Phần trước đó luận văn đã trình bày về 3 giải pháp bảo mật bằng phần mềm trong doanh nghiệp đó là: Giải pháp bảo mật tại các máy nhân viên – Giải pháp bảo mật tại
45
máy chủ dữ liệu của công ty – Giải pháp bảo mật tại máy của khách hàng. Ở phần này luận văn sẽ trình bày cụ thể về phần mềm mã hóa dữ liệu, cụ thể là mã hóa các tệp tin là dư liệu của công ty Cổng Vàng. Luận văn chia ra làm 3 phần mềm cần triển khai như trình bày trong phần tiếp theo.
Các mô đun phần mềm được triển khai với ngôn ngữ lập trình Python, phiên bản 3.7, sử dụng thư viện mã có sẵn của Python. Thư viện có các bộ mã chuẩn như AES, DES. Luận văn chọn sử dụng bộ mã chuẩn AES với chiều dài mã khóa 256 bit.
3.1 Mô đun phần mềm mã hóa và giải mã tệp tin trên máy user
Phầm mềm này sẽ cài đặt trên máy của người dùng User-i. Khi cài đặt hệ thống sẽ sinh ra mã khóa KEY, mã khóa này chính là tổ hợp của User-i-Key và Admin-Key. User- i chỉ biết mã bí mật User-i-Key của mình mà không biết mã bí mật của Admin. User-i mặc dù biết mã khóa của mình, mặc dù copy file sang máy của User-ii nhưng cũng không thể mở được tệp tin do chính mình tạo và mã hóa. User-i chỉ mở và chỉnh sửa tệp tin này trên chính máy làm việc của mình. Tương tự, User-i cũng không thể mở được các tệp tin của User-ii hoặc các user khác trong công ty. Nhưng Admin có thể sử dụng mã khóa bí mật của mình là Admin-Key để mở bất cứ tệp tin nào đã bị các user khác mã hóa trên bất kỳ máy làm việc của user nào thuộc công ty.
Phần mềm này chỉ cần đọc tệp tin, mã hóa tệp tin, giải mã tệp tin trên chính máy làm việc mà phần mềm được cài đặt mà không cần nhập mã khóa.
3.2 Mô đun phần mềm mã hóa và giải mã tệp tin trên máy chủ lưu trữ dữ liệu liệu
Phần mềm này được cài đặt trên máy chủ. Như đã nói ở phần trước đó, sau khi User-i tạo và mã hóa tệp tin thì lưu ngay vào máy chủ lưu trữ dữ liệu của công ty. Lúc này các User-i hay bất kỳ user nào tạo và mã hóa các tệp tin này đều sẽ không thể giải mã chỉnh sửa tệp tin được sau khi lưu trữ trên máy chủ dữ liệu của công ty. Admin có quyền giải mã và mở tệp tin. Admin cần thực hiện bước giải mã.
Cụ thể: Admin cần mở tệp tin của User-i thì cần nhập KEY của User-i. KEY của Admin là Admin-Key sẽ tự động hợp với User-i-Key của User-i để giải mã tệp tin. Sau khi mở tệp tin để chỉnh sửa, Admin cần mã hóa lại tệp tin. Trong luận văn này, do thời gian có hạn, chương trình chưa làm phần xử lý lỗi mà giả thiết Admin nhập đúng User-i- Key của tệp tin tương ứng sao lưu vào đúng thư mục User-i tương ứng. Khi có yêu cầu
46
của User-i cần chuyển tệp tin cho khách hàng, đối tác: Admin sẽ thực hiện mở tệp tin và giải mã tệp tin với Admin-Key, lưu lại ở định dạng PDF hoặc JPG. Thực hiện chương trình gán watermark và gửi trả lại tệp tin cho User-i.
3.3 Mô đun phần mềm gán watermark trên tệp tin
Phần mềm này được cài đặt trên máy chủ, do Admin thực hiện sau khi giải mã tệp tin theo yêu cầu của khách hàng.
Hiện tại, luận văn sử dụng hai loại tệp tin dữ liệu để trình bày khả năng nhúng mã bản quyền (Watermark), cụ thể là tệp tin văn bản dạng PDF, và các loại tệp tin ảnh với nhiều loại định dạng khác nhau (JPG, JPEG, GIF, BMP, PNG,…). Việc gán đánh dấu lên tệp dữ liệu có thể thực hiện theo hai cách: 1) gắn chìm, nghĩa là khách hàng không nhìn thấy dấu đã gắn vào tệp tin, và 2) gắn nổi, nghĩa là khách hàng nhìn thấy được dấu đã gắn vào tệp tin. Hiện tại luận văn đang sử dụng cách thứ hai. Đây cũng là cách thông dụng để khách hàng biết tệp dữ liệu có bảo vệ bản quyền nhằm tránh sao chép phát tán phi pháp. Phần mềm này luận văn sử dụng bản có sẵn, đã được tạo ra và cung cấp trên thị trường trước đó.