3. Giải pháp mã hóa bảo mật dữ liệu
3.2.1 Mô đun phần mềm cho Giải pháp bảo mật 1 (GPBM-1)
Mô đun phần mềm Giải pháp bảo mật – 1 (GPBM-1) thực hiện mã hóa bảo mật tệp dữ liệu tại máy làm việc của nhân viên. Các bước thực hiện như sau.
1) Giả sử User-i (nhân viên công ty) tạo 1 tệp tin mới (ví dụ có thể là tệp File MySQL1.DB, hoặc File2.Excel, File3.doc, File4.Gif.
2) Sau khi hoàn thành tạo tệp dữ liệu, User-i thực hiện mã hóa tệp tin với mô đun phần mềm mã hóa cài sẵn tại máy trạm làm việc bằng việc sử dụng GPBM-1. 3) Tại máy làm việc đã cài sẵn 1 phần mềm thực hiện mã hóa tệp tin mới, sử
dụng mã khóa được quy định.
Mã khóa được cấp cho người dùng i có dạng: KEY = User-i-Key+Admin-Key
27
Nghĩa là mã khóa KEY được tạo bằng tổ hợp của mã khóa riêng của người dùng i (User-i-key) và mã khóa bí mật của Admin (Admin-key). Điều đó nghĩa là: User-i chỉ biết mã bí mật của mình, không biết mã bí mật của Admin.
Tạo tệp dữ liệu mới Sửa đổi tệp dữ liệu Tạo mới / Sửa đổi ? Mã hóa tệp dữ liệu Giải mã tệp dữ liệu để sửa
Lưu tệp dữ liệu đã mã hóa vào thư mục quy định KEY = User-i-Key + Admin-Key KEY = User- i-Key + Admin-Key Quy trình thực hiện
của nhân viên User-i
Hình 2.7: Quy trình thực hiện của nhân viên User-i
4) User-i thực hiện lưu trữ tệp tin đã mã hóa vào một thư mục (giả định công ty yêu cầu quy trình thực hiện là Users phải lưu vào thư mục User-i-DB chẳng hạn) trên máy làm việc của User-i.
5) Nếu User-i muốn mở lại tệp tin để thực hiện sửa đổi, User-i cần thực hiện giải mã tệp tin với phần mềm đã cài sẵn trên máy. User-i không cần phải nhập mã khóa, vì phần mềm sẽ tự động đọc KEY từ tổ hợp đã lưu trên máy cá nhân nêu trên để giải mã.
28
6) Sau khi User-i hoàn thành sửa đổi, sẽ thực hiện bước mã hóa như trên rồi lưu tệp tin vào thư mục User-i-DB trên máy làm việc theo quy định như trên. Tất cả quy trình trên được đưa ra trong quy định về quy trình bảo mật dữ liệu tại doanh nghiệp. Hình 2.7 trình bày quy trình thực hiện việc mã hóa tệp tin của User-i trên máy trạm.