Chương 1: Giới thiệu tổng quan về SMTP, POP3, IMAP1.1 Kiến trúc và hoạt động của thư điện tử Muốn gửi thư điện tử người gửi cần phải có một account trên một máy chủ thư.Một máy chủ có th
Trang 1ĐỒ ÁN MÔN HỌC BẢO MẬT THÔNG TIN
MÃ HÓA EMAIL BẰNG PGP
Chuyên ngành: <TÊN CHUYÊN NGÀNH>
Nhóm Sinh viên thực hiện:
Nguyễn Minh Hùng
TP Hồ Chí Minh, 26 tháng 3 năm 2023
1
Trang 2TÓM TẮT Mục tiêu đồ án:
Tìm hiểu các điểm yếu dễ bị tấn công trong hệ thống email hiệnnay Các giải pháp bảo mật cho hệ thống email
Tìm hiểu về các cơ chế phòng chống spam
mail Triển khai hệ thống bảo mật email
bằng PGP
Cấu trúc đồ án:
Chương 1: Giới thiệu tổng quan về SMTP, POP3, IMAP Chương 2: Các nguy cơ bị tấn công khi sử dụng hệ thống email
Chương 3: Các giải pháp bảo mật hệ thống email
Trang 3Mục lục:
Chương 1: Giới thiệu tổng quan về SMTP, POP3, IMAP 4
1.1Kiến trúc và hoạt động của thư điện tử 4
1.2Giới thiệu về giao thức SMTP 5
1.3Giới thiệu về giao thức POP và IMAP 10
Chương II: Các nguy cơ bị tấn công khi sử dụng email 13
2.1Sự thiếu bảo mật trong hệ thống email 13
2.2Các nguy cơ trong quá trình gửi email 13
Chương 3: Các giải pháp bảo mật email 17
3.1Các cơ chế mã hóa email 17
3.1.1 hóaMã và xác thực bằng PGP 17
3.1.2 hóaMã và xác thực bằng MIME 18
3.2Ứng dụng PGP 18
3.2.1 đặtCài 18
3.2.2 dụngSử khóa 22
3.2.3 hoáMã và giải mã hoá (Encrypt And Decrypt) 30
3.2.4Quá trình ký nhận và kiểm tra chữ ký (Sign And Checking Signatures) 34
Trang 4Chương 1: Giới thiệu tổng quan về SMTP, POP3, IMAP
1.1 Kiến trúc và hoạt động của thư điện tử
Muốn gửi thư điện tử người gửi cần phải có một account trên một máy chủ thư.Một máy chủ có thể có một hoặc nhiều account Mỗi account đều được mang một tênkhác nhau (user) Mỗi account đều có một hộp thư riêng (mailbox) cho account đó.Thông thường thì tên của hộp thư sẽ giống như tên của account Ngoài ra máy vi tính
đó phải được nối trực tiếp hoặc gián tiếp với hệ thống Internet nếu muốn gửi nhận thưđiện tử toàn cầu Người sử dụng máy vi tính tại nhà vẫn có thể gửi nhận thư điện tửbằng cách kết nối máy vi tính của họ với một máy vi tính khác bằng modem Có một sốnơi cấp phát account thư điện tử miễn phí cho các máy vi tính tại nhà có thể dùngmodem để kết nối với máy vi tính đó để chuyển nhận thư điện tử như hotmail.com hoặcyahoo.com v.v Ngoài ra, còn có rất nhiều cơ quan thương mại cung cấp dịch vụ hoặcaccount cho máy vi tính tại nhà nhưng người sử dụng phải trả tiền dịch vụ hàng tháng
Đường đi của thư
Thư điện tử chuyển từ máy máy chủ thư điện tử này (mail server) tới máy chủ tưđiện tử khác trên internet Khi thư được chuyển đến đích thì nó được chứa tại hộp thưđiện tử tại máy chủ thư điện tử cho đến khi nó được nhận bởi người nhận Toàn bộ quátrình xử lý chỉ xảy ra trong vài phút, do đó nó cho phép nhanh chóng liên lạc với mọingười trên toàn thế giới một cánh nhanh chóng tại bất cứ thời điểm nào dù ngày hayđêm
Gửi, nhận và chuyển thư
Để nhận được thư điện tử bạn cần phải có một tài khoản (account) thư điện tử.Một trong những thuận lợi hơn với thư thông thường là chúng ta có thể nhận thư điện
tử từ bất cứ đâu Chỉ cần kết nối vào Server thư điện tử để lấy thư về máy tính củamình Để gửi được thư cần phải có một kết nối vào internet và truy nhập vào máy chủ
thư điện tử để chuyển thư đi Thủ tục tiêu chuẩn được sử dụng để gửi thư là SMTP (Simple Mail Transfer Protocol) Nó được kết hợp với thủ tục POP Post Office(
Protocol) và IMAP để lấy thư
Trang 5hình của hệ thống máy chủ thư điện tử:
Với một hệ thống máy chủ thư điện tử cung cấp cho một đơn vị vừa và nhỏthì toàn bộ hệ thống thường được tích hợp vào một máy chủ Và máy chủ đó vừa làmchức năng nhận, gửi thư, lưu trữ hộp thư và kiểm soát thư vào ra
- Sử dụng thủ tục SMTP để chuyển, nhận thư giữa các máy chủ thư với nhau
- Sử dụng thủ tục SMTP để cho phép mail client gửi thư lên máy chủ
- Sử dụng thủ tục POP hoặc IMAP đển mail client nhận thư về
1.2 Giới thiệu về giao thúc SMTP
Giới thiệu
Mục tiêu của SMTP là để chuyển truyền email tin cậy và hiệu quả SMTP khôngphụ thuộc hệ thống con và chỉ yêu cầu 1 kênh truyền dữ liệu đáng tin cậy Một tínhnăng quan trọng của SMTP của nó là khả năng relay(chuyển tiếp) mail qua môi trườngdịch vụ truyền thông Một dịch vụ truyền thông cung cấp một môi trường truyền thônggiữa các tiến trình (IPCE) Một IPCE có thể bao gồm một mạng, một số mạng, hay một
hệ thống mạng con Có thể hiểu IPCE là môi trường cho phép một tiến trình có thểgiao tiếp qua lại trực tiếp với một tiến trình khác Điều quan trọng là các IPCEkhông chỉ có quan hệ 1-1 trên các mạng Một tiến trình có thể giao tiếp trực tiếpvới nhiều tiến trình khác thông qua IPCE Mail là một ứng dụng của truyền thôngliên tiến trình Mail có thể được truyền tải giữa các tiến trình trên nhiều IPCEs khácnhau 1 tiến trình được kết nối giữa hai (hay nhiều) IPCE Cụ thể hơn, email có thểđược chuyển tiếp (relay) qua nhiều Host trên các hệ thống chuyển tải khác nhau quacác Host trung gian
Trang 6hình SMTP
Các SMTP được thiết kế dựa trên các mô hình truyền thông sau:
- Khi có các yêu cầu mail từ người sử dụng, phía SMTP-send sẽ thiết lập một kênh truyền hai chiều tới phía SMTP-receiver
- SMTP-receiver ở đây có thể là đích đến cuối cùng hay chỉ là một địa chỉ trung gian
- SMTP-send gửi SMTP commands đến SMTP-receiver
SMTP-receiver đáp ứng SMTP commands bằng cách gửi trả cho SMTP-send cácSMPT replies tương ứng Một khi kênh truyền đã được thiết lập, SMTP-sender sẽ gửimột MAIL command cho biết người gửi Nếu SMTP-receiver chấp nhận mail nó sẽ đápứng 1 OK reply Sau đó SMTP-sender lại gửi một RCPT command cho biết là người sẽnhận mail, nếu SMTP- receiver chấp nhận mail này cho người nhận đó thì nó reply lại
là OK, nếu không nó sẽ reply lại là mail này bị loại bỏ Nếu SMTP-receiver reply là OKthì SMTP-sender sẽ gửi dữ liệu mail tới phía nhận và kết thúc bằng một command đặc
biệt nào đó Nếu SMTP-receiver xử lý thành công dữ liệu mail này thì nó sẽ reply lại làOK
- SMTP cung cấp nhiều kĩ thuật cách khác nhau để gửi mail:
- Truyền thẳng khi host phía gửi và host phía nhận được kết nối tới cùng một dịch vụ truyền tải Thông qua các máy chủ SMTP khi host phía gửi và host phía nhận không được kết nối tới cùng một dịch vụ truyền tải Đối số cho mail command là 1 tuyến ngược (reverse-path), trong đó ghi rõ mail được gửi từ ai Đối số cho RCPT
Trang 7command là một tuyến chuyển tiếp (forward-path), chỉ ra mail được gửi cho ai.Tuyến chuyển tiếp là 1 tuyến nguồn, trong khi các tuyến ngược là 1 tuyến quay trở về(có thể được dùng để trả lại một thông báo cho người gửi khi một lỗi xảy ra với mộtmessage chuyển tiếp).
Khi cùng một message được gửi đến nhiều người nhận, SMTP khuyến khíchviệc truyền tải chỉ có một bản sao của các dữ liệu cho tất cả các người nhận tạicùng một máy chủ đích Các mail command và reply có một cú pháp cứng nhắc.Các reply cũng có 1 mã số Trong phần sau đây, mà xuất hiện các ví dụ thực tế sửdụng các mail command và reply, các danh sách đầy đủ các command và reply.Các command và reply không phải là trường hợp nhạy cảm Tức là, một từcommand
hoặc reply có thể là chữ thường, hoa, hay hỗn hợp Lưu ý rằng điều này là không đúng với tên
người sử dụng hộp thư Vì đối với một số máy tên người sử dụng là trường hợp nhạycảm, và các triển khai SMTP phải đưa trường hợp này ra để bảo vệ các trường hợp tênngười dùng giống với các tham số trong mailbox Tên máy chủ không phải là trườnghợp nhạy cảm
Các command và reply là gồm các kí tự ASCII Khi dịch vụ chuyển thư cungcấp 1 kênh truyền 1 byte 8bit (octet), mỗi kí tự 7 bit được đưa vào các bit thấp củaoctet, bit cao của octet xóa về 0 Khi cụ thể hóa các dạng chung của mỗi lệnh và reply,
1 đối số sẽ được biểu diễn bằng 1 biến(hay 1 hằng) trong ngôn ngữ meta, chẳng hạn,
“<string>” hoặc “<reverse-path>”
Khi xác định các hình thức chung của một lệnh hoặc trả lời, một đối số Ởđây các dấu ‘<’ cho biết đây là biến trong ngôn ngữ meta
Trang 8MIME và SMTP
MIME (Multipurpose Internet Mail Extensions) cung cấp thêm khả năng choSMTP và cho phép các file có dạng mã hoá multimedia đi kèm với bức điện SMTPchuẩn MIME sử dụng bảng mã Base64 để chuyển các file dạng phức tạp sang mãASCII để chuyển đi
MIME là một tiêu chuẩn mới như nó hiện đã được hỗ trợ bởi hầu hết các ứngdụng, và bạn phải thay đổi nếu chương trình thư điện tử của bạn không có hỗ trợMIME MIME được quy chuẩn trong các tiêu chuẩn RFC 2045-2049
kèm với tên của host gửi điện Trong ESTMP (extended
protocol), thì lệnh này sẽ là EHLO
MAIL Khởi tạo một giao dịch gửi thư Nó kết hợp "from" để xác định
người gửi thư
Trang 9DATA Thông báo bất đầu nội dung thực sự của bức điện (phần thân của
thư) Dữ liệu được mã thành dạng mã 128-bit ASCII và nó
được kết
gì
SMTP mở rộng (Extended SMTP )
SMTP thì được cải thiệt để ngày càng đáp ứng nhu cầu cao của người dùng
và là một thủ tục ngày càng có ích Như dù sao cũng cần có sự mở rộng tiêuchuẩn SMTP và chuẩn RFC 1869 ra đời để bổ sung cho SMTP Nó không chỉ mởrộng mà còn cung cấp thêm các tính năng cần thiết cho các lệnh có sẵn Ví dụ:lệnh SIZE là lệnh mở rộng cho phép nhận giới hạn độ lớn của bức điện đến Không cóESMTP thì sẽ không giới hạn được độ lớn của bức thư Khi hệ thống kết nối vớimột MTA, nó sẽ sử dụng khởi tạo thì ESMTP thay HELO bằng EHLO Nếu MTA
có hỗ trợ SMTP mở rộng (ESMTP) thì nó sẽ trả lời với một danh sách các lệnh mà nó
sẽ hỗ trợ Nếu không nó sẽ trả lời với mã lệnh sai (500 Command not recognized)
và host gửi sẽ quay trở về sử dụng SMTP Sau đây là một tiến trình ESMTP:
Trang 10Header của thư khi nhận được cho phép bạn xem bức điện đã đi qua nhữngđâu trước khi đến hộp thư của bạn Nó là một dụng cụ rất tốt để kiểm tra và giảiquyết lỗi Sau đây là ví dụ:
From someone@mydomain.COM Sat Jul 31 11:33:00 1999
Received: from host1 mydomain.com by host2.mydomain.com (8.8.8+ Sun/8.8.8) with ESMTP id LAA21968 for ;Sat, 31 Jul 1999 11:33:00 -0400 (EDT)
Received: by host1.mydomain.com with Interne Mail Service(5.0.1460.8)id ; Sat, 31 Jul
1999 11:34:39 -0400
Message-ID:
From: "Your Friend"
To: " 'jamisonn@host2.mydomain.com' " Subject: Hello
There Date: Sat, 31 Jul 1999 11:34:36 -0400
Trang 11Trên ví dụ trên có thể thấy bức điện được gửi đi từ someone@mydomain.com.
Từ mydomain.com , nó được chuyển đến host1 Bức điệnđượcgửi từ host2 tới host1
và chuyển tới người dùng Mỗi chỗ bức điện dừng lại thì host nhận được yêu cầu điềnthêm thông tin vào header nó bao gồm ngày giờ tạm dừng ở đó Host2 thông báo rằng
nó nhận được điện lúc 11:33:00 Host1 thông báo rằng nó nhận được bức điện vào lúc11:34:36, Sựtrên lệch hơn một phút có khả năng là do sự không đồng bộ giữa đồng hồcủa hai nơi Thuận lợi và bất lợi của SMTP
Như thủ tục X.400, SMTP có một số thuận lợi và bất lợi
Thuận lợi bao gồm:
SMTP rất phổ biến
Nó được hỗ trợ bởi nhiều tổ chức
SMTP có giá thành quản trị và duy trì thấp
SMTP nó có cấu trúc địa chỉ đơn giản
Bất lợi bao gồm:
SMTP thiếu một số chức năng
SMTP thiết khả năng bảo mật như X.400
Nó chỉ giới hạn vào những tính năng đơn giản nhất
Trang 121.3 Giới thiệu về giao thức POP và IMAP
Trong nhưng ngày tháng đầu tiên của thư điện tử, người dùng được yêu cầu truynhập vào máy chủ thư điện tử và đọc các bức điện của họ ở đó Các chương trình thưthường sử dụng dạng text và thiếu khả năng thân thiện với người dùng Để giải quyếtvấn đề đó một số thủ tục được phát triển để cho phép người dùng có thể lấy thư về máycủa họ hoặc có các giao diện sử dụng thân thiện hơn với người dùng Và chính điều đóđem đến sử phổ biến của thư điện tử Có hai thủ tục được sử dụng phổ biến nhất hiệnnày là POP (Post Office Protocol) và IMAP (Internet Mail Access Protocol)
Post Office Protocol (POP)
POP cho phép người dùng có account tại máy chủ thư điện tử kết nối vàoMTA và lấy thư về máy tính của mình, ở đó có thể đọc và trả lời lại POP đượcphát triển đầu tiên là vào năm 1984 và được nơng cấp từ bản POP2 lên POP3 vàonăm 1988 Và hiện nay hầu hết người dùng sử dụng tiêu chuẩn POP3 POP3 kết nốitrên nền TCP/IP để đến máy chủ thư điện tử (sử dụng cổng 110) Người dùng điềnusername và password Sau khi xác thực đầu client sẽ sử dụng các lệnh của POP3 đểlấy hoặc xoá thư POP3 chỉ là thủ tục để lấy thư trên máy chủ thư điện tử POP3được quy định bởi tiêu chuẩn RFC 1939
Lệnh của POP3
Trang 13STAT Yêu cầu về trạng thái của hộp thư như số lượng thư và độ
lớn của thư LIST
Internet Mail Access Protocol (IMAP)
Thủ tục POP3 là một thủ tục rất có ích và sử dụng rất đơn giản để lấy thư về chongười dùng Như sự đơn giản đó cũng đem đến việc thiếu một số công dụng cần thiết
Ví dụ: POP3 chỉ là việc với chế độ offline có nghĩa là thư được lấy về sẽ bị xoá trênserver IMAP thì hỗ trợ những thiếu sót của POP3 IMAP được phát triển vào năm
1986 bởi trường đại học Stanford IMAP2 phát triển vào năm 1987 IMAP4, là bảnmới nhất đang được sử dụng và nó được các tổ chức tiêu chuẩn Internet chấp nhận vàonăm 1994 IMAP4 được quy định bởi tiêu chuẩn RFC 2060 và nó sử dụng cổng 143của TCP
Lệnh của IMAP4
CAPABILITYYêu cầu danh sách các chức năng hỗ
trợAUTHENTICXác định sử dụng xác thực từ một
serverLOGIN Cung cấp username và password
SELECT Chọn hộp thư
EXAMINE Điền hộp thư chỉ được phép đọc
CREATE Tạo hộp thư
DELETE Xoá hộp thư
RENAME Đổi tên hộp thư
SUBSCRIBE Thêm vào một list đang hoạt
Trang 14động UNSUBSCRIBE Dời khỏi list đang hoạt
động
thư, )
APPEND Thêm message vào hộp thư
CHECK Yêu cầu kiểm tra hộp thư
CLOSE Thực hiện xoá và thoát khỏi hộp thư
EXPUNGE Thực hiện xoá
SEARCH Tìm kiếm trong hộp thư để tìm messages xác
STORE Thay đổi nội dụng của messages
LOGOUT Đóng kết nối
Trang 16Chương I ng email
2.1 Sự thiếu bảo
không được mã hóa khi nó từ Webmail Server tới máy tính
SMTP: SMTP không mã hóa thông điệp Mọi kết nối giữa SMTP serversgửi thông điệp của bạn dưới dạng chữ cho mọi kẻ nghe trộm thấy Thêm vào đó, nếuemail server yêu cầu bạn gửi username và password để “login” vào SMTP server mụcđích để chuyển thông điệp tới một server khác, khi đó tất cả đều được gửi dưới dạngchữ, mục tiêu để nghe trộm Cuối cùng, thông điệp gửi bằng SMTP bao gồm thôngtin về má y tính mà chúng được gửi đi, và chương trình email đã được sử dụng.Những thông tin này sẵn sàng cho mọi người nhận, có thể mang tính chất cá nhân
để login, đều không được mã hóa Vì vậy, thông điệp của bạn có thể được đọc bởi bất
kỳ kẻ nào đang nghe lén thông tin của máy tính cũng như nhà cung cấp dịch vụ emailcủa bạn
Backups: thông điệp được lưu trữ trên SMTP server dưới dạng chữ, không được
mã hóa Việc sao lưu dữ liệu trên server có thể được thực hiện bất cứ lúc nào vàngười quản trị có thể đọc bất kỳ dữ liệu nào trên máy tính
2.2 Các nguy cơ trong quá trình gửi email
Eavesdropping :
Internet là nơi rộng lớn với rất nhiều người Thật dễ dàng để ai đó truy cập vàomáy tính hoặc đoạn mạng mà thông tin của bạn đang được truyền trên đó, để bắtthông tin và đọc Giống như ai đó đang ở phòng kế bên đang lắng nghe cuộc nóichuyện điện thoại của bạn, hacker có thể sử dụng các công cụ man-in-the-middle đểbắt toàn bộ các gói tin từ người sử dụng email Việc này có thể được thực hiện mộtcách dễ dàng thông qua các chương trình như Cain&Abel, Ettercap
Trang 17Khắc phục Eavesdropping:
Do đó để tránh tình trạng eavesdropping xảy ra, chúng ta nên mã hóa cácthông tin khi chúng được chuyển đi trên mạng internet để đến server Mail Và ngaytrên server, thông tin cũng cần phải được mã hóa để lưu trữ 1 cách an toàn sử dụngkhóa bảo mật mà chỉ có người nhận đích thực mới biết
Identify Theft:
Nếu ai đó có thể thu thập username và password mà bạn dùng để truy cập vàoemail server, họ có thể đọc mail của bạn và gửi mail như bạn Thông thường, nhữngthông tin này có thể thu thập bởi kẻ nghe lén trên SMTP, POP, IMAP hoặc kết nốiWebMail, bằng cách đọc thông điệp mà bạn đính kèm theo các thông tin này
Khắc phục Identify Theft:
Để có thể khắc phục identity theft, chúng ta cần phải tạo ra được 1 sự trao đổiriêng tư, bí mật và an toàn bằng cách gửi những thông tin cá nhân và nội dung tin nhắndưới dạng mã hóa khi chúng di chuyển trên internet
VD: MyMail đã sử dụng các đường link giao tiếp Secure Socket Protocol đểgiảm tình trạng indentify Theft xảy ra
Invasion of Privacy:
Nếu bạn rất quan tâm đến thông tin riêng tư của mình, bạn cần xem xét khảnăng “việc sao lưu của bạn không được bảo vệ Bạn có thể cũng quan tâm đến việcnhững người khác có khả năng biết được địa chỉ IP của máy tính bạn Thông tin này cóthể được dùng để nhận ra thành phố bạn đang sống hoặc thậm chí trong trường hợpnào đó có thể tìm ra địa chỉ của bạn Việc này không xảy ra với WebMail, POP, IMAP,
Trang 18nhưng đối với SMTP thì lại có khả năng xảy ra.
họ cũng không thể biết rằng có thông điệp đã được gửi cho họ
Khắc phục Message Modification:
-Khi email được gửi đến server mail thì nó cần lưu trữ dưới dạng mã hóa bằng 1khóa bảo mật riêng, khi đó dù cho ai có quyền admin trên server, họ vẫn không thểthay đổi được nội dung email
-Thêm nữa chúng ta cũng phải ngăn chặn không cho System administrator cóquyền truy suất tài khỏan email bằng cách đơn giản reset và tạo ra 1 password mới
False Messages:
Thật dễ dàng để tạo ra một thông điệp giả mạo mà có vẻ như được gửi bởi mộtngười nào đó Nhiều vius đã lợi dụng điểm này để lan truyền sang các máy tính khác.Nhìn chung, không có cách gì chắn chắn rằng người gửi thông điệp là người gửi thực
sự - tên người gửi có thể dễ dàng làm giả
Trang 19Khắc phục False Messages:
- Chúng ta có thể sử dụng Reverse DNS lookup, finger, và sự tăng cường sự kiểm tracredential (account,password) để nhận dạng địa chỉ email có chính xác không, đồngthời cũng xem xét được email có được gửi từ server Email và host hợp lệ hay không
Message Relay:
Thông điệp có thể bị chặn lại, chỉnh sửa va gửi lại sau Bạn có thể nhận được một tinnhắn nguyên gốc hợp lệ nhưng sau đó lại nhận được những tin nhắn giả mạo mà có vẻnhư hợp lệ
nó được, thậm chí sau khi bạn nghĩ là đã xóa hết các bản copy của nó
Khắc phục Unprotected Backups:
-Như đã nói ở trên, nếu như nội dung và các thông tin của email đã được lưu dướidạng mã hóa thì dù cho nó có được lưu lại một cách không mong đợi thì cũng không ai
có thể đọc được nó
Trang 20Bởi vì những thông điệp thông thường có thể bị giả mạo, do đó không có cáchnào chứng minh rằng người khác có gửi cái thông điệp đó cho bạn hay không Nghĩa làthậm chí nếu một ai đó đã gửi cho bạn một thông điệp, họ hoàn toàn có thể chối bỏ.Đây là 1 trong số những điểm hết sức cần lưu ý khi sử dụng email để thực hiện các hợpđồng, giao dịch kinh doanh…
Khắc phục Repudiation:
Chúng ta cần mã hóa và lưu trữ bảo mật các thông tin cũng như nội dung của emailbằng 1 khóa bảo mật duy nhất tương ứng với từng user khác nhau Khi đó không ai cóthể giảo mạo hoặc thay đổi nội dung của email Điều này giúp ta đảm bảo được sựchính xác của email, nhờ đó các hoạt động kinh doanh, giao dịch sẽ diễn ra thuận lợihơn, và cũng không ai có thể từ chối email mà chính mình đã gửi
Chương 3: Các giải pháp bảo mật email
3.1 Các cơ chế mã hóa email
3.1.1 Mã hóa và xác thực bằng PGP
PGP_Xác thực:
- User tạo thư
- Dùng hàm băm SHA-1 lên nội dung thư
- Dùng RSA mà hóa mã băm bằng khóa riêng của người gửi
- Gắn kết quả vào nội dung thư
Trang 21PGP_Mã hóa:
- Người gửi tạo số ngẫu nhiên 128 bit
- Mã hóa nội dung thư bằng thuật toán mã hóa (3DES, CAST_128 hoặc IDEA), dùng số
ngẫu nhiên vừa sinh ra làm khóa
- Mã hóa bằng kháo công khai của người nhận và gắn vào đầu thư
PGP_Kết hợp mã hóa và xác thực: