b. Các bước cơ bản thử nghiệm chương trình:
4.2.5. Sử dụng chƣơng trình để gửi và nhận tệp tin.
Tiếp theo ví dụ trên, User2 gửi tệp tin “BaoCaoKetQua.doc” tới cho User1. Chọn chức năng gửi tệp tin, chọn mục Send File\Send file to...
Giao diện sau hiện ra:
Nhấn nút “File ...” : Xác định tệp tin “BaoCaoKetQua.doc” cần gửi.
Nhấn nút “To ...”: Xác định danh tính người nhận là User1.
Sau đó nhấn nút “OK” để gửi tệp tin này tới User1. * User2 thực hiện bảo mật tệp tin theo cách sau:
Giả sử nội dung tệp tin cần gửi là D (Data).
Tạo tóm lược thông điệp D, gọi là MD (Message Digest).
Tạo khoá K (Key).
Sử dụng khoá K để mã hoá (D + MD), tạo ra ED (Encrypted Data).
Dùng khoá công khai PK (Public Key) của người nhận, mã hoá khoá K, tạo ra EK (Encrypted Key).
Gửi dữ liệu mã ED và khoá mã EK tới DB Server.
* User1 nhận tệp tin do User2 gửi cho mình, chọn Send File\Get file from... Giao diện sau hiện ra:
User1 xác định tệp tin BaoCaoKetQua.doc cần tải về máy mình, nhấn nút “Get file”, hoặc để loại bỏ tệp tin nhấn nút “Remove file”.
Sau khi lấy tệp tin về máy mình, User1 cần thực hiện giải mã tệp tin như sau:
Giả sử nội dung tệp tin mã nhận được là ED’ (Encrypted Data).
Đọc khoá mã EK (Encryped Key) tương ứng với tệp tin từ DB Server.
Dùng khoá bí mật SK (Secret Key) của mình giải mã EK, thu được khoá K.
Sử dụng khoá K vừa có được, giải mã dữ liệu ED’, thu được dữ liệu rõ DD’ (Decrypted Data)
Tách dữ liệu DD’ hai phần: D’ và MD.
Tạo tóm lược thông điệp D’, gọi là MD’.
So sánh MD’ với MD. Nếu giống nhau thì dữ liệu nhận được không bị sửa đổi, và dữ liệu rõ nhận được là D’.
Hình 4.11
KẾT LUẬN
Kết quả của luận văn gồm có: 1. Tìm hiểu, nghiên cứu về:
Tổng quan về an toàn bảo mật thông tin.
Giao thức SSL.
Chữ ký RSASSA-PSS.
Chương trình OpenSSL. 2. Thử nghiệm ứng dụng:
Sử dụng các nghiên cứu trên để gửi tài liệu mật, đề thi, ... an toàn trên mạng. Những kết quả tôi đã đạt được trong luận văn, giúp tôi bắt đầu tiếp cận tới lĩnh vực an toàn bảo mật thông tin, giúp ích trong công việc của tôi sau này. Tuy nhiên để nghiên cứu sâu hơn về cơ chế xác thực, tôi cần phải học tập và nghiên cứu nhiều hơn nữa.
Sau khi tìm hiểu và nghiên cứu một số vấn đề về an toàn bảo mật thông tin mà tôi đã đề cập trong luận văn này, hướng mở rộng phát triển của luận văn:
Nghiên cứu về Public-Key Infrastructure (PKI).