i

MỤC LỤC
MỤC LỤC............................................................................................... i
DANH MỤC KÝ HIỆU VÀ VIẾT TẮT................................................i
DANH MỤC CÁC HÌNH ẢNH...........................................................iii
PHẦN MỞ ĐẦU..................................................................................... 1
CHƯƠNG 1: TỔNG QUAN VỀ AN TOÀN THÔNG TIN VÀ HỆ
THỐNG TÀNG THƯ ADN – CAHN...................................................4
CHƯƠNG 2: XÁC THỰC VÀ ĐẢM BẢO TOÀN VẸN NỘI DUNG
TRÊN CƠ SỞ CHỮ KÝ SỐ................................................................24
CHƯƠNG 3: CHỮ KÝ SỐ VỚI BÀI TOÁN BẢO VỆ AN TOÀN
THÔNG TIN HỆ THỐNG TÀNG THƯ ADN - CAHN...................58
PHẦN KẾT LUẬN:.............................................................................67
TÀI LIỆU THAM KHẢO...................................................................69
DANH MỤC KÝ HIỆU VÀ VIẾT TẮT
STT

Ký hiệu
viết tắt

Viết đầy đủ

Ý nghĩa

1

ACL

Access control list



Chief Executive Officer

Tổng giám đốc điều hành

6

CSDL

Cơ sở dữ liệu

Cơ sở dữ liệu

7

DES

Data Encryption Standard

Tiêu chuẩn mã hóa dữ liệu

8

DSA

Digital Signature Algorithm

Giải thuật ký số

9


Identification and authentication

Nhận diện và xác thực

13

ISO

The International Organization
for Standardization

Tổ chức quốc tế về tiêu chuẩn
hóa

14

KHHS

Khoa học hình sự

Khoa học hình sự

15

PIN

Personal identification number

Số nhận diện cá nhân

Hình 3.4: Trang hiển thị giao diện đăng nhập hệ thống.................64
Hình 3.5: Trang hiển thị giao diện quản trị người dùng...................64
Hình 3.5: Giao diện quản lý hồ sơ phạm nhân..................................65
Hình 3.6: Giao diện hồ sơ phạm nhân đã được ký duyệt..................65
Hình 3.7: Giao diện kiểm tra thông tin hồ sơ và chữ ký...................66
Hình 3.8: Giao diện trang tìm kiếm thông tin....................................66


1

PHẦN MỞ ĐẦU
Ngày nay, với sự phát triển mạnh mẽ của công nghệ thông tin và mạng máy
tính, việc trao đổi thông tin qua mạng ngày càng trở lên phổ biến trên các mạng
công cộng thì vấn đề đảm bảo an toàn an ninh thông tin đã và đang trở thành một
yêu cầu bức thiết trong mọi hoạt động kinh tế, xã hội, chính trị,...v.v. của các tổ
chức và cá nhân.
Để đảm bảo yêu cầu về bảo mật thông tin khi truyền tin trên mạng thì
phương pháp mã hoá dữ liệu chứa thông tin đó tỏ ra hiệu quả hơn cả. Vì vậy, ngành
mật mã tin học ra đời, phát triển và được đưa vào ứng dụng rộng rãi trên thế giới
trong suốt cả thế kỷ qua cho đến hiện nay. Tuy nhiên ngành mật mã học mới được
nghiên cứu rộng rãi từ các trường đại học và viện nghiên cứu chỉ trong vòng khoảng
30 năm trở lại đây. Mật mã được chia làm hai loại chính là mật mã khoá bí mật và
mật mã khoá công khai. Sự ra đời của hệ mật mã khoá công khai ( nó còn được gọi
là mật mã khoá bất đối xứng hoặc mật mã hai khoá ) là một cuộc cách mạng của kỹ
thuật mật mã. Từ đây nhiều ứng dụng đã được ra đời và phát triển.
Đề tài luận văn dựa trên cơ sở hệ thống mật mã khoá công khai. Ở đây, quan
niệm an toàn, bí mật gắn liền với độ phức tạp tính toán: một giải pháp được cho là
an toàn (bí mật) nếu để làm mất an toàn hoặc biết được bí mật nào đó, người ta phải
thực hiện một quá trình tính toán cực kỳ phức tạp, mà trong thực hành được coi như
không khả thi (infeasible). Mật mã khoá công khai ra đời là sự cống hiến hoàn toàn

xã,…v.v, công an các địa phương này đều phải làm công văn đưa đến công an thành
phố, yêu cầu được đối sánh ADN trong hệ thống tàng thư. Do đây là hệ thống tàng
thư phải được tuyệt đối an toàn nên việc truy cập vào hệ thống cần được xác thực và
có chữ ký của người có yêu cầu. Việc ứng dụng chữ ký số nhằm tự động truy cập
vào CSDL tàng thư do đó có ý nghĩa lớn không chỉ trong nghiên cứu khoa học mà
còn cả trong thực tiễn. Từ đó có thể mở rộng cho trường hợp công an các tỉnh thành
trong cả nước có thể truy cập vào CSDL này khi cần xác minh một đối tượng nào
đó. Để có thể áp dụng chữ ký số vào nhiều lĩnh vực khác trong đời sống - kinh tế xã hội, tôi chọn đề tài trên với mục đích đi sâu tìm hiểu việc ứng dụng chữ ký số
vào hệ thống tàng thư ADN của CAHN.


3

Nội dung luận văn bao gồm phần mở đầu, phần kết luận và ba chương với bố
cục như sau:
Chương 1: TỔNG QUAN VỀ AN TOÀN THÔNG TIN VÀ HỆ THỐNG
TÀNG THƯ ADN – CAHN
Chương này sẽ trình bày khái quát về thông tin, các thuộc tính của thông tin,
an toàn thông tin và những yếu tố ảnh hưởng đến an toàn thông tin, Các yêu cầu với
đảm bảo an toàn thông tin, một số giải pháp đảm bảo an toàn thông tin, tổng quan
về Hệ thống tàng thư ADN-CAHN.
Chương 2: XÁC THỰC VÀ ĐẢM BẢO TOÀN VẸN NỘI DUNG TRÊN
CƠ SỞ CHỮ KÝ SỐ
Chương này nghiên cứu về nhận diện và xác thực, chữ ký số, phân loại sơ đồ
chữ ký số, ứng dụng của chữ ký số RSA để xác thực tính toàn vẹn nội dung .
Chương 3: CHỮ KÝ SỐ VỚI BÀI TOÁN BẢO VỆ AN TOÀN THÔNG
TIN HỆ THỐNG TÀNG THƯ ADN CỦA CAHN
Chương này đi sâu nghiên cứu xây dựng giải pháp đảm bảo an toàn thông
tin, toàn vẹn dữ liệu trong hệ thống tàng thư ADN dựa trên cơ sở chữ ký số RSA,
Thực hiện chương trình demo trình diễn chữ ký số RSA cho dữ liệu tàng thư.

được một phong bì đóng kín có chứa một thẻ tín dụng và trong đó có cả mật mã
(số PIN: Personal Identification Number). Thậm chí nếu kẻ trộm không mở
phong bì đó ra thì nạn nhân cũng lo lắng rằng kẻ trộm có thể mở phong bì ra bất
cứ khi nào hắn ta muốn mà không cần phải có sự cho phép của người chủ sở hữu
phong bì đó (nạn nhân). Điều này minh họa cho việc mất tính sở hữu hoặc kiểm
soát thông tin nhưng không bao gồm sự xâm phạm tính bí mật.

-

Tính toàn vẹn (Integrity): tham chiếu tới khía cạnh chính xác hoặc phù hợp với
trạng thái của thông tin mong muốn. Bất kỳ sự thay đổi không được phép thông
tin nào dù là vô tình hay cố ý đều xâm phạm đến tính toàn vẹn của thông tin.

-

Tính xác thực (Authenticity): tham chiếu đến nhãn hoặc quyền hạn chính xác của
thông tin. Ví dụ một tên tội phạm giả mạo phần đầu một bức thư điện tử (email


5

header) làm cho mọi người tưởng là một người vô tội khác để gửi thư đe dọa. ở
đây không có sự xâm phạm tính bí mật (tên tội phạm sử dụng tài khoản email
của chính hắn), tính sở hữu hay kiểm soát (không có thông tin nào vượt ra
ngoài tầm điều khiển của nạn nhân), và cũng không xâm phạm tính toàn vẹn
(bức thư điện tử được gửi đi đúng như tên tội phạm mong muốn). Cái bị xâm
phạm ở đây là tính xác thực: thư điện tử đó được quy cho một người khác.
Tương tự việc lạm dụng một trường trong cơ sở dữ liệu để lưu trữ những thông
tin không đúng nhãn là xâm phạm tính xác thực. Ví dụ lưu trữ một mã số thuế
trong một trường được gán nhãn là mã số PZRAR là xâm phạm tính xác thực.

sử dụng, tiết lộ, phá hủy, sửa đổi, phá hoại không được phép.
Các thuật ngữ an toàn thông tin, an toàn máy tính, bảo đảm thông tin thường
xuyên được sử dụng thay thế cho nhau. Các thuật ngữ này có liên hệ với nhau và
chúng cùng chia sẻ mục đích chung là bảo vệ tính bí mật, tính toàn vẹn, tính sẵn
sàng của thông tin. Tuy nhiên có sự khác biệt tinh tế giữa chúng. Những khác nhau
này chủ yếu nằm trong cách tiếp cận vấn đề, phương pháp luận và trọng tâm của
mỗi khái niệm. An toàn thông tin tập trung vào các thuộc tính: bí mật, toàn vẹn, sở
hữu hay kiểm soát, xác thực, tính hữu dụng, tính sẵn sàng của thông tin mà không
để ý đến các dạng thông tin như: dạng lưu trữ trong máy tính, dạng in trên giấy,…
v.v.
1.1.4 Các yếu tố ảnh hưởng đến an toàn thông tin
An toàn thông tin được đảm bảo dựa trên 4 yếu tố cơ bản là: chính sách, con
người, quy trình và công nghệ. Những yếu tố này cần được thiết lập để thực thi có
hiệu quả mục tiêu đảm bảo an toàn đối với một tổ chức hay một quốc gia.
a) Chính sách (Policy)
Chính sách an ninh an toàn là một kế hoạch ở mức cao, nó cung cấp định
hướng để thực hiện các quyết định nhất định. Nó là nền tảng để phát triển các
hướng dẫn về an ninh an toàn và các thủ tục mà người sử dụng và quản trị hệ thống
phải thực hiện. Chính sách an ninh an toàn là tài liệu có tính định hướng chiến lược.
Mục đích của chính sách :
+ Cung cấp tổng quan các yêu cầu bảo mật của hệ thống và mô tả cách thức
điều khiển hoặc mô tả các kế hoạch để thỏa mãn các yêu cầu đó.
+ Gán trách nhiệm và các ứng xử được phép của từng người truy cập hệ thống.
b) Con người (People)
Con người là yếu tố gây ảnh hưởng và cũng bị ảnh hưởng bởi sự an toàn
thông tin. Con người có thể góp phần tốt hơn vào các chính sách an ninh bằng nhiều


7



• Phòng thủ theo chiều sâu (Defense in Depth): nguyên tắc tiếp theo trong
an toàn nói chung là “bảo vệ theo chiều sâu”. Cụ thể là tạo lập nhiều lớp
bảo vệ khác nhau cho hệ thống:
Thông tin

/

Access rights / (Login/Password) / Data Encryption / Physical protection / Firewall

+ Thi hành quyền kiểm soát an ninh: thu nhận và thao tác công nghệ, ấn định
những nhiệm vụ và trách nhiệm đặc biệt cho những người lãnh đạo và các nhân viên,
triển khai sự kiểm soát các nguy cơ một cách thích hợp, và đảm bảo rằng người lãnh
đạo cũng như nhân viên phải hiểu được trách nhiệm của họ, phải có kiến thức, kĩ năng
và động lực cần thiết để hoàn thành nhiệm vụ của họ.
+ Kiểm tra sự an toàn: Việc sử dụng những phương pháp luận khác nhau để
thu thập và đảm bảo những nguy cơ đó được đánh giá và giảm nhẹ. Những phương
pháp luận đã kiểm tra này cần phải kiểm chứng rằng những kiểm soát quan trọng đó
có hiệu quả và được thực hiện như dự định.
+ Sự kiểm soát và cập nhật: Quá trình liên tục tập hợp và phân tích thông tin
về những lời đe dọa và tính dễ bị tổn thương mới, sự tấn công thực tế tại một cơ
quan hay những tổ chức cùng hợp tác. Thông tin này được dùng để cập nhật đánh
giá rủi ro, chiến lược và việc kiểm soát. Việc theo dõi và cập nhật làm quá trình
được liên tục chứ không phải là một sự kiện.
d) Công nghệ (Technology) :
Công nghệ chính là vấn đề sử dụng các kỹ thuật cả về phần cứng và phần
mềm nhằm đảm bảo an toàn thông tin, một trong những yếu tố quyết định đến sự
thành công trong bảo mật của một hệ thống.
Công nghệ hiện nay bao gồm những sản phẩm như Firewall, IDS (hệ thống
phát hiện xâm nhập), phần mềm phòng chống virus, giải pháp mật mã, chữ ký số,

Ta phải quan tâm tới an toàn thông tin vì những lý do sau:
Trên mạng máy tính, thông tin được lưu giữ trên các thiết bị vật lý như ổ đĩa,
băng từ ... hoặc được truyền trên đường truyền. Những thông tin có giá trị luôn chịu
những mối đe doạ của những người không được uỷ quyền, họ có thể là những kẻ
tấn công bất hợp pháp hoặc những người trong nội bộ cơ quan, tổ chức có thông tin
cần bảo vệ. Do đó việc bảo đảm an toàn thông tin là rất cần thiết.


10

Trong một mạng thì việc truy cập các thông tin không có quyền vô cùng dễ
dàng nhưng việc phát hiện truy cập lại vô cùng khó.
Sự dùng chung: Chính vì sự chia sẻ tài nguyên và các khối lượng công việc
trên mạng đã làm tăng số người sử dụng có khả năng truy cập tới các hệ thống được
nối mạng, việc bảo vệ tài nguyên đó tất yếu sẽ phức tạp hơn so với trường hợp một
máy tính đơn lẻ.
Có quá nhiều mục tiêu tấn công: Khi một tệp được lưu trữ trong một máy
chủ ở xa, người sử dụng phải qua rất nhiều máy, mới có thể sử dụng được tệp đó.
Mặc dù người quản trị của một host có thể thi hành các chính sách an ninh thật chặt
chẽ nhưng người đó lại không thể làm gì khác với các host khác trong mạng. Người
sử dụng phải phụ thuộc vào cơ chế điều khiển truy cập của tất cả các hệ thống này.
Ngay cả khi người sử dụng không lưu trữ bất kỳ một thông tin có giá trị nào
thì máy tính của họ cũng có thể là một mắt xích yếu giúp kẻ xâm nhập có thể truy
cập các thông tin không có quyền.
Các thông tin thường bị khai thác:
+ Phần cứng và phần mềm mà hệ thống sử dụng
+ Cấu hình hệ thống
+ Kiểu kết nối mạng
+ Số điện thoại
+ Các thủ tục xác thực và truy cập

mạng máy tính.
a) Nghe lén
Khi dữ liệu được truyền qua mạng nó có thể bị một người khác nghe lén.
Nguy cơ này xâm phạm đến tính bí mật của thông tin.
Một chương trình nghe trộm gói tin là chương trình bắt tất cả các gói tin trên
mạng và phân tích nó. Dữ liệu trong gói tin sẽ bị chương trình nhìn thấy hết nếu
như dữ liệu đó ở dạng bản rõ không được mã hóa. Nguy hiểm hơn nữa là có rất
nhiều giao thức khi truyền dữ liệu qua mạng lại truyền thông tin dưới dạng không
mã hóa ngay cả những thông tin nhạy cảm như tên đăng nhập/mật khẩu. Hơn nữa
để cài đặt một chương trinh nghe trộm gói tin là rất dễ dàng vì nó miễn phí trên
internet và rất dễ để có thể lấy về.


12

b) Giả mạo.
Nguy cơ giả mạo xâm phạm đến tính xác thực của thông tin.
Có rất nhiều cách thức giả mạo khác nhau. Ví dụ giả mạo địa chỉ IP (Internet
Protocol): Khi host 1 trao đổi với host 2 thì chúng cần phải biết được IP của nhau.
Vì vậy nếu một host 3 muốn trao đổi với host 1 mà không muốn bị lộ IP thì nó có
thể giả mạo địa chỉ IP của host 2 để trao đổi với host 1. Có rất nhiều kĩ thuật để giả
mạo địa chỉ IP tùy thuộc vào host 3 nằm ở đâu so với host 2 (là host nó giả mạo).
Một khi chúng đã giả mạo thành công, thì chúng có thể truy nhập vào cơ sở dữ liệu
của ta để thực hiện các mưu đồ của chúng.
c) Tráo đổi, phá hủy thông tin.
Đây là nguy cơ xâm phạm đến tính toàn vẹn của thông tin.
Tráo đổi, phá hủy thông tin là kỹ thuật mà kẻ tấn công đứng ở giữa cuộc trao
đổi hoặc truy nhập bất hợp pháp để thay đổi phá hủy thông tin trên đường truyền
hoặc đang lưu trữ.
Ngoài các nguy cơ kể trên thì còn rất nhiều những nguy cơ khác gây mất an

cookie này, các cookie thu thập và lưu giữ các thông tin không nhìn thấy được.
Chính vì thế ta không phải nhập lại tên người sử dụng, mật khẩu cho lần truy cập
tiếp theo. Các phiên bản trình duyệt ban đầu cho phép các site lưu giữ các cookie
không có chú thích.
Ngày nay, các trình duyệt cho phép lưu giữ các cookie mà không cần sự cho
phép, hoặc cảnh báo cho biết một cookie chuẩn bị được lưu giữ, hoặc không cho
phép vô điều kiện tất cả các cookie. Internet Explorer 5 có các tuỳ chọn để thiết lập
sự kiểm soát các cookie.
c) Sử dụng phần mềm chống virus
Không một máy khách nào có thể phòng thủ tốt nếu thiếu phần mềm chống
virus. Các phần mềm chống virus bảo vệ máy tính khỏi bị các virus đã được tải
xuống tấn công. Vì vậy, chống virus là một chiến lược phòng thủ. Nó chỉ hiệu quả
khi tiếp tục lưu giữ các file dữ liệu chống virus hiện hành. Các file chứa thông tin
nhận dạng virus được sử dụng để phát hiện các virus trên máy tính. Do các virus
mới được sinh ra rất nhiều, cần đề phòng và cập nhật các file dữ liệu chống virus
một cách định kỳ, mới có thể phát hiện và loại trừ các virus mới nhất.


14

d) Kiểm soát truy nhập và xác thực
Kiểm soát truy nhập và xác thực nhằm kiểm soát ai và cái gì truy nhập vào
máy chủ chứa thông tin. Xác thực là kiểm tra nhận dạng thực thể muốn truy nhập
vào máy tính thông qua các chứng chỉ số. Khi máy chủ yêu cầu nhận dạng rõ ràng
một máy khách và người sử dụng của nó, máy chủ yêu cầu máy khách gửi cho nó
một chứng chỉ. Máy chủ có thể xác thực người sử dụng theo nhiều cách.
- Thứ nhất: Nếu máy chủ không thể kiểm tra được chữ ký số (có trong chứng
chỉ) bằng cách sử dụng khoá công khai, điều này chứng tỏ rằng chứng chỉ không có
nguồn gốc từ người sở hữu tin cậy. Thủ tục này ngăn chặn, không cho phép các
chứng chỉ gian lận chui vào một máy chủ an toàn.

Nếu trùng khớp, đăng nhập được chấp nhận.
Thông thường, máy chủ Web đưa ra danh sách kiểm soát truy nhập an toàn.
ACL(Access Control List) là một danh sách hoặc cơ sở dữ liệu, các nguồn tài
nguyên, tên của người có thể truy nhập vào các file hoặc các nguồn tài nguyên khác.
Mỗi file có một danh sách kiểm soát truy nhập riêng. Bất cứ khi nào, máy phía máy
khách yêu cầu máy chủ Web truy nhập vào một file hoặc một tài liệu (có định trước
cấu hình yêu cầu kiểm tra truy nhập), máy chủ Web sẽ kiểm tra ACL của nguồn tài
nguyên và sẽ quyết định người sử dụng có được phép truy nhập hay không.
e) Kiểm soát của hệ điều hành
Hầu hết các hệ điều hành (trừ các hệ điều hành chạy trên các máy tính nhỏ)
sử dụng tên người dùng và mật khẩu cho hệ thống xác thực. Hệ thống này cung cấp
một cơ sở hạ tầng an toàn cho máy chủ Web (chạy trên máy tính host). Hiện nay, hệ
điều hành UNIX (và các biến thể của nó) là hệ điều hành nền chủ đạo cho các máy
chủ Web. UNIX có một số cơ chế bảo vệ nhằm ngăn chặn khám phá trái phép và
đảm bảo tính toàn vẹn dữ liệu.
f) Bức tường lửa
Bức tường lửa được sử dụng như một hàng rào giữa một mạng (cần được bảo
vệ) và Internet hoặc mạng khác (có khả năng gây ra mối đe doạ). Mạng và các máy
tính cần được bảo vệ nằm bên trong bức tường lửa, các mạng khác nằm ở bên
ngoài. Các bức tường lửa có các đặc điểm sau đây:
- Tất cả các luồng thông tin từ trong ra ngoài, từ ngoài vào trong đều phải
chịu sự quản lý của nó.


16

- Chỉ có các luồng thông tin được phép (do chính sách an toàn cục bộ xác
định) đi qua nó.
- Bức tường lửa tự bảo vệ mình.
Các mạng bên trong bức tường lửa được gọi là các mạng tin cậy, các mạng


Tiếp cận theo đường truyền
Trong cách tiếp cận thứ nhất, thông tin được mã hoá để bảo vệ trên đường
truyền giữa hai nút không quan tâm đến nguồn và đích của thông tin đó. Ưu điểm
của cách tiếp cận này là có thể bí mật được luồng thông tin giữa nguồn và đích và
có thể ngăn chặn được toàn bộ các vi phạm nhằm phân tích lưu thông trên mạng.
Nhược điểm của nó là thông tin chỉ được mã hoá trên đường truyền nên đòi hỏi các
nút phải được bảo vệ tốt.


18

Tiếp cận End - To - End.
Trong cách tiếp cận thứ hai, thông tin được bảo vệ trên toàn đường đi từ
nguồn đến đích. Thông tin được mã hoá ngay khi mới được tạo ra và chỉ được giải
mã khi đến đích. Ưu điểm chính của cách tiếp cận này là một người sử dụng hoặc
máy chủ (host) có thể dùng nó mà không ảnh hưởng đến người sử dụng hoặc máy
chủ khác. Nhược điểm của phương pháp này là chỉ có dữ liệu người sử dụng được
mã hoá, còn thông tin điều khiển thì phải giữ nguyên để xử lý tại các nút.
Mã hóa dữ liệu được thực hiện theo quy trình mô tả trong hình sau đây:

P

P

Sơ đồ quy trình mật mã.
Trong đó:
P là văn bản gốc.
C là bản mã (Ciphertext).
E là hàm mã hoá (Encryption Function).

b) Mô hình mã hoá khoá bí mật.
Mã hóa đối xứng hay còn gọi là mã hóa khóa chia sẻ (shared key encryption) là mô
hình mã hóa khóa 2 chiều mà khóa giải mã có thể tính ra được từ khóa mã hóa.
Trong rất nhiều trường hợp khóa mã hóa và khóa giải mã là giống nhau.Thuật toán
này yêu cầu người gửi và người nhận phải thỏa thuận trước với nhau một khóa
trước khi trao đổi thông tin và khóa này phải được giữ bí mật. Nhược điểm chính
của phương pháp này là khóa phải được truyền trên kênh an toàn nên việc phân


20

phối khóa rất phức tạp đặc biệt nơi gửi và nơi nhận cách nhau khá xa. Ưu điểm là
tốc độ mã hóa và giải mã rất nhanh.
Một số thuật toán mã hóa đối xứng:
-DES (Data Encryption Standard): DES là một thuật toán mã hóa đối xứng
dạng khối. Nó chia dữ liệu thành các khối 64 bit và sử dụng một khóa 56 bit và tạo
ra bản mã với độ dài cũng là 64 bit. Chính vì độ dài khóa ngắn cho nên DES là một
thuật toán hơi yếu.
-3DES (Triple DES): là thuật toán mã hóa đối xứng tiến hành mã hóa dữ liệu
mỗi block 3 lần mỗi lần một khóa khác nhau theo thuật toán DES. Trước hết nó sẽ
mã hóa bản rõ thành bản mã bằng một khóa, sau đó lại tiếp tục mã hóa bản mã này
với khóa thứ hai và tiếp tục mã hóa bản mã kết quả này với khóa thứ 3 nữa.
-AES ( Advanced Encryption Standard): là chuẩn mã hóa đối xứng khối 128
bit được tạo ra bởi Vincent Rijment và được coi như là thay thế của DES
-RC (Rivest Cipher): là một chuỗi các thuật toán được phát triển bởi Ronald
Rivest. Tất cả có chiều dài khóa khác nhau. RC4 là một thuật toán mã hóa luồng,
RC5 và RC6 là các thuật toán mã hóa khối với các kích thước khối khác nhau.
-Blowfish là một thuật toán mã hóa miễn phí dùng khối 64 bit sử dụng khóa
có độ dài khác nhau.
 Mã hoá khoá công khai (mã hoá bất đối xứng).

Hệ thống tàng thư ADN phục vụ nhận dạng cá thể tại địa bàn thành phố Hà
Nội được xây dựng với mục đích ứng dụng công nghệ thông tin vào việc quản lý dữ
liệu tàng thư ADN của các đối tượng hình sự bị bắt, hoặc bị giam, giữ trên địa bàn
Hà Nội.
Trên cơ sở Hệ thống tàng thư ADN, có thể thực hiện việc tra cứu, đối sánh
mẫu ADN thu được từ các vật có khả năng cung cấp thông tin về ADN thu tại hiện
trường với các mẫu gen có trong CSDL. Từ đó xác định có (hay không có) sự liên
quan giữa đối tượng hình sự (có mẫu ADN được lưu giữ trong CSDL tàng thư


22

ADN) với hiện trường vụ án. Nếu việc tra cứu xác định được mẫu ADN của vật thu
tại hiện trường vụ án trùng với một ADN trong CSDL tàng thư ADN thì cung cấp
thông tin về đối tượng đó.
Kết quả tra cứu từ Hệ thống tàng thư ADN phục vụ nhận dạng cá thể tại địa
bàn thành phố Hà Nội phải đảm bảo có được các điều kiện cần thiết để được xem là
căn cứ tiến hành các biện pháp, các hoạt động trong điều tra, khởi tố và là chứng cứ
trong hoạt động truy tố, xét xử. Để có được điều đó, dữ liệu trong tàng thư ADN
phải chính xác và còn nguyên vẹn khi đó kết quả tra cứu (được xem là kết quả giám
định) sẽ bảo đảm sự chính xác, tính khoa học và tính khách quan. Vì vậy, cần phải
có những cơ sở khoa học để khẳng định rằng thông tin trong CSDL tàng thư ADN
cũng như kết quả tra cứu là hoàn toàn chính xác dựa trên kết quả của các hoạt động
khoa học, kĩ thuật cao và không chịu tác động của bất kì yếu tố chủ quan nào để có
thể làm sai lệch thông tin trong CSDL, hay làm sai lệch kết quả tra cứu.
Để đạt được mục tiêu đề ra, Hệ thống tàng thư ADN phục vụ nhận dạng cá
thể tại địa bàn thành phố Hà Nội phải được xây dựng đảm bảo các yêu cầu sau:
+ Mọi dữ liệu trong CSDL tàng thư ADN phải đảm bảo sự chính xác và tính
khoa học, tính pháp lý.
+ Dữ liệu trong tàng thư ADN phải được lấy từ kết quả phân tích ADN theo