CHƯƠNG III KẾT LUẬN

Một phần của tài liệu Báo cáo bài tập lớn môn an toàn và bảo mật thông tin (Trang 53 - 58)

KẾT LUẬN 3.1. Nội dung đã thực hiện

Thơng qua việc thực hiện bài tập lớn, nhóm em đã học hỏi thêm được rất nhiều kiến thức và kỹ năng bổ ích cụ thể:

− Nhận thấy sự cần thiết của việc đảm bảo an tồn thơng tin bởi lẽ sự xuất hiện của internet toàn cầu đã giúp cho việc trao đổi thơng tin trở nên nhanh chóng, dễ dàng. Các phương thức chia sẻ dữ liệu qua mạng làm việc trao đổi, mua bán, chuyển tiền,… diễn ra từng ngày trên nền tảng số. Những thông tin đang nằm ở kho dữ liệu hay đang được truyền đi có thể bị trộm cắp, bị làm sai lệch, giả mạo. Điều này làm ảnh hưởng đến độ an tồn của thơng tin nhạy cảm, tin mật, … có thể tác động lớn đến nhiều cá nhân, tổ chức, hay ác động đến an ninh quốc gia.

− Nắm được các phương pháp bảo vệ thông tin như là: Quyền truy cập, Đăng ký tên / mật khẩu, Dữ liệu hóa mã, Vật lý bảo vệ, Tường lửa, quản trị mạng.

− Nắm được khái niệm về mật mã cụ thể là lập mã và phá mã.

− Cách để bảo vệ thông tin trên đường truyền và các cách tiếp cận theo các hướng: Theo đường truyền (Link_Oriented_Security): thơng tin được mã hóa để bảo vệ trên đường truyền giữa hai nút. Từ nút đến nút (End_to_End): thông tin trên mạng được bảo vệ trên tồn bộ đường truyền từ nguồn đến đích. Thơng tin sẽ được mã hóa ngay sau khi mới tạo ra và chỉ được giải mã khi đến đích.

− Hiểu rõ vai trò của hệ mật mã và các ưu điểm của hệ mật mã sử dụng.

− Qua đó rút ra chiến lược cũng như phương pháp bảo đảm bảo an toàn thơng tin. Hiểu được an tồn thơng tin bằng mật mã có vai trị pháp quan trọng và được ứng dụng rộng khắp không chỉ trong ngành công nghệ thông tin mà còn dùng để bảo mật những thơng tin và tài liệu quan trọng ngồi đời.

− Hiểu sơ lược về lịch sử khối DES gồm các yếu tố tác động như sự phát triển của công nghệ thông tin và của nhu cầu an tồn & bảo mật thơng tin, Các thuật tốn mã hóa cổ điển khơng thể đảm bảo được tính tin cậy địi hỏi cao và Các thiết bị

khác nhau địi hỏi sự trao đổi thơng tin mật mã thống nhất, chuẩn. Song song với đó cũng cần bảo mật ở mức cao, Thuật toán được đặc tả và hồn tồn cơng khai, Việc cài đặt phải dễ dàng để đem lại tính kinh tế, phải mềm dẻo để áp dụng được cho muôn vàn nhu cầu ứng dụng.

− Mật mã khối và điểu kiện để mã khối an toàn

− Nắm được tổng quan về thuật tốn DES.

− Kỹ thuật hệ mã hóa DES, trong phương pháp DES, kích thước khối là 64 bit. DES thực hiện mã hóa dữ liệu qua 16 vịng lặp mã hóa, mỗi vịng sử dụng một khóa chu kỳ 48 bit được tạo ra từ khóa ban đầu có độ dài 56 bit.

− Nắm rõ các ưu, nhược điểm của DES để ứng dụng vào bài toán thực tế một cách trọn vẹn nhất.

− Hiểu được các cấu trúc đại số và khơng gian khóa K.

− Từ sơ đồ khối tiến hành vào việc xây dựng giải thuật, thuật tốn để nó xử lý từng khối thơng tin của bản rõ có độ dài xác định là 64 bit. Trước khi đi vào 16 chu trình chính, khối dữ liệu cần bảo mật được “bẻ” ra từng khối 64 bit, và từng khối 64 bit này sẽ được lần lượt đưa vào 16 vịng mã hóa DES để thực hiện.

− Thành thạo quy trình mã hóa và giải mã .

− Sử dụng hàm F để chia các xâu, tách các xâu thành các bit phù hợp với nhu cầu của bài tốn

− Quy trình tạo khóa con mười sáu vịng lặp DES chạy cùng thuật toán như nhau nhưng với 16 khóa con khác nhau. Các khóa con đều được sinh ra từ khóa chính của DES bằng một thuật tốn sinh khóa con.

− Lập mã DES.

− Tổng hợp những kiến thức về DES cũng như thấy DES thường được dùng để mã hố bảo mật các thơng tin trong q trình truyền tin cũng như lưu trữ thơng tin. Một ứng dụng quan trọng khác của DES là kiểm tra tính xác thực của mật khẩu truy nhập vào một hệ thống (hệ thống quản lý bán hàng, quản lý thiết bị viễn thông…), hay tạo và kiểm tính hợp lệ của một mã số bí mật (thẻ internet, thẻ điện thoại di động trả trước), hoặc của một thẻ thông minh.

− Nắm được sơ đồ chia sẻ khóa bí mật, sơ đồ chia sẻ bí mật của Shamir cũng như khơi phục khóa bí mật.

− Ứng dụng được lược đồ chia sẻ bí mật của Lagrange để phân phối khóa về phương pháp, áp dụng vào việc phân phối khóa hệ mã DES.

− Qua đó thấy rõ tính ứng dụng của nó trong thực tế như: Trong việc giữ khóa két bạc, trong bỏ phiếu điện tử, trong thi tuyển sinh.

− Ứng dụng các kiến thức đã học vào thực tế trong việc sử dụng thuật toán DES và lược đồ chia sẻ bí mật trong thi tuyển sinh.

− Hiểu và nắm được phương pháp mã hóa DES, cách mã hóa và giải mã dữ liệu.

− Tìm hiểu lược đồ chia sẻ bí mật trong đó có lược đồ chia sẻ bí mật của Lagrange về phương thức chia sẻ và cách khơi phục khóa mật.

− Áp dụng chuẩn dữ liệu DES và lược đồ chia sẻ bí mật để bảo mật đề thi trong thi tuyển sinh (DEMO).

− Ứng dụng các kiến thức đã được học vào giải quyết bài toán thực tế.

− Lập trình đồ họa và demo chương trình thực hiện các ngơn ngữ JAVA, C#.

− Code được đọc, ghi file văn bản, mã hóa giải mã các tệp từ máy tính.

− Kỹ năng quản lý.

− Kỹ năng phân tích và giải quyết bài tốn.

− Kỹ năng thu thập dữ liệu đọc tài liệu bằng tiếng anh.

− Kỹ năng thuyết trình, làm việc nhóm.

Qua đó nhóm cũng rút ra được những bài học kinh nghiệm quý giá như:

− Tinh thần chủ động và tự tin chính là bài học kinh nghiệm.,…Hay chủ động tìm hiểu các cơng việc, chủ động làm việc hay đưa ra đề xuất cùng với mọi người. Sự chủ động và tự tin trong các công việc hay cuộc sống hàng ngày là việc vô cùng cần thiết.

− Nâng cao các kỹ năng mềm, việc nâng cao các kỹ năng mềm sẽ giúp sinh viên trở nên tự tin và mạnh dạn. Những kỹ năng mềm này đơn giản chỉ là kỹ năng quan sát, kỹ năng lắng nghe, kỹ năng giao tiếp và kỹ năng thể hiện các điểm mạnh của bản thân.

− Hiểu được tầm quan trọng và cách thu thập thông tin từ nhiều nguồn tài liệu sao cho hiệu quả.

3.2. Hướng phát triển

Việc áp dụng thuật toán DES và lược đồ chia sẻ bí mật vào thi tuyển sinh là hoàn toàn khả thi bởi việc bảo vệ bí mật thơng tin trong việc thi tuyển sinh là thiết thực, đã và đang được ứng dụng trong việc mã hóa và giải mã đề thi, điều đó tạo nên sự an toàn về việc vận chuyển cũng như đảm bảo tuyệt đối sự công bằng giữa các nơi tổ chức thi đề thi.

Hướng phát triển:

− Tìm hiểu thám mã 3 vịng, thám mã 16 vịng cho hệ mã DES.

− Tìm hiểu mã hóa RSA, AES, và một số hệ mã khác.

− Tìm hiểu chử ký điện tử và bảo mật cơ sở dữ liệu.

− Thiết kế giao diện UI đẹp mắt và dễ dàng hơn đối với người sử dụng.

Mở rộng đề tài:

Việc áp dụng thành cơng huật tốn DES và lược đồ chia sẻ bí mật vào thi tuyển sinh cho thấy tính hiệu quả, hữu hiệu cũng như đảm bảo sự an toàn. Trong tương lai việc ứng dụng hoàn tồn có thể mở rộng trên phạm vi lớn hơn giữa các tỉnh, giữa các miền, giữa các quốc gia thậm chi là giữa các châu lục với nhau. Và áp dụng nó vào thực tế nhiều hơn như các cơng việc đấu thẩu từ xa, trong mã thẻ ATM và nhiều lĩnh

TÀI LIỆU THAM KHẢO

[1] Phan Đình Diệu (2002). Lý thuyết mật mã và an tồn thơng tin.NXB Đại học quốc gia Hà Nội.

[2] Giáo trình An tồn và bảo mật thông tin (2008), Đại học Nha Trang, Biên soạn Trần Minh Văn

[3] Slide Bài giảng An tồn và Bảo mật thơng tin, Ths. Trần Phương Nhung, Giảng viên Đại học Công nghiệp Hà Nội.

[4] Secure Communicating Systems: Design, Analysis, and Implementation, Tác giả Michael Huth, Michael R. A. Huth. (Link sách)

[5]https://vi.wikipedia.org/wiki/DES_(m%C3%A3_h%C3%B3a)

[6]https://en.wikipedia.org/wiki/Secret_sharing

[7]https://en.wikipedia.org/wiki/Shamir%27s_Secret_Sharing

Một phần của tài liệu Báo cáo bài tập lớn môn an toàn và bảo mật thông tin (Trang 53 - 58)

Tải bản đầy đủ (DOCX)

(58 trang)
w