BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG
o0o
VẤN ĐỀ AN NINH AN TOÀN TRONG TRAO ĐỔI
DỮ LIỆU ĐIỆN TỬ
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
NGÀNH CÔNG NGHỆ THÔNG TIN
Giáo viên hƣớng dẫn: TS. Hồ Văn Canh
Sinh viên: Đào Thị Thu Hƣờng
Lớp: CT702
Hải Phòng, 08-2007
LỜI CẢM ƠN
Em xin chân thành cảm ơn tới tất cả các thầy giáo, cô giáo trong nhà trƣờng.
Em xin chân thành cảm ơn các thầy cô giáo trong bộ môn tin học đã trực tiếp
giảng dạy và truyền đạt cho em những kiến thức bổ ích để em hoàn thành tốt khóa học.
Đặc biệt em xin chân thành cảm ơn thầy giáo, tiến sĩ Hồ Văn Canh, trong thời
gian thực tập và làm tốt nghiệp vừa qua, thầy dành nhiều thời gian và tâm huyết để
hƣớng dẫn em thực hiện đề tài này.
Em xin gửi lời cảm ơn tới ban lãnh đạo và toàn thể nhân viên trong Công ty
TNHH thiết bị điện tử - tin học Phƣơng Đông nơi đã tạo mọi điều kiện thuận lợi cho em
thực tập.
Em xin chân thành cảm ơn!
Hải Phòng, ngày 05 tháng 08 năm 2007
Sinh viên
Đào Thị Thu Hƣờng
NỘI DUNG BÁO CÁO
CHƢƠNG 1: TRAO ĐỔI THÔNG TIN ĐIỆN TỬ
Chƣơng này giới thiệu sơ lƣợc về hệ thống trao đổi thông tin thông thƣờng
và một số thủ tục sử dụng trong trao đổi thông tin điện tử.
CHƢƠNG 2: AN NINH TRONG TRAO ĐỔI DỮ LIỆU ĐIỆN TỬ
Chƣơng này trình bày cấu trúc của trao đổi dữ liệu điện tử và vấn đề an ninh

cho nó
CHƢƠNG 3: MỘT SỐ VẤN ĐỀ AN NINH TRONG TMĐT
Chƣơng này giới thiệu sơ lƣợc về thƣơng mại điện tử và ảnh hƣởng của
TMĐT tới an ninh quốc gia.
CHƢƠNG 4: PGP TRONG THƢƠNG MẠI ĐIỆN TỬ
Chƣơng này giới thiệu về PGP cùng những thuật toán dùng trong PGP
KẾT LUẬN
Phần này tóm tắt kết quả đạt đƣợc, đƣa ra những hạn chế của bài nghiên cứu.
CHƯƠNG I: TRAO ĐỔI THÔNG TIN ĐIỆN TỬ
1. Hệ thống thư bưu điện
Mô hình dịch vụ thư tín bưu điện
Người
gửi
Bưu
cục địa
phương
Bưu
cục địa
phương
Hệ
thống
hộp thư
Người
nhận
Hệ
thống
hộp thư
2. Hệ thống thư điện tử:
Thủ tục SMTP( Simple Mail Transfer Protocol)
- SMTP ra đời 8/1982, là thủ tục chuyển phát thƣ đầu tiên ra đời nhƣ một bộ phận

của thủ tục TCP/IP(Transmission Control Protocol / Internet Protocol).
- SMTP sử dụng cổng 25 để chuyển các tin nhắn từ ngƣời gửi tới ngƣời nhận.
- SMTP cung cấp các câu lệnh chính là MAIL, RCPT, DATA.
-Và các tùy chọn cho thủ tục SMTP: SEND,VERIFY, EXPAND.
Thủ tục POP (Post Office Protocol)
POP ra đời khoảng năm 1988, cho phép máy trạm có thể chủ động truy cập vào
nơi lƣu trữ thƣ (maildrop) trên máy chủ một cách hợp lý.
Thiết lập kết nối – TCP 110
Huỷ bỏ kết nối
Xác thực
Trao đổi
Cập nhật
Thủ tục IMAP (Internet Message Access Protocol)
- IMAP ra đời trƣớcPOP3, dùng để quản lý thƣ lƣu trên máy chủ trong cùng mạng
- Phiên bản phổ biến nhất là IMAP4 – cho phép ngƣời dùng có thể quản lý thƣ của
mình trên máy chủ, cho phép các thao tác: khởi tạo, truy nhập, sắp xếp, tìm kiếm.
-Máy chủ thƣ IMAP(server) có thể ở vào một trong 4 trạng thái:
Chƣa xác thực – Non Authenticated
Đã xác thực – Authenticated
Lựa chọn – Selected
Logout
WWW Email
- Hiện nay dịch vụ mới xuất hiện này đƣợc cung cấp một cách miễn phí.
Ngƣời dùng có thể sử dụng bất kỳ máy nào, ở bất kỳ đâu để truy nhập vào
hộp thƣ mà mình đăng ký miễn là máy này đƣợc nối vào Internet và cài đặt
trình duyệt www.
CHƯƠNG II: AN NINH TRONG TRAO ĐỔI DỮ LIỆU ĐIỆN TỬ
1 Kiến trúc EDI

EDI là thiết lập một tập những khuôn dạng chuẩn thông tin chung và riêng

cho từng ngành sao cho những giao dịch có thể đƣợc truyền và xử lý
một cách trực tiếp từ máy tính này đến máy tính kia
GỦI
Phần mềm ứng dụng
(đơn đặt hàng, hoá đơn…)
EDI
dịch vụ định khuôn dạng
(EDIFACT, X12,…)
EDI
dịch vụ định khuôn dạng
(EDIFACT, X12,…)
NHẬN
Phần mềm ứng dụng
(đơn đặt hàng, hoá đơn, )
Dịch vụ giao tiếpDịch vụ giao tiếp
Mạng giao tiếp (Mail, PSTN, PSDN,…)
2 Vấn đề an ninh cho EDI
Những yêu cầu về dịch vụ an ninh bắt buộc trong việc phát triển một hệ thống
EDI bao gồm:
Xác nhận
Chống thoái thác của phía nguồn tin (trong giao dịch)
Chống thoái thác của phía nhận tin (trong giao dịch)
Tính toàn vẹn (của giao dịch)
Tính bảo mật (của giao dịch).
3 Ứng dụng an ninh cho EDI
Các dịch vụ an ninh có thể xuất hiện tại hai lớp:
Lớp dịch vụ giao tiếp hay mạng giao tiếp.
Lớp dịch vụ định khuôn dạng
CHƯƠNG III: THƯƠNG MẠI ĐIỆN TỬ (TMĐT)
1 Tổng quan

TMĐT là việc ứng dụng các phƣơng thức điện tử để thực hiện mọi dạng trao
đổi thông tin thƣơng mại. Nó bao gồm việc mua bán hàng hoá, dịch vụ và mọi loại
giao tiếp xã hội khác trong môi trƣờng thƣơng mại (nhƣ hội nghị, hội thảo trong
thƣơng mại,… ).
TMĐT gây tác động rộng rãi đến toàn xã hội và sâu sắc đến mỗi ngƣời. Nó có
thể làm chuyển hóa lối sống theo hƣớng số hoá.
Bên cạnh những lợi ích kinh tế to lớn, TMĐT còn đƣợc lợi dụng nhƣ là công
cụ để tác động tiêu cực về kinh tế và lối sống trên toàn xã hội, liên quan tới an ninh
quốc gia (ANQG).
2 An ninh quốc gia trong TMĐT
An ninh kinh tế trong TMĐT
An ninh văn hoá trong TMĐT
An ninh thông tin trong TMĐT
Chống lệ thuộc công nghệ trong TMĐT

Để đảm bảo tốt ANQG trong TMĐT, chúng ta cần thực hiện tốt các
biện pháp sau:
1- Cần tạo ra và hoàn thiện một môi trƣờng pháp lý trên lĩnh vực TMĐT.
2– Giáo dục, bồi dƣỡng và đào tạo nguồn nhân lực.
3– Nghiên cứu các giải pháp kỹ thuật đảm bảo ANQG trong TMĐT.
4– Học tập kinh nghiêm một số nƣớc đã tham gia TMĐT.
CHƯƠNG IV: PGP VỚI THƯƠNG MẠI ĐIỆN TỬ
1. PGP (Pretty Good Privacy)
- PGP là một chƣơng trình máy tính dùng để mã hóa dữ liệu và xác thực.
- Phiên bản PGP đầu tiên do Phil Zimermann công bố vào năm 1991. Kể từ đó
đến nay chƣơng trình này đã có nhiều cải tiến và hiện nay tập đoàn PGP cung
cấp nhiều chƣơng trình dựa trên nền tảng này.
- Với mục tiêu ban đầu là phục vụ cho mã hóa thƣ điện tử.
- Các chức năng
PGP đƣợc dùng với 3 chức năng chính:

Mã hóa và ký các file.
Giải mã, xác thực các chữ ký và các file.
Quản lý các khóa mà bạn có: thiết lập thuộc tính, xác nhận tính hợp lệ…
2. Quá trình làm việc của PGP
Đầu vào chƣơng trình là: - một bản thông báo cần gửi X
- passphrase của ngƣời gửi thông báo X
Lúc đó, PGP sẽ thực hiện theo các môđun (các bƣớc) cơ bản sau:
1/- Nén bản rõ X bởi thuật toán nén ZIP:
Y = Z(X)
2/- Sinh khóa phiên (mã đối xứng) bằng cách dùng hàm HASH (có thể là MD5,
SHA-1 hoặc SHA-2) để “băm” passphrase và cho kết quả khóa K gồm 128 bit
(dùng DES thì chỉ cần 56 bit khóa).
3/- Mã bản thông báo đã đƣợc nén với khóa K đƣợc sinh ra ở bƣớc 2/:
C = E
K
(Y)
(Ở đây E có thể là 3DES, IDEA hoặc AES).
4/- Mã hóa khóa phiên K bởi một thuật toán mật mã khóa công khai E
o
:
M = E
o
(K)
(Trong đó, E
o
chỉ có thể là RSA hoặc Elgamal).
5/- Gửi cặp (M, C) đến nơi nhận (coi nhƣ đầu ra của PGP).
Và nơi nhận muốn đọc đƣợc thông báo thì thực hiện những bƣớc ngƣợc lại.
3. Các thuật toán mã hoá thư điện tử trong PGP
(*)Mã khối đối xứng AES (Advanced Encryption Standard)

- Chuẩn mã hóa nâng cao AES là chuẩn đã chiến thắng trong cuộc thi đƣợc chính
phủ Mỹ tổ chức năm 1977.
- Thuật toán đƣợc thiết kế bởi hai nhà mật mã học ngƣời Bỉ: Joan Daemen và
Vincent Rijmen (lấy tên chung là “Rijndael” ).
- AES là một mật mã khối lặp với độ dài khối cố định là 128 bit và độ dài khóa thay
đổi (128, 192 và 256 bit). Những sự biến đổi khác vận hành trên các kết quả trung
gian gọi là trạng thái (state). State là một mảng hình chữ nhật với kích thƣớc 4x4
- Các phép toán của AES gồm:
AddRoundKey: Mỗi byte của khối State đƣợc kết hợp với khoá con, các
khoá con này đƣợc tạo ra từ quá trình tạo khoá con Rijndael;
SubBytes (Thay các byte): Mỗi một byte trong bảng State đƣợc thay thế
bằng một byte khác theo bảng tra (Rijndael S-Box);
- Các phép toán của AES
ShiftRow (Dịch chuyển hàng): Mỗi hàng trong mảng 4x4 đƣợc dịch
chuyển một lƣợng nhất định sang trái;
MixColumn (Trộn các cột): Mỗi cột ở khối đầu vào đƣợc nhân (môđun
x
4
+ 1) với đa thức c(x)=3x
3
+x
2
+x+2
3. Các thuật toán mã hoá thư điện tử trong PGP
(*)Thuật toán khóa công khai RSA
-RSA là thuật toán đầu tiên phù hợp với việc tạo ra chữ ký điện tử đồng thời với
việc mã hoá.  đánh dấu sự tiến bộ vƣợt bậc của lĩnh vực mật mã học trong việc
sử dụng khoá công cộng.
- Thuật toán đƣợc Ron Rivest, Adi Shamir và Len Adlenman mô tả lần đầu tiên vào
năm 1977 tại học viện công nghệ Massachusetts (MIT) và tên của nó đƣợc lấy từ 3

chữ cái đầu của tên 3 tác giả.
- Thuật toán RSA có hai khoá: khoá công khai (hay khoá công cộng) và khoá bí mật
(hay khoá cá nhân). Mỗi khoá là những số cố định sử dụng trong quá trình mã hoá
và giải mã.
-Khoá công khai đƣợc công bố rộng rãi cho mọi ngƣời và đƣợc dùng để mã hoá.
Những thông tin đƣợc mã hoá bằng khoá công khai chỉ có thể đƣợc giải mã bằng
khoá bí mật tƣơng ứng.
Tạo chữ ký số cho văn bản
Sender
Message Signature+
Hash
Function
Message
Digest
+
Sender’s
Private Key
Receiver
Message Signature+
Hash
Function
Message
Digest
=
Message
Digest
Sender’s
Private
Key
Message Signature

KẾT LUẬN
Qua quá trình nghiên cứu đề tài em đã thấy đƣợc tầm quan trọng của việc đảm
bảo an ninh, an toàn trong trao đổi dữ liệu điện tử bởi nó không chỉ ảnh hƣởng tới
riêng lĩnh vực kinh tế thông qua các hoạt động giao dịch thƣơng mại mà nó còn
ảnh hƣởng tới an ninh quốc gia.
Do kinh nghiệm thực tế chƣa nhiều, chủ yếu tham khảo tài liệu và tình hình phát
triển Internet ở một số nƣớc nên đề tài này của em có thể chƣa đề cập đầy đủ các
vấn đề cần quan tâm. Mong các thầy cô bỏ qua và góp ý cho.
Em xin chân thành cảm ơn!