1
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

Trần Đông Hải

NGHIÊN CỨU MỘT SỐ GIẢI PHÁP
BẢO ĐẢM AN TOÀN THÔNG TIN
TRONG GIAI ĐOẠN ĐĂNG KÝ BỎ PHIẾU ĐIỆN TỬ

LUẬN VĂN THẠC SĨ

Hà Nội – 2015


2
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

Trần Đông Hải

NGHIÊN CỨU MỘT SỐ GIẢI PHÁP
BẢO ĐẢM AN TOÀN THÔNG TIN
TRONG GIAI ĐOẠN ĐĂNG KÝ BỎ PHIẾU ĐIỆN TỬ

Ngành: Công nghệ thông tin
Chuyên ngành: Hệ thống thông tin
Mã số: 60480104

LUẬN VĂN THẠC SĨ

Người hướng dẫn khoa học: PGS.TS.Trịnh Nhật Tiến

Hà Nội - 2015


3
LỜI CAM ĐOAN

Tôi xin cam đoan kết quả đạt đƣợc trong luận văn là sản phẩm của riêng
cá nhân tôi, không sao chép của ngƣời khác. Trong toàn bộ nội dung luận văn,
những điều đã đƣợc trình bày hoặc là của riêng tôi, hoặc là đƣợc tổng hợp từ
nhiều nguồn tài liệu. Nguồn tài liệu tham khảo đều có xuất xứ rõ ràng, đƣợc
trích dẫn hợp pháp.
Tôi xin chịu trách nhiệm hoàn toàn và chịu mọi hình thức kỷ luật theo
quy định cho lời cam đoan của mình.
Học viên

Trần Đông Hải


4
LỜI CẢM ƠN!
Em chân thành cảm ơn thầy PGS.TS.Trịnh Nhật Tiến đã tận tình hƣớng
dẫn, giúp đỡ em thực hiện bản luận văn cao học này.
Em chân thành cảm ơn các thầy giáo, cô giáo Trƣờng Đại học Công
nghệ - Đại học Quốc gia Hà Nội đã giảng dạy truyền đạt kiến thức cho học
viên chúng em trong những năm học vừa qua.
Trong quá trình làm, luận văn không tránh khỏi những hạn chế, em
mong nhận đƣợc sự góp ý của các thầy cô và đồng nghiệp, để em có điều
kiện, nghiên cứu sâu thêm về đề tài đã lựa chọn.

Em xin chân thành cảm ơn!
Học viên

Trần Đông Hải


5
MỤC LỤC
Trang
MỤC LỤC………………………………………………………………….1
DANH MỤC HÌNH………………………………………………………..4
MỞ ĐẦU…………………………………………………………………...6
Chương 1.
1.1.

CÁC KHÁI NIỆM CƠ BẢN . Error! Bookmark not defined.

TỔNG QUAN VỀ AN TOÀN THÔNG TINError! Bookmark not defined.

1.1.1.

Khái niệm ............................... Error! Bookmark not defined.

1.1.2.

Các yêu cầu đảm bảo an toàn thông tinError! Bookmark not

defined.
1.1.3.


Các nội dung an toàn thông tinError!

Bookmark

not

defined.
1.1.4.

Các chiến lƣợc an toàn thông tinError!

Bookmark

not

defined.
1.1.5.

Các phƣơng pháp bảo đảm an toàn thông tin ................. Error!

Bookmark not defined.
1.1.6.
1.2.

Ứng dụng an toàn thông tin ... Error! Bookmark not defined.

MÃ HÓA ...................................... Error! Bookmark not defined.

1.2.1.


Khái niệm mã hóa .................. Error! Bookmark not defined.

1.2.2.

Phân loại hệ mã hóa ............... Error! Bookmark not defined.

1.2.3.

Hệ mã hóa RSA ..................... Error! Bookmark not defined.

1.3.

CHỮ KÝ SỐ ................................ Error! Bookmark not defined.

1.3.1.

Giới thiệu ............................... Error! Bookmark not defined.

1.3.2.

Chữ ký số RSA ...................... Error! Bookmark not defined.


6
1.3.3.
1.4.

Chữ ký mù .............................. Error! Bookmark not defined.

SƠ ĐỒ CHIA SẺ BÍ MẬT........... Error! Bookmark not defined.


1.4.1.

Khái niệm ............................... Error! Bookmark not defined.

1.4.2.

Phân loa ̣i................................. Error! Bookmark not defined.

1.4.3.

Sơ đồ ngƣỡng Shamir ............ Error! Bookmark not defined.

Chương 2.

MỘT SỐ BÀI TOÁN VỀ AN TOÀN THÔNG TIN ..... Error!

Bookmark not defined.
TRONG GIAI ĐOẠN ĐĂNG KÝ BỎ PHIẾU ĐIỆN TỬ .................. Error!
Bookmark not defined.
VÀ PHƢƠNG PHÁP GIẢI QUYẾT .......... Error! Bookmark not defined.
2.1.

BỎ PHIẾU ĐIỆN TỬ .................. Error! Bookmark not defined.

2.1.1.

Giới thiệu ............................... Error! Bookmark not defined.

2.1.2.


Yêu cầu .................................. Error! Bookmark not defined.

2.1.3.

Phân loại................................. Error! Bookmark not defined.

2.1.4.

Các thành phần trong một hệ thống bỏ phiếu điện tử ..... Error!

Bookmark not defined.
2.1.5.
2.2.

Quy trình bỏ phiếu điện tử ..... Error! Bookmark not defined.

CÁC BÀI TOÁN .......................... Error! Bookmark not defined.

2.2.1.

Bảo vê ̣ hồ sơ cƣ̉ tri ................. Error! Bookmark not defined.

2.2.2.

Thẩ m đinh
̣ hồ sơ cƣ̉ tri ........... Error! Bookmark not defined.

2.2.3.


Ẩn danh lá phiếu tránh lá phiếu bị theo dõiError! Bookmark

not defined.
2.2.4.

Mô ̣t cƣ̉ trí đăng ký bỏ phiế u nhiề u lầ nError! Bookmark not

defined.
2.2.5.

Ban đăng ký ký nhiề u lá phiế u cho mô ̣t cƣ tri ................ Error!

Bookmark not defined.


7
Chương 3.

THỬ NGHIỆM CHƢƠNG TRÌNH ỨNG DỤNG ......... Error!

Bookmark not defined.
3.1.

CÔNG NGHỆ PHÁT TRIỂN ...... Error! Bookmark not defined.

3.2.

PHÂN TÍCH THIẾT KẾ HỆ THỐNGError! Bookmark not defined.

3.2.1.


Biểu đồ ngữ cảnh ................... Error! Bookmark not defined.

3.2.2.

Biểu đồ khung cảnh ............... Error! Bookmark not defined.

3.2.3.

Biểu đồ phân rã chức năng..... Error! Bookmark not defined.

3.2.4.

Cơ sở dữ liệu .......................... Error! Bookmark not defined.

3.3.

MỘT SỐ CHỨC NĂNG .............. Error! Bookmark not defined.

3.3.1.

Đăng ký hồ sơ ........................ Error! Bookmark not defined.

3.3.2.

Giao diện đăng nhập hệ thống Error! Bookmark not defined.

3.3.3.

Quản lý hồ sơ ......................... Error! Bookmark not defined.


3.3.4.

Quản trị hệ thống ................... Error! Bookmark not defined.

3.3.5.

Chữ ký mù:............................. Error! Bookmark not defined.

KẾT LUẬN…………………………………...………………………..65
TÀI LIỆU THAM KHẢO……………………………………………...66


8

DANH MỤC HÌNH
Trang
Hình 1.1 Mã hóa và giải mã

14

Hình 1.2 Chữ ký số

22

Hình 1.3 Sơ đồ ngƣỡng Shamir

28

Hình 2.1 Quy trình bỏ phiếu điện tử


38

Hình 2.2 Giai đoạn đăng ký bỏ phiếu

40

Hình 2.3 Giai đoạn bỏ phiếu

41

Hình 2.4 Giai đoạn kiểm phiếu

42

Hình 3.1 Biểu đồ ngữ cảnh

52

Hình 3.2 Biểu đồ khung cảnh

52

Hình 3.3 Biểu đồ mô tả chức năng

53


9
Hình 3.4 Bảng Voter


55

Hình 3.5 Bảng User

56

Hình 3.6 Bảng Role

56

Hình 3.7 Bảng sharekey

56

Hình 3.8 Bảng signballot

57

Hình 3.9 Bảng Config

57

Hình 3.10 Đăng ký hồ sơ

58

Hình 3.11 Đăng nhập

59


Hình 3.12 Quản lý hồ sơ

59

Hình 3.13 Quản trị hệ thống

60

Hình 3.14 Quản trị ngƣời dùng

61

Hình 3.15 Khởi tạo chia sẻ bí mật

62

Hình 3.16 Chữ ký mù

63


10
MỞ ĐẦU
Ngày nay, máy tính và mạng internet phát triển mạnh mẽ, đã trở thành
công cụ lƣu trữ, xử lý và truyền tải thông tin chủ yếu của con ngƣời. Mạng
internet khiến thế giới gần nhau hơn, con ngƣời trên khắp thế giới có thể liên
lạc dễ dàng với nhau qua email, chat, gọi điện qua mạng với giá thành rẻ.
Thiết bị di động giúp chúng ta liên lạc với nhau mọi lúc mọi nơi. Máy tính
giúp chúng ta lƣu trữ lƣợng thông tin khổng lồ, tìm kiếm, xử lý thông tin

nhanh chóng và đƣợc sử dụng ngày càng sâu rộng trong mọi lĩnh vực của
cuộc sống kinh tế, chính trị, quân sự, y tế, …
Tuy nhiên, sự tiện lợi đó cũng phát sinh các vấn đề mới về an toàn thông
tin. Nhiều thông tin nhạy cảm nhƣ thông tin cá nhân, tài khoản ngân hàng, các
chiến lƣợc kinh doanh, bí mật quân sự, … đƣợc số hóa, khiến thông tin dễ bị
tấn công, đánh cắp, thay đổi, giả mạo. Theo báo cáo về an toàn thông tin thế
giới 2013 của VNISA (Vietnam Information Security Association: hiệp hội an
toàn thông tin Việt Nam), số lƣợng website nhiễm mã độc và trở thành công
cụ phát tán mã độc đã lên tới 75 triệu. Thiết bị Androi trở thành đích tấn công
lớn nhất với 18.000 mẫu mã độc hại chỉ trong quý 2/2013, số lƣợng mã độc
do McAfee sƣu tầm lên đến 140 triệu mẫu khác nhau. Việc thu thập thông tin
ở mức độ nào là hợp pháp và bất hợp pháp, thu thập thông tin để chống khủng
bố là rất cần thiết, nhƣng việc thu thập thông tin tình báo xâm phạm chủ
quyền số quốc gia lại dẫn tới một thế giới thiếu tin cậy lẫn nhau, điển hình là
việc Edward Snowden, cựu nhân viên CIA, tiết lộ chƣơng trình thu thập thông
tin PRISM của chính phủ Mỹ đã nghe lén các cuộc gọi điện thoại của nhiều
nguyên thủ quốc gia các nƣớc đồng minh Châu Âu, Châu Á.
Trao đổi thông tin trên mạng còn thay đổi cách xác minh trách nhiệm các
thông tin. Khi nhận đƣợc tờ Sec điện tử, làm sao để xác nhận nó là do đối tác
đã thanh toán cho ta, tiền đó là thật hay giả. Khi nhận đƣợc bản hợp đồng
kinh tế, làm sao biết chữ ký phía dƣới là đúng của các bên tham gia hợp đồng,


11
DANH MỤC TÀI LIỆU THAM KHẢO
Tiếng việt
[1]

GS Phan Đin
̀ h Diê ̣u (2006), Giáo trình lý thuyết mật mã và an toàn


thông tin, NXB Đa ̣i ho ̣c Quố c gia Hà Nô ̣i, Hà Nội.
[2]

Phạm Huy Điển , Hà Huy Khoái (2003), Mã hóa thông tin , cơ sở toán

học và ứng dụng, Nhà xuất bản Quốc gia Hà Nội, Hà Nội.
[3]

PGS.TS Trinh
̣ Nhâ ̣t Tiế n (2008), Giáo trình an toàn dữ liệu , NXB Đại

học Quốc gia.
[4]

PGS.TS Trinh
̣ Nhâ ̣t Tiế n , Thạc sỹ Trƣơng Thị Thu Hiền (2009), “Mã

hóa đồng cấu và ứng dụng” , Tạp chí khoa học ĐHQGHN , KHTN &CN tập
26, 44-48.
[5]

PGS.TS Trinh
̣ Nhâ ̣t Tiế n , Thạc sỹ Trƣơng Thị Thu Hiền

(2005) “Về

mô ̣t quy trin
̀ h bỏ phiế u tƣ̀ xa ”, Tạp chí khoa học ĐHQGHN, KHTN &CN, tập
21 (2PT).

[6]

PGS.TS Trinh
̣ Nhâ ̣t Tiế n (2005) “Chƣ̃ ký : mù, nhóm, mù nhóm và ứng

dụng”, Kỷ hiếu HN KH FAIR lần 2.

Tiếng Anh
[7]

Ben Goldsmith, Holly Ruthrauff (2013), Implementing and Overseeing

Electronic Voting and Counting Technologie
[8]

Drew Springall, Travis Finkenauer, Zakir Durumeric, Jason Kitcat,

Harri Hursti, Margaret MacAlpine, J.Alex Halderman (2014), Sercurity
Analysis of Estonian Internet Voting System, USA
[9]

Jordi Barrat I Esteve, Ben Goldsmith and John Turner (2012),

International Experience with E-Voting
[10] Martine Stenbro (2010), A survey of modern electronic voting
technologies
[11] Mohsen Kahani (2005), Experiencing small scale E-Democracy in Iran


12

[12] Oracle, Java Cryptographu Architechture (JCA) Reference Guide
/>Spec.html
[13] Policy paper (2011), Introducing Electronic Voting
[14] Rachid Anane, Richard Freeland and Georgios Theodoropoulos (2006),
eVoting requirements and implementation
[15] Robert Kofler, Robert Krimmer, Alexander Prosser (2003), Electronic
voting: algorithmic and implementation issues
[16] Triinu Magi (2007), practical sercurity analysis of e-voting systems