Báo cáo môn học an toàn, an ninh thông tin mã hóa dữ liệu và xác thực PGP (pretty good privacy)
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.86 MB, 14 trang )
BÁO CÁO MÔN HỌC AN TOÀN AN NINH THÔNG TIN
.
MÃ HÓA DỮ LIỆU VÀ XÁC THỰC PGP
PRETTY GOOD PRIVACY
ĐẠI HỌC ĐÀ NẴNG
THE UNIVERSITY OF DANANG
Đà Nẵng, 5-2015
Giảng viên hướng dẫn: Nhóm học viên:
TS. Nguyễn Tấn Khôi
1. Phan Hữu Can
2. Đoàn Hà Hạ Quyến
ĐẠI HỌC ĐÀ NẴNG
THE UNIVERSITY OF DANANG
Nội dung báo cáo
1.
Giới thiệu về PGP
2.
Hoạt động mã hóa dữ liệu của PGP
3.
Hoạt động xác thực của PGP
4.
Demo ứng dụng PGP mã hóa mail trên Thunderbird
ĐẠI HỌC ĐÀ NẴNG
THE UNIVERSITY OF DANANG
1. Giới thiệu về PGP
PGP (Pretty Good Privacy) là một phần mềm máy tính dùng để mã hóa dữ liệu và xác thực. Phiên bản PGP đầu tiên
do Phil Zimmermann được công bố vào năm 1991. Kể từ đó, phần mềm này đã có nhiều cải tiến.
Các ứng dụng của PGP được dùng để mã hóa bảo vệ thông tin lưu trữ trên máy tính xách tay, máy tính để bàn, máy
chủ và trong quá trình trao đổi email hoặc chuyển file, chữ ký số…
ĐẠI HỌC ĐÀ NẴNG
THE UNIVERSITY OF DANANG
2. Hoạt động mã hóa dữ liệu của PGP
2.1. Các Khái niệm:
- Mã hóa và giải mã:
Dữ liệu có thể đọc và hiểu mà không cần một phương pháp đặc biệt nào được gọi là văn bản rõ (plaintext hay cleartext).
Một phương thức nhằm che dấu văn bản rõ để tránh bị sự dụng sai mục đích được gọi là mã hóa (encrytion). Kết quả mã hóa văn
bản rõ được gọi là bản mã (ciphertext). Quá trình ngược lại của mã hóa nghĩa là chuyển bản mã thành văn bản rõ để sử dụng
được gọi là giải mã (decryption).
Hình 1. Mã hóa và giải mã dữ liệu
ĐẠI HỌC ĐÀ NẴNG
THE UNIVERSITY OF DANANG
2. Hoạt động mã hóa dữ liệu của PGP
2.1. Các Khái niệm:
- Mật mã thông thường và mật mã khóa công khai:
Hình 2. Mật mã thông thường Hình 3. Mật mã Khóa công khai
ĐẠI HỌC ĐÀ NẴNG
THE UNIVERSITY OF DANANG
2. Hoạt động mã hóa dữ liệu của PGP
2.2 Hoạt động mã hóa của PGP
Hoạt động mã hóa: Đầu tiên PGP nén văn bản để giảm kích thước lưu trữ và tăng độ bảo mật dữ liệu. PGP sau đó tạo một
session key là một giá trị ngẫu nhiên. PGP sử dụng session key này để mã hóa văn bản rõ theo phương pháp mã hóa thông thường
để tạo ra bản mã. Sau khi văn bản rõ được mã hóa, session key được mã hóa với khóa công khai của người nhận và được truyền kèm
theo với bản mã.
Hình 4. Quá trình mã hóa của PGP
ĐẠI HỌC ĐÀ NẴNG
THE UNIVERSITY OF DANANG
2. Hoạt động mã hóa dữ liệu của PGP
2.2 Hoạt động mã hóa của PGP
Hoạt động giải mã: Quá trình giải mã bên người nhận thực hiện ngược lại. Người nhận dùng khóa riêng để giải mã session
key và sử dụng session key này để giải mã bản mã thành văn bản rõ.
Hình 5. Quá trình giải mã hóa của PGP
ĐẠI HỌC ĐÀ NẴNG
THE UNIVERSITY OF DANANG
3. Hoạt động xác thực của PGP
3.1. Các khái niệm:
- Chữ ký số:
Chữ ký số giúp cho người nhận thông tin xác thực người gốc của thông tin và tính toàn vẹn của dữ liệu. Chữ ký số còn có chức
năng chống chối bỏ (non-repudiation) nghĩa là người gửi thông tin không thể chối bỏ thông tin mình đã gửi.
Hình 6. Hoạt động chữ ký số
ĐẠI HỌC ĐÀ NẴNG
THE UNIVERSITY OF DANANG
3. Hoạt động xác thực của PGP
3.1. Các khái niệm:
- Hàm băm:
Một hàm băm nhận đầu vào là một xâu ký tự dài (hay thông điệp) có độ dài tùy ý và tạo ra kết quả là một xâu ký tự có độ dài cố
định, được gọi là tóm tắt thông điệp (message digest)
ĐẠI HỌC ĐÀ NẴNG
THE UNIVERSITY OF DANANG
3. Hoạt động xác thực của PGP
3.2. Hoạt động xác thực của PGP
PGP sử dụng một hàm băm trên các bản rõ của người sử dụng đã ký. Điều này tạo ra dữ liệu có chiều dài cố định. Bất
kỳ thay đổi nhỏ nào trên văn bản rõ sẽ cho kết quả hoàn toàn khác nhau.
Sau đó, PGP sử dụng message digest và khóa riêng để tạo ra các "chữ ký". PGP truyền đi chữ ký và bản rõ. Sau khi
nhận được thông tin, người nhận sử dụng PGP để tính toán lại các message digest, do đó xác minh chữ ký. PGP có thể mã
hóa các bản rõ hoặc không; việc ký bản rõ là hữu ích nếu người nhận có khả năng xác minh chữ ký.
ĐẠI HỌC ĐÀ NẴNG
THE UNIVERSITY OF DANANG
3. Hoạt động xác thực của PGP
3.2. Hoạt động xác thực của PGP
Khi hàm băm an toàn được sử dụng, không có cách nào để có chữ ký của một ai đó từ một tài liệu hoặc thay đổi một
thông điệp đã ký trong bất kỳ cách nào. Những thay đổi nhỏ trong một văn bản sẽ gây ra quá trình xác minh chữ ký số thất bại.
ĐẠI HỌC ĐÀ NẴNG
THE UNIVERSITY OF DANANG
KẾT LUẬN
Tiểu luận đã thực hiện được những công việc sau:
-
Tìm hiểu hoạt động mã hóa, giải mã thông tin của PGP. Theo đó, PGP là hệ thống mật mã lai, kết hợp ưu điểm mã hóa nhanh
của phương pháp mã hóa thông thường và ưu điểm về phân phối khóa của mã hóa khóa công khai.
-
Tìm hiểu về chữ ký số để xác thực nguồn gốc thông tin và bảo đảm tính toàn vẹn của thông tin. PGP kết hợp hàm băm và khóa
riêng để tạo ra chữ ký.
- Tìm hiểu việc mã hóa và xác thực với mail Thunderbird.
ĐẠI HỌC ĐÀ NẴNG
THE UNIVERSITY OF DANANG
DEMO
TRÂN TRỌNG CẢM ƠN!
14
ĐẠI HỌC ĐÀ NẴNG
THE UNIVERSITY OF DANANG
