NGHIÊN CỨU, XÂY DỰNG GIẢI PHÁP TÍCH HỢP MẬT MÃ VÀO QUÁ TRÌNH TRUYỀN TIN ĐẢM BẢO AN TOÀN THÔNG TIN TRÊN MẠNG MÁY TÍNH
Hệ thống thông tin
Luận án này tập trung vào nghiên cứu và xây dựng giải pháp tích hợp mật mã nhằm đảm bảo an toàn thông tin trên mạng máy tính, xuất phát từ sự phát triển bùng nổ của Internet và các nguy cơ tấn công mạng ngày càng gia tăng, cũng như nhu cầu cấp thiết về việc chủ động tạo ra các sản phẩm bảo mật thông tin trong nước. Mục tiêu chính của đề tài là nghiên cứu, lựa chọn giải pháp tích hợp mật mã vào mô hình mạng TCP/IP để bảo mật dữ liệu trên đường truyền, đồng thời đề xuất các giải pháp nâng cao tính an ninh, an toàn và hiệu quả thực thi các thuật toán mật mã trong bảo mật thông tin trên mạng.
Để đạt được mục tiêu này, luận án đã áp dụng cách tiếp cận tổng hợp các kết quả nghiên cứu mới, khảo sát, phân tích, đánh giá các giải pháp an toàn và bảo mật thông tin trên mạng. Bên cạnh đó, phương pháp nghiên cứu bao gồm phân tích lý thuyết, tính toán giải tích, chứng minh bằng toán học và kiểm chứng thông qua cài đặt, thử nghiệm để đảm bảo tính đúng đắn và hiệu quả của các kết quả.
Những đóng góp chính của luận án được thể hiện qua ba chương. Chương 1 trình bày tổng quan về an toàn thông tin trên mạng, phân tích bộ giao thức TCP/IP và vai trò quan trọng của giao thức SSL/TLS trong việc bảo mật dữ liệu. Chương này cũng phân tích các thành phần cơ bản của SSL/TLS, chỉ ra các điểm yếu và đề xuất giải pháp khắc phục, đồng thời xác định vai trò của hệ mật RSA và thuật toán mã khối. Chương 2 tập trung vào việc nâng cao hiệu quả thực thi và độ an toàn của các tham số hệ mật RSA và thuật toán mã khối. Luận án đã tính toán cập nhật bảng xác định ngưỡng an toàn mật mã cho số modulo N của RSA trong lĩnh vực kinh tế - xã hội, đề xuất thuật toán phân tích số modulo N dựa trên phương pháp mã hóa liên tiếp và đưa ra tiêu chuẩn mới cho số mũ công khai e. Đặc biệt, luận án đã tìm được hai ma trận tuyến tính C.like₁(149, Cir(1,4, 149)) và C.like2(2, Cir(1, 106, 2)) có tính chất mật mã tốt, có khả năng thay thế ma trận trong biến đổi MixColumns của AES, góp phần cải tiến tầng tuyến tính của các mã pháp dạng AES.
Chương 3 thiết kế và xây dựng bộ chương trình thử nghiệm giải pháp bảo mật dữ liệu trên đường truyền, tích hợp các thuật toán và tham số mật mã đã nghiên cứu. Luận án đã phân tích mô hình, cấu trúc hoạt động của bộ phần mềm OpenVPN, cài đặt và tích hợp các tham số an toàn của hệ mật RSA vào quá trình xác thực, trao đổi khóa trong giao thức SSL/TLS. Đồng thời, xây dựng bộ phần mềm thử nghiệm bảo mật đường truyền PMBM_VPN dựa trên công nghệ OpenVPN, có tích hợp các tham số RSA và thuật toán mã khối BC_VPN an toàn, hiệu quả, nhằm khắc phục một số điểm yếu của giao thức SSL/TLS và đánh giá tính an ninh, an toàn, tốc độ thực thi của PMBM_VPN. Mã khối BC_VPN được xây dựng trên cơ sở mã pháp dạng AES với kích thước khối 128 bit và khóa 256 bit. Kết quả thử nghiệm cho thấy mã khối BC_VPN đạt tốc độ mã hóa tương đương với AES chuẩn.
Tổng thể, luận án đã đóng góp vào việc làm rõ cơ sở khoa học của việc tích hợp các tham số, thuật toán mật mã để bảo mật thông tin trên mạng, đồng thời cải thiện hiệu năng và độ an toàn cho các giải pháp bảo mật thông tin.