Tải bản đầy đủ (.pdf) (71 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Báo cáo khoa học

(Luận văn thạc sĩ) Nghiên cứu kỹ thuật an toàn thông tin trong kiểm phiếu điện tử ứng dụng cho trường trung học phổ thông chuyên Hạ Long

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.01 MB, 71 trang )

I HC THI NGUYấN
TRƯờNG ĐạI HọC CÔNG NGHệ THÔNG TIN Và TRUYềN THÔNG

MC THY LINH

NGHIấN CU K THUT AN TON THÔNG TIN
TRONG KIỂM PHIẾU ĐIỆN TỬ - ỨNG DỤNG CHO TRƯỜNG
TRUNG HỌC PHỔ THÔNG CHUYÊN HẠ LONG

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

THÁI NGUYÊN - 2020


I HC THI NGUYấN
TRƯờNG ĐạI HọC CÔNG NGHệ THÔNG TIN Và TRUYềN THÔNG

MC THY LINH

NGHIấN CU K THUT AN TON THÔNG TIN
TRONG KIỂM PHIẾU ĐIỆN TỬ - ỨNG DỤNG CHO TRƯỜNG
TRUNG HỌC PHỔ THÔNG CHUYÊN HẠ LONG
Chuyên ngành: Khoa học máy tính
Mã số: 8 48 01 01

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

Giáo viên hướng dẫn: TS. Hồ Văn Hương

THÁI NGUYÊN - 2020



i

LỜI CAM ĐOAN

Tôi xin cam đoan luận văn này do chính tơi thực hiện, dưới sự hướng dẫn khoa
học của TS. Hồ Văn Hương, các kết quả lý thuyết được trình bày trong luận văn là
sự tổng hợp từ các kết quả đã được cơng bố và có trích dẫn đầy đủ, kết quả của chương
trình thực nghiệm trong luận văn này được tác giả thực hiện là hoàn toàn trung thực,
nếu sai tơi hồn tồn chịu trách nhiệm.

Thái Ngun, ngày 20 tháng 9 năm 2020
Học viên

Mạc Thùy Linh


ii

LỜI CẢM ƠN
Luận văn này được hoàn thành tại Trường Đại học Công nghệ Thông tin và
Truyền thông dưới sự hướng dẫn của TS. Hồ Văn Hương. Tác giả xin bày tỏ lịng
biết ơn tới các thầy cơ giáo thuộc Trường Đại học Công nghệ Thông tin và Truyền
thông, các thầy cô giáo thuộc Viện Công nghệ Thông tin – Viện Hàn lâm Khoa học
và Công nghệ Việt Nam đã tạo điều kiện, giúp đỡ tác giả trong quá trình học tập và
làm luận văn tại Trường, đặc biệt tác giả xin bày tỏ lòng biết ơn tới TS. Hồ Văn
Hương đã tận tình hướng dẫn và cung cấp nhiều tài liệu cần thiết để tác giả có thể
hồn thành luận văn đúng thời hạn.
Xin chân thành cảm ơn anh chị em học viên cao học và bạn bè đồng nghiệp đã
trao đổi, khích lệ tác giả trong q trình học tập và làm luận văn tại Trường Đại học

Công nghệ Thông tin và Truyền thông - Đại học Thái Nguyên.
Cuối cùng tác giả xin gửi lời cảm ơn đến gia đình, những người đã ln bên
cạnh, động viên và khuyến khích tơi trong q trình thực hiện đề tài.
Thái Nguyên, ngày 20 tháng 9 năm 2020
Học viên cao học

Mạc Thùy Linh


iii

MỤC LỤC
LỜI CẢM ƠN ....................................................................................................... ii
LỜI CAM ĐOAN .................................................................................................. i
DANH MỤC CÁC TỪ VIẾT TẮT .................................................................... vi
DANH MỤC CÁC HÌNH ẢNH ........................................................................ vii
DANH MỤC BẢNG BIỂU ............................................................................... viii
MỞ ĐẦU ............................................................................................................... 1
1. Tính khoa học và cấp thiết của đề tài ............................................................ 1
2. Đối tượng và phạm vi nghiên cứu của đề tài ................................................. 2
3. Phương pháp luận nghiên cứu ........................................................................ 2
4. Nội dung và bố cục của luận văn .................................................................... 2
CHƯƠNG 1. TỔNG QUAN VỀ BỎ PHIẾU VÀ KIỂM PHIẾU ĐIỆN TỬ .. 4
Giới thiệu chương .......................................................................................... 4
Những vấn đề chung về an tồn thơng tin ................................................... 4
1.2.1 Khái niệm an tồn thơng tin .............................................................. 4
1.2.2 Các phương pháp bảo vệ thơng tin ................................................... 5
Bài tốn bỏ phiếu và kiểm phiếu điện tử. .................................................... 7
1.3.1 Khái niệm về bỏ phiếu ...................................................................... 7
1.3.2 Khái niệm bỏ phiếu điện tử ............................................................... 7

1.3.3 Các thành phần trong hệ thống bỏ phiếu điện tử .............................. 7
1.3.4 Các giai đoạn bỏ phiếu điện tử.......................................................... 8
1.3.5 Các yêu cầu đối với hệ thống bỏ phiếu điện tử ................................. 9
Đảm bảo an tồn thơng tin trong bỏ phiếu và kiểm phiếu điện tử. ......... 10
1.4.1 Sử dụng kỹ thuật mật mã ................................................................ 10
1.4.2 Đảm bảo tính tồn vẹn trong hệ thống thông tin mật mã bằng chia sẻ khóa
bí mật................................................................................................ 15
1.4.3 Bảo mật và xác thực bằng chữ ký số ............................................... 16
Kết luận chương 1 ........................................................................................ 20
CHƯƠNG 2. SỬ DỤNG MẬT MÃ ĐẢM BẢO AN TỒN THƠNG TIN
TRONG KIỂM PHIẾU ĐIỆN TỬ ........................................................... 21


iv

Giới thiệu chương ......................................................................................... 21
Cơ sở toán học của mật mã. ........................................................................ 22
2.2.1 Nhóm, vành và khơng gian Zp. ....................................................... 22
2.2.2 Bài toán logarit rời rạc. ................................................................... 23
Sử dụng hệ mã hóa khóa cơng khai Elgamal trong bỏ phiếu điện tử. .... 24
2.3.1 Tổng quan về hệ mật mã khóa cơng khai Elgamal ......................... 24
2.3.2 Tính đồng cấu của hệ mã hóa Elgamal. .......................................... 26
2.3.3 Ứng dụng hệ mã hóa Elgamal cho bài tốn bỏ phiếu đồng ý /khơng
đồng ý. ............................................................................................. 27
Sử dụng sơ đồ chia sẻ bí mật Shamir kết hợp với hệ mã hóa Elgamal
trong bỏ phiếu điện tử........................................................................................ 29
2.4.1 Sơ đồ ngưỡng Shamir 1979. ........................................................... 29
2.4.2 Sơ đồ chia sẻ bí mật Shamir kết hợp với hệ mã hóa Elgamal......... 31
2.4.3 Ứng dụng sơ đồ kết hợp giải quyết bài toán bỏ phiếu chọn L trong K.
......................................................................................................... 32

Xác thực cử tri bằng Chữ ký số Elgamal ................................................... 35
2.5.1 Sơ đồ chữ ký Elgamal ..................................................................... 35
2.5.2 Họ sơ đồ chữ ký Elgamal ................................................................ 36
Kết luận chương 2 ........................................................................................ 39
CHƯƠNG 3. ỨNG DỤNG KỸ THUẬT MẬT MÃ TRONG KIỂM PHIẾU
ĐIỆN TỬ .................................................................................................... 41
Giới thiệu chương ......................................................................................... 41
Phân tích yêu cầu bài toán bỏ phiếu, kiểm phiếu nhận xét giáo viên tại
trường THPT chuyên Hạ Long. ........................................................................ 41
3.2.1 Giới thiệu về trường THPT chuyên Hạ Long ................................. 41
3.2.2 Phân tích bài toán bỏ phiếu, kiểm phiếu nhận xét giáo viên tại trường
THPT chuyên Hạ Long ................................................................... 43
Xây dựng chương trình thử nghiệm ........................................................... 48
3.3.1 Môi trường cài đặt ........................................................................... 48
3.3.2 Cấu trúc chương trình ...................................................................... 48
Kết quả thử nghiệm và đánh giá ................................................................. 51


v

Kết luận chương 3 ........................................................................................ 57
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ........................................................ 58
TÀI LIỆU THAM KHẢO ................................................................................. 60


vi

DANH MỤC CÁC TỪ VIẾT TẮT
Viết tắt


Từ tiếng Anh

Từ tiếng Việt

AES

Advanced Encryption Standard

Tiêu chuẩn mã hóa tiên tiến

CA

Certificate Authority

Cơ quan chứng thực số

CMS

Content Management System

Hệ thống quản lý nội dung

DES

Data Encryption Standard

Chuẩn mã hóa dữ liệu

Hypertext Transfer Protocol


Giao thức truyền tải siêu văn

Secure

bản an tồn

Identifier

Định danh

International Data Encryption

Thuật tốn mã hóa dữ liệu quốc

Algorithm

tế

Internet Protocol

Giao thức mạng

HTTPS
ID
IDEA
IP
LDAP

Lightweight Directory Access
Protocol


Chuẩn dịch vụ thư mục

PKCS

Public Key Cryptography Standards Chuẩn mã hóa khóa công khai

PKI

Public Key Infrastructure

RSA

Rivest Shamir Adleman

SHA

Secure Hash Algorithm

Giải thuật băm an toàn

SSL

Secure Sockets Layer

Giao thức bảo mật web

TLS

Transport Layer Security


Hạ tầng cơ sở khóa cơng khai
Thuật tốn mã hóa khóa công
khai RSA

Giao thức bảo mật tầng truyền
thông


vii

DANH MỤC CÁC HÌNH ẢNH

Hình 1.1. Sơ đồ mã hóa và giải mã bằng khóa riêng. ...............................................12
Hình 1.2. Sơ đồ mã hóa và giải mã bằng khóa cơng khai. ........................................13
Hình 1.3. Hoạt động của hệ thống chữ ký số ............................................................17
Hình 1.4. Quá trình tạo chữ ký ..................................................................................17
Hình 1.5. Quá trình xác thực chữ ký .........................................................................18
Hình 2.1. Hệ mật mã cơng khai.................................................................................24
Hình 2.2. Sơ đồ bỏ phiếu đồng ý/ khơng đồng ý. .....................................................28
Hình 2.3. Sơ đồ bỏ phiếu chọn L trong K. ................................................................32
Hình 3.1. Giới thiệu về trường THPT chuyên Hạ Long ...........................................41
Hình 3.2. Hình ảnh mẫu phiếu hỏi lớp 10 tốn năm học 2018-2019 ........................43
Hình 3.3. Hình ảnh mẫu phiếu hỏi lớp 12 Anh 2 tốn năm học 2018-2019 .............44
Hình 3.4. Một ví dụ minh họa về mơ hình phần cứng bỏ phiếu điện tử ...................47
Hình 3.5. Giao diện của chương trình chính .............................................................51
Hình 3.6. Minh họa sử dụng mã hóa Elgamal với các câu hỏi dạng có/khơng ........52
Hình 3.7. Minh họa sử dụng kết hợp mã hóa khóa cơng khai Elgamal và sơ đồ chia
sẻ bí mật Shamir với các câu hỏi dạng “chọn 1 trong K” .......................54
Hình 3.8. Minh họa việc xác thực chữ kí số Elgamal ...............................................56



viii

DANH MỤC BẢNG BIỂU

Bảng 2.1. Ví dụ về mã hóa và giải mã. .....................................................................26
Bảng 3.1. Các file chính để minh họa bỏ phiếu dạng có/khơng đồng ý ...................49
Bảng 3.2. Các file chính để minh họa bỏ phiếu với câu hỏi dạng “chọn 1 trong K” 49
Bảng 3.3. Các file chính để minh họa Bài tốn bỏ phiếu có/khơng đồng ý ..............50


1

MỞ ĐẦU

1. Tính khoa học và cấp thiết của đề tài
Ngày nay, với sự phát triển mạnh mẽ của khoa học cơng nghệ, máy tính điện tử
và mạng máy tính là cơng cụ có ý nghĩa quyết định, mang tính đột phá, hỗ trợ đắc lực
cho con người tiếp cận, trao đổi những thông tin mới nhất một cách nhanh chóng,
thuận tiện.
Chúng ta đang sống trong một xã hội dân chủ, rất nhiều việc cần đến bỏ phiếu
như bỏ phiếu thăm dị các kế hoạch, chính sách; bỏ phiếu bầu cử chức vụ, chức
danh,… Tại trường THPT chuyên Hạ Long, cuối mỗi năm học đều cho học sinh nhận
xét, đánh giá các giáo viên giảng dạy tại lớp mình thơng qua phiếu hỏi. Có hai hình
thức có thể thực hiện là bỏ phiếu trực tiếp bằng các lá phiếu in trên giấy - đây là cách
nhà trường vẫn thực hiện, tuy nhiên cần nhiều thời gian từ khâu bỏ phiếu đến kiểm
phiếu trong khi quỹ thời gian giai đoạn cuối năm có rất ít, mà kết quả kiểm phiếu cần
có trước buổi tổng kết năm học. Hình thức thứ hai là bỏ phiếu bằng các lá phiếu đã
được số hóa (lá phiếu điện tử) từ máy tính điện tử hoặc điện thoại di động. Hình thức

này hiện nay vẫn chưa được thực hiện nhưng rõ ràng về mặt lí thuyết ta thấy nó sẽ
giúp tiết kiệm thời gian, nhân lực rất nhiều. Vấn đề chỉ còn là thời gian và kỹ thuật
cho phép.
Cũng như hình thức bỏ phiếu trực tiếp, bỏ phiếu điện tử phải đảm bảo yêu cầu
bí mật, tồn vẹn, xác thực của lá phiếu [9]. Bí mật tức là ngồi học sinh bỏ phiếu thì
chỉ có người kiểm phiếu mới biết nội dung lá phiếu, nhưng sẽ khơng biết ai bỏ phiếu;
Tồn vẹn là trên đường truyền tin, thông tin trên lá phiếu không bị thay đổi, lá phiếu
đến hịm phiếu an tồn, đúng thời điểm và được kiểm phiếu; Xác thực là lá phiếu phải
hợp lệ, đúng là người được quyền bỏ phiếu và học sinh bỏ phiếu có thể nhận ra lá
phiếu của mình.
Việc bỏ phiếu này trải qua nhiều công đoạn: Lên danh sách học sinh được bỏ
phiếu, bỏ phiếu, kiểm phiếu. Mọi giai đoạn cần đạt được mọi yêu cầu của bỏ phiếu
trực tiếp. Tuy nhiên lại gặp phải các vấn đề về an tồn, bảo mật thơng tin. Để giải


2

quyết vấn đề này, mỗi giai đoạn trong quá trình bỏ phiếu nên sử dụng một kỹ thuật
an toàn bảo mật để giải quyết.
Chính vì thấy được lợi ích và khó khăn của việc triển khai bỏ phiếu điện tử tại
cơ quan công tác nên học viên chọn đề tài: “Nghiên cứu kỹ thuật An tồn thơng tin
trong kiểm phiếu điện tử - Ứng dụng cho trường Trung học phổ thông chuyên Hạ
Long” làm đề tài tốt nghiệp thạc sĩ. Đề tài tập trung nghiên cứu kỹ thuật An tồn
thơng tin trong kiểm phiếu điện tử - Ứng dụng cho trường Trung học phổ thông
chuyên Hạ Long trong kiểm phiếu hỏi nhận xét giáo viên.
2. Đối tượng và phạm vi nghiên cứu của đề tài
Đề tài tập trung tìm hiểu về:
- Thực trạng và nhu cầu an tồn thơng tin trong bỏ phiếu và kiểm phiếu điện
tử.
- Các giải pháp đảm bảo an toàn trong bỏ phiếu và kiểm phiếu điện tử.

- Cơ sở mật mã, chữ ký số trong nhằm đảm bảo an toàn trong bỏ phiếu và
kiểm phiếu hỏi - đánh giá giáo viên của các học sinh trường THPT chuyên Hạ
Long.
3. Phương pháp luận nghiên cứu
- Nghiên cứu, thu thập các tài liệu đã xuất bản, các bài báo trên các tạp chí
khoa học và các tài liệu trên mạng Internet có liên quan đến vấn đề đang nghiên cứu
của các tác giả trong và ngoài nước. Từ đó chọn lọc và sắp xếp lại theo ý tưởng của
mình.
- Tìm hiểu, vận dụng và kế thừa một số thuật tốn mã hóa và giải mã thuật tốn
ký số.
- Khai thác, xây dựng chương trình demo minh họa việc xác thực, bỏ phiếu và
kiểm phiếu hỏi nhận xét giáo viên của các học sinh trong trường THPT chuyên Hạ
Long - tỉnh Quảng Ninh.
4. Nội dung và bố cục của luận văn
Ngoài phần mở đầu, kết luận và hướng phát triển, luận văn được bố cục thành
ba chương chính như sau:


3

Chương 1. Tổng quan về bỏ phiếu và kiểm phiếu điện tử
Chương này tập trung trình bày những vấn đề chung về an tồn thơng tin; Tổng
quan bài tốn bỏ phiếu và kiểm phiếu điện tử; Đảm bảo an toàn thông tin trong bỏ
phiếu và kiểm phiếu điện tử bằng kỹ thuật mật mã, chữ kí số và chia sẻ khóa bí mật.

Chương 2: Sử dụng kỹ thuật mật mã đảm bảo an tồn trong kiểm phiếu
điện tử
Nội dung chính của chương phân tích việc sử dụng hệ mật mã Elgamal, chữ ký
số Elgamal, sơ đồ chia sẻ khóa bí mật Shamir nhằm đảm bảo an tồn thơng tin trong
kiểm phiếu điện tử.

Chương 3: Ứng dụng kỹ thuật mật mã trong kiểm phiếu điện tử
Từ các kết quả phân tích lý thuyết ở các chương trước, chương này sẽ đi sâu
vào phân tích u cầu bài tốn bỏ phiếu, kiểm phiếu nhận xét giáo viên tại trường
THPT chuyên Hạ Long, từ đó xây dựng chương trình thử nghiệm và đánh giá khả
năng áp dụng trong thực tế.


4

CHƯƠNG 1
TỔNG QUAN VỀ BỎ PHIẾU VÀ KIỂM PHIẾU ĐIỆN TỬ
Giới thiệu chương
Nội dung chương 1 của luận văn chia làm ba phần. Phần đầu tiên trình bày về
những vấn đề chung của an tồn thơng tin mà bất cứ hệ thống thông tin điện tử nào
cũng phải đối mặt. Phần tiếp theo phân tích về ưu điểm của việc chuyển đổi từ bỏ
phiếu truyền thống sang bỏ phiếu điện tử. Khi áp dụng bỏ phiếu điện tử, hệ thống bỏ
phiếu trở thành một hệ thống thông tin điện tử và các vấn đề an toàn của hệ thống này
sẽ được đảm bảo thông qua việc sử dụng mật mã để mã hóa lá phiếu, sử dụng kỹ thuật
chia sẻ khóa bí mật để đảm bảo tính tồn vẹn trong kiểm phiếu, sử dụng chữ ký số để
xác thực người bỏ phiếu. Các nội dung này được trình bày trong phân cuối của
chương.
Những vấn đề chung về an tồn thơng tin
1.2.1 Khái niệm an tồn thơng tin
1.1.2.1.

Khái niệm

Theo [1] an tồn thơng tin nghĩa là thơng tin được bảo vệ, các hệ thống và dịch
vụ có khả năng chống lại những sự can thiệp, lỗi và những tai họa không mong đợi.
Các thay đổi tác động đến độ an toàn của hệ thống là nhỏ nhất. Hệ thống khơng an

tồn là hệ thống tồn tại những điểm: thông tin bị rị rỉ ra ngồi - thơng tin dữ liệu
trong hệ thống bị người không được quyền truy nhập lấy và sử dụng, thông tin bị thay
đổi - các thông tin trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch một phần hoặc
hoàn toàn nội dung...
Giá trị thực sự của thông tin chỉ đạt được khi thông tin được cung cấp chính xác
và kịp thời, hệ thống phải hoạt động chuẩn xác thì mới có thể đưa ra những thơng tin
có giá trị cao. Mục tiêu của an tồn bảo mật trong cơng nghệ thơng tin là đưa ra một
số tiêu chuẩn an toàn và áp dụng các tiêu chuẩn an tồn này vào chỗ thích hợp để
giảm bớt và loại trừ những nguy hiểm có thể xảy ra. Ngày nay với kỹ thuật truyền
nhận và xử lý thông tin ngày càng phát triển và phức tạp nên hệ thống chỉ có thể đạt
tới một mức độ an tồn nào đó và khơng có một hệ thống an toàn tuyệt đối. Ngoài ra


5

khi đánh giá còn phải cân đối giữa mức độ an toàn và chất lượng của dịch vụ được
cung cấp.
Khi đánh giá độ an tồn thơng tin cần phải dựa trên nội dung phân tích các rủi
ro có thể gặp, từ đó tăng dần sự an tồn bằng cách giảm bớt những rủi ro. Các đánh
giá cần hài hoà với đặc tính, cấu trúc hệ thống và q trình kiểm tra chất lượng.
1.1.2.2.

Các u cầu an tồn bảo mật thơng tin.

Với sự phát triển rất nhanh của khoa học công nghệ, các biện pháp tấn công
ngày càng tinh xảo hơn, độ an tồn của thơng tin có thể bị đe dọa từ nhiều nơi, theo
nhiều cách khác nhau, chúng ta cần phải đưa ra các chính sách đề phịng thích hợp.
Các yêu cầu cần thiết của việc bảo vệ thông tin và tài nguyên [4]:
- Đảm bảo bí mật (Bảo mật) thông tin không bị lộ đối với người không được
phép.

- Đảm bảo tính tin cậy (Confidentiality): Thơng tin và tài nguyên không thể bị
truy cập trái phép bởi những người khơng có quyền hạn.
- Đảm bảo tính tồn vẹn (Integrity): Thông tin và tài nguyên không thể bị sửa
đổi, bị thay thế bởi những người khơng có quyền hạn.
- Đảm bảo tính sẵn sàng (Availability): Thơng tin và tài nguyên luôn sẵn sàng
để đáp ứng sử dụng cho người có quyền hạn.
- Đảm bảo tính khơng thể chối bỏ (Non-repudiation): Thông tin và tài nguyên
được xác nhận về mặt pháp luật của người cung cấp.
1.2.2 Các phương pháp bảo vệ thơng tin
Các giải pháp bảo đảm an tồn thơng tin
 Phương pháp che giấu, bảo đảm toàn vẹn và xác thực thơng tin:
- “Che” dữ liệu (mã hóa): thay đổi hình dạng dữ liệu gốc, người khác khó nhận
ra.
- “Giấu” dữ liệu: Cất giấu dữ liệu này trong môi trường dữ liệu khác.
- Bảo đảm toàn vẹn và xác thực thông tin (đánh giấu thông tin)
 Kỹ thuật:
- Mã hóa, hàm băm, giấu tin, ký số...


6

- Giao thức bảo tồn thơng tin, giao thức xác thực thơng tin,...
 Phương pháp kiểm sốt lỗi vào ra của thơng tin:
- Kiểm sốt, ngăn chặn các thơng tin vào ra hệ thống máy tính.
- Kiểm sốt, cấp quyền sử dụng các thơng tin trong hệ thống máy tính.
- Kiểm sốt, tìm diệt “sâu bọ” vào trong hệ thống máy tính.
- Kỹ thuật: Mật khẩu, tường lửa, mạng riêng ảo, nhận dạng, xác định thực thể,
cấp quyền hạn.
 Phát hiện và xử lý các lỗ hổng trong an toàn thơng tin:
- Các “lỗ hổng” trong các thuật tốn hay giao thức mật mã, giấu tin.

- Các “lỗ hổng” trong các giao thức.
- Các “lỗ hổng” trong các hệ điều hành.
- Các “lỗ hổng” trong các ứng dụng.
 Phối hợp các phương pháp: Xây dựng các “hành lang”, “đường đi” an tồn cho
thơng tin gồm 3 phần:
- Hạ tầng mật mã khóa cơng khai (PKI).
- Kiểm sốt nối vào – ra: Mật khẩu, tưởng lửa, mạng riêng ảo, cấp quyền hạn.
- Kiểm soát và xử lý các lỗ hổng.
 Các kỹ thuật bảo đảm an tồn thơng tin:
- Kỹ thuật diệt trừ: Virus máy tính, chương trình trái phép.
- Kỹ thuật tường lửa: Ngăn chặn truy cập trái phép, lọc thông tin không hợp
pháp.
- Kỹ thuật mạng riêng ảo: Tạo ra hành lang riêng cho thông tin “đi lại”.
- Kỹ thuật mật mã: Mã hóa, kỹ số, các giao thức mật mã, chống chối cãi.
- Kỹ thuật giấu tin: Che giấu thông tin trong môi trường dữ liệu khác.
- Kỹ thuật thủy ký: Bảo vệ bản quyền tài liệu số hóa.
- Kỹ thuật truy tìm “dấu vết” kẻ trộm tin.
 Các cơng nghệ đảm bảo an tồn thơng tin:
- Cơng nghệ chung: Tường lửa, mạng riêng ảo, PKI (khóa cơng khai), thẻ
thông minh,...
- Công nghệ cụ thể: SSL, TLS, PGP, SMINE...


7

Bài toán bỏ phiếu và kiểm phiếu điện tử.
1.3.1 Khái niệm về bỏ phiếu
Theo [5]thì bỏ phiếu là việc người dùng phiếu để bày tỏ sự lựa chọn hay thái độ
của mình trong cuộc bầu cử hoặc biểu quyết. Một cuộc bỏ phiếu thành cơng phải bảo
đảm các tính chất:

- Quyền bỏ phiếu: chỉ người có quyền bầu cử mới được bỏ phiếu. Mỗi cử tri
chỉ được bỏ phiếu một lần.
- Bí mật: khơng thể biết được lá phiếu nào đó là của ai, trừ cử tri của nó.
- Kiểm sốt kết quả: có thể phát hiện được những sai sót trong q trình
bỏ phiếu.
Cho đến nay các cuộc bỏ phiếu vẫn được thực hiện theo cách truyền thống, tuy
nhiên với tốc độ phát triển của ngành công nghệ thông tin, đặc biệt là xu thế thực hiện
“Chính phủ điện tử” thì việc “bỏ phiếu điện tử” thay thế phương thức truyền thống là
điều sẽ diễn ra trong tương lai gần [6], [8].
1.3.2 Khái niệm bỏ phiếu điện tử
Người ta bỏ phiếu để bầu cử các chức vụ, chức danh hay để thăm dị dư luận về
một kế hoạch, chính sách nào đó. Hiện nay có hai loại bỏ phiếu chính. Bỏ phiếu trực
tiếp tại hịm phiếu bằng các lá phiếu in trên giấy. Bỏ phiếu từ xa bằng các lá phiếu
“số hóa” tạm gọi là các lá phiếu điện tử từ các máy tính cá nhân trên mạng, trên điện
thoại di động,… Nó cũng được gọi là bỏ phiếu điện tử [9].
Bỏ phiếu điện tử là bỏ phiếu bằng các phương pháp điện tử. Các hệ thống bỏ
phiếu điện tử cho phép cử tri sử dụng các kỹ thuật mã hóa, để giữ bí mật lá phiếu điện
tử trước khi chuyển đến hịm phiếu qua các kênh cơng khai. Cử tri có thể bỏ phiếu
qua Internet, các máy bỏ phiếu tự động.
1.3.3 Các thành phần trong hệ thống bỏ phiếu điện tử
-

Cử tri: Là người tham gia bỏ phiếu. Cử tri có quyền hợp lệ để bỏ phiếu,

đồng thời là người giám sát cuộc bầu cử: kiểm tra xem lá phiếu của mình có được
đếm khơng?


8


- Ban điều hành (ĐH): Quản lý các hoạt động bỏ phiếu, trong đó có thiết lập
danh sách cử tri cùng các hồ sơ của mỗi cử tri, quy định cơ chế định danh cử tri.
- Ban đăng ký (ĐK): Nhận dạng cử tri và cấp quyền bỏ phiếu cho cử tri, theo
dõi cuộc bầu cử chống lại việc cử tri bỏ phiếu hai lần. Có hệ thống ký hỗ trợ.
- Ban kiểm tra (KT): Kiểm tra cử tri có hợp lệ khơng? Nội dung lá phiếu có
hợp lệ khơng? (Vì là lá phiếu đã mã hóa nên ban kiểm phiếu khơng biết được lá phiếu
có hợp lệ khơng, nên cần xác minh tính hợp lệ của lá phiếu trước khi nó chuyển đến
hịm phiếu).
- Ban kiểm phiếu (KP): Kiểm phiếu và thơng báo kết quả bầu cử. Có hệ thống
kiểm phiếu hỗ trợ.
- Hệ thống phân phối khóa tin cậy: Cung cấp khóa ký của ban ĐK, q trình
mã hóa và giải mã lá phiếu.
- Hệ thống ký: Giúp ban ĐK ký vào các định danh cử tri.
- Hệ thống kiểm phiếu: Giúp ban KP tính kết quả cuộc bầu cử.
- Bảng niêm yết công khai (BB): Giúp theo dõi q trình bầu cử. Đây là kênh
liên lạc cơng khai của tất cả các thành phần tham gia hệ thống bỏ phiếu điện tử.
1.3.4 Các giai đoạn bỏ phiếu điện tử
Bỏ phiếu điện tử gồm ba giai đoạn chính: Đăng ký, bỏ phiếu, kiểm phiếu và công bố kết
quả.
 Giai đoạn đăng ký bỏ phiếu:
Chuẩn bị các thành phần kỹ thuật của hệ thống bỏ phiếu cũng như cơ cấu tổ
chức. Ban KP, ban ĐK, ban KT được chỉ định. Danh sách các cử tri cũng được thiết
lập. Trong bước này, quan trọng nhất là cơ chế định danh người gửi dùng trong quá
trình bỏ phiếu của cử tri.
 Giai đoạn bỏ phiếu:
Các cử tri thực hiện bỏ phiếu. Các cử tri phải có một hình thức định danh tính
hợp lệ của lá phiếu. Thêm vào đó, một số kỹ thuật mã hóa cần được áp dụng để bảo
đảm tính tồn vẹn của lá phiếu.



9

 Giai đoạn kiểm phiếu và công bố kết quả:
Ban KP sẽ tính tốn kết quả dựa vào các lá phiếu đã thu thập, sau đó cơng bố
kết quả.
1.3.5 Các yêu cầu đối với hệ thống bỏ phiếu điện tử
Để hoạt động bỏ phiếu hay bỏ phiếu phát huy đúng tác dụng thì cần đảm bảo
hai u cầu [2]:
- Tính kiểm tra được: việc kiểm phiếu được kiểm tra một cách cơng khai và mỗi
cử tri đều có thể kiểm tra chắc chắn rằng lá phiếu của mình đã được tính.
- Tính tự do trong lựa chọn: mỗi cử tri đều được đảm bảo tuyệt đối quyền lựa
chọn lá phiếu của mình, khơng bị ai ép buộc và cũng khơng thể bán phiếu bầu của
mình cho bất cứ bên nào.
Tuy nhiên, các hệ thống bỏ phiếu truyền thống không đạt được đồng thời hai
yêu cầu trên [8]. Trong một số cuộc bỏ phiếu, để đảm bảo yêu cầu thứ nhất thì người
ta cơng khai danh sách ai đã bầu cho ai, vì thế việc kiểm phiếu là hồn tồn cơng khai
và ai cũng có thể kiểm tra phiếu bầu của mình đã được tính. Nhưng, điều đó lại khơng
đảm bảo quyền hoàn toàn tự do lựa chọn của cử tri: người bầu có thể bị khống chế
buộc phải bầu cho một ứng cử viên hoặc người bầu có thể bán lá phiếu của mình vì
chứng minh được cho người mua thấy mình đã bầu cho ai.
Để tránh những hạn chế của việc cử tri bị khống chế hoặc việc mua bán phiếu
bầu, hầu hết các cuộc bỏ phiếu chọn việc đảm bảo yêu cầu thứ hai bằng cách ẩn danh
lá phiều bầu: cử tri đến trung tâm bỏ phiếu, được phát một lá phiếu bầu, chọn ứng cử
phiên và cho lá phiếu ẩn danh vào thùng phiếu. Cử tri do vậy hoàn toàn tự do lựa
chọn và bản thân họ khi ra khỏi phịng bỏ phiếu cũng khơng thể chứng minh là mình
đã bỏ cho ai và do vậy cũng không bán được phiếu bầu. Cách làm này lại không thể
đảm bảo yêu cầu thứ nhất: một khi lá phiếu đã cho vào hòm phiếu, cử tri buộc phải
đặt tin tưởng vào người kiểm phiếu và khơng có cách nào chắc chắn được liệu lá
phiếu của mình sẽ được tính và cũng không thể kiểm tra liệu lá phiếu của mình có bị
thay đổi.

Cả hai tính chất kiểm tra được và tự do trong lựa chọn của một hệ thống bỏ
phiếu đều rất cơ bản nhưng luôn bị coi là đối ngược nhau và do vậy không thể cùng


10

đạt được. Tuy nhiên, các phương pháp mật mã chứng tỏ rằng ta có thể xây dựng các
hệ bỏ phiếu đạt được cả hai yêu cầu trên [9].
Để đồng thời đạt tính kiểm tra được và tính tự do trong lựa chọn, ta phải làm
sao kết hợp được cả hai phương pháp bỏ phiếu nêu trên: vừa công bố danh sách các
phiếu bầu để cử tri có thể kiểm tra phiếu của mình đã được tính, vừa đảm bảo sự ẩn
danh cho cử tri trong lựa chọn. Một cách tự nhiên, các hàm mã hóa được sử dụng để
mã lựa chọn của cử tri nhằm che dấu lựa chọn của cử tri trong phiếu bầu. Mặt khác,
để đảm bảo tính bí mật cho việc kiểm phiếu, chìa khóa giải mã phải được giữ kín và
khơng thể chia sẻ với cử tri. Từ đó dẫn tới viêc sử dụng các hệ mã hóa khóa cơng
khai: khóa để mã hóa là cơng khai và việc mã hóa lựa chọn được thực hiện dễ dàng
mà khơng cần biết thơng tin bí mật nào, khóa để giải mã được giữ bí mật và vì vậy
chỉ có những người có thầm quyền mới có thể kiểm phiếu bầu.
Đảm bảo an tồn thơng tin trong bỏ phiếu và kiểm phiếu điện tử.
1.4.1 Sử dụng kỹ thuật mật mã
1.4.1.1 An tồn thơng tin bằng mật mã
Mật mã là một ngành khoa học chuyên nghiên cứu các phương pháp truyền tin
bí mật. Mật mã bao gồm: Lập mã và phá mã. Lập mã bao gồm hai quá trình: mã hóa
và giải mã [1], [9].
Để bảo vệ thơng tin trên đường truyền người ta thường biến đổi nó từ dạng nhận
thức được sang dạng không nhận thức được trước khi truyền đi trên mạng, quá trình
này được gọi là mã hố thơng tin (encryption), ở trạm nhận phải thực hiện q trình
ngược lại, tức là biến đổi thơng tin từ dạng không nhận thức được (dữ liệu đã được
mã hố) về dạng nhận thức được (dạng gốc), q trình này được gọi là giải mã. Đây
là một lớp bảo vệ thông tin rất quan trọng và được sử dụng rộng rãi trong mơi trường

mạng.
1.4.1.2 Vai trị của hệ mật mã
Các hệ mật mã phải thực hiện được các vai trò sau:


11

- Hệ mật mã phải che dấu được nội dung của văn bản rõ (PlainText) để đảm
bảo sao cho chỉ người chủ hợp pháp của thơng tin mới có quyền truy cập thơng tin
(Secrety), hay nói cách khác là chống truy nhập không đúng quyền hạn.
- Tạo các yếu tố xác thực thông tin, đảm bảo thông tin lưu hành trong hệ thống
đến người nhận hợp pháp là xác thực (Authenticity).
Ưu điểm lớn nhất của bất kỳ hệ mật mã nào đó là có thể đánh giá được độ phức
tạp tính tốn mà “kẻ địch” phải giải quyết bài tốn để có thể lấy được thơng tin của
dữ liệu đã được mã hố. Tuy nhiên mỗi hệ mật mã có một số ưu và nhược điểm khác
nhau, nhưng nhờ đánh giá được độ phức tạp tính tốn mà ta có thể áp dụng các thuật
toán mã hoá khác nhau cho từng ứng dụng cụ thể tuỳ theo yêu cầu về độ an toàn.
1.4.1.3 Các thành phần của một hệ mật mã
 Định nghĩa:
Một hệ mật là một bộ 5 (P, C, K, E, D) thoả mãn các điều kiện sau [1]:
- P là một tập hợp hữu hạn các bản rõ (PlainText), nó được gọi là khơng gian
bản rõ.
- C là tập các hữu hạn các bản mã (Crypto), nó cịn được gọi là khơng gian các
bản mã. Mỗi phần tử của C có thể nhận được bằng cách áp dụng phép mã hoá Ek lên
một phần tử của P, với k ∈ K.
- K là tập hữu hạn các khố hay cịn gọi là khơng gian khố. Đối với mỗi
phần tử k của K được gọi là một khoá (Key). Số lượng của khơng gian khố phải
đủ lớn để “kẻ địch: khơng có đủ thời gian để thử mọi khố có thể (phương pháp
vét cạn).
- Đối với mỗi k ∈ K có một quy tắc mã eK: P → C và một quy tắc giải mã

tương ứng dK ∈ D. Mỗi eK: P → C và dK: C → P là những hàm mà:
dK (eK(x)) = x với mọi bản rõ x ∈ P.
1.4.1.4 Phân loại hệ mật mã
Có nhiều cách để phân loại hệ mật mã. Dựa vào cách truyền khóa có thể phân
các hệ mật mã thành hai loại:


12

- Hệ mật đối xứng (hay còn gọi là mật mã khóa bí mật): là những hệ mật dùng
chung một khố cả trong q trình mã hố dữ liệu và giải mã dữ liệu. Do đó khố
phải được giữ bí mật tuyệt đối.
- Hệ mật mã bất đối xứng (hay cịn gọi là mật mã khóa cơng khai): Hay cịn
gọi là hệ mật mã công khai, các hệ mật này dùng một khố để mã hố sau đó dùng
một khố khác để giải mã, nghĩa là khoá để mã hoá và giải mã là khác nhau. Các khoá
này tạo nên từng cặp chuyển đổi ngược nhau và khơng có khố nào có thể suy được
từ khố kia. Khố dùng để mã hố có thể cơng khai nhưng khố dùng để giải mã phải
giữ bí mật.
 Mã hóa và giải mã bằng khóa bí mật.
Bản tin gốc

Q trình
mã hóa
Bản tin mã

```
```
```

-------------------------------------------------------------


Khóa bí mật(chỉ
Có người mã hóa và
người giải mã biết)

Q trình truyền
dữ liệu

```
```
Bản```
tin mã

Quá trình
giải mã

-------------------------------------------------------------

Bản tin gốc

Hình 1.1. Sơ đồ mã hóa và giải mã bằng khóa riêng.
Các hệ thống mã hóa với khóa bí mật cịn được gọi là mã hóa bằng khóa riêng,
mã hóa đối xứng sử dụng duy nhất một khóa cho cả q trình mã hóa lẫn q trình
giải mã.
Có hai loại thuật tốn mã hóa bí mật:
- Stream Algorithms/Stream Ciphers: các thuật tốn hoạt động trên văn bản
bình thường theo từng bit một.
- Block Algorithms/Block Ciphers: các thuật toán hoạt động trên văn bản
theo các khối (32 bit, 64 bit, 128 bit,...).



13

 Mã hóa và giải mã bằng khóa cơng khai.
Bản tin gốc

Q trình
mã hóa

Bản tin mã

```
```
```

-------------------------------------------------------------

Khóa cơng khai, chỉ
dùng để mã hóa (có
thể cho mọi người
biết)

Q trình truyền
dữ liệu

```
```
```

Bản tin mã


Khóa mật, chỉ dùng
để giải mã (cần
được giữ bí mật)

Q trình
giải mã

-------------------------------------------------------------

Bản tin gốc

Hình 1.2. Sơ đồ mã hóa và giải mã bằng khóa cơng khai.
Mã hóa bằng khóa cơng khai cịn gọi là mã hóa bất đối xứng hay mã hóa bằng
khóa chung. Sự khác biệt cơ bản giữa một hệ thống mã hóa bằng khóa bí mật với
hệ thống mã hóa bằng khóa cơng khai là hệ thống mã hóa khóa cơng khai dùng hai
khóa khác nhau để mã hóa và giải mã. Do đó, một bộ mã cơng khai sẽ bao gồm hai
khóa: một khóa dành cho người mã hóa thường được cơng khai, và khóa cịn lại
dùng cho người giải mã thường được giữ bí mật. Như vậy, hệ thống mã hóa với
khóa cơng khai cần có một q trình sinh ra hai khóa để mã hóa và giải mã thơng
điệp. Các khóa này được xem như là một đơi.
- Public-key (khóa cơng khai): được phép cơng khai mà khơng phải chịu rủi
ro về an tồn. Khóa này được dùng để mã hóa thơng điệp.
- Private-key (khóa bí mật): khơng được để lộ. Mỗi thơng điệp được mã hóa
bằng public-key chỉ có thể giải mã bằng một khóa mật thích hợp.
Một số thuật tốn mã hóa cơng khai phổ biến: RSA, Diffie-Hellman KeyExchange Algorithm, Elgamal.
Ngồi ra nếu dựa vào thời gian đưa ra hệ mật mã ta cịn có thể phân làm hai
loại: Mật mã cổ điển (là hệ mật mã ra đời trước năm 1970) và mật mã hiện đại (ra đời
sau năm 1970). Còn nếu dựa vào cách thức tiến hành mã thì hệ mật mã còn được chia



14

làm hai loại là mã dòng (tiến hành mã từng khối dữ liệu, mỗi khối lại dựa vào các
khóa khác nhau, các khóa này được sinh ra từ hàm sinh khóa, được gọi là dịng khóa
và mã khối (tiến hành mã từng khối dữ liệu với khóa như nhau).
1.4.1.5 Tiêu chuẩn đánh giá hệ mật mã
Để đánh giá một hệ mật mã người ta thường đánh giá thông qua các tính chất sau:
 Độ an tồn:
Một hệ mật được đưa vào sử dụng điều đầu tiên phải có độ an tồn cao. Ưu điểm
của mật mã là có thể đánh giá được độ an tồn thơng qua độ an tồn tính tốn mà
khơng cần phải cài đặt. Một hệ mật được coi là an toàn nếu để phá hệ mật mã này
phải dùng n phép toán. Mà để giải quyết n phép tốn cần thời gian vơ cùng lớn, khơng
thể chấp nhận được.
Một hệ mật mã được gọi là tốt thì nó cần phải đảm bảo các tiêu chuẩn sau:
- Chúng phải có phương pháp bảo vệ mà chỉ dựa trên sự bí mật của các khố,
cơng khai thuật tốn.
-

Khi cho khố cơng khai eK và bản rõ P thì chúng ta dễ dàng tính được eK(P)

= C. Ngược lại khi cho dK và bản mã C thì dễ dàng tính được dK(M)=P. Khi khơng
biết dK thì khơng có khả năng để tìm được M từ C, nghĩa là khi cho hàm f: X → Y
thì việc tính y=f(x) với mọi x∈ X là dễ cịn việc tìm x khi biết y lại là vấn đề khó và
nó được gọi là hàm một chiều.
- Bản mã C khơng được có các đặc điểm gây chú ý, nghi ngờ.
 Tốc độ mã và giải mã: Khi đánh giá hệ mật mã chúng ta phải chú ý đến tốc
độ mã và giải mã. Hệ mật tốt thì thời gian mã và giải mã nhanh.
 Phân phối khóa: Một hệ mật mã phụ thuộc vào khóa, khóa này được truyền
cơng khai hay truyền khóa bí mật. Phân phối khóa bí mật thì chi phí sẽ cao hơn so

với các hệ mật có khóa cơng khai. Vì vậy đây cũng là một tiêu chí khi lựa chọn hệ
mật mã.


15

1.4.2 Đảm bảo tính tồn vẹn trong hệ thống thơng tin mật mã bằng chia sẻ khóa
bí mật
1.4.2.1 Kỹ thuật Chia sẻ khóa bí mật (Secret Sharing)
Sơ đồ chia sẻ bí mật khơng phải là một lĩnh vực mới mẻ của an tồn bảo mật
thơng tin, nhưng hứa hẹn sẽ mang đến những ứng dụng rộng khắp, quan trọng nhất
là ứng dụng bỏ phiếu điện tử.
Sơ đồ chia sẻ bí mật chính là phương thức dùng đề chia một bí mật ra làm
nhiều phần riêng biệt sau đó phân phối tới những người tham gia. Trong đó chỉ
những người được chỉ định trước mới có khả năng khơi phục bí mật bằng cách gộp
những phần thông tin của họ, những người không được chỉ định sẽ không thu được
bất kỳ thơng tin gì về bí mật.
Ý tưởng: thơng tin quan trọng cần bí mật, khơng nên trao cho một người nắm
giữ, mà phải chia thơng tin đó thành nhiều mảnh và trao cho mỗi người một hay
một số mảnh. Thông tin gốc chỉ có thể được xem lại, khi mọi người giữ các mảnh
thơng tin đều nhất trí. Các mảnh thông tin được khớp lại để được thông tin gốc.
Yêu cầu: để thực hiện công việc trên, phải sử dụng một sơ đồ gọi là Sơ đồ chia
sẻ bí mật, ta có khái niệm.
Khái niệm chia sẻ bí mật: Sơ đồ chia sẻ bí mật dùng để chia sẻ một thông tin
cho m thành viên, sao cho chỉ những tập con hợp thức các thành viên mới có thể
khơi phục lại thơng tin bí mật, cịn lại khơng ai có thể làm được điều đó.
Mục đích:
- Chia sẻ Thơng tin mật thành nhiều mảnh.
- Chia sẻ Password, Khoá mật thành nhiều mảnh. Mỗi nơi, mỗi người hay mỗi
máy tính cất giấu 1 mảnh.

Các thành phần của sơ đồ chia sẻ bí mật:
Người phân phối bí mật (Dealer): Là người trực tiếp chia bí mật ra thành nhiều
phần.
- Những người tham gia nhận dữ liệu từ Dealer (Participant) ký hiệu P.


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×