Các quá trình hoạt động 2.1 Chứng thực : Người gửi tạo một thông điệp.. Mã băm được mã hoá cùng với khoá riêng của người gửi bằng thuật toán RSA, sau đó ghép kết quả vào thông điệp.
Trang 1@ Bảo mật thư điện tử
• Nguyễn Thị Thanh Thúy
BẢO MẬT THÔNG TIN
Trang 2Nội dung
4 Giới thiệu về chức năng S/MIME
3 Giới thiệu MIME
2 Các quá trình hoạt động
1 Các dịch vụ của PGP
0 Giới thiệu PGP
Trang 52 Các quá trình hoạt động
2.1 Chứng thực :
Người gửi tạo một thông điệp
Dùng SHA-1 để tạo mã băm 160 bit cho thông điệp
Mã băm được mã hoá cùng với khoá riêng của người gửi bằng thuật toán RSA, sau đó ghép
kết quả vào thông điệp
Người nhận giải mã và phục hồi mã băm bằng RSA và khoá công khai của người gửi
Người nhận tạo mã băm và so sánh với mã
băm đã giải mã
Trang 62.1 Quy trình chứng thực
• M : Thông điệp
• H : Hàm băm
• EP : Mã hóa khóa công khai
• DP : Giải mã khóa công khai
• Z : Nén
• Z-1 : Giải nén
Trang 72 Các quá trình hoạt động
2.2 Bảo mật:
Nguời gởi tạo một thông điệp và một số 128bit ngẫu nhiên để dùng làm khoá phiên chỉ cho
thông điệp này
Thông điệp được mã hoá bằng giải thuật
CAST-128 (hoặc IDEA hoặc 3DES) cùng với khoá
phiên
Khoá phiên được mã hoá bằng RSA và khoá
công khai của người nhận , và nó được đính
kèm vào thông điệp
Người nhận giải mã và phục hồi khoá phiên
bằng RSA và khoá riêng của nó
Thông điệp được giải mã bằng khoá phiên
Trang 82.2 Quy trình mã hóa
• M : Thông điệp
• H : Hàm băm
• EP, DP : Mã hóa, giải mã khóa công khai
• EC, DC : Mã hóa, giải mã đối xứng
• Z : Nén
• Z-1 : Giải nén
Trang 92 Các quá trình hoạt động
2.3 Bảo mật và xác thực :
• M : Thông điệp
• H : Hàm băm
• EP, DP : Mã hóa, giải mã khóa công khai
• EC, DC : Mã hóa, giải mã đối xứng
• Z : Nén
• Z -1 : Giải nén
Trang 102 Các quá trình hoạt động
2.4 Nén :
PGP nén thông điệp sau khi đã
cung cấp chữ ký và trước khi mã
hoá
Nén dữ liệu bằng ZIP.
Trang 112 Các quá trình hoạt động
2.5 Tương thích email:
Khi sử dụng PGP, phần được gửi đi chắc chắn
sẽ được mã hoá
Bao gồm một chuỗi 8 bit bất kì
Thư điện tử chỉ cho phép sử dụng những khối bao
Trang 122 Các quá trình hoạt động
2.6 Phân mảnh và ghép
Dịch vụ Email thường giới hạn độ
dài tối đa của thông điệp.
Chia thông điệp ra thành các khối
nhỏ hơn để truyền đi riêng lẻ
Trang 13Mối liên hệ giữa các quá trình
Trang 152.7 Định danh khóa
Trang 16 Những nhóm khóa này được sử dụng
trong việc truyền và nhận thông điệp.
Nhóm khóa bí mật của người dùng
được mã hóa bằng một mật khẩu.
Trang 172.8 Nhóm khóa
Trang 18Quá trình mã hóa thực tế
Trang 19Quá trình giải mã thực tế
Trang 203 Giới thiệu S/MIME
S/MIME (Secure/Multipurpose
Internet Mail Extension)
Chuẩn bảo mật nâng cao dành cho
chuẩn định dạng thư điện tử MIME,
dựa trên công nghệ bảo mật thông
tin RSA.
MIME được phát triển từ RFC 822
Trang 213 Giới thiệu S/MIME
3.1 RFC 822
RFC 822 định nghĩa định dạng cho một thông điệp văn bản được gửi đi bằng thư điện tử.
Một thông điệp(message) gồm có phần bên
ngoài và phần nội dung.
Phần bên ngoài gồm nhưng thông tin cần
thiết cho việc truyền tải và phân phát.
Phần nội dung là đối tượng được chuyển đến cho người nhận.
Trang 223 Giới thiệu S/MIME
3.2 Multipurpose Internet Mail Extensions
MIME là sự mở rộng của RFC 822
Giải quyết những giới hạn của SMTP
(Simple Mail Transfer Protocol).
Định nghĩa 5 header field mới.
Trang 23Multipurpose Internet Mail Extensions
MIME-Version: phải có giá trị là 1.0 Field này
chỉ rõ thông điệp phù hợp với RFCs 2045 và
Trang 244 Giới thiệu chức năng của S/MIME
S/MIME Functionality
Đóng gói dữ liệu: Gồm nội dung và những
khoá mã hoá nội dung.
Ký dữ liệu: Tạo chữ ký số bằng cách lấy tóm
tắt thông điệp (message digest)
Xoá dữ liệu ký: Nếu không có S/MIME có thể
xem nội dung thông điệp mặc dù họ không
thể xác thực chữ ký.
Ký và đóng gói thông điệp
Trang 25Thank You !