M CL C

L I C M N ................................................................................................ 2 L IM CH 1.1 1.2 1.3 CH U ................................................................................................ 3 NG 1: TRAO I THÔNG TIN I N T ........................................ 4 T ng quan ......................................................................................... 4 H th ng th b u i n ...................................................................... 4 H th ng th i n t ......................................................................... 5 ID LI U I N T .............. 9 NG 2: AN NINH TRONG TRAO

2.1 Ki n trúc EDI ........................................................................................ 9 2.2 V n 2.3 CH TH an ninh cho EDI ...................................................................... 10 AN NINH TRONG ................................. 14 ng d ng an ninh cho EDI .................................................................. 11 NG 3: M T S V N NG M I I N T (TM T)............................................................. 14

3.1 T ng quan ........................................................................................... 14 3.2 An ninh qu c gia trong TM T ............................................................ 14 CH 4.1 4.2 NG 4: PGP V I TH NG M I I N T ..................................... 17 i n t trong PGP .................................. 19 PGP ................................................................................................ 17 Các thu t toán mã hoá th

TÀI LI U THAM KH O ............................................................................ 28 PH L C .................................................................................................... 29

V n

an ninh, an toàn trong trao

i d li u i n t

L IC M

N

Em xin chân thành c m n t i t t c các th y giáo, cô giáo trong nhà tr ng. Em xin chân thành c m n các th y cô giáo trong b môn tin h c ã tr c ti p gi ng d y và truy n th i gian em h c t p t i tr ng t cho em nh ng ki n th c b ích trong su t em hoàn thành t t khóa h c.

c bi t em xin chân thành c m n th y giáo, ti n s H V n Canh, trong th i gian th c t p và làm t t nghi p v a qua, th y giành nhi u th i gian và tâm huy t h ng d n em th c hi n tài này. o và toàn th cán b , nhân viên ng ông, n i ã t o m i Em xin g i l i c m n t i ban lãnh trong Công ty TNHH thi t b i u ki n thu n l i cho em th c t p. Em xin chân thành c m n! H i Phòng, tháng 08 n m 2007 Sinh viên

i n t - tin h c Ph

ào Th Thu H

ng

Sinh viên: ào Th Thu H

ng

2

V n

an ninh, an toàn trong trao

i d li u i n t

L IM
Ngày nay công ngh thông tin v c, m ng thông tin a ph kinh t . các n l

U
c ng d ng r ng rãi trong m i l nh c, n i v i h u h t các t

ng ti n ph kh p c n

ch c, các gia ình. Thông tin tr thành tài nguyên quan tr ng nh t c a n n t n d ng c h i, v t qua thách th c, rút ng n kho ng cách v i nh và th c hi n các chi n c, i m i và s hóa b máy nhà n c phát tri n, h u h t các qu c gia ã ho ch

c phát tri n kinh t tri th c, trong ó

làm cho b máy h at h n. Thông qua trao

ng nhanh nh y h n , linh ho t h n và có trách nhi m i i n t các cá nhân và t ch c có th trao ng ó i tr c

ti p v i nhau ho c th c hi n giao d ch th t hi n nay ang l i d ng ho t

ng m i. Tuy nhiên có m t s ph n nh m ph c v cho các m c í ch n an ninh i d li u là i u ki n quan tài nghiên c u an ninh, an i d li u i n t ´. K t qu m b o bí m t, an

không t t không ch gây thi t h i l n v kinh t mà còn gây h i qu c gia. Vì v y, an ninh, an toàn trong trao là: ³Tìm hi u v n nghiên c u c a em toàn trong th toàn trong trao d li u. Do kh n ng và th i gian h n ch nên trong khi m khuy t, em r t mong an ninh, an toàn trong trao tr ng không th thi u. Xu t phát t yêu c u ó, em ã ch n c chia làm hai ph n chính ó là: v n

ng m i i n t và m t s gi i pháp nh m

i i n t , mà ch y u là tìm hi u cá c gi i pháp m t mã hóa án này có l còn nhi u n.

c các th y cô ch b o. Em xin chân thành c m

Sinh viên: ào Th Thu H

ng

3

V n

an ninh, an toàn trong trao

i d li u i n t

CH

NG 1: TRAO

I THÔNG TIN I N T

1.1

T ng quan Tín hi u i n t là m t ph n t nh bé nh t mang thông tin, chún g c truy n d n t n i này n n i khác do ó con ng i có th giao ti p c v i nhau b t ch p kho ng cách và th i gian. Trên internet, thông tin

i n t bao g m các ký t , hình nh ho c các d ng thông tin nh ph ân khác c trao id i nh ng th t c ch t ch . Trong ó th tín i n t và các d hình thành m t xã h i li u i n t khác là nh ng thành ph n quan tr ng m i ± xã h i Internet toàn c u. H th ng th b u i n Tr c h t chúng ta xem xét mô hình d ch v th tín mà b t c h th ng
B uc c a ph ng B uc c a ph ng

1.2

b u i n c a qu c gia nào c ng cung c p:
Ng i g i Ng i nh n

H th ng h p th

H th ng h p th

Hình 1: Mô hình d ch v th tín b u i n

Mô t h th ng d ch v này: Ng b u ki n ph i g i óng gói b u ki n giao cho b u c c c t p h p l i theo i nh n. T i phía ng a ph ng.T i ây các n tr c khi n a a ch k ti p mà nó ph i

a ch cu i cùng g n n i ng ng s chuy n b u ki n i nh n N u ng

i nh n, b u c c

n t n tay ng n l y.

i nh n (n u h có th nh n th ). c l u t i h p th

i nh n có h p th t i b u i n thì b u ki n s

này cho t i khi ng

Có th nói, v m t mô hình, d ch v chuy n phát th c a b u i n có th chia thành hai d ng: chuy n phát và t m l u tr . Các mô hình khái ni m
Sinh viên: ào Th Thu H ng 4

V n

an ninh, an toàn trong trao

i d li u i n t

d ch v này ã t c (Protocol).

c áp d ng vào Internet ngay t bu i u

u. M i mô hình d ch

v trên m ng toàn c u là: SMTP và POP/IMAP. 1.3 H th ng th Th

c mô t thành nh ng tiêu chu n, ó là các th

i v i th tín i n t , các th t c hi n ang s d ng r ng rãi i nt ng ti n thông tin r t nhanh. d ng mã hóa hay thông th ng

i n t , hay email (electronic mail) là m t h th ng chuy n nh n cg i i

th t qua các m ng máy tính. Nó là m t ph M t m u thông tin (th t ) có th và c chuy n qua các m ng máy tính

c bi t là m ng Internet. Nó có th

chuy n m t m u thông tin t m t máy ngu n t i m t hay r t nhi u máy nh n trong cùng lúc. Trong ph n này c p t i nh ng gi i pháp công ngh cho d ch v th i n t hi n hành ó là: SMTP, IMAP, POP và m i nh t là Web -mail. 1.3.1 SMTP SMTP (Simple Mail Transfer Protocol) ra phát th u tiên ra i 8/1982, là th t c chuy n chuy n các

i nh m t b ph n c a th t c TCP/IP (Transmission i nh n.

Control Protocol / Internet Protocol). SMTP s d ng c ng 25 tin nh n t ng i g i t i ng

SMTP cung c p các câu l nh chính là MAIL, RCPT, D ATA. Các tùy ch n cho th t c SMTP: SEND,VERIFY, EXPAND. Ho t ng c a h th ng th theo th t c SMTP nh sau: Máy g i th u g i tên (Remote Host Sender) s h i máy nh n th (Local Host Receiver) b ng câu l nh MAIL. N u máy nh n s n sàng nh n th nó s tr l i OK. Máy g i b t g i v a thông báo, n u n m trong danh sách l p tr ng thái nh n d li u. H n ch c a SMTP là ph ng pháp chuy n th end ± to ± end mà th t c v n d ng (Các th d b ngh n t c th ).
Sinh viên: ào Th Thu H ng 5

ng i nh n b ng câu lênh RCPT. Máy nh n nghe danh sách ng i nh n mà máy ng ký c a nó thì tr l i OK và thi t

u g i khi phía nh n không s n sàng nh n

V n

an ninh, an toàn trong trao

i d li u i n t

1.3.2 POP ± IMAP 1.3.2.1 Th t c POP i kho ng n m 1988, cho phép ng truy c p vào n i l u tr th ( maildrop) trên máy Th t c POP (Post Office Protocol), ra máy tr m có th ch ch m t cách h p lý. Hi n t i thông d ng nh t là POP3 (Post Office Protocol Version 3). T ng quan, POP3 là m t h client/server v i máy ch POP3 kh i này s d ng d ch v . b t ng d ch v t i c ng TCP 110. Khi c n l y th client k t n i v i máy ch t i c ng u phiên giao d ch, máy ch g i m t thông u trao i i là các tr ng thái c a máy i p chào ón (greeting) máy client. Sau ó client và server b t các câu l nh cho t i khi hu b k t n i. Hình d ch POP3:

Thi t l p k t n i ± TCP 110 Xác th c Trao i C p nh t Hu b k t n i

Hình 2: Các tr ng thái c a máy ch POP3

Sau khi thi t l p k t n i, d ch v POP3 l n l K t thúc(Quit). POP3 có c ch quy t

t qua m t s tr ng thái c

b n: C p quy n (Authoziration), Giao d ch(Transaction), C p nh t(Update), m b o an ninh t t h n SMTP khi máy ch là ng i

nh vi c cho phép máy tr m truy c p vào maildrop mà nó ang gi . Th t c IMAP i tr cPOP3, dùng qu n

1.3.2.2

IMAP (Internet Message Access Protocol) ra

lý th l u trên máy ch trong cùng m ng (local host). Phiên b n ph bi n

Sinh viên: ào Th Thu H

ng

6

V n

an ninh, an toàn trong trao

i d li u i n t

nh t là IMAP4 ± cho phép ng IMAP nh n th b t

i dùng có th qu n lý th c a mình trên máy ng trình client c ser ver

ch , cho phép các thao tác: kh i t o, truy nh p, s p x p, tìm ki m. c thi t k theo mô hình client/server. Ch u thao tác tr c. M i câu l nh mà client yêu c u

gán nhãn (tag) duy nh t.
Kh i t o k t n i và máy ch greeting K t n i không xác th c tr c Non - Authenticated Login OK Select/Examine FAILED Close OK Authenticated Logout OK Logout OK Select/Examine OK K t n i có xác th c tr c H yb k tn i

Selected Logout OK Logout, k t thúc k t n i

Hình 3: Các tr ng thái c a IMAP server

POP/IMAP ã cung c p d ch v khá hoàn h o cho phép client truy c p vào máy ch th Ng l y, xóa, l u tr ,... th g i cho h . M i ng c maildrop c a ng i dùng c n có m t c p USER/PASS c n thi t cho vi c xác th c và c p quy n truy nh p. i dùng không có kh n ng th y i khác, c ng nh không c n ph i truy nh p vào h th ng. POP/IMAP cung c p kh n ng b o m an ninh cho h th ng t t h n SMTP khi client không th th y các thông tin v h th ng máy ch ngo i tr th m c mà h c phép truy c p.

Sinh viên: ào Th Thu H

ng

7

V n

an ninh, an toàn trong trao

i d li u i n t

1.3.3 WWW Email Hi n nay d ch v m i xu t hi n này dùng có th s d ng b t k máy nào, b t k ng ký mi n là máy này i v i ng c cung c p m t cách mi n phí. Ng i âu truy nh p vào h p th mà mình t trnh duy t www. ng ký.

c n i vào Internet và cài

i s d ng, ây là m t d ch v h t s c ti n l i vì không i s d ng d c h v này c c p nh t r t

ph i gò bó trong gi i h n m ng c a nhà cung c p d ch v mà h S ti n l i c a WWW Email ã làm cho s ng t ng lên nhanh chóng. Và v n nhanh ki m soát th là m t th thách l n. Các máy ch ph i th

i n t d a trên c s WWW ng xuyên

lo i b nh ng l h ng an ninh cho h th ng d li u mà nó qu n lý.

Sinh viên: ào Th Thu H

ng

8

V n

an ninh, an toàn trong trao

i d li u i n t

CH

NG 2: AN NINH TRONG TRAO

ID

LI U I N T

2.1 Ki n trúc EDI Trao i d li u (EDI ± Electronic Data Interchange) c xem nh m t k thu t mang l i l i ích th c s v m t qu n lý chi phí trong l nh v c công nghi p và chính ph . Trong trao thông tin i n t .
G I Ph n m m ng d ng ( n t hàng, hoá n«) EDI d ch v nh khuôn d ng (EDIFACT, X12,«) D ch v giao ti p NH N Ph n m m ng d ng ( n t hàng, hoá n,..) EDI d ch v nh khuôn d ng (EDIFACT, X12,«) D ch v giao ti p

i d li u i n t , gi y t

c thay th b i vi c trao

i

M ng giao ti p (Mail, PSTN, PSDN,«)

Hình 4: Ki n trúc EDI

V c b n, m t h th ng EDI t i thi u g m 4 thành ph n c b n (hình 4):  T p các ng d ng c a ng n«) v i cách trình bày  T p các quá trình (th t c) sang d ng chu n X12, EDIFACT,«).  T p các quá trình (th t c) t o gói tin dùng ã tin c c s d ng thành ph bi n i các thông tin a v d ng chu n thành d ng thích h p cho m ng truy n ng ti n giao liên gi a các ng d ng. ng d ng trong h i dùng (x lý chuy n c n t hàng, x lý hoá c thù c thù riêng bi t c a chúng. i thông tin t d ng trao i (ch ng h n ANSI

c tho thu n tr 

M ng truy n tin hay c ch v n chuy n thông tin. Có r t nhi u ph ng ti n truy n tin khác nhau có th

Sinh viên: ào Th Thu H

ng

9

V n

an ninh, an toàn trong trao

i d li u i n t

EDI. Tiêu bi u là X.400 dùng trong d ch v trao Handling Service ± Th Tóm l i, khái ni m th i nt .

i tin nh n ( Message

n gi n EDI là thi t l p m t t p nh ng khuôn d ng n máy tính kia.

chu n thông tin chung và riêng cho t ng ngành sao cho nh ng giao d ch có c truy n và x lý m t cách tr c ti p t máy tính này an ninh cho EDI i d li u thông qua các ph ng này . i (ho c sai l c), ng ti n i n t c

2.2 V n

Ngày nay vi c trao

ng d ng r t ph bi n. Tuy nhiên nó c ng gây nên nh ng hi m ho v an ninh c ng nh s th ng nh t, toàn v n c a ho t Các tr ng h p d n n tình tr ng d li u b : thay uc n c xem xét c th .

phá ho i, m t mát, dùng l i (ho c sao chép), trì hoãn, hay b ph nh n trách nhi m dù vô tình hay c ý T m t h th ng EDI bao g m:  Xác nh n  Ch ng thoái thác c a phía ngu n tin (trong giao d ch)  Ch ng thoái thác c a phía nh n tin (trong giao d ch)  Tính toàn v n (c a giao d ch)  Tính b o m t (c a giao d ch). Nh ng quy nh cho c ch và k thu t m b o an ninh nh m th a mãn nh ng yêu c u k trên xu t phát t các l nh v c an ninh cho h t ng c s v t ch t, an ninh t ch c cán b , an ninh hành chính,« i v i h th ng EDI, c ch an ninh h t ng c s v t ch t bao g m: h th ng giám sát, thi t b khoá và h th ng qu n lý truy nh p, thi t b (nh chuông báo ninh t ch c cán b thì bao g m: ki m tra h s lý l ch nhân viên« i u khi n ng) « Còn k thu t và x lý an ninh ng d ng trong an ó, nh ng yêu c u v d ch v an ninh b t bu c trong vi c phát tri n

Sinh viên: ào Th Thu H

ng

10

V n

an ninh, an toàn trong trao

i d li u i n t

C ch th c c u an ninh

ng d ng an ninh m ng máy tính và an ninh m ng thông tin c thù và c c u an ninh chung.

ng l n l n. Trong mô hình OSI 7 l p thì an ninh chia thành hai lo i: Nh ng c c u an ninh chung phù h p v i h th ng EDI g m phát hi n

và ghi l i theo th t nh ng s ki n quan tr ng. Nó còn bao g m c nh ng k thu t và quy t c nh m khôi ph c thông tin c ng nh nh m h ng tr v tr ng thái ho t C c u an ninh th ng EDI. ng d ng an ninh cho EDI Trong giai o n x lý an ninh chung c ch an ninh ph i c gi nguyên v n. Các d ch v an ninh có th xu t hi n t i hai l p:
j L p d ch v giao ti p hay m ng giao ti p. j L p d ch v

a h th ng b sai

ng bình th

ng. m b o an ninh cho h

c thù (nh m t mã, ch ký s ,«) áp d ng trong mô ng d ng trong vi c

hình tham chi u OSI c ng có th

2.3

u c a quá trình qu n lý r i ro, vi c s d ng các c c xác nh. Khi m t c th c hi n (ví d ki m tra tính toàn v n), thì nh ng c kích ho t trong khi toàn thông tin c a EDI ph i

c u an ninh phù h p v i vi c b o v d li u EDI ã

nh khuôn d ng. c l a ch n áp d ng ít nh t

V nguyên t c, các c c u an ninh có th m t trong hai l p trên. 2.3.1 L p d ch v giao ti p m ng

Hi n nay s phát tri n m nh m trong l nh v c vi n thông h nh ng s n ph m t X.400 t ng thích X.400 cho x lý th tín (ch ng h n th chuy n th EDI Vi c s d ng h th ng X.400

ng vào i n t ).

c a chu ng h n vì

ng thích v i mô hình OSI, nên nh ng s n ph m phù h p v i tiêu

Sinh viên: ào Th Thu H

ng

11

V n

an ninh, an toàn trong trao

i d li u i n t

chu n này có kh n ng cung c p toàn b nh ng d ch v an toàn (nh xác nh n, toàn v n,«). b sung cho các chu n X.400, nhi u khuy n ngh khác ã tri n liên quan t i vi c cung c p danh b ( directories) ng thông. H th ng chu n X.509 Nh ng s n ph m t ph m cung c p bi n. Do ó, d y i góc c p c th t i v n d ng trong m t quy mô b t k (ph m vi toàn c u). ng thích v i X.400 nói cách khác là nh ng s n phát tri n c a m t t ch c, vi c cung c p an ninh nh ng d ch v an ninh ang ngày càng tr nên ph xác nh n ng c phát i s i s d ng truy n

cho EDI qua l p d ch v m ng giao ti p an toàn ch ng h n nh d a trên X.400 là h t s c c n thi t. 2.3.2 L p d ch v t o khuôn d ng T c u trúc EDI ã mô t trên, l p d ch v t o khuôn d ng rõ ràng n m d i s qu n lý tr c ti p c a t ch c s d ng EDI. Nh ng ph m toàn v n, b o m t và xác nh n ng ng ti n này bao g m b o T xác i s d ng d a trên k

thu t m t mã ch ng h n nh DES. ng t , nhi m v b o m t toàn b ph n thông tin EDI (khác v i vi c n) c ng ng d ng t này ng i rõ ràng k thu t nh và x lý n i i/n i

m t mã. Hi u qu c a quá trình này ph thu c vào th t c qu n lý khoá mã thích h p gi a hai bên giao ti p - v n ninh. 2.4 Hi m ho Virus máy tính M i hi m ho ang ngày càng c quan tâm trong l nh v c trao i d li u i n t (và r ng h n là c a toàn công ngh thông tin) là kh n ng máy tính ho c m t h th ng thông tin c a m t t ch c b nhi m virus máy tính lan truy n qua h th ng EDI hay giao ti p m ng. c l p v i nh ng c ch an

Sinh viên: ào Th Thu H

ng

12

V n

an ninh, an toàn trong trao

i d li u i n t

Không m y khó kh n

thi t l p các th t c qu n lý hành chính i t n công v n ng

ch ng l i d ng t n công b ng virus máy tính. Tuy nhiên, ng

có th s d ng m t lo i ³bug´ ho c m t l i nào ó trong h th ng ph n m m EDI ho c h th ng th tín thành viên nh m cho phép virus ho c m t ch trình trái phép thâm nh p vào h th ng. Và vi c ki m soát ph n m m EDI và các h th ng liên quan cho phép ng n ch n, phát hi n và h n ch t i a hi m ho virus máy tính gây ra. M c dù EDI r t s ck l n gi n v khái ni m nh ng c ch an ninh, an toàn, c nghiên c u h t ng th c toàn v n d li u và h th ng EDI l i h t s c ph c t p và b o m t và b o m an toàn d li u i n t i th i nt ã

ng. Các chu n X.400, X.500, X.12, c ng nh nhi u ph

c nghiên c u, phát tri n i d li u i n t là m t i d li u i n t là ng các t ch c kinh doanh, ng ti n thông tin không

nh DES, IDEA, MD4, MD5,« Nh v y, t trao b ti n c ti n dài, m t s thay không th thi u n trao i v ch t. Và hi u rõ v trao tìm hi u v m t c ng

xã h i m i xu t hi n khi Internet tr thành m t ph th thi u ± xã h i m i ó là Th

ng m i i n t (TM T).

Sinh viên: ào Th Thu H

ng

13

V n

an ninh, an toàn trong trao

i d li u i n t

CH

NG 3: M T S TH

V N

AN NINH TRONG (TM T)

NG M I I N T

3.1 T ng quan S bùng n thông tin buôn bán, trao m i gi a các n cu i th p k này ã d n n nh ng cu c cách ng m ng v truy n d n và x lý thông tin trên ph m vi toàn th gi i. Quan h i thông tin trên m i l nh v c trong ó có l nh v c th c - b t k là ch ãb t chính tr khác nhau ± ngày càng phát u và t rõ tính u vi t c a có i. c

tri n sâu r ng. K nguyên s hoá th c s tính chi n l c. ng r ng rãi

nó trong truy n và x lý thông tin. Và vi c ng d ng TM T là m t v n TM T gây tác xem nh m t ph kinh doanh. Bên c nh nh ng l i ích kinh t to l n, TM T còn công c tác t i an ninh qu c gia (ANQG). 3.2 An ninh qu c gia trong TM T M c tiêu c a ANQG là gi v ng n nh chính tr , xã h i, nh h n toàn xã h i và sâu s c ng ch không n m i ng

Nó có th làm chuy n hóa l i s ng theo h ng th c ho t

ng s hoá. Do ó TM T

n thu n ch là m c tiêu c l i d ng nh là

ng tiêu c c v kinh t và l i s ng trên toàn xã h i, liên quan

mb os ng XHCN,

phát tri n kinh t - xã h i lành m nh và có hi u qu theo ti p thu có ch n l c nh ng tinh hoa v n hoá nhân lo i, toàn th gi i, gi v ng n n v ch ra là ³dân giàu n khía c nh liên quan c l p dân t c

m b o truy n th ng ng ta

v n hoá dân t c, th c hi n h i nh p kinh t trong khu v c và trên ph m vi m b o m c tiêu mà c m nh, xã h i công b ng, dân ch và v n minh´. c h t chúng ta c n nghiên c u các n ANQG trên TM T là:

b o v nh ng m c tiêu trên, tr

Sinh viên: ào Th Thu H

ng

14

V n

an ninh, an toàn trong trao

i d li u i n t

3.2.1 An ninh kinh t trong TM T N i dung an ninh kinh t trong TM T bao g m:
j

m b o phát tri n n n kinh t theo nh h ng XHCN sau khi tham gia TM T i ng cán b qu n lý kinh t nói chung và ng TM T nói riêng. i ng cán b c a ta. ng tình báo kinh t , phá ho i, ng c a b n t i ph m kinh t trong TM T, ch ng buôn l u, gian l n i ng cán b tr c ti p ch làm phòng các th l c thù

jB ov

tham gia các ho t tha hoá
j

B o v bí m t kinh t , ch ng l i các ho t

ch ng ho t th ng m i.

3.2.2 An ninh v n hoá trong TM T TM T là m t lo i hình d ch v m i trên Internet. S tác tác ph m các ho t ng tích c c, hàng lo t tác i tru , ph n ng v n hoá ± xã h i c a TM T c ng ang là m t m i quan tâm qu c t . Bên c nh nh ng ng tiêu c c c a nó ang xu t hi n. TM T môi gi i, giao d ch, mua bán v n hoá ng m i dâm, buôn bán ma tuý. B n ng ti n h u hi u ph c v cho có th b các ph n t x u l i d ng ng, các ho t

maphia có th l i d ng TM T nh m t ph

ng t y r a ti n, chuy n ti n b t h p pháp«

3.2.3 An ninh thông tin trong TM T An ninh, an toàn thông tin trong TM T bao g m các n i dung sau:
j

m b o an toàn cho các ho t

ng và trao

i thông tin cho các h th ng có tính

máy tính khi tham gia TM T.
j

m b o bí m t các thông tin kinh t trong TM T. ây là v n i v i TM T. M i thông tin trao u ph i c m t mã hoá.

s ng còn

i qua h th ng máy tính c a i trên m ng Internet ph i

doanh nghi p và khách hàng
j Vi c s d ng m t mã

b o v thông tin trao

do chính ph quy t

nh và

c th ch thành các i u lu t c th .

Sinh viên: ào Th Thu H

ng

15

V n

an ninh, an toàn trong trao

i d li u i n t

3.2.4 Ch ng l thu c công ngh trong TM T Hi n nay, M là m t n c ang kh ng ch h u nh toàn b CNTT qu c t u trong s phát tri n ng m i c s hoá thì trên th c t kinh t i u ó không ch mang l i c nhi u bí m t (kinh i v i các n c ang c ph n c ng l n ph n m m. Và M c ng là n c ang i kinh t s hoá và TM T. Khi th

toàn th gi i s n m trong t m kh ng ch công ngh c a M . Theo à này, M s gi vai trò bán CNTT cho toàn th gi i. t , qu c phòng,«) c a các n c có cho M l i ích to l n v kinh t mà còn giúp M n m ng c p th p h n. Vì v y TM T v a là c h i, v a là thách th c l t c phù h p

phát tri n. Tham gia TM T là m t t t y u khách quan nh ng ph i có chi n kh i tr thành m t qu c gia l thu c v công ngh . Trong c ANQG n u không làm ch c ngo ài. c ng lai chúng ta không th gi v ng

CNTT và l thu c hoàn toàn vào CNTT n

3.2.5 Nh ng gi i pháp ch y u trong TM T m b o t t ANQG trong TM T, c n th c hi n t t các bi n pháp: 1 ± C n t o ra và hoàn thi n m t môi tr 2 3 4 ± Giáo d c, b i d ± Xây d ng cho iv in ph i có b ng pháp lý trên l nh v c TM T tin c y ng và ào t o ngu n nhân l c c m t c s h t ng công ngh c ã tham gia TM T c ki m soát ch t ch , n u không thì ng u , trình qu n lý c a

± Nghiên c u kinh nghi m m t s n c i c th thích h p và

c ta hi n nay m c dù ã tham gia vào TM T nh ng v n

³l i b t c p h i´. Vì nh ng lý do ch y u sau ây:
j Trình

dân trí c a nhìn chung không

các c quan ch c n ng còn y u.
j C s h t ng c a ta còn kém v m i m t, s phát tri n CNTT thì

mang tính du kích.

Sinh viên: ào Th Thu H

ng

16

V n

an ninh, an toàn trong trao

i d li u i n t

CH

NG 4: PGP V I TH

NG M I I N T

4.1

PGP M t mã hoá PGP (Pretty Good Privacy) là m t ch ng trình máy tính

4.1.1 Gi i thi u dùng mã hóa d li u và xác th c. Phiên b n PGP ó n nay ch u tiên do Phil Zimermann ng trình d a trên n n t ng i n t . PGP hi n nay

công b vào n m 1991. K t này. V i m c tiêu ban

ng trình này ã có nhi u c i

ti n và hi n nay t p oàn PGP c ung c p nhi u ch

u là ph c v cho mã hóa th c dùng

ã tr thành m t gi i pháp cho các công ty l n, chính ph c ng nh các cá nhân.Các ph n m m d a trên PGP trao mã hóa và b o v t hông tin l u tr trên máy tính xách tay, máy tính bàn, máy ch và trong quá trình d ng c hai tiêu chu n ng d ng nào tuân theo

i thông qua email, IM ho c chuy n file.. Các phiên b n m i c a PGP c ho phép s iv ib tk

OpenPGP và S/MIME, cho phép trao tiêu chu n c a NIST. 4.1.2 Ho t ng c a PGP

PGP s d ng k t h p h mã khai v i ch danh ng u vào ch i dùng (ID). ng trình là:

i x ng và h mã b t

i x ng( h m t

mã khóa công khai) c ng thêm h th ng các l p m i quan h gi a khóa công Ta có th tóm t t quá trình làm vi c c a PGP nh sau: - m t b n thông báo c n g i X - passphrase c a ng 1/- Nén b n rõ X b i thu t toán nén ZIP: Y = Z(X) (N u c n thì th c hi n l
Sinh viên: ào Th Thu H ng

i g i thông báo X c) c b n sau:

Lúc ó, PGP s th c hi n theo các mô un (các b

c

ký s ).
17

V n

an ninh, an toàn trong trao

i d li u i n t

2/- Sinh khóa phiên (mã MD5 ho c SHA-1)

i x ng) b ng cách dùng hàm HASH (có th là

³b m´ passphrase và cho k t qu khóa K g m 128 bit c nén v i khóa K c sinh ra b c 2/:

(dùng DES thì ch c n 56 bit khóa). 3/- Mã b n thông báo ã ( C = EK(Y) ây E có th là DES, IDEA ho c AES). M = Eo(K) (Trong ó, Eo ch có th là RSA ho c Elgamal). 5/- G i c p (M, C) Và n i nh n mu n c n n i nh n (coi nh u ra c a PGP). c thông báo thì th c hi n nh ng b c ng c l i. 4/- Mã hóa khóa phiên K b i m t thu t toán m t mã khóa công khai E o:

4.1.3 Các ch c n ng PGP c dùng v i 3 ch c n ng chính: - Mã hóa và ký các file. - Gi i mã, xác th c các ch ký và các file.

- Qu n lý các khóa mà b n có: thi t l p thu c tính, xác nh n tính h p l «
4.1.4 C u trúc file c a PGP Khuôn d ng file (file format) là m t t p h p các quy t c mô t cách xây d ng file, g m các quy t c c phép và không c phép i v i m t file. ng c c OpenPGP là khuôn d ng chu n mà PGP tuân theo, cho phép nhi u ch trình khác nhau có th s d ng chúng. Khuôn d ng file theo OpenPGP dùng trong nhi u ki u file, nh ng thông báo ph n m r ng .pgp), nh ng file ch ký file khóa công c ng và khóa riêng có tên c tm c c l p (.sig), file ch a khóa

c mã hóa b ng PGP (file có

truy n i (.asc), file ch a khóa công khai (.pk r) và khóa riêng (.skr). Hai ki u c t o ra trong quá trình cài t PGP và nh là pubring.pkr và sercing.skr.

Sinh viên: ào Th Thu H

ng

18

V n

an ninh, an toàn trong trao

i d li u i n t

1. Các gói (Packets) 2. Các gói khóa (Key packets) 3. Các gói ch ký (Signature packets) 4. Các gói khác (Other packets) 5. Key ID và fingerprint 6. ASCII Armor 4.1.5 An ninh Khi phiên b n. Trái v i SSL ch nh m b o v thông tin trên ng truy n, PGP có th b o v c d li u cho m c ích l u tr lâu dài (h th ng file). C ng nh các h th ng m t mã và ph n m m khác , an ninh c a PGP có th b vô hi u trong tr ng h p s d ng sai ho c thông qua các d ng t n công nh v thu t toán ng th i. Nh ng gián ti p. Ngoài ra, an ninh c a PGP ph thu c vào các gi mà nó s d ng trong i u ki n v thi t b và k thu t an toàn tr c t n công v m t m t mã h c c ng thay i n t trong PGP i. c s d ng úng cách PGP c xem là có an toàn cao. Hi n nay c PGP t t c các ch a có ph ng pháp nào c bi t t i có kh n ng phá v

phiên b n PGP g n ây h tr thêm nh ng thu t toán khác n a vì th m c

4.2

Các thu t toán mã hoá th Có 3 lo i thu t toán - Mã khoá - Hàm b m. - Mã khoá b t

c s d ng trong PGP:

i x ng (Mã kh i). i x ng.

4.2.1 Mã kh i các kh i có

i x ng c c u trúc trên nguyên t c là b n tin c chia thành c l p nhau.

M t mã kh i

dài b ng nhau và vi c mã hoá ti n hành theo t ng kh i

Sinh viên: ào Th Thu H

ng

19

V n

an ninh, an toàn trong trao

i d li u i n t

b o m t c a mã trong tr kh i và

ng h p này ph thu c vào c

dài c a

ph c t p c a thu t toán mã. N u kích c c a kh i quá bé thì vi c c tính c u trúc th ng kê c a c kh i thì m c c u trúc th ng kê c ng t ng theo

gi i mã không m y khó kh n do dò tìm b n rõ. N u t ng kích th IDEA s m và n u kích c kh i ti n 4.2.1.1

n o n tin thì tác d ng mã kh i s gi m. ng pháp mã

IDEA (Internatinoal Data Encryption Algorithm) là m t ph kh i c công b l n thay th cho ph thành tên th ã u tiên vào n m 1991. Ph ng pháp này

c phát tri n b i Xuejia Lai và James Massey c a ETH Zurich và a ra nh m t s u IDEA ng pháp c DEA ( Data Encryption Standard), lúc

có tên là IPES (Improved Proposed Encryption Standard). Sau này IDEA ã tr ng m i. Nó s h t h n vào n m 2010-2011. Ngày nay, IDEA c s d ng trong PGP V2.0 và c phát hi n là khôn g u tiên V1.0 thu c quy n s h u c a MediaCrypt. IDEA c xác nh n sau khi phiên b n còn an toàn n a. IDEA là m t mã kh i 64 bits v i 128 bits khóa.Thi t k c a mã này c d a trên c s c a phép c ng modulo 2( ‡ ), phép c ng modulo 2 16 và phép nhân modulo 2 16+1(s nguyên t 65537). Khóa trong IDEA và n l n bi n 64 bit c chia thành các khóa con, m i khóa 16 bits. Thu t toán có 8 vòng l p, m i vòng s d ng 6 khóa con gi s S1, S2,S3,«S6 i cu i cùng s d ng 4 khóa con (S 1, S2, S3, S4). u vào c chia thành 4 kh i (X1, X2, X3, X4), m i kh i 16 bit.

- Cách th c hi n trong m i vòng: A = X1 + S1. C ng modulo 216 B = X2 + S2 C = X3 + S3 D = X4 * S4. Nhân modulo 216 + 1 E=A ‡ C F=B ‡ D G = E * S5 H=F+G
Sinh viên: ào Th Thu H ng

I = H * S6 J=G+I K=A ‡ L =C ‡ M=B ‡ N=D ‡ I I J J
20

V n

an ninh, an toàn trong trao

i d li u i n t X3 +S2 +S3 X4 *S4

-S

:

X1 +S1

X2

A
‡

B

C
‡

D

E *S5 K
‡

F 

G

‡

L N

M

‡

H *S6 

‡

I J

u ra c a m i vòng l p g m 4 kh i và l n bi n i ti p theo. i cu i cùng Sau vòng l p th 8, l n bi n con m i (S1, S2, S3, S4) nh sau:
X1 *S1 X2 *S2 X3 *S3

u ra này l i là

u vào cho

c th c hi n v i 4 khóa

X4 *S4

W

X

Y

Z

4.2.1.2

AES

4.2.1.2.1 Gi i thi u Chu n mã hóa nâng cao AES (Advanced Encryption Standard) là chu n ã chi n th ng trong cu c thi c chính ph M t ch c n m 1977 sau khi

Sinh viên: ào Th Thu H

ng

21

V n

an ninh, an toàn trong trao

i d li u i n t

chu n mã hóa d li u DES Thu t toán

c phát hi n là quá y u vì

dài khóa nh và s i B : Joan

ti n b không ng ng c a công ngh phát tri n các b vi x lý. c thi t k b i hai nhà m t mã h c ng Daemen và Vincent Rijmen (l y tên chung là ³Rijndael´ ) AES là 1 m ng hoán v thay th mà nó có hàng lo t các phép toán h c s d ng s thay th (g i là S-box) và hoán v (g i là P- box). AES có th d dàng th c hi n v i t c cao b ng ph n m m ho c ph n c ng và không òi cs h i nhi u b nh . Do AES là m t tiêu chu n mã hoá m i, nó ang d ng r ng rãi trong nhi u ng d ng. Các khoá con s d ng trong các chu trình khoá con Rijndael. AES là m t m t mã kh i l p v i khóa thay dài kh i c nh là 128 bit và dài i (128, 192 và 256 bit). Nh ng s bi n c 4x4. Các phép toán c a AES g m: c k t h p v i khoá con, c t o ra t quá trình t o khoá con Rijndael; i khác v n hành trên c t o ra b i quá trình t o

các k t qu trung gian g i là tr ng thái (state). State là m t m ng hình ch nh t v i kích th 1. AddRoundKey: M i byte c a kh i State các khoá con này

Trong ó: b( i,j) = a(i,j) xor k(i,j). 2. SubBytes (Thay các byte): M i m t byte trong b ng State th b ng m t byte khác theo b ng tra (Rijndael S-Box); c thay

Sinh viên: ào Th Thu H

ng

22

V n

an ninh, an toàn trong trao

i d li u i n t

3. ShiftRow (D ch chuy n hàng): M i hàng trong m ng 4x4 chuy n m t l ng nh t nh sang trái ;

c d ch

4. MixColumn (Tr n các c t): Quá trình tr n làm vi c theo các c t trong kh i theo m t phép bi n i tuy n tính .

4.2.1.2.2 An toàn Vào th i i m n m 2006, d ng t n công lên AES duy nh t thành công là t n công kênh bên (side channel attack). C quan n i các thu t toán (bao g m c Rijndael) m t c a chính ph Hoa K . an toàn a Hoa K (NSA) ã xem xét các thu t toán l t vào vòng chung k t cu c thi AES và k t lu n t t c áp d ng cho các thông tin

Sinh viên: ào Th Thu H

ng

23

V n

an ninh, an toàn trong trao

i d li u i n t

4.2.2 Mã khoá b t d ng trao m t tr

i x ng (Thu t toán khoá công khai) is i các khoá chung bí

M t mã hoá khoá công khai là m t d ng m t mã hoá cho phép ng i các thông tin m t mà không c n ph i trao i u này c ó.

c th c hi n b ng cách s d ng m t c p khoá có c gi bí m t trong khi khoá công khai mã hoá và khoá còn l i i v i h th ng là không th tìm ra khoá bí

quan h toán h c v i nhau là khoá công khai và khoá cá nhân (khoá bí m t). Trong ó, khoá cá nhân ph i dùng gi i mã. i u quan tr ng c ph bi n công khai. Trong 2 khoá, m t dùng m t n u ch bi t khoá công khai.

4.2.2.1

RSA ây là thu t toán

4.2.2.1.1 Gi i thi u

RSA là m t thu t toán m t mã hoá khoá công khai. u tiên phù h p v i vi c t o ra ch ký i n t Nó ánh d u s ti n b v là khoá công c ng. RSA s d ng ph bi n trong th m b o an toàn v i i u ki n Thu t toán c a nó dài khoá

ng th i v i vi c mã hoá. ng m i i n t và l n. c cho

t b c c a l nh v c m t mã h c trong vi c s d ng

c Ron Rivest, Adi Shamir và Len Adlenman mô t l n u c a tên 3 tác gi .

u tiên vào n m 1977 t i h c vi n công ngh Massachusetts (MIT) và tên c l y t 3 ch cái
ng 4.2.2.1.2 Ho t

Mô t s l

c: nh s d ng trong

Thu t toán RSA có hai khoá: khoá công khai (hay khoá công c ng) và khoá bí m t (hay khoá cá nhân). M i khoá là nh ng s c quá trình mã hoá và gi i mã. Khoá công khai ng i và c dùng i công khai ch có th khác, m i ng có th gi i mã c.
ng 24

c công b r ng rãi cho m i c mã hoá b ng khoá ng ng. Nói cách i bi t khoá bí m t m i

mã hoá. Nh ng thông tin

c gi i mã b ng khoá bí m t t

u có th mã hoá nh ng ch có ng

Sinh viên: ào Th Thu H

V n

an ninh, an toàn trong trao

i d li u i n t

4.2.2.1.4 T o ch ký s cho v n b n
Sender Receiver Message Signature

Message

+

Signature

Message

Signature

+

Hash Function

Hash Function

Sender¶s Private Key

Message Digest

+

Sender¶s Private Key

Message Digest

=

Message Digest

4.2.3 Hàm b m (Hash) 4.2.3.1 MD5 Gi i thu t MD5 (Message Digest) là gi i thu t Rivest ± là 1 trong 3 tác gi c a RSA. Nó tùy ý thành d li u thành kh i 64 bit là l n, ng có dùng hàm b m: v i dài xác nh tr u ra có dài c c phát tri n b i Ron u vào có dài t o

c ng d ng cho ch ký i n t .

Thi t k c a MD5 d a trên m t hàm nén: nó bi n d li u nh là 128 bit. b m m t d li u

u vào, ta c n thêm vào d li u ó các bit 0

c c a 512.

ki m tra tính toàn v n c a kh i d li u i di n cho kh i d li u ó b ng cách u ra là m t chu i bit

i ta s d ng ch ký s

u vào là m t thông i p b t k ,

c g i là thông i p tóm t t ( message digest).

Sinh viên: ào Th Thu H

ng

25

V n

an ninh, an toàn trong trao

i d li u i n t

m (1÷512 bit)

dài thông i p ( K mod 264)

K bit

«.
100«0

Thông i p
512 bit

512 bit

512 bit

512 bit

ABCD HMD5 128

512 HMD5 128

512 HMD5 128

512 HMD5 128

512

128 bit

Hình 5: Quá trình x lý thông i p c a MD5. t o m t b n tóm t t c a MD5 g m các b B B B B B c 1: Thêm nh ng bit c 2: Thêm bit c 3: Kh i t o b c 5: u ra dài m MD c sau: m (Append Padding Bits)

c 4: X lý thông báo trong nh ng kh i 512 bit (16 t )

Sinh viên: ào Th Thu H

ng

26

V n

an ninh, an toàn trong trao

i d li u i n t

K T LU N

Th tín i n t , trao cp i t thô s

i d li u i n t và th

ng m i i n t là các

phát tri n, hoàn thi n hoá khác nhau c a d ch v m ng toàn c u Internet. n ph c t p, d ch v m ng toàn c u hoá Internet là k t tinh công

s c c a bi t bao nghiên c u, tìm tòi c v k thu t công ngh l n úc k t, t ng h p quá trình qu n lý xã h i. Ki m soát Internet là ki m soát m t xã h i ang ngày càng bùng n v m t dân s . Nó ng ch m n r t nhi u v n h t s c ph c t p k hác nhau k c v m t h t ng c s l n qu n lý hành chính. Do kinh nghi m th c t ch a nhi u, ch tham kh o tài li u và tình hình phát tri n Internet y các v n m ts n c nên tài này c a em có th ch a c p c n quan tâm. Mong các th y cô b qua và góp ý cho.

Em xin chân thành c m n.

Sinh viên: ào Th Thu H

ng

27

V n

an ninh, an toàn trong trao

i d li u i n t

TÀI LI U THAM KH O

[1]. A security analysis of Pretty Good Privacy, Sieuwert van Otterloo, September 7, 2001. [2]. Gi i thu t l p trình cho vi c mã và gi i mã d li u theo chu n AES , Hoàng Minh Tu n, tháng 4 ± 2007. [3]. Lý thuy t m t mã và an toàn thông tin, Phan ình Di u, Khoa công ngh i h c Qu c gia Hà n i. ng m i i n t , Tr n Ng c Thái. [4]. Th

[5]. An toàn b o m t thông tin, Lê Th y. [6]. Bách khoa toàn th m Wikipedia, de.wikipedia.org. [7]. www.pgp.com.

Sinh viên: ào Th Thu H

ng

28

V n

an ninh, an toàn trong trao

i d li u i n t

PH L C GI I THI U PH N M M PGP DESKTOP 9.6.2 b t ch u ta kh i ng ta có th click chu t ph i vào bi u t ng c a ng trình và ch n nh sau:

Giao di n chính c a ch

ng trình xu t hi n:

Sinh viên: ào Th Thu H

ng

29

V n

an ninh, an toàn trong trao

i d li u i n t

Các ch c n ng chính c a ch - New PGP Key (t o Key)

ng trình bao g m:

- New PGP ZIP (t o file nén .ZIP) - Mã hóa và ký (Encrypt & Sign) - Gi i mã và xác th c (Decrypt & Verify). t o file nén ta có th click vào bi u t ng i: trên

thanh công c ho c vào File ´ New ´ PGP Zip và ch n file c n nén. Sau ó mã hóa file nén ó b ng cách l a ch n m t trong nh ng option d

- Ch n option Recipient keys khi b n có khóa c a t t c ng này có - Ch n Passphrase khi b n không có khóa công khai c a ng s d ng passphrase passphrase cho m i ng i dùng«.

i nh n. Cách c. i nh n, b n

an toàn cao vì ch có ng i nh n có k hóa bí m t m i có th m

mã hóa file. Cách này không an toàn vì b n ph i share

Sinh viên: ào Th Thu H

ng

30

V n

an ninh, an toàn trong trao

i d li u i n t

N u b n mã hóa file này cho b n thì b n c n ph i có m t keypair (m t c p khóa riêng và khóa bí m t) nh sau: File ´ New PGP Key ta c:

Click Next ´ Advanced:

thi t l p khóa Key

Sinh viên: ào Th Thu H

ng

31

V n

an ninh, an toàn trong trao

i d li u i n t

R i gõ vào Passphrase:

Sinh viên: ào Th Thu H

ng

32

V n

an ninh, an toàn trong trao

i d li u i n t

B n c n g i khóa công khai c a mình cho nh ng ng i nh n: click PGP s t ng i nh n ng t o ra m t file *.asc ính kèm vào mail g i cho

Sinh viên: ào Th Thu H

ng

33

V n

an ninh, an toàn trong trao

i d li u i n t

Và khi mu n g i email cho ng ta c

i nh n b n click nút

Cu i cùng passphrasse

gi i mã m t file ã nén và mã hóa b n ph i nh p

K t qua ta

c file c n gi i mã và xá c th c.

Sinh viên: ào Th Thu H

ng

34