Tiểu kết chương 2
Kết hợp hệ mật mã khóa công khai (RSA) và hệ mật mã khóa đối xứng (AES) để mã hóa dữ liệu, được ứng dụng để xây dựng giải pháp bảo vệ tính bí mật và tính riêng tư dữ liệu trong CSDL bằng phương pháp mã hóa. Chúng tôi đã xây dựng giải pháp kết hợp RSA-AES để mã hóa dữ liệu trong CSDL và đưa ra 3 thuật toán theo giải pháp này. Giải pháp đề xuất đảm bảo tin cậy và hiệu quả vì những lý do sau:
User nhập: -Username -Password
-PrivateKey Hệ thống kiểm tra: Username và Password Hợp lệ ? Thoát: Đăng nhập không thành công Băm: MD5(Username) Mã hóa: ERSA (MD5(Username) , KPR) Username Username, Password PrivateKey (KPR) Đúng Sai Chữ ký số Hệ thống giải mã: DRSA (Chữ ký số , KPU) So sánh ? Kết thúc: Đăng nhập thành công Sai Đúng Hệ thống: PublicKey KPU
50
- Giải pháp kết hợp RSA-AES mang lại hiệu quả cao trong quá trình mã hóa và giải mã. Do tốc độ của thuật toán RSA chậm hơn rất nhiều so với thuật toán mã hóa khóa đối xứng AES, vì lý do này nên chúng tôi không sử dụng thuật toán RSA để xử lý (mã hóa và giải mã) trực tiếp trên dữ liệu mà kết hợp với một thuật toán AES để mã hóa và giải mã dữ liệu. Kết hợp RSA-AES cũng đã được đề xuất áp dụng trong [4], [13], [14], [15], [16].
- Trong phạm vi nghiên cứu của đề tài, tính bí mật và tính riêng tư của dữ liệu được lưu trong CSDL luôn đảm bảo trước mọi tấn công:
+ Truy cập vào CSDL trái phép (từ bên ngoài, nội bộ bên trong hay DBA): Do dữ liệu được lưu trữ trên các bảng trong CSDL (thể hiện trên “DBMS” trong hình 2.3, hình 2.4) đã bị mã hóa (ngoại trừ khóa công khai).
+ Lấy cấp tập tin CSDL: Do dữ liệu đã được mã hóa trên các tập tin được lưu trữ trên ổ đĩa (thể hiện trên “STORAGE LAYER” trong hình 2.3, hình 2.4). - Không chỉ trong CSDL, tính bí mật và tính riêng tư của dữ liệu cũngđược bảo
vệ trên đường truyền (dữ liệu đã được mã hóa thể hiện trên “NETWORK” trong hình 2.3, hình 2.4).
Ở trong chương 2, các giải pháp nhằm nâng cao tính tiện ích và giải quyết các vấn đề liên quancũng được trình bày:
+ Giải pháp dự phòng để giải mã dữ liệu mã hóa trong trường hợp khóa bí mật bị mất.
+ Giải pháp thay đổi khóa bí mật khi dữ liệu đã được mã hóa.
+ Sơ đồ kiểm tra xác thực thông tin đăng nhập khi thay đổi khóa bí mật bằng cách ứng dụng chữ ký số sử dụng hệ mã RSA.
Trong chương tiếp theo, chúng tôi sẽ xây dựng chương trình thử nghiệm theo các giải pháp và thuật toán đã đề xuất.
51
CHƯƠNG 3:
XÂY DỰNG CHƯƠNG TRÌNH VÀ KẾT QUẢ THỬ NGHIỆM
3.1 Xây dựng chương trình
3.1.1 Bài toán thực nghiệm
Xây dựng chương trình thực nghiệm theo các giải pháp đã đề xuất: bảo vệ tính bí mật dữ liệu vị trí kho (Location) của hàng hóa vận chuyển bằng đường hàng không (không vận đơn-Airway Bill).
Vị trí kho của lô hàng được vận chuyển bằng đường hàng không cần được bảo mật thông tin trong quá trình khai thác. Điều này đặc biệt quan trong đối với những lô hàng cần được bảo mật cao trong quá trình khai thác như: chống mất trộm đối với những hàng hóa quí hiếm, tránh sai sót trong quá trình khai thác đối với nhân viên không được giao nhiệm vụ, hàng hóa cần theo dõi nhằm mục đích điều tra,..Như vậy bài toán đặt ra là thông tin vị trí của lô hàng chỉ có nhân viên được giao nhiệm vụ hoặc đang khai thác lô hàng này mới biết được, thông tin này cũng cần được bảo mật ngay cảngười quản trịviên cơ sở dữ liệu.
Thông tin vịtrí kho cũng được lưu trong cơ sở dữ liệu chung với các thông tin khác của không vận đơn, thông tin này được bảo mật bằng phương pháp mã hóa. Đối với nhân viên được giao nhiệm vụ thì dữ liệu mã hóa theo khóa công khai của nhân viên này, đối với nhân viên đang khai thác lô hàng thì sử dụng chính khóa công khai của mình để mã hóa.
Do dữ liệu vị trí trí kho đã mã hóa và chỉ giải mã được từ khóa bí mật tương ứng của người dùng, như vậy chương trình cần phải có giải pháp dự phòng để giải mã dữ liệu khi người dùng quên mất khóa bí mật hay cơ quan có nhu cầu cần thiết giải mã. Nâng cao tiện ích, chương trình cũng cho phép người dùng thay đổi khóa bí mật nếu cần mà vẫn đảm bảo giải mã được dữ liệu đã mã hóa trước đây hay tiếp tục mã hóa và giải mã dữ liệu mới.