HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG
KHOA: VIỄN THƠNG I
~~~~~~*~~~~~~

BÀI TẬP TIỂU LUẬN MÔN AN NINH MẠNG
VIỄN THÔNG
“Giải thuật MD5 - RSA và ứng dụng trong an toàn điện toán
đám mây”


DANH SÁCH THÀNH VIÊN VÀ PHÂN
CÔNG CÔNG VIỆC
STT

Họ vs Tên

Mã SV/ Lớp

Cơng việc thực hiện

1

- Tìm hiểu Chương 1: Giới
thiệu chung về hệ thống điện
toán đám mây và Chương 2:
Hàm băm mật mã MD5.

2

- Tìm hiểu Chương 3: Giải
thuật mã hóa khóa cơng khai

RSA.
- Tổng hợp WORD

3

- Tìm hiểu Chương 4: Ứng
dụng hai giải thuật MD5 và
RSA trong an toàn điện toán
đám mây.
- Xây dựng đề cương cho bài
tiểu luận.

1


Bài thi cuối kì mơn ANM

MỤC LỤC
THUẬT NGỮ VIẾT TẮT ....................................................................................... 3
4
DANH MỤC CÁC BẢNG, HÌNH VẼ ........................................................................2
Error! Bookmark not defined.

MỞ ĐẦU ................................................................................................................ 5
CHƯƠNG I : GIỚI THIỆU CHUNG VỀ ĐIỆN TOÁN ĐÁM MÂY ...................... 6
1.1 Tổng quan ....................................................................................................... 6
1.2 Một vài đặc điểm chính ................................................................................... 7

1.3 Ưu , nhược điểm điện toán đám mây ............................................................... 7
1.3.1 Ưu điểm .................................................................................................. 7

1.3.2 Nhược điểm ............................................................................................ 7
1.4 Vấn đề bảo mật trong điện toán đám mây........................................................ 8

CHƯƠNG II : HÀM BĂM MẬT MÃ MD5 ............................................................... 8
2.1 Tổng quan ....................................................................................................... 8
2.2 Giải thuật ......................................................................................................... 8
2.2.1 Quá trình đệm ......................................................................................... 8
2.2.2 Quá trình nén .......................................................................................... 9
CHƯƠNG III: GIẢI THÍCH THUẬT MÃ HĨA CƠNG KHAI RSA ................... 12
3.1 Giới thiệu về thuật toán RSA ......................................................................... 12
3.2 Giải thuật, mã hóa và giải mã RSA................................................................ 12

3.3 Phạm vi ứng dụng của hệ mã hóa RSA.......................................................... 13
3.4 Ví dụ về giải thuật mã hóa cơng khai RSA: ................................................... 13
CHƯƠNG IV: ỨNG DỤNG HAI GIẢI THUẬT MD5 VÀ RSA TRONG AN TỒN
ĐIỆN TỐN ĐÁM MÂY ..................................................................................... 17

4.1: Các cơng việc thực hiện................................................................................ 17
4.2: Tính bảo mật của hệ thống............................................................................ 18
4.3: Kết quả thực tế ............................................................................................. 19
CHƯƠNG V : KẾT LUẬN ................................................................................... 22

TÀI LIỆU THAM KHẢO ..................................................................................... 23
Nhóm 3
2


Bài thi cuối kì mơn ANM

THUẬT NGỮ VIẾT TẮT

Từ viết tắt

Tiếng Anh

Tiếng Việt

CSP

Cloud Service Provider

Nhà cung cấp dịch vụ đám mây

FIPS

Federal Information Processing
Standards

Tiêu chuẩn xử lý thông tin liên bang

IaaS

Infrestructure as a Service

Cơ sở hạ tầng như một dịch vụ

MD4

Message-Digest Algorithm 4

Thuật tốn thơng báo-thơng báo 4


MD5

Message-Digest Algorithm 5

Thuật tốn thông báo-thông báo 5

NIST

National Institute OF Standards
and Technology

Viện Tiêu chuẩn và Cơng nghệ quốc
gia

RSA

Rivest-Shamir-Adleman

Thuật tốn Rivest-Shamir-Adleman

PaaS

Platform as a Service

Nền tảng như một dịch vụ

SaaS

Software as a Service


Phần mềm như một dịch vụ

SHA

Secure Hash Algorithm

Thuật tốn băm an tồn

Secure-Multipurpose Mail

Bảo mật-Tiện ích mở rộng Internet

Extension

Mail đa năng

S-MIME

Nhóm 3
3


Bài thi cuối kì mơn ANM

DANH MỤC CÁC BẢNG, HÌNH VẼ
Tên bảng, hình vẽ

STT


Trang

Hình 1

Mơ hình điện tốn đám mấy (cloud computing)

5

Hình 2

Sơ đồ quá trình đệm

8

Hình 3

Sơ đồ tổng quát quá trình nén

9

Hình 4

Sơ đồ nén 1 khối 512 bit thành 128 bit

9

Hình 5

Sơ đồ mơ tả cơng thức tính hàm


10

Hình 6

Q trình mã hóa và giải mã RSA

11

Bảng 1

Hằng số T của MD5

11

Bảng 2

Bảng dịch S theo i

11

Nhóm 3
4


Bài thi cuối kì mơn ANM

MỞ ĐẦU
Điện tốn đám mây là một công nghệ mới nổi trong lĩnh vực mạng. Nó đang trở nên phổ
biến trong mọi lĩnh vực. Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) định nghĩa điện
tốn đám mây là một mơ hình cho phép truy cập mạng phổ biến, thuận tiện, theo yêu cầu

vào một nhóm tài ngun máy tính có thể định cấu hình được chia sẻ. Nói một cách đơn
giản, điện tốn đám mây là một mơ hình điện tốn trong đó tài nguyên được cung cấp cho
người dùng dựa trên nhu cầu của họ. Trong điện toán đám mây, tài nguyên được cung cấp
bởi nhà cung cấp dịch vụ đám mây được gọi là CSP. Nhiều công ty phần mềm như Google,
Microsoft, Amazon, Salesforce, v.v. đang cung cấp các dịch vụ đám mây trên các tham số
khác nhau.
Bằng cách sử dụng dịch vụ của nhà cung cấp dịch vụ đám mây, người dùng chuyển gánh
nặng cài đặt phần mềm, bảo trì dữ liệu, cơ sở hạ tầng, không gian lưu trữ, v.v. sang nhà
cung cấp dịch vụ đám mây. Các nhà cung cấp luận án cung cấp cho khách hàng của họ khả
năng lưu trữ, truy xuất và chia sẻ dữ liệu với những người dùng khác một cách dễ dàng. Vì
dữ liệu được chia sẻ giữa những người dùng khác nhau trong đám mây nên có thể có khả
năng dữ liệu bị mất hoặc sử dụng sai bởi những người dùng khác. Đó là vấn đề đáng quan
tâm nhất trong điện toán đám mây. Nhiều người ngại chia sẻ dữ liệu của họ trên đám mây
vì họ khơng biết dữ liệu của họ được chia sẻ với ai. Trong bài tiểu luận này, chúng ta sẽ
phân tích khả năng bảo mật cũng như tồn vẹn dữ liệu của mơ hình điện tốn đám mây,
trong đó trước hết dữ liệu được mã hóa bằng thuật tốn RSA và sau đó nó được tải lên trên
các máy chủ đám mây rồi được xác minh bằng hàm băm MD5. Trong cách tiếp cận này,
mỗi khách hàng có thể tạo khóa cơng khai và khóa bí mật của họ. Khóa cơng khai được
chia sẻ đến tất cả mọi người và khóa bí mật chỉ được chia sẻ đến với những người dùng
được ủy quyền.
Phần còn lại của bài nghiên cứu được sắp xếp như sau: Giới thiệu chung về điện toán
đám mây được đưa ra trong phần I. Phần II trình bày về Hàm băm mật mã MD5. Giải thuật
mã hóa RSA được trình bày trong Phần III. Phần IV trình bày Ứng dụng hai giải thuật trên
trong an tồn điện tốn đám mây. Và cuối cùng Phần V nêu kết luận cho bài tiểu luận.

Nhóm 3
5


Bài thi cuối kì mơn ANM


GIẢI THUẬT MD5 - RSA VÀ ỨNG DỤNG
TRONG AN TỒN ĐIỆN TỐN ĐÁM MÂY
I. GIỚI THIỆU CHUNG VỀ ĐIỆN TỐN ĐÁM MÂY
1.1 Tổng quan
Điện tốn đám mây ( với tên tiếng Anh là: cloud computing), hay cịn gọi là các máy
chủ ảo, là mơ hình sử dụng cơng nghệ máy tính tiên tiến và phát triển dựa vào Internet.
Theo tổ chức quốc tế IEEE "Đây là hình mẫu trong đó thơng tin được lưu trữ thường trực
tại các máy chủ trên Internet và chỉ được được lưu trữ tạm thời ở các máy khách như là các
trung tâm giải trí, máy tính cá nhân và các phương tiện máy tính cầm tay, hoặc máy tính
trong doanh nghiệp ...".Tên gọi "đám mây" ở đây là ám chỉ mạng Internet cũng như sự
tưởng tượng về độ phức tạp của các cơ sở hạ tầng chứa trong nó. Trong mơ hình này, nó
cho phép người sử dụng có thể truy cập các dịch vụ công nghệ từ một nhà cung cấp bất kì
"trong đám mây" mà khơng nhất thiết có các am hiểu, kinh nghiệm về chúng, hay là không
cần quan tâm đến các cơ sở hạ tầng phục vụ cơng nghệ đó.

Hình 1 : Mơ hình điện tốn đám mấy (cloud computing)

Nhóm 3
6


Bài thi cuối kì mơn ANM
1.2 Một vài đặc điểm chính
Điện tốn đám mây cần được phân biệt rõ ràng với tính tốn tiện ích, điện tốn lưới, hoặc
tự trị tính tốn có liên quan đến sự tương tác của một số tài nguyên ảo hóa. Đám mây máy
chủ kết nối và chia sẻ thông tin dựa trên mức độ lưu lượng truy cập trang web trên toàn bộ
mạng. Các dịch vụ được điện toán đám mây cung cấp thường là dưới hình thức sau:
 Phần mềm như một dịch vụ (SaaS),
 Cơ sở hạ tầng như một dịch vụ (IaaS),

 Nền tảng như một dịch vụ (PaaS)
Người sử dụng điện tốn đám mây khơng phải chi trả nhiều tiền để mua hàng, duy trì
quản lý, và mở rộng cơ sở hạ tầng để xử lý các biến động. Thay vì phải đầu tư nhiều thời
gian và tiền bạc vào server dư thừa, khách hàng sử dụng điện toán đám mây chỉ cần chi trả
với lượng tài nguyên mà họ chiếm dụng
Một cách đơn giản, cloud computing là việc ảo hóa tài ngun và các ứng dụng. Thay vì
khách hàng dùng một hoặc nhiều server thật thì khách hàng sẽ sử dụng các tài ngun được
ảo hóa (virtualized) thơng qua Internet.
1.3 Ưu và nhược điểm điện toán đám mây
1.3.1 Ưu điểm
Như vậy, trước đây thay vì việc phải đi mua các server thật rồi đặt vào trung tâm dữ
liệu thì bây giờ các doanh nghiệp chỉ cần đưa ra yêu cầu thì hệ thống đám mây sẽ tự động
tìm các tài nguyên rỗi mà cấp phát cho bạn. Cụ thể các lợi ích như sau:
 Các tài nguyên được cấp phát cho doanh nghiệp đúng như những gì họ yêu cầu
một cách nhanh chóng.
 Doanh nghiệp sẽ cắt giảm được lượng lớn chi phí mua bán, cài đặt và bảo trì
server trong quá trình sử dụng.
 Cắt giảm khâu chuyên gia vận hành và bảo trì server
 Doanh nghiệp có thể không phải lo lắng về vấn đề công nghệ được cập nhật
trong server vì lúc này các cơng nghệ mới trên server sẽ được các nhà cung cấp
điện toán đám mây làm việc này
1.3.2 Nhược điểm
Nhìn chung thì với mơ hình điện tốn đám mây nhược điểm lớn nhất chính là vấn đề về
bảo mật và tính riêng tư của người dùng, bên cạnh đó tình trạng mất dữ liệu vấn có thể xảy
ra khi lỗi hệ thống, việc bị các tổ chức hacker tấn công quấy rối gây tổn thất cho người
dùng cũng nhưng nhà cung cấp cũng không thể tránh khỏi. Dù rằng là công nghệ tiên tiến
có sức chứa cực khủng và truy cập nhanh, thế nhưng tình trạng q tải vẫn có thể xảy ra
khiế n một số hoa ̣t đô ̣ng bi ̣ ngưng trê ̣. Thế nhưng đây cũng là nhược điểm chung thường
thấy ở những dịng máy chủ ảo trước đây.
Nhóm 3

7


Bài thi cuối kì mơn ANM
Một vấn đề khác liên quan đến nhà cung cấp, khi khách hàng muốn thay đổi nhà cung
cấp thì việc thay đổi đám mây cũng tương đối mệt mỏi, do vậy bạn rất có thể phụ thụ rất
nhiều vào nhà cung cấp và hầu như rất ít có ai nghĩ rằng sẽ thay đổi nhà cung cấp khi mà
sẽ có rất nhiều vấn đề xảy ra khi thực hiện điều này.
1.4 Vấn đề bảo mật trong điện tốn đám mây
Trong điện tốn đám mây, vì dữ liệu được chia sẻ giữa những người dùng khác nhau
trong đám mây nên có thể có khả năng dữ liệu bị mất hoặc sử dụng sai bởi những người
dùng khác. Đó là vấn đề đáng quan tâm nhất trong điện toán đám mây. Nhiều người ngại
chia sẻ dữ liệu của họ trên đám mây vì họ khơng biết dữ liệu của họ được chia sẻ với ai.
Giải pháp được cung cấp để duy trì bảo mật dữ liệu và tính tồn vẹn của dữ liệu. Lược
đồ này chứa sự kết hợp của thuật toán RSA và thuật toán băm MD5. Trong giải pháp này,
dữ liệu được mã hóa bởi RSA trước khi tải nó lên máy chủ đám mây. Sau khi tải lên giá trị
băm của nó được tính bằng lược đồ băm MD5. Tất cả các phương pháp này đều trải qua
các bước sau Mã hóa / Giải mã, Tải lên dữ liệu trên đám mây, Băm và Xác minh.
II. HÀM BĂM MẬT MÃ MD5
2.1 Tổng quan
- Khái niệm: MD5 (viết tắt của tiếng Anh Message-Digest algorithm 5, giải thuật Tiêu
hóa tin 5) là một hàm băm mật mã học được sử dụng phổ biến với giá trị Hash dài 128-bit.
- Đặc điểm:
• Việc tính MD đơn giản, có khả năng xác định được file có kích thước nhiều Gb
• Khơng có khả năng tính ngược khi tìm ra MD
• Do bản chất ngẫu nhiên của hàm băm và số lượng lớn các giá trị hash có thế nên
hầu như khơng có khả năng hai bản tin phân biệt có cùng giá trị hash
• Giá trị MD phụ thuộc vào bản tin tương ứng và các bit trong bản tin đó
• Một chuỗi chỉ có duy nhất 1 hash
2.2 Giải thuật

Về cơ bản thuật toán MD5 được thực hiện qua 2 bước chính đó chính là đệm dữ liệu và
nén thơng điệp. Mục đích của việc đệm là để đồng bộ thơng điệp có độ dài bất kì thành
thơng điệp có độ dài là một số ngun lần của 512 bit. Cịn mục đích của việc nén thơng
điệp là để chuyển đổi thông điệp sau khi đệm thành thơng điệp có độ dài 128 bit
2.2.1 Q trình đệm
Bản tin đầu vào B được độn thêm các bit sao cho chiều dài của nó chỉ cần thêm 64 bit
nữa sẽ là bội của 512. Việc độn luôn được thực hiện kể cả chiều dài bản tin đầu vào đã đồng
dư với 448 theo mudulo 512.
Việc độn được tín hành như sau: Một bit “1” được chèn vào sau bản tin, sau đó là chuỗi
bit “0” được chèn vào tiếp sao cho chiều dài tính theo bit của bản tin đã được độn là đồng
dư với 448 theo modulo 512.
Nhóm 3
8


Bài thi cuối kì mơn ANM
Như vậy, bản tin sau khi độn các bit thì sẽ có chiều dài là bội của 512 bit.

Hình 2 : Sơ đồ quá trình đệm
Khởi tạo biến trạng thái: Trong MD5 này sử dụng 4 biến trạng thái. Biến là một số
nguyên 32 bit. Bốn biến này được cắt lát và cắt hạt lựu. Chúng được đặt tên là A, B, C, D
và chúng được khởi tạo. Ví dụ các khởi tạo này như sau:
A = 01 23 45 67
B = 89 AB CD EF
C = FE DC BA 98
D = 76 54 32 10
2.2.2 Quá trình nén
Bản tin sau đệm sẽ được chia thành N khối 512 bit và thực hiện nén từng khối 512 bit
thành 128 bit rồi sau đó cộng module 2 với 2 đầu vào là giá trị nén của khối hiện tại và giá
trị H của khối liền trước.

- Q trình nén xử lí được mơ tả như sau:

Hình 3 : Sơ đồ tổng quát quá trình nén
- Mỗi khối 512 đc xử lí như sau :
Nhóm 3
9


Bài thi cuối kì mơn ANM

Hình 4 : Sơ đồ nén 1 khối 512 bit thành 128 bit
- Mỗi khối 512 bit được chia thành 4 vịng xử lí với cơng thức tính như sau :
Vịng 1 : 𝑎 = 𝑏 + ((𝑎 + 𝐹 (𝑏, 𝑐, 𝑑 ) + 𝑀 [𝑖 ] + 𝐾 [𝑖 ]) <<< 𝑠)(i = [ 0 , 15 ])
Vòng 2 : 𝑎 = 𝑏 + ((𝑎 + 𝐺 (𝑏, 𝑐, 𝑑 ) + 𝑀[𝑖 ] + 𝐾[𝑖 ]) ≪< 𝑠)(i = [ 16 , 31 ])
Vòng 3 : 𝑎 = 𝑏 + ((𝑎 + 𝐻 (𝑏, 𝑐, 𝑑 ) + 𝑀[𝑖 ] + 𝐾[𝑖 ]) ≪< 𝑠)(i = [ 32 , 47 ])
Vòng 4 : 𝑎 = 𝑏 + ((𝑎 + 𝐼(𝑏, 𝑐, 𝑑 ) + 𝑀 [𝑖 ] + 𝐾 [𝑖 ]) <<< 𝑠)(i = [ 48 , 63 ])
- Với mỗi vòng sẽ thực hiện 16 bước với i lần lượt theo thứ tự 0 đến 63

Hình 5: Sơ đồ mơ tả cơng thức tính hàm
Nhóm 3
10


Bài thi cuối kì mơn ANM
- Các cơng thức F, G, H, I được tính như sau :
𝐹 (𝑋, 𝑌, 𝑍) = (𝑋⋀𝑌)⋁(𝑋̅ ⋀𝑍)
𝐺 (𝑋, 𝑌, 𝑍) = (𝑋⋀𝑍)⋁(𝑌⋀𝑍̅)
𝐻 (𝑋, 𝑌, 𝑍) = 𝑋⨁𝑌⨁𝑍
𝐼(𝑋, 𝑌, 𝑍) = 𝑌⨁(𝑋⋁𝑍̅)
Ta có bảng hằng số T[i]= K[i] theo i như sau :


Bảng 1 : Hằng số T của MD5
Bảng dịch S theo i :

Bảng 2 : Bảng dịch S theo I
Sau đó thực hiện các phép cộng sau (cộng vào mỗi thanh ghi giá trị của nó trước khi
vào vịng lặp). Cuối cùng , bản tin tóm lược bao gồm bốn từ liên tiếp A,B,C,D.

Nhóm 3
11


Bài thi cuối kì mơn ANM
III. GIẢI THÍCH THUẬT MÃ HĨA CƠNG KHAI RSA
3.1 Giới thiệu về thuật tốn RSA
 Thuật tốn Rivest-Shamir-Adleman (RSA) là thuật tốn mã hóa khóa công khai
được các tác giả Ronal Rivest, AdiShamir và Leonard Adleman phát triển tại Học
Viện Công nghệ Masachusetts (MIT) vào năm 1977.
 RSA là thuật toán đầu tiên phù hợp với việc tạo ra chữ ký điện tử đồng thời với
việc mã hóa.
 RSA đánh dấu một sự tiến bộ vượt bậc của lĩnh vực mật mã học trong việc sử dụng
khóa cơng cộng.
 RSA đang được sử dụng phổ biến trong thương mại điện tử và được cho là đảm
bảo an tồn với điều kiện độ dài khóa đủ lớn.
3.2 Giải thuật, mã hóa và giải mã RSA

Hình 6: Q trình mã hóa và giải mã RSA
Trước khi mã hóa khóa tệp được tạo, các bước sau được thực hiện như sau:



Chọn hai số nguyên tố lớn p và q (p ≠ q.)



Tính n = p * q








Tính tốn cơ năng định tâm của Euler, ø (n) = (p-1) * (q-1). Chọn một số nguyên e
sao cho 1 phần khóa cơng khai.
Tính d = e-1 (mod ø (n)) tức là d là phép nhân nghịch đảo của e module ø (n).
Bây giờ d được coi là thành phần khóa riêng sao cho d * e = 1 mod ø (n)
Thành phần khóa cơng khai bao gồm n và thành phần khóa cơng khai e ie (e, n).
Khóa riêng bao gồm n và số mũ của khóa riêng d tức là (d, n)

Nhóm 3
12


Bài thi cuối kì mơn ANM
- Mã Hóa: Ta có cơng thức:

𝒄 = 𝒎𝒆 𝒎𝒐𝒅 𝒏
Trong đó:

c : văn bản mật mã
m : văn bản thuần túy
n: tích p và q
e: thành phần khóa cơng khai

- Giải mã: Ta có cơng thức:

𝒎 = 𝒄𝒅 𝒎𝒐𝒅 𝒏
Trong đó:

c : văn bản mật mã
m: văn bản thuần túy
n: tích p và q
d: thành phần khóa riêng

3.3 Phạm vi ứng dụng của hệ mã hóa RSA
 Mạng hành chính cơng
 Kinh doanh thương mại điện tử: Thanh toán điện tử , bảo mật các dữ liệu điện tử
,chứng thực chữ kí điện tử
 Đào tạo, thi cử từ xa, bảo mật dữ liệu tuyển sinh
 Ngân hàng thương mại:Giao dịch, thanh toán qua mạng
 Xuất nhập cảnh
 ............
3.4 Ví dụ về giải thuật mã hóa cơng khai RSA:
In số q và p :

Nhóm 3
13

Bài thi cuối kì mơn ANM

Ở đây ví dụ p = 23 và q =17 ;
Sau đó ta kiểm tra xem số đó có phải số ngun tố hay khơng :

Xét số q và p có trùng nhau khơng :

Nhóm 3
14


Bài thi cuối kì mơn ANM
Thuật tốn tính n và Euler(r) :

Ước chung lớn nhất của e và r :

Tính e :

Nhóm 3
15


Bài thi cuối kì mơn ANM
Khóa riêng tư và khóa cơng khai :

Chọn mã hóa(1) hoặc giải mã (2)

Nhóm 3
16

Bài thi cuối kì mơn ANM
IV. ỨNG DỤNG HAI GIẢI THUẬT MD5 VÀ RSA TRONG AN TỒN ĐIỆN TỐN
ĐÁM MÂY
4.1: Các cơng việc thực hiện
Mơ hình điện tốn đám xoay quanh việc trao đổi dữ liệu giữa ba thực thể chính bao gồm
Chủ sở hữu dữ liệu, CSP và Người dùng. Chủ sở hữu dữ liệu là người sở hữu đồng thời tải
dữ liệu này lên máy chủ, người dùng là người yêu cầu dữ liệu đó được chủ sở hữu dữ liệu
ủy quyền và CSP là nhà cung cấp dịch vụ đám mây cung cấp môi trường trao đổi cho tồn
bộ mơ hình. Các bước thực hiện được mơ tả lần lượt như sau:
Bước 1: Mã hóa tệp và tạo khóa
Trước khi tải tệp lên đám mây thì chủ sở hữu dữ liệu cần phải thực hiện một số bước
cơ bản, đó là mã hóa tệp được chỉ định, tạo khóa cơng khai và khóa bí mật. Trong mơ hình
mã hóa này thuật tốn RSA sẽ được sử dụng. Để mã hóa, chủ sử hữu chỉ phải tải tệp của
họ lên và tạo khóa cơng khai cho nó. Thuật tốn mã hóa RSA sẽ tạo khóa bí mật để liên lạc
một cách an toàn. Giờ đây, tệp dữ liệu được mã hóa sẽ tiếp tục gửi đến máy chủ đám mây
để tải dữ liệu lên. Tệp truy cập cũng được tải lên chứa thông tin chi tiết về danh sách người
dùng được ủy quyền.
Bước 2: Tải dữ liệu lên
Sau khi tải lên, chủ sở hữu dữ liệu sẽ nhận được những thông tin chi tiết như thời
gian và ngày tải tệp lên, giá trị băm và mã xác minh. Trong bước này để duy trì quyền truy
cập bảo mật dữ liệu, chủ sở hữu sẽ dùng mã xác minh được cung cấp từ trước để kiểm soát
việc tải dữ liệu lên. Người dùng sẽ nhận tệp dưới dạng mã hóa có thể được giải mã bằng
khóa bí mật được tạo tại thời điểm mã hóa. Trong trường hợp có kẻ tấn công sử dụng mã
độc đánh cắp dữ liệu, chúng khơng thể giải mã ra được vì khơng có khóa bí mật.
Bước 3: Sao lưu dữ liệu
Khi dữ liệu hoặc tệp được tải lên trên đám mây, cần phải giữ an tồn cho chúng để có
thể sử dụng trong tương lai. Dữ liệu sẽ được sao lưu lại để tránh trường hợp bị hỏng hoặc
mất. Để giữ cho bản sao lưu dữ liệu mạnh mẽ, cần thực hiện một số việc sau:

+ Thực hiện băm dữ liệu: Để giữ an toàn cho dữ liệu trên máy chủ đám mây, giá trị
băm của tệp tải lên được tính tốn. Q trình này được thực hiện bởi CSP với sự trợ giúp
của thuật tốn băm MD5. Bản sao tính tốn giá trị băm sẽ được gửi đến chủ sở hữu dữ liệu
và được sử dụng thêm cho mục đích xác minh. Trên máy chủ dịch vụ đám mây chỉ hiển thị
dữ liệu dưới dạng tệp mã hóa và giá trị băm của nó, điều này nhằm mục đích bảo mật vì
CSP sẽ không thể sử dụng dữ liệu của khách hàng cho các mục đích khác.
+ Xác minh: Xác minh là một bước quan trọng của mơ hình này. Dữ liệu lưu trữ trên
máy chủ đám mây được chủ sở hữu xác minh lại để đảm bảo tính tồn vẹn của dữ liệu. Tác
vụ này được thực hiện ở bước cuối trên máy chủ đám mây. Như đã nói trong bước 1, sau
Nhóm 3
17


Bài thi cuối kì mơn ANM
khi tính tốn giá trị băm của dữ liệu, giá trị đó được gửi lại cho chủ sở hữu để xác minh
tính tồn vẹn. Chủ sở hữu cũng có thể yêu cầu xác minh dữ liệu của họ tại bất kì thời điểm
nào bằng cách yêu cầu tùy chọn xác minh. Khi đó, giá trị băm của dữ liệu hiện tại đang lưu
trên máy chủ đám mây sẽ được tính tốn rồi đem so sánh với giá trị băm có ở phía chủ sở
hữu. Nếu chúng khớp với nhau thì dữ liệu hiện có trên máy chủ đám mây là an tồn và
khơng có sửa đổi nào được thực hiện. Cịn nếu nó khơng khớp thì đã có một số thay đổi
được thực hiện trên dữ liệu. Chủ sở hữu cần xem xét và sửa lại những thay đổi này. Chủ sở
hữu dữ liệu sẽ nhận được kết quả đầu ra dưới dạng một báo cáo chi tiết.
Bước 4: Chia sẻ dữ liệu
Quá trình chia sẻ dữ liệu trong đó chủ sở hữu dữ liệu chia sẻ dữ liệu của họ với những
người dùng được ủy quyền. Để chia sẻ, danh sách truy cập được tạo bởi chủ sở hữu. Danh
sách này chứa tên, thông tin nhận dạng cũng như quyền truy cập của những người dùng
được ủy quyền. Để giải mã được những tệp dữ liệu, khóa bí mật của chủ sở hữu sẽ được
gửi qua email cho người dùng. Bằng cách này, bảo mật dữ liệu vẫn sẽ được duy trì. Quyền
truy cập của người dùng được chia thành hai dạng là Chỉ đọc (Read Only) và Đọc và Viết
(Read and Write) được mơ tả như sau:

Chỉ đọc: Người dùng có quyền này chỉ có thể đọc dữ liệu, họ khơng thể thực hiện
bất kỳ sửa đổi nào trên đó.
 Đọc và Viết: Người dùng có quyền này có thể thực hiện cả hai thao tác Đọc và Ghi
trên tệp.


4.2: Tính bảo mật của hệ thống
Trong phần này, một cuộc thảo luận không chính thức về bảo mật được đề xuất như sau
- Bảo mật
Trong mơ hình này, mã hóa được thực hiện để bảo mật dữ liệu. Đầu tiên, dữ liệu được
mã hóa bằng RSA, tạo ra khóa cơng khai và khóa bí mật. Tệp được mã hóa này sau đó được
tải lên trên các máy chủ đám mây. Trong trường hợp nếu có kẻ tấn cơng muốn lấy dữ liệu
thì chúng khơng thể lấy được vì khơng có khóa bí mật. Nhờ đó, dữ liệu được bảo mật với
những người dùng khác.
- Kiểm sốt truy nhập
Để chia sẻ an tồn dữ liệu, cơ chế kiểm soát truy nhập hai lần được sử dụng. Thứ nhất
là quyền truy cập vào tệp được cấp bởi chủ sở hữu và được quản lý bởi nhà cung cấp dịch
vụ đám mây. Nếu bất kỳ người dùng nào muốn truy cập vào dữ liệu, danh tính của họ phải
được CSP xác thực. Thứ hai là chỉ cung cấp dữ liệu dưới dạng mã hóa. Khi người dùng
truy cập vào một tệp dữ liệu, hệ thống sẽ yêu cầu họ tải xuống để đọc. Tuy nhiên dữ liệu
tải về này là bản đã được mã hóa và người dùng cần có khóa bí mật để giải mã chúng. Bằng
cách này, bảo mật của dữ liệu được duy trì tránh những trường hợp kẻ tấn cơng sử dụng mã
độc để đánh cắp dữ liệu.
Nhóm 3
18


Bài thi cuối kì mơn ANM
- Tính tồn vẹn
Đây là tính chất quan trọng nhất của hệ thống để đảm bảo người dùng khác không thể

sửa đổi dữ liệu đã được tải lên bằng cách cho phép chủ sở hữu có thể thực hiện xác minh
dữ liệu bất kỳ lúc nào. Trong quá trình này, giá trị băm của dữ liệu đang có trên máy chủ
đám mây và ở cuối chủ sở hữu được sánh sánh với nhau. Nếu giá trị này khớp thì dữ liệu
sẽ an tồn cịn nếu khơng khớp thì việc sửa đổi đã được thực hiện trên dữ liệu. Bằng cách
này, chủ sở hữu có thể dễ dàng xác minh dữ liệu của họ. Đồng thời CSP cũng kiểm sốt
mọi thứ một cách dễ dàng vì quyền kiểm soát dữ liệu được cung cấp bởi chủ sở hữu.
4.3: Kết quả thực tế
Trong phần này mô tả lại q trình tải một gói tin lên một đám mây công cộng. Máy chủ
đám mây OpenShift được sử dụng làm môi trường lưu trữ cho dữ liệu tải lên. Việc mã hóa
được thực hiện bởi phiên bản Eclipse Kepler và phiên bản JDK 1.6. Q trình thực hiện
được mơ tả như sau:
Bước 1: Mã Hóa:
Đây bước đầu tiên của q trình, nó sẽ tạo khóa cơng khai và khóa bí mật thơng qua
việc mã hóa và giải mã các tệp tải lên. Ở đây khóa cơng khai hoạt động như một giá trị định
danh của chủ sở hữu tại máy chủ đám mây. Biểu mẫu này mã hóa tệp và tạo khóa riêng tư
như một đầu ra.

Bước 2: Giải mã:
Biểu mẫu này giải mã tệp sử dụng khóa bí mật. Biểu mẫu này cũng cần danh sách truy
cập của người dùng được xác thực.
Nhóm 3
19


Bài thi cuối kì mơn ANM

Bước 3: Tải dữ liệu lên máy chủ đám mây:
Sau khi mã hóa, chủ sở hữu chỉ cần tải lên các tệp được mã hóa trên máy chủ đám mây
công cộng OpenShift. Sau khi tải lên, chủ sở hữu nhận được các thông tin chi tiết như tên
tệp, kích thước và ngày/giờ tải lên. Chủ sở hữu có thể xóa tệp đã được tải lên.

Bước 4: Tạo giá trị băm:
Sau khi tải tệp lên đám mây, giá trị băm của nó sẽ được tính tốn. Giá trị này được gửi
đến chủ sở hữu dữ liệu cho mục đích sao lưu. Giá trị băm được tính tốn ở bước cuối trên
máy chủ đám mây

Nhóm 3
20


Bài thi cuối kì mơn ANM

Sau khi tạo, máy chủ đám mây đưa ra thơng báo hồn thành q trình băm.

Bước 5: Quyền truy cập:
Trên tệp được tải lên, hai quyền truy cập Chỉ đọc và Chỉ đọc và Ghi được xác định. Sau
khi xác định quyền, chủ sở hữu lưu quyền truy cập này và xác nhận quyền của nó.
- Chỉ đọc (Read Only):

Nhóm 3
21


Bài thi cuối kì mơn ANM
- Đọc và viết (Read and Write):

Bước 6: Xác minh:
Để sao lưu an tồn thì xác minh dữ liệu là việc cần thiết. Chủ sở hữu xác minh tệp
được chỉ định và sau đó nhận được báo cáo chứa kết quả xác minh.

V. KẾT LUẬN
Như vậy, sau bài tiểu luận ta có thể hiểu được định nghĩa,ưu nhược điểm, cách thức hoạt
động cũng như các vấn đề tồn tại trong điện toán đám mây và cách khắc phục . Với những
ưu điểm vô cùng nổi trội của mình về các cơng nghệ thơng minh cũng như tiện ích thì điện
tốn đám mây đang được sử dụng mạnh mẽ trên thế giới nói chung và ở Việt Nam nói
riêng. Có thể kể đến một số ứng dụng tiêu biểu sử dụng điện toán đám mây như Google
Driver, One Driver, Icloud,... Tuy nhiên, điện tốn này khơng phải là hồn hảo, bên cạnh
các lợi ích thì nó vẫn tồn tại các nhược điểm song song và một trong số đó là vấn đề bảo
mật.
Vấn đề bảo mật này trong điện tốn đám mây thì các nhà phát triển khắc phục bằng cách
sử dụng kết hợp hai thuật tốn đó chính là MD5 và RSA. Với hai thuật tốn này người dùng
có thể n tâm về quyền riêng tư trên dữ liệu của mình khi chia sẻ trên điện tốn đám mây.
Nhóm 3
22


Bài thi cuối kì mơn ANM

TÀI LIỆU THAM KHẢO
[1] Priyanka Ora, “Data Security and Integrity in Cloud Computing ”, 2015, IEEE
International Conference on Computer, Communication and Control.
[2] DeyanChen, Hong Zhao,” Data Security and Privacy Protection Issues in Cloud
Computing”, 2012, IEEE International Conference on Computer and Electronics
engineering.
[3] FarzadSabahi,”Cloud computing Security threats and responses “Communication
Software and Networks (ICCSN), 2011, IEEE 3rd International Conference.
[4] Xiaoling Zheng, “Research for the Application and Safety of MD5 Algorithm in
Password Authentication”, 2012, International Conference on Fuzzy Systems and
Knowledge Discovery.
[5] Wikipedia, “MD5”, truy cập ngày 20/6/2021.

[6] Wikipedia, “RSA”, truy cập ngày 21/6/2021.

Nhóm 3
23


Bài thi cuối kì mơn ANM

Nhóm 3
24