ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG ĐỖ QUỐC TRƯỞNG ĐẢM BẢO AN TỒN THƠNG TIN TRÊN WEB SỬ DỤNG KỸ THUẬT MÃ HĨA ỨNG DỤNG VÀO GỬI NHẬN CƠNG VĂN TÀI LIỆU TRONG HỆ THỐNG MẠNG QUÂN SỰ LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Thái Nguyên - 2020 ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THƠNG ĐỖ QUỐC TRƯỞNG ĐẢM BẢO AN TỒN THƠNG TIN TRÊN WEB SỬ DỤNG KỸ THUẬT MÃ HÓA ỨNG DỤNG VÀO GỬI NHẬN CÔNG VĂN TÀI LIỆU TRONG HỆ THỐNG MẠNG QUÂN SỰ Chuyên ngành: Khoa học máy tính Mã số chuyên ngành: 8480101 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Người hướng dẫn khoa học: TS PHẠM THẾ QUẾ Thái Nguyên - 2020 LỜI CAM ĐOAN Tôi xin cam đoan luận văn cơng trình nghiên cứu thân, luận văn hồn tồn hình thành phát triển từ quan điểm cá nhân tơi, hướng dẫn bảo TS Phạm Thế Quế Các kết nghiên cứu luận văn trung thực chưa công bố cơng trình khác Học viên Đỗ Quốc Trưởng LỜI CẢM ƠN Để hoàn thành luận văn “Đảm bảo an tồn thơng tin web sử dụng kỹ thuật mã hóa ứng dụng vào gửi nhận cơng văn tài liệu hệ thống mạng Quân sự” học viên nhận hướng dẫn giúp đỡ nhiệt tình nhiều tập thể cá nhân Trước hết, học viên xin bày tỏ lòng biết ơn chân thành đến ban lãnh đạo quý thầy cô khoa Công nghệ thông tin - Trường Đại học Công nghệ thông tin truyền thông, Đại học Thái Nguyên tận tình dạy dỗ, truyền đạt kiến thức, kinh nghiệm tạo điều kiện thuận lợi cho học viên suốt thời gian học tập thực đề tài Đặc biệt, xin bày tỏ lòng biết ơn sâu sắc đến thầy hướng dẫn TS Phạm Thế Quế, người gợi cho học viên ý tưởng đề tài, tận tình hướng dẫn giúp đỡ để đề tài thực hồn thành Tơi xin cảm ơn quan, bạn bè đồng nghiệp, gia đình người thân chia sẻ, giúp đỡ, động viên, tạo điều kiện thuận lợi để hoàn thành tốt nhiệm vụ học tập hoàn thành luận văn Thái nguyên, ngày tháng… năm 2020 Học viên Đỗ Quốc Trưởng i MỤC LỤC MỞ ĐẦU 06 Chương 1: TỔNG QUAN VỀ AN TOÀN THÔNG TIN VÀ BẢO MẬT TRÊN WEB 09 1.1 Quá trình phát triển web 09 1.2 Quá trình phát triển web 09 1.3 Các hiểm họa an tồn thơng tin web 09 1.3.1 Tấn công vào vùng ẩn 09 1.3.2 Can thiệp vào tham số URL 10 1.3.3 Tấn công dùng cookie 10 1.3.4 Các lỗ hổng bảo mật 10 1.3.5 Cấu hình khơng an tồn 10 1.3.6 Tràn đệm 10 1.3.7 Tấn công từ chối dịch vụ DoS (Denial of Service) 11 1.4 Các vấn đề bảo mật ứng dụng web 11 1.4.1 Giao thức IPSec 11 1.4.2 Giao thức SSL TLS 11 1.4.3 Giao thức SET 14 1.4.4 So sánh SET SSL 16 1.5 An tồn thơng tin mơi trường web 17 1.5.1 Vấn đề an toàn thông tin 17 1.5.2 Chứng số chế xác thực 17 1.5.3 Chứng khóa cơng khai 21 1.6 Kết luận chương 25 Chương 2: MÃ KHĨA ĐỐI XỨNG, MÃ KHĨA CƠNG KHAI, CHỮ KÝ SỐ TRONG BẢO MẬT GỬI NHẬN CÔNG VĂN TÀI LIỆU GIỮA CÁC ĐƠN VỊ TRONG QUÂN SỰ 26 2.1 Mã khóa đối xứng 26 2.1.1 Định nghĩa 26 ii 2.1.2 Chuẩn mã hóa liệu DES 27 2.2 Mã khóa bất đối xứng (mã hóa khóa cơng khai) 32 2.2.1 Giới thiệu chung 32 2.2.2 Hệ mật mã RSA 35 2.2.3 Hàm băm 39 2.3 Chữ ký số 42 2.3.1 Khái niệm 42 2.3.2 Phân loại chữ ký số 43 2.3.3 Một số lược đồ chữ ký 46 2.3.4 Quá trình ký xác thực chữ ký số 51 2.3.5 Các phương pháp công chữ ký điện tử 52 2.4 Bảo mật việc gửi nhận công văn tài liệu hệ thống Quân 52 2.4.1 Trình tự quản lý cơng văn tài liệu chuyển 53 2.4.2 Kiểm tra, đăng ký đóng dấu cơng văn tài liệu 53 2.4.3 Trình tự quản lý công văn tài liệu đến 53 2.5 Kết luận chương 53 Chương 3: XÂY DỰNG CHƯƠNG TRÌNH BẢO MẬT GỬI NHẬN CÔNG VĂN TÀI LIỆU TRONG HỆ THỐNG MẠNG QUÂN SỰ 55 3.1 Hiện trạng gửi nhận công văn tài liệu đơn vị Quân 55 3.2 Bảo đảm an tồn thơng tin đơn vị Quân 57 3.3 Cài đặt chương trình thử nghiệm 59 3.4 Đáng giá kết thử nghiệm chương trình 63 KẾT LUẬN 64 KIẾN NGHỊ VÀ HƯỚNG PHÁT TRIỂN 65 TÀI LIỆU THAM KHẢO 66 DANH MỤC CÁC THUẬT NGỮ, TỪ VIẾT TẮT Từ viết tắt Tiếng anh Nghĩa tiếng việt CA Certificate Authority Cơ quan chứng thực chữ ký số DS Digital Signatures Chữ ký số DSA Digital Signature Algorithm Giải thuật ký điện tử DES Data Encryption Standard Chuẩn mã hóa liệu DSS Digital Signature Standard Chuẩn chữ ký số DoS Denial of Service Tấn công từ chối dịch vụ FTP File Transfer Protocol Giao thức truyền tập tin HTML HTTP LDAP RSA Hypertext Markup Language Hypertext Transfer Protocol Ngôn ngữ đánh dấu siêu văn Giao thức truyền siêu văn Lightweight Directory Giao thức ứng dụng truy cập Access Protocol cấu trúc thư mục Rivest, Shamir and Adleman Giải thuật mã hóa cơng khai PKI Public Key Infrastructure Cơ sở hạ tầng khóa cơng khai SHA Secure Hash Algorithm Giải thuật băm an toàn SSL Secure Socket Layer Giao thức an ninh thông tin Từ viết tắt SQL Tiếng anh Nghĩa tiếng việt Structured Query Language Ngôn ngữ truy vấn TCP/IP TLS URL Transmission Control Một hệ thống giao thức hỗ trợ Protocol/Internet Protocol việc truyền thông tin mạng Transport Layer Security Bảo mật tầng giao vận Uniform Resource Locator Định vị tài nguyên thống chữ ký số không gắn theo kiểu vật lý vào tài liệu kiểm tra nhờ thuật tốn kiểm tra cơng khai Trong chương tìm hiểu việc ứng dụng thuật tốn mã hóa chữ ký số gửi nhận cơng văn tài liệu truyền tải văn qua mạng cho đảm bảo an tồn, an ninh thơng tin đơn vị Quân đội CHƯƠNG XÂY DỰNG CHƯƠNG TRÌNH BẢO MẬT GỬI NHẬN CƠNG VĂN TÀI LIỆU TRONG HỆ THỐNG MẠNG QUÂN SỰ 3.1 Hiện trạng gửi nhận công văn tài liệu đơn vị Quân - Hiện văn hành quan, đơn vị Quân gồm: Quyết định, thị, quy chế, quy định, thông báo, hướng dẫn, chương trình, kế hoạch, nghị quyết, dự án, tờ trình, đề án, phương án, hợp đồng, báo cáo, biên bản, cơng điện, cơng văn hành chính, ghi nhớ, cam kết, thoả thuận, giấy chứng nhận, giấy ủy quyền, giấy công tác, giấy giới thiệu, giấy nghỉ phép, giấy mời, giấy ủy nhiệm, giấy biên nhận hồ sơ, phiếu gửi, phiếu trình, phiếu giải văn bản, phiếu trình giải cơng việc, phiếu chuyển, phiếu báo, thư công soạn thảo máy tính Việc trao đổi tài liệu đơi sử dụng thiết bị lưu trữ di động USB, thẻ nhớ, ổ cứng di động Hình 3.1: Sử dụng thiết bị lưu trữ di động để trao đổi tài liệu (USB) - Cán chiến sĩ sử dụng máy tính kết nối internet để soạn thảo công văn tài liệu gửi tài liệu mật cá nhân với làm lộ lọt thông tin Qn ngồi kiểm sốt - Máy tính cá nhân, thiết bị lưu trữ di dộng, lưu trữ tài liệu Qn cịn mang ngồi đơn vị để làm việc sửa chữa mà tài liệu chưa mã hóa gây an tồn thơng tin Hình 3.2: Sử dụng máy tính kết nối internet để gửi tài liệu - Hệ thống gửi nhận công văn tài liệu triển khai số đơn vị chưa có hệ thống gửi bảo mật ký số mà gửi tài liệu theo cách thông thường Các hệ thống chạy web chưa cài đặt giao thức bảo mật cần thiết Hình 3.3: Chương trình gửi nhận cơng văn tài liệu triển khai 3.2 Bảo đảm an tồn thơng tin đơn vị Qn Bảo đảm an tồn thơng tin nội dung công tác bảo vệ an ninh Qn đội, có vai trị quan trọng việc bảo đảm an ninh, an toàn cho hoạt động tồn qn, góp phần giữ vững an ninh quốc gia, trật tự, an toàn xã hội Trong tình hình nay, cơng tác bảo vệ bí mật quân phải thực nghiêm Để đảm bảo an tồn thơng tin, tránh lộ, lọt thơng tin bí mật Nhà nước, bí mật quân thơng tin qn quốc phịng, đơn vị Quân đội triển khai thực đồng nhiều giải pháp quan trọng 100% quan, đơn vị đảm bảo lãnh đạo tuyệt đối, trực tiếp mặt cấp ủy Đảng hoạt động trao đổi, lưu trữ, sử dụng thông tin quân quốc phòng Các đơn vị quán triệt sâu sắc thực nghiêm túc thị, quy định Đảng, Nhà nước, Quân ủy Trung ương, Bộ Quốc phòng, Tổng Cục Chính trị cơng tác đảm bảo an tồn thông tin, trọng tâm Thông tư số 202/2016 Bộ Quốc phịng quy định bảo đảm an tồn thông tin Quân đội nhân dân Việt Nam; Chỉ thị số 03 Bộ Quốc phòng tăng cường công tác bảo đảm thông tin số vấn đề tổ chức tác chiến không gian mạng; Quy chế quản lý, cung cấp sử dụng dịch vụ Internet qn đội… Cơng tác giáo dục trị, tư tưởng để cán bộ, chiến sĩ hiểu rõ âm mưu, thủ đoạn kẻ thù tình hình mới, nhận thức rõ tính chất phức tạp đấu tranh tư tưởng, văn hóa khơng gian mạng đẩy mạnh quan, đơn vị Qua đó, góp phần nâng cao nhận thức cán bộ, chiến sĩ, quân nhân chuyên nghiệp vị trí, vai trị, tầm quan trọng an tồn thơng tin quan, đơn vị Công tác đảm bảo an ninh, an tồn thơng tin mạng 100% đơn vị, cán bộ, chiến sĩ thực chặt chẽ, nghiêm túc, quy định Việc giám định, kiểm tra tiêu chuẩn an ninh, kỹ thuật thiết bị, phương tiện chuyên ngành (phần cứng, phần mềm) thực nghiêm túc, quy trình trước đưa vào sử dụng, đảm bảo an toàn tuyệt đối hệ thống trang thiết bị phục vụ mục đích quân 100% máy tính qn đơn vị khơng kết nối mạng Internet, khơng dùng thiết bị có khả kết nối mạng Internet DCOM, 3G, 4G, Wifi, thiết bị di động thông minh Việc trao đổi thông tin, liệu máy tính quân máy tính Internet thực thơng qua máy tính trung gian có triển khai giải pháp bảo đảm an tồn thơng tin sử dụng đĩa CD, DVD để chép tập tin Việc tạo lập, lưu trữ, chuyển nhận thơng tin qn mạng Internet kiểm sốt chặt chẽ phải đồng ý lực lượng bảo vệ an ninh người huy, đồng thời sử dụng giải pháp bảo mật phù hợp Tài liệu, văn đơn vị, quan phân loại mức độ mật (tối mật, tuyệt mật, mật) trước lưu hành Tài liệu đóng dấu mật tuyệt đối không phô tô, chép, chụp lại hình thức Việc sử dụng, lưu trữ, trao đổi tài liệu phòng, ban, đơn vị thực chặt chẽ, quy trình, quy định, đảm bảo người, việc Cán bộ, quân nhân sử dụng trang mạng xã hội cho mục đích cá nhân tuân thủ, chấp hành nghiêm quy định pháp luật bảo vệ bí mật Nhà nước, bí mật quân đội, không tiết lộ thông tin cá nhân quan, đơn vị Cán bộ, quân nhân thực quản lý chặt chẽ tài khoản cá nhân mạng xã hội, thường xuyên thay đổi mật để tránh bị kẻ xấu lợi dụng chiếm đoạt, đăng tải, phát tán thông tin trái quy định pháp luật, xuyên tạc chống phá Đảng, nhà nước, quân đội Thường xuyên áp dụng biện pháp công nghệ, kỹ thuật cài đặt tường lửa, phần mềm diệt virus, phần mềm xóa liệu an tồn, phần mềm mã hóa liệu, phần mềm quét lỗi hệ thống thiết bị bảo đảm an toàn phần cứng hệ thống máy tính để đảm bảo an tồn thông tin đơn vị quân đội Tăng cường công tác quản lý bí mật quân phương tiện thông tin truyền thông, quản lý việc sử dụng dịch vụ internet thiết bị công nghệ thông tin Các đơn vị quản lý chặt chẽ thông tin mạng, không để cán bộ, nhân viên, chiến sĩ truy cập vào trang mạng có nội dung phản động, sai trái; đưa thông tin, hình ảnh có nội dung liên quan đến bí mật quân “nhạy cảm” phương tiện truyền thơng, mạng xã hội Khi phát thơng tin, hình ảnh liên quan đến bí mật quân mạng xã hội, cần nhanh chóng báo cáo cấp phối hợp chặt chẽ với quan chức để có biện pháp xử lý kịp thời Việc trao đổi, cung cấp thơng tin cho báo chí, xuất bản, quan nghiên cứu khoa học phương tiện thông tin đại chúng Quân đội phải thực theo quy định Bộ Quốc phịng, khơng để lộ, lọt thơng tin bí mật qn Thực hiệu cơng tác bảo đảm an tồn thông tin sở quan trọng để chủ động phòng ngừa, ngăn chặn, đấu tranh làm thất bại âm mưu, thủ đoạn phá hoại lực thù địch, bảo đảm an ninh, an toàn hoạt động Quân đội, góp phần giữ vững an ninh quốc gia, trật tự, an toàn xã hội nghiệp xây dựng bảo vệ Tổ quốc 3.3 Cài đặt chương trình thử nghiệm Chương trình thử nghiệm xây dựng ngơn ngữ lập trình PHP chạy với chương trình tạo máy chủ Web Xampp Quá trình gửi công văn tài liệu, máy client chọn file tài liệu sau tiến hành q trình mã hố ký cơng văn tài liệu sử dụng thuật toán mã hoá RSA, liệu sau mã hoá ký gửi đến server Người nhận phải sử dụng khóa bí mật để giải mã tài liệu cơng văn gửi bảo mật đọc - Tạo khóa để sử dụng chức gửi nhận bảo mật ký số Hình 3.4: Giao diện tạo khóa - Lựa chọn đối tượng nhận cơng văn tài liệu nhập thơng tin gửi Hình 3.5: Giao diện gửi tài liệu - Chọn file tài liệu cần gửi lựa chọn kiểu gửi bảo mật gửi ký số để xác thực thơng tin Hình 3.6: Giao diện lựa chọn chế độ gửi tài liệu - Tài liệu nhận yêu cầu phải giải mã đọc Hình 3.7: Giao diện tài liệu đến gửi bảo mật ký số Hình 3.8: Giao diện giải mã tài liệu thành công - Nếu công văn tài liệu nguyên vẹn không bị chỉnh sửa có thơng báo chữ ký trùng khớp với người gửi Hình 3.9: Giao diện xác thực chữ ký tài liệu thành công - Nếu công văn tài liệu bị chỉnh sửa xác thực chữ ký báo không hợp lệ Hình 3.10: Giao diện xác thực chữ ký tài liệu không thành công 3.4 Đáng giá kết thử nghiệm chương trình Nắm bắt yêu cầu phải bảo mật truyền tải văn hệ thống mạng cục gửi nhận công văn tài liệu thực tế đơn vị Quân đội, tác giả lựa chọn đề tài "Đảm bảo an tồn thơng tin web sử dụng kỹ thuật mã hóa ứng dụng vào gửi nhận cơng văn tài liệu hệ thống mạng Quân " Trong trình xây dựng chương trình triển khai vào thực tế đạt số kết sau: - Đi sâu tìm hiểu vấn đề bảo mật tảng mã hóa khóa bí mật (đại diện DES), mã hóa khóa cơng khai (đại diện RSA) - Nghiên cứu chữ ký số, lược đồ chữ ký số phân loại lược đồ chữ ký số, hạ tầng khóa cơng khai, chứng số - Xây dựng thành cơng chương trình gửi nhận cơng văn tài liệu đơn vị Đã triển khai vào thực tế thay cho cách gửi nhận file qua thiết bị lưu trữ di dộng tăng cường tính bảo mật - Xác thực nguồn tài liệu gửi từ ai, chứng thực người gửi qua phần gửi chữ ký số - Đảm bảo an toàn thông tin người gửi người nhận Bên cạnh kết đạt chương trình dừng lại Demo chưa xây dựng hết nghiệp vụ gửi nhận công văn tài liệu diễn đơn vị đơn vị quân đội toàn quân KẾT LUẬN Luận văn nghiên cứu hiểm hoạ thường gặp web, tìm hiểu mơ hình xu phát triển web, số chuẩn an tồn web, kỹ thuật cơng nghệ để giải vấn đề an toàn bảo mật web từ phân tích, tổng hợp số sở mật mã cần thiết để áp dụng hệ mật cách tin cậy an toàn bảo mật web, tiến hành xây dựng mơ hình an toàn bảo mật ứng dụng tảng web Trong luận văn này, tác giả đề cập đến hai kỹ thuật an tồn thơng tin mã hố ký số với vấn đề liên quan đến bảo mật ứng dụng web Hai kỹ thuật ứng dụng website góp phần vào việc đảm bảo an tồn thơng tin trình trao đổi liệu đơn vị Quân KIẾN NGHỊ VÀ HƯỚNG PHÁT TRIỂN: Với bước đầu nghiên cứu cài đặt thử nghiệm chương trình tạo tiền đề ứng dụng an tồn liệu trao đổi mơi trường web từ đưa chương trình vào ứng dụng thực tế Trong thời gian tới, tiếp tục phát triển đề tài với phương hướng cụ thể sau: Nghiên cứu số sở mật mã cần thiết để áp dụng hệ mật cách tin cậy an toàn bảo mật web, tìm hiểu sâu quy trình nghiệp vụ đơn vị Quân để xây dựng chương trình sát với yêu cầu thực tiễn Tìm hiểu ứng dụng cơng nghệ Blockchain vào cơng tác bảo mật liệu số hóa liệu Quân đội TÀI LIỆU THAM KHẢO Tài liệu tiếng Việt: [1] Phan Đình Diệu, Lý thuyết mật mã an tồn thơng tin, Đại học Quốc gia Hà Nội, 2002 [2] Dương Anh Đức, Trần Minh Triết, Giáo trình mã hóa ứng dụng, Đại học Quốc gia TP.HCM, 2005 [3] Đỗ Xuân Bình, Chữ ký số, chứng số sở hạ tầng khóa cơng khai vấn đề kỹ thuật ứng dụng, NXB Bưu điện, Hà Nội, 2007 [4] Trịnh Nhật Tiến, Một số vấn đề an toàn liệu, Đại học Quốc gia Hà Nội, 2004 Tài liệu tiếng Anh: [5] Dan Boneh, Twenty Years of Attacks on RSA Cryptosystem’, Report, Standford University, 1999 [6] Nick Goots, Boris Izotoz, Alexander Moldovyan, Nick Moldovyan, Modern Cryptography-Protect Your Data with Fast Block Ciphers, 2003 [7] William Stallings, Cryptography and network security: Principle and practice, prentice hall, 2004 [8] A Mennezes, P.van Oorshoot, S Vanstone, Handbook of Applied Cryptography, CRC Press, 1997 ... ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG ĐỖ QUỐC TRƯỞNG ĐẢM BẢO AN TỒN THƠNG TIN TRÊN WEB SỬ DỤNG KỸ THUẬT MÃ HĨA ỨNG DỤNG VÀO GỬI NHẬN CƠNG VĂN TÀI LIỆU TRONG HỆ THỐNG MẠNG QUÂN SỰ Chuyên... LỜI CẢM ƠN Để hoàn thành luận văn ? ?Đảm bảo an tồn thơng tin web sử dụng kỹ thuật mã hóa ứng dụng vào gửi nhận công văn tài liệu hệ thống mạng Quân sự? ?? học viên nhận hướng dẫn giúp đỡ nhiệt tình... tài nguyên thông tin Quân nằm không gian mạng bị lộ lọt, bị làm giả, bị chỉnh sửa? ?Nhận thức vấn đề nêu nên em chọn đề tài: ? ?Đảm bảo an tồn thơng tin web sử dụng kỹ thuật mã hóa ứng dụng vào gửi