Nghiên cứu ứng dụng cơ sở hạ tầng khóa công khai cho an toàn và bảo mật thư điện tử

Nghiên cứu ứng dụng cơ sở hạ tầng khóa công khai cho an toàn và bảo mật thư điện tửNghiên cứu ứng dụng cơ sở hạ tầng khóa công khai cho an toàn và bảo mật thư điện tửNghiên cứu ứng dụng cơ sở hạ tầng khóa công khai cho an toàn và bảo mật thư điện tửNghiên cứu ứng dụng cơ sở hạ tầng khóa công khai cho an toàn và bảo mật thư điện tửNghiên cứu ứng dụng cơ sở hạ tầng khóa công khai cho an toàn và bảo mật thư điện tửNghiên cứu ứng dụng cơ sở hạ tầng khóa công khai cho an toàn và bảo mật thư điện tử

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

-

PHAN TRỌNG QUÂN

NGHI N C U NG D NG C S H T NG H A CÔNG HAI CH AN T N V B T THƯ IỆN T

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

-

PHAN TRỌNG QUÂN

NGHI N C U NG D NG C S H T NG H A CÔNG HAI CH AN T N V B T THƯ IỆN T

CHUYÊN NGÀNH : HỆ THỐNG THÔNG TIN

L I CÁ N

Tr ớ ti n em xin h n th nh m ơn thầy giáo GS.TS Nguyễn Bình ã t n

t nh h ớng dẫn giúp ỡ hỉ o, ung p t i li u h v lu n t o i u ki n ho

em ho n th nh lu n v n n y

Em xin h n th nh m ơn Qu Thầy C Họ viện C ng nghệ u

h nh viễn th ng ã t n t nh d y d truy n th ki n th v kinh nghi m ho em

trong thời gi n họ t p v nghi n u t i tr ờng

Em xin gửi lời m ơn tới các bác, các chú và các anh chị ng t t i Viện Nghiên ứu và Phát triển Viettel (Viettel R&D) ã ho em một m i tr ờng r t t t

ể em th t p họ hỏi trong su t qu tr nh th t p v nghi n u lu n v n

C L C

L I CA AN i

L I CÁ N ii

C L C iii

DANH C CÁC CH VI T T T v

DANH C CÁC H NH vi

U 1

CHƯ NG : T NG QUAN V AN T N V B T THƯ IỆN T 3

1.1 L thuy t hung v th i n tử 3

1.1.1 C th nh phần ơ n h th ng th i n tử 3

1.1 C u trú một th i n tử 6

1 Một s gi o th ho t ộng trong h th ng th i n tử 6

1 .1 Gi o th sử d ng ể gửi th i n tử 7

1 Một s gi o th sử d ng ể nh n th i n tử 8

1 Gi o th S MIME 9

1 C y u t m t n to n th ng tin th i n tử 10

1 .1 Hiểm họ ọ lén th i n tử 10

1 M o d nh 10

1 Gi i ph p ng ngh o v th i n tử n to n 11

1 .1 Gi i ph p ng ngh S fe-mail 11

1 Gi i ph p ng ngh Hushm il 12

1 Gi i ph p ng ngh CipherM il em il en ryption g tew y 12

1 L họn ng ngh o v th i n tử n to n 12

1 L họn ng ngh triển kh i th i n tử n to n 13

1 K t lu n h ơng 1 14

CHƯ NG : Â D NG H T NG H A CÔNG HAI P I V NG D NG P I TR NG AN T N B T THƯ IỆN T 15

1 t v n 15

Cơ sở h tầng khó ng kh i 15

1 M t mã khó ng kh i 18

Ứng d ng m t mã khó ng kh i 20

Kh i ni m h tầng khó ng kh i PKI 22

Th nh phần ơ n một PKI 22

C dị h v PKI 23

T ng qu n hữ k s v h ng th s 24

1 H m m m t mã họ 24

Chữ k s 25

C p ph t v x th h ng th s 29

Th m quy n h ng th 31

T nh p thi t 31

Ứng d ng PKI ho n to n v o m t th i n tử 32

1 Cơ sở h tầng khó ng kh i ho h th ng th i n tử 32

Chữ k s d ng ho th i n tử 36

K t lu n h ơng 38

CHƯ NG : NG D NG Ã H A CH SỐ CH 39

THƯ IỆN T 39

1 t v n 39

Giới thi u hung v h th ng CipherM il Em il En ryption G tew y 39

1 Giới thi u v CipherM il 39

C iểm v h n ng 40

L u ho t ộng h th ng CipherM il G tew y 46

Một s u nh iểm triển kh i CipherM il g tew y 48

Thi t k h th ng th i n tử n to n với CipherM il g tew y 49

1 t i to n 49

Thi t k h th ng th n to n với CipherM il 49

X y d ng h th ng thử nghi m 51

1 M h nh triển kh i 51

C i t v u h nh CipherM il g tew y 51

nh gi h th ng thử nghi m 63

K t lu n h ơng 67

T LU N 68

DANH C T I LIỆU THA H 69

t ơng t MDA Mail Delivery Agent T tử ph n ph i th MUA Mail User Agent T tử ng ời d ng th MTA Mail Transfer Agent T tử truy n t i th MINE Multipurpose Internet Mail Extensions ịnh d ng mở rộng th MRA Mail Retrieval Agent T tử ng ời d ng th

PKI Public Key Infrastructure H tầng khó ng kh i POP Post Office Protocol Gi o th v n ph ng

u h nh SMTP Simple Mail Transfer Protocol Gi o th truy n t i th

ơn gi n SSL Secure Socket Layer B o m t lớp Socket S/MIME Security/Multipurpose Internet Mail

Extensions

B o m t ịnh d ng mở rộng th

TSL Transport Layer Security B o m t lớp truy n t i

DANH C CÁC H NH

H nh 1.1 M h nh lient server trong th i n tử 3

H nh 1 M h nh một h th ng th i n tử 4

H nh 1 M h nh truy n th sử d ng gi o th SMTP 7

Hình 3.10 M h nh triển kh i 51

Hình 3.13 T o h ng th ho ng ời d ng n trong 57 Hình 3.14 T o h ng th ho ng ời d ng n ngo i 59 Hình 3.15 File nh kèm pfx trong Outlook 60 Hình 3.16 Gi o di n outlook k v mã hó 61 Hình 3.17 Th m ị hỉ v o d nh Outlook 61

Hình 3.19 Nh p file h ng th s trong outlook 63

Hình 3.21 Nh n th h thi t l p khó ri ng 64 Hình 3.22 Gửi th h thi t l p khó ri ng 64

M U

Lý do họn đề tài

Trong kỷ nguy n ng ngh th ng tin t nh ph i n rộng rãi Internet một m t em l i nhi u ng d ng ti n l i thú vị v dần th y th ho t ộng truy n th ng trong th giới th ; m t kh nó t r v n v s n to n t nh tin y những gi o dị h tr n Internet Nh húng t ó thể th y th i n tử ng

ng y ng sử d ng rộng rãi trong l nh v ời s ng xã hội H th ng

th i n tử ho phép th hi n gi o dị h một h nh nh hóng hi u qu Tuy nhi n trong m i tr ờng internet thi u n to n th i n tử dễ d ng ị ọ trộm th y

i nội dung m o d nh tr ớ khi n ng ời nh n Trong m i tr ờng truy n th ng húng t o v nội dung th ng phong v hữ k C n trong m i tr ờng truy n th ng i n tử tr tuy n th i n tử o v ng vi sử d ng h ng

h ng h n nh C -microsoft, Safe-mail, Hushmail.com, CipherMail g tew y …

Gi i ph p CipherMail email encryption gateway sẽ l một m y h em il MTA d ng ể mã hó v gi i mã th i n tử v o r CipherMail gateway ó u

iểm ho n to n t ơng th h với t k ơ sở h tầng th i n tử hi n ó

t nh x th v h ng h i ỏ trong qu tr nh gửi nh n em il T ó ng d ng v o

vi x y d ng m h nh gi i ph p CipherM il em il en ryption g tew y một m y

h M il Tr nsfer Agent MTA d ng ể mã hó v gi i mã th i n tử gửi nh n

Th ng qu ph ơng ph p nghi n u l thuy t v ph ơng ph p nghi n u

th nghi m t gi ã ti p n nghi n u v n mã hó v gi i mã em il T

ó ph n t h y u ầu ng vi v n d ng k t qu l thuy t ể ng

d ng h th ng thể t i Vi n nghi n u v ph t triển Viettel ể nh gi v ph n

t h k t qu

Cấu trú luận văn

Nội dung lu n v n tr nh y trong phần h nh nh s u:

Ph n đ u

Ph n nội dung: o g m h ơng

Ch ng : T ng quan về an toàn và o ật th điện t

Ch ng : xây dựng h t ng h a ng hai P I và ứng d ng P I trong an toàn o ật th điện t

Ch ng : ng d ng h a hữ ý s ho th điện t

Ph n ết luận

CHƯ NG : T NG QUAN V AN T N V B T

THƯ IỆN T Lý thuyết hung về th điện t

H th ng th i n tử ho phép ng ời d ng tr o i th i n tử với nh u H

th ng n y o g m một ho nhi u m y h th t n m il server tr n ó ó i t một phần m m m il server ể qu n l t i kho n ng ời d ng th hi n vi tr o

i th giữ những ng ời d ng v tr o i th với m y h th t n kh [2]

Th i n tử ho t ộng d tr n m h nh lient server Ngh l một em il sẽ

t o ởi một M il User Agent MUA v gửi n một m il server s u ó

m il server sẽ huyển em il n m il server ng ời nh n nh m h nh s u:

Hình : Mô hình client/server trong th điện t [2]

Với l ng th ng tin truy n qu m ng nh v y th nguy ơ th ng i p ị truy p tr i phép r t dễ x y r V v y v n o m n to n v o m t th ng tin

ho th i n tử l r t ần thi t

ư đi ử

Hình : hình ột hệ th ng th điện t [3]

ể th hi n vi tr o i th với ng ời d ng giữ m y h m il server v

m y kh m il lient th ng nh t sử d ng hung một ộ gi o th gửi v nh n

th trong ó ó quy ịnh thể v ng gi o ti p, quy tr nh th o t u l nh

tr o i u trú th i n tử Hình 1.1 tr nh y m h nh một h th ng th t n

i n tử với gi o th gửi th SMTP v gi o th POP ho IMAP [2]

H th ng n y o g m n phần tử h nh: MUA (Mail User Agent), MTA (Mail Transfer Agent), MDA (Mail Delivery Agent) MRA (Mail Retrieval Agent)

1.1.1.1 Mail User Agent (MUA)

MUA l h ơng tr nh qu n l ầu u i ho phép ng ời d ng ó thể ọ so n

th o v gửi m il [3]

MUA ó thể l y th t m il server v ể xử l sử d ng gi o th POP ho

huyển th ho một MUA kh th ng qu MTA sử d ng gi o th SMTP

MUA ó thể xử l tr ti p th ng y tr n m il server sử d ng gi o th IMAP)

Ch n ng h nh MUA l ung p gi o di n ho ng ời d ng t ơng t với th g m ó:

 So n th o gửi th

 Hiển thị th g m t p tin nh kèm

 Gửi tr Rel y h y huyển ti p th Cre te New

 nh kèm t p tin v o th gửi i Text HTML MIME…

 Th y i th m s v d nh server sử d ng kiểu hiển thị th kiểu mã hó th

 Lọ th

1.1.1.2 Mail Transfer Agent (MTA)

Khi th gửi n t MUA MTA ó nhi m v nh n di n ng ời gửi

v ng ời nh n t th ng tin óng gói trong phần he der v i n th ng tin ần thi t v o he der S u ó MTA sẽ huyển th ho MDA ể huyển n hộp th ng y

t i MTA ho huyển ho Remote MTA [2]

Vi huyển gi o th MTA quy t inh d tr n ị hỉ ng ời

nh n N u nó tr ng với hộp th do MTA lo l-MTA qu n l th th huyển

ho MDA ể huyển v o hộp th N u ị hỉ th ị l i th ó thể huyển l i

ng ời gửi

N u kh ng ị l i nh ng kh ng ph i l th MTA t n mi n sử d ng

ể x ịnh xem Remote MTA n o sẽ nh n th theo n ghi MX tr n h th ng

t n mi n Khi MX x ịnh Remote MTA qu n l t n mi n ó th kh ng

ó ngh l ng ời nh n thuộ Remote MTA m Remote MTA ó thể ơn gi n hỉ trung huyển th ho một MTA kh ó thể ịnh tuy n th ho ị hỉ kh nh

v i tr một dị h v dom in o dom in g tew y ho ng ời nh n kh ng t n t i

v Remote MTA sẽ gửi l i ho MUA một lời nh o w rning

Exchange Server l một MTA d ng gi o th SMTP ể óng v i tr l một

SMTP Server l m nhi m v ph n ph i th t v ng n y s ng v ng kh

1.1.1.3 Mail Delivery Agent (MDA)

MDA [2] l một h ơng tr nh MTA sử d ng ể huyển th v o hộp th

ng ời d ng ho ể truy n t i th tới một MTA kh M i MTA sử d ng một

ho nhi u MDA m i MDA sử d ng ho một lo i y u ầu ph n ph t th

ri ng Ngo i r MDA n ó kh n ng lọ th ịnh h ớng th … MTA ó thể t h

1.1.2 ư đi ử

Th i n tử th ờng ó h i phần h nh: phần ầu He der v phần thần Body l v n n h nội dung th Khi gửi i to n ộ th i n tử gói trong nội dung ontent Ngo i r h th ng th n t o th m một phần nữ gọi l th envelope phần n y h th ng tin ần thi t ho vi huyển th

n nơi nh n [3]

Hình : Cấu trú a ột th điện t [2]

1.2 ột s giao thứ ho t động trong hệ th ng th điện t

H th ng mail [3] x y d ng d tr n một s gi o th : SMTP POP S/MINE v IMAP

th hi n M h nh SMTP h tr h i ph ơng ph p truy n ph t th end-to-end

kh ng ó MTA trung gi n v store nd forw rd Ph ơng ph p end-to-end

sử d ng giữ m ng nội ộ t h v ph ơng ph p forw rd l họn ho h th ng i u h nh giữ t h ó m ng sử

store-and-d ng gi o th TCP IP v SMTP ơ sở

Một m h nh ơn gi n th nh phần h th ng SMTP tr nh y trong h nh sau:

d ng k t n i với server t i m il v s u ó ó thể xem th o t với m il offline

M d trong gi o th h tr ể nguy n m il tr n server nh ng hầu h t ng ời

d ng u th hi n m inh t l : k t n i t i m il v xó m il tr n server r i ngắt k t n i

1.2.2.2 Gi o th IMAP

IMAP l một gi o th ho phép lient truy nh p em il tr n một server ng

1 t p t m y tr m kh nh u IMAP kh ng hỉ t i th ng i p th i n tử v

m y ng ời sử d ng POP m ó thể th hi n ng vi nh : t o sử xó

i t n m il ox kiểm tr th ng i p mới thi p l p v xó ờ tr ng th i …

IMAP l th h mới gi o th POP Post Offi e Proto ol IMAP l một

gi o th d ng lient server m ở ó em il nh n v v l u trữ tr n servers Khi sử d ng em il lient nh OE Nets pse ng ời d ng ó thể xem

tr ớ th ng tin he der o g m ng ời gửi v h l th t ó ho phép ng ời

d ng quy t ịnh ó downlo d l th ó v h y kh ng Ng ời d ng ng ó thể t o nhi u folder ho m il oxes tr n server xó tin nhắn

1.2.3 i o ứ M M

Gi o th MIME [9] quy inh h th ịnh d ng nội dung th ng i p

em il em il mess ge giữ th th ng em il ịnh d ng MIME r t ph t p ho phép t k d ng file ho t i li u v o một th ng i p em il nh text âm thanh,

h nh nh ho ịnh d ng dữ li u

Phi n n o m t MIME S MIME h tr mã hó th ng i p em il Bắt ngu n t hu n MIME Gi o th S MINE [3] l một ti u hu n h tr n to n thể l mã hó ho gi o th MIME S/MIME ung p dị h v o m t s u

ng ời sử d ng k những hữ k i n tử ể x nh n ngu n g th S MIME d ng

gi i thu t RSA ể tr o i “ h khó ” giúp mọi ng ời tr o i h khó dễ d ng hơn ng y khi họ h o giờ g p nh u H th ng h khó n y ng d ng trong hữ k tr n th ng i p i n tử

S/MIME [9], ó thể sử d ng với những h th ng ho phép truy n nh n

dữ li u MIME Nó ó thể sử d ng ho ph ơng ph p gửi m il truy n th ng

ó th m dị h v n ninh ho m il gửi v gi i mã dị h v n ninh ho n nh n

S MIME o v th thể MIME với hữ k mã hó ho h i C t nh n ng một we m il lient h tr S MIME l t nh o m t t nh x th t nh to n v n

t nh h ng h i ỏ

1.2.3 Qu tr nh h ng th S MIME:

S MIME sử d ng h ng th X [9] phi n n M i lient ó một d nh

s h h ng th ho CA tin y v ó h ng th v p khó ng kh i khó ri ng m nh Ch ng th ần k ởi CA tin y

1.3 Cá yếu t ất an toàn th ng tin th điện t

1.3.1 iể đ ư đi ử

ọ lén th i n tử [3] nói hung v sử d ng th ng tin n ắp nói ri ng r t nguy hiểm ho i t ng ị n ắp th ng tin Với những ng ời sử d ng nh

th ờng th vi lộ th ng tin ó thể hỉ l lộ th ng tin nh n Tuy nhi n với một

ng ty th vi lộ th ng tin ho i th nh tr nh sẽ l m thi t h i v kinh t

1.3.2 M o d

1.3.2.1 M o d nh ị hỉ IP [3]

Hầu h t m y t nh u d ng ị hỉ IP ể nh n d ng v tr o i thông tin

Kẻ t n ng ó thể d ng một ng i t ể t o r gói tin ó ị hỉ IP

ngu n l ị hỉ ộ một m ng C gói tin n y th ờng h mã ộ t n

ng ph ho i ho gi nh quy n kiểm so t h th ng Do gói tin ó ị hỉ IP ngu n l ị hỉ ộ n n húng ó kh n ng v t qu một s i n ph p n ninh

- M o d nh ph n t n trong tr ờng ị hỉ ng ời gửi: Do ó một s tr ng

we m il ho phần m m qu n l m il m ịnh hỉ hiển thị “t n ng ời gửi” m

kh ng hi n ầy ị hỉ em il ng ời gửi n n ã xu t hi n h nh th gi m o phần t n hiển thị n y nh m nh l những ng ời d ng kh ng ó kinh nghi m

Trong m n y lu n v n giới thi u kh i qu t gi i ph p ng ngh v s n

 Bộ lọ th r

 B o v h ng virus

 H th ng sử d ng gi o th OTP One Time P sswords

 Sử d ng mã hó PKI

 Safe-mail t ơng th h tr nh duy t

 H tr t t gi o th POP, SMTP, IMAP, S/MIME

 Duy tr v l u trữ th i n tử qu t i kho n ng ời sử d ng

 Khởi t o n ầu với $ th ng ho m i t i kho n ng ời sử d ng v

ph i m t ph khởi t i $

 h tr ởi nh ung p hustm il ể m o th n tử

m o n to n

 H tr truy p th i n tử ng oulook v h tr i n tho i sm rtphone

1.4.3 i i CipherMail email encryption gateway

CipherMail gateway [9] l gi i ph p mã ngu n mở CipherMail l một m y

Với phần giới thi u ng ngh o v th n to n ở tr n Họ vi n l họn gi i ph p ng ngh CipherMail g tew y ể o v n to n ho th i n tử Vì

gi i pháp này hoàn toàn l miễn ph dễ d ng triển kh i v p d ng ngay v o h tầng

hi n ó h th ng th i n tử Ngo i r H th ng CipherMail g tew y sử d ng

gi o th S MIME d ng ể mã hó v k s ho th i n tử

1.5 Lựa họn ng nghệ triển hai th điện t an toàn

Giới thi u ng ngh th i n tử

1.5.1 Exchange server

Exchange server [12] l phần m m do Mi rosoft ph t triển huy n ph v

gi i ph p em il v tr o i th ng tin trong do nh nghi p Phi n n hi n t i

Ex h nge server l n Exchange Server 2016

Phi n n n y giúp ơn gi n hó ng vi qu n l o v th ng tin li n l

v i t l p ng nhu ầu do nh nghi p trong vi ng ộ hó thi t ị

H th ng m il Lotus Domino IBM h tr gi o th gửi nh n m il

nh l SMTP POP IMAP v MIME IBM Lotus Domino gi i ph p t h h p th

t n i n tử v ng d ng We ho ng ty t h ó thể i thi n kh n ng

p ng y u ầu kh h h ng v ti n tr nh th ơng m i họ

H th ng domino m il ó th nh phần ơ n: Domino mail server, Domino mail files , Mail client

1.6 ết luận h ng

Ch ơng n y nói v u trú một th i n tử một h th ng th t n i n tử , các gi o th sử d ng ho th i n tử v gi o th o m t ho th i n

t ng thời h ơng n y ng giới thi u gi i ph p ng ngh o v an toàn

th i n tử t ó họ vi n l họn gi i ph p mã ngu n mở CipherMail email encryption gateway ể o v h th ng th i n tử n to n Ngoài ra, họ vi n

l họn gi i ph p Exchange Server ho h th ng m il server sẽ thi t k theo

m h nh ở h ơng lu n v n này

CHƯ NG : Â D NG H T NG H A CÔNG HAI

P I V NG D NG P I TR NG AN T N B T

THƯ IỆN T t vấn đề

Vi x th v kiểm tr t nh to n v n dữ li u trong qu tr nh tr o i th

i n tử l một trong i n ph p m o n to n th ng tin v v n n y l th

s ần thi t v p h ể o v n to n ho th i n tử Họ vi n nghi n u l thuy t mã hóa hữ k s tr n n n ơ sở h tầng khóa công khai ể m o n to n

v o m t th i n tử

H tầng khó ng kh i l một ộ khung ơ n ể x y d ng m h nh n ninh o m t trong th ơng m i i n tử Ph ơng ph p mã hó n y ho phép mã hó

Mã hó v hữ k s ã trở th nh một phần kh ng thể thi u i với

th ơng m i i n tử ng nh l nh v i hỏi n to n v o m t PKI ung p

th truy n th ng n to n tr o i khó ng khó t i x ng n mã hó ng khó i x ng

- Thu h i treo khó : Th ng qu vi thu h i h ng hỉ l qu tr nh thu h i khó t m thời khó ó ó thể sử d ng l i

s mới v p nh t th ng tin v h ng hỉ s n y

- Ph t h nh h ng hỉ v d nh s h h ng hỉ ị h y ỏ: Khi CA ph t h nh một h ng hỉ s tr ớ h t nó ph i d tr n ịnh d ng h ng hỉ s ần p

S u khi ó d nh s h th ng tin v chính s h qu n trị CA sẽ t h húng theo ịnh d ng ã i t khi ó h ng hỉ s mới ho n thi n

- H y ỏ h ng hỉ s : H th ng PKI sẽ th hi n h y ỏ h ng hỉ s n u

Hình : Mô hình mã hóa khóa công khai [2]

Sơ mã hó khó ng kh i g m th nh phần:

- B n rõ: Dữ li u h y th ng i p ần mã hó

- Thu t to n mã hó : Thu t to n mã hó th hi n những huyển dị h kh nh u

tr n n rõ ể t o r n mã

- Khó ng kh i v khó ri ng: y l một p khó m khó ng kh i d ng ể

mã hóa còn khóa ri ng d ng ể gi i mã

- B n mã: Dữ li u h y th ng i p ã mã hó d ng khó ng kh i

- Thu t to n gi i mã: Thu t to n gi i mã sinh r n rõ d ng khó m t v n mã

Ưu điể : M d kẻ t n ng i t thu t to n mã hó v khó mã hó ng kh ng

Bo mã hó th ng tin gửi ho Ali e ng khó ng kh i Ali e Ali e nh n tin nhắn t Bo kiểm tr tin nhắn v gi i mã ng khó m t Ali e

S^e mod n =H m với H m l gi trị s u khi m tin nhắn Ali e gửi ho Bo Chữ

k s úng ắn ng ngh với vi th ng tin Ali e gửi o l úng ắn

2 2 2 Ứ dụ ậ ã k ó công khai

y l ph ơng ph p sử d ng h i mã khó một mã khó sử d ng trong qu

tr nh mã hó v một mã khó sử d ng trong qu tr nh gi i mã H i khó n y ó qu n

h với nh u v m t thu t to n s o ho dữ li u mã hó ng khó n y sẽ

gi i mã ng khóa kia N u n mu n gửi i một em il ã mã hó th ầu

ti n m ần ph i ó ó l pu li key họ N u ng ời nh n mu n i t i ã gửi

em il ho họ họ ng ần ph i ó pu li key ng ời gửi ể x nh n d nh t nh

ng ời gửi

M i ng ời sử d ng ó h i lo i mã khó : mã khó m t hỉ ri ng ng ời gửi

i t n mã khó ng ộng th ng o rộng rãi ho những ng ời sử d ng kh

trong h th ng ể gửi một th ng i p n ninh ng ời gửi sử d ng mã khó ng ộng ng ời nh n ể mã hó th ng i p Ng ời nh n khi nh n th ng i p

m t ng ời gửi ể mã hó th ng i p khi ó th ng i p hỉ ó thể gi i

mã ng mã hó ng ộng ng ời gửi Nh v y ó thể x minh ng ời gửi

l i H i ph ơng ph p ó thể k t h p ể x minh h i n th m gi gi o dị h theo ó h i lo i mã khó ng ộng v mã khó m t u sử d ng ể mã hó v

ng ời sử d ng ó thể mã hó v n n với khó m t m nh N u một ng ời

kh ó thể gi i mã với khó ng kh i ng ời gửi th ó thể tin r ng v n n

th s xu t ph t t ng ời gắn với khó ng kh i ó y l nguy n l sinh & x

th hữ k s ng ời gửi sử d ng khó m t m nh ể sinh r 1 hữ k s ho

1 tin nhắn t i li u B n nh n ó thể x th t nh úng ắn hữ k s ó nhờ vào khóa công kh i ng ời gửi C iểm tr n n ó h ho nhi u ng

M y tr m PKI PKI lient [1] : L thi t ị u i trong một h th ng PKI

Nh ung p h ng th s CA : l một t h huy n ung p v x

th h ng th s Một h ng th s ó th nh phần h nh:

- Th ng tin v i t ng p g m: t n ị hỉ i n tho i em il…

- Khóa công khai (Pulic key i t ng p: l một gi trị

Nh qu n l ng k Registr tion Authority – RA : óng v i tr nh ng ời

th m tr ho CA tr ớ khi một h ng th s p ph t tới i t ng y u ầu

H th ng qu n l ph n ph i h ng th s Certificate Distribution System - CDS : D nh m nơi h ng th s với khó ng kh i nó l u trữ

ph v ho nhu ầu tr u L y khó ng kh i i t n th hi n giao

Trong ngành m t mã họ một h m m m t mã họ ti ng Anh: Cryptogr phi h sh fun tion l một h m m với một s t nh h t o m t nh t ịnh ể ph h p vi sử d ng trong nhi u ng d ng o m t th ng tin d ng

h ng h n nh h ng th uthenti tion v kiểm tr t nh nguy n v n th ng

i p mess ge integrity Một h m m nh n ầu v o l một x u k t d i h y

th ng i p ó ộ d i t y v t o r k t qu l một x u k t ó ộ d i ịnh i khi gọi l tóm tắt th ng i p mess ge digest ho hữ k s digital signature)

Với t i li u ầu v o n tin g x hỉ thu gi trị m duy nh t z =

h x N u dữ li u trong n tin x ị th y i h y ị xó ể th nh n tin x’ th gi trị m h x’ # h x

D hỉ l một s th y i nhỏ v d hỉ th y i 1 it dữ li u n tin g

x th gi trị m h x nó ng vẫn th y i i u n y ó ngh l : h i th ng

i p kh nh u th gi trị m húng ng kh nh u

Nội dung n tin g khó thể suy r t gi trị h m m nó Ngh l với th ng i p x th dễ t nh z = h x nh ng l i khó t nh ng l i x n u

hỉ i t gi trị m h x kể khi i t h m m h

1 m o t nh to n v n dữ li u

- H m m m t mã họ ó t nh h t l h m 1 hi u T kh i dữ li u hay giá trị m ầu v o hỉ ó thể r 1 gi trị m duy nh t Nh húng t ã i t i với t nh h t h m 1 hi u Một ng ời n o ó d ắt gi trị m họ ng

kh ng thể suy ng l i gi trị o n tin nhắn m khởi iểm

2.3.2 ữ ký s

2.3.2.1 Chữ k s

Chữ k s Digit l Sign ture hỉ l t p on hữ k i n tử Chữ k s l

hữ k i n tử d tr n kỹ thu t mã hó với khó ng kh i trong ó m i ng ời ó một p khó một khó m t v một khó ng kh i Khó m t kh ng o giờ

ng trong khi ó khó ng kh i t do sử d ng ể tr o i th ng

i p m t ng ời gửi sử d ng khó ng kh i ng ời nh n ể mã hó th ng

i p gửi s u ó ng ời nh n sẽ sử d ng khó m t t ơng ng m nh ể gi i mã

th ng i p

Chữ k i n tử l th ng tin mã ho ng kho ri ng ng ời gửi gửi kèm theo v n n nh m m o ho ng ời nh n ịnh d nh x th úng ngu n g v t nh to n v n t i li u nh n Chữ k i n tử thể hi n

v n n gửi i l ã k ởi h nh ng ời sở hữu một kho ri ng t ơng ng với một h ng hỉ i n tử n o ó

- Sử d ng khó m t ng ời gửi ể mã hó n ph n t h v n n thu

ở ớ tr ớ Trong ớ n y th ng th ờng ng ời t sử d ng gi i thu t RSA K t qu thu trong ớ n y l hữ k i n tử th ng i p n ầu

iể tra l i th ng điệp:

+ Ng ời nh n sử d ng khó ng kh i ng ời gửi ể gi i mã hữ k i n

Thuật toán hữ ý s RSA

Ph ơng ph p hữ k s RSA x y d ng d tr n thu t to n mã hó khó

ng kh i RSA ể t o một p khó RSA th hi n ớ s u:

- Chọn s nguy n t lớn ngẫu nhi n p q Nh m ó s n to n t i n n họn p v q ó ộ d i ng nh u

- T nh n=pq v φ= p−1 q−1

- Chọn ngẫu nhi n một s nguy n e 1<e<φ s o ho g d e φ =1 với g d l

o vẹ i : Chữ k s ó thể ho n i t th ng tin ó ị th y i tr n

ờng truy n h y kh ng Nh ng nó kh ng o v th ng tin kh ng ị sử i

X ự : Ng ời gửi ó thể i t hắ r ng th ng tin ã gửi n úng ng ời h y h

nhờ v o vi x th khó ng kh i ng ời nh n Ng ời nh n ng ó thể i t

ng ời gửi ó ph i l i t th s hay không nhờ v o hữ k s

i ãi ồ : Khi sử d ng h ng th s ng ời gửi ph i hịu tr h

nhi m ho n to n v những th ng tin ó h ng th s i kèm Ch ng th s ó thể xem nh ng h ng ể kh ng ịnh t gi gói tin khi nh t t nh h i ãi,

ph nh n dữ li u kh ng ph i do m nh gửi i

Nh v y t ó thể th y iểm n i t h mã khó ng kh i ó l ó thể

l trong gi o dị h th ơng m i i n tử V trong lu n v n sẽ ng sử d ng h mã khó ng kh i ể x y d ng ng d ng o m t th i n tử tr n h th ng Mail Exchange Server

C ng nh gi y tờ h ng th nh n kh h ng th s ph i do một t

h ng r h ng nh n những th ng tin n l h nh x T h ó gọi l

nh ung p h ng th s Certifi te Authority - CA C CA ph i m o v

ộ tin y hịu tr h nhi m v ộ h nh x h ng th s m m nh p ho

khách

CA ph t h nh h ng th khó ng kh i trong ó thể hi n r ng CA ó

h ng nh n khó ng kh i n m trong m i h ng th thuộ v nh n t h

m y h h y t k th thể n o ghi trong ng h ng th ó Nhi m v CA

l kiểm tr t nh h nh x th ng tin li n qu n tới th thể p h ng th Khi ng ời sử d ng tin t ởng v o một CA v ó thể kiểm tr hữ k s CA ó

th họ ng ó thể tin t ởng v o khó ng kh i v th thể ghi trong h ng

Sinh p h a ngẫu nhiên (P I lient)

- T i Client h th ng PKI sẽ p ph t p khó ri ng và khóa công khai

- H th ng PKI thể PKI lient sẽ sử d ng 1 thu t to n t k h p l họn l ể sinh p khó ngẫu nhi n

- Ch ng h n y l thu t to n RSA C p khó ngẫu nhi n sinh r t s nguy n t ngẫu nhi n l p lớn C p khó ngẫu nhi n ở y l :

Khóa công khai : (n,e)