Luận Văn Tìm hiểu, nghiên cứu một số bài toán về an toàn thông tin trong giai đoạn kiểm phiếu điện tử

Khóa luận tốt nghiệp năm 2012
Đề tài: MỘT SỐ BÀI TOÁN VỀ AN TOÀN THÔNG TIN TRONG GIAI ĐOẠN KIỂM PHIẾU ĐIỆN TỬ


MỤC LỤC
LỜI CẢM ƠN
GIỚI THIỆU ĐỀ TÀI
MỤC LỤC
CÁC KÍ HIỆU VIẾT TẮT
CÁC KÍ HIỆU TOÁN HỌC
Chương 1. CÁC KHÁI NIỆM CƠ BẢN .
1.1.TỔNG QUAN VỀ BỎ PHIẾU ĐIỆN TỬ .
1.1.1. Khái niệm về bỏ phiếu .
1.1.2. Khái niệm bỏ phiếu điện tử .
1.1.3. Các thành phần trong hệ thống bỏ phiếu điện tử .
1.1.4. Các giai đoạn bỏ phiếu điện tử .
1.1.5. Thực trạng bỏ phiếu điện tử ở Việt Nam
và thế giới .
1.2. TỔNG QUAN VỀ AN TOÀN THÔNG TIN
1.2.1. Sự cần thiết của bảo đảm an toàn thông tin .
1.2.2. Khái niệm an toàn thông tin .
1.2.2.1. Khái niệm
1.2.2.2. Các yêu cầu an toàn bảo mật thông tin .
1.2.2.3. Các nội dung an toàn thông tin
1.2.2.4. Các chiến lược bảo đảm an toàn thông tin .
5
1.3. CÁC PHƯƠNG PHÁP BẢO VỆ THÔNG TIN .
1.4. PHƯƠNG PHÁP MÃ HÓA .
1.4.1. Tổng quan về mã hóa dữ liệu
1.4.2. Mã hóa .
1.4.3. Hệ mã hóa đối xứng – cổ điển
1.4.3. Hệ mã hóa đối xứng DES
1.5. CHỮ KÝ SỐ
1.5.1. Định nghĩa
1.5.2. Phân loại “Chữ ký số”
1.5.3. Lịch sử .
1.5.4. Các ưu điểm của chữ ký số .
1/. Khả năng xác định nguồn gốc
2/. Tính toàn vẹn
3/. Tính không thể chối bỏ .
4/. Thực hiện chữ ký số khóa công khai
1.5.5. Tình trạng hiện tại – pháp luật và thực tế .
1.5.6. Đăng ký, sử dụng và thẩm tra chữ ký số
1/. Các bước mã hoá và ký .
2/. Các bước kiểm tra
1.5.7. Một vài thuật toán dùng trong chữ ký số
1/. Chữ ký số RSA
2/. Chữ ký số DSA
3/. Ký số Schnoor
4/. Chữ ký dùng một lần .
5/. Chữ ký không thể phủ định
6
1.6. HẠ TẦNG MẬT MÃ KHÓA CÔNG KHAI (PKI) .
1.6.1. Tổng quan về PKI
1.6.2. Các thành phần của PKI .
1/. Chứng nhận khóa công khai .
2/. Phát hành chứng nhận số .
1.6.3. Mục tiêu và các chức năng của PKI .
1.6.4. Các dịch vụ PKI
Chương 2. MỘT SỐ BÀI TOÁN VỀ AN TOÀN THÔNG TIN
TRONG GIAI ĐOẠN KIỂM PHIẾU ĐIỆN TỬ .
2.1.MỘT SỐ BÀI TOÁN .
2.1.1. Bài toán thông gian
giữa người kiểm phiếu và ứng viên
2.1.2. Bài toán thông gian
giữa người ứng viên và cử tri .
2.2.CÁCH GIẢI QUYẾT
2.2.1. Bảo vệ nội dung lá phiếu, phòng tránh xem trộm .
2.2.2. Bảo vệ nội dung lá phiếu, phòng tránh sửa đổi trái phép
1). Chữ ký không thể phủ định
2). Chữ ký nhóm
3). Kỹ thuật trộn phiếu bầu .
Chương 3. VẤN ĐỀ CHIA SẺ KHÓA BÍ MẬT .
1/. Sơ đồ chia sẻ bí mật sơ khai .
2/. Sơ đồ chia sẻ bí mật tầm thường
3/. Sơ đồ chia sẻ bí mật có ngưỡng giới hạn
KẾT LUẬN .
DANH MỤC TÀI LIỆU THAM KHẢO


Chương 1. CÁC KHÁI NIỆM CƠ BẢN
1.1. TỔNG QUAN VỀ BỎ PHIẾU ĐIỆN TỬ
1.1.1. Khái niệm về bỏ phiếu
Bỏ phiếu là việc người dùng phiếu để bày tỏ sự lựa chọn hay thái độ của mình
trong cuộc bầu cử hoặc biểu quyết.
Một cuộc bỏ phiếu thành công phải bảo đảm các tính chất:
Quyền bỏ phiếu: chỉ người có quyền bầu cử mới được bỏ phiếu. Mỗi cử tri chỉ
được bỏ phiếu một lần.
Bí mật: không thể biết được lá phiếu nào đó là của ai, trừ cử tri của nó.
Kiểm soát kết quả: có thể phát hiện được những sai sót trong quá trình bỏ phiếu.
Cho đến nay các cuộc bỏ phiếu vẫn được thực hiện theo cách truyền thống, tuy
nhiên với tốc độ phát triển của ngành công nghệ thông tin, đặc biệt là xu thế thực
hiện “Chính phủ điện tử” thì việc “bỏ phiếu điện tử” thay thế phương thức truyền
thống là điều sẽ diễn ra trong tương lai gần.
1.1.2. Khái niệm bỏ phiếu điện tử
Người ta bỏ phiếu để bầu cử các chức vụ, chức danh hay để thăm dò dư luận về
một kế hoạch, chính sách nào đó. Hiện nay có 2 loại bỏ phiếu chính. Bỏ phiếu trực
tiếp tại hòm phiếu bằng các lá phiếu in trên giấy. Bỏ phiếu từ xa bằng các lá phiếu
“số hóa” tạm gọi là các lá phiếu điện tử từ các máy tính cá nhân trên mạng, trên
điện thoại di động Nó cũng được gọi là bỏ phiếu điện tử.
Bỏ phiếu điện tử là bỏ phiếu bằng các phương pháp điện tử. C ác hệ thống bỏ
phiếu điện tử cho phép cử tri sử dụng các kỹ thuật mã hóa, để giữ bí mật lá phiếu
điện tử trước khi chuyển đến hòm phiếu qua các kênh công khai. Cử tri có thể bỏ
phiếu qua Internet, các máy bỏ phiếu tự động.
10
1.1.3. Các thành phần trong hệ thống bỏ phiếu điện tử
1/. Cử tri:
Là người tham gia bỏ phiếu. Cử tri có quyền hợp lệ để bỏ phiếu, đồng thời là
người giám sát cuộc bầu cử: kiểm tra xem lá phiếu của mình có được đếm không?.
2/. Ban điều hành (ĐH):
Quản lý các hoạt động bỏ phiếu, trong đó có thiết lập danh sách cử tri cùng các
hồ sơ của mỗi cử tri, quy định cơ chế định danh cử tri.
3/. Ban đăng ký (ĐK):
Nhận dạng cử tri và cấp quyền bỏ phiếu cho cử tri, theo dõi cuộc bầu cử chống lại
việc cử tri bỏ phiếu hai lần. Có hệ thống ký hỗ trợ.
4/. Ban kiểm tra (KT):
Kiểm tra cử tri có hợp lệ không? Nội dung lá phiếu có hợp lệ không?
(Vì là lá phiếu đã mã hóa nên ban kiểm phiếu không biết được lá phiếu có hợp lệ
không, nên cần xác minh tính hợp lệ của lá phiếu trước khi nó chuyển đến hòm
phiếu).
5/. Ban kiểm phiếu (KP):
Kiểm phiếu và thông báo kết quả bầu cử. Có hệ thống kiểm phiếu hỗ trợ.
6/. Hệ thống phân phối khóa tin cậy:
Cung cấp khóa ký của ban ĐK, quá trình mã hóa và giải mã lá phiếu.
7/. Hệ thống ký:
Giúp ban ĐK ký vào các định danh cử tri.
11
8/. Hệ thống kiểm phiếu:
Giúp ban KP tính kết quả cuộc bầu cử.
9/. Bảng niêm yết công khai (BB):
Giúp theo dõi quá trình bầu cử. Đây là kênh liên lạc công khai của tất cả các tành
phần tham gia hệ thống bỏ phiếu điện tử.
1.1.4. Các giai đoạn bỏ phiếu điện tử
Bỏ phiếu điện tử gồm 3 giai đoạn chính:
Đăng ký, bỏ phiếu, kiểm phiếu và công bố kết quả.
1/. Giai đoạn đăng ký bỏ phiếu:
Chuẩn bị các thành phần kỹ thuật của hệ thống bỏ phiếu cũng như cơ cấu tổ
chức. Ban KP, ban ĐK, ban KT được chỉ định. Danh sách các cử tri cũng được
thiết lập. Trong bước này, quan trọng nhất là cơ chế định danh người gửi, dùng
trong quá trình bỏ phiếu của cử tri.
2/. Giai đoạn bỏ phiếu:
Các cử tri thực hiện bỏ phiếu. Các cử tri phải có một hình thức định danh tính
hợp lệ của lá phiếu. Thêm vào đó, một số kỹ thuật mã hóa cần được áp dụng để
bảo đảm tính toàn vẹn của lá phiếu.
3/. Giai đoạn kiểm phiếu và công bố kết quả:
Ban KP sẽ tính toán kết quả dựa vào các lá phiếu đã thu thập, sau đó công bố
kết quả.
12
1.1.5. Thực trạng bỏ phiếu điện tử ở Việt Nam và thế giới
Việt Nam:
Bỏ phiếu điện tử ở nước ta mới chỉ dừng ở mục đích bầu chọn, bình chọn (bầu
chọn Vịnh Hạ Long là di sản Thiên nhiên thế giới, bình chọn bài hát hay trên sóng
truyền hình ) song chưa thể triển khai vào bầu cử Quốc hội do còn nhiều hạn chế
(vấn đề ngân sách, giáo dục ý thức cho người dân, quá trính phổ biến, huấn luyện
phương thức thực hiện cho các cấp, các bộ phận liên quan ). Đây rõ ràng là một
khoảng trống khá lớn, nhất là việc kinh phí lắp đặt hệ thống máy bầu cử hay trở
ngại trong khoảng cách vùng miền.
Thế giới:
Khái niệm bỏ phiếu điện tử (e-voting) không còn xa lạ gì đối với các nước phát
triển, nhất là ở Bắc Mỹ và Châu Âu. Tại Châu Á, chỉ có ba nước đã từng thử
nghiệm hệ thống bầu cử điện tử, đó là Hàn Quốc, Nhật Bản và Ấn Độ, những
nước có trình độ công nghệ phát triển cao. Tuy nhiên bầu cử điện tử tại ba nước
này vẫn chưa được xem là thực sự thành công khi kết quả thu được từ những lá
phiếu điện tử vẫn còn nhiều nghi vấn. Vấn đề lớn nhất chính là tính bảo mật của
toàn hệ thống. Câu hỏi đặt ra là liệu có khả năng ai đó can thiệp vào những chiếc
máy bầu cử hay chương trình bầu cử trên internet để làm thay đổi kết quả hay
không.
Cần và Đủ:
Đề cập đến khả năng thực hiện bầu cử điện tử, ở một khía cạnh nào đó cần đáp
ứng hai điều kiện. Thứ nhất, điều kiện cần là phải xây dựng một hệ cơ sở dữ liệu
cho tất cả người dân. Một người dân cần phải có một con số nhận diện duy nhất,
chẳng hạn như số giấy chứng minh nhân dân, để nhà nước có thể kiểm tra được số
cử tri đi bầu. Hệ cơ sở dữ liệu này có thể ví như một cổng giao tiếp điện tử toàn
quốc, là nơi có thể cung cấp thông tin của bất kì công dân nào khi truy xuất từ con
số nhận diện của người đó.


DANH MỤC TÀI LIỆU THAM KHẢO
Tiếng Việt.
1. GS Phan Đình Diệu, Giáo trình Lý thuyết Mật Mã & An toàn thông tin,
NXB Đại học quốc gia Hà nội 2006.
2. PGS.TS Trịnh Nhật Tiến, Giáo trình An toàn dữ liệu, 2008.
3. PGS.TS Trịnh Nhật Tiến, ThS. Trương thị Thu Hiền, “Mã hóa đồng cấu và
ứng dụng”, ĐHQG Hà Nội, 10/2003.
4. http://www.vi.wikipedia.org/wiki/Chữ_ký_số
http://www.vi.wikipedia.org/wiki/Mã_hóa
Tiếng Anh.
1. Zuzana Rjaskova, Electronic Voting Schemes, 2002.
2. Adi Shamir, “How to share a secret”, Communications of the ACM, 1979