Nghiên cứu giải pháp tích hợp chữ ký số bảo mật ứng dụng trong hệ điều hành tác nghiệp lotus notes

12 261 0
Nghiên cứu giải pháp tích hợp chữ ký số bảo mật ứng dụng trong hệ điều hành tác nghiệp lotus notes

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ VŨ ĐỨC MẠNH NGHIÊN CỨU GIẢI PHÁP TÍCH HỢP CHỮ KÝ SỐ BẢO MẬT ỨNG DỤNG TRONG HỆ ĐIỀU HÀNH TÁC NGHIỆP LOTUS NOTES LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN Hà Nội – Năm 2015 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ VŨ ĐỨC MẠNH NGHIÊN CỨU GIẢI PHÁP TÍCH HỢP CHỮ KÝ SỐ BẢO MẬT ỨNG DỤNG TRONG HỆ ĐIỀU HÀNH TÁC NGHIỆP LOTUS NOTES Ngành: Công nghệ thông tin Chuyên ngành: Hệ thống thông tin Mã số: 60.48.01.04 LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN THẦY HƢỚNG DẪN KHOA HỌC: TS HỒ VĂN HƢƠNG Hà Nội – Năm 2015 LỜI CẢM ƠN Trƣớc tiên xin đƣợc bày tỏ lòng biết ơn tới thầy cô giáo công tác khoa công nghệ thông tin Trƣờng Đại học Công nghệ - Đại học Quốc Gia Hà Nội, ngƣời giảng dạy cung cấp kiến thức khoa học quý báu suốt năm học vừa qua để có tảng kiến thức áp dụng vào Luận văn Đặc biệt xin bày tỏ lòng biết ơn sâu sắc đến TS Hồ Văn Hƣơng, ngƣời tận tình bảo, giúp đỡ tạo điều kiện nhiều mặt để hoàn thành Luận văn Tôi xin gửi lời cảm ơn đến tập thể lớp K19 HTTT, giúp đỡ, nhiệt tình chia sẻ đóng góp kinh nghiệm quý báu trình học tập Mặc dù, có nhiều cố gắng nhƣng hạn hẹp thời gian điều kiện nên không tránh khỏi khuyết điểm Tôi chân thành mong nhận đƣợc góp ý thầy cô bạn bè Hà Nội, ngày tháng Học viên Vũ Đức Mạnh năm 2015 LỜI CAM ĐOAN Tôi cam đoan công trình nghiên cứu riêng tôi, đƣợc thực dƣới hƣớng dẫn khoa học TS Hồ Văn Hƣơng Các số liệu, kết nêu luận văn trung thực chƣa đƣợc công bố công trình khác Tôi xin chịu trách nhiệm nghiên cứu Hà Nội, ngày tháng năm 2015 Học viên Vũ Đức Mạnh MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT DANH MỤC CÁC HÌNH LỜI MỞ ĐẦU CHƢƠNG 1: TỔNG QUAN VỀ AN TOÀN VĂN PHÒNG ĐIỆN TỬ Error! Bookmark not defined 1.1 Vấn đề an toàn thông tin Error! Bookmark not defined 1.1.1 Các mối đe dọa nguy an toàn thông tin Error! Bookmark not defined 1.1.2 Thực trạng An toàn thông tin Việt nam Error! Bookmark not defined 1.1.3 Các biện pháp đảm bảo an toàn thông tin Error! Bookmark not defined 1.2 Văn phòng điện tử Error! Bookmark not defined 1.2.1 Phần mềm E-Office Error! Bookmark not defined 1.2.2 Phần mềm Net.Office Error! Bookmark not defined 1.2.3 Phần mềm điều hành tác nghiệp Lotus Note Error! Bookmark not defined 1.3 Thiết kế văn phòng điện tử an toàn Error! Bookmark not defined 1.3.1 Phân tích yêu cầu bảo mật Error! Bookmark not defined 1.3.2 Phân tích lựa chọn sách an toàn Error! Bookmark not defined 1.4 Kết luận Error! Bookmark not defined CHƢƠNG 2: CƠ SỞ LÝ THUYẾT MẬT MÃ ỨNG DỤNG AN TOÀN BẢO MẬT TRONG VĂN PHÒNG ĐIỆN TỬ Error! Bookmark not defined 2.1 Giới thiệu Error! Bookmark not defined 2.2 Hệ mật mã khóa đối xứng Error! Bookmark not defined 2.2.1 Khái niệm Error! Bookmark not defined 2.2.2 Ƣu điểm nhƣợc điểm hệ mã hóa khóa đối xứng Error! Bookmark not defined 2.3 Hệ mật mã khóa công khai Error! Bookmark not defined 4 2.3.1 Khái niệm Error! Bookmark not defined 2.3.2 Ƣu điểm nhƣợc điểm hệ mã hóa công khai Error! Bookmark not defined 2.3.3 Thuật toán RSA Error! Bookmark not defined 2.4 Hàm băm Error! Bookmark not defined 2.4.1 Định nghĩa Error! Bookmark not defined 2.4.2 Phân loại hàm băm Error! Bookmark not defined 2.4.3 Hàm băm SHA Error! Bookmark not defined 2.5 Chữ ký số Error! Bookmark not defined 2.5.1 Khái niệm Error! Bookmark not defined 2.5.2 Cách tạo chữ ký số Error! Bookmark not defined 2.5.3 Sơ đồ chữ ký số Error! Bookmark not defined 2.5.4 Các ƣu điểm chữ ký số Error! Bookmark not defined 2.5.5 Chữ ký số RSA Error! Bookmark not defined 2.6 Kết luận Error! Bookmark not defined CHƢƠNG 3: GIẢI PHÁP BẢO MẬT, XÁC THỰC VĂN PHÒNG ĐIỆN TỬ VÀ XÂY DỰNG ỨNG DỤNG Error! Bookmark not defined 3.1 Thực trạng an toàn bảo mật văn phòng điện tử Error! Bookmark not defined 3.2 Giải pháp bảo mật văn phòng điện tử Lotus Note Error! Bookmark not defined 3.3 Giải pháp xác thực văn phòng điện tử Lotus Note Error! Bookmark not defined 3.4 Xây dựng ứng dụng mã hóa, ký số, xác thực giải mã Lotus Note Error! Bookmark not defined 3.4.1 Phân tích thiết kế hệ thống ứng dụng mã hóa Error! Bookmark not defined 3.4.2 Phân tích thiết kế ứng dụng ký số, xác thực chữ ký Error! Bookmark not defined 3.4.3 Ứng dụng mã hóa, ký số xác thực giải mã Lotus Note Error! Bookmark not defined 3.5 Kết luận Error! Bookmark not defined 5 KẾT LUẬN Error! Bookmark not defined TÀI LIỆU THAM KHẢO DANH MỤC CÁC TỪ VIẾT TẮT STT Ký hiệu Tiếng Anh Advanced Encryption AES API CA Certificate Authority CRL Certificate Revocation List MD5 Message Digest algorithm Standard Tiếng Việt Chuẩn mã hóa tiên tiến Application Programming Giao diện lập trình ứng Interface dụng Nhà cung cấp dịch vụ chứng thực chữ ký số Danh sách chứng thƣ số bị thu hồi Thuật toán băm MD5 6 SHA SMTP PKCS PKI Secure Hash Algorithm Thuật toán băm bảo mật Simple Mail Transfer Giao thức truyền tập tin Protocol đơn giản Public-key Cryptography Chuẩn mã hóa khóa Standards công khai Public Key Infrastructure Cơ sở hạ tầng khóa công khai DANH MỤC CÁC HÌNH Hình 1.1 Một số chức Lotus Note Error! Bookmark not defined Hình 1.2 Sơ đồ kiến trúc Lotus Note Error! Bookmark not defined Hình 2.1 Quá trình thực mã hóa khóa đối xứng Error! Bookmark not defined Hình 2.2 Quá trình thực mã hóa khóa công khai Error! Bookmark not defined Hình 2.3 Sơ đồ biểu diễn thuật toán mã hóa RSA Error! Bookmark not defined Hình 2.4 Hình minh họa hàm băm Error! Bookmark not defined Hình 2.5 Quy trình tạo chữ ký số Error! Bookmark not defined Hình 2.6 Quy trình xác thực chữ ký số Error! Bookmark not defined Hình 3.1 Lƣợc đồ ký số liệu Error! Bookmark not defined Hình 3.2 Lƣợc đồ xác thực chữ ký số Error! Bookmark not defined 7 Hình 3.3 Biểu đồ trình tự module mã hóa/giải mã Lotus Note.Error! Bookmark not defined Hình 3.4 Biểu đồ trình tự module ký số Lotus Note Error! Bookmark not defined Hình 3.5 Biểu đồ trình tự module xác thực chữ ký số Lotus Note Error! Bookmark not defined Hình 3.6 Thực tạo e-mail cho việc mã hóa Error! Bookmark not defined Hình 3.7 Truy cập đến thiết bị USB Token Error! Bookmark not defined Hình 3.8 Lựa chọn ngƣời nhận đƣợc phép giải mã Error! Bookmark not defined Hình 3.9 Thông báo trình mã hóa thành công Error! Bookmark not defined Hình 3.10 Kết giải mã thành công Error! Bookmark not defined Hình 3.11 Nạp chữ ký số vào Token Error! Bookmark not defined Hình 3.12 Tạo email để thực ký số Error! Bookmark not defined Hình 3.13 Chọn chứng thƣ số thiết bị Token để thực ký số Error! Bookmark not defined Hình 3.14 Quá trình ký số thành công Error! Bookmark not defined Hình 3.15 Xác thực chữ ký thành công Error! Bookmark not defined LỜI MỞ ĐẦU Ngày nay, bối cảnh xã hội thông tin ngày phát triển, việc quản lý, điều hành tác nghiệp theo phƣơng thức cũ lộ nhiều tính bất cập, tính hiệu không cao Mặc dù việc quan tổ chức doanh nghiệp đƣợc trang bị máy tính cho nhân viên phụ vụ công việc không xa lạ Nhƣng hầu hết quan, doanh nghiệp việc sử dụng máy tính chƣa phát huy nhiều hiệu quả, phục vụ cho cá nhân Các quan, tổ chức, doanh nghiệp khối, hệ thống cần có quản lý chặt chẽ điều hành tác nghiệp có trao đổi thông tin thƣờng xuyên nhân viên Từ nhu cầu thực tế việc tạo môi trƣờng làm việc mới, cách thức quản lý để việc sử dụng công cụ máy tính công việc đạt hiệu cao cấp thiết Trƣớc nhu cầu thực tế chủ trƣơng sách Đảng Nhà nƣớc ứng dụng công nghệ thông tin vào môi trƣờng làm việc, giải pháp phần mềm văn phòng điện tử - văn phòng không giấy tờ, giúp lãnh đạo trao đổi với nhân viên, phòng ban quan nhanh chóng, kịp thời Văn phòng điện tử đời giải pháp hữu hiệu Nhiều phần mềm văn phòng điện tử đời nhu cầu thực tế với nhiều tính quản lý tài liệu hấp dẫn, giao diện thân thiện, dễ sử dụng Tuy nhiên vấn đề bảo mật xác thực phần mềm văn phòng điện tử lỏng lẻo, thiếu sót chƣa đƣợc quan tâm mức Xuất phát từ nhu cầu trên, định lựa chọn đề tài: Nghiên cứu giải pháp tích hợp chữ ký số bảo mật ứng dụng hệ điều hành tác nghiệp Lotus Notes Nhiệm vụ đề tài nghiên cứu, đề xuất giải pháp bảo mật xác thực cho văn phòng điện tử Cụ thể áp dụng phần mềm văn phòng điện tử Lotus Note dựa sở lý thuyết mật mã, ứng dụng bảo mật xác thực liệu Nội dung Luận văn đƣợc trình bày ba chƣơng: Chƣơng 1: Tổng quan an toàn văn phòng điện tử Trong chƣơng này, trình bày an toàn thông tin, đánh giá tổng quan số phần mềm văn phòng điện tử, đặc biệt phần mềm văn phòng điện tử Lotus Note Ngoài ra, đề cập đến vấn đề cách thiết kế văn phòng điện tử an toàn, phân tích lựa chọn sách an toàn bảo mật văn phòng điện tử Chƣơng 2: Cơ sở lý thuyết mật mã ứng dụng an toàn bảo mật văn phòng điện tử Trong chƣơng này, trình bày khái quát lý thuyết mật mã, ứng dụng an toàn bảo mật văn phòng điện tử Cụ thể trình bày vai trò mật mã việc bảo mật văn phòng điện tử Tổng quan hệ mật mã khóa đối xứng, hệ mật mã khóa công khai, hàm băm chữ ký số Chƣơng 3: Giải pháp bảo mật, xác thực văn phòng điện tử xây dựng ứng dụng Trong chƣơng này, trình bày thực trạng an toàn bảo mật văn phòng điện tử Từ thực trạng an toàn văn phòng điện tử, lựa chọn Lotus Note tảng để xây dựng văn phòng điện tử, tích hợp giải pháp bảo mật xác thực cho ứng dụng văn phòng điện tử Lotus Note TÀI LIỆU THAM KHẢO Tiếng Việt Hồ Văn Hƣơng, Hoàng Chiến Thắng, Ký số xác thực tảng web, Tạp chí An toàn thông tin, số (026) năm 2013; Hồ Văn Hƣơng, Hoàng Chiến Thắng, Nguyễn Quốc Uy Giải pháp bảo mật xác thực thƣ điện tử, Tạp chí An toàn thông tin số 04 (028), 2013; 10 Hồ Văn Hƣơng, Đào Thị Ngọc Thuỳ, Ứng dụng hệ thống kiểm soát truy nhập mạng theo mô hình truy nhập lần, Tạp chí An toàn thông tin, số (025) 2013; Hồ Văn Hƣơng, Hoàng Chiến Thắng, Nguyễn Quốc Uy, Giải pháp bảo mật xác thực cho văn phòng điện tử, Hội nghị Quốc gia điện tử truyền thông (REV 2013KC01); Hồ Văn Hƣơng, Hoàng Chiến Thắng, Nguyễn Quốc Uy Giải pháp bảo mật xác thực thƣ điện tử, Tạp chí An toàn thông tin số 04 (028), 2013; Báo cáo Hội nghị An ninh Bảo mật 2015 (Security World 2015) Hà Nội, ngày 25/3/2015; Tiếng Anh William Stallings, Cryptography and Network Security Principles and Practices, Fourth Edition, November 16, 2005; Bart Van Rompay, Analysis and Desigbn of Cryptographic Hash Functions, MAC Algorithms and Block Ciphers, Juni 2004; Burt Kaliski, RSA Laboratories, The Mathematics of the RSA Public-Key Cryptosystem; 10 Lotus Development Corporation, Inside Notes: The Architecture of Notes and the Domino server, 2000; 11 International Business Machines Corporation, IBM Lotus Notes and Domino Deployment Guide, 2007; Website 12 http://www.antoanthongtin.vn 13 http://www.en.wikipedia.org 14 http://www.eoffice.com.vn 15 http://netoffice.ftu.edu.vn

Ngày đăng: 27/08/2016, 22:58

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan