MỤC LỤC
Nội dung

Trang

1.

MỞ ĐẦU......................................................................................................2
- Lý do chọn đề tài..........................................................................................2
- Mục đích nghiên cứu:..................................................................................3
- Phương pháp nghiên cứu:...............................................................................3
2. NỘI DUNG.......................................................................................................4
2.1 Cơ sở lý luận và tính thực tiễn của đề tài:...................................................4
2.2 Thực trạng vấn đề trong thực tế..................................................................4
2.2.1. Thất lạc các vật mang tin (USB, thẻ nhớ, máy tính...)........................4
2.2.2. Truy cập trái phép các phần mềm quan trọng.....................................4
2.2.3. Mất an toàn khi gửi/nhận thư điện tử..................................................5
2.2.4. Sao chép bất hợp pháp các văn bản quan trọng...................................5
2.3 Đề xuất các giải pháp bảo đảm an tồn dữ liệu..........................................5
2.4 Phần mềm mã hóa/ giải mã văn bản dạng Word........................................5
2.4.1.Thử nghiệm modul phần mềm mã hóa/giải mã văn bản dạng word....6
2.4.2. Kết quả thử nghiệm:..........................................................................10
3. KẾT LUẬN, KIẾN NGHỊ...........................................................................12
3.1. Dùng khóa cứng để lưu giữ mã khóa...................................................12
3.2. Dùng khóa cứng để khóa máy tính, dùng USB có bảo vệ khi truy cập13
3.3. Dùng khóa cứng để bảo vệ phần mềm có bản quyền và phần mềm quan
trọng.............................................................................................................13
TÀI LIỆU THAM KHẢO................................................................................15

1

skkn


1. MỞ ĐẦU
- Lý do chọn đề tài
Ngày nay, với sự phát triển nhanh chóng của cơng nghệ và các mạng giao
dịch toàn cầu, việc lưu trữ dữ liệu và trao đổi thông tin ngày càng đơn giản và
thuận tiện hơn, bên cạnh đó cũng nảy sinh yêu cầu cao hơn về bảo mật thông tin
trong các hệ thống và ứng dụng điện tử. Các kết quả của khoa học mật mã ngày
càng được triển khai trong nhiều lĩnh vực khác nhau của đời sống - xã hội, trong
đó phải kể đến rất nhiều những ứng dụng đa dạng trong lĩnh vực dân sự, thương
mại...
Các thiết bị mang tin đa dạng về chủng loại và ngày càng được sử dụng
phổ biến (như là bộ nhớ USB, thẻ nhớ, ổ cứng di động, máy tính xách tay...)
thuận tiện hơn trong sử dụng, nhưng cũng dễ mất an toàn như bị thất lạc, sao
chép trộm... Các phần mềm gián điệp, mã độc hại có thể lấy cắp dữ liệu đã trở
nên ngày càng phổ biến, đặc biệt là trong an ninh quốc phịng. Một vấn đề khác
là việc mất an tồn khi gửi/nhận thư điện tử cũng như khi sao chép, in ấn hoặc
khi kết nối mạng cũng thường xuyên xảy ra.
Các văn bản dạng Word, các báo cáo định dạng PowerPoint, các bảng biểu
định dạng Excel được tạo mới, soạn thảo, lưu trữ tại các mỗi đơn vị, cơ quan, tổ
chức ngày càng lớn. Nhiều văn bản trong số này có chứa thơng tin độ mật cao
hoặc có ý nghĩa lớn về kinh tế, công nghệ. Làm sao để bảo vệ những tài sản số
này khỏi bị thất lạc và không bị sao chép bất hợp pháp? 
Làm thế nào để chứng thực được cá nhân, đơn vị đã soạn thảo, gửi, hay
nhận được, cũng như chứng thực được nguồn gốc và nội dung văn bản? Làm sao
để đảm bảo an toàn cho các tài liệu này trong quá trình trao đổi qua các đường
truyền thơng khác nhau?
Mã hóa là giải pháp được đề xuất để đảm bảo an toàn khi lưu trữ, trao
đổi và luân chuyển công văn, tài liệu. Các ứng dụng mã hóa thơng tin cá nhân,

trao đổi thơng tin kinh doanh, thực hiện các giao dịch điện tử qua mạng... đã trở
nên gần gũi và quen thuộc với mọi người.
Với mong muốn áp dụng các phương pháp mã hóa vào việc bảo mật dữ
liệu, tác giả chọn đề tài SKKN “Nghiên cứu thiết kế xây dựng và phát triển
hệ phần mềm mã hóa/giải mã tự động văn bản dạng word, đảm bảo an toàn
cho tài liệu” nhằm nghiên cứu và xây dựng phần mềm mã hóa dữ liệu.

2

skkn


-

Mục đích nghiên cứu:

Nghiên cứu, xây dựng module phần mềm thực hiện mã hóa/giải mã tự động
văn bản trên máy tính nhằm đảm bảo an tồn cho tài liệu.
- Phương pháp nghiên cứu:
- Đọc tài liệu để xây dựng cơ sở lý thuyết, thực nghiệm, điều tra khảo sát thực
tế.

3

skkn


2. NỘI DUNG
2.1 Cơ sở lý luận và tính thực tiễn của đề tài:
Xuất phát từ vai trò của mật mã trong các giải pháp an tồn thơng tin – đề

cập đến vấn đề nghiên cứu và ứng dụng mật mã để bảo vệ thông tin. Cụ thể là cơ
sở mã hóa khóa cơng khai RSA và phương pháp mã hoá Rijndael (chuẩn AES Advanced Encryption Standard) được Viện Tiêu chuẩn và Cơng nghệ Hoa Kỳ
(NIST) chính thức cơng bố ngày 02/10/2000; các mơ hình thực hiện mã khối
trên cơng nghệ nhúng.
Kết quả của đề tài góp phần làm rõ các phương pháp mã hóa mới có tính
bảo mật cao, đưa ra giải pháp cho việc bảo vệ các văn bản dạng Word trên máy
tính từ đó có thể phát triển hệ phần mềm mã hóa tất cả các dữ liệu và đưa ứng
dụng vào thực tiễn.
2.2 Thực trạng vấn đề trong thực tế
2.2.1. Thất lạc các vật mang tin (USB, thẻ nhớ, máy tính...)

Các thiết bị mang tin đa dạng về chủng loại và ngày càng được sử dụng
phổ biến (như là bộ nhớ USB, thẻ nhớ, ổ cứng di động, máy tính xách tay...)
thuận tiện hơn trong sử dụng, nhưng cũng dễ mất an toàn như bị thất lạc, sao
chép trộm... nếu khơng có biện pháp bảo vệ dữ liệu trên những thiết bị mang tin
di động, chúng ta có thể gặp phải những rắc rối nghiêm trọng.
USB là thiết bị lưu trữ dữ liệu rất phổ biến hiện nay, Ưu điểm lớn nhất khi
sử dụng USB và các thiết bị nhớ di động là người sử dụng có thể mang dữ liệu
theo bên mình đi bất cứ đâu. Nhưng đây cũng là nhược điểm lớn nhất của các
thiết bị này: nó rất dễ bỏ quên hoặc đánh mất, thậm chí bị đánh cắp nếu người
dùng khơng để ý. Nếu USB chứa nhiều dữ liệu quan trọng hay riêng tư rơi vào
tay người khác thì sẽ dẫn đến nhiều hậu quả khơng đáng có.
Laptop tiện dụng nhưng cũng rất dễ bị đánh cắp, laptop bị đánh cắp là “cơn
ác mộng” mà bất kỳ ai cũng có thể phải đối mặt vào bất cứ lúc nào. Khi laptop
bị đánh cắp, bạn khơng chỉ mất đi tài sản của mình, mà quan trọng hơn hết,
những dữ liệu chứa trên đó có thể là “vơ giá” mà khơng thể nào tìm lại được và
có thể đó là những dữ liệu mà khi bị lộ ra ngồi nó sẽ gây ra những hậu quả
khôn lường.
2.2.2. Truy cập trái phép các phần mềm quan trọng


4

skkn


Các phần mềm quan trọng địi hỏi tính bảo mật cao như các phần mềm sử
dụng trong an ninh, quốc phịng... khi được cài đặt trên máy tính đặc biệt là các
máy tính dùng chung có thể bị truy cập và sử dụng trái phép bởi những người
khơng có thẩm quyền, dẫn đến việc lộ những thông tin, dữ liệu bí mật nhất là bí
mật quân sự, bí mật quốc gia. Điều này địi hỏi phải có giải pháp bảo vệ các
phần mềm này ngoài giải pháp sử dụng username và password của phần mềm.
2.2.3. Mất an toàn khi gửi/nhận thư điện tử

Một vấn đề khác là việc mất an toàn khi gửi/nhận thư điện tử cũng thường
xuyên xảy ra. Khi gửi thư điện tử trên đường truyền mạng, người gửi có thể sử
dụng biện pháp mã hóa để bảo đảm bí mật của nội dung bức thư.
2.2.4. Sao chép bất hợp pháp các văn bản quan trọng

Ngày nay, các văn bản dạng Word được tạo mới, soạn thảo, lưu trữ tại các
mỗi đơn vị, cơ quan, tổ chức ngày càng lớn. Nhiều văn bản trong số này có chứa
thơng tin độ mật cao hoặc có ý nghĩa lớn về kinh tế, công nghệ. Việc đảm bảo
những tài sản số này khỏi bị thất lạc và không bị sao chép bất hợp pháp là vấn
đề rất quan trọng. 
2.3 Đề xuất các giải pháp bảo đảm an tồn dữ liệu
Mã hóa dữ liệu là một trong những việc rất quan trọng để bảo vệ thiết bị di
động. Với một thiết bị đã được quản lý, người sử dụng có thể phân phối dữ liệu
hoặc tn thủ chính sách mã hố dữ liệu nhất định. Theo các chuyên gia tư vấn: 
các thư mục dữ liệu, hộp thư điện tử, dữ liệu người dùng, danh bạ, các chứng
thực... là những thứ nên được mã hóa, hầu hết các mức mã hóa sẽ giúp gửi các
email an toàn hơn so với việc gửi một email khơng được mã hóa bởi lẽ chúng ta

đều khơng thể kiểm soát được mọi thứ xảy ra trong quá trình gửi. Việc mã hóa
các thiết bị lưu trữ có thể tháo rời được, chẳng hạn như các thẻ nhớ SD, USB, ổ
cứng di động... cũng cần được người sử dụng cân nhắc để mã hố.
2.4 Phần mềm mã hóa/ giải mã văn bản dạng Word
Trong phạm vi thời gian nghiên cứu, đề tài nghiên cứu thiết kế phần mềm
mã hóa/giải mã văn bản dạng Word sử dụng ngôn ngữ lập trình Visual Basic và
sử dụng thuật tốn chính là AES – chuẩn mã hóa nâng cao, ưu điểm của thuật
tốn này là mức độ an toàn rất cao. Phần mềm này khi cài đặt sẽ được Add-in
vào phần mềm MS Word. Đề phần mềm thể hiện được phông chữ tiếng Việt,

5

skkn


máy tính cần cài đặt phần mềm Vietkey, sau đó chọn phơng chữ hệ thống
là .vntime

Hình 1. Quy trình thực hiện mã hóa file

Hình 2. Quy trình thực hiện giải mã file
2.4.1.Thử nghiệm modul phần mềm mã hóa/giải mã văn bản dạng

word.

6

skkn



Sau khi cài đặt, phần mềm sẽ được add-in vào Word như sau:

Add-in

Menu của chương trình:

Sau khi cài đặt phần mềm, người sử dụng có thể thực hiện các menu: Tạo
văn bản mới; Thêm mẫu văn bản mới; Sửa mẫu văn bản; Thiết lập các thơng tin
mặc định; Mã hóa tài liệu; Mở tài liệu mã hóa; Quản lý tài liệu đã sử dụng. Ở đề
tài, tơi trình bày 3 menu: Mã hóa tài liệu; Mở tài liệu mã hóa; Quản lý tài liệu đã
sử dụng.
7

skkn


Mã hóa dữ liệu:
Người sử dụng có thể thực hiện việc mã hố file dữ liệu của mình để bảo
file mật dữ liệu trong trường hợp cần thiết, nhằm không cho ai có thể xem được
thơng tin chứa trong file dữ liệu quan trọng. Thực hiện thông qua giao diện sau:
Sau khi soạn thảo xong văn bản, click chuột vào menu VISL Tools chọn
Ma hoa tai lieu:

Xuất hiện hộp thoại:

Chọn đường dẫn chứa tên file
Gõ tên file

-


Chọn ổ đĩa chứa tên file

-

Chọn thư mục chứa tên file

-

Gõ tên file cần mã hoá

-

Gõ enter

Xuất hiệp hộp thoại:

8

skkn


Có 2 lựa chọn:
- Nếu chọn mã hóa theo phiên bản phần mềm: sau khi mã hoá tên file đổi
thành đi *.doc.sfk
- Nếu chọn mã hóa theo ID máy: sau khi mã hố tên file đổi thành đi
*.doc.hrk
Giải mã dữ liệu
Sau khi mã hoá dữ liệu tên file dữ liệu có thêm đi *. doc.hrk hoặc *.
doc.sfk. Để giải mã file dữ liệu người sử dụng chọn tên file cần giải mã và thực
hiện giải mã, file dữ liệu sẽ trở lại trạng thái file dữ liệu thông thường ban đầu.

Các bước thực hiện:
VISL Tools chọn Mo tai lieu ma hoa:

9

skkn


Xuất hiện hộp thoại:

Chọn đường dẫn chứa tên file
Chọn tên file đã mã hóa

- Chọn ổ đĩa chứa tên file
- Chọn thư mục chứa tên file
- Chọn tên file đã mã hố
- Gõ enter
Ngồi các menu đã trình bày ở trên người sử dụng có thể thực hiện các
menu khác như: Thêm mẫu văn bản mới; Sửa mẫu văn bản; Thiết lập các thông
tin mặc định; ngay trên phần mềm để tiện sử dụng.
2.4.2. Kết quả thử nghiệm:
Thực hiện thử nghiệm Modul phần mềm mã hóa/giải mã dữ liệu trên máy
tính dùng thuật tốn AES trên máy tính laptop ASUS K42E, cấu hình như sau:
- CPU: Intel Core i3 2310M, 2.10 GHz
- Bộ nhớ: DDR3, 2 GB.
- Hệ điều hành: Windows XP.
File dữ liệu thực hiện thử nghiệm gồm các loại: văn bản với kích thước
file khác nhau, kết quả thu được như sau:
Thời gian mã hóa và giải mã tương đương nhau, dung lượng file đã mã
hóa khơng thay đổi so với dung lượng file gốc. Kết quả cụ thể được thể hiện

trong bảng sau:

10

skkn


TT

Loại file

Dung lượng (MB)

Thời gian mã hóa (s)

1

Word

1

0,7

2

Word

10

1,48


3

Word

38

2,62

4

Word

75

5,1

Kết quả thử nghiệm cho thấy Modul có thể thực hiện mã/giải với thời gian
thực hiện tương đối nhanh, thích hợp cho việc mã/giải mã các file dữ liệu cần
bảo mật lưu trữ trên máy tính và các thiết bị mang tin.

11

skkn


3. KẾT LUẬN, KIẾN NGHỊ
Đề tài đã thực hiện được các vấn đề sau:
- Tìm hiểu về một số nguy cơ gây mất an toàn, bảo mật dữ liệu khi chưa
được mã hóa.

- Thực hiện thử nghiệm phần mềm mã hóa/giải mã các văn bản dạng word
lưu trữ trên máy tính.
- Với thời gian ngắn thực hiện đề tài, tác giả chỉ đề xuất xây dựng phần
mềm mã hóa/giải mã cho văn bản dạng word, từ đó có thể xây dựng hệ phần
mềm mã hóa/giải mã cho tất cả các loại dữ liệu khác nhau trên máy tính như:
các tệp ảnh, âm thanh, video, các loại file nén(.rar, .zip, .7z,...), các file chương
trình(.exe) và khi trao đổi thư điện tử (email).
Đề xuất giải pháp sử dụng khóa cứng kết hợp với các thuật tốn mã
hóa để bảo đảm an tồn, bảo mật dữ liệu:
Mã hóa dữ liệu là một trong những việc rất quan trọng để bảo vệ dữ liệu,
nhưng chỉ mã hóa thơi chưa đủ vì khi mã khóa bị đánh cắp, bị thất lạc... thì các
dữ liệu đã mã hóa sẽ khơng cịn là bí mật nữa. Chính vì vậy, tơi đề xuất giải
pháp sử dụng khóa cứng:
3.1. Dùng khóa cứng để lưu giữ mã khóa

Đối với các phần mềm mã hóa và giải mã thơng thường, khi tiến hành mã
hóa hoặc giải mã dữ liệu, mã khóa có thể được đánh trực tiếp từ bàn phím bởi
người sử dụng, loại mã khóa này người sử dụng phải nhớ trong đầu hoặc ghi vào
giấy để lưu trữ; mã khóa cũng có thể được lấy từ một file khóa được bảo vệ
bằng mật khẩu, loại mã khóa này là dạng file khóa được lưu trữ trên máy tính
hoặc các vật mang tin. Các mã khóa hoặc mật khẩu file khóa có thể dễ dàng
bị đánh cắp bởi các phần mềm gián điệp (như Keylogger...) hoặc mã khóa có
thể bị quên khi nhớ trong đầu, bị xem trộm, lấy cắp khi ghi ra giấy. Giải pháp
dùng khóa cứng để lưu giữ mã khóa sẽ giải quyết được vấn đề nêu trên.
Sử dụng khóa cứng để lưu giữ mã khóa là khi muốn mã hóa hay giải mã dữ
liệu đã được mã hóa cần phải sử dụng khóa cứng (USB chuyên dụng), sau khi
cắm khóa cứng vào máy, khai báo đúng username và password của người sử
dụng, phần mềm mã hóa sẽ lấy mã khóa đã được lưu trữ trên USB để thực hiện
12


skkn


các yêu cầu của người sử dụng. Như vậy, chỉ những người có khóa cứng và tài
khoản người dùng hợp lệ mới có thể mã hóa hay giải mã dữ liệu với mã khóa đã
lưu trữ trên khóa cứng.
Trong quá trình truyền thơng giữa khóa cứng và máy tính dữ liệu cũng
được mã hóa và chèn thêm các chuỗi dữ liệu ngẫu nhiên để đảm bảo an toàn
tránh đọc trộm mã khóa bởi các phần mềm đọc, giám sát truyền thơng qua cổng
USB, như phần mềm Minimoon,....
3.2. Dùng khóa cứng để khóa máy tính, dùng USB có bảo vệ khi truy cập

Khi máy tính bị mất, máy tính đã được bảo vệ bởi mật khẩu đăng nhập của
Windows! Điều đó đã đủ chưa? Thực tế, mật khẩu đăng nhập của Windows rất
dễ dàng bị phá. Thêm nữa là bất kỳ ai có thể sử dụng máy tính đó đủ lâu để khởi
động hệ thống từ một đĩa CD đều có thể sao chép tồn bộ dữ liệu trên máy mà
khơng cần đến bất kỳ một mật khẩu nào. Trong trường hợp họ có thể mang máy
tính đi một khoảng thời gian nhất định, chủ nhân cịn có thể gặp nhiều rắc rối
hơn nữa. Không chỉ mỗi mật khẩu đăng nhập của Windows có thể bị phá mà
cũng khơng thể tin cậy các mật khẩu của trình soạn thảo Microsoft Word hay
Adobe Acrobat.
Vì vậy, để bảo đảm bí mật dữ liệu nên sử dụng các USB có chế độ bảo vệ,
tức là khi đăng nhập vào USB người sử dụng phải khai báo username và
password; nên sử dụng khóa cứng để bảo vệ máy tính và dữ liệu lưu trên máy
tính. Khi các thiết bị này vì một nguyên nhân nào đó bị rơi vào tay kẻ khác thì sẽ
rất khó khăn để đọc được nội dung của dữ liệu trên đó.
3.3. Dùng khóa cứng để bảo vệ phần mềm có bản quyền và phần mềm quan
trọng

Để bảo vệ các phần mềm có bản quyền nói chung hay các phần mềm quan

trọng nói riêng, ngay từ khi thiết kế phần mềm, người thiết kế sẽ xây dựng
modul xác định sự hiện diện của khoá cứng. Khi đưa mỗi phần mềm cho mỗi
khách hàng sử dụng sẽ có kèm theo khố cứng. Khi khách hàng kích hoạt phần
mềm, mơdul kiểm tra sự hiện diện của khố cứng sẽ được kích hoạt và liên tục
hoạt động. Nếu mơdul phát hiện khơng có khố cứng phần mềm sẽ khơng được
kích hoạt hoặc ngay lập tức phần mềm sẽ ngưng hoạt động.
Với giải pháp này sẽ thực hiện được mục tiêu sau:
13

skkn


Bảo vệ chống lại việc sao chép bất hợp pháp các phần mềm, bởi vì nếu
có phần mềm mà khơng có khố cứng, phần mềm cũng khơng hoạt động
được.
Bảo vệ được các phần mềm quan trọng dùng trong an ninh, quốc phịng
vì sẽ ngăn chặn sự xâm phạm của người khơng có khố cứng tới các phần
mềm.
Tuy nhiên, đây là vấn đề mới và khó, địi hỏi nhiều kiến thức về phần cứng,
cơng nghệ lập trình nhúng, kiến thức về mã hóa, lý thuyết số, kiến thức về bảo
mật thơng tin.
Trong thời gian ngắn, đề tài chưa thể thực hiện được các giải pháp trên.
Bản thân tác giả mới tham gia vào lĩnh vực nghiên cứu này, nên đề tài khơng
tránh khỏi những chỗ hạn chế và thiếu sót. Kính mong nhận được sự đóng góp
của q thầy cơ, hội đồng khoa học nhà trường trung tâm GDTX Nông Cống
cũng như hội đồng khoa học Sở GD&Đt Thanh Hóa
Xin chân thành cảm ơn!
XÁC NHẬN CỦA THỦ TRƯỞNG ĐƠN VỊ

Thanh Hóa, ngày 25 tháng 05 năm 2016

Tôi xin cam đoan đây là SKKN của mình viết,
khơng sao chép nội dung của người khác.

Trần Thị Hường

Lê Hồng Điệp

14

skkn


TÀI LIỆU THAM KHẢO
1. Hồ Văn Canh, Nguyễn Viết Thế (2010), Nhập mơn phân tích thơng tin có bảo
mật, Thơng tin và truyền thơng, Hà Nội.
2. Phan Đình Diệu (2002), Lý thuyết mật mã và An tồn thơng tin, Đại học Quốc
Gia Hà Nội.
3. Dương Anh Đức - Trần Minh Triết (2005), Mã hóa và ứng dụng, Đại học
Quốc gia Thành phố Hồ Chí Minh.
4. Hồng Tuấn Hảo (2012), Bài giảng môn Lý thuyết mật mã, Học viện Kỹ thuật
Quân Sự, Hà Nội.
5. Trường Đại học Hàng Hải (2008), Giáo trình An tồn và bảo mật thơng tin,
Hải Phịng.

15

skkn


SỞ GIÁO DỤC VÀ ĐÀO TẠO THANH HÓA


TRUNG TÂM GDTX NÔNG CỐNG

SÁNG KIẾN KINH NGHIỆM

\

NGHIÊN CỨU THIẾT KẾ XÂY DỰNG VÀ
PHÁT TRIỂN HỆ PHẦN MỀM MÃ HÓA/GIẢI MÃ
TỰ ĐỘNG VĂN BẢN DẠNG WORD, ĐẢM BẢO
AN TOÀN CHO TÀI LIỆU

Người thực hiện: Trần Thị Hường
Chức vụ: Giáo viên
SKKN thuộc lĩnh vực: Tin học

THANH HÓA NĂM 2016

skkn

16


17

skkn