Professional Documents
Culture Documents
L I C M N ................................................................................................ 2 L IM CH 1.1 1.2 1.3 CH U ................................................................................................ 3 NG 1: TRAO I THNG TIN I N T ........................................ 4 T ng quan ......................................................................................... 4 H th ng th b u i n ...................................................................... 4 H th ng th i n t ......................................................................... 5 ID LI U I N T .............. 9 NG 2: AN NINH TRONG TRAO
2.1 Ki n trc EDI ........................................................................................ 9 2.2 V n 2.3 CH TH an ninh cho EDI ...................................................................... 10 AN NINH TRONG ................................. 14 ng d ng an ninh cho EDI .................................................................. 11 NG 3: M T S V N NG M I I N T (TM T)............................................................. 14
3.1 T ng quan ........................................................................................... 14 3.2 An ninh qu c gia trong TM T ............................................................ 14 CH 4.1 4.2 NG 4: PGP V I TH NG M I I N T ..................................... 17 i n t trong PGP .................................. 19 PGP ................................................................................................ 17 Cc thu t ton m ho th
V n
i d li u i n t
L IC M
Em xin chn thnh c m n t i t t c cc th y gio, c gio trong nh tr ng. Em xin chn thnh c m n cc th y c gio trong b mn tin h c tr c ti p gi ng d y v truy n th i gian em h c t p t i tr ng t cho em nh ng ki n th c b ch trong su t em hon thnh t t kha h c.
c bi t em xin chn thnh c m n th y gio, ti n s H V n Canh, trong th i gian th c t p v lm t t nghi p v a qua, th y ginh nhi u th i gian v tm huy t h ng d n em th c hi n ti ny. o v ton th cn b , nhn vin ng ng, n i t o m i Em xin g i l i c m n t i ban lnh trong Cng ty TNHH thi t b i u ki n thu n l i cho em th c t p. Em xin chn thnh c m n! H i Phng, thng 08 n m 2007 Sinh vin
i n t - tin h c Ph
o Th Thu H
ng
ng
V n
i d li u i n t
L IM
Ngy nay cng ngh thng tin v c, m ng thng tin a ph kinh t . cc n l
U
c ng d ng r ng ri trong m i l nh c, n i v i h u h t cc t
ng ti n ph kh p c n
ch c, cc gia nh. Thng tin tr thnh ti nguyn quan tr ng nh t c a n n t n d ng c h i, v t qua thch th c, rt ng n kho ng cch v i nh v th c hi n cc chi n c, i m i v s ha b my nh n c pht tri n, h u h t cc qu c gia ho ch
khng t t khng ch gy thi t h i l n v kinh t m cn gy h i qu c gia. V v y, an ninh, an ton trong trao l: Tm hi u v n nghin c u c a em ton trong th ton trong trao d li u. Do kh n ng v th i gian h n ch nn trong khi m khuy t, em r t mong an ninh, an ton trong trao tr ng khng th thi u. Xu t pht t yu c u , em ch n c chia lm hai ph n chnh l: v n
ng m i i n t v m t s gi i php nh m
i i n t , m ch y u l tm hi u c c gi i php m t m ha n ny c l cn nhi u n.
ng
V n
i d li u i n t
CH
NG 1: TRAO
I THNG TIN I N T
1.1
T ng quan Tn hi u i n t l m t ph n t nh b nh t mang thng tin, chn g c truy n d n t n i ny n n i khc do con ng i c th giao ti p c v i nhau b t ch p kho ng cch v th i gian. Trn internet, thng tin
i n t bao g m cc k t , hnh nh ho c cc d ng thng tin nh ph n khc c trao id i nh ng th t c ch t ch . Trong th tn i n t v cc d hnh thnh m t x h i li u i n t khc l nh ng thnh ph n quan tr ng m i x h i Internet ton c u. H th ng th b u i n Tr c h t chng ta xem xt m hnh d ch v th tn m b t c h th ng
B uc c a ph ng B uc c a ph ng
1.2
b u i n c a qu c gia no c ng cung c p:
Ng i g i Ng i nh n
H th ng h p th
H th ng h p th
Hnh 1: M hnh d ch v th tn b u i n
a ch cu i cng g n n i ng ng s chuy n b u ki n i nh n N u ng
i nh n, b u c c
n t n tay ng n l y.
i nh n (n u h c th nh n th ). c l u t i h p th
i nh n c h p th t i b u i n th b u ki n s
ny cho t i khi ng
C th ni, v m t m hnh, d ch v chuy n pht th c a b u i n c th chia thnh hai d ng: chuy n pht v t m l u tr . Cc m hnh khi ni m
Sinh vin: o Th Thu H ng 4
V n
i d li u i n t
d ch v ny t c (Protocol).
c p d ng vo Internet ngay t bu i u
u. M i m hnh d ch
c bi t l m ng Internet. N c th
chuy n m t m u thng tin t m t my ngu n t i m t hay r t nhi u my nh n trong cng lc. Trong ph n ny c p t i nh ng gi i php cng ngh cho d ch v th i n t hi n hnh l: SMTP, IMAP, POP v m i nh t l Web -mail. 1.3.1 SMTP SMTP (Simple Mail Transfer Protocol) ra pht th u tin ra i 8/1982, l th t c chuy n chuy n cc
i nh m t b ph n c a th t c TCP/IP (Transmission i nh n.
SMTP cung c p cc cu l nh chnh l MAIL, RCPT, D ATA. Cc ty ch n cho th t c SMTP: SEND,VERIFY, EXPAND. Ho t ng c a h th ng th theo th t c SMTP nh sau: My g i th u g i tn (Remote Host Sender) s h i my nh n th (Local Host Receiver) b ng cu l nh MAIL. N u my nh n s n sng nh n th n s tr l i OK. My g i b t g i v a thng bo, n u n m trong danh sch l p tr ng thi nh n d li u. H n ch c a SMTP l ph ng php chuy n th end to end m th t c v n d ng (Cc th d b ngh n t c th ).
Sinh vin: o Th Thu H ng 5
V n
i d li u i n t
1.3.2 POP IMAP 1.3.2.1 Th t c POP i kho ng n m 1988, cho php ng truy c p vo n i l u tr th ( maildrop) trn my Th t c POP (Post Office Protocol), ra my tr m c th ch ch m t cch h p l. Hi n t i thng d ng nh t l POP3 (Post Office Protocol Version 3). T ng quan, POP3 l m t h client/server v i my ch POP3 kh i ny s d ng d ch v . b t ng d ch v t i c ng TCP 110. Khi c n l y th client k t n i v i my ch t i c ng u phin giao d ch, my ch g i m t thng u trao i i l cc tr ng thi c a my i p cho n (greeting) my client. Sau client v server b t cc cu l nh cho t i khi hu b k t n i. Hnh d ch POP3:
t qua m t s tr ng thi c
1.3.2.2
ng
V n
i d li u i n t
ch , cho php cc thao tc: kh i t o, truy nh p, s p x p, tm ki m. c thi t k theo m hnh client/server. Ch u thao tc tr c. M i cu l nh m client yu c u
POP/IMAP cung c p d ch v kh hon h o cho php client truy c p vo my ch th Ng l y, xa, l u tr ,... th g i cho h . M i ng c maildrop c a ng i dng c n c m t c p USER/PASS c n thi t cho vi c xc th c v c p quy n truy nh p. i dng khng c kh n ng th y i khc, c ng nh khng c n ph i truy nh p vo h th ng. POP/IMAP cung c p kh n ng b o m an ninh cho h th ng t t h n SMTP khi client khng th th y cc thng tin v h th ng my ch ngo i tr th m c m h c php truy c p.
ng
V n
i d li u i n t
1.3.3 WWW Email Hi n nay d ch v m i xu t hi n ny dng c th s d ng b t k my no, b t k ng k mi n l my ny i v i ng c cung c p m t cch mi n ph. Ng i u truy nh p vo h p th m mnh t trnh duy t www. ng k.
c n i vo Internet v ci
i s d ng, y l m t d ch v h t s c ti n l i v khng i s d ng d c h v ny c c p nh t r t
ph i g b trong gi i h n m ng c a nh cung c p d ch v m h S ti n l i c a WWW Email lm cho s ng t ng ln nhanh chng. V v n nhanh ki m sot th l m t th thch l n. Cc my ch ph i th
lo i b nh ng l h ng an ninh cho h th ng d li u m n qu n l.
ng
V n
i d li u i n t
CH
ID
LI U I N T
2.1 Ki n trc EDI Trao i d li u (EDI Electronic Data Interchange) c xem nh m t k thu t mang l i l i ch th c s v m t qu n l chi ph trong l nh v c cng nghi p v chnh ph . Trong trao thng tin i n t .
G I Ph n m m ng d ng ( n t hng, ho n) EDI d ch v nh khun d ng (EDIFACT, X12,) D ch v giao ti p NH N Ph n m m ng d ng ( n t hng, ho n,..) EDI d ch v nh khun d ng (EDIFACT, X12,) D ch v giao ti p
i d li u i n t , gi y t
c thay th b i vi c trao
V c b n, m t h th ng EDI t i thi u g m 4 thnh ph n c b n (hnh 4): T p cc ng d ng c a ng n) v i cch trnh by T p cc qu trnh (th t c) sang d ng chu n X12, EDIFACT,). T p cc qu trnh (th t c) t o gi tin dng tin c c s d ng thnh ph bi n i cc thng tin a v d ng chu n thnh d ng thch h p cho m ng truy n ng ti n giao lin gi a cc ng d ng. ng d ng trong h i dng (x l chuy n c n t hng, x l ho c th c th ring bi t c a chng. i thng tin t d ng trao i (ch ng h n ANSI
c tho thu n tr
M ng truy n tin hay c ch v n chuy n thng tin. C r t nhi u ph ng ti n truy n tin khc nhau c th
ng
V n
i d li u i n t
i tin nh n ( Message
chu n thng tin chung v ring cho t ng ngnh sao cho nh ng giao d ch c c truy n v x l m t cch tr c ti p t my tnh ny an ninh cho EDI i d li u thng qua cc ph ng ny . i (ho c sai l c), ng ti n i n t c
2.2 V n
ph ho i, m t mt, dng l i (ho c sao chp), tr hon, hay b ph nh n trch nhi m d v tnh hay c T m t h th ng EDI bao g m: Xc nh n Ch ng thoi thc c a pha ngu n tin (trong giao d ch) Ch ng thoi thc c a pha nh n tin (trong giao d ch) Tnh ton v n (c a giao d ch) Tnh b o m t (c a giao d ch). Nh ng quy nh cho c ch v k thu t m b o an ninh nh m th a mn nh ng yu c u k trn xu t pht t cc l nh v c an ninh cho h t ng c s v t ch t, an ninh t ch c cn b , an ninh hnh chnh, i v i h th ng EDI, c ch an ninh h t ng c s v t ch t bao g m: h th ng gim st, thi t b kho v h th ng qu n l truy nh p, thi t b (nh chung bo ninh t ch c cn b th bao g m: ki m tra h s l l ch nhn vin i u khi n ng) Cn k thu t v x l an ninh ng d ng trong an , nh ng yu c u v d ch v an ninh b t bu c trong vi c pht tri n
ng
10
V n
i d li u i n t
C ch th c c u an ninh
ng l n l n. Trong m hnh OSI 7 l p th an ninh chia thnh hai lo i: Nh ng c c u an ninh chung ph h p v i h th ng EDI g m pht hi n
v ghi l i theo th t nh ng s ki n quan tr ng. N cn bao g m c nh ng k thu t v quy t c nh m khi ph c thng tin c ng nh nh m h ng tr v tr ng thi ho t C c u an ninh th ng EDI. ng d ng an ninh cho EDI Trong giai o n x l an ninh chung c ch an ninh ph i c gi nguyn v n. Cc d ch v an ninh c th xu t hi n t i hai l p:
j L p d ch v giao ti p hay m ng giao ti p. j L p d ch v
a h th ng b sai
ng bnh th
2.3
u c a qu trnh qu n l r i ro, vi c s d ng cc c c xc nh. Khi m t c th c hi n (v d ki m tra tnh ton v n), th nh ng c kch ho t trong khi ton thng tin c a EDI ph i
c u an ninh ph h p v i vi c b o v d li u EDI
nh khun d ng. c l a ch n p d ng t nh t
Hi n nay s pht tri n m nh m trong l nh v c vi n thng h nh ng s n ph m t X.400 t ng thch X.400 cho x l th tn (ch ng h n th chuy n th EDI Vi c s d ng h th ng X.400
ng vo i n t ).
c a chu ng h n v
ng
11
V n
i d li u i n t
chu n ny c kh n ng cung c p ton b nh ng d ch v an ton (nh xc nh n, ton v n,). b sung cho cc chu n X.400, nhi u khuy n ngh khc tri n lin quan t i vi c cung c p danh b ( directories) ng thng. H th ng chu n X.509 Nh ng s n ph m t ph m cung c p bi n. Do , d y i gc c p c th t i v n d ng trong m t quy m b t k (ph m vi ton c u). ng thch v i X.400 ni cch khc l nh ng s n pht tri n c a m t t ch c, vi c cung c p an ninh nh ng d ch v an ninh ang ngy cng tr nn ph xc nh n ng c pht i s i s d ng truy n
cho EDI qua l p d ch v m ng giao ti p an ton ch ng h n nh d a trn X.400 l h t s c c n thi t. 2.3.2 L p d ch v t o khun d ng T c u trc EDI m t trn, l p d ch v t o khun d ng r rng n m d i s qu n l tr c ti p c a t ch c s d ng EDI. Nh ng ph m ton v n, b o m t v xc nh n ng ng ti n ny bao g m b o T xc i s d ng d a trn k
thu t m t m ch ng h n nh DES. ng t , nhi m v b o m t ton b ph n thng tin EDI (khc v i vi c n) c ng ng d ng t ny ng i r rng k thu t nh v x l n i i/n i
m t m. Hi u qu c a qu trnh ny ph thu c vo th t c qu n l kho m thch h p gi a hai bn giao ti p - v n ninh. 2.4 Hi m ho Virus my tnh M i hi m ho ang ngy cng c quan tm trong l nh v c trao i d li u i n t (v r ng h n l c a ton cng ngh thng tin) l kh n ng my tnh ho c m t h th ng thng tin c a m t t ch c b nhi m virus my tnh lan truy n qua h th ng EDI hay giao ti p m ng. c l p v i nh ng c ch an
ng
12
V n
i d li u i n t
Khng m y kh kh n
c th s d ng m t lo i bug ho c m t l i no trong h th ng ph n m m EDI ho c h th ng th tn thnh vin nh m cho php virus ho c m t ch trnh tri php thm nh p vo h th ng. V vi c ki m sot ph n m m EDI v cc h th ng lin quan cho php ng n ch n, pht hi n v h n ch t i a hi m ho virus my tnh gy ra. M c d EDI r t s ck l n gi n v khi ni m nh ng c ch an ninh, an ton, c nghin c u h t ng th c ton v n d li u v h th ng EDI l i h t s c ph c t p v b o m t v b o m an ton d li u i n t i th i nt
nh DES, IDEA, MD4, MD5, Nh v y, t trao b ti n c ti n di, m t s thay khng th thi u n trao i v ch t. V hi u r v trao tm hi u v m t c ng
ng m i i n t (TM T).
ng
13
V n
i d li u i n t
CH
NG 3: M T S TH
V N
NG M I I N T
3.1 T ng quan S bng n thng tin bun bn, trao m i gi a cc n cu i th p k ny d n n nh ng cu c cch ng m ng v truy n d n v x l thng tin trn ph m vi ton th gi i. Quan h i thng tin trn m i l nh v c trong c l nh v c th c - b t k l ch b t chnh tr khc nhau ngy cng pht u v t r tnh u vi t c a c i. c
n trong truy n v x l thng tin. V vi c ng d ng TM T l m t v n TM T gy tc xem nh m t ph kinh doanh. Bn c nh nh ng l i ch kinh t to l n, TM T cn cng c tc t i an ninh qu c gia (ANQG). 3.2 An ninh qu c gia trong TM T M c tiu c a ANQG l gi v ng n nh chnh tr , x h i, nh h n ton x h i v su s c ng ch khng n m i ng
N c th lm chuy n ha l i s ng theo h ng th c ho t
ng s ho. Do TM T
n thu n ch l m c tiu c l i d ng nh l
mb os ng XHCN,
pht tri n kinh t - x h i lnh m nh v c hi u qu theo ti p thu c ch n l c nh ng tinh hoa v n ho nhn lo i, ton th gi i, gi v ng n n v ch ra l dn giu n kha c nh lin quan c l p dn t c
m b o truy n th ng ng ta
v n ho dn t c, th c hi n h i nh p kinh t trong khu v c v trn ph m vi m b o m c tiu m c m nh, x h i cng b ng, dn ch v v n minh. c h t chng ta c n nghin c u cc n ANQG trn TM T l:
b o v nh ng m c tiu trn, tr
ng
14
V n
i d li u i n t
m b o pht tri n n n kinh t theo nh h ng XHCN sau khi tham gia TM T i ng cn b qu n l kinh t ni chung v ng TM T ni ring. i ng cn b c a ta. ng tnh bo kinh t , ph ho i, ng c a b n t i ph m kinh t trong TM T, ch ng bun l u, gian l n i ng cn b tr c ti p ch lm phng cc th l c th
jB ov
B o v b m t kinh t , ch ng l i cc ho t
ch ng ho t th ng m i.
3.2.2 An ninh v n ho trong TM T TM T l m t lo i hnh d ch v m i trn Internet. S tc tc ph m cc ho t ng tch c c, hng lo t tc i tru , ph n ng v n ho x h i c a TM T c ng ang l m t m i quan tm qu c t . Bn c nh nh ng ng tiu c c c a n ang xu t hi n. TM T mi gi i, giao d ch, mua bn v n ho ng m i dm, bun bn ma tu. B n ng ti n h u hi u ph c v cho c th b cc ph n t x u l i d ng ng, cc ho t
maphia c th l i d ng TM T nh m t ph
ng t y r a ti n, chuy n ti n b t h p php
3.2.3 An ninh thng tin trong TM T An ninh, an ton thng tin trong TM T bao g m cc n i dung sau:
j
m b o an ton cho cc ho t
ng v trao
s ng cn
do chnh ph quy t
nh v
c th ch thnh cc i u lu t c th .
ng
15
V n
i d li u i n t
3.2.4 Ch ng l thu c cng ngh trong TM T Hi n nay, M l m t n c ang kh ng ch h u nh ton b CNTT qu c t u trong s pht tri n ng m i c s ho th trn th c t kinh t i u khng ch mang l i c nhi u b m t (kinh i v i cc n c ang c ph n c ng l n ph n m m. V M c ng l n c ang i kinh t s ho v TM T. Khi th
ton th gi i s n m trong t m kh ng ch cng ngh c a M . Theo ny, M s gi vai tr bn CNTT cho ton th gi i. t , qu c phng,) c a cc n c c cho M l i ch to l n v kinh t m cn gip M n m ng c p th p h n. V v y TM T v a l c h i, v a l thch th c l t c ph h p
pht tri n. Tham gia TM T l m t t t y u khch quan nh ng ph i c chi n kh i tr thnh m t qu c gia l thu c v cng ngh . Trong c ANQG n u khng lm ch c ngo i. c ng lai chng ta khng th gi v ng
3.2.5 Nh ng gi i php ch y u trong TM T m b o t t ANQG trong TM T, c n th c hi n t t cc bi n php: 1 C n t o ra v hon thi n m t mi tr 2 3 4 Gio d c, b i d Xy d ng cho iv in ph i c b ng php l trn l nh v c TM T tin c y ng v o t o ngu n nhn l c c m t c s h t ng cng ngh c tham gia TM T c ki m sot ch t ch , n u khng th ng u , trnh qu n l c a
l i b t c p h i. V nh ng l do ch y u sau y:
j Trnh
cc c quan ch c n ng cn y u.
j C s h t ng c a ta cn km v m i m t, s pht tri n CNTT th
ng
16
V n
i d li u i n t
CH
NG 4: PGP V I TH
NG M I I N T
4.1
4.1.1 Gi i thi u dng m ha d li u v xc th c. Phin b n PGP n nay ch u tin do Phil Zimermann ng trnh d a trn n n t ng i n t . PGP hi n nay
ng trnh ny c nhi u c i
u l ph c v cho m ha th c dng
tr thnh m t gi i php cho cc cng ty l n, chnh ph c ng nh cc c nhn.Cc ph n m m d a trn PGP trao m ha v b o v t hng tin l u tr trn my tnh xch tay, my tnh bn, my ch v trong qu trnh d ng c hai tiu chu n ng d ng no tun theo
OpenPGP v S/MIME, cho php trao tiu chu n c a NIST. 4.1.2 Ho t ng c a PGP
i x ng v h m b t
i x ng( h m t
m kha cng khai) c ng thm h th ng cc l p m i quan h gi a kha cng Ta c th tm t t qu trnh lm vi c c a PGP nh sau: - m t b n thng bo c n g i X - passphrase c a ng 1/- Nn b n r X b i thu t ton nn ZIP: Y = Z(X) (N u c n th th c hi n l
Sinh vin: o Th Thu H ng
i g i thng bo X c) c b n sau:
k s ).
17
V n
i d li u i n t
(dng DES th ch c n 56 bit kha). 3/- M b n thng bo ( C = EK(Y) y E c th l DES, IDEA ho c AES). M = Eo(K) (Trong , Eo ch c th l RSA ho c Elgamal). 5/- G i c p (M, C) V n i nh n mu n c n n i nh n (coi nh u ra c a PGP). c thng bo th th c hi n nh ng b c ng c l i. 4/- M ha kha phin K b i m t thu t ton m t m kha cng khai E o:
c m ha b ng PGP (file c
truy n i (.asc), file ch a kha cng khai (.pk r) v kha ring (.skr). Hai ki u c t o ra trong qu trnh ci t PGP v nh l pubring.pkr v sercing.skr.
ng
18
V n
i d li u i n t
1. Cc gi (Packets) 2. Cc gi kha (Key packets) 3. Cc gi ch k (Signature packets) 4. Cc gi khc (Other packets) 5. Key ID v fingerprint 6. ASCII Armor 4.1.5 An ninh Khi phin b n. Tri v i SSL ch nh m b o v thng tin trn ng truy n, PGP c th b o v c d li u cho m c ch l u tr lu di (h th ng file). C ng nh cc h th ng m t m v ph n m m khc , an ninh c a PGP c th b v hi u trong tr ng h p s d ng sai ho c thng qua cc d ng t n cng nh v thu t ton ng th i. Nh ng gin ti p. Ngoi ra, an ninh c a PGP ph thu c vo cc gi m n s d ng trong i u ki n v thi t b v k thu t an ton tr c t n cng v m t m t m h c c ng thay i n t trong PGP i. c s d ng ng cch PGP c xem l c an ton cao. Hi n nay c PGP t t c cc ch a c ph ng php no c bi t t i c kh n ng ph v
4.2
c s d ng trong PGP:
i x ng (M kh i). i x ng.
4.2.1 M kh i cc kh i c
M t m kh i
ng
19
V n
i d li u i n t
b o m t c a m trong tr kh i v
ng h p ny ph thu c vo c
di c a
n o n tin th tc d ng m kh i s gi m. ng php m
IDEA (Internatinoal Data Encryption Algorithm) l m t ph kh i c cng b l n thay th cho ph thnh tn th u tin vo n m 1991. Ph ng php ny
c pht tri n b i Xuejia Lai v James Massey c a ETH Zurich v a ra nh m t s u IDEA ng php c DEA ( Data Encryption Standard), lc
c tn l IPES (Improved Proposed Encryption Standard). Sau ny IDEA tr ng m i. N s h t h n vo n m 2010-2011. Ngy nay, IDEA c s d ng trong PGP V2.0 v c pht hi n l khn g u tin V1.0 thu c quy n s h u c a MediaCrypt. IDEA c xc nh n sau khi phin b n cn an ton n a. IDEA l m t m kh i 64 bits v i 128 bits kha.Thi t k c a m ny c d a trn c s c a php c ng modulo 2( ), php c ng modulo 2 16 v php nhn modulo 2 16+1(s nguyn t 65537). Kha trong IDEA v n l n bi n 64 bit c chia thnh cc kha con, m i kha 16 bits. Thu t ton c 8 vng l p, m i vng s d ng 6 kha con gi s S1, S2,S3,S6 i cu i cng s d ng 4 kha con (S 1, S2, S3, S4). u vo c chia thnh 4 kh i (X1, X2, X3, X4), m i kh i 16 bit.
- Cch th c hi n trong m i vng: A = X1 + S1. C ng modulo 216 B = X2 + S2 C = X3 + S3 D = X4 * S4. Nhn modulo 216 + 1 E=A C F=B D G = E * S5 H=F+G
Sinh vin: o Th Thu H ng
V n
-S
X1 +S1
X2
E *S5 K
G
L N
H *S6
I J
u ra c a m i vng l p g m 4 kh i v l n bi n i ti p theo. i cu i cng Sau vng l p th 8, l n bi n con m i (S1, S2, S3, S4) nh sau:
X1 *S1 X2 *S2 X3 *S3
u ra ny l i l
u vo cho
c th c hi n v i 4 kha
X4 *S4
4.2.1.2
AES
4.2.1.2.1 Gi i thi u Chu n m ha nng cao AES (Advanced Encryption Standard) l chu n chi n th ng trong cu c thi c chnh ph M t ch c n m 1977 sau khi
ng
21
V n
i d li u i n t
c pht hi n l qu y u v
di kha nh v s i B : Joan
ti n b khng ng ng c a cng ngh pht tri n cc b vi x l. c thi t k b i hai nh m t m h c ng Daemen v Vincent Rijmen (l y tn chung l Rijndael ) AES l 1 m ng hon v thay th m n c hng lo t cc php ton h c s d ng s thay th (g i l S-box) v hon v (g i l P- box). AES c th d dng th c hi n v i t c cao b ng ph n m m ho c ph n c ng v khng i cs h i nhi u b nh . Do AES l m t tiu chu n m ho m i, n ang d ng r ng ri trong nhi u ng d ng. Cc kho con s d ng trong cc chu trnh kho con Rijndael. AES l m t m t m kh i l p v i kha thay di kh i c nh l 128 bit v di i (128, 192 v 256 bit). Nh ng s bi n c 4x4. Cc php ton c a AES g m: c k t h p v i kho con, c t o ra t qu trnh t o kho con Rijndael; i khc v n hnh trn c t o ra b i qu trnh t o
cc k t qu trung gian g i l tr ng thi (state). State l m t m ng hnh ch nh t v i kch th 1. AddRoundKey: M i byte c a kh i State cc kho con ny
Trong : b( i,j) = a(i,j) xor k(i,j). 2. SubBytes (Thay cc byte): M i m t byte trong b ng State th b ng m t byte khc theo b ng tra (Rijndael S-Box); c thay
ng
22
V n
i d li u i n t
c d ch
4. MixColumn (Tr n cc c t): Qu trnh tr n lm vi c theo cc c t trong kh i theo m t php bi n i tuy n tnh .
4.2.1.2.2 An ton Vo th i i m n m 2006, d ng t n cng ln AES duy nh t thnh cng l t n cng knh bn (side channel attack). C quan n i cc thu t ton (bao g m c Rijndael) m t c a chnh ph Hoa K . an ton a Hoa K (NSA) xem xt cc thu t ton l t vo vng chung k t cu c thi AES v k t lu n t t c p d ng cho cc thng tin
ng
23
V n
i d li u i n t
c th c hi n b ng cch s d ng m t c p kho c c gi b m t trong khi kho cng khai m ho v kho cn l i i v i h th ng l khng th tm ra kho b
quan h ton h c v i nhau l kho cng khai v kho c nhn (kho b m t). Trong , kho c nhn ph i dng gi i m. i u quan tr ng c ph bi n cng khai. Trong 2 kho, m t dng m t n u ch bi t kho cng khai.
4.2.2.1
4.2.2.1.1 Gi i thi u
RSA l m t thu t ton m t m ho kho cng khai. u tin ph h p v i vi c t o ra ch k i n t N nh d u s ti n b v l kho cng c ng. RSA s d ng ph bi n trong th m b o an ton v i i u ki n Thu t ton c a n di kho
ng th i v i vi c m ho. ng m i i n t v l n. c cho
t b c c a l nh v c m t m h c trong vi c s d ng
M t s l
c: nh s d ng trong
Thu t ton RSA c hai kho: kho cng khai (hay kho cng c ng) v kho b m t (hay kho c nhn). M i kho l nh ng s c qu trnh m ho v gi i m. Kho cng khai ng i v c dng i cng khai ch c th khc, m i ng c th gi i m c.
ng 24
c gi i m b ng kho b m t t
u c th m ho nh ng ch c ng
V n
i d li u i n t
4.2.2.1.4 T o ch k s cho v n b n
Sender Receiver Message Signature
Message
Signature
Message
Signature
Hash Function
Hash Function
Message Digest
Message Digest
Message Digest
4.2.3 Hm b m (Hash) 4.2.3.1 MD5 Gi i thu t MD5 (Message Digest) l gi i thu t Rivest l 1 trong 3 tc gi c a RSA. N ty thnh d li u thnh kh i 64 bit l l n, ng c dng hm b m: v i di xc nh tr u ra c di c c pht tri n b i Ron u vo c di t o
c ng d ng cho ch k i n t .
c c a 512.
i ta s d ng ch k s
u vo l m t thng i p b t k ,
ng
25
V n
i d li u i n t
m (1512 bit)
K bit
.
1000
Thng i p
512 bit
512 bit
512 bit
512 bit
512
128 bit
Hnh 5: Qu trnh x l thng i p c a MD5. t o m t b n tm t t c a MD5 g m cc b B B B B B c 1: Thm nh ng bit c 2: Thm bit c 3: Kh i t o b c 5: u ra di m MD c sau: m (Append Padding Bits)
ng
26
V n
i d li u i n t
K T LU N
Th tn i n t , trao cp i t th s
i d li u i n t v th
ng m i i n t l cc
pht tri n, hon thi n ho khc nhau c a d ch v m ng ton c u Internet. n ph c t p, d ch v m ng ton c u ho Internet l k t tinh cng
s c c a bi t bao nghin c u, tm ti c v k thu t cng ngh l n c k t, t ng h p qu trnh qu n l x h i. Ki m sot Internet l ki m sot m t x h i ang ngy cng bng n v m t dn s . N ng ch m n r t nhi u v n h t s c ph c t p k hc nhau k c v m t h t ng c s l n qu n l hnh chnh. Do kinh nghi m th c t ch a nhi u, ch tham kh o ti li u v tnh hnh pht tri n Internet y cc v n m ts n c nn ti ny c a em c th ch a c p c n quan tm. Mong cc th y c b qua v gp cho.
ng
27
V n
i d li u i n t
TI LI U THAM KH O
[1]. A security analysis of Pretty Good Privacy, Sieuwert van Otterloo, September 7, 2001. [2]. Gi i thu t l p trnh cho vi c m v gi i m d li u theo chu n AES , Hong Minh Tu n, thng 4 2007. [3]. L thuy t m t m v an ton thng tin, Phan nh Di u, Khoa cng ngh i h c Qu c gia H n i. ng m i i n t , Tr n Ng c Thi. [4]. Th
[5]. An ton b o m t thng tin, L Th y. [6]. Bch khoa ton th m Wikipedia, de.wikipedia.org. [7]. www.pgp.com.
ng
28
V n
i d li u i n t
Giao di n chnh c a ch
ng trnh xu t hi n:
ng
29
V n
i d li u i n t
ng trnh bao g m:
- New PGP ZIP (t o file nn .ZIP) - M ha v k (Encrypt & Sign) - Gi i m v xc th c (Decrypt & Verify). t o file nn ta c th click vo bi u t ng i: trn
thanh cng c ho c vo File New PGP Zip v ch n file c n nn. Sau m ha file nn b ng cch l a ch n m t trong nh ng option d
- Ch n option Recipient keys khi b n c kha c a t t c ng ny c - Ch n Passphrase khi b n khng c kha cng khai c a ng s d ng passphrase passphrase cho m i ng i dng.
i nh n. Cch c. i nh n, b n
an ton cao v ch c ng i nh n c k ha b m t m i c th m
ng
30
V n
i d li u i n t
N u b n m ha file ny cho b n th b n c n ph i c m t keypair (m t c p kha ring v kha b m t) nh sau: File New PGP Key ta c:
ng
31
V n
i d li u i n t
R i g vo Passphrase:
ng
32
V n
i d li u i n t
B n c n g i kha cng khai c a mnh cho nh ng ng i nh n: click PGP s t ng i nh n ng t o ra m t file *.asc nh km vo mail g i cho
ng
33
V n
i d li u i n t
i nh n b n click nt
Cu i cng passphrasse
gi i m m t file nn v m ha b n ph i nh p
K t qua ta
c file c n gi i m v x c th c.
ng
34