MỘT SỐ DẠNG TẤN CÔNG HỆ THỐNG THÔNG TIN VÀ PHÒNG CHỐNG BẰNG KĨ THUẬT MẬT MÃ

nhiệm vụ đề tài
1. Nội dung và các yêu cầu cần giải quyết trong nhiệm vụ đề tài tốt nghiệp
a. Nội dung:
Một số dạng tấn công hệ thống thông tin và phòng chống bằng kỹ thuật mật mã .
b. Các yêu cầu cần giải quyết
* Tìm hiểu và nghiên cứu lý thuyết:
- Một số dạng tấn công hệ thống thông tin (thông qua mạng máy tính, hệ điều hành, cơ
sở dữ liệu,.)
- Một số kĩ thuật mật mã.
- Nghiên cứu ph-ơng pháp phòng chống tấn công bằng kĩ thuật mật mã.
* Thử nghiệm Ch-ơng trình DEMO phòng chống tấn công.
2. Các số liệu cần thiết để thiết kế, tính toán



3. Địa điểm thực tập

cán bộ h-ớng dẫn đề tài tốt nghiệp
Ng-ời h-ớng dẫn thứ nhất:
Họ và tên:
Học hàm, học vị:
Cơ quan công tác:
Nội dung h-ớng dẫn:




Ng-ời h-ớng dẫn thứ hai:
Họ và tên:
Học hàm, học vị
Cơ quan công tác:
Nội dung h-ớng dẫn:




Đề tài tốt nghiệp đ-ợc giao ngày 12 tháng 04 năm 2010
Yêu cầu phải hoàn thành tr-ớc ngày 10 tháng 07 năm 2010

Đã nhận nhiệm vụ: Đ.T.T.N
Sinh viên
Đã nhận nhiệm vụ: Đ.T.T.N
Cán bộ h-ớng dẫn Đ.T.T.N




Hải Phòng, ngày tháng năm 2010
Hiệu tr-ởng

GS.TS.NGƯT Trần Hữu Nghị


Phần nhận xét tóm tắt của cán bộ h-ớng dẫn
1. Tinh thần thái độ của sinh viên trong quá trình làm đề tài tốt nghiệp:







2. Đánh giá chất l-ợng của đề tài tốt nghiệp (so với nội dung yêu cầu đã đề ra
trong nhiệm vụ đề tài tốt nghiệp)






3. Cho điểm của cán bộ h-ớng dẫn:
( Điểm ghi bằng số và chữ )



Ngày tháng năm 2010
Cán bộ h-ớng dẫn chính
( Ký, ghi rõ họ tên )


Phần nhận xét đánh giá của cán bộ chấm phản biện đề
tài tốt nghiệp
1. Đánh giá chất l-ợng đề tài tốt nghiệp (về các mặt nh- cơ sở lý luận,
thuyết minh ch-ơng trình, giá trị thực tế, )








2. Cho điểm của cán bộ phản biện
( Điểm ghi bằng số và chữ )



Ngày tháng năm 2010
Cán bộ chấm phản biện
( Ký, ghi rõ họ tên )






LI CM N

Trong suốt quá trình làm khoá luận tốt nghiệp vừa qua, d-ới sự giúp đỡ, chỉ bảo
nhiệt tình của thấy giáo h-ớng dẫn PGS.TS. Trịnh Nhật Tiến, khoá luận tốt nghiệp của
em đã đ-ợc hoàn thành. Em xin bày tỏ lòng biết ơn sâu sắc tới thầy Trịnh Nhật Tiến.
Và em cũng xin chân thành cảm ơn các thầy cô giáo trong khoa Công Nghệ
Thông Tin tr-ờng Đại Học Dân Lập Hải Phòng đã giảng dạy, giúp đỡ và tạo điều kiện
tốt nhất để chúng em hoàn thành tốt khoá luận của mình.
Em xin đ-ợc gửi lời cảm ơn của mình tới gia đình và bạn bè, những ng-ời đã
động viên giúp đỡ em trong quá trình làm khoá luận tốt nghiệp.
Mặc dù đã cố gắng hết sức cùng với sự tận tâm của thầy giáo h-ớng dẫn song do
thời gian ngắn và trình độ còn hạn chế nên em khoá luận của em vẫn còn nhiều thiếu
sót. Em rất mong nhận đ-ợc sự chỉ dẫn của các thầy cô và sự góp ý của các bạn để khóa
luận của em đ-ợc hoàn thiện hơn.

Sinh viờn

Ngụ Hng Trang


MC CH TI

ti: Mt s dng tn cụng h thng thụng tin v phũng chng bng k thut mt mó.
Mc ớch chớnh ca ti c a ra trong khúa lun l:
1/. Tỡm hiu mt s dng tn cụng h thng thụng tin (thụng qua mng mỏy tớnh, h
iu hnh, c s d liu.)
2/. Tỡm hiu mt s k thut mt mó.
3/. Nghiờn cu phng phỏp phũng chng tn cụng bng k thut mt mó
4/. Vit ớt nht mt chng trỡnh mt mó phũng chng tn cụng.

MC LC

BNG CC THUT NG, CH VIT TT 1

Chng 1.
C S TON HC 2
1.1. CC KHI NIM C BN 2
1.1.1. Khỏi nim ng d 2
1.1.1.1. Khỏi nim 2
1.1.1.2. Tớnh cht 2
1.1.2. S nguyờn t. 3
1.1.2.1 Khỏi nim 3
1.1.2.2.Cỏc tớnh cht s nguyờn t 3
1.1.2.3. Thut toỏn kim tra n cú phi s nguyờn t 4
1.1.3. S nguyờn t cựng nhau. 5
1.1.3.1. Khỏi nim 5
1.1.3.2.Hm phi Euler 6
1.2. MT S KHI NIM TRONG I S 7
1.2.1. Nhúm 7
1.2.1.1. Khỏi nim 7
1.2.1.2 Khỏi nim Nhúm con ca nhúm (G,*) 7
1.2.1.3. Nhúm Cyclic 8
1.2.1.4. Phn t nghch o. 9
1.2.1.5. Nhúm nhõn ca tp Z
n
9
1.1.2.6. Phn t sinh (phn t nguyờn thy). 10
1.2.2. phc tp ca thut toỏn 11
1.2.2.1.Khỏi nim Thut toỏn 11
1.2.2.2. Khỏi nim phc tp ca thut toỏn 11
1.2.2.3. Phõn lp bi toỏn theo phc tp 12
1.2.2.4. Cỏc lp bi toỏn 13
1.2.2.5. Khỏi nim hm mt phớa, hm ca sp mt phớa. 13
Chng 2
. MT S K THUT MT M 14
2.1. VN M HểA 14
2.1.1. Khỏi nim mt mó 14

2.1.2. Khỏi nim mó húa 15
2.1.3. Phõn loi mó húa. 16
2.1.4. H mó húa khúa i xng 16
2.1.4.1.Khỏi nim mó húa khúa i xng 16
2.1.4.2. Mt s c im ca h mó húa khúa i xng 17
2.1.4.3. Mt s h mó khúa c in 18
2.1.4.4.H mó húa DES. 20
2.1.5. Mó húa khúa bt i xng 30
2.1.5.1. Tng quan v mó húa khúa bt i xng 30
2.1.5.2. H mó húa RSA 32
2.1.5.3. H mó húa Elgamal 36
2.2. CH K S 40
2.2.1. S ch kớ s 40
2.2.2. Ch kớ RSA 41
2.2.3. Ch kớ Elgamal 42
2.3. HM BM 43
2.3.1. Tng quan hm bm 43
2.3.1.1. Khỏi nim Hm bm 43
2.3.1.2. c tớnh ca hm bm 43
2.3.1.3. Cỏc tớnh cht ca Hm bm 43
2.3.2. Hm bm MD4 44
2.3.2.1. Khỏi nim Thụng ip m 44
2.3.2.2. Thut toỏn MD4 45
2.3.3. Hm bm SHA 51
2.3.2.1. Gii thiu 51
2.3.3.2. Thut toỏn 52
Chng 3
. MT S DNG TN CễNG H THNG THễNG TIN 54

3.1. TN CễNG MNG MY TNH V CCH PHếNG CHNG 54
3.1.1. Mt s dng tn cụng mng mỏy tớnh 54
3.1.1.1. K thut ỏnh la 54
3.1.1.2. K thut tn cụng vo vựng n 54

3.1.1.3. Nghe trm 55
3.1.1.4. Tn cụng Man-in-the-Middle Gi mo DNS 55
3.1.2. Phũng chng tn cụng qua mng bng k thut mt mó 56
3.1.2.1. Phng phỏp mó húa 56
3.1.2.2. Phng phỏp chng thc khúa cụng khai 56
3.2. TN CễNG H IU HNH V CCH PHếNG CHNG 58
3.2.1. Mt s dng tn cụng h iu hnh 58
3.2.1.1. Tn cụng vo h thng cú cu hỡnh khụng an ton 58
3.2.1.2. Tn cụng mt khu c bn (Password-base Attact) 58
3.2.1.3. Tn cụng t chi dch v (DoS) 59
3.2.2. Cỏch phũng chng tn cụng h iu hnh bng k thut mt mó. 62
3.3. TN CễNG C S D LIU 63
3.3.1. Mt s dng tn cụng c s d liu 63
3.3.2. Phũng chng tn cụng CSDL bng k thut mó húa 68
3.4. TN CễNG MY TNH 70
3.4.1. Mt s dng tn cụng mỏy tớnh 70
3.4.2. Phũng chng 71
3.5. TN CễNG PHN MM 72
3.5.1. Tn cụng phn mm. 72
3.5.2. Phũng chng tn cụng phn mm 73
Chng 4
. CHNG TRèNH TH NGHIM 74

4.1. Giao din chng trỡnh 74
4.2. Hng dn chy chng trỡnh 76
4.3. Mụi trng chy ng dng 77
KT LUN 78

1


BNG CC THUT NG, CH VIT TT


Stt T vit tt T y Ngha ting Vit
1 DNS Domain Name System H thng phõn gii tờn min
2 ARP Address Resolution Protocol Giao thc phõn gii a ch
3 SSL Secure Socket Layer Bo mt lp
4 ICMP Internet Control Message
Protocol
Giao thc to thụng ip iu
kin ca Internet
5 P2P Peer to peer Mng ngang hng
6 UDP User Datagram Protocol

Giao thc truyn d liu khụng
kt ni
7 DES Data Encryption Standard Tiờu chun mó húa d liu
8 CSDL C s d liu C s d liu
9 IP Initial Permutation Hoỏn v ban u
10 IP-1 Inverse of the Initial
Permotation
Nghch o ca hoỏn v ban u
11 SYN synchronize ng b húa
12 MD4 Message Digest 4 Túm tt thụng ip 4
13 SHA Secure Hash Algorithm Thut toỏn hm bm an ton
14 CA Certificate Authority T chc chng nhn khúa
cụng khai
15 DoS Denial of Service T chi dch v
16 SQL Stucted Query Language Ngụn ng truy vn cú cu trỳc
17 IPS Intrusion Prevention System H thng ngn chn xõm nhp
18 USCLN c s chung ln nht c s chung ln nht

Xem chi tiết: MỘT SỐ DẠNG TẤN CÔNG HỆ THỐNG THÔNG TIN VÀ PHÒNG CHỐNG BẰNG KĨ THUẬT MẬT MÃ