SKKN Nghiên cứu thiết kế xây dựng và phát triển hệ phần mềm mã hóa / giải mã tự động văn bản dạng word, đảm bảo an toàn cho tài liệu

MỤC LỤC
Nội dung	 Trang
MỞ ĐẦU
Lý do chọn đề tài
Ngày nay, với sự phát triển nhanh chóng của công nghệ và các mạng giao dịch toàn cầu, việc lưu trữ dữ liệu và trao đổi thông tin ngày càng đơn giản và thuận tiện hơn, bên cạnh đó cũng nảy sinh yêu cầu cao hơn về bảo mật thông tin trong các hệ thống và ứng dụng điện tử. Các kết quả của khoa học mật mã ngày càng được triển khai trong nhiều lĩnh vực khác nhau của đời sống - xã hội, trong đó phải kể đến rất nhiều những ứng dụng đa dạng trong lĩnh vực dân sự, thương mại... 
Các thiết bị mang tin đa dạng về chủng loại và ngày càng được sử dụng phổ biến (như là bộ nhớ USB, thẻ nhớ, ổ cứng di động, máy tính xách tay...) thuận tiện hơn trong sử dụng, nhưng cũng dễ mất an toàn như bị thất lạc, sao chép trộm... Các phần mềm gián điệp, mã độc hại có thể lấy cắp dữ liệu đã trở nên ngày càng phổ biến, đặc biệt là trong an ninh quốc phòng. Một vấn đề khác là việc mất an toàn khi gửi/nhận thư điện tử cũng như khi sao chép, in ấn hoặc khi kết nối mạng cũng thường xuyên xảy ra.
Các văn bản dạng Word, các báo cáo định dạng PowerPoint, các bảng biểu định dạng Excel được tạo mới, soạn thảo, lưu trữ tại các mỗi đơn vị, cơ quan, tổ chức ngày càng lớn. Nhiều văn bản trong số này có chứa thông tin độ mật cao hoặc có ý nghĩa lớn về kinh tế, công nghệ. Làm sao để bảo vệ những tài sản số này khỏi bị thất lạc và không bị sao chép bất hợp pháp? 
Làm thế nào để chứng thực được cá nhân, đơn vị đã soạn thảo, gửi, hay nhận được, cũng như chứng thực được nguồn gốc và nội dung văn bản? Làm sao để đảm bảo an toàn cho các tài liệu này trong quá trình trao đổi qua các đường truyền thông khác nhau?
Mã hóa là giải pháp được đề xuất để đảm bảo an toàn khi lưu trữ, trao đổi và luân chuyển công văn, tài liệu. Các ứng dụng mã hóa thông tin cá nhân, trao đổi thông tin kinh doanh, thực hiện các giao dịch điện tử qua mạng... đã trở nên gần gũi và quen thuộc với mọi người.
Với mong muốn áp dụng các phương pháp mã hóa vào việc bảo mật dữ liệu, tác giả chọn đề tài SKKN “Nghiên cứu thiết kế xây dựng và phát triển hệ phần mềm mã hóa/giải mã tự động văn bản dạng word, đảm bảo an toàn cho tài liệu” nhằm nghiên cứu và xây dựng phần mềm mã hóa dữ liệu. 
 Mục đích nghiên cứu:
Nghiên cứu, xây dựng module phần mềm thực hiện mã hóa/giải mã tự động văn bản trên máy tính nhằm đảm bảo an toàn cho tài liệu.
- Phương pháp nghiên cứu:
- Đọc tài liệu để xây dựng cơ sở lý thuyết, thực nghiệm, điều tra khảo sát thực tế.
2. NỘI DUNG
2.1 Cơ sở lý luận và tính thực tiễn của đề tài:
Xuất phát từ vai trò của mật mã trong các giải pháp an toàn thông tin – đề cập đến vấn đề nghiên cứu và ứng dụng mật mã để bảo vệ thông tin. Cụ thể là cơ sở mã hóa khóa công khai RSA và phương pháp mã hoá Rijndael (chuẩn AES - Advanced Encryption Standard) được Viện Tiêu chuẩn và Công nghệ Hoa Kỳ (NIST) chính thức công bố ngày 02/10/2000; các mô hình thực hiện mã khối trên công nghệ nhúng.
Kết quả của đề tài góp phần làm rõ các phương pháp mã hóa mới có tính bảo mật cao, đưa ra giải pháp cho việc bảo vệ các văn bản dạng Word trên máy tính từ đó có thể phát triển hệ phần mềm mã hóa tất cả các dữ liệu và đưa ứng dụng vào thực tiễn.
2.2 Thực trạng vấn đề trong thực tế
	2.2.1. Thất lạc các vật mang tin (USB, thẻ nhớ, máy tính...)
Các thiết bị mang tin đa dạng về chủng loại và ngày càng được sử dụng phổ biến (như là bộ nhớ USB, thẻ nhớ, ổ cứng di động, máy tính xách tay...) thuận tiện hơn trong sử dụng, nhưng cũng dễ mất an toàn như bị thất lạc, sao chép trộm... nếu không có biện pháp bảo vệ dữ liệu trên những thiết bị mang tin di động, chúng ta có thể gặp phải những rắc rối nghiêm trọng.
USB là thiết bị lưu trữ dữ liệu rất phổ biến hiện nay, Ưu điểm lớn nhất khi sử dụng USB và các thiết bị nhớ di động là người sử dụng có thể mang dữ liệu theo bên mình đi bất cứ đâu. Nhưng đây cũng là nhược điểm lớn nhất của các thiết bị này: nó rất dễ bỏ quên hoặc đánh mất, thậm chí bị đánh cắp nếu người dùng không để ý. Nếu USB chứa nhiều dữ liệu quan trọng hay riêng tư rơi vào tay người khác thì sẽ dẫn đến nhiều hậu quả không đáng có. 
Laptop tiện dụng nhưng cũng rất dễ bị đánh cắp, laptop bị đánh cắp là “cơn ác mộng” mà bất kỳ ai cũng có thể phải đối mặt vào bất cứ lúc nào. Khi laptop bị đánh cắp, bạn không chỉ mất đi tài sản của mình, mà quan trọng hơn hết, những dữ liệu chứa trên đó có thể là “vô giá” mà không thể nào tìm lại được và có thể đó là những dữ liệu mà khi bị lộ ra ngoài nó sẽ gây ra những hậu quả khôn lường.
	2.2.2. Truy cập trái phép các phần mềm quan trọng 
Các phần mềm quan trọng đòi hỏi tính bảo mật cao như các phần mềm sử dụng trong an ninh, quốc phòng... khi được cài đặt trên máy tính đặc biệt là các máy tính dùng chung có thể bị truy cập và sử dụng trái phép bởi những người không có thẩm quyền, dẫn đến việc lộ những thông tin, dữ liệu bí mật nhất là bí mật quân sự, bí mật quốc gia. Điều này đòi hỏi phải có giải pháp bảo vệ các phần mềm này ngoài giải pháp sử dụng username và password của phần mềm.
	2.2.3. Mất an toàn khi gửi/nhận thư điện tử 
Một vấn đề khác là việc mất an toàn khi gửi/nhận thư điện tử cũng thường xuyên xảy ra. Khi gửi thư điện tử trên đường truyền mạng, người gửi có thể sử dụng biện pháp mã hóa để bảo đảm bí mật của nội dung bức thư.
	2.2.4. Sao chép bất hợp pháp các văn bản quan trọng
Ngày nay, các văn bản dạng Word được tạo mới, soạn thảo, lưu trữ tại các mỗi đơn vị, cơ quan, tổ chức ngày càng lớn. Nhiều văn bản trong số này có chứa thông tin độ mật cao hoặc có ý nghĩa lớn về kinh tế, công nghệ. Việc đảm bảo những tài sản số này khỏi bị thất lạc và không bị sao chép bất hợp pháp là vấn đề rất quan trọng. 
2.3 Đề xuất các giải pháp bảo đảm an toàn dữ liệu
Mã hóa dữ liệu là một trong những việc rất quan trọng để bảo vệ thiết bị di động. Với một thiết bị đã được quản lý, người sử dụng có thể phân phối dữ liệu hoặc tuân thủ chính sách mã hoá dữ liệu nhất định. Theo các chuyên gia tư vấn:  các thư mục dữ liệu, hộp thư điện tử, dữ liệu người dùng, danh bạ, các chứng thực... là những thứ nên được mã hóa, hầu hết các mức mã hóa sẽ giúp gửi các email an toàn hơn so với việc gửi một email không được mã hóa bởi lẽ chúng ta đều không thể kiểm soát được mọi thứ xảy ra trong quá trình gửi. Việc mã hóa các thiết bị lưu trữ có thể tháo rời được, chẳng hạn như các thẻ nhớ SD, USB, ổ cứng di động... cũng cần được người sử dụng cân nhắc để mã hoá.
2.4 Phần mềm mã hóa/ giải mã văn bản dạng Word
Trong phạm vi thời gian nghiên cứu, đề tài nghiên cứu thiết kế phần mềm mã hóa/giải mã văn bản dạng Word sử dụng ngôn ngữ lập trình Visual Basic và sử dụng thuật toán chính là AES – chuẩn mã hóa nâng cao, ưu điểm của thuật toán này là mức độ an toàn rất cao. Phần mềm này khi cài đặt sẽ được Add-in vào phần mềm MS Word. Đề phần mềm thể hiện được phông chữ tiếng Việt, máy tính cần cài đặt phần mềm Vietkey, sau đó chọn phông chữ hệ thống là .vntime
Hình 1. Quy trình thực hiện mã hóa file
Hình 2. Quy trình thực hiện giải mã file
	2.4.1.Thử nghiệm modul phần mềm mã hóa/giải mã văn bản dạng word.
Sau khi cài đặt, phần mềm sẽ được add-in vào Word như sau:
Add-in
Menu của chương trình:
Sau khi cài đặt phần mềm, người sử dụng có thể thực hiện các menu: Tạo văn bản mới; Thêm mẫu văn bản mới; Sửa mẫu văn bản; Thiết lập các thông tin mặc định; Mã hóa tài liệu; Mở tài liệu mã hóa; Quản lý tài liệu đã sử dụng. Ở đề tài, tôi trình bày 3 menu: Mã hóa tài liệu; Mở tài liệu mã hóa; Quản lý tài liệu đã sử dụng.
Mã hóa dữ liệu:
Người sử dụng có thể thực hiện việc mã hoá file dữ liệu của mình để bảo file mật dữ liệu trong trường hợp cần thiết, nhằm không cho ai có thể xem được thông tin chứa trong file dữ liệu quan trọng. Thực hiện thông qua giao diện sau:
Sau khi soạn thảo xong văn bản, click chuột vào menu VISL Tools chọn Ma hoa tai lieu:
Xuất hiện hộp thoại:
Chọn đường dẫn chứa tên file
Gõ tên file
Chọn ổ đĩa chứa tên file
Chọn thư mục chứa tên file
Gõ tên file cần mã hoá
Gõ enter
Xuất hiệp hộp thoại: 
Có 2 lựa chọn:
- Nếu chọn mã hóa theo phiên bản phần mềm: sau khi mã hoá tên file đổi thành đuôi *.doc.sfk
- Nếu chọn mã hóa theo ID máy: sau khi mã hoá tên file đổi thành đuôi *.doc.hrk
Giải mã dữ liệu 
Sau khi mã hoá dữ liệu tên file dữ liệu có thêm đuôi *. doc.hrk hoặc *. doc.sfk. Để giải mã file dữ liệu người sử dụng chọn tên file cần giải mã và thực hiện giải mã, file dữ liệu sẽ trở lại trạng thái file dữ liệu thông thường ban đầu.
Các bước thực hiện:
VISL Tools chọn Mo tai lieu ma hoa:
Chọn tên file đã mã hóa
Chọn đường dẫn chứa tên file
Xuất hiện hộp thoại:
Chọn ổ đĩa chứa tên file
Chọn thư mục chứa tên file
Chọn tên file đã mã hoá
Gõ enter
Ngoài các menu đã trình bày ở trên người sử dụng có thể thực hiện các menu khác như: Thêm mẫu văn bản mới; Sửa mẫu văn bản; Thiết lập các thông tin mặc định; ngay trên phần mềm để tiện sử dụng.
	2.4.2. Kết quả thử nghiệm:
Thực hiện thử nghiệm Modul phần mềm mã hóa/giải mã dữ liệu trên máy tính dùng thuật toán AES trên máy tính laptop ASUS K42E, cấu hình như sau:
- CPU: Intel Core i3 2310M, 2.10 GHz 
- Bộ nhớ: DDR3, 2 GB.
- Hệ điều hành: Windows XP.
File dữ liệu thực hiện thử nghiệm gồm các loại: văn bản với kích thước file khác nhau, kết quả thu được như sau:
Thời gian mã hóa và giải mã tương đương nhau, dung lượng file đã mã hóa không thay đổi so với dung lượng file gốc. Kết quả cụ thể được thể hiện trong bảng sau:
TT
Loại file
Dung lượng (MB)
Thời gian mã hóa (s)
1
Word
1 
0,7
2
Word
10
1,48
3
Word
38 
2,62
4
Word
75 
5,1
Kết quả thử nghiệm cho thấy Modul có thể thực hiện mã/giải với thời gian thực hiện tương đối nhanh, thích hợp cho việc mã/giải mã các file dữ liệu cần bảo mật lưu trữ trên máy tính và các thiết bị mang tin.
3. KẾT LUẬN, KIẾN NGHỊ
Đề tài đã thực hiện được các vấn đề sau:
- Tìm hiểu về một số nguy cơ gây mất an toàn, bảo mật dữ liệu khi chưa được mã hóa. 
- Thực hiện thử nghiệm phần mềm mã hóa/giải mã các văn bản dạng word lưu trữ trên máy tính.
- Với thời gian ngắn thực hiện đề tài, tác giả chỉ đề xuất xây dựng phần mềm mã hóa/giải mã cho văn bản dạng word, từ đó có thể xây dựng hệ phần mềm mã hóa/giải mã cho tất cả các loại dữ liệu khác nhau trên máy tính như: các tệp ảnh, âm thanh, video, các loại file nén(.rar, .zip, .7z,...), các file chương trình(.exe) và khi trao đổi thư điện tử (email).
Đề xuất giải pháp sử dụng khóa cứng kết hợp với các thuật toán mã hóa để bảo đảm an toàn, bảo mật dữ liệu:
Mã hóa dữ liệu là một trong những việc rất quan trọng để bảo vệ dữ liệu, nhưng chỉ mã hóa thôi chưa đủ vì khi mã khóa bị đánh cắp, bị thất lạc... thì các dữ liệu đã mã hóa sẽ không còn là bí mật nữa. Chính vì vậy, tôi đề xuất giải pháp sử dụng khóa cứng:
3.1. Dùng khóa cứng để lưu giữ mã khóa
Đối với các phần mềm mã hóa và giải mã thông thường, khi tiến hành mã hóa hoặc giải mã dữ liệu, mã khóa có thể được đánh trực tiếp từ bàn phím bởi người sử dụng, loại mã khóa này người sử dụng phải nhớ trong đầu hoặc ghi vào giấy để lưu trữ; mã khóa cũng có thể được lấy từ một file khóa được bảo vệ bằng mật khẩu, loại mã khóa này là dạng file khóa được lưu trữ trên máy tính hoặc các vật mang tin. Các mã khóa hoặc mật khẩu file khóa có thể dễ dàng bị đánh cắp bởi các phần mềm gián điệp (như Keylogger...) hoặc mã khóa có thể bị quên khi nhớ trong đầu, bị xem trộm, lấy cắp khi ghi ra giấy. Giải pháp dùng khóa cứng để lưu giữ mã khóa sẽ giải quyết được vấn đề nêu trên.
Sử dụng khóa cứng để lưu giữ mã khóa là khi muốn mã hóa hay giải mã dữ liệu đã được mã hóa cần phải sử dụng khóa cứng (USB chuyên dụng), sau khi cắm khóa cứng vào máy, khai báo đúng username và password của người sử dụng, phần mềm mã hóa sẽ lấy mã khóa đã được lưu trữ trên USB để thực hiện các yêu cầu của người sử dụng. Như vậy, chỉ những người có khóa cứng và tài khoản người dùng hợp lệ mới có thể mã hóa hay giải mã dữ liệu với mã khóa đã lưu trữ trên khóa cứng.
Trong quá trình truyền thông giữa khóa cứng và máy tính dữ liệu cũng được mã hóa và chèn thêm các chuỗi dữ liệu ngẫu nhiên để đảm bảo an toàn tránh đọc trộm mã khóa bởi các phần mềm đọc, giám sát truyền thông qua cổng USB, như phần mềm Minimoon,.... 
3.2. Dùng khóa cứng để khóa máy tính, dùng USB có bảo vệ khi truy cập
Khi máy tính bị mất, máy tính đã được bảo vệ bởi mật khẩu đăng nhập của Windows! Điều đó đã đủ chưa? Thực tế, mật khẩu đăng nhập của Windows rất dễ dàng bị phá. Thêm nữa là bất kỳ ai có thể sử dụng máy tính đó đủ lâu để khởi động hệ thống từ một đĩa CD đều có thể sao chép toàn bộ dữ liệu trên máy mà không cần đến bất kỳ một mật khẩu nào. Trong trường hợp họ có thể mang máy tính đi một khoảng thời gian nhất định, chủ nhân còn có thể gặp nhiều rắc rối hơn nữa. Không chỉ mỗi mật khẩu đăng nhập của Windows có thể bị phá mà cũng không thể tin cậy các mật khẩu của trình soạn thảo Microsoft Word hay Adobe Acrobat.
Vì vậy, để bảo đảm bí mật dữ liệu nên sử dụng các USB có chế độ bảo vệ, tức là khi đăng nhập vào USB người sử dụng phải khai báo username và password; nên sử dụng khóa cứng để bảo vệ máy tính và dữ liệu lưu trên máy tính. Khi các thiết bị này vì một nguyên nhân nào đó bị rơi vào tay kẻ khác thì sẽ rất khó khăn để đọc được nội dung của dữ liệu trên đó.
3.3. Dùng khóa cứng để bảo vệ phần mềm có bản quyền và phần mềm quan trọng
Để bảo vệ các phần mềm có bản quyền nói chung hay các phần mềm quan trọng nói riêng, ngay từ khi thiết kế phần mềm, người thiết kế sẽ xây dựng modul xác định sự hiện diện của khoá cứng. Khi đưa mỗi phần mềm cho mỗi khách hàng sử dụng sẽ có kèm theo khoá cứng. Khi khách hàng kích hoạt phần mềm, môdul kiểm tra sự hiện diện của khoá cứng sẽ được kích hoạt và liên tục hoạt động. Nếu môdul phát hiện không có khoá cứng phần mềm sẽ không được kích hoạt hoặc ngay lập tức phần mềm sẽ ngưng hoạt động. 
Với giải pháp này sẽ thực hiện được mục tiêu sau:
Bảo vệ chống lại việc sao chép bất hợp pháp các phần mềm, bởi vì nếu có phần mềm mà không có khoá cứng, phần mềm cũng không hoạt động được.
Bảo vệ được các phần mềm quan trọng dùng trong an ninh, quốc phòng vì sẽ ngăn chặn sự xâm phạm của người không có khoá cứng tới các phần mềm.
Tuy nhiên, đây là vấn đề mới và khó, đòi hỏi nhiều kiến thức về phần cứng, công nghệ lập trình nhúng, kiến thức về mã hóa, lý thuyết số, kiến thức về bảo mật thông tin. 
Trong thời gian ngắn, đề tài chưa thể thực hiện được các giải pháp trên. Bản thân tác giả mới tham gia vào lĩnh vực nghiên cứu này, nên đề tài không tránh khỏi những chỗ hạn chế và thiếu sót. Kính mong nhận được sự đóng góp của quý thầy cô, hội đồng khoa học nhà trường trung tâm GDTX Nông Cống cũng như hội đồng khoa học Sở GD&Đt Thanh Hóa
Xin chân thành cảm ơn!
XÁC NHẬN CỦA THỦ TRƯỞNG ĐƠN VỊ
Lê Hồng Điệp
Thanh Hóa, ngày 25 tháng 05 năm 2016
Tôi xin cam đoan đây là SKKN của mình viết, không sao chép nội dung của người khác.
Trần Thị Hường
TÀI LIỆU THAM KHẢO
1. Hồ Văn Canh, Nguyễn Viết Thế (2010), Nhập môn phân tích thông tin có bảo mật, Thông tin và truyền thông, Hà Nội.
2. Phan Đình Diệu (2002), Lý thuyết mật mã và An toàn thông tin, Đại học Quốc Gia Hà Nội.
3. Dương Anh Đức - Trần Minh Triết (2005), Mã hóa và ứng dụng, Đại học Quốc gia Thành phố Hồ Chí Minh.
4. Hoàng Tuấn Hảo (2012), Bài giảng môn Lý thuyết mật mã, Học viện Kỹ thuật Quân Sự, Hà Nội.
5. Trường Đại học Hàng Hải (2008), Giáo trình An toàn và bảo mật thông tin, Hải Phòng.
SỞ GIÁO DỤC VÀ ĐÀO TẠO THANH HÓA
TRUNG TÂM GDTX NÔNG CỐNG
SÁNG KIẾN KINH NGHIỆM
\
NGHIÊN CỨU THIẾT KẾ XÂY DỰNG VÀ 
PHÁT TRIỂN HỆ PHẦN MỀM MÃ HÓA/GIẢI MÃ
 TỰ ĐỘNG VĂN BẢN DẠNG WORD, ĐẢM BẢO
 AN TOÀN CHO TÀI LIỆU
Người thực hiện: Trần Thị Hường 
Chức vụ: Giáo viên
SKKN thuộc lĩnh vực: Tin học
THANH HÓA NĂM 2016