Tiểu luận môn an ninh mạng chủ đề Secure_Mail - PGP - SMIME
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (228.31 KB, 15 trang )
1
* Trình bày :
Vũ Văn Hiệu
Phạm Hồng Hải
GVHD : Ths. Tô Nguyễn Nhật Quang.
Chứng Thực và Mã Hóa
Chứng Thực và Mã Hóa
Bảo mật email dựa trên cơ sở mã hóa. Có 2 phương pháp bảo mật
cho email:
Chứng thực.
Mã hóa.
2
PGP: (Pretty Good Privacy)
PGP (Pretty Good Privacy) là một phần mềm dùng để
mật mã hóa dữ liệu và xác thực cho dữ liệu truyền thông.
Phiên bản PGP đầu tiên do Phil Zimmermann được công
bố vào năm 1991.
Với mục tiêu ban đầu là phục vụ cho mã hóa thư điện
tử, PGP hiện nay đã trở thành một giải pháp mã hóa cho
các công ty lớn, chính phủ cũng như các cá nhân. Nó còn
được dùng để mã hóa và bảo vệ thông tin lưu trữ trên máy
tính
3
PGP: (Pretty Good Privacy)
Các chức năng của PGP:
Xác thực thư.
Mã hóa nội dung thư.
Nén thư.
Chuyển mã để tương thích hệ thống.
Phân đoạn và tái hợp các thư có kích cỡ lớn.
4
PGP: (Pretty Good Privacy)
PGP sử dụng các thuật toán:
Mã hóa bất đối xứng RSA, Diffie-Hellman và DSS
Mã hóa đối xứng CAST-128, IDEA và 3DES
Hàm băm SHA-1
5
PGP: (Pretty Good Privacy)
Hoạt động xác thực của PGP:
Người gửi tạo mẩu tin.
Sử dụng SHA-1 để sinh hash 160 bit của mẩu tin.
Mã hóa hash bằng RSA sử dụng khóa riêng của người
gửi và đính kèm vào thư.
Người nhận sử dụng RSA với khóa công khai của người
gửi để giải mã và khôi phục bản hash.
Người nhận kiểm tra mẩu tin nhận, sử dụng bản hash
của nó và so sánh với bản hash được giải mã để xác thực.
6
PGP: (Pretty Good Privacy)
Hoạt động mã hóa của PGP:
Người gửi tạo thông điệp và số ngẫu nhiên 128 bit
(khóa phiên).
Mã hóa nội dung sử dụng CAST-128/IDEA/3DES dùng
khóa phiên làm khóa.
Mã hóa khóa phiên bằng khóa công khai của người
nhận và gán vào đầu thư.
Người nhận sử dụng khóa riêng để giải mã khóa phiên
từ đó giải mã thông điệp.
7
PGP: (Pretty Good Privacy)
8
S/MIME
S/MIME: Security/Multipurpose Internet Mail Extensions.
Là một chuẩn mã hóa phục vụ cho việc mã hóa khóa công
khai và chứng thực dữ liệu. Được xây dựng bởi IETF
S/MIME đưa vào 2 phương pháp an ninh cho email:
Mã hóa email
Chứng thực
Cả 2 cách đều dựa vào mã hóa bất đối xứng và cơ sở hạ
tầng khóa công khai. (Public key infrastructure)
9
S/MIME
Điểm khác biệt nhất của S/MIME và PGP S/MIME là
một tiêu chuẩn mã hóa thông điệp còn PGP vừa định ra
một tiêu chuẩn vừa là phần mềm.
S/MIME sử dụng chứng nhận X.509 phiên bản 3 để xác
thực.
Sử dụng cơ sở hạ tầng khóa công khai (PKI) bao gồm
phần mềm máy khách(client), phần mềm máy
chủ(server), phần cứng (như thẻ thông minh) và các quy
trình hoạt động liên quan.
10
S/MIME
Người sử dụng cũng có thể ký các văn bản điện tử với
khóa bí mật của mình và mọi người đều có thể kiểm tra
với khóa công khai của người đó.
PKI cho phép các giao dịch điện tử được diễn ra đảm
bảo tính bí mật, toàn vẹn và xác thực lẫn nhau mà không
cần phải trao đổi các thông tin mật từ trước
11
S/MIME
X.509 thường được gọi tắt là PKIX, gồm 4 phần:
End entity: Là người dùng chứng chỉ hoặc thiết bị có
hỗ trợ PKIX.
Certificate Authority(CA): Tổ chức có trách nhiệm xác
minh danh tính của người chủ sở hữu chứng chỉ.
Registration Authority(RA): Có trách nhiệm xác minh
danh tính của người chủ sở hữu chứng chỉ.
Repository: Có trách nhiệm lưu trữ, quản lý chứng chỉ
và danh sách các chứng chỉ bị thu hồi bởi CA
12
S/MIME
13
Demo
14
Thank you !
15
