1. Trang chủ
  2. » Luận Văn - Báo Cáo

Nghiên cứu giải thuật advanced encryption standard mã hóa các văn bản mật tại trường cao đẳng công kỹ nghệ đông á

13 495 1

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 13
Dung lượng 0,91 MB

Nội dung

-1- -2- B GIÁO D C VÀ ĐÀO T O Cơng trình đư c hồn thành t i Đ I H C ĐÀ N NG Đ I H C ĐÀ N NG NGUY N VĂN MINH Ngư i hư ng d n khoa h c: TS NGUY N THANH BÌNH Ph n bi n 1: PGS.TS VÕ TRUNG HÙNG NGHIÊN C U GI I THU T ADVANCES ENCRYPTION STANDARD MÃ HĨA Ph n bi n 2: TS TRƯƠNG CƠNG TU N VĂN B N M T T I TRƯ NG CAO Đ NG CÔNG K NGH ĐÔNG Á Chuyên ngành: KHOA H C MÁY TÍNH Lu n văn đư c b o v trư c H i ñ ng ch m Lu n văn t t nghi p th c sĩ k thu t h p t i Đ i h c Đà N ng vào ngày 15 tháng 10 năm 2011 Mã s : 60.48.01 TÓM T T LU N VĂN TH C SĨ K THU T Có th tìm hi u lu n văn t i: - Trung tâm Thông tin - H c li u, Đ i h c Đà N ng Đà N ng - Năm 2011 - Trung tâm H c li u, Đ i h c Đà N ng -3- -4- Triple DES, Advanced Encryption Standard – AES; phương pháp mã hóa M Đ U Lý ch n ñ tài Ngày v i s xu t hi n c a máy tính, tài li u văn b n gi y t thơng tin quan đ u đư c s hóa x lý máy tính, đư c truy n m t mơi trư ng mà m c đ nh khơng an tồn Do ñó yêu c u v vi c có m t ch , gi i pháp ñ b o v s an tồn bí m t c a thông tin nh y c m, quan tr ng ngày tr nên c p thi t.Vi c b o v d li u v n ñ mà t t c nh ng s d ng máy tính quan tâm D li u c a m i ngư i dùng có th khác t t p tin văn b n đ n chương trình máy tính ho c d li u r t quan tr ng tài kho n ngân hàng, bí m t qu c gia Tùy theo t m quan tr ng c a tài li u mà ngư i dùng l a ch n phương pháp khác Trong đó, đ m b o tính b o m t n i dung c a t p tin c n thi t Vì v y, t p tin sau t o c n ñư c mã hóa nh m tăng tính b o m t đ an tồn c a d li u Mã hóa ñư c xem m c b o v t i ưu nh t ñ i v i d li u giúp thông tin không b l nâng cao ñ an toàn giao d ch truy n t i thông tin M t mã h c – Cryptography (hay crypto) – ngành khoa h c nghiên c u v vi c gi u thông tin C th hơn, m t mã h c ngành h c nghiên c u v nh ng cách chuy n ñ i thơng tin t d ng "có th hi u ñư c" (b n rõ – plaintext) thành d ng "khơng th hi u đư c" (b n mã – ciphertext) ngư c l i M t mã h c giúp đ m b o tính bí m t c a thông tin – thông tin ch ti t l cho nh ng đư c phép; tính tồn v n – thơng tin khơng th b thay đ i mà khơng phát hi n; tính xác th c – ngư i g i ho c ngư i nh n có th ch ng minh h ; đ m b o tính khơng ch i b , t c ngư i g i ho c nh n sau khơng th ch i b vi c g i ho c nh n thông tin Trên th c t có nhi u phương pháp mã hóa thu t toán tương ng v i m i phương pháp ñư c ng d ng ñ mã hóa thơng tin phương pháp mã hóa đ i x ng v i thu t toán Data Encryption Standard – DES, b t ñ i x ng v i khóa cơng khai g m thu t tốn n i ti ng: DiffleHellman, RSA Trong thu t tốn k trên, AES cịn đư c bi t v i m t tên g i khác thu t toán Rijndael hai tác gi Vincent Rijmen, Joan Daeman ñ ngh ñư c Vi n tiêu chu n công ngh qu c gia Hoa Kỳ NIST (National Institue of Standards and Technology) ch n làm chu n mã hóa nâng cao cơng báo FIPS PUB 197 AES ñư c ñánh giá m t thu t toán tiên ti n áp d ng r ng rãi h th ng khác t th thơng minh cho đ n máy tính cá nhân k c ph n c ng ph n m m Trong ph m vi c a trư ng Cao đ ng cơng k ngh Đơng Á có r t nhi u tài li u quan tr ng c n đư c lưu gi bí m t Đi n hình đ thi t t nghi p cu i khóa kèm đáp án, h sơ sinh viên, cơng trình nghiên c u khoa h c, đ án chưa đư c cơng b Cơng tác đ m b o bí m t cho tài li u c a nhà trư ng hi n chưa ñư c quan tâm m c Do đó, v i nh ng k thu t tinh vi, l i d ng l h ng c a h th ng, t i ph m có th d dàng ti p c n thơng tin m t M c đích nghiên c u k t qu đ t ñư c Xu t phát t s phân tích, tơi ch n đ tài "Nghiên c u gi i thu t Advances Encryption Standard mã hóa văn b n m t t i trư ng Cao ñ ng công k ngh Đông Á" nh m nghiên c u gi i thu t mã hóa đ i x ng Advanced Encryption Standard - AES ñ ñưa m t phương pháp mã hóa t p tin t i ưu xây d ng h th ng mã hóa tài li u m t ñ m b o ñ an toàn c a d li u, tin c y, bí m t c a tài li u M c đích c a tác gi tìm hi u nghiên c u sâu lý thuy t liên quan ñ n mã hóa d li u, so sánh ưu ñi m, c ñi m c a m t s thu t tốn hi n t i, đ ng th i nêu ng d ng ñi n hình liên quan đ n thu t tốn Trong đó, tơi t p trung nghiên c u sâu gi i mã hóa d li u tiên ti n nh t hi n hay, AES, m t s ch mã hóa t p tin có ñ t ñó ñưa m t gi i pháp mã hóa t p tin đ m b o tính ch t, đ c m c a v n đ b o m t thơng tin -5- -6- Phương pháp ph m vi nghiên c u C không gian b n mã: t p h u h n b n mã có th có D a s thu th p tài li u liên quan c a tác gi K khơng gian khóa: t p h u h n khóa có th có ngồi nư c đ tìm hi u phân tích thơng tin liên quan đ n lu n văn Đ i v i m i k∈K, có m t quy t c mã hóa ek∈E m t quy t c gi i Nghiên c u cài đ t gi i thu t AES mơi trư ng Windows Sau đó, mã tương ng dk∈D V i m i ek: P → C dk: C → P nh ng hàm ki m th ñánh giá k t qu mà dk(ek(x))=x cho m i b n rõ x∈P Hàm gi i mã dk ánh x Đ tài ch nghiên c u ng d ng mã hóa văn b n quan tr ng t i trư ng Cao đ ng Cơng K Ngh Đông Á C u trúc c a lu n văn C u trúc c a ñ tài ñư c t ch c thành 03 chương Chương T ng quan mã hóa thơng tin 1.1.3 ngư c c a hàm mã hóa ek Nguyên t c Kerckhoffs M t h m t mã s ñư c an toàn c t t c m i th h th ng cơng khai ngo i tr khóa (key) "Thu t tốn mã hóa đư c t o khơng c n ph i gi bí m t, có th đư c Chương Thu t tốn Advanced Encryption Standard cơng b cơng khai, rơi vào tay qn đ ch mà khơng có b t kỳ s phi n ph c Chương c " 1.2 Tính ch t c a mã hóa thơng tin ng d ng thu t toán Advanced Encryption Standard mã hóa văn b n m t trư ng Cao đ ng cơng k ngh Đơng Á Mã hóa thơng tin ph i đ m b o tính ch t sau: Tính bí m t CHƯƠNG T NG QUAN MÃ HĨA THƠNG TIN Chương t p trung nghiên c u m t s lý lu n, s lý thuy t v m t mã h c ñ ng th i gi i thi u m t s thu t toán ph bi n 1.1 Các khái ni m 1.1.1 M t mã h c Đ nh nghĩa 1.1: M t mã h c nghiên c u thu t toán liên quan đ n khía c nh b o m t thơng tin thông tin m t, ràng bu c d li u, ch ng th c th c th , ch ng th c ngu n g c d li u Error! Reference source not found M t s khái ni m m t mã h c g m: Mã hóa (encrypt hay encipher), Gi i mã (Decrypt hay decipher), B n rõ (Plaintext), Cipher (hay cypher), Khóa (Key) 1.1.2 H m t mã (Crypto System): (Confidentiality), tính xác th c (Authentication), tính tồn v n (Integrity), tính khơng th ch i b (Non-repudation) 1.3 Đ an toàn c a h m t mã Đ an toàn c a thu t tốn ph thu c vào đ ph c t p c a Các y u t xem xét thu t tốn an tồn chi phí hay phí t n; th i gian c n thi t ñ phá v ; lư ng d li u ñ phá v Có hai phương pháp đư c Claude Shannon trình bày vào năm 1949 đ đánh giá đ an toàn c a m t h m t mã 1.3.1 Đ an tồn tính tốn: 1.3.2 Đ an tồn khơng u ki n 1.4 Các phương pháp mã hóa 1.4.1 Mã hố c n (Classical cryptography) Phương pháp ti n thân c a phương pháp mã hóa đ i x ng Đ nh nghĩa 1.2: ngày Có hai phương pháp n i b t là: Mã hố thay th (Substitution M t h m t mã b (P,C,K,E,D) thõa mãn tính ch t sau: Cipher), Mã hố hốn v (Transposition Cipher) P không gian b n rõ: t p h u h n b n rõ có th có -7- 1.4.2 Mã hố đ i x ng (Symetric cryptography) Mã hố đ i x ng s d ng m t khoá cho c hai q trình mã hố gi i mã Mã hố ñ i x ng có th tác ñ ng b n rõ theo t ng nhóm bit hay theo t ng bit m t 1.4.3 Mã hoá b t ñ i x ng (Asymetric cryptography) Mã hóa b t ñ i x ng ñư c thi t k cho khố s d ng q trình -8- Thu t tốn DES b c l m t s m y u mà nh ng k l i d ng đ thám mã 1.6.1.2 Triple DES (3DES) Triple DES th t ch t mã hóa theo DES ba l n v i khóa K1, K2, K3 cho m i l n 1.6.1.3 Chu n mã hóa cao c p AES mã hoá khác bi t v i khố đư c s d ng q trình gi i mã T t nhiên AES m t chu n mã hóa cao c p v i khóa bí m t cho phép x lý không th suy lu n khóa gi i mã t khóa mã ngư c l i Khố đ mã hố kh i d li u đ u vào có kích thư c 128 bit s d ng khóa có đ dài đư c g i khóa cơng khai (Public Key), khố đ gi i mã đư c g i khóa 128, 192, 256 bit 1.6.2 Các h mã hóa cơng khai 1.6.2.1 Khái ni m bí m t (Private Key) 1.4.4 H th ng mã hoá khoá lai (Hybrid Cryptosystems) H th ng mã hoá khoá lai ñ i s k t h p gi a t c đ tính an tồn c a hai h th ng mã hoá 1.5 ng d ng c a mã hóa thơng tin Mã hóa thơng tin ñư c ng d ng r t nhi u lĩnh v c c v ph n c ng ph n m m 1.6 Gi i thi u m t s gi i thu t mã hóa tiên ti n 1.6.1 Các h mã kh i Các h mã kh i d a s làm vi c v i kh i d li u chu i bit có kích thư c khau (t i thi u 64bit), khóa c a h mã hóa m t xâu bit có đ dài c ñ nh M t s gi i thu t ñư c s d ng ph bi n DES, Triple DES (3DES), AES 1.6.1.1 Mã hóa d DES Mã hố b ng khố cơng khai phương th c đư c th c hi n hai khóa, m t đư c dùng đ mã hóa (đư c g i khóa cơng khai – public key) m t khóa đư c dùng q trình gi i mã (g i khóa bí m t – private key) Khóa gi i mã khơng th tính tốn đư c t khóa mã hóa 1.6.2.2 Thu t tốn RSA 1.6.2.3 H m t mã d a đư ng cong Elliptic Thu t tốn mã hóa s d ng ñư ng cong elliptic d a vào ñ ph c t p c a toán logarit r i r c h th ng ñ i s M t ñư c cong Elliptic m t ñư ng cong t o b i m t phương trình d ng m u Thu t tốn mã hóa d a đư ng cong Elliptic (ECC) th c hi n vi c mã hoá gi i mã d a t a ñ c a ñi m d a ñư ng cong Elliptic 1.6.3 Hàm băm DES (Data Encryption Standard) thu t toán mã hóa v i d li u đ u Hàm băm hàm tốn h c chuy n đ i m t thơng p có đ dài b t kỳ vào ñ u m t kh i 64 bit v i đ dài khóa 64 bit (trong đư c thành m t dãy bit có đ dài c đ nh M i thay đ i dù r t nh thơng dùng đ ki m tra tính ch n l ) Thu t tốn th c hi n 16 vịng v i 16 khóa p đ u vào đ u làm thay ñ i giá tr băm c a 1.7 K t chương (48bit) ñư c sinh m i vịng Q trình gi i mã đư c di n tương t v i khóa ng d ng vào vòng theo th t ngư c l i Chương ñã nêu ñư c m t s lý lu n v m t mã h c ng d ng c a lĩnh v c khác gi i thi u b n m t s phương pháp mã hóa đư c nhà khoa h c nghiên c u -9- ñ ng th i trình bày ngun t c ho t đ ng nêu ưu c - 10 - 2.2.2.3 M ng Byte Các m ng byte ñư c bi u di n theo d ng sau: a0 a1 a2 … an-1 (v i ñi m c a m i gi i thu t n=16, 24 hay 32 tùy thu c vào ñ dài c a d li u ñ u vào 128 bit, 192 bit CHƯƠNG THU T TOÁN ADVANCED ENCRYPTTION STANDARD 256 bit) 2.2.2.4 M ng tr ng thái (State) M ng tr ng thái m t m ng hai chi u g m hàng, Nb c t, ký hi u s Chu n mã hóa AES cho phép x lý kh i d li u ñ u vào có kích thư c 128 bit s d ng khóa có đ dài 128, 192 ho c 256 bit v i tên ñư c dùng ñ lưu tr giá tr trung gian m i bư c c a q trình x lý B t đ u c a phép mã hóa hay gi i mã vi c chép m ng byte g i AES-128, AES-192 hay AES-256 Chương t p trung đ c t chi ti t thu t tốn 2.1 Các thu t ng 2.2 Các ký hi u qui c 2.2.1 Các hàm, ký hi u tham s c a thu t toán 2.2.1.1 Các ký hi u phép tốn: Phép ngh ch đ o bit (⊕-XOR), phép nhân ña th c (⊗), phép nhân trư ng h u h n (•) 2.2.1.2 Các tham s c a thu t toán: 2.2.2 Các quy c 2.2.2.1 Đ u vào, ñ u Đ u vào (Input) ñ u (Output) c a thu t toán AES dãy nh phân 128 bit đư c đánh s th t t 0, cịn ñư c g i kh i (block) Khóa mã dùng tho thu t toán AES m t dãy nh phân có đ dài 128, 192 hay 256 bit 2.2.2.2 Đơn v Byte: Byte m t dãy bit ñư c bi u di n dư i d ng bit nh phân theo th t {b7, b6, 5, b4, b3, b2, b1, b0} ho c bi u di n trư ng h u h n b ∑b x in0, in1, in2, …, in15 ñ u vào vào m ng tr ng thái s theo công th c sau: s[r,c]= in[r+4c], v i ≤ r, c ≤ Vào cu i trình mã hóa hay gi i mã, M ng tr ng thái s ñư c chép vào m ng byte ñ u theo công th c: out0, out1, out2, …, out15 2.2.2.5 M ng t B n Byte m i c t c a M ng tr ng thái ñư c t o thành m t t 32 bit m t m ng g m byte ñư c ñánh ch m c theo hàng r T ñó ta có th coi M ng tr ng thái m t m ng môt chi u g m t w0, w1, w2, w3, giá tr c t c dùng làm ch m c cho m ng 2.3 Cơ s toán h c Hai phép c ng phép nhân trư ng Galoris GF (28) s toán h c c a thu t tốn AES 2.3.1 Phép c ng Phép “c ng” ñư c hi u phép XOR hai bit tương ng byte có ký hi u ⊕ 2.3.2 Phép nhân ho c b ng ký t h Hexa M t s phép toán Phép nhân trư ng GF(28), ký hi u ⦁, tương ng v i phép nhân trư ng h u h n cịn địi h i thêm m t bit (b8) vào bên trái c a m t byte thơng thư ng c a hai đa th c đem chia l y dư (modulo) cho m t ña th c t i bit, ký hi u {01} gi n b c Trong thu t toán AES, ña th c t i gi n ñư c ch n là: b ng ña th c: i =0 i i m(x) = x8 + x4 + x3 + x + hay {01}{1b} n u bi u di n dư i d ng hexa (2.2) - 11 - - 12 - K t qu nh n ñư c c a phép rút g n m t ña th c có b c nh Qui trình mã hóa B t đ u q trình mã hóa, b n rõ ñư c chép vào m ng tr ng thái nên có th bi u di n đư c dư i d ng byte 2.3.3 Phép nhân v i x theo phương pháp đư c mơ t Phép nhân v i ña th c x (hay ph n t {00000010}∈GF(2 )) có th đư c th c hi n 2.4.1 m c ñ byte b ng m t phép d ch trái sau th c hi n ph n 2.2.2.4 Sau th c hi n thao tác c ng v i khóa mã ñ u tiên, m ng tr ng thái s ñư c bi n đ i qua Nr vịng l n cu i ñư c th c hi n khác v i Nr-1 vịng trư c N i ti p phép XOR v i giá tr {1b} n u b7=1 Thao tác ñư c ký hi u xtime() dung c a m ng tr ng thái Phép nhân v i lũy th a c a x có th đư c th c hi n b ng cách áp d ng hóa nhi u l n thao tác xtime() K t qu phép nhân v i m t giá tr b t kỳ ñư c xác ñ nh b ng phép c ng (⊕)các k t qu trung gian l i v i 2.3.4 Đa th c v i h s trư ng GF(28) Phép nhân c a hai ña th c b c v i h s Trong quy trình mã hóa c a AES, t t c vịng l p đ u s d ng hàm (theo th t Subbytes(), ShiftRows(), MixColumns(), AddRoundKey() GF(2 ) a ( x) ⊗ b( x) ñư c xác ñ nh b ng h ng t d(x): d(x) = d3x3+ d2x2+ d1x+d0 đó, Riêng vịng cu i b qua vi c g i hàm MixColumns() 2.4.1.1 Phép bi n ñ i SubBytes() Phép bi n ñ i SubByte làm bi n M ng tr ng thái hi n hành b ng cách s d ng m t b ng thay th (S-Box) sau: Nhân ngh ch ñ o trư ng GF(28) Quy c d = (a0 • b0 ) ⊕ (a3 • b1 ) ⊕ (a2 • b2 ) ⊕ (a1 • b3 ) d1 = (a1 • b0 ) ⊕ (a0 • b1 ) ⊕ (a3 • b2 ) ⊕ (a2 • b3 ) d = (a2 • b0 ) ⊕ (a1 • b1 ) ⊕ (a0 • b2 ) ⊕ (a3 • b3 ) d = (a3 • b0 ) ⊕ (a2 • b1 ) ⊕ (a1 • b2 ) ⊕ (a0 • b3 ) 2.4 Đ c t thu t tốn Thu t tốn AES đư c th c hi n b i tu n t g m nhi u bư c bi n ñ i, theo K t qu trung gian c a phép bi n đ i m ng tr ng thái ph n 2.2.2.4 Đ dài c a kh i d li u ñ u vào c a AES c ñ nh v i Nb=4 Tùy vào ñ dài khóa (Nk=4, 6, 8) ban đ u ta có s l n l p (Nr) cho m i trình ñư c xác ñ nh theo công th c Nr=max{Nb, Nk}+6 Áp d ng phép bi n ñ i Affine (trên GF(2) ) sau: bi' = bi ⊕ b( i+4 ) mod ⊕ b( i+5) mod ⊕ b( i+6 ) mod ⊕ b( i+7 ) mod ⊕ ci đó, ≤ i ≤8 bit th i b a byte b tương ng ci bit th th i c a byte c v i giá tr {63} hay {01100011} 2.4.1.2 Phép bi n ñ i ShiftRows() Làm bi n ñ i byte ba hàng cu i m ng Tr ng thái b ng cách d ch vòng th hi n qua công th c: sr' ,c = sr ,( c+ shift ( r , Nb ) mod Nb , v k t qu ñ u c a phép bi n ñ i trư c ñ u vào c a phép bi n ñ i ti p (state) trình bày vịng cu i s bãn mã c a trình mã S i 0< r ≤3 ≤ c < Nb l n d ch vòng shift(r,Nb) ph thu c vào ch s (2.13) vòng C th shift(1,4)=1, shift(2,4)=1, shift(3,4)=3 2.4.1.3 Phép bi n ñ i MixColumns() MixColumns() m t phép bi n đ i mã hóa đư c th c hi n b ng cách l y t t c c t c a M ng tr ng thái tr n v i d li u c a chúng m t cách ñ c l p ñ t o c t m i - 13 - 2.4.1.4 - 14 - Phép bi n ñ i AddRoundKey() Phép AddRoundKey() nh m b sung khóa riêng bi t cho m i vịng l p q trình mã hóa hay gi i mã c a AES Các khóa ñư c sinh t th t c sinh khóa Hàm AddRoundKey() th c hi n b ng cách c ng m t Như c m khơng thích h p thi t b th thơng minh c n nhi u mã s vịng x lý; không k th a l i mã l nh mã hóa gi i mã ho c r t c thi t k ph n c ng ph n m m 2.6 K t chương khóa vịng t i vịng xét v i M ng tr ng thái thơng qua phép tốn XOR đơn gi n bit 2.4.2 Thu t tốn sinh khóa chương 2, tác gi t p trung nghiên c u trình bày m t cách chi ti t đ c t gi i thu t AES ñ ng th i nêu ưu ñi m c ñi m c a T o m t b ng khóa t khóa ban đ u đ b sung khóa cho vịng CHƯƠNG NG D NG THU T TỐN ADVANCED ENCRYPTION STANDARD MÃ HĨA VĂN B N M T T I TRƯ NG CAO Đ NG CƠNG K NGH ĐƠNG Á q trình mã hóa hay gi i mã c a AES ñư c th c hi n trư c tiên Th t c s t o t ng c ng Nr+1 khóa đư c lưu tr m ng m t chi u, ký hi u , ñánh ch m c t đ n Nb*(Nr+1)-1 2.4.3 Qui trình gi i mã 3.1 Đ tv nñ Các văn b n ñư c hình thành t i quan, t ch c, đơn v có th ch a Q trình gi i mã ñư c th c hi n theo chi u ngư c l i v i quy trình mã đ ng bên thơng tin thu c v bí m t Nhà nư c mà m i cơng hóa, đ ng th i phép bi n ñ i trình ñư c th c hi n dân có nhi m v b o v nh m góp ph n xây d ng b o v T qu c Vi c ñ o ngư c Ngo i tr phép bi n ñ i AddRoundKey() khơng thay đ i lưu tr , b o v bí m t nhà nư c đư c quy ñ nh t i Chương c a Pháp l nh b n thân m t phép bi n ñ i thu n ng ch ch áp d ng m t s 30/2000/PL-UBTVQH10 phép toán XOR 2.4.3.1 Phép bi n đ i InvShiftRows() InvShiftRows() phép bi n ñ i ngư c c a ShiftRows() 2.4.3.2 Phép bi n ñ i InvSubBytes() Là phép bi n ñ i ngư c c a SubBytes() ñư c th c hi n b ng thay th S-Box ngh ch ñ o c a S-Box 2.4.3.3 Phép bi n ñ i InvMixColumns() InvMixColumns() phép bi n ñ i ngư c c a MixColumns() 2.4.3.4 Thu t tốn gi i mã tương đương 2.5 Các ưu ñi m h n ch c a gi i thu t Ưu m c a thu t tốn AES cho phép th c thi hi u qu b ng c ph n m m ph n c ng mà không c n nhi u b nh có thi t k đơn gi n, linh ho t v n ñ m b o ñ an tồn c a thơng tin Trư ng Cao đ ng Công K Ngh Đông Á m t t ch c giáo d c ho t ñ ng lĩnh v c giáo d c ñào t o nên văn b n hình thành trình ho t ñ ng thu c danh m c ñư c quy ñ nh t i ñi u c a quy t đ nh s 160/2005/QĐ-BCA(A11) c a B Cơng An v danh m c bí m t nhà nư c ñ M t ngành giáo d c ñào t o ph i ñư c gi bí m t cho đ n đư c phép cơng b 3.2 Th c tr ng qu n lý văn b n t i trư ng Cao đ ng cơng k ngh Đông Á Nh ng văn b n quan tr ng đư c hình thành q trình ho t ñ ng c a trư ng Cao ñ ng Cơng K Ngh Đơng Á chưa đư c tr ng C th : - Đ thi chưa ñư c b o m t t t - Các văn b n lưu t i máy cá nhân khơng có ch b o m t - Nhà trư ng chưa l p ñư c danh m c văn b n m t - Qu n lý văn b n chưa tuân theo m t quy trình c th - 15 - - 16 - Các gi i pháp quy trình ti p nh n, x lý qu n lý văn b n d a mô t đư c trình bày ph n ti p theo 3.3 Mô t công tác t ch c lưu tr qu n lý văn b n t i trư ng Cao đ ng Cơng K Ngh Đơng Á 3.3.1 Đ c t h th ng ñây, xây d ng m t máy ch ñ lưu tr t p trung t t c văn b n c a ngư i dùng theo t ng danh m c V i m i t p tin văn b n ñư c đánh Hình 3.1 Sơ đ quy trình x lý cơng văn đ n Đ i v i cơng văn đi: nhãn theo t khóa khác ph c v cho vi c tìm ki m sau này, ñ ng th i c p quy n ñ nh ng ngư i đư c phép m i có th xem ho c t i v Thông tin c a m t t p tin văn b n ngư i dùng ñư c lưu tr t i m t CSDL Ngư i dùng tương tác qua ng d ng khách 3.3.2 Xác ñ nh yêu c u c a h th ng H th ng sau xây d ng ph i ñáp ng ñư c yêu c u: - Cho phép lưu tr , qu n lý toàn b t p tin văn b n ngư i dùng t i lên - Theo dõi c p nh t thông tin c a văn b n “l ch s ” Hình 3.2 Sơ đ quy trình x lý văn b n n i b 3.3.3.2 Quy trình đ x lý ñ thi Đ i v i giáo viên: s phát hành c a - Cho phép ngư i dùng tra c u văn b n theo tiêu chí - Đ m b o ch nh ng ngư i đư c phép m i có quy n truy c p ñ n văn b n ch ñ nh - Đ m b o văn b n quan tr ng ph i đư c mã hóa - Ph i thư ng xuyên lưu d phòng (Back-up) Hình 3.3 Sơ đ quy trình đ thi Đ i v i b ph n in ñ : - Cho phép th ng kê, theo dõi tình hình th c hi n văn b n 3.3.3 Các quy trình x lý văn b n 3.3.3.1 Quy trình x lý văn b n hành Đ i v i cơng văn đ n: Hình 3.4 Sơ đ quy trình rút trích, in đ thi - 18 - - 17 - 3.3.3.3 3.3.3.4 c) Sơ ñ ca s d ng c a tác nhân “cán b ” Qu n lý văn b n cá nhân Quá trình nh n x lý văn b n Hình 3.5 Sơ đ quy trình đưa tài li u cá nhân Gi i mã Văn b n g c Truy c p danh m c văn b n Đăng nh p Ngư i dùng Chuy n văn b n ñ n ngư i khác Máy ch Xóa văn b n Hình 3.6 Sơ ñ ti p ti p nh n x lý văn b n 3.4 3.4.1 Phân tích thi t k h th ng Các tác nhân (actor) Các tác nhân c a h th ng g m: Qu n tr h th ng, nhân viên, cán b văn thư, lãnh ñ o 3.4.2 Sơ ñ ca s d ng (use case) a) Sơ ñ ca s d ng t ng qt Hình 3.9 Sơ đ ca s d ng c a tác nhân Nhân viên d) Sơ ñ ca s d ng c a tác nhân “Văn thư” Hình 3.10 Sơ đ ca s d ng c a tác nhân Văn thư Hình 3.7 Sơ đ ca s d ng t ng quát b) Sơ ñ ca s d ng c a tác nhân “qu n tr h th ng” Hình 3.8 Sơ đ ca s d ng c a tác nhân Qu n tr h th ng 3.4.3 a) Ca s b) Ca s c) Ca s d) Ca s e) Ca s 3.4.4 Đ c t ca s d ng d ng “G i văn b n lên máy ch ” d ng “Mã hóa văn b n” d ng “Gi i mã văn b n” d ng “Chuy n văn b n” d ng “T i văn b n” Bi u ñ l p - 19 - 3.4.5 - 20 - c) Ho t ñ ng ñ thi x lý ñ thi Bi u ñ ho t ñ ng a) X lý văn b n hành n i b Văn thư/Nhân viên Lãnh ñ o H th ng Cá nhân liên quan Ý ki n ch đ o [Khơng t] So n th o văn b n [Duy t] Đóng d u, Đăng ký vào s Mã hóa văn b n Ký t Lưu vào danh m c văn b n Lưu thông tin văn b n vào CSDL Ch n ngư i nh n Chuy n văn b n ñ n ngư i nh n Th c hi n Hình 3.11 Bi u đ ho t đ ng x lý văn b n hành b) X lý cơng văn đ n Hình 3.13 Bi u đ ho t ñ ng ñ x lý ñ thi d) Ho t ñ ng ti p nh n x lý văn b n 3.4.6 Bi u ñ tu n t a) Nhân viên g i văn b n lên máy ch Hình 3.12 Bi u đ ho t đ ng x lý cơng văn đ n Hình 3.14 Bi u ñ tu n t lưu tr văn b n - 21 - - 22 - ti n hành gi i mã ph n n i dung l i b ng khóa Ke đ thu đư c văn b) T i văn b n v b n rõ ban ñ u 3.5.2 T ch c t p tin mã hóa V i nh ng phân tích trên, t p tin sau mã hóa đư c t ch c làm hai ph n b n: ph n Header ch a thông tin v t p tin g c t p tin mã hóa; ph n Content ch a byte mã hóa c a t p tin g c ban ñ u K t c u c a t p tin mã hóa đư c mô t b ng B ng 3.1 B ng 3.1 C u t o t p tin mã hóa Thành ph n Tiêu đ Đ dài byte 128 byte 38 byte Hình 3.15 Bi u đ tu n t t i văn b n c) Chuy n văn b n ñ n ngư i dùng khác 3.5 V n đ mã hóa 3.5.1 Mã hóa gi i mã văn b n C hai trình mã hóa gi i mã đ u th c hi n d a hai khóa bí m t M t khóa đư c dùng đ mã hóa n i dung t p tin g i khóa mã hóa, 64 byte 32 byte N i dung mã hóa byte Nx16 byte N i dung D u hi u nh n bi t t p tin mã hóa b i h th ng Tên t p tin b n rõ Th i gian kh i t o ch nh s a l n cu i c a t p tin b n rõ Giá tr băm c a khóa Ku Giá tr khóa mã hóa Ke mã hóa theo khóa Ku Giá tr s byte c a kh i cu i Ch a N kh i byte d li u mã hóa tương ng v i N kh i byte d li u b n rõ ban ñ u M i kh i g m 16 byte d li u ký hi u Ke, ñư c sinh t b sinh khóa ng u nhiên c a chương trình M t khóa đư c dùng ñ mã hóa khóa Ke g i khóa ngư i dùng, ký hi u Ku, ngư i dùng nh p t bàn phím K t qu mã hóa c a t p tin văn b n rõ theo khóa Ke CKe K t qu 3.6 3.6.1 Cài ñ t Thi t k h th ng Xây d ng m t máy ch FTP ñ truy n file thông qua môi trư ng m ng c p phép cho nh ng ngư i dùng ñư c quy n truy c p ñ n nh ng thư mã hóa c a khóa Ke theo khóa ngư i dùng Ku CKu Và k t qu băm c a m c lưu tr tương ng Vi c ñăng t p tin lên hay t i t p tin t h th ng v khóa Ku BKu T p h p d li u BKu, CKu, CKe s k t qu c a t p tin ñ u ñư c th c hi n qua chương trình ng d ng thi t k riêng Ngư i dùng b n mã đăng nh p thơng qua chương trình đ đư c phép truy c p đ n h th ng Q trình gi i mã đư c th c hi n ngư c l i V i khóa Ku, ta s ti n hành so kh p giá tr băm c a v i BKu đư c ñ c t t p tin b n mã N u phép so kh p th a mãn gi i mã 32 bit ti p theo (tương ñương v i giá tr CKu) b ng thu t toán AES v i khóa gi i mã Ku đ nh n đư c khóa Ke Cu i Vi c chuy n nh n văn b n gi a thành viên ñư c ghi nh n CSDL c a h th ng 3.6.2 Cơng c H u hành Windows Server 2003 v i công c IIS; MS SQL Server 2008; Microsoft Visual C# n n dotNetFramework 4.0 - 23 - 3.6.3 3.6.4 Cơ s d li u Xây d ng thư vi n mã hóa AESCrypto Gi i thu t AES ñư c cài ñ t m t thư vi n có tên AESCrypto g m - 24 - K T LU N Qua trình nghiên c u, đ tài đ t đư c m t s k t qu nh t ñ nh Bên c nh t n t i nh ng h n ch m t s m t Ph n s hai l p: l p AESImpClass kh i t o giá tr ban ñ u cho gi i thu t; l p ñánh giá l i nh ng k t qu ñ ng th i phân tích kh ng d ng AESMainClass ch a hàm mã hóa, gi i mã hàm khác c a ñ tài đ t có hư ng phát tri n cao trình bày ph n 2.4 3.7 Th nghi m ñánh giá K t qu th nghi m cho th y t c ñ x lý lo i t p tin khác ñ u cho m t k t qu x lý mã hóa gi i mã đư c th c hi n t ng byte c a t p tin g c T t c t p tin sau mã hóa có đ l n tăng thêm 448 byte so v i t p tin g c Do đ dài c a khóa khác gi i thu t nên s vòng th c hi n m i trình s khác Đi u d n t i v i chi u dài khóa c a l n t c đ x lý ch m H th ng qu n lý văn b n qua th nghi m ñã th hi n m t s ưu ñi m kh b o m t thông tin r t cao; th c hi n t t ch c xu t b n tài li u lên máy ch , t i gi i mã văn b n, chuy n ti p văn b n gi a ngư i dùng ñ ng th i cho phép cá nhân tìm ki m văn b n mong mu n theo ch ñ 3.8 K t chương chương th hi n m t s k t qu ñ t ñư c sau cài ñ t th nghi m thành công gi i thu t AES môi trư ng Windows Qua đó, so sánh t c đ mã hóa gi i mã c a gi i thu t v i ñ dài khác h th ng khác Đ ng th i áp d ng đ xây d ng thành cơng h th ng qu n lý văn b n chung cho toàn trư ng v i ch b o m t t t V k t qu ñ t ñư c N i dung c a đ tài làm rõ cách t ch c, ho t ñ ng c a gi i thu t AES kh ng d ng c a K t qu n i b t c a ñ tài xây d ng ñư c m t h th ng qu n lý văn b n áp d ng t i trư ng Cao đ ng Cơng K Ngh Đơng Á d a vào vi c ng d ng chu n mã hóa AES nói vào vi c mã hóa t p tin nh m đ m bào tính an tồn, bí m t c a thơng tin mà ch a đ ng Qua đó, ngư i dùng hồn tồn n tâm v i nh ng văn b n cá nhân ñư c lưu tr t i h th ng tính b o m t đ an tồn cao Ngồi h th ng th hi n đư c m t s ch c ưu vi t khác cho phép ngư i dùng chuy n văn b n ñ n nh ng ngư i dùng khác h th ng, gi i mã nh ng văn b n ñư c phép v máy cá nhân hay tìm ki m văn b n ý mu n theo t khóa V ưu m c ñi m c a ñ tài Như ñã trình bày, ñ tài th hi n ñư c ba ưu m chính: Th nh t, đ tài ñã làm rõ ho t ñ ng c a chu n mã hóa AES ng d ng thành cơng vào vi c mã hóa văn b n h th ng qu n lý văn b n ñư c xây d ng áp d ng t i trư ng Cao đ ng Cơng K Ngh Đơng Á đ m b o đ an tồn, tính bí m t c a thông tin Th hai, h th ng ñáp ng ñư c ch c quan tr ng c a m t h th ng qu n lý văn b n Th ba, vi c áp d ng h th ng qu n lý văn b n vào công tác qu n lý văn b n t i trư ng s giúp ti t ki m v không gian lưu tr , ti t ki m v th i gian chi phí chuy n giao văn b n Ngồi nh ng ưu m k trên, ph m vi nghiên c u ch t p trung vào m t s ch c nên đ tài v n cịn m t s h n ch sau: - 25 - - V v n đ qu n lý khóa mã hóa: Khó khăn nh t c a v n ñ v n chuy n khóa đ n nh ng ngư i ñư c nh n văn b n Đây m t h n ch c a ñ tài - V ch c c a h th ng: Dù h th ng đư c phân tích k lư ng đư c xây d ng thành cơng h th ng ch m i ñáp ng m t s ch c b n công tác qu n lý văn b n - V ch mã hóa: Do ch t p trung vào vi c cài đ t gi i thu t mã hóa tu n t kh i d li u c a t p tin ñ u vào ñánh giá kh th c thi c a gi i thu t theo nguyên b n c a nên th i gian x lý t p tin văn b n ch m V kh ng d ng c a ñ tài V i nh ng ưu ñi m có đư c c a h th ng, có kh ng d ng vào th c ti n r t cao H u h t quan, doanh nghi p, t ch c trình ho t ng d ng công ngh thông tin vào cơng tác hành chính, lưu tr văn b n Trong kh i lư ng l n văn b n ñư c hình thành trình ho t ñ ng ch c ch n r ng s có nh ng văn b n mang thông tin quan tr ng c n ñư c b o m t Tuy nhiên v n đ đ m b o an tồn cho nh ng thơng tin lưu tr chưa đư c quan tâm ho c có quan tâm phương pháp b o v cịn sơ sài, có kh b t n cơng nguy l bí m t r t cao Do vi c áp d ng m t h th ng c n thi t nh ng c ñi m k c n ph i kh c ph c ñ t i ưu h th ng Hư ng phát tri n Đ h th ng th c s hi u qu n u đư c áp d ng vi c kh c ph c nh ng c ñi m ñư c nêu nênphát tri n thêm m t s v n ñ : - Nghiên c u m r ng gi i thu t AES ñ có th x lý v i kh i d li u ñ u vào l n 512 bit hay 1024 bit - Áp d ng ch ña lu ng b x lý hi n ñ tăng hi u qu vi c x lý t p tin - Ti p t c nghiên c u v n ñ qu n lý v n chuy n khóa mã hóa ... THU T TOÁN ADVANCED ENCRYPTION STANDARD MÃ HÓA VĂN B N M T T I TRƯ NG CAO Đ NG CÔNG K NGH ĐÔNG Á q trình mã hóa hay gi i mã c a AES ñư c th c hi n trư c tiên Th t c s t o t ng c ng Nr+1 khóa đư... ng mã hố 1.5 ng d ng c a mã hóa thơng tin Mã hóa thơng tin đư c ng d ng r t nhi u lĩnh v c c v ph n c ng ph n m m 1.6 Gi i thi u m t s gi i thu t mã hóa tiên ti n 1.6.1 Các h mã kh i Các h mã. .. phương pháp mã hóa thu t tốn tương ng v i m i phương pháp ñư c ng d ng đ mã hóa thơng tin phương pháp mã hóa đ i x ng v i thu t toán Data Encryption Standard – DES, b t đ i x ng v i khóa cơng

Ngày đăng: 30/12/2013, 13:46

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w