Luận văn Thạc sĩ Công nghệ thông tin: Nghiên cứu và xây dựng giải pháp bảo mật và xác thực thư điện tử dựa trên công nghệ mở

i<br /> <br /> ĐẠI HỌC QUỐC GIA HÀ NỘI<br /> TRƯỜNG ĐẠI HỌC CÔNG NGHỆ<br /> <br /> NGUYỄN QUỐC UY<br /> <br /> NGHIÊN CỨU VÀ XÂY DỰNG GIẢI PHÁP<br /> BẢO MẬT VÀ XÁC THỰC THƯ ĐIỆN TỬ<br /> DỰA TRÊN CÔNG NGHỆ MỞ<br /> <br /> LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN<br /> <br /> Hà Nội - 2016<br /> <br /> ii<br /> <br /> ĐẠI HỌC QUỐC GIA HÀ NỘI<br /> TRƯỜNG ĐẠI HỌC CÔNG NGHỆ<br /> <br /> NGUYỄN QUỐC UY<br /> <br /> NGHIÊN CỨU VÀ XÂY DỰNG GIẢI PHÁP<br /> BẢO MẬT VÀ XÁC THỰC THƯ ĐIỆN TỬ<br /> DỰA TRÊN CÔNG NGHỆ MỞ<br /> <br /> Ngành: Công nghệ thông tin<br /> Chuyên ngành: Kỹ thuật Phần mềm<br /> Mã số: 60480103<br /> <br /> LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN<br /> <br /> NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. Hồ Văn Hương<br /> <br /> Hà Nội - 2016<br /> <br /> iii<br /> <br /> LỜI CẢM ƠN<br /> Tôi xin cảm ơn các Thầy, Cô giáo ở Khoa Công nghệ thông tin, Phòng Đào tạo,<br /> Trường Đại học Công nghệ, Đại học Quốc gia Hà Nội đã giảng dạy và truyền thụ cho<br /> tôi những kiến thức quý báu trong suốt thời gian tôi học tập và nghiên cứu tại trường.<br /> Tôi xin gửi lời cảm ơn chân thành nhất tới TS. Hồ Văn Hương, người thầy đã<br /> cho tôi những định hướng, tận tình chỉ bảo giúp đỡ, cho tôi những ý kiến rất quý báu<br /> để tôi hoàn thành luận văn tốt nghiệp này.<br /> Tôi cũng xin tỏ lòng biết ơn về sự động viên giúp đỡ của gia đình và bạn bè,<br /> đồng nghiệp, những người luôn quan tâm sát cánh bên tôi và là nguồn động viên khích<br /> lệ, tạo cho tôi có được những điều kiện tốt nhất trong suốt quá trình học tập của mình.<br /> Tôi xin chân thành cảm ơn!<br /> <br /> Hà Nội, tháng 12 năm 2016<br /> Học viên<br /> <br /> Nguyễn Quốc Uy<br /> <br /> iv<br /> <br /> LỜI CAM ĐOAN<br /> Tôi xin cam đoan kết quả đạt được trong luận văn là sản phẩm của riêng cá nhân<br /> tôi, không sao chép lại của người khác. Trong toàn bộ nội dung luận văn, những điều<br /> đã được trình bày hoặc là của riêng cá nhân tôi, hoặc là được tổng hợp từ nhiều nguồn<br /> tài liệu. Tất cả các nguồn tài liệu tham khảo được dùng đều có xuất xứ rõ ràng, được<br /> trích dẫn hợp pháp.<br /> Tôi xin chịu hoàn toàn trách nhiệm và chịu mọi hình thức kỉ luật theo quy định<br /> cho lời cam đoan của mình.<br /> <br /> Hà Nội, tháng 12 năm 2016<br /> Học viên<br /> <br /> Nguyễn Quốc Uy<br /> <br /> v<br /> <br /> MỤC LỤC<br /> Danh mục các ký hiệu, các chữ viết tắt ...................................................................vii<br /> Danh mục các hình vẽ, đồ thị .................................................................................viii<br /> MỞ ĐẦU .................................................................................................................... 1<br /> Chương 1: TỔNG QUAN VỀ AN TOÀN, BẢO MẬT THƯ ĐIỆN TỬ.................. 3<br /> 1.1. Hệ thống thư điện tử mã nguồn mở ............................................................... 3<br /> 1.1.1. Cấu trúc hệ thống thư điện tử.................................................................. 3<br /> 1.1.2. Các giải pháp thư điện tử mã nguồn mở ................................................. 5<br /> 1.2. Các hình thức đe dọa an toàn thông tin khi sử dụng thư điện tử ................. 7<br /> 1.2.1. Hiểm hoạ bị đọc lén .................................................................................. 7<br /> 1.2.2. Vấn đề thu thập thông tin ........................................................................ 8<br /> 1.2.3. Phân tích đường truyền ........................................................................... 9<br /> 1.2.4. Giả mạo ................................................................................................... 11<br /> 1.2.5. Bom thư .................................................................................................. 12<br /> 1.3. Cơ sở lý thuyết mật mã ................................................................................. 13<br /> 1.3.1. Mã hóa dữ liệu ........................................................................................ 13<br /> 1.3.2. Chữ ký số ................................................................................................ 21<br /> Chương 2: NGHIÊN CỨU HỆ THỐNG THƯ ĐIỆN TỬ ZIMBRA, GIẢI PHÁP<br /> KÝ SỐ, MÃ HÓA THƯ ĐIỆN TỬ ......................................................................... 25<br /> 2.1. Kiến trúc hệ thống thư điện tử mã nguồn mở Zimbra ................................ 25<br /> 2.2. Giải pháp ký số, mã hóa thư điện tử ............................................................ 30<br /> 2.2.1. Giải pháp ký số, mã hóa, xác thực chữ ký, giải mã nội dung thư điện tử<br /> trên nền tảng Web ............................................................................................ 31<br /> 2.2.2. Giải pháp ký số, mã hóa, xác thực, giải mã clipboard trên nền tảng<br /> Desktop ............................................................................................................. 34<br /> 2.3. Phân tích thiết kế và xây dựng ứng dụng ký số, mã hóa thư điện tử .......... 35<br /> 2.3.1. Ký số, mã hóa, xác thực, giải mã nội dung thư điện tử trên nền tảng<br /> Web ................................................................................................................... 35<br /> 2.3.2. Ký số, mã hóa, xác thực, giải mã clipboard trên nền tảng Desktop ..... 51<br /> 2.3.3. Tính năng mật mã của giải pháp ........................................................... 62<br /> Chương 3: CÀI ĐẶT, THỬ NGHIỆM GIẢI PHÁP KÝ SỐ, MÃ HÓA THƯ<br /> ĐIỆN TỬ .................................................................................................................. 63<br /> 3.1. Mô tả ứng dụng ký số, mã hóa thư điện tử .................................................. 63<br /> 3.2. Phương pháp, mô hình triển khai thử nghiệm............................................. 69<br /> <br />