1. ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN
KHOA CÔNG NGHỆ THÔNG TIN
BÁO CÁO TỔNG KẾT ĐỒ ÁN
Đề tài: xây dựng quy trình bảo mật gồm mã hóa và ẩn dữ liệu
Nhóm 3 – Fantasy:
Đỗ Tường Hoàng Phú – MSSV: 18120222
Nguyễn Hà Đại Thiên Phú – MSSV: 18120223
Đinh Hoàng Minh – MSSV: 18120206
Trà Anh Toàn – MSSV: 18120662
GVHD: Võ Hoài Việt
Môn học: Nhập môn Công Nghệ Thông Tin 2
Thành phố Hồ Chí Minh – 2019
2. Đại học Khoa học Tự nhiên TPHCM Khoa: Công nghệ Thông tin
Nhóm 3 – Fantasy Trang 2 / 13
MỤC LỤC
MỤC LỤC.....................................................................................................................2
Phần 1: Giới thiệu ....................................................................................................3
1.1 Giới thiệu nhóm .............................................................................................3
1.2 Tổng quan đồ án ............................................................................................3
Phần 2: Thông tin đồ án ..........................................................................................4
2.1 Mục tiêu sản phẩm.........................................................................................4
2.2 Yêu cầu ...........................................................................................................4
2.3 Các công cụ hỗ trợ:........................................................................................4
Phần 3: Báo cáo về mã hóa dữ liệu và ẩn dữ liệu................................................5
3.1 Mã hóa dữ liệu ...............................................................................................5
3.2 Ẩn dữ liệu.......................................................................................................7
3.3 Phần mềm được nhóm sử dụng....................................................................8
Phần 4: Danh mục tham khảo.................................................................................9
Phần 5: Quá trình làm việc .................................................................................. 10
Phần 6: Tổng kết, đánh giá thành viên trong nhóm.......................................... 13
3. Đại học Khoa học Tự nhiên TPHCM Khoa: Công nghệ Thông tin
Nhóm 3 – Fantasy Trang 3 / 13
Phần 1: Giới thiệu
1.1 Giới thiệu nhóm
Tên nhóm: Fantasy (Nhóm 3)
Thành viên bao gồm:
Đỗ Tường Hoàng Phú (Nhóm trưởng)
Đinh Hoàng Minh
Nguyễn Hà Đại Thiên Phú
Trà Anh Toàn
Cả 4 thành viên đều đến từ lớp 18CTT2 khoa công nghệ thông tin trường đại học
Khoa học Tự Nhiên. Với niềm đam mê công nghệ thông tin và có cùng chung chí
hướng chúng tôi đã thành lập ra nhóm Fantasy để có thể cùng nhau hoàn thành thật
tốt môn học này.
Liên hệ website nhóm: https://3rdteam.wordpress.com
1.2 Tổng quan đồ án
Vấn đề bảo mật hiện đang được chú trọng, nhất là khi các phương tiện truyền
thông đang phát triển mạnh. Chúng ta cần bảo vệ các tài liệu quan trọng, bí mật khỏi
sự dòm ngó, tò mò, … vì vậy phải thực hiện bảo mật cho tài liệu. Đề tài của nhóm là:
xây dựng một video demo cho một mô hình bảo mật ở một công ty truyền thông.
Đồng thời, sinh viên tìm hiểu các nội dung kiến thức liên quan. Những vấn đề bảo
mật quan tâm là:
- Các sản phẩm (hình ảnh, video) được thiết kế/quay bởi công ty cần được
chứng thực. Chứng thực như một cách đánh dấu (hay kí tên) cho sản phẩm.
- Các hình ảnh/video có thể gửi qua lại giữa các phòng ban và cần được bảo
mật trước thời điểm công bố.
Video báo cáo:
https://www.youtube.com/watch?v=1kF8DAJYS4w&feature=youtu.be&fbclid
=IwAR2k5aqaPi7ixflns0QbBsw4OkTwnLdo5nfvY8vtcHlreO22GY2q6iNylKE
4. Đại học Khoa học Tự nhiên TPHCM Khoa: Công nghệ Thông tin
Nhóm 3 – Fantasy Trang 4 / 13
Phần 2: Thông tin đồ án
2.1 Mục tiêu sảnphẩm
Sản phẩm video về quy trình thực hiện việc bảo mật cho tài liệu quan trọng bao
gồm việc ẩn dữ liệu(tạo chữ kí xác thực) và mã hóa dữ liệu(bảo vệ dữ liệukhi chuyển
đi).
2.2 Yêu cầu
- Thực hiện theo quy trình Scrum.
- Sản phẩm phải đơn giản, dễ tiếp cận với người dùng.
- Có hướng dẫn sử dụng rõ ràng, cụ thể, kèm theo video hướng dẫn minh họa.
- Nội dung và kiến thức bao gồm ẩn dữ liệu và mã hóa dữ liệu.
- Website nhóm:
Bao gồm thông tin và vai trò các thành viên.
Chứa đầy đủcác biên bản báo cáo (hợp đồng, báo cáo họp nhóm, tiến trình
làm việc…).
Có trang liên hệ và gửi phản hồi về sản phẩm.
- Video đồ án: rõ ràng, dễ hiểu.
2.3 Các công cụ hỗ trợ:
- Website: WordPress, Google Sites.
- Video: Adobe After Effects cc 2018, YouTube, Game bar, VideoScribe.
- Các báo cáo và tiến trình: Microsoft PowerPoint, Microsoft Word, Google
Drive.
5. Đại học Khoa học Tự nhiên TPHCM Khoa: Công nghệ Thông tin
Nhóm 3 – Fantasy Trang 5 / 13
Phần 3: Báo cáo về mã hóa dữ liệu và ẩn dữ liệu
3.1 Mã hóa dữ liệu
Định nghĩa: (1)
Mã hóa dữ liệu là chuyển đổi dữ liệu sang một dạng khác hay một mã khác mà
chỉ những người có quyền truy cập vào khóa bí mật (hay còn gọi là khóa giải mã)
hoặc mật khẩu mới có thể đọc được. Dữ liệu được mã hóa thường gọi là bảng mã,
trong khi dữ liệu chưa được mã hóa được gọi là bản rõ. Hiện nay, mã hóa dữ liệu là
một trong những phương pháp bảo mật dữ liệu phổ biến và hiệu quả nhất được sử
dụng bởi các tổ chức, công ty. Có hai kiểu mã hóa chính là mã hóa bất đối xứng (mã
hóa công khai) và mã hóa đối xứng.
Những điều cơ bản của mã hóa là xoay quanh khái niệm thuật toán mã hóa và
"khóa". Khi thông tin được gửi, nó được mã hóa bằng thuật toán và chỉ có thể được
giải mã bằng cách sử dụng khóa thích hợp. Một khóa có thể được lưu trữ trên hệ
thống nhận hoặc nó có thể được truyền cùng với dữ liệu được mã hóa.
Sự mã hóa là khối xây dựng cơ bản của bảo mật dữ liệu và là cách đơn giản và
quan trọng nhất để chắc rằng một hệ thống thông tin máy tính không thể bị lấy trộm
hay đọc bởi những người muốn sử dụng nó vào mục đích bất chính. Thông tin đó có
thể bao gồm mọi thứ từ dữ liệu thanh toán đến thông tin cá nhân.
Phân loại:
Trong mã hóa thông tin, có 2 kỹ thuật mã hóa cơ bản là: mã hóa đối xứng
(Symmetric-key cryptography) và mã hoá không đối xứng (còn gọi là mã hóa khóa
công khai - asymmetric key cryptography).
Mã hóa đối xứng (mã hóa khóa bí mật: (2)
Mật mã đối xứng đề cập đến các phương thức mã hóa trong đó cả người gửi và
người nhận đều chia sẻ cùng một khóa (khóa bí mật). Đây là phương pháp đơn lẻ để
giải mã tin nhắn phải được cung cấp cho người nhận trước khi tin nhắn có thể được
giải mã. Trong mật mã đối xứng đó một khóa duy nhất được sử dụng để mã hóa và
giải mã.
Phương pháp: thay thế 1 từ hoặc kí tự bằng 1 từ hay kí tự khác.
Ví dụ đơn giản, thay đổi bảng chữ cái bình thường:
“abcdefghijklmnopqrstuvwxyz” “thành cdefghijklmnopqrstuvwxyzab”. Như vậy từ
“hello” sẽ được mã hóa thành “jgnnq”.
6. Đại học Khoa học Tự nhiên TPHCM Khoa: Công nghệ Thông tin
Nhóm 3 – Fantasy Trang 6 / 13
Cũng chính vì sự đơn giản đó, khóa phải được gửi đến người nhận, điều này làm
tăng nguy cơ thỏa hiệp nếu bị bên thứ ba chặn, chẳng hạn như tin tặc. Lợi ích là
phương pháp này nhanh hơn nhiều so với phương pháp bất đối xứng.
Mã hóa bất đối xứng (mã khóa công khai):
Trong mã hóa bất đối xứng có hai khóa khác nhau nhưng có liên quan với nhau
về mặt toán học với nhau - khóa công khai (public key) và khóa bí mật (private key).
Các khóa về cơ bản chỉ là các số lớn đã được ghép với nhau nhưng không giống nhau,
do đó, thuật ngữ này không đối xứng. Khóa chung có thể được chia sẻ với bất kỳ ai,
nhưng khóa riêng phải giữ bí mật. Cả hai đều có thể được sử dụng để mã hóa một tin
nhắn và khóa đối diện từ khóa ban đầu được sử dụng để mã hóa tin nhắn đó sau đó
được sử dụng để giải mã nó.
Trong các hệ thống mật mã công khai, public key có thể được phân phối tự do,
trong khi private key tương ứng với public key phải được giữ bí mật.
Chữ kí số (digital signature): (3)
Cuối cùng, chúng ta thảo luận về vai trò của các hệ thống mã hóa khóa công khai
trong việc giải quyết các vấn đề về xác thực (authentication), đảm bảo xác định đúng
chủ nhân của một tin nhắn trong thực tế. Điều quan trọng ở đây là một số khóa công
khai của hệ thống mã hóa có thể đảo ngược vai trò của khóa mã hóa và giải mã. Văn
bản có thể được mã hóa bằng khóa riêng tư và bởi vì chỉ có một nhóm có quyền truy
cập vào khóa đó và bất kỳ văn bản nào được mã hóa như vậy đều phải có nguồn gốc
từ nhóm đó. Theo cách này, người giữ khóa riêng tư có thể tạo ra một mẫu bit, được
gọi là chữ ký số (digital signature), chỉ có duy nhất nhóm sở hữu khóa công cộng mới
biết cách xác thực. Bằng cách đính kèm chữ ký đó vào một tin nhắn, người gửi có thể
đánh dấu tin nhắn để xác thực. Chữ ký số có thể đơn giản như phiên bản được mã
hóa của chính thông điệp. Tất cả những gì người gửi phải làm là mã hóa tin nhắn
truyền đi bằng cách sử dụng khóa riêng tư của người đó (khóa thường được sử dụng
để giải mã). Khi tin nhắn được chuyển đến, người nhận sử dụng khóa công khai của
người gửi để giải mã chữ ký. Thông điệp được chuyển đi được xác thực bởi vì chỉ có
người giữ khóa riêng tư mới có thể tạo ra phiên bản được mã hóa.
Mục đích của mã hóa dữ liệu:(4)
Mục đích của mã hóa dữ liệu là để bảo vệ tính bảo mật dữ liệu kỹ thuật số vì nó
được lưu trữ trên các hệ thống máy tính và được truyền qua internet hoặc các mạng
máy tính khác. Tiêu chuẩn mã hóa dữ liệulỗi thời (DES – Data Encryption Standard)
đã được thay thế bằng các thuật toán mã hóa hiện đại đóng vai trò quan trọng trong
bảo mật hệ thống công nghệ thông tin và truyền thông. Các thuật toán này cung cấp
bảo mật và thúc đẩy các sáng kiến bảo mật quan trọng bao gồm xác thực, tính toàn
vẹn và không thoái thác. Xác thực cho phép xác minh nguồn gốc của tin nhắn, và tính
7. Đại học Khoa học Tự nhiên TPHCM Khoa: Công nghệ Thông tin
Nhóm 3 – Fantasy Trang 7 / 13
toàn vẹn cung cấp bằng chứng cho thấy nội dung của tin nhắn không thay đổi kể từ
khi được gửi. Ngoài ra, không thoái thác đảm bảo rằng người gửi tin nhắn không thể
từ chối gửi tin nhắn.
3.2 Ẩn dữ liệu
Định nghĩa:
Trong bảo mật: Đây là quá trình ẩn đi các dữ liệu quan trọng mà không muốn cho
người noài cuộc nhìn thấy. Chẳng hạn như các công ty hay tổ chức cần thực hiện bảo
vệ các tài liệu mật khỏi những đối thủ cạnh tranh. Có rất nhiều kỹ thuật ẩn dữ liệu
như ẩn file và folder (không thể hiển thĩ theo cách thường), tạo ra những phân vùng
trong ổ cứng mà máy tính không đọc được (bad cluster), chia nhỏ file để ẩn trong các
phân vùng dư thừa (file slack space hiding), che giấu hay thay thế dữ liệu (alternate
data stream và steganography),… và thường tất cả được phân vào hai nhóm chính là
hidden files và data masking. (5)
Trong lập trình: là quá trình ẩn nội dung chi tiết của các hàm chức năng. Việc ẩn
các chi tiết này dẫn đến sự trừu tượng hóa, làm giảm độ phức tạp bên ngoài và làm
cho hàm chức năng dễ sử dụng hơn. Mặc khác, dữ liệu bên trong sẽ được che giấu và
không thể tiếp cận hay truy xuất từ máy khách. Ví dụ: Thực hiện một công việc như
di chuyển đến vị trí B. Thay vì chỉ cụ thể như: “đi thẳng”, “rẽ trái”, “rẽ phải”; thì ta
có thể đơn giản là sự dụng lệnh “đi đến B”. Điều này cũng giúp đơn giản hóa cho
chương trình, mội chức năng sẽ được gói gọn trong một hàm (các chức năng khác
nhau sẽ tách biệt với nhau) và nội dung cụ thể (code) sẽ được ẩn bên trong hàm. (6)
Phương pháp:
Hidden files: ẩn các file trong máy tính làm cho ta không thể mở chúng lên một
cách bình thường được mà phải sử dụng đến những phần mềm chuyên dụng. Thường
thì dung lượng các file vẫn không đổi nên ta có thể dễ phát hiện ra. Nhưng người ta
đã thành công trong việc cải tiến kỹ thuật này để khắc phục điểm yếu đó bằng cách
thay vì chỉ ẩn đơn thuần thì bây giờ tạo thêm các phân vùng mà máy tính không đọc
được và ẩn dữ liệuvào đó. Do đó dữ liệu gần như “tàng hình” đối với máy tính, nhưng
kỹ thuật này rất phức tạp và có thể gây mất dữ liệu.
Data masking: ẩn dữ liệu vào file có sẵn. Thường thì kỹ thuật này dùng để che
giấu thông tin khi chuyển đi. Dữ liệu sẽ được ẩn vào một file (file mẹ) và có thể được
mã hóa để đảm bảo an toàn. Điều đó cũng đồng nghĩa với việc dung lượng file mẹ sẽ
tăng lên một cách đáng ngờ. Một kỹ thuật được biết đến là steganography đã giải
quyết vấn đề này bằng cách thay vì chèn thêm dữ liệu thì nó lại thay đổi dữ liệu bên
trong file mẹ. Cụ thể là nó sẽ thay thế một số bit ít quan trọng trong file mẹ thành các
bit dữ liệu của file con. Nhưng cũng vì vậy file mẹ sẽ bị thay đổi dữ liệu, cho nên các
file mẹ thường có dung lượng rất lớn so với dữ liệu cần ẩn để tỉ lệ sự chênh lệch về
8. Đại học Khoa học Tự nhiên TPHCM Khoa: Công nghệ Thông tin
Nhóm 3 – Fantasy Trang 8 / 13
chất lượng file mẹ (thường là các định dạng hình ảnh, âm thanh hoặc video) là không
đáng kể. (7)
Mục đích của ẩn dữ liệu:
Công dụng thực tiễn nhất là giúp bí mật thực hiện trao đổi dữ liệu, đặc biệt là
thông tin mật mà không bị người khác nghi ngờ hay phát hiện. Ngoài ra trong cuộc
sống bình thường, việc ẩn dữ liệu còn có chức năng bảo vệ sự riêng tư, ngăn chặn
việc một người tự ý xem các tài liệu hay thông tin cá nhân của người khác.
3.3 Phần mềm được nhóm sử dụng
Ẩn dữ liệu: Clotho
Sử dụng kỹ thuật Data Masking
Có thể ẩn hầu hết các file lẫn thư mục
Dung lượng file mẹ sẽ tăng sau khi ẩn file con
Có thể mã hóa dữ liệu khi ẩn
Đơn giản, dễ sử dụng
Mã hóa dữ liệu: RSACrypt Demo
Sử dụng phương pháp mã hóa bất đối xứng
Tạo public key và private key
Mã hóa và giải mã
Đơn giản, dễ sử dụng
9. Đại học Khoa học Tự nhiên TPHCM Khoa: Công nghệ Thông tin
Nhóm 3 – Fantasy Trang 9 / 13
Phần 4: Danh mục tham khảo
(1) Iqbal Singh (2011). Public Key Encryption Algorithms for Digital
Information Exchange. ISSN:2229-4333.
(2) Tran Minh Triet (2009). Information security slide. The HCMC
university of Science.
(3) Dennis Brylow and J. Glenn Brookshear. Computer Science: An
Overview, 12th Edition, chapter 4.
(4) Joan Daemen and Vincent Rijmen. "The Design of Rijndael: AES - The
Advanced Encryption Standard.
(5) Jeremy Davis, Joe MacLean, David Dampier. Methodsof InformationHiding
and Detection in File Systems
(6) Grandy Booch. Object-oriented analysis and design with applications
2nd edition. ISBN 0-8053-5340-2. P562.
(7) Regunathan Radhakrishnan Mehdi Kharrazi, Nasir Memon. Data
Masking:A New Approach for Data Hiding?
10. Đại học Khoa học Tự nhiên TPHCM Khoa: Công nghệ Thông tin
Nhóm 3 – Fantasy Trang 10 / 13
Phần 5: Quá trình làm việc
Tuần 1 (16/04/2019 – 23/04/2019)
Phân công tuần 1
STT Phụ trách Nội dung công việc Kết quả
1 Đỗ Tường Hoàng Phú Tạo project plan Hoàn thành
2 Nguyễn Hà Đại Thiên Phú Tìm hiểu về ẩn dữ liệu Hoàn thành
3 Đinh Hoàng Minh Tìm hiểu mã hóa dữ liệu Hoàn thành
4
Trà Anh Toàn
Tổng hợp, viết báo cáo về mã
hóa, ẩn dữ liệu
Hoàn thành
Đánh giá tuần 1
MSSV Tên Điểm cộng Điểm trừ Tổng
18120222 Đỗ Tường Hoàng Phú 0 0 10
18120223 Nguyễn Hà Đại Thiên Phú 0 2 8
18120206 Đinh Hoàng Minh 0 1 9
18120662 Trà Anh Toàn 0 2 8
Tuần 2 (23/04/2019 – 30/04/2019)
Phân công tuần 2
STT Phụ trách Nội dung công việc Kết quả
1 Đỗ Tường Hoàng Phú
Demo ẩn dữ liệu bằng
Clotho
Hoàn thành
2 Nguyễn Hà Đại Thiên Phú Cập nhật website Hoàn thành
3 Đinh Hoàng Minh Viết báo cáo Hoàn thành
4 Trà Anh Toàn
Demo mã hóa dữ liệu bằng
RSACrypt Demo
Hoàn thành
Đánh giá tuần 2
MSSV Tên Điểm
cộng
Điểm
trừ
Tổng
điểm
18120222 Đỗ Tường Hoàng Phú 0 1 9
18120223 Nguyễn Hà Đại Thiên Phú 0 0 10
18120206 Đinh Hoàng Minh 0 0 10
18120662 Trà Anh Toàn 0 0 10
11. Đại học Khoa học Tự nhiên TPHCM Khoa: Công nghệ Thông tin
Nhóm 3 – Fantasy Trang 11 / 13
Tuần 3 (30/04/2019 – 07/05/2019)
Phân công tuần 3
STT Phụ trách Nội dung công việc Kết quả
1 Đỗ Tường Hoàng Phú
Kiểm duyệt nội dung báo cáo
và video
Hoàn thành
2 Nguyễn Hà Đại Thiên Phú Quay phim giới thiệu nhóm Hoàn thành
3 Đinh Hoàng Minh Xử lý video Hoàn thành
4 Trà Anh Toàn Viết báo cáo Hoàn thành
Đánh giá tuần 3
MSSV Tên
Điểm
cộng
Điểm
trừ
Tổng
điểm
18120222 Đỗ Tường Hoàng Phú 0 1 9
18120223 Nguyễn Hà Đại Thiên Phú 0 0 10
18120206 Đinh Hoàng Minh 0 0 10
18120662 Trà Anh Toàn 0 1 9
Tuần 4 (07/05/2019 – 14/05/2019)
Phân công tuần 4
Đánh giá tuần 4
MSSV Tên
Điểm
cộng
Điểm
trừ
Tổng
điểm
18120222 Đỗ Tường Hoàng Phú 0 0 10
18120223 Nguyễn Hà Đại Thiên Phú 0 0 10
18120206 Đinh Hoàng Minh 0 1 9
18120662 Trà Anh Toàn 0 1 9
STT Phụ trách Nội dung công việc Kết quả
1 Đỗ Tường Hoàng Phú Quay video demo sản phẩm Hoàn thành
2 Nguyễn Hà Đại Thiên Phú
Cập nhật thông tin lên
website nhóm
Hoàn thành
3 Đinh Hoàng Minh Xử lý video Hoàn thành
4 Trà Anh Toàn Viết báo cáo Hoàn thành
12. Đại học Khoa học Tự nhiên TPHCM Khoa: Công nghệ Thông tin
Nhóm 3 – Fantasy Trang 12 / 13
Tuần 5 (14/05/2019 – 21/05/2019)
Phân công tuần 5
Đánh giá tuần 5
MSSV Tên
Điểm
cộng
Điểm
trừ
Tổng
điểm
18120222 Đỗ Tường Hoàng Phú 0 0 10
18120223 Nguyễn Hà Đại Thiên Phú 0 0 10
18120206 Đinh Hoàng Minh 0 1 9
18120662 Trà Anh Toàn 0 0 10
STT Phụ trách Nội dung công việc Kết quả
1 Đỗ Tường Hoàng Phú
Làm video về mã hóa, ẩn dữ
liệu
Hoàn thành
2 Nguyễn Hà Đại Thiên Phú
Cập nhật thông tin lên
website nhóm
Hoàn thành
3 Đinh Hoàng Minh Xử lý video Hoàn thành
4 Trà Anh Toàn Viết báo cáo Hoàn thành
13. Đại học Khoa học Tự nhiên TPHCM Khoa: Công nghệ Thông tin
Nhóm 3 – Fantasy Trang 13 / 13
Phần 6: Tổng kết, đánh giá thành viên trong nhóm
Điểm tổng kết của từng thành viên (được tính theo quy định trong hợp đồng):
STT MSSV Họ và tên Điểm Ký tên
1 18120222 Đỗ Tường Hoàng Phú 9.6
2 18120223 Nguyễn Hà Đại Thiên Phú 9.4
3 18120206 Đinh Hoàng Minh 9.4
4 18120662 Trà Anh Toàn 9.2
Nhận xét:
Các thành viên trong nhóm đều hoàn thành tương đối tốt công việc, có sự hăng
hái, tích cực trong hoạt động nhóm. Các trường hợp bị trừ điểm là do vi phạm nội qui
nhóm, nộp bài trễ hạn, bài chưa đạt yêu cầu.