Chuong 15 - Bao mat thu dien tu pot
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (545.78 KB, 25 trang )
@ Bảo mật thư điện tử
Nhóm 15
•
Huỳnh Thị Ngọc Dung
•
Hồ Nguyên Hãn
•
Nguyễn Nhật Hoàng
•
Văn Công Nguyên
•
Lý Vân Long
•
Nguyễn Thị Thanh Thúy
BẢO MẬT THÔNG TIN
Nội dung
4. Giới thiệu về chức năng S/MIME
3. Giới thiệu MIME
2. Các quá trình hoạt động
1. Các dịch vụ của PGP
0. Giới thiệu PGP
2
0. Giới thiệu PGP
PGP cung cấp dịch vụ bảo mật và xác thực được sử dụng trong thư điện tử
và các ứng dụng lưu trữ tập tin.
Lựa chọn thuật toán mã hóa thích hợp nhất.
RSA, DSS, Diffie-Hellman
CAST-128, IDEA, 3DES
SHA-1
Tích hợp chương trình có nhiều công dụng.
Miễn phí.
3
1. Các dịch vụ của PGP
Chữ ký số
Mã hóa thông điệp
Nén
Tương thích E-mail
Phân đoạn
4
2. Các quá trình hoạt động
2.1 Chứng thực :
Người gửi tạo một thông điệp.
Dùng SHA-1 để tạo mã băm 160 bit cho thông điệp.
Mã băm được mã hoá cùng với khoá riêng của người gửi bằng thuật toán RSA,
sau đó ghép kết quả vào thông điệp.
Người nhận giải mã và phục hồi mã băm bằng RSA và khoá công khai của người
gửi.
Người nhận tạo mã băm và so sánh với mã băm đã giải mã.
5
2.1 Quy trình chứng thực
•
M : Thông điệp
•
H : Hàm băm
•
EP : Mã hóa khóa công khai
•
DP : Giải mã khóa công khai
•
Z : Nén
•
Z
-1
: Giải nén
6
2. Các quá trình hoạt động
2.2 Bảo mật:
Nguời gởi tạo một thông điệp và một số 128bit ngẫu nhiên để dùng làm khoá
phiên chỉ cho thông điệp này .
Thông điệp được mã hoá bằng giải thuật CAST-128 (hoặc IDEA hoặc 3DES) cùng
với khoá phiên.
Khoá phiên được mã hoá bằng RSA và khoá công khai của người nhận , và nó
được đính kèm vào thông điệp.
Người nhận giải mã và phục hồi khoá phiên bằng RSA và khoá riêng của nó .
Thông điệp được giải mã bằng khoá phiên .
7
2.2 Quy trình mã hóa
•
M : Thông điệp
•
H : Hàm băm
•
EP, DP : Mã hóa, giải mã khóa công khai
•
EC, DC : Mã hóa, giải mã đối xứng
•
Z : Nén
•
Z
-1
: Giải nén
8
2. Các quá trình hoạt động
2.3 Bảo mật và xác thực :
•
M : Thông điệp
•
H : Hàm băm
•
EP, DP : Mã hóa, giải mã khóa công khai
•
EC, DC: Mã hóa, giải mã đối xứng
•
Z : Nén
•
Z
-1
: Giải nén
9
2. Các quá trình hoạt động
2.4 Nén :
PGP nén thông điệp sau khi đã cung cấp chữ ký và trước khi
mã hoá.
Nén dữ liệu bằng ZIP.
10
2. Các quá trình hoạt động
2.5 Tương thích email:
Khi sử dụng PGP, phần được gửi đi chắc chắn sẽ được mã hoá.
Bao gồm một chuỗi 8 bit bất kì.
Thư điện tử chỉ cho phép sử dụng những khối bao gồm kí tự ASCII.
PGP cung cấp dịch vụ chuyển đổi chuỗi nhị phân 8bit thành chuỗi ký tự ASCII.
Giải thuật chuyển đổi cơ số 64 sẽ làm việc này
11
2. Các quá trình hoạt động
2.6 Phân mảnh và ghép
Dịch vụ Email thường giới hạn độ dài tối đa của thông điệp.
Chia thông điệp ra thành các khối nhỏ hơn để truyền đi riêng
lẻ
12
Mối liên hệ giữa các quá trình
13
2. Các quá trình hoạt động
2.7 Định danh khóa
PGP cho phép mỗi người dùng có nhiều cặp khóa khác nhau.
Khi người dùng mã hóa thông điệp, cần chỉ rõ là sử dụng khóa công
khai nào.
PGP gán một ID khóa vào mỗi khoá công khai.
14
2.7 Định danh khóa
15
2. Các quá trình hoạt động
2.8 Nhóm khóa:
Các khóa công khai và bí mật của PGP được lưu thành từng nhóm
khóa (key-ring) theo hệ thống.
Những nhóm khóa này được sử dụng trong việc truyền và nhận thông
điệp.
Nhóm khóa bí mật của người dùng được mã hóa bằng một mật khẩu.
16
2.8 Nhóm khóa
17
Quá trình mã hóa thực tế
18
Quá trình giải mã thực tế
19
3. Giới thiệu S/MIME
S/MIME (Secure/Multipurpose Internet Mail Extension)
Chuẩn bảo mật nâng cao dành cho chuẩn định dạng thư điện tử
MIME, dựa trên công nghệ bảo mật thông tin RSA.
MIME được phát triển từ RFC 822
20
3. Giới thiệu S/MIME
3.1 RFC 822
RFC 822 định nghĩa định dạng cho một thông điệp văn bản được gửi đi bằng
thư điện tử.
Một thông điệp(message) gồm có phần bên ngoài và phần nội dung.
Phần bên ngoài gồm nhưng thông tin cần thiết cho việc truyền tải và phân phát.
Phần nội dung là đối tượng được chuyển đến cho người nhận.
21
3. Giới thiệu S/MIME
3.2 Multipurpose Internet Mail Extensions
MIME là sự mở rộng của RFC 822
Giải quyết những giới hạn của SMTP (Simple Mail Transfer Protocol).
Định nghĩa 5 header field mới.
22
Multipurpose Internet Mail Extensions
MIME-Version: phải có giá trị là 1.0. Field này chỉ rõ thông điệp phù hợp với RFCs
2045 và 2046.
Content-Type: mô tả dữ liệu trong phần body
Content-Transfer-Encoding
Content-ID: được dùng để xác định thực thể MIME
Content-Description: phần mô tả của đối tượng trong phần body
23
4. Giới thiệu chức năng của S/MIME
S/MIME Functionality
Đóng gói dữ liệu: Gồm nội dung và những khoá mã hoá nội dung.
Ký dữ liệu: Tạo chữ ký số bằng cách lấy tóm tắt thông điệp (message digest)
Xoá dữ liệu ký: Nếu không có S/MIME có thể xem nội dung thông điệp mặc dù
họ không thể xác thực chữ ký.
Ký và đóng gói thông điệp
24
Thank You !
