i
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------
PHAN TRỌNG QUÂN
NGHI N C U NG D NG C S
HAI CH AN T N V B
H T NG H A CÔNG
T THƯ IỆN T
LU N VĂN TH C SĨ
Ỹ THU T
(Theo định hướng ứng dụng)
HÀ NỘI - 2016
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------
PHAN TRỌNG QUÂN
NGHI N C U NG D NG C S
HAI CH AN T N V B
H T NG H A CÔNG
T THƯ IỆN T
CHUYÊN NGÀNH : HỆ THỐNG THÔNG TIN
à SỐ:
0
60.48.01.04
LU N VĂN TH C SĨ
Ỹ THU T
(Theo định hướng ứng dụng)
NGƯỜI HƯỚNG DẪN KHOA HỌC: GS.TS NGUYỄN BÌNH
HÀ NỘI - 2016
i
L I CA
T i
C
ng
m o n
yl
ng tr nh nghi n
AN
u
ri ng t i.
s li u k t qu n u trong lu n v n l trung th
trong
tk
v
h
t ng
ng tr nh n o kh .
TÁC GIẢ
Phan Trọng Quân
i
ii
L I CÁ
Tr ớ ti n em xin h n th nh
t nh h ớng dẫn giúp ỡ hỉ
N
m ơn thầy giáo GS.TS. Nguyễn Bình ã t n
o, ung
p t i li u
h v lu n t o i u ki n ho
em ho n th nh lu n v n n y.
Em xin h n th nh
m ơn
h nh viễn th ng ã t n t nh d y d
trong thời gi n họ t p v nghi n
Em xin gửi lời
Qu Thầy C
Họ viện C ng nghệ
truy n th ki n th
u
v kinh nghi m ho em
u t i tr ờng.
m ơn tới các bác, các chú và các anh chị
ng t
t i Viện
Nghiên ứu và Phát triển Viettel (Viettel R&D) ã ho em một m i tr ờng r t t t
ể em
th
t p họ hỏi trong su t qu tr nh th
t p v nghi n
u lu n v n
t t nghi p.
Em ã
nh ng hắ
s
gắng ể ho n th nh lu n v n trong ph m vi v kh n ng ho phép
hắn sẽ kh ng tr nh khỏi những khi m khuy t. Em r t mong nh n
m th ng v
hỉ
o nh n xét óng góp
ki n qu
u
T
qu thầy cô.
gi
Phan Trọng Quân
iii
CL C
L I CA
AN .................................................................................................................. i
L I CÁ
N.......................................................................................................................ii
C L C ...........................................................................................................................iii
DANH
C CÁC CH
VI T T T ................................................................................. v
DANH
C CÁC H NH ................................................................................................... vi
U ............................................................................................................................... 1
CHƯ NG : T NG QUAN V AN T
1.1 L thuy t hung v th
1.1.1 C
1.1. C u trú một th
1. .1 Gi o th
h th ng th
i n tử .................................................. 3
i n tử ....................................................................................... 6
sử d ng ể gửi th
1. . Gi o th
1. C
n
ho t ộng trong h th ng th
1. . Một s gi o th
T THƯ IỆN T ............... 3
i n tử .................................................................................... 3
th nh phần ơ
1. Một s gi o th
NV B
i n tử............................................... 6
i n tử ................................................................... 7
sử d ng ể nh n th
i n tử...................................................... 8
S MIME ............................................................................................... 9
y u t m t n to n th ng tin th
1. .1 Hiểm họ
ọ lén th
i n tử ............................................................. 10
i n tử .............................................................................. 10
1. . M o d nh ............................................................................................................ 10
1. Gi i ph p
ng ngh
o v th
i n tử n to n........................................................ 11
1. .1 Gi i ph p
ng ngh S fe-mail ........................................................................... 11
1. . Gi i ph p
ng ngh Hushm il ........................................................................... 12
1. . Gi i ph p
ng ngh CipherM il em il en ryption g tew y ............................. 12
1. . L
ng ngh
1. L
họn
họn
o v th
ng ngh triển kh i th
i n tử n to n. ................................................ 12
i n tử n to n ................................................... 13
1. K t lu n h ơng 1 ...................................................................................................... 14
CHƯ NG : Â D NG H T NG
P I TR NG AN T
.1
tv n
NB
H A CÔNG
HAI P I V
NG D NG
T THƯ IỆN T .................................................... 15
.................................................................................................................. 15
. Cơ sở h tầng khó
. .1 M t mã khó
ng kh i .................................................................................... 15
ng kh i ....................................................................................... 18
. . Ứng d ng m t mã khó
ng kh i ...................................................................... 20
. . Kh i ni m h tầng khó
ng kh i PKI ........................................................... 22
. . Th nh phần ơ
n
một PKI......................................................................... 22
iv
. . C
dị h v PKI .................................................................................................. 23
. T ng qu n hữ k s v
. .1 H m
h ng th
s ..................................................................... 24
m m t mã họ ......................................................................................... 24
. . Chữ k s ............................................................................................................ 25
. . C p ph t v x
th
h ng th
s ................................................................... 29
. . Th m quy n h ng th ....................................................................................... 31
. . T nh
p thi t ...................................................................................................... 31
. Ứng d ng PKI ho n to n v
. .1 Cơ sở h tầng khó
o m t th
i n tử ................................................... 32
ng kh i ho h th ng th
. . Chữ k s d ng ho th
i n tử ..................................... 32
i n tử .......................................................................... 36
. K t lu n h ơng ...................................................................................................... 38
CHƯ NG :
NG D NG
à H A CH
SỐ CH
........................................... 39
THƯ IỆN T ................................................................................................................... 39
.1
tv n
.................................................................................................................. 39
. Giới thi u hung v h th ng CipherM il Em il En ryption G tew y ..................... 39
. .1 Giới thi u v CipherM il .................................................................................... 39
. . C
iểm v
. . L u
. Một s
u nh
t
n ng ................................................................................ 40
ho t ộng h th ng CipherM il G tew y .............................................. 46
iểm triển kh i CipherM il g tew y ............................................. 48
. Thi t k h th ng th
. .1
h
i n tử n to n với CipherM il g tew y ................................ 49
i to n ......................................................................................................... 49
. . Thi t k h th ng th
n to n với CipherM il .................................................... 49
. X y d ng h th ng thử nghi m ................................................................................. 51
. .1 M h nh triển kh i............................................................................................... 51
. . C i
.
tv
u h nh CipherM il g tew y ............................................................ 51
nh gi h th ng thử nghi m ................................................................................... 63
. K t lu n h ơng ...................................................................................................... 67
T LU N ......................................................................................................................... 68
DANH
C T I LIỆU THA
H
........................................................................ 69
v
DANH
Thuật ngữ
C CÁC CH
VI T T T
Tiếng anh
CA
Certificate authority
HTML
Hyper Text Markup Language
HTTP
HyperText Transfer Protocol
HTTPS
HyperText Transfer Protocol Secure
IMAP
Interactive Mail Access Protocol
Tiếng việt
T
h
h ng th
Ng n ngữ
si u v n
nh d u
n
Gi o th
si u v n
B o
truy n t i
n
m t
gi o
th
truy n t i si u v n
Gi o th
n
truy nh p th
t ơng t
MDA
Mail Delivery Agent
T
tử ph n ph i th
MUA
Mail User Agent
T
tử ng ời d ng th
MTA
Mail Transfer Agent
T
tử truy n t i th
MINE
Multipurpose Internet Mail Extensions
MRA
Mail Retrieval Agent
T
MX
Mail xchange
Chuyển
PKI
Public Key Infrastructure
H tầng khó
POP
Post Office Protocol
Gi o th
ịnh d ng mở rộng th
tử ng ời d ng th
i th
ng kh i
v n ph ng
u h nh
SMTP
Simple Mail Transfer Protocol
Gi o th
truy n t i th
ơn gi n
SSL
Secure Socket Layer
B o m t lớp Socket
S/MIME
Security/Multipurpose Internet Mail
B om t
Extensions
rộng th
Transport Layer Security
B o m t lớp truy n t i
TSL
ịnh d ng mở
vi
DANH
C CÁC H NH
S hiệu hình v
Tên hình v
Trang
H nh 1.1
M h nh lient server trong th
H nh 1.
M h nh một h th ng th
H nh 1.
C u trú
H nh 1.
M h nh truy n th sử d ng gi o th
H nh 1.
M h nh gi o th
H nh .1
Mô hình mã hóa khóa công khai
18
H nh .2
Mã hóa thông tin
19
H nh .3
T ov x
H nh .4
Qu tr nh truy n tin sử d ng mã hó
H nh .5
L
t o hữ k s
27
H nh .6
L
kiểm tr
27
H nh .7
Cơ sở h tầng khó
H nh .8
một th
th
i n tử
3
i n tử
4
i n tử
6
SMTP
SMTP
7
8
hữ k s
20
ng kh i
hữ k s
21
ng kh i
33
Qu tr nh mã hó th
i n tử
36
H nh .9
Quy tr nh gi i mã th
i n tử
37
Hình 3.1
L
Hình 3.2
Mã hó PDF
Hình 3.3
Mã hó th
Hình 3.4
Quét virus
44
Hình 3.5
Quét virus với mã hó
45
Hình 3.6
Sơ
mã hó v gi i mã th
46
Hình 3.7
Sơ
gửi th kèm hữ k v x
Hình 3.8
H th ng mã hó qu CipherM il g tew y
49
Hình 3.9
H th ng gi i mã qu CipherM il gateway
50
họn h ng hỉ
41
42
i n tử với PDF
43
th
47
vii
Hình 3.10
Hình 3.11
M h nh triển kh i
51
ng nh p CipherM il
54
Hình 3.12
T o CA mới
Hình 3.13
T o h ng th
ho ng ời d ng
n trong
57
Hình 3.14
T o h ng th
ho ng ời d ng
n ngo i
59
Hình 3.15
File
Hình 3.16
Gi o di n outlook k v mã hó
61
Hình 3.17
Th m ị
61
Hình 3.18
Gửi th
ã mã hó v k s
62
Hình 3.19
Nh p file h ng th s trong outlook
63
Hình 3.20
Gửi th kh ng mã hó
63
Hình 3.21
Nh n th
64
Hình 3.22
Gửi th
Hình 3.23
K t qu em il mã hó
56
nh kèm pfx trong Outlook
hỉ v o d nh
h
h
Outlook
thi t l p khó ri ng
thi t l p khó ri ng
60
64
65
1
U
M
Lý do họn đề tài
Trong kỷ nguy n
ng ngh th ng tin t nh ph
i n rộng rãi
Internet
một m t em l i nhi u ng d ng ti n l i thú vị v dần th y th
truy n th ng trong th giới th ; m t kh
tin
y
tr
những gi o dị h tr n Internet. Nh
ng y
th
nó
ng
sử d ng rộng rãi trong
i n tử ho phép th
hi n
húng t
húng t
o v nội dung th
truy n th ng i n tử tr
th s
i n tử
ng
gi o dị h một
h nh nh hóng hi u qu . Tuy
i n tử dễ d ng ị ọ trộm th y
n ng ời nh n. Trong m i tr ờng truy n th ng
ng phong
v
hữ k . C n trong m i tr ờng
i n tử
i n tử v
h ng h i ỏ trong
kiểm tr t nh to n v n
m
ov
th
t p
gi o dị h tr
ng vi
y u ầu tr n. D
h nh l
sử d ng h ng
h ng th
C
tr n
dị h v
ơ
nv
i u ó giúp ng ời nh n
ơ
h ng th
s v
ng ời sử d ng. Kh ng hỉ n m trong l nh v
ng tr ớ nhu ầu th
t
ó r t nhi u
ần ph i
ng ty
o v th ng tin li n qu n
internet. Hi n n y ó r t nhi u s n ph m
nh kèm ể
n nh t ho những
hữ k s
p ng nhu
nh n.
o m t ho th
o m t ã ph t triển
n tr o
o m t th
một PKI
th ơng m i i n tử
sử d ng nh một d ng h ng minh th
ng ty v do nh nghi p lớn ã nh n r
ph p s n ph m ể
t p
h nh s h dị h v v phần m m mã hó
n
o t nh x
nội dung th . Cơ sở h tầng khó
p ng gi i quy t những v n
s hi n
m
i n tử. Mã hó nội dung th v
ó thể
ộ khung
om t
nh kèm nh m
tuy n.
o hỉ ng ời nh n h p l mới xem
ng kh i PKI
tử.
ó thể th y th
hữ k s .
v
ầu
n to n t nh
ời s ng xã hội. H th ng
tuy n th
Qu tr nh k v o th
th
v s
l nh v
nhi n trong m i tr ờng internet thi u n to n th
i nội dung m o d nh tr ớ khi
v n
ho t ộng
i n
gi i
i em il tr n m i tr ờng
i n tử ã
triển kh i
h ng h n nh C -microsoft, Safe-mail, Hushmail.com, CipherMail g tew y …
Gi i ph p CipherMail email encryption gateway sẽ l một m y h em il
MTA d ng ể mã hó v gi i mã th
i n tử v o r . CipherMail gateway ó u
2
iểm ho n to n t ơng th h với
tk
ơ sở h tầng th
i n tử hi n ó.
ể ó thể hiểu i t s u hơn v mã hó v gi i mã th
họn ể t i “Nghiên ứu ứng d ng
o
ật th điện t ” l m
t i lu n v n t t nghi p
đ h đ i t ợng ph
vi và ph
Lu n v n ti n h nh nghi n
d ng h tầng khó
t nh x
vi
th
v
s h t ng h a
ng hai ho an toàn và
m nh.
ng pháp nghiên ứu
u t m hiểu
ng kh i v o k th
v n
i n tử v
t p
ơ
n v qu tr nh ng
nh kèm nh m
h ng h i ỏ trong qu tr nh gửi nh n em il. T
m
o
ó ng d ng v o
x y d ng m h nh gi i ph p CipherM il em il en ryption g tew y một m y
h M il Tr nsfer Agent MTA d ng ể mã hó v gi i mã th
Th ng qu ph ơng ph p nghi n
th
i n tử họ vi n ã
nghi m t
gi
ã ti p
ó ph n t h
n nghi n
y u ầu
d ng h th ng
u l thuy t v ph ơng ph p nghi n
u
ng vi
thể t i Vi n nghi n
i n tử gửi nh n.
v n
u
mã hó v gi i mã em il. T
v n d ng
k t qu l thuy t ể ng
u v ph t triển Viettel ể
nh gi v ph n
t h k t qu .
Cấu trú luận văn
Nội dung
. Ph n
lu n v n
tr nh
y trong
đ u
. Ph n nội dung:
og m
h ơng
Ch
ng : T ng quan về an toàn và
Ch
ng : xây dựng h t ng h a
trong an toàn
Ch
ng :
phần h nh nh s u:
o
ật th điện t .
ng hai P I và ứng d ng P I
ật th điện t .
ng d ng
. Ph n ết luận
o
h a hữ ý s
ho th điện t .
3
CHƯ NG : T NG QUAN V AN T
NV B
T
THƯ IỆN T
. Lý thuyết hung về th điện t
H th ng th
th ng n y
i n tử ho phép ng ời d ng tr o
o g m một ho
i n tử với nh u. H
nhi u m y h th t n m il server tr n ó ó
một phần m m m il server ể qu n l t i kho n
i th giữ những ng ời d ng v tr o
Th
i th
i n tử ho t ộng d
ng ời d ng th
i th với
hi n vi
t
tr o
m y h th t n kh . [2]
tr n m h nh lient server. Ngh l một em il sẽ
t o ởi một M il User Agent MUA v
m il server sẽ huyển em il
i
n m il server
gửi
n một m il server s u ó
ng ời nh n nh m h nh s u:
Hình . : Mô hình client/server trong th điện t [2]
Với l
truy
ho th
ng th ng tin
truy n qu m ng nh v y th nguy ơ th ng i p ị
p tr i phép r t dễ x y r . V v y v n
o
m n to n v
i n tử l r t ần thi t.
ư đi
ử
o m t th ng tin
4
Hình . :
ể th
m y kh
th
tr o
hi n vi
tr o
ột hệ th ng th điện t [3]
i th với ng ời d ng giữ m y h
m il server v
m il lient th ng nh t sử d ng hung một ộ gi o th
trong ó ó quy ịnh
i
hình
u trú
th
i n tử với gi o th
H th ng n y
thể v
ng gi o ti p, quy tr nh th o t
i n tử. Hình 1.1 tr nh
gửi th SMTP v gi o th
og m
gửi v nh n
u l nh
y m h nh một h th ng th t n
POP ho
IMAP [2].
n phần tử h nh: MUA (Mail User Agent), MTA
(Mail Transfer Agent), MDA (Mail Delivery Agent). MRA (Mail Retrieval Agent).
1.1.1.1 Mail User Agent (MUA)
MUA l
h ơng tr nh qu n l
ầu u i ho phép ng ời d ng ó thể ọ so n
th o v gửi m il [3].
MUA ó thể l y th t m il server v
ể xử l sử d ng gi o th
POP ho
5
huyển th
ho một MUA kh
th ng qu MTA sử d ng gi o th
MUA ó thể xử l tr
SMTP .
ti p th ng y tr n m il server sử d ng gi o th
IMAP).
Ch
n ng h nh
MUA l
ung
p gi o di n ho ng ời d ng t ơng t
với th g m ó:
So n th o gửi th .
Hiển thị th g m
Gửi tr
nh kèm.
Rel y h y huyển ti p th
nh kèm
Th y
t p tin
i
t p tin v o
th m s
Cre te New .
th gửi i Text HTML MIME… .
v d nh server
sử d ng kiểu hiển thị th
kiểu mã hó th .
Lọ th .
1.1.1.2 Mail Transfer Agent (MTA)
Khi
th
gửi
n t MUA MTA ó nhi m v nh n di n ng ời gửi
v ng ời nh n t th ng tin óng gói trong phần he der v
thi t v o he der. S u ó MTA sẽ huyển th
t i MTA ho
Vi
i n
th ng tin ần
ho MDA ể huyển
n hộp th ng y
huyển ho Remote MTA [2].
huyển gi o
th
MTA quy t inh d
tr n ị
hỉ ng ời
nh n. N u nó tr ng với hộp th do MTA lo l-MTA qu n l th th
ho MDA ể huyển v o hộp th . N u ị
hỉ th
ị l i th
ó thể
huyển
huyển l i
ng ời gửi.
N u kh ng ị l i nh ng kh ng ph i l th
ểx
ịnh xem Remote MTA n o sẽ nh n th theo
t n mi n. Khi
ó ngh
MX x
ịnh
sử d ng
n ghi MX tr n h th ng
Remote MTA qu n l t n mi n ó th kh ng
l ng ời nh n thuộ Remote MTA m Remote MTA ó thể ơn gi n hỉ
trung huyển th
v i tr
MTA t n mi n
ho một MTA kh
ó thể ịnh tuy n th
một dị h v dom in o dom in g tew y ho
v Remote MTA sẽ gửi l i ho MUA một lời
nh
Exchange Server l một MTA d ng gi o th
ho ị
hỉ kh
nh
ng ời nh n kh ng t n t i
o w rning .
SMTP ể óng v i tr l một
6
SMTP Server l m nhi m v ph n ph i th t v ng n y s ng v ng kh .
1.1.1.3 Mail Delivery Agent (MDA)
MDA [2] l một h ơng tr nh
ng ời d ng ho
ho
MTA sử d ng ể huyển th v o hộp th
ể truy n t i th tới một MTA kh . M i MTA sử d ng một
nhi u MDA m i MDA
ri ng. Ngo i r MDA
sử d ng ho một lo i y u ầu ph n ph t th
n ó kh n ng lọ th
ịnh h ớng th … MTA ó thể t h
h p một h y nhi u MDA.
1.1.1.4 Mail Retrieval Agent (MRA)
MRA [3] l một h ơng tr nh ho
một dị h v
v t một hộp th tr n một m y h ở x v
truy v n
th v
ư đi
húng tới một MUA. C
MRA
ử
i n tử th ờng ó h i phần h nh: phần ầu He der v phần thần
Body l v n
n h
trong nội dung
th
i n tử
ng ời d ng.
1.1.2
gọi l
n ng l y th
phần he der t những hộp th ở x v ph n ph t húng tới
MUA tr n m y
Th
ó h
nội dung
ontent . Ngo i r
th . Khi gửi i to n ộ th
h th ng th
envelope phần n y h
i n tử
gói
n t o th m một phần nữ
th ng tin ần thi t ho vi
huyển th
n nơi nh n [3].
Hình . : Cấu trú
1.2
a
ột th điện t [2]
ột s giao thứ ho t động trong hệ th ng th điện t
H th ng mail [3]
S/MINE v IMAP.
x y d ng d
tr n một s gi o th : SMTP POP
7
1.2.1 Gi o
ứ sử dụ
để ửi
ư đi
ử
Giao thứ S TP
SMTP [2] l gi o th
tin
y
hịu tr h nhi m ph n ph t th
huyển th t h th ng m ng n y s ng h th ng m ng kh
th ng m ng nội ộ. SMTP l gi o th
internet
sử d ng nh một ơ h
m y t nh với nh u trong gi o th
quy ịnh vi
hung ho vi
i n tử. Nó
huyển th trong h
truy n th
h y u tr n
huyển t i th
i n tử giữ
TCP IP. Khi một ti n tr nh SMTP th
hi n
SMTP lient mở k t n i TCP tới một ti n tr nh SMTP server n m tr n một m y h
ởx v
gắng ể gửi m il th ng qu k t n i. SMTP server lắng nghe một k t n i
TCP tr n một
ng
.
Hình . :
hình truyền th s d ng giao thứ S TP [2]
Khi SMTP lient ó một th ng i p
truy n i nó thi t l p một k nh
truy n h i hi u tới một SMTP server. Tr h nhi m
những th ng i p th
th
ho một ho
nhi u SMTP server ho
hi n . M h nh SMTP h tr
kh ng ó
huyển gi o
o những l i s i khi
h i ph ơng ph p truy n ph t th end-to-end
MTA trung gi n v store nd forw rd. Ph ơng ph p end-to-end
sử d ng giữ
forw rd
SMTP lient l
l
d ng gi o th
m ng nội ộ
họn ho
h
v ph ơng ph p store-and-
h th ng i u h nh giữ
t
h
ó m ng sử
TCP IP v SMTP ơ sở.
Một m h nh ơn gi n
trong h nh sau:
t
th nh phần
h th ng SMTP
tr nh
y
8
Hình . :
22M
s
i o
ứ sử dụ
Có h i gi o th
ể truy
để
ậ
h nh th ờng
p th t n t
1. . .1 Gi o th
hình giao thứ S TP [2]
ư đi
ử
d ng ởi
ng d ng m y th kh h
m y h : POP và IMAP.
POP
1.2.2.1.1 Kh i ni m
POP ho phép ng ời d ng ó
MTA v l y th v m y t nh
tr n n n TCP IP ể
m nh ở ó ơ h
n m y h th
d ng k t n i với server t i m il v
M
d ng
d trong gi o th
u th
h tr
hi n m
ount t i m y h th
i n tử k t n i v o
ọ v tr lời l i. POP k t n i
i n tử sử d ng
ng 11
ho phép ng ời
s u ó ó thể xem th o t
với m il offline.
ể nguy n m il tr n server nh ng hầu h t ng ời
inh t
l : k t n i t i m il v
xó m il tr n server r i
ngắt k t n i.
1.2.2.2 Gi o th
IMAP
IMAP l một gi o th
ho phép lient truy nh p em il tr n một server
ng
9
1
t p t
m y
m y tr m kh
nh u. IMAP kh ng hỉ t i th ng i p th
ng ời sử d ng POP m
ó thể th
hi n
ng vi
i t n m il ox kiểm tr th ng i p mới thi p l p v xó
IMAP l th h mới
gi o th
gi o th
i n tử v
nh : t o sử xó
ờ tr ng th i …
POP Post Offi e Proto ol . IMAP l một
d ng lient server m ở ó em il
nh n v v
l u trữ tr n
servers. Khi sử d ng
em il lient nh OE Nets pse ng ời d ng ó thể xem
tr ớ th ng tin he der
o g m ng ời gửi v
d ng quy t ịnh ó downlo d l th
nhi u folder ho
1.2.3 i o
ứ
h nh nh ho
ng ó thể t o
h th
ịnh d ng nội dung
th ng i p
th th ng em il. ịnh d ng MIME r t ph
t p ho
t i li u v o một th ng i p em il nh text âm thanh,
ịnh d ng dữ li u.
n
om t
MIME S MIME h tr mã hó
hu n MIME. Gi o th
thể l mã hó
ho
ó ho phép ng ời
ó v h y kh ng. Ng ời d ng
MIME [9] quy inh
t k d ng file ho
Bắt ngu n t
t
MM
em il em il mess ge giữ
Phi n
l th
m il oxes tr n server xó tin nhắn.
Gi o th
phép
h
ho gi o th
th ng i p em il.
S MINE [3] l một ti u hu n h tr
MIME. S/MIME ung
p
dị h v
n to n
om ts u
ng d ng truy n th ng i p i n tử:
X
th
uthenti tion .
To n v n mess ge integrity .
Ch ng t
h i non-repudiation of origin)
B o m t dữ li u d t se urity
S MIME
thi t k
ể
o m t n to n th ng i p khỏi những kẻ t m .
Bởi v S MIME l một phần mở rộng
MIME ho n n S MIME ó thể k t h p
dễ d ng với những th ng i p i n tử ó sẵn. B o m t th
ng ời sử d ng k những hữ k
i n tử ể x
gi i thu t RSA ể tr o
khó ” giúp mọi ng ời tr o
hơn ng y
khi họ h
i“ h
nh n ngu n g
i n tử ho phép
th . S MIME d ng
i h
o giờ g p nh u. H th ng h khó n y
trong hữ k tr n th ng i p i n tử.
khó dễ d ng
ng
d ng
10
1.2.3.1 C
h
n ng S MIME
- Mã hó th :
+ T o khó ngẫu nhi n t ơng ng với thu t to n mã hó
+ Mã hó
ng khó
ng kh i
th
th
+ Chọn một h m
+ Mã hó h m
ó huyển mã:
ng ời nh n.
m l n nội dung th .
m
ng khó ri ng
S/MIME [9], ó thể
ó th m dị h v
ng ời gửi.
sử d ng với những h th ng ho phép truy n nh n
dữ li u MIME. Nó ó thể
S MIME
t o.
m t ơng ng với kh n ng
+ Áp d ng h m
chọn.
ng ời nh n.
+ Mã hó nội dung th với khó ngẫu nhi n v
-X
i x ng
sử d ng ho
ph ơng ph p gửi m il truy n th ng
n ninh ho m il gửi v gi i mã
ov
th
thể MIME với hữ k
dị h v
n ninh ho
mã hó ho
một we m il lient h tr S MIME l t nh
o m t t nh x
h i. C
th
n nh n.
t nh n ng
t nh to n v n
t nh h ng h i ỏ.
1.2.3. Qu tr nh h ng th S MIME:
S MIME sử d ng h ng th X.
s h
h ng th
khó ri ng
ọ lén th
ư đi
h ng th v
k
ởi
CA tin
p khó
ng kh i
y.
ử
i n tử [3] nói hung v sử d ng th ng tin n ắp nói ri ng r t
nguy hiểm ho
ng ty th vi
ần
ó
n . M i lient ó một d nh
ất an toàn th ng tin th điện t
đ
th ờng th vi
yv
m nh. Ch ng th
1.3 Cá yếu t
1.3.1 iể
ho CA tin
[9] phi n
it
ng ị n ắp th ng tin. Với những ng ời sử d ng
lộ th ng tin ó thể hỉ l lộ th ng tin
lộ th ng tin ho
i th
nh
nh n. Tuy nhi n với một
nh tr nh sẽ l m thi t h i v kinh t .
1.3.2 M o d
1.3.2.1 M o d nh ị
Hầu h t
Kẻ t n
hỉ IP [3]
m y t nh
ng ó thể d ng một
u d ng ị
ng
hỉ IP ể nh n d ng v tr o
i t ểt or
i thông tin.
gói tin ó ị
hỉ IP
11
ngu n l
ị
hỉ
ộ
ng ph ho i ho
ngu n l
ị
một m ng. C
gói tin n y th ờng h
gi nh quy n kiểm so t h th ng. Do
hỉ
ộ n n húng ó kh n ng v
mã ộ t n
gói tin ó ị
t qu một s
hỉ IP
i n ph p n ninh
nh kiểm so t truy nh p …
1.3.2.2 M o d nh th
M o d nh th
hỉ kh
th
i n tử
i n tử l vi
i ó sử d ng ị
ho n to n ó th t m kh ng h x m nh p ho
s
ứ độ
we m il ho
hỉ ng ời gửi: Do ó một s tr ng
phần m m qu n l m il m
kh ng hi n ầy
ị
n y r t dễ th
ịnh hỉ hiển thị “t n ng ời gửi” m
hỉ em il ng ời gửi n n ã xu t hi n h nh th
phần t n hiển thị n y nh m
hi n
nh l
những ng ời d ng kh ng ó kinh nghi m.
tr ờng ị
hỉ ng ời gửi: Vi
một SMTP server ho phép m o d nh v gửi th
. Gi i pháp
B ov
ng nghệ
n to n th
Trong m
o v th
i hỏi ph i ó
i.
i n tử l một y u ầu qu n trọng
o v th
ng ty ã
ng ời d ng khi sử
r
gi i ph p
ng
i n tử n to n.
n y lu n v n giới thi u kh i qu t
i n tử n to n
một s
i i
gi i ph p
ng ngh v s n
ng ty.
-mail
Safe-mail [12] l h th ng th ng tin li n l
h th ng th
n y
o vệ th điện t an toàn
dị h v Internet. V v y r t nhi u
ngh v s n ph m
gi m o
ơn gi n hỉ l th y l i t n hiển thị m t mu n gi m o.
- M o d nh ho n to n
ph m
ng nh p
o danh th điện t :
- M o d nh ph n t n trong tr ờng ị
d ng
sử d ng phi n
t i kho n ó
Cá
Vi
hỉ gửi i gi ng với một ị
ã
mã hó với
t i li u. Lu n lu n ó thể truy
Safe-mail với
p
t
n to n dễ sử d ng. Nó
t nh n ng t ơng t
lú n o t
t
v
nơi n o.
t nh n ng s u:
H tr l u trữ t p tin.
H tr hầu h t
n n t ng phần
ng v h
i u h nh.
h
og m
n ng l u trữ
12
Bộ lọ th r .
B ov
h ng virus.
H th ng sử d ng gi o th
OTP One Time P sswords .
Sử d ng mã hó PKI.
Safe-mail t ơng th h tr nh duy t.
H tr t t
gi o th
2 i i
POP, SMTP, IMAP, S/MIME.
s
i
Hushmail [10] l một dị h v mã hó th
gi ng nh
tử
t k h th ng we m il kh
ov
n to n th
i n tử d ng tr n n n we , trông
nh ng hushm il mã hóa r t m nh th
i n tử . Nó sử d ng hu n mã hó ph h p v
ung
i n
p truy
p di ộng Android iPhone BlackBerry, vv.).
Hustm il với
Mã hó th
Th
t nh n ng s u:
i n tử kh ng i theo dõi.
i n tử
mã hó d ng hu n OpenPGP.
Duy tr v l u trữ th
Khởi t o
i n tử qu t i kho n
n ầu với $ .
ph i m t ph khởi t i $ .
h tr
m
ởi nh
ng ời sử d ng.
th ng ho m i t i kho n ng ời sử d ng v
.
ung
p hustm il
ể
m
o th
n tử
o n to n.
H tr truy
1.4.3 i i
p th
i n tử
ng oulook v h tr
i n tho i sm rtphone.
CipherMail email encryption gateway
CipherMail gateway [9] l gi i ph p mã ngu n mở. CipherMail l một m y
h em il MTA ể mã hó th
CipherMail với
i n tử v o r t i g tew y.
t nh n ng s u:
H tr
hu n mã hó S MIME mã hó v k s qu CipherMail gateway).
H tr
hu n mã hó PDF.
H tr t nh n ng DLP
1.4.4 Lự
ov
ư đi
ử
o
13
Với phần giới thi u
họn gi i ph p
ng ngh
o v th
ng ngh CipherMail g tew y ể
n to n ở tr n. Họ vi n l
ov
n to n ho th
gi i pháp này hoàn toàn l miễn ph dễ d ng triển kh i v
hi n ó
gi o th
h th ng th
i n tử. Vì
p d ng ngay v o h tầng
i n tử. Ngo i r H th ng CipherMail g tew y sử d ng
S MIME d ng ể mã hó v k s
ho th
i n tử.
1.5 Lựa họn
ng nghệ triển hai th điện t an toàn
Giới thi u
ng ngh th
i n tử
1.5.1 Exchange server
Exchange server [12] l phần m m do Mi rosoft ph t triển huy n ph
gi i ph p em il v tr o
Ex h nge server l
Phi n
v
i th ng tin trong do nh nghi p. Phi n
n hi n t i
n Exchange Server 2016.
n n y giúp ơn gi n hó
i tl
v
p ng nhu ầu
ng vi
qu n l
o v th ng tin li n l
do nh nghi p trong vi
ng ộ hó
thi t ị
di ộng.
Ex h nge server ó
t nh n ng u vi t s u:
B o v v tu n th
h nh sách e-mail.
Truy
pở
o t nh linh ho t v kh n ng l u trữ ph
m
t
H tr t ơng t
mọi nơi.
h i dữ li u.
với ng dung outlook outlook we
pp v truy
p
offline OWA.
T nh n ng sẵn s ng v kh n ng qu n tri h th ng.
T nh n ng h ng th t tho t dữ li u
t hh p
1.5.2 Lotus Domino
H th ng m il Lotus Domino
nh l SMTP POP
t n i n tử v
p ng y u ầu
gi o th
gửi nh n m il
IMAP v MIME. IBM Lotus Domino gi i ph p t h h p th
ng d ng We
ho
ng ty t
h
kh h h ng v ti n tr nh th ơng m i
H th ng domino m il ó
files , Mail client.
IBM h tr
th nh phần ơ
ó thể
i thi n kh n ng
họ.
n: Domino mail server, Domino mail
14
1.6
ết luận h
ng
Ch ơng n y nói v
, các gi o th
t .
th
ng thời h ơng n y
i n tử t
một th
sử d ng ho th
i n tử một h th ng th t n i n tử
i n tử v
ng giới thi u
ó họ vi n l
encryption gateway ể
l
u trú
gi o th
gi i ph p
o m t ho th
ng ngh
o v an toàn
họn gi i ph p mã ngu n mở CipherMail email
o v h th ng th
i n tử
n to n. Ngoài ra, họ vi n
họn gi i ph p Exchange Server ho h th ng m il server sẽ
m h nh ở h ơng
i n
lu n v n này.
thi t k theo
15
CHƯ NG : Â D NG H T NG
P IV
H A CÔNG
NG D NG P I TR NG AN T
HAI
NB
T
THƯ IỆN T
.
t vấn đề
Vi
x
th
v kiểm tr t nh to n v n dữ li u trong qu tr nh tr o
i n tử l một trong
s
ần thi t v
i n ph p
p
h ể
ov
m
o n to n th ng tin v v n
n to n ho th
n y l th
i n tử. Họ vi n nghi n
thuy t mã hóa hữ k s tr n n n ơ sở h tầng khóa công khai ể
v
o m t th
o n to n
ng kh i l một ộ khung ơ
n ể x y d ng m h nh n
o m t trong th ơng m i i n tử. Ph ơng ph p mã hó n y ho phép mã hó
t ng
th
tk
i n tử v tr n m i tr ờng internet th
i ngo i những ng ời th
nh m h ng minh ngu n g
sử d ng ngo i h nh th
h ng th
gi o dị h
s
h i ãi
v t nh x
nh n th . Chữ k s
th
một th ng
m nh x
i n tử
i n tử. Ng ời
ng ph i d ng một
nh n
ho t ộng
m nh với dị h v ng n h ng th ơng m i i n tử gi o dị h h ng
s sẽ giúp nh qu n l
p ph t x
Cơ sở h tầng
m
o r ng kh h h ng kh ng thể
m nh khi họ ã d ng h ng th
th
2.2 C s h t ng h a
thu h i v
ó
tr
s .
ng kh i PKI (Public Key Infrastructure) là
th
t nh
p
dị h v qu n l truy
m t v t nh h ng h i ỏ. N n t ng n y
h th ng phần m m nh nh ph t h nh h ng hỉ kho h
ng sử d ng h tr trong quá trình tr o
Mã hó v
th ơng m i i n tử
hữ k s
ng nh
v n
ng hai
o m t khó
p t nh to n v n t nh x
s .T
p ph t l i h ng th
một kh i ni m m t to n ộ n n t ng ơ sở nh m ung
og m
ho th
o th
o m t th ng th ờng nh m t kh u
gi o dị h
qu n l
s
i n tử kh ng thể ị ọ lén ởi
nh n ể kh ng ịnh d nh t nh
kho n... Ch ng th
phần
m
ul
i n tử.
H tầng khó
ninh
i th
i khó
h nh s h ….
ã trở th nh một phần kh ng thể thi u
l nh v
i hỏi n to n v
dữ li u
i với
o m t. PKI ung
p
16
ơ sở h tầng giúp ho vi
su t
sử d ng mã hó v
hữ k s một
h dễ d ng v trong
i với ng ời sử d ng.
PKI
m
o ho
n to n d
dị
tr n
gi o dị h i n tử
ng nh những li n k t n i
ng ngh mã hó khó
vụ sử dụ
PK
ók
- B o m t th ng tin: C
ă
th
m t
ng kh i.
đ
o 5 yế
thể kh ng
s
:
p quy n th khó ó thể xem
n tin.
- To n v n th ng tin:
thể kh ng
m
o ho th ng tin khó ị th y
i ởi những th
p quy n.
-X
th
xem húng ó
th
thể: Một th t
nh m kiểm tr
n t một ng ời gửi h p l v
- Ch ng h i ỏ: C
th
ó ị sử
ph p v ph i ho phép th
P
vi ứ
ịnh
h nh ộng ã th
k
hi n.
ởi t t
nh p
m
o n ninh n
hi n th m tr .
dụ
- PKI
o nh n
i h y không.
thể kh ng thể h i ỏ
- T nh ph p l : Th ng tin ph i ở d ng
th ng
PK :
oi l gi i ph p hữu hi u hi n n y trong vi
to n ho h th ng th ng tin.
- Ph m vi ng d ng
gửi em il mã hó ho
th
khó
x
PKI
th
truy n th ng n to n tr o
v n
o g m: Mã hó em il ho
n x
i khó
th
ng khó
th
ng ời
ng ời d ng ng d ng
gi o
t
i x ng
x
n mã hó
ng
i x ng.
PK :
PKI
og m
th nh phần h nh:
- Phần 1: T p h p
ng
gi o th
- Phần : H nh l ng ph p l l lu t
- Phần : C
M
t
s
h
ứ
m
o n to n th ng tin.
quy ịnh d ới lu t v gi o dị h i n tử.
i u h nh gi o dị h i n tử CA RA …
ă
PK :
Qu n l khó :
Sinh khó : Khó sinh r ph i
m
ov
h tl
ng. Có h i
hm h