ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ HÀ THÀNH NAM NGHIÊN CỨU GIẢI PHÁP BẢO VỆ THÔNG TIN CÁ NHÂN CHO THIẾT BỊ DI ĐỘNG THÔNG MINH PDA SỬ DỤNG HỆ ĐIỀU HÀNH WINDOWS MOBILE LUẬN VĂN THẠC SỸ Hà Nội – 2011 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ HÀ THÀNH NAM NGHIÊN CỨU GIẢI PHÁP BẢO VỆ THÔNG TIN CÁ NHÂN CHO THIẾT BỊ DI ĐỘNG THÔNG MINH PDA SỬ DỤNG HỆ ĐIỀU HÀNH WINDOWS MOBILE Ngành: Công nghệ thông tin Chuyên ngành: Truyền liệu Mạng máy tính Mã số: 60 48 15 LUẬN VĂN THẠC SỸ NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS – TS Trần Hồng Quân Hà Nội – 2011 LỜI MỞ ĐẦU Chương – AN TỒN THƠNG TIN 1.1 Tổng quan an tồn thơng tin [1, 6] 1.2 Mục tiêu an tồn thơng tin [6] 1.3 Các chiến lược đảm bảo an tồn thơng tin [2] 1.4 Các mức bảo vệ thông tin mạng 10 1.5 Các nguy an ninh mạng thông tin di động [2] 12 1.5.1 Tấn công bị động 12 1.5.2 Tấn công chủ động 14 1.6 Mơ hình bảo mật cho Windows Mobile [13, 14] 19 Chương – MÃ HĨA THƠNG TIN 24 2.1 Giới thiệu chung mật mã [5] 24 2.1.1 Định nghĩa hệ mật mã 25 2.1.2 Những yêu cầu hệ mật mã 25 2.2 Các phương pháp mã hóa [1, 3] 26 2.2.1 Mã hóa đối xứng khóa bí mật 26 2.2.1.1 Mã dịch vòng [1] 27 2.2.1.2 Mã thay 28 2.2.1.3 Hệ mã hóa DES TripleDES [2, 7] 29 2.2.2 Mã hóa phi đối xứng khóa cơng khai 34 2.2.2.1 Hệ mã hóa RSA [5, 7] 35 2.2.2.2 Hệ mã hóa Elgamal [2] 37 Chương – AN TỒN THƠNG TIN CHO THIẾT BỊ PDA 39 3.1 Tìm hiểu thiết bị PDA [10, 11] 39 3.1.1 Đặc điểm PDA 40 3.1.2 Hạn chế PDA 40 3.2 Các nguy an toàn thông tin thiết bị PDA 41 3.3 Hệ điều hành cho thiết bị di động thông minh PDA [10] 43 3.4 Hệ điều hành Windows Mobile [11] 44 Chương 4: XÂY DỰNG GIẢI PHÁP BẢO MẬT CHO THIẾT BỊ 49 DI ĐỘNG DÙNG HỆ ĐIỀU HÀNH WINDOWS MOBILE 49 4.1 Thực trạng mục tiêu giải pháp bảo mật thông tin cho PDA 49 4.2 Windows Mobile NET Compact Framework [8, 9] 50 4.3 Các hỗ trợ lập trình Windows Mobile 50 4.4 Xây dựng giải pháp 52 4.4.1 Bảo mật SMS 53 4.4.2 Bảo mật danh bạ 54 4.4.3 Bảo mật liệu 55 Hướng phát triển đề tài 57 TÀI LIỆU THAM KHẢO 58 PHỤ LỤC 59 LỜI MỞ ĐẦU Hiện nay, giới chứng kiến bùng nổ thông tin vô tuyến thơng tin di động đóng vai trị vô quan trọng Cùng với thành tựu khoa học kỹ thuật, hệ điện thoại thông minh phát triển nhanh chóng để đáp ứng nhu cầu người sử dụng Cách vài năm, vấn đề liệu, hay lộ thông tin từ điện thoại chủ yếu người dùng ứng dụng Bluetooth chủ yếu Nhưng giờ, dòng điện thoại thơng minh có tính gần máy tính như: kết nối wifi, lướt web, nhận thư điện tử, … vấn đề hồn tồn khác Điện thoại di động dùng để lưu trữ đủ loại thông tin: nhật ký gọi, tin nhắn gửi nhận, thông tin đối tác, ảnh, đoạn phim, tệp văn Những liệu để lộ mạng lưới liên lạc, thông tin cá nhân bạn đồng nghiệp Bảo mật thơng tin khó, chí với nhiều loại điện thoại điều Càng có nhiều tính mức độ rủi ro bảo mật cao Hơn nữa, điện thoại kết nối vào Internet điểm yếu bảo mật mạng máy tính mạng Internet Thực tế có nhiều loại virus, trojan đời nhắm vào tính đặc biệt khả kết nối với Internet dịng điện thoại thơng minh Tin tặc tiến hành nghiên cứu giải pháp công điện thoại di động để lấy cắp thông tin ngân hàng, tài khoản game Gần có số cơng trình nghiên cứu vấn đề bảo mật cho mạng thông tin di động như: Bảo mật cho mạng di động GMS, bảo mật thông tin di động sử dụng công nghệ CDMA, hội thảo bảo mật mạng 3G Viện Khoa học Công nghệ tổ chức vào tháng 9/2011… Tuy nhiên, công vào điện thoại thông minh chưa nhiều máy tính nên chưa quan tâm cách mức Trong tương lai, nhu cầu người dùng loại hình dịch vụ mạng thơng tin di động số lượng thuê bao mạng thông tin di động tăng lên không ngừng Tuy nhiên nhà cung cấp dịch vụ thông tin di động Việt Nam chưa cung cấp dịch vụ bảo mật cho việc liên lạc người sử dụng Nhất số năm gần nước ta số nhà mạng triển khai dịch vụ 3G 4G, vừa mở tiềm khai thác bỏ ngỏ khả bảo mật Vì việc nghiên cứu giải pháp bảo mật thông tin cá nhân cho mạng thông tin di động nhu cầu thiết yếu đặt Xuất phát từ nhu cầu thực tế đó, tơi định nghiên cứu đề tài: “Nghiên cứu giải pháp bảo vệ thông tin cá nhân cho thiết bị di động thông minh PDA sử dụng hệ điều hành Window mobile” Nội dung đề tài: Chương 1: An tồn thơng tin Nghiên cứu lý thuyết an tồn thơng tin, nguy an tồn thơng tin giải pháp nhằm đảm bảo an tồn thơng tin Chương 2: Mã hóa thơng tin Trình bày lý thuyết mã hóa thơng tin, giới thiệu mật mã khóa đối xứng mật mã khóa cơng khai Chương 3: An tồn thơng tin cho cho thiết bị di động thông minh PDA Nghiên cứu tổng quan thiết bị di động thông minh PDA, nguy giải pháp nhằm bảo vệ thông tin cá nhân thiết bị di động thông minh PDA Chương 4: Xây dựng giải pháp bảo vệ thông tin Window mobile PDA Xây dựng sản phẩm demo với tính năng: – Bảo mật tin nhắn SMS – Bảo mật danh bạ – Bảo mật liệu quan trọng Kết luận khuyến nghị Chương 1: AN TỒN THƠNG TIN 1.1 Tổng quan an tồn thơng tin [1, 6] Ngày nay, bùng nổ Internet mạng cục phát triển không ngừng mạng thông tin di động mang lại lợi ích to lớn việc trao đổi thơng tin nhanh chóng, dễ dàng như: E-mail cho phép người ta nhận hay gửi thư máy tính mình, giao dịch tiền tệ, chứng khốn… thực thuận tiện thơng qua mạng máy tính Tuy nhiên với lợi lại phát sinh vấn đề an ninh, an tồn thơng tin Những tin tức quan trọng nằm kho liệu hay đường truyền bị theo dõi, trộm cắp, bị làm sai lệch, bị giả mạo Điều ảnh hưởng tới cá nhân, tổ chức, công ty hay quốc gia Những thơng tin bí mật cá nhân, bí mật kinh doanh, tài mục tiêu đối thủ cạnh tranh Những tin tức an ninh quốc gia mục tiêu tổ chức tình báo nước Theo thống kê, số lượng vụ công Internet ngày nhiều, qui mô chúng ngày lớn phương pháp cơng ngày tinh vi Ví dụ lúc tin tặc công vào 100 000 máy tính có mặt mạng Internet, máy tính cơng ty lớn, trường đại học, quan nhà nước, tổ chức quân sự, nhà băng, lúc ngưng hoạt động hay việc chuyên gia an ninh vừa khám phá loạt công lớn lịch sử, liên quan tới mạng lưới 72 tổ chức, bao gồm Liên Hợp Quốc, phủ công ty lớn khắp giới, công ty an ninh McAfee–đơn vị phát kiện chấn động Cũng trao đổi thơng tin mạng, tình nảy sinh tính xác liệu truyền mạng Khi người nhận văn gửi từ đối tác lấy để đảm bảo văn đối tác, liệu có bị thay thay đổi, sửa hay khơng? Nguy an tồn thơng tin Việt Nam tăng lên nằm trong tổng số 10 nước có nguy an tồn thơng tin cao năm 2010 (dựa báo cáo tổng hợp an ninh thông tin nhiều hãng bảo mật nước McAfee, Kaspersky hay CheckPoint…) Việt Nam đứng thứ sau Trung Quốc, Nga, Ấn Độ Mỹ mức độ rủi ro mà người sử dụng nhà cung cấp dịch vụ Internet bị cơng quốc gia lại gồm Đức, Malaysia, Pháp, Ukraine Tây Ban Nha Từ vấn đề nêu trên, An tồn thơng tin đặt cách cấp thiết Vấn đề có từ ngàn xưa, có tên đơn giản bảo mật, mà kỹ thuật đơn giản, chẳng hạn truyền thông báo người gửi người nhận thỏa thuận trước số từ ngữ mà ta quen gọi nói “lóng” Tiếp sau này, có điện tín điện thoại người ta dùng mật mã cổ điển, với phương pháp chủ yếu thay hay hoán vị ký tự tin cần truyền Ngày có mạng máy tính, để bảo vệ hệ thống thông tin người ta dùng kỹ thuật khác để tránh nguy an tồn thơng tin Với phát triển mạnh mẽ Công nghệ thơng tin ứng dụng nó, An tồn thơng tin thực trở thành môn khoa học Bảo vệ an tồn thơng tin liệu có phạm vi rộng, vấn đề riêng cá nhân hay tổ chức mà vấn đề tồn xã hội, tồn cầu An tồn thơng tin có liên quan đến nhiều lĩnh vực thực tế có nhiều phương pháp thực để bảo vệ an tồn thơng tin liệu Các phương pháp bảo vệ an tồn thơng tin liệu quy vào nhóm sau: - Bảo vệ an tồn thơng tin biện pháp hành - Bảo vệ an tồn thơng tin biện pháp kỹ thuật (phần cứng) - Bảo vệ an tồn thơng tin biện pháp thuật tốn (phần mềm) Ba nhóm ứng dụng riêng rẽ phối kết hợp Mơi trường khó bảo vệ an tồn thơng tin mơi trường đối phương dễ xân nhập môi trường mạng truyền tin Biện pháp hiệu kinh tế mạng truyền tin mạng máy tính biện pháp thuật tốn 1.2 Mục tiêu an tồn thơng tin [6] * Bảo đảm bí mật: Tin tức khơng bị lộ người khơng ủy quyền * Bảo đảm tồn vẹn: Ngăn cản, hạn chế việc tạo mới, bổ sung, xóa hay sửa liệu mà khơng uỷ thác * Bảo đảm xác thực: Xác thực thực thể cần kết nối, cần giao dịch, thực thể có trách nhiệm nội dung thơng tin * Bảo đảm sẵn sàng: Thông tin sẵn sàng cho người dùng hợp pháp * Bảo đảm sử dụng hợp pháp: Chỉ người dùng hợp pháp sử dụng thơng tin Hình 1.1: Một số u cầu người dùng an tồn thơng tin 1.3 Các chiến lược đảm bảo an tồn thơng tin [2] a Giới hạn quyền hạn tối thiểu Đây chiến lược theo nguyên tắc đối tượng có quyền hạn định tài nguyên mạng, thâm nhập vào mạng đối tượng sử dụng số tài nguyên định b Bảo vệ theo chiều Nguyên tắc nhắc nhở : Không nên dựa vào chế độ an toàn chúng mạnh, mà nên tạo nhiều chế an toàn để tương hỗ lẫn c Nút thắt Tạo “cửa khẩu” hẹp, cho phép thông tin vào hệ thống đường “cửa khẩu” này, phải tổ chức cấu kiểm sốt điều khiển thơng tin qua cửa 10 d Điểm nối yếu Chiến lược dựa nguyên tắc: “ Một dây xích mắt nhất, tường cứng điểm yếu nhất” Kẻ phá hoại thường tìm chỗ yếu hệ thống để cơng, ta cần phải gia cố yếu điểm hệ thống Thông thường quan tâm đến kẻ công mạng kẻ tiếp cận hệ thống, an tồn vật lý coi yếu điểm hệ thống e Tính tồn cục: Các hệ thống an tồn địi hỏi phải có tính tồn cục hệ thống cục Nếu có kẻ bẻ gãy chế an tồn chúng thành cơng cách cơng hệ thống tự sau cơng hệ thống từ nội bên f Tính đa dạng bảo vệ Một thực tế khơng có biện pháp bảo vệ an tồn thơng tin liệu an toàn tuyệt đối Một hệ thống dù bảo vệ chắn đến đâu đảm bảo an toàn tuyệt đối Cần phải sử dụng nhiều biện pháp bảo vệ khác cho hệ thống khác nhau, khơng có kẻ cơng vào hệ thống chúng dễ dàng công vào hệ thống khác 1.4 Các mức bảo vệ thơng tin mạng Vì khơng có giải pháp bảo vệ thơng tin an toàn tuyệt đối nên thường sử dụng đồng thời nhiều mức bảo vệ khác tạo thành nhiều hàng rào chắn hoạt động xâm phạm Việc đảm bảo an tồn thơng tin mạng chủ yếu bảo vệ thơng tin lưu trữ máy tính, đặc biệt server mạng Bởi thế, bên cạnh biện pháp nhằm bảo mật thông tin đường truyền phải tập trung vào việc xây dựng mức rào chắn từ vào cho hệ thống kết nối vào mạng, bao gồm mức bảo vệ sau ... bị di động thơng minh PDA Nghiên cứu tổng quan thiết bị di động thông minh PDA, nguy giải pháp nhằm bảo vệ thông tin cá nhân thiết bị di động thông minh PDA Chương 4: Xây dựng giải pháp bảo vệ. .. TRƯỜNG ĐẠI HỌC CÔNG NGHỆ HÀ THÀNH NAM NGHIÊN CỨU GIẢI PHÁP BẢO VỆ THÔNG TIN CÁ NHÂN CHO THIẾT BỊ DI ĐỘNG THÔNG MINH PDA SỬ DỤNG HỆ ĐIỀU HÀNH WINDOWS MOBILE Ngành: Công nghệ thông tin Chuyên ngành:... hành cho thiết bị di động thông minh PDA [10] 43 3.4 Hệ điều hành Windows Mobile [11] 44 Chương 4: XÂY DỰNG GIẢI PHÁP BẢO MẬT CHO THIẾT BỊ 49 DI ĐỘNG DÙNG HỆ ĐIỀU HÀNH WINDOWS MOBILE