Bảo mật an toàn thông tin hệ thống mạng cục quan nhà nước ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN - PHÙNG THỊ THANH MAI BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG HỆ THỐNG MẠNG CỤC BỘ CỦA CƠ QUAN NHÀ NƯỚC LUẬN VĂN THẠC SĨ KHOA HỌC Hà Nội – 2011 Trang Bảo mật an toàn thông tin hệ thống mạng cục quan nhà nước ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHI ÊN - PHÙNG THỊ THANH MAI BẢO MẬT VÀ AN TOÀN THÔNG TIN TRONG HỆ THỐNG MẠNG CỤC BỘ CỦA CƠ QUAN NHÀ NƯỚC Chuyên ngành: Bảo đảm toán học cho máy tính Mã số: hệ thống tính toán 60.46.35 LUẬN VĂN THẠC SĨ KHOA HỌC Người hướng dẫn khoa học: PGS.TS Đoàn Văn Ban Hà Nội – Năm 2011 Trang Bảo mật an toàn thông tin hệ thống mạng cục quan nhà nước Lời cảm ơn Để hoàn thành Luận văn “Bảo mật an toàn thông tin hệ thống mạng cục quan nhà nước, tác giả nhận hướng dẫn giúp đỡ nhiệt tình nhiều tập thể cá nhân Trước hết, tác giả xin trân trọng cảm ơn Ban lãnh đạo Quý thầy cô Khoa Toán – Cơ – Tin học, Trường Đại học Khoa học Tự nhiên Hà Nội tận tình dạy dỗ; truyền đạt kiến thức, kinh nghiệm quý báu v tạo điều kiện thuận lợi cho tác giả suốt thời gian học tập thực đề tài Đặc biệt, tác giả xin gửi lời cảm ơn sâu sắc tới PGS TS Đoàn Văn Ban – Người thầy ân cần bảo, nhiệt tình hướng dẫn, cung cấp tài liệu để giúp đỡ tác giả trình học tập hoàn thành luận văn Tác giả xin trân trọng cám ơn Sở Thông tin Truyền thông Thái Bình, đồng nghiệp tạo điều kiện thuận lợi, động vi ên tác giả suốt trình học tập thực đề tài Trong phạm vi luận văn tốt nghiệp cao học khó diễn đạt mặt lý thuyết kỹ thuật, cố gắng hoàn thành luận văn với tất nỗ lực thân, xong luận văn khó tránh khỏi thiếu sót Kính mong nhận ý kiến đóng góp để tác giả tiếp tục hoàn thiện kiến thức giải pháp Xin chân thành cảm ơn ! Hà Nội, tháng năm 2011 Tác giả Phùng Thị Thanh Mai Trang Bảo mật an toàn thông tin hệ thống mạng cục quan nhà nước MỤC LỤC DANH MỤC CÁC THUẬT NGỮ, TỪ VIẾT TẮT DANH MỤC HÌNH VẼ MỞ ĐẦU Chương CÁC PHƯƠNG PHÁP BẢO MẬT THÔNG TIN - TỔNG QUAN VỀ HỆ MẬT MÃ .12 1.1 Vấn đề bảo mật, an toàn thông tin 12 1.1.1 Bảo vệ an toàn thông tin liệu quan nhà nước 13 1.1.2 Các chiến lược bảo vệ an toàn cho hệ thống mạng máy tính 13 1.1.3 An toàn thông tin mật mã .16 1.1.4 Vai trò hệ mật mã 17 1.2 Hệ mật mã 17 1.2.1 Định nghĩa hệ mật mã .17 1.2.2 Những yêu cầu hệ mật mã 18 1.2.3 Phân loại hệ mật mã 18 1.3 Mã hóa đối xứng 19 1.3.1 Định nghĩa 19 1.3.2 Chuẩn mã hóa liệu DES .20 1.4 Mã hóa bất đối xứng (mã hóa khóa công khai) 26 1.4.1 Giới thiệu chung 26 1.4.2 Một thuật toán dùng hệ mật mã khoá công khai: RSA 28 1.5 Mã hóa RSA 29 1.5.1 Sự đời hệ mật mã RSA 29 1.5.2 Mô tả thuật toán 29 1.5.3 Hàm băm (hash) 30 1.5.4 Chứng số 35 1.6 Kết chương .44 Chương CHỮ KÝ SỐ .46 2.1 Chữ ký điện tử .46 2.2 Chữ ký số 46 2.3.1 Lược đồ chữ ký kèm thông điệp 48 2.3.2 Lược đồ chữ ký khôi phục thông điệp .49 2.4 Một số lược đồ chữ ký .51 Trang Bảo mật an toàn thông tin hệ thống mạng cục quan nhà nước 2.4.1 Lược đồ chữ ký RSA 51 2.4.2 Lược đồ chữ ký DSA (Digital Signature Standard) .53 2.5 Hai lược đồ chữ ký khả thi 58 2.6 Các phương pháp công chữ ký điện tử 58 2.7 Kết chương .59 Chương III BẢO MẬT GỬI, NHẬN THƯ ĐIỆN TỬ (EMAIL) VÀ TRUYỀN TẢI VĂN BẢN GIỮA CÁC CƠ QUAN NHÀ NƯỚC 60 3.1 Tổng quan gửi/nhận Email truyền tải văn qua mạng .60 3.2 Các đặc trưng gửi/nhận Email truyền tải văn hệ thống mạng cục qua mạng Internet 60 3.3 Các hình thức hoạt động chủ yếu gửi/nhận Email v truyền tải văn qua mạng 60 3.4 Bảo mật, chứng thực việc gửi/nhận Email truyền tải văn 61 3.4.1 Bảo mật việc gửi/nhận Email truyền tải văn qua mạng 61 3.4.2 Các khía cạnh an toàn 63 3.4.3 Các kỹ thuật đảm bảo an toàn cho gửi/nhận Email truyền tải văn 64 3.5 Chương trình ứng dụng 65 3.5.1 Thuật toán RSA triển khai trình xác nhận cách sử dụng chữ ký điện tử .66 3.5.2 Giới thiệu phần mềm mã hóa PGP (Pretty Good Privacy) .66 3.5.3 Hoạt động PGP .67 3.5.4 Cơ chế hoạt động PGP 70 3.5.5 Vấn đề bảo mật PGP 73 3.5.6 Phần mềm mã hóa PGP 74 3.5.7 Xuất khóa công khai (Public PGP Key) 79 3.5.8 Nhập khóa công khai PGP key 80 3.5.9 Kiểm tra việc mã hóa file gửi dùng PGP encryption .81 3.5.10 Dùng chữ ký số cho việc gửi/nhận Email 84 3.6 Kết chương .91 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 91 TÀI LIỆU THAM KHẢO 93 Trang Bảo mật an toàn thông tin hệ thống mạng cục quan nhà nước DANH MỤC CÁC THUẬT NGỮ, TỪ VIẾT TẮT CA Certificate Authority – Cơ quan chứng thực chữ ký số DS Digital Signatures - Chữ ký số DSA Digital Signature Algorithm - Giải thuật ký điện tử DES Data Encryption Standard – Chuẩn mã hóa liệu DSS Digital Signature Standard - Chuẩn chữ ký số EMAIL Electronic Mail - Thư điện tử FTP File Transfer Protocol – Giao thức truyền tệp Hacker Người đột nhập vào máy tính phá hoại máy tính (tin tặc) HTTP Hypertext Transfer Protocol – Giao thức truyền siêu văn ID Chỉ danh người dùng mạng MD5 Message Digest algorithm - giải thuật hàm băm Router RSA Thiết bị cho phép gửi gói liệu dọc theo mạng Rivest, Shamir and Adleman - Giải thuật mã hóa công khai PGP Pretty Good Privacy – Phần mềm mã hóa liệu xác thực PKI Public Key Infrastructure – Cơ sở hạ tầng khóa công khai SHA Secure Hash Algorithm – Giải thuật băm an toàn S-HTTP Secure Hypertext Transfer Protoco - Giao thức truyền siêu VB an toàn SSL Secure Socket Layer - Giao thức an ninh thông tin UBND Ủy ban nhân dân TCP/IP Transmission Control Protocol/Internet Protocol - hệ thống giao thức hỗ trợ việc truyền thông tin mạng WEB Một loại siêu văn (tập tin dạng HTML XHTML) tr ình bày thông tin mạng Internet, địa định Trang Trang 86 Bảo mật an toàn thông tin hệ thống mạng cục quan nhà nước + Xác nhận: Xác nhận lại mật vừa nhập Sau điền xong nhấn nút Tiếp tục để hoàn tất Xuất thông báo gửi đăng ký chứng số cho VASC Bước 4: Đăng nhập vào địa Email đăng ký với VASC để xác nhận thông tin Trang 87 Bảo mật an toàn thông tin hệ thống mạng cục quan nhà nước Trong nội dung Email VASC gửi chọn chữ Xác nhận Bước : Trong hình XÁC NHẬN ĐĂNG KÝ Trang 88 Bảo mật an toàn thông tin hệ thống mạng cục quan nhà nước Chọn Xác nhận (Sau kiểm tra lại thông tin đăng ký l xác ) Bước : Trong hình ĐĂNG KÝ CHỨNG CHỈ SỐ CHO CÁ NHÂN Chọn Tiếp tục Bước : Trong hình Potential Scriptiong Violation Chọn Yes để hoàn tất việc xác nhận thông tin đăng ký chứng số - Xuất thông báo đăng ký chứng số với VASC th ành công Trang 89 Bảo mật an toàn thông tin hệ thống mạng cục quan nhà nước Kiểm tra địa Email để nhận chứng số VASC gửi (khoảng sau 5-10 ngày làm việc) Bước xác nhận điện tử cho Email Một chứng số cá nhân cho Email cài đặt, dùng làm chữ ký số mã hóa Email trước gửi [12][13] + Mở Outlook Express dùng tài khoản Email POP3 tạo Chọn Tools, chọn Options chọn Security tab Trên tab này, có tùy chọn encrypt and digitally sign your outgoing messages Click Apply OK + Click vào Create Mail thấy biểu tượng ruy băng đỏ góc bên phải Điều có nghĩa email gửi xác nhận với chữ ký số Trang 90 Bảo mật an toàn thông tin hệ thống mạng cục quan nhà nước 3.6 Kết chương Trong chương 3, giới thiệu phương thức gửi/nhận Email truyền tải văn qua mạng, đặc biệt trọng tới vấn đề cần phải bảo mật chứng thực việc thực gửi/nhận Email truyền tải văn qua mạng quan nhà nước Chúng ta Demo cách cài đặt sử dụng phần mềm PGP có sử dụng hệ mật mã RSA để mã hóa giải mã Chương trình mô tả cách chi tiết, có h ình ảnh minh họa cho việc dùng chữ ký số mã hoá văn trước truyền tải mạng KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Nắm bắt yêu cầu phải bảo mật truyền tải văn hệ thống mạng cục gửi/nhận Email qua mạng Internet thực tế quan nhà nước, tác giả lựa chọn đề tài "Bảo mật an toàn thông tin hệ thống mạng cục quan nhà nước" Trong trình hoàn thành luận văn, tác giả thu số kết sau: + Đi sâu tìm hiểu vấn đề bảo mật tảng l mã hóa khóa bí mật (đại diện DES), mã hóa khóa công khai (đại diện RSA) + Nghiên cứu chữ ký số, lược đồ chữ ký số phân loại lược đồ chữ ký số, hạ tầng khóa công khai, chứng số Sử dụng phần mềm PGP ứng dụng chữ ký số RSA để bảo mật việc gửi/nhận Email truyền tải văn mạng Hướng phát triển Hiện tại, nhiều phần mềm bảo mật, mã hoá liệu chí tích họp sẵn số thiết bị phần cứng dùng để mã hoá liệu đường truyền cáp quang Inforguard mã hoá tất liệu truyền điểm đồng thời đồng hoá liệu San Storage hai đầu Hiện loại thiết bị phần cứng tích hợp giải pháp mã hoá đa điểm với yêu cầu tối ưu đặt kết nối đa điểm, tập trung liệu, mã hoá toàn kết nối với tốc độ 10Gbps Với kết đạt Trang 91 Bảo mật an toàn thông tin hệ thống mạng cục quan nhà nước nghiên cứu trên, tác giả tiếp tục đưa giải pháp kể giải pháp thiết bị phần cứng phù hợp với thực tế để đảm bảo an toàn bảo mật thông tin hệ thống mạng cục quan nhà nước địa bàn tỉnh Thái Bình Trong năm gần đây, việc ứng dụng chữ ký số c quan nhà nước để thực giao dịch truyền tải thông tin tr ên mạng Internet quy định cụ thể Nghị định số 26/2007/NĐ-CP ngày 15/02/2007 Chính phủ quy định chi tiết thi h ành Luật Giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số; Chỉ thị số 34/2008/CT -TTg ngày 03/12/2008 Thủ tướng Chính phủ việc tăng cường sử dụng hệ thống thư điện tử hoạt động quan nhà nước Thông tư số 05/2010/TT-BNV ngày 01/7/2010 Bộ Nội vụ hướng dẫn việc cung cấp, quản lý sử dụng dịch vụ chứng thực chữ ký số chuyên dùng phục vụ quan thuộc hệ thống trị Vì việc sử dụng chữ ký số kết hợp với thuật toán mã hóa gửi/nhận Email truyền tải văn quan nhà nước để đảm bảo an toàn cho thông tin cần truyền tải mạng nhu cầu cần phải đáp ứng Trong thời gian tới, tác giả tham mưu để tỉnh làm việc với Ban yếu Chính phủ cấp chứng thư số cho cán bộ, công chức có nhu cầu sử dụng chữ ký số để đảm bảo an to àn, bảo mật thông tin việc gửi/nhận Email truyền tải văn mạng quan nhà nước tỉnh Trang 92 Bảo mật an toàn thông tin hệ thống mạng cục quan nhà nước TÀI LIỆU THAM KHẢO Tài liệu tiếng Việt: [1] Phan Đình Diệu, Lý thuyết mật mã an toàn thông tin, Đại học Quốc gia Hà Nội, 1999 [2] Dương Anh Đức, Trần Minh Triết, Giáo trình mã hóa ứng dụng, Đại học Quốc gia TP.HCM, 2005 [3] Đỗ Xuân Bình, Chữ ký số, chứng số sở hạ tầng khóa công khaiCác vấn đề kỹ thuật ứng dụng, NXB Bưu điện, Hà Nội, 2007 [4] Trịnh Nhật Tiến, Một số vấn đề an toàn liệu, Đại học Quốc gia Hà Nội, 2004 Tài liệu tiếng Anh: [5] Douglas Stinson, Cryptography: Theory and Practic , CRC Press, 1995 [6] Dan Boneh, Twenty Years of Attacks on RSA Cryptosystem ’, Report, Standford University, 1999 [7] Nick Goots, Boris Izotoz, Alexander Moldovyan, Nick Moldovyan, Modern Cryptography-Protect Your Data with Fast Block Ciphers, 2003 [8] William Stallings, Cryptography and network security: Principle and practice, prentice hall, 2004 [9] A Mennezes, P.van Oorshoot, S.vanstone, Handbook of Applied Cryptography, CRC Press, 1997 Tài liệu Internet: [10] http://www.cryptography.com [11] http://www.rsa.com [12] http://www.Luatvietnam.vn [13] http://www.tuonglua.net [14] http://www.spywarewarrior.com Trang 93