M CL C

L I C M N ................................................................................................ 2 L IM CH 1.1 1.2 1.3 CH U ................................................................................................ 3 NG 1: TRAO I THNG TIN I N T ........................................ 4 T ng quan ......................................................................................... 4 H th ng th b u i n ...................................................................... 4 H th ng th i n t ......................................................................... 5 ID LI U I N T .............. 9 NG 2: AN NINH TRONG TRAO

2.1 Ki n trc EDI ........................................................................................ 9 2.2 V n 2.3 CH TH an ninh cho EDI ...................................................................... 10 AN NINH TRONG ................................. 14 ng d ng an ninh cho EDI .................................................................. 11 NG 3: M T S V N NG M I I N T (TM T)............................................................. 14

3.1 T ng quan ........................................................................................... 14 3.2 An ninh qu c gia trong TM T ............................................................ 14 CH 4.1 4.2 NG 4: PGP V I TH NG M I I N T ..................................... 17 i n t trong PGP .................................. 19 PGP ................................................................................................ 17 Cc thu t ton m ho th

TI LI U THAM KH O ............................................................................ 28 PH L C .................................................................................................... 29

V n

an ninh, an ton trong trao

i d li u i n t

L IC M

Em xin chn thnh c m n t i t t c cc th y gio, c gio trong nh tr ng. Em xin chn thnh c m n cc th y c gio trong b mn tin h c tr c ti p gi ng d y v truy n th i gian em h c t p t i tr ng t cho em nh ng ki n th c b ch trong su t em hon thnh t t kha h c.

c bi t em xin chn thnh c m n th y gio, ti n s H V n Canh, trong th i gian th c t p v lm t t nghi p v a qua, th y ginh nhi u th i gian v tm huy t h ng d n em th c hi n ti ny. o v ton th cn b , nhn vin ng ng, n i t o m i Em xin g i l i c m n t i ban lnh trong Cng ty TNHH thi t b i u ki n thu n l i cho em th c t p. Em xin chn thnh c m n! H i Phng, thng 08 n m 2007 Sinh vin

i n t - tin h c Ph

o Th Thu H

ng

Sinh vin: o Th Thu H

ng

V n

an ninh, an ton trong trao

i d li u i n t

L IM
Ngy nay cng ngh thng tin v c, m ng thng tin a ph kinh t . cc n l

U
c ng d ng r ng ri trong m i l nh c, n i v i h u h t cc t

ng ti n ph kh p c n

ch c, cc gia nh. Thng tin tr thnh ti nguyn quan tr ng nh t c a n n t n d ng c h i, v t qua thch th c, rt ng n kho ng cch v i nh v th c hi n cc chi n c, i m i v s ha b my nh n c pht tri n, h u h t cc qu c gia ho ch

c pht tri n kinh t tri th c, trong

lm cho b my h at h n. Thng qua trao

ng nhanh nh y h n , linh ho t h n v c trch nhi m i i n t cc c nhn v t ch c c th trao ng i tr c

ti p v i nhau ho c th c hi n giao d ch th t hi n nay ang l i d ng ho t

ng m i. Tuy nhin c m t s ph n nh m ph c v cho cc m c ch n an ninh i d li u l i u ki n quan ti nghin c u an ninh, an i d li u i n t . K t qu m b o b m t, an

khng t t khng ch gy thi t h i l n v kinh t m cn gy h i qu c gia. V v y, an ninh, an ton trong trao l: Tm hi u v n nghin c u c a em ton trong th ton trong trao d li u. Do kh n ng v th i gian h n ch nn trong khi m khuy t, em r t mong an ninh, an ton trong trao tr ng khng th thi u. Xu t pht t yu c u , em ch n c chia lm hai ph n chnh l: v n

ng m i i n t v m t s gi i php nh m

i i n t , m ch y u l tm hi u c c gi i php m t m ha n ny c l cn nhi u n.

c cc th y c ch b o. Em xin chn thnh c m

Sinh vin: o Th Thu H

ng

V n

an ninh, an ton trong trao

i d li u i n t

CH

NG 1: TRAO

I THNG TIN I N T

1.1

T ng quan Tn hi u i n t l m t ph n t nh b nh t mang thng tin, chn g c truy n d n t n i ny n n i khc do con ng i c th giao ti p c v i nhau b t ch p kho ng cch v th i gian. Trn internet, thng tin

i n t bao g m cc k t , hnh nh ho c cc d ng thng tin nh ph n khc c trao id i nh ng th t c ch t ch . Trong th tn i n t v cc d hnh thnh m t x h i li u i n t khc l nh ng thnh ph n quan tr ng m i x h i Internet ton c u. H th ng th b u i n Tr c h t chng ta xem xt m hnh d ch v th tn m b t c h th ng
B uc c a ph ng B uc c a ph ng

1.2

b u i n c a qu c gia no c ng cung c p:
Ng i g i Ng i nh n

H th ng h p th

H th ng h p th

Hnh 1: M hnh d ch v th tn b u i n

M t h th ng d ch v ny: Ng b u ki n ph i g i ng gi b u ki n giao cho b u c c c t p h p l i theo i nh n. T i pha ng a ph ng.T i y cc n tr c khi n a a ch k ti p m n ph i

a ch cu i cng g n n i ng ng s chuy n b u ki n i nh n N u ng

i nh n, b u c c

n t n tay ng n l y.

i nh n (n u h c th nh n th ). c l u t i h p th

i nh n c h p th t i b u i n th b u ki n s

ny cho t i khi ng

C th ni, v m t m hnh, d ch v chuy n pht th c a b u i n c th chia thnh hai d ng: chuy n pht v t m l u tr . Cc m hnh khi ni m
Sinh vin: o Th Thu H ng 4

V n

an ninh, an ton trong trao

i d li u i n t

d ch v ny t c (Protocol).

c p d ng vo Internet ngay t bu i u

u. M i m hnh d ch

v trn m ng ton c u l: SMTP v POP/IMAP. 1.3 H th ng th Th

c m t thnh nh ng tiu chu n, l cc th

i v i th tn i n t , cc th t c hi n ang s d ng r ng ri i nt ng ti n thng tin r t nhanh. d ng m ha hay thng th ng

i n t , hay email (electronic mail) l m t h th ng chuy n nh n cg i i

th t qua cc m ng my tnh. N l m t ph M t m u thng tin (th t ) c th v c chuy n qua cc m ng my tnh

c bi t l m ng Internet. N c th

chuy n m t m u thng tin t m t my ngu n t i m t hay r t nhi u my nh n trong cng lc. Trong ph n ny c p t i nh ng gi i php cng ngh cho d ch v th i n t hi n hnh l: SMTP, IMAP, POP v m i nh t l Web -mail. 1.3.1 SMTP SMTP (Simple Mail Transfer Protocol) ra pht th u tin ra i 8/1982, l th t c chuy n chuy n cc

i nh m t b ph n c a th t c TCP/IP (Transmission i nh n.

Control Protocol / Internet Protocol). SMTP s d ng c ng 25 tin nh n t ng i g i t i ng

SMTP cung c p cc cu l nh chnh l MAIL, RCPT, D ATA. Cc ty ch n cho th t c SMTP: SEND,VERIFY, EXPAND. Ho t ng c a h th ng th theo th t c SMTP nh sau: My g i th u g i tn (Remote Host Sender) s h i my nh n th (Local Host Receiver) b ng cu l nh MAIL. N u my nh n s n sng nh n th n s tr l i OK. My g i b t g i v a thng bo, n u n m trong danh sch l p tr ng thi nh n d li u. H n ch c a SMTP l ph ng php chuy n th end to end m th t c v n d ng (Cc th d b ngh n t c th ).
Sinh vin: o Th Thu H ng 5

ng i nh n b ng cu lnh RCPT. My nh n nghe danh sch ng i nh n m my ng k c a n th tr l i OK v thi t

u g i khi pha nh n khng s n sng nh n

V n

an ninh, an ton trong trao

i d li u i n t

1.3.2 POP IMAP 1.3.2.1 Th t c POP i kho ng n m 1988, cho php ng truy c p vo n i l u tr th ( maildrop) trn my Th t c POP (Post Office Protocol), ra my tr m c th ch ch m t cch h p l. Hi n t i thng d ng nh t l POP3 (Post Office Protocol Version 3). T ng quan, POP3 l m t h client/server v i my ch POP3 kh i ny s d ng d ch v . b t ng d ch v t i c ng TCP 110. Khi c n l y th client k t n i v i my ch t i c ng u phin giao d ch, my ch g i m t thng u trao i i l cc tr ng thi c a my i p cho n (greeting) my client. Sau client v server b t cc cu l nh cho t i khi hu b k t n i. Hnh d ch POP3:

Thi t l p k t n i TCP 110 Xc th c Trao i C p nh t Hu b k t n i

Hnh 2: Cc tr ng thi c a my ch POP3

Sau khi thi t l p k t n i, d ch v POP3 l n l K t thc(Quit). POP3 c c ch quy t

t qua m t s tr ng thi c

b n: C p quy n (Authoziration), Giao d ch(Transaction), C p nh t(Update), m b o an ninh t t h n SMTP khi my ch l ng i

nh vi c cho php my tr m truy c p vo maildrop m n ang gi . Th t c IMAP i tr cPOP3, dng qu n

1.3.2.2

IMAP (Internet Message Access Protocol) ra

l th l u trn my ch trong cng m ng (local host). Phin b n ph bi n

Sinh vin: o Th Thu H

ng

V n

an ninh, an ton trong trao

i d li u i n t

nh t l IMAP4 cho php ng IMAP nh n th b t

i dng c th qu n l th c a mnh trn my ng trnh client c ser ver

ch , cho php cc thao tc: kh i t o, truy nh p, s p x p, tm ki m. c thi t k theo m hnh client/server. Ch u thao tc tr c. M i cu l nh m client yu c u

gn nhn (tag) duy nh t.

Kh i t o k t n i v my ch greeting K t n i khng xc th c tr c Non - Authenticated Login OK Select/Examine FAILED Close OK Authenticated Logout OK Logout OK Select/Examine OK K t n i c xc th c tr c H yb k tn i

Selected Logout OK Logout, k t thc k t n i

Hnh 3: Cc tr ng thi c a IMAP server

POP/IMAP cung c p d ch v kh hon h o cho php client truy c p vo my ch th Ng l y, xa, l u tr ,... th g i cho h . M i ng c maildrop c a ng i dng c n c m t c p USER/PASS c n thi t cho vi c xc th c v c p quy n truy nh p. i dng khng c kh n ng th y i khc, c ng nh khng c n ph i truy nh p vo h th ng. POP/IMAP cung c p kh n ng b o m an ninh cho h th ng t t h n SMTP khi client khng th th y cc thng tin v h th ng my ch ngo i tr th m c m h c php truy c p.

Sinh vin: o Th Thu H

ng

V n

an ninh, an ton trong trao

i d li u i n t

1.3.3 WWW Email Hi n nay d ch v m i xu t hi n ny dng c th s d ng b t k my no, b t k ng k mi n l my ny i v i ng c cung c p m t cch mi n ph. Ng i u truy nh p vo h p th m mnh t trnh duy t www. ng k.

c n i vo Internet v ci

i s d ng, y l m t d ch v h t s c ti n l i v khng i s d ng d c h v ny c c p nh t r t

ph i g b trong gi i h n m ng c a nh cung c p d ch v m h S ti n l i c a WWW Email lm cho s ng t ng ln nhanh chng. V v n nhanh ki m sot th l m t th thch l n. Cc my ch ph i th

i n t d a trn c s WWW ng xuyn

lo i b nh ng l h ng an ninh cho h th ng d li u m n qu n l.

Sinh vin: o Th Thu H

ng

V n

an ninh, an ton trong trao

i d li u i n t

CH

NG 2: AN NINH TRONG TRAO

ID

LI U I N T

2.1 Ki n trc EDI Trao i d li u (EDI Electronic Data Interchange) c xem nh m t k thu t mang l i l i ch th c s v m t qu n l chi ph trong l nh v c cng nghi p v chnh ph . Trong trao thng tin i n t .
G I Ph n m m ng d ng ( n t hng, ho n) EDI d ch v nh khun d ng (EDIFACT, X12,) D ch v giao ti p NH N Ph n m m ng d ng ( n t hng, ho n,..) EDI d ch v nh khun d ng (EDIFACT, X12,) D ch v giao ti p

i d li u i n t , gi y t

c thay th b i vi c trao

M ng giao ti p (Mail, PSTN, PSDN,)

Hnh 4: Ki n trc EDI

V c b n, m t h th ng EDI t i thi u g m 4 thnh ph n c b n (hnh 4):  T p cc ng d ng c a ng n) v i cch trnh by  T p cc qu trnh (th t c) sang d ng chu n X12, EDIFACT,).  T p cc qu trnh (th t c) t o gi tin dng tin c c s d ng thnh ph bi n i cc thng tin a v d ng chu n thnh d ng thch h p cho m ng truy n ng ti n giao lin gi a cc ng d ng. ng d ng trong h i dng (x l chuy n c n t hng, x l ho c th c th ring bi t c a chng. i thng tin t d ng trao i (ch ng h n ANSI

c tho thu n tr

 M ng truy n tin hay c ch v n chuy n thng tin. C r t nhi u ph ng ti n truy n tin khc nhau c th

Sinh vin: o Th Thu H

ng

V n

an ninh, an ton trong trao

i d li u i n t

EDI. Tiu bi u l X.400 dng trong d ch v trao Handling Service Th Tm l i, khi ni m th i nt .

i tin nh n ( Message

n gi n EDI l thi t l p m t t p nh ng khun d ng n my tnh kia.

chu n thng tin chung v ring cho t ng ngnh sao cho nh ng giao d ch c c truy n v x l m t cch tr c ti p t my tnh ny an ninh cho EDI i d li u thng qua cc ph ng ny . i (ho c sai l c), ng ti n i n t c

2.2 V n

Ngy nay vi c trao

ng d ng r t ph bi n. Tuy nhin n c ng gy nn nh ng hi m ho v an ninh c ng nh s th ng nh t, ton v n c a ho t Cc tr ng h p d n n tnh tr ng d li u b : thay uc n c xem xt c th .

ph ho i, m t mt, dng l i (ho c sao chp), tr hon, hay b ph nh n trch nhi m d v tnh hay c T m t h th ng EDI bao g m:  Xc nh n  Ch ng thoi thc c a pha ngu n tin (trong giao d ch)  Ch ng thoi thc c a pha nh n tin (trong giao d ch)  Tnh ton v n (c a giao d ch)  Tnh b o m t (c a giao d ch). Nh ng quy nh cho c ch v k thu t m b o an ninh nh m th a mn nh ng yu c u k trn xu t pht t cc l nh v c an ninh cho h t ng c s v t ch t, an ninh t ch c cn b , an ninh hnh chnh, i v i h th ng EDI, c ch an ninh h t ng c s v t ch t bao g m: h th ng gim st, thi t b kho v h th ng qu n l truy nh p, thi t b (nh chung bo ninh t ch c cn b th bao g m: ki m tra h s l l ch nhn vin i u khi n ng) Cn k thu t v x l an ninh ng d ng trong an , nh ng yu c u v d ch v an ninh b t bu c trong vi c pht tri n

Sinh vin: o Th Thu H

ng

10

V n

an ninh, an ton trong trao

i d li u i n t

C ch th c c u an ninh

ng d ng an ninh m ng my tnh v an ninh m ng thng tin c th v c c u an ninh chung.

ng l n l n. Trong m hnh OSI 7 l p th an ninh chia thnh hai lo i: Nh ng c c u an ninh chung ph h p v i h th ng EDI g m pht hi n

v ghi l i theo th t nh ng s ki n quan tr ng. N cn bao g m c nh ng k thu t v quy t c nh m khi ph c thng tin c ng nh nh m h ng tr v tr ng thi ho t C c u an ninh th ng EDI. ng d ng an ninh cho EDI Trong giai o n x l an ninh chung c ch an ninh ph i c gi nguyn v n. Cc d ch v an ninh c th xu t hi n t i hai l p:
j L p d ch v giao ti p hay m ng giao ti p. j L p d ch v

a h th ng b sai

ng bnh th

ng. m b o an ninh cho h

c th (nh m t m, ch k s ,) p d ng trong m ng d ng trong vi c

hnh tham chi u OSI c ng c th

2.3

u c a qu trnh qu n l r i ro, vi c s d ng cc c c xc nh. Khi m t c th c hi n (v d ki m tra tnh ton v n), th nh ng c kch ho t trong khi ton thng tin c a EDI ph i

c u an ninh ph h p v i vi c b o v d li u EDI

nh khun d ng. c l a ch n p d ng t nh t

V nguyn t c, cc c c u an ninh c th m t trong hai l p trn. 2.3.1 L p d ch v giao ti p m ng

Hi n nay s pht tri n m nh m trong l nh v c vi n thng h nh ng s n ph m t X.400 t ng thch X.400 cho x l th tn (ch ng h n th chuy n th EDI Vi c s d ng h th ng X.400

ng vo i n t ).

c a chu ng h n v

ng thch v i m hnh OSI, nn nh ng s n ph m ph h p v i tiu

Sinh vin: o Th Thu H

ng

11

V n

an ninh, an ton trong trao

i d li u i n t

chu n ny c kh n ng cung c p ton b nh ng d ch v an ton (nh xc nh n, ton v n,). b sung cho cc chu n X.400, nhi u khuy n ngh khc tri n lin quan t i vi c cung c p danh b ( directories) ng thng. H th ng chu n X.509 Nh ng s n ph m t ph m cung c p bi n. Do , d y i gc c p c th t i v n d ng trong m t quy m b t k (ph m vi ton c u). ng thch v i X.400 ni cch khc l nh ng s n pht tri n c a m t t ch c, vi c cung c p an ninh nh ng d ch v an ninh ang ngy cng tr nn ph xc nh n ng c pht i s i s d ng truy n

cho EDI qua l p d ch v m ng giao ti p an ton ch ng h n nh d a trn X.400 l h t s c c n thi t. 2.3.2 L p d ch v t o khun d ng T c u trc EDI m t trn, l p d ch v t o khun d ng r rng n m d i s qu n l tr c ti p c a t ch c s d ng EDI. Nh ng ph m ton v n, b o m t v xc nh n ng ng ti n ny bao g m b o T xc i s d ng d a trn k

thu t m t m ch ng h n nh DES. ng t , nhi m v b o m t ton b ph n thng tin EDI (khc v i vi c n) c ng ng d ng t ny ng i r rng k thu t nh v x l n i i/n i

m t m. Hi u qu c a qu trnh ny ph thu c vo th t c qu n l kho m thch h p gi a hai bn giao ti p - v n ninh. 2.4 Hi m ho Virus my tnh M i hi m ho ang ngy cng c quan tm trong l nh v c trao i d li u i n t (v r ng h n l c a ton cng ngh thng tin) l kh n ng my tnh ho c m t h th ng thng tin c a m t t ch c b nhi m virus my tnh lan truy n qua h th ng EDI hay giao ti p m ng. c l p v i nh ng c ch an

Sinh vin: o Th Thu H

ng

12

V n

an ninh, an ton trong trao

i d li u i n t

Khng m y kh kh n

thi t l p cc th t c qu n l hnh chnh i t n cng v n ng

ch ng l i d ng t n cng b ng virus my tnh. Tuy nhin, ng

c th s d ng m t lo i bug ho c m t l i no trong h th ng ph n m m EDI ho c h th ng th tn thnh vin nh m cho php virus ho c m t ch trnh tri php thm nh p vo h th ng. V vi c ki m sot ph n m m EDI v cc h th ng lin quan cho php ng n ch n, pht hi n v h n ch t i a hi m ho virus my tnh gy ra. M c d EDI r t s ck l n gi n v khi ni m nh ng c ch an ninh, an ton, c nghin c u h t ng th c ton v n d li u v h th ng EDI l i h t s c ph c t p v b o m t v b o m an ton d li u i n t i th i nt

ng. Cc chu n X.400, X.500, X.12, c ng nh nhi u ph

c nghin c u, pht tri n i d li u i n t l m t i d li u i n t l ng cc t ch c kinh doanh, ng ti n thng tin khng

nh DES, IDEA, MD4, MD5, Nh v y, t trao b ti n c ti n di, m t s thay khng th thi u n trao i v ch t. V hi u r v trao tm hi u v m t c ng

x h i m i xu t hi n khi Internet tr thnh m t ph th thi u x h i m i l Th

ng m i i n t (TM T).

Sinh vin: o Th Thu H

ng

13

V n

an ninh, an ton trong trao

i d li u i n t

CH

NG 3: M T S TH

V N

AN NINH TRONG (TM T)

NG M I I N T

3.1 T ng quan S bng n thng tin bun bn, trao m i gi a cc n cu i th p k ny d n n nh ng cu c cch ng m ng v truy n d n v x l thng tin trn ph m vi ton th gi i. Quan h i thng tin trn m i l nh v c trong c l nh v c th c - b t k l ch b t chnh tr khc nhau ngy cng pht u v t r tnh u vi t c a c i. c

tri n su r ng. K nguyn s ho th c s tnh chi n l c. ng r ng ri

n trong truy n v x l thng tin. V vi c ng d ng TM T l m t v n TM T gy tc xem nh m t ph kinh doanh. Bn c nh nh ng l i ch kinh t to l n, TM T cn cng c tc t i an ninh qu c gia (ANQG). 3.2 An ninh qu c gia trong TM T M c tiu c a ANQG l gi v ng n nh chnh tr , x h i, nh h n ton x h i v su s c ng ch khng n m i ng

N c th lm chuy n ha l i s ng theo h ng th c ho t

ng s ho. Do TM T

n thu n ch l m c tiu c l i d ng nh l

ng tiu c c v kinh t v l i s ng trn ton x h i, lin quan

mb os ng XHCN,

pht tri n kinh t - x h i lnh m nh v c hi u qu theo ti p thu c ch n l c nh ng tinh hoa v n ho nhn lo i, ton th gi i, gi v ng n n v ch ra l dn giu n kha c nh lin quan c l p dn t c

m b o truy n th ng ng ta

v n ho dn t c, th c hi n h i nh p kinh t trong khu v c v trn ph m vi m b o m c tiu m c m nh, x h i cng b ng, dn ch v v n minh. c h t chng ta c n nghin c u cc n ANQG trn TM T l:

b o v nh ng m c tiu trn, tr

Sinh vin: o Th Thu H

ng

14

V n

an ninh, an ton trong trao

i d li u i n t

3.2.1 An ninh kinh t trong TM T N i dung an ninh kinh t trong TM T bao g m:

j

m b o pht tri n n n kinh t theo nh h ng XHCN sau khi tham gia TM T i ng cn b qu n l kinh t ni chung v ng TM T ni ring. i ng cn b c a ta. ng tnh bo kinh t , ph ho i, ng c a b n t i ph m kinh t trong TM T, ch ng bun l u, gian l n i ng cn b tr c ti p ch lm phng cc th l c th

jB ov

tham gia cc ho t tha ho

j

B o v b m t kinh t , ch ng l i cc ho t

ch ng ho t th ng m i.

3.2.2 An ninh v n ho trong TM T TM T l m t lo i hnh d ch v m i trn Internet. S tc tc ph m cc ho t ng tch c c, hng lo t tc i tru , ph n ng v n ho x h i c a TM T c ng ang l m t m i quan tm qu c t . Bn c nh nh ng ng tiu c c c a n ang xu t hi n. TM T mi gi i, giao d ch, mua bn v n ho ng m i dm, bun bn ma tu. B n ng ti n h u hi u ph c v cho c th b cc ph n t x u l i d ng ng, cc ho t

maphia c th l i d ng TM T nh m t ph

ng t y r a ti n, chuy n ti n b t h p php

3.2.3 An ninh thng tin trong TM T An ninh, an ton thng tin trong TM T bao g m cc n i dung sau:
j

m b o an ton cho cc ho t

ng v trao

i thng tin cho cc h th ng c tnh

my tnh khi tham gia TM T.

j

m b o b m t cc thng tin kinh t trong TM T. y l v n i v i TM T. M i thng tin trao u ph i c m t m ho.

s ng cn

i qua h th ng my tnh c a i trn m ng Internet ph i

doanh nghi p v khch hng

j Vi c s d ng m t m

b o v thng tin trao

do chnh ph quy t

nh v

c th ch thnh cc i u lu t c th .

Sinh vin: o Th Thu H

ng

15

V n

an ninh, an ton trong trao

i d li u i n t

3.2.4 Ch ng l thu c cng ngh trong TM T Hi n nay, M l m t n c ang kh ng ch h u nh ton b CNTT qu c t u trong s pht tri n ng m i c s ho th trn th c t kinh t i u khng ch mang l i c nhi u b m t (kinh i v i cc n c ang c ph n c ng l n ph n m m. V M c ng l n c ang i kinh t s ho v TM T. Khi th

ton th gi i s n m trong t m kh ng ch cng ngh c a M . Theo ny, M s gi vai tr bn CNTT cho ton th gi i. t , qu c phng,) c a cc n c c cho M l i ch to l n v kinh t m cn gip M n m ng c p th p h n. V v y TM T v a l c h i, v a l thch th c l t c ph h p

pht tri n. Tham gia TM T l m t t t y u khch quan nh ng ph i c chi n kh i tr thnh m t qu c gia l thu c v cng ngh . Trong c ANQG n u khng lm ch c ngo i. c ng lai chng ta khng th gi v ng

CNTT v l thu c hon ton vo CNTT n

3.2.5 Nh ng gi i php ch y u trong TM T m b o t t ANQG trong TM T, c n th c hi n t t cc bi n php: 1 C n t o ra v hon thi n m t mi tr 2 3 4 Gio d c, b i d Xy d ng cho iv in ph i c b ng php l trn l nh v c TM T tin c y ng v o t o ngu n nhn l c c m t c s h t ng cng ngh c tham gia TM T c ki m sot ch t ch , n u khng th ng u , trnh qu n l c a

Nghin c u kinh nghi m m t s n c i c th thch h p v

c ta hi n nay m c d tham gia vo TM T nh ng v n

l i b t c p h i. V nh ng l do ch y u sau y:
j Trnh

dn tr c a nhn chung khng

cc c quan ch c n ng cn y u.
j C s h t ng c a ta cn km v m i m t, s pht tri n CNTT th

mang tnh du kch.

Sinh vin: o Th Thu H

ng

16

V n

an ninh, an ton trong trao

i d li u i n t

CH

NG 4: PGP V I TH

NG M I I N T

4.1

PGP M t m ho PGP (Pretty Good Privacy) l m t ch ng trnh my tnh

4.1.1 Gi i thi u dng m ha d li u v xc th c. Phin b n PGP n nay ch u tin do Phil Zimermann ng trnh d a trn n n t ng i n t . PGP hi n nay

cng b vo n m 1991. K t ny. V i m c tiu ban

ng trnh ny c nhi u c i

ti n v hi n nay t p on PGP c ung c p nhi u ch

u l ph c v cho m ha th c dng

tr thnh m t gi i php cho cc cng ty l n, chnh ph c ng nh cc c nhn.Cc ph n m m d a trn PGP trao m ha v b o v t hng tin l u tr trn my tnh xch tay, my tnh bn, my ch v trong qu trnh d ng c hai tiu chu n ng d ng no tun theo

i thng qua email, IM ho c chuy n file.. Cc phin b n m i c a PGP c ho php s iv ib tk

OpenPGP v S/MIME, cho php trao tiu chu n c a NIST. 4.1.2 Ho t ng c a PGP

PGP s d ng k t h p h m khai v i ch danh ng u vo ch i dng (ID). ng trnh l:

i x ng v h m b t

i x ng( h m t

m kha cng khai) c ng thm h th ng cc l p m i quan h gi a kha cng Ta c th tm t t qu trnh lm vi c c a PGP nh sau: - m t b n thng bo c n g i X - passphrase c a ng 1/- Nn b n r X b i thu t ton nn ZIP: Y = Z(X) (N u c n th th c hi n l
Sinh vin: o Th Thu H ng

i g i thng bo X c) c b n sau:

Lc , PGP s th c hi n theo cc m un (cc b

k s ).
17

V n

an ninh, an ton trong trao

i d li u i n t

2/- Sinh kha phin (m MD5 ho c SHA-1)

i x ng) b ng cch dng hm HASH (c th l

b m passphrase v cho k t qu kha K g m 128 bit c nn v i kha K c sinh ra b c 2/:

(dng DES th ch c n 56 bit kha). 3/- M b n thng bo ( C = EK(Y) y E c th l DES, IDEA ho c AES). M = Eo(K) (Trong , Eo ch c th l RSA ho c Elgamal). 5/- G i c p (M, C) V n i nh n mu n c n n i nh n (coi nh u ra c a PGP). c thng bo th th c hi n nh ng b c ng c l i. 4/- M ha kha phin K b i m t thu t ton m t m kha cng khai E o:

4.1.3 Cc ch c n ng PGP c dng v i 3 ch c n ng chnh: - M ha v k cc file. - Gi i m, xc th c cc ch k v cc file.

- Qu n l cc kha m b n c: thi t l p thu c tnh, xc nh n tnh h p l

4.1.4 C u trc file c a PGP Khun d ng file (file format) l m t t p h p cc quy t c m t cch xy d ng file, g m cc quy t c c php v khng c php i v i m t file. ng c c OpenPGP l khun d ng chu n m PGP tun theo, cho php nhi u ch trnh khc nhau c th s d ng chng. Khun d ng file theo OpenPGP dng trong nhi u ki u file, nh ng thng bo ph n m r ng .pgp), nh ng file ch k file kha cng c ng v kha ring c tn c tm c c l p (.sig), file ch a kha

c m ha b ng PGP (file c

truy n i (.asc), file ch a kha cng khai (.pk r) v kha ring (.skr). Hai ki u c t o ra trong qu trnh ci t PGP v nh l pubring.pkr v sercing.skr.

Sinh vin: o Th Thu H

ng

18

V n

an ninh, an ton trong trao

i d li u i n t

1. Cc gi (Packets) 2. Cc gi kha (Key packets) 3. Cc gi ch k (Signature packets) 4. Cc gi khc (Other packets) 5. Key ID v fingerprint 6. ASCII Armor 4.1.5 An ninh Khi phin b n. Tri v i SSL ch nh m b o v thng tin trn ng truy n, PGP c th b o v c d li u cho m c ch l u tr lu di (h th ng file). C ng nh cc h th ng m t m v ph n m m khc , an ninh c a PGP c th b v hi u trong tr ng h p s d ng sai ho c thng qua cc d ng t n cng nh v thu t ton ng th i. Nh ng gin ti p. Ngoi ra, an ninh c a PGP ph thu c vo cc gi m n s d ng trong i u ki n v thi t b v k thu t an ton tr c t n cng v m t m t m h c c ng thay i n t trong PGP i. c s d ng ng cch PGP c xem l c an ton cao. Hi n nay c PGP t t c cc ch a c ph ng php no c bi t t i c kh n ng ph v

phin b n PGP g n y h tr thm nh ng thu t ton khc n a v th m c

4.2

Cc thu t ton m ho th C 3 lo i thu t ton - M kho - Hm b m. - M kho b t

c s d ng trong PGP:

i x ng (M kh i). i x ng.

4.2.1 M kh i cc kh i c

i x ng c c u trc trn nguyn t c l b n tin c chia thnh c l p nhau.

M t m kh i

di b ng nhau v vi c m ho ti n hnh theo t ng kh i

Sinh vin: o Th Thu H

ng

19

V n

an ninh, an ton trong trao

i d li u i n t

b o m t c a m trong tr kh i v

ng h p ny ph thu c vo c

di c a

ph c t p c a thu t ton m. N u kch c c a kh i qu b th vi c c tnh c u trc th ng k c a c kh i th m c c u trc th ng k c ng t ng theo

gi i m khng m y kh kh n do d tm b n r. N u t ng kch th IDEA s m v n u kch c kh i ti n 4.2.1.1

n o n tin th tc d ng m kh i s gi m. ng php m

IDEA (Internatinoal Data Encryption Algorithm) l m t ph kh i c cng b l n thay th cho ph thnh tn th u tin vo n m 1991. Ph ng php ny

c pht tri n b i Xuejia Lai v James Massey c a ETH Zurich v a ra nh m t s u IDEA ng php c DEA ( Data Encryption Standard), lc

c tn l IPES (Improved Proposed Encryption Standard). Sau ny IDEA tr ng m i. N s h t h n vo n m 2010-2011. Ngy nay, IDEA c s d ng trong PGP V2.0 v c pht hi n l khn g u tin V1.0 thu c quy n s h u c a MediaCrypt. IDEA c xc nh n sau khi phin b n cn an ton n a. IDEA l m t m kh i 64 bits v i 128 bits kha.Thi t k c a m ny c d a trn c s c a php c ng modulo 2( ), php c ng modulo 2 16 v php nhn modulo 2 16+1(s nguyn t 65537). Kha trong IDEA v n l n bi n 64 bit c chia thnh cc kha con, m i kha 16 bits. Thu t ton c 8 vng l p, m i vng s d ng 6 kha con gi s S1, S2,S3,S6 i cu i cng s d ng 4 kha con (S 1, S2, S3, S4). u vo c chia thnh 4 kh i (X1, X2, X3, X4), m i kh i 16 bit.

- Cch th c hi n trong m i vng: A = X1 + S1. C ng modulo 216 B = X2 + S2 C = X3 + S3 D = X4 * S4. Nhn modulo 216 + 1 E=A C F=B D G = E * S5 H=F+G
Sinh vin: o Th Thu H ng

I = H * S6 J=G+I K=A L =C M=B N=D I I J J

20

V n

an ninh, an ton trong trao

i d li u i n t X3 +S2 +S3 X4 *S4

-S

X1 +S1

X2

E *S5 K


G

L N

H *S6


I J

u ra c a m i vng l p g m 4 kh i v l n bi n i ti p theo. i cu i cng Sau vng l p th 8, l n bi n con m i (S1, S2, S3, S4) nh sau:
X1 *S1 X2 *S2 X3 *S3

u ra ny l i l

u vo cho

c th c hi n v i 4 kha

X4 *S4

4.2.1.2

AES

4.2.1.2.1 Gi i thi u Chu n m ha nng cao AES (Advanced Encryption Standard) l chu n chi n th ng trong cu c thi c chnh ph M t ch c n m 1977 sau khi

Sinh vin: o Th Thu H

ng

21

V n

an ninh, an ton trong trao

i d li u i n t

chu n m ha d li u DES Thu t ton

c pht hi n l qu y u v

di kha nh v s i B : Joan

ti n b khng ng ng c a cng ngh pht tri n cc b vi x l. c thi t k b i hai nh m t m h c ng Daemen v Vincent Rijmen (l y tn chung l Rijndael ) AES l 1 m ng hon v thay th m n c hng lo t cc php ton h c s d ng s thay th (g i l S-box) v hon v (g i l P- box). AES c th d dng th c hi n v i t c cao b ng ph n m m ho c ph n c ng v khng i cs h i nhi u b nh . Do AES l m t tiu chu n m ho m i, n ang d ng r ng ri trong nhi u ng d ng. Cc kho con s d ng trong cc chu trnh kho con Rijndael. AES l m t m t m kh i l p v i kha thay di kh i c nh l 128 bit v di i (128, 192 v 256 bit). Nh ng s bi n c 4x4. Cc php ton c a AES g m: c k t h p v i kho con, c t o ra t qu trnh t o kho con Rijndael; i khc v n hnh trn c t o ra b i qu trnh t o

cc k t qu trung gian g i l tr ng thi (state). State l m t m ng hnh ch nh t v i kch th 1. AddRoundKey: M i byte c a kh i State cc kho con ny

Trong : b( i,j) = a(i,j) xor k(i,j). 2. SubBytes (Thay cc byte): M i m t byte trong b ng State th b ng m t byte khc theo b ng tra (Rijndael S-Box); c thay

Sinh vin: o Th Thu H

ng

22

V n

an ninh, an ton trong trao

i d li u i n t

3. ShiftRow (D ch chuy n hng): M i hng trong m ng 4x4 chuy n m t l ng nh t nh sang tri ;

c d ch

4. MixColumn (Tr n cc c t): Qu trnh tr n lm vi c theo cc c t trong kh i theo m t php bi n i tuy n tnh .

4.2.1.2.2 An ton Vo th i i m n m 2006, d ng t n cng ln AES duy nh t thnh cng l t n cng knh bn (side channel attack). C quan n i cc thu t ton (bao g m c Rijndael) m t c a chnh ph Hoa K . an ton a Hoa K (NSA) xem xt cc thu t ton l t vo vng chung k t cu c thi AES v k t lu n t t c p d ng cho cc thng tin

Sinh vin: o Th Thu H

ng

23

V n

an ninh, an ton trong trao

i d li u i n t

4.2.2 M kho b t d ng trao m t tr

i x ng (Thu t ton kho cng khai) is i cc kho chung b

M t m ho kho cng khai l m t d ng m t m ho cho php ng i cc thng tin m t m khng c n ph i trao i u ny c .

c th c hi n b ng cch s d ng m t c p kho c c gi b m t trong khi kho cng khai m ho v kho cn l i i v i h th ng l khng th tm ra kho b

quan h ton h c v i nhau l kho cng khai v kho c nhn (kho b m t). Trong , kho c nhn ph i dng gi i m. i u quan tr ng c ph bi n cng khai. Trong 2 kho, m t dng m t n u ch bi t kho cng khai.

4.2.2.1

RSA y l thu t ton

4.2.2.1.1 Gi i thi u

RSA l m t thu t ton m t m ho kho cng khai. u tin ph h p v i vi c t o ra ch k i n t N nh d u s ti n b v l kho cng c ng. RSA s d ng ph bi n trong th m b o an ton v i i u ki n Thu t ton c a n di kho

ng th i v i vi c m ho. ng m i i n t v l n. c cho

t b c c a l nh v c m t m h c trong vi c s d ng

c Ron Rivest, Adi Shamir v Len Adlenman m t l n u c a tn 3 tc gi .

u tin vo n m 1977 t i h c vi n cng ngh Massachusetts (MIT) v tn c l y t 3 ch ci

ng 4.2.2.1.2 Ho t

M t s l

c: nh s d ng trong

Thu t ton RSA c hai kho: kho cng khai (hay kho cng c ng) v kho b m t (hay kho c nhn). M i kho l nh ng s c qu trnh m ho v gi i m. Kho cng khai ng i v c dng i cng khai ch c th khc, m i ng c th gi i m c.
ng 24

c cng b r ng ri cho m i c m ho b ng kho ng ng. Ni cch i bi t kho b m t m i

m ho. Nh ng thng tin

c gi i m b ng kho b m t t

u c th m ho nh ng ch c ng

Sinh vin: o Th Thu H

V n

an ninh, an ton trong trao

i d li u i n t

4.2.2.1.4 T o ch k s cho v n b n
Sender Receiver Message Signature

Message

Signature

Message

Signature

Hash Function

Hash Function

Senders Private Key

Message Digest

Senders Private Key

Message Digest

Message Digest

4.2.3 Hm b m (Hash) 4.2.3.1 MD5 Gi i thu t MD5 (Message Digest) l gi i thu t Rivest l 1 trong 3 tc gi c a RSA. N ty thnh d li u thnh kh i 64 bit l l n, ng c dng hm b m: v i di xc nh tr u ra c di c c pht tri n b i Ron u vo c di t o

c ng d ng cho ch k i n t .

Thi t k c a MD5 d a trn m t hm nn: n bi n d li u nh l 128 bit. b m m t d li u

u vo, ta c n thm vo d li u cc bit 0

c c a 512.

ki m tra tnh ton v n c a kh i d li u i di n cho kh i d li u b ng cch u ra l m t chu i bit

i ta s d ng ch k s

u vo l m t thng i p b t k ,

c g i l thng i p tm t t ( message digest).

Sinh vin: o Th Thu H

ng

25

V n

an ninh, an ton trong trao

i d li u i n t

m (1512 bit)

di thng i p ( K mod 264)

K bit

.
1000

Thng i p
512 bit

512 bit

512 bit

512 bit

ABCD HMD5 128

512 HMD5 128

512 HMD5 128

512 HMD5 128

512

128 bit

Hnh 5: Qu trnh x l thng i p c a MD5. t o m t b n tm t t c a MD5 g m cc b B B B B B c 1: Thm nh ng bit c 2: Thm bit c 3: Kh i t o b c 5: u ra di m MD c sau: m (Append Padding Bits)

c 4: X l thng bo trong nh ng kh i 512 bit (16 t )

Sinh vin: o Th Thu H

ng

26

V n

an ninh, an ton trong trao

i d li u i n t

K T LU N

Th tn i n t , trao cp i t th s

i d li u i n t v th

ng m i i n t l cc

pht tri n, hon thi n ho khc nhau c a d ch v m ng ton c u Internet. n ph c t p, d ch v m ng ton c u ho Internet l k t tinh cng

s c c a bi t bao nghin c u, tm ti c v k thu t cng ngh l n c k t, t ng h p qu trnh qu n l x h i. Ki m sot Internet l ki m sot m t x h i ang ngy cng bng n v m t dn s . N ng ch m n r t nhi u v n h t s c ph c t p k hc nhau k c v m t h t ng c s l n qu n l hnh chnh. Do kinh nghi m th c t ch a nhi u, ch tham kh o ti li u v tnh hnh pht tri n Internet y cc v n m ts n c nn ti ny c a em c th ch a c p c n quan tm. Mong cc th y c b qua v gp cho.

Em xin chn thnh c m n.

Sinh vin: o Th Thu H

ng

27

V n

an ninh, an ton trong trao

i d li u i n t

TI LI U THAM KH O

[1]. A security analysis of Pretty Good Privacy, Sieuwert van Otterloo, September 7, 2001. [2]. Gi i thu t l p trnh cho vi c m v gi i m d li u theo chu n AES , Hong Minh Tu n, thng 4 2007. [3]. L thuy t m t m v an ton thng tin, Phan nh Di u, Khoa cng ngh i h c Qu c gia H n i. ng m i i n t , Tr n Ng c Thi. [4]. Th

[5]. An ton b o m t thng tin, L Th y. [6]. Bch khoa ton th m Wikipedia, de.wikipedia.org. [7]. www.pgp.com.

Sinh vin: o Th Thu H

ng

28

V n

an ninh, an ton trong trao

i d li u i n t

PH L C GI I THI U PH N M M PGP DESKTOP 9.6.2 b t ch u ta kh i ng ta c th click chu t ph i vo bi u t ng c a ng trnh v ch n nh sau:

Giao di n chnh c a ch

ng trnh xu t hi n:

Sinh vin: o Th Thu H

ng

29

V n

an ninh, an ton trong trao

i d li u i n t

Cc ch c n ng chnh c a ch - New PGP Key (t o Key)

ng trnh bao g m:

- New PGP ZIP (t o file nn .ZIP) - M ha v k (Encrypt & Sign) - Gi i m v xc th c (Decrypt & Verify). t o file nn ta c th click vo bi u t ng i: trn

thanh cng c ho c vo File New PGP Zip v ch n file c n nn. Sau m ha file nn b ng cch l a ch n m t trong nh ng option d

- Ch n option Recipient keys khi b n c kha c a t t c ng ny c - Ch n Passphrase khi b n khng c kha cng khai c a ng s d ng passphrase passphrase cho m i ng i dng.

i nh n. Cch c. i nh n, b n

an ton cao v ch c ng i nh n c k ha b m t m i c th m

m ha file. Cch ny khng an ton v b n ph i share

Sinh vin: o Th Thu H

ng

30

V n

an ninh, an ton trong trao

i d li u i n t

N u b n m ha file ny cho b n th b n c n ph i c m t keypair (m t c p kha ring v kha b m t) nh sau: File New PGP Key ta c:

Click Next Advanced:

thi t l p kha Key

Sinh vin: o Th Thu H

ng

31

V n

an ninh, an ton trong trao

i d li u i n t

R i g vo Passphrase:

Sinh vin: o Th Thu H

ng

32

V n

an ninh, an ton trong trao

i d li u i n t

B n c n g i kha cng khai c a mnh cho nh ng ng i nh n: click PGP s t ng i nh n ng t o ra m t file *.asc nh km vo mail g i cho

Sinh vin: o Th Thu H

ng

33

V n

an ninh, an ton trong trao

i d li u i n t

V khi mu n g i email cho ng ta c

i nh n b n click nt

Cu i cng passphrasse

gi i m m t file nn v m ha b n ph i nh p

K t qua ta

c file c n gi i m v x c th c.

Sinh vin: o Th Thu H

ng

34