Mã hóa email có thể dựa trên mật mã khóa công khai , trong đó mỗi ngườidùng có thể xuất bản một khóa công khai mà người khác có thể sử dụng để mã hóatin nhắn cho họ, đồng thời giữ bí m
Trang 1ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN KHOA ĐIỆN TỬ VIỄN THÔNG
BÁO CÁO ĐỒ ÁN
MÔN: MẠNG VIỄN THÔNG
Nội dung: Mã hóa mail
GVHD : Trần Thị Huỳnh Vân
NĂM HỌC: 2020-2021
Trang 2LỜI NÓI ĐẦU:
Từ trước công nguyên con người đã phải quan tâm tới việc làm thế nào để đảm bảo
an toàn bí mật cho các tài liệu, văn bản quan trọng, đặc biệt là trong lĩnh vực quân
sự, ngoại giao Ngày nay với sự xuất hiện của máy tính, các tài liệu văn bản giấy tờ
và các thôngtin quan trọng đều được số hóa và xử lý trên máy tính, được truyền đitrong môi trườngmạng- một môi trường mà mặc định là không an toàn
Do đó yêu cầu về việc có một cơ chế, giải pháp để bảo vệ sự an toàn và bí mật củacácthông tin nhạy cảm, quan trong ngày càng trở nên cấp thiết An toàn bảo mậtthông tin làmôn học đảm bảo cho mục đích này Khó có thể thấy một ứng dụngTin học có ích nàolại không sử dụng các thuật toán mã hóa thông tin
Trong thời gian học tập tại trường Đại học công Khoa Học Tự Nhiên-ĐHQGTP.HCM, được sự giúp đỡ tận tình của giảng viên Ths.Trần Thị Huỳnh Vân, chúng
em đã có thêm những kiến thức về môn học cũng như ứng dụng của môn học trongthực tế Trong phạm vi bài tập lớn, chúng em sẽ tìm hiểu về các công nghệ mã hóaemail Chúng em xin chân thành cảm ơn giảng viên Ths.Trần Thị Huỳnh Vân đãgiúp đỡ chúngem hoàn thành bài tập này!
Chúng em xin chân thành cảm ơn!
TP.HCM, tháng 5 năm 2021
Trang 3Mai Anh Trung 18200045
Nguyễn Văn Đình Kha 18200135
Phân công công việc và nhận xét:
_Nguyễn Trí: Tìm toàn bộ tài liệu, làm bản word, làm bìa và lời mở đầu
_ Mai Anh Trung & Bùi Đình Khải: Bổ sung tài liệu, góp ý và hoàn thành bản word
_ Nguyễn Văn Đình Kha: Làm file thuyết trình PowerPoint
_Hoàng Trọng Nghĩa & Dương Đình Đạt: Chỉnh sửa hoàn thiện file PowerPoint
và thuyết trình
Nhận xét
Các thành viên hoàn thành đúng nhiệm vụ được giao, năng nổ trong khi làm việc, không trễ hạn deadline mặc dù trong tình hình dịch bệnh khó khăn nhóm chỉ có thểlàm online Đánh giá các thành viên hoàn thành rất tốt bài báo cáo vừa rồi
Trang 4MỤC LỤC:
I. TÌM HIỂU VỀ MÃ HÓA KÊNH 5
1 Định Nghĩa 5
2. Tại sao cần mã hóa email? 6
3 Mã hóa email hoạt động như thế nào? 6
4 Cần mã hóa những gì? 7
a Mã hóa kết nối 8
b Mã hóa email gửi đi 9
c Mã hóa email gửi đi 10
II Khóa để mã hóa email và các thuật ngữ liên quan 11
1 Tìm hiểu về mã hóa đối xứng và mã khóa không đối xứng 11
2 So sánh mã hóa đối xứng hay không đối xứng 13
3 Một số thuật ngữ liên quan đến mã hóa 14
III Các công nghệ mã hóa email 15
1 S/MIME công nghệ mã hóa email hàng đầu hiện nay 15
2 Giao thức PGP 17
3 Giao thức TLS 18
a TLS là gì 18
b Giao thức TLS Protocol: 19
c Nguyên lý hoạt động của thuật toán TLS Algorithm 20
d TLS thường được sử dụng ở đâu? 21
e Tại sao mã hóa TLS lại quan trọng? 21
4 Mã hóa SAN 22
Trang 5I Tìm hiểu về mã hóa email
mà chỉ một người có mã cypher thích hợp mới có thể giải mã và đọc khi nhậnđược Cả người gửi và người nhận email đều phải chia sẻ cùng một khóa mã hóa
để mã hóa và giải mã thư một cách tương ứng, để bảo vệ khỏi sự lộ thông tin nhạycảm một cách vô tình hoặc độc hại Mã hóa email cũng có thể bao gồm xác thực
Email dễ bị tiết lộ thông tin Hầu hết các email đều được mã hóa trong quátrình truyền, nhưng chúng được lưu trữ dưới dạng văn bản rõ ràng, khiến các bênthứ ba như nhà cung cấp email có thể đọc được Theo mặc định, các dịch vụ emailphổ biến như Gmail và Outlook không cho phép mã hóa đầu cuối Bằng một sốcông cụ có sẵn, những người không phải là người nhận được chỉ định có thể đọcnội dung email
Mã hóa email có thể dựa trên mật mã khóa công khai , trong đó mỗi ngườidùng có thể xuất bản một khóa công khai mà người khác có thể sử dụng để mã hóatin nhắn cho họ, đồng thời giữ bí mật một khóa cá nhân mà họ có thể sử dụng đểgiải mã các tin nhắn đó hoặc mã hóa kỹ thuật số và ký các tin nhắn họ gửi đi.
5
Trang 62 Tại sao cần mã hóa email?
Nếu không mã hóa, email của bạn có nguy cơ bị xâm nhập và đọc trộm bất cứ lúcnào, hoặc bạn có thể bị mất tài khoản Điều này ngăn không cho tin tặc truy cậpvào bất kỳ phần nào trong email của bạn (ví dụ: tệp đính kèm và URL) hoặc tìmcách chiếm đoạt tài khoản của bạn Mã hóa bao gồm toàn bộ hành trình của emailmột cách lý tưởng Tin nhắn phải được mã hóa trước khi chúng được gửi đi, điềunày đảm bảo rằng chúng được bảo vệ và không thể đọc được đối với tin tặc ngay
từ đầu Sau khi gửi, email được lưu trữ là an toàn nhất nếu nó được mã hóa Nếuthông tin đăng nhập của bạn đã từng bị xâm phạm, tin tặc sẽ không thể truy cậpvào các tin nhắn thực của bạn Cho dù bạn chưa bao giờ gửi qua email nhữngthông tin nhạy cảm - như thông tin tài khoản ngân hàng, bí mật kinh doanh - bạncũng nên nghĩ đến việc sử dụng mã hóa Bên cạnh việc "chặn bắt" nội dung email
và các tập tin đính kèm, những kẻ lừa đảo còn có thể chiếm lấy toàn bộ tài khoảnemail nếu bạn không có cách bảo mật hợp lý
3 Mã hóa email hoạt động như thế nào?
Mã hóa email, hoặc chuyển đổi dữ liệu thành mã, cấm bất kỳ người nhận tráiphép nào nhìn thấy nội dung của email Quá trình mã hóa email sử dụng các khóa
để khóa và mở khóa mã là kết quả của quá trình mã hóa Mật mã khóa công khaicho phép người gửi mã hóa email khi nó được gửi đi Người nhận sử dụng khóariêng tư để giải mã mã hóa khi nhận
Nguyên lý cơ bản mà các tổ chức cần triển khai là chỉ cấp quyền đọc hiểuthông tin cho người có liên quan Nhưng mã hóa hoạt động thế nào? Liệu
Trang 7rằng mỗi tình huống khác nhau, người ta lại dùng một loại mã hóa khác nhau? Có thể tích hợp mã hóa vào hạ tầng công nghệ hiện tại không?
_Có 2 loại khóa mật mã là Khóa đối xứng và Khóa không đối xứng
+ Khóa đối xứng (hay còn được gọi là “khóa bí mật”): Với hệ thống này, các
bên đều sở hữu chung một khóa dùng để mã hóa và giải mã thông tin, và họ buộcphải giữ bí mật về khóa đó
Để chuyển khóa cho các bên, người dùng phải có cơ chế phân phối khóa một cách
an toàn Tiếp đó, họ cần có các quy tắc bảo mật cần thiết để hạn chế nguy cơ pháttán và thương mại hóa dễ dàng trên một mạng lưới mở như Internet
+ Khóa không đối xứng (hay còn được gọi là “cặp khóa công khai và khóa bí mật”): Hệ thống này giải quyết được rủi ro khi phân phát khóa dùng chung trong
hệ thống Khóa đối xứng Có 2 khóa đều được sử dụng trong hệ thống, một khóaphải giữ bí mật và một khóa công khai được gửi cho bất cứ ai Cặp khóa này liên
hệ toán học với nhau, theo đó khóa công khai dùng để mã hóa còn khóa bí mậttương ứng dùng để giải mã
4 Cần mã hóa những gì?
Để bảo mật email hiệu quả, nên mã hóa 3 thứ: đó là mã hóa kết nối từ nhà cungcấp dịch vụ email, mã hóa nội dung email gửi đi và mã hóa nội dung email đượclưu trữ Nếu không mã hóa kết nối từ nhà cung cấp dịch vụ email đến máy tính haythiết bị khác trong lúc kiểm tra hay gửi tin nhắn thì người dùng khác trong mạng cóthể dễ dàng “chộp” tài khoản đăng nhập hay bất cứ nội dung gửi hay nhận
Điều nguy hiểm thường xảy ra khi bạn truy cập mạng nơi công cộng (chẳng hạntruy cập Wi- Fi ở quán cà phê), nhưng việc kết nối không mã hóa cũng có thể gặpvấn đề trong công việc hay khi dùng mạng riêng Nội dung email vừa gửi có thể dễ
bị xâm nhập khi chúng ở trên Internet, sau khi thông điệp vừa “rời khỏi” máy chủcủa nhà cung cấp dịch vụ email Kẻ xấu có thể chặn một thông điệp khi nó vừachuyển từ máy chủ này sang máy chủ khác trên Internet
Do đó, mã hóa nội dung trước khi gửi sẽ giúp kẻ gian không thể đọc được, kể từthời điểm nội dung bắt đầu “dạo” trên Internet cho đến lúc đến tay người nhận để
mở thông điệp Nếu lưu hay sao lưu email (từ một ứng dụng email như MicrosoftOutlook) trên máy tính hay thiết bị, thì tin tặc cũng có thể “đánh hơi” để truy cậpvào nội dung đó, ngay cả khi đã đặt mật khẩu bảo vệ trên chương trình email và
Trang 8trên tài khoản Windows hay thiết bị di động Một lần nữa, việc mã hóa khiến kẻtấn công không thể đọc được nội dung email.
a) Mã hóa kết nối
_Để bảo đảm việc kết nối giữa nhà cung cấp dịch vụ email với máy tính hay thiết
bị khác, cần cài đặt mã hóa giao thức SSL (Secure Socket Layer) và TLS(Transport Layer Security) – tương tự như cách thức bảo vệ được dùng khi kiểmtra tài khoản ngân hàng hay thực hiện giao dịch trực tuyến
_Nếu kiểm tra email qua trình duyệt web, cần mất một chút thời gian để chắc rằngviệc mã hóa giao thức SSL/TLS được kích hoạt Nếu thực hiện đúng, địa chỉwebsite sẽ bắt đầu bằng https thay vì là http Tùy vào trình duyệt, sẽ thấy một sốdấu hiệu bổ sung, ví dụ như một thông báo bên cạnh thanh địa chỉ hay biểu tượng ổkhóa màu vàng trên thanh trạng thái ở phía dưới cùng của cửa sổ trình duyệt
_Nếu không thấy địa chỉ https và những chỉ dấu khác sau khi đăng nhập vàochương trình email trên web, hãy gõ thêm một chữ s vào cuối của ‘http’ và nhấnEnter Nếu nhà cung cấp dịch vụ email hỗ trợ giao thức SSL/TLS, cách này sẽ giúp
mã hóa kết nối hiện tại Sau đó, duyệt thiết lập cài đặt tài khoản của mình để xemliệu có thể kích hoạt mã hóa theo mặc định, hoặc liệu có thể sửa bookmark hay tạoshortcut tới webmail dùng địa chỉ ‘https’ Nếu không thể “ép” mã hóa, hãy kiểmtra nhà cung cấp dịch vụ email vì có thể họ không hỗ trợ giao thức SSL/TLS
Trang 9_Nếu dùng chương trình email như Microsoft Outlook để nhận email hay một ứngdụng email trên điện thoại thông minh, máy tính bảng, nên cố gắng sử dụng mãhóa SSL/TLS.
_Tuy nhiên, trong những tình huống như vậy, sẽ khó khăn hơn trong việc xác thựchay thiết lập mã hóa Để thực hiện, hãy mở chương trình email hay ứng dụng vàtìm tới menu thiết lập; tại đó, tài khoản của bạn được “dán nhãn” POP/SMTP,IMAP/SMTP, HTTP hay tài khoản Exchange Tìm tùy chọn để kích hoạt mã hóa,thường nằm trong các thiết lập nâng cao có thể chỉ định số cổng (port) cho kết nốiđến và đi
_Nếu dùng tài khoản email Exchange cho công việc, sẽ thấy mục dành cho thiếtlập bảo mật, có thể thấy rõ liệu mã hóa/bảo mật có được kích hoạt cho các kết nốiđến và đi cũng như cho tài khoản Exchange hay không Nếu nó không được kíchhoạt, kiểm tra nhà cung cấp dịch vụ email để xem họ có hỗ trợ mã hóa này và cóthể tìm kiếm nhà cung cấp nào khác có hỗ trợ mã hóa SSL/TLS
b) Mã hóa email gửi đi
_Có thể mã hóa nội dung email cá nhân trong suốt quá trình email di chuyển,nhưng cả người gửi và người nhận phải thực hiện một số thao tác để tính bảo mậtđược bảo đảm Có thể dùng các tính năng mã hóa tích hợp trong dịch vụ email hay
có thể tải phần mềm mã hóa hay các ứng dụng phụ trợ sử dụng phương thứcOpenPGP
_Trong trường hợp cấp thiết, có thể sử dụng dịch vụ email mã hóa dựa trên webnhư Sendinc hay JumbleMe, mặc dù bạn phải ủy thác cho bên thứ 3 Hầu hết cácphương thức mã hóa nội dung email, gồm S/MIME (Secure/Multipurpose InternetMail Extensions) và OpenPGP, yêu cầu cài đặt một chứng nhận bảo mật trên máytính và cung cấp địa chỉ liên lạc qua một chuỗi ký tự, được gọi là khóa công khaitrước khi nhận được nội dung được mã hóa Tương tự, người nhận mail cũng phảicài đặt chứng nhận bảo mật trên máy tính của người nhận và họ sẽ cung cấp khóacông khai của họ trước
Trang 10_Việc hỗ trợ chuẩn S/MIME được tích hợp sẵn trong nhiều trình email, trong đó cóMicrosoft Outlook Ngoài ra, các tiện ích trên trình duyệt web, như Gmail S/MIMEdành cho Firefox cũng hỗ trợ cho các nhà cung cấp dịch vụ email nền web.
_Chuẩn mã hóa email OpenPGP có một vài biến thể, gồm PGP và GNU PrivacyGuard (GnuPG) Có thể tìm thấy các phần mềm miễn phí hay thương mại và ứngdụng phụ trợ (add-on), như Gpg4win, PGP Desktop Email để hỗ trợ cho mã hóatheo chuẩn OpenPGP
c) Mã hóa email lưu trữ
_Nếu thích sử dụng trình email trên máy tính hay ứng dụng trên thiết bị di độnghơn là qua trình duyệt web, nên chắc rằng dữ liệu email được lưu trữ đã mã hóa đểnhững kẻ tấn công trên mạng không thể truy cập vào nội dung email đã lưu, nếu lỡmất hay bị ai đó đánh cắp thiết bị
_Cách tốt nhất là mã hóa toàn bộ nội dung trên laptop hay thiết bị di động, bởi vìcác thiết bị di động thường rơi vào trường hợp đặc biệt là bị mất hay đánh cắp Đốivới các thiết bị di động, tốt nhất là dùng hệ điều hành cung cấp đầy đủ mã hóa trênthiết bị bằng cách thiết lập mã PIN hay mật khẩu để bảo vệ email và dữ liệu khác._Các thiết bị BlackBerry và iOS (như iPhone, iPad và iPod Touch) đã cung cấploại mã hóa này trong nhiều năm qua; Android hỗ trợ chỉ phiên bản 3.0 hay caohơn Các thiết bị Android cũ hơn, có thể dùng ứng dụng email của bên thứ 3, nhưTouchDown cung cấp mã hóa dành cho các tài khoản Exchange
Trang 11_Đối với máy tính để bàn và máy tính xách tay, có thể mã hóa tập tin dữ liệu emailnếu không muốn mã hóa toàn bộ nội dung trên máy tính Các chức năng mã hóacủa mỗi trình email lại khác nhau, do đó nên kiểm tra tài liệu hướng dẫn đối vớimỗi chương trình và phiên bản cụ thể Nếu trình email không cung cấp mã hóađáng tin cậy, hãy chọn lựa mã hóa theo thư mục nơi email được lưu trữ.
_Một khi đã xác định nơi trình email lưu dữ liệu, nhấn phải vào tập tin hay thưmục chứa nội dung đó, chọn Properties, nhấn Advanced và chọn Encrypt để mãhóa Đó là tất cả những điều cần làm Tính năng EFS sẽ giúp mở tập tin và giải mã
tự động khi đăng nhập vào tài khoản Windows
_Hãy nhớ vô hiệu hóa mã hóa trước khi cài đặt lại Windows hay thay đổi tài khoảnWindows của bạn nếu không sẽ có nguy cơ không thể giải mã được các tập tin sauđó!
II Khóa để mã hóa email và các thuật ngữ liên quan.
1 Tìm hiểu về mã hóa đối xứng và mã khóa không đối xứng.
Đặc điểm chính của mã ghép nối hay thuật toán là đảm bảo rằng bên thứ bakhông thể đọc được thông báo email, ngay cả khi nó rơi vào tay kẻ xấu Một thuậttoán mã hóa tốt nhất trong lớp sẽ mã hóa các thư email của bạn ở cấp độ ghép nốimạng đòi hỏi nhiều năm để một kẻ xấu có thể giải mã ngay cả những thư đơn giảnnhất
Trang 12CÁCH MÃ HÓA EMAIL PGP HOẠT ĐỘNG
Mã hóa email hoạt động với các khóa đối xứng và bất đối xứng với cả haiphương pháp đều cung cấp mức độ bảo mật tương tự nhưng hoạt động theo nhữngcách khác nhau
+ Mã hóa không đối xứng bao gồm một khóa mã hóa công khai mà bất kỳ ai cũng
có thể sử dụng để mã hóa một tin nhắn và sau đó là một khóa mã hóa riêng để giải
mã tin nhắn Quá trình mã hóa hoạt động bằng cách chủ sở hữu khóa cá nhân giảiphóng khóa công khai trực tuyến hoặc gửi cho người dùng khác, những người sau
đó có thể sử dụng để mã hóa thư email
Trang 13Mặc dù khóa mã hóa nằm trên một mạng công cộng như Internet, nhưng chỉ ngườinhận có khóa giải mã mới có thể đọc các thư email được mã hóa bằng nó Một tổchức có thể đặt khóa mã hóa công khai một cách an toàn trong một kịch bản mãhóa không đối xứng và sau đó bất kỳ khách hàng hoặc đối tác nào cũng có thể tậndụng nó để gửi các tin nhắn được mã hóa mà chỉ những nhân viên được ủy quyềnmới có thể giải mã và đọc.
+ Mã hóa đối xứng là sử dụng một khóa duy nhất để mã hóa và giải mã dữ liệu.
Cả người gửi và người nhận đều chia sẻ cùng một khóa để giao tiếp thông qua cácemail được mã hóa
Một phần mềm mã hóa thư trên máy của người gửi và sau đó máy của người nhận
sử dụng cùng một khóa mã hóa để chạy quy trình giải mã và làm cho thư email cóthể đọc được
Cả mã hóa đối xứng và không đối xứng đều cung cấp mức độ bảo mật có thể chấpnhận được cho người dùng doanh nghiệp trung bình trong khi quyết định phươngpháp mã hóa nào yêu cầu đánh giá nhiều yếu tố liên quan đến mã hóa email phứctạp và các tình huống sử dụng email
2 So sánh mã hóa đối xứng hay không đối xứng.
+ Các khóa bất đối xứng từng có độ dài 1024 bit trước đây nhưng sau một số sự cố
an ninh mạng lớn trong quá khứ, khóa bất đối xứng hiện có 2048 bit Một kẻ xấu
sẽ cần tất cả khả năng tính toán hiện có trên Trái đất và vẫn sẽ cần hơn 10 tỷ năm
để bẻ khóa một email được ghép nối mạng bằng cách sử dụng thuật toán mã hóakhông đối xứng RSA, được sử dụng rộng rãi để bảo mật thông tin liên lạc kinhdoanh
+ Các khóa đối xứng cũng có kích thước khác nhau, nhưng độ dài phổ biến nhất là
128 bit hoặc 256 bit Việc sử dụng mã hóa đối xứng 256-bit an toàn giúp cho thôngtin liên lạc của tổ chức phần lớn miễn nhiễm với các cuộc tấn công bạo lực nếukhóa mã hóa an toàn
+ Các khóa không đối xứng lớn hơn và khó hơn nhiều để kẻ tấn công bẻ khóa mã
mà người dùng mã hóa email Tuy nhiên, tính khả thi của mã hóa không chỉ là vấn
đề về độ dài của mã mà còn là sức mạnh tính toán cần thiết để mã hóa và giải mã
dữ liệu tương ứng Ngoài ra còn có vấn đề là làm thế nào để phân phối khóa mãhóa cho người nhận theo cách giữ cho họ an toàn