Nghiên cứu và xây dựng giải pháp bảo mật và xác thực thư điện tử dựa trên công nghệ mở
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (427.34 KB, 28 trang )
i
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
NGUYỄN QUỐC UY
NGHIÊN CỨU VÀ XÂY DỰNG GIẢI PHÁP
BẢO MẬT VÀ XÁC THỰC THƢ ĐIỆN TỬ
DỰA TRÊN CÔNG NGHỆ MỞ
LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN
Hà Nội - 2016
ii
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
NGUYỄN QUỐC UY
NGHIÊN CỨU VÀ XÂY DỰNG GIẢI PHÁP
BẢO MẬT VÀ XÁC THỰC THƢ ĐIỆN TỬ
DỰA TRÊN CÔNG NGHỆ MỞ
Ngành: Công nghệ thông tin
Chuyên ngành: Kỹ thuật Phần mềm
Mã số: 60480103
LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN
NGƢỜI HƢỚNG DẪN KHOA HỌC: TS. Hồ Văn Hƣơng
Hà Nội - 2016
iii
LỜI CẢM ƠN
Tôi xin cảm ơn các Thầy, Cô giáo ở Khoa Công nghệ thông tin, Phòng Đào tạo,
Trường Đại học Công nghệ, Đại học Quốc gia Hà Nội đã giảng dạy và truyền thụ cho
tôi những kiến thức quý báu trong suốt thời gian tôi học tập và nghiên cứu tại trường.
Tôi xin gửi lời cảm ơn chân thành nhất tới TS. Hồ Văn Hương, người thầy đã
cho tôi những định hướng, tận tình chỉ bảo giúp đỡ, cho tôi những ý kiến rất quý báu
để tôi hoàn thành luận văn tốt nghiệp này.
Tôi cũng xin tỏ lòng biết ơn về sự động viên giúp đỡ của gia đình và bạn bè,
đồng nghiệp, những người luôn quan tâm sát cánh bên tôi và là nguồn động viên khích
lệ, tạo cho tôi có được những điều kiện tốt nhất trong suốt quá trình học tập của mình.
Tôi xin chân thành cảm ơn!
Hà Nội, tháng 12 năm 2016
Học viên
Nguyễn Quốc Uy
iv
LỜI CAM ĐOAN
Tôi xin cam đoan kết quả đạt được trong luận văn là sản phẩm của riêng cá nhân
tôi, không sao chép lại của người khác. Trong toàn bộ nội dung luận văn, những điều
đã được trình bày hoặc là của riêng cá nhân tôi, hoặc là được tổng hợp từ nhiều nguồn
tài liệu. Tất cả các nguồn tài liệu tham khảo được dùng đều có xuất xứ rõ ràng, được
trích dẫn hợp pháp.
Tôi xin chịu hoàn toàn trách nhiệm và chịu mọi hình thức kỉ luật theo quy định
cho lời cam đoan của mình.
Hà Nội, tháng 12 năm 2016
Học viên
Nguyễn Quốc Uy
v
MỤC LỤC
Danh mục các ký hiệu, các chữ viết tắt .................................................................... vii
Danh mục các hình vẽ, đồ thị ................................................................................... viii
MỞ ĐẦU ....................................................................................................................... 10
Chƣơng 1: TỔNG QUAN VỀ AN TOÀN, BẢO MẬT THƢ ĐIỆN TỬ ........ Error!
Bookmark not defined.
1.1. Hệ thống thƣ điện tử mã nguồn mở ................ Error! Bookmark not defined.
1.1.1. Cấu trúc hệ thống thƣ điện tử .................. Error! Bookmark not defined.
1.1.2. Các giải pháp thƣ điện tử mã nguồn mở . Error! Bookmark not defined.
1.2. Các hình thức đe dọa an toàn thông tin khi sử dụng thƣ điện tử ........ Error!
Bookmark not defined.
1.2.1. Hiểm hoạ bị đọc lén ................................... Error! Bookmark not defined.
1.2.2. Vấn đề thu thập thông tin ......................... Error! Bookmark not defined.
1.2.3. Phân tích đƣờng truyền ............................ Error! Bookmark not defined.
1.2.4. Giả mạo....................................................... Error! Bookmark not defined.
1.2.5. Bom thƣ ...................................................... Error! Bookmark not defined.
1.3. Cơ sở lý thuyết mật mã .................................... Error! Bookmark not defined.
1.3.1. Mã hóa dữ liệu ........................................... Error! Bookmark not defined.
1.3.2. Chữ ký số .................................................... Error! Bookmark not defined.
Chƣơng 2: NGHIÊN CỨU HỆ THỐNG THƢ ĐIỆN TỬ ZIMBRA, GIẢI PHÁP
KÝ SỐ, MÃ HÓA THƢ ĐIỆN TỬ ............................ Error! Bookmark not defined.
2.1. Kiến trúc hệ thống thƣ điện tử mã nguồn mở ZimbraError! Bookmark not
defined.
2.2. Giải pháp ký số, mã hóa thƣ điện tử ............... Error! Bookmark not defined.
2.2.1. Giải pháp ký số, mã hóa, xác thực chữ ký, giải mã nội dung thƣ điện tử
trên nền tảng Web ............................................... Error! Bookmark not defined.
2.2.2. Giải pháp ký số, mã hóa, xác thực, giải mã clipboard trên nền tảng
Desktop ................................................................. Error! Bookmark not defined.
2.3. Phân tích thiết kế và xây dựng ứng dụng ký số, mã hóa thƣ điện tử .. Error!
Bookmark not defined.
2.3.1. Ký số, mã hóa, xác thực, giải mã nội dung thƣ điện tử trên nền tảng
Web ....................................................................... Error! Bookmark not defined.
2.3.2. Ký số, mã hóa, xác thực, giải mã clipboard trên nền tảng Desktop
............................................................................... Error! Bookmark not defined.
2.3.3. Tính năng mật mã của giải pháp ............. Error! Bookmark not defined.
vi
Chƣơng 3: CÀI ĐẶT, THỬ NGHIỆM GIẢI PHÁP KÝ SỐ, MÃ HÓA THƢ
ĐIỆN TỬ ...................................................................... Error! Bookmark not defined.
3.1. Mô tả ứng dụng ký số, mã hóa thƣ điện tử .... Error! Bookmark not defined.
3.2. Phƣơng pháp, mô hình triển khai thử nghiệmError!
defined.
Bookmark
not
3.2.1. Mô hình triển khai thử nghiệm ................ Error! Bookmark not defined.
3.2.2. Phƣơng pháp thử nghiệm ......................... Error! Bookmark not defined.
3.3. Nội dung, kết quả thử nghiệm ......................... Error! Bookmark not defined.
3.3.1. Nội dung các bài đo thử ............................ Error! Bookmark not defined.
3.3.2. Kết quả đánh giá ........................................ Error! Bookmark not defined.
vii
Danh mục các ký hiệu, các chữ viết tắt
AES
CBC
CFB
CMS
CRL
DNS
ECB
HTML
IMAP
IV
LDAP
MAC
MDA
MIME
MTA
MUA
OFB
PKCS
PSS
RFC
RSA
RSASSA
SHA
SMTP
TDEA
ZCS
Tiêu chuẩn mã hóa tiên tiến (Advanced Encryption
Standard).
Chế độ liên kết khối mã (Cipher block Chaining)
Chế độ phản hồi mã (Cipher Feed Back)
Cú pháp mã hóa thông điệp
Danh sách hủy bỏ/thu hồi chứng thư số (Certificate
Revocation List)
Domain Name System
Chế độ sách mã điện tử (Electronic code book)
Thư điện tử
Ngôn ngữ đánh dấu siêu văn bản (HyperText Markup
Language)
Internet Message Access Protocol
Véc tơ khởi tạo
Lightweight Directory Access Protocol
Mã xác thực thông báo
Mail Delivery Agent
Multipurpose Internet Mail Extensions
Mail Transfer Agent
Mail User Agent
Chế độ phản hồi đầu ra (Output Feedback)
Tiêu chuẩn mật mã khoá công khai (Puplic Key
Cryptography Standard) do Phòng thí nghiệm RSA (Mỹ) ban
hành.
Lược đồ ký xác suất (Probabilistic Signature Scheme ).
Request For Comment
Tên của hệ mã do ba nhà toán học Rivest, Shamir và
Adleman sáng tạo ra.
Lược đồ ký RSA kèm phụ lục (RSA Signature Scheme with
Appendix).
Thuật toán băm an toàn (Secure Hash Algorithm).
Simple Mail Transfer Protocol
Thuật toán mã dữ liệu bội ba (TDEA-Triple Data Encryption
Algorithm)
Zimbra Collaboration Suite
viii
Danh mục các hình vẽ, đồ thị
Hình 1.1: Sơ đồ tổng quan hệ thống thư điện tử . Error! Bookmark not defined.
Hình 1.2: Mô hình hoạt động của mã dữ liệu DESError!
defined.
Bookmark
not
Hình 1.3: Mạng Feistel ........................................ Error! Bookmark not defined.
Hình 1.4: Mạng SP với 3 vòng mã hóa/giải mã khối 16 bitError!
not defined.
Bookmark
Hình 1.5: Sơ đồ một vòng mã hóa ...................... Error! Bookmark not defined.
Hình 1.6: Mô tả quá trình tạo và kiểm tra chữ ký số [3]Error! Bookmark not
defined.
Hình 2.1: Kiến trúc hệ thống Zimbra [8] ............ Error! Bookmark not defined.
Hình 2.2: Postfix trong môi trường Zimbra ........ Error! Bookmark not defined.
Hình 2.3: Hàng đợi tin nhắn trong Zimbra MTA Error! Bookmark not defined.
Hình 2.4: Mô hình ký số, mã hóa, xác thực chữ ký, giải mã nội dung thư trên
nền tảng Web ....................................................... Error! Bookmark not defined.
Hình 2.5: Sơ đồ chức năng ứng dụng ký số, mã hóa appletError!
not defined.
Bookmark
Hình 2.6: Mô hình ký số, mã hóa, xác thực, giải mã clipboard trên nền tảng
Desktop ................................................................ Error! Bookmark not defined.
Hình 2.7: Lược đồ Ký số - Mã hóa nội dung thư điện tửError! Bookmark not
defined.
Hình 2.8: Lược đồ ký số dữ liệu có dấu thời gianError!
defined.
Bookmark
not
Hình 2.9: Mô hình ký số, mã hóa thư điện tử ..... Error! Bookmark not defined.
Hình 2.10: Lược đồ Xác thực - Giải mã nội dung thư điện tửError! Bookmark
not defined.
Hình 2.11: Lược đồ xác thực ký số có dấu thời gianError!
defined.
Bookmark
Hình 2.12: Mô hình xác thực, giải mã nội dung thư điện tửError!
not defined.
not
Bookmark
Hình 2.13: Lược đồ mã hóa thư điện tử .............. Error! Bookmark not defined.
Hình 2.14: Mô hình mã hóa thư điện tử .............. Error! Bookmark not defined.
Hình 2.15: Lược đồ giải mã thư điện tử .............. Error! Bookmark not defined.
Hình 2.16: Mô hình giải mã thư điện tử.............. Error! Bookmark not defined.
Hình 2.17: Giao diện soạn thảo thư có tích hợp chức năng bảo mật ........... Error!
Bookmark not defined.
ix
Hình 2.18: Giải mã nội dung thư......................... Error! Bookmark not defined.
Hình 2.19: Xác thực nội dung thư ....................... Error! Bookmark not defined.
Hình 2.20: Mô hình ký số, mã hóa, xác thực, giải mã clipboard trên nền tảng
Desktop ................................................................ Error! Bookmark not defined.
Hình 2.21: Chức năng phần mềm bảo mật thư điện tửError!
defined.
Bookmark
not
Hình 2.22: Giao diện ký số và mã hóa dữ liệu .... Error! Bookmark not defined.
Hình 2.23: Giao diện xác thực dữ liệu ................ Error! Bookmark not defined.
Hình 2.24: Giao diện giải mã và xác thực dữ liệuError!
defined.
Bookmark
not
Hình 2.25: Giao diện ký số nội dung thư điện tử Error! Bookmark not defined.
Hình 2.26: Giao diện xác thực nội dung thư điện tửError!
defined.
Bookmark
not
Hình 2.27: Giao diện quản lý chứng thư số ........ Error! Bookmark not defined.
Hình 2.28: Giao diện cấu hình ký số ................... Error! Bookmark not defined.
Hình 2.29: Giao diện cấu hình hệ thống ............. Error! Bookmark not defined.
Hình 3.1: Chọn chứng thư số trong thiết bị ........ Error! Bookmark not defined.
Hình 3.2: Giao diện ký số và mã hóa nội dung thưError!
defined.
Bookmark
not
Hình 3.3: Giao diện chứng thực nội dung thư .... Error! Bookmark not defined.
Hình 3.4: Giao diện giải mã nội dung thư........... Error! Bookmark not defined.
Hình 3.5: Giao diện ký số nội dung clipboard .... Error! Bookmark not defined.
Hình 3.6: Giao diện ký số, mã hoá nội dung clipboardError!
defined.
Bookmark
not
Hình 3.7: Giao diện xác thực nội dung clipboardError! Bookmark not defined.
Hình 3.8: Giao diện xác thực, giải mã nội dung clipboardError! Bookmark not
defined.
Hình 3.9: Giao diện quản lý chứng thư số .......... Error! Bookmark not defined.
Hình 3.10: Giao diện cấu hình hệ thống ............. Error! Bookmark not defined.
Hình 3.11: Giao diện ký cấu hình đường dẫn thư viện PKCS#11 ............... Error!
Bookmark not defined.
Hình 3.12: Sơ đồ mô hình thử nghiệm hệ thống bảo mật thư điện tử ......... Error!
Bookmark not defined.
10
MỞ ĐẦU
Trong thời gian gần đây, thư điện tử đã trở thành một công cụ hữu hiệu
trong việc trao đổi thông tin, góp phần quan trọng vào nâng cao hiệu quả công
việc, năng suất lao động, giảm thời gian thực hiện và chi phí hoạt động. Các thông
tin nhạy cảm và quan trọng cũng được trao đổi, lưu trữ dưới hình thức thư điện tử.
Chính vì thế thư điện tử trở thành một mục tiêu tấn công, phá hoại của tin tặc với
nhiều vấn đề liên quan đến mất an toàn thông tin như: Lộ lọt thông tin bí mật, nhạy
cảm; Phát tán thư giả mạo, có nội dung lừa đảo hoặc quảng cáo không phù hợp;
Phát tán, lây lan mã độc, phần mềm quảng cáo trái phép; Chiếm quyền sử dụng trái
phép; Bị lợi dụng để phục vụ cho mục đích xấu.
Vấn đề trên đã gây ảnh hưởng xấu tới việc sử dụng thư điện tử trong hoạt
động quản lý và trao đổi thông tin. Từ những yêu cầu trên vấn đề đặt ra là cần có
phương pháp bảo mật thông tin nhằm đảm bảo an toàn, bảo mật thư điện tử. Việc
tìm ra giải pháp bảo mật dữ liệu, cũng như việc chứng nhận quyền sở hữu của cá
nhân là một vấn đề luôn luôn mới. Bảo mật phải được nghiên cứu và cải tiến để
theo kịp sự phát triển không ngừng của cuộc sống. Vấn đề đặt ra là phải bảo mật
dữ liệu, đảm bảo tin tức truyền đi không bị mất mát hay đánh tráo, người nhận biết
được thông tin mà họ nhận được có chính xác của người gửi hay không và nội
dung có bị thay đổi gì không.
Những câu hỏi được đặt ra là một thách thức rất lớn đối với những người
nghiên cứu bảo mật. Có rất nhiều cách thức để bảo vệ thông tin trên đường truyền,
nhiều giải pháp được đề xuất như: Sử dụng mật khẩu, mã hóa dữ liệu, hay giấu sự
tồn tại của dữ liệu. Cùng với sự phát triển của các biện pháp bảo mật ngày càng
phức tạp, thì các hình thức tấn công ngày càng tinh vi hơn, do đó vấn đề là làm sao
đưa ra một giải pháp thích hợp và có hiệu quả theo thời gian và sự phát triển mạnh
mẽ của khoa học kỹ thuật.
Các cơ chế an toàn sử dụng mật mã đã trở thành một nhân tố cốt lõi của hệ
thống thông tin nói chung và thư điện tử nói riêng. Các cơ chế mật mã được phát
triển để giải quyết các vấn đề về an toàn cho hệ thống thư điện tử, bao gồm [3]:
1. Xác thực: đảm bảo ngăn chặn giả mạo nguồn gốc thông tin;
11
2. Bí mật dữ liệu: dữ liệu được mã hóa để đảm bảo không thể xem/đọc được
bởi bên thứ 3 không được phép;
3. Toàn vẹn dữ liệu: khi thông tin bị sửa đổi trái phép, người sở hữu thông
tin sẽ có khả năng phát hiện sự thay đổi này;
4. Chống chối bỏ: chống việc chối bỏ cái mà mình đã thỏa thuận và ký
nhận.
Các vấn đề trên được phát triển do sự xuất hiện của các tấn công như nghe
lén, giả mạo, vi phạm tính bí mật dữ liệu, vi phạm tính toàn vẹn dữ liệu, từ chối
việc ký nhận. Nếu không có mật mã, không thể xây dựng được các cơ chế an toàn
để đảm bảo chống lại các tấn công này.
Với mong muốn nghiên cứu tìm hiểu giải pháp bảo đảm an toàn cho thư điện
tử sử dụng mật mã em đã lựa chọn luận văn “Nghiên cƣ́u và xây dƣ̣ng giải pháp
bảo mật và xác thực thƣ điện tử dựa trên công nghệ mở”.
Cùng với sự phát triển mạnh mẽ của công nghệ thông tin, các hệ thống phần
mềm mã nguồn mở ngày càng được sử dụng phổ biến. Ngày 05 tháng 12 năm
2014, Bộ Thông tin và Truyền thông ban hành Thông tư số 20/2014/TT-BTTTT
quy định về các sản phẩm phần mềm nguồn mở được ưu tiên mua sắm, sử dụng
trong cơ quan, tổ chức nhà nước trong đó khuyến nghị sử dụng hệ thống phần mềm
thư điện tử máy chủ gồm: Zimbra (phiên bản 8.5 trở về sau), OBM (phiên bản
2.5.5 trở về sau), Sendmail (phiên bản 8.13 trở về sau). Trong khuôn khổ nghiên
cứu của luận văn, hệ thống phần mềm thư điện tử em lựa chọn sử dụng để tích hợp
giải pháp bảo mật và xác thực là Hệ thống thư điện tử mã nguồn mở Zimbra. Do hệ
thống thư điện tử mã nguồn mở Zimbra cung cấp cả hệ thống phần mềm thư điện
tử máy chủ và phần mềm thư điện tử máy trạm.
Bố cục của luận văn gồm các phần sau:
Mở đầu
Chương 1: Tổng quan về an toàn, bảo mật thư điện tử
Chương 2: Nghiên cứu hệ thống thư điện tử zimbra, giải pháp ký số, mã hóa
thư điện tử
Chương 3: Cài đặt, thử nghiệm giải pháp ký số, mã hóa thư điện tử
12
Kết luận và Kiến nghị
Giá trị của luận văn
Luận văn đã trình bày tổng thể các nghiên cứu về hệ thống thư điện tử mã
nguồn mở Zimbra, đề xuất xây dựng được ứng dụng để đảm bảo tính bí mật, xác
thực và toàn vẹn nội dung thư điện tử. Sản phẩm của đề tài có tính ứng dụng thực
tiễn, có thể sử dụng trong lĩnh vực kinh tế - xã hội. Ngoài ra Mô hình giải pháp này
có thể nghiên cứu để đưa vào ứng dụng trong xác thực giao dịch điện tử của nhiều
hoạt động nghiệp vụ khác nhau đang được triển khai tại Việt Nam.
13
TÀI LIỆU THAM KHẢO
Tiếng Việt
Phan Đình Diệu, Lý thuyết mật mã và an toàn thông tin, Đại Học
Quốc Gia Hà Nội, năm 2002.
Nguyễn Hiếu Minh, Bài giảng lý thuyết mật mã, Học Viện Kỹ Thuật
[2]
Quân Sự, năm 2007.
Trịnh Nhật Tiến, Bài giảng về mật mã và an toàn dữ liệu, Khoa
[3]
CNTT-Trường Đại Học Công Nghệ, 2009.
TS. Hồ Văn Hương, KS. Hoàng Chiến Thắng, KS. Nguyễn Quốc
[4] Uy, Giải pháp bảo mật và xác thực cho văn phòng điện tử, Hội nghị
Quốc gia về điện tử và truyền thông (REV 2013-KC01).
TS. Hồ Văn Hương, KS. Hoàng Chiến Thắng, KS. Nguyễn Quốc
[5] Uy Giải pháp bảo mật và xác thực thư điện tử, Tạp chí An toàn thông
tin số 04 (028), 2013.
[6] TCVN 11367-2:2016 (ISO/IEC 18033-2:2006) Công nghệ thông tin
– Các kỹ thuật an toàn – Thuật toán mật mã – Phần 2: Mật mã phi
đối xứng.
[7] TCVN 11367-3:2016 (ISO/IEC 18033-3:2010) Công nghệ thông tin
– Các kỹ thuật an toàn – Thuật toán mật mã – Phần 3: Mã khối.
[8] TCVN 7635:2007 Kỹ thuật mật mã – Chữ ký số.
[9] TCVN 7876:2007 Công nghệ thông tin – Kỹ thuật mật mã – Thuật
toán mã dữ liệu AES.
Tiếng Anh
[1]
[10]
[11]
[12]
[13]
[14]
Willian Stallings, Cryptography and Network Security Principles
and Practices, Fourth Edition, 2005.
Carlisle Adams and Stevel Lioyd, Understancling PKI: Concepts,
Standards and Deployment Considerations, Addision-Wesley, 2003.
Milestracy, Wayne Jansen, Scott Bisker, Guidelines on Electronic
Mail Securrity U.S Government Printing Office Washington, 2002.
FIPS PUB 186-4, Digital Signature Standard (DSS), 2013.
ISO/IEC 10116:2006Information technology – Security techniques –
Modes of operation for an n-bit block cipher.
14
[15]
[16]
[17]
RSA Laboratories, PKSC#1 v2.1: RSA Cryptography Standard, 2002.
Trang thông tin của Zimbra www.zimbra.com
Trang thông tin của Bouncy Castle www.bouncycastle.org
i
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
NGUYỄN QUỐC UY
NGHIÊN CỨU VÀ XÂY DỰNG GIẢI PHÁP
BẢO MẬT VÀ XÁC THỰC THƢ ĐIỆN TỬ
DỰA TRÊN CÔNG NGHỆ MỞ
LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN
Hà Nội - 2016
ii
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
NGUYỄN QUỐC UY
NGHIÊN CỨU VÀ XÂY DỰNG GIẢI PHÁP
BẢO MẬT VÀ XÁC THỰC THƢ ĐIỆN TỬ
DỰA TRÊN CÔNG NGHỆ MỞ
Ngành: Công nghệ thông tin
Chuyên ngành: Kỹ thuật Phần mềm
Mã số: 60480103
LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN
NGƢỜI HƢỚNG DẪN KHOA HỌC: TS. Hồ Văn Hƣơng
Hà Nội - 2016
iii
LỜI CẢM ƠN
Tôi xin cảm ơn các Thầy, Cô giáo ở Khoa Công nghệ thông tin, Phòng Đào tạo,
Trường Đại học Công nghệ, Đại học Quốc gia Hà Nội đã giảng dạy và truyền thụ cho
tôi những kiến thức quý báu trong suốt thời gian tôi học tập và nghiên cứu tại trường.
Tôi xin gửi lời cảm ơn chân thành nhất tới TS. Hồ Văn Hương, người thầy đã
cho tôi những định hướng, tận tình chỉ bảo giúp đỡ, cho tôi những ý kiến rất quý báu
để tôi hoàn thành luận văn tốt nghiệp này.
Tôi cũng xin tỏ lòng biết ơn về sự động viên giúp đỡ của gia đình và bạn bè,
đồng nghiệp, những người luôn quan tâm sát cánh bên tôi và là nguồn động viên khích
lệ, tạo cho tôi có được những điều kiện tốt nhất trong suốt quá trình học tập của mình.
Tôi xin chân thành cảm ơn!
Hà Nội, tháng 12 năm 2016
Học viên
Nguyễn Quốc Uy
iv
LỜI CAM ĐOAN
Tôi xin cam đoan kết quả đạt được trong luận văn là sản phẩm của riêng cá nhân
tôi, không sao chép lại của người khác. Trong toàn bộ nội dung luận văn, những điều
đã được trình bày hoặc là của riêng cá nhân tôi, hoặc là được tổng hợp từ nhiều nguồn
tài liệu. Tất cả các nguồn tài liệu tham khảo được dùng đều có xuất xứ rõ ràng, được
trích dẫn hợp pháp.
Tôi xin chịu hoàn toàn trách nhiệm và chịu mọi hình thức kỉ luật theo quy định
cho lời cam đoan của mình.
Hà Nội, tháng 12 năm 2016
Học viên
Nguyễn Quốc Uy
v
MỤC LỤC
Danh mục các ký hiệu, các chữ viết tắt .................................................................... vii
Danh mục các hình vẽ, đồ thị ................................................................................... viii
MỞ ĐẦU ....................................................................................................................... 10
Chƣơng 1: TỔNG QUAN VỀ AN TOÀN, BẢO MẬT THƢ ĐIỆN TỬ ........ Error!
Bookmark not defined.
1.1. Hệ thống thƣ điện tử mã nguồn mở ................ Error! Bookmark not defined.
1.1.1. Cấu trúc hệ thống thƣ điện tử .................. Error! Bookmark not defined.
1.1.2. Các giải pháp thƣ điện tử mã nguồn mở . Error! Bookmark not defined.
1.2. Các hình thức đe dọa an toàn thông tin khi sử dụng thƣ điện tử ........ Error!
Bookmark not defined.
1.2.1. Hiểm hoạ bị đọc lén ................................... Error! Bookmark not defined.
1.2.2. Vấn đề thu thập thông tin ......................... Error! Bookmark not defined.
1.2.3. Phân tích đƣờng truyền ............................ Error! Bookmark not defined.
1.2.4. Giả mạo....................................................... Error! Bookmark not defined.
1.2.5. Bom thƣ ...................................................... Error! Bookmark not defined.
1.3. Cơ sở lý thuyết mật mã .................................... Error! Bookmark not defined.
1.3.1. Mã hóa dữ liệu ........................................... Error! Bookmark not defined.
1.3.2. Chữ ký số .................................................... Error! Bookmark not defined.
Chƣơng 2: NGHIÊN CỨU HỆ THỐNG THƢ ĐIỆN TỬ ZIMBRA, GIẢI PHÁP
KÝ SỐ, MÃ HÓA THƢ ĐIỆN TỬ ............................ Error! Bookmark not defined.
2.1. Kiến trúc hệ thống thƣ điện tử mã nguồn mở ZimbraError! Bookmark not
defined.
2.2. Giải pháp ký số, mã hóa thƣ điện tử ............... Error! Bookmark not defined.
2.2.1. Giải pháp ký số, mã hóa, xác thực chữ ký, giải mã nội dung thƣ điện tử
trên nền tảng Web ............................................... Error! Bookmark not defined.
2.2.2. Giải pháp ký số, mã hóa, xác thực, giải mã clipboard trên nền tảng
Desktop ................................................................. Error! Bookmark not defined.
2.3. Phân tích thiết kế và xây dựng ứng dụng ký số, mã hóa thƣ điện tử .. Error!
Bookmark not defined.
2.3.1. Ký số, mã hóa, xác thực, giải mã nội dung thƣ điện tử trên nền tảng
Web ....................................................................... Error! Bookmark not defined.
2.3.2. Ký số, mã hóa, xác thực, giải mã clipboard trên nền tảng Desktop
............................................................................... Error! Bookmark not defined.
2.3.3. Tính năng mật mã của giải pháp ............. Error! Bookmark not defined.
vi
Chƣơng 3: CÀI ĐẶT, THỬ NGHIỆM GIẢI PHÁP KÝ SỐ, MÃ HÓA THƢ
ĐIỆN TỬ ...................................................................... Error! Bookmark not defined.
3.1. Mô tả ứng dụng ký số, mã hóa thƣ điện tử .... Error! Bookmark not defined.
3.2. Phƣơng pháp, mô hình triển khai thử nghiệmError!
defined.
Bookmark
not
3.2.1. Mô hình triển khai thử nghiệm ................ Error! Bookmark not defined.
3.2.2. Phƣơng pháp thử nghiệm ......................... Error! Bookmark not defined.
3.3. Nội dung, kết quả thử nghiệm ......................... Error! Bookmark not defined.
3.3.1. Nội dung các bài đo thử ............................ Error! Bookmark not defined.
3.3.2. Kết quả đánh giá ........................................ Error! Bookmark not defined.
vii
Danh mục các ký hiệu, các chữ viết tắt
AES
CBC
CFB
CMS
CRL
DNS
ECB
HTML
IMAP
IV
LDAP
MAC
MDA
MIME
MTA
MUA
OFB
PKCS
PSS
RFC
RSA
RSASSA
SHA
SMTP
TDEA
ZCS
Tiêu chuẩn mã hóa tiên tiến (Advanced Encryption
Standard).
Chế độ liên kết khối mã (Cipher block Chaining)
Chế độ phản hồi mã (Cipher Feed Back)
Cú pháp mã hóa thông điệp
Danh sách hủy bỏ/thu hồi chứng thư số (Certificate
Revocation List)
Domain Name System
Chế độ sách mã điện tử (Electronic code book)
Thư điện tử
Ngôn ngữ đánh dấu siêu văn bản (HyperText Markup
Language)
Internet Message Access Protocol
Véc tơ khởi tạo
Lightweight Directory Access Protocol
Mã xác thực thông báo
Mail Delivery Agent
Multipurpose Internet Mail Extensions
Mail Transfer Agent
Mail User Agent
Chế độ phản hồi đầu ra (Output Feedback)
Tiêu chuẩn mật mã khoá công khai (Puplic Key
Cryptography Standard) do Phòng thí nghiệm RSA (Mỹ) ban
hành.
Lược đồ ký xác suất (Probabilistic Signature Scheme ).
Request For Comment
Tên của hệ mã do ba nhà toán học Rivest, Shamir và
Adleman sáng tạo ra.
Lược đồ ký RSA kèm phụ lục (RSA Signature Scheme with
Appendix).
Thuật toán băm an toàn (Secure Hash Algorithm).
Simple Mail Transfer Protocol
Thuật toán mã dữ liệu bội ba (TDEA-Triple Data Encryption
Algorithm)
Zimbra Collaboration Suite
viii
Danh mục các hình vẽ, đồ thị
Hình 1.1: Sơ đồ tổng quan hệ thống thư điện tử . Error! Bookmark not defined.
Hình 1.2: Mô hình hoạt động của mã dữ liệu DESError!
defined.
Bookmark
not
Hình 1.3: Mạng Feistel ........................................ Error! Bookmark not defined.
Hình 1.4: Mạng SP với 3 vòng mã hóa/giải mã khối 16 bitError!
not defined.
Bookmark
Hình 1.5: Sơ đồ một vòng mã hóa ...................... Error! Bookmark not defined.
Hình 1.6: Mô tả quá trình tạo và kiểm tra chữ ký số [3]Error! Bookmark not
defined.
Hình 2.1: Kiến trúc hệ thống Zimbra [8] ............ Error! Bookmark not defined.
Hình 2.2: Postfix trong môi trường Zimbra ........ Error! Bookmark not defined.
Hình 2.3: Hàng đợi tin nhắn trong Zimbra MTA Error! Bookmark not defined.
Hình 2.4: Mô hình ký số, mã hóa, xác thực chữ ký, giải mã nội dung thư trên
nền tảng Web ....................................................... Error! Bookmark not defined.
Hình 2.5: Sơ đồ chức năng ứng dụng ký số, mã hóa appletError!
not defined.
Bookmark
Hình 2.6: Mô hình ký số, mã hóa, xác thực, giải mã clipboard trên nền tảng
Desktop ................................................................ Error! Bookmark not defined.
Hình 2.7: Lược đồ Ký số - Mã hóa nội dung thư điện tửError! Bookmark not
defined.
Hình 2.8: Lược đồ ký số dữ liệu có dấu thời gianError!
defined.
Bookmark
not
Hình 2.9: Mô hình ký số, mã hóa thư điện tử ..... Error! Bookmark not defined.
Hình 2.10: Lược đồ Xác thực - Giải mã nội dung thư điện tửError! Bookmark
not defined.
Hình 2.11: Lược đồ xác thực ký số có dấu thời gianError!
defined.
Bookmark
Hình 2.12: Mô hình xác thực, giải mã nội dung thư điện tửError!
not defined.
not
Bookmark
Hình 2.13: Lược đồ mã hóa thư điện tử .............. Error! Bookmark not defined.
Hình 2.14: Mô hình mã hóa thư điện tử .............. Error! Bookmark not defined.
Hình 2.15: Lược đồ giải mã thư điện tử .............. Error! Bookmark not defined.
Hình 2.16: Mô hình giải mã thư điện tử.............. Error! Bookmark not defined.
Hình 2.17: Giao diện soạn thảo thư có tích hợp chức năng bảo mật ........... Error!
Bookmark not defined.
ix
Hình 2.18: Giải mã nội dung thư......................... Error! Bookmark not defined.
Hình 2.19: Xác thực nội dung thư ....................... Error! Bookmark not defined.
Hình 2.20: Mô hình ký số, mã hóa, xác thực, giải mã clipboard trên nền tảng
Desktop ................................................................ Error! Bookmark not defined.
Hình 2.21: Chức năng phần mềm bảo mật thư điện tửError!
defined.
Bookmark
not
Hình 2.22: Giao diện ký số và mã hóa dữ liệu .... Error! Bookmark not defined.
Hình 2.23: Giao diện xác thực dữ liệu ................ Error! Bookmark not defined.
Hình 2.24: Giao diện giải mã và xác thực dữ liệuError!
defined.
Bookmark
not
Hình 2.25: Giao diện ký số nội dung thư điện tử Error! Bookmark not defined.
Hình 2.26: Giao diện xác thực nội dung thư điện tửError!
defined.
Bookmark
not
Hình 2.27: Giao diện quản lý chứng thư số ........ Error! Bookmark not defined.
Hình 2.28: Giao diện cấu hình ký số ................... Error! Bookmark not defined.
Hình 2.29: Giao diện cấu hình hệ thống ............. Error! Bookmark not defined.
Hình 3.1: Chọn chứng thư số trong thiết bị ........ Error! Bookmark not defined.
Hình 3.2: Giao diện ký số và mã hóa nội dung thưError!
defined.
Bookmark
not
Hình 3.3: Giao diện chứng thực nội dung thư .... Error! Bookmark not defined.
Hình 3.4: Giao diện giải mã nội dung thư........... Error! Bookmark not defined.
Hình 3.5: Giao diện ký số nội dung clipboard .... Error! Bookmark not defined.
Hình 3.6: Giao diện ký số, mã hoá nội dung clipboardError!
defined.
Bookmark
not
Hình 3.7: Giao diện xác thực nội dung clipboardError! Bookmark not defined.
Hình 3.8: Giao diện xác thực, giải mã nội dung clipboardError! Bookmark not
defined.
Hình 3.9: Giao diện quản lý chứng thư số .......... Error! Bookmark not defined.
Hình 3.10: Giao diện cấu hình hệ thống ............. Error! Bookmark not defined.
Hình 3.11: Giao diện ký cấu hình đường dẫn thư viện PKCS#11 ............... Error!
Bookmark not defined.
Hình 3.12: Sơ đồ mô hình thử nghiệm hệ thống bảo mật thư điện tử ......... Error!
Bookmark not defined.
10
MỞ ĐẦU
Trong thời gian gần đây, thư điện tử đã trở thành một công cụ hữu hiệu
trong việc trao đổi thông tin, góp phần quan trọng vào nâng cao hiệu quả công
việc, năng suất lao động, giảm thời gian thực hiện và chi phí hoạt động. Các thông
tin nhạy cảm và quan trọng cũng được trao đổi, lưu trữ dưới hình thức thư điện tử.
Chính vì thế thư điện tử trở thành một mục tiêu tấn công, phá hoại của tin tặc với
nhiều vấn đề liên quan đến mất an toàn thông tin như: Lộ lọt thông tin bí mật, nhạy
cảm; Phát tán thư giả mạo, có nội dung lừa đảo hoặc quảng cáo không phù hợp;
Phát tán, lây lan mã độc, phần mềm quảng cáo trái phép; Chiếm quyền sử dụng trái
phép; Bị lợi dụng để phục vụ cho mục đích xấu.
Vấn đề trên đã gây ảnh hưởng xấu tới việc sử dụng thư điện tử trong hoạt
động quản lý và trao đổi thông tin. Từ những yêu cầu trên vấn đề đặt ra là cần có
phương pháp bảo mật thông tin nhằm đảm bảo an toàn, bảo mật thư điện tử. Việc
tìm ra giải pháp bảo mật dữ liệu, cũng như việc chứng nhận quyền sở hữu của cá
nhân là một vấn đề luôn luôn mới. Bảo mật phải được nghiên cứu và cải tiến để
theo kịp sự phát triển không ngừng của cuộc sống. Vấn đề đặt ra là phải bảo mật
dữ liệu, đảm bảo tin tức truyền đi không bị mất mát hay đánh tráo, người nhận biết
được thông tin mà họ nhận được có chính xác của người gửi hay không và nội
dung có bị thay đổi gì không.
Những câu hỏi được đặt ra là một thách thức rất lớn đối với những người
nghiên cứu bảo mật. Có rất nhiều cách thức để bảo vệ thông tin trên đường truyền,
nhiều giải pháp được đề xuất như: Sử dụng mật khẩu, mã hóa dữ liệu, hay giấu sự
tồn tại của dữ liệu. Cùng với sự phát triển của các biện pháp bảo mật ngày càng
phức tạp, thì các hình thức tấn công ngày càng tinh vi hơn, do đó vấn đề là làm sao
đưa ra một giải pháp thích hợp và có hiệu quả theo thời gian và sự phát triển mạnh
mẽ của khoa học kỹ thuật.
Các cơ chế an toàn sử dụng mật mã đã trở thành một nhân tố cốt lõi của hệ
thống thông tin nói chung và thư điện tử nói riêng. Các cơ chế mật mã được phát
triển để giải quyết các vấn đề về an toàn cho hệ thống thư điện tử, bao gồm [3]:
1. Xác thực: đảm bảo ngăn chặn giả mạo nguồn gốc thông tin;
11
2. Bí mật dữ liệu: dữ liệu được mã hóa để đảm bảo không thể xem/đọc được
bởi bên thứ 3 không được phép;
3. Toàn vẹn dữ liệu: khi thông tin bị sửa đổi trái phép, người sở hữu thông
tin sẽ có khả năng phát hiện sự thay đổi này;
4. Chống chối bỏ: chống việc chối bỏ cái mà mình đã thỏa thuận và ký
nhận.
Các vấn đề trên được phát triển do sự xuất hiện của các tấn công như nghe
lén, giả mạo, vi phạm tính bí mật dữ liệu, vi phạm tính toàn vẹn dữ liệu, từ chối
việc ký nhận. Nếu không có mật mã, không thể xây dựng được các cơ chế an toàn
để đảm bảo chống lại các tấn công này.
Với mong muốn nghiên cứu tìm hiểu giải pháp bảo đảm an toàn cho thư điện
tử sử dụng mật mã em đã lựa chọn luận văn “Nghiên cƣ́u và xây dƣ̣ng giải pháp
bảo mật và xác thực thƣ điện tử dựa trên công nghệ mở”.
Cùng với sự phát triển mạnh mẽ của công nghệ thông tin, các hệ thống phần
mềm mã nguồn mở ngày càng được sử dụng phổ biến. Ngày 05 tháng 12 năm
2014, Bộ Thông tin và Truyền thông ban hành Thông tư số 20/2014/TT-BTTTT
quy định về các sản phẩm phần mềm nguồn mở được ưu tiên mua sắm, sử dụng
trong cơ quan, tổ chức nhà nước trong đó khuyến nghị sử dụng hệ thống phần mềm
thư điện tử máy chủ gồm: Zimbra (phiên bản 8.5 trở về sau), OBM (phiên bản
2.5.5 trở về sau), Sendmail (phiên bản 8.13 trở về sau). Trong khuôn khổ nghiên
cứu của luận văn, hệ thống phần mềm thư điện tử em lựa chọn sử dụng để tích hợp
giải pháp bảo mật và xác thực là Hệ thống thư điện tử mã nguồn mở Zimbra. Do hệ
thống thư điện tử mã nguồn mở Zimbra cung cấp cả hệ thống phần mềm thư điện
tử máy chủ và phần mềm thư điện tử máy trạm.
Bố cục của luận văn gồm các phần sau:
Mở đầu
Chương 1: Tổng quan về an toàn, bảo mật thư điện tử
Chương 2: Nghiên cứu hệ thống thư điện tử zimbra, giải pháp ký số, mã hóa
thư điện tử
Chương 3: Cài đặt, thử nghiệm giải pháp ký số, mã hóa thư điện tử
