HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------
Nguyễn Thị Thúy Nga
NGHIÊN CỨU VỀ CHỮ KÝ SỐ, PKI VÀ ỨNG DỤNG
CHO BẢO MẬT HỆ THỐNG QUẢN LÝ TÀI LIỆU
Chuyên ngành: HỆ THỐNG THÔNG TIN
Mã số: 8.48.01.04
TÓM TẮT LUẬN VĂN THẠC SĨ
HÀ NỘI - NĂM 2021
Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Người hướng dẫn khoa học: TS. Hoàng Xuân Dậu
Phản biện 1: TS. Tạ Quang Hùng
Phản biện 2: TS. Phùng Văn Ổn
Luận văn này được bảo vệ trước Hội đồng chấm luận văn thạc
tại Học viện Công nghệ Bưu chính Viễn thông
Vào lúc: 10h15 ngày 15 tháng 01 năm 2022
Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông
1
PHẦN MỞ ĐẦU
1. Lý do chọn đề tài
Các ng dng trc tuyến hoạt động trong môi trưng mng Internet th gp nhiu
ri ro do nhiu mối đe doạ mt an toàn t bên ngoài cũng như từ bên trong. Các mối đe
do thưng gp có th bao gm các nguy cơ từ các dạng mã độc lan truyền trong môi trường
mng, các dng tn công gây ngng tr hoạt động ca h thng các hình thc chn bt,
chnh sa trái phép thông tin, d liu nhy cm… Error! Reference source not found..
Nhiu bin pháp có th đưc s dng nhằm đảm bo an toàn cho h thống và thông tin, như
ng la, các h thng kim soát truy cp, các gii pháp da trên các k thut mt Error!
Reference source not found.. Trong đó, các giải pháp da trên các k thut mt th
đảm bo các yêu cu mt, toàn vn, xác thc không chi b ca thông tin truyền đưa,
hoặc lưu trữ. Luận văn này tập trung nghiên cu v ch s h tng khoá công khai (PKI)
ng dng trong h thng chia s tài liu nhm nhằm đảm bo tính toàn vn ca các file tài
liệu trao đổi trong h thng.
2. Tổng quan về vấn đề nghiên cứu
Luận văn này tập trung nghiên cu và trin khai mt s ni dung sau:
Nghiên cu thuyết nn tng cho s, gm các thut toán hkhoá công khai,
hàm băm…
Nghiên cu khái quát v ch ký s, mt s thut toán ký s thông dng.
Nghiên cu v kiến trúc và hot đng ca PKI.
Trin khai ng dng PKI và s trong hình h thng chia s tài liu nhằm đảm bo
nh toàn vn các tài liệu trao đổi
3. Mục đích nghiên cứu
Luận văn nghiên cứu v các thut toán ký sPKI ng dụng trong tăng cường bo
mt cho h thng qun tài liệu. Người dùng trong h thống được cp cp khoá riêng
khoá công khai kèm Chng t s s dng h thng PKI ni bộ. Các văn bản s được ký bi
người gi và kim tra bi ngưi nhn.
4. Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu: Gồm các thuật toán chữ ký số, Chứng thư số và PKI.
Phạm vi nghiên cứu: Giới hạn ứng dụng PKI và ký số cho hệ thống chia sẻ tài liệu.
2
5. Phương pháp nghiên cứu
Luận văn sử dng kết hp nhng phương pháp nghiên cứu sau:
Nghiên cứu lý thuyết: Nghiên cứu cơ sở lý thuyết mã hoá, hàm băm, ký số và PKI.
Thực nghiệm: Triển khai cài đặt thử nghiệm mô phỏng hệ thống chia sẻ tài liệu hỗ trợ
bảo mật tài liệu dựa trên PKI và chữ ký số.
Luận văn được b cc gồm 3 chương với các ni dung chính như sau:
Chương 1 gii thiu các yêu cu v bo mt thông tin trong phần đầu, phn tiếp theo
của chương tìm hiểu các thut toán mt khóa công khai. Phn cui của chương trình bày
v các hàm băm MD5 và SHA1.
Chương 2 gii thiu v ch s, Chứng thư s phn cui của chương đi sâu o
mô t h tng khóa công khai (PKI).
Chương 3 mô t vic triển khai cài đặt và th nghim ng dng PKI và ký s cho đảm
bo tính toàn vn và ngun gc file d liu trong mô hình h thng chia s tài liu trên mng
gia nhiều người dùng.
3
CHƯƠNG 1 TỔNG QUAN VỀ BẢO MẬT THÔNG TIN DỰA TRÊN
MẬT MÃ
Chương này giới thiu các yêu cu v bo mt thông tin trong phần đầu, phn tiếp theo
của chương tìm hiểu các thut toán mt mã khóa công khai. Phn cui của chương trình bày
v các hàm băm MD5 và SHA1.
1.1. Các yêu cầu bảo mật thông tin
1.1.1. Tính bí mật
Tính mật đảm bảo rằng chỉ người dùng thẩm quyền mới được truy nhập thông
tin, hệ thống.
Hình 1. 1 Một văn bản được đóng du mt
Hình 1.2 minh họa việc đảm bảo tính bí mật bằng cách sử dụng đường hầm VPN, hoặc
mã hóa để truyền tải thông tin.
Hình 1. 2 Đảm bo tính bí mt bng cách s dụng đường hm VPN hoc mã hóa
1.1.2. Tính toàn vẹn