Đang tải... (xem toàn văn)
Luận văn đã trình bày tổng thể các nghiên cứu về hệ thống thư điện tử mã nguồn mở Zimbra, đề xuất xây dựng được ứng dụng để đảm bảo tính bí mật, xác thực và toàn vẹn nội dung thư điện tử. Sản phẩm của đề tài có tính ứng dụng thực tiễn, có thể sử dụng trong lĩnh vực kinh tế - xã hội. Ngoài ra mô hình giải pháp này có thể nghiên cứu để đưa vào ứng dụng trong xác thực giao dịch điện tử của nhiều hoạt động nghiệp vụ khác nhau đang được triển khai tại Việt Nam.
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN QUỐC UY NGHIÊN CỨU VÀ XÂY DỰNG GIẢI PHÁP BẢO MẬT VÀ XÁC THỰC THƯ ĐIỆN TỬ DỰA TRÊN CƠNG NGHỆ MỞ Ngành: Cơng nghệ thơng tin Chun ngành: Kỹ thuật Phần mềm Mã số: 60480103 TÓM TẮT LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội - 2016 Mục Lục Mục Lục Danh mục ký hiệu, chữ viết tắt Danh mục hình vẽ, đồ thị MỞ ĐẦU Chương 1: TỔNG QUAN VỀ AN TOÀN, BẢO MẬT THƯ ĐIỆN TỬ 1.1 Đặt vấn đề 1.2 Hệ thống thư điện tử mã nguồn mở 1.2.1 Cấu trúc hệ thống thư điện tử 1.2.2 Các giải pháp thư điện tử mã nguồn mở 1.3 Các hình thức đe dọa an tồn thơng tin sử dụng thư điện tử 1.3.1 Hiểm hoạ bị đọc 1.3.2 Vấn đề thu thập 1.3.3 Phân tích đường truyền 1.3.4 Giả mạo 10 1.3.5 Bom thư 10 1.4 Cơ sở lý thuyết mật mã 10 1.4.1 Mã hóa liệu 10 1.4.2 Chữ ký số 12 Chương 2: NGHIÊN CỨU HỆ THỐNG THƯ ĐIỆN TỬ ZIMBRA, GIẢI PHÁP KÝ SỐ, MÃ HÓA THƯ ĐIỆN TỬ 14 2.1 Đặt vấn đề 14 2.2 Kiến trúc hệ thống thư điện tử mã nguồn mở Zimbra 14 2.3 Giải pháp ký số, mã hóa thư điện tử 15 2.3.1 Giải pháp ký số, mã hóa, xác thực chữ ký, giải mã nội dung thư điện tử tảng Web 16 2.3.2 Giải pháp ký số, mã hóa, xác thực, giải mã clipboard tảng Desktop 17 2.4 Phân tích thiết kế xây dựng ứng dụng ký số, mã hóa thư điện tử 17 2.4.1 Lược đồ Ký số – Mã hóa nội dung thư điện tử 17 2.4.2 Lược đồ Xác thực – Giải mã nội dung thư điện tử 20 2.4.3 Xây dựng giao diện ký số, bảo mật tích hợp hệ thống Zimbra 21 2.4.4 Ký số, mã hóa, xác thực, giải mã clipboard tảng Desktop 23 2.4.5 Tính mật mã giải pháp 26 Chương 3: CÀI ĐẶT, THỬ NGHIỆM GIẢI PHÁP KÝ SỐ, MÃ HÓA THƯ ĐIỆN TỬ 27 3.1 Đặt vấn đề 27 3.2 Phương pháp, mơ hình triển khai thử nghiệm 27 3.3 Nội dung, kết thử nghiệm 27 KẾT LUẬN 30 DANH MỤC CƠNG TRÌNH KHOA HỌC CỦA TÁC GIẢ 31 TÀI LIỆU THAM KHẢO 32 Danh mục ký hiệu, chữ viết tắt AES Tiêu chuẩn mã hóa tiên tiến (Advanced Encryption Standard) CBC Chế độ liên kết khối mã (Cipher block Chaining) CMS Cú pháp mã hóa thông điệp CRL Danh sách hủy bỏ/thu hồi chứng thư số (Certificate Revocation List) HTML Ngôn ngữ đánh dấu siêu văn (HyperText Markup Language) IMAP Internet Message Access Protocol LDAP Lightweight Directory Access Protocol MAC Mã xác thực thông báo MDA Mail Delivery Agent MIME Multipurpose Internet Mail Extensions MTA Mail Transfer Agent MUA Mail User Agent PKCS Tiêu chuẩn mật mã khố cơng khai (Puplic Key Cryptography Standard) Phòng thí nghiệm RSA (Mỹ) ban hành PSS Lược đồ ký xác suất (Probabilistic Signature Scheme ) RFC Request For Comment RSA Tên hệ mã ba nhà toán học Rivest, Shamir Adleman sáng tạo RSASSA Lược đồ ký RSA kèm phụ lục (RSA Signature Scheme with Appendix) SHA Thuật tốn băm an tồn (Secure Hash Algorithm) SMTP Simple Mail Transfer Protocol TDEA Thuật toán mã liệu bội ba (TDEA-Triple Data Encryption Algorithm) ZCS Zimbra Collaboration Suite Danh mục hình vẽ, đồ thị Hình 1.1: Sơ đồ tổng quan hệ thống thư điện tử Hình 1.6: Mơ tả trình tạo kiểm tra chữ ký số [3] 13 Hình 2.1: Kiến trúc hệ thống Zimbra [8] 15 Hình 2.4: Mơ hình ký số, mã hóa, xác thực chữ ký, giải mã nội dung thư tảng Web 16 Hình 2.6: Mơ hình ký số, mã hóa, xác thực, giải mã clipboard tảng Desktop 17 Hình 2.7: Lược đồ Ký số - Mã hóa nội dung thư điện tử 18 Hình 2.8: Lược đồ ký số liệu có dấu thời gian 19 Hình 2.10: Lược đồ Xác thực - Giải mã nội dung thư điện tử 20 Hình 2.11: Lược đồ xác thực ký số có dấu thời gian 21 Hình 2.17: Giao diện soạn thảo thư có tích hợp chức bảo mật 21 Hình 2.18: Giải mã nội dung thư 22 Hình 2.19: Xác thực nội dung thư 22 Hình 2.22: Giao diện ký số mã hóa liệu 23 Hình 2.23: Giao diện xác thực liệu 23 Hình 2.24: Giao diện giải mã xác thực liệu 24 Hình 2.25: Giao diện ký số nội dung thư điện tử 24 Hình 2.26: Giao diện xác thực nội dung thư điện tử 25 Hình 2.27: Giao diện quản lý chứng thư số 25 Hình 3.12: Sơ đồ mơ hình thử nghiệm hệ thống bảo mật thư điện tử 27 MỞ ĐẦU Trong thời gian gần đây, thư điện tử trở thành công cụ hữu hiệu việc trao đổi thơng tin, góp phần quan trọng vào nâng cao hiệu công việc, suất lao động, giảm thời gian thực chi phí hoạt động Các thông tin nhạy cảm quan trọng trao đổi, lưu trữ hình thức thư điện tử Chính thư điện tử trở thành mục tiêu công, phá hoại tin tặc với nhiều vấn đề liên quan đến an tồn thơng tin như: Lộ lọt thơng tin bí mật, nhạy cảm; Phát tán thư giả mạo, có nội dung lừa đảo quảng cáo không phù hợp; Phát tán, lây lan mã độc, phần mềm quảng cáo trái phép; Chiếm quyền sử dụng trái phép; Bị lợi dụng để phục vụ cho mục đích xấu Các chế an tồn sử dụng mật mã trở thành nhân tố cốt lõi hệ thống thơng tin nói chung thư điện tử nói riêng Các chế mật mã phát triển để giải vấn đề an toàn cho hệ thống thư điện tử, bao gồm: Xác thực: đảm bảo ngăn chặn giả mạo nguồn gốc thông tin; Bí mật liệu: liệu mã hóa để đảm bảo khơng thể xem/đọc bên thứ khơng phép; Tồn vẹn liệu: thông tin bị sửa đổi trái phép, người sở hữu thơng tin có khả phát thay đổi này; Chống chối bỏ: chống việc chối bỏ mà thỏa thuận ký nhận Các vấn đề phát triển xuất công nghe lén, giả mạo, vi phạm tính bí mật liệu, vi phạm tính toàn vẹn liệu, từ chối việc ký nhận Nếu khơng có mật mã, khơng thể xây dựng chế an toàn để đảm bảo chống lại cơng Với mong muốn nghiên cứu tìm hiểu giải pháp bảo đảm bảo an toàn cho thư điện tử sử dụng mật mã em lựa chọn luận văn “Nghiên cứu xây dựng giải pháp bảo mật xác thực thư điện tử dựa công nghệ mở” Đối tượng phạm vi nghiên cứu luận văn: - Hệ thống thư điện tử mã nguồn mở Zimbra - Phạm vi nghiên cứu giới hạn hệ điều hành mã nguồn mở Hệ thống thư điện tử mã nguồn mở Bố cục luận văn gồm phần sau: Mở đầu Chương 1: Tổng quan an toàn, bảo mật thư điện tử Chương 2: Nghiên cứu hệ thống thư điện tử zimbra, giải pháp ký số, mã hóa thư điện tử Chương 3: Cài đặt, thử nghiệm giải pháp ký số, mã hóa thư điện tử Kết luận Kiến nghị Giá trị luận văn Luận văn trình bày tổng thể nghiên cứu hệ thống thư điện tử mã nguồn mở Zimbra, đề xuất xây dựng ứng dụng để đảm bảo tính bí mật, xác thực toàn vẹn nội dung thư điện tử Sản phẩm đề tài có tính ứng dụng thực tiễn, sử dụng lĩnh vực kinh tế - xã hội Ngồi Mơ hình giải pháp nghiên cứu để đưa vào ứng dụng xác thực giao dịch điện tử nhiều hoạt động nghiệp vụ khác triển khai Việt Nam Chương 1: TỔNG QUAN VỀ AN TOÀN, BẢO MẬT THƯ ĐIỆN TỬ 1.1 Đặt vấn đề Hiện giới xuất nhiều sản phẩm xây dựng hệ thống thư điện tử từ sản phẩm mã nguồn đóng đến sản phẩm mã nguồn mở Mỗi loại sản phẩm có ưu điểm nhược điểm riêng Trong trình sử dụng thư điện tử người dùng phải đối mặt với nhiều rủi ro liên quan đến an tồn thơng tin Chương Luận văn nghiên cứu tổng quan hệ thống thư điện tử, hình thức đe dọa an tồn thơng tin sử dụng thư điện tử sở lý thuyết mật mã sử dụng để đề xuất giải pháp bảo mật thông tin thư điện tử 1.2 Hệ thống thư điện tử mã nguồn mở 1.2.1 Cấu trúc hệ thống thư điện tử Thư điện tử (Electronic Mail) hay gọi tắt E-Mail, dịch vụ triển khai mạng máy tính cho phép người dùng trao đổi thư từ với mà dùng đến giấy tờ hệ thống thư tín bưu thơng thường Hệ thống Mail Server hệ thống tổng thể bao gồm nhiều thành phần hoạt động tương tác với Mỗi thành phần thân phục vụ dịch vụ khác nhau, đồng thời kết lại đưa đến thành phần khác để xử lý Hình 1.1 mơ hình hệ thống Mail Server tương tác thành phần bên trong: Hình 1.1: Sơ đồ tổng quan hệ thống thư điện tử Hầu hết hệ thống thư điện tử bao gồm ba thành phần MUA, MTA MDA 1.2.2 Các giải pháp thư điện tử mã nguồn mở Hiện giới xuất nhiều sản phẩm xây dựng hệ thống Mail Server Có nhiều sản phẩm với giá rẻ (thậm chí miễn phí), nhỏ gọn, cài đặt quản trị đơn giản, WorkGroupMail, Surge Mail Server, Kerio Mail Server Cũng có sản phẩm lớn, giá thành cao, tính phong phú, đáp ứng ổn định an toàn Mail Exchange Microsoft, Merak Mail Server… Trong giới mã nguồn mở nay, có nhiều hệ thống truyền tải thư điện tử MTA (Mail Transfer Agent) phát triển Nổi tiếng phổ biến số gồm có: Zimbra, Sendmail, Qmail, Postfix, Exim, Courier Mỗi MTA có ưu điểm nhược điểm riêng 1.3 Các hình thức đe dọa an tồn thơng tin sử dụng thư điện tử 1.3.1 Hiểm hoạ bị đọc Cũng ứng dụng khác mạng (các phiên đăng nhập từ xa, tải thông tin sử dụng ftp, hội thoại trực tuyến, ), thư tín điện tử bị đọc Nhưng đối tượng muốn đọc nội dung thư người dùng? Câu trả lời phụ thuộc vào họ ai, họ làm gì, quan tâm đến việc họ làm Một vài đối tượng đọc thư người dùng như: phủ nước ngồi; phủ nước; cạnh tranh thương mại; tội phạm; bạn bè, người thân… 1.3.2 Vấn đề thu thập Vấn đề lớn muốn đọc thông điệp gửi qua đường thư tín điện tử việc tìm biển thơng điệp thư tín điện tử khác mạng Công việc người ta ví việc “mò kim đáy biển” Tuy cơng việc khó khăn có quan tổ chức sinh để làm cơng việc Chẳng hạn, cơng việc NSA, NSA giám sát luồng liệu máy tính vào, nước Mỹ nước khác với 1.3.3 Phân tích đường truyền Trong trường hợp nội dung thư mã hoá, đối tượng đọc trộm (NSA chẳng hạn) đọc nội dung thư điện tử, họ thu thập 10 lượng thơng tin khơng nhỏ thơng qua việc phân tích đường truyền Việc phân tích đường truyền dựa vào yếu tố như: người gửi gửi thư điện tử cho ai, người nhận nhận thư điện tử từ ai, độ dài thông điệp thư điện tử, thư điện tử gửi Có nhiều thông tin ẩn chứa yếu tố kiểu họ biết cách khai thác Việc phân tích đường truyền thư điện tử cơng cụ thông minh việc ăn cắp thông tin cá nhân 1.3.4 Giả mạo Giả mạo vấn đề an tồn khác mạng máy tính nói chung Khái niệm ngắn giả mạo việc người giả danh người khác Việc giả mạo xuất phát từ mục đích trêu đùa, làm danh dự, bôi nhọ người khác công cụ để lừa gạt Hiểm hoạ mạo danh khắc phục thông qua việc sử dụng chữ ký điện tử 1.3.5 Bom thư Một số loại bom thư: - Thư điện tử thương mại tự nguyện (UCE - Unsolicited Commercial Email) - Thư điện tử gửi hàng loạt (UBE - Unsolicited Bulk Email) - Các thông điệp thư điện tử kiếm tiền nhanh (MMF - Make Money Fast) 1.4 Cơ sở lý thuyết mật mã 1.4.1 Mã hóa liệu Trong lĩnh vực bảo vệ thơng tin, thuật tốn mật mã sử dụng để giải ba vấn đề bản: bảo mật liệu, xác thực nguồn gốc đảm bảo tính tồn vẹn liệu Các thuật tốn mã hóa liệu, thuật toán biến đổi liệu rõ (tức dạng đọc hiểu, gọi rõ-plaintext hay cleartext) sang dạng mà người khơng có thẩm quyền khơng thể đọc hiểu (được gọi mã-ciphertext) Quá trình biến đổi gọi mã hố, q trình ngược lại, từ mã tìm rõ gọi giải mã 19 Quá trình ký số, mã hóa nội dung thư điện tử kết hợp trình, trình ký số lên liệu sau mã hóa liệu ký Khuôn dạng chữ ký đầu gồm thông tin sau: Dữ liệu ký; Tên hàm băm sử dụng; Chữ ký số; Chứng thư số người ký; ID người ký; Khuôn dạng liệu mã đầu bao gồm thơng tin sau:Tên thuật tốn mã hóa đối xứng; Dữ liệu mã; Khóa đối xứng mã; Các ID người nhận tên thuật tốn mã hóa cơng khai Quy trình ký gắn dấu thời gian thể Hình 2.8 Dữ liệu ký gồm: Dữ liệu gốc; Tên hàm băm; Chữ ký số; ID người ký; Chứng thư số người ký; Dấu thời gian Hình 2.8: Lược đồ ký số liệu có dấu thời gian 20 2.4.2 Lược đồ Xác thực – Giải mã nội dung thư điện tử Hình 2.10: Lược đồ Xác thực - Giải mã nội dung thư điện tử Quá trình xác thực, giải mã liệu trình ngược lại kết hợp trình, trình giải mã liệu trình xác thực chữ ký 21 Xác thực chữ ký sử dụng dịch vụ chứng thực Hình 2.11: Lược đồ xác thực ký số có dấu thời gian Q trình xác thực chữ ký thực ngược lại, sử dụng thuật toán xác thực thiết kết thư viện chuẩn Java, nhiên dấu thời gian chứng thư số người ký máy chủ cấp dấu thời gian kiểm tra trước xác thực chữ ký 2.4.3 Xây dựng giao diện ký số, bảo mật tích hợp hệ thống Zimbra Hình 2.17: Giao diện soạn thảo thư có tích hợp chức bảo mật 22 Hình 2.18: Giải mã nội dung thư Hình 2.19: Xác thực nội dung thư 23 2.4.4 Ký số, mã hóa, xác thực, giải mã clipboard tảng Desktop Hình 2.22: Giao diện ký số mã hóa liệu Hình 2.23: Giao diện xác thực liệu 24 Hình 2.24: Giao diện giải mã xác thực liệu Hình 2.25: Giao diện ký số nội dung thư điện tử 25 Hình 2.26: Giao diện xác thực nội dung thư điện tử Hình 2.27: Giao diện quản lý chứng thư số 26 2.4.5 Tính mật mã giải pháp Phần mềm nguồn mở sử dụng phát triển - Hệ thống thư điện tử Zimbra Thư viện mật mã mã nguồn mở Bouncy Castle Crypto APIs Tiêu chuẩn mật mã đáp ứng - - Chuẩn khuôn dạng chứng thư số X509 v3, phần mềm sử dụng cho chứng thư số nhà cung cấp dịch vụ chứng thực chữ ký số có định dạng chuẩn X509 v3 Chuẩn khuôn dạng CRL chứng thư số theo RFC 3280 (Certificate and Certificate Revocation List (CRL) Profile) Mã hóa phi đối xứng: Áp dụng PKCS#1 phiên 2.1, Áp dụng lược đồ RSAES-OAEP để mã hoá Chữ ký số: Áp dụng PKCS#1 phiên 2.1, sử dụng lược đồ RSASSA-PSS để ký Chuẩn mã hóa đối xứng: Sử dụng AES (128 bit) sử dụng chế độ CBC Hàm băm mật mã: SHA-1, SHA-256 Chuẩn khuôn dạng chữ ký số CMS/PKCS#7 Chuẩn gắn dấu thời gian Time-Stamp Protocol RFC 3161 27 Chương 3: CÀI ĐẶT, THỬ NGHIỆM GIẢI PHÁP KÝ SỐ, MÃ HÓA THƯ ĐIỆN TỬ 3.1 Đặt vấn đề Trong chương Luận văn vào mơ tả ứng dụng ký số, mã hóa cho hệ thống thư điện tử mã nguồn mở Zimbra, trình bày phương pháp thử nghiệm kết triển khai thử nghiệm giải pháp đề xuất 3.2 Phương pháp, mơ hình triển khai thử nghiệm Mơ hình triển khai thử nghiệm Server Zimbra Database Server LAN Router Hình 3.12: Sơ đồ mơ hình thử nghiệm hệ thống bảo mật thư điện tử Phương pháp thử nghiệm Để kiểm tra chức phần mềm, phương pháp sử dụng kiểm tra khả đáp ứng chức mô tả 3.3 Nội dung, kết thử nghiệm Bảng : Yêu cầu thử nghiệm hệ thống bảo mật xác thực thư điện tử STT Chức Yêu cầu cần đạt Kết 01 Hệ thống thư điện tử mã nguồn mở Zimbra - Đáp ứng yêu cầu hệ thống thư điện tử Khả đáp ứng Chức ký số nội - Ký số nội dung thư thông dung thư điện tử qua clipboard ứng dụng bảo mật thư - Ký số sử dụng chuẩn chữ điện tử ký số PKCS#7, hàm băm Khả đáp ứng 02 28 Desktop mật mã SHA-1 thiết bị lưu khóa Khả đáp ứng 03 Chức xác thực - Xác thực nội dung nội dung thư điện tử ký với chuẩn chữ ký ứng dụng bảo số PKCS#7, hàm băm mật thư điện tử mật mã SHA-1 Desktop Khả đáp ứng 04 Chức mã hoá - Mã hoá nội dung thư sử nội dung thư điện tử dụngthuật tốn mã hóa ứng dụng bảo AES chế độ CBC, thuật mật thư điện tử tốn trao đổi khóa RSA Desktop 05 Chức giải mã - Giải mã nội dung thư sử nội dung thư điện tử dụngthuật tốn mã hóa ứng dụng bảo AES, thuật toán trao đổi mật thư điện tử khóa RSA Desktop Khả đáp ứng 06 Chức ký số nội - Ký số sử dụng chuẩn chữ dung thư điện tử tích ký số PKCS#7, hàm băm hợp hệ thống mật mã SHA-1 thiết bị thư Zimbra etoken Khả đáp ứng 07 Chức xác thực - Xác thực nội dung nội dung thư điện tử ký với chuẩn chữ ký tích hợp hệ số PKCS#7, hàm băm thống thư Zimbra mật mã SHA-1 Khả đáp ứng 08 Chức mã hoá - Mã hoá nội dung thư sử nội dung thư điện tử dụngthuật toán mã hóa tích hợp hệ AES, thuật tốn trao đổi thống thư Zimbra khóa RSA Khả đáp ứng 09 Chức giải mã - Giải mã nội dung thư sử nội dung thư điện tử dụngthuật toán mã hóa tích hợp hệ AES, thuật tốn trao đổi thống thư Zimbra khóa RSA Khả đáp ứng 29 10 Tích hợp mật mã khóa - Tất thao tác ký số, công khai hệ xác thực, mã hóa, giải mã thống bảo mật thư hệ thống thư điện tử điện tử có bảo mật phải sử dụng thiết bị lưu khóa Khả đáp ứng Bảng 2: Kết thử nghiệm hệ thống bảo mật xác thực thư điện tử STT Chức Kết Chức ký số nội dung thư điện tử: 01 Yêu cầu: Ký số sử dụng chuẩn chữ ký số PKCS#7, hàm băm mật mã SHA-1 thiết bị etoken Đạt Chức xác thực nội dung thư điện tử: 02 Yêu cầu: Xác thực nội dung ký với chuẩn chữ ký số PKCS#7, hàm băm mật mã SHA-1 Đạt Chức mã hoá nội dung thư điện tử : 03 Yêu cầu: Mã hoá nội dung thư sử dụngthuật tốn mã hóa AES, thuật tốn trao đổi khóa RSA Đạt Chức giải mã nội dung thư điện tử : 04 Yêu cầu: Giải mã nội dung thư sử dụngthuật tốn mã hóa AES, thuật tốn trao đổi khóa RSA Đạt Tích hợp mật mã khóa cơng khai hệ thống bảo mật thư điện tử : 05 Yêu cầu: Tất thao tác ký số, xác thực, mã hóa, giải mã hệ thống thư điện tử có bảo mật phải sử dụng thiết bị lưu khóa Đạt Kết luận chương: Chương mô tả ứng dụng ký số, mã hóa phát triển cho hệ thống thư điện tử Zimbra, cài đặt thử nghiệm chức ứng dụng đánh giá khả đáp ứng chức 30 KẾT LUẬN Luận văn trình bày tổng quan an tồn thư tín điện tử, giao thức thư điện tử, số kỹ thuật an toàn bảo mật số phần mềm bảo mật thư Luận văn đưa giải pháp an toàn cho việc gửi nhận thư, cài đặt bảo mật thư điện tử hệ thống Zimbra Mail Server cụ thể sau: - Cài đặt thành công hệ thống thư điện tử Zimbra thực việc gửi nhận thư điện tử - Tích hợp chức xác thực, bảo mật thư điện tử hệ thống Zimbra Mail Server thực chức năng: Gửi thư mã hóa, giải mã, ký xác thực nội dung thư cho người dùng Xây dựng ứng dụng ký số, mã hóa, xác thực, giải mã clipboard tảng Desktop - Đã thử nghiệm chức ký số, mã hóa thư, xác thực người gửi cho thư soạn thông thường, hệ thống bảo mật, xác thực thư điện tử tích hợp với thiết bị Etoken Luận văn thực hoàn thành nội dung theo đề cương phê duyệt Hướng phát triển: Luận văn mở rộng phát triển theo hướng: - Nghiên cứu xây dựng mơ-đun ký số, mã hóa tập tin đính kèm tảng Web để hoàn thiện giải pháp bảo mật cho Hệ thống thư điện tử Zimbra - Ngồi mơ hình giải pháp nghiên cứu để đưa vào ứng dụng xác thực giao dịch điện tử nhiều hoạt động nghiệp vụ khác triển khai Việt Nam 31 DANH MỤC CƠNG TRÌNH KHOA HỌC CỦA TÁC GIẢ LIÊN QUAN ĐẾN LUẬN VĂN - Thành viên đề tài cấp nhà nước KC01.02/11-15 “Xây dựng giải pháp bảo mật hệ thống thông tin dựa công nghệ mở” - Hồ Văn Hương, Nguyễn Quốc Uy, Giải pháp bảo mật sở liệu ứng dụng mã nguồn mở, Tạp chí An tồn thơng tin số 03 (027) năm 2013 - Hồ Văn Hương, Nguyễn Quốc Uy, Nguyễn Anh Đồn, Tích hợp giải pháp bảo mật xác thực cho mạng riêng ảo, Tạp chí nghiên cứu Khoa học Cơng nghệ Quân số 28, 12/2013 - Hồ Văn Hương, Hoàng Chiến Thắng, Nguyễn Quốc Uy, Giải pháp bảo mật xác thực cho văn phòng điện tử, Kỷ yếu Hội nghị Quốc gia Điện tử Truyền thông (REV2013-KC01), tổ chức Đại học CN- Đại học Quốc gia Hà nội, 17-18/12/2013 - Hồ Văn Hương, Hoàng Chiến Thắng, Nguyễn Quốc Uy, Giải pháp bảo mật xác thực thư điện tử, Tạp chí An tồn thơng tin số 04 (028), 2013 - Hồ Văn Hương, Đào Thị Ngọc Thuỳ, Hoàng Chiến Thắng, Nguyễn Quốc Uy, Nghiên cứu hệ thống lõi OpenCA ứng dụng, Tạp chí Khoa học Công nghệ Tập 52 - Số 1B, 2014 32 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Phan Đình Diệu, Lý thuyết mật mã an tồn thơng tin, Đại Học Quốc Gia Hà Nội, năm 2002 [2] Nguyễn Hiếu Minh, Bài giảng lý thuyết mật mã, Học Viện Kỹ Thuật Quân Sự, năm 2007 [3] Trịnh Nhật Tiến, Bài giảng mật mã an toàn liệu, Khoa CNTT-Trường Đại Học Công Nghệ, 2009 [4] TS Hồ Văn Hương, KS Hoàng Chiến Thắng, KS Nguyễn Quốc Uy, Giải pháp bảo mật xác thực cho văn phòng điện tử, Hội nghị Quốc gia điện tử truyền thông (REV 2013-KC01) [5] TS Hồ Văn Hương, KS Hoàng Chiến Thắng, KS Nguyễn Quốc Uy Giải pháp bảo mật xác thực thư điện tử, Tạp chí An tồn thơng tin số 04 (028), 2013 [6] TCVN 11367-2:2016 (ISO/IEC 18033-2:2006) Công nghệ thông tin – Các kỹ thuật an tồn – Thuật tốn mật mã – Phần 2: Mật mã phi đối xứng [7] TCVN 11367-3:2016 (ISO/IEC 18033-3:2010) Công nghệ thông tin – Các kỹ thuật an tồn – Thuật tốn mật mã – Phần 3: Mã khối [8] TCVN 7635:2007 Kỹ thuật mật mã – Chữ ký số [9] TCVN 7876:2007 Công nghệ thông tin – Kỹ thuật mật mã – Thuật toán mã liệu AES Tiếng Anh [10] Willian Stallings, Cryptography and Network Principles and Practices, Fourth Edition, 2005 Security [11] Carlisle Adams and Stevel Lioyd, Understancling PKI: Concepts, Standards and Deployment Considerations, Addision-Wesley, 2003 [12] Milestracy, Wayne Jansen, Scott Bisker, Guidelines on Electronic Mail Securrity U.S Government Printing Office Washington, 2002 [13] FIPS PUB 186-4, Digital Signature Standard (DSS), 2013 33 [14] ISO/IEC 10116:2006Information technology – Security techniques – Modes of operation for an n-bit block cipher [15] RSA Laboratories, PKSC#1 v2.1: RSA Cryptography Standard, 2002 [16] Trang thông tin Zimbra www.zimbra.com [17] Trang thông tin Bouncy Castle www.bouncycastle.org ... hiểu giải pháp bảo đảm bảo an toàn cho thư điện tử sử dụng mật mã em lựa chọn luận văn Nghiên cứu xây dựng giải pháp bảo mật xác thực thư điện tử dựa công nghệ mở Đối tượng phạm vi nghiên cứu luận. .. bảo mật thư điện tử công nghệ mở: - Xây dựng tích hợp ứng dụng bảo mật thư dựa Zimlet tích hợp với ứng dụng thư Zimbra (xây dựng tảngWeb) - Ứng dụng bảo mật thư điện tử tảng Destop 2.3.1 Giải pháp. .. an toàn, bảo mật thư điện tử Chương 2: Nghiên cứu hệ thống thư điện tử zimbra, giải pháp ký số, mã hóa thư điện tử Chương 3: Cài đặt, thử nghiệm giải pháp ký số, mã hóa thư điện tử Kết luận Kiến