CHỨNG THỰC THỰC THỂ (Entity Authentication) MỘT SỐ GIAO THỨC BẢO MẬT THÔNG DỤNG Nội dung chính 1 Các giao thức bảo mật email 2 Các giao thức bảo mật mạng 3 Các giao thức thanh toán điện tử 1 Các giao. an toàn thông tin bài tập an toàn thông tin bài giảng giải pháp đảm bảo attt
MỘT SỐ GIAO THỨC BẢO MẬT THÔNG DỤNG Nội dung Các giao thức bảo mật email Các giao thức bảo mật mạng Các giao thức toán điện tử Các giao thức bảo mật email Giới thiệu: E-mail hình thức liên lạc phổ biến, dễ bị cơng ˗ Các hình thức quấy nhiễu e-mail: Chặn nhận, đọc, gửi thư Thay đổi, giả mạo nội dung thư Thay đổi, giả mạo địa gửi thư Thay đổi, giả mạo nội dung thư (lừa đảo) Thay đổi, giả mạo địa nhận thư Nội dung email chứa virus, worm, trojan Gửi thư rác, quảng cáo, tuyên truyền Tấn công phân phối thư… Các giao thức bảo mật email Giới thiệu: E-mail hình thức liên lạc phổ biến, dễ bị công Mail Server hcm.vnn.vn SEND TO me@yahoo.com User Mail Client (Outlook, Netscape Mail, Eudora) Tổ chức dịch vụ e-mail Mail Transfer Agent (MTA) Mail User Agent (MUA) Giao thức chuyển thư Mail Transfer Protocol Mạng máy tính - VT Mail Transfer Agent (MTA) Giao thức chuyển thư Mail Transfer Protocol Mail User Agent (MUA) Giao thức truy xuất thư Mail Acess Protocol PTIT, 2010 Các chức hệ thống e-mail ˗ ˗ ˗ ˗ ˗ Soạn thư (composition) Chuyển thư (transfer) Hồi báo (reporting) Hiển thị nội dung thư (displaying) Tổ chức lưu trữ thư (disposition) Mạng máy tính - VT PTIT, 2010 Địa thư ˗ Địa thư (e-mail address) có dạng tổng quát: user-name@domainname ˗ Trong đó: ▪ User-name: tên hộp thư (mail box) mail server ▪ Domain-name: tên miền đăng ký tổ chức sở hữu mail server Để biết tên miền đầy đủ (FQDN) mail server, cần phải truy vấn MX record Mạng máy tính - VT PTIT, 2010 Cấu trúc thư theo chuẩn RFC 822 Hệ thống Mail from: alibaba@irac.com Rcpt to: 40tencuop@iran.com Rcpt to: Aladin@batu.com Envelope From: Alibaba To: 40 ten cuop Cc: Aladin Subject: Thu moi Header User Dear friends, I am so happy to inform you that our wedding party will be held on … Body Mạng máy tính - VT PTIT, 2010 Bảo mật email ˗ Alice muốn gửi email bí mật, m, cho Bob ˗ Alice: sinh ngẫu nhiên khóa cá nhân đối xứng , KS mã hóa t/điệp với KS (tăng hiệu suất) đồng thời mã hóa KS với khóa cơng khai Bob gửi hai KS(m) KB(KS) cho Bob Bảo mật email ˗ Alice muốn gửi email bí mật, m, cho Bob ˗ Bob: ▪ sử dụng khóa cá nhân anh để giải mã lấy KS ▪ sử dụng KS để giải mã KS(m) để lấy m ... cung cấp xác thực người gửi, tính tồn vẹn thơng điệp ˗ Alice kí số vào thơng điệp ˗ gửi thơng điệp (chưa mã hóa) chữ kí số Bảo mật email ˗ Alice muốn cung cấp tính bí mật, xác thực người gửi,... điểm SMTP ˗ Giao thức SMTP khơng u cầu xác thực ˗ Kích thước tối đa thư 64 KB ˗ Khi thời gian timeout client server khơng đồng kết nối bị ngắt chừng ˗ Có thể bị lặp thư vô hạn dùng mailing list