I. Tổng quan về mật mã và an toàn thông tin
Luận án tập trung vào việc nghiên cứu và xây dựng giải pháp tích hợp mật mã vào quá trình truyền tin nhằm đảm bảo an toàn thông tin trên mạng máy tính. Các khái niệm cơ bản về mật mã và bảo mật thông tin được phân tích, bao gồm các nguy cơ mất an toàn thông tin và các hình thức tấn công phổ biến. Luận án cũng đề cập đến các dịch vụ an toàn như bí mật, xác thực, toàn vẹn dữ liệu, và kiểm soát truy nhập.
1.1. Các nguy cơ mất an toàn thông tin
Các nguy cơ mất an toàn thông tin trên mạng bao gồm tấn công từ chối dịch vụ (DoS), tấn công kẻ đứng giữa (MITM), và các lỗ hổng trong giao thức SSL/TLS. Những nguy cơ này có thể dẫn đến mất mát, sai lệch thông tin, hoặc thậm chí làm sụp đổ hệ thống.
1.2. Các dịch vụ an toàn
Các dịch vụ an toàn được đề cập bao gồm dịch vụ bí mật (đảm bảo thông tin không bị lộ), dịch vụ xác thực (xác minh danh tính người dùng), dịch vụ toàn vẹn dữ liệu (đảm bảo thông tin không bị sửa đổi), và dịch vụ kiểm soát truy nhập (hạn chế quyền truy cập).
II. Giải pháp tích hợp mật mã vào mạng máy tính
Luận án đề xuất giải pháp tích hợp mật mã vào các tầng của giao thức TCP/IP để bảo mật dữ liệu trên đường truyền. Các giải pháp này bao gồm tích hợp mật mã vào tầng ứng dụng, tầng vận tải, tầng Internet, và tầng truy nhập mạng. Các dịch vụ an toàn được cài đặt bằng kỹ thuật mật mã để đảm bảo tính bí mật, toàn vẹn, và xác thực.
2.1. Tích hợp mật mã vào tầng ứng dụng
Tích hợp mật mã vào tầng ứng dụng giúp bảo vệ dữ liệu ngay từ giai đoạn đầu của quá trình truyền tin. Các giao thức như SSL/TLS được sử dụng để mã hóa dữ liệu trước khi truyền đi.
2.2. Tích hợp mật mã vào tầng vận tải
Tầng vận tải được bảo vệ bằng cách sử dụng các giao thức như TLS để mã hóa dữ liệu trong quá trình truyền. Điều này giúp ngăn chặn các tấn công như MITM và DoS.
III. Nâng cao hiệu quả và độ an toàn của các thuật toán mật mã
Luận án nghiên cứu và đề xuất các cải tiến trong hệ mật RSA và thuật toán mã khối để nâng cao hiệu quả thực thi và độ an toàn. Các tiêu chuẩn mới được đưa ra để xác định độ dài modulo an toàn và số mũ công khai trong hệ mật RSA. Ngoài ra, luận án cũng đề xuất ma trận an toàn cho tầng tuyến tính trong các mã khối dạng AES.
3.1. Tiêu chuẩn mới cho hệ mật RSA
Luận án đưa ra tiêu chuẩn mới cho số mũ công khai trong hệ mật RSA, giúp tăng cường độ an toàn và hiệu quả thực thi. Các phương pháp xác định ngưỡng an toàn và độ dài modulo cũng được cập nhật.
3.2. Ma trận an toàn cho mã khối AES
Luận án đề xuất ma trận an toàn dựa trên ma trận tựa vòng cho tầng tuyến tính trong các mã khối dạng AES. Điều này giúp tăng cường độ an toàn và hiệu quả cài đặt.
IV. Tích hợp mật mã vào bộ phần mềm bảo mật
Luận án tập trung vào việc tích hợp mật mã vào bộ phần mềm OpenVPN để bảo mật dữ liệu trên đường truyền. Các tham số an toàn của hệ mật RSA và thuật toán mã khối được tích hợp vào giao thức SSL/TLS. Bộ phần mềm thử nghiệm được xây dựng và đánh giá về tính an ninh và hiệu năng.
4.1. Tích hợp tham số RSA vào SSL TLS
Các tham số an toàn của hệ mật RSA được tích hợp vào quá trình xác thực và trao đổi khóa trong giao thức SSL/TLS. Điều này giúp tăng cường độ an toàn và hiệu quả của giao thức.
4.2. Thử nghiệm và đánh giá bộ phần mềm
Bộ phần mềm thử nghiệm được xây dựng dựa trên công nghệ OpenVPN, tích hợp các tham số và thuật toán mã khối an toàn. Kết quả thử nghiệm cho thấy tính hiệu quả và độ an toàn của bộ phần mềm.
