1 ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ TT&TT NGUYỄN TIẾN DŨNG AN TOÀN VÀ BẢO MẬT DỮ LIỆU BẰNG MÃ HOÁ ỨNG DỤNG TRONG HỆ THỐNG TRAO ĐỔI VĂN BẢN ĐIỆN TỬ Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Thái Ngun, 2014 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ MỞ ĐẦU Ngày nay, phát triển mạnh mẽ Công nghệ Thông tin, Internet, dịch vụ phong phú tạo cung cấp cho người công cụ, phương tiện thuận tiện để trao đổi, tổ chức, tìm kiếm cung cấp thơng tin Tuy nhiên, phương thức truyền thống, việc trao đổi, cung cấp thông tin điện tử (văn điện tử) nhiều cơng việc, nhiều lĩnh vực địi hỏi tính an tồn, tính bảo mật thơng tin quan trọng việc trao đổi thông tin Khi nhu cầu trao đổi thông tin, liệu ngày lớn đa dạng tiến Điện tử-Viễn thông, Công nghệ Thông tin không ngừng phát triển, ứng dụng để nâng cao chất lượng lưu lượng truyền tin quan niệm ý tưởng biện pháp bảo vệ thông tin, liệu cần đổi lo ngại nguy an tồn, an ninh thơng tin nguyên nhân khiến cho nhiều quan, đơn vị chưa triển khai rộng việc trao đổi văn điện tử sử dụng thư điện tử Vậy đòi hỏi phải nghiên cứu không ngừng vấn đề an tồn bảo mật thơng tin, liệu để bảo đảm cho hệ thống thông tin hoạt động an tồn, hiệu Sự phát triển cơng nghệ mã hóa nghiên cứu đưa nhiều mơ hình kỹ thuật cho phép áp dụng xây dựng ứng dụng địi hỏi tính an tồn, tính bảo mật thông tin, liệu cao Hiện văn Chỉ thị số 34/2008/CT-TTg tăng cường sử dụng hệ thống thư điện tử hoạt động quan Nhà nước Chỉ thị số 15/CT-TTg Thủ tướng Chính phủ tăng cường sử dụng văn điện tử hoạt động quan Nhà nước Tại Hội nghị trực tuyến Tổng kết 05 năm triển khai thực Chỉ thị số 34/2008/CT-TTg 01 năm thực Chị thị số 15/CT-TTg Thủ tướng Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ Chính phủ Bộ Thơng tin Truyền thông tổ chức ngày 24/9/2013, nhiều Bộ, ngành, địa phương chung mối lo ngại việc an toàn, an ninh thông tin, liệu triển khai ứng dụng thư điện tử trao đổi văn điện tử Tuy nhiên, cơng tác đảm bảo an tồn, bảo mật liệu cịn nhiều khó khăn, hệ thống an tồn, bảo mật an ninh thơng tin, liệu chủ yếu cài đặt riêng lẻ, chưa triển khai đồng bộ, khả phòng chống virus, bảo mật chưa cao Để đảm bảo an toàn bảo mật liệu, thông tin liệu đường truyền tin mạng máy tính có hiệu điều trước tiên phải lường trước dự đoán trước khả khơng an tồn, khả xâm phạm, cố rủi ro xảy ra, lỗ hổng an toàn, bảo mật mà chưa phát thông tin, liệu lưu trữ trao đổi đường truyền tin mạng, việc xác định xác nguy nói định tốt giải pháp để giảm thiểu độ thiệt hại Vấn đề đảm bảo An toàn bảo mật liệu hệ thống trao đổi văn điện tử vấn đề nóng hổi, cần quan tân hàng đầu hoạt động thực tiễn trình trao đổi văn điện tử cá nhân, tổ chức, quan Nhà nước vv… Xuất phát từ thực tiễn đó, với mong muốn tìm hiểu sâu vận dụng kiến thức học An toàn bảo mật thông tin để ứng dụng giải số vấn đề thực tiễn, lo lắng quan, đơn vị địa bàn tỉnh Ninh Bình đặc biệt Sở Thơng tin Truyền thơng tỉnh Ninh Bình, tơi chọn đề tài: "An tồn bảo mật liệu mã hóa ứng dụng hệ thống trao đổi văn điện tử" làm đề tài luận văn Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ CHƢƠNG I: TỔNG QUAN VỀ AN TỒN VÀ BẢO MẬT DỮ LIỆU MÃ HỐ VÀ CHỨ KÝ SỐ TRONG AN TỒN VÀ BẢO MẬT THƠNG TIN 1.1 Nội dung an toàn bảo mật liệu Khi nhu cầu trao đổi thông tin liệu ngày lớn đa dạng, tiến Điện tử - Viễn thông Công nghệ Thông tin không ngừng phát triển ứng dụng để nâng cao chất lượng lưu lượng truyền tin quan niệm ý tưởng biện pháp bảo vệ thông tin liệu đổi Bảo vệ an tàn thông tin liệu chủ đề rộng, có liên quan đến nhiều lĩnh vực thực tế có nhiều phương pháp thực để bảo vệ an tồn thơng tin liệu Các phương pháp bảo vệ an tồn thơng tin liệu đươc quy tụ vào ba nhóm sau: - Bảo vệ an tồn thơng tin biện pháp hành - Bảo vệ an tồn thơng tin biện pháp kỹ thuật (phần cứng) - Bảo vệ an tồn thơng tin biện pháp thuật tốn (phần mềm) Ba nhóm ứng dụng riêng lẻ phối kết hợp Mơi trường khó bảo vệ an tồn thơng tin mơi trường đối phương dễ xâm nhập môi trường mạng truyền tin Biện pháp hiệu kinh tế mạng truyền tin mạng máy tính biện pháp thuật tốn An tồn thơng tin bao gồm nội dung sau: - Tính bí mật: Tính kín đáo riêng tư thơng tin Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ - Tính xác thực thơng tin, bao gồm xác thực đối tác (bài toán nhận danh), xác thực thơng tin trao đổi - Tính trách nhiệm: Đảm bảo người gửi thơng tin khơng thể thối thác trách nhiệm thơng tin mà gửi Để đảm bảo an tồn thơng tin liệu đường truyền tin mạng máy tính có hiệu điều trước tiên phải lường trước dự đoán trước khả khơng an tồn, khả xâm phạm, cố rủi ro xẩy thông tin dự liệu lưu trữ trao đổi đường truyền tin mạng Xác định xác nguy nói định giải pháp để giảm thiểu thiệt hại Có hai loại hành vi xâm phạm thơng tin liệu là: Vi phạm chủ động vi phạm thụ động Vi phạm thụ động nhằm mục đích cuối nắm bắt thơng tin (đánh cắp thơng tin) Việc làm có khơng biết nội dung cụ thể dị người gửi, người nhận nhờ thông tin điều khiển giao thức chứa phần đầu gói tin Kẻ xâm nhập kiểm tra số lượng, độ dài tần số trao đổi Vì vi phạm thụ động không làm sai lệch huỷ hoại nội dung thông tin liệu trao đổi Vi phạm thụ đơng thường khó phát có biện phát ngăn chặn hiệu Vi phạm chủ động dạng vi phạm làm thay đổi nội dung, xoá bỏ, làm trễ, xắp xếp lại thứ tự làm lặp lại gói tin thời điểm sau thời gian Vi phạm chủ động thêm vào số thơng tin ngoại lai để làm sai lệch nội dung thông tin trao đổi Vi phạm chủ động dễ phát để ngăn chặn hiệu khó khăn nhiều Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ Một thực tế khơng có biện pháp bảo vệ an tồn thơng tin liệu an tồn tuyệt đối Một hệ thống dù bảo vệ chắn đến đâu khơng thể đảm bảo an tồn tuyệt đối 1.2 Các loại công hệ thống Trong năm gần đây, với phát triển mạnh mẽ Công nghệ Thông tin, truyền thông với nhiều ngành công nghệ cao khác làm biến đổi sâu sắc đời sống kinh tế, trị, văn hoá, xã hội đất nước Việc ứng dụng công nghệ nâng cao công tác bảo mật cho hệ thống mạng nhằm nâng cao xuất làm việc để đạt tiêu đề quan trọng, loại tội phạm an ninh mạng có xu hướng gia tăng tinh vi việc bảo mật, an tồn cho hệ thống thông tin cần thiết Trong thực tế có trất nhiều loại, cơng hệ thống như: - Social Engineering (xã hội): Loại công với hai mục đích đùa cợt trục lợi Kỹ thuật phụ thuộc nhiều vào sơ hở nhân viên, hacker gọi điện thoại gửi e-mail giả danh người quản trị hệ thống từ lấy mật nhân viên tiến hành cơng hệ thống Cách cơng khó ngăn chặn Cách để ngăn chặn giáo dục khả nhận thức nhân viên cách đề phòng - Impersonation (mạo danh): Là ăn cắp quyền truy cập người sử dụng có thẩm quyền Có nhiều cách kẻ cơng hacker mạo danh người dùng hợp pháp Ví dụ, hacker nghe phiên telnet sử dụng công cụ nghe Tcpdump Nitsniff Dĩ nhiên sau lấy Password, hacker đăng nhập hệ thống người dùng hợp pháp Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ - Exploits (khai thác lỗ hổng): Là hình thức cơng liên quan đến việc khai thác lỗi hổng phần mềm hệ điều hành Do gấp rút hoàn thành để đáp ứng nhu cầu thị trường, phần mềm thường chưa kiểm tra lỗi kỹ dự án phần mềm lớn hệ điều hành lỗi phổ biến Các hacker thường xuyên quét host mạng để tìm lỗi tiến hành thâm nhập - Data Attacks (tấn công liệu): Lập trình Script mang lại linh động cho phát triển Web bên cạnh mang lại nguy hiểm cho hệ thống đoạn mã độc Những script hành chạy server (thường xuyên) client Bằng cách đó, script gửi mã độc vào hệ thống trojan, worm, virus… - Infrastructure Weaknesses (Điểm yếu sở hạ tầng): Một số điểm yếu lớn sở hạ tầng mạng tìm thấy giao thức truyền thông Đa số hacker nhờ kiến thức sở hạ tầng sẵn có tận dụng lỗ hổng sử dụng chúng nơi tập trung để cơng Có nhiều lỗ hổng giao thức truyền thơng có vá lỗi nhiên cảnh giác không cập nhật vá kịp thời người quản trị hệ thống mà hacker tận dụng lỗ hổng để công Dĩ nhiên hacker phải liên tục quét hệ thống để tìm lỗ hổng chưa vá lỗi - Denial of Service (tấn công Từ chối dịch vụ): Đây kỹ thuật công ưa chuộng hacker Loại công chủ yếu tập trung lưu lượng để làm ngưng trệ dịch vụ hệ thống mạng Hệ thống chọn bị công dồn dập gói tin với địa IP giả mạo Để thực điều hacker phải nắm quyền kiểm soát số lượng lớn host mạng (thực tế host bị nắm quyền kiểm sốt hacker) Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ từ tập trung yêu cầu đến dịch vụ hệ thống đích dịch vụ bị ngưng trệ hồn tồn - Active Wiretap: Trong kiểu cơng này, liệu bị chặn lại trình truyền Khi bị chặn lại có hai hành động chủ yếu liệu: gói tin bị thay đổi địa IP nguồn đích số thứ tự gói tin, hai liệu khơng bị thay đổi bị chép để sử dụng cho mục đích khác 1.3 Yêu cầu an tồn bảo mật hệ thơng tin Trong năm gần đây, vấn đề an toàn bảo mật hệ thống thơng tin trở thành vấn đề nóng, đặc biệt với hệ thống thông tin trao đổi văn điện tử phục vụ công tác đạo, điều hành quan nhà nước Có thể nói vấn đề bảo mật an toàn hệ thống thơng tin mang tính sống cịn, cần có chiến lược an toàn hệ thống: - Giới hạn quyền hạn tối thiểu (Last Privilege): Đây chiến lược theo nguyên tắc đối tượng có quyền hạn định tài nguyên mạng, thâm nhập vào mạng đối tượng sử dụng số tài nguyên định - Bảo vệ theo chiều sâu (Defence In Depth): Nguyên tắc nhắc nhở khơng nên dựa vào chế độ an tồn chúng mạnh, mà nên tạo nhiều chế an toàn để tương hỗ lẫn - Nút thắt (Choke Point): tạo “cửa khẩu” hẹp, cho phép thông tin vào hệ thống đường “cửa khẩu” Vì phải tổ chức cấu kiểm sốt điều khiển thơng tin qua cửa Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ - Điểm nối yếu (Weakest Link): Chiến lược dựa nguyên tắc “một dây xích mắt nhất, tường cứng điểm yếu nhất” Kẻ phá hoại thường tìm chỗ yếu hệ thống để cơng, ta cần phải gia cố yếu điểm hệ thống, thông thường quan tâm đến kẻ cơng kẻ tiếp cận hệ thống, an toàn vật lý coi yếu điểm hệ thống - Tính tồn cục: Các hệ thống an tồn địi hỏi phải có tính tồn cục hệ thống cục bộ, có kẻ bẻ gãy chế an tồn chúng thành cơng cách cơng hệ thống tự sau cơng hệ thống từ nội bên - Tính đa dạng bảo vệ: Cần phải sử dụng nhiều biện pháp bảo vệ khác cho hệ thống khác nhau, khơng có kẻ cơng vào hệ thống chúng dễ dàng công vào hệ thống khác 1.4 Khái niệm mật mã, mật mã khóa cơng khai Năm 1976, Whitfield Diffie Martin Hellman công bố phát kiến mang tên “các phương hướng mật mã” Cơng trình đề xuất dạng hệ thống mật mã, người gửi người nhận sử dụng khố mã khác có mối liên hệ với nhau, hai khố giữ bí mật Các thuật tốn với mật mã khố cơng khai (mật mã bất đối xứng) dựa lớp tốn gọi hàm chiều Các hàm có đặc tính dễ dàng thực theo chiều xi lại khó (về khối lượng tính tốn) để thực theo chiều ngược lại Do đặc tính hàm chiều, hầu hết khố lại khố yếu cịn lại phần nhỏ dùng Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 10 để làm khố Vì thế, thuật tốn khố bất đối xứng địi hỏi độ dài khoá lớn nhiều so với thuật tốn khố đối xứng để đạt độ an tồn tương đương Ngồi ra, việc thực thuật tốn khố bất đối xứng địi hỏi khối lượng tính tốn lớn nhiều lần so với thuật toán khoá đối xứng Bên cạnh đó, hệ thống khố đối xứng, việc tạo khoá ngẫu nhiên để làm khoá phiên dùng phiên giao dịch dễ dàng Vì thế, thực tế người ta thường kết hợp: Hệ thống mật mã khoá bất đối xứng dùng để trao đổi khố phiên cịn hệ thống mật mã khố đối xứng dùng khố phiên có để trao đổi tin thực Trong hệ mã khố cơng khai (mã khơng đối xứng), khố mã hố sử dụng khố cơng khai khắc phục điểm yếu mã hoá khoá đối xứng với đặc điểm, giải thuật khố cơng khai sử dụng khố khác nhau: + Một khố cơng khai: Ai biết, dùng để mã hố thơng báo thẩm tra chữ ký + Một khoá riêng: Chỉ người giữ biết, dùng để giải mã thông báo ký chữ ký + Có tính chất bất đối xững + Bên mã hố khơng thể giải mã thơng báo (nếu dùng để mã hố thơng báo) + Bên thẩm tra tạo chữ ký (nếu dùng để ký) Bản rõ Mã hố Số hóa Trung tâm Học liệu Giải mã Bản rõ http://www.lrc-tnu.edu.vn/ 56 Văn ký mã hố Văn gửi Hình 3.3: Sơ đồ q trình ký mã hố văn Các bước thực sau: Bước 1: + Chọn khố cơng khai người nhận + Chọn khố bí mật người gửi + Chọn văn để mã hó ký Bước 2: Dùng thuật tốn MD5 với khoá ngẫu nhiên để mã hoá văn chọn tạo đại diện có kích thước 128 bit, sau sử dụng thuật tốn RSA với khố bí mật người gửi để mã hố văn đại diện, ta thu chữ ký số Bước 3: Mã hoá văn ban đầu thuật toán RSA với khố cơng khai người nhận thu văn mã hố Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 57 Bước 4: Gộp chữ ký số vào văn mã hố cơng việc gọi “ký nhận” vào văn Bước 5: Gửi văn mã hoá ký 3.2.3 Giải mã xác thực chữ ký Nhiệm vụ modun kiểm tra tính đắn chữ ký số, đồng thời giải mã file văn nhận để thu văn ban đầu Sau nhận file văn có đính kèm chữ ký người gửi, người nhận phải giải mã file văn để thu văn ban đầu xác thực chữ ký đính kèm có người gửi biết trước Quy trình xác thực chữ ký giải mã thể sau: Văn ký Tách văn ký số Chữ ký số Khố cơng khai người gửi Văn điện tử Giải mã Giải mã Không Khơng người gửi Khố bí mật người nhận Khơng Giải mã Có Số hóa Trung tâm Học liệu Giải mã Có http://www.lrc-tnu.edu.vn/ Thơng báo lỗi 58 Văn giải mã Lưu file văn nhận Hàm băm Bản tóm lược Bản tóm lược Giống Kết luận Hình 3.4: Sơ đồ trình giải mã xác thực chữ ký Các bước thực sau: Bước 1: - Chọn khố cơng khai người gửi - Chọn khố bí mật chả người nhận - Chọn file văn cần giải mã xác thực chữ ký Bước 2: Văn điện tử có đính kèm chữ ký người gửi, sau nhận tách riêng phần chữ ký phần văn (đã mã hoá) Bước 3: Dùng khố cơng khai người gửi để giải mã chữ ký số văn bản, kết thu tóm lược 1(nếu khơng giải mã thơng báo “khơng người gửi”) Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 59 Bước 4: Người nhận dùng khoá bí mật để giải mã phần văn mã hoá, kết thu văn ban đầu lưu dạng file txt (nếu không giải mã thông báo lối) Bước 5: Xác định chữ ký sau: 5.1 Dùng giải thuật băm MD5 để mã hoá văn thu Bước 4, kết thu tin tóm lược thứ 5.2 So sánh tin tóm lược thu Bước Bước 5.1, ta kết luận văn người gửi (nếu không giống kết luận không người gửi) 3.3 Giao diện số chức chƣơng trình Giao diện chương trình gồm chức chính: Tạo khố Tác vụ * Tạo khoá: - Chức Tạo khoá gồm: Số nguyên tố (chon số nguyên tố thứ cho chữ ký), Số nguyên tố (chọn số ngun tố thư hai cho chữ ký), Khố cơng khai (tạo khố cơng khai), Khố bí mật (tạo khố bí mật), Thêm khố cơng khai, Thêm khố bí mật Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 60 Giao diện hình chức Tạo khố - Hoạt động chức Tạo khoá: + Chọn file chứa số nguyên tố: Người dùng chọn số nguyên tố, Số nguyên tố 1, Số nguyên tố số nguyên tố để tạo khoá Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 61 Giao diện hình chọn số nguyên tố Sau chọn số ngun tố , người dùng cần chọn khố cơng khai khố bí mật cho Trước chọn khố cơng khai khố bí mật cần phải tạo khố cơng khai khố bí mật, đặt tên cho cặp khố này, chương trình mặc định lưu khố dạng file txt Người dùng cơng bố khố cơng khai lưu giữ khố bí mật vừa tạo Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 62 Giao diện hình chọn khố cơng khai khố bí mật Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 63 Giao diện hình thêm khố cơng khai khố bí mật * Tác vụ - Chức Tác vụ bao gồm: Ký tên (ký mã hoá văn chọn), Gửi tệp (gửi văn ký mã hoá), Giải khoá (giải mã xác thực chữ ký văn nhận được) Giao diện hình chức Tác vụ - Tạo chữ ký cho văn bản: Trước ký văn bản, người dùng cần chọn khố bí mật để thực ký chọn khố cơng khai người Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 64 nhận để thực mã hố, sau chọn văn cần ký tên Kết thu văn đại diện ký, mã hoá băm MD5 Giao diện hình thực mã hố, băm ký - Gửi văn bản: Sau văn mã hố, băm ký có tên fileSign.sig, chọn văn cần gửi chương trình mặc định gửi đến địa mặc định trước (trong Đề tài luận văn nghiên cứu trình gửi, nhận văn thực thông qua hệ thống quản lý văn điều hành công việc eOffice đơn vị) Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 65 Giao diện hình thực gửi văn ký mã hoá - Giải khoá: Tiến trình thực trình giải mã xác thực chữ ký, trước giải khoá người dùng nhận file văn mã hoá ký, người dung cần chọn khố cơng khai người gửi để xác minh chữ ký cà chọn khố bí mật để giải mã file văn nhận Chọn Giải khoá, chọn file văn cần giải mã xác minh chữ ký, chương trình thơng báo kết sau thực trình xác thực Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 66 Giao diện hình thực chức Giải khố Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 67 KẾT LUẬN Ngày nay, với phát triển không ngừng công nghệ số, việc giao dịch điện tử ngày trở nên phổ biến, việc trao đổi thông tin điện tử trở nên đa dạng phong phú nguy lo ngại việc an tồn thơng tin trình trao đổi văn điện tử gia tăng Trong thời gian tới việc trao đổi văn điển tử an toàn, bảo mật vấn đề quan quan nhà nước việc thực Chỉ thị số 34/2008/CT-TTg tăng cường sử dụng hệ thống thư điện tử hoạt động quan Nhà nước Chỉ thị số 15/CT-TTg Thủ tướng Chính phủ tăng cường sử dụng văn điện tử hoạt động quan Nhà nước Đối với luận văn này, có đóng góp kiêm tốn vào trình ứng dụng sử dụng chữ ký số trình trao đổi văn điển tử an toàn, bảo mật quan đơn vị Kết đạt đƣợc luận văn Luận văn đề cập cách có hệ thống kiến thức khái niệm mật mã với khố cơng khai, đại diện hệ mật mã RSA hệ mã Elgamal Ứng dụng hệ mã việc ứng dụng chữ ký số, lựa chọn sử dụng chữ ký số với hệ mật mã RSA lựa chọn cài đặt ứng dụng có nhiều ưu điểm ứng dụng rộng rãi Khái niệm hàm băm thuật toán MD5 đề cập xâu phân tích rõ thuật toán việc ứng dụng để tạo chữ ký số Trên sở tìm hiểu tập hợp có hệ thống sở lý thuyết liên quan, từ làm sở cho việc xây dựng chương trình ứng dụng mang tính chất thử Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 68 nghiệm, nhằm minh hoạ cho việc mã hoá, giải mã, ký xác thực chữ ký trình trao đổi văn điện tử quan nhà nước địa bàn tỉnh Ninh Bình Chương trình ứng dụng thử nghiệm thực chức năng: tạo cặp khoá cơng khai khố bí mật, mã hố ký vào file văn đại diện, gửi file văn đến địa khác, chương trình cho phép giải mã, xác thực chữ ký file văn nhận thông qua người gửi biết trước Về bản, chương trình ứng dụng thử nghiệm thử nghiệm cho thấy khả sử dụng khả đáp ứng nhu cầu thực tế trình trao đổi văn điện tử an toàn bảo mật cá nhân, đơn vị, quan với giải pháp mã hoá ký Hƣớng phát triển Do điều kiện khách quan, nên việc thử nghiệm thực tế hạn chế, việc thử nghiệm chưa nhiều, chưa thử nghiệm độ an toàn văn trước cơng sẩy q trình trao đổi văn điện tự đơn vị Vì vậy, cần tiếp tục nghiên cứu, thử nghiệm tình xẩy ra, độ an tồn thơng tin văn trước cơng q trình trao đổi văn điển tử Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 69 DANH MỤC TÀI LIỆU THAM KHẢO Tiếng Việt [1] Dương Anh Đức - Trần Minh Triết, Giáo trình mã hóa ứng dụng, Nxb Đại học Quốc gia TP HCM, 2005 [2] Phạm Huy Điển - Hà Huy Khoái, Mã hóa thơng tin-Cơ sở tốn học ứng dụng, Nxb Đại học Quốc gia Hà Nội, 2004 [3] Phạm Đình Diệu, Lý thuyết mật mã an tồn thơng tin, NXB Đại học Quốc gia Hà Nội, 2002 [4] Nguyễn Xn Dũng, Bảo mật thơng tin-mơ hình ứng dụng, NXB Thống Kê, 2007 [5] http://www.rsa.com [6] http://www.md5.net [7] http://www.chukyso.net [8] http://www.cryptography.com [9] http://www.ietf.org/rfc/rfc1321 Tiếng Anh Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 70 [10] R Rivest, The MD5 Message-Digest Algorithm, MIT Labaratory for Computer Science and RSA Data Security, Inc, April 1992 [11] R Rivest, A Sharmir, L Adleman, Amethod for obtaining digital signatres and public-key cryptosystems, Communication of theo ACM 21 (1978), 120126 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ ... tài: "An toàn bảo mật liệu mã hóa ứng dụng hệ thống trao đổi văn điện tử" làm đề tài luận văn Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ CHƢƠNG I: TỔNG QUAN VỀ AN TOÀN VÀ BẢO MẬT DỮ LIỆU... ngại việc an tồn, an ninh thơng tin, liệu triển khai ứng dụng thư điện tử trao đổi văn điện tử Tuy nhiên, công tác đảm bảo an tồn, bảo mật liệu cịn nhiều khó khăn, hệ thống an tồn, bảo mật an ninh... Tỷ lệ trao đổi song song văn giấy văn điện tử 30%); Tỷ lệ văn trao đổi qua hệ thống quản lý văn điều hành 67% (Trong đó: Tỷ lệ tài liệu trao đổi hoàn toàn dạng văn điện tử không sử dụng văn giấy