Như luận văn đã trình bày ở chương II, có ba giải pháp bảo mật (GPBM) sử dụng phương pháp mã hóa đó là GPBM-1, GPBM-23. Trong đó GPBM-1 được cài đặt trên máy trạm là máy người dùng thực hiện mã hóa các tệp tin và lưu các tệp tin này tại thư mục lưu trữ trên máy trạm. GPBM-23 là phần mềm được cài đặt trên máy chủ của công ty chỉ Admin sử dụng để giải mã và cho phép tệp tin gửi ra ngoài sau khi được gán watermark trên tệp tin. Máy tính của khách hàng sẽ không thể giải mã được tệp tin, chỉ đọc tệp tin đã được gán watermark.
4.1 Mã hóa dữ liệu trên máy nhân viên
4.1.1 Thực hiện kịch bản thử nghiệm
Hệ điều hành các máy trạm dành cho người dùng ở công ty Cổng Vàng đều sử dụng hệ điều hành Microsoft Windows 10. Phần mềm mã hóa tệp tin có tên là GPBM-1 cũng được viết để sử dụng cho các máy chạy hệ điều hành này.
Ở thử nghiệm thứ nhất, trên máy nhân viên User-i được cái phần mềm có tên là GPBM-1. Người dùng User-i thực hiện tạo 1 tệp tin có tên là test.xls, sau đó người dùng
47
User-i thực hiện lưu tệp tin này vào thư mục User-i trên máy của mình với đường dẫn D:\User-inhư trong hình 3.19.
Hình 3.19: Tạo tệp tin mới và lưu tại thư mục trên máy trạm
Để mã hóa tệp tin này thì người dùng User-i thực hiện trên GPBM-1, User-i đưa tệp tin vừa tạo và được lưu trên máy của mình vào phần mềm bằng cách nhấn vào “SELECT FILE”. Phần mềm sẽ mở liên kết tới thư mục, User thực hiện chọn nơi mà tệp tin test.xls đã được lưu. Ở bước này phần mềm đã chọn được tệp tin cần thực thi việc mã hóa như hình 3.20.
Hình 3.20: Phần mềm mã hóa dữ liệu cho máy trạm
Để tiếp tục thực hiện mã hóa, User-i nhấp vào “ENCRYPT”. Lúc này phần mềm GPBM-1 sử dụng thuật toán SHA256 để mã hóa tệp tin này và lưu tệp tin này tại vị trí của tệp tin gốc. Từ tệp tin ban đầu có dạng test.xls, tệp tin mới sau khi được mã hóa đã chuyển thành tệp tin có dạng test.xls.cryp. Các ký tự có nghĩa bên trong tệp tin test.xls đã được chuyển thành các ký tự có dạng “uð•|ѸÀ–øQü°Ë¥îyŽ€“d-F]•&/$•é¨”. Tệp tin này User-i hoặc bất kỳ User nào khác cũng không thể mở bằng Microsoft Exel hoặc bằng các phần mềm đọc tệp tin văn bản khác như ở hình 3.21.
48
Test.xls Test.xls.crypt
Tệp tin đầu vào Tệp tin đầu ra
Đã mã hóa các ký tự trong tệp tin thành dạng: uð |Ѹ À–øQü°Ë¥îyŽ€ d-
F]&/$ é¨ SHA256
Hình 3.21: Quy trình mã hóa 1 tệp tin
Với thử nghiệm thứ hai, vẫn trên máy người dùng User-i nhưng lúc này sau khi mã hóa tệp tin test.xls thì người dùng User-i có nhu cầu chỉnh sửa lại tệp tin này. Người dùng sẽ tiếp tục sử dụng phần mềm GPBM-1 được cài đặt sẵn trên máy của mình. User-i lựa chọn tệp tin test.xls.crypt là tệp tin đã được mã hóa từ tệp tin ban đầu bằng cách nhấp vào “SELECT FILE” chọn đường dẫn tới tệp tin đang lưu trữ là D:\User-i. Sau đó người dùng User-i nhấp vào “DECRYPT” để tiến hành giải mã. Sau khi chỉnh sửa tệp tin xong, tiếp tục lưu tệp tin vào thư mục D:\User-i và thực hiện mã hóa như ở thử nghiệm thứ nhất.
Ở hình 3.22 thể hiện quy trình tệp tin được giải mã sau khi được mã hóa trước đó.
Tệp tin đầu vào Tệp tin đầu ra
Đã mã hóa các ký tự trong tệp tin thành dạng: uð |Ѹ À–øQü°Ë¥îyŽ€ d-
F]&/$ é¨ SHA256
Giải mã tệp tin về tệp tin gốc
Hình 3.22: Quy trình mã hóa và giải mã tệp tin
4.1.2 Kết quả
Tệp tin test.xls đã được mã hóa thành công và chuyển định dạng thành test.xls.crypt. Ở chiều ngược lại cũng tương tự, tệp tin test.xls cũng được chuyển đổi thành công trở về định dạng cũ là test.xls.
49
Giải pháp mã hóa GPBM-1 này đáp ứng nhu cầu bảo mật dữ liệu cho các máy trạm của người dùng. Nhưng người dùng cũng dễ dàng tự giải mã các tài liệu này để gửi hoặc sao chép ra ngoài một cách bất hợp pháp.
4.2 Mã hóa dữ liệu trên máy chủ lưu trữ dữ liệu
4.2.1 Thực hiện kịch bản thử nghiệm
Các bước thực hiện thử nghiệm tương tự như trong giải pháp ở mục 4.1.1. Điều khác biệt là người có quyền đọc và mã hóa dữ liệu là người quản trị (Admin) cơ sở dữ liệu của công ty.
Giao diện mô đun phần mềm cho giải pháp này như ở hình 3.23.
Hình 3.23: Phần mềm mã hóa dữ liệu trên máy chủ lưu trữ dữ liệu
Một thư mục có tên là ADMIN được tạo với đường dẫn D:\ADMIN. Admin tạo ra các thư mục con bên trong thư mục ADMIN tương ứng với các User-i, User-ii và User- iii. Các thư mục tương ứng có đường dẫn là D:\ADMIN\User-i; D:\ADMIN\User-ii; D:\ADMIN\User-iii như hình 3.24. Trong đó, tệp GPBM-23.py được đặt tại thư mục D:\ADMIN. Các User sau khi tạo tệp tin sẽ lưu trữ vào các thư mục tương ứng trên máy