ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ

VŨ ĐỨC MẠNH

NGHIÊN CỨU GIẢI PHÁP TÍCH HỢP CHỮ KÝ SỐ
BẢO MẬT ỨNG DỤNG TRONG HỆ ĐIỀU HÀNH TÁC
NGHIỆP LOTUS NOTES

LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN

Hà Nội – Năm 2015


ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ

VŨ ĐỨC MẠNH

NGHIÊN CỨU GIẢI PHÁP TÍCH HỢP CHỮ KÝ SỐ
BẢO MẬT ỨNG DỤNG TRONG HỆ ĐIỀU HÀNH TÁC
NGHIỆP LOTUS NOTES
Ngành:

Công nghệ thông tin

Chuyên ngành:

Hệ thống thông tin

Mã số:

60.48.01.04

LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN

THẦY HƢỚNG DẪN KHOA HỌC: TS. HỒ VĂN HƢƠNG

Hà Nội – Năm 2015


1

LỜI CẢM ƠN
Trƣớc tiên tôi xin đƣợc bày tỏ lòng biết ơn tới các thầy cô giáo đã và đang
công tác tại khoa công nghệ thông tin Trƣờng Đại học Công nghệ - Đại học
Quốc Gia Hà Nội, những ngƣời đã giảng dạy và cung cấp những kiến thức khoa
học quý báu trong suốt những năm học vừa qua để tôi có nền tảng kiến thức áp
dụng vào Luận văn này.
Đặc biệt tôi xin bày tỏ lòng biết ơn sâu sắc đến TS. Hồ Văn Hƣơng,
ngƣời đã tận tình chỉ bảo, giúp đỡ và tạo điều kiện về nhiều mặt để tôi có thể
hoàn thành Luận văn này.
Tôi cũng xin gửi lời cảm ơn đến tập thể lớp K19 HTTT, đã giúp đỡ, nhiệt
tình chia sẻ đóng góp những kinh nghiệm quý báu trong quá trình học tập.
Mặc dù, đã có nhiều cố gắng nhƣng do hạn hẹp về thời gian và điều kiện
nên không tránh khỏi khuyết điểm. Tôi chân thành mong nhận đƣợc sự góp ý
của thầy cô và bạn bè.
Hà Nội, ngày

tháng


Học viên

Vũ Đức Mạnh

năm 2015


2
LỜI CAM ĐOAN
Tôi cam đoan đây là công trình nghiên cứu của riêng tôi, đƣợc thực hiện
dƣới sự hƣớng dẫn khoa học của TS. Hồ Văn Hƣơng.
Các số liệu, kết quả nêu trong luận văn là trung thực và chƣa từng đƣợc
công bố trong bất kỳ công trình nào khác.
Tôi xin chịu trách nhiệm về nghiên cứu của mình.
Hà Nội, ngày tháng năm 2015
Học viên

Vũ Đức Mạnh


3

MỤC LỤC
DANH MỤC CÁC TỪ VIẾT TẮT ...................................................................... 5
DANH MỤC CÁC HÌNH ..................................................................................... 6
LỜI MỞ ĐẦU ....................................................................................................... 7
CHƢƠNG 1: TỔNG QUAN VỀ AN TOÀN VĂN PHÒNG ĐIỆN TỬ..... Error!
Bookmark not defined.
1.1. Vấn đề an toàn thông tin ........................... Error! Bookmark not defined.
1.1.1. Các mối đe dọa và nguy cơ mất an toàn thông tin....Error! Bookmark

not defined.
1.1.2. Thực trạng An toàn thông tin tại Việt nam ........ Error! Bookmark not
defined.
1.1.3. Các biện pháp đảm bảo an toàn thông tin .......... Error! Bookmark not
defined.
1.2. Văn phòng điện tử ..................................... Error! Bookmark not defined.
1.2.1. Phần mềm E-Office............................. Error! Bookmark not defined.
1.2.2. Phần mềm Net.Office.......................... Error! Bookmark not defined.
1.2.3. Phần mềm điều hành tác nghiệp Lotus Note ..... Error! Bookmark not
defined.
1.3. Thiết kế văn phòng điện tử an toàn ........... Error! Bookmark not defined.
1.3.1. Phân tích yêu cầu bảo mật .................. Error! Bookmark not defined.
1.3.2. Phân tích và lựa chọn chính sách an toàn .......... Error! Bookmark not
defined.
1.4. Kết luận ..................................................... Error! Bookmark not defined.
CHƢƠNG 2: CƠ SỞ LÝ THUYẾT MẬT MÃ ỨNG DỤNG AN TOÀN BẢO
MẬT TRONG VĂN PHÒNG ĐIỆN TỬ ........... Error! Bookmark not defined.
2.1. Giới thiệu................................................... Error! Bookmark not defined.
2.2. Hệ mật mã khóa đối xứng ......................... Error! Bookmark not defined.
2.2.1. Khái niệm ............................................ Error! Bookmark not defined.
2.2.2. Ƣu điểm và nhƣợc điểm của hệ mã hóa khóa đối xứng .............. Error!
Bookmark not defined.
2.3. Hệ mật mã khóa công khai ........................ Error! Bookmark not defined.


4
2.3.1. Khái niệm ............................................ Error! Bookmark not defined.
2.3.2. Ƣu điểm và nhƣợc điểm của hệ mã hóa công khai ...Error! Bookmark
not defined.
2.3.3. Thuật toán RSA................................... Error! Bookmark not defined.

2.4. Hàm băm ................................................... Error! Bookmark not defined.
2.4.1. Định nghĩa ........................................... Error! Bookmark not defined.
2.4.2. Phân loại hàm băm .............................. Error! Bookmark not defined.
2.4.3. Hàm băm SHA .................................... Error! Bookmark not defined.
2.5. Chữ ký số .................................................. Error! Bookmark not defined.
2.5.1. Khái niệm ............................................ Error! Bookmark not defined.
2.5.2. Cách tạo ra chữ ký số .......................... Error! Bookmark not defined.
2.5.3. Sơ đồ chữ ký số ................................... Error! Bookmark not defined.
2.5.4. Các ƣu điểm của chữ ký số ................. Error! Bookmark not defined.
2.5.5. Chữ ký số RSA ................................... Error! Bookmark not defined.
2.6. Kết luận ..................................................... Error! Bookmark not defined.
CHƢƠNG 3: GIẢI PHÁP BẢO MẬT, XÁC THỰC VĂN PHÒNG ĐIỆN TỬ
VÀ XÂY DỰNG ỨNG DỤNG .......................... Error! Bookmark not defined.
3.1. Thực trạng an toàn bảo mật văn phòng điện tử ....... Error! Bookmark not
defined.
3.2. Giải pháp bảo mật văn phòng điện tử Lotus Note ... Error! Bookmark not
defined.
3.3. Giải pháp xác thực văn phòng điện tử Lotus Note .. Error! Bookmark not
defined.
3.4. Xây dựng ứng dụng mã hóa, ký số, xác thực và giải mã trên Lotus Note
.......................................................................... Error! Bookmark not defined.
3.4.1. Phân tích thiết kế hệ thống ứng dụng mã hóa .... Error! Bookmark not
defined.
3.4.2. Phân tích thiết kế ứng dụng ký số, xác thực chữ ký .Error! Bookmark
not defined.
3.4.3. Ứng dụng mã hóa, ký số xác thực và giải mã trên Lotus Note ... Error!
Bookmark not defined.
3.5. Kết luận ..................................................... Error! Bookmark not defined.



5
KẾT LUẬN ......................................................... Error! Bookmark not defined.
TÀI LIỆU THAM KHẢO ..................................................................................... 8

DANH MỤC CÁC TỪ VIẾT TẮT

STT

Ký hiệu

Tiếng Anh
Advanced Encryption

1

AES

2

API

3

CA

Certificate Authority

4

CRL


Certificate Revocation List

5

MD5

Message Digest algorithm 5

Standard

Tiếng Việt

Chuẩn mã hóa tiên tiến

Application Programming

Giao diện lập trình ứng

Interface

dụng
Nhà cung cấp dịch vụ
chứng thực chữ ký số
Danh sách chứng thƣ số
bị thu hồi
Thuật toán băm MD5


6

6

SHA

7

SMTP

8

PKCS

9

PKI

Secure Hash Algorithm

Thuật toán băm bảo mật

Simple Mail Transfer

Giao thức truyền tập tin

Protocol

đơn giản

Public-key Cryptography


Chuẩn mã hóa khóa

Standards

công khai

Public Key Infrastructure

Cơ sở hạ tầng khóa
công khai

DANH MỤC CÁC HÌNH
Hình 1.1 Một số chức năng chính trên Lotus Note ............ Error! Bookmark not
defined.
Hình 1.2 Sơ đồ kiến trúc Lotus Note .................. Error! Bookmark not defined.
Hình 2.1 Quá trình thực hiện mã hóa khóa đối xứng ......... Error! Bookmark not
defined.
Hình 2.2 Quá trình thực hiện mã hóa khóa công khai ....... Error! Bookmark not
defined.
Hình 2.3 Sơ đồ biểu diễn thuật toán mã hóa RSA ............. Error! Bookmark not
defined.
Hình 2.4 Hình minh họa hàm băm ...................... Error! Bookmark not defined.
Hình 2.5 Quy trình tạo chữ ký số ........................ Error! Bookmark not defined.
Hình 2.6 Quy trình xác thực chữ ký số ............... Error! Bookmark not defined.
Hình 3.1 Lƣợc đồ ký số dữ liệu........................... Error! Bookmark not defined.
Hình 3.2 Lƣợc đồ xác thực chữ ký số ................. Error! Bookmark not defined.


7
Hình 3.3 Biểu đồ trình tự module mã hóa/giải mã Lotus Note.Error! Bookmark

not defined.
Hình 3.4 Biểu đồ trình tự module ký số trên Lotus Note... Error! Bookmark not
defined.
Hình 3.5 Biểu đồ trình tự module xác thực chữ ký số trên Lotus Note ....... Error!
Bookmark not defined.
Hình 3.6 Thực hiện tạo một e-mail mới cho việc mã hóa.. Error! Bookmark not
defined.
Hình 3.7 Truy cập đến thiết bị USB Token ........ Error! Bookmark not defined.
Hình 3.8 Lựa chọn ngƣời nhận đƣợc phép giải mã............ Error! Bookmark not
defined.
Hình 3.9 Thông báo quá trình mã hóa thành công ............. Error! Bookmark not
defined.
Hình 3.10 Kết quả giải mã thành công................ Error! Bookmark not defined.
Hình 3.11 Nạp chữ ký số vào Token................... Error! Bookmark not defined.
Hình 3.12 Tạo email mới để thực hiện ký số ...... Error! Bookmark not defined.
Hình 3.13 Chọn chứng thƣ số trên thiết bị Token để thực hiện ký số ......... Error!
Bookmark not defined.
Hình 3.14 Quá trình ký số thành công ................ Error! Bookmark not defined.
Hình 3.15 Xác thực chữ ký thành công............... Error! Bookmark not defined.

LỜI MỞ ĐẦU


8
Ngày nay, trong bối cảnh xã hội thông tin ngày càng phát triển, việc quản
lý, điều hành tác nghiệp theo phƣơng thức cũ lộ nhiều tính bất cập, tính hiệu quả
không cao. Mặc dù việc cơ quan tổ chức doanh nghiệp đƣợc trang bị máy tính
cho mỗi nhân viên phụ vụ công việc không còn xa lạ. Nhƣng hầu hết tại các cơ
quan, doanh nghiệp việc sử dụng máy tính chƣa phát huy nhiều hiệu quả, chỉ
phục vụ cho một cá nhân. Các cơ quan, tổ chức, doanh nghiệp là một khối, một

hệ thống cần có sự quản lý chặt chẽ điều hành tác nghiệp và luôn có sự trao đổi
thông tin thƣờng xuyên giữa các nhân viên. Từ những nhu cầu thực tế trên việc
tạo ra môi trƣờng làm việc mới, cách thức quản lý mới để việc sử dụng công cụ
máy tính trong công việc đạt hiệu quả cao nhất là cấp thiết.
Trƣớc nhu cầu thực tế và chủ trƣơng chính sách của Đảng và Nhà nƣớc là
ứng dụng công nghệ thông tin vào môi trƣờng làm việc, giải pháp phần mềm
văn phòng điện tử - một văn phòng không giấy tờ, giúp lãnh đạo có thể trao đổi
với nhân viên, phòng ban trong cơ quan nhanh chóng, kịp thời. Văn phòng điện
tử ra đời là một giải pháp hữu hiệu.
Nhiều phần mềm văn phòng điện tử đã ra đời trên nhu cầu thực tế đó với
nhiều tính năng quản lý tài liệu hấp dẫn, giao diện thân thiện, dễ sử dụng. Tuy
nhiên vấn đề bảo mật và xác thực trên các phần mềm văn phòng điện tử hiện nay
còn lỏng lẻo, thiếu sót và chƣa đƣợc quan tâm đúng mức.
Xuất phát từ những nhu cầu trên, tôi quyết định lựa chọn đề tài: Nghiên
cứu giải pháp tích hợp chữ ký số bảo mật ứng dụng trong hệ điều hành tác
nghiệp Lotus Notes. Nhiệm vụ chính của đề tài là nghiên cứu, đề xuất ra các
giải pháp bảo mật xác thực cho văn phòng điện tử. Cụ thể là áp dụng trong phần
mềm văn phòng điện tử Lotus Note dựa trên cơ sở lý thuyết mật mã, ứng dụng
trong bảo mật xác thực dữ liệu.

Nội dung Luận văn đƣợc trình bày trong ba chƣơng:


9
Chƣơng 1: Tổng quan về an toàn văn phòng điện tử.
Trong chƣơng này, trình bày về an toàn thông tin, đánh giá tổng quan về
một số phần mềm văn phòng điện tử, và đặc biệt là phần mềm văn phòng điện tử
Lotus Note. Ngoài ra, còn đề cập đến vấn đề về cách thiết kế văn phòng điện tử
an toàn, phân tích lựa chọn các chính sách an toàn bảo mật trên văn phòng điện
tử.

Chƣơng 2: Cơ sở lý thuyết mật mã ứng dụng an toàn bảo mật trong
văn phòng điện tử
Trong chƣơng này, trình bày khái quát về lý thuyết mật mã, ứng dụng an
toàn bảo mật trong văn phòng điện tử. Cụ thể trình bày vai trò của mật mã trong
việc bảo mật văn phòng điện tử. Tổng quan về hệ mật mã khóa đối xứng, hệ mật
mã khóa công khai, về hàm băm và chữ ký số.
Chƣơng 3: Giải pháp bảo mật, xác thực văn phòng điện tử và xây
dựng ứng dụng
Trong chƣơng này, trình bày thực trạng an toàn bảo mật văn phòng điện
tử hiện nay. Từ thực trạng mất an toàn trên văn phòng điện tử, lựa chọn Lotus
Note là nền tảng để xây dựng văn phòng điện tử, tích hợp giải pháp bảo mật và
xác thực cho ứng dụng văn phòng điện tử Lotus Note.

TÀI LIỆU THAM KHẢO
Tiếng Việt
1. Hồ Văn Hƣơng, Hoàng Chiến Thắng, Ký số và xác thực trên nền tảng web, Tạp chí
An toàn thông tin, số 2 (026) năm 2013;
2. Hồ Văn Hƣơng, Hoàng Chiến Thắng, Nguyễn Quốc Uy Giải pháp bảo mật và xác
thực thƣ điện tử, Tạp chí An toàn thông tin số 04 (028), 2013;


10
3. Hồ Văn Hƣơng, Đào Thị Ngọc Thuỳ, Ứng dụng hệ thống kiểm soát truy nhập mạng
theo mô hình truy nhập một lần, Tạp chí An toàn thông tin, số 1 (025) 2013;
4. Hồ Văn Hƣơng, Hoàng Chiến Thắng, Nguyễn Quốc Uy, Giải pháp bảo mật và xác
thực cho văn phòng điện tử, Hội nghị Quốc gia về điện tử và truyền thông (REV 2013KC01);
5. Hồ Văn Hƣơng, Hoàng Chiến Thắng, Nguyễn Quốc Uy Giải pháp bảo mật và xác
thực thƣ điện tử, Tạp chí An toàn thông tin số 04 (028), 2013;
6. Báo cáo Hội nghị An ninh Bảo mật 2015 (Security World 2015) tại Hà Nội, ngày
25/3/2015;

Tiếng Anh
7. William Stallings, Cryptography and Network Security Principles and Practices,
Fourth Edition, November 16, 2005;
8. Bart Van Rompay, Analysis and Desigbn of Cryptographic Hash Functions, MAC
Algorithms and Block Ciphers, Juni 2004;
9. Burt Kaliski, RSA Laboratories, The Mathematics of the RSA Public-Key
Cryptosystem;
10. Lotus Development Corporation, Inside Notes: The Architecture of Notes and the
Domino server, 2000;
11. International Business Machines Corporation, IBM Lotus Notes and Domino 8
Deployment Guide, 2007;
Website
12.
13.
14.
15.