Báo cáo môn học an toàn, an ninh thông tin mã hóa dữ liệu và xác thực PGP (pretty good privacy)

Các Khái niệm: - Mã hóa và giải mã: Dữ liệu có thể đọc và hiểu mà không cần một phương pháp đặc biệt nào được gọi là văn bản rõ plaintext hay cleartext.. Quá trình ngược lại của mã hóa n

BÁO CÁO MÔN HỌC AN TOÀN AN NINH THÔNG TIN

.

MÃ HÓA DỮ LIỆU VÀ XÁC THỰC PGP

PRETTY GOOD PRIVACY

Đà Nẵng, 5-2015

Giảng viên hướng dẫn: Nhóm học viên:

2 Đoàn Hà Hạ Quyến

Nội dung báo cáo

1 Giới thiệu về PGP

2 Hoạt động mã hóa dữ liệu của PGP

3 Hoạt động xác thực của PGP

4 Demo ứng dụng PGP mã hóa mail trên Thunderbird

1 Giới thiệu về PGP

PGP (Pretty Good Privacy) là một phần mềm máy tính dùng để mã hóa dữ liệu và xác thực Phiên bản PGP đầu tiên do Phil Zimmermann được công bố vào năm 1991 Kể từ đó, phần mềm này đã có nhiều cải tiến

Các ứng dụng của PGP được dùng để mã hóa bảo vệ thông tin lưu trữ trên máy tính xách tay, máy tính để bàn, máy chủ và trong quá trình trao đổi email hoặc chuyển file, chữ ký số…

2 Hoạt động mã hóa dữ liệu của PGP

2.1 Các Khái niệm:

- Mã hóa và giải mã:

Dữ liệu có thể đọc và hiểu mà không cần một phương pháp đặc biệt nào được gọi là văn bản rõ (plaintext hay cleartext) Một phương thức nhằm che dấu văn bản rõ để tránh bị sự dụng sai mục đích được gọi là mã hóa (encrytion) Kết quả mã hóa văn bản rõ được gọi là bản mã (ciphertext) Quá trình ngược lại của mã hóa nghĩa là chuyển bản mã thành văn bản rõ để sử dụng được gọi là giải mã (decryption)

Hình 1 Mã hóa và giải mã dữ liệu

2 Hoạt động mã hóa dữ liệu của PGP

2.1 Các Khái niệm:

- Mật mã thông thường và mật mã khóa công khai:

Hình 2 Mật mã thông thường Hình 3 Mật mã Khóa công khai

2 Hoạt động mã hóa dữ liệu của PGP

2.2 Hoạt động mã hóa của PGP

Hoạt động mã hóa: Đầu tiên PGP nén văn bản để giảm kích thước lưu

trữ và tăng độ bảo mật dữ liệu PGP sau đó tạo một session key là một giá trị ngẫu nhiên PGP sử dụng session key này để mã hóa văn bản rõ theo phương pháp mã hóa thông thường để tạo ra bản mã Sau khi văn bản rõ được mã hóa, session key được mã hóa với khóa công khai của người nhận và được truyền kèm theo với bản mã

Hình 4 Quá trình mã hóa của PGP

2 Hoạt động mã hóa dữ liệu của PGP

2.2 Hoạt động mã hóa của PGP

Hoạt động giải mã: Quá trình giải mã bên người nhận thực hiện ngược

lại Người nhận dùng khóa riêng để giải mã session key và sử dụng session key này để giải mã bản mã thành văn bản rõ

Hình 5 Quá trình giải mã hóa của PGP

3 Hoạt động xác thực của PGP

3.1 Các khái niệm:

- Chữ ký số:

Chữ ký số giúp cho người nhận thông tin xác thực người gốc của thông tin và tính toàn vẹn của dữ liệu Chữ ký số còn có chức năng chống chối bỏ (non-repudiation) nghĩa là người gửi thông tin không thể chối bỏ thông tin mình đã gửi

Hình 6 Hoạt động chữ ký số

3 Hoạt động xác thực của PGP

3.1 Các khái niệm:

- Hàm băm :

Một hàm băm nhận đầu vào là một xâu ký tự dài (hay thông điệp) có độ dài tùy ý và tạo ra kết quả là một xâu ký tự có độ dài cố định, được gọi là tóm tắt thông điệp (message digest)

3 Hoạt động xác thực của PGP

3.2 Hoạt động xác thực của PGP

PGP sử dụng một hàm băm trên các bản rõ của người sử dụng đã ký Điều này tạo ra dữ liệu có chiều dài cố định Bất kỳ thay đổi nhỏ nào trên văn bản rõ sẽ cho kết quả hoàn toàn khác nhau

Sau đó, PGP sử dụng message digest và khóa riêng để tạo ra các

"chữ ký" PGP truyền đi chữ ký và bản rõ Sau khi nhận được thông tin, người nhận sử dụng PGP để tính toán lại các message digest, do đó xác minh chữ ký PGP có thể mã hóa các bản rõ hoặc không; việc ký bản rõ

là hữu ích nếu người nhận có khả năng xác minh chữ ký

3 Hoạt động xác thực của PGP

3.2 Hoạt động xác thực của PGP

Khi hàm băm an toàn được sử dụng, không có cách nào để có chữ ký của một ai đó từ một tài liệu hoặc thay đổi một thông điệp đã ký trong bất

kỳ cách nào Những thay đổi nhỏ trong một văn bản sẽ gây ra quá trình xác minh chữ ký số thất bại

KẾT LUẬN

Tiểu luận đã thực hiện được những công việc sau:

-Tìm hiểu hoạt động mã hóa, giải mã thông tin của PGP Theo đó, PGP là

hệ thống mật mã lai, kết hợp ưu điểm mã hóa nhanh của phương pháp mã hóa thông thường và ưu điểm về phân phối khóa của mã hóa khóa công khai

-Tìm hiểu về chữ ký số để xác thực nguồn gốc thông tin và bảo đảm tính toàn vẹn của thông tin PGP kết hợp hàm băm và khóa riêng để tạo ra chữ ký

- Tìm hiểu việc mã hóa và xác thực với mail Thunderbird

DEMO

TRÂN TRỌNG CẢM ƠN!

14