Phần mở đầu
Tổng quan đề tài
Lý do chọn đề tài:
Trớc kia khi cha có máy tính thì hệ thống Ngân hàng Nhà nớc
Việt Nam vẫn thực hiện các giao dịch bằng phơng pháp thủ công, nh-
ng các thao tác thừa hành có tính khoa học cao. Tuy vậy nó bộc lộ
nhiều hạn chế nh : đòi hỏi rất nhiều thời gian và công sức của con ng-
ời mà không thể tránh khỏi những nhầm lẫm và sai sót. Trong thực tế
hiện nay, giao dịch của Ngân hàng có khối lợng công việc rất lớn nên
việc đáp ứng các yêu cầu này mất rất nhiều thời gian, thậm chí còn
không không thể đáp ứng nổi. Vì vậy việc đa tin học vào các giao
dịchvà quản lý trong Ngân hàng giúp chúng ta giải quyết vấn đề trên.
Việc hình thành các mạng máy tính trong Ngân hàng đã đợc
triển khai rất sớm, nhng khi đa vào vận hành thì có rất nhiều vấn đề
cần phải bàn luận trong đó có vấn đề bảo mật trong dữ liệu trong
Ngân hàng (thông tin nghiệp vụ, các báo cáo, công văn....) khi dữ
liệu đợc chuyển giữa Ngân hàng Nhà nớc với các Ngân hàng thơng
mại, giữa các Ngân hàng thơng mại với nhau....
Mật mã đã đợc nghiên cứu và sử dụng từ rất lâu trong lịch sử
loài ngời. Tuy nhiên chỉ vài ba chục năm gần đây, nó mới đợc nghiên
cứu công khai và tìm đợc các lĩnh vực ứng dụng trong đời sống công
cộng với sự phát triển của kỹ thuật tính toán và viễn thông hiện đại.
Và từ đó, ngành khoa học này đã phát triển rất mạnh mẽ, đạt đợc
nhiều kết quả lý thuyết sâu sắc và tạo cơ sở cho việc phát triển các
giải pháp bảo mật và an toàn thông tin trong mọi lĩnh vực hoạt động
của con ngời ở thời đại mà công nghệ thông tin đợc ứng dụng rộng
khắp.
1
Chúng ta biết việc về mã hoá dữ liệu trong Ngân hàng nói
riêng và việc cần mã hoá dữ liệu một cách nói chung là một nhu cầu
cấp thiết đối với chúng ta. Chính bởi lý do này mà vấn đề an toàn dữ

liệu trong Ngân hàng nói riêng và an toàn dữ liệu nói chung là một
trong những vấn đền đang đợc quan tâm hàng đầu khi nghiên cứu
đến mã hoá dữ liệu. Đây là vấn đề mà hiện nay đợc nghành công
nghệ thông tin và những ngời làm công tác tin học đặc biệt quan tâm.
An toàn dữ liệu trong Ngân hàng và an toàn dữ liệu nói chung là vấn
đề vừa mang tính thời sự, vừa mang tính thách thức đối với không chỉ
các nhà chức chách và chuyên gia tin học mà còn đối với sự phát
triển, tồn vong của các hệ thống Ngân hàng nói riêng và hệ thống
thông tin toàn cầu nói chung. Đề tài của luận văn này cũng góp phần
nghiên cứu tìm ra giải pháp để bảo vệ sự an toàn dữ liệu. Điều này có
thể giúp cho các nhà quản lý, hoạch định chế độ, các chuyên gia tin
học Ngân hàng nghiên cứu, áp dụng cho hệ thống Ngân hàng, nhằm
xây dựng hệ cơ sở dữ liệu Ngân hàng thực sự là một hệ thông phân
tán an toàn và hiệu quả.
Nhiệm vụ của đề tài:
- Hệ thống hoá các vấn đề liên quan đến đề tài nghiêm cứu:
+ Cơ sở toán trong hệ mật RSA.
+ Những ứng dụng của hệ mật RSA.
+ Các thuật toán liên quan đến đề tài
- Thiết kế chơng trình mã dịch với hệ mật RSA
+ Xây dựng các modul thực hiện các chức năng của chơng trình mã
dịch.
+ Xây dựng phầm mềm mô tả việc mã hoá và giải mã DL.
2
Phần I
Tổng quan về mạng
I. Giới thiệu chung về mạng
1. lịch sử hình thành và phát triển:
- sự kết hợp giữa hai máy tính và các hệ thống truyền thông đặc biệt là
viễn thông đã tạo nên một bớc chuyển mới trong vấn đề khai thác và sử

dụng các hệ thống máy tính. Sự kết hợp giữa các máy tính đơn lẻ với nhau
đã tạo nên một môi trờng làm việc mới, trong đó có rất nhiều ngời sử dụng
máy tính phân tán trên những vị trí địa lý khác nhau có thể cùng khai thác
tài nguyên của hệ thống. Các hệ thống máy tính nh thế đợc gọi là mạng
máy tính ( Computer Network).
- Trong những năm 1960 đã xuất hiện các mạng, trong đó các trạm cuối
(Terminal) thụ động đợc nối vào một máy xử lý trung tâm. Máy sử lý trung
tâm là một máy tính Mini có cấu trúc đơn giản nhng tốc độ xử lý thông tin
cao và có khả năng làm việc phân tán, nó có nhiệm vụ quản lý và điều khiển
toàn bộ sự hoạt động của hệ thống nh: thủ tục truyền dữ liệu, sự đồng bộ ở
các trạm cuối. ở một số hệ thống khác, để giảm bớt nhiệm vụ của các máy
xử lý trung tâm, hay giảm bớt số trạm cuối nối trực tiếp vào nó, ngời ta
thêm vào các bộ tiền xử lý (Preprocesser Frantal) để tạo thành một mạng
truyền tin, hệ thống này còn có các thiết bị tập trung (Concentrator) và dồn
kênh (Multipexer). Bộ dòn kênh có nhiệm vụ cung cấp song song các thông
tin do các trạm cuối gửi tới. Bộ tập trung dùng bộ nhớ đệm để lu trữ tạm
thời các thông tin.
- Từ đầu những năm 70, các mạng máy tính đã đợc nối vào với nhau
trực tiếp để tạo thành một mạng máy tính nhằm phân tán tải của hệ thống và
tăng độ tin cậy. Cũng trong những năm 70, bắt đấu xuất hiện mạng truyền
thông (Comunication Network), trong đó thành phần chính là các nút mạng,
3
đợc gọi là bộ chuyển mạch (Switching Unit) dùng để hớng thông tin tới
đích của nó. Các nút mạng đợc nối với nhau bằng đờng truyền (Tranmission
Line) còn các máy tính xử lý thông tin của ngời sử dụng (Host) hoặc các
trạm cuối (Terminal) đợc nối trực tiếp vào các nút mạng để khi cần thì trao
đổi thông tin qua mạng. Bản thân các nút mạng thờng là máy tính nên có
thể đồng thời đóng vai trò máy của ngời sử dụng.
- Sự kết hợp của máy tính với các hệ thống truyền thông tạo ra sự bùng
nổ trong vấn đề tổ chức và khai thác mạng máy tính mà đến nay ngời ta đã

thực sự thấy đợc tính u việt thực sự của mạng máy tính.
- Cho đến năm 1980 mạng máy tính mới thực sự phát triển và nó liên
tục phát triển cho đến ngày nay, điển hình nhất là sự phát triển không ngừng
của mạng INTERNET/INTRANET.
2. Mạng máy tính.
a). Lý do phát triển mạng máy tính.
Tại sao lại cần có mạng máy tính : Ban đầu chỉ đơn giản xuất phát từ
nhu cầu trao đổi thông tin giữa các cá nhân cùng nghiên cứu chung một vấn
đề, ngời ta sớm nhận thấy việc sao chép thông tin ra đĩa mềm, đi lại, để thực
hiện việc trao đổi thông tin thực là lãng phí, bất tiện và tốn thời gian.
Yêu cầu thực tế cho thấy có những bài toán, yêu cầu xử lý không thể
giải đợc trên chỉ máy đơn lẻ với mô hình xử lý tập trung: qui mô xử lý,
thông tin đến từ nhiều nguồn không thể tập trung tại một mối nhập dữ liệu,
yêu cầu mở rộng bộ nhớ (đĩa cứng) ngày càng tăng tới giới hạn không thể
cứ việc lắp thêm đĩa cứng mới vào là đợc ...
Khả năng đáp ứng của giải pháp lập mạng máy tính trớc yêu cầu phát
triển của thực tế. Năng lực của mạng máy tính hơn hẳn tổng năng lực của
từng máy đơn lẻ cộng lại do tính tổ chức của mạng, dễ dàng tăng cờng khả
năng của mạng (chỉ đơn giản là mua thêm máy tính lẻ rồi hoà vào mạng, ...)
4
Sự ra đời của mạng máy tính đã tác động trở lại đối với sự phát triển
của Tin học. Các mô hình xử lý không thể nghĩ đến khi chỉ có các máy đơn
lẻ: mô hình xử lý song song, mô hình xử lý phân tán, tiến hành sử dụng
chung tài nguyên để tiết kiệm và tăng hiệu quả công việc, các ngôn ngữ
phát triển cho môi trờng mạng, ...
Tóm lại, các máy tính đợc kết nối thành mạng máy tính nhằm đạt tới
mục tiêu sau đây:
Làm cho tài nguyên có giá trị cao (thiết bị, chơng trình, dữ
liệu, ...) trở nên khả dụng đối với bất kỳ ngời sử dụng nào trên
mạng

Tăng độ tin cậy của hệ thống nhờ khả năng thay thế khi xảy ra sự
cố đối với một máy tính nào đó quan trọng với các ứng dụng thời
gian thực.
b). Khái niệm mạng máy tính.
Mạng máy tính là một tập hợp các thiết bị máy tính nối với nhau để
chia sẻ thông tin và các tài nguyên (Resource) nh các thiết bị, các chơng
trình hệ thống, chơng trình ứng dụng, cơ sở dữ liệu,... Mạng máy tính có thể
chỉ là hai máy tính nối với nhau nhằm chia sẻ các thiết bị ngoại vi, và cũng
có thể lên tới hàng ngàn máy tính nằm trên khắp mọi miền thế giới để chia
sẻ thông tin.
Các máy tính trên mạng có hai loại chính :
- Máy chủ (Server) là máy điều khiển và cung cấp tài nguyên trên
mạng
- Máy trạm (Workstation) là các máy khai thác tài nguyên trên mạng,
mỗi trạm làm việc đợc gọi là nút (Node) của mạng.
Bất kỳ một sự kết nối vật lý nào đó mà các máy tính không thể dùng
chung tài nguyên của nhau thì không phải là mạng máy tính.
5
c). Các yếu tố cần thiết trớc khi quyết định triển khai mạng máy tính.
Có ba yếu tố cần phải có để có thể nghĩ đến việc xác lập một mạng
máy tính:
1. Có hơn một máy tính và giữa chúng có nhu cầu chia xẻ tài
nguyên (bao gồm cả thông tin và dịch vụ)
2. Có phơng tiện để kết nối với nhau (đờng truyền)
3. Có phơng thức để hiểu thông tin của nhau
II. Các phân loại mạng thông dụng.
Có nhiều cách để phân loại mạng máy tính. Theo những quan điểm
phân loại khác nhau, ta cũng phân đợc các lớp MMT khác nhau. Thông
thờng hiện nay ngời ta phân loại MMT theo một trong ba quan điểm dới
đây, mà trong đó thông dụng nhất là phân loại theo địa lý cho ta các loại

mạng LAN, WAN.
1/ Phân loại theo chức năng của mạng.
2/ Phân loại theo kiến trúc topo của mạng.
3/ Phân loại theo qui mô địa lý của mạng
1. Phân loại theo cách sử dụng tài nguyên trên mạng
Mạng Peer to Peer (bình đẳng) : Các máy tính trên mạng có vài trò
ngang nhau. Các máy trên mạng có thể vừa là máy Server vừa là
Workstation. Ví dụ các mạng máy tính mà trong các máy tính dùng hệ
điều hành Window for Workgroup hay Windows 95 là mạng Peer to
Peer.
6
Mạng Server Based (mạng dựa trên một máy chủ) : Trong mạng Server
Based có ít nhất một máy Server, trên đó có cài đặt hệ điều hành mạng
(Network Operating System) có chức năng điều khiển và cung cấp tài
nguyên trên mạng. Ví dụ điển hình là các mạng dùng hệ điều hành
Novell 3.x,4.x là các mạng Server Based.
Mạng kết hợp giữa Peer to Peer và Server Based.
2. Phân loại theo kiến trúc (topologies) của mạng.
a). Kiến trúc tuyến (Bus)
Mạng có kiến trúc tuyến bao gồm một đờng cáp chính, đợc kết thúc ở
hai đầu (bằng Teminator). Các Node đợc nối trực tiếp vào đờng cáp chung
này. Tín hiệu từ một thiết bị đợc truyền đi theo cả hai hớng của cáp. Tất cả
các thiết bị đợc nối vào đờng cáp chung không đòi hỏi phải có Concentrator
(Hub). Tuy nhiên do kiểu chạy đờng cáp là không có cấu trúc, có nghĩa
không có một điểm tập trung, nên thờng khó khăn trong việc phát hiện lỗi.
Kiến trúc tuyến có u điểm là đơn giản, kinh tế nhng lại không thích
hợp với địa hình phức tạp, khó bảo hành, khi sự cố xảy ra trên một nút sẽ
gây lỗi trên toàn hệ thống.
b). Kiến trúc sao( Star)
Theo topology này, mỗi Node đợc nối vào một Hub trung tâm của

mạng. Trong trờng hợp một Node bị hỏng nó sẽ không gây ảnh hởng trực
tiếp đến các điểm còn lại. Tất cả thông tin đều phải đi qua một điểm trung
7
tâm (Hub), vì vậy Hub trở thành điểm đảm bảo thông tin trong mạng. Một
số Hub còn có các phần mềm quản lý làm đơn giản hoá công việc xử lý lỗi.
Kiến trúc hình sao đơn giản thích hợp với địa hình phức tạp, dễ bảo
hành khi có sự cố nhng đòi hỏi thêm nhiều thiết bị mạng khác.
c). Kiến trúc vòng (Ring)
Kiến trúc vòng thực chất là kiến trúc Bus nhng hai nút đầu và cuối
trùng nhau tạo thành vòng khép kín. Đây là kiến trúc mạng đặc trng của
hãng IBM. Các gói tin luân chuyển trên mạng theo một hớng trên vòng
khép kín đó. Mỗi thiết bị trong mạng đóng vai trò nh một bộ Repeater làm
nhiệm vụ khuếch đại tín hiệu.
Kiến trúc này có u điểm là tốc độ truyền dữ liệu nhanh, độ an toàn
cao. Nhng nói chung thiết bị cho kiến trúc mạng này đắt, không kinh tế.
8
d). Kiến trúc hỗn hợp
Kiến trúc này thờng đợc dùng trong thực tế. Tuỳ theo điều kiện địa
hình, khả năng đầu t mà ngời ta kết hợp các kiều kiến trúc với nhau gọi là
kiến trúc hỗn hợp.
3. Phân loại theo qui mô địa lý của mạng.
* LAN (Local Area Network): là mạng máy tính có phạm vi cục bộ,
thờng dùng trong một văn phòng hay một cơ quan, các thiết bị kết nối sử
dụng thờng là đồng nhất. Khoảng cách từ Server đến các Workstation thờng
không vợt quá 500 m.
* MAN (Metropolital Area Network): Phơng tiện kết nối đa dạng,
qui mô thông thờng là bao phủ một thành phố, thị trấn,...
* WAN (Wide Area Network): Phát triển trên diện rộng, thậm chí có
thể vợt ra khỏi biên giới, phơng tiện phong phú, tổ chức phức tạp. Thông th-
ờng, WAN là kết quả tích hợp lại của một số mạng LAN với nhau thông

qua các thiết bị viễn thông nh brigde, getway, modem...
9
4. Phân loại theo kỹ thuật chuyển mạch
a). Mạng chuyển mạch kênh
Khi có hai thực thể cần trao đổi thông tin với nhau thì giữa chúng sẽ đ-
ợc thiết lập một kênh cố định với nhau và đợc duy trì cho đến khi một trong
hai bên ngắt liên lạc. Các dữ liệu chỉ đợc truyền trên một đờng cố định.
Phơng pháp chuyển mạch kênh có hai nhợc điểm chính :
- Phải tiêu tốn thời gian để thiết lập con đờng cố định giữa hai thực
thể.
- Hiệu suất sử dụng đờng truyền không cao vì sẽ có lúc kênh bỏ
không do hai bên đều có thông tin không cần truyền thông tin trong
khi các thực thể khác không đợc phép sử dụng kênh truyền.
b). Mạng chuyển mạch thông báo
Thông báo message là một đơn vị thông tin của ngời sử dụng có khuôn
dạng đợc qui định trớc. Mỗi thông báo đều chứa trong vùng thông tin điều
khiển trong đó chỉ định rõ đích của thông báo. Căn cứ thông tin này mà mỗi
nút trung gian có thể chuyển thông báo tới nút kế tiếp theo đờng dẫn tới
đích của nó. Nh vậy mỗi nút cần phải lu trữ tạm thời để đọc thông tin điều
khiển trên thông báo rồi sau đó chuyển tiếp thông báo đi. Tuỳ thuộc vào
điều kiện mà các thông báo đợc gửi đi trên các con đờng khác nhau.
Phơng pháp chuyển mạch thông báo có nhiều u điểm so với phơng
pháp chuyển mạch kênh, cụ thể là:
- Hiệu suất sử dụng đờng truyền cao vì không chiếm dụng độc quyền
mà đợc phân chia giữa nhiều thực thể.
- Mỗi nút mạng có thể lu trữ thông báo cho đến khi kênh truyền rỗi
mới gửi thông báo đi, do đó giảm đợc tình trạng tắc nghẽn của
mạng.
10