HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Nguyễn Minh Hiển
NGHIÊN CỨU MỘT SỐ PHƯƠNG PHÁP
ĐẢM BẢO AN TOÀN HỆ THỐNG THÔNG TIN
BẰNG KIỂM SOÁT TRUY NHẬP

Chuyên ngành: Truyền dữ liệu và mạng máy tính
Mã số: 60.48.15 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2013 HÀ NỘI - 2013 1

MỞ ĐẦU
Trong những năm gần đây, sự bùng nổ của cách mạng thông tin đang diễn ra
nhanh chóng trên phạm vi toàn thế giới. Sự phổ biến rộng rãi của Internet đã kết nối
mọi người trên thế giới lại với nhau, trở thành công cụ không thể thiếu, làm tăng hiệu
quả làm việc, tăng sự hiểu biết, trao đổi, cập nhật các thông tin một cách nhanh chóng
và tiện lợi.
Tuy nhiên, Internet là một mạng mở, nó cũng chứa đựng nhiều hiểm họa đe
dọa hệ thống mạng, hệ thống máy tính, tài nguyên thông tin của các tổ chức, cá nhân.
Ví dụ, những tin tức quan trọng nằm ở kho dữ liệu hay đang trên đường truyền có thể
bị tấn công, xâm nhập và lấy cắp thông tin. Do vậy, nảy sinh yêu cầu nghiên cứu các
phương pháp kiểm soát an ninh hệ thống thông tin như: kiểm soát truy nhập hệ thống
thông tin, kiểm soát luồng dữ liệu, kiểm soát suy diễn, kiểm soát tấn công hệ thống
thông tin nhằm mục đích ngăn chặn và hạn chế rủi ro đối với hệ thống và thông tin.
Trong khóa luận này, tôi chú trọng tìm hiểu cơ sở lý thuyết của an toàn thông
tin, một số phương pháp kiểm soát truy nhập hệ thống thông tin kèm theo thử nghiệm
ứng dụng minh họa. Luận văn bao gồm các nội dung cụ thể sau:
Chƣơng 1: Tổng quan về an toàn thông tin, nêu lên những vấn đề về an toàn
thông tin, những lý thuyết toán học cơ bản mà bất kỳ bài toán an toàn thông tin nào
cũng cần tới, các khái niệm cơ bản về mã hóa, hàm băm, ký số.
Chƣơng 2: Một số phƣơng pháp kiểm soát truy nhập hệ thống thông tin,
trình bày tổng quan về kiểm soát truy nhập và một số phương pháp kiểm soát truy

 C là tập hữu hạn các bản mã có thể
 K là tập hữu hạn các khóa có thể
 E là tập các hàm lập mã
 D là tập các hàm giải mã.
3

Với khóa lập mã k
e
 K, có hàm lập mã e
ke
 E, e
ke
:

P  C,
Với khóa giải mã k
d
 K, có hàm giải mã d
kd
 D, d
kd
: C  P
Sao cho d
kd
(e
ke
(x)) = x,  x  P.
Ở đây, x được gọi là bản rõ, e
ke
(x) được gọi là bản mã.

d
), nếu biết được khóa này cũng “khó” tính được khóa kia. Hệ mã hóa
này còn được gọi là hệ mã hóa khóa công khai, vì:
Khóa lập mã cho công khai, gọi là khóa công khai (public key).
Khóa giải mã giữ bí mật, còn gọi là khóa riêng (private key).
Một người bất kỳ có thể dùng khóa công khai để mã hóa bản tin, nhưng chỉ
người nào có đúng khóa giải mã thì mới có khả năng đọc được bản rõ.
a/. Đặc điểm của hệ mã hóa khóa phi đối xứng:
Ưu điểm: Thuật toán được viết một lần, công khai cho nhiều lần dùng, cho nhiều
người dùng, họ chỉ cần giữ bí mật khóa riêng của mình.
Khi biết các tham số ban đầu của hệ mã hóa, việc tính ra cặp khóa công khai và
bí mật phải là “dễ”, tức là trong thời gian đa thức.
4

 Người gửi có bản rõ P và khoá công khai, thì “dễ” tạo ra bản mã C.
 Người nhận có bản mã C và khoá bí mật, thì “dễ” giải được thành bản rõ P.
Người mã hoá dùng khóa công khai, người giải mã giữ khóa bí mật. Khả năng
lộ khóa bí mật khó hơn vì chỉ có một người giữ. Nếu thám mã biết khoá công khai, cố
gắng tìm khoá bí mật, thì chúng phải đương đầu với bài toán “khó”.
Nếu thám mã biết khoá công khai và bản mã C, thì việc tìm ra bản rõ P cũng là
bài toán “khó”, số phép thử là vô cùng lớn, không khả thi.
Hạn chế: Hệ mã hóa khóa phi đối xứng mã hóa và giải mã chậm hơn hệ mã hóa khóa
đối xứng.
b/. Nơi sử dụng hệ mã hóa khóa phi đối xứng:
c/. Một số hệ mã hóa khóa phi đối xứng:
Hệ mã hóa RSA.
Hệ mã hóa Elgamal.
1.2.2. Tổng quan về hàm băm
1.2.2.1. Khái niệm hàm băm
1.2.2.2. Đặc tính của hàm băm

Sai, nếu y ≠ sig
k
(x)
1.2.3.2. Một số sơ đồ chữ ký điện tử
1/. Sơ đồ chữ ký RSA
a/. Sinh khóa:
Chọn p, q là số nguyên tố lớn. Tính n = p*q,  (n) =(p-1) * (q-1).
Đặt P = A = Zn, K = ( a, b) / a*b  1 (mod  (n)). Bộ khóa k = (a, b).
Giá trị n và b là công khai, các giá trị a, p, q là bí mật, b là khóa công khai,
a là khóa bí mật.
b/. Ký số:
Với mỗi bộ khóa k = (a, b), định nghĩa:
Chữ ký trên x  P là y = sigk(x) = xa mod n, y  A. (R1)
c/. Kiểm tra chữ ký: Verk(x,y) = đúng  x  yb (mod n). (R2)
2/. Sơ đồ chữ ký Elgamal
3/. Chuẩn chữ ký số DSS (Digital Signature Standard)

6

1.3. Kết luận chƣơng
Nội dung chương 1 đã trình bày những khái niệm cơ sở về an toàn thông tin và
mật mã học. Dựa vào những lý thuyết số học người ta đã xây dựng lên các chương
trình mã hóa, giải mã, xác thực, nhận dạng, kiểm soát từ đó làm cơ sở cho một số
phương pháp kiểm soát truy nhập hệ thống thông tin.
Trong chương tiếp theo, tôi xin trình bày nội dung cơ bản về kiểm soát truy
nhập hệ thống thông tin và nêu một số phương pháp kiểm soát hệ thống thông tin. Từ
đó, đem đến cái nhìn tổng quan về kiểm soát truy nhập hệ thống thông tin và tiếp cận
hiểu sâu hơn về các phương pháp kiểm soát hệ thống thông tin.

7

nhất, không có sự trùng lặp các định danh
Ủy quyền (Authorization): Ủy quyền khai thác một phép toán của một chủ thể
trên một đối tượng.
2.1.2.2. Chính sách giới hạn quyền truy nhập
Để trả lời câu hỏi: Có bao nhiêu thông tin có thể được truy nhập cho mỗi chủ
thể là đủ ? Có 2 chính sách cơ bản:
 Chính sách đặc quyền tối thiểu: Các chủ thể sử dụng lượng thông tin tối thiểu
cần thiết cho hoạt động
 Chính sách đặc quyền tối đa: Các chủ thể sử dụng lượng thông tin tối đa cần
thiết cho hoạt động. Tuy nhiên phải đảm bảo thông tin không bị xâm phạm quá
mức cho phép. Có 2 kiến trúc kiểm soát truy nhập:
o Hệ thống đóng: Chỉ các yêu cầu có quyền truy nhập mới được phép.
o Hệ thống mở: Các truy nhập không bị cấm thì được phép.
2.1.2.3. Chính sách quản lý quyền truy nhập
Chính sách quản lý quyền truy nhập có thể được dùng trong kiểm soát tập
trung hoặc phân tán, việc lựa chọn này cũng là một chính sách an ninh, có thể kết hợp
để có chính sách phù hợp.
9

 Phân cấp ủy quyền: Cơ chế kiểm soát được thực hiện tại nhiều trạm, tập trung
kiểm soát các trạm. Ví dụ: Tổ chức các trạm như các nút trên cây
 Chọn người sở hữu: Mô tả quan hệ, mô tả người sở hữu và đảm bảo quyền khai
thác thông tin của họ
 Quyết định tập thể: Tài nguyên có thể do một nhóm sở hữu, khi có yêu cầu truy
nhập tài nguyên này, cần được sự đồng ý của cả nhóm.Ví dụ: Chia sẻ khóa bí
mật
2.1.2.4. Chính sách phân cấp
Đó là chính sách kiểm soát luồng thông tin, ngăn ngừa luồng thông tin đi tới
các đối tượng có mức phân loại thấp hơn. Hệ thống có các mức phân loại sau:
0: Bình thường (Unclassified - U)

Mật mã khóa công khai bảo đảm độ tin cậy đối với các thông tin, thông điệp
quan trọng bằng cách sử dụng một cặp khóa, một khóa dùng để mã hóa dữ liệu và
một khóa để giải mã chúng. Trong mật mã công khai, người sử dụng nhận được phần
mềm mã hóa đặc biệt và một cặp khóa, trong đó có một khóa công khai (Public key)
để có thể sử dụng dịch vụ, còn lại là khóa bí mật (Private key) mà người sử dụng phải
giữ bí mật. Hai khóa này có liên quan mật thiết đến nhau, sao cho một thông điệp
11

được mã hóa bởi một khóa công khai thì chỉ giải mã được bởi một khóa bí mật tương
ứng.
Tổ chức hay cơ quan cấp giấy chứng nhận (CA) là một thành phần chính của
PKI. Nó là một tổ chức thứ ba đáng tin cậy chịu trách nhiệm phát hành giấy chứng
nhận điện tử gọi là chứng chỉ số và quản lý chúng trong thời hạn có hiệu lực.
Chứng chỉ (Certificate) là một thuật ngữ chỉ phương tiện bảo vệ thông tin mật
như thông tin cá nhân hoặc các thông tin cần bảo mật cao khác. Chứng chỉ, bạn có thể
hiểu đơn giản như chứng minh nhân dân, trên chứng minh nhân dân các thông tin về
bạn sẽ được mã hoá bởi một cơ quan công quyền có nghĩa là họ nắm phần thông tin
công khai hay gọi là khóa công khai đối với chứng chỉ. Trong trường hợp bị kiểm tra
chỉ có bạn mới có thể trả lời chính xác các thông tin của bạn (như vậy bạn được cho
là nắm phần khóa bí mật) đối với sự thẩm tra của một cơ quan công quyền, như vậy
tất cả các thông tin của bạn sẽ được giải mã sau khi khóa bí mật và khóa công khai
của bạn được so sánh.
Chứng chỉ số là những tập tin điện tử chứa các chìa khóa mật mã công khai và
các thông tin nhận dạng đặc biệt về người sử dụng. Các giấy chứng nhận này có "dán
tem" xác nhận (được CA ký bằng chữ ký điện tử của họ) và không thể làm giả được.
2/. Cách thức hoạt động của PKI
Bob và Alice muốn liên lạc với nhau qua Internet, dùng PKI để chắc chắn rằng
thông tin trao đổi giữa họ được bảo vệ. Bob đã có chứng chỉ số, nhưng Alice thì
chưa. Để có nó, cô phải chứng minh được với Tổ chức cấp giấy chứng nhận cô thực
sự là Alice. Một khi các thông số nhận dạng của Alice đã được Tổ chức cấp giấy

Là chính sách truy cập do hệ thống quyết định, không phải do cá nhân sở hữu tài
nguyên quyết định. Nó được sử dụng trong các hệ thống đa tầng, tức là những hệ thống xử
lí các loại dữ liệu nhạy cảm như các thông tin được phân hạng về mức độ bảo mật trong
chính phủ hay quân đội. 13

1/. Nhãn hiệu nhạy cảm (Sensitivity Label)
Chỉ định một nhãn hiệu cho mỗi chủ thể và mỗi đối tượng trong hệ thống. Nhãn hiệu
nhạy cảm của một chủ thể xác định mức tin cẩn cần thiết để truy cập. Để truy cập một đối
tượng nào đấy, chủ thể phải có một mức độ nhạy cảm tương đồng hoặc cao hơn mức độ của
đối tượng yêu cầu.
2/. Xuất và nhập dữ liệu (Data Import and Export)
Kiểm soát việc nhập thông tin từ hệ thống khác, và xuất thông tin sang hệ thống khác
(bao gồm cả các máy in), là một chức năng trọng yếu trong các hệ thống sử dụng kiểm soát
truy cập bắt buộc. Nhiệm vụ của việc xuất, nhập thông tin phải đảm bảo các nhãn hiệu nhạy
cảm được giữ gìn một cách đúng đắn, các thông tin nhạy cảm phải được bảo vệ trong bất kỳ
tình huống nào.
Các phương pháp thường dùng để áp dụng kiểm soát truy cập bắt buộc là: kiểm soát
truy cập dùng theo luật (Rule Base Access Control) và kiểm soát truy cập dùng lưới (Lattice
Base Access Control).
3/. Kiểm soát truy nhập dùng theo luật
Định nghĩa thêm điều kiện cụ thể đối với việc truy cập một đối tượng, nhằm quyết
định cho phép hay từ chối yêu cầu truy cập, bằng cách đối chiếu: nhãn hiệu nhạy cảm của
đối tượng, nhãn hiệu nhạy cảm của chủ thể
4/. Kiểm soát truy nhập dùng lƣới
Mô hình lưới là một cấu trúc toán học, nó định nghĩa giá trị cận dưới lớn nhất và cận
trên nhỏ nhất cho những cặp nguyên tố, chẳng hạn như cặp nguyên tố gồm 1 chủ thể và 1
đối tượng.

thống.
RBAC khác với các danh sách kiểm soát truy cập (ACLs) được dùng trong DAC, nó
chỉ định các quyền hạn tới từng hoạt động cụ thể với ý nghĩa trong cơ quan tổ chức, thay vì
tới các đối tượng dữ liệu hạ tầng. Ví dụ, ACL có thể cho phép hoặc từ chối quyền truy cập
viết một tập tin hệ thống (system file), song nó không cho ta biết phương cách cụ thể để
thay đổi tập tin đó. Trong hệ thống dùng RBAC, một thao tác có thể là việc một chương
trình ứng dụng tài chính kiến tạo một giao dịch trong “tài khoản tín dụng” (credit account
transaction) [4].
15

2.4. Kết luận chƣơng
Nội dung chương 2 đã trình bày khái niệm kiểm soát truy nhập, các hệ thống
kiểm soát truy nhập và chính sách kiểm soát truy nhập hệ thống thông tin. Đặc biệt,
nội dung nhấn mạnh vào phương pháp kiểm soát truy nhập dựa trên nhận dạng, xác
thực đối tượng tham gia vào hệ thống thông tin.
Có ba phương pháp chính để kiểm soát thực thể truy nhập hệ thống thông tin
dựa trên thông tin biết trước của người dùng, thông tin sở hữu của người dùng và
thông tin đặc trưng của người dùng.
Trong nội dung luận văn này, tôi tập trung vào tìm hiểu cách thức sử dụng chữ
ký số và cơ sở hạ tầng khóa công khai để thực hiện việc kiểm soát truy nhập hệ thống
thông tin. Đây cũng là nội dung chính sẽ được giới thiệu ở trong chương 3.

16

Chƣơng 3 - THỬ NGHIỆM DÙNG CHỮ KÝ SỐ
ĐỂ KIỂM SOÁT TRUY NHẬP HỆ THỐNG THÔNG TIN
3.1. Bài toán
Với bài toán kiểm soát truy nhập hệ thống thông tin, chức năng nhận dạng thực
thể (đối tượng) cần truy nhập vào hệ thống thông tin là rất quan trọng. Nó quyết định
chính đến hiệu quả của việc kiểm soát truy nhập hệ thống thông tin.

priKey = gcnew String(BN_bn2dec(r->d));
unsigned char* next1;
unsigned char* buffer1;
int len1 = i2d_RSAPrivateKey(r,0);
buffer1 = next1 = (unsigned char* )malloc(len1);
i2d_RSAPrivateKey(r,&next1);
String^ pri = uncharArrtoStrASCII(buffer1,len1);
StreamWriter^ sw = gcnew StreamWriter(txtPriv->Text);
sw->Write(pri); sw->Close();
unsigned char* next;
unsigned char* buffer;
len = i2d_RSAPublicKey(r,0);
buffer = next = (unsigned char* )malloc(len);
i2d_RSAPublicKey(r,&next);
String^ pubFile = txtPubKey->Text;
sw = gcnew StreamWriter(pubFile);
String^ pub = uncharArrtoStrASCII(buffer,len);
sw->Write(pub); sw->Close(); return r; }
18

3.2.1.2. Hàm thực hiện việc ký văn bản
private: void hSign(RSA* r ){
r = generateKey(keySize);
String^ iFile = inputFile->Text;
String^ oFile = sigFile->Text;
//Đọc nội dung vào 1 mảng wchar_t
long int numOfElems;
String^ ext = iFile->Substring(iFile->Length - 3);
wchar_t* buffer = NULL;
if( fileIsLocked(iFile) == false ){


Hình 3.1. Giao diện chức năng ký số
Chương trình sẽ sinh ra khóa RSA ngẫu nhiên có độ dài 512 bit hoặc 1024 bit
(theo lựa chọn cỡ khóa của người dùng). Sau đó ghi khóa bí mật và khóa công khai ra
các file tương ứng. Trước khi ký, văn bản sẽ được băm theo thuật toán SHA1.
Người sử dụng lựa chọn các thông tin sau:
 Cỡ khóa (có 2 lựa chọn 512 bit và 1024 bit)
 File văn bản: đường dẫn tuyệt đối của văn bản cần ký
20

 File khóa công khai: đường dẫn tuyệt đối của file sẽ lưu khóa công khai
 File khóa bí mật: đường dẫn tuyệt đối của file sẽ lưu khóa bí mật
 File chứa bản băm: đường dẫn tuyệt đối của file sẽ lưu đại diện của văn bản
 File chứa chữ ký: đường dẫn tuyệt đối của file chứa chữ ký
Trong chương trình, khóa công khai, khóa bí mật, đại diện văn bản, chữ ký
được biểu diễn dưới dạng 1 xâu chứa mã ASCII của các ký tự.
3.4.2. Chức năng xác thực chữ ký số RSA

Hình 3.2. Xác thực chữ ký số trên văn bản
Người nhận nhập vào các thông tin sau để xác thực văn bản
 File văn bản: đường dẫn chứa file văn bản
 File chứa chữ ký: đường dẫn chứa file chữ ký của người gửi
 File chứa khóa công khai: đường dẫn chứa khóa công khai của người gửi
Kết quả trả về là Chữ ký đúng nếu file văn bản không bị chỉnh sửa hoặc Chữ
ký sai nếu file văn bản bị chỉnh sửa
3.4.3. Chức năng mã hóa
3.4.4. Chức năng giải mã

2. Thử nghiệm dùng Chữ ký số để NHẬN DẠNG đối tượng truy nhập Hệ thống
thông tin.
Đảm bảo an toàn và bảo mật thông tin trong môi trường truyền thông đa
phương tiện hiện nay là vấn đề cốt lõi trong cuộc chiến tranh mạng nóng bỏng mang
tầm vóc quốc gia. Những tìm hiểu ban đầu của luận văn hy vọng sẽ được nhiều chỉ
dẫn để tiếp tục sớm cập nhật nhanh hơn nữa các mô hình tiên tiến mới trong kiểm
soát truy nhập. 23

DANH MỤC TÀI LIỆU THAM KHẢO
Tiếng Việt
[1] GS. Phan Đình Diệu (2006), Lý thuyết mật mã và an toàn thông tin, nhà
xuất bản Đại học Quốc gia Hà Nội.
[2] PGS. TS. Trịnh Nhật Tiến (2008), Giáo trình An toàn dữ liệu.
Tiếng Anh
[3] Access Control in Support of Information Systems (2008), Developed by
DISA for the DoD
[4] Barkley J.(1997), “Comparing Simple Role Based Access Control Models
and Access Control Lists”, Proceeding Second ACM Workshop on Role-Based
Access Control, page 127-132.
[5] Doublas Stinson, Cryptography: Theory and Practice – CRC Press
03/17/95.
[6] Hu V., “The Policy Machine For Universal Access Control”, Doctoral
Dissertation, University of Idaho, May 23, 2002.
[7] William Stallings, Cryptography and Network Security Principles and
Practices, Fourth Edition, November 16, 2005.
[8] D. Ferraiolo and R. Kuhn (1992), “Role-based access controls”, In Proc. of
the 15th NIST-NCSC Naional Computer Security Conference, pp. 554–563.