MỤC LỤC
Nội dung

Trang

1.

MỞ ĐẦU......................................................................................................2
- Lý do chọn đề tài..........................................................................................2
- Mục đích nghiên cứu:..................................................................................3
- Phương pháp nghiên cứu:...............................................................................3
2. NỘI DUNG.......................................................................................................4
2.1 Cơ sở lý luận và tính thực tiễn của đề tài:...................................................4
2.2 Thực trạng vấn đề trong thực tế...................................................................4
2.2.1. Thất lạc các vật mang tin (USB, thẻ nhớ, máy tính...)........................4
2.2.2. Truy cập trái phép các phần mềm quan trọng.....................................4
2.2.3. Mất an toàn khi gửi/nhận thư điện tử..................................................5
2.2.4. Sao chép bất hợp pháp các văn bản quan trọng...................................5
2.3 Đề xuất các giải pháp bảo đảm an toàn dữ liệu..........................................5
2.4 Phần mềm mã hóa/ giải mã văn bản dạng Word........................................5
2.4.1.Thử nghiệm modul phần mềm mã hóa/giải mã văn bản dạng word....6
2.4.2. Kết quả thử nghiệm:..........................................................................10
3. KẾT LUẬN, KIẾN NGHỊ...........................................................................12
3.1. Dùng khóa cứng để lưu giữ mã khóa...................................................12
3.2. Dùng khóa cứng để khóa máy tính, dùng USB có bảo vệ khi truy cập13
3.3. Dùng khóa cứng để bảo vệ phần mềm có bản quyền và phần mềm quan
trọng.............................................................................................................13
TÀI LIỆU THAM KHẢO................................................................................15

1

1. MỞ ĐẦU
- Lý do chọn đề tài
Ngày nay, với sự phát triển nhanh chóng của công nghệ và các mạng giao
dịch toàn cầu, việc lưu trữ dữ liệu và trao đổi thông tin ngày càng đơn giản và
thuận tiện hơn, bên cạnh đó cũng nảy sinh yêu cầu cao hơn về bảo mật thông tin
trong các hệ thống và ứng dụng điện tử. Các kết quả của khoa học mật mã ngày
càng được triển khai trong nhiều lĩnh vực khác nhau của đời sống - xã hội, trong
đó phải kể đến rất nhiều những ứng dụng đa dạng trong lĩnh vực dân sự, thương
mại...
Các thiết bị mang tin đa dạng về chủng loại và ngày càng được sử dụng
phổ biến (như là bộ nhớ USB, thẻ nhớ, ổ cứng di động, máy tính xách tay...)
thuận tiện hơn trong sử dụng, nhưng cũng dễ mất an toàn như bị thất lạc, sao
chép trộm... Các phần mềm gián điệp, mã độc hại có thể lấy cắp dữ liệu đã trở
nên ngày càng phổ biến, đặc biệt là trong an ninh quốc phòng. Một vấn đề khác
là việc mất an toàn khi gửi/nhận thư điện tử cũng như khi sao chép, in ấn hoặc
khi kết nối mạng cũng thường xuyên xảy ra.
Các văn bản dạng Word, các báo cáo định dạng PowerPoint, các bảng biểu
định dạng Excel được tạo mới, soạn thảo, lưu trữ tại các mỗi đơn vị, cơ quan, tổ
chức ngày càng lớn. Nhiều văn bản trong số này có chứa thông tin độ mật cao
hoặc có ý nghĩa lớn về kinh tế, công nghệ. Làm sao để bảo vệ những tài sản số
này khỏi bị thất lạc và không bị sao chép bất hợp pháp?
Làm thế nào để chứng thực được cá nhân, đơn vị đã soạn thảo, gửi, hay
nhận được, cũng như chứng thực được nguồn gốc và nội dung văn bản? Làm sao
để đảm bảo an toàn cho các tài liệu này trong quá trình trao đổi qua các đường
truyền thông khác nhau?
Mã hóa là giải pháp được đề xuất để đảm bảo an toàn khi lưu trữ, trao
đổi và luân chuyển công văn, tài liệu. Các ứng dụng mã hóa thông tin cá nhân,
trao đổi thông tin kinh doanh, thực hiện các giao dịch điện tử qua mạng... đã trở
nên gần gũi và quen thuộc với mọi người.

Với mong muốn áp dụng các phương pháp mã hóa vào việc bảo mật dữ
liệu, tác giả chọn đề tài SKKN “Nghiên cứu thiết kế xây dựng và phát triển
hệ phần mềm mã hóa/giải mã tự động văn bản dạng word, đảm bảo an toàn
cho tài liệu” nhằm nghiên cứu và xây dựng phần mềm mã hóa dữ liệu.

2


-

Mục đích nghiên cứu:

Nghiên cứu, xây dựng module phần mềm thực hiện mã hóa/giải mã tự động
văn bản trên máy tính nhằm đảm bảo an toàn cho tài liệu.
- Phương pháp nghiên cứu:
- Đọc tài liệu để xây dựng cơ sở lý thuyết, thực nghiệm, điều tra khảo sát thực
tế.

3


2. NỘI DUNG
2.1 Cơ sở lý luận và tính thực tiễn của đề tài:
Xuất phát từ vai trò của mật mã trong các giải pháp an toàn thông tin – đề
cập đến vấn đề nghiên cứu và ứng dụng mật mã để bảo vệ thông tin. Cụ thể là cơ
sở mã hóa khóa công khai RSA và phương pháp mã hoá Rijndael (chuẩn AES Advanced Encryption Standard) được Viện Tiêu chuẩn và Công nghệ Hoa Kỳ
(NIST) chính thức công bố ngày 02/10/2000; các mô hình thực hiện mã khối
trên công nghệ nhúng.
Kết quả của đề tài góp phần làm rõ các phương pháp mã hóa mới có tính
bảo mật cao, đưa ra giải pháp cho việc bảo vệ các văn bản dạng Word trên máy

tính từ đó có thể phát triển hệ phần mềm mã hóa tất cả các dữ liệu và đưa ứng
dụng vào thực tiễn.
2.2 Thực trạng vấn đề trong thực tế
2.2.1. Thất lạc các vật mang tin (USB, thẻ nhớ, máy tính...)

Các thiết bị mang tin đa dạng về chủng loại và ngày càng được sử dụng
phổ biến (như là bộ nhớ USB, thẻ nhớ, ổ cứng di động, máy tính xách tay...)
thuận tiện hơn trong sử dụng, nhưng cũng dễ mất an toàn như bị thất lạc, sao
chép trộm... nếu không có biện pháp bảo vệ dữ liệu trên những thiết bị mang tin
di động, chúng ta có thể gặp phải những rắc rối nghiêm trọng.
USB là thiết bị lưu trữ dữ liệu rất phổ biến hiện nay, Ưu điểm lớn nhất khi
sử dụng USB và các thiết bị nhớ di động là người sử dụng có thể mang dữ liệu
theo bên mình đi bất cứ đâu. Nhưng đây cũng là nhược điểm lớn nhất của các
thiết bị này: nó rất dễ bỏ quên hoặc đánh mất, thậm chí bị đánh cắp nếu người
dùng không để ý. Nếu USB chứa nhiều dữ liệu quan trọng hay riêng tư rơi vào
tay người khác thì sẽ dẫn đến nhiều hậu quả không đáng có.
Laptop tiện dụng nhưng cũng rất dễ bị đánh cắp, laptop bị đánh cắp là “cơn
ác mộng” mà bất kỳ ai cũng có thể phải đối mặt vào bất cứ lúc nào. Khi laptop
bị đánh cắp, bạn không chỉ mất đi tài sản của mình, mà quan trọng hơn hết,
những dữ liệu chứa trên đó có thể là “vô giá” mà không thể nào tìm lại được và
có thể đó là những dữ liệu mà khi bị lộ ra ngoài nó sẽ gây ra những hậu quả
khôn lường.
2.2.2. Truy cập trái phép các phần mềm quan trọng

4


Các phần mềm quan trọng đòi hỏi tính bảo mật cao như các phần mềm sử
dụng trong an ninh, quốc phòng... khi được cài đặt trên máy tính đặc biệt là các
máy tính dùng chung có thể bị truy cập và sử dụng trái phép bởi những người

không có thẩm quyền, dẫn đến việc lộ những thông tin, dữ liệu bí mật nhất là bí
mật quân sự, bí mật quốc gia. Điều này đòi hỏi phải có giải pháp bảo vệ các
phần mềm này ngoài giải pháp sử dụng username và password của phần mềm.
2.2.3. Mất an toàn khi gửi/nhận thư điện tử

Một vấn đề khác là việc mất an toàn khi gửi/nhận thư điện tử cũng thường
xuyên xảy ra. Khi gửi thư điện tử trên đường truyền mạng, người gửi có thể sử
dụng biện pháp mã hóa để bảo đảm bí mật của nội dung bức thư.
2.2.4. Sao chép bất hợp pháp các văn bản quan trọng

Ngày nay, các văn bản dạng Word được tạo mới, soạn thảo, lưu trữ tại các
mỗi đơn vị, cơ quan, tổ chức ngày càng lớn. Nhiều văn bản trong số này có chứa
thông tin độ mật cao hoặc có ý nghĩa lớn về kinh tế, công nghệ. Việc đảm bảo
những tài sản số này khỏi bị thất lạc và không bị sao chép bất hợp pháp là vấn
đề rất quan trọng.
2.3 Đề xuất các giải pháp bảo đảm an toàn dữ liệu
Mã hóa dữ liệu là một trong những việc rất quan trọng để bảo vệ thiết bị di
động. Với một thiết bị đã được quản lý, người sử dụng có thể phân phối dữ liệu
hoặc tuân thủ chính sách mã hoá dữ liệu nhất định. Theo các chuyên gia tư vấn:
các thư mục dữ liệu, hộp thư điện tử, dữ liệu người dùng, danh bạ, các chứng
thực... là những thứ nên được mã hóa, hầu hết các mức mã hóa sẽ giúp gửi các
email an toàn hơn so với việc gửi một email không được mã hóa bởi lẽ chúng ta
đều không thể kiểm soát được mọi thứ xảy ra trong quá trình gửi. Việc mã hóa
các thiết bị lưu trữ có thể tháo rời được, chẳng hạn như các thẻ nhớ SD, USB, ổ
cứng di động... cũng cần được người sử dụng cân nhắc để mã hoá.
2.4 Phần mềm mã hóa/ giải mã văn bản dạng Word
Trong phạm vi thời gian nghiên cứu, đề tài nghiên cứu thiết kế phần mềm
mã hóa/giải mã văn bản dạng Word sử dụng ngôn ngữ lập trình Visual Basic và
sử dụng thuật toán chính là AES – chuẩn mã hóa nâng cao, ưu điểm của thuật
toán này là mức độ an toàn rất cao. Phần mềm này khi cài đặt sẽ được Add-in

vào phần mềm MS Word. Đề phần mềm thể hiện được phông chữ tiếng Việt,

5


máy tính cần cài đặt phần mềm Vietkey, sau đó chọn phông chữ hệ thống là
.vntime

Hình 1. Quy trình thực hiện mã hóa file

Hình 2. Quy trình thực hiện giải mã file
2.4.1.Thử nghiệm modul phần mềm mã hóa/giải mã văn bản dạng
word.

6


Sau khi cài đặt, phần mềm sẽ được add-in vào Word như sau:

Add-in

Menu của chương trình:

Sau khi cài đặt phần mềm, người sử dụng có thể thực hiện các menu: Tạo
văn bản mới; Thêm mẫu văn bản mới; Sửa mẫu văn bản; Thiết lập các thông tin
mặc định; Mã hóa tài liệu; Mở tài liệu mã hóa; Quản lý tài liệu đã sử dụng. Ở đề
tài, tôi trình bày 3 menu: Mã hóa tài liệu; Mở tài liệu mã hóa; Quản lý tài liệu đã
sử dụng.
7



Mã hóa dữ liệu:
Người sử dụng có thể thực hiện việc mã hoá file dữ liệu của mình để bảo
file mật dữ liệu trong trường hợp cần thiết, nhằm không cho ai có thể xem được
thông tin chứa trong file dữ liệu quan trọng. Thực hiện thông qua giao diện sau:
Sau khi soạn thảo xong văn bản, click chuột vào menu VISL Tools chọn
Ma hoa tai lieu:

Xuất hiện hộp thoại:

Chọn đường dẫn chứa tên file
Gõ tên file

-

Chọn ổ đĩa chứa tên file

-

Chọn thư mục chứa tên file

-

Gõ tên file cần mã hoá

-

Gõ enter

Xuất hiệp hộp thoại:


8


Có 2 lựa chọn:
- Nếu chọn mã hóa theo phiên bản phần mềm: sau khi mã hoá tên file đổi
thành đuôi *.doc.sfk
- Nếu chọn mã hóa theo ID máy: sau khi mã hoá tên file đổi thành đuôi
*.doc.hrk
Giải mã dữ liệu
Sau khi mã hoá dữ liệu tên file dữ liệu có thêm đuôi *. doc.hrk hoặc *.
doc.sfk. Để giải mã file dữ liệu người sử dụng chọn tên file cần giải mã và thực
hiện giải mã, file dữ liệu sẽ trở lại trạng thái file dữ liệu thông thường ban đầu.
Các bước thực hiện:
VISL Tools chọn Mo tai lieu ma hoa:

9


Xuất hiện hộp thoại:

Chọn đường dẫn chứa tên file
Chọn tên file đã mã hóa

- Chọn ổ đĩa chứa tên file
- Chọn thư mục chứa tên file
- Chọn tên file đã mã hoá
- Gõ enter
Ngoài các menu đã trình bày ở trên người sử dụng có thể thực hiện các
menu khác như: Thêm mẫu văn bản mới; Sửa mẫu văn bản; Thiết lập các thông

tin mặc định; ngay trên phần mềm để tiện sử dụng.
2.4.2. Kết quả thử nghiệm:
Thực hiện thử nghiệm Modul phần mềm mã hóa/giải mã dữ liệu trên máy
tính dùng thuật toán AES trên máy tính laptop ASUS K42E, cấu hình như sau:
- CPU: Intel Core i3 2310M, 2.10 GHz
- Bộ nhớ: DDR3, 2 GB.
- Hệ điều hành: Windows XP.
File dữ liệu thực hiện thử nghiệm gồm các loại: văn bản với kích thước
file khác nhau, kết quả thu được như sau:
Thời gian mã hóa và giải mã tương đương nhau, dung lượng file đã mã
hóa không thay đổi so với dung lượng file gốc. Kết quả cụ thể được thể hiện
trong bảng sau:

10


TT

Loại file

Dung lượng (MB)

Thời gian mã hóa (s)

1

Word

1


0,7

2

Word

10

1,48

3

Word

38

2,62

4

Word

75

5,1

Kết quả thử nghiệm cho thấy Modul có thể thực hiện mã/giải với thời gian
thực hiện tương đối nhanh, thích hợp cho việc mã/giải mã các file dữ liệu cần
bảo mật lưu trữ trên máy tính và các thiết bị mang tin.


11


3. KẾT LUẬN, KIẾN NGHỊ
Đề tài đã thực hiện được các vấn đề sau:
- Tìm hiểu về một số nguy cơ gây mất an toàn, bảo mật dữ liệu khi chưa
được mã hóa.
- Thực hiện thử nghiệm phần mềm mã hóa/giải mã các văn bản dạng word
lưu trữ trên máy tính.
- Với thời gian ngắn thực hiện đề tài, tác giả chỉ đề xuất xây dựng phần
mềm mã hóa/giải mã cho văn bản dạng word, từ đó có thể xây dựng hệ phần
mềm mã hóa/giải mã cho tất cả các loại dữ liệu khác nhau trên máy tính như:
các tệp ảnh, âm thanh, video, các loại file nén(.rar, .zip, .7z,...), các file chương
trình(.exe) và khi trao đổi thư điện tử (email).
Đề xuất giải pháp sử dụng khóa cứng kết hợp với các thuật toán mã
hóa để bảo đảm an toàn, bảo mật dữ liệu:
Mã hóa dữ liệu là một trong những việc rất quan trọng để bảo vệ dữ liệu,
nhưng chỉ mã hóa thôi chưa đủ vì khi mã khóa bị đánh cắp, bị thất lạc... thì các
dữ liệu đã mã hóa sẽ không còn là bí mật nữa. Chính vì vậy, tôi đề xuất giải
pháp sử dụng khóa cứng:
3.1. Dùng khóa cứng để lưu giữ mã khóa

Đối với các phần mềm mã hóa và giải mã thông thường, khi tiến hành mã
hóa hoặc giải mã dữ liệu, mã khóa có thể được đánh trực tiếp từ bàn phím bởi
người sử dụng, loại mã khóa này người sử dụng phải nhớ trong đầu hoặc ghi vào
giấy để lưu trữ; mã khóa cũng có thể được lấy từ một file khóa được bảo vệ
bằng mật khẩu, loại mã khóa này là dạng file khóa được lưu trữ trên máy tính
hoặc các vật mang tin. Các mã khóa hoặc mật khẩu file khóa có thể dễ dàng
bị đánh cắp bởi các phần mềm gián điệp (như Keylogger...) hoặc mã khóa có
thể bị quên khi nhớ trong đầu, bị xem trộm, lấy cắp khi ghi ra giấy. Giải pháp

dùng khóa cứng để lưu giữ mã khóa sẽ giải quyết được vấn đề nêu trên.
Sử dụng khóa cứng để lưu giữ mã khóa là khi muốn mã hóa hay giải mã dữ
liệu đã được mã hóa cần phải sử dụng khóa cứng (USB chuyên dụng), sau khi
cắm khóa cứng vào máy, khai báo đúng username và password của người sử
dụng, phần mềm mã hóa sẽ lấy mã khóa đã được lưu trữ trên USB để thực hiện
12


các yêu cầu của người sử dụng. Như vậy, chỉ những người có khóa cứng và tài
khoản người dùng hợp lệ mới có thể mã hóa hay giải mã dữ liệu với mã khóa đã
lưu trữ trên khóa cứng.
Trong quá trình truyền thông giữa khóa cứng và máy tính dữ liệu cũng
được mã hóa và chèn thêm các chuỗi dữ liệu ngẫu nhiên để đảm bảo an toàn
tránh đọc trộm mã khóa bởi các phần mềm đọc, giám sát truyền thông qua cổng
USB, như phần mềm Minimoon,....
3.2. Dùng khóa cứng để khóa máy tính, dùng USB có bảo vệ khi truy cập

Khi máy tính bị mất, máy tính đã được bảo vệ bởi mật khẩu đăng nhập của
Windows! Điều đó đã đủ chưa? Thực tế, mật khẩu đăng nhập của Windows rất
dễ dàng bị phá. Thêm nữa là bất kỳ ai có thể sử dụng máy tính đó đủ lâu để khởi
động hệ thống từ một đĩa CD đều có thể sao chép toàn bộ dữ liệu trên máy mà
không cần đến bất kỳ một mật khẩu nào. Trong trường hợp họ có thể mang máy
tính đi một khoảng thời gian nhất định, chủ nhân còn có thể gặp nhiều rắc rối
hơn nữa. Không chỉ mỗi mật khẩu đăng nhập của Windows có thể bị phá mà
cũng không thể tin cậy các mật khẩu của trình soạn thảo Microsoft Word hay
Adobe Acrobat.
Vì vậy, để bảo đảm bí mật dữ liệu nên sử dụng các USB có chế độ bảo vệ,
tức là khi đăng nhập vào USB người sử dụng phải khai báo username và
password; nên sử dụng khóa cứng để bảo vệ máy tính và dữ liệu lưu trên máy
tính. Khi các thiết bị này vì một nguyên nhân nào đó bị rơi vào tay kẻ khác thì sẽ

rất khó khăn để đọc được nội dung của dữ liệu trên đó.
3.3. Dùng khóa cứng để bảo vệ phần mềm có bản quyền và phần mềm quan
trọng

Để bảo vệ các phần mềm có bản quyền nói chung hay các phần mềm quan
trọng nói riêng, ngay từ khi thiết kế phần mềm, người thiết kế sẽ xây dựng
modul xác định sự hiện diện của khoá cứng. Khi đưa mỗi phần mềm cho mỗi
khách hàng sử dụng sẽ có kèm theo khoá cứng. Khi khách hàng kích hoạt phần
mềm, môdul kiểm tra sự hiện diện của khoá cứng sẽ được kích hoạt và liên tục
hoạt động. Nếu môdul phát hiện không có khoá cứng phần mềm sẽ không được
kích hoạt hoặc ngay lập tức phần mềm sẽ ngưng hoạt động.
Với giải pháp này sẽ thực hiện được mục tiêu sau:
13


Bảo vệ chống lại việc sao chép bất hợp pháp các phần mềm, bởi vì nếu
có phần mềm mà không có khoá cứng, phần mềm cũng không hoạt động
được.
Bảo vệ được các phần mềm quan trọng dùng trong an ninh, quốc phòng
vì sẽ ngăn chặn sự xâm phạm của người không có khoá cứng tới các phần
mềm.
Tuy nhiên, đây là vấn đề mới và khó, đòi hỏi nhiều kiến thức về phần cứng,
công nghệ lập trình nhúng, kiến thức về mã hóa, lý thuyết số, kiến thức về bảo
mật thông tin.
Trong thời gian ngắn, đề tài chưa thể thực hiện được các giải pháp trên.
Bản thân tác giả mới tham gia vào lĩnh vực nghiên cứu này, nên đề tài không
tránh khỏi những chỗ hạn chế và thiếu sót. Kính mong nhận được sự đóng góp
của quý thầy cô, hội đồng khoa học nhà trường trung tâm GDTX Nông Cống
cũng như hội đồng khoa học Sở GD&Đt Thanh Hóa
Xin chân thành cảm ơn!

XÁC NHẬN CỦA THỦ TRƯỞNG ĐƠN VỊ

Thanh Hóa, ngày 25 tháng 05 năm 2016
Tôi xin cam đoan đây là SKKN của mình viết,
không sao chép nội dung của người khác.

Lê Hồng Điệp

Trần Thị Hường

14


TÀI LIỆU THAM KHẢO
1. Hồ Văn Canh, Nguyễn Viết Thế (2010), Nhập môn phân tích thông tin có bảo
mật, Thông tin và truyền thông, Hà Nội.
2. Phan Đình Diệu (2002), Lý thuyết mật mã và An toàn thông tin, Đại học Quốc
Gia Hà Nội.
3. Dương Anh Đức - Trần Minh Triết (2005), Mã hóa và ứng dụng, Đại học
Quốc gia Thành phố Hồ Chí Minh.
4. Hoàng Tuấn Hảo (2012), Bài giảng môn Lý thuyết mật mã, Học viện Kỹ thuật
Quân Sự, Hà Nội.
5. Trường Đại học Hàng Hải (2008), Giáo trình An toàn và bảo mật thông tin,
Hải Phòng.

15


SỞ GIÁO DỤC VÀ ĐÀO TẠO THANH HÓA


TRUNG TÂM GDTX NÔNG CỐNG

SÁNG KIẾN KINH NGHIỆM

\

NGHIÊN CỨU THIẾT KẾ XÂY DỰNG VÀ
PHÁT TRIỂN HỆ PHẦN MỀM MÃ HÓA/GIẢI MÃ
TỰ ĐỘNG VĂN BẢN DẠNG WORD, ĐẢM BẢO
AN TOÀN CHO TÀI LIỆU

Người thực hiện: Trần Thị Hường
Chức vụ: Giáo viên
SKKN thuộc lĩnh vực: Tin học

THANH HÓA NĂM 2016

16


17