1. Trang Chủ
  2. Luận Văn Tốt Nghiệp
  3. Công Nghệ Thông Tin

Luận văn Bảo mật trong môi trường lưới với tiếp cận hướng tác tử

Download
BGIÁO DC VÀ ĐÀO TO  
TRƯỜNG ĐẠI HC BÁCH KHOA HÀ NI  
-------------------------------------  
LUN VĂN THC SĨ KHOA HC  
NGÀNH: CÔNG NGHTHÔNG TIN  
BO MT TRONG MÔI TRƯỜNG LƯỚI  
VI TIP CN HƯỚNG TÁC TỬ  
LÊ HUY CƯỜNG  
HÀ NI 2006  
BGIÁO DC VÀ ĐÀO TO  
TRƯỜNG ĐẠI HC BÁCH KHOA HÀ NI  
-------------------------------------  
LUN VĂN THC SĨ KHOA HC  
BO MT TRONG MÔI TRƯỜNG LƯỚI  
VI TIP CN HƯỚNG TÁC TỬ  
NGÀNH: CÔNG NGHTHÔNG TIN  
MÃ S:  
LÊ HUY CƯỜNG  
Người hướng dn khoa hc: PGS.TS. NGUYN THANH THY  
HÀ NI 2006  
MC LC  
MC LC......................................................................................................... 1  
LI NÓI ĐẦU .................................................................................................. 3  
LI CM ƠN ................................................................................................... 4  
DANH MC CÁC KÝ HIU, CHVIT TT............................................. 5  
DANH MC HÌNH V.................................................................................... 6  
Chương 1. Tng quan tính toán lưới, bo mt trên môi trường lưới ................ 8  
1.1. Tính toán lưới......................................................................................... 8  
1.1.1. Gii thiu vtính toán lưới............................................................. 8  
1.1.2. Li ích ca tính toán lưới.............................................................. 10  
1.1.3. Các vn đề cơ bn ca mt lưới.................................................... 12  
1.1.4. Kiến trúc lưới ................................................................................ 14  
1.2. Các khái nim cơ bn vbo mt ........................................................ 15  
1.2.1. Mt sthut ngcơ bn................................................................ 15  
1.2.2. Mã hóa thông tin sdng khóa..................................................... 16  
1.2.3. Mã hóa đối xng ........................................................................... 17  
1.2.4. Mã hóa công khai.......................................................................... 18  
1.2.5. Chđin t............................................................................... 19  
1.2.6. Giy chng nhn đin tvà Nhà chng nhn thm quyn........... 21  
1.3. Cơ chế bo mt trong môi trường lưới................................................. 25  
1.4. Các chính sách bo mt trong môi trường lưới.................................... 28  
1.5. Gii thiu vhtng bo mt lưới GSI ............................................... 30  
1.5.1. Cơ shtng khóa công khai....................................................... 30  
1.5.2. Bo mt mc thông đip và mc giao vn.................................... 31  
1.5.3. So sánh hiu năng ca bo mt mc thông đip vi mc giao vn  
................................................................................................................. 32  
1.5.4. Giy y nhim............................................................................... 34  
1.5.5. Sự ủy quyn................................................................................... 35  
1.5.6. Chng thc.................................................................................... 35  
1.5.7. ng dng ca GSI......................................................................... 36  
Chương 2. An toàn bo mt trong Globus Toolkit 4 ...................................... 37  
2.1. Gii thiu vGT4 ................................................................................ 37  
2.1.1. GT4, OGSA và WSRF.................................................................. 37  
2.1.2. Gii thiu chung vdch vweb .................................................. 40  
2.1.3. WSRF - nn tng tài nguyên dch vweb .................................... 48  
2.1.4. Kiến trúc Globus Toolkit 4 ........................................................... 53  
2.2. Các thành phn bo mt trong GT4 ..................................................... 55  
2.3. Ví dminh ha: cài đặt bo mt trong GRAM.................................... 57  
Chương 3. ng dng công nghtác ttrong tính toán lưới........................... 61  
2
3.1. Tác t.................................................................................................... 61  
3.1.1. Khái nim tác t............................................................................ 61  
3.1.2. Hệ đa tác t................................................................................... 66  
3.1.3. Truyn thông gia các tác t......................................................... 73  
3.2. Tim năng ng dng công nghtác ttrong lưới................................ 76  
3.3. Các hướng tiếp cn tích hp công nghtác ttrong lưới.................... 77  
3.4. Hướng trin khai công nghtác ttrong hthng BKGrid2006 ........ 79  
3.4.1. Kiến trúc hthng BKGrid2006................................................... 79  
3.4.2. Xây dng các tác tgiúp đơn gin hóa vic thương lượng sdng  
dch v..................................................................................................... 81  
Chương 4. Xây dng môđun bo mt trong BKGrid 2006 ............................ 84  
4.1. Yêu cu cn thiết xây dng môđun qun trngười dùng..................... 84  
4.2. Kiến trúc môđun qun trngười dùng.................................................. 86  
4.3. Thiết kế chi tiết..................................................................................... 89  
4.3.1. Nhà chng nhn thm quyn ........................................................ 89  
4.3.2. Thành phn Qun lý giy y nhim.............................................. 91  
4.3.3. Thành phn Qun lý ánh xngười dùng....................................... 91  
4.3.4. Tích hp vi các chc năng qun lý người dùng cơ bn.............. 92  
4.3.5. Đảm bo an toàn cho đun qun trngười dùng........................ 93  
4.4. Tích hp vào hthng BKGrid 2006................................................... 94  
4.5. Hướng dn sdng.............................................................................. 95  
4.6. Trin khai thnghim.......................................................................... 97  
4.6.1. Cu hình trin khai........................................................................ 97  
4.6.2. Kết qutrin khai.......................................................................... 99  
Chương 5. Kết lun ....................................................................................... 102  
5.1. Kết quả đạt được ................................................................................ 102  
5.2. Hướng phát trin ................................................................................ 103  
TÀI LIU THAM KHO............................................................................. 104  
3
LI NÓI ĐẦU  
Công nghtính toán lưới đã và đang được nghiên cu, phát trin và ng  
dng rng rãi trên thế gii. Tuy nhiên, hin ti Vit Nam công nghnày vn  
còn khá mi m. Để bt kp vi xu thế chung ca thế gii, Trung tâm Tính  
toán hiu năng cao, Trường Đại hc Bách Khoa Hà Ni đã trin khai đề tài  
Tính toán lưới nhm mc đích tìm hiu làm chcông nghng dng vào  
thc tin.  
Lưới tính toán là mt tp bao gm nhiu tài nguyên phân tán và không  
đồng nht, các tài nguyên này thuc vnhiu tchc khác nhau. Do vy,  
trong hthng lưới, vn đề an ninh và bo mt luôn được đặt lên hàng đầu.  
Để trthành người dùng ca lưới, người dùng phi đáp ng các yêu cu phc  
tp vbo mt như: có giy chng nhn, được người qun trcp phép truy  
cp, mi ln truy cp vào tài nguyên phi to giy y nhim để tương tác vi  
các tài nguyên. Điu đó làm khó khăn cho người sdng, nht là người sử  
dng không có hiu biết vbo mt lưới.  
Nhim vca lun văn "Bo mt trong môi trường lưới vi tiếp cn  
hướng tác t" là nghiên cu các cơ shtng bo mt lưới và ng dng ca  
công nghtác ttrong tính toán lưới, áp dng vào xây dng môđun qun trị  
người dùng trong hthng lưới BKGrid 2006. Mc đích ca môđun qun trị  
người dùng là làm cho các yêu cu vbo mt trnên trong sut đối vi  
người dùng. Cu trúc ca lun văn được chia thành 5 chương:  
¾Chương 1: Tng quan vtính toán lưới, bo mt trong môi trường lưới  
¾Chương 2: An toàn bo mt trong Globus Toolkit 4.03  
¾Chương 3: ng dng công nghtác ttrong tính toán lưới  
¾Chương 4: Kiến trúc hthng BKGrid 2006 và mô đun bo mt  
¾Chương 5: Kết quả đạt được và hướng phát trin  
4
LI CM ƠN  
Trong thi gian làm lun văn tt nghip, tôi đã nhn được shtrrt  
quý báu tcác thy cô giáo, các cán bvà các thành viên khác ca Trung tâm  
Tính toán hiu năng cao và ca Trung tâm máy tính Trường Đại hc Bách  
Khoa Hà Ni.  
Em xin chân thành cm ơn PGS. TS. Nguyn Thanh Thy, Giám đốc  
Trung tâm Tính toán hiu năng cao, người đã tn tình chbo, cung cp cơ sở  
vt cht và các điu kin tt nht cho em hoàn thành đề tài.  
Em xin chân thành cm ơn TS. Lê Đăng Hưng, thy đã đóng góp nhng  
ý kiến quý báu trong sut quá trình thc hin đề tài.  
Em xin chân thành cm ơn ThS. Đinh Hùng, thy đã động viên và to  
điu kin cho em trong sut thi gian thc hin đề tài.  
Cui cùng tôi xin gi li cm ơn chân thành ti các bn sinh viên ca cả  
2 nhóm GCK46 và HPCK46. Các bn đã giúp tôi rt nhiu trong vic tìm hiu  
và trin khai hthng lưới tính toán trên Trung tâm máy tính.  
Hà Ni, ngày 20 tháng 10 năm 2006  
Hc viên thc hin  
Lê Huy Cường  
5
DANH MC CÁC KÝ HIU, CHVIT TT  
STT Thut ngữ  
Gii thích  
Agent Communication Language  
Agent Identification  
1
2
3
4
5
6
7
8
9
ACL  
AID  
AMS  
AP  
Agent management System  
Agent Platform  
DF  
Directory Facilitator  
GSI  
Grid Security Infrastructure  
Globus Toolkit  
GT  
HAP  
KQML  
Home Agent Platform  
Knowledge Query and Manipulation Language  
MultiAgent System  
10 MAS  
11 MTS  
Message Transport Service  
Open Grid Services Architecture  
Public Key Infrastructure  
12 OGSA  
13 PKI  
14 SSL/TLS  
15 UDDI  
16 WSRF  
Secure Socket Layer/Transport Layer Security  
Universal Description Discovery and Integration  
Web Services Resource Framework  
6
DANH MC HÌNH VẼ  
Hình 1.1. Tính toán lưới vi tài nguyên phân n............................................. 8  
Hình 1.2. Công vic được chuyn sang các nút ít bn hơn............................. 12  
Hình 1.3. Kiến trúc phân tng ca lưới........................................................... 15  
Hình 1.4. Mã hóa bn tin sdng khóa.......................................................... 16  
Hình 1.5. Gii mã thông đip sdng khóa gii ............................................ 17  
Hình 1.6. Mã đối xng .................................................................................... 17  
Hình 1.7. Gii thut mã hóa không đối xng.................................................. 18  
Hình 1.8. Chđin tvà mã hóa công khai .............................................. 19  
Hình 1.9. Giy chng nhn ............................................................................. 21  
Hình 1.10. Giy chng nhn theo chun X509............................................... 22  
Hình 1.11. Cu trúc phân cp Nhà chng nhn thm quyn .......................... 24  
Hình 1.12. Tchc o..................................................................................... 26  
Hình 1.13. Đưa các min chính sách phân tán vào trong mt min tin tưởng  
chung trong tchc o.................................................................................... 27  
Hình 1.14. Bo mt mc giao vn................................................................... 32  
Hình 1.15. Bo mt mc thông đip ............................................................... 32  
Hình 2.1. Quan hgia OGSA, GT4, WSRF và các dch vweb ................. 39  
Hình 2.2. Các dch vweb.............................................................................. 40  
Hình 2.3. Mt triu gi dch vweb đin hình............................................... 42  
Hình 2.4. Kiến trúc dch vweb ..................................................................... 43  
Hình 2.5. Client và server stub được sinh ra tfile WSDL............................ 44  
Hình 2.6. Chi tiết mt triu gi dch vweb đin hình .................................. 45  
Hình 2.7. Kiến trúc phía server ca mt ng dng dch vweb .................... 47  
Hình 2.8. Mt triu gi dch vweb phi trng thái......................................... 49  
Hình 2.9. Mt triu gi dch vweb có trng thái.......................................... 49  
Hình 2.10. Cách tiếp cn tài nguyên cho vn đề trng thái ca dch vweb . 50  
Hình 2.11. Mt dch vweb vi nhiu tài nguyên, mi tài nguyên biu din  
mt file ............................................................................................................ 51  
Hình 2.12. Dch vweb – tài nguyên ............................................................. 52  
Hình 2.13. Kiến trúc Globus Toolkit 4 ........................................................... 54  
Hình 2.14. Ví dvvic sdng mt dch vbi mt dch vkhác ............ 56  
Hình 2.15. Cơ chế thc hin ca GRAM........................................................ 58  
Hình 3.1. Sphthuc các hành động gia các tác t................................... 72  
Hình 3.2. Truyn thông gia các tác t........................................................... 73  
Hình 3.3. Kiến trúc BKGrid 2006................................................................... 79  
Hình 3.4. Tác thtrthương lượng sdng dch vlưới........................... 83  
Hình 4.1. Minh hovgiy chng nhn, giy unhim................................ 84  
7
Hình 4.2. Kiến trúc môđun qun trngười dùng............................................. 87  
Hình 4.3. Kiến trúc Nhà chng nhn thm quyn .......................................... 89  
Hình 4.4. Sơ đồ lp Nhà chng nhn thm quyn.......................................... 90  
Hình 4.5. Sơ đồ lp thành phn Qun lý giy y nhim................................. 91  
Hình 4.6. Sơ đồ lp MapService..................................................................... 92  
Hình 4.7. Lưu đồ to người dùng.................................................................... 93  
Hình 4.8. Tương tác gia môđun đệ trình công vic vi môđun qun trngười  
dùng................................................................................................................. 95  
Hình 4.9. Sơ đồ trin khai thnghim............................................................ 97  
Hình 4.10. Xem thông tin vgiy y nhim................................................... 99  
Hình 4.11. To mi giy y nhim ............................................................... 100  
Hình 4.12. Dch vMathService .................................................................. 101  
8
Chương 1. Tng quan tính toán lưới, bo mt trên môi trường  
lưới  
1.1. Tính toán lưới  
1.1.1. Gii thiu vtính toán lưới  
Ngày nay, vi sphát trin vượt bc ca khoa hc kthut và công  
ngh, đã xut hin nhng bài toán trong nhiu lĩnh vc đòi hi sc mnh tính  
toán mà mt máy tính riêng lkhông thlàm được. Ngoài ra, nhìn chung mi  
người đều mun có được khnăng chia stài nguyên trên phm vi toàn cu,  
khnăng tn dng các phn mm cũng như tài nguyên vt lý phân tán cvề  
mt địa lý. Tính toán lưới ra đời nhm gii quyết các yêu cu trên.  
Hình 1.1. Tính toán lưới vi tài nguyên phân tán  
Tính toán lưới tuy không còn là mt khái nim quá mi m(được đưa ra  
ln đầu tiên vào năm 1998 bi I. Forster và C. Kesselman [3]), nhưng hin ti  
vn phát trin rt mnh mvà còn rt nhiu vn đề cn gii quyết. Mt trong  
9
nhng vn đề đó là vic đưa ra được mt định nghĩa hoàn chnh và chun về  
lưới.  
Ttrước đến nay, mi tchc, cá nhân tùy theo cách quan nim và thc  
tế xây dng hthng ca mình mà đưa ra nhng định nghĩa khác nhau về  
lưới. Chng hn như:  
- Định nghĩa 1: Mt lưới tính toán là mt cơ shtng phn cng và  
phn mm cung cp khnăng truy nhp nht quán, tin cy, qui mô và  
rti các tài nguyên tính toán mnh.  
I. Foster, C. Kesselman (1999)  
- Định nghĩa 2: Tính toán lưới liên quan ti vic chia s, điu phi tài  
nguyên và gii quyết vn đề trong phm vi các tchc o.  
I. Foster, C. Kesselman, S. Tuecke, “Anatomy of the Grid“ (2000)  
- Định nghĩa 3: Mt lưới là mt hthng có các đặc trưng:  
Tài nguyên được điu phi mt cách phi tp trung  
Sdng các giao thc chun, mđa năng  
Cung cp cht lượng dch vkhông tm thường  
I. Foster‘s Three-Point Checklist (HPCWIRE - 22.07.2002)  
Mi tác gikhi đưa ra định nghĩa đều đứng trên mt squan nim nht  
định. Chng hn định nghĩa 1 bị ảnh hưởng mt cách sâu sc bi các dán  
siêu tính toán (meta-computing) trước đó. Định nghĩa 2 tp trung vào squan  
trng ca các giao thc như là phương tin để tương tác gia các thành phn,  
còn định nghĩa 3 “có thsthích hp hơn cho các nghiên cu vlưới có qui  
mô rt ln trong tương lai. Định nghĩa này đã bqua nhiu đóng góp tcác tổ  
chc công nghip, do đó có llà không xác đáng” (W. Gentzsch, HPCWIRE  
05.08.2002).  
10  
Vì vy, để được mt cái nhìn toàn din vlưới, lun văn không đưa ra  
mt định nghĩa cthnào. Thay vào đó, chúng ta xem xét khái nim lưới trên  
cơ scác đặc trưng sau:  
- Kích thước ln: theo nghĩa slượng các tài nguyên tim tàng và  
khong cách vmt địa lý gia chúng.  
- Phân tán: có độ trễ đáng ktrong truyn dliu và điu này có thể ảnh  
hưởng ln đến ng dng.  
- Động: các tài nguyên có ththay đổi khi ng dng đang được thc hin  
- Hn tp: kiến trúc và tính cht ca các nút lưới có thlà hoàn toàn khác  
nhau  
- Vượt qua phm vi mt tchc: có nhiu trm và các chính sách truy  
nhp có thkhác nhau trên các trm.  
Có thhình dung đơn gin mt lưới bao gm mt tp các tài nguyên đa  
dng (còn gi là các nút lưới - có thlà PC, cluster, hthng lưu tr, …)  
thuc vnhiu tchc nhm gii quyết mt bài toán nào đó  
1.1.2. Li ích ca tính toán lưới  
Các li ích mà tính toán lưới mang li bao gm:  
- Khai thác các tài nguyên nhàn ri: mt trong nhng li ích cơ bn ca  
tính toán lưới là khnăng chy ng dng trên mt tài nguyên khác.  
Thng kê cho thy, đối vi các máy tính để bàn, trong mt ngày làm  
vic thì chcó khong 5% thi gian là bn, còn li là ri [4]. Vic tn  
dng khong thi gian ri này để chy các ng dng khác là mt vic  
làm rt hiu quvà kinh tế.  
- Cung cp khnăng xlý song song: khnăng chy ng dng song  
song là tính năng thú vnht mà tính toán lưới mang li. Lúc này, mt  
11  
công vic được chia thành nhiu công vic con, các công vic con này  
được thc hin đồng thi trên các tài nguyên khác nhau ca lưới. Do  
đó, thi gian chy ng dng sẽ được rút ngn nhiu ln. Tuy nhiên, vn  
đề là không phi ng dng nào cũng có thtrin khai theo cách này  
được. Cn xem xét các yếu tnhư khnăng song song hóa, strao đổi  
gia các công vic con khi chy để đánh giá xem mt ng dng có thc  
shiu qukhi được trin khai trên lưới hay không.  
- Giúp truy nhp các tài nguyên khác: ngoài tài nguyên tính toán và lưu  
tr, lưới còn cung cp các loi tài nguyên khác, chng hn đường  
truyn mng, các phn mm đắt tin. Ví dnhư nếu mt người dùng  
mun tăng thông lượng kết ni ti Internet để thc hin khai phá dữ  
liu, anh ta có thtn dng các kết ni Internet riêng bit ca các nút  
lưới khác để chy bài toán trên.  
- Giúp cân bng trong sdng tài nguyên: lưới cung cp khnăng lp  
lch, giúp phân bcác công vic lên các nút mt cách hp lý, tránh tình  
trng bquá ti bt kì mt nút nào.  
- Giúp hp tác gia các tchc: shp tác được thhin thông qua khái  
nim tchc o - skết hp nhiu tchc thc cùng mc tiêu. Thông  
qua mô hình tchc o, các tchc thc có thchia stài nguyên như  
dliu, các thiết bị đặc bit.  
12  
Hình 1.2. Công vic được chuyn sang các nút ít bn hơn  
- Mang li độ tin cy: khái nim tin cy trong tính toán lưới được thể  
hin các khía cnh sau: mt là, trong lưới có nhng tài nguyên tính  
toán đắt tin, cung cp độ tin cy cao cho nhng bài toán được thc  
hin trên chúng. Hai là, lưới cung cp khnăng lp lch li, phân bli  
công vic nếu có li xy ra. Ba là, nếu cn, mt công vic có thể được  
chy đồng thi trên nhiu nút, cho nên vic xy ra li mt nút sẽ  
không làm nh hưởng đến kết quca công vic đó.  
1.1.3. Các vn đề cơ bn ca mt lưới  
Có 4 vn đề cơ bn được quan tâm và xem xét khi đề cp đến tính toán  
lưới [5], đó là:  
13  
- An toàn và bo mt (Security): Mt nn tng bo mt vng chc sẽ  
quyết định sphát trin ca môi trường tính toán lưới. Vi tính cht  
quy mô ln, quan hchia stài nguyên gia nhiu tchc, an toàn và  
bo mt luôn phi được coi là mt trong nhng yếu thàng đầu trong  
lưới. Hai vn đề quan trng trong an toàn bo mt phi xem xét trong  
tính toán lưới là:  
o Chng thc người dùng (Authentication)  
o Xác thc thm quyn (Authorization).  
- Lp lch và qun lý tài nguyên (Resource Management and  
Scheduling): Các tài nguyên lưới thường phân tán và không đồng nht.  
Do đó, vic tích hp, đồng bhóa và biu din chúng dưới mt dng  
thng nht là mt yêu cu tt yếu. Trong môi trường tính toán lưới, ti  
mt thi đim có thcó rt nhiu ng dng cùng truy cp chia smt  
hoc nhiu tài nguyên khác nhau, do vy cn có mt blp lch nhm  
ti ưu hóa các công vic. Blp lch phi da vào các thông tin trên  
toàn blưới để quyết định thtự đệ trình công vic.  
- Dch vthông tin (Information Service): Đối vi mt môi trường động  
và không đồng nht như tính toán lưới thì các thông tin vcác thành  
phn trong lưới sthay đổi liên tc. Chính vì vy, dch vthông tin cn  
cung cp cơ chế tự động cp nht và đăng ký các thông tin vtoàn hệ  
thng như kiến trúc các tài nguyên, các dch vcó thcung cp trên  
lưới, trng thái ca toàn bmôi trường lưới.  
- Qun lý dliu (Data Management): Vic truy cp các ngun dliu  
trên lưới đòi hi mt khnăng trao đổi, tương tác vi các dliu có thể  
lên đến giga bytes hoc hơn thế na. Điu này đòi hi tính toán lưới  
14  
phi có các chiến lược lưu trcũng như ti ưu hóa các hthng lưu  
tr.  
1.1.4. Kiến trúc lưới  
Theo [6], mt lưới bao gm các thành phn sau (hình 1.3):  
- Tng nn (Fabric): bao gm các tài nguyên phân tán, các tài nguyên  
này có thcó kiến trúc và tính cht rt khác nhau.  
- Tng trung gian lưới (Core Middleware): cung cp các dch vcơ bn  
ca lưới như qun lý truy nhp txa, định vtài nguyên, đăng ký và  
khám phá tài nguyên, bo mt.  
- Tng trung gian phía người dùng (User level middleware): bao gm  
môi trường phát trin ng dng, các công clp trình và các bmôi  
gii tài nguyên nhm la chn các tài nguyên phù hp và thc hin  
công vic trên các tài nguyên đó.  
- Các ng dng lưới và portal: tng trên cùng là các ng dng lưới được  
phát trin bi các công chtr. Grid Portal cung cp giao din Web  
cho các ng dng lưới, giúp người dùng có thể đệ trình công vic và  
tp hp kết quthông qua Web.  
15  
Hình 1.3. Kiến trúc phân tng ca lưới  
1.2. Các khái nim cơ bn vbo mt  
1.2.1. Mt sthut ngcơ bn  
Chth: là mt thành viên ca các hot động bo mt. Đối vi môi  
trường lưới, chththường là người dùng, tài nguyên hay các tiến trình thay  
mt cho các tài nguyên đó.  
Giy y nhim: là thông tin dùng để cung cp định danh cho chthể để  
xác định tên và vai trò ca chthể đó.  
Chng thc: là tiến trình để chthchng minh định danh ca mình cho  
đối tượng được yêu cu. Chng thc hai bên (bên yêu cu và bên được yêu  
16  
cu) là quá trình hai bên chng thc ln nhau, còn gi là chng thc đa  
phương.  
Đối tượng: là các tài nguyên được bo vbi mt chính sách bo mt  
địa phương cth.  
Xác thc thm quyn: là tiến trình mà thông qua đó, ta xác định được  
mt chthđược phép truy nhp và sdng tài nguyên hay không.  
Min tin tưởng: là cu trúc qun lý mc logic, do mt chính sách bo  
mt n định, đơn lmc địa phương nm gi, hay nói cách khác, nó là mt  
tp các chthđối tượng được qun lý bi đơn min qun trvà chính sách  
bo mt cc b.  
1.2.2. Mã hóa thông tin sdng khóa  
Để truyn tin an toàn, thông tin gi đi sẽ được người gi mã hóa bng  
khóa mã và người nhn để đọc được thông tin đã được mã hóa này anh(ch) ta  
sphi sdng khóa gii để gii mã.  
Người gi mã hóa thông tin bng khóa mã và gi cho người nhn:  
Hình 1.4. Mã hóa bn tin sdng khóa  
Người nhn sdng khóa gii để gii mã thông tin.  
17  
Hình 1.5. Gii mã thông đip sdng khóa gii  
Sau đây, ta sxem xét hai phương pháp mã hóa thông dng là mã đối  
xng và mã công khai.  
1.2.3. Mã hóa đối xng  
Mã hóa đối xng sdng cùng mt khóa cho quá trình mã hóa và gii  
mã. Trong đó, hàm gii mã là hàm ngược ca hàm mã hóa.  
Hình 1.6. Mã đối xng  
Mc dù các phương pháp mã hóa đối xng thường có tc độ cao và dễ  
cài đặt, nhưng chúng li có nhiu yếu đim. Mt nhược đim chính đó là vì cả  
người gi và người nhn đều sdng cùng mt khóa mã do đó cn phi có sự  
trao đổi thông tin thng nht khóa thông qua mt kênh mt. Đây là mt vn  
đề ln trong an toàn và bo mt.  
18  
Các hthng bo mt ngày nay thường sdng các thut toán mã hóa  
bt đối xng (các khóa mã và khóa gii khác nhau). Mã hóa công khai là mt  
gii pháp được sdng phbiến ngày nay.  
1.2.4. Mã hóa công khai  
Hình 1.7. Gii thut mã hóa không đối xng  
Nn tng ca mã hóa công khai là khóa mã và khóa gii là khác nhau.  
Các khóa này được xây dng bng cách chra mt hàm by sp mt chiu.  
Đồng thi, cũng chra mt ca by (Trap-door).  
Trong hai khóa đó, mt khóa được chn làm khóa bí mt và khóa còn li  
được chn làm khóa công khai. Khóa bí mt chcó mt người là chnhân ca  
nó nm gi. Khóa công khai được công brng rãi cho bt cai mun trao  
đổi thông tin mt vi người shu khóa. Khóa công khai được sdng để mã  
hóa thông tin và khóa bí mt được sdng để gii mã.  
Đối vi hthng mã hóa công khai, độ phc tp gii mã thường là hàm  
mũ trong khi độ phc tp gii mã ca hthng mã đối xng thường chlà  
tuyến tính. Quá trình giao tiếp gia hai đối tượng A và B có thể được mô tả  
như sau: B sinh ra mt cp khóa bí mt và công khai, khóa bí mt được ct  
19  
gimt cách an toàn và được bo vbng mt mt mã còn khóa công khai  
được cung cp rng rãi. A có thsdng khóa công khai (được phát hành bi  
B) để mã hóa thông tin và gi cho B. Lúc này, chduy nht B, người shu  
khóa bí mt, có thgii mã thông tin được bng khóa công khai.  
Ngoài ra, mã công khai còn đảm bo được tính toàn vn ca thông tin  
được mã hóa và còn được dùng trong các cơ chế xác thc. Tuy nhiên, mt  
nhược đim ln duy nht ca hmã hóa công khai này là quá trình gii mã  
cũng như mã hóa mt nhiu thi gian.  
1.2.5. Chđin tử  
Chđược dùng để xác định tính hp thc ca nhng văn bn trong  
các quá trình giao dch. Do đó, chký là đặc trưng cho tng cá nhân. Chký  
đin tlà mt hàm phthuc vào thông tin mà nó ký. Trong giao dch, chký  
đin tử được coi là mt thông tin gn lin vi giao dch.  
Hình 1.8. Chđin tvà mã hóa công khai  
20  
Chđin tcho mt thông đip được sn sinh theo 2 bước:  
1. Bn tin đầu tiên được băm sdng mt hàm băm thích hp để đảm bo  
tính toàn vn ca thông tin ban đầu gi là thông đip băm. Hàm băm có  
chc năng biến đổi các xâu vào có độ dài thay đổi thành nhng xâu có  
độ dài cố định và ngn hơn các xâu vào rt nhiu.  
2. Tiếp đó, bn tin đã được băm này được mã hóa sdng khóa bí mt  
ca người gi. Kết quta thu được mt chđin t.  
Chđin tnày được gi kèm vi bn tin ti người nhn. Người  
nhn sphi thc hin các công vic sau:  
1. Sdng khóa công khai ca người gi gii mã chđin tử để thu  
được thông đip băm ca người gi.  
2. Sdng thut toán băm đã được người gi sdng để băm bn tin  
nhn được thành mt thông đip băm.  
3. So sánh thông đip băm sau khi băm vi thông đip băm ca người gi.  
Nếu chúng khác nhau chng tni dung ca bn tin nhn được đã bị  
thay đổi so vi bn tin ban đầu ca người gi. Đồng thi, ta cũng có thể  
khng định đây là chđin tca người gi bi vì chđin tử  
được mã hóa bng khóa bí mt ca người gi và do đó, chkhóa công  
khai ca người gi mi có thgii mã được chđin ttương ng.  
Vic kết hp mã hóa công khai vi chđin tcho phép ta xác định  
được tính toàn vn ca bn tin. Quá trình mô tnhư trên chi tp trung vào xác  
định tính toàn vn ca bn tin bi vì bn tin khi gi đi không được mã hóa.  
Điu này phù hp vi thc tế có nhng thông tin không cn che giu ni dung  
mà chcn bo vtính toàn vn ca ni dung (đảm bo ni dung không bị  
thay đổi). Khi cn bo mt ni dung bn tin, ta chvic mã hóa ni dung ca  
bn tin.  
21  
Tuy nhiên, vi quá trình như trên không có gì đảm bo rng khóa công  
khai có đích thc là ca người gi hay không, có thcó mt đối tượng khác  
gidanh, đánh tráo khoá công khai ca người gi. Chính vì vy, cn có mt  
cơ chế để đảm bo xác nhn được khóa công khai mà ta đang sdng đích  
thc là ca người mà ta cn giao tiếp. Giy chng nhn đin tcho phép ta  
gii quyết vn đề này.  
1.2.6. Giy chng nhn đin tvà Nhà chng nhn thm quyn  
Hình 1.9. Giy chng nhn  
Mt giy chng nhn đin t(gi tt là giy chng nhn) là mt văn bn  
đin txác nhn mt khoá công khai được shu bi mt người cth. Mt  
giy chng nhn được cp bi mt cơ quan có thm quyn gi là Nhà chng  
nhn thm quyn. Nhng người tham gia giao dch cn có mt kênh liên lc  
bí mt vi Nhà chng nhn thm quyn.  
Mt ví dvgiao dch đin tgia hai chthA và B, thông qua mt  
Nhà chng nhn thm quyn S như sau:  
Bước 1. Xin các giy chng nhn: A trước khi giao dch gi khoá công  
khai cho S và S scp mt giy chng nhn CA. Thông tin tA có thgm M  
= [ZA, Tên, Chu ksdng, ...] trong đó có ZA là khoá công khai ca A. Giy  
22  
chng nhn CA được S mã hoá sdng khoá bí mt ca mình EZs(M)). Tương  
tB cũng sẽ được S cp cho mt giy chng nhn CB.  
Bước 2. Giao dch đin t: A tìm giy chng nhn CB ca B, kim định  
chđin tca S đã kí lên CB. Nếu giy chng nhn CB đúng do S phát  
hành, A tách khoá công khai ca B để mã hoá thông tin ca mình và gi cho  
B.  
Vi vic sdng giy chng nhn, quá trình chng thc có sliên quan  
ca ba bên A, B, S. Quá trình kim chng rt nghiêm ngt, S phi chng minh  
là người phát hành các giy chng nhn, các thông tin mà A gi cho B cũng  
bo đảm bí mt, bi vì nó đã được mã hóa bng khóa công khai ca B, chcó  
B mi có khóa bí mt để gii mã thông tin tA.  
Chun giy chng nhn X509  
Đây là khuyến nghvề định dng ca giy chng nhn theo chun X509.  
Mt giy chng nhn chun X509 là mt văn bn cha các thông tin theo  
định dng sau:  
Hình 1.10. Giy chng nhn theo chun X509  
23  
Subject: đây là tên ca đối tượng xin cp. Nó được mã hoá theo định  
dng tên định danh (Distinguished Name) ca đối tượng.  
Subject’s public key: bao gm các thông tin vkhoá và thut toán sử  
dng để sinh ra khoá công khai đó.  
Issuer’s Subject: tên định danh ca Nhà chng nhn thm quyn.  
Digital signature: chđin tsinh ra bi khoá bí mt ca Nhà chng  
nhn thm quyn. Chký này có thể được kim định bng khoá công khai  
ca Nhà chng nhn thm quyn.  
Tên định danh (Distinguished Name - DN): là tên gm các cp giá trị  
cách nhau bng du phy. Ví d: "O=University of Technology, OU=Faculty  
of Information Technology, CN=HPC". Mt tên định danh có nhiu trường,  
trong đó, có mt strường thông dng là:  
- O: tên tchc (Organization).  
- OU: tên ca đơn vtrong tchc đó (Organization Unit).  
- CN: tên đối tượng, thông thường là tên ca người dùng (Common  
Name).  
- C: đất nước (Country).  
Tên định danh cho phép ta xác định được định danh duy nht ca mt  
đối tượng trong tchc.  
Cu trúc phân cp Nhà chng nhn thm quyn  
Mi đối tượng tham gia giao tiếp có thtin tưởng các Nhà chng nhn  
thm quyn khác nhau. Trong trường hp này, cu trúc phân cp Nhà chng  
nhn thm quyn scho phép các bên tham gia tin tưởng các Nhà chng nhn  
thm quyn khác nhau vn có ththiết lp các mi quan htin cy trong giao  
tiếp.  
24  
Trong hình 1.9, giy chng nhn ca Borja được ký bi Nhà chng nhn  
thm quyn FOO. Ngược li, giy chng nhn ca Nhà chng nhn thm  
quyn FOO được ký bi Nhà chng nhn thm quyn BAR. Cui cùng giy  
chng nhn ca BAR được ký bi chính nó.  
Nếu chúng ta nhn được giy chng nhn ca Borja mà không hoàn toàn  
tin tưởng Nhà chng nhn thm quyn FOO, như vy có nghĩa là giy chng  
nhn ca Borja skhông được tin tưởng ngay. Chúng ta có thkim tra xem  
giy chng nhn ca Nhà chng nhn thm quyn FOO có được cp bi mt  
Nhà chng nhn thm quyn mà ta tin tưởng hay không. Nếu Nhà chng nhn  
thm quyn BAR nm trong danh sách tin tưởng ca ta, khi đó giy chng  
nhn ca Borja được tin tưởng.  
Hình 1.11. Cu trúc phân cp Nhà chng nhn thm quyn  
25  
Tuy nhiên, chú ý rng Nhà chng nhn thm quyn cp cao tký giy  
chng nhn ca mình. Điu này không hiếm thy. Giy chng nhn này được  
gi là giy chng nhn tký. Mt Nhà chng nhn thm quyn vi mt giy  
chng nhn tđược gi là Nhà chng nhn thm quyn gc, bi không có  
Nhà chng nhn thm quyn nào trên nó. Để tin tưởng giy chng nhn  
được ký bi mt Nhà chng nhn thm quyn, Nhà chng nhn thm quyn  
gc tương ng phi nm trong danh sách Nhà chng nhn thm quyn được  
tin tưởng.  
1.3. Cơ chế bo mt trong môi trường lưới  
Khái nim tchc o là mt khái nim rt quan trng trong tính toán  
lưới. Tchc o là mt tchc được lp ra động để gii quyết mt vn đề  
nào đó. Thành phn ca tchc o bao gm rt nhiu tài nguyên thuc về  
nhiu tchc thc khác nhau trong môi trường lưới và cùng hot động vì mt  
mc tiêu chung. Tùy theo mc độ ca vn đề cn gii quyết mà các tchc o  
có thrt khác nhau vquy mô, phm vi hot động, thi gian sng. Hình 1.12  
minh ha vtchc o. Có mt người dùng cn gii mt bài toán ln vdự  
báo thi tiết, anh ta thành lp mt tchc o bng cách thuê mt sngun tài  
nguyên khác nhau tmt vài tchc thc khác nhau. Tương tnhư vy, mt  
người dùng cn gii mt bài toán vdbáo tài chính, anh ta cũng thành lp  
mt tchc o để gii quyết bài toán này.  
26  
Hình 1.12. Tchc o  
Các yêu cu bo mt trên môi trường lưới được định hướng để cung cp  
các tchc o phân tán, rng ln để chia svà sdng các ngun tài nguyên  
đa dng trong mt mô hình thng nht. Tuy nhiên, vkhía cnh bo mt, các  
tài nguyên cũng như các thành phn khác tham gia lưới li bqun lý bi các  
ni quy và các chính sách ca tchc thc mà chúng là thành viên. Do vy,  
để các tchc o truy nhp vào các tài nguyên trong các tchc thc, chúng  
phi được thiết lp và cng tác qua mi quan htin tưởng hai bên, tn ti gia  
người dùng vi các tchc thc ca hvà mi quan hgia người dùng vi  
các tchc o. Chúng ta không ththiết lp quan htin tưởng trc tiếp gia  
các tchc thc vi tchc o hay các thành viên mrng ca nó.  
Cơ chế bo mt lưới gii quyết các trngi này bng cách cho phép có  
mt tchc o thng nht chung mt phn chính sách ca các tchc thc.  
Cơ chế được thhin như hình v:  
27  
Hình 1.13. Đưa các min chính sách phân tán vào trong  
mt min tin tưởng chung trong tchc o  
Các tài nguyên và các tchc đưa ra các điu khin chính sách mrng  
cho mt bên thba, các tchc o, phi hp các chính sách mrng trong  
mt min tin tưởng n định lâu dài, để cho phép chia stài nguyên và sử  
dng. Gii pháp ti chng các chính sách dn ti các chc năng chyếu sau  
mà bo mt lưới phi thc hin:  
- Htrnhiu cơ chế bo mt khác nhau: Các min tài nguyên hay các  
tchc o thường đã có sự đầu tư đáng ktrong các cơ chế bo mt và  
cơ shtng bo mt ca địa phương h. Do vy khó khăn ln nht  
chính là phi liên kết các công nghbo mt trên các địa phương hơn là  
thay thế toàn bnó, như thế srt tn kém và không có tính kế tha.  
- Khi to động các dch v: Người dùng có thkhi to ra các dch vụ  
mi mà không cn có scan thip ca nhà qun tr, ngoài ra các dch  
28  
vnày còn có thtương tác vi nhau. Như vy là phi có cơ chế định  
danh các thc thlưới, cp quyn cho các dch vmà không nh hưởng  
ti các cơ chế bo mt địa phương. Mt ví dtrong cơ shtng bo  
mt lưới, khi mt dch vlưới cung cp cho người dùng, các định danh  
vngười dùng sdng dch v, định danh ca dch v, định danh ca  
hthng mà dch vụ đăng ký trên đó đều được xác định rõ ràng.  
- Thiết lp động các min chng thc tin tưởng: Vic chng thc  
không chỉ được thiết lp gia người dùng và tài nguyên trong mt tổ  
chc o mà còn mrng gia các tchc o vi nhau. Như vy đòi hi  
phi có mt mô hình bo mt hướng người dùng, cho phép người dùng  
to ra các thc thvà các min chính sách để liên kết tài nguyên trong  
các tchc o.  
1.4. Các chính sách bo mt trong môi trường lưới  
Sau đây là các chính sách bo mt gii quyết các yêu cu trình bày ở  
phn trên.  
1. Môi trường lưới bo mt đa min: Do lưới là mt tp hp không đồng  
nht ca các người dùng và tài nguyên cc b, cho nên các chính sách  
bo mt cc bdành cho các tài nguyên và người dùng cũng khác nhau,  
chính sách bo mt lưới phi đảm bo tích hp được tt ccác tp hp  
không đồng nht này. Nói chung, môi trường lưới không hn chế hay  
không nh hưởng ti các chính sách bo mt địa phương, nhim vca  
chính sách bo mt lưới là phi tp trung điu khin các tương tác liên  
min, ánh xcác hot động liên min vào trong các chính sách bo mt  
địa phương. Ví dtrong cơ shtng lưới, các hot động liên min  
được thc hin bi các chthshu mt giy chng nhn lưới theo  
chun X509. Trong tng min cth, các giy chng nhn này sẽ được  

Tải về để xem bản đầy đủ

pdf 107 trang yennguyen 07/04/2025 160
Download
Bạn đang xem 30 trang mẫu của tài liệu "Luận văn Bảo mật trong môi trường lưới với tiếp cận hướng tác tử", để tải tài liệu gốc về máy hãy click vào nút Download ở trên.

File đính kèm:

  • pdfluan_van_bao_mat_trong_moi_truong_luoi_voi_tiep_can_huong_ta.pdf
Luận Văn Liên Quan