Đang tải... (xem toàn văn)
Luận văn nghiên cứu đề xuất giải pháp luu trữ và chia sẻ file an toàn cho truờng Đại học Tài chính Marketing từ việc tìm hiểu và phân tích hiện trạng của truờng. Luận văn cũng tiến hành đánh giá giải pháp đuợc đề xuất để từ đó làm cơ sở cho việc lưu trữ và chia sẻ file an toàn hơn.
ĐẠI HỌC QUỐC GIA TP HCM TRƯỜNG ĐẠI HỌC BÁCH KHOA TRẦN VIỄN PHÚC ĐỀ XUẤT GIẢI PHÁP LƯU TRỮ VÀ CHIA SẺ FILE AN TOÀN CHO TRƯỜNG ĐẠI HỌC TÀI CHÍNH - MARKETING Ngành: HỆ THỐNG THƠNG TIN QUẢN LÝ Mã số: 60340405 LUẬN VĂN THẠC SĨ TP HỒ CHÍ MINH, tháng 08 năm 2019 Trang CƠNG TRÌNH ĐƯỢC HOÀN THÀNH TẠI TRƯỜNG ĐẠI HỌC BÁCH KHOA -ĐHQG -HCM Cán hướng dẫn khoa học: TS Trưong Tuấn Anh (Ghi rõ họ, tên, học hàm, học vị chữ ký) Cán chấm nhận xét 1: (Ghi rõ họ, tên, học hàm, học vị chữ ký) Cán chấm nhận xét 2: (Ghi rõ họ, tên, học hàm, học vị chữ ký) Luận văn thạc sĩ bảo vệ Trường Đại học Bách Khoa, ĐHQG Tp HCM ngày 03 tháng 07 năm 2019 Thành phần Hội đồng đánh giá luận vãn thạc sĩ gồm: (Ghi rõ họ, tên, học hàm, học vị Hội đồng chấm bảo vệ luận văn thạc sĩ) 3 Xác nhận Chủ tịch Hội đồng đánh giá LV Trưởng Khoa quản lý chuyên ngành sau luận văn sửa chữa (nếu có) CHỦ TỊCH HỘI ĐỒNG TRƯỞNG KHOA KH&KTMT Trang ĐẠI HỌC QUỐC GIA TP.HCM TRƯỜNG ĐẠI HỌC BÁCH KHOA CỘNG HÒA Xà HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc NHIỆM VỤ LUẬN VĂN THẠC SĨ Họ tên học viên: Trần Viễn Phúc MSHV: 1670465 Nơi sinh: Tp Hồ Chí Minh Mã số: 60340405 Ngày, tháng, năm sinh: 18/01/1985 Chuyên ngành: Hệ thống thông tin quản lý I TÊN ĐỀ TÀI: ĐỀ XUẤT GIẢI PHÁP LƯU TRỮ VÀ CHIA SẺ FILE AN TỒN CHO TRƯỜNG ĐẠI HỌC TÀI CHÍNH - MARKETING II NHIỆM VỤ VÀ NỘI DUNG: Luận văn nghiên cứu đề xuất giải pháp luu trữ chia sẻ file an tồn cho truờng Đại học Tài - Marketing từ việc tìm hiểu phân tích trạng truờng Luận văn tiến hành đánh giá giải pháp đuợc đề xuất để từ làm sở cho việc lưu trữ chia sẻ file an toàn III.NGÀY GIAO NHIỆM VỤ: 20/08/2018 IV NGÀY HOÀN THÀNH NHIỆM VỤ: 02/06/2019 V CÁN BỘ HƯỚNG DẪN: TS Trương Tuấn Anh Tp HCM, ngày tháng năm 2019 CHỦ NHIỆM BỘ CÁN BỘ HƯỚNG DẪN (Họ tên chữ ký) MÔN ĐÀO TẠO TS Trương Tuấn Anh TRƯỞNG KHOA (Họ tên chữ ký) (Họ tên chữ ký) LỜI CẢM ƠN Tôi xin gửi lời cảm ơn chân thành sâu sắc đến thầy Trương Tuấn Anh, giảng viên hướng dẫn luận vãn tốt nghiệp thạc sĩ, tận tình hướng dẫn giúp đỡ tơi nhiều thời gian qua Tôi cảm ơn thầy giúp tơi có thêm ý kiến đóng góp quan trọng suốt trinh thực đề tài Kính cảm ơn thầy mơn ngành Hệ thống thông tin quản lý khoa Khoa học Kỹ thuật máy tính truyền giảng cho tơi kiến thức q báu, giúp tơi có đủ khả để thực đề tài Tôi xin cảm ơn gia đình, người yêu tất bạn bè động viên, tạo điều kiện giúp đỡ suốt thời gian học tập làm việc qua Một lần nữa, xin chân thành cảm ơn! Tp HCM, ngày 03 tháng 06 năm 2019 Trần Viễn Phúc TÓM TẮT LUẬN VĂN THẠC SĨ Khi đề xuất giải pháp lưu trữ chia sẻ file an tồn cho trường Đại học Tài Marketing, để nói giải pháp thực thực tế liền để thay cho giải pháp lưu trữ chia sẻ liệu tại trường khơng hẳn Ngồi yếu tố đề cập luận văn, việc thực thực tế phụ thuộc vào quan điểm, hướng quản lý cấp cao chấp nhận chi phí thực nhà trường Liên quan đến việc nghiên cứu công nghệ tại, báo cáo nghiên cứu đề xuất giải pháp lưu trữ chia sẻ file an toàn cho trường Đại học Tài - Marketing Tác giả chứng minh tính thực nghiệm giải pháp cách thực đánh giá giải pháp Từ khóa: Lưu trữ an toàn, hệ thống chia sẻ file, mạng lưu trữ, mã hóa, điện tốn đám mây, bảo mật đám mây, xác thực nhiều yếu tố, mật lần Abstract: When proposing a secure storage and sharing framework for the University of Finance Marketing, it is not really to say that the framework can be real-life implemented at one to replace the existing secure storage and sharing framwork In addition to the factors mentioned in the thesis, the real-life implementation also depends on the views, the directions of top managers and the acceptance of implementation costs of the university Regarding the study of current technologies, the research report proposed a secure storage and sharing framework for the University of Finance - Marketing The author has also demonstrated the experiment of the framework by implementing as well as evaluating that framework Keywords: Secure storage, file sharing system, storage area network, cryptography, cloud computing, cloud security, multi-factor authentication, one-time password LỜI CAM ĐOAN Tôi xin cam đoan rằng, ngoại trừ kết tham khảo từ cơng trình khác ghi rõ luận vãn, công việc trình bày luận vãn tơi thực cách trung thực khách quan Kết luận văn công bố lần báo cáo đầy đủ chưa cơng bố trước Tơi xin chấp nhận hình thức kỷ luật điều cam đoan trcn không thật Tp HCM, ngày 03 tháng 06 năm 2019 Học viên thực Trần Viễn Phúc MỤC LỤC MỤC LỤC HÌNH Trang 10 Trang CHƯƠNG 1: GIỚI THIÊU ĐỀ TÀI 1.1Giới thiệu đề tài - lý chọn đề tài Quyết định số 5809/QĐ-BGDĐT việc ban hành Quy chế đảm bảo an tồn thơng tin hoạt động ứng dụng công nghệ thông tin đơn vị thuộc Bộ Giáo dục Đào tạo giúp đơn vị đảm bảo an tồn thơng tin điện tử hoạt động ứng dụng công nghệ thông tin Đối với công tác lưu trữ hao đổi thông tin, quy chế quy định liệu, thông tin tài liệu quan trọng mức độ mật, tối mật tuyệt mật người sử dụng phải soạn thảo lưu trữ máy tính riêng khơng có kết nối mạng Phải đặt mật khẩu, mã hoá liệu biện pháp bảo mật khác để đảm bảo an tồn, an ninh thơng tin Hiện nay, trường Đại học Tài - Marketing sử dụng hai loại hệ thống lưu trữ chia sẻ file hệ thống file server đặt trung tâm liệu trường hệ thống lưu trữ chia sẻ file qua bên thứ ba Cả hai hệ thống ưên có hạn chế Dữ liệu lưu server trường khơng đảm bảo an tồn thơng tin có nhiều người sử dụng tài nguyên liệu khơng đồng ưên máy tính cá nhân hệ điều hành cài đặt Còn liệu lưu bên thứ ba khơng đảm bảo tính tồn vẹn, tính bảo mật tính sẵn sàng liệu liệu lưu nơi khác, chí cho dù bên thứ ba có cam kết thân liệu bị lợi dụng để phục vụ mục đích khác mà thân người dùng khơng biết Với điều nêu trên, việc xây dựng hệ thống lưu trữ chia sẻ file an toàn cho trường Đại học Tài - Marketing điều cần thiết Hệ thống phải đảm bảo tiêu chí việc lưu trữ an tồn cho trường Trong khn khổ đó, luận văn cố gắng đề xuất giải pháp phù hợp cho trường việc lưu trữ chia sẻ file an toàn 1.2Ý nghĩa thực tiễn ý nghĩa khoa học • Ý nghĩa thực tiễn: phía người dùng, luận vãn đề xuất giải pháp lưu trữ chia sẻ file an toàn, đảm bảo người làm trường Đại học Tài - Marketing quyền lưu trữ chia sẻ file liệu phía hệ thống, file liệu đảm bảo lưu trữ cách an tồn, tin cậy có người chủ thật file liệu truy cập vào liệu • Ý nghĩa khoa học: Ở phạm vi đề xuất luận văn, giải pháp lưu trữ chia sẻ file an tồn xây dựng thành cơng hỗ trợ ưong việc lưu trữ file liệu gốc bảng điểm, phôi đại học, file liệu tài liệu cá nhân cơng trình khoa học, sở hữu trí tuệ, đảm bảo an tồn Ngồi ra, xem giải pháp lưu trữ chia sẻ file an toàn để nhà trường xem xét thực hoàn chỉnh sử dụng tương lai 4.2Các báo khoa học mã hóa • Nhóm nghiên cứu tác giả Cheng Guo, Nỉngqỉ Luo, Md Zakirul Alam Bhuiyan, Yingmo Jie, Yuanfang Chen, Bin Feng, Muhammad Alam: Nhóm nghiên cứu tìm hiểu cách thức chia sẻ liệu mã hóa với người dùng khác thơng qua lưu trữ đám mây cơng cộng để từ đề xuất hệ thống mã hóa xác thực khóa tổng hợp tạo khóa có kích thước khơng đổi hỗ trợ phân quyền linh hoạt cho quyền giải mã mật mã Kích thước khóa độc lập với so lượng mã tối đa, có nghĩa chi phí cho chương trình báo ổn định cho dù người dùng có thường xuyên tải tập tin lên máy chủ đám mây hay khơng Ngồi ra, quy trình xác thực lược đồ nghiên cứu giải vấn đề rò rỉ khóa chia sẻ liệu Chủ sở hữu liệu trích xuất khóa tổng hợp bao gồm số mật mã, danh tính đại biểu ngày hết hạn khóa Khóa với tham số công khai sử dụng máy chủ đám mây để nhận dạng người đối tượng yêu cầu tải xuống, cho phép máy chủ đám mây kiểm sốt quyền tải xuống Thêm nữa, nhóm nghiên cứu chứng minh khóa xác thực khơng thể bị giả mạo thơng báo khóa khơng thể bị từ chối Phương pháp sử dụng để đạt chia sẻ liệu an toàn hiệu lưu trữ đám mây động ổn định chi phí khả chống rò rỉ • Nhóm nghiên cứu tác giả Zheli Liu, Tong Li, Ping Li, Chunfu Jia, Jin Li: Nhóm nghiên cứu nghiên cứu tìm hiểu chức tìm kiếm từ khóa trcn tập tin mã hóa người dùng với đặc quyền phù hợp hệ thống chia sẻ liệu an toàn Đầu tiên, máy chủ đám mây ích kỷ để lưu tài ngun máy tính trả đoạn kết để trả lời truy vấn tìm kiếm Hơn nữa, khóa khác ln sử dụng cho tài liệu khác nhau, nên việc truy vấn tìm kiếm lớn xác minh kết tìm kiếm khơng thực tế người dùng có khóa lớn Do đó, nhóm nghiên cứu đề xuất sơ đồ có tên “mã hóa tìm kiếm xác minh khóa tổng hợp” Trong lược đồ, chủ sở hữu liệu cần phân phối khóa tổng hợp cho người dùng khác để chia sẻ có chọn lọc hai đặc quyền tìm kiếm xác minh tài liệu họ Sau có khóa vậy, người dùng sử dụng khơng để tạo cửa bẫy làm truy vấn tìm kiếm từ khóa mà để xác minh xem máy chủ có thực phần tính tốn cho u cầu tìm kiếm hay khơng 4.3Các báo khoa học OTP • Nhóm nghiên cứu tác giả Sergey Babkin, Anna Epishkỉna: Nhóm tìm hiểu phân tích giao thức xác thực dựa OTP phát lỗ hổng chúng từ nghiên cứu khắc phục lỗ hổng giao thức Bicakci Nghiên cứu chỉnh sửa giao thức đưa đề xuất hướng công việc việc triển khai phần mềm giao thức sửa đổi • Tác giả nghiên cứu Chang-Seop Park: Tác giả tìm điểm yếu OTP Lamport độ dài chuỗi băm hữu hạn, có nghĩa phát OTP hữu hạn Trong báo này, chuỗi băm thiết kế xây dựng để tạo vô hạn OTP mà không cần chia sẻ bí mật trước hai bên (người cung cấp người xác minh) Thay chuỗi băm dài OTP Lamport, chuỗi băm OTP đề xuất bao gồm nhiều chuỗi băm ngắn Bài báo cho thấy OTP đề xuất giải điểm yếu OTP Lamport giữ ưu điểm • Nhóm nghiên cứu tác giả Arnab Mitra, Anirban Kundu, Matangini Chattopadhyay, Samỉran Chattopadhyay: Nhóm nghiên cứu chất đa thức đặc tính Automata Cellular Automata (ELCA) ứng dụng việc tạo OTP để xác thực điện toán đám mây Trong báo này, đa thức đặc tính nguyên thủy xác định tiêu chí quan trọng cho tính giả ngẫu nhiên chu trình ELCA tạo quy tắc tuyến tính Các thuật tốn lý thuyết thiết kế để để tạo OTP hiệu mặt chi phí, tạo OTP tương đương tạo số lượng mật kiểm soát OTP Áp dụng quy tắc tuyến tính tổng hợp OTP đảm bảo thực dễ dàng số học modulo, điều làm cho phương pháp đề xuất thực hiệu chi phí CHƯƠNG 5: PHƯƠNG PHÁP NGHIÊN cứu 5.1Phương pháp phân tích tổng hợp 5.1.1 Phương pháp vấn Sau tìm hiểu quy trình lưu trữ chia sẻ liệu hành trường, tác giả tiến hành vấn chuyên gia tham gia vào quy trình để qua phát liệu liệu cần bảo vệ nghiêm ngặt (có người quyền truy xuất vào), liệu cần bảo vệ theo cho phép (dữ liệu chia sẻ hạn chế) liệu không cần bảo vệ (ai truy xuất được) Từ phát loại liệu cần bảo vệ kết hợp với trạng công nghệ thông tin việc lưu trữ chia sẻ file trường Đại học Tài - Marketing, tác giả sử dụng thêm phương pháp so sánh, đánh giá đối chiếu để có nhìn tổng quan hệ thống trường Qua tổng hợp câu hỏi phù hợp để lập bảng khảo sát câu hỏi phần sau 5.1.2 Phương pháp lập bảng khảo sát câu hỏi Câu hỏi Uong bảng khảo sát đưa gắn liền với việc lưu trữ chia sẻ file người dùng trường Ngoài câu hỏi cần phải liên hệ đến tính bảo mật an tồn liệu nên liên quan đến mức độ an toàn câu trả lời người dùng theo bảy mức sau: “Khơng có” “Rất hấp” “Thấp” “Không biết” “Cao” “Rất cao” “Chắc chắn” Hai câu hỏi thơng tin ngưòi dùng: Họ tên người dùng? C: Bạn dùng loại lưu trữ chia sẻ liệu (có thể có nhiều đáp án)? Máy chủ quan, ổ cứng cá nhân; Các trang web host https ://www.mediafire.com, https://www.fshare.vn, https://4share.vn, ; Các ứng dụng lưu trữ đám mây như: OneDrive, Google Drive, DropBox, ; Loại khác: _ Các câu hỏi liên quan đến lưu trữ chia sẻ an toàn sau: Cl: Bạn nghĩ khả nãng có lúc bạn làm mật đăng nhập ủng dụng lưu trữ chia sẻ liệu vào tay người khác (bạn quên bị hack chẳng hạn)? C2: Khi chia sẻ Eệu cho người A, bạn nghĩ khả nãng bạn chia sẻ nhầm liệu cho người khác người B (do trình thao tác tay nhầm trì nhớ bạn chẳng hạn)? C3: Bạn nghĩ khả admin server nhà cung cấp dịch vụ lấy liệu bạn tải lên thay đổi liệu đó? C4: Bạn nghĩ khả admin server nhà cung cấp dịch vụ không thay đổi liệu sử dụng liệu bạn vào mục đích khác? C5: Bạn nghĩ về khả gián đoạn dịch vụ, ví dụ máy chủ quan bị shutdown, ổ cứng cá nhân bị lỗi hư dịch vụ web host, lưu trữ đám mây bị tạm dừng thời điểm đó? 5.2Phương pháp đánh giá phân tích số liệu (Cronbach’s Alpha) Phương pháp phân tích kết khảo sát thông qua bảng khảo sát câu hỏi thực Thống kê loại lưu trữ chia sẻ người dùng sau Statistics Cl E N Valid 181 Missing 181 Ũ C3 C2 Ũ C4 C5 81 181 181 181 Ũ 0 Frequency Table Frequency Valid 1.0 Percent 21 11.6 Valid Percent 11.6 Cumulative Percent 11.6 2.0 6 12.2 3.0 19 10.5 3.3 77 24.9 12.0 10.5 33 13.0 23.0 45 24.9 12 66 8.6 50.8 57.5 123.0 1234.0 71 39.2 3.3 39.2 3.3 96.7 100.0 81 00.0 100.0 Total 26.0 Hình 14: Thống kê chung loại lưu trữ chia sẻ người dùng Qua số liệu thống kê nhận thấy ba điều: thứ người dùng quen thuộc sử dụng việc lưu trữ chia sẻ liệu lên máy chủ quan, cứng cá nhân (149/181), thứ hai họ có xu hướng lưu trữ chia sẻ liệu lên ứng dụng lưu trữ đám mây (153/181) cuối có số người lưu trữ chia sẻ liệu điện thoại thông minh (6/181) Hình 15: Biểu đồ tròn biến quan sát nhân tố bảo mật Sử dụng công cụ SPSS để phân tích độ tin cậy thang đo phương pháp Cronbach’s Alpha Phương pháp Cronbach’s Alpha phương pháp kiểm định thống kê dùng để kiểm fra chặt chẽ tương quan biến quan sát mà câu hỏi liên quan đến tính bảo mật giải pháp lưu trữ chia sẻ liệu Theo Hoàng Trọng Chu Nguyễn Mộng Ngọc ‘‘Phân tích liệu nghiên cứu với SPSS” (2008) nghiên cứu mang tính mới với người tìm hiểu phân tích hệ so Cronbach’s Alpha lớn 0.6 chấp nhận Tương ứng với hệ số hệ số tương quan biến tổng với biến quan sát (Item-Total Correlation) lớn 0.3 trường hợp nhỏ 0.3 biến quan sát không phù hợp nên bị loại bỏ Sau chạy lần một, hệ so Cronbach’s Alpha 0.659 hợp lệ hệ so tương quan biến tổng biến quan sát C4 0.288 nhỏ 0.3 nên bị loại bỏ Ket chạy lần hai với bốn biến lại đạt yêu cầu với hệ số Cronbach’s Alpha tăng lên 0.662 tồn biến quan sát lại có hệ số tương quan biến tổng lớn 0.3 Case Processing Summary M cases valid % 181 Excluded3 100.0 Total 181 100.0 a Listwise deletion based on all variables in the procedure Reliability Statistics CronbacITs Alpha 659 N of Hems Item-Total Statistics Scale Mean if Item Deleted Scale Variance if Item Deleted Corrected Item-Total Correlation Cronbach's Alpha if Item Deleted C1 16.680 21.208 381 622 02 17.812 21.265 409 609 03 04 05 17.315 6.1 55 16.459 17 728 22.498 20.339 558 288 432 630 662 598 Hình 16: Kết chạy lần với Cl, C2, C3, C4, C5 Case Processing Summary N % 181 Cases Valid Excluded3 Total 1ŨŨ.Ũ □ 181 1ŨŨ.Ũ a Listwise deletion based on all variables in the procedure Reliability Startĩstĩcs Cron bach's Alpha 662 N of Items Item-Total Statistics Scale Mean if Item Deleted Scale Variance if Item Deleted Corrected Item-Total Correlation Cronbach's Alpha if Item Deleted C1 11.729 15.376 343 658 C2 C3 12.862 12.365 14.786 12.466 433 518 602 539 05 11.508 13.696 433 567 Hình 17: Ket chạy lần với Cl, C2, C3, C5 5.3Phương pháp nghiên cứu thực nghiệm Qua nghiên cứu tìm hiểu được, tác giả thực thử chương trình giúp lưu trữ chia sẻ file an toàn theo giải pháp đề xuất sau đưa người dùng dùng thử Mỗi lần cho người dùng dùng thử xong tiến hành vấn làm tiếp bảng khảo sát câu hỏi để làm công tác đánh giá kết chương trình thực nghiệm nào, so sánh đánh giá đối chiếu với kết khảo sát trạng trước Việc thực thử chương trình lưu trữ chia sẻ file an toàn (Secure Storage and Sharing System - SSSS) thực chi tiết chương sau CHƯƠNG 6: GIẢI PHÁP MƠ HÌNH NGHIÊN CỨU ĐỀ XUẤT 6.1Mơ hình đề xuất lưu trữ chia sẻ file an toàn Kiến trúc tổng quản bảo mật lưu trữ chia sẻ liệu an tồn gồm ba thành phần chính: File Storage nơi lưu trữ liệu, Program chương trình xử lý liệu Key Storage nơi lưu trữ khóa Kiến trúc thể hình 14 sau Hình 18: Kiến trúc tổng quan bảo mật lưu trữ chia sẻ liệu an toàn user A Hình 19: Mơ hình đề xuất lưu trữ chia sẻ file an tồn Sau mơ tả chi tiết mơ hình lưu trữ chia sẻ file an toàn Người dùng A chia sẻ cho người dùng B tài liệu file F: - Người dùng A sẻ định khóa riêng A KeyA để mã hóa file F thành file Fcncryplcd- - Cùng với người dùng A u cầu khóa cơng khai Keys public người dùng B để mã hóa KeyA thành khóa dạng KeyBA encryptedDo Keys public khóa cơng khai nên người dùng A hồn tồn thoải mái lấy để thực chức mã hóa File Fenciypted gửi lên hệ thống file server để lưu trữ với liên kết khóa KeyBA encrypted- Người dùng B nhận tài liệu file chia sẻ F từ người dùng A: Người dùng B tải file Fencrypted chia sẻ từ người dùng A với liên kết khóa Key RA-encryptedNgười dùng B lấy khóa bí mật Kcy Bprivate để giải mã khóa KeyBA_encrypted, q trình giải mã cho phép người dùng B lấy khóa riêng KeyA A - Tiếp theo đó, Người dùng B dùng KeyA để giải mã file Fencrypted đạt file F 6.2Phân tích mơ hình đề xuất Trong mơi trường internet khơng an tồn: Tài liệu file Fencrypted mã hóa an tồn người cơng muốn lấy liệu trình tải lên tải liệu Người công muốn lấy liệu thực phải cân nhắc chi phí giải mã giá trị liệu thực đạt người cơng khơng có khóa giải mã tài liệu file F Đối vói tài liệu file F: Tại lần chia sẻ, liệu mã hóa lần cho dù liệu có chia sẻ cho nhiều người Điều giúp tránh trùng lặp liệu gây tốn không gian lưu trữ Chi phí chia sẻ liệu cho nhiều người chi phí nhỏ cộng thêm gồm nhiều khóa mã hóa liên quan đến người chia sẻ liên kết với tài liệu file Fencrypted- Ví dụ, có thêm người dùng c nhận tài liệu file F chia từ người dùng A có thêm KeycA encrypted liên kết với tài liệu file F dencrypte Đối với khóa bí mật người dùng: Khóa bí mật lưu trữ an toàn trcn máy chủ key server mà việc truy xuất xác thực phải thông qua kênh truyền an tồn Do khóa bí mật lưu trữ máy chủ key server nên việc quản lý khóa máy chủ dễ dàng, chi phí máy chủ key server tập trung vào việc xác thực chủ nhân thực khóa bí mật Phương thức xác thực phải đảm bảo người chủ thực khóa bí mật có quyền truy xuất Điều đảm bảo có người thực chia sẻ liệu đọc liệu Đối với người quản trị file server: xem nhà cung cấp dịch vụ sử dụng dịch vụ thuê máy chủ lưu trữ kết hợp với dịch vụ lưu trữ đám mây sẵn có, Trang 55 liệu hóa Đối với trạng trường học triển Tài khai có Marketing, hệmã thống có lưu thể sử backup dụng an máy tồn chủ (SAN) sẵn có vàĐại để hệ kiệm thống chi tưởng phí lửa bảo (Palo trì Alto) đảm sát bảo kết nối an toàn giúp tiết Trang 56 CHƯƠNG 7: HIỆN THựC GIẢI PHÁP Để thực giải pháp, luận vãn sử dụng asp.net framework làm tảng lập trinh ứng dụng Lí tảng có thư viện cryptography hỗ trợ tốt phương thức mã hóa đối xứng mã hóa bất đối xứng Trong phần mã nguồn chương trình lấy tên ssss (Secure Storage and Sharing System) có sử dụng phương thức AES đại diện cho mã hóa đối xứng RSA đại diện cho mã hóa bất đối xứng Các phương thức AES đại diện cho mã hóa đối xứng RSA đại diện cho mã hóa bất đối xứng thực thành lớp (class) sau phục vụ cho chương trình ssss Mã chương trình lớp AES với hàm mã hóa giải mã: public void maHoa( string inputFile, string outputFile, string skey) { using (RijndaelManaged aes = new RijndaelManagedO) { byte[] key = Encoding.UTF8.GetBytes(skey); byte[] IV - Encoding.UTF8.GetBytes(skey); using (FileStream fs = new FileStream(outputFile, FileMode Create)) Ỉ using (ICryptoTransform ict — aes.CreateEncryptorịkey, IV)) { using (CryptoStream cs — new CryptoStreamffs, ict, CryptoStreamMode Write)) { using (FileStream fsln = new FileStream(inputFile, FileMode.Open)) Ỉ int data; while ((data = fsIn.ReadByte()) != -1) Ỉ cs WriteByte( ( byte )data); } } } } } } } public void giaiMa(string inputFile, string outputFile, string skey) Ỉ using (RijndaelManaged aes — new RijndaelManagedO) Í byte[] key = Encoding.UTF8.GetBytes(skey); byte[] IV - Encoding UTF8.GetBytes(skey); using (FileStream fsCrypt = new FileStream(inputFile, FileMode.Open)) { using (FileStream fsOut - new FileStream(outputFile, FileMode Create)) { using (ICryptoTransform decryptor = aes.CreateDecryptor(key, IV)) { using (CryptoStream cs = new CryptoStream(fsCrypt, decryptor, CryptoStreamMode.Read)) Ỉ int data; while ((data — cs.ReadBỵte()) !— -1) { fsOut WriteByte( (byte )data ); } } } } } } } Ket thúc mã chương trình lớp AES với hàm mã hóa giải mã Mã chương trình lớp RS A với hàm mã hóa giải mã: private static UnicodeEncoding —encoder = new UnicodeEncoding(); public static string maHoa(string data, string pubKey) { byte[] dataByte = _encoder.GetBytes(data); RSACryptoServiceProvider rsa - new RSACryptoServiceProviderO; //nạp public key rsa.FromXmlString(pubKey); //mã hóa bang RSA byte[] en_dataByte = rsa.Encrypt(dataByte, false); return HttpServerUtility UrlTokenEncode(en_dataByte); } public static string giaiMa(string data, string priKey) ỉ ri , byte[] en_dataByte = HttpServerUtility.UrlTokenDecode(data); RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(); //nạp private key rsa.FromXmlString(priKey ); //giải mã bang RSA byte[] dataByte — rsa.Decrypt(en_dataByte, false); return —encoder GetString(dataByte ); Ỉ Ket thúc mã chương trình lớp RS A với hàm mã hóa giải mã I- lẽ I- II- 'I eứ I © localhost:14465/SSSS/Defeult.aspx Hình 20: Giao diện hình đãng nhập ®ù Giao diện để vào sử dụng ssss giao diện hình đãng nhập, người sử dụng cần nhập tên đăng nhập mật vào chương trình Chương trình đơn giản có phân quyền sử dụng gồm hai quyền: quyền người quản tri quyền người dùng Giao diện chương trình giao diện phía người dùng giao diện phía người quản trị 7.1Chương trình phía người dùng 7.1.1 Chức lưu trữ chia sẻ file Tậptin E Chính sủa (Ẹ) Hi ■'A User: upload file cá nhân « >