Tóm tắt Luận văn Nghiên cứu giải pháp tích hợp chữ ký số cho ứng dụng dựa trên công nghệ Sharepoint

Nội dung tài liệu: Tóm tắt Luận văn Nghiên cứu giải pháp tích hợp chữ ký số cho ứng dụng dựa trên công nghệ Sharepoint

1. TÓM TẮT NỘI DUNG LUẬN VĂN 1. Nội dung của đề tài, các vấn đề cần giải quyết: Chương I: Tổng quan về an toàn bảo mật thông tin và công nghệ SharePoint Nghiên cứu về an toàn bảo mật thông tin. Các nguy cơ mất an ninh an toàn. Lý thuyết về mật mã, mã hóa khóa công khai và ứng dụng. Một số ứng dụng văn phòng điện tử và SharePoint. Chương II: Nghiên cứu giải pháp tích hợp chữ ký số cho công nghệ SharePoint Nghiên cứu về SharePoint và bảo mật trong SharePoint. Nghiên cứu giải pháp bảo mật an toàn thông tin dựa trên công nghệ SharePoint. Lựa chọn giải pháp phù hợp, có tính khả thi cao để tích hợp chữ ký số vào ứng dụng văn phòng điện tử, dựa trên công nghệ SharePoint. Chương III: Xây dựng ứng dụng tích hợp chữ ký số cho ứng dụng hệ điều hành tách nghiệp văn phòng điển tử dựa trên SharePoint Phân tích thiết kế, xây dựng giải pháp đã chọn vào thực tế. Ứng dụng và tích hợp hạ tầng khóa công khai, tích hợp chữ ký số nhằm nâng cao tính bảo mật cho hệ thống văn phòng điện tử, dựa trên công nghệ SharePoint. Cài đặt thử nghiệm chương trình demo.
2. CHƯƠNG I: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN VÀ CÔNG NGHỆ SHAREPOINT I. Tổng quan về an toàn bảo mật thông tin 1.1. Tổng quan Khi nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ về điện tử - viễn thông và công nghệ thông tin không ngừng được phát triển ứng dụng thì các quan niệm ý tưởng và biện pháp bảo vệ thông tin dữ liệu cũng được đổi mới. Các phương pháp bảo vệ an toàn thông tin dữ liệu có thể được quy tụ vào ba nhóm sau: - Bảo vệ bằng các biện pháp hành chính - Bảo vệ bằng các biện pháp kỹ thuật(phần cứng) - Bảo về bằng thuật toán(phần mềm) An toàn thông tin gồm các nội dung sau: - Tính bí mật: tính kín đáo riêng tư của thông tin - Tính xác thực của thông tin, bao gồm xác thực đối tác( bài toán nhận danh), xác thực thông tin trao đổi. - Tính trách nhiệm: đảm bảo người gửi thông tin không thể thoái thác trách nhiệm về thông tin mà mình đã gửi. 1.2. Các nguy cơ mất an toàn bảo mật thông tin Có 4 loại mối đe dọa an toàn bảo mật thông tin như sau: - Chặn bắt (Interception): Chỉ những thành phần không được phép nhưng cũng có thể truy cập đến các dịch vụ hoặc dữ liệu, “nghe trộm” thông tin trên đường truyền. - Đứt đoạn (Interruption): là đe dọa làm cho dịch vụ bị mất dữ liệu hay hư hỏng, không dùng được nữa. - Thay đổi (Modification): là hiện tưởng thay đổi dữ liệu hay can thiệp vào dịch vụ làm cho chúng không còn dữ được các đặc tính ban đầu. - Giả mạo (Fabrication): là hiện tượng thêm vào dữ liệu ban đầu các dữ liệu hay dịch vụ đặc biệt mà không thể nhận biết để đánh cắp thông tin hệ thống. 1.3. Hệ mã hóa Hệ mật mã là một hệ gồm 5 thành phần: M, C, K, E, D M(message): tập các bản rõ C(ciphertext): tập các bản mã K(key): tập các khóa
3. E(encryption): tập các quy tắc mã hóa D(decryption): tập các quy tắc giải mã C = Ek(P) và P = Dk(C) Sơ đồ Hình 1: Quá trình mã hóa Hình 2: Quá trình giải mã Có thể chia làm 2 loại mã hóa: Mã hóa khóa đối xứng và Mã hóa khóa công khai 1.4. Hàm băm Hàm băm mật mã là hàm toán học chuyển đổi một thông điệp có độ dài bất kì thành một chuỗi bit có độ dài cố định (tùy thuộc vào thuật toán băm). Dãy bit này được gọi là thông điệp rút gọn (message digest) hay giá trị băm (hash value), đại diện cho thông điệp ban đầu.
4. Hình 3: Mô hình sửa dụng hàm băm bên gửi Hình 4: Mô hình sử dụng hàm băm bên nhận
5. Một số tính chất của hàm băm: 1. Các thuật toán băm là hàm một chiều, do đó rất khó để xây dựng lại thông điệp ban đầu từ thông điệp rút gọn. 2. Tuy nhiên hàm băm h không phải là một song ánh. Do đó có thể xảy ra trường hợp trùng giá trị băm 3. Hàm băm giúp xác định được tính toàn vẹn dữ liệu của thông tin: mọi thay đổi, dù là rất nhỏ, trên thông điệp cho trước Thuật toán băm phổ biến : Là thuật toán Secure Hash Standard (SHS) , gồm 5 thuật toán hàm băm SHA-1, SHA-256, SHA-384, SHA- 512, SHA-224. 1.5. Chữ ký số Chữ ký số dựa trên nền tảng mật mã khóa bất đối xứng, mỗi chủ thể truyền thông sẽ có một cặp khóa riêng/công khai, khóa riêng được chủ thể giữ bí mật và khóa công khai được công bố công khai, nếu chỉ biết khóa công khai thì không thể tìm ra khóa riêng tương ứng. Khi sử dụng chữ ký số trong truyền thông sẽ đảm bảo được các tính chất sau: Xác thực được định danh của người gửi và nguồn gốc của thông điệp bởi vì chỉ có người gửi mới có thể tạo ra chữ ký có giá trị và được xác minh đúng đắn khi sử dụng khóa công khai tương ứng để xác minh. Bất kỳ một sử đổi nào trên thông điệp trên đường truyền đều dẫn đến kết quả quá trình xác minh chữ ký là không chính xác nên đảm bảo được tính toàn vẹn của dữ liệu được gửi. Chỉ có người chủ khóa riêng mới có thể ký số, chính vì vậy mà người này sẽ không thể chối bỏ trách nhiệm của mình khi đã ký gửi các bản tin. Không thể tạo ra một văn bản với một chữ ký có sẵn chính vì vậy mà không thể dùng lại chữ ký. Bản chất của quá trình ký lên bản tin chính là sử dụng khóa bí mật của mình để mã hóa bản tin. Nếu áp dụng đúng nghĩa như vậy thì sẽ nảy sinh một số vấn đề khi bản tin lớn, vấn đề này xuất phát từ chính bản thân chữ ký số là sử dụng mật mã khóa công khai.
6. Hình 5: Lược đồ ký
7. Hình 6: Lược đồ xác thực II. Tổng quan về Sharepoint SharePoint là một chuẩn công nghệ của Microsoft để xây dựng portal dựa trên nền tảng .NET, gồm có thành phần sau: Windows SharePoint Service (WSS), SharePoint Portal Server (SPS) và Webpart. 2.1. Windows Sharepoint Services (WSS) WSS là một dịch vụ chạy trên nền hệ điều hành Windows Server. Nó cung cấp nền tảng cho việc xây dựng các Web Portal mang tính cộng tác để chia sẻ thông tin cũng như tài liệu giữa các thành viên trong một nhóm hay trong một tổ chức nào đó một cách dễ dàng và đáng tin cậy. Người dùng có thể truy cập đến một Web site WSS bằng cách sử dụng một trình duyệt hoặc thậm chí thông qua các đặc trưng về tính cộng tác được tích hợp trong các sản phẩm của Microsoft như Word hoặc Excel. Trong WSS có các khái niệm như: documents, tasks, contacs, events chúng là những thông tin dùng trong việc trao đổi giữa các người dùng. WSS cũng cung cấp cơ sở hạ tầng bên dưới cho phép tạo giao diện người dùng thông qua các công nghệ như Smart Page hoặc Web Part, đó là một đặc trưng rất mạnh mẽ của SharePoint bởi vì mỗi trang WSS cung cấp một giao diện người
8. dùng với khả năng mở rộng và cá nhân hóa cao độ. Windows SharePoint Services đồng thời cũng cung cấp nền tảng để phát triển các ứng dụng, chẳng hạn các cổng thông tin điện tử, hội thảo trực tuyến dựa Web, e – mail Môi trường WSS cũng được thiết kế để dễ dàng và linh động hơn trong việc triển khai, quản trị cũng như phát triển các ứng dụng. Hình 7: Kiến trúc của WSS Kiến trúc của WSS không dựa trên trạng thái của các máy chủ Web, thay vào đó nó được xây dựng dựa trên một kỹ thuật lưu trữ tích hợp, nơi mà tất cả các dữ liệu dựa trên dạng bảng (list) và các tài liệu liên quan đến Web site được chứa trong cơ sở dữ liệu SQL Server. Kỹ thuật lưu trữ này cho phép triển khai WSS từ một máy chủ sang thành một cụm mát chủ một cách dễ dàng. WSS có hai kiểu cấu hình: : stand-alone hoặc server farm, tùy theo quy mô của từng ứng dụng cụ thể mà ta nên chọn kiểu cấu hình nào cho phù hợp. Đối với các ứng dụng nhỏ ta có thể cấu hình theo kiểu stand-alone, còn đối với các ứng dụng lớn hơn (chẳng hạn áp dụng cho các tổ chức lớn hoặc các nhà cung cấp dịch vụ) thì ta có thể cấu hình theo kiểu server farm. Sau đây ta sẽ trình bày về 2 kiểu này. 2.2. Share point portal server (SPS) SharePoint Portal Server là một sản phẩm dùng để xây dựng các Portal quy mô xí nghiệp, nó được thiết kế để đáp ứng mục đích tích hợp (intergration), hợp tác (collaboration), tùy biến và cá nhân hóa (personalization & customization) trong các tổ chức doanh nghiệp có qui mô vừa và lớn. Nó cho phép tổ chức phát triển một cổng thông tin thông minh nhằm kết nối người dùng, nhóm, kiến thức vì thế mọi người lấy được các thông tin liên quan về công việc để giúp họ làm việc và hợp tác một cách hiệu quả hơn. Kiến trúc:
9. SPS mở rộng phương pháp lưu trữ so với WSS bằng cách đưa ra hai khái niệm mới là Area và Listing. Area và Listing được dùng để tổ hợp nội dung từ các vùng khác. Một Area là một “thùng chứa” các Listing và các Area con. Listing chứa các liên kết tới các tài liệu, trang web, hay các WSS list. Điểm mấu chốt của Listing là ở chỗ nó cho phép liên kết tới các nội dung không phải là portal ví dụ như thư mục chia sẻ, các thư mục công cộng của Microsoft Exchange, các WSS site, Lotus Notes, như hình sau: Windows 2003 File Server Shared Folder Exchange Server Public Folder WSS Deployment Navigate & Search SPS Portal Site WSS Site WSS Site Public Web Site UNIX-based Web Server WSS Site SPS/WSS Deployment Lotus Notes IBM Application Server Hình 8: SPS cung cấp Areas và Listing cho việc tổng hợp thông tin trên mạng 2.3. Công nghệ Webpart Web parts trong Windows SharePoint Services cung cấp cho các nhà phát triển một cách thức để tạo ra các giao diện người dùng với đặc điểm có thể tùy biến và cá nhân hóa. Người sở hữu site hoặc một thành viên của site với một quyền thích hợp có thể tùy biến các Web Part Pages bằng cách sử dụng trình duyệt để đưa thêm vào hoặc cấu hình lại hay loại bỏ các Web Part. Tạo ra một thuộc tính tùy biến để có thể hiển thị và chỉnh sửa giao diện người dùng Một Web Part đã được biên dịch sẽ chạy nhanh hơn một đoạn mã Script, mặt khác với Web Part ta có thể không cần công bố mã nguồn Bảo mật và điều khiển truy nhập đến nội dung bên trong Web Part Thực hiện các Web Part có khả năng kết nối với nhau
10. Tương tác với các đối tượng được đưa ra bởi WSS (chẳng hạn ta có thể viết một Web Part để lưu trữ các tài liệu vào trong thư viện tài liệu của WSS) Điều khiển lưu trữ cho Web Part bằng cách sử dụng các công cụ dựa trên lưu trữ (buit-in cache tools) Sử dụng các tiện ích với môi trường phát triển phong phú cũng như chế độ gỡ lỗi trong Visual Studio .NET Tạo ra một lớp cơ sở cho các Web Part khác kế thừa Hình 9: Xây dựng một Web Part Page 2.4. Bảo mật trong Share Point Microsoft Office SharePoint Server (MOSS) và Windows SharePoint Services (WSS) mang đến khả năng thu thập dữ liệu từ nhiều nguồn khác nhau và công bố các dữ liệu này trên một địa điểm tập trung để người dùng có thể truy cập. Tuy nhiên các quản trị viên SharePoint cần phải xem xét để bảo đảm các thông tin quan trọng đó không bị tiết lộ rộng rãi đối với tất cả mọi người. Hình dưới đây sẽ cho ta thấy những nơi cần bảo mật trong Sharepoint.