ĐẠI HỌC THÁI NGUYÊN
TRƢỜNG ĐẠI HỌC
CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG Thái Nguyên- 2012

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên i

LỜI CẢM ƠN
Trƣớc tiên tôi xin gửi lời cảm ơn chân thành nhất đến thầy
PGS. TS . Trịnh Nhật Tiến đã định hƣớng và nhiệt tình hƣớng dẫn, giúp đỡ tôi rất
nhiều về mặt chuyên môn trong quá trình làm luận văn.
Tôi xin gửi lời biết ơn sâu sắc đến các thầy, các cô đã giảng dạy và truyền
đạt những kinh nghiệm quý báu cho chúng tôi trong suốt hai năm học cao học tại
trƣờng Đại học CNTT&TT - Đại học Thái Nguyên.
Tôi xin cảm ơn các đồng nghiệp, những ngƣời luôn gần gũi động viên, chia
sẻ cùng tôi trong suốt thời gian học tập và làm làm luận văn tốt nghiệp.
Xin cảm ơn gia đình và các bạn của tôi, những ngƣời đã luôn bên cạnh, động
viên và khích lệ tôi để có đƣợc kết quả nhƣ ngày hôm nay.
Cuối cùng tôi chúc các thầy, các cô, các bạn, những ngƣời thân yêu nhất của
tôi sức khoẻ, hạnh phúc và thành đạt trong cuộc sống.
Thái Nguyên, tháng 10 năm 2012
Vũ Đức Hùng


Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
iii

MỤC LỤC
LỜI CẢM ƠN i
LỜI CAM ĐOAN ii
MỤC LỤC iii
DANH MỤC BẢNG v
DANH MỤC HÌNH vi
MỞ ĐẦU 1
Chương 1. KHÁI QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƢỚI 2
VÀ BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƢỚI 2

2.1.2. Sử dụng Chữ ký số xác thực ngƣời sử dụng 35
2.2. VẤN ĐỀ BẢO VỆ THÔNG TIN TRÊN ĐƢỜNG TRUYỀN LƢỚI 36
2.2.1. Phƣơng pháp mã hoá 36
2.2.1.1. Hệ mã hoá [2] 36
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
iv

2.2.1.2.Hệ mã hoá khoá đối xứng 37
2.2.1.3. Hệ mã hoá khoá phi đối xứng 49
2.2.1.4. Sử dụng phương pháp mã hoá bảo mật thông tin trên đường truyền
lưới 54
2.2.2. Phƣơng pháp tạo đại diện thông điệp 55
2.2.2.1. Cấu trúc hàm băm mật mã 55
2.2.2.2. Đặc tính của hàm băm 56
2.2.2.3.Thuật toán băm SHA 56
2.2.2.4. Sử dụng phương pháp tạo đại diện thông điệp để kiểm tra tính toàn
vẹn 60
Chương 3. THỬ NGHIỆM CHƢƠNG TRÌNH BẢO VỆ THÔNG TIN 61
3.1. THỬ NGHIỆM CHƢƠNG TRÌNH MÃ HOÁ 61
3.1.1. Bài toán 61
3.1.2. Cài đặt chƣơng trình 61
3.1.3. Các thành phần chƣơng trình 61
3.1.4. Sử dụng chƣơng trình 61
3.2. THỬ NGHIỆM CHƢƠNG TRÌNH KÝ SỐ 64
3.2.1. Bài toán 64
3.2.2. Cài đặt chƣơng trình 64
3.2.3. Các thành phần chƣơng trình 64

Bảng 2.3 Bảng số bít dịch của một vòng 43
Bảng 2.4 Bảng hoán vị nén 43
Bảng 2.5 Bảng hoán vị mở rộng E 44
Bảng 2.6 Hộp S thứ nhất 44
Bảng 2.7 Hộp S thứ hai 45
Bảng 2.8 Hộp S thứ ba 45
Bảng 2.9 Hộp S thứ tƣ 45
Bảng 2.10 Hộp S thứ năm 45
Bảng 2.11 Hộp S thứ sáu 46
Bảng 2.12 Hộp S thứ bảy 46
Bảng 2.13 Hộp S thứ tám 46
Bảng 2.14 Hộp hoán vị P 47
Bảng 2.15 Bảng hoán vị cuối cùng 47
Hình 3.1 Chƣơng trình mã hoá 62
Hình 3.2 Tạo khoá bí mật, công khai 62
Hình 3.3 Mã hoá chuỗi Hexadecimal 63
Hình 3.4 Giải mã dùng hệ mã hoá RSA 63
Hình 3.5 Mã hoá file dữ liệu dùng hệ DES 64
Hình 3.6 Giải mã file dữ liệu dùng hệ DES 64
Hình 3.7 Chƣơng trình ký số RSA 65
Hình 3.8 Tạo khoá bí mật, công khai 65
Hình 3.9 Ký tài liệu 66
Hình 3.10 Xác thực chữ ký 66 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên 1

MỞ ĐẦU
Ngày nay, với sự phát triển vƣợt bậc của khoa học kỹ thuật và công nghệ, đã
xuất hiện những bài toán trong nhiều lĩnh vực đòi hỏi sức mạnh tính toán mà một
máy tính riêng lẻ không thể đảm trách. Xuất phát từ những nhu cầu đó, các kỹ thuật

Chương 1. KHÁI QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƢỚI
VÀ BẢO VỆ THÔNG TIN TRONG TÍNH TOÁN LƢỚI
1.1.KHÁI QUÁT VỀ HỆ THỐNG TÍNH TOÁN LƢỚI
1.1.1. Khái niệm Tính toán lƣới
Tuỳ theo quan niệm và cách xây dựng hệ thống trong thực tế, mỗi tổ chức
hoặc cá nhân đƣa ra những định nghĩa khác nhau về lƣới.
Một định nghĩa về Lƣới tính toán (Computing Grid) khá hoàn chỉnh đƣợc
đƣa ra bởi tiến sĩ Ian Foster nhƣ sau:
“ Lƣới tính toán là một loại hệ thống song song, phân tán cho phép chia sẻ,
lựa chọn. Kết hợp các tài nguyên phân tán theo địa lý, thuộc nhiều tổ chức khác
nhau, dựa trên tính sẵn sàng, khả năng chi phí của chúng và yêu cầu về chất lƣợng
dịch vụ (QoS) của ngƣời dùng để giải quyết các bài toán, ứng dụng có quy mô lớn
trong khoa học, kỹ thuật và thƣơng mại. Từ đó hình thành nên các “ tổ chức ảo”
(Vitual Organization(VO)), các liên minh tạm thời giữa các tổ chức và tập đoàn,
liên kết với nhau để chia sẻ tài nguyên và / hoặc kỹ năng nhằm đáp ứng tốt hơn các
cơ hội kinh doanh hoặc các dự án có nhu cầu lớn về tính toán và dữ liệu, toàn bộ
việc liên minh này dựa trên các mạng máy tính”.
Còn dƣới quan điểm của một số công ty và liên minh phát triển lƣới trên thế
giới thì tính toán lƣới đƣợc định nghĩa nhƣ sau [8]:
Định nghĩa của Oracle: Tính toán lƣới là việc liên kết nhiều máy chủ và
thiết bị lƣu trữ thành một siêu máy tính nhằm tối ƣu hóa đƣợc tính ƣu việt của các
hệ thống máy chủ cũng nhƣ hệ thống ứng dụng, nhờ đó giảm thiểu đến mức thấp
nhất chi phí.
Định nghĩa của IBM: Tính toán lƣới là một môi trƣờng tính toán ảo. Môi
trƣờng này cho phép bố trí song song, linh hoạt, chia sẻ, tuyển lựa, tập hợp các
nguồn tài nguyên hỗn hợp về mặt địa lý, tùy theo mức độ sẵn sàng, hiệu suất, chi
phí của các tài nguyên tính toán và yêu cầu về chất lƣợng dịch vụ của ngƣời sử
dụng.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

Hình 1.1 Minh hoạ về tính toán lƣới

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
4

1.1.2. Lợi ích của tính toán lƣới
Những lợi ích mà tính toán lƣới mang lại [8] bao gồm:
1.1.2.1. Khai thác những nguồn tài nguyên chưa được sử dụng đúng mức
Ứng dụng cơ bản nhất của tính toán lƣới chính là chạy một ứng dụng hiện
hữu trên một máy tính khác. Công việc đƣợc yêu cầu có thể chạy trên một máy rỗi
đâu đó trong mạng lƣới. Cần ít nhất hai điều kiện tiên quyết để thực hiện yêu cầu
này. Thứ nhất, ứng dụng phải có khả năng thực hiện từ xa; Thứ hai, máy từ xa phải
đáp ứng đƣợc những yêu cầu về phần cứng, phần mềm hoặc những yêu cầu về tài
nguyên khác cho ứng dụng.
Trong thực tế, các máy có thể để trống một dung lƣợng đĩa khá lớn. Tính
toán lƣới có khả năng tập hợp các không gian nhớ trống này thành một bộ nhớ ảo
lớn hơn, tạo ra sự cải thiện hiệu năng và độ tin cậy cao hơn. Thực vậy, giả sử một
ứng dụng cần đọc rất nhiều dữ liệu, dữ liệu này có thể đƣợc tự động nhân bản tại
nhiều điểm chiến lƣợc trên lƣới. Nhƣ vậy, nếu ứng dụng phải xử lý trên một máy từ
xa trong lƣới, dữ liệu đã ở ngay đó hay hoặc gần đó, và do vậy không cần phải di
chuyển đến điểm xa xôi. Điều này tạo ra những lợi ích về hiệu năng, đồng thời, việc
sao chép dữ liệu nhƣ vậy có thể đƣợc sử dụng nhƣ những bản sao lƣu khi bản gốc bị
hƣ hại hoặc không sẵn sàng.
1.1.2.2. Giúp cân bằng trong sử dụng tài nguyên

này cũng có thể chia sẻ tài nguyên với nhau và tập hợp lại trong một lƣới lớn hơn.
Hình 1.2 Minh hoạ tổ chức ảo
Một ƣu điểm nổi bật của sự hợp tác là chia sẻ về dữ liệu. Những file hoặc cơ
sở dữ liệu có thể mở rộng thông suốt qua nhiều hệ thống, nhƣ vậy sẽ có khả năng
khai thác đƣợc nhiều hơn bất cứ hệ thống đơn lẻ nào. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
6

1.1.2.4. Chia sẻ nguồn tài nguyên đặc biệt
Ngoài việc chia sẻ CPU và các nguồn tài nguyên lƣu trữ, một lƣới có thể
cung cấp các dịch vụ cho phép truy nhập tới các thiết bị đặc biệt, phần mềm, bản
quyền và những dịch vụ khác.
Ví dụ: Một ngƣời dùng cần tăng thêm băng thông để thực hiện tìm kiếm,
khai phá dữ liệu, công việc có thể đƣợc chia ra cho các máy trong lƣới có kết nối
độc lập tới Internet. Khi đó toàn bộ khả năng tìm kiếm đƣợc nhân lên vì mỗi máy
đều có kết nối riêng biệt tới Internet. Tất nhiên, nếu những máy này đã chia sẻ kết

sau.
Các thành phần của lƣới tính toán theo mô hình chức năng

Hình 1.3 Các thành phần theo mô hình chức năng

Theo hình minh hoạ 1.3 ta thấy, về mặt chức năng lƣới gồm các thành phần sau:
Cổng tương tác (Grid portal): Là một giao diện cho phép ngƣời dùng sử dụng
các ứng dụng lƣới, do đó lƣới trở nên trong suốt với ngƣời dùng.
Thành phần bảo mật (Security): Là cơ chế đảm bảo các hoạt động nhƣ xác
thực, cấp quyền, bảo mật, toàn vẹn và tính sẵn sàng .
Chức năng an ninh nút (Node Security Function): Chức năng này chịu trách
nhiệm xác thực và bảo mật cho từng nút trong quá trình giao tiếp giữa nó và các
thành phần khác bên trong mạng lƣới. Nó phụ thuộc vào hệ điều hành và các hệ
thống lƣới cụ thể, thƣờng thấy là cơ chế cấp chứng chỉ quyền truy cập.
Bộ lập lịch (Scheduler): Là phần phối hợp quá trình thực thi của nhiều công

Đây là điều mà công nghệ mạng Internet truyền thống chỉ dựa trên giao thức
TCP/IP không thể đạt tới.
Mạng lƣới tính toán đƣợc xây dựng trên nền tảng kiến trúc mở và phân
tầng. Trong mỗi tầng của lƣới, các thành phần chia sẻ các thuộc tính chung và đƣợc
bổ sung những tính năng mới mà không là ảnh hƣởng đến các tầng khác .

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
9

Ta có thể tổng hợp kiến trúc lƣới thành 5 tầng nhƣ sau:
Tầng Fabric: giúp định vị các tài nguyên mạng lƣới.
Tầng Connectivity: giúp kết nối mạng lƣới trên các mạng.
Tầng Resource: giúp chia sẻ các tài nguyên mạng lƣới.
Tầng Collective: giúp kết hợp và định vị nhiều kiểu tài nguyên.
Tầng Application: giúp kết nối các ứng dụng ngƣời dùng, để truy cập và sử
dụng tài nguyên mạng lƣới.

Connectivity(Tầng kết nối)

Fabric(Tầng thiết bị)
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
10

Tầng Fabric (tầng thiết bị)
Tầng này bao gồm các tài nguyên cục bộ, phân tán trên mạng, chúng bị ràng
buộc bởi Cơ chế quản lý tài nguyên và Cơ chế kiểm tra.
Tài nguyên của tầng này đƣợc phân thành các nhóm nhƣ sau:
- Tài nguyên tính toán: Đó là các kỹ thuật cần thiết để khởi đầu chƣơng trình
và để giám sát cũng nhƣ việc điều khiển việc thực hiện tiến trình xuất kết quả. Các
kỹ thuật quản lý, cho phép điều khiển các tài nguyên đƣợc cấp cho trong các tiến
trình cũng rất hữu hiệu (Ví dụ: Kỹ thuật đặt chỗ trƣớc).
- Tài nguyên lƣu trữ: Đó là các kỹ thuật cần cho việc sắp đặt và lấy file, cũng
nhƣ các kỹ thuật đọc và ghi một tập con của file hoặc các chức năng lựa chọn hay
thu nhỏ đối với các dữ liệu ở xa. Các kỹ thuật quản lý tài nguyên cho phép điều
khiển các tài nguyên cấp cho chuyển giao dữ liệu (nhƣ không gian đĩa, băng thông,
CPU).
- Tài nguyên mạng: Đây là các kỹ thuật quản lý đối với các tài nguyên đƣợc
cấp cho chuyển giao trên mạng.
- Các kho mã nguồn: Đây là một dạng đặc biệt của các tài nguyên lƣu trữ. Nó
cần các kỹ thuật để quản lý các phiên bản của mã nguồn và mã nguồn.

Tầng Connectivity (tầng kết nối)
Tầng này đóng vai trò rất quan trọng, nó xác định các giao thức lõi về kết nối

nguyên trong mạng lƣới. Tầng này bao gồm các dịch vụ chính sau:
- Các dịch vụ thƣ mục (Directory Sevices): Cho phép tìm ra các nguồn tài
nguyên và các đặc tính của nó.
- Các dịch vụ cấp phát chạy, lập lịch, môi giới (Co-allocation; Sheduling;
Brokering Services): Cho phép yêu cầu cấp tài nguyên cho các mục đích cụ thể và
lập lịch thực thi các công việc dựa trên các tài nguyên đƣợc cấp phát.
- Các dịch vụ giám sát và dự báo (Monitoring and Diagnostic Services): Cho
phép theo dõi các sai hỏng, các cuộc tấn công sai phạm, quá tải
- Các dịch vụ nhân bản dữ liệu (Data replication Services): Cho phép tăng
hiệu năng hệ thống.
- Các hệ thống hỗ trợ lập trình lƣới (Grid-enable Programming Systems):
Gồm các thƣ viện lập trình.
- Hệ thống quản lý tải và môi trƣờng cộng tác (Workload Management
System & Collaboration Frame Work): Cho phép quản lý các luồng công việc.
- Dịch vụ tìm kiếm phần mềm (Sofware Discovery Services): Cho phép lựa
chọn các nền tảng thực thi tuỳ theo các tham số của bài toán.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
12

Tầng Application (tầng ứng dụng)
Tầng này bao gồm các ứng dụng đƣợc phát triển trên môi trƣờng lƣới. Các
ứng dụng lƣới này đƣợc xây dựng trên cơ sở gọi các hàm, các dịch vụ đƣợc cung
cấp bởi các tầng phía dƣới. Vì vậy, ở tầng này phải thiết kế và cài đặt các dịch vụ,
các hàm cụ thể để sao cho ngƣời sử dụng lƣới cảm thấy trong suốt. Ngƣời sử dụng
yêu cầu chạy ứng dụng, nhận về kết quả mà không hề biết ứng dụng đƣợc chạy ở
đâu trên hệ thống lƣới, sử dụng tài nguyên gì, ở đâu. Vì vậy, có thể xem hệ thống
tính toán lƣới nhƣ một máy tính ảo đƣợc kết hợp các tài nguyên khác nhau.

thông tin về các thành phần trong lƣới sẽ thƣờng xuyên thay đổi. Do đó, dịch vụ
thông tin cần cung cấp cơ chế tự động cập nhật và đăng ký các thông tin về toàn hệ
thống nhƣ tài nguyên, các dịch vụ có thể cung cấp trên lƣới, trạng thái của toàn bộ
môi trƣờng lƣới.
1.2.1.4. Quản lý dữ liệu
Việc truy cập các nguồn dữ liệu trên lƣới đòi hỏi một khả năng trao đổi,
tƣơng tác giữa các dữ liệu có thể lên đến Giga bytes hoặc nhiều hơn. Điều này đòi
hỏi hệ thống lƣới phải có chiến lƣợc lƣu trữ và tối ƣu hoá hệ thống lƣu trữ.
1.2.2. Hệ thống bảo vệ thông tin
1.2.2.1. Một số khái niệm
 Bảo vệ thông tin
Bảo vệ thông tin là một chủ đề rộng, có liên quan đến nhiều lĩnh vực và
trong thực tế có nhiều phƣơng pháp để bảo vệ thông tin.
Bảo vệ thông tin bao gồm:
- Bảo đảm tính bí mật: Tính bí mật của thông tin là tính giới hạn về đối
tƣợng đƣợc quyền truy xuất đến thông tin.
- Bảo đảm tính toàn vẹn (bảo toàn): Đặc trƣng này đảm bảo sự tồn tại nguyên
vẹn của thông tin, loại trừ mọi sự thay đổi thông tin có chủ đích hoặc hƣ hỏng, mất
mát thông tin do sự cố thiết bị hoặc phần mềm.
Tính toàn vẹn đƣợc xét trên hai khía cạnh
+ Tính nguyên vẹn của nội dung thông tin.
+ Tính xác thực của nguồn gốc thông tin.
- Bảo đảm tính xác thực:
Xác thực thông tin (message authentication) là một cơ chế đƣợc ứng dụng
trong xử lý thông tin với mục đích:
+ Đảm bảo nội dung thông tin trao đổi giữa các thực thể là chính xác,
không bị thêm, sửa, xoá hay phát lại (đảm bảo tính toàn vẹn về nội dung).
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
Để kiểm tra một chữ ký số thuộc về một tài liệu số, ngƣời ta giải mã chữ ký
số bằng khoá giải mã và so sánh với tài liệu gốc.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
15

1.2.2.2. Yêu cầu an toàn thông tin trên lưới
Do đặc điểm hỗn tạp và không đồng nhất của các tổ chức và tài nguyên trong
lƣới, vấn đề bảo vệ thông tin trong lƣới là một trong những vấn đề đƣợc quan tâm
hàng đầu. Có vấn đề bảo mật mới chƣa từng gặp trong các công nghệ bảo mật hiện
tại cho hệ thống tính toán truyền thống.
Ví dụ: Các hệ thống tính toán song song đòi hỏi nhiều tài nguyên tính toán,
dẫn tới nhu cầu phải thiết lập mối quan hệ bảo mật, không chỉ đơn giản là với Client
và Sever mà giữa hàng trăm tiến trình thực hiện trong không gian tập hợp nhiều
miền quản trị. Ngoài ra, cần phải có các chính sách bảo mật liên miền cho lƣới; các
công nghệ điều khiển truy nhập giữa các miền khác nhau cũng phải đƣợc hỗ trợ.
Các ứng dụng và hệ thống lƣới có thể đòi hỏi bất cứ chức năng nào nhƣ là:
chứng thực, điều khiển truy nhập, toàn vẹn, bí mật. Khi phát triển kiến trúc bảo mật
lƣới, cũng phải lựa chọn giải pháp để đáp ứng đƣợc đòi hỏi của các đặc tính rất
riêng của lƣới.
- Đăng nhập một lần
Khi bắt đầu một tính toán đòi hỏi sử dụng tài nguyên, cho thuê tài nguyên
hay truyền thông nội bộ, ngƣời dùng có thể đƣợc chứng thực và sẽ không phải
chứng thực trong các tính toán tiếp theo.
- Giấy uỷ nhiệm người dùng
Các mật khẩu, khoá bí mật, phải đƣợc bảo vệ bằng các chính sách nhƣ mã
hoá, hệ thống File bảo mật, phân quyền.

Các yêu cầu an toàn ở trên đƣợc định hƣớng để cung cấp cho các tổ chức ảo
phân tán, rộng lớn để chia sẻ và sử dụng các nguồn tài nguyên đa dạng trong một
mô hình thống nhất. Nhƣng các tài nguyên cũng nhƣ các thành phần khác tham gia
lƣới lại bị quản lý bởi các cơ chế và các chính sách của một tổ chức truyền thống
mà chúng là thành viên. Do vậy, để tổ chức ảo truy nhập vào các tài nguyên của các
tổ chức truyền thống, chúng phải đƣợc thiết lập và cộng tác qua mối quan hệ tin
tƣởng hai bên, tồn tại giữa ngƣời dùng với tổ chức truyền thống của họ và mối quan
hệ giữa ngƣời dùng với các tổ chức ảo. Cơ chế an toàn thông tin trên lƣới giải quyết
vấn đề này bằng cách cho phép có một tổ chức ảo thống nhất chung một phần chính
sách của các tổ chức truyền thống
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
17

môi trƣờng lƣới chủ thể thƣờng là ngƣời dùng, tài nguyên hay các tiến trình thay
mặt cho tài nguyên đó.
+ Giấy uỷ nhiệm: Là một phần thông tin, dùng để cung cấp định danh cho
chủ thể xác định tên và vai trò của chủ thể đó trong lƣới.
+ Thẩm quyền: Là tiến trình để chủ thể chứng minh định danh của mình cho
đối tƣợng đƣợc yêu cầu. Thẩm quyền hai bên (bên yêu cầu và bên đƣợc yêu cầu) là
quá trình hai bên thẩm quyền lẫn nhau, còn gọi là thẩm quyền đa phƣơng.
+ Đối tƣợng: Là các tài nguyên đƣợc bảo vệ bởi một chính sách bảo đảm an
toàn thông tin nào đó.
+ Chứng thực: Là tiến trình mà thông qua đó ta xác định đƣợc một chủ thể có
đƣợc phép truy nhập và sử dụng tài nguyên hay không.
+ Miền tin tƣởng: Là cấu trúc quản lý mức logic, do một chính sách bảo vệ ổ
định, đơn lẻ mức địa phƣơng nắm giữ hay nói cách khác, nó là một tập các chủ thể
và đối tƣợng đƣợc quản lý bởi đơn miền quản trị và chính sách bảo vệ cục bộ.
Để giải quyết yêu cầu bảo vệ thông tin trong lƣới tính toán ta có các chính
sách sau đây:
Môi trƣờng bảo mật đa miền: Bởi vì lƣới là một tập hợp không đồng nhất của
các ngƣời dùng và tài nguyên cục bộ, cho nên các chính sách bảo mật cục bộ dành
cho các tài nguyên và ngƣời dùng cũng khác nhau, chính sách bảo mật lƣới phải
đảm bảo tích hợp đƣợc tất cả các tập hợp không đồng nhất này. Nói chung, môi
trƣờng lƣới không hạn chế hay không ảnh hƣởng tới các chính sách bảo mật địa
phƣơng, nhiệm vụ của chính sách bảo mật lƣới là phải tập trung điều khiển các
tƣơng tác liên miền, ánh xạ các hoạt động liên miền vào trong các chính sách bảo
mật địa phƣơng.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

Trích đoạn Phƣơng pháp tạo đại diện thông điệp Đặc tính của hàm băm Sử dụng phương pháp tạo đại diện thông điệp để kiểm tra tính toàn Bài toán

---