BẢO MẬT THƯ ĐIỆN TỬ SỬ DỤNG PGP DƯƠNG PHÚC PHẦN – LỚP M12CQDT01-B TỔNG QUAN Mật mã hóa PGP (Pretty Good Privacy) phần mềm máy tính dùng để mật mã hóa liệu xác thực Với mục tiêu ban đầu phục vụ cho mã hóa thư điện tử, PGP trở thành giải pháp mã hóa cho cơng ty lớn, phủ cá nhân Các phần mềm dựa PGP dùng để mã hóa bảo vệ thơng tin lưu trữ máy tính xách tay, máy tính để bàn, máy chủ q trình trao đổi thông qua email, IM chuyển file Bài viết trình bày hoạt động PGP gồm dịch vụ: Xác thực, bí mật, nén, tương thích E-mail phân đoạn GIỚI THIỆU Trong thời đại ngày nay, dịch vụ thư tín điện tử ngày gia tăng Thư tín điện tử khơng phục vụ cho mục đích cá nhân, cịn phục vụ cho dịch vụ thương mại công ty, bảo đảm tính nhanh chóng, xác, đem lại lợi ích to lớn, đáng cho người có cơng sáng tạo chúng Thơng tin có giá trị, địi hỏi phải bảo mật, an tồn Chúng ta khơng thể tin cậy hồn tồn vào sản phẩm phần mềm mua về, khơng tự viết Phần mềm bảo mật thư tín điện tử PGP (Prety Good Privacy), Phil Zimmermann, người bỏ công lao suốt gần 20 năm để phần mềm sử dụng rộng rãi, chứng minh PGP không đơn giản thắng lợi phần mềm có tính bảo mật cao, mà cịn thắng lợi đấu tranh, bảo vệ quyền tự cho ngưòi, chống lại kiểm duyệt phải sử dụng phần mềm áp đặt (có trap door ) Kết hợp tài tình thuật tốn mật mã khố bí mật mật mã khố công khai, thiết kế phần mềm đảm bảo dịch vụ tin cậy (bảo mật), xác thực, chữ ký số, phân phối khoá, nén liệu, áp dụng cho tin không văn thơng thường mà cịn liệu nhị phân MÔ TẢ HOẠT ĐỘNG 2.1 Ký hiệu - Ks KRa KUa EP : Khóa phiên dùng cho mã hóa đối xứng : Khóa riêng user A dùng sơ đồ mã hóa cơng khai : Khóa cơng khai user A dùng sơ đồ mã hóa cơng khai : Mã hóa cơng khai - DP EC DC H  Z R64 : Giải mã khóa cơng khai : Mã hóa khóa đối xứng : Giải mã khóa đối xứng : Hàm băm : Phép ghép : Nén dùng thuật tốn ZIP : Biến đổi sang khn dạng ASCII số 64 Chú ý: Thuật ngữ khóa bí mật khóa cặp với khóa cơng khai mật mã hóa cơng khai Thuật ngữ khóa riêng khóa mật mã đối xứng 2.2 Các dịch vụ PGP Khơng kể tới việc quản lý khóa hoạt động PGP gồm dịch vụ: Xác thực, bí mật, nén, tương thích E-mail phân đoạn Bảng tóm lược dịch vụ PGP Chức Các thuật Mô tả toán dùng Chữ ký số DSS/SHA RSA/SHA Mã băm thông báo tạo cách dùng SHS-L Tóm lược thơng báo mã DSS RSA với khóa riêng người gửi kèm với thơng báo Mã hóa thơng báo CAST IDEA TDEA với khóa với Diffie-Hellman RSA Thơng báo mã CAST-128/IDEA/ 3DES với khóa phiên lần tạo người gửi Khóa phiên mã Diffie-Hellman RSAvới khóa cơng khai bên thu gửi kèm với thông báo Nén ZIP Thơng báo nén (để lưu giữ để truyền) ZIP Tương thích E-mail Biến đổi số 64 Để cung cấp tính suốt ứng dụng thư điện tử, thông báo mã biến đổi thành xâu ASCII sử dụng phép biến đổi số 64 Phân đoạn Để phù hợp với hạn chế kích thước lớn thông báo, PGP thực việc phân đoạn xếp lại 2.3    Xác thực Người gửi tạo thơng báo Thuật tốn SHA-1 dùng để tạo mã băm 160 bít thơng báo Mã băm mã hóa RSA sử dụng khóa riêng người gửi kết gắn vào thông báo  Bên thu sử dụng RSA với khóa cơng khai người gửi để giải mã khôi phục lại mã băm  Bên thu tạo mã băm thông báo so sánh với mã băm giải mã Nếu hai mã phù hợp thơng báo coi xác thực Việc kết hợp SHA-1 RSA tạo sơ đồ chữ ký có hiệu Nhờ độ mật RSA bên thu đảm bảo có người chủ khóa bí mật tương ứng tạo chữ ký Nhờ thuật tốn băm SHA-1 bên thu đảm bảo không tạo thơng báo mà thơng báo lại có mã băm Cịm tùy chọn khác sử dụng DSS/SHA-1 2.4 Bí mật Bí mật dịch vụ khác PGP Nó thực mã hóa thơng báo cần phát cần lưu giữ chỗ file Trong hai trường hợp dùng mã pháp CAST-128, IDEA TDEA Chế độ hồi tiếp khối mã 64 bít sử dụng Trong PGP khóa riêng dùng lần Tức khóa tạo số ngẫu nhiên 128 bít Bởi tài liệu khóa gọi khóa phiên thực khơng dùng lần Vì dùng lần nên khóa phiên gắn vào thông báo truyền thông báo Để bảo vệ khóa, mã hóa khóa cơng khai người nhận Q trình mơ tả sau:  Người gửi tạo thông báo số ngẫu nhiên 128 bít dùng làm khóa phiên cho thơng báo  Thơng báo mã hóa CAST-128 (hoặcIDEA/ TDEA) với khóa phiên  Khóa phiên mã RSA nhờ dùng khóa cơng khai người nhận gắn vào thông báo  Bên thu dùng RSA với khóa bí mật để giải mã khơi phục lại khóa phiên  Khóa phiên dùng để giải mã thơng báo EKRa H M  KRa DP "Thông EP H báo" nén Z  M KUa Z 1 So sánh M H a) Xác thực KUb KS EKUb  KS  KRb EP DP M EC Z Z1 DC  M b) Bí mật KUb EKUb KS KS M H KUa EKRa H M  EP DP KRa EP KRb EC  DP DC  Z Z1 M So H c) Bí mật Xác thực Các chức PGP 2.5 Bí mật xác thực Có thể sử dụng hai dịch vụ cho thông báo Trước tiên chữ ký tạo thông báo rõ gắn vào thơng báo Sau thơng báo rõ chữ ký mã CAST-128 (hoặcIDEA/ TDEA) khóa phiên mã RSA (hoặc ElGamal) theo khóa cơng khai người nhận 2.6 Nén Theo ngầm định, PGP nén thông báo sau ký trước mã Điều nhằm tiết kiệm nhớ để truyền thư điện tử để lưu trữ file Ngoài ra, điều thuận tiện cho cần kiểm tra Chú ý: Z: nén , Z1 : Giải nén 2.7 Tương thích E-mail Nhiều chương trình E-mail cho phép dùng khối chứa văn ASCII Nhằm phù hợp với hạn chế PGP có cung cấp dịch vụ biến đổi dịng bít chứa dãy bít tùy ý thành dịng bít gồm ký tự ASCII Sơ đồ dùng cho phép biến đổi sơ đồ biến đổi số 64, nhóm bytes liệu nhị phân biến đổi thành ký tự ASCII Bảng mã hóa số 64 Giá trị bít 2.7.1 2.7.2 2.7.3 2.7.4 2.7.5 2.7.6 2.7.7 2.7.8 2.7.9 2.7.10 2.7.11 2.7.12 2.7.13 2.7.14 2.7.15 2.7.16 Mã hoá ký tự A B C D E F G H I J K L M N O P Giá trị bít 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 Mã hoá ký tự Q R S T U V W X Y Z a b c d e f Giá trị bít 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 Mã hoá ký tự g h i j k l m n o p q r s t u v Giá trị bít 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 (pad) Mã hoá ký tự w x y z + / = Sử dụng phép biến đổi số 64 làm mở rộng thông báo chừng 33% Tuy nhiên phần khóa phiên chữ ký khơng lớn, mặt khác thông báo rõ nén Trên thực tế trình nén dã dư sức bù cho phần mở rộng Ví dụ: Khi dùng ZIP, tỷ số nén vào khoảng lần Nếu ta bỏ qua thành phần khóa chữ ký tương đối nhỏ hiệu chung nén mở rộng file có độ dài X là: 1,33.0,5.X  0, 665.X Như file kết nén 33% (1/3) 2.8 Phân đoạn xếp lại Các chương trình E-mail thường hạn chế độ dài lớn thông báo (Chẳng hạn 50.000 bytes) Một thông báo dài phải phân đoạn thành đoạn nhỏ hơn, đoạn phải gửi tách biệt Để phù hợp với hạn chế PGP tự động chia thông báo lớn thành đoạn đủ nhỏ để gửi qua E-mail Việc phân đoạn thực sau tất trình khác (bao gồm phép biến đổi số 64) Bởi thành phần khóa phiên thành phần chữ ký xuất lần đầu đoạn đầu Ở phía thu, PGP phải tách tất header E-mail lắp ráp lại toàn khối ban đầu trước thực cơng đoạn cịn lại KẾT LUẬN Về Phil Zimmerman làm cơng việc sau:  Chọn thuật tốn mật mã tốt để tạo dựng modun  Tích hợp thuật toán vào ứng dụng độc lập với hệ điều hành xử lý Ứng dụng sử dụng tập nhỏ lệnh dễ dùng  Tạo gói phần mềm với đầy đủ tài liệu kể mã nguồn cung cấp miễn phí mạng Internet  Thỏa thuận với công ty (ViaCrypt - Hiện Network Associates) để cung cấp phiên thương mại với giá rẻ PGP phát triển mạnh mẽ sử dụng rộng rãi (được xem chuẩn bảo mật E-mail cho cộng đồng Internet).Một số lý thúc đẩy phát triển PGP:  Có nhiều phiên miễn phí chạy nhiều như: DOS/Windows, UNIX, Macintosh… Ngồi cịn có sản phẩm thương mại có trợ giúp đầy đủ cho khách hàng  PGP dựa thuật toán xem xét kỹ coi cực mật như:  Các thuật tốn mã hóa cơng khai RSA, DSS, Diffie-Hellman  CAST-128, IDEA, TDEA cho mật mã đối xứng  Hàm băm SHA-1  Có lực lượng đơng đảo người dùng từ công ty tới cá nhân muốn giao tiếp an toàn với người khác bên giới qua Internet qua mạng khác  Không bị khống chế ràng buộc phủ quan tiêu chuẩn TÀI LIỆU THAM KHẢO [1] GS.TS Nguyễn Bình, Giáo trình mật mã học [2] Philip Zimmermann, PGP Source version 2.6, 1994 [3] Philip Zimmermann, User` Guide PGP, 1994 [4] http://vi.wikipedia.org/wiki/Pretty_Good_Privacy ... Để cung cấp tính suốt ứng dụng thư điện tử, thơng báo mã biến đổi thành xâu ASCII sử dụng phép biến đổi số 64 Phân đoạn Để phù hợp với hạn chế kích thư? ??c lớn thơng báo, PGP thực việc phân đoạn... Associates) để cung cấp phiên thư? ?ng mại với giá rẻ PGP phát triển mạnh mẽ sử dụng rộng rãi (được xem chuẩn bảo mật E-mail cho cộng đồng Internet).Một số lý thúc đẩy phát triển PGP:  Có nhiều phiên... Nhờ độ mật RSA bên thu đảm bảo có người chủ khóa bí mật tương ứng tạo chữ ký Nhờ thuật toán băm SHA-1 bên thu đảm bảo khơng tạo thơng báo mà thơng báo lại có mã băm Còm tùy chọn khác sử dụng DSS/SHA-1