
B GIÁO D C VÀ ĐÀO T OỘ Ụ Ạ
ĐI H C ĐÀ N NGẠ Ọ Ẵ
TI U LU N MÔN H CỂ Ậ Ọ
AN TOÀN, AN NINH THÔNG TIN
Đ ềtài:
MÃ HÓA D LI U VÀ XÁC TH C PGPỮ Ệ Ự
PRETTY GOOD PRIVACY
Gi ngả viên: H c viênọ:
TS. Nguy n T n Khôiễ ấ Phan H u Canữ
Đoàn Hà H Quyênạ
Đà N ng, thángẵ 03 năm 2015

Ti u lu n môn h c An toàn an ninh thông tinể ậ ọ
Trang 2

Ti u lu n môn h c An toàn an ninh thông tinể ậ ọ
M C L CỤ Ụ
Trang 3

Ti u lu n môn h c An toàn an ninh thông tinể ậ ọ
L I M ĐUỜ Ở Ầ
Nhân lo i đang ạs ngố trong nh ng năm đu th k 21, ữ ầ ế ỷ th i đi mà thôngờ ạ
tin, tri th c tr thành l c l ng s n xu t tr c ti p, th i đi c a xã h i thôngứ ở ự ượ ả ấ ự ế ờ ạ ủ ộ
tin và n n kinh t tri th c đc hình thành trên c s phát tri n và ng d ngề ế ứ ượ ơ ở ể ứ ụ
r ng rãi công ngh thông tinộ ệ và truy n thông. Cu c cách m ng thông tin đangề ộ ạ
nh h ng sâu s c đn m i lĩnh v c trong đi s ng kinh t - xã h i, đa conả ưở ắ ế ọ ự ờ ố ế ộ ư
ng i chuy n nhanh t xã h i công nghi p sang xã h i thông tin, t kinh tườ ể ừ ộ ệ ộ ừ ế
công nghi p sang kinh t tri th c, đó năng l c c nh tranh ph thu c chệ ế ứ ở ự ạ ụ ộ ủ
y u vào năng l c sáng t o, thu th p, l u tr , x lý và trao đi thông tin. ế ự ạ ậ ư ữ ử ổ
Cùng v i s phát tri n bùng n c a Internet, an toàn thông tin là m tớ ự ể ổ ủ ộ
v n đ nóng h i c a xã h iấ ề ổ ủ ộ . Nguy c m t an toàn thông tin do nhi u nguyênơ ấ ề
nhân, đi t ng t n công đa d ng… Thi t h i t nh ng v t n công m ng làố ượ ấ ạ ệ ạ ừ ữ ụ ấ ạ
r t l n, đc bi t là nh ng thông tin thu c lĩnh v c kinh t , an ninh, qu cấ ớ ặ ệ ữ ộ ự ế ố
phòng… Do đó, vi c ệtìm hi u và áp d ng các công ngh nh m mã hóa, xácể ụ ệ ằ
th c d li u ự ữ ệ đ ngăn ch n nh ng truy c p trái phép tr thành nhu c u c pể ặ ữ ậ ở ầ ấ
bách trong các ho t đng truy n thông.ạ ộ ề
Sau khi đc h c môn An toàn an ninh thông tin do Th y T. Ngô T nượ ọ ầ ấ
Khôi t n tình gi ng d y, v i mong mu n tìm hi u sâu h n v các ki n th cậ ả ạ ớ ố ể ơ ề ế ứ
c a môn h c cũng nh v n d ng các ki n th c đã h c vào th c t , nhóm báoủ ọ ư ậ ụ ế ứ ọ ự ế
cáo g m Phan H u Can và Đoàn Hà H Quyên xin ch n đ tài cho ti u lu nồ ữ ạ ọ ề ể ậ
k t thúc môn h c là “ Mã hóa d li u và xác th c PGP (Pretty Goodế ọ ữ ệ ự
Privacy)”.
M c dù đã c g ng nh do ki n th c và th i gian có h n nên ti u lu n cũngặ ố ắ ư ế ứ ờ ạ ể ậ
ch d ng l i m c c b n, ch a đi sâu phân tích đy đ các v n đ liên quan.ỉ ừ ạ ở ứ ơ ả ư ầ ủ ấ ề
Nhóm báo cáo xin chân thành c m n Th y TS. Nguy n T n Khôi đã t n tìnhả ơ ầ ễ ấ ậ
gi ng d y và giúp đ đ em hoàn thành ti u lu n này.ả ạ ỡ ể ể ậ
Chân thành c m n.ả ơ
Trang 4

Ti u lu n môn h c An toàn an ninh thông tinể ậ ọ
Ch ng 1ươ
T NG QUAN AN TOÀN AN NINH THÔNG TINỔ
1. Nguy c đe d a an ninh, an toàn thông tin ơ ọ
Theo s li u th ng kê, Vi t Nam đng th 2 trong khu v c Đông Namố ệ ố ệ ứ ứ ự
á v các ho t đng t n công m ng. Th c t , nguy c m t an ninh an toànề ạ ộ ấ ạ ự ế ơ ấ
m ng máy tính còn có th phát sinh ngay t bên trong. Nguy c m t an ninhạ ể ừ ơ ấ
t bên trong x y ra th ng l n h n nhi u, nguyên nhân chính là do ng i sừ ả ườ ớ ơ ề ườ ử
d ng có quy n truy nh p h th ng n m đc đi m y u c a h th ng hay vôụ ề ậ ệ ố ắ ượ ể ế ủ ệ ố
tình t o c h i cho nh ng đi t ng khác xâm nh p h th ng. ạ ơ ộ ữ ố ượ ậ ệ ố
2. M t s khái ni m v An ninh thông tin ộ ố ệ ề
a. Đi t ng t n công m ng: ố ượ ấ ạ
Là đi t ng s d ng k thu t v m ng đ dò tìm các l h ng b oố ượ ử ụ ỹ ậ ề ạ ể ỗ ổ ả
m t trên h th ng đ th c hi n xâm nh p và chi m đo t thông tin b t h pậ ệ ố ể ự ệ ậ ế ạ ấ ợ
pháp. Các đi t ng t n công m ng: ố ượ ấ ạ
- Hacker: Xâm nh p vào m ng trái phép b ng cách s d ng các công cậ ạ ằ ử ụ ụ
phá m t kh u ho c khai thác các đi m y u c a h th ng. ậ ẩ ặ ể ế ủ ệ ố
- Masquerader: Gi m o thông tin, đa ch IP, tên mi n, đnh danhả ạ ị ỉ ề ị
ng i dùng… ườ
- Eavesdropping: Là đi t ng nghe tr m thông tin trên m ng đ l yố ượ ộ ạ ể ấ
c p thông tin. ắ
b. Các l h ng trong b o m t: ỗ ổ ả ậ
Là nh ng đi m y u trên h th ng mà d a vào đó đi t ng t n côngữ ể ế ệ ố ự ố ượ ấ
có th xâm nh p trái phép vào h th ng. ể ậ ệ ố Thông th ng các lo i l h ng đcườ ạ ỗ ổ ượ
phân làm ba lo i nh sau: ạ ư
- L h ng lo i A: Cho phép ng i ngoài h th ng có th truy c p b tỗ ổ ạ ườ ệ ố ể ậ ấ
h p pháp vào h th ng, có th phá hu toàn b h th ng. L h ng nàyợ ệ ố ể ỷ ộ ệ ố ỗ ổ
th ng có nh ng h th ng đc qu n tr y u, không ki m soát đc c uườ ở ữ ệ ố ượ ả ị ế ể ượ ấ
hình m ng máy tính. ạ
- L h ng lo i B: L h ng cho phép ng i s d ng có thêm các quy nỗ ổ ạ ỗ ổ ườ ử ụ ề
trên h th ng mà không c n ki m tra tính h p l d n đn l l t thông tin. ệ ố ầ ể ợ ệ ẫ ế ộ ọ
- L h ng lo i C: Cho phép th c hi n hình th c t n công theo ki uỗ ổ ạ ự ệ ứ ấ ể
DoS (Denial of Services-T ch i d ch v ) làm nh h ng t i ch t l ng d chừ ố ị ụ ả ưở ớ ấ ượ ị
Trang 5