Nghiên cứu
hệ thống mã hóa
và bảo mật
Email
GVHD : Thầy Võ
Thực hiện : Hồ
Đỗ Thắng
Thanh Thiên
Giới thiệu về Email
Email là gì?
• Email là viết tắt của từ Electronic Mail hay cịn gọi là
thư điện tử
• Là một mẫu tập tin văn bản được vận chuyển qua
mạng Internet
Lợi ích của Email
•
•
•
•
ATHENA
Tốc độ cao
Chi phí rẻ
Khơng có khoảng cách
Dung lượng lớn
Các giao thức gửi nhận Email
SMTP (
ATHENA
Simple Mail Transfer Protocol )
IMAP
(Internet Message Access Protocol)
POP (
Post Office Protocol )
Mơ hình hệ thống gửi nhận Email
ATHENA
Sự thiếu bảo mật của Email
Webmail: nếu kết nối tới Webmail Server là “khơng
an tồn” (ví dụ địa chỉ là http:// mà khơng phải là
https://), lúc đó mọi thơng tin bao gồm Username và
password khơng được mã hóa khi nó từ Webmail
Server tới máy tính.
SMTP: truyền thơng điệp dưới dạng plaintext và
không cần xác thực.
POP và IMAP: Giao thức POP và IMAP yêu cầu bạn
gửi username và password để login, đều khơng được
mã hóa.
Backups: các thơng điệp được lưu trữ trên SMTP
server dưới dạng chữ, khơng được mã hóa.Việc sao
lưu dữ liệu trên server có thể được thực hiện bất cứ lúc
nào và người quản trị có thể đọc bất kỳ dữ liệu nào trên
máy tính.
ATHENA
Quản lý khóa trong PGP
PGP
khơng dùng PKI mà tự xây dựng cơ
chế xác thực (Use of Trust).
Quá trình thực hiện tương tự xác thực
chéo trong PKI.
ATHENA
Demo mã hóa Email bằng PGP
THANK YOU !!!
ATHENA