Triển Khai Giao Thức Bảo Mật Thư Điện Tử Với Thunderbird Triển khai hệ thống bảo mật thư điện tử CIPHERMAIL GATEWAY SMIME CentOS 8SMIME v4 Triển khai hệ thống bảo mật thư điện tử sử dụng CIPHERMAIL GATEWAY SMIME Trên CentOS 8, Triển khai hệ thống bảo mật thư điện tử sử dụng SMIME trên CentOSTriển khai giao thức bảo mật SMIMEv4 trong bảo mật hệ thống EmailTRIỂN KHAI HỆ THỐNG BẢO MẬT EMAIL VỚI SMINE v4 TRÊN CENTOS 8 Cài đặt CENTOS 8
ĐẠI HỌC BÁCH KHOA HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ ĐỒ ÁN TỐT NGHIỆP Đề tài: Triển Khai Giao Thức Bảo Mật Thư Điện Tử Với Thunderbird Giáo viên hướng dẫn:……… Sinh viên thực hiện: Nguyễn Đức Long MSSV: 3574593 Hà Nội, 2020 MỤC LỤC MỤC LỤC i DANH MỤC HÌNH VẼ iii DANH MỤC KÝ HIỆU iii LỜI NÓI ĐẦU Chương TỔNG QUAN VỀ HỆ THỐNG THƯ ĐIỆN TỬ 1.1 Giới thiệu hệ thống thư điện tử 1.1.1 Khái niệm thư điện tử 1.1.2 Lợi ích thư điện tử 1.1.3 Cấu trúc thư điện tử 1.1.4 Các thành phần hệ thống thư điện tử 1.1.5 Hoạt động hệ thống thư điện tử 1.2 Các giao thức truyền nhận thư điện tử 1.2.1 Giao thức SMTP (Simple Mail Transfer Protocol) 1.2.2 Giao thức POP (Post Office Protocol) 1.2.3 Giao thức IMAP (Internet Message Access Protocol) 1.3 Một số hệ thống thư điện tử phổ biến 1.3.1 Gmail 1.3.2 Outlook Mail 10 1.3.3 iCloud Mail 10 1.3 Hệ thống thư điện tử truyền thống hệ thống thư điện tử Web 10 1.3.1 Hệ thống thư điện tử truyền thống 10 1.3.2 Hệ thống thư điện tử Web 10 Chương : NGHIÊN CỨU GIAO THỨC BẢO MẬT MAIL 11 2.1 Các hiểm họa an toàn hệ thống thư điện tử 11 2.1.1 Tấn công từ chối dịch vụ 11 2.1.2 Open Relay 11 2.1.3 Giả mạo địa 12 2.1.4 Spam (Thư rác) 12 2.1.5 Virus-worm 13 2.1.6 Thư gắn mã độc 13 2.1.7 Tấn công nghe 13 2.2.Giải pháp phòng chống công bảo mật thư điện tử 13 i 3.1 Giao thức bảo mật thư điện tử S/MIMEv4 16 3.1.1 Cơ chế CMS (Cryptography message Syntax): Thuật toán mật mã ký số mã hóa Email 16 3.1.2.Sơ đồ mã hóa, ký số, mã hóa kết hợp ký số E-mail sử dụng S/MIMEv4 17 3.1.3 Quản lý khóa S/MIMEv4 19 3.2.Những cải tiến giao thức S/MIMEv4 so với S/MIMEv3 19 3.3 So sánh giao thức S/MIMEv4 PGP 20 CHƯƠNG : Triển Khai Giao Thức Bảo Mật Thư Điện Tử Với Thunderbird 22 3.1.Mơ hình triển khai 22 3.2 Cài đặt cấu hình 22 3.2.1 Cấu hình máy chủ Mail server CentOS 22 3.2.2 Cấu hình truyền nhận Email máy trạm CentOS 26 a Cấu hình kết nối mạng 26 b Cấu hình hịm thư điện tử Thunderbird 28 c Thực truyền nhận Email 28 3.2.3 Thực bảo mật dịch vụ thư điện tử 28 a Cài đặt cấu hình CipherMail gateway CentOS7 28 b Cấu hình CipherMail gateway để ký số mã hóa sử dụng giao thức S/MIME 31 c Thực truyền nhận Email sau triển khai hệ thống CipherMail gateway 33 3.3 Đánh giá hệ thống thử nghiệm 34 KẾT LUẬN 35 TÀI LIỆU THAM KHẢO 36 ii DANH MỤC HÌNH VẼ Hình 1.1: Sơ đồ tổng quan hệ thống thư điện tử Hình 1.2: Hoạt động hệ thống thư điện tử Hình 2.1: Hoạt động hệ thống thư điện tử 14 Hình 2.2: Sơ đồ mã hóa nội dung mail 14 Hình 2.3: Sơ đồ ký số mã hóa nội dung mail 15 Hình 2.4: Sơ đồ mã hóa, ký số, mã hóa kết hợp ký số sử dụng S/MIMEv4 17 Hình 1: Mơ hình triển khai hệ thống Error! Bookmark not defined Hình 3.2: Cấu hình địa IP tĩnh cho card mạng ens33 23 Hình 3.3: Cấu hình hostnameEquation Error! Bookmark not defined Hình 4: Cấu hình mạng cho máy Client 26 Hình 5: Chỉnh sửa tập tin hosts 27 Hình 6: Chỉnh sửa tập tin resolv.conf 27 Hình 7: Cửa sổ xác thực thành cơng hịm thư minh@mail.sever.DTU Error! Bookmark not defined Hình 8: Giao diện hịm thư người dùng minh Thunderbird Mail Error! Bookmark not defined Hình 9: Người dùng minh soạn thư gửi cho người dùng long Error! Bookmark not defined Hình 10: Người dùng long nhận thư từ người dùng minh Error! Bookmark not defined Hình 11: Cấu hình SELinux 28 Hình 12: Giao diện đăng nhập vào Ciphermail 31 Hình 13: Tạo CA 32 Hình 14: Cấu hình CA Error! Bookmark not defined Hình 15: Tạo chứng thư số Error! Bookmark not defined Hình 16: Tải chứng thư số khóa bí mật Error! Bookmark not defined Hình 17: Nhập chứng thư số Error! Bookmark not defined iii Hình 18: Thiết lập độ tin cậy chứng thư số CA cho người dùng Error! Bookmark not defined Hình 19: Lựa chọn chứng thư số để ký mã hóaError! Bookmark not defined Hình 20: Gửi thư có ký số Error! Bookmark not defined Hình 21: Người dùng long kiểm tra thư có ký sốError! defined Bookmark not Hình 22: Gửi thư có mã hóa 33 Hình 23: Người dùng long nhận thư mã hóa từ người dùng minh Error! Bookmark not defined Hình 24: Gửi thư có mã hóa ký số 33 Hình 25: Người dùng long nhận thư có mã hóa ký sốError! Bookmark not defined iv DANH MỤC KÝ HIỆU ASCII American Standard Code for Information Interchange CA Certificate Authority CR Certificate Repository CRL Certificate Revocation List CTL Certificate Trust List DNS Domain Name System DLP Data Leak Prevention EE End Entity HTML HyperText Markup Language HTTP Hypertext Transfer Protocol IKE Internet Key Exchange IMAP Internet Message Access Protocol IP Internet Protocol ISP Internet Service Provider LDAP Lightweight Directory Access Protocol MDA Mail Delivery Agent MIME Multipurpose Internet Mail Extensions MTA Mail Transfer Agent MUA Mail User Agent PDF Portable Document Format PGP Pretty Good Privacy PKI Public Key Insfrastructure POP Post Office Protocol v RA Registration Authority RFC Request for Comments SMTP Simple Mail Transfer Protocol S/MIME Secure Multipurpose Internet Mail Extensions SSL Secure Sockets Layer TCP Transmission Control Protocol vi LỜI NÓI ĐẦU Trong năm gần đây, phát triển khoa học cơng nghệ cơng nghệ thơng tin có vị trí quan trọng lĩnh vực sống Internet trở thành phần thiếu đời sống người việc tìm kiếm thơng tin, trao đổi liệu cơng việc, học tập nghiên cứu… Bên cạnh đó, thư điện tử cơng cụ hữu ích việc trao đổi thông tin sử dụng rộng rãi phổ biến Hệ thống thư điện tử cho phép thực giao dịch cách nhanh chóng hiệu quả, nâng cao hiệu công việc, suất lao động, giảm thời gian thực chi phí hoạt động Các thông tin nhạy cảm quan trọng trao đổi, lưu trữ hình thức thư điện tử Do đó, mơi trường Internet thiếu an tồn, thư điện tử dễ dàng bị đọc trộm, thay đổi nội dung, mạo danh trước đến người nhận Mục tiêu đặt cần có phương pháp bảo mật thơng tin nhằm đảm bảo an tồn bảo mật cho thư điện tử Đứng trước nhu cầu thực tế đó, nhiều cơng ty bảo mật phối hợp với doanh nghiệp, phủ phát triển giải pháp, sản phẩm để bảo vệ thông tin liên quan đến trao đổi thư điện tử môi trường Internet Hiện có nhiều sản phẩm bảo mật thư điện tử triển khai Lockbin, Thunderbird Mozilla, Safe mail, Zimbra, CipherMail gateway, Ciphermail gateway, … Giao thức bảo mật mail S/MIMEv4 giao thức dùng để mã hóa giải mã thư điện tử vào/ra S/MIME có hỗ trợ nhiều sản phẩm bảo mật thư điện tử có Xuất phát từ giải pháp để có hiểu biết sâu hệ thống thư điện tử có bảo mật, em chọn đề tài “ Triển Khai Giao Thức Bảo Mật Thư Điện Tử Với Thunderbird ” làm nội dung nghiên cứu Mục tiêu đề tài: Tìm hiểu hệ thống thư điện tử ứng dụng hạ tầng sở khóa cơng khai hệ thống thư điện tử; Tìm hiểu giải pháp ký số bảo mật thư điện tử sử dụng giao thức bảo mật S/MIMEv4; Triển khai thử nghiệm bảo mật hệ thống E-mail sử dụng giao thức bảo mật S/MIMEv4 Đề tài gồm chương với nội dung sau: Chương 1: Tổng quan hệ thống thư điện tử Chương trình bày tổng quan cấu trúc hệ thống thư điện tử, bao gồmcác thành phần mối quan hệ thành phần hệ thống thư điện tử, giao thức truyền nhận bảo mật thư điện tử, hiểm họa an toàn ứng dụng sở hạ tầng khóa cơng khai cho an tồn bảo mật hệ thống thư điện tử Chương 2: Nghiên cứu giao thức bảo mật mail Chương trình bày tổng quan nguy , lỗ hổng bảo mật, công vào hệ thống thư điện tử, giải pháp phịng chống cơng Giao thức bảo mật thư điện tử S/MIMEv4 , cải tiến S/MIMEv4 so với S/MIMEv3 Chương 3: Triển Khai Giao Thức Bảo Mật Thư Điện Tử Với Thunderbird Chương trình bày mơ hình triển khai hệ thống bảo mật thư điện tử với S/MIMEv4 CentOS 8, cài đặt cấu hình máy Mail server, Client, triển khai S/MIMEv4 để thực ký số, mã hóa giải mã thư điện tử CHƯƠNG TỔNG QUAN VỀ HỆ THỐNG THƯ ĐIỆN TỬ 1.1 Giới thiệu hệ thống thư điện tử 1.1.1 Khái niệm thư điện tử Thư điện tử thơng điệp gửi từ máy tính đến máy tính khác mạng mang nội dung cần thiết từ người gửi đến người nhận Do thư điện tử gửi qua mạng nên có tốc độ nhanh Ngồi người dùng cịn gửi nhận thư riêng điện giao dịch với file đính kèm hình ảnh, tài liệu, nhạc, chương trình phần mềm… Thư điện tử cịn gọi tắt E-mail (Electronic mail) E-mail có nhiều cấu trúc khác tùy thuộc vào hệ thống máy tính người dùng Mặc dù khác cấu trúc tất có mục đích chung gửi nhận thư điện tử từ nơi đến nơi khác nhanh chóng Vì vậy, thư điện tử coi dịch vụ thông dụng nhất, sử dụng rộng rãi hệ thống mạng mạng Internet cho phép người dùng trao đổi thông tin với thông qua thông điệp cách đơn giản nhanh chóng Hiện nay, hệ thống mạng máy tính trường đại học, tổ chức thương mại, quan quyền kết nối Internet giúp cho việc truyền thư nhanh chóng thuận tiện, nâng cao hiệu cơng việc 1.1.2 Lợi ích thư điện tử Thư điện tử phát triển dựa cấu trúc Internet trở thành dịch vụ phổ biến mạng Internet, sử dụng rộng rãi toàn giới Thư điện tử ngày đóng vai trị quan trọng đời sống, khoa học, kinh tế xã hội, giáo dục, an ninh quốc gia mang lại nhiều lợi ích như: - Rút ngắn thời gian khoảng cách việc gửi nhận thư: Nếu gửi thư thông thường, thời gian nhận thư lâu phụ thuộc vào khoảng cách địa lý Nhưng với email, người dùng cần thực vài thao tác đơn giản gửi thư người nhận nhanh chóng nhận thư Như vậy, thời gian rút ngắn đáng kể thao tác đơn giản cách tối đa - Tiết kiệm chi phí cho q trình chuyển thư từ nơi sang nơi khác: Khi gửi thư thông thường phải phí chuyển phát thư Nhưng dùng email, thông tin truyền mạng Internet gần khơng tốn phí CHƯƠNG : TRIỂN KHAI HỆ THỐNG BẢO MẬT E-MAIL VỚI S/MINE V4 TRÊN CENTOS 3.1.Mơ hình triển khai Mơ hình triển khai thử nghiệm hệ thống Ciphermail gateway gồm máy sau: - Máy Mail server sử dụng hệ điều hành CentOS 8, đặt domain mail.sever.DTU, địa IP 192.168.2.10, cấu hình Postfix Dovecot để trở thành máy chủ thư điện tử - Máy Ciphermail gateway sử dụng hệ điều hành CentOS 7, địa IP 192.168.2.15, cấu hình CipherMail gateway - Hai máy Client Client sử dụng hệ điều hành Ubuntu 20.04.2.0 LTS, địa IP 192.168.2.20 192.168.2.25, cấu hình phần mềm thư điện tử Thunderbird Mail cho người dùng minh người dùng long 3.2 Cài đặt cấu hình 3.2.1 Cấu hình máy chủ Mail server CentOS a Cấu hình kết nối mạng - Cấu hình địa IP tĩnh cho card mạng ens33 tập tin ifcfg-ens33 cơng cụ nano: #nano /etc/sysconfig/network-scripts/ifcfg-ens33 22 Hình 3.1: Cấu hình địa IP tĩnh cho card mạng ens33 - Cấu hình phân giải tên miền hostname cách chỉnh sửa tập tin hosts network: #nano /etc/hosts - Mở cổng firewall cho dịch vụ thư điện tử: + Mở cổng 25 cho giao thức SMTP cổng 465, 587 cho giao thức SMTPS: # firewall-cmd zone=public add-port=25/tcp permanent # firewall-cmd zone=public add-port=465/tcp permanent # firewall-cmd zone=public add-port=587/tcp permanent + Mở cổng 143 cho giao thức IMAP cổng 993 cho giao thức IMAPS: # firewall-cmd zone=public add-port=143/tcp ermanent # firewall-cmd zone=public add-port=993/tcp permanent + Mở cổng 110 cho giao thức POP3 cổng 995 cho giao thức POP3: # firewall-cmd zone=public add-port=110/tcp permanent # firewall-cmd zone=public add-port=995/tcp permanent + Khởi động lại tường lửa: 23 # firewall-cmd reload b Cấu hình Postfix - Cài đặt Postfix cách thực thi lệnh: #yum install postfix - Chỉnh sửa tập tin main.cf: #nano /etc/postfix/main.cf - Nội dung chỉnh sửa sau: # Dòng 75 – bỏ dấu #, đặt hostname myhostname = mail.sever.DTU ## Dòng 83 – bỏ dấu #, đặt tên domain mydomain = mail.sever.DTU # Dòng 116 – Sửa localhost thành all inet_interfaces = all ## Dòng 164 – thêm $mydomain vào sau mydestination mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain ## Dòng 250 - bỏ dấu # mynetworks_style = subnet ## Dòng 264 – bỏ dấu #, thêm dải mạng mynetworks = 192.168.1.0/24, 127.0.0.0/8 ## Dòng 419 – bỏ dấu # home_mailbox = Maildir/ - Khởi động lại Postfix: #service postfix restart c Cấu hình Dovecot - Cài đặt Dovecot cách thực thi lệnh: #yum install dovecot - Chỉnh sửa nội dung tập tin dovecot.conf: #vi /etc/dovecot/dovecot.conf Nội dung chỉnh sửa sau: ## Dòng 24 – bỏ dấu # 24 protocols = imap pop3 lmtp ## Dòng 30 – bỏ dấu #, bỏ ký tự “,::” listen = * - Chỉnh sửa nội dung tập tin 10-auth.conf: #vi /etc/dovecot/conf.d/10-auth.conf Nội dung chỉnh sửa sau: ## Dòng 10 – bỏ dấu #, sửa “yes” thành “no” disable_plaintext_auth = no ## Dòng 100 – Sửa “plain” thành “plain login” auth_mechanisms = plain login - Chỉnh sửa nội dung tập tin 10-mail.conf #nano /etc/dovecot/conf.d/10-mail.conf Nội dung chỉnh sửa sau: ## Dòng 24 – bỏ dấu # mail_location = maildir:~/Maildir - Chỉnh sửa nội dung tập tin 10-master.conf: #nano /etc/dovecot/conf.d/10-master.conf Nội dung chỉnh sửa sau: ## Dòng 19 – bỏ dấu # port = 143 ## Dòng 40 – bỏ dấu # port = 110 ## Dòng 43 – bỏ dấu # port = 995 ## Dòng 90 – bỏ dấu # mode = 0600 ## Dòng 91 – bỏ dấu #, sửa lại thành: user = postfix ## Dòng 92 – bỏ dấu #, sửa lại thành: group = postfix - Khởi động lại Dovecot Postfix: #service dovecot restart #service postfix restart 25 d Tạo tài khoản người dùng Tạo hai tài khoản người dùng Mail server: minh long #useradd minh #passwd minh #useradd long #passwd long Vì máy chủ CentOS cài đặt hai phần mềm Postfix, Dovecot trở thành máy chủ E-Mail nên tài khoản người dùng tạo sau tự động tạo hòm thư điện tử tương ứng với miền DNS cài đặt máy chủ EMail: + Tài khoản người dùng minh có hòm thư điện tử minh@mail.sever.DTU + Tài khoản người dùng long có hịm thư điện tử long@mail.sever.DTU 3.2.2 Cấu hình truyền nhận Email máy trạm CentOS a Cấu hình kết nối mạng - Cấu hình mạng máy Client 1: + Chỉnh sửa tập tin interfaces #nano /etc/network/interfaces Hình 2: Cấu hình mạng cho máy Client + Chỉnh sửa tập tin hosts: 26 Hình 3: Chỉnh sửa tập tin hosts + Chỉnh sửa tập tin resolv.conf: #nano /etc/resolv.conf Hình 4: Chỉnh sửa tập tin resolv.conf 27 - Cấu hình mạng máy Client 2: thực tương tự máy Client b Cấu hình hịm thư điện tử Thunderbird - Cấu hình hịm thư điện tử tài khoản người dùng minh máy Client 1: + Khởi chạy Thunderbird từ Dashboard + Nhập địa hòm thư mật tài khoản người dùng minh để tiến hành kết nối tới Mail server xác thực hịm thư minh@mail.sever.DTU Thơng tin hịm thư xác thực thành cơng sau: - Cấu hình hịm thư điện tử tài khoản người dùng long máy Client 2: tương tự hòm thư long@mail.sever.DTU c Thực truyền nhận Email - Trên máy Client 1, người dùng minh thực gửi thư cho người dùng long cách chọn Write giao diện hòm thư, sau nhập địa thư người nhận long@mail.sever.DTU, soạn nội dung thư chọn Send để gửi thư: - Trên máy Client 2, mục Inbox hòm thư long@mail.sever.DTU thấy mail gửi đến từ người dùng minh: 3.2.3 Thực bảo mật dịch vụ thư điện tử a Cài đặt cấu hình CipherMail gateway CentOS7 - Cấu hình SELinux thiết lập SELINUX=disabled: #vi /etc/sysconfig/selinux Hình 5: Cấu hình SELinux - Cấu hình firewall: mở cổng 25 cho giao thức SMTP cổng 443 cho giao thức HTTPS #firewall-cmd zone=public add-port=25/tcp permanent 28 #firewall-cmd zone=public add-port=8443/tcp permanent #firewall-cmd –reload - Cài đặt PostgreSQL: #yum install postgresql-server Khởi tạo khởi động lại PostgreSQL #postgresql-setup initdb #systemctl restart postgresql.service - Cài đặt gói cần thiết: # yum install redhat-lsb sudo postfix ant mktemp symlinks \ java-1.8.0openjdk-headless java-1.8.0-openjdk java-1.8.0-openjdk-devel - Cài đặt gói Djigzo: djigzo-4.11.0-0.noarch.rpm djigzo-postgres-4.11.0-0.noarch.rpm djigzo-web-4.11.0-0.noarch.rpm - Các gói RPM CipherMail ký khóa PGP Để xác thực chữ ký gói, khóa PGP https://www.ciphermail.com/downloads/ciphermail-sign-key.asc phải nhập vào RPM #rpm import key.asc https://www.ciphermail.com/downloads/ciphermail-signing- - Chữ ký gói rpm xác thực lệnh sau: #rpm -K - Dùng lệnh cd để di chuyển đến nơi chứa file cài đặt trên, sau tiến hành cài đặt file trên: #rpm -K djigzo-4.11.0-0.noarch.rpm #rpm -K djigzo-postgres-4.11.0-0.noarch.rpm #rpm -ivh djigzo-postgres-4.11.0-0.noarch.rpm #rpm -ivh djigzo-web-4.11.0-0.noarch.rpm - Cấu hình Postfix: + Copy tập tin cấu hình postfix CipherMail vào tập tin cấu hình postfix máy: #sudo cp /etc/postfix/djigzo-main.cf /etc/postfix/main.cf #sudo cp /etc/postfix/djigzo-master.cf /etc/postfix/master.cf + Cập nhật Aliases 29 Postfix sử dụng /etc/alias làm tệp aliases Đảm bảo tệp alias có sẵn cập nhật #newaliases + Khởi động lại Postfix # systemctl restart postfix.service - Cấu hình file lưu nhật ký hoạt động CipherMail: #vi /etc/logrotate.d/syslog Tiến hành chỉnh sửa sau: /var/log/maillog { nodateext compress create 640 root maillog delaycompress sharedscripts postrotate /bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true endscript } - Cài đặt cấu hình Tomcat: + Cài đặt gói tomcat # yum install tomcat + CentOS mặc định cài đặt phiên cũ Javamail Phiên Javamail cung cấp Djigzo bổ sung thay mức độ ưu tiên cao hơn: # alternatives install /usr/share/java/javamail.jar javamail \ /usr/share/djigzo/lib/mail.jar 20000 + Để hỗ trợ nhập tệp chứa số lượng lớn chứng khóa, Tomcat phải định cấu hình với kích thước heap 128 MB # echo "JAVA_OPTS=\"-Ddjigzo-web.home=/usr/share/djigzo-web \ -Ddjigzo.home=/usr/share/djigzo \ -Djava.awt.headless=true -Xmx128M\"" >> /etc/sysconfig/tomcat + Để hỗ trợ tải lên chứng TLS cho GUI Web, Tomcat phải phép đọc ghi tệp PKCS # 12 chứa chứng khóa TLS: # chown tomcat:djigzo /usr/share/djigzo-web/ssl/sslCertificate.p12 + Thêm kết nối HTTPS vào cấu hình tomcat: 30 #sudo cp /usr/share/djigzo-web/conf/tomcat/server.xml /etc/tomcat/ + Thêm giao diện Web admin: # echo "" | \ sudo tee /etc/tomcat/Catalina/localhost/ciphermail.xml + Thêm giao diện Web portal: # echo "" | \ sudo tee /etc/tomcat/Catalina/localhost/web.xml + Khởi động lại dịch vụ Djigzo Tomcat: #service djigzo restart #service tomcat restart - Mở trình duyệt web nhập đường dẫn: https://192.168.2.15:8443/ciphermail - Đăng nhập sử dụng username password sau: Username: admin Password: admin Hình 6: Giao diện đăng nhập vào Ciphermail b Cấu hình CipherMail gateway để ký số mã hóa sử dụng giao thức S/MIME - Tạo CA mới: Trên công cụ chọn S/MIME, chọn Certificate Authority chọn Create CA bên trái 31 Hình 7: Tạo CA - Cấu hình CA: Sau tạo CA mới, bên trái chọn Configure CA - Sau đó, tạo chứng thư số có tên “chungchiminh” cho địa hòm thư minh@mail.sever.DTU : - Tạo chứng thư số cho người dùng long: thực tương tự tạo chứng thư số cho người dùng minh - Tải chứng thư số khóa bí mật: Trên cơng cụ chọn S/MIME, chọn Certificate store Sau đó, đánh dấu chọn chứng thư số cần tải bấm Download certificates để tải chứng thư số Download keys để tải khóa bí mật: - Trên hịm thư người dùng minh: Chuột phải chọn Settings – Security – Manage Certificates - Your Certificates – Import để nhập khóa, chọn People – Import để nhập chứng thư - Thực tương tự hộp thư người dùng long để nhập khóa chứng thư số cho người dùng long Trong thẻ Authorities, nhập chứng thư số CA chọn Edit Trust để thiết lập độ tin cậy cho hai bên người dùng Ở giao diện Security, vào Select để chọn chứng thư số sử dụng để ký số mã hóa: 32 c Thực truyền nhận Email sau triển khai hệ thống CipherMail gateway Gửi thư có ký số kiểm tra tính hợp lệ chữ ký số - Người dùng minh soạn thư gửi cho người dùng long có ký số cách chọn thẻ Security công cụ chọn Digitally Sign This Message, sau nhập nội dung thư nhấn Send để gửi: -Người dùng long mở thư nhận từ người dùng minh ký số Nhấn vào biểu tượng ký số góc phải để kiểm tra chứng thư số có hợp lệ hay khơng Gửi thư có mã hóa - Người dùng minh soạn thư gửi cho người dùng long có mã hóa cách chọn thẻ Security cơng cụ chọn Encrypt This Message, sau nhập nội dung thư nhấn Send để gửi Hình 8: Gửi thư có mã hóa - Người dùng long nhận thư mã hóa từ người dùng minh sau: Gửi thư có ký số mã hóa - Người dùng minh soạn thư gửi cho người dùng long, chọn thẻ Security nhấn hai lựa chọn mã hóa ký số, sau nhấn Send để gửi thư: Hình 9: Gửi thư có mã hóa ký số 33 3.3 Đánh giá hệ thống thử nghiệm Giải pháp nguồn mở CipherMail gateway máy chủ email MTA dùng để mã hóa giải mã thư điện tử vào/ra Hệ thống triển khai CipherMail gateway mang lại đầy đủ tính chất cần thiết nhằm thiết lập mơi trường an tồn, tin cậy giao tiếp tính bảo mật, tồn vẹn, tính xác thực tính chống chối bỏ Hơn hệ thống có khả tích hợp với sở hạ tầng thư điện tử có Thay phải mua giải pháp cơng nghệ để bảo vệ an tồn, bảo mật cho thư điện tử, giải pháp mã nguồn mở CipherMail gateway miễn phí giảm thiểu chi phí hệ thống dễ triển khai nên tiết kiệm thời gian triển khai Hệ thống CipherMail gateway máy chủ CA để phát hành chứng thư số khóa miễn phí cho người dùng bên bên CipherMail gateway hỗ trợ ký số mã hóa giao thức S/MIME nên máy trạm thư điện tử cần thiết lập chứng thư số khóa riêng lần Như hệ thống CipherMail gateway giải toàn đặt đảm bảo an toàn bảo mật cho thư điện tử 34 KẾT LUẬN Sau q trình nghiên cứu, tìm hiểu nhóm hoàn thành báo cáo với đề tài “ Triển khai giao thức bảo mật S/MIMEv4 bảo mật hệ thống E-mail ” Báo cáo sau hoàn thành đạt mục tiêu đề số kết sau: Kết đạt được: Về mặt lý thuyết, báo cáo trình bày nội dung sau: - Tổng quan hệ thống thư điện tử, giao thức thư điện tử, hiểm họa an toàn hệ thống thư điện tử - Mơ hình, ngun lý hoạt động,các thành phần hệ thống thư điện tử - Các giao thức hệ thống thư điện tử - Giao thức bảo mật Mail S/MIMEv4 - Những cải tiến giao thức S/MIMEv4 so với S/MIMEv3 Về mặt thực nghiệm, báo thu kết sau: - Cài đặt thành công hệ thống CipherMail gateway, thực truyền nhận thư điện tử có ký số mã hóa sử dụng giao thức S/MIME - Đánh giá hệ thống thử nghiệm Các kết đạt trình làm báo cáo cho thấy khả ứng dụng giao thức bảo mật S/MIMEv4 bảo mật hệ thống E-mail Trong trình thực báo cáo, thời gian kiến thức thân hạn chế nên bao cáo khơng tránh thiếu sót Nhóm mong nhận đóng góp ý kiến Thầy, Cơ để báo cáo nhóm hồn thiện 35 TÀI LIỆU THAM KHẢO 36 ... bảo mật, công vào hệ thống thư điện tử, giải pháp phòng chống công Giao thức bảo mật thư điện tử S/MIMEv4 , cải tiến S/MIMEv4 so với S/MIMEv3 Chương 3: Triển Khai Giao Thức Bảo Mật Thư Điện Tử. .. thống thư điện tử, giao thức thư điện tử, hiểm họa an toàn hệ thống thư điện tử - Mơ hình, ngun lý hoạt động,các thành phần hệ thống thư điện tử - Các giao thức hệ thống thư điện tử - Giao thức bảo. .. khai hệ thống thư điện tử; Tìm hiểu giải pháp ký số bảo mật thư điện tử sử dụng giao thức bảo mật S/MIMEv4; Triển khai thử nghiệm bảo mật hệ thống E-mail sử dụng giao thức bảo mật S/MIMEv4 Đề