Nghiên cứu chữ ký số trong ứng dụng quản lý tài liệu lưu trữ quốc gia

8 Chương 1: Tổng quan về an toàn thông tin, khảo sát thực trạng tài liệu tại các Trung tâm lưu trữ quốc gia .... Hiện nay, các Trung tâm Lưu trữ quốc gia đã số hoá được trên 12 triệu fil

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ - -

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

-

-TRẦN DANH ĐẠI

NGHIÊN CỨU CHỮ KÝ SỐ TRONG ỨNG DỤNG

QUẢN LÝ TÀI LIỆU LƯU TRỮ QUỐC GIA.

Ngành : Công nghệ thông tin

Chuyên ngành: Kỹ thuật phần mềm

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

Người hướng dẫn khoa học: TS HỒ VĂN HƯƠNG

HÀ NỘI - 2015

LỜI CAM ĐOAN

Với mục đích học tập, nghiên cứu để nâng cao kiến thức, trình độ chuyênmôn nên tôi đã làm luận văn một cách nghiêm túc và hoàn toàn trung thực

Trong toàn bộ nội dung của luận văn, những điều đã trình bày là của cánhân tôi hoặc là được tôi tổng hợp từ nhiều nguồn tài liệu Đã nêu ra trong phầntài liệu tham khảo ở cuối luận văn

Tôi xin cam đoan những điều trên là đúng sự thật, nếu sai, tôi xin chịuhoàn toàn trách nhiệm

Hà Nội, ngày tháng năm 2015

Học viên

Trần Danh Đại

LỜI CẢM ƠN

Để hoàn thành bài luận văn này và có kiến thức như ngày hôm nay, đầu tiêntôi xin gửi lời cảm ơn đến Ban Giám hiệu cùng toàn thể thầy cô khoa Công nghệthông tin - Trường Đại học Công nghệ - Đại học Quốc gia Hà Nội đã tận tìnhgiảng dạy, truyền đạt kiến thức cũng như những kinh nghiệm quý báu cho tôicùng toàn thể các học viên cao học khóa 19 trong suốt quá trình học tập vànghiên cứu tại trường

Tôi xin bày tỏ lòng biết ơn sâu sắc đến thầy giáo hướng dẫn TS Hồ VănHương - Ban Cơ yếu Chính phủ đã tận tình hướng dẫn, quan tâm và động viêntôi trong quá trình tìm hiểu, nghiên cứu, xây dựng và hoàn thành luận văn này.Tôi xin bày tỏ lòng biết ơn đến Ban Giám đốc Trung tâm Tin học, Ban Giámđốc Trung tâm Lưu trữ quốc gia đã nhiệt tình chỉ dẫn và cung cấp những yêu cầuthực tế của bài toán Những kiến thức quan trọng này đã giúp ích cho tôi rấtnhiều trong quá trình cài đặt thử nghiệm

Mặc dù cố gắng hoàn thành luận văn nhưng do thời gian và khả năng cònnhiều hạn chế nên luận văn khó tránh khỏi những sai sót nhất định, rất mongđược sự thông cảm cũng như sự chỉ dẫn, góp ý của thầy cô và bạn bè để luậnvăn được hoàn thiện hơn

Cuối cùng tôi xin gửi lời chúc sức khỏe và thành đạt tới tất cả quý thầy cô,quý đồng nghiệp cùng gia đình và bạn bè

Học viên

Trần Danh Đại

MỤC LỤC

Lời mở đầu 8

Chương 1: Tổng quan về an toàn thông tin, khảo sát thực trạng tài liệu tại các Trung tâm lưu trữ quốc gia 10

1.1 Tổng quan về an toàn thông tin 10

1.2 An toàn thông tin trong tài liệu lưu trữ quốc gia 11

1.3 Khảo sát thực trạng tài liệu tại các Trung tâm Lưu trữ quốc gia 12

1.3.1 Giới thiệu Trung tâm Lưu trữ quốc gia 12

1.3.2 Khảo sát tài liệu lưu trữ tại các Trung tâm Lưu trữ quốc gia 12

1.3.3 Tổng hợp cơ sở dữ liệu tại các Trung tâm Lưu trữ quốc gia 16

1.3.4 Tổng hợp tài liệu số hóa tại Trung tâm Lưu trữ quốc gia 22

Chương 2: Nghiên cứu cở sở lý thuyết về chữ ký số ứng dụng trong quản lý tài liệu lưu trữ quốc gia 25

2.1 Mã hóa dữ liệu 25

2.1.1 Khái niệm mật mã 25

2.1.2 Phân loại hệ mật mã 26

2.2 Hàm băm mật mã 29

2.2.1 Định nghĩa 29

2.2.2 Phân loại hàm băm 29

2.2.3 Họ hàm băm SHA 30

2.3 Chữ ký số 31

2.3.1 Định nghĩa 31

2.3.2 Các ưu điểm của chữ ký số 31

2.3.3 Thực hiện chữ ký số khóa công khai 32

2.3.4 Chữ ký số RSA 32

2.3.5 Lược đồ ký số RSA 34

2.3.6 Lược đồ xác thực chữ ký RSA 34

2.3.7 Đánh giá độ chi phí, tốc độ và độ an toàn của thuật toán RSA 35

2.4 Hạ tầng khóa công khai (PKI) 37

2.4.1 Giới thiệu PKI 37

2.4.2 Chức năng của PKI 37

2.4.3 Các thành phần của PKI 37

2.4.4 Mô hình hoạt động của PKI 38

2.4.5 Các chức năng cơ bản của PKI 39

2.4.6 Các mô hình của PKI 40

2.5 Chứng thư số 40

2.5.1 Giới thiệu chứng thư số 40

2.5.2 Các thành phần chính trong chứng thư: 40

2.5.3 Ứng dụng chứng thư số 41

2.6 File định dạng PDF và chữ ký số 41

Chương 3: Xây dựng ứng dụng ký số cho tài liệu lưu trữ quốc gia 43

3.1 Xây dựng yêu cầu của ứng dụng chữ ký số cho tài liệu lưu trữ quốc gia43 3.1.1 Xây dựng bài toán chuyển tài liệu từ file định dạng JPEG sang định dạng PDF 43

3.2 Lựa chọn hàm băm đại diện và chữ ký số cho tài liệu lưu trữ 44

3.3 Xây dựng ứng dụng và ký số tài liệu 44

3.3.1 Quá trình ký số file tài liệu 44

3.3.2 Quá trình mã hóa 44

3.3.3 Quá trình giải mã: 45

3.3.4 Quá trình xác thực 46

3.3.5 Yêu cầu của ứng dụng xây dựng 46

3.3.6 Một số hình ảnh của ứng dụng ký số 49

4 Kết luận 53

5 Tài liệu tham khảo 54

6 Phụ lục: Mã nguồn chương trình 55

DANH MỤC HÌNH VẼ, ĐỒ THỊ

Bảng 1.1: Bảng tổng hợp dữ liệu đặc tả tại Trung tâm Lưu trữ quốc gia 22

Bảng 1.2: Bảng tổng hợp dữ liệu toàn văn tại Trung tâm Lưu trữ quốc gia 23

Bảng 2.1: Quá trình mã hóa và giải mã 26

Bảng 2.2: Mô hình hệ thống mã hoá khoá bí mật 27

Bảng 2.3: Mô hình hệ thống mã hoá với khoá công khai 28

Bảng 2.4: Ảnh minh họa làm việc của một hàm băm 29

Bảng 2.5: Các tính chất cơ bản của thuật toán băm 30

Bảng 2.6: Lược đồ ký số RSA 34

Bảng 2.7: Lược đồ xác thực chữ ký RSA 35

Bảng 2.8: Mô hình PKI 38

Bảng 2.9: Quy trình đăng ký chứng thư số 39

Bảng 3.1: Mô hình mã hóa file 45

Bảng 3.2: Mô hình xác thực 46

Bảng 3.3: Giao diện ứng dụng 49

Bảng 3.4: Chức năng chuyển đổi file JPEG sang PDF và ký số tài liệu 50

Bảng 3.5: Giao diện chọn chứng thư số và tùy chọn hình ảnh đại diện 50

Bảng 3.6: Lựa chọn hình ảnh đại diện 51

Bảng 3.7: Lựa chọn chứng thư để ký 51

Bảng 3.8: Tùy chọn mã hóa dữ liệu 52

DANH MỤC TỪ VIẾT TẮT

1 CVTLTNN Cục Văn thư và Lưu trữ nhà nước

2 TTLTQG Trung tâm Lưu trữ quốc gia

6 CRL Danh sách chứng thư số bị thu hồi

7 OCSP Giao thức kiểm tra chữ ký số trực tuyến

8 SSL Giao thức bảo mật để áp dụng bảo mật kênh truyền tin

9 PKCS Chuẩn mật mã hạ tầng khóa công khai

10 PIN Mật khẩu để truy xuất vào một thiết bị chữ ký số

12 OCSP Giao thức xác thực chữ ký số trực tuyến

LỜI MỞ ĐẦU

Tài liệu lưu trữ quốc gia là di sản văn hoá của dân tộc, có giá trị về chính trị,kinh tế, quốc phòng, an ninh, ngoại giao, văn hóa, giáo dục, khoa học và côngnghệ được hình thành trong quá trình hoạt động của các cơ quan, tổ chức, cánhân gia đình, dòng họ tiêu biểu Nó có giá trị đặc biệt đối với sự nghiệp xâydựng và bảo vệ tổ quốc Việt Nam xã hội chủ nghĩa

Việc ứng dụng công nghệ thông tin vào công tác quản lý tài liệu lưu trữ giúpviệc quản lý, nâng cao tuổi thọ tài liệu gốc và phục vụ nhanh chóng, kịp thời yêucầu tra cứu tài liệu lưu trữ mọi lúc, mọi nơi Muốn vậy chúng ta phải chuyển tàiliệu từ dạng truyền thống sang tài liệu lưu trữ dạng điện tử (tài liệu số) Khichuyển sang tài liệu lưu trữ điện tử, tài liệu phải phải bảo đảm tính xác thực, tínhtoàn vẹn, nhất quán, an toàn thông tin, tính chống chối bỏ, có khả năng truy cập

và chuyển đổi theo thời gian ở môi trường điện tử ngay từ khi tài liệu được tạolập

Hiện nay, các Trung tâm Lưu trữ quốc gia đã số hoá được trên 12 triệu filetài liệu, tuy nhiên tất cả các hệ thống dữ liệu này chưa áp kỹ thuật để đảm bảotính toàn vẹn và xác thực của dữ liệu cũng như tính bảo mật của tài liệu dẫn đếntình trạng có thể sai lệch hoặc giả mạo dữ liệu đều có thể xảy ra khi đưa vàokhai thác sử dụng Vì vậy, việc nghiên cứu ứng dụng chữ ký số trong quản lý tàiliệu lưu trữ quốc gia đáp ứng nhu cầu đòi hỏi cấp thiết hiện nay trong quản lý vàkhai thác tài liệu điện tử

Xuất phát từ lý do trên tôi đã lựa chọn đề tài “Nghiên cứu chữ ký số trongứng dụng quản lý tài liệu lưu trữ quốc gia.”

- Ngoài phần mở đầu, kết luận và danh mục tài liệu tham khảo luận văn được kết cấu thành 3 chương:

Chương 1: Tổng quan về an toàn thông tin, khảo sát thực trạng tài liệu lưu

trữ tại các Trung tâm Lưu trữ quốc gia

Trong chương này trình bày tổng quan về an toàn thông tin, an toànthông tin trong tài liệu Lưu trữ Phần cuối chương chú trọng vào việc khảosát thực trạng tài liệu lưu trữ tại các Trung tâm Lưu trữ quốc gia

Chương 2: Nghiên cứu cở sở lý thuyết về chữ ký số ứng dụng trong quản

lý tài liệu lưu trữ quốc gia

Trong chương này sẽ trình bày các kiến thức cơ sở về lý thuyết liên quannhư các hệ mật mã, hạ tầng khoá công khai, hàm Băm, chữ ký số, chữ ký

số RSA Kết chương là phần nghiên cứu về hạ tầng khóa công khai và chứng thư số

Chương 3: Xây dựng ứng dụng chữ ký số cho tài liệu lưu trữ quốc gia.

Trong chương này đã đưa ra xây dựng ứng dụng ký số quản lý tài liệu lưu trữ quốc gia, cuối chương có một số hình ảnh và mã nguồn minh họa

Chương 1: Tổng quan về an toàn thông tin, khảo sát thực trạng tài liệu tại các Trung tâm lưu trữ quốc gia

1.1 Tổng quan về an toàn thông tin

Khi nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ

về điện tử - viễn thông và công nghệ thông tin không ngừng được phát triểnứngdụng để nâng cao chất lượng và lưu lượng truyền tin thì các quan niệm ýtưởngvà biện pháp bảo vệ thông tin dữ liệu cũng được đổi mới Bảo vệ an toànthôngtin dữ liệu là một chủ đề rộng, có liên quan đến nhiều lĩnh vực và trongthực tế có thể có rất nhiều phương pháp được thực hiện để bảo vệ an toàn thôngtin dữ liệu Các phương pháp bảo vệ an toàn thông tin dữ liệu có thể được quy tụvào ba nhóm sau:

- Bảo vệ an toàn thông tin bằng các biện pháp hành chính

- Bảo vệ an toàn thông tin bằng các biện pháp kỹ thuật (phần cứng)

- Bảo vệ an toàn thông tin bằng các biện pháp thuật toán (phần mềm)

Ba nhóm trên có thể được ứng dụng riêng rẽ hoặc phối kết hợp Môi trườngkhó bảo vệ an toàn thông tin nhất và cũng là môi trường đối phương dễ xânnhập nhất đó là môi trường mạng và truyền tin Biện pháp hiệu quả nhất và kinh

tế nhất hiện nay trên mạng truyền tin và mạng máy tính là biện pháp thuật toán

An toàn thông tin bao gồm các nội dung sau:

- Tính bí mật: tính kín đáo riêng tư của thông tin

- Tính xác thực của thông tin, bao gồm xác thực đối tác (bài toán nhận danh),xác thực thông tin trao đổi

- Tính chống chối bỏ: đảm bảo người gửi thông tin không thể thoái thác trách nhiệm về thông tin mà mình đã gửi

Để đảm bảo an toàn thông tin dữ liệu trên đường truyền tin và trên mạngmáy tính có hiệu quả thì điều trước tiên là phải lường trước hoặc dự đoán trướccác khả năng không an toàn, khả năng xâm phạm, các sự cố rủi ro có thể xảy rađối với thông tin dữ liệu được lưu trữ và trao đổi trên đường truyền tin cũng nhưtrên mạng Xác định càng chính xác các nguy cơ nói trên thì càng quyết địnhđược tốt các giải pháp để giảm thiểu các thiệt hại

Có hai loại hành vi xâm phạm thông tin dữ liệu đó là: vi phạm chủ động và

vi phạm thụ động Vi phạm thụ động chỉ nhằm mục đích cuối cùng là nắm bắtđược thông tin (đánh cắp thông tin) Việc làm đó có khi không biết được nội dung

cụ thể nhưng có thể dò ra được người gửi, người nhận nhờ thông tin điều khiểngiao thức chứa trong phần đầu các gói tin Kẻ xâm nhập có thể kiểm tra

11được số lượng, độ dài và tần số trao đổi Vì vậy vi phạm thụ động không làm sailệch hoặc hủy hoại nội dung thông tin dữ liệu được trao đổi .Vi phạm thụ độngthường khó phát hiện nhưng có thể có những biện pháp ngăn chặn hiệu quả Viphạm chủ động là dạng vi phạm có thể làm thay đổi nội dung, xóa bỏ, làm trễ,xắp xếp lại thứ tự hoặc làm lặp lại gói tin tại thời điểm đó hoặc sau đó một thờigian Vi phạm chủ động có thể thêm vào một số thông tin ngoại lai để làm sailệch nội dung thông tin trao đổi Vi phạm chủ động dễ phát hiện nhưng để ngănchặn hiệu quả thì khó khăn hơn nhiều.

Một thực tế là không có một biện pháp bảo vệ an toàn thông tin dữ liệu nào

là an toàn tuyệt đối Một hệ thống dù được bảo vệ chắc chắn đến đâu cũngkhông thể đảm bảo là an toàn tuyệt đối

1.2 An toàn thông tin trong tài liệu lưu trữ quốc gia

Tài liệu lưu trữ quốc gia là di sản của dân tộc, tài liệu có giá trị đặc biệt đốivới sự nghiệp xây dựng và bảo vệ Tổ quốc Việt Nam xã hội chủ nghĩa

Tài liệu lưu trữ quốc gia là những tài liệu có giá trị về chính trị, kinh tế, quốcphòng, an ninh, ngoại giao, văn hoá, giáo dục, khoa học và công nghệ được hìnhthành trong các thời kỳ lịch sử của dân tộc Việt Nam qua hoạt động của các cơquan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội, tổ chức xã hội, tổchức xã hội - nghề nghiệp, tổ chức kinh tế, đơn vị vũ trang nhân dân và các nhânvật lịch sử, tiêu biểu, phục vụ việc nghiên cứu lịch sử, khoa học và hoạt độngthực tiễn

Việc ứng dụng công nghệ thông tin vào công tác quản lý tài liệu lưu trữ giúpviệc quản lý, nâng cao tuổi thọ tài liệu gốc và phục vụ nhanh chóng, kịp thời yêucầu tra cứu tài liệu lưu trữ mọi lúc, mọi nơi, Muốn vậy chúng ta phải chuyển tàiliệu từ dạng truyền thống sang tài liệu lưu trữ dạng điện tử (tài liệu số) Khichuyển sang tài liệu lưu trữ điện tử, tài liệu phải phải bảo đảm tính xác thực, tínhtoàn vẹn, nhất quán, an toàn thông tin, tính chống chối bỏ, có khả năng truy cập

và chuyển đổi theo thời gian ở môi trường điện tử ngay từ khi tài liệu được tạolập Tuy nhiên khi chuyển đổi tài liệu sang dạng số các thông tin tài liệu có thể

dễ dàng bị chỉnh sửa mà không hề để lại bất kỳ một dấu vết nào Chính vì lẽ đó

mà giá trị của chúng như là bằng chứng pháp lý nhìn chung là yếu, nếu khôngmuốn nói là chúng không được thừa nhận

Việt đảm bảo tính xác thực tài liệu lưu trữ quôc gia là một trong những yêucầu hàng đầu trong việc quản lý tài liệu lưu trữ của Cục Văn thư và Lưu trữ nhànước - đơn vị quản lý trực tiếp bốn Trung tâm Lưu trữ quốc gia

1.3 Khảo sát thực trạng tài liệu tại các Trung tâm Lưu trữ quốc gia

1.3.1 Giới thiệu Trung tâm Lưu trữ quốc gia

Cục văn thư và Lưu trữ nhà nước đang quản lý bốn Trung tâm Lưu trữ quốcgia bao gồm Trung tâm Lưu trữ quốc gia I, Trung tâm Lưu trữ quốc gia II,Trung tâm Lưu trữ quốc gia III, Trung tâm Lưu trữ quốc gia IV Tài liệu lưu trữhện đang lưu trữ tại các Trung tâm Lưu trữ quốc gia là những tài liệu có giá trị

về chính trị, kinh tế, quốc phòng, an ninh, ngoại giao, văn hoá, giáo dục, khoahọc và công nghệ được hình thành trong các thời kỳ lịch sử của dân tộc ViệtNam qua hoạt động của các cơ quan nhà nước, tổ chức chính trị, tổ chức chínhtrị - xã hội, tổ chức xã hội, tổ chức xã hội - nghề nghiệp, tổ chức kinh tế, đơn vị

vũ trang nhân dân và các nhân vật lịch sử, tiêu biểu, phục vụ việc nghiên cứulịch sử, khoa học và hoạt động thực tiễn, bao gồm các loại tài liệu sau:

- Tài liệu do các cơ quan thuộc chính quyền cũ để lại trong thời kỳ phong kiến, thời kỳ Pháp thuộc

- Tài liệu hình thành trong hoạt động của các cơ quan thuộc Ngụy quyền Sài Gòn tồn tại ở miền Nam trước năm 1975

- Tài liệu của các cơ quan Nhà nước nước Việt Nam Dân chủ Cộng hòatrước đây, nay là nước Cộng hòa xã hội chủ nghĩa Việt Nam (từ năm 1945 đếnnay)

- Tài liệu hình thành trong hoạt động của các nhân vật nổi tiếng, của cá nhân,gia đình, dòng họ

1.3.2 Khảo sát tài liệu lưu trữ tại các Trung tâm Lưu trữ quốc gia

Hiện nay, bốn Trung tâm Lưu trữ quốc gia thuộc Cục Văn thư và Lưu trữ nhànước đang trực tiếp quản lý gần 30km giá tài liệu lưu trữ, trong đó:

Trung tâm Lưu trữ quốc gia I đang trực tiếp quản lý khoảng gần 06km giá

tài liệu lưu trữ và tư liệu lưu trữ, bao gồm các khối tài liệu chính sau đây

- Khối tài liệu Hán - Nôm: Khối tài liệu này được hình thành trong quá trìnhhoạt động của các cơ quan, tổ chức thuộc thời kỳ Phong kiến đã từng tồn tại trênlãnh thổ Việt Nam Hầu hết tài liệu được viết bằng chữ Hán - Nôm và do vậy cònđược gọi là khối tài liệu Hán - Nôm Tài liệu có sớm nhất thuộc khối này hiện cònlưu giữ được là Bằng của Bộ Lại cấp cho Phạm Nam chức Thí quan Phòng ngựthiêm sự Ty Phòng ngự sứ ngày 21/11 năm Hồng Đức thứ 19 (1488) Khối tài liệuHán - Nôm bao gồm các phông và sưu tập như phông Nha Kinh lược Bắc kỳ(1886-1897); phông huyện Thọ Xương (1874-1896); khối Châu bản triều Nguyễn;khối tài liệu địa bạ triều Nguyễn; sưu tập tài liệu

13Hương Khê và sưu tập tài liệu Vĩnh Linh Đây là một trong những khối tài liệuquý, hiếm, một nguồn sử liệu rất quan trọng vì nội dung mà tài liệu phản ánh đãbao quát được toàn bộ các mặt của đời sống chính trị, kinh tế, văn hoá, xã hộithuộc thời kỳ này, điển hình là các việc như việc Lễ; việc Hình; việc Công; việcHộ; việc Lại Với nội dung đó, khối tài liệu này được coi là qúy hiếm cần phảiđược bảo vệ, bảo quản an toàn và tổ chức khai thác sử dụng có hiệu quả đáp ứngmọi yêu cầu của xã hội khi nghiên cứu về thời đại phong kiến Việt Nam.

- Khối tài liệu tiếng Pháp: Khối tài liệu này được hình thành trong quátrình hoạt động của các cơ quan, tổ chức của thực dân Pháp có trụ sở đóng trênlãnh thổ Bắc Kỳ từ 1858 đến 1945 và Bắc Việt từ 1945 đến 1954 Vì được viếtbằng chữ Pháp nên khối tài liệu này còn được gọi là khối tài liệu tiếng Pháp Đây

là khối tài liệu có số lượng nhiều nhất hiện đang được bảo quản tại Trung tâm Lưutrữ quốc gia I Khối tài liệu này được tổ chức thành hai nhóm chính là nhóm tàiliệu hành chính và nhóm tài liệu kỹ thuật Nhóm tài liệu hành chính gồm gần 50phông tài liệu hình thành trong hoạt động của các cơ quan cấp Đông Dương, cấp

kỳ và cấp tỉnh thuộc Bắc kỳ Do được hình thành trong quá trình hoạt động của các

cơ quan, tổ chức nêu trên nên thành phần tài liệu chủ yếu là tài liệu hành chính baogồm các văn bản quản lý như nghị định, quyết định, thông tư, kế hoạch, báo cáo,

tờ trình, công văn hành chính và nội dung mà tài liệu phản ánh hầu như đã baoquát được khá đầy đủ các mặt của đời sống chính trị , kinh tế, văn hoá, xã hội ViệtNam thời kỳ thực dân Pháp xâm lược từ 1887 đến 1954 Nhóm tài liệu kỹ thuậtgồm gần 179 công trình lớn nhỏ Trong số các công trình đó có 138 công trìnhkiến trúc, 28 công trình thuỷ lợi và 13 công trình giao thông quan trọng được xâydựng trong thời kỳ Pháp thuộc Phần lớn tài liệu thuộc nhóm này là tài liệu kỹthuật như bản can, bản sao in ánh sáng

Trung tâm Lưu trữ quốc gia II đang trực tiếp quản lý gần 15 km giá

tài liệu lưu trữ, bao gồm:

- Khối tài liệu Mộc bản: là những văn bản chữ Hán hoặc chữ Nôm được khắc ngược trên những tấm gỗ để in ra được hình thành dưới triều Nguyễn

- Khối tài liệu tiếng Pháp: Khối tài liệu này được hình thành trong quá trìnhhoạt động của các cơ quan, tổ chức như Khâm sứ Trung kỳ (1874-1945), Thốngđốc Nam kỳ (1861-1945), Toà Đại biểu Chính phủ Nam Việt (1929-1957) và các

cơ quan chuyên môn trực thuộc

- Khối tài liệu Mỹ - Ngụy: Khối tài liệu này được hình thành trong quá trìnhhoạt động của các cơ quan, tổ chức của Mỹ và của chính quyền Việt Nam cộng

hoà ở miền Nam Việt Nam thời kỳ từ 1954 đến 1975 gồm có 41 phông, khốiphông và sưu tập, trong đó có các phông tài liệu quan trọng như phông Quốchội, Phủ Tổng thống đệ nhất cộng hoà, Phủ Tổng thống đệ nhị cộng hoà, PhủThủ tướng Việt Nam cộng hoà, phông Cơ quan phát triển quốc tế Hoa Kỳ(United States Agency for International Development - viết tắt là USAID)

- Khối tài liệu Cách mạng: Khối tài liệu Cách mạng vì đây là khối tài liệu đượchình thành trong quá trình hoạt động của các cơ quan, tổ chức cách mạng ở miềnNam Việt Nam từ 1954 đến nay

- Khối tài liệu bản đồ: Hiện nay, Trung tâm Lưu trữ Quốc gia II đang quản lý khoảng trên 12.000 tấm bản đồ các loại, kể cả bản đồ nổi

- Khối tài liệu phim ảnh ghi âm: về các bài nói của Tổng thống Việt Nam cộnghoà, của Thủ tướng Việt Nam Cộng hoà và của các quan chức cao cấp trong nộicác Chính phủ Việt Nam cộng hoà; về các cuộc họp của Quốc hội Việt Nam Cộnghoà; về hoạt động của Tổng thống, Phu nhân Tổng thống, của các quan chức cấpcao trong Nội các, về các buổi lễ trọng thể và các buổi tiếp kiến của các đoàn ngoạigiao

Trung tâm Lưu trữ quốc gia III hiện đang quản lý khoảng 10 km giá tài

liệu của các cơ quan nhà nước và đoàn thể trung ương, các nhân vật lịch sử tiêubiểu, bao gồm:

- Khối tài liệu hành chính: Khối tài liệu này hiện có trên 200 phông được hìnhthành trong quá trình hoạt động của các cơ quan trung ương thuộc nhà nước ViệtNam dân chủ cộng hoà, Cộng hoà xã hội chủ nghĩa Việt Nam như Quốc hội, Chínhphủ, các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; của Uỷ ban hành chínhcác Khu tự trị Tây Bắc, khu tự trị Việt Bắc, Liên khu III, Liên khu IV, Khu V, Khu

Tả Ngạn, Khu Lao - Hà - Yên, Uỷ ban kháng chiến hành chính Nam Bộ, NamTrung bộ và của các cơ quan chuyên môn trực thuộc các Uỷ ban này

- Khối tài liệu khoa học kỹ thuật: Khối này chủ yếu là tài liệu về khảo sát thiết

kế, thi công các công trình trọng điểm có ý nghĩa quốc gia, tiêu biểu như côngtrình Lăng Chủ tịch Hồ Chí Minh và Quảng trường Ba Đình; công trình Thuỷ điệnHòa Bình; công trình Đường dây 500 KV Bắc Nam; công trình Cầu Thăng Long;công trình Cầu Chương Dương; sân bay quốc tế Nội Bài và hồ sơ bản đồ, địagiới hành chính các cấp nộp lưu theo Nghị định số 119/CP ngày 16/9/1994 củaChính phủ và Thông tư hướng dẫn số 28/TCCP-ĐP ngày 17/3/1995 của Ban Tổchức- Cán bộ Chính phủ

- Khối tài liệu phim điện ảnh, ảnh, ghi âm: phản ánh các sự kiện quan trọngnhư về cuộc kháng chiến chống Pháp thời kỳ 1945-1954; về chuyến sang Phápnăm 1946 của Chủ tịch Hồ Chí Minh cùng phái đoàn Chính phủ nước Việt Namdân chủ Cộng hoà; về việc xây dựng Lăng Chủ tịch Hồ Chí Minh; về các hoạtđộng của Chính phủ trong các hoạt động ngoại giao như tham gia Hội nghị đìnhchiến về Đông Dương họp ở Giơ-ne-vơ (Thuỵ Sĩ) năm 1954, tham gia Phân banquốc tế giám sát và kiểm sát đình chiến ở Đông Dương ; về hoạt động của Quốchội; về hoạt động của Uỷ ban hành chính Khu tự trị Việt Bắc, Uỷ ban hành chínhKhu tự trị Tây Bắc; về thăm dò khai thác dầu khí; về các bài nói, lời kêu gọi, lờichúc mừng năm mới của Chủ tịch Hồ Chí Minh; về các sự kiện đặc biệt quan trọngnhư Hội nghị Paris về chấm dứt chiến tranh lập lại hoà bình ở Việt Nam; về Đạihội đại biểu toàn quốc của Đảng Cộng sản Việt Nam; về các kỳ họp, phiên họp củaQuốc hội và các sự kiện quan trọng khác như Hội nghị chính trị đặc biệt; đại hội,hội nghị, hội thảo của các ngành, các cơ quan đoàn thể trung ương; các buổi míttinh kỷ niệm các ngày lễ lớn; về các buổi trình diễn văn hoá nghệ thuật của cácnghệ sỹ nhân dân, nghệ sỹ ưu tú

- Khối phông lưu trữ cá nhân: Khối tài liệu này hiện có trên 50 phông bao gồmtài liệu về tiểu sử, các công trình nghiên cứu, sáng tác và tài liệu về hoạt động củanhà khoa học, văn nghệ sỹ và các nhà hoạt động chính trị - xã hội tiêu biểu nhưnhà sử học Trần Văn Giáp, Lê Thước, nhà phê bình văn học Hoài Thanh; nhà vănĐào Duy Anh, Nguyễn Minh Châu, Lộng Chương, Phan Cự Đệ, Lê Lựu, HoàngNgọc Phách, Nguyễn Xuân Sanh, Sơn Tùng, Nguyễn Thị Cẩm Thạnh, KhuấtQuang Thuỵ, Vũ Ngọc Phan, Hằng Phương, Nguyễn Đình Thông ; nhà thơ HuyCận, Xuân Diệu, Tế Hanh, Lưu Trọng Lư ; nhạc sỹ Văn Cao, Văn Ký, NguyễnXuân Khoát ; nhà sử học đồng thời là nhà nghiên cứu văn học và là nhà hoạtđộng xã hội Tôn Quang Phiệt, Đặng Việt Châu

Trung tâm Lưu trữ quốc gia IV

- Khối tài liệu Mộc bản Triều Nguyễn

- Phủ Thủ hiến Trung Việt

- Tòa đại biểu chánh phủ Trung nguyên Trung phần

- Sưu tập hồ sơ cá nhân Nha học chánh Trung nguyên Trung phần

Ngoài tài liệu lưu trữ, các Trung tâm Lưu trữ Quốc gia hiện còn quản lýmột khối lượng lớn tư liệu quí giá bổ trợ cho tài liệu lưu trữ như sách báo, tạpchí, công báo với hàng vạn đầu sách, báo, tạp chí, niên giám thống kê, công báo

Có thể nói rằng tài liệu lưu trữ hiện đang bảo quản ở các Trung tâm Lưutrữ quốc gia rất đa dạng và phong phú và là một trong những nguồn sử liệu vôgiá cần phải được khai thác sử dụng phục vụ cho sự nghiệp xây dựng và bảo vệ

Tổ quốc Việt Nam xã hôị chủ nghĩa

1.3.3 Tổng hợp cơ sở dữ liệu tại các Trung tâm Lưu trữ quốc gia

Việc ứng dụng công nghệ thông tin vào công tác quản lý tài liệu lưu trữgiúp việc quản lý, nâng cao tuổi thọ tài liệu gốc và phục vụ nhanh chóng, kịpthời yêu cầu tra cứu tài liệu lưu trữ mọi lúc, mọi nơi Hiện nay các Trung tâmLưu trữ quốc gia đã xây dựng cơ sở dữ liệu với số lượng biểu ghi hồ sơ và vănbản trên 1,6 triệu biểu ghi và số hoá được trên 12 triệu file tài liệu gồm các địnhdạng JPEG, WAVE và được mô tả dưới đây:

TT Tên cơ sở dữ liệu Số lượng biểu Trung tâm lưu trữ

ghi

Quốc gia

16 Tòa Công sứ Tuyên Quang 454 TTLTQG I

19 Sở Thông Tin tuyên truyền Bắc 1.944 TTLTQG I

25 Hồ sơ cá nhân quan lại Bắc Viêt 1.297 TTLTQG I

26 Sở trước bạ tài sản và tem Đông 13.687 TTLTQG Idương

42 Nha Nông Lâm Thương mại 1.196 TTLTQG IĐông Dương

Dương

46 Bộ Công Nghiệp 2.186 TTLTQG III

52 Bộ Giáo dục và đào tạo (Bộ 1.052 TTLTQG IIItrưởng Trần Hồng Quân)

70 TTLTQG III

75 Bộ Văn hoá - Thông tin ( 1971- 755 TTLTQG III

95 Dự án nâng cấp quốc lộ 1 (Quảng 427 TTLTQG IIINgãi - Nha Trang)

96 Đảng đoàn Khu Tự trị Việt Bắc 1.241 TTLTQG III

97 Đơn vị trực thuộc Khu Tự trị Việt 6.032 TTLTQG IIIBắc

100 Liên hiệp Cung ứng vật tư khu 120 TTLTQG III

vực I

101 Liên hiệp Cung ứng vật tư khu 58 TTLTQG IIIvực III

102 Liên hiệp Cung ứng vật tư khu 450 TTLTQG IIIvực IV

104 Nha Bưu điện - Vô tuyến điện 621 TTLTQG III

112 Phó Chủ tịch QH Mai Thúc Lân 520 TTLTQG III

113 Phó Chủ tịch QH Phùng Văn Tửu 153 TTLTQG III

116 Phủ Thủ tướng (Hồ sơ + văn bản) 143.462 TTLTQG III

125 Tổng Cục Lương thực 286 TTLTQG III

145 Bộ Kế hoạch và đầu tư (1993- 2.144 TTLTQG III2005)

148 Nghệ sỹ ưu tú Nguyen Đức Toàn 12 TTLTQG III

152 Nhạc sỹ Trọng Loan 31 TTLTQG III

154 Tổng công ty bưu chính viễn 6.554 TTLTQG IIIthông Việt Nam

155 Bản gốc tài liệu Mộc bản Triều Chưa xác định TTLTQG IVNguyễn

156 Phủ Thủ hiến Trung Việt Chưa xác định TTLTQG IV

157 Tòa đại biểu chánh phủ Trung Chưa xác định TTLTQG IVnguyên Trung phần

158 Sưu tập hồ sơ cá nhân Nha học Chưa xác định TTLTQG IVchánh Trung nguyên Trung phần

Bảng 1.1: Bảng tổng hợp dữ liệu đặc tả tạiTrung tâm Lưu trữ quốc gia

1.3.4 Tổng hợp tài liệu số hóa tại Trung tâm Lưu trữ quốc gia

Dưới đây là bảng tổng hợp cơ sở dữ liệu dữ liệu toàn văn tại các Trung tâm

Lưu trữ quốc gia

13 Sổ bộ Hán Nôm 250 TTLTQG II

Nguyễn

Bảng 1.2: Bảng tổng hợp dữ liệu toàn văn tại

Trung tâm Lưu trữ quốc giaNhận xét: Qua 2 bảng số liệu trên, chúng ta tài liệu đang được lưu trữ tạicác Trung tâm lưu trữ quốc gia chủ yếu là định dạng file JPG ngoài ra còn cófile âm anh định dạng WAVE Việc ứng dụng công nghệ thông tin vào công tácquản lý tài liệu lưu trữ giúp việc quản lý và phục vụ nhanh chóng, kịp thời yêucầu tra cứu tài liệu lưu trữ mọi lúc, mọi nơi Tuy nhiên tất cả tài liệu này chưa áp

kỹ thuật để đảm bảo tính toàn vẹn và xác thực của dữ liệu cũng như tính bảo mậtcủa tài liệu dẫn đến tình trạng có thể sai lệch hoặc giả mạo dữ liệu đều có thểxảy ra khi đưa vào khác thác sử dụng

Kết luận chương 1

Trong chương đã trình bày tổng quan về đảm bảo an toàn thông tin, cácnguy cơ mất an toàn thông tin, An toàn thông tin trong tài liệu lưu trữ, phần cuốicủa chương tác giả đã khảo sát thực trạng tài liệu số đang được lưu trữ tại

các Trung tâm Lưu trữ quốc gia và tổng hợp số liệu tại lưu trữ số đang được lưu trữ tại các Trung tâm Lưu trữ quốc gia.

2.1 Mã hóa dữ liệu

2.1.1 Khái niệm mật mã

Theo nghĩa hẹp, “mật mã” chủ yếu dùng để bảo mật dữ liệu, người taquan niệm: Mật mã học là khoa học nghiên cứu mật mã, bao gồm: Tạo mã vàPhân tích mã

Phân tích mã là kỹ thuật, nghệ thuật phân tích mật mã, kiểm tra tính bảomật của nó hoặc phá vỡ sự bí mật của nó Phân tích mã còn gọi là Thám mã

Theo nghĩa rộng, “mật mã” là một trong những công cụ hiệu quả bảo đảm

an toàn thông tin nói chung: bảo mật, bảo toàn, xác thực, chống chối cãi,…

Khái niệm mã hoá thông tin

- Mã hóa là quá trình chuyển thông tin có thể đọc được (gọi là Bản rõ)thành thông tin “khó” thể đọc được theo cách thông thường (gọi là Bản mã)

Đây là một trong những kỹ thuật để bảo mật thông tin

- Giải mã là quá trình chuyển thông tin ngược lại, từ Bản mã thành Bản rõ

- Thuật toán mã hóa hay giải mã là thủ tục tính toán để mã hóa hay giải mã

- Khóa mã hóa là một giá trị làm cho thuật toán mã hóa thực hiện theo cách riêng biệt sinh ra bản rõ Thông thường khóa càng lớn (độ dài và tính ngẫu nhiên của khoá càng lớn)thì bản mã càng an toàn Phạm vi giá trị có thể có của khóa được gọi là Không gian khóa

- Hệ mã hóa là tập các thuật toán, các khóa nhằm che giấu thông tin, cũng như làm cho rõ nó

Hệ mã hoá được định nghĩa là bộ năm (P, C, K, E, D), trong đó:

Với khoá lập mã ke K, có hàm lập mã eke E, eke: P →C.

Với khoá giải mã kd K, có hàm giải mã dkd D, dkd: C→P, sao cho

dkd(eke(x))=x, Với mọi x P Ở đây x được gọi là bản rõ, eke(x) được gọi là bảnmã

Quá trình mã hoá và giải mã:

Bảng 2.1: Quá trình mã hóa và giải mãNgười gửi tin G muốn gửi bản tin T cho người nhận N Để đảm báo bímật, G mã hoá bản tin bằng khoá lập mã ke, nhận được bản mã eke(T), sau đógửi cho N Tin tặc có thể trộm bản mã eke(T) nhưng cũng “khó” để hiểu đượcbản tin gốc T nếu không có khoá giải mã kd

Người nhận N nhận được bản mã, họ dùng khoá giải mã kd để giải mã

Trước đây, phương pháp mã hóa chuẩn DES được coi là tiêu chuẩn của hệ

mã hóa khóa bí mật Tuy nhiên, với tốc độ và khả năng xử lý ngày càng đượcnâng cao của các bộ vi xử lý hiện nay, phương pháp mã hóa DES đã trở nênkhông an toàn trong bảo mật thông tin Do đó, Viện Tiêu chuẩn và Công nghệQuốc gia Hoa Kỳ đã quyết định chọn một chuẩn mã hóa mới với độ an toàn caonhằm phục vụ nhu cầu bảo mật thông tin liên lạc của chính phủ Hoa Kỳ cũngnhư trong các ứng dụng dân sự Thuật toán Rijndael do Vincent Rijmen và JoanDaeman đã được chính thức chọn trở thành chuẩn mã hóa nâng cao AES từ 02tháng 10 năm 2000

Bảng 2.2: Mô hình hệ thống mã hoá khoá bí mật

Hệ mã hoá khoá bí mật có đặc điểm sau:

- Ưu điểm: Hệ mã hoá khoá bí mật mã hoá và giải mã nhanh hơn Hệ mã hoá khoá công khai

+ Mã hoá khóa bí mật chưa thật an toàn với lý do sau: người giải mã vàngười mã hoá phải có chung một khoá Khoá phải được giữ bí mật tuyệt đối, vìbiết khoá này dễ xác định được khoá kia và ngược lại

+ Vấn đề thỏa thuận và quản lý khoá chung là khó khăn và phức tạp.Người gửi và người nhận phải luôn thống nhất với nhau về khoá Việc thay đổikhoá là rất khó và dễ bị lộ Khóa chung phải được gửi cho nhau trên kênh an toàn

Mặt khác, khi người lập mã và người giải mã cùng biết chung một bí mậtthì càng khó giữ bí mật

Hệ mã hoá khoá bí mật thường được sử dụng trong môi trường mà khoáchung có thể dễ dàng trao chuyển bí mật, chẳng hạn trong cùng một mạng nội

bộ và để mã hoá những bản tin lớn vì tốc độ mã hoá và giải mã nhanh hơn hệ

mã hoá khoá công khai

2.1.2.2 Hệ mã hoá khoá công khai

Nếu như vấn đề khó khăn đặt ra đối với các phương pháp mã hóa khoá bímật chính là bài toán trao đổi mã khóa thì ngược lại, các phương pháp mã hóakhóa công khai giúp cho việc trao đổi mã khóa trở nên dễ dàng hơn Nội dungcủa khóa công khai (public key) không cần phải giữ bí mật như đối với khóa bímật trong các phương pháp mã hóa bí mật Sử dụng khóa công khai, chúng ta cóthể thiết lập một quy trình an toàn để truy đổi khóa bí mật được sử dụng trong

hệ thống mã hóa khoá bí mật

Trong những năm gần đây, các phương pháp mã hóa khóa công khai, đặc

biệt là phương pháp RSA, được sử dụng ngày càng nhiều trong các ứng dụng

mã hóa trên thế giới và có thể xem như đây là phương pháp chuẩn được sử dụngphổ biến nhất trên Internet, ứng dụng trong việc bảo mật thông tin liên lạc cũngnhư trong lĩnh vực thương mại điện tử

Có thể định nghĩa hệ mã hoá công khai như sau:

Hệ mã hoá công khai (Hệ mã hoá khoá phi đối xứng): là hệ mã hoá có khoálập mã và khoá giải mã khác nhau (ke khác kd) Hệ mã hoá này được gọi là Hệ

mã hoá khoá công khai vì:

- Khoá lập mã cho công khai, gọi là khoá công khai

- Khoá giải mã: giữ bí mật, còn gọi là khoá riêng hay khoá bí mật

Một người bất kỳ có thể dùng khoá công khai để mã hoá bản tin nhưng chỉ

có người nào có đúng khoá giải mã thì mới có khả năng đọc được bản rõ

Bảng 2.3: Mô hình hệ thống mã hoá với khoá công khai

Hệ mã hoá khoá công khai có đặc điểm sau:

- Về ưu điểm:

+ Hệ mã hoá công khai có thuật toán được viết một lần, công khai chonhiều lần dùng, cho nhiều người dùng mà họ chỉ cần giữ bí mật khoá riêng củamình

+ Khi biết các tham số ban đầu của hệ mã hoá, việc tính ra cặp khoá công khai và bí mật phải là “dễ” tức là trong thời gian đa thức

Người gửi có bản rõ P và khoá công khai thì “dễ” tạo ra bản mã C

Người nhận có bản mã C và khoá bí mật thì “dễ” giải được thành bản rõ P.+ Người mã hoá dùng khoá công khai, người giải mã giữ khoá bí mật Khả

29năng lộ khoá bí mật khó hơn vì chỉ một người giữ gìn Nếu thám mã chỉ biếtkhóa công khai thì chúng phải đương đầu với bài toán “rất khó” (thường là lớpbài toán strong hard).

+ Nếu thám mã biết khoá công khai và bản mã C thì việc tìm ra bản rõ P cũng là bài toán “khó”, số phép thử là vô cùng lớn, không khả thi

- Về hạn chế: hệ mã hoá công khai có quá trình mã hoá và giải mã chậm hơn hệ mã hoá khoá đối xứng

Hệ mã hoá khoá công khai thường được sử dụng chủ yếu trên các mạngcông khai như Internet, khi mà việc trao chuyển khoá bí mật tương đối khókhăn

Đặc trưng nổi bật của hệ mã hoá khoá công khai là khoá công khai và bản

mã đều có thể gửi đi trên một kênh truyền tin không an toàn Có biết cả khoácông khai và bản mã thì thám mã cũng không dễ khám phá bản rõ Nhưng vì cótốc độ mã hoá và giải mã chậm nên hệ mã hoá khoá công khai chỉ dùng để mãhoá những bản tin ngắn, ví dụ như mã hoá khoá bí mật gửi đi

2.2 Hàm băm mật mã

2.2.1 Định nghĩa

Hàm băm là một giải thụât nhằm sinh ra các giá trị băm tương ứng với mỗikhối dữ liệu Giá trị băm đóng vai trò gần như một khóa để phân biệt cáckhối dữ liệu

Bảng 2.4: Ảnh minh họa làm việc của một hàm băm

2.2.2 Phân loại hàm băm

- Hàm băm một chiều (one-way hash functions): Là hàm băm mang chấtvới mọi mã băm biết trước, không thể tính toán để tìm được chuỗi bit ban đầu vào

có mã băm bằng với mã băm đã cho