ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ

VŨ ĐỨC MẠNH

NGHIÊN CỨU GIẢI PHÁP TÍCH HỢP CHỮ KÝ SỐ
BẢO MẬT ỨNG DỤNG TRONG HỆ ĐIỀU HÀNH TÁC
NGHIỆP LOTUS NOTES

LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN

Hà Nội – Năm 2015


ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ

VŨ ĐỨC MẠNH

NGHIÊN CỨU GIẢI PHÁP TÍCH HỢP CHỮ KÝ SỐ
BẢO MẬT ỨNG DỤNG TRONG HỆ ĐIỀU HÀNH TÁC
NGHIỆP LOTUS NOTES
Ngành:

Công nghệ thông tin

Chuyên ngành:

Hệ thống thông tin

Mã số:

Học viên

Vũ Đức Mạnh

năm 2015


2
LỜI CAM ĐOAN
Tôi cam đoan đây là công trình nghiên cứu của riêng tôi, đƣợc thực hiện
dƣới sự hƣớng dẫn khoa học của TS. Hồ Văn Hƣơng.
Các số liệu, kết quả nêu trong luận văn là trung thực và chƣa từng đƣợc
công bố trong bất kỳ công trình nào khác.
Tôi xin chịu trách nhiệm về nghiên cứu của mình.
Hà Nội, ngày tháng năm 2015
Học viên

Vũ Đức Mạnh


3

MỤC LỤC
DANH MỤC CÁC TỪ VIẾT TẮT ...................................................................... 5
DANH MỤC CÁC HÌNH ..................................................................................... 6
LỜI MỞ ĐẦU ....................................................................................................... 7
CHƢƠNG 1: TỔNG QUAN VỀ AN TOÀN VĂN PHÒNG ĐIỆN TỬ.............. 9
1.1. Vấn đề an toàn thông tin ............................................................................. 9
1.1.1. Các mối đe dọa và nguy cơ mất an toàn thông tin................................ 9
1.1.2. Thực trạng An toàn thông tin tại Việt nam ........................................... 9

2.5.4. Các ƣu điểm của chữ ký số ................................................................. 35
2.5.5. Chữ ký số RSA ................................................................................... 36
2.6. Kết luận ..................................................................................................... 38
CHƢƠNG 3: GIẢI PHÁP BẢO MẬT, XÁC THỰC VĂN PHÒNG ĐIỆN TỬ
VÀ XÂY DỰNG ỨNG DỤNG .......................................................................... 40
3.1. Thực trạng an toàn bảo mật văn phòng điện tử ........................................ 40
3.2. Giải pháp bảo mật văn phòng điện tử Lotus Note .................................... 41
3.3. Giải pháp xác thực văn phòng điện tử Lotus Note ................................... 42
3.4. Xây dựng ứng dụng mã hóa, ký số, xác thực và giải mã trên Lotus Note 44
3.4.1. Phân tích thiết kế hệ thống ứng dụng mã hóa ..................................... 44
3.4.2. Phân tích thiết kế ứng dụng ký số, xác thực chữ ký ........................... 46
3.4.3. Ứng dụng mã hóa, ký số xác thực và giải mã trên Lotus Note .......... 48
3.5. Kết luận ..................................................................................................... 59
KẾT LUẬN ......................................................................................................... 60
TÀI LIỆU THAM KHẢO ................................................................................... 61


5
DANH MỤC CÁC TỪ VIẾT TẮT

STT

Ký hiệu

Tiếng Anh
Advanced Encryption

Tiếng Việt

1


Secure Hash Algorithm

Thuật toán băm bảo mật

7

SMTP

Simple Mail Transfer

Giao thức truyền tập tin

Protocol

đơn giản

8

PKCS

Public-key Cryptography

Chuẩn mã hóa khóa

Standards

công khai

9

Hình 1.2 Sơ đồ kiến trúc Lotus Note .................................................................. 19
Hình 2.1 Quá trình thực hiện mã hóa khóa đối xứng .......................................... 24
Hình 2.2 Quá trình thực hiện mã hóa khóa công khai ........................................ 26
Hình 2.3 Sơ đồ biểu diễn thuật toán mã hóa RSA .............................................. 29
Hình 2.4 Hình minh họa hàm băm ...................................................................... 29
Hình 2.5 Quy trình tạo chữ ký số ........................................................................ 33
Hình 2.6 Quy trình xác thực chữ ký số ............................................................... 34
Hình 3.1 Lƣợc đồ ký số dữ liệu........................................................................... 43
Hình 3.2 Lƣợc đồ xác thực chữ ký số ................................................................. 44
Hình 3.3 Biểu đồ trình tự module mã hóa/giải mã Lotus Note........................... 45
Hình 3.4 Biểu đồ trình tự module ký số trên Lotus Note.................................... 47
Hình 3.5 Biểu đồ trình tự module xác thực chữ ký số trên Lotus Note .............. 48
Hình 3.6 Thực hiện tạo một e-mail mới cho việc mã hóa................................... 53
Hình 3.7 Truy cập đến thiết bị USB Token ........................................................ 54
Hình 3.8 Lựa chọn ngƣời nhận đƣợc phép giải mã............................................. 54
Hình 3.9 Thông báo quá trình mã hóa thành công .............................................. 55
Hình 3.10 Kết quả giải mã thành công................................................................ 55
Hình 3.11 Nạp chữ ký số vào Token................................................................... 56
Hình 3.12 Tạo email mới để thực hiện ký số ...................................................... 57
Hình 3.13 Chọn chứng thƣ số trên thiết bị Token để thực hiện ký số ................ 57
Hình 3.14 Quá trình ký số thành công ................................................................ 58
Hình 3.15 Xác thực chữ ký thành công............................................................... 58


7

LỜI MỞ ĐẦU
Ngày nay, trong bối cảnh xã hội thông tin ngày càng phát triển, việc quản
lý, điều hành tác nghiệp theo phƣơng thức cũ lộ nhiều tính bất cập, tính hiệu quả
không cao. Mặc dù việc cơ quan tổ chức doanh nghiệp đƣợc trang bị máy tính

an toàn, phân tích lựa chọn các chính sách an toàn bảo mật trên văn phòng điện
tử.
Chƣơng 2: Cơ sở lý thuyết mật mã ứng dụng an toàn bảo mật trong
văn phòng điện tử
Trong chƣơng này, trình bày khái quát về lý thuyết mật mã, ứng dụng an
toàn bảo mật trong văn phòng điện tử. Cụ thể trình bày vai trò của mật mã trong
việc bảo mật văn phòng điện tử. Tổng quan về hệ mật mã khóa đối xứng, hệ mật
mã khóa công khai, về hàm băm và chữ ký số.
Chƣơng 3: Giải pháp bảo mật, xác thực văn phòng điện tử và xây
dựng ứng dụng
Trong chƣơng này, trình bày thực trạng an toàn bảo mật văn phòng điện
tử hiện nay. Từ thực trạng mất an toàn trên văn phòng điện tử, lựa chọn Lotus
Note là nền tảng để xây dựng văn phòng điện tử, tích hợp giải pháp bảo mật và
xác thực cho ứng dụng văn phòng điện tử Lotus Note.


9

CHƢƠNG 1: TỔNG QUAN VỀ AN TOÀN VĂN PHÒNG ĐIỆN
TỬ
1.1. Vấn đề an toàn thông tin
1.1.1. Các mối đe dọa và nguy cơ mất an toàn thông tin
Trƣớc nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến
bộ về điện tử viễn thông và công nghệ thông tin không ngừng đƣợc phát triển,
ứng dụng để nâng cao chất lƣợng và lƣu lƣợng truyền tin thì đồng thời xuất hiện
các nguy cơ, các mối đe dọa an toàn thông tin ngày càng gia tăng.
Các mối đe doạ an toàn mạng bao gồm những khả năng tác động lên hệ
thống mạng máy tính, tác động lên hệ thống cơ sở dữ liệu, khi nguy cơ xảy ra sẽ
dẫn tới sự sao chép, biến dạng, huỷ hoại dữ liệu, các mốt đe dọa tác động tới các
thành phần của hệ thống dẫn tới sự mất mát, sự phá huỷ hoặc sự ngừng trệ hoạt

Theo báo cáo gần đây của Hiệp hội An toàn Thông tin Việt Nam phần lớn
các cơ quan tổ chức tại Việt Nam cho phép dùng thiết bị cá nhân (di động và
máy tính bảng) truy cập vào mạng lƣới tại nơi làm việc nhƣng có tới 74% trong
số thiết bị không hề sử dụng bất kỳ biện pháp bảo mật thông tin nào.
Từ những báo cáo trên ta có thể nhận thấy những thách thức rất lớn và đặt
ra những yêu cầu hết sức cấp thiết cho công tác bảo đảm An toàn thông tin của
Việt Nam đặc biệt là vấn đề bảo mật thông tin và dữ liệu của các tổ chức, cá
nhân.
1.1.3. Các biện pháp đảm bảo an toàn thông tin
Khi nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến
bộ về điện tử viễn thông và công nghệ thông tin không ngừng đƣợc phát triển
ứng dụng để nâng cao chất lƣợng và lƣu lƣợng truyền tin thì các quan niệm ý
tƣởng và biện pháp bảo vệ thông tin dữ liệu cũng đƣợc đổi mới. Bảo vệ an toàn
thông tin dữ liệu là một chủ đề rộng, có liên quan đến nhiều lĩnh vực và trong
thực tế có thể có rất nhiều phƣơng pháp đƣợc thực hiện để bảo vệ an toàn thông
tin dữ liệu. Các phƣơng pháp bảo về an toàn thông tin dữ liệu có thể quy tụ vào
ba nhóm sau:


11
- Bảo đảm an toàn thông tin tại máy chủ.
- Bảo đảm an toàn thông tin tại máy trạm.
- An toàn thông tin trên đƣờng truyền.
Ba nhóm trên có thể đƣợc ứng dụng riêng rẽ hoặc phối hợp. Môi trƣờng
khó bảo vệ an toàn thông tin nhất và cũng là môi trƣờng đối phƣơng dễ xâm
nhập nhất đó là môi trƣờng mạng và truyền tin. Biện pháp hiệu quả nhất và kinh
tế nhất hiện nay trên mạng truyền tin và mạng máy tính là biện pháp thuật toán.
An toàn thông tin cần đảm bảo các nội dung sau:
- Đảm bảo tính bí mật: là đảm bảo thông tin trong quá trình xử lý không bị
xem trộm, dữ liệu trao đổi trên đƣờng truyền không bị lộ, không bị khai

Trƣớc nhu cầu thực tế và chủ chƣơng chính sách của Đảng và Nhà nƣớc,
giải pháp phần mềm văn phòng điện tử - một văn phòng không giấy tờ, giúp
lãnh đạo có thể trao đổi với nhân viên, phòng ban trong cơ quan nhanh chóng,
kịp thời ra đời nhƣ là một giải pháp hữu hiệu.
Phần mềm văn phòng điện tử ra đời phải thỏa mãn các mục tiêu chính:
- Tạo môi trƣờng thống nhất và tin học hóa các quy trình hoạt động tác
nghiệp, các hình thức tiếp nhận, lƣu trữ, trao đổi, tìm kiếm, xử lý thông
tin.
- Tạo môi trƣờng trao đổi ý kiến, thảo luận, chia sẻ thông tin rộng rãi,
nhanh chóng, đầy đủ, kịp thời góp phần tích cực trong việc phát triển văn
hóa doanh nghiệp.
- Nâng cao trình độ ứng dụng và sử dụng các công cụ công nghệ thông tin,
tạo tác phong làm việc hiện đại, hiệu quả trong môi trƣờng mạng, tạo sự
thay đổi tích cực trong các quy trình xử lý thông tin, xử lý công việc của
lãnh đạo, cán bộ chuyên viên trong cơ quan, góp phần thực hiện cải cách
hành chính.


13
Trƣớc mục tiêu đề ra, văn phòng điện tử đƣợc xây dựng với các chức năng
chính:
- Quản lý công việc: thông qua hình thức trao đổi trực quan nhƣ giao việc,
nhắc việc và theo dõi tiến trình công việc cho toàn bộ nhân viên một cách
đồng thời và việc nhân viên báo cáo công việc thƣờng xuyên.
- Quản lý văn bản và hồ sơ: quản lý việc lƣu trữ và xử lý các văn bản đến,
đi, văn bản dự thảo và hồ sơ văn bản.
- Quản lý lịch làm việc: đặt lịch làm việc cho các cá nhân và nhóm, thông
báo tới các thành viên.
- Quản lý nhân sự: quản lý hồ sơ cán bộ, quá trình làm việc, đào tạo, lịch
nghỉ phép...

công văn, hồ sơ công việc, đặc biệt chức năng cấu hình linh hoạt, đáp ứng nhu
cầu mọi cơ quan, doanh nghiệp cũng nhƣ là thay đổi quy trình làm việc trong
chính các cơ quan đang sử dụng.
Các chức năng chính của E-Office là:
- Quản lý, trình duyệt văn bản đến
- Quản lý, trình duyệt, phát hành văn bản đi
- Quản lý hồ sơ công việc
- Quản lý các thông báo chung
- Hệ thống chuyển văn bản liên thông
- Quản lý gửi nhận email, chia sẻ file
- Hệ thống phân quyền
- Khai thác thông tin
- Quản trị hệ thống
- Quản lý lịch làm việc
- Công cụ định nghĩa luồng công việc
Đánh giá phần mềm E-Office:
Cách phân phối công văn và cách giao việc truyền thống bằng một giải
pháp hiện đại: Từ máy tính của mình, văn thƣ cập nhật và phân phối công văn


15
đến các bộ phận. Lãnh đạo các bộ phận xem xét công văn và phân chia công
việc đến các nhân viên. Tìm kiếm tổng hợp công văn một cách nhanh chóng
theo loại nhóm, dự án, cơ quan ban hành, ...
Nhƣng vấn đề bảo mật trong quá trình truyền tải công việc ở đây chƣa
đƣợc đề cập, chƣa có những giải pháp bảo mật và xác thực cho các luồng công
việc trong quá trình trao đổi.
1.2.2. Phần mềm Net.Office
Net.Office là phần mềm đƣợc xây dựng bởi Đại học Khoa hoc Tự Nhiên.
Phiên bản mới nhất là Net.Office 4 đƣợc phát triển từ năm 2007. NetOffice tích

nhau, thông báo tự động, thiết lập các quyền hạn sử dụng văn bản, lập các báo
cáo thống kê. Chức thực văn bản với chữ ký điện tử. Phần mềm có thể quản lý
các thủ tục hành chính công, cho phép ghi nhận nhanh chóng các hồ sơ thủ tục
hành chính với các thông tin về công dân, hồ sơ, cơ chế liên lạc sau đó có thể áp
dụng quy trình để kiểm soát tự động. Cung cấp công cụ, quy trình giải quyết các
công việc dƣới dạng sơ đồ trực quan,...
Đánh giá phần mềm Net.Office:
Ƣu điểm phần mềm

Nhƣợc điểm phần mềm

+ Xác thực tài liệu bằng chữ ký điện

+ Chỉ có thể thực hiên việc xác thực

tử.

ngƣời dùng trong nội bộ một cơ quan.

+ Định nghĩa các luồng công việc trực
quan bằng lƣu đồ.
1.2.3. Phần mềm điều hành tác nghiệp Lotus Note
Lotus Notes là một hệ thống cung cấp chức năng hợp tác tích hợp, bao
gồm email, lịch, quản lý địa chỉ liên lạc, quản lý công việc, nhắn tin, bộ phần
mềm văn phòng (IBM Lotus Symphony), và cơ sở dữ liệu. Lotus Notes cũng có


17
thể đƣợc tích hợp với khả năng hợp tác bổ sung bao gồm hội nghị truyền hình,
cuộc họp trực tuyến, thảo luận, diễn đàn, blog, chia sẻ tập tin, blog, và thƣ mục

kết nối giữa chúng.
Có ba mức kiến trúc đƣợc sử dụng giống nhau trên cả máy chủ và máy
khách nhƣ sau:
- Phần mềm Client và Server : Phần mềm Client và Server sử dụng NOS
để tạo mới, sửa chữa, đọc và quản lý các Cơ sở dữ liệu và tệp.
- Notes Object Services (NOS): là một tập hợp các hàm C/C++ sử dụng
để tạo ra và truy cập các thông tin trong Database và tệp, biên dịch và
thông dịch các công thức và ngôn ngữ kịch bản. Nó tạo ra các giao
diện tới các dịch vụ của hệ thống một cách thống nhất. Sử dụng ngôn
ngữ lập trình C với chức năng call-back, có thể tùy biến rất nhiều hàm
của NOS.
- Cơ sở dữ liệu và các tệp: Máy chủ có các Database dùng chung, máy
trạm có các Database nội bộ của nó. Một Database đƣợc gọi là dùng
chung nếu nhƣ nó có thể đƣợc truy cập trên mạng bởi một chƣơng
trình chạy trên một máy tính khác. Domino Server chỉ là một chƣơng


19
trình chứa đựng những tiến trình để đáp ứng cho các yêu cầu từ các
máy tính khác trên mạng cho việc truy cập thông tin trên các Database.
Bởi vì Domino Server chỉ chạy trên các máy chủ nên chỉ các Cơ sở dữ
liệu nằm trên máy chủ là có thể đƣợc dùng chung. Một Cơ sở dữ liệu
hoặc tệp là nội bộ nếu nhƣ nó có thể đƣợc truy cập bởi một chƣơng
trình chạy trên cùng một máy tính. Trong khi các Cơ sở dữ liệu chứa
đựng phần lớn là dữ liệu trong một mạng của Notes, một số dữ liệu
đƣợc lƣu giữ trong các tệp không phải là Database, ví dụ nhƣ ID File
và Notes.ini.

Hình 1.2 Sơ đồ kiến trúc Lotus Note
Trong các phần mềm văn phòng điện tử đã trình bày ở trên thì Lotus

nhạy cảm cần bảo mật hay văn bản cần xác nhận, chứng thực. Trong khi
môi trƣờng mạng là môi trƣờng kém an toàn nhất nên việc các thông tin bị
đánh cắp, làm sai lệnh rất dễ xảy ra. Điều này đặt ra vấn đề cần có giải
pháp bảo mật và xác thực thông tin cho văn phòng điện tử trong quá trình
trao đổi thông tin.


21
- Ngoài ra, việc các nhân viên trao đổi thƣ tín với nhau hay với môi trƣờng
bên ngoài là điều không tránh khỏi. Thông qua dịch vụ thƣ điện tử, tội
phạm có thể tấn công lấy cắp thông tin cá nhân, dữ liệu gửi và nhận.
Trong văn phòng điện tử có hỗ trợ việc gửi và nhận thƣ thì cần chú trọng
đến vấn đề bảo mật thƣ điện tử.
Trƣớc những phân tích trên đây, có thể thấy việc bảo mật và xác thực
trong văn phòng điện tử bao gồm nhiều lĩnh vực. Việc nghiên cứu và triển khai
giải pháp cần nhiều thời gian và công sức, tiến hành trên nhiều giai đoạn.
1.3.2. Phân tích và lựa chọn chính sách an toàn
An toàn trong văn phòng điện tử là đảm bảo hệ thống thực hiện đúng chức
năng, dữ liệu đƣợc chống truy cập trái phép, các hoạt động trao đổi thông tin
thông qua giao dịch điện tử đƣợc thực hiện đúng đắn. Tức là thông tin lƣu trữ
không thể truy cập trái phép việc gửi đi đƣợc toàn vẹn, tin cậy đảm bảo đúng
ngƣời gửi, đúng ngƣời nhận và tránh đƣợc việc thất lạc, sửa đổi thông tin.
Một văn phòng điện tử an toàn đƣợc thực hiện theo hai biện pháp sau:
- An toàn trong văn phòng điện tử bằng biện pháp phần cứng.
- An toàn trong văn phòng điện tử bằng biện pháp thuật toán – phần mềm.
Biện pháp phần cứng: để đảm bảo an toàn văn phòng điện tử cần có các
thiết kế mô hình các máy tính, tƣờng lửa, các thiết bị ngoại vi tạo thành một hệ
thống hoạt động nhịp nhàng, ngăn chặn, kiểm soát hoạt động nhƣ việc lƣu
chuyển gói tin trên mạng, việc gói tin ra vào hệ thống,...
Biện pháp phần mềm: là việc sử dụng các gói phần mềm có tính năng hỗ


CHƢƠNG 2: CƠ SỞ LÝ THUYẾT MẬT MÃ ỨNG DỤNG AN
TOÀN BẢO MẬT TRONG VĂN PHÒNG ĐIỆN TỬ

2.1. Giới thiệu
Ngày nay, khi thời đại công nghệ thông tin phát triển, việc quản lý văn
bản theo kiểu truyền thống ngày càng ít, thay vào đó các phần mềm văn phòng
điện tử đang đƣợc khuyến khích sử dụng rộng rãi ở các cơ quan nhà nƣớc, chính
phủ. Các phần mềm văn phòng điện tử hiện nay hoạt động chủ yếu trên đƣờng
truyền internet hoặc mạng nội bộ, một môi trƣờng không an toàn, rất dễ bị tấn
công, phá hoại, ăn cắp những thông tin quan trọng. Do đó, đặt ra vấn đề cần phải
tìm ra giải pháp bảo mật thông tin trên đƣờng truyền, thông tin lƣu trữ các phần
mềm văn phòng điện tử. Có thể nói sử dụng hệ mật mã để mã hóa thông tin là
phƣơng pháp tối ƣu và hiệu quả đáp ứng các yêu cầu đảm bảo an toàn thông tin
trong văn phòng điện tử. Để bảo vệ thông tin trên đƣờng truyền, thông tin
thƣờng đƣợc biến đổi từ dạng nhận thức đƣợc sang dạng không nhận thức đƣợc
trƣớc khi truyền đi trên mạng (gọi là mã hóa - encryption), tại trạm nhận phải
thực hiện quá trình ngƣợc lại từ thông tin mã hóa sang thông tin gốc (gọi là giải
mã - decryption). Phƣơng pháp này đƣợc sử dụng rộng rãi trong môi trƣờng
mạng cho đến nay vẫn thể hiện tính hiệu quả.
Có nhiều tiêu chí khác nhau trong việc phân loại hệ mật mã nhƣ: theo thời
gian, cách tạo khóa,... trong đó tiêu chí cách tạo khóa đang đƣợc sử dụng rộng
rãi hiện nay để phân loại các hệ mật mã với nhau. Có hai hệ mật mã đƣợc phân
loại theo tiêu chí này là: hệ mật mã khóa đối xứng và hệ mật mã khóa công khai.
Hệ mật mã khóa đối xứng: Là hệ mật mã chỉ dùng một khóa duy nhất cho
cả hai quá trình mã hóa và giải mã.
Hệ mật mã khóa công khai: Là hệ mật mã dùng hai khóa, một khóa để mã
hóa, một khóa để giải mã. Hai khóa tạo nên cặp chuyển đổi đối ngƣợc nhau và
rất khó có thể suy ra nhau.