Tóm tắt Luận văn Thạc sĩ Công nghệ thông tin: Nghiên cứu và xây dựng giải pháp bảo mật và xác thực thư điện tử dựa trên công nghệ mở

ĐẠI HỌC QUỐC GIA HÀ NỘI<br /> TRƯỜNG ĐẠI HỌC CÔNG NGHỆ<br /> <br /> NGUYỄN QUỐC UY<br /> <br /> NGHIÊN CỨU VÀ XÂY DỰNG GIẢI PHÁP<br /> BẢO MẬT VÀ XÁC THỰC THƯ ĐIỆN TỬ<br /> DỰA TRÊN CÔNG NGHỆ MỞ<br /> <br /> Ngành: Công nghệ thông tin<br /> Chuyên ngành: Kỹ thuật Phần mềm<br /> Mã số: 60480103<br /> TÓM TẮT LUẬN VĂN THẠC SĨ CÔNG NGHỆ<br /> THÔNG TIN<br /> <br /> Hà Nội - 2016<br /> <br /> 2<br /> Mục Lục<br /> Mục Lục .................................................................................................... 1<br /> Danh mục các ký hiệu, các chữ viết tắt .................................................... 4<br /> Danh mục các hình vẽ, đồ thị ................................................................... 5<br /> MỞ ĐẦU ................................................................................................... 6<br /> Chương 1: TỔNG QUAN VỀ AN TOÀN, BẢO MẬT THƯ ĐIỆN TỬ .. 8<br /> 1.1. Đặt vấn đề ...................................................................................... 8<br /> 1.2. Hệ thống thư điện tử mã nguồn mở .............................................. 8<br /> 1.2.1. Cấu trúc hệ thống thư điện tử ................................................ 8<br /> 1.2.2. Các giải pháp thư điện tử mã nguồn mở ............................... 9<br /> 1.3. Các hình thức đe dọa an toàn thông tin khi sử dụng thư điện tử . 9<br /> 1.3.1. Hiểm hoạ bị đọc lén ................................................................ 9<br /> 1.3.2. Vấn đề thu thập ...................................................................... 9<br /> 1.3.3. Phân tích đường truyền ......................................................... 9<br /> 1.3.4. Giả mạo ................................................................................ 10<br /> 1.3.5. Bom thư ................................................................................ 10<br /> 1.4. Cơ sở lý thuyết mật mã ................................................................ 10<br /> 1.4.1. Mã hóa dữ liệu ...................................................................... 10<br /> 1.4.2. Chữ ký số .............................................................................. 12<br /> Chương 2: NGHIÊN CỨU HỆ THỐNG THƯ ĐIỆN TỬ ZIMBRA,<br /> GIẢI PHÁP KÝ SỐ, MÃ HÓA THƯ ĐIỆN TỬ.................................... 14<br /> 2.1. Đặt vấn đề .................................................................................... 14<br /> 2.2. Kiến trúc hệ thống thư điện tử mã nguồn mở Zimbra ............... 14<br /> <br /> 3<br /> 2.3. Giải pháp ký số, mã hóa thư điện tử ........................................... 15<br /> 2.3.1. Giải pháp ký số, mã hóa, xác thực chữ ký, giải mã nội dung<br /> thư điện tử trên nền tảng Web ...................................................... 16<br /> 2.3.2. Giải pháp ký số, mã hóa, xác thực, giải mã clipboard trên<br /> nền tảng Desktop ........................................................................... 17<br /> 2.4. Phân tích thiết kế và xây dựng ứng dụng ký số, mã hóa thư điện<br /> tử ......................................................................................................... 17<br /> 2.4.1. Lược đồ Ký số – Mã hóa nội dung thư điện tử .................... 17<br /> 2.4.2. Lược đồ Xác thực – Giải mã nội dung thư điện tử .............. 20<br /> 2.4.3. Xây dựng giao diện ký số, bảo mật tích hợp trong hệ thống<br /> Zimbra ........................................................................................... 21<br /> 2.4.4. Ký số, mã hóa, xác thực, giải mã clipboard trên nền tảng<br /> Desktop........................................................................................... 23<br /> 2.4.5. Tính năng mật mã của giải pháp ......................................... 26<br /> Chương 3: CÀI ĐẶT, THỬ NGHIỆM GIẢI PHÁP KÝ SỐ, MÃ HÓA<br /> THƯ ĐIỆN TỬ ....................................................................................... 27<br /> 3.1. Đặt vấn đề .................................................................................... 27<br /> 3.2. Phương pháp, mô hình triển khai thử nghiệm............................ 27<br /> 3.3. Nội dung, kết quả thử nghiệm ..................................................... 27<br /> KẾT LUẬN ............................................................................................. 30<br /> DANH MỤC CÔNG TRÌNH KHOA HỌC CỦA TÁC GIẢ ................. 31<br /> TÀI LIỆU THAM KHẢO ...................................................................... 32<br /> <br /> 4<br /> Danh mục các ký hiệu, các chữ viết tắt<br /> AES<br /> <br /> Tiêu chuẩn mã hóa tiên tiến (Advanced Encryption<br /> Standard).<br /> CBC<br /> Chế độ liên kết khối mã (Cipher block Chaining)<br /> CMS<br /> Cú pháp mã hóa thông điệp<br /> CRL<br /> Danh sách hủy bỏ/thu hồi chứng thư số (Certificate<br /> Revocation List)<br /> HTML<br /> Ngôn ngữ đánh dấu siêu văn bản (HyperText Markup<br /> Language)<br /> IMAP<br /> Internet Message Access Protocol<br /> LDAP<br /> Lightweight Directory Access Protocol<br /> MAC<br /> Mã xác thực thông báo<br /> MDA<br /> Mail Delivery Agent<br /> MIME<br /> Multipurpose Internet Mail Extensions<br /> MTA<br /> Mail Transfer Agent<br /> MUA<br /> Mail User Agent<br /> PKCS<br /> Tiêu chuẩn mật mã khoá công khai (Puplic Key<br /> Cryptography Standard) do Phòng thí nghiệm RSA (Mỹ)<br /> ban hành.<br /> PSS<br /> Lược đồ ký xác suất (Probabilistic Signature Scheme ).<br /> RFC<br /> Request For Comment<br /> RSA<br /> Tên của hệ mã do ba nhà toán học Rivest, Shamir và<br /> Adleman sáng tạo ra.<br /> RSASSA Lược đồ ký RSA kèm phụ lục (RSA Signature Scheme<br /> with Appendix).<br /> SHA<br /> Thuật toán băm an toàn (Secure Hash Algorithm).<br /> SMTP<br /> Simple Mail Transfer Protocol<br /> TDEA<br /> Thuật toán mã dữ liệu bội ba (TDEA-Triple Data<br /> Encryption Algorithm)<br /> ZCS<br /> Zimbra Collaboration Suite<br /> <br /> 5<br /> Danh mục các hình vẽ, đồ thị<br /> Hình 1.1: Sơ đồ tổng quan hệ thống thư điện tử......................................... 8<br /> Hình 1.6: Mô tả quá trình tạo và kiểm tra chữ ký số [3] ........................... 13<br /> Hình 2.1: Kiến trúc hệ thống Zimbra [8] ................................................. 15<br /> Hình 2.4: Mô hình ký số, mã hóa, xác thực chữ ký, giải mã nội dung thư<br /> trên nền tảng Web ................................................................................... 16<br /> Hình 2.6: Mô hình ký số, mã hóa, xác thực, giải mã clipboard trên nền tảng<br /> Desktop .................................................................................................. 17<br /> Hình 2.7: Lược đồ Ký số - Mã hóa nội dung thư điện tử .......................... 18<br /> Hình 2.8: Lược đồ ký số dữ liệu có dấu thời gian .................................... 19<br /> Hình 2.10: Lược đồ Xác thực - Giải mã nội dung thư điện tử................... 20<br /> Hình 2.11: Lược đồ xác thực ký số có dấu thời gian ................................ 21<br /> Hình 2.17: Giao diện soạn thảo thư có tích hợp chức năng bảo mật ......... 21<br /> Hình 2.18: Giải mã nội dung thư ............................................................. 22<br /> Hình 2.19: Xác thực nội dung thư ........................................................... 22<br /> Hình 2.22: Giao diện ký số và mã hóa dữ liệu ......................................... 23<br /> Hình 2.23: Giao diện xác thực dữ liệu ..................................................... 23<br /> Hình 2.24: Giao diện giải mã và xác thực dữ liệu .................................... 24<br /> Hình 2.25: Giao diện ký số nội dung thư điện tử ..................................... 24<br /> Hình 2.26: Giao diện xác thực nội dung thư điện tử ................................. 25<br /> Hình 2.27: Giao diện quản lý chứng thư số.............................................. 25<br /> Hình 3.12: Sơ đồ mô hình thử nghiệm hệ thống bảo mật thư điện tử ........ 27<br /> <br />