ĐẠI HỌC THÁI NGUYÊN
TR¦êNG §¹I HäC C¤NG NGHÖ TH¤NG TIN Vµ TRUYÒN TH¤NG
MẠC THÙY LINH
NGHIÊN CỨU KỸ THUẬT AN TOÀN THÔNG TIN
TRONG KIỂM PHIẾU ĐIỆN TỬ - ỨNG DỤNG CHO TRƯỜNG
TRUNG HỌC PHỔ THÔNG CHUYÊN HẠ LONG
LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH
THÁI NGUYÊN - 2020
ĐẠI HỌC THÁI NGUYÊN
TR¦êNG §¹I HäC C¤NG NGHÖ TH¤NG TIN Vµ TRUYÒN TH¤NG
MẠC THÙY LINH
NGHIÊN CỨU KỸ THUẬT AN TOÀN THÔNG TIN
TRONG KIỂM PHIẾU ĐIỆN TỬ - ỨNG DỤNG CHO TRƯỜNG
TRUNG HỌC PHỔ THÔNG CHUYÊN HẠ LONG
Chuyên ngành: Khoa học máy tính
Mã số: 8 48 01 01
LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH
Giáo viên hướng dẫn: TS. Hồ Văn Hương
THÁI NGUYÊN - 2020
i
LỜI CAM ĐOAN
Tôi xin cam đoan luận văn này do chính tôi thực hiện, dưới sự hướng dẫn khoa
học của TS. Hồ Văn Hương, các kết quả lý thuyết được trình bày trong luận văn là
sự tổng hợp từ các kết quả đã được công bố và có trích dẫn đầy đủ, kết quả của chương
trình thực nghiệm trong luận văn này được tác giả thực hiện là hoàn toàn trung thực,
nếu sai tôi hoàn toàn chịu trách nhiệm.
Thái Nguyên, ngày 20 tháng 9 năm 2020
Học viên
Mạc Thùy Linh
ii
LỜI CẢM ƠN
Luận văn này được hoàn thành tại Trường Đại học Công nghệ Thông tin và
Truyền thông dưới sự hướng dẫn của TS. Hồ Văn Hương. Tác giả xin bày tỏ lòng
biết ơn tới các thầy cô giáo thuộc Trường Đại học Công nghệ Thông tin và Truyền
thông, các thầy cô giáo thuộc Viện Công nghệ Thông tin – Viện Hàn lâm Khoa học
và Công nghệ Việt Nam đã tạo điều kiện, giúp đỡ tác giả trong quá trình học tập và
làm luận văn tại Trường, đặc biệt tác giả xin bày tỏ lòng biết ơn tới TS. Hồ Văn
Hương đã tận tình hướng dẫn và cung cấp nhiều tài liệu cần thiết để tác giả có thể
hoàn thành luận văn đúng thời hạn.
Xin chân thành cảm ơn anh chị em học viên cao học và bạn bè đồng nghiệp đã
trao đổi, khích lệ tác giả trong quá trình học tập và làm luận văn tại Trường Đại học
Công nghệ Thông tin và Truyền thông - Đại học Thái Nguyên.
Cuối cùng tác giả xin gửi lời cảm ơn đến gia đình, những người đã luôn bên
cạnh, động viên và khuyến khích tôi trong quá trình thực hiện đề tài.
Thái Nguyên, ngày 20 tháng 9 năm 2020
Học viên cao học
Mạc Thùy Linh
iii
MỤC LỤC
LỜI CẢM ƠN ....................................................................................................... ii
LỜI CAM ĐOAN .................................................................................................. i
DANH MỤC CÁC TỪ VIẾT TẮT .................................................................... vi
DANH MỤC CÁC HÌNH ẢNH ........................................................................ vii
DANH MỤC BẢNG BIỂU ............................................................................... viii
MỞ ĐẦU ............................................................................................................... 1
1. Tính khoa học và cấp thiết của đề tài ............................................................ 1
2. Đối tượng và phạm vi nghiên cứu của đề tài ................................................. 2
3. Phương pháp luận nghiên cứu ........................................................................ 2
4. Nội dung và bố cục của luận văn .................................................................... 2
CHƯƠNG 1. TỔNG QUAN VỀ BỎ PHIẾU VÀ KIỂM PHIẾU ĐIỆN TỬ .. 4
Giới thiệu chương .......................................................................................... 4
Những vấn đề chung về an toàn thông tin ................................................... 4
1.2.1 Khái niệm an toàn thông tin .............................................................. 4
1.2.2 Các phương pháp bảo vệ thông tin ................................................... 5
Bài toán bỏ phiếu và kiểm phiếu điện tử. .................................................... 7
1.3.1 Khái niệm về bỏ phiếu ...................................................................... 7
1.3.2 Khái niệm bỏ phiếu điện tử ............................................................... 7
1.3.3 Các thành phần trong hệ thống bỏ phiếu điện tử .............................. 7
1.3.4 Các giai đoạn bỏ phiếu điện tử.......................................................... 8
1.3.5 Các yêu cầu đối với hệ thống bỏ phiếu điện tử ................................. 9
Đảm bảo an toàn thông tin trong bỏ phiếu và kiểm phiếu điện tử. ......... 10
1.4.1 Sử dụng kỹ thuật mật mã ................................................................ 10
1.4.2 Đảm bảo tính toàn vẹn trong hệ thống thông tin mật mã bằng chia sẻ khóa
bí mật................................................................................................ 15
1.4.3 Bảo mật và xác thực bằng chữ ký số ............................................... 16
Kết luận chương 1 ........................................................................................ 20
CHƯƠNG 2. SỬ DỤNG MẬT MÃ ĐẢM BẢO AN TOÀN THÔNG TIN
TRONG KIỂM PHIẾU ĐIỆN TỬ ........................................................... 21
iv
Giới thiệu chương ......................................................................................... 21
Cơ sở toán học của mật mã. ........................................................................ 22
2.2.1 Nhóm, vành và không gian Zp. ....................................................... 22
2.2.2 Bài toán logarit rời rạc. ................................................................... 23
Sử dụng hệ mã hóa khóa công khai Elgamal trong bỏ phiếu điện tử. .... 24
2.3.1 Tổng quan về hệ mật mã khóa công khai Elgamal ......................... 24
2.3.2 Tính đồng cấu của hệ mã hóa Elgamal. .......................................... 26
2.3.3 Ứng dụng hệ mã hóa Elgamal cho bài toán bỏ phiếu đồng ý /không
đồng ý. ............................................................................................. 27
Sử dụng sơ đồ chia sẻ bí mật Shamir kết hợp với hệ mã hóa Elgamal
trong bỏ phiếu điện tử........................................................................................ 29
2.4.1 Sơ đồ ngưỡng Shamir 1979. ........................................................... 29
2.4.2 Sơ đồ chia sẻ bí mật Shamir kết hợp với hệ mã hóa Elgamal......... 31
2.4.3 Ứng dụng sơ đồ kết hợp giải quyết bài toán bỏ phiếu chọn L trong K.
......................................................................................................... 32
Xác thực cử tri bằng Chữ ký số Elgamal ................................................... 35
2.5.1 Sơ đồ chữ ký Elgamal ..................................................................... 35
2.5.2 Họ sơ đồ chữ ký Elgamal ................................................................ 36
Kết luận chương 2 ........................................................................................ 39
CHƯƠNG 3. ỨNG DỤNG KỸ THUẬT MẬT MÃ TRONG KIỂM PHIẾU
ĐIỆN TỬ .................................................................................................... 41
Giới thiệu chương ......................................................................................... 41
Phân tích yêu cầu bài toán bỏ phiếu, kiểm phiếu nhận xét giáo viên tại
trường THPT chuyên Hạ Long. ........................................................................ 41
3.2.1 Giới thiệu về trường THPT chuyên Hạ Long ................................. 41
3.2.2 Phân tích bài toán bỏ phiếu, kiểm phiếu nhận xét giáo viên tại trường
THPT chuyên Hạ Long ................................................................... 43
Xây dựng chương trình thử nghiệm ........................................................... 48
3.3.1 Môi trường cài đặt ........................................................................... 48
3.3.2 Cấu trúc chương trình ...................................................................... 48
Kết quả thử nghiệm và đánh giá ................................................................. 51
v
Kết luận chương 3 ........................................................................................ 57
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ........................................................ 58
TÀI LIỆU THAM KHẢO ................................................................................. 60
vi
DANH MỤC CÁC TỪ VIẾT TẮT
Viết tắt
Từ tiếng Anh
Từ tiếng Việt
AES
Advanced Encryption Standard
Tiêu chuẩn mã hóa tiên tiến
CA
Certificate Authority
Cơ quan chứng thực số
CMS
Content Management System
Hệ thống quản lý nội dung
DES
Data Encryption Standard
Chuẩn mã hóa dữ liệu
Hypertext Transfer Protocol
Giao thức truyền tải siêu văn
Secure
bản an toàn
Identifier
Định danh
International Data Encryption
Thuật toán mã hóa dữ liệu quốc
Algorithm
tế
Internet Protocol
Giao thức mạng
HTTPS
ID
IDEA
IP
LDAP
Lightweight Directory Access
Protocol
Chuẩn dịch vụ thư mục
PKCS
Public Key Cryptography Standards Chuẩn mã hóa khóa công khai
PKI
Public Key Infrastructure
RSA
Rivest Shamir Adleman
SHA
Secure Hash Algorithm
Giải thuật băm an toàn
SSL
Secure Sockets Layer
Giao thức bảo mật web
TLS
Transport Layer Security
Hạ tầng cơ sở khóa công khai
Thuật toán mã hóa khóa công
khai RSA
Giao thức bảo mật tầng truyền
thông
vii
DANH MỤC CÁC HÌNH ẢNH
Hình 1.1. Sơ đồ mã hóa và giải mã bằng khóa riêng. ...............................................12
Hình 1.2. Sơ đồ mã hóa và giải mã bằng khóa công khai. ........................................13
Hình 1.3. Hoạt động của hệ thống chữ ký số ............................................................17
Hình 1.4. Quá trình tạo chữ ký ..................................................................................17
Hình 1.5. Quá trình xác thực chữ ký .........................................................................18
Hình 2.1. Hệ mật mã công khai.................................................................................24
Hình 2.2. Sơ đồ bỏ phiếu đồng ý/ không đồng ý. .....................................................28
Hình 2.3. Sơ đồ bỏ phiếu chọn L trong K. ................................................................32
Hình 3.1. Giới thiệu về trường THPT chuyên Hạ Long ...........................................41
Hình 3.2. Hình ảnh mẫu phiếu hỏi lớp 10 toán năm học 2018-2019 ........................43
Hình 3.3. Hình ảnh mẫu phiếu hỏi lớp 12 Anh 2 toán năm học 2018-2019 .............44
Hình 3.4. Một ví dụ minh họa về mô hình phần cứng bỏ phiếu điện tử ...................47
Hình 3.5. Giao diện của chương trình chính .............................................................51
Hình 3.6. Minh họa sử dụng mã hóa Elgamal với các câu hỏi dạng có/không ........52
Hình 3.7. Minh họa sử dụng kết hợp mã hóa khóa công khai Elgamal và sơ đồ chia
sẻ bí mật Shamir với các câu hỏi dạng “chọn 1 trong K” .......................54
Hình 3.8. Minh họa việc xác thực chữ kí số Elgamal ...............................................56
viii
DANH MỤC BẢNG BIỂU
Bảng 2.1. Ví dụ về mã hóa và giải mã. .....................................................................26
Bảng 3.1. Các file chính để minh họa bỏ phiếu dạng có/không đồng ý ...................49
Bảng 3.2. Các file chính để minh họa bỏ phiếu với câu hỏi dạng “chọn 1 trong K” 49
Bảng 3.3. Các file chính để minh họa Bài toán bỏ phiếu có/không đồng ý ..............50
1
MỞ ĐẦU
1. Tính khoa học và cấp thiết của đề tài
Ngày nay, với sự phát triển mạnh mẽ của khoa học công nghệ, máy tính điện tử
và mạng máy tính là công cụ có ý nghĩa quyết định, mang tính đột phá, hỗ trợ đắc lực
cho con người tiếp cận, trao đổi những thông tin mới nhất một cách nhanh chóng,
thuận tiện.
Chúng ta đang sống trong một xã hội dân chủ, rất nhiều việc cần đến bỏ phiếu
như bỏ phiếu thăm dò các kế hoạch, chính sách; bỏ phiếu bầu cử chức vụ, chức
danh,… Tại trường THPT chuyên Hạ Long, cuối mỗi năm học đều cho học sinh nhận
xét, đánh giá các giáo viên giảng dạy tại lớp mình thông qua phiếu hỏi. Có hai hình
thức có thể thực hiện là bỏ phiếu trực tiếp bằng các lá phiếu in trên giấy - đây là cách
nhà trường vẫn thực hiện, tuy nhiên cần nhiều thời gian từ khâu bỏ phiếu đến kiểm
phiếu trong khi quỹ thời gian giai đoạn cuối năm có rất ít, mà kết quả kiểm phiếu cần
có trước buổi tổng kết năm học. Hình thức thứ hai là bỏ phiếu bằng các lá phiếu đã
được số hóa (lá phiếu điện tử) từ máy tính điện tử hoặc điện thoại di động. Hình thức
này hiện nay vẫn chưa được thực hiện nhưng rõ ràng về mặt lí thuyết ta thấy nó sẽ
giúp tiết kiệm thời gian, nhân lực rất nhiều. Vấn đề chỉ còn là thời gian và kỹ thuật
cho phép.
Cũng như hình thức bỏ phiếu trực tiếp, bỏ phiếu điện tử phải đảm bảo yêu cầu
bí mật, toàn vẹn, xác thực của lá phiếu [9]. Bí mật tức là ngoài học sinh bỏ phiếu thì
chỉ có người kiểm phiếu mới biết nội dung lá phiếu, nhưng sẽ không biết ai bỏ phiếu;
Toàn vẹn là trên đường truyền tin, thông tin trên lá phiếu không bị thay đổi, lá phiếu
đến hòm phiếu an toàn, đúng thời điểm và được kiểm phiếu; Xác thực là lá phiếu phải
hợp lệ, đúng là người được quyền bỏ phiếu và học sinh bỏ phiếu có thể nhận ra lá
phiếu của mình.
Việc bỏ phiếu này trải qua nhiều công đoạn: Lên danh sách học sinh được bỏ
phiếu, bỏ phiếu, kiểm phiếu. Mọi giai đoạn cần đạt được mọi yêu cầu của bỏ phiếu
trực tiếp. Tuy nhiên lại gặp phải các vấn đề về an toàn, bảo mật thông tin. Để giải
2
quyết vấn đề này, mỗi giai đoạn trong quá trình bỏ phiếu nên sử dụng một kỹ thuật
an toàn bảo mật để giải quyết.
Chính vì thấy được lợi ích và khó khăn của việc triển khai bỏ phiếu điện tử tại
cơ quan công tác nên học viên chọn đề tài: “Nghiên cứu kỹ thuật An toàn thông tin
trong kiểm phiếu điện tử - Ứng dụng cho trường Trung học phổ thông chuyên Hạ
Long” làm đề tài tốt nghiệp thạc sĩ. Đề tài tập trung nghiên cứu kỹ thuật An toàn
thông tin trong kiểm phiếu điện tử - Ứng dụng cho trường Trung học phổ thông
chuyên Hạ Long trong kiểm phiếu hỏi nhận xét giáo viên.
2. Đối tượng và phạm vi nghiên cứu của đề tài
Đề tài tập trung tìm hiểu về:
- Thực trạng và nhu cầu an toàn thông tin trong bỏ phiếu và kiểm phiếu điện
tử.
- Các giải pháp đảm bảo an toàn trong bỏ phiếu và kiểm phiếu điện tử.
- Cơ sở mật mã, chữ ký số trong nhằm đảm bảo an toàn trong bỏ phiếu và
kiểm phiếu hỏi - đánh giá giáo viên của các học sinh trường THPT chuyên Hạ
Long.
3. Phương pháp luận nghiên cứu
- Nghiên cứu, thu thập các tài liệu đã xuất bản, các bài báo trên các tạp chí
khoa học và các tài liệu trên mạng Internet có liên quan đến vấn đề đang nghiên cứu
của các tác giả trong và ngoài nước. Từ đó chọn lọc và sắp xếp lại theo ý tưởng của
mình.
- Tìm hiểu, vận dụng và kế thừa một số thuật toán mã hóa và giải mã thuật toán
ký số.
- Khai thác, xây dựng chương trình demo minh họa việc xác thực, bỏ phiếu và
kiểm phiếu hỏi nhận xét giáo viên của các học sinh trong trường THPT chuyên Hạ
Long - tỉnh Quảng Ninh.
4. Nội dung và bố cục của luận văn
Ngoài phần mở đầu, kết luận và hướng phát triển, luận văn được bố cục thành
ba chương chính như sau:
3
Chương 1. Tổng quan về bỏ phiếu và kiểm phiếu điện tử
Chương này tập trung trình bày những vấn đề chung về an toàn thông tin; Tổng
quan bài toán bỏ phiếu và kiểm phiếu điện tử; Đảm bảo an toàn thông tin trong bỏ
phiếu và kiểm phiếu điện tử bằng kỹ thuật mật mã, chữ kí số và chia sẻ khóa bí mật.
Chương 2: Sử dụng kỹ thuật mật mã đảm bảo an toàn trong kiểm phiếu
điện tử
Nội dung chính của chương phân tích việc sử dụng hệ mật mã Elgamal, chữ ký
số Elgamal, sơ đồ chia sẻ khóa bí mật Shamir nhằm đảm bảo an toàn thông tin trong
kiểm phiếu điện tử.
Chương 3: Ứng dụng kỹ thuật mật mã trong kiểm phiếu điện tử
Từ các kết quả phân tích lý thuyết ở các chương trước, chương này sẽ đi sâu
vào phân tích yêu cầu bài toán bỏ phiếu, kiểm phiếu nhận xét giáo viên tại trường
THPT chuyên Hạ Long, từ đó xây dựng chương trình thử nghiệm và đánh giá khả
năng áp dụng trong thực tế.
4
CHƯƠNG 1
TỔNG QUAN VỀ BỎ PHIẾU VÀ KIỂM PHIẾU ĐIỆN TỬ
Giới thiệu chương
Nội dung chương 1 của luận văn chia làm ba phần. Phần đầu tiên trình bày về
những vấn đề chung của an toàn thông tin mà bất cứ hệ thống thông tin điện tử nào
cũng phải đối mặt. Phần tiếp theo phân tích về ưu điểm của việc chuyển đổi từ bỏ
phiếu truyền thống sang bỏ phiếu điện tử. Khi áp dụng bỏ phiếu điện tử, hệ thống bỏ
phiếu trở thành một hệ thống thông tin điện tử và các vấn đề an toàn của hệ thống này
sẽ được đảm bảo thông qua việc sử dụng mật mã để mã hóa lá phiếu, sử dụng kỹ thuật
chia sẻ khóa bí mật để đảm bảo tính toàn vẹn trong kiểm phiếu, sử dụng chữ ký số để
xác thực người bỏ phiếu. Các nội dung này được trình bày trong phân cuối của
chương.
Những vấn đề chung về an toàn thông tin
1.2.1 Khái niệm an toàn thông tin
1.1.2.1.
Khái niệm
Theo [1] an toàn thông tin nghĩa là thông tin được bảo vệ, các hệ thống và dịch
vụ có khả năng chống lại những sự can thiệp, lỗi và những tai họa không mong đợi.
Các thay đổi tác động đến độ an toàn của hệ thống là nhỏ nhất. Hệ thống không an
toàn là hệ thống tồn tại những điểm: thông tin bị rò rỉ ra ngoài - thông tin dữ liệu
trong hệ thống bị người không được quyền truy nhập lấy và sử dụng, thông tin bị thay
đổi - các thông tin trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch một phần hoặc
hoàn toàn nội dung...
Giá trị thực sự của thông tin chỉ đạt được khi thông tin được cung cấp chính xác
và kịp thời, hệ thống phải hoạt động chuẩn xác thì mới có thể đưa ra những thông tin
có giá trị cao. Mục tiêu của an toàn bảo mật trong công nghệ thông tin là đưa ra một
số tiêu chuẩn an toàn và áp dụng các tiêu chuẩn an toàn này vào chỗ thích hợp để
giảm bớt và loại trừ những nguy hiểm có thể xảy ra. Ngày nay với kỹ thuật truyền
nhận và xử lý thông tin ngày càng phát triển và phức tạp nên hệ thống chỉ có thể đạt
tới một mức độ an toàn nào đó và không có một hệ thống an toàn tuyệt đối. Ngoài ra
5
khi đánh giá còn phải cân đối giữa mức độ an toàn và chất lượng của dịch vụ được
cung cấp.
Khi đánh giá độ an toàn thông tin cần phải dựa trên nội dung phân tích các rủi
ro có thể gặp, từ đó tăng dần sự an toàn bằng cách giảm bớt những rủi ro. Các đánh
giá cần hài hoà với đặc tính, cấu trúc hệ thống và quá trình kiểm tra chất lượng.
1.1.2.2.
Các yêu cầu an toàn bảo mật thông tin.
Với sự phát triển rất nhanh của khoa học công nghệ, các biện pháp tấn công
ngày càng tinh xảo hơn, độ an toàn của thông tin có thể bị đe dọa từ nhiều nơi, theo
nhiều cách khác nhau, chúng ta cần phải đưa ra các chính sách đề phòng thích hợp.
Các yêu cầu cần thiết của việc bảo vệ thông tin và tài nguyên [4]:
- Đảm bảo bí mật (Bảo mật) thông tin không bị lộ đối với người không được
phép.
- Đảm bảo tính tin cậy (Confidentiality): Thông tin và tài nguyên không thể bị
truy cập trái phép bởi những người không có quyền hạn.
- Đảm bảo tính toàn vẹn (Integrity): Thông tin và tài nguyên không thể bị sửa
đổi, bị thay thế bởi những người không có quyền hạn.
- Đảm bảo tính sẵn sàng (Availability): Thông tin và tài nguyên luôn sẵn sàng
để đáp ứng sử dụng cho người có quyền hạn.
- Đảm bảo tính không thể chối bỏ (Non-repudiation): Thông tin và tài nguyên
được xác nhận về mặt pháp luật của người cung cấp.
1.2.2 Các phương pháp bảo vệ thông tin
Các giải pháp bảo đảm an toàn thông tin
Phương pháp che giấu, bảo đảm toàn vẹn và xác thực thông tin:
- “Che” dữ liệu (mã hóa): thay đổi hình dạng dữ liệu gốc, người khác khó nhận
ra.
- “Giấu” dữ liệu: Cất giấu dữ liệu này trong môi trường dữ liệu khác.
- Bảo đảm toàn vẹn và xác thực thông tin (đánh giấu thông tin)
Kỹ thuật:
- Mã hóa, hàm băm, giấu tin, ký số...
6
- Giao thức bảo toàn thông tin, giao thức xác thực thông tin,...
Phương pháp kiểm soát lỗi vào ra của thông tin:
- Kiểm soát, ngăn chặn các thông tin vào ra hệ thống máy tính.
- Kiểm soát, cấp quyền sử dụng các thông tin trong hệ thống máy tính.
- Kiểm soát, tìm diệt “sâu bọ” vào trong hệ thống máy tính.
- Kỹ thuật: Mật khẩu, tường lửa, mạng riêng ảo, nhận dạng, xác định thực thể,
cấp quyền hạn.
Phát hiện và xử lý các lỗ hổng trong an toàn thông tin:
- Các “lỗ hổng” trong các thuật toán hay giao thức mật mã, giấu tin.
- Các “lỗ hổng” trong các giao thức.
- Các “lỗ hổng” trong các hệ điều hành.
- Các “lỗ hổng” trong các ứng dụng.
Phối hợp các phương pháp: Xây dựng các “hành lang”, “đường đi” an toàn cho
thông tin gồm 3 phần:
- Hạ tầng mật mã khóa công khai (PKI).
- Kiểm soát nối vào – ra: Mật khẩu, tưởng lửa, mạng riêng ảo, cấp quyền hạn.
- Kiểm soát và xử lý các lỗ hổng.
Các kỹ thuật bảo đảm an toàn thông tin:
- Kỹ thuật diệt trừ: Virus máy tính, chương trình trái phép.
- Kỹ thuật tường lửa: Ngăn chặn truy cập trái phép, lọc thông tin không hợp
pháp.
- Kỹ thuật mạng riêng ảo: Tạo ra hành lang riêng cho thông tin “đi lại”.
- Kỹ thuật mật mã: Mã hóa, kỹ số, các giao thức mật mã, chống chối cãi.
- Kỹ thuật giấu tin: Che giấu thông tin trong môi trường dữ liệu khác.
- Kỹ thuật thủy ký: Bảo vệ bản quyền tài liệu số hóa.
- Kỹ thuật truy tìm “dấu vết” kẻ trộm tin.
Các công nghệ đảm bảo an toàn thông tin:
- Công nghệ chung: Tường lửa, mạng riêng ảo, PKI (khóa công khai), thẻ
thông minh,...
- Công nghệ cụ thể: SSL, TLS, PGP, SMINE...
7
Bài toán bỏ phiếu và kiểm phiếu điện tử.
1.3.1 Khái niệm về bỏ phiếu
Theo [5]thì bỏ phiếu là việc người dùng phiếu để bày tỏ sự lựa chọn hay thái độ
của mình trong cuộc bầu cử hoặc biểu quyết. Một cuộc bỏ phiếu thành công phải bảo
đảm các tính chất:
- Quyền bỏ phiếu: chỉ người có quyền bầu cử mới được bỏ phiếu. Mỗi cử tri
chỉ được bỏ phiếu một lần.
- Bí mật: không thể biết được lá phiếu nào đó là của ai, trừ cử tri của nó.
- Kiểm soát kết quả: có thể phát hiện được những sai sót trong quá trình
bỏ phiếu.
Cho đến nay các cuộc bỏ phiếu vẫn được thực hiện theo cách truyền thống, tuy
nhiên với tốc độ phát triển của ngành công nghệ thông tin, đặc biệt là xu thế thực hiện
“Chính phủ điện tử” thì việc “bỏ phiếu điện tử” thay thế phương thức truyền thống là
điều sẽ diễn ra trong tương lai gần [6], [8].
1.3.2 Khái niệm bỏ phiếu điện tử
Người ta bỏ phiếu để bầu cử các chức vụ, chức danh hay để thăm dò dư luận về
một kế hoạch, chính sách nào đó. Hiện nay có hai loại bỏ phiếu chính. Bỏ phiếu trực
tiếp tại hòm phiếu bằng các lá phiếu in trên giấy. Bỏ phiếu từ xa bằng các lá phiếu
“số hóa” tạm gọi là các lá phiếu điện tử từ các máy tính cá nhân trên mạng, trên điện
thoại di động,… Nó cũng được gọi là bỏ phiếu điện tử [9].
Bỏ phiếu điện tử là bỏ phiếu bằng các phương pháp điện tử. Các hệ thống bỏ
phiếu điện tử cho phép cử tri sử dụng các kỹ thuật mã hóa, để giữ bí mật lá phiếu điện
tử trước khi chuyển đến hòm phiếu qua các kênh công khai. Cử tri có thể bỏ phiếu
qua Internet, các máy bỏ phiếu tự động.
1.3.3 Các thành phần trong hệ thống bỏ phiếu điện tử
-
Cử tri: Là người tham gia bỏ phiếu. Cử tri có quyền hợp lệ để bỏ phiếu,
đồng thời là người giám sát cuộc bầu cử: kiểm tra xem lá phiếu của mình có được
đếm không?
8
- Ban điều hành (ĐH): Quản lý các hoạt động bỏ phiếu, trong đó có thiết lập
danh sách cử tri cùng các hồ sơ của mỗi cử tri, quy định cơ chế định danh cử tri.
- Ban đăng ký (ĐK): Nhận dạng cử tri và cấp quyền bỏ phiếu cho cử tri, theo
dõi cuộc bầu cử chống lại việc cử tri bỏ phiếu hai lần. Có hệ thống ký hỗ trợ.
- Ban kiểm tra (KT): Kiểm tra cử tri có hợp lệ không? Nội dung lá phiếu có
hợp lệ không? (Vì là lá phiếu đã mã hóa nên ban kiểm phiếu không biết được lá phiếu
có hợp lệ không, nên cần xác minh tính hợp lệ của lá phiếu trước khi nó chuyển đến
hòm phiếu).
- Ban kiểm phiếu (KP): Kiểm phiếu và thông báo kết quả bầu cử. Có hệ thống
kiểm phiếu hỗ trợ.
- Hệ thống phân phối khóa tin cậy: Cung cấp khóa ký của ban ĐK, quá trình
mã hóa và giải mã lá phiếu.
- Hệ thống ký: Giúp ban ĐK ký vào các định danh cử tri.
- Hệ thống kiểm phiếu: Giúp ban KP tính kết quả cuộc bầu cử.
- Bảng niêm yết công khai (BB): Giúp theo dõi quá trình bầu cử. Đây là kênh
liên lạc công khai của tất cả các thành phần tham gia hệ thống bỏ phiếu điện tử.
1.3.4 Các giai đoạn bỏ phiếu điện tử
Bỏ phiếu điện tử gồm ba giai đoạn chính: Đăng ký, bỏ phiếu, kiểm phiếu và công bố kết
quả.
Giai đoạn đăng ký bỏ phiếu:
Chuẩn bị các thành phần kỹ thuật của hệ thống bỏ phiếu cũng như cơ cấu tổ
chức. Ban KP, ban ĐK, ban KT được chỉ định. Danh sách các cử tri cũng được thiết
lập. Trong bước này, quan trọng nhất là cơ chế định danh người gửi dùng trong quá
trình bỏ phiếu của cử tri.
Giai đoạn bỏ phiếu:
Các cử tri thực hiện bỏ phiếu. Các cử tri phải có một hình thức định danh tính
hợp lệ của lá phiếu. Thêm vào đó, một số kỹ thuật mã hóa cần được áp dụng để bảo
đảm tính toàn vẹn của lá phiếu.
9
Giai đoạn kiểm phiếu và công bố kết quả:
Ban KP sẽ tính toán kết quả dựa vào các lá phiếu đã thu thập, sau đó công bố
kết quả.
1.3.5 Các yêu cầu đối với hệ thống bỏ phiếu điện tử
Để hoạt động bỏ phiếu hay bỏ phiếu phát huy đúng tác dụng thì cần đảm bảo
hai yêu cầu [2]:
- Tính kiểm tra được: việc kiểm phiếu được kiểm tra một cách công khai và mỗi
cử tri đều có thể kiểm tra chắc chắn rằng lá phiếu của mình đã được tính.
- Tính tự do trong lựa chọn: mỗi cử tri đều được đảm bảo tuyệt đối quyền lựa
chọn lá phiếu của mình, không bị ai ép buộc và cũng không thể bán phiếu bầu của
mình cho bất cứ bên nào.
Tuy nhiên, các hệ thống bỏ phiếu truyền thống không đạt được đồng thời hai
yêu cầu trên [8]. Trong một số cuộc bỏ phiếu, để đảm bảo yêu cầu thứ nhất thì người
ta công khai danh sách ai đã bầu cho ai, vì thế việc kiểm phiếu là hoàn toàn công khai
và ai cũng có thể kiểm tra phiếu bầu của mình đã được tính. Nhưng, điều đó lại không
đảm bảo quyền hoàn toàn tự do lựa chọn của cử tri: người bầu có thể bị khống chế
buộc phải bầu cho một ứng cử viên hoặc người bầu có thể bán lá phiếu của mình vì
chứng minh được cho người mua thấy mình đã bầu cho ai.
Để tránh những hạn chế của việc cử tri bị khống chế hoặc việc mua bán phiếu
bầu, hầu hết các cuộc bỏ phiếu chọn việc đảm bảo yêu cầu thứ hai bằng cách ẩn danh
lá phiều bầu: cử tri đến trung tâm bỏ phiếu, được phát một lá phiếu bầu, chọn ứng cử
phiên và cho lá phiếu ẩn danh vào thùng phiếu. Cử tri do vậy hoàn toàn tự do lựa
chọn và bản thân họ khi ra khỏi phòng bỏ phiếu cũng không thể chứng minh là mình
đã bỏ cho ai và do vậy cũng không bán được phiếu bầu. Cách làm này lại không thể
đảm bảo yêu cầu thứ nhất: một khi lá phiếu đã cho vào hòm phiếu, cử tri buộc phải
đặt tin tưởng vào người kiểm phiếu và không có cách nào chắc chắn được liệu lá
phiếu của mình sẽ được tính và cũng không thể kiểm tra liệu lá phiếu của mình có bị
thay đổi.
Cả hai tính chất kiểm tra được và tự do trong lựa chọn của một hệ thống bỏ
phiếu đều rất cơ bản nhưng luôn bị coi là đối ngược nhau và do vậy không thể cùng
10
đạt được. Tuy nhiên, các phương pháp mật mã chứng tỏ rằng ta có thể xây dựng các
hệ bỏ phiếu đạt được cả hai yêu cầu trên [9].
Để đồng thời đạt tính kiểm tra được và tính tự do trong lựa chọn, ta phải làm
sao kết hợp được cả hai phương pháp bỏ phiếu nêu trên: vừa công bố danh sách các
phiếu bầu để cử tri có thể kiểm tra phiếu của mình đã được tính, vừa đảm bảo sự ẩn
danh cho cử tri trong lựa chọn. Một cách tự nhiên, các hàm mã hóa được sử dụng để
mã lựa chọn của cử tri nhằm che dấu lựa chọn của cử tri trong phiếu bầu. Mặt khác,
để đảm bảo tính bí mật cho việc kiểm phiếu, chìa khóa giải mã phải được giữ kín và
không thể chia sẻ với cử tri. Từ đó dẫn tới viêc sử dụng các hệ mã hóa khóa công
khai: khóa để mã hóa là công khai và việc mã hóa lựa chọn được thực hiện dễ dàng
mà không cần biết thông tin bí mật nào, khóa để giải mã được giữ bí mật và vì vậy
chỉ có những người có thầm quyền mới có thể kiểm phiếu bầu.
Đảm bảo an toàn thông tin trong bỏ phiếu và kiểm phiếu điện tử.
1.4.1 Sử dụng kỹ thuật mật mã
1.4.1.1 An toàn thông tin bằng mật mã
Mật mã là một ngành khoa học chuyên nghiên cứu các phương pháp truyền tin
bí mật. Mật mã bao gồm: Lập mã và phá mã. Lập mã bao gồm hai quá trình: mã hóa
và giải mã [1], [9].
Để bảo vệ thông tin trên đường truyền người ta thường biến đổi nó từ dạng nhận
thức được sang dạng không nhận thức được trước khi truyền đi trên mạng, quá trình
này được gọi là mã hoá thông tin (encryption), ở trạm nhận phải thực hiện quá trình
ngược lại, tức là biến đổi thông tin từ dạng không nhận thức được (dữ liệu đã được
mã hoá) về dạng nhận thức được (dạng gốc), quá trình này được gọi là giải mã. Đây
là một lớp bảo vệ thông tin rất quan trọng và được sử dụng rộng rãi trong môi trường
mạng.
1.4.1.2 Vai trò của hệ mật mã
Các hệ mật mã phải thực hiện được các vai trò sau:
- Xem thêm -