1. 2.1 MỘT SỐ VẤN ĐỀ HOẠCH ĐỊNH CHÍNH SÁCH
3.4KẾT LUẬN CHƢƠNG 3
Nội dung chủ yếu của chƣơng này là trỡnh bày chi tiết một giải phỏp xỏc thực chữ ký số điện tử trờn cơ sỏ ứng dụng Hệ mật mó khoỏ cụng khai RSA. Cỏc kết quả thu đƣợc tại chƣơng này hoàn toàn phự hợp với cỏc vấn đề đặt ra. Đồng thời tại đõy cũng giới thiệu việc triển khai ứng dụng cú kết quả Hệ thống xỏc thực ngƣời dựng SercurID Authentication RSA dựng cho xớ nghiệp vừa và nhỏ. Hệ thống đó đƣợc triển khai tại Phũng nghiờn cứu “An toàn Internet và Thƣơng mại điện tử / VISL (Viet nam Information Security
Lab) đang hoạt động ổn định tin cậy.
KẾT LUẬN CHUNG
Bản luận văn Thạc sỹ kỹ thuật về đề tài “ Nghiờn cứu mó hoỏ bản tin
và phƣơng phỏp xỏc thực ngƣời dựng theo hệ mật mó khoỏ cụng khai RSA” đó đạt đƣợc cỏc điểm chớnh sau:
Sau khi giới thiệu và phõn tớch cấu trỳc mạng, xỏc định chớnh sỏch an ninh mạng, xõy dựng cấu trỳc mạng an toàn; luận văn đó trỡnh bày cơ sở toỏn học chủ yếu để mụ phỏng hàm HASH, đồng thời sau khi nghiờn cứu mó hoỏ bản tin, luận văn đó xõy dựng chƣơng trỡnh mụ phỏng đạt kết quả tốt; luận văn đó nghiờn cứu và triển khai giải phỏp xỏc thực ngƣời dựng theo hệ mật khoỏ cụng khai RSA. Cỏc kết quả thu đƣợc của luận văn phự hợp với thực tế. Qua nghiờn cứu ta rỳt ra một số nhận xột về mật mó khoa cụng khai nhƣ sau: So với mật mó bớ mật, mật mó khoỏ cụng khai cú nhiều ƣu điểm nhƣ: - Giữ an toàn (bớ mật) của cỏc bản tin đƣợc gửi từ cỏc cỏ nhõn tới cỏc tổ chức hoặc giữa cỏ nhõn với cỏ nhõn.
- Giảm nhẹ độ phức tạp của việc phõn phối khoỏ vỡ ta khụng phảI bảo mật khoỏ.
- Mật mó khoỏ cụng khai dễ dàng triển khai trờn mạng.
- Mật mó khoỏ cụng khai đảm bảo an toàn thụng tin nhờ việc đƣa ra kỹ thuật chữ ký số điện tử nhằm cho phộp phỏt hiện và chống việc giả mạo bản tin gửi đi.
Tuy nhiờn với khoảng thời gian cú hạn và trỡnh độ cũn nhiều hạn chế nờn bản luõn văn này sẽ khụng trỏnh khỏi cỏc sai sút, kớnh mong cỏc thầy cụ và bạn đọc thụng cảm và đúng gúp ý kiến để tỏc giả cú điều kiện nõng cao kiến thức.
Đƣợc sự giỳp đỡ của cỏc thầy cụ giỏo của Trƣờng Đại học Cụng nghệ/ Đại học Quốc gia Hà nội và của giỏo viờn hƣớng dẫn em đó hoàn thành bản luõn văn cao học của mỡnh. Nhõn dịp này em xin bày tỏ lũng biết ơn đối với cỏc thầy cụ giỏo, cảm ơn Trƣờng Đại học cụng nghệ đó đào tạo cho em mảng
kiến thức mới, cảm ơn Trung tõm Khoa học Kỹ thuật và Cụng nghệ/Bộ Quốc phũng, Phũng thớ nghiệm trọng điểm an toàn thụng tin quốc gia - VISL (Viet nam Information Security Lab. ) đó tạo điều kiện cho em triển khai cỏc nội
dung nghiờn cứu của luận văn này; đồng thời em xin chõn thành cảm ơn Thầy hƣớng dẫn Đại tỏ Nghiờn cứu viờn cao cấp - Tiến sỹ Thỏi Danh Hậu (Giỏm đốc VISL/Trung tõm Khoa học Kỹ thuật và Cụng nghệ/Bộ QP) đó tận tỡnh giỳp đỡ chỉ bảo cho em trong quỏ trỡnh làm luận văn Thạc sỹ kỹ thuật này.
DANH MỤC CễNG TRèNH TÁC GIẢ
Giải phỏp tạo ra chữ ký điện tử trờn cỏc văn bản Ms Word phục vụ cỏc giao dịch điện tử, Tạp chớ nghiờn cứu khoa học kỹ thuật và cụng nghệ quõn sự, số 18/ 3-2007
Đồng tỏc giả: Nguyễn Đức Sử, Nguyễn Đức Mạnh, Nguyễn Đỡnh Phựng, Trần Mạnh Hà
TÀI LIỆU THAM KHẢO
Tiếng Việt
[1]. Ban từ điển nhà xuất bản khoa hoc và kỹ thuật (2001), Từ điển an toàn thụng tin Anh-Việt và Việt Anh, NXB khoa học và Kỹ thuật, Hà Nội.
[2]. Nguyễn Bỡnh (1996), Mật mó lý thuyết và thực hành, Viện kỹ thuật thụng tin, Hà Nội.
[3]. Phan Đỡnh Diệu(2006), Lý thuyết mật mó và An toàn thụng tin, NXB Đại học quốc gia Hà Nội.
[4]. Học viện Cụng nghệ bƣu chớnh_viễn thụng(2001), An toàn và bảo mật tin tức trờn mạng, NXB Bƣu điện, Hà Nội,
[5]. Tống Đỡnh Quỳ (2000), Ngụn ngữ lập trỡnh C++ , Nxb Thống kờ.
[6]. Nguyễn Tiến, Đặng Xuõn Hƣờng, Phạm Kỳ (2002), Giao trỡnh C++ lập trỡnh hƣớng đối tƣợng, NXB Thống kờ.
[7]. Nguyễn Tiến, Nguyễn Văn Tõm, Nguyễn Văn Hoài, Trƣơng Ngọc An (1999), Kỹ năng lập trỡnh Visual C++6, Nxb Giỏo dục
Tiếng Anh
[8]. A.Menezes, P.Van Oorchot and S.Vanstone (1996), Handbook of Appied Cryptograph, CRC press Boca Raton.
[9]. Bruce Schneier (1996), Aplied Cryptograph, John Wiley & Son, Inc.
[10]. B.den Boer, and A. Bosselaers (1992), an Attack on the Last Two Rounds of MD4. In Advances in Crypannaly-Crypto 91, pp. 194 - 203, Springer-
Verlag. (adsbygoogle = window.adsbygoogle || []).push({});
[11]. Chris Menab(2004), Network Sercurity Asseement, O reilly Publishing, [12]. Dan Sullyvan, Sercurity Management, Syngress Publishing, 2004
[13]. Douglas R. Stinson (1995). Cryptography. Theory and Practice, CRC press [14]. H.Davenport (1999), The higher Aitrthmetic,Cambrige University press. [15]. Information Technology Securiy Evaluation Criteria, Bonn, May 1990.
[16]. H. Dobbertin (1996), Cryptanalysis of MD5 Compress. Presented at the rump session of Eurocrypt 96, May 14, 1996
[17]. National Institute of Standards and Technology (2002), FIPS Publication 180-2 Secure Hash Standard.
[18]. National Institute of Standards and Technology (1994), FIPS Publication 180-1 Secure Hash Standard.
[19]. Syngress, Sercurity Assessment, Syngress Publishing, 2004
[20]. William Stalling (1997), Cryptograph and netword security, Pretice Hall Upper Saddle River, New Jersey.
[21]. Vitor Shoup(2003). A computational introduction to Number Theory and Algebra, , New York University