Spam mail chứng thực và mã hóa

Spam mail chứng thực và mã hóa

* Trình bày :

Vũ Văn Hiệu Phạm Hồng Hải GVHD : Ths Tô Nguyễn Nhật Quang.

Chứng Thực và Mã Hóa

Chứng Thực và Mã Hóa

Bảo mật email dựa trên cơ sở mã hóa Có 2 phương pháp bảo mật cho email:

Chứng thực

Mã hóa

PGP: (Pretty Good Privacy)

PGP (Pretty Good Privacy) là một phần mềm dùng để mật mã hóa dữ liệu và xác thực cho dữ liệu truyền thông Phiên bản PGP đầu tiên do Phil Zimmermann được công

bố vào năm 1991

Với mục tiêu ban đầu là phục vụ cho mã hóa thư điện tử, PGP hiện nay đã trở thành một giải pháp mã hóa cho các công ty lớn, chính phủ cũng như các cá nhân Nó còn được dùng để mã hóa và bảo vệ thông tin lưu trữ trên máy tính

PGP: (Pretty Good Privacy)

Các chức năng của PGP:

Xác thực thư

Mã hóa nội dung thư

Nén thư

Chuyển mã để tương thích hệ thống

Phân đoạn và tái hợp các thư có kích cỡ lớn

PGP: (Pretty Good Privacy)

PGP sử dụng các thuật toán:

Mã hóa bất đối xứng RSA, Diffie-Hellman và DSS

PGP: (Pretty Good Privacy)

Hoạt động xác thực của PGP:

Người gửi tạo mẩu tin

Sử dụng SHA-1 để sinh hash 160 bit của mẩu tin

Mã hóa hash bằng RSA sử dụng khóa riêng của người gửi và đính kèm vào thư

Người nhận sử dụng RSA với khóa công khai của người gửi để giải mã và khôi phục bản hash

Người nhận kiểm tra mẩu tin nhận, sử dụng bản hash của

nó và so sánh với bản hash được giải mã để xác thực

PGP: (Pretty Good Privacy)

Hoạt động mã hóa của PGP:

Người gửi tạo thông điệp và số ngẫu nhiên 128 bit (khóa phiên)

khóa phiên làm khóa

Mã hóa khóa phiên bằng khóa công khai của người nhận

và gán vào đầu thư

Người nhận sử dụng khóa riêng để giải mã khóa phiên từ

đó giải mã thông điệp

PGP: (Pretty Good Privacy)

S/MIME: Security/Multipurpose Internet Mail Extensions

Là một chuẩn mã hóa phục vụ cho việc mã hóa khóa công khai và chứng thực dữ liệu Được xây dựng bởi IETF

S/MIME đưa vào 2 phương pháp an ninh cho email:

Mã hóa email

Chứng thực

Cả 2 cách đều dựa vào mã hóa bất đối xứng và cơ sở hạ tầng khóa công khai (Public key infrastructure)

Điểm khác biệt nhất của S/MIME và PGP S/MIME là một tiêu chuẩn mã hóa thông điệp còn PGP vừa định ra một tiêu chuẩn vừa là phần mềm

S/MIME sử dụng chứng nhận X.509 phiên bản 3 để xác thực

Sử dụng cơ sở hạ tầng khóa công khai (PKI) bao gồm phần mềm máy khách(client), phần mềm máy

chủ(server), phần cứng (như thẻ thông minh) và các quy trình hoạt động liên quan

Người sử dụng cũng có thể ký các văn bản điện tử với khóa bí mật của mình và mọi người đều có thể kiểm tra với khóa công khai của người đó

PKI cho phép các giao dịch điện tử được diễn ra đảm bảo tính bí mật, toàn vẹn và xác thực lẫn nhau mà không cần phải trao đổi các thông tin mật từ trước

X.509 thường được gọi tắt là PKIX, gồm 4 phần:

End entity: Là người dùng chứng chỉ hoặc thiết bị có hỗ trợ PKIX

Certificate Authority(CA): Tổ chức có trách nhiệm xác minh danh tính của người chủ sở hữu chứng chỉ

Registration Authority(RA): Có trách nhiệm xác minh danh tính của người chủ sở hữu chứng chỉ

Repository: Có trách nhiệm lưu trữ, quản lý chứng chỉ

và danh sách các chứng chỉ bị thu hồi bởi CA

S/MIME

Demo

Thank you !