Nghiên cứu ứng dụng cơ sở hạ tầng khóa công khai cho an toàn và bảo mật thư điện tử
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.46 MB, 78 trang )
i
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------
PHAN TRỌNG QUÂN
NGHI N C U NG D NG C S
HAI CH AN T N V B
H T NG H A CÔNG
T THƯ IỆN T
LU N VĂN TH C SĨ
Ỹ THU T
(Theo định hướng ứng dụng)
HÀ NỘI - 2016
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------
PHAN TRỌNG QUÂN
NGHI N C U NG D NG C S
HAI CH AN T N V B
H T NG H A CÔNG
T THƯ IỆN T
CHUYÊN NGÀNH : HỆ THỐNG THÔNG TIN
à SỐ:
0
60.48.01.04
LU N VĂN TH C SĨ
Ỹ THU T
(Theo định hướng ứng dụng)
NGƯỜI HƯỚNG DẪN KHOA HỌC: GS.TS NGUYỄN BÌNH
HÀ NỘI - 2016
i
L I CA
T i
C
ng
m o n
yl
ng tr nh nghi n
AN
u
ri ng t i.
s li u k t qu n u trong lu n v n l trung th
trong
tk
v
h
t ng
ng tr nh n o kh .
TÁC GIẢ
Phan Trọng Quân
i
ii
L I CÁ
Tr ớ ti n em xin h n th nh
t nh h ớng dẫn giúp ỡ hỉ
N
m ơn thầy giáo GS.TS. Nguyễn Bình ã t n
o, ung
p t i li u
h v lu n t o i u ki n ho
em ho n th nh lu n v n n y.
Em xin h n th nh
m ơn
h nh viễn th ng ã t n t nh d y d
trong thời gi n họ t p v nghi n
Em xin gửi lời
Qu Thầy C
Họ viện C ng nghệ
truy n th ki n th
u
v kinh nghi m ho em
u t i tr ờng.
m ơn tới các bác, các chú và các anh chị
ng t
t i Viện
Nghiên ứu và Phát triển Viettel (Viettel R&D) ã ho em một m i tr ờng r t t t
ể em
th
t p họ hỏi trong su t qu tr nh th
t p v nghi n
u lu n v n
t t nghi p.
Em ã
nh ng hắ
s
gắng ể ho n th nh lu n v n trong ph m vi v kh n ng ho phép
hắn sẽ kh ng tr nh khỏi những khi m khuy t. Em r t mong nh n
m th ng v
hỉ
o nh n xét óng góp
ki n qu
u
T
qu thầy cô.
gi
Phan Trọng Quân
iii
CL C
L I CA
AN .................................................................................................................. i
L I CÁ
N.......................................................................................................................ii
C L C ...........................................................................................................................iii
DANH
C CÁC CH
VI T T T ................................................................................. v
DANH
C CÁC H NH ................................................................................................... vi
U ............................................................................................................................... 1
CHƯ NG : T NG QUAN V AN T
1.1 L thuy t hung v th
1.1.1 C
1.1. C u trú một th
1. .1 Gi o th
h th ng th
i n tử .................................................. 3
i n tử ....................................................................................... 6
sử d ng ể gửi th
1. . Gi o th
1. C
n
ho t ộng trong h th ng th
1. . Một s gi o th
T THƯ IỆN T ............... 3
i n tử .................................................................................... 3
th nh phần ơ
1. Một s gi o th
NV B
i n tử............................................... 6
i n tử ................................................................... 7
sử d ng ể nh n th
i n tử...................................................... 8
S MIME ............................................................................................... 9
y u t m t n to n th ng tin th
1. .1 Hiểm họ
ọ lén th
i n tử ............................................................. 10
i n tử .............................................................................. 10
1. . M o d nh ............................................................................................................ 10
1. Gi i ph p
ng ngh
o v th
i n tử n to n........................................................ 11
1. .1 Gi i ph p
ng ngh S fe-mail ........................................................................... 11
1. . Gi i ph p
ng ngh Hushm il ........................................................................... 12
1. . Gi i ph p
ng ngh CipherM il em il en ryption g tew y ............................. 12
1. . L
ng ngh
1. L
họn
họn
o v th
ng ngh triển kh i th
i n tử n to n. ................................................ 12
i n tử n to n ................................................... 13
1. K t lu n h ơng 1 ...................................................................................................... 14
CHƯ NG : Â D NG H T NG
P I TR NG AN T
.1
tv n
NB
H A CÔNG
HAI P I V
NG D NG
T THƯ IỆN T .................................................... 15
.................................................................................................................. 15
. Cơ sở h tầng khó
. .1 M t mã khó
ng kh i .................................................................................... 15
ng kh i ....................................................................................... 18
. . Ứng d ng m t mã khó
ng kh i ...................................................................... 20
. . Kh i ni m h tầng khó
ng kh i PKI ........................................................... 22
. . Th nh phần ơ
n
một PKI......................................................................... 22
iv
. . C
dị h v PKI .................................................................................................. 23
. T ng qu n hữ k s v
. .1 H m
h ng th
s ..................................................................... 24
m m t mã họ ......................................................................................... 24
. . Chữ k s ............................................................................................................ 25
. . C p ph t v x
th
h ng th
s ................................................................... 29
. . Th m quy n h ng th ....................................................................................... 31
. . T nh
p thi t ...................................................................................................... 31
. Ứng d ng PKI ho n to n v
. .1 Cơ sở h tầng khó
o m t th
i n tử ................................................... 32
ng kh i ho h th ng th
. . Chữ k s d ng ho th
i n tử ..................................... 32
i n tử .......................................................................... 36
. K t lu n h ơng ...................................................................................................... 38
CHƯ NG :
NG D NG
à H A CH
SỐ CH
........................................... 39
THƯ IỆN T ................................................................................................................... 39
.1
tv n
.................................................................................................................. 39
. Giới thi u hung v h th ng CipherM il Em il En ryption G tew y ..................... 39
. .1 Giới thi u v CipherM il .................................................................................... 39
. . C
iểm v
. . L u
. Một s
u nh
t
n ng ................................................................................ 40
ho t ộng h th ng CipherM il G tew y .............................................. 46
iểm triển kh i CipherM il g tew y ............................................. 48
. Thi t k h th ng th
. .1
h
i n tử n to n với CipherM il g tew y ................................ 49
i to n ......................................................................................................... 49
. . Thi t k h th ng th
n to n với CipherM il .................................................... 49
. X y d ng h th ng thử nghi m ................................................................................. 51
. .1 M h nh triển kh i............................................................................................... 51
. . C i
.
tv
u h nh CipherM il g tew y ............................................................ 51
nh gi h th ng thử nghi m ................................................................................... 63
. K t lu n h ơng ...................................................................................................... 67
T LU N ......................................................................................................................... 68
DANH
C T I LIỆU THA
H
........................................................................ 69
v
DANH
Thuật ngữ
C CÁC CH
VI T T T
Tiếng anh
CA
Certificate authority
HTML
Hyper Text Markup Language
HTTP
HyperText Transfer Protocol
HTTPS
HyperText Transfer Protocol Secure
IMAP
Interactive Mail Access Protocol
Tiếng việt
T
h
h ng th
Ng n ngữ
si u v n
nh d u
n
Gi o th
si u v n
B o
truy n t i
n
m t
gi o
th
truy n t i si u v n
Gi o th
n
truy nh p th
t ơng t
MDA
Mail Delivery Agent
T
tử ph n ph i th
MUA
Mail User Agent
T
tử ng ời d ng th
MTA
Mail Transfer Agent
T
tử truy n t i th
MINE
Multipurpose Internet Mail Extensions
MRA
Mail Retrieval Agent
T
MX
Mail xchange
Chuyển
PKI
Public Key Infrastructure
H tầng khó
POP
Post Office Protocol
Gi o th
ịnh d ng mở rộng th
tử ng ời d ng th
i th
ng kh i
v n ph ng
u h nh
SMTP
Simple Mail Transfer Protocol
Gi o th
truy n t i th
ơn gi n
SSL
Secure Socket Layer
B o m t lớp Socket
S/MIME
Security/Multipurpose Internet Mail
B om t
Extensions
rộng th
Transport Layer Security
B o m t lớp truy n t i
TSL
ịnh d ng mở
vi
DANH
C CÁC H NH
S hiệu hình v
Tên hình v
Trang
H nh 1.1
M h nh lient server trong th
H nh 1.
M h nh một h th ng th
H nh 1.
C u trú
H nh 1.
M h nh truy n th sử d ng gi o th
H nh 1.
M h nh gi o th
H nh .1
Mô hình mã hóa khóa công khai
18
H nh .2
Mã hóa thông tin
19
H nh .3
T ov x
H nh .4
Qu tr nh truy n tin sử d ng mã hó
H nh .5
L
t o hữ k s
27
H nh .6
L
kiểm tr
27
H nh .7
Cơ sở h tầng khó
H nh .8
một th
th
i n tử
3
i n tử
4
i n tử
6
SMTP
SMTP
7
8
hữ k s
20
ng kh i
hữ k s
21
ng kh i
33
Qu tr nh mã hó th
i n tử
36
H nh .9
Quy tr nh gi i mã th
i n tử
37
Hình 3.1
L
Hình 3.2
Mã hó PDF
Hình 3.3
Mã hó th
Hình 3.4
Quét virus
44
Hình 3.5
Quét virus với mã hó
45
Hình 3.6
Sơ
mã hó v gi i mã th
46
Hình 3.7
Sơ
gửi th kèm hữ k v x
Hình 3.8
H th ng mã hó qu CipherM il g tew y
49
Hình 3.9
H th ng gi i mã qu CipherM il gateway
50
họn h ng hỉ
41
42
i n tử với PDF
43
th
47
vii
Hình 3.10
Hình 3.11
M h nh triển kh i
51
ng nh p CipherM il
54
Hình 3.12
T o CA mới
Hình 3.13
T o h ng th
ho ng ời d ng
n trong
57
Hình 3.14
T o h ng th
ho ng ời d ng
n ngo i
59
Hình 3.15
File
Hình 3.16
Gi o di n outlook k v mã hó
61
Hình 3.17
Th m ị
61
Hình 3.18
Gửi th
ã mã hó v k s
62
Hình 3.19
Nh p file h ng th s trong outlook
63
Hình 3.20
Gửi th kh ng mã hó
63
Hình 3.21
Nh n th
64
Hình 3.22
Gửi th
Hình 3.23
K t qu em il mã hó
56
nh kèm pfx trong Outlook
hỉ v o d nh
h
h
Outlook
thi t l p khó ri ng
thi t l p khó ri ng
60
64
65
1
U
M
Lý do họn đề tài
Trong kỷ nguy n
ng ngh th ng tin t nh ph
i n rộng rãi
Internet
một m t em l i nhi u ng d ng ti n l i thú vị v dần th y th
truy n th ng trong th giới th ; m t kh
tin
y
tr
những gi o dị h tr n Internet. Nh
ng y
th
nó
ng
sử d ng rộng rãi trong
i n tử ho phép th
hi n
húng t
húng t
o v nội dung th
truy n th ng i n tử tr
th s
i n tử
ng
gi o dị h một
h nh nh hóng hi u qu . Tuy
i n tử dễ d ng ị ọ trộm th y
n ng ời nh n. Trong m i tr ờng truy n th ng
ng phong
v
hữ k . C n trong m i tr ờng
i n tử
i n tử v
h ng h i ỏ trong
kiểm tr t nh to n v n
m
ov
th
t p
gi o dị h tr
ng vi
y u ầu tr n. D
h nh l
sử d ng h ng
h ng th
C
tr n
dị h v
ơ
nv
i u ó giúp ng ời nh n
ơ
h ng th
s v
ng ời sử d ng. Kh ng hỉ n m trong l nh v
ng tr ớ nhu ầu th
t
ó r t nhi u
ần ph i
ng ty
o v th ng tin li n qu n
internet. Hi n n y ó r t nhi u s n ph m
nh kèm ể
n nh t ho những
hữ k s
p ng nhu
nh n.
o m t ho th
o m t ã ph t triển
n tr o
o m t th
một PKI
th ơng m i i n tử
sử d ng nh một d ng h ng minh th
ng ty v do nh nghi p lớn ã nh n r
ph p s n ph m ể
t p
h nh s h dị h v v phần m m mã hó
n
o t nh x
nội dung th . Cơ sở h tầng khó
p ng gi i quy t những v n
s hi n
m
i n tử. Mã hó nội dung th v
ó thể
ộ khung
om t
nh kèm nh m
tuy n.
o hỉ ng ời nh n h p l mới xem
ng kh i PKI
tử.
ó thể th y th
hữ k s .
v
ầu
n to n t nh
ời s ng xã hội. H th ng
tuy n th
Qu tr nh k v o th
th
v s
l nh v
nhi n trong m i tr ờng internet thi u n to n th
i nội dung m o d nh tr ớ khi
v n
ho t ộng
i n
gi i
i em il tr n m i tr ờng
i n tử ã
triển kh i
h ng h n nh C -microsoft, Safe-mail, Hushmail.com, CipherMail g tew y …
Gi i ph p CipherMail email encryption gateway sẽ l một m y h em il
MTA d ng ể mã hó v gi i mã th
i n tử v o r . CipherMail gateway ó u
2
iểm ho n to n t ơng th h với
tk
ơ sở h tầng th
i n tử hi n ó.
ể ó thể hiểu i t s u hơn v mã hó v gi i mã th
họn ể t i “Nghiên ứu ứng d ng
o
ật th điện t ” l m
t i lu n v n t t nghi p
đ h đ i t ợng ph
vi và ph
Lu n v n ti n h nh nghi n
d ng h tầng khó
t nh x
vi
th
v
s h t ng h a
ng hai ho an toàn và
m nh.
ng pháp nghiên ứu
u t m hiểu
ng kh i v o k th
v n
i n tử v
t p
ơ
n v qu tr nh ng
nh kèm nh m
h ng h i ỏ trong qu tr nh gửi nh n em il. T
m
o
ó ng d ng v o
x y d ng m h nh gi i ph p CipherM il em il en ryption g tew y một m y
h M il Tr nsfer Agent MTA d ng ể mã hó v gi i mã th
Th ng qu ph ơng ph p nghi n
th
i n tử họ vi n ã
nghi m t
gi
ã ti p
ó ph n t h
n nghi n
y u ầu
d ng h th ng
u l thuy t v ph ơng ph p nghi n
u
ng vi
thể t i Vi n nghi n
i n tử gửi nh n.
v n
u
mã hó v gi i mã em il. T
v n d ng
k t qu l thuy t ể ng
u v ph t triển Viettel ể
nh gi v ph n
t h k t qu .
Cấu trú luận văn
Nội dung
. Ph n
lu n v n
tr nh
y trong
đ u
. Ph n nội dung:
og m
h ơng
Ch
ng : T ng quan về an toàn và
Ch
ng : xây dựng h t ng h a
trong an toàn
Ch
ng :
phần h nh nh s u:
o
ật th điện t .
ng hai P I và ứng d ng P I
ật th điện t .
ng d ng
. Ph n ết luận
o
h a hữ ý s
ho th điện t .
3
CHƯ NG : T NG QUAN V AN T
NV B
T
THƯ IỆN T
. Lý thuyết hung về th điện t
H th ng th
th ng n y
i n tử ho phép ng ời d ng tr o
o g m một ho
i n tử với nh u. H
nhi u m y h th t n m il server tr n ó ó
một phần m m m il server ể qu n l t i kho n
i th giữ những ng ời d ng v tr o
Th
i th
i n tử ho t ộng d
ng ời d ng th
i th với
hi n vi
t
tr o
m y h th t n kh . [2]
tr n m h nh lient server. Ngh l một em il sẽ
t o ởi một M il User Agent MUA v
m il server sẽ huyển em il
i
n m il server
gửi
n một m il server s u ó
ng ời nh n nh m h nh s u:
Hình . : Mô hình client/server trong th điện t [2]
Với l
truy
ho th
ng th ng tin
truy n qu m ng nh v y th nguy ơ th ng i p ị
p tr i phép r t dễ x y r . V v y v n
o
m n to n v
i n tử l r t ần thi t.
ư đi
ử
o m t th ng tin
4
Hình . :
ể th
m y kh
th
tr o
hi n vi
tr o
ột hệ th ng th điện t [3]
i th với ng ời d ng giữ m y h
m il server v
m il lient th ng nh t sử d ng hung một ộ gi o th
trong ó ó quy ịnh
i
hình
u trú
th
i n tử với gi o th
H th ng n y
thể v
ng gi o ti p, quy tr nh th o t
i n tử. Hình 1.1 tr nh
gửi th SMTP v gi o th
og m
gửi v nh n
u l nh
y m h nh một h th ng th t n
POP ho
IMAP [2].
n phần tử h nh: MUA (Mail User Agent), MTA
(Mail Transfer Agent), MDA (Mail Delivery Agent). MRA (Mail Retrieval Agent).
1.1.1.1 Mail User Agent (MUA)
MUA l
h ơng tr nh qu n l
ầu u i ho phép ng ời d ng ó thể ọ so n
th o v gửi m il [3].
MUA ó thể l y th t m il server v
ể xử l sử d ng gi o th
POP ho
5
huyển th
ho một MUA kh
th ng qu MTA sử d ng gi o th
MUA ó thể xử l tr
SMTP .
ti p th ng y tr n m il server sử d ng gi o th
IMAP).
Ch
n ng h nh
MUA l
ung
p gi o di n ho ng ời d ng t ơng t
với th g m ó:
So n th o gửi th .
Hiển thị th g m
Gửi tr
nh kèm.
Rel y h y huyển ti p th
nh kèm
Th y
t p tin
i
t p tin v o
th m s
Cre te New .
th gửi i Text HTML MIME… .
v d nh server
sử d ng kiểu hiển thị th
kiểu mã hó th .
Lọ th .
1.1.1.2 Mail Transfer Agent (MTA)
Khi
th
gửi
n t MUA MTA ó nhi m v nh n di n ng ời gửi
v ng ời nh n t th ng tin óng gói trong phần he der v
thi t v o he der. S u ó MTA sẽ huyển th
t i MTA ho
Vi
i n
th ng tin ần
ho MDA ể huyển
n hộp th ng y
huyển ho Remote MTA [2].
huyển gi o
th
MTA quy t inh d
tr n ị
hỉ ng ời
nh n. N u nó tr ng với hộp th do MTA lo l-MTA qu n l th th
ho MDA ể huyển v o hộp th . N u ị
hỉ th
ị l i th
ó thể
huyển
huyển l i
ng ời gửi.
N u kh ng ị l i nh ng kh ng ph i l th
ểx
ịnh xem Remote MTA n o sẽ nh n th theo
t n mi n. Khi
ó ngh
MX x
ịnh
sử d ng
n ghi MX tr n h th ng
Remote MTA qu n l t n mi n ó th kh ng
l ng ời nh n thuộ Remote MTA m Remote MTA ó thể ơn gi n hỉ
trung huyển th
v i tr
MTA t n mi n
ho một MTA kh
ó thể ịnh tuy n th
một dị h v dom in o dom in g tew y ho
v Remote MTA sẽ gửi l i ho MUA một lời
nh
Exchange Server l một MTA d ng gi o th
ho ị
hỉ kh
nh
ng ời nh n kh ng t n t i
o w rning .
SMTP ể óng v i tr l một
6
SMTP Server l m nhi m v ph n ph i th t v ng n y s ng v ng kh .
1.1.1.3 Mail Delivery Agent (MDA)
MDA [2] l một h ơng tr nh
ng ời d ng ho
ho
MTA sử d ng ể huyển th v o hộp th
ể truy n t i th tới một MTA kh . M i MTA sử d ng một
nhi u MDA m i MDA
ri ng. Ngo i r MDA
sử d ng ho một lo i y u ầu ph n ph t th
n ó kh n ng lọ th
ịnh h ớng th … MTA ó thể t h
h p một h y nhi u MDA.
1.1.1.4 Mail Retrieval Agent (MRA)
MRA [3] l một h ơng tr nh ho
một dị h v
v t một hộp th tr n một m y h ở x v
truy v n
th v
ư đi
húng tới một MUA. C
MRA
ử
i n tử th ờng ó h i phần h nh: phần ầu He der v phần thần
Body l v n
n h
trong nội dung
th
i n tử
ng ời d ng.
1.1.2
gọi l
n ng l y th
phần he der t những hộp th ở x v ph n ph t húng tới
MUA tr n m y
Th
ó h
nội dung
ontent . Ngo i r
th . Khi gửi i to n ộ th
h th ng th
envelope phần n y h
i n tử
gói
n t o th m một phần nữ
th ng tin ần thi t ho vi
huyển th
n nơi nh n [3].
Hình . : Cấu trú
1.2
a
ột th điện t [2]
ột s giao thứ ho t động trong hệ th ng th điện t
H th ng mail [3]
S/MINE v IMAP.
x y d ng d
tr n một s gi o th : SMTP POP
7
1.2.1 Gi o
ứ sử dụ
để ửi
ư đi
ử
Giao thứ S TP
SMTP [2] l gi o th
tin
y
hịu tr h nhi m ph n ph t th
huyển th t h th ng m ng n y s ng h th ng m ng kh
th ng m ng nội ộ. SMTP l gi o th
internet
sử d ng nh một ơ h
m y t nh với nh u trong gi o th
quy ịnh vi
hung ho vi
i n tử. Nó
huyển th trong h
truy n th
h y u tr n
huyển t i th
i n tử giữ
TCP IP. Khi một ti n tr nh SMTP th
hi n
SMTP lient mở k t n i TCP tới một ti n tr nh SMTP server n m tr n một m y h
ởx v
gắng ể gửi m il th ng qu k t n i. SMTP server lắng nghe một k t n i
TCP tr n một
ng
.
Hình . :
hình truyền th s d ng giao thứ S TP [2]
Khi SMTP lient ó một th ng i p
truy n i nó thi t l p một k nh
truy n h i hi u tới một SMTP server. Tr h nhi m
những th ng i p th
th
ho một ho
nhi u SMTP server ho
hi n . M h nh SMTP h tr
kh ng ó
huyển gi o
o những l i s i khi
h i ph ơng ph p truy n ph t th end-to-end
MTA trung gi n v store nd forw rd. Ph ơng ph p end-to-end
sử d ng giữ
forw rd
SMTP lient l
l
d ng gi o th
m ng nội ộ
họn ho
h
v ph ơng ph p store-and-
h th ng i u h nh giữ
t
h
ó m ng sử
TCP IP v SMTP ơ sở.
Một m h nh ơn gi n
trong h nh sau:
t
th nh phần
h th ng SMTP
tr nh
y
8
Hình . :
22M
s
i o
ứ sử dụ
Có h i gi o th
ể truy
để
ậ
h nh th ờng
p th t n t
1. . .1 Gi o th
hình giao thứ S TP [2]
ư đi
ử
d ng ởi
ng d ng m y th kh h
m y h : POP và IMAP.
POP
1.2.2.1.1 Kh i ni m
POP ho phép ng ời d ng ó
MTA v l y th v m y t nh
tr n n n TCP IP ể
m nh ở ó ơ h
n m y h th
d ng k t n i với server t i m il v
M
d ng
d trong gi o th
u th
h tr
hi n m
ount t i m y h th
i n tử k t n i v o
ọ v tr lời l i. POP k t n i
i n tử sử d ng
ng 11
ho phép ng ời
s u ó ó thể xem th o t
với m il offline.
ể nguy n m il tr n server nh ng hầu h t ng ời
inh t
l : k t n i t i m il v
xó m il tr n server r i
ngắt k t n i.
1.2.2.2 Gi o th
IMAP
IMAP l một gi o th
ho phép lient truy nh p em il tr n một server
ng
9
1
t p t
m y
m y tr m kh
nh u. IMAP kh ng hỉ t i th ng i p th
ng ời sử d ng POP m
ó thể th
hi n
ng vi
i t n m il ox kiểm tr th ng i p mới thi p l p v xó
IMAP l th h mới
gi o th
gi o th
i n tử v
nh : t o sử xó
ờ tr ng th i …
POP Post Offi e Proto ol . IMAP l một
d ng lient server m ở ó em il
nh n v v
l u trữ tr n
servers. Khi sử d ng
em il lient nh OE Nets pse ng ời d ng ó thể xem
tr ớ th ng tin he der
o g m ng ời gửi v
d ng quy t ịnh ó downlo d l th
nhi u folder ho
1.2.3 i o
ứ
h nh nh ho
ng ó thể t o
h th
ịnh d ng nội dung
th ng i p
th th ng em il. ịnh d ng MIME r t ph
t p ho
t i li u v o một th ng i p em il nh text âm thanh,
ịnh d ng dữ li u.
n
om t
MIME S MIME h tr mã hó
hu n MIME. Gi o th
thể l mã hó
ho
ó ho phép ng ời
ó v h y kh ng. Ng ời d ng
MIME [9] quy inh
t k d ng file ho
Bắt ngu n t
t
MM
em il em il mess ge giữ
Phi n
l th
m il oxes tr n server xó tin nhắn.
Gi o th
phép
h
ho gi o th
th ng i p em il.
S MINE [3] l một ti u hu n h tr
MIME. S/MIME ung
p
dị h v
n to n
om ts u
ng d ng truy n th ng i p i n tử:
X
th
uthenti tion .
To n v n mess ge integrity .
Ch ng t
h i non-repudiation of origin)
B o m t dữ li u d t se urity
S MIME
thi t k
ể
o m t n to n th ng i p khỏi những kẻ t m .
Bởi v S MIME l một phần mở rộng
MIME ho n n S MIME ó thể k t h p
dễ d ng với những th ng i p i n tử ó sẵn. B o m t th
ng ời sử d ng k những hữ k
i n tử ể x
gi i thu t RSA ể tr o
khó ” giúp mọi ng ời tr o
hơn ng y
khi họ h
i“ h
nh n ngu n g
i n tử ho phép
th . S MIME d ng
i h
o giờ g p nh u. H th ng h khó n y
trong hữ k tr n th ng i p i n tử.
khó dễ d ng
ng
d ng
10
1.2.3.1 C
h
n ng S MIME
- Mã hó th :
+ T o khó ngẫu nhi n t ơng ng với thu t to n mã hó
+ Mã hó
ng khó
ng kh i
th
th
+ Chọn một h m
+ Mã hó h m
ó huyển mã:
ng ời nh n.
m l n nội dung th .
m
ng khó ri ng
S/MIME [9], ó thể
ó th m dị h v
ng ời gửi.
sử d ng với những h th ng ho phép truy n nh n
dữ li u MIME. Nó ó thể
S MIME
t o.
m t ơng ng với kh n ng
+ Áp d ng h m
chọn.
ng ời nh n.
+ Mã hó nội dung th với khó ngẫu nhi n v
-X
i x ng
sử d ng ho
ph ơng ph p gửi m il truy n th ng
n ninh ho m il gửi v gi i mã
ov
th
thể MIME với hữ k
dị h v
n ninh ho
mã hó ho
một we m il lient h tr S MIME l t nh
o m t t nh x
h i. C
th
n nh n.
t nh n ng
t nh to n v n
t nh h ng h i ỏ.
1.2.3. Qu tr nh h ng th S MIME:
S MIME sử d ng h ng th X.
s h
h ng th
khó ri ng
ọ lén th
ư đi
h ng th v
k
ởi
CA tin
p khó
ng kh i
y.
ử
i n tử [3] nói hung v sử d ng th ng tin n ắp nói ri ng r t
nguy hiểm ho
ng ty th vi
ần
ó
n . M i lient ó một d nh
ất an toàn th ng tin th điện t
đ
th ờng th vi
yv
m nh. Ch ng th
1.3 Cá yếu t
1.3.1 iể
ho CA tin
[9] phi n
it
ng ị n ắp th ng tin. Với những ng ời sử d ng
lộ th ng tin ó thể hỉ l lộ th ng tin
lộ th ng tin ho
i th
nh
nh n. Tuy nhi n với một
nh tr nh sẽ l m thi t h i v kinh t .
1.3.2 M o d
1.3.2.1 M o d nh ị
Hầu h t
Kẻ t n
hỉ IP [3]
m y t nh
ng ó thể d ng một
u d ng ị
ng
hỉ IP ể nh n d ng v tr o
i t ểt or
i thông tin.
gói tin ó ị
hỉ IP
11
ngu n l
ị
hỉ
ộ
ng ph ho i ho
ngu n l
ị
một m ng. C
gói tin n y th ờng h
gi nh quy n kiểm so t h th ng. Do
hỉ
ộ n n húng ó kh n ng v
mã ộ t n
gói tin ó ị
t qu một s
hỉ IP
i n ph p n ninh
nh kiểm so t truy nh p …
1.3.2.2 M o d nh th
M o d nh th
hỉ kh
th
i n tử
i n tử l vi
i ó sử d ng ị
ho n to n ó th t m kh ng h x m nh p ho
s
ứ độ
we m il ho
hỉ ng ời gửi: Do ó một s tr ng
phần m m qu n l m il m
kh ng hi n ầy
ị
n y r t dễ th
ịnh hỉ hiển thị “t n ng ời gửi” m
hỉ em il ng ời gửi n n ã xu t hi n h nh th
phần t n hiển thị n y nh m
hi n
nh l
những ng ời d ng kh ng ó kinh nghi m.
tr ờng ị
hỉ ng ời gửi: Vi
một SMTP server ho phép m o d nh v gửi th
. Gi i pháp
B ov
ng nghệ
n to n th
Trong m
o v th
i hỏi ph i ó
i.
i n tử l một y u ầu qu n trọng
o v th
ng ty ã
ng ời d ng khi sử
r
gi i ph p
ng
i n tử n to n.
n y lu n v n giới thi u kh i qu t
i n tử n to n
một s
i i
gi i ph p
ng ngh v s n
ng ty.
Safe-mail [12] l h th ng th ng tin li n l
h th ng th
n y
o vệ th điện t an toàn
dị h v Internet. V v y r t nhi u
ngh v s n ph m
gi m o
ơn gi n hỉ l th y l i t n hiển thị m t mu n gi m o.
- M o d nh ho n to n
ph m
ng nh p
o danh th điện t :
- M o d nh ph n t n trong tr ờng ị
d ng
sử d ng phi n
t i kho n ó
Cá
Vi
hỉ gửi i gi ng với một ị
ã
mã hó với
t i li u. Lu n lu n ó thể truy
Safe-mail với
p
t
n to n dễ sử d ng. Nó
t nh n ng t ơng t
lú n o t
t
v
nơi n o.
t nh n ng s u:
H tr l u trữ t p tin.
H tr hầu h t
n n t ng phần
ng v h
i u h nh.
h
og m
n ng l u trữ
12
Bộ lọ th r .
B ov
h ng virus.
H th ng sử d ng gi o th
OTP One Time P sswords .
Sử d ng mã hó PKI.
Safe-mail t ơng th h tr nh duy t.
H tr t t
gi o th
2 i i
POP, SMTP, IMAP, S/MIME.
s
i
Hushmail [10] l một dị h v mã hó th
gi ng nh
tử
t k h th ng we m il kh
ov
n to n th
i n tử d ng tr n n n we , trông
nh ng hushm il mã hóa r t m nh th
i n tử . Nó sử d ng hu n mã hó ph h p v
ung
i n
p truy
p di ộng Android iPhone BlackBerry, vv.).
Hustm il với
Mã hó th
Th
t nh n ng s u:
i n tử kh ng i theo dõi.
i n tử
mã hó d ng hu n OpenPGP.
Duy tr v l u trữ th
Khởi t o
i n tử qu t i kho n
n ầu với $ .
ph i m t ph khởi t i $ .
h tr
m
ởi nh
ng ời sử d ng.
th ng ho m i t i kho n ng ời sử d ng v
.
ung
p hustm il
ể
m
o th
n tử
o n to n.
H tr truy
1.4.3 i i
p th
i n tử
ng oulook v h tr
i n tho i sm rtphone.
CipherMail email encryption gateway
CipherMail gateway [9] l gi i ph p mã ngu n mở. CipherMail l một m y
h em il MTA ể mã hó th
CipherMail với
i n tử v o r t i g tew y.
t nh n ng s u:
H tr
hu n mã hó S MIME mã hó v k s qu CipherMail gateway).
H tr
hu n mã hó PDF.
H tr t nh n ng DLP
1.4.4 Lự
ov
ư đi
ử
o
13
Với phần giới thi u
họn gi i ph p
ng ngh
o v th
ng ngh CipherMail g tew y ể
n to n ở tr n. Họ vi n l
ov
n to n ho th
gi i pháp này hoàn toàn l miễn ph dễ d ng triển kh i v
hi n ó
gi o th
h th ng th
i n tử. Vì
p d ng ngay v o h tầng
i n tử. Ngo i r H th ng CipherMail g tew y sử d ng
S MIME d ng ể mã hó v k s
ho th
i n tử.
1.5 Lựa họn
ng nghệ triển hai th điện t an toàn
Giới thi u
ng ngh th
i n tử
1.5.1 Exchange server
Exchange server [12] l phần m m do Mi rosoft ph t triển huy n ph
gi i ph p em il v tr o
Ex h nge server l
Phi n
v
i th ng tin trong do nh nghi p. Phi n
n hi n t i
n Exchange Server 2016.
n n y giúp ơn gi n hó
i tl
v
p ng nhu ầu
ng vi
qu n l
o v th ng tin li n l
do nh nghi p trong vi
ng ộ hó
thi t ị
di ộng.
Ex h nge server ó
t nh n ng u vi t s u:
B o v v tu n th
h nh sách e-mail.
Truy
pở
o t nh linh ho t v kh n ng l u trữ ph
m
t
H tr t ơng t
mọi nơi.
h i dữ li u.
với ng dung outlook outlook we
pp v truy
p
offline OWA.
T nh n ng sẵn s ng v kh n ng qu n tri h th ng.
T nh n ng h ng th t tho t dữ li u
t hh p
1.5.2 Lotus Domino
H th ng m il Lotus Domino
nh l SMTP POP
t n i n tử v
p ng y u ầu
gi o th
gửi nh n m il
IMAP v MIME. IBM Lotus Domino gi i ph p t h h p th
ng d ng We
ho
ng ty t
h
kh h h ng v ti n tr nh th ơng m i
H th ng domino m il ó
files , Mail client.
IBM h tr
th nh phần ơ
ó thể
i thi n kh n ng
họ.
n: Domino mail server, Domino mail
14
1.6
ết luận h
ng
Ch ơng n y nói v
, các gi o th
t .
th
ng thời h ơng n y
i n tử t
một th
sử d ng ho th
i n tử một h th ng th t n i n tử
i n tử v
ng giới thi u
ó họ vi n l
encryption gateway ể
l
u trú
gi o th
gi i ph p
o m t ho th
ng ngh
o v an toàn
họn gi i ph p mã ngu n mở CipherMail email
o v h th ng th
i n tử
n to n. Ngoài ra, họ vi n
họn gi i ph p Exchange Server ho h th ng m il server sẽ
m h nh ở h ơng
i n
lu n v n này.
thi t k theo
15
CHƯ NG : Â D NG H T NG
P IV
H A CÔNG
NG D NG P I TR NG AN T
HAI
NB
T
THƯ IỆN T
.
t vấn đề
Vi
x
th
v kiểm tr t nh to n v n dữ li u trong qu tr nh tr o
i n tử l một trong
s
ần thi t v
i n ph p
p
h ể
ov
m
o n to n th ng tin v v n
n to n ho th
n y l th
i n tử. Họ vi n nghi n
thuy t mã hóa hữ k s tr n n n ơ sở h tầng khóa công khai ể
v
o m t th
o n to n
ng kh i l một ộ khung ơ
n ể x y d ng m h nh n
o m t trong th ơng m i i n tử. Ph ơng ph p mã hó n y ho phép mã hó
t ng
th
tk
i n tử v tr n m i tr ờng internet th
i ngo i những ng ời th
nh m h ng minh ngu n g
sử d ng ngo i h nh th
h ng th
gi o dị h
s
h i ãi
v t nh x
nh n th . Chữ k s
th
một th ng
m nh x
i n tử
i n tử. Ng ời
ng ph i d ng một
nh n
ho t ộng
m nh với dị h v ng n h ng th ơng m i i n tử gi o dị h h ng
s sẽ giúp nh qu n l
p ph t x
Cơ sở h tầng
m
o r ng kh h h ng kh ng thể
m nh khi họ ã d ng h ng th
th
2.2 C s h t ng h a
thu h i v
ó
tr
s .
ng kh i PKI (Public Key Infrastructure) là
th
t nh
p
dị h v qu n l truy
m t v t nh h ng h i ỏ. N n t ng n y
h th ng phần m m nh nh ph t h nh h ng hỉ kho h
ng sử d ng h tr trong quá trình tr o
Mã hó v
th ơng m i i n tử
hữ k s
ng nh
v n
ng hai
o m t khó
p t nh to n v n t nh x
s .T
p ph t l i h ng th
một kh i ni m m t to n ộ n n t ng ơ sở nh m ung
og m
ho th
o th
o m t th ng th ờng nh m t kh u
gi o dị h
qu n l
s
i n tử kh ng thể ị ọ lén ởi
nh n ể kh ng ịnh d nh t nh
kho n... Ch ng th
phần
m
ul
i n tử.
H tầng khó
ninh
i th
i khó
h nh s h ….
ã trở th nh một phần kh ng thể thi u
l nh v
i hỏi n to n v
dữ li u
i với
o m t. PKI ung
p
16
ơ sở h tầng giúp ho vi
su t
sử d ng mã hó v
hữ k s một
h dễ d ng v trong
i với ng ời sử d ng.
PKI
m
o ho
n to n d
dị
tr n
gi o dị h i n tử
ng nh những li n k t n i
ng ngh mã hó khó
vụ sử dụ
PK
ók
- B o m t th ng tin: C
ă
th
m t
ng kh i.
đ
o 5 yế
thể kh ng
s
:
p quy n th khó ó thể xem
n tin.
- To n v n th ng tin:
thể kh ng
m
o ho th ng tin khó ị th y
i ởi những th
p quy n.
-X
th
xem húng ó
th
thể: Một th t
nh m kiểm tr
n t một ng ời gửi h p l v
- Ch ng h i ỏ: C
th
ó ị sử
ph p v ph i ho phép th
P
vi ứ
ịnh
h nh ộng ã th
k
hi n.
ởi t t
nh p
m
o n ninh n
hi n th m tr .
dụ
- PKI
o nh n
i h y không.
thể kh ng thể h i ỏ
- T nh ph p l : Th ng tin ph i ở d ng
th ng
PK :
oi l gi i ph p hữu hi u hi n n y trong vi
to n ho h th ng th ng tin.
- Ph m vi ng d ng
gửi em il mã hó ho
th
khó
x
PKI
th
truy n th ng n to n tr o
v n
o g m: Mã hó em il ho
n x
i khó
th
ng khó
th
ng ời
ng ời d ng ng d ng
gi o
t
i x ng
x
n mã hó
ng
i x ng.
PK :
PKI
og m
th nh phần h nh:
- Phần 1: T p h p
ng
gi o th
- Phần : H nh l ng ph p l l lu t
- Phần : C
M
t
s
h
ứ
m
o n to n th ng tin.
quy ịnh d ới lu t v gi o dị h i n tử.
i u h nh gi o dị h i n tử CA RA …
ă
PK :
Qu n l khó :
Sinh khó : Khó sinh r ph i
m
ov
h tl
ng. Có h i
hm h
