ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG VŨ ĐỨC HÙNG NGHIÊN CỨU MỘT SỐ VẤN ĐỀ BẢO VỆ THÔNG TIN TRONG HỆ THỐNG TÍNH TOÁN LƯỚI LUẬN VĂN THẠC SĨ: KHOA HỌC MÁY TÍNH Thái Nguyên- 2012 i LỜI CẢM ƠN Trước tiên xin gửi lời cảm ơn chân thành đến thầy PGS TS Trịnh Nhật Tiến định hướng nhiệt tình hướng dẫn, giúp đỡ nhiều mặt chuyên môn trình làm luận văn Tôi xin gửi lời biết ơn sâu sắc đến thầy, cô giảng dạy truyền đạt kinh nghiệm quý báu cho suốt hai năm học cao học trường Đại học CNTT&TT - Đại học Thái Nguyên Tôi xin cảm ơn đồng nghiệp, người gần gũi động viên, chia sẻ suốt thời gian học tập làm làm luận văn tốt nghiệp Xin cảm ơn gia đình bạn tôi, người bên cạnh, động viên khích lệ để có kết ngày hôm Cuối chúc thầy, cô, bạn, người thân yêu sức khoẻ, hạnh phúc thành đạt sống Thái Nguyên, tháng 10 năm 2012 Vũ Đức Hùng ii LỜI CAM ĐOAN Tôi Vũ Đức Hùng, học viên lớp cao học khoá 2010-2012 ngành CNTT, chuyên ngành Khoa học máy tính Tôi xin cam đoan luận văn "Nghiên cứu số vấn đề Bảo vệ thông tin Hệ thống tính toán lưới" nghiên cứu, tìm hiểu hướng dẫn PGS.TS.Trịnh Nhật Tiến, chép người khác Tôi xin chịu trách nhiệm lời cam đoan Thái Nguyên, tháng 10 năm 2012 Tác giả Vũ Đức Hùng Lớp Cao học KHMT 2010-2012 iii MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN ii MỤC LỤC .iii DANH MỤC BẢNG .vi DANH MỤC HÌNH viii MỞ ĐẦU Chương KHÁI QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƯỚI VÀ BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƯỚI 1.1.KHÁI QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƯỚI Hình 1.1 Minh hoạ tính toán lưới 1.1.2 Lợi ích tính toán lưới 1.1.2.1 Khai thác nguồn tài nguyên chưa sử dụng mức 1.1.2.2 Giúp cân sử dụng tài nguyên .4 1.1.2.3 Khả thực tính toán song song Hình 1.2 Minh hoạ tổ chức ảo .5 1.1.2.4 Chia sẻ nguồn tài nguyên đặc biệt 1.1.2.5 Phạm vi ứng dụng 1.1.3 Các thành phần hệ thống tính toán lưới Hình 1.3 Các thành phần theo mô hình chức 1.1.4 Kiến trúc chung lưới .8 Hình 1.4 Kiến trúc phân tầng lưới .9 1.2 BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƯỚI 12 1.2.1 Vấn đề hệ thống tính toán lưới 12 1.2.1.1 Bảo vệ thông tin .12 1.2.1.2 Lập lịch quản lý tài nguyên 12 1.2.1.3 Dịch vụ thông tin 13 1.2.1.4 Quản lý liệu 13 1.2.2 Hệ thống bảo vệ thông tin 13 1.2.2.1 Một số khái niệm 13 1.2.2.2 Yêu cầu an toàn thông tin lưới 15 Hình 1.5 Miền tin tưởng chung tổ chức ảo 17 1.2.2.3 Các sách bảo đảm an toàn thông tin 18 1.2.2.4 Kiến trúc bảo vệ thông tin 20 iv Hình 1.6 Mô hình kiến trúc bảo vệ thông tin hệ thống tính toán lưới 21 1.2.2.5 Cơ sở hạ tầng bảo vệ thông tin lưới tính toán 24 Chương VẤN ĐỀ BẢO VỆ THÔNG TIN .28 TRONG HỆ THỐNG TÍNH TOÁN LƯỚI 28 2.1 VẤN ĐỀ XÁC THỰC THỰC THỂ SỬ DỤNG LƯỚI 28 2.1.1.Phương pháp sử dụng chữ ký số 28 2.1.1.1 Sơ đồ chữ ký số [2] 28 2.1.1.2 Chữ ký RSA 29 2.1.1.3 Chữ ký Elgamal .30 2.1.1.4 Quy trình tạo kiểm tra chữ ký số 31 Hình 2.1 Sơ đồ tạo chữ ký số tài liệu 32 Hình 2.2 Sơ đồ đọc xác thực tài liệu ký chữ ký số 34 2.1.2 Sử dụng Chữ ký số xác thực người sử dụng .34 2.2 VẤN ĐỀ BẢO VỆ THÔNG TIN TRÊN ĐƯỜNG TRUYỀN LƯỚI 35 2.2.1 Phương pháp mã hoá 36 2.2.1.2.Hệ mã hoá khoá đối xứng 37 Hình 2.3 Mã hoá với khoá mã giải mã giống 37 Hình 2.4 Sơ đồ mã hoá DES .39 Hình 2.5 Một vòng lặp DES 41 Bảng 2.1 Bảng hoán vị khởi đầu 42 Bảng 2.2 Bảng khoá chuyển đổi 42 Bảng 2.3 Bảng số bít dịch vòng 43 Bảng 2.4 Bảng hoán vị nén 43 Bảng 2.5 Bảng hoán vị mở rộng E .44 Bảng 2.6 Hộp S thứ .44 Bảng 2.7 Hộp S thứ hai .45 Bảng 2.8 Hộp S thứ ba 45 Bảng 2.9 Hộp S thứ tư 45 Bảng 2.10 Hộp S thứ năm 45 Bảng 2.12 Hộp S thứ bảy 46 Bảng 2.13 Hộp S thứ tám 46 Bảng 2.14 Hộp hoán vị P .47 Bảng 2.15 Bảng hoán vị cuối .47 2.2.1.3 Hệ mã hoá khoá phi đối xứng 49 Hình 2.6 Mã hoá với khoá mã giải mã khác .49 2.2.1.4 Sử dụng phương pháp mã hoá bảo mật thông tin đường truyền lưới 54 v Hình 2.7 Bảo mật thông tin mã hóa theo đường truyền 54 2.2.2 Phương pháp tạo đại diện thông điệp .55 2.2.2.2 Đặc tính hàm băm 56 2.2.2.3.Thuật toán băm SHA .56 Hình 2.8 Xử lý thông tin SHA-1 .59 2.2.2.4 Sử dụng phương pháp tạo đại diện thông điệp để kiểm tra tính toàn vẹn 60 Hình 2.9 Kiểm tra tính toàn vẹn phương pháp tạo đại diện thông điệp 60 Chương THỬ NGHIỆM CHƯƠNG TRÌNH BẢO VỆ THÔNG TIN 61 3.1 THỬ NGHIỆM CHƯƠNG TRÌNH MÃ HOÁ .61 3.1.2 Cài đặt chương trình 61 3.1.3 Các thành phần chương trình .61 Hình 3.1 Chương trình mã hoá 62 Hình 3.2 Tạo khoá bí mật, công khai 62 Hình 3.3 Mã hoá chuỗi Hexadecimal 63 Hình 3.4 Giải mã dùng hệ mã hoá RSA 63 Hình 3.5 Mã hoá file liệu dùng hệ DES 64 3.2 THỬ NGHIỆM CHƯƠNG TRÌNH KÝ SỐ 64 3.2.1 Bài toán 64 3.2.2 Cài đặt chương trình 64 3.2.3 Các thành phần chương trình .64 3.2.4 Sử dụng chương trình 65 Hình 3.7 Chương trình ký số RSA .65 Hình 3.8 Tạo khoá bí mật, công khai 65 Hình 3.9 Ký tài liệu .66 Hình 3.10 Xác thực chữ ký 66 KẾT LUẬN 67 TÀI LIỆU THAM KHẢO 68 vi DANH MỤC BẢNG LỜI CẢM ƠN i LỜI CAM ĐOAN ii MỤC LỤC .iii DANH MỤC BẢNG .vi DANH MỤC HÌNH viii MỞ ĐẦU Chương KHÁI QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƯỚI VÀ BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƯỚI 1.1.KHÁI QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƯỚI Hình 1.1 Minh hoạ tính toán lưới Hình 1.2 Minh hoạ tổ chức ảo .5 Hình 1.3 Các thành phần theo mô hình chức Hình 1.4 Kiến trúc phân tầng lưới .9 1.2 BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƯỚI 12 Hình 1.5 Miền tin tưởng chung tổ chức ảo 17 Hình 1.6 Mô hình kiến trúc bảo vệ thông tin hệ thống tính toán lưới 21 Chương VẤN ĐỀ BẢO VỆ THÔNG TIN .28 TRONG HỆ THỐNG TÍNH TOÁN LƯỚI 28 2.1 VẤN ĐỀ XÁC THỰC THỰC THỂ SỬ DỤNG LƯỚI 28 Hình 2.1 Sơ đồ tạo chữ ký số tài liệu 32 Hình 2.2 Sơ đồ đọc xác thực tài liệu ký chữ ký số 34 2.2 VẤN ĐỀ BẢO VỆ THÔNG TIN TRÊN ĐƯỜNG TRUYỀN LƯỚI 35 Hình 2.3 Mã hoá với khoá mã giải mã giống 37 Hình 2.4 Sơ đồ mã hoá DES .39 Hình 2.5 Một vòng lặp DES 41 Bảng 2.1 Bảng hoán vị khởi đầu 42 Bảng 2.2 Bảng khoá chuyển đổi 42 Bảng 2.3 Bảng số bít dịch vòng 43 Bảng 2.4 Bảng hoán vị nén 43 Bảng 2.5 Bảng hoán vị mở rộng E .44 vii Bảng 2.6 Hộp S thứ .44 Bảng 2.7 Hộp S thứ hai .45 Bảng 2.8 Hộp S thứ ba 45 Bảng 2.9 Hộp S thứ tư 45 Bảng 2.10 Hộp S thứ năm 45 Bảng 2.12 Hộp S thứ bảy 46 Bảng 2.13 Hộp S thứ tám 46 Bảng 2.14 Hộp hoán vị P .47 Bảng 2.15 Bảng hoán vị cuối .47 Hình 2.6 Mã hoá với khoá mã giải mã khác .49 Hình 2.7 Bảo mật thông tin mã hóa theo đường truyền 54 Hình 2.8 Xử lý thông tin SHA-1 .59 Hình 2.9 Kiểm tra tính toàn vẹn phương pháp tạo đại diện thông điệp 60 Chương THỬ NGHIỆM CHƯƠNG TRÌNH BẢO VỆ THÔNG TIN 61 3.1 THỬ NGHIỆM CHƯƠNG TRÌNH MÃ HOÁ .61 Hình 3.1 Chương trình mã hoá 62 Hình 3.2 Tạo khoá bí mật, công khai 62 Hình 3.3 Mã hoá chuỗi Hexadecimal 63 Hình 3.4 Giải mã dùng hệ mã hoá RSA 63 Hình 3.5 Mã hoá file liệu dùng hệ DES 64 3.2 THỬ NGHIỆM CHƯƠNG TRÌNH KÝ SỐ 64 Hình 3.7 Chương trình ký số RSA .65 Hình 3.8 Tạo khoá bí mật, công khai 65 Hình 3.9 Ký tài liệu .66 Hình 3.10 Xác thực chữ ký 66 KẾT LUẬN 67 TÀI LIỆU THAM KHẢO 68 viii DANH MỤC HÌNH LỜI CẢM ƠN i LỜI CAM ĐOAN ii MỤC LỤC .iii DANH MỤC BẢNG .vi DANH MỤC HÌNH viii MỞ ĐẦU Chương KHÁI QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƯỚI VÀ BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƯỚI 1.1.KHÁI QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƯỚI Hình 1.1 Minh hoạ tính toán lưới Hình 1.2 Minh hoạ tổ chức ảo .5 Hình 1.3 Các thành phần theo mô hình chức Hình 1.4 Kiến trúc phân tầng lưới .9 1.2 BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƯỚI 12 Hình 1.5 Miền tin tưởng chung tổ chức ảo 17 Hình 1.6 Mô hình kiến trúc bảo vệ thông tin hệ thống tính toán lưới 21 Chương VẤN ĐỀ BẢO VỆ THÔNG TIN .28 TRONG HỆ THỐNG TÍNH TOÁN LƯỚI 28 2.1 VẤN ĐỀ XÁC THỰC THỰC THỂ SỬ DỤNG LƯỚI 28 Hình 2.1 Sơ đồ tạo chữ ký số tài liệu 32 Hình 2.2 Sơ đồ đọc xác thực tài liệu ký chữ ký số 34 2.2 VẤN ĐỀ BẢO VỆ THÔNG TIN TRÊN ĐƯỜNG TRUYỀN LƯỚI 35 Hình 2.3 Mã hoá với khoá mã giải mã giống 37 Hình 2.4 Sơ đồ mã hoá DES .39 Hình 2.5 Một vòng lặp DES 41 Bảng 2.1 Bảng hoán vị khởi đầu 42 Bảng 2.2 Bảng khoá chuyển đổi 42 54 x = d k " ( y1 , y2 ) = y ( y1a ) −1 mod p =2396.(435765 ) −1 mod 2579 = =1299 Đó rõ mà A mã hoá * Độ an toàn hệ mã hoá Elgamal Độ an toàn phụ thuộc vào khả giải toán logarit rời rạc Zp 2.2.1.4 Sử dụng phương pháp mã hoá bảo mật thông tin đường truyền lưới Thông tin nút lưới trước gửi phải mã hoá để bảo đảm tính bảo mật Những dự liệu lớn dùng hệ mã hoá khoá đối xứng tốc độ nhanh hệ mã hoá khoá công khai Nút lưới nguồn Thông tin gốc E1 Thông tin mã hoá với khoá Nút lưới đích Nút lưới trung gian thứ D1 E2 Thông tin nhận DN Thông tin mã hoá với khoá N E1: Mã hoá với khoá E2: Mã hoá với khoá D1: Giải mã với khoá DN: Giải mã với khoá N Hình 2.7 Bảo mật thông tin mã hóa theo đường truyền Ở đây, thông tin mã hoá để bảo vệ đường truyền hai nút lưới, không quan tâm đến nguồn đích thông tin Vì vậy, nút lưới đòi hỏi phải bảo vệ tốt 55 2.2.2 Phương pháp tạo đại diện thông điệp Trên thực tế, thông điệp sử dụng chữ ký điện tử có độ dài bất kỳ, chí có kích thước lên đến vài Megabye Trong đó, việc ký số thực bit tài liệu nên độ dài chữ ký số độ dài thông điệp Một số chữ ký thông điệp có kích thước gấp đôi thông điệp đó, chẳng hạn phương pháp DSS sử dụng chữ ký 320 bit thông điệp 160 bit Để giải vấn đề này, chia nhỏ thông điệp cần ký thành đoạn có độ dài thích hợp ký mảnh thông điệp Tuy nhiên giải pháp lại có nhiều khuyết điểm không thích hợp áp dụng thực tế Nếu văn cần ký dài số lượng chữ ký tạo nhiều kết nhận thông điệp có kích thước lớn Hầu hết phương pháp chữ ký điện tử có độ an toàn cao đòi hỏi chi phí tính toán cao đó, tốc độ xử lý chậm Việc áp dụng thuật toán tạo chữ ký điện tử nhiều lần văn thực lâu Từng đoạn văn sau ký dễ dàng bị thay đổi thứ tự hay bỏ bớt mà không làm tính hợp lệ văn Việc chia nhỏ văn bảo đảm tính toàn vẹn thông tin ban đầu Thay ký tài liệu dài, người ta thường dùng “hàm băm” để tạo “đại diện” cho tài liệu, sau “ký số” lên đại diện Đại diện tài liệu giá trị hàm băm tài liệu, gọi “tóm lược” hay “bản thu gọn” tài liệu Đại diện tài liệu xem “đặc thù” tài liệu (thông điệp) 2.2.2.1 Cấu trúc hàm băm mật mã Hầu hết hàm băm mật mã có cấu trúc giải thuật sau: Cho trước thông điệp M có độ dài bất kỳ, tuỳ theo thuật toán sử dụng, cần bổ sung số bit vào thông điệp để nhận thông điệp có độ dài bội số số cho trước Chia nhỏ thông điệp thành khối có kích thước M1,M2, ,Ms 56 + Gọi H trạng thái có kích thước n bit, f “hàm nén” thực thao tác trộn khối liệu với trạng thái hành + Khởi gán H vectơ khởi tạo + Hi=f(Hi-1,Mi) với i=1,2,3, ,s + Hs thông điệp rút gọn thông điệp ban đầu 2.2.2.2 Đặc tính hàm băm Hàm băm h hàm băm chiều (one-way Hash) với đặc tính sau: 1/ Với tài liệu đầu vào x, thu giá trị băm z=h(x) 2/ Nếu liệu tin x bị thay đổi hay bị xoá để thành tin x’ giá trị băm h(x’) ≠ h(x) 3./ Nội dung tin gốc khó suy từ giá trị hàm băm Nghĩa là: với thông điệp x dễ tính z=h(x), lại khó tính ngược lại x biết giá trị băm h(x) (kể biết hàm băm h) 2.2.2.3.Thuật toán băm SHA SHA (Secure Hash Function) chuẩn hoá năm 1993, sau chỉnh sửa năm 1995 đặt tên SHA-1, từ phiên cũ gọi SHA-0 SHA-1 tạo mã băm có chiều dài cố định 160 bit, Về sau có nhiều nâng cấp SHA, chủ yếu tăng chiều dài mã băm, từ xuất phiên khác SHA bao gồm: SHA-256, SHA-512, SHA-224 Sau mô tả thuật toán SHA-1 Đầu vào: Thông điệp với độ dài tối đa 264 bit Đầu ra: Giá trị băm có độ dài 160 bit Thuật toán gồm năm bước thao tác khối 512 bit - Gắn bit đệm (Append pauding bit) - Gắn chiều dài (Append length) - Khởi tạo đệm MD (Initialize MD buffer) - Xử lý thông tin theo khối 512 bit (Process message) - Xuất kết (Output) Bước 1: Gắn bit đệm (Append pauding bit) 57 Thông điệp gốc gắn thêm bit thừa để có chiều dài 448 mod 512 bit, tức tất khối trước có chiều dài 512 bit, riêng khối cuối 448 bit Thông điệp gốc luôn chèn thêm bit, kể thông điệp gốc có số bit xác 448 mod 512 (khi ta chèn chuỗi 512 bit) Phần thêm vào cuối liệu gồm bit theo sau bit Bước 2: Gắn chiều dài (Append length) Độ dài thông điệp ban đầu biểu diễn dạng nhị phân 64 bit thêm vào cuối chuỗi nhị phân mà ta thu bước Chuỗi nhị phân xử lý số nguyên không dấu, cho biết chiều dài thông điệp gốc chưa thực bước Kết thu sau bước này, khối thông tin nhận có chiều dài bội số 512, chia thành nhóm, nhóm tương đương với 16 ghi 32 bit (16 x 32 =512 bit) Bước 3: Khởi tạo đệm MD (Initialize MD buffer) Bộ đệm MD (Message Digest) nhớ dung lượng 160 bit dùng lưu trữ giá trị trung gian kết cuối mã băm Bộ đệm biểu diễn ghi 32 bit với giá trị khởi tạo dạng big-endian (byte có trọng số lớn từ nằm địa thấp nhất) có hai đệm Bộ đệm có ghi đặt tên A,B,C,D,E đệm thứ hai có ghi đặt tên H0 ,H1,H2,H3,H4 có giá trị sau (Hex) H0=67452301 H1=EFCDAB89 H2=98BADCFE H3=10325476 H4=C3D2E1F0 Bước 4: Xử lý thông tin theo khối 512 bit (Process message) Đây bước trung tâm giải thuật gồm vòng lặp, vòng bao gồm 20 bước Cấu trúc vòng lặp nhau, khác hàm logic f 1,f2,f3,f4 58 Mỗi vòng có đầu vào khối 512 bit thời với giá trị đệm thứ A,B,C,D,E Mỗi vòng sử dụng biến cộng kt (0 ≤ t ≤ 79) biểu diễn cho 80 bước vòng Tuy nhiên có giá trị k khác sau: Bước ≤ t ≤ 19 20 ≤ t ≤ 39 40 ≤ t ≤ 59 60 ≤ t ≤ 79 kt kt kt kt Giá trị k( Hexa) = 5A827999 = 6ED9EBA11 = 8F1BBCDC = CA62C1D6 Đầu vòng (bước 80) cộng với giá trị đệm khởi tạo để tạo CVq+1 Thao tác cộng thực cách độc lập ứng với ghi đệm MD với từ tương ứng CVq, sử dụng phép cộng modulo 232 Bước 5: Xuất kết (Output) Sau tất khối 512 bit xử lý, đâu khối cuối mã băm H=H0H1H2H3H4 với H0=H0+A H1=H1+B H2=H2+C H3=H3+D H4=H4+E A,B,C,D,E lúc kết cuối t=79 59 Hình 2.8 Xử lý thông tin SHA-1 Một thuộc tính quan trọng thuật toán băm SHA-1là bit mã băm có quan hệ với tất bit thông tin gốc Việc lặp lại hàm f cách phức tạp nhằm mục đích bảo đảm liệu trộn cách kỹ lưỡng khó tìm hai khối thông tin gốc khác tạo mã băm 60 2.2.2.4 Sử dụng phương pháp tạo đại diện thông điệp để kiểm tra tính toàn vẹn Để kiểm tra tính toàn vẹn thông điệp truyền lưới ta thực sau: Tại nút lưới nguồn, ta sử dụng hàm băm tạo đại diện thông điệp gửi đại diện kèm theo thông điệp gốc Ở nút lưới đích, ta tách riêng thông điệp gốc sử dụng hàm băm dùng nút lưới nguồn để tạo đại diện So sánh hai đại diện kết luận tính toàn vẹn của thông điệp ban đầu: + Nếu giống thông điệp ban đầu toàn vẹn Thông điệp gốc Thông điệp gốc Thông điệp gốc Nút lưới nguồn Thông điệp gốc + Nếu khác thông điệp ban đầu không toàn vẹn Nút lưới đích H H So sánh H Hàm băm Đại diện thông điệp Hình 2.9 Kiểm tra tính toàn vẹn phương pháp tạo đại diện thông điệp Trong chương trình bày để thấy hai vấn đề bảo vệ thông tin hệ thống tính toán lưới vấn đề xác thực thực thể sử dụng lưới bảo vệ thông tin đường truyền lưới Đồng thời trình bày phương pháp sử dụng chữ ký số, mã hoá tạo đại diện thông điệp để giải hai vấn đề Trong chương cuối, luận văn đưa hai chương trình thử nghiệm để bảo vệ thông tin lưới 61 Chương THỬ NGHIỆM CHƯƠNG TRÌNH BẢO VỆ THÔNG TIN 3.1 THỬ NGHIỆM CHƯƠNG TRÌNH MÃ HOÁ 3.1.1 Bài toán Xây dựng chương trình mã hoá sử dụng thuật toán mã hoá RSA thuật toán mã hoá DES 3.1.2 Cài đặt chương trình Cài đặt ngôn ngữ C# môi trường Microsoft Visual C# 2008 Express Edition Chương trình chạy hầu hết hệ điều hành windows cài đặt Microsoft NET Framework 2.0 3.1.3 Các thành phần chương trình 1/ Mã hoá RSA  Tạo khoá  Mã hoá  Giải mã 2/ Mã hoá DES  Mã hoá  Giải mã 3.1.4 Sử dụng chương trình Khi chạy chương trình có giao diện Hình 3.1 Chương trình cho phép mã hoá theo hệ RSA hệ DES 62 Hình 3.1 Chương trình mã hoá  Sử dụng hệ mã hoá RSA Chọn RSA\Tạo khoá, xuất giao diện Hình 3.7 Sau nhập hai số nguyên tố khác nhau, lớn Click nút Tạo khoá, chương tính toán đưa cặp gồm Khoá bí mật, Khoá công khai Click nút Lưu khoá BM Lưu khoá CK để lưu Khoá bí mật Khoá công khai vào hai File văn riêng rẽ Hình 3.2 Tạo khoá bí mật, công khai Chọn RSA\Mã hoá, xuất giao diện Hình 3.3 Người dùng nhập chuỗi số dạng Hecxedecimal, click nút Khoá CK để tải File khoá công khai, sau click nút Mã hoá để mã hoá Click nút Lưu mã để lưu mã vào File text Để giải mã chọn RSA\Giải mã xuất giao diện Hình 3.4 Click nút Bản mã Khoá BM để tải File chứa mã khoá bí mật, sau click nút giải mã 63 Hình 3.3 Mã hoá chuỗi Hexadecimal Hình 3.4 Giải mã dùng hệ mã hoá RSA  Sử dụng hệ mã hoá DES Chọn DES\Mã hoá để xuất giao diện Hình 3.5 Click nút File để tải File cần mã hoá, nhập khoá mã hoá vào ô key sau click nút mã hoá Chương trình tự lưu file mã vào thư mục với file gốc với phần tên tên file gốc thêm _DaMaHoa vào cuối 64 Hình 3.5 Mã hoá file liệu dùng hệ DES Chọn DES\Giải mã để xuất giao diện Hình 3.6 Click nút File để tải File cần giải mã, nhập khoá mã hoá (khoá giải mã trùng với khoá mã hoá) vào ô key sau click nút Giải mã Chương trình tự lưu file rõ vào thư mục với file mã với phần tên tên file cần giải mã thêm _DaGiaiMa vào cuối Hình 3.6 Giải mã file liệu dùng hệ DES 3.2 THỬ NGHIỆM CHƯƠNG TRÌNH KÝ SỐ 3.2.1 Bài toán Xây dựng chương trình xác thực chữ ký số sử dụng sơ đồ chữ ký RSA 3.2.2 Cài đặt chương trình Cài đặt ngôn ngữ C# môi trường Microsoft Visual C# 2008 Express Edition Chương trình chạy hầu hết hệ điều hành windows cài đặt thêm Microsoft NET Framework 2.0, Adobe Acrobat Reader 10 Windows Media Player 10 3.2.3 Các thành phần chương trình  Tạo khoá  Ký tài liệu  Xác thực chữ ký 65 3.2.4 Sử dụng chương trình Khi chạy chương trình có giao diện Hình 3.7 Hình 3.7 Chương trình ký số RSA Chọn chức Tạo khoá xuất giao diện Hình 3.7 Sau nhập hai số nguyên tố khác nhau, lớn Click nút Tạo khoá, chương tính toán đưa cặp gồm Khoá bí mật, Khoá công khai Click nút Lưu khoá BM Lưu khoá CK để lưu Khoá bí mật Khoá công khai vào hai File text riêng rẽ Hình 3.8 Tạo khoá bí mật, công khai 66 Khi chọn chức Ký tài liệu xuất giao diện cho phép tải File tài liệu cần ký File chứa khoá bí mật (Khoá BM) Click nút ký để tiến hành ký Click nút Lưu chữ ký để lưu chữ ký vào File text Hình 3.9 Ký tài liệu Để xác thực ta chọn chức Xác thực chữ ký, sau click nút tương ứng để tải File tài liệu gốc mà trước ký số lên đại diện nó, File Chữ ký File khoá công khai (Khoá CK) click nút Xác thực Tuỳ thuộc vào kết xác thực mà chương trình đưa thông báo Đúng chữ ký Không chữ ký Hình 3.10 Xác thực chữ ký 67 KẾT LUẬN Qua trình tìm hiểu, nghiên cứu số vấn đề bảo vệ thông tin tính toán lưới, luận văn thu số kết sau: Nghiên cứu tài liệu để hệ thống lại vấn đề sau: - Khái quát Hệ thống tính toán lưới: Khái niệm, lợi ích, thành phần bản, kiến trúc hệ thống lưới - Khái quát Bảo vệ thông tin tính toán lưới: Cơ chế, sách, sở hạ tầng bảo đảm thông tin tính toán lưới - Vấn đề bảo vệ thông tin tính toán lưới: Một số phương pháp bảo vệ thông tin tính toán lưới Thử nghiệm chương trình bảo vệ thông tin - Chương trình mã hoá RSA DES - Chương trình ký số xác thực chữ ký số RSA HƯỚNG PHÁT TRIỂN Thử nghiệm xây dựng hệ thống tính toán lưới cách thức bảo vệ thông tin hệ thống 68 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Phan Đình Diệu (2002), Lý thuyết mật mã & An toàn thông tin, NXB Đại học Quốc Gia Hà Nội [2] Trịnh Nhật Tiến (2008), Giáo trình môn An toàn liệu, Trường Đại học Công nghệ- Đại học Quốc Gia, Hà Nội [3] Trung tâm tính toán hiệu cao- Trường Đại học Bách Khoa Hà Nội, Báo cáo đề tài nhánh nghiên cứu Grid Computing Tiếng Anh [4] Ahmar Abbas - Grid Computing: A Practical Guide to Technology and Applications [5] Ian Foster, Carl Kesselman, Steven Tuecke, The Anatomy of Grid, ntl J.Supercomputer Applications, 2001 [6] IBM Red Books - Introduction to Grid Computing with Globus [7] Sam Lang, Sam Meder, Security and Credential Management on the Grid, CLUSTERWORLD volume no , pp 8-11, 02/2004 [8] Daniel Minoli - A Networking Approach to Grid Computing [...]... vậy, có thể xem hệ thống tính toán lưới như một máy tính ảo được kết hợp các tài nguyên khác nhau 1.2 BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƯỚI 1.2.1 Vấn đề cơ bản của một hệ thống tính toán lưới Có 4 vấn đề cơ bản được quan tâm trong tính toán lưới [6] như sau: 1.2.1.1 Bảo vệ thông tin Sự phát triển của hệ thống tính toán lưới được quyết định bởi một nền tảng bảo vệ thông tin vững chắc Với tính chất là có... và lợi ích của tính toán lưới Các vấn đề cơ bản của tính toán lưới và hệ thống bảo vệ thông tin Chương 2 Một số vấn đề bảo vệ thông tin trong hệ thống tính toán lưới, trình bày việc giải quyết hai vấn đề xác thực thực thể sử dụng lưới và bảo vệ thông tin trên đường truyền lưới Chương 3 Thử nghiệm chương trình bảo vệ thông tin, cài đặt chương trình mã hoá và chương trình ký số Phần kết luận, trình bày... nhất trong hệ thống tính toán lưới Vì vậy, mục đích của luận văn là tìm hiểu, trình bày tổng quan về Hệ thống tính toán lưới Trên cơ sở đó đi sâu tìm hiểu một số phương pháp bảo vệ thông tin trong hệ thống tính toán lưới Bố cục của luận văn gồm: Chương 1 Khái quát về Hệ thống tính toán lưới và bảo vệ thông tin trong tính toán lưới, trình bày khái niệm, các thành phần, kiến trúc và lợi ích của tính toán. .. QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƯỚI VÀ BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƯỚI 1.1 KHÁI QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƯỚI 1.1.1 Khái niệm Tính toán lưới Tuỳ theo quan niệm và cách xây dựng hệ thống trong thực tế, mỗi tổ chức hoặc cá nhân đưa ra những định nghĩa khác nhau về lưới Một định nghĩa về Lưới tính toán (Computing Grid) khá hoàn chỉnh được đưa ra bởi tiến sĩ Ian Foster như sau: “ Lưới tính toán là một. .. đồng nhất của các tổ chức và tài nguyên trong lưới, vấn đề bảo vệ thông tin trong lưới là một trong những vấn đề được quan tâm hàng đầu Có vấn đề bảo mật mới chưa từng gặp trong các công nghệ bảo mật hiện tại cho hệ thống tính toán truyền thống Ví dụ: Các hệ thống tính toán song song đòi hỏi nhiều tài nguyên tính toán, dẫn tới nhu cầu phải thiết lập mối quan hệ bảo mật, không chỉ đơn giản là với Client... lưới đòi hỏi một khả năng trao đổi, tương tác giữa các dữ liệu có thể lên đến Giga bytes hoặc nhiều hơn Điều này đòi hỏi hệ thống lưới phải có chiến lược lưu trữ và tối ưu hoá hệ thống lưu trữ 1.2.2 Hệ thống bảo vệ thông tin 1.2.2.1 Một số khái niệm  Bảo vệ thông tin Bảo vệ thông tin là một chủ đề rộng, có liên quan đến nhiều lĩnh vực và trong thực tế có nhiều phương pháp để bảo vệ thông tin Bảo vệ. .. Với tính chất là có quy mô lớn, quan hệ chia sẻ tài nguyên giữa nhiều tổ chức, bảo vệ thông tin phải là yếu tố được đặt lên hàng đầu trong lưới Một số vấn đề bảo vệ thông tin phải xem xét trong tính toán lưới là: - Xác thực thực thể sử dụng lưới - Bảo vệ thông tin trên đường truyền lưới - Bảo vệ sự tấn công phá hoại hạ tầng cơ sở lưới - Phòng tránh các dạng tấn công lưới chẳng hạn tấn công từ chối dịch... nội dung thông tin + Tính xác thực của nguồn gốc thông tin - Bảo đảm tính xác thực: Xác thực thông tin (message authentication) là một cơ chế được ứng dụng trong xử lý thông tin với mục đích: + Đảm bảo nội dung thông tin trao đổi giữa các thực thể là chính xác, không bị thêm, sửa, xoá hay phát lại (đảm bảo tính toàn vẹn về nội dung) 14 + Đảm bảo đối tượng tạo ra thông tin (nguồn gốc thông tin) đúng... lý Tính toán lưới ra đời nhằm giải quyết yêu cầu trên Tính toán lưới đã mở ra các giải pháp mới cho các ứng dụng đòi hỏi khả năng tính toán lớn Tính toán lưới có thể được sử dụng cho các bài toán nghiên cứu về sinh học, y học, vật lý, hoá học cũng như các ứng dụng trong phân tích và đánh giá tài chính, khai thác dữ liệu và rất nhiều các loại ứng dụng khác Bảo vệ thông tin là một trong những vấn đề. .. tin Bảo vệ thông tin bao gồm: - Bảo đảm tính bí mật: Tính bí mật của thông tin là tính giới hạn về đối tượng được quyền truy xuất đến thông tin - Bảo đảm tính toàn vẹn (bảo toàn): Đặc trưng này đảm bảo sự tồn tại nguyên vẹn của thông tin, loại trừ mọi sự thay đổi thông tin có chủ đích hoặc hư hỏng, mất mát thông tin do sự cố thiết bị hoặc phần mềm Tính toàn vẹn được xét trên hai khía cạnh + Tính nguyên ... quát Hệ thống tính toán lưới bảo vệ thông tin tính toán lưới, trình bày khái niệm, thành phần, kiến trúc lợi ích tính toán lưới Các vấn đề tính toán lưới hệ thống bảo vệ thông tin Chương Một số vấn. .. khác 1.2 BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƯỚI 1.2.1 Vấn đề hệ thống tính toán lưới Có vấn đề quan tâm tính toán lưới [6] sau: 1.2.1.1 Bảo vệ thông tin Sự phát triển hệ thống tính toán lưới định... QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƯỚI VÀ BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƯỚI 1.1.KHÁI QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƯỚI Hình 1.1 Minh hoạ tính toán lưới 1.1.2 Lợi ích tính toán lưới