : Đặt P = C = K = Z26 Bản mã y rõ x Với khóa k Z26 K, ta định nghĩa: Hàm mã hóa: y=ek(x) = (x+k) mod 26 Hàm giải mã: x=dk(y) = (y-k) mod 26 3.1.2 Chƣơng trình chữ ký số RSA Sơ đồ Tạo cặp khóa (bí mật, cơng khai) (a,b): Chọn bí mật nguyên tố lớn p, q, tính n=p*q, cơng khai n đặt P=C=Zn Tính bí mật = (q-1)(p-1) Chọn khóa cơng khai b < , ngun tố với Khóa bí mật a phần tử nghịch đảo b theo mod : a*b=1(mod ) Ký số: Chữ ký x P y = Sigk(x) = xa(mod n), y A (R1) Kiểm tra chữ ký: Verk(x,y) = x= yb(mod n) Sinh viên: Lê Quý Hiển – Lớp: CT1201 (R2) 62 Đồ án tốt nghiệp 3.2 Trường ĐHDL Hải Phịng CẤU HÌNH HỆ THỐNG 1/ Phần cứng - Ram: 4GB - CPU: Intel Core i5-3230M @ 2.60GHz 2/ Phần mềm - Hệ điều hành (OS): Windows - Visual Studio 2010 - Ngôn ngữ lập trình: Viết C# NET 4.0 Sinh viên: Lê Quý Hiển – Lớp: CT1201 63 Đồ án tốt nghiệp 3.3 Trường ĐHDL Hải Phòng CÁC THÀNH PHẦN CỦA CHƢƠNG TRÌNH 3.3.1 Chƣơng trình mã hóa dịch chuyển Chương trình mã hóa dịch chuyển để thực q trình mã hóa giải mã liệu Dữ liệu mã hóa trước truyền tin cho người nhận để đảm bảo việc liệu an toàn theo nghĩa mà có người nhận đọc nội dung tài liệu gửi Chương trình có phần chính: - Mã hóa xâu liệu - Giải mã xâu liệu Mỗi phần bao gồm thông tin: - Bản rõ: nơi chứa nội dung liệu cần mã hóa - Khóa k: dùng để mã hóa giải mã - Bản mã: nơi chưa nội dung mã hóa - Nút mã hóa, nút giải mã: để thực q trình mã hóa liệu giải mã 3.3.2 Chƣơng trình ký số RSA Chương trình ký số RSA sử dụng để tạo chữ ký chữ số x, sử dụng để kiểm tra chữ ký Chương trình gồm phần chính: - Ký số chữ số - Kiểm tra chữ ký Chương trình bao gồm thẻ: - Ký số, kiểm thử - Thẻ nhập số nguyên tố p, q, khóa công khai b Sinh viên: Lê Quý Hiển – Lớp: CT1201 64 Đồ án tốt nghiệp 3.4 Trường ĐHDL Hải Phịng HƢỚNG DẪN SỬ DỤNG CHƢƠNG TRÌNH 3.4.1 Chƣơng trình mã hóa dịch chuyển 1/ Thực mã hóa Các bước thực hiện: - Bước 1: Nhập xâu ký tự cần mã hóa - Bước 2: Nhập khóa k để mã hóa ( k>=1; k=1; k= && k < 26) { for (int i = 0; i < banro.Length; i++) { if (banro[i].ToString() != " ") { idx = kytu_so(banro[i]); txtroso.Text +=" " + idx; idx = (idx + k) % 26; Sinh viên: Lê Quý Hiển – Lớp: CT1201 71 Đồ án tốt nghiệp Trường ĐHDL Hải Phòng txtmaso.Text +=" " + idx; txtbanma.Text +=so_kytu(idx); } else txtbanma.Text += " "; } } else MessageBox.Show("Yêu cầu nhập k >= k < 26"); } private void txtgiaima_Click(object sender, EventArgs e) { String banma; int k; int idy; banma = txtbma.Text; k = Convert.ToInt16(txtgmk.Text); txtbro.Text = ""; txtrso.Text = ""; txtmso.Text = ""; if (k >= && k < 26) { for (int i = 0; i < banma.Length; i++) { if (banma[i].ToString() != " ") { idy = kytu_so(banma[i]); txtmso.Text +=" " + idy; if(idy>=k) idy = (idy - k) % 26; else idy = (idy - k + 26) % 26; txtrso.Text +=" " + idy; txtbro.Text += so_kytu(idy); } else txtbro.Text += " "; } } else MessageBox.Show("Yêu cầu nhập k >= k < 26"); } } } Sinh viên: Lê Quý Hiển – Lớp: CT1201 72 Đồ án tốt nghiệp Trường ĐHDL Hải Phịng 2/ Code chƣơng trình ký số RSA using using using using using using using using System; System.Collections.Generic; System.ComponentModel; System.Data; System.Drawing; System.Linq; System.Text; System.Windows.Forms; namespace chu_ky_RSA { public partial class Form1 : Form { public Form1() { InitializeComponent(); } //==================================================== //tinh nghich dao public int nghichdao(int A, int B) { for (int i = 1; i < B; i++) { if ((i * A) % B == 1) { A = i; break; } } return (A); } //==================================================== int p, q, pi_n, n, a, b; Int64 x, y,xkt; private void btkyso_Click(object sender, EventArgs e) { p =Convert.ToInt16( txtp.Text); q = Convert.ToInt16(txtq.Text); x = Convert.ToInt16(txtx.Text); b = Convert.ToInt16(txtb.Text); n = p * q; pi_n = (p - 1) * (q - 1); // //tao khoa a a = nghichdao(b, pi_n); Sinh viên: Lê Quý Hiển – Lớp: CT1201 73 Đồ án tốt nghiệp Trường ĐHDL Hải Phòng //ký số x y = Convert.ToInt64(Math.Pow(x, a)) % n; txty.Text = y.ToString(); lbn.Text = "n = " + n.ToString(); lbb.Text = "phi_n = " + pi_n.ToString(); lba.Text = "a = " + a.ToString(); } private void btkiemthu_Click(object sender, EventArgs e) { y = Convert.ToInt16(txtkty.Text); b = Convert.ToInt16(txtktb.Text); xkt = Convert.ToInt64(Math.Pow(y,b)) % n; if (x == xkt) MessageBox.Show("chữ ký đúng"); else MessageBox.Show("chữ ký sai"); txtktx.Text = xkt.ToString(); } } } Sinh viên: Lê Quý Hiển – Lớp: CT1201 74 ... ký số 53 2.2 BẢO MẬT THÔNG TIN TRONG MẠNG RIÊNG ẢO 55 2.2.1 Bài tốn bảo mật thơng tin Mạng riêng ảo 55 2.2.2 Bảo mật thơng tin phƣơng pháp mã hóa 56 2.3 BẢO TỒN THƠNG TIN TRONG. .. Chương 52 MỘT SỐ BÀI TỐN AN TỒN THƠNG TIN TRONG MẠNG RIÊNG ẢO 52 2.1 KIỂM SOÁT TRUY NHẬP MẠNG RIÊNG ẢO 52 2.1.1 Bài toán kiểm soát truy nhập Mạng riêng ảo 52 2.1.2 Phƣơng... Phòng TỔNG QUAN VỀ MẠNG RIÊNG ẢO 1.3.1 Khái niệm mạng riêng ảo Mạng riêng ảo (Virtual Private Network: VPN) Có nhiều định nghĩa khác Mạng riêng ảo: - Theo VPN Consortium, VPN mạng sử dụng mạng công