Nghiên cứu ứng dụng chứng thư số trong việc ký và mã hóa mail

Nghiên cứu ứng dụng chứng thư số trong việc ký và mã hóa mail

Nghiên cứu ứng dụng chứng thư

số trong việc ký và mã hóa mail

Giáo viên hướng dẫn : ths Lê Quang Tùng

Nhóm 2

NỘI DUNG

1 Chứng chỉ số

2 Chữ ký số

3 Ký và mã hóa mail

3.1 cách thức mã hóa d/l trong mail

3.1.1 mã hóa sử dụng khóa đối xứng

3.1.2 mã hóa sử dụng khóa công khai

3.2 các bước thực hiện ký và mã hóa mail

3.2.1 các bước thực hiện ký mail

3.2.2 các bước thực hiễn mã hóa mail

4 demo

1 Chứng chỉ số

Chứng chỉ số

Chứng chỉ số là sự gắn kết khóa công khai của một thực thể với một hoặc nhiều thuộc tính nhận dạng nó

• Thực thể có thể là người, một thiết bị phần cứng,một dịch vụ,…

• Chứng chỉ số được phát hành bởi một người nào đó

• Chứng chỉ tự ký thông thường không thật tin cậy.

- Thông thường người phát hành là một bên thứ 3 tin cậy

VÍ DỤ KHUÔN DẠNG CHỨNG

CHỈ SỐ X.509

MÔ HÌNH TRAO ĐỔI CHỨNG

CHỈ SỐ

Certificate Authority

Ku_a

CA= EKr_auth[T1, IDA, Ku_a] (1) CA

Ku_b

CB= EKr_auth[T2, IDB, Ku_b]

(2) CB

2 Chữ ký số

Chữ ký số

Chữ ký số là item dữ liệu đảm bảo nguồn gốc và tính toàn vẹn của thông báo.

• Người tạo thông báo sử dụng khóa riêng để ký lên thông báo và gửi

thông báo cùng với chữ ký số của nó tới người nhận

• Người nhận sử dụng khóa công khai của người gửi để kiểm tra nguồn

gốc của thông báo và nó không bị giả mạo trong khi truyền

Intranet Extranet Internet

Alice Bob

Chữ ký số

Hàm băm Thông báo

Tóm lược tính được Hàm băm

Người ký Kênh Người nhận

Digest

Algorithm

Thuật toán tóm lược

3 KÝ VÀ MÃ HÓA MAIL

liệu trong mail

3.1 CÁCH THỨC MÃ HÓA DỮ

LIỆU TRONG MAIL

3.1.1 Mã hóa sử dụng khóa đối xứng

3.1.2 Mã hóa sử dụng khóa công khai

3.1.1 MÃ HÓA SỬ DỤNG KHÓA ĐỐI

XỨNG

- Cả bên gửi và bên nhận sử dụng chung

1 khóa để mã hóa và giải mã

3.1.1 MÃ HÓA SỬ DỤNG KHÓA ĐỐI

XỨNG

Nhược điểm :

nhiều đối tác cần được mã hóa dữ liệu (nội dung mail)

đọc được toàn bộ dữ liệu mà trước đó

ta đã mã hóa

3.1.2 MÃ HÓA SỬ DỤNG KHÓA CÔNG

KHAI

public(Q) và private(P)

mã hóa và khóa còn lại dùng cho việc

giải mã

3.1.2 MÃ HÓA SỬ DỤNG KHÓA CÔNG

KHAI

-Tuy nhiên cách này vẫn chưa thực sự an toàn vì bên A chỉ

dùng public key của B nhưng không xác minh được có dúng

là B không , vì vậy A dễ dàng bị đánh lừa bởi C (là người

giả mạo B) nhằm đánh cắp nội dung bản tin

3.1.2 MÃ HÓA SỬ DỤNG KHÓA CÔNG

KHAI

- Để giải quyết vấn đề trên thì ta cần có bên thứ 3 đóng vai trò là

nhà cung cấp chứng thực và quản lý các thông tin chứng thực ấy

gọi là CA server

3.1.2 MÃ HÓA SỬ DỤNG KHÓA CÔNG

KHAI

Với CA Server bản thân nó cũng có một bộ Public

Key & Private Key của riêng mình Khi A,B,C muốn

gởi thông tin cho nhau phải thông qua CA Server này

để xin cấp giấy chứng nhận cho riêng mình có như vậy

khi thông tin bị đánh cắp hay sửa đổi thì nhờ có CA

Server sẽ xác thực tính tin cậy của dữ liệu nhận được

cho người dùng biết

3.1.2 MÃ HÓA SỬ DỤNG KHÓA CÔNG

KHAI

Certificate Authority

Ku_a

CA= EKr_auth[T1, IDA, Ku_a] (1) CA

Ku_b

CB= EKr_auth[T2, IDB, Ku_b]

(2) CB

3.2 CÁC BƯỚC THỰC HIỆN KÝ

VÀ MÃ HÓA MAIL

3.2.1 CÁC BƯỚC THỰC HIỆN KÝ

MAIL

b1 : mở outlook với tài

khoản mail đã tạo

Chọn Tools/Options

/Security tab Trên tab

này, chúng ta sẽ tích

vào tùy chọn Digitally

Apply/ok

3.2.1 CÁC BƯỚC THỰC HIỆN KÝ

MAIL

b2 :Click vào Create

Mail sẽ thấy biểu

tượng ruy băng đỏ ở

góc trên bên phải

Điều này có nghĩa là

email mà chúng ta

gửi đi sẽ được xác

nhận với chữ ký số

xem nội dung

ruy băng Đỏ để xem

chữ ký số từ người gửi

.

3.2.2 CÁC BƯỚC THỰC HIỆN MÃ

HÓA MAIL

b2 : Click vào Create

Mail và sẽ thấy xuất

hiện biểu tượng ổ

THE END