thực hành chữ ký số

Đơn vị đăng ký RA cơ sở dữ liệu chứng thư sốcơ sở dữ liệu chứng thư sốyêu cầucấp chưng thư số/khóa xin cấp chứng thư số/khóa Xác minh... Nh n Keys và sau đó Export.

TH C HÀNH Ự

Giáo viên: Nguy n Hi u Minh ễ ế

N i dung th c hành ộ ự

1 M t s ng d ng ch ký s trong ộ ố ứ ụ ữ ố

th c ti n ự ễ

2 C u hình an ninh m ng WLAN ấ ạ

• Ch ký s dùng k thu t mã hóa khóa công khai ữ ố ỹ ậ (public key) B n có th cung c p khóa công khai ạ ể ấ

c a b n đ n b t c ng i nào c n nó, nh ng khóa ủ ạ ế ấ ứ ườ ầ ư riêng thì ch có b n là ng i n m gi ỉ ạ ườ ắ ữ

• Ví d c b n ụ ơ ả : A có hai khóa, m t khóa công khai và ộ

m t khóa riêng A đ a khóa công khai c a mình ộ ư ủ cho B, nh ng gi l i khóa riêng cho mình Khi mu n ư ữ ạ ố chuy n tài li u cho B, A có th xác nh n (ký) các ể ệ ể ậ tài li u này dùng chính khóa riêng c a mình và g i ệ ủ ử chúng đ n B B sau đó s dùng khóa công khai c a ế ẽ ủ

A, đ ki m tra tài li u mà cô nh n đ c có th c ể ể ệ ậ ượ ự

s do A g i không ự ử

Th m đ nh ch ký s ẩ ị ữ ố

Bản tóm lược Hàm băm

Tách

Giải mã Thông điệp dữ liệu

Khóa công khai

Đơn vị đăng ký (RA) cơ sở dữ liệu chứng thư sốcơ sở dữ liệu chứng thư sốyêu cầu

cấp chưng thư số/khóa xin cấp

chứng thư số/khóa Xác minh

DÙNG CH KÝ ĐI N T CHO Ữ Ệ Ử

EMAIL

• Chu n b ẩ ị : Trong ph n này, chúng ta ầ

c n 2 tài kho n e-mail d ng POP3 ầ ả ạ

• Tài kho n e-mail POP3 th nh t đ c ả ứ ấ ượ xác l p cho A và tài kho n th hai ậ ả ứ xác l p cho B A là ng i g i (sender) ậ ườ ử

và B là ng i nh n mail (receiver) ườ ậ

• T t c nhân viên dùng e-mail đ u ấ ả ề

Thuê ch ng ch s cá nhân t ứ ỉ ố ừ

m t nhà cung c p ch ng ch s ộ ấ ứ ỉ ố

công c ng ộ

• Đ có th g i mail v i ch ký đi n t , A c n liên ể ể ử ớ ữ ệ ử ầ

h và thuê ch ng ch s (CA - Certificate ệ ứ ỉ ố Authority) cá nhân t m t nhà cung c p ch ng ch ừ ộ ấ ứ ỉ

• Sau khi đã th c hi n đăng ký, b n s ự ệ ạ ẽ

đ c Vasc đ a ra nh ng h ng d n c ượ ư ữ ướ ẫ ụ

th cách th c hoàn thành vi c xin c p ể ứ ệ ấ

ch ng ch s ứ ỉ ố

• Sau quy trình này, ti n hành cài đ t ế ặ

ch ng ch s Nh n Yes và OK khi ứ ỉ ố ấ thông báo Certificate Installation Complete xu t hi n ấ ệ

Xác nh n đi n t cho ậ ệ ử

email

• M t khi ch ng ch s cá nhân cho Email đã ộ ứ ỉ ố

đ c cài đ t, b n có th dùng nó làm ch ượ ặ ạ ể ữ

ký s và mã hóa các email g i đi.ố ử

1 M OE, dùng tài kho n email POP3 đã ở ả

t o trên Ch n Tools > ch n Options, ạ ở ọ ọ

ch n tab Security Trên tab này, đánh d u ọ ấ

ch n ọ Digitally sign all outgoing messages (t o ch ký s cho t t c email g i đi) ạ ữ ố ấ ả ử

2 Nh n Create Mail và b n s th y bi u ấ ạ ẽ ấ ể

t ng ruy băng đ góc trên bên ph i ượ ỏ ở ả

Đi u này có nghĩa là email mà b n g i đi s ề ạ ử ẽ

đ c t o ch ký s Đi n vào To: đ a ch ượ ạ ữ ố ề ị ỉemail c a B Sau đó nh n Send.ủ ấ

3 Chuy n đ n tài kho n email POP3 c a B ể ế ả ủ

và m email nh n t A B n s th y email ở ậ ừ ạ ẽ ấ

mà B nh n đ c Nh n Continue đ xem ậ ượ ấ ểemail th c s ự ự

• B n hãy đ ý ruy băng màu đ góc ph i ạ ể ỏ ảtrên c a mail Đi u này cho B bi t A đã ủ ề ế

ti n hành g i email này dùng ch ký s ế ử ữ ố

• Nh n vào bi u t ng ruy băng đ đ xem ấ ể ượ ỏ ể

ch ký s t ng i g i, ki m tra và th y ữ ố ừ ườ ử ể ấ

n i dung email đã không b thay đ i và ch ộ ị ổ ữ

ký s này đáng tin c y Có th xem thông ố ậ ểtin v ch ng ch s cá nhân c a ng i g i ề ứ ỉ ố ủ ườ ử

b ng cách nh n View Certificate.ằ ấ

và tính xác th c (authenticity) c a d li u.ự ủ ữ ệ

• Khi b n mã hóa email thì toàn b n i dung ạ ộ ộthông đi p và các file đính kèm đ u đ c ệ ề ượ

mã hoá

Các b c mã hóa ướ

1 M OE, dùng tài kho n mail POP3 th 2 ở ả ứ

t c c a B Ch n Tools > Options Nh n tab ứ ủ ọ ấSecurity tab Đánh d u ch n ấ ọ Encrypt contents and attachments for all outgoing messages Nh n Apply và OK.ấ

2 Nh n vào Create Mail và s th y xu t ấ ẽ ấ ấ

hi n bi u t ng khóa góc trên bên ệ ể ượ ổ ở

ph i Đi u này có nghĩa là email c a b n s ả ề ủ ạ ẽ

đ c mã hóa khi g i Đi n vào To: đ a ch ượ ử ề ị ỉemail c a A và nh n Send

3 Quay tr l i tài kho n email c a A và ở ạ ả ủ

m email mà B v a g i khi b n m email, ở ừ ử ạ ở

b n s nh n đ c thông đi p An ạ ẽ ậ ượ ệapplication is requesting access to a protected item

4 Nh n OK và sau đó ch n Continue đ ấ ọ ể

đ c n i dùng email đã mã hóa.ọ ộ

5 B n có th nh n bi u t ng khóa màu ạ ể ấ ể ượ ổxanh đ xem thông tin chi ti t h n v ể ế ơ ềemail đã mã hóa B đã không thi t l p ch ế ậ ữ

ký s cho email này nên t t c các thông ố ấ ả

s c a Digital Signature đ u không có giá ố ủ ề

DÙNG PGP Đ MÃ HÓA Ể

FILE

• Khái ni mệ : PGP (Pretty Good Privacy) là

ph n m m mi n phí cung c p kh năng mã ầ ề ễ ấ ảhóa PGP trong g i nh n email và truy n file ử ậ ềhàng đ u hi n nay ầ ệ

• Ph n m m PGP mi n phí ch đ c s d ng ầ ề ễ ỉ ượ ử ụcho ng i dùng cá nhân v i m c đích phi ườ ớ ụ

th ng m i, có th t i v t i đ a ch ươ ạ ể ả ề ạ ị ỉ

http://www.pgp.com/products/freeware.ht

Cài đ t PGP ặ

1 Đăng nh p vào Windows XP v i quy n Administrator và ậ ớ ề

kh i đ ng quy trình cài đ t PGP b ng cách nh n đúp vào file ở ộ ặ ằ ấ cài đ t Nh n Next, đ c các th a thu n v b n quy n, nh n ặ ấ ọ ỏ ậ ề ả ề ấ Yes Màn hình Read Me xu t hi n, nh n Next sau khi đ c ấ ệ ấ ọ xong ph n này Ch n No, Im a New User, vì b n là ng i m i ầ ọ ạ ườ ớ

s d ng, ch a t ng t o và s d ng các khóa c a PGP tr c ử ụ ư ừ ạ ử ụ ủ ướ đó.

2 Gi nguyên các giá tr m c đ nh cho Destination Folder và ữ ị ặ ị

nh n Next Ch n các thành ph n, nh n Next Nh n Next l n ấ ọ ầ ấ ấ ầ

n a và Finish đ kh i đ ng l i máy ữ ể ở ộ ạ

3 Đăng nh p l i vào máy v i tài kho n c a ậ ạ ớ ả ủ

A (ho c n u A chính là Administrator thì ặ ếđăng nh p bình th ng nh l n tr c) PGP ậ ườ ư ầ ướNew User Configuration Wizard xu t hi n ấ ệ

h ng d n A các thao tác Nh n Next đ ướ ẫ ấ ể

ti p t c Ch n Yes sau đó nh n Next.ế ụ ọ ấ

4 K ti p ch n I am a New User Create ế ế ọnew keyring files for me Nh n Next r i ấ ồFinish đ hoàn thành.ể

5 B n s th y xu t hi n h p tho i PGP ạ ẽ ấ ấ ệ ộ ạLicense N u đang dùng phiên b n mi n phí, ế ả ễ

nh n Later, ng c l i n u mu n mua b n ấ ượ ạ ế ố ảquy n, nh n Authorize.ề ấ

6 PGP Key Generation Wizard s xu t ẽ ấ

hi n Nh n Next ti p t c Đi n vào h tên ệ ấ ế ụ ề ọ

đ y đ c a b n và đ a ch email, sau đó ầ ủ ủ ạ ị ỉ

nh n Next Trong ví d này là tên và đ a ấ ụ ị

ch email c a B.ỉ ủ

7 Màn hình k ti p nh c b n đi n vào ế ế ắ ạ ềPassphrase, m c đích c a Passphrase là ụ ủ

b o v vi c truy c p khóa riêng (private ả ệ ệ ậkey) Nên s d ng Passphrase an toàn ử ụ(không d đoán ho c dò ra).ễ ặ

Đi n ề Passphrase và xác nh n ậ(Confirmation), sau đó nh n Next.ấ

8 Nh n Next sau đó ch n Finish đ hoàn ấ ọ ể

t t quá trình kích ho t khóa.ấ ạ

Xu t khóa công khai PGP ấ

• T i sao c n ph i xu t khóa công khai PGP ạ ầ ả ấ ? Câu tr l i đ n ả ờ ơ

gi n nh sau M c tiêu c a ví d này là làm sao B có th mã ả ư ụ ủ ụ ể hóa m t file (text) và sau đó g i nó cho A d i d ng file ộ ử ướ ạ đính kèm qua email Đ làm đ c đi u này, B c n ph i có ể ượ ề ầ ả khóa công khai c a A ủ

• A đã cài đ t và kích ho t khóa PGP, ti p theo anh y s ặ ạ ế ấ ẽ

xu t khóa công khai c a mình và sau đó chuy n khóa này đ n ấ ủ ể ế cho B đ có th mã hóa n i dung file đính kèm g i qua email ể ể ộ ử

Ng c l i, trong tr ng h p A g i file mã hóa cho B thì ượ ạ ườ ợ ử chính B ph i xu t khóa công khai và chuy n cho A, đ th c ả ấ ể ể ự

hi n giao d ch an toàn ệ ị

1 Nh n chu t ph i vào khoá PGP n m ấ ộ ả ằ ởkhay h th ng và nh n ti p PGPkeys.ệ ố ấ ế

2 Nh n Keys và sau đó Export Đi n vào ấ ềtên file và l u vào b t kỳ n i nào d nh , ví ư ấ ơ ễ ớ

d C: ho c đĩa m m A đã l u file này vào ụ ổ ặ ề ưđĩa m m và chuy n nó đ n cho B Và B cũng ề ể ế

s làm t ng t ẽ ươ ự

Nh p khóa công khai PGP ậ

key

• Khi B nh n đ c khóa công khai t B, B c n nh p ậ ượ ừ ầ ậ khóa này vào ph n m m PGP ầ ề

1 Nh n ph i chu t vào PGP lock t khay h th ng ấ ả ộ ừ ệ ố

và nh n PGPkeys Nh n Keys và ch n Import ấ ấ ọ

2 Ch n khóa d i tên file là A đã l u và nh n ọ ướ ư ấ Open.

3 Ch n A và nh n Import Thoát kh i c a s ọ ấ ỏ ử ổ PGPkeys T ng t , A cũng c n nh p khóa công ươ ự ầ ậ khai c a B g i cho mình ủ ử

G i file mã hóa dùng PGP ử

1 T o m t file text trên desktop có tên ạ ộConfidential Nh n ph i vào file và ch n ấ ả ọPGP, ch n Encrypt & Sign.ọ

2 Ch n ng i nh n là A (recipient) và nh n ọ ườ ậ ấOK

3 Đi n passphrase c a B vào và nh n OK ề ủ ấ

nh m xác nh n file đã đ c mã hóa đ A ằ ậ ượ ể

có th bi t ch c ch n B th c s là ng i ể ế ắ ắ ự ự ườ

g i.ử

4 Khi file đã đ c mã hóa dùng PGP, bi u ượ ể

t ng file s thay đ i Và ch có nh ng ượ ẽ ổ ỉ ữ

ng i sau đây có th m file này: A (v i ườ ể ở ớpassphrase c a mình), A (v i passphrase ủ ớ

c a anh y) và ng i nào đó đánh c p đ c ủ ấ ườ ắ ượpassphrase c a A ho c B.ủ ặ

5 B sau đó s g i file mã hóa này d i ẽ ử ướ

d ng đính kèm email cho A.ạ

Tính năng xóa file vĩnh

• Thông tin trên đĩa c ng th ng ch m t đi ứ ườ ỉ ấ

n u b thông tin m i ghi đè lên, ngay c ế ị ớ ảtrong tr ng h p này, v n có th ph c h i ườ ợ ẫ ể ụ ồ

v i m t s siêu công c ph c h i d li u

• PGP cung c p cho chúng ta m t tính năng ấ ộxóa d li u vĩnh vi n là Wipe, s d ng ữ ệ ễ ử ụ

ph ng pháp ghi đè m t s thông tin ng u ươ ộ ố ẫnhiên

1 A s ki m tra tính năng này trên máy ẽ ểtính c a mình Nh n ph i chu t trên file ủ ấ ả ộConfidential và ch n PGP > Wipe.ọ

2 Ch n file đ c li t kê và nh n Yes File ọ ượ ệ ấ

s b xóa vĩnh vi n.ẽ ị ễ

C u hình an ninh m ng ấ ạ

WLAN

1 C u hình Access Point ấ

2 C u hình Winxp ấ