1
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ

Trần Đông Hải

NGHIÊN CỨU MỘT SỐ GIẢI PHÁP
BẢO ĐẢM AN TOÀN THÔNG TIN
TRONG GIAI ĐOẠN ĐĂNG KÝ BỎ PHIẾU ĐIỆN TỬ

LUẬN VĂN THẠC SĨ

Hà Nội – 2015


2
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ

Trần Đông Hải

NGHIÊN CỨU MỘT SỐ GIẢI PHÁP
BẢO ĐẢM AN TOÀN THÔNG TIN
TRONG GIAI ĐOẠN ĐĂNG KÝ BỎ PHIẾU ĐIỆN TỬ

Ngành: Công nghệ thông tin
Chuyên ngành: Hệ thống thông tin
Mã số: 60480104

LUẬN VĂN THẠC SĨ


Em xin chân thành cảm ơn!
Học viên

Trần Đông Hải


5
MỤC LỤC
Trang
MỤC LỤC………………………………………………………………….1
DANH MỤC HÌNH………………………………………………………..4
MỞ ĐẦU…………………………………………………………………...6
Chương 1.
1.1.

CÁC KHÁI NIỆM CƠ BẢN ................................................. 13

TỔNG QUAN VỀ AN TOÀN THÔNG TIN .............................. 13

1.1.1.

Khái niệm ............................................................................... 13

1.1.2.

Các yêu cầu đảm bảo an toàn thông tin ................................. 13

1.1.3.

Các nội dung an toàn thông tin .............................................. 14


CHỮ KÝ SỐ ................................................................................ 24

1.3.1.

Giới thiệu ............................................................................... 24

1.3.2.

Chữ ký số RSA ...................................................................... 27

1.3.3.

Chữ ký mù .............................................................................. 28

1.4.

SƠ ĐỒ CHIA SẺ BÍ MẬT........................................................... 30

1.4.1.

Khái niệm ............................................................................... 30

1.4.2.

Phân loa ̣i................................................................................. 30


6
1.4.3.


2.2.

CÁC BÀI TOÁN .......................................................................... 47

2.2.1.

Bảo vê ̣ hồ sơ cƣ̉ tri ................................................................. 47

2.2.2.

Thẩ m đinh
̣ hồ sơ cƣ̉ tri ........................................................... 50

2.2.3.

Ẩn danh lá phiếu tránh lá phiếu bị theo dõi........................... 51

2.2.4.

Mô ̣t cƣ̉ trí đăng ký bỏ phiế u nhiề u lầ n................................... 52

2.2.5.

Ban đăng ký ký nhiề u lá phiế u cho mô ̣t cƣ tri ....................... 53

Chương 3.

THỬ NGHIỆM CHƢƠNG TRÌNH ỨNG DỤNG ................ 54


Đăng ký hồ sơ ........................................................................ 62


7
3.3.2.

Giao diện đăng nhập hệ thống ............................................... 63

3.3.3.

Quản lý hồ sơ ......................................................................... 63

3.3.4.

Quản trị hệ thống ................................................................... 64

3.3.5.

Chữ ký mù:............................................................................. 67

KẾT LUẬN…………………………………...………………………..65
TÀI LIỆU THAM KHẢO……………………………………………...66


8
DANH MỤC HÌNH
Trang
Hình 1.1 Mã hóa và giải mã

14


52

Hình 3.3 Biểu đồ mô tả chức năng

53

Hình 3.4 Bảng Voter

55

Hình 3.5 Bảng User

56

Hình 3.6 Bảng Role

56

Hình 3.7 Bảng sharekey

56

Hình 3.8 Bảng signballot

57

Hình 3.9 Bảng Config

57



10
MỞ ĐẦU
Ngày nay, máy tính và mạng internet phát triển mạnh mẽ, đã trở thành
công cụ lƣu trữ, xử lý và truyền tải thông tin chủ yếu của con ngƣời. Mạng
internet khiến thế giới gần nhau hơn, con ngƣời trên khắp thế giới có thể liên
lạc dễ dàng với nhau qua email, chat, gọi điện qua mạng với giá thành rẻ.
Thiết bị di động giúp chúng ta liên lạc với nhau mọi lúc mọi nơi. Máy tính
giúp chúng ta lƣu trữ lƣợng thông tin khổng lồ, tìm kiếm, xử lý thông tin
nhanh chóng và đƣợc sử dụng ngày càng sâu rộng trong mọi lĩnh vực của
cuộc sống kinh tế, chính trị, quân sự, y tế, …
Tuy nhiên, sự tiện lợi đó cũng phát sinh các vấn đề mới về an toàn thông
tin. Nhiều thông tin nhạy cảm nhƣ thông tin cá nhân, tài khoản ngân hàng, các
chiến lƣợc kinh doanh, bí mật quân sự, … đƣợc số hóa, khiến thông tin dễ bị
tấn công, đánh cắp, thay đổi, giả mạo. Theo báo cáo về an toàn thông tin thế
giới 2013 của VNISA (Vietnam Information Security Association: hiệp hội an
toàn thông tin Việt Nam), số lƣợng website nhiễm mã độc và trở thành công
cụ phát tán mã độc đã lên tới 75 triệu. Thiết bị Androi trở thành đích tấn công
lớn nhất với 18.000 mẫu mã độc hại chỉ trong quý 2/2013, số lƣợng mã độc
do McAfee sƣu tầm lên đến 140 triệu mẫu khác nhau. Việc thu thập thông tin
ở mức độ nào là hợp pháp và bất hợp pháp, thu thập thông tin để chống khủng
bố là rất cần thiết, nhƣng việc thu thập thông tin tình báo xâm phạm chủ
quyền số quốc gia lại dẫn tới một thế giới thiếu tin cậy lẫn nhau, điển hình là
việc Edward Snowden, cựu nhân viên CIA, tiết lộ chƣơng trình thu thập thông
tin PRISM của chính phủ Mỹ đã nghe lén các cuộc gọi điện thoại của nhiều
nguyên thủ quốc gia các nƣớc đồng minh Châu Âu, Châu Á.
Trao đổi thông tin trên mạng còn thay đổi cách xác minh trách nhiệm các
thông tin. Khi nhận đƣợc tờ Sec điện tử, làm sao để xác nhận nó là do đối tác
đã thanh toán cho ta, tiền đó là thật hay giả. Khi nhận đƣợc bản hợp đồng

Tại Việt Nam, bầu cử điện tử là lĩnh vực mới, đang đƣợc nghiên cứu và
cài đặt thử nghiệm ở một số lĩnh vực hẹp. Trƣớc yêu cầu lý luận và thực tế


12
đó, tôi lƣ̣a chọn đề tài: “Nghiên cứu một số giải pháp bảo đảm an toàn thông
tin trong giai đoạn đăng ký bỏ phiếu điện tử” làm luận văn tốt nghiệp cao học
của mình.
Bố cục của luận văn bao gồm 3 chƣơng:
Chƣơng 1: Các khái niệm cơ bản. Chƣơng này trình bày các vấn đề về
yêu cầu, nội dung, chiến lƣợc, các phƣơng pháp đảm bảo an toàn thông tin.
trình bày các khái niệm về an toàn thông tin, mã hóa, chữ ký số, về chia sẻ bí
mật,…các kiến thức này giúp giải quyết các vấn đề đặt ra của luận văn.
Chƣơng 2: Tìm hiểu về bỏ phiếu điện tử, các yêu cầu, quy trình bỏ phiếu
và một số bài toán về an toàn thông tin trong giai đoạn đăng ký bỏ phiếu điện
và phƣơng pháp giải quyết. Chƣơng này nghiên cứu năm bài toán an toàn
thông tin trong giai đoạn đăng ký bỏ phiếu điện tử: bảo vệ hồ sơ cử tri, thẩm
định hồ sơ, ẩn danh lá phiếu, chống một cử tri đăng ký bỏ phiếu nhiều lần,
chống ban đăng ký ký nhiều lá phiếu.
Chƣơng 3: Cài đặt thử nghiệm chƣơng trình ứng dụng
Chƣơng này trình xây dƣ̣ng h ệ thống bỏ phiếu điện tử với các chức năng
chính nhƣ: đăng ký mới, thẩm định hồ sơ, kiểm tra chữ ký cử tri, chia sẻ khóa
bí mật, ký mù lá phiếu, quản trị thành viên.
Phần cuối cùng là kết luận và định hƣớng phát triển của đề tài.


13
Chương 1. CÁC KHÁI NIỆM CƠ BẢN
1.1. TỔNG QUAN VỀ AN TOÀN THÔNG TIN
1.1.1. Khái niệm

cách phân tích các sự kiện diễn ra trên hệ thống.
Ba là, tính xác thực, xác thực đúng thực thể cần kết nối, giao dịch, ngƣời
có quyền mới đƣợc truy cập tài nguyên, xác thực đúng thực thể có trách
nhiệm về nội dung thông tin (xác thực nguồn gốc thông tin). Ngƣời nhận
thông tin phải biết chắc ai gửi thông tin cho mình, tránh giả mạo, chứng minh
đƣợc giả mạo. Có nhiều cơ chế xác thực nhƣ dùng cơ chế đăng nhập, giao
thức chống chối bỏ …
Bốn là, tính sẵn sàng, thông tin và tài nguyên luôn sẵn sàng để đáp ứng
nhu cầu sử dụng của ngƣời có quyền hạn. Đây là yêu cầu quan trọng của hệ
thống vì một hệ thống không sẵn sàng cho sử dụng thì cũng coi nhƣ không
tồn tại, và các yêu cầu bảo mật khác cũng không có ý nghĩa. Một hệ thống
khả dụng là một hệ thống làm việc trôi chảy và hiệu quả, có khả năng phục
hồi nhanh chóng nếu có sự cố xảy ra. Hiện nay, hình thức tấn công từ chối
dịch vụ DoS và từ chối phân tán dịch vụ DDoS là những nguy cơ lớn nhất với
sự an toàn, sẵn sàng của các hệ thống thông tin, gây ra thiệt hại lớn và đặc
biệt là chƣa có giải pháp ngăn chặn hiệu quả.
1.1.3. Các nội dung an toàn thông tin

- Nội dung chính: Ngày nay máy tính và Internet đƣợc sử dụng rộng rãi
để lƣu trữ, xử lý, lan truyền thông tin. Có hai nội dung của an toàn thông tin là
an toàn máy tính và an toàn truyền tin. An toàn máy tính là sự bảo vệ các
thông tin, dữ liệu bên trong máy tính, là khoa học về bảo đảm an toàn thông
tin trong máy tính. An toàn truyền tin: là sự bảo vệ thông tin trên đƣờng
truyền tin, là khoa học về bảo đảm an toàn thông tin trên đƣờng truyền tin.
- Nội dung chuyên ngành: Để bảo vệ thông tin bên trong máy tính hay
trên đƣờng truyền, phải nghiên cứu các nội dung chuyên ngành sau: an toàn
dữ liệu, an toàn cơ sở dữ liệu, an toàn hệ điều hành và an toàn mạng máy tính.


15



16
- Các kỹ thuật bảo đảm an toàn thông tin: kỹ thuật diệt trừ virus máy
tính, chƣơng trình trái phép; kỹ thuật tƣờng lửa nhằm ngăn chặn truy cập trái
phép, lọc thông tin không hợp pháp; kỹ thuật mạng riêng ảo tạo ra hành lang
riêng cho thông tin “đi lại”; kỹ thuật mật mã nhƣ mã hóa, ký số, giao thức mật
mã, chống chối cãi; kỹ thuật giấu tin giúp che giấu thông tin trong môi trƣờng
dữ liệu khác; kỹ thuật thủy ký nhằm bảo vệ bản quyền tài liệu số hóa; kỹ thuật
truy tìm “dấu vết” kẻ trộm tin.
- Các công nghệ đảm bảo an toàn thông tin, có một số công nghệ chung
nhƣ tƣờng lửa, mạng riêng ảo, PKI (hạ tầng mã hóa khóa công khai), thẻ
thông minh . . . và các công nghệ cụ thể: SSL, TLS, PGP, SMINE . . .
1.1.6. Ứng dụng an toàn thông tin

Ngày nay an toàn thông tin đƣợc ứng dụng trong nhiều rất nhiều lĩnh vực
của đời sống.
- Lĩnh vực an ninh quốc phòng: thông tin quốc phòng là thông tin tuyệt
mật ảnh hƣởng đến an ninh quốc gia. Bảo mật thông tin và hoạt động tình báo
sử dụng nhiều kỹ thuật nhƣ mã hóa, thám mã, lọc tin, bắt trộm …
- Lĩnh vực chính trị xã hội: bầu cử, bỏ phiếu từ xa, thăm dò từ xa …
- Lĩnh vực hành chính: chính phủ điện tử đang đƣợc nhiều nƣớc phát
triển sử dụng ở mức độ khác nhau, có các ứng dụng phổ biến nhƣ chứng minh
thƣ điện tử, giấy phép điện tử, gửi công văn, quyết định từ xa trên mạng máy
tính công khai, thủ tục hành chính trực tuyến.
- Lĩnh vực kinh tế: thƣơng mại điện tử, ngân hàng điện tử đang phát triển
rộng khắp, mang lại giá trị kinh tế to lớn khiến vấn đề an toàn thông tin có ý
nghĩa sống còn. Có các ứng dụng phổ biến nhƣ thỏa thuận hợp đồng, đấu giá,
thanh toán trực tuyến, thẻ tiến dụng điện tử, ví tiền điện tử, tiền điện tử …
- Lĩnh vực giáo dục: lĩnh vực này cũng có nhiều ứng dụng cần bảo mật



18

Hình 1.1 Mã hóa và giải mã
Ngƣời gửi G muốn gửi bản tin T tới ngƣời nhận N, để đảm bảo bí mật, G
mã hóa T bởi khóa lập mã ke và nhận đƣợc eke (T), và gửi cho N. Tin tặc có
thể lấy trộm đƣợc eke (T) nhƣng khó hiểu đƣợc bản tin gốc T do không có
khóa giả mã kd. N nhận đƣợc bản mã, dùng khóa kd giải mã sẽ nhận đƣợc
bản tin gốc T = dkd (eke T ).
Quá trình mã hóa, giải mã bản tin có các bƣớc chính nhƣ sau:
- Lập mã:
Bƣớc 1: nhập bản rõ ký tự: RÕ_CHỮ.
Bƣớc 2: chuyển RÕ_CHỮ ==> RÕ_SỐ.
Bƣớc 3: chuyển RÕ_SỐ ==> MÃ_SỐ.
Bƣớc 4: chuyển MÃ _SỐ ==> MÃ_CHỮ.
- Giải mã:
Bƣớc 1: nhập bản mã ký tự: MÃ_CHỮ.
Bƣớc 2: chuyển MÃ_CHỮ ==> MÃ_SỐ.
Bƣớc 3: chuyển MÃ_SỐ ==> RÕ_SỐ.
Bƣớc 4: chuyển RÕ_SỐ ==> RÕ_CHỮ.


19
Để chuyển từ CHỮ sang SỐ hay ngƣợc lại, ngƣời ta có một quy ƣớc nào
đó, ví dụ dựa theo modulo 26 nhƣ bảng sau:
AB C DE F GH I J K L MN O P Q R S T U V X Y Z W
0 1 2 3 4 5 6 7 8 9 1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6


1.2.2.2. Hệ mã hóa khóa công khai

Hệ mã hóa khóa công khai là hệ mã hóa có khóa lập mã và khóa giải mã
khác nhau, biết đƣợc khóa này cũng khó tính đƣợc khóa kia [3]. Khóa lập mã
đƣợc công khai, gọi là khóa công khai, ngƣời nhận tin giữ bí mật khóa giải
mã, đƣợc gọi là khóa bí mật, hay khóa riêng. Một ngƣời bất kỳ có thể mã hóa
bản tin bằng khóa công khai và gửi cho ngƣời nhận, chỉ có ngƣời nhận mới
giải đƣợc mã bản tin bằng khóa bí mật.
Một số hệ mã hóa khóa công khai phổ biến: RSA, Elgamal …
- Ƣu điểm hệ mã hóa khóa công khai
+ Thuật toán đƣợc viết một lần, công khai cho nhiều lần dùng, cho nhiều
ngƣời dùng, họ chỉ cần giữ bí mật khóa riêng của mình.
+ Khi biết các tham số ban đầu của hệ mã hóa, việc tính ra cặp khóa
công khai và bí mật phải là dễ, trong thời gian đa thức. Ngƣời gửi có bản rõ P
và khóa công khai thì dễ tạo ra bản mã C. Ngƣời nhận có bản mã C và khóa bí
mật thì dễ giải đƣợc bản rõ P.
+ Ngƣời mã hóa dùng khóa công khai, ngƣời giải mã giữ khóa bí mật.
Khả năng lộ khóa bí mật khó hơn vì chỉ có một ngƣời giữ bí mật.
+ Nếu thám mã biết khóa công khai, cố gắng tìm khóa bí mật thì phải
giải bài toán khó. Nếu thám mã biết khóa công khai và bản mã thì việc tìm ra
bản rõ P cũng là bài toán khó.
- Nhƣợc điểm
Quá trình mã khóa và giải mã chậm hơn hệ mã khóa khóa đối xứng.


21
Hệ mã hóa khóa công khai thƣờng đƣợc sử dụng chủ yếu trên mạng công
khai nhƣ Internet, khi mà việc trao đổi khóa bí mật tƣơng đối khó khăn. Do
tốc độ mã hóa và giải mã chậm, hệ đƣợc sử dụng để mã hóa bản tin ngắn nhƣ
mã hóa khóa bí mật.

- Hàm giải mã:
x = dk y = y a mod n

(1.3)

1.2.3.2. Ví dụ

Bản rõ: HELLOWORLD
- Sinh khóa:
Chọn bí mật hai số nguyên tố p=53, q=61, tính n = p*q = 3233, công
khai n.
Đặt P = C = Zn, tính ɸ n = p − 1 ∗ q − 1 = 52 ∗ 60 = 3120
Chọn khóa công khai b nguyên tố cùng nhau với ɸ(n): b=71
Chọn a là phần tử nghịch đảo của b theo mod ɸ(n): a = 791
- Bản rõ số:
H E

L L

O W

07 04

11 11 14 25 14 17 11 03

m1

m2

m3

4

Theo phép giải mã: mi = cia mod n = ci791 mod 3233 ta nhận lại bản rõ.
1.2.3.3. Độ an toàn

- Hệ mã hóa RSA là tất định, tức là với một bản rõ x và một khóa công
khai thì chỉ có một bản mã y.
- Hệ mã hóa RSA an toàn, khi giữ đƣợc bí mật khóa giải mã a, p, q, ɸ(n).


23
+ Nếu biết đƣợc p, q thì thám mã dễ tính đƣợc ɸ(n) = (p-1)*(q-1).
+ Nếu biết đƣợc ɸ(n), thì thám mã sẽ tính đƣợc a theo thuật toán Euclide
mở rộng do đã biết b và a ∗ b ≡ 1(mod ɸ n ).
+ Nhƣng phân tích n thành tích p*q là bài toán khó do p, q là số nguyên
tố lớn. Độ an toàn của hệ mật RSA dựa vào khả năng phân tích số nguyên
dƣơng n thành tích 2 thừa số nguyên tố lớn.


24
1.3. CHỮ KÝ SỐ
1.3.1. Giới thiệu
1.3.1.1. Khái niệm

Để chứng thực nguồn gốc tài liệu, lâu nay chúng ta vẫn dùng chữ ký tay,
ký vào phía dƣới tài liệu. Ngày nay, nhiều tài liệu đƣợc số hóa, nhu cầu chứng
thực tài liệu số đƣợc đặt ra. Chúng ta không thể dùng đƣợc cách ký truyền
thống do tài liệu số không đƣợc in ra, hơn nữa, nếu chúng ta chụp ảnh chữ ký
tay dán vào tài liệu số, thì chữ ký tay này dễ bị giải mạo, vì chữ ký đó có thể
đƣợc dán từ tài liệu này sang tài liệu khác. Vì vậy, cần phải có một cách

số. Ở đây, khóa bí mật a dùng làm khóa ký, khóa công khai b dùng làm khóa
kiểm tra chữ ký. Điều này ngƣợc với quá trình mã hóa, khóa mã hóa là công
khai, khóa giải mã là bí mật.
1.3.1.3. Phân loại

- Phân loại theo đặc trƣng kiểm tra chữ ký
+ Chữ ký khôi phục thông điệp: là chữ ký ngƣời gửi chỉ cần gửi chữ ký,
ngƣời nhận khôi phục lại đƣợc thông điêp đã đƣợc ký bởi chữ ký đó. Ví dụ:
chữ ký RSA.
+ Chữ ký không thể khôi phục thông điệp: là chữ ký, trong đó ngƣời gửi
ngoài gửi chữ ký phải gửi kèm thông điệp đã đƣợc ký bởi chữ ký này, nếu
không sẽ không khôi phục lại đƣợc thông điệp. Ví dụ: chữ ký Elgamal.
- Phân loại theo mức an toàn:
+ Chữ ký không thể phủ nhận: Nhằm tránh việc nhân bản chữ ký để sử
dụng nhiều lần, ngƣời ký nên tham gia trực tiếp vào việc kiểm thử chữ ký
thông qua một giao thức kiểm thử mời hỏi và trả lời.
+ Chữ ký một lần: để đảm bảo an toàn, khóa ký chỉ dùng một lần trên
một tài liệu.
- Phân loại theo ứng dụng đặc trƣng: có chữ ký mù, chữ ký nhóm, chữ ký
bội, chữ ký mù nhóm, chữ ký mù bội.
1.3.1.4. Đại diện tài liệu, hàm băm

Chữ ký số nế u ký trực tiếp lên tài liệu sẽ có kích thƣớc ít nhất bằng kích
thƣớc tài liê ̣u , có thuật toán ký , chƣ̃ ký có kić h thƣớc gấ p đôi kích thƣớc tài