ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN KHOA ĐIỆN TỬ VIỄN THÔNG BÁO CÁO ĐỒ ÁN MÔN: MẠNG VIỄN THÔNG Nội dung: Mã hóa mail GVHD : Trần Thị Huỳnh Vân  NĂM HỌC: 2020-2021 LỜI NÓI ĐẦU: Từ trước công nguyên người phải quan tâm tới việc làm để đảm bảo an tồn bí mật cho tài liệu, văn quan trọng, đặc biệt lĩnh vực quân sự, ngoại giao Ngày với xuất máy tính, tài liệu văn giấy tờ thôngtin quan trọng số hóa xử lý máy tính, truyền môi trườngmạng- môi trường mà mặc định khơng an tồn Do u cầu việc có chế, giải pháp để bảo vệ an tồn bí mật cácthơng tin nhạy cảm, quan ngày trở nên cấp thiết An tồn bảo mật thơng tin làmơn học đảm bảo cho mục đích Khó thấy ứng dụng Tin học có ích nàolại khơng sử dụng thuật tốn mã hóa thơng tin Trong thời gian học tập trường Đại học công Khoa Học Tự Nhiên-ĐHQG TP.HCM, giúp đỡ tận tình giảng viên Ths.Trần Thị Huỳnh Vân, chúng em có thêm kiến thức môn học ứng dụng môn học thực tế Trong phạm vi tập lớn, chúng em tìm hiểu cơng nghệ mã hóa email Chúng em xin chân thành cảm ơn giảng viên Ths.Trần Thị Huỳnh Vân giúp đỡ chúngem hoàn thành tập này! Chúng em xin chân thành cảm ơn! TP.HCM, tháng năm 2021 Thành viên nhóm: Nguyễn Trí ( Hồng Trọng Nghĩa Dương Đình Đạt Bùi Đình Khải Mai Anh Trung Nguyễn Văn Đình Kha N Phân cơng cơng việc nhận xét: _Nguyễn Trí: Tìm tồn tài liệu, làm word, làm bìa lời mở đầu _ Mai Anh Trung & Bùi Đình Khải: Bổ sung tài liệu, góp ý hồn thành word _ Nguyễn Văn Đình Kha: Làm file thuyết trình PowerPoint _Hồng Trọng Nghĩa & Dương Đình Đạt: Chỉnh sửa hồn thiện file PowerPoint thuyết trình  Nhận xét Các thành viên hoàn thành nhiệm vụ giao, nổ làm việc, không trễ hạn deadline tình hình dịch bệnh khó khăn nhóm làm online Đánh giá thành viên hoàn thành tốt báo cáo vừa MỤC LỤC: I.TÌM HIỂU VỀ MÃ HĨA KÊNH Định Nghĩa Tại cần mã hóa email? Mã hóa email hoạt động nào? Cần mã hóa gì? a Mã hóa kết nối b Mã hóa email gửi c Mã hóa email gửi 10 II Khóa để mã hóa email thuật ngữ liên quan 11 Tìm hiểu mã hóa đối xứng mã khóa khơng đối xứng 11 So sánh mã hóa đối xứng hay khơng đối xứng 13 Một số thuật ngữ liên quan đến mã hóa 14 III Các công nghệ mã hóa email 15 S/MIME cơng nghệ mã hóa email hàng đầu 15 Giao thức PGP 17 Giao thức TLS 18 a TLS 18 b Giao thức TLS Protocol: 19 c Nguyên lý hoạt động thuật toán TLS Algorithm 20 d TLS thường sử dụng đâu? 21 e Tại mã hóa TLS lại quan trọng? 21 Mã hóa SAN 22 I Tìm hiểu mã hóa email Định nghĩa:  Mã hóa phương pháp liệu mạng mà người dùng gửi nhận, liệu nằm thiết bị đầu cuối máy chủ  Email công cụ hợp tác kinh doanh chủ yếu, bất chấp gia tăng tin nhắn văn bản, nhắn tin nhanh, mạng xã hội hình thức giao tiếp khác Mã hóa email phương pháp biến tin nhắn văn túy thành văn mật mã mà người có mã cypher thích hợp giải mã đọc nhận Cả người gửi người nhận email phải chia sẻ khóa mã hóa để mã hóa giải mã thư cách tương ứng, để bảo vệ khỏi lộ thơng tin nhạy cảm cách vơ tình độc hại Mã hóa email bao gồm xác thực  Email dễ bị tiết lộ thơng tin Hầu hết email mã hóa trình truyền, chúng lưu trữ dạng văn rõ ràng, khiến bên thứ ba nhà cung cấp email đọc Theo mặc định, dịch vụ email phổ biến Gmail Outlook khơng cho phép mã hóa đầu cuối Bằng số cơng cụ có sẵn, người khơng phải người nhận định đọc nội dung email  Mã hóa email dựa mật mã khóa cơng khai , người dùng xuất khóa cơng khai mà người khác sử dụng để mã hóa tin nhắn cho họ, đồng thời giữ bí mật khóa cá nhân mà họ sử dụng để giải mã tin nhắn mã hóa kỹ thuật số ký tin nhắn họ gửi Tại cần mã hóa email? Nếu khơng mã hóa, email bạn có nguy bị xâm nhập đọc trộm lúc nào, bạn bị tài khoản Điều ngăn không cho tin tặc truy cập vào phần email bạn (ví dụ: tệp đính kèm URL) tìm cách chiếm đoạt tài khoản bạn Mã hóa bao gồm tồn hành trình email cách lý tưởng Tin nhắn phải mã hóa trước chúng gửi đi, điều đảm bảo chúng bảo vệ đọc tin tặc từ đầu Sau gửi, email lưu trữ an toàn mã hóa Nếu thơng tin đăng nhập bạn bị xâm phạm, tin tặc truy cập vào tin nhắn thực bạn Cho dù bạn chưa gửi qua email thông tin nhạy cảm - thông tin tài khoản ngân hàng, bí mật kinh doanh - bạn nên nghĩ đến việc sử dụng mã hóa Bên cạnh việc "chặn bắt" nội dung email tập tin đính kèm, kẻ lừa đảo cịn chiếm lấy tồn tài khoản email bạn khơng có cách bảo mật hợp lý Mã hóa email hoạt động nào?  Mã hóa email, chuyển đổi liệu thành mã, cấm người nhận trái phép nhìn thấy nội dung email Quá trình mã hóa email sử dụng khóa để khóa mở khóa mã kết q trình mã hóa Mật mã khóa cơng khai cho phép người gửi mã hóa email gửi Người nhận sử dụng khóa riêng tư để giải mã mã hóa nhận  Nguyên lý mà tổ chức cần triển khai cấp quyền đọc hiểu thơng tin cho người có liên quan Nhưng mã hóa hoạt động nào? Liệu tình khác nhau, người ta lại dùng loại mã hóa khác nhau? Có thể tích hợp mã hóa vào hạ tầng cơng nghệ khơng? _Có loại khóa mật mã Khóa đối xứng Khóa khơng đối xứng + Khóa đối xứng (hay cịn gọi “khóa bí mật”): Với hệ thống này, bên sở hữu chung khóa dùng để mã hóa giải mã thơng tin, họ buộc phải giữ bí mật khóa Để chuyển khóa cho bên, người dùng phải có chế phân phối khóa cách an tồn Tiếp đó, họ cần có quy tắc bảo mật cần thiết để hạn chế nguy phát tán thương mại hóa dễ dàng mạng lưới mở Internet + Khóa khơng đối xứng (hay cịn gọi “cặp khóa cơng khai khóa bí mật”): Hệ thống giải rủi ro phân phát khóa dùng chung hệ thống Khóa đối xứng Có khóa sử dụng hệ thống, khóa phải giữ bí mật khóa cơng khai gửi cho Cặp khóa liên hệ tốn học với nhau, theo khóa cơng khai dùng để mã hóa cịn khóa bí mật tương ứng dùng để giải mã Cần mã hóa gì? Để bảo mật email hiệu quả, nên mã hóa thứ: mã hóa kết nối từ nhà cung cấp dịch vụ email, mã hóa nội dung email gửi mã hóa nội dung email lưu trữ Nếu khơng mã hóa kết nối từ nhà cung cấp dịch vụ email đến máy tính hay thiết bị khác lúc kiểm tra hay gửi tin nhắn người dùng khác mạng dễ dàng “chộp” tài khoản đăng nhập hay nội dung gửi hay nhận Điều nguy hiểm thường xảy bạn truy cập mạng nơi công cộng (chẳng hạn truy cập Wi- Fi quán cà phê), việc kết nối khơng mã hóa gặp vấn đề công việc hay dùng mạng riêng Nội dung email vừa gửi dễ bị xâm nhập chúng Internet, sau thông điệp vừa “rời khỏi” máy chủ nhà cung cấp dịch vụ email Kẻ xấu chặn thơng điệp vừa chuyển từ máy chủ sang máy chủ khác Internet Do đó, mã hóa nội dung trước gửi giúp kẻ gian đọc được, kể từ thời điểm nội dung bắt đầu “dạo” Internet lúc đến tay người nhận để mở thông điệp Nếu lưu hay lưu email (từ ứng dụng email Microsoft Outlook) máy tính hay thiết bị, tin tặc “đánh hơi” để truy cập vào nội dung đó, đặt mật bảo vệ chương trình email tài khoản Windows hay thiết bị di động Một lần nữa, việc mã hóa khiến kẻ công đọc nội dung email a) Mã hóa kết nối _Để bảo đảm việc kết nối nhà cung cấp dịch vụ email với máy tính hay thiết bị khác, cần cài đặt mã hóa giao thức SSL (Secure Socket Layer) TLS (Transport Layer Security) – tương tự cách thức bảo vệ dùng kiểm tra tài khoản ngân hàng hay thực giao dịch trực tuyến _Nếu kiểm tra email qua trình duyệt web, cần chút thời gian để việc mã hóa giao thức SSL/TLS kích hoạt Nếu thực đúng, địa website bắt đầu https thay http Tùy vào trình duyệt, thấy số dấu hiệu bổ sung, ví dụ thông báo bên cạnh địa hay biểu tượng ổ khóa màu vàng trạng thái phía cửa sổ trình duyệt _Nếu không thấy địa https dấu khác sau đăng nhập vào chương trình email web, gõ thêm chữ s vào cuối ‘http’ nhấn Enter Nếu nhà cung cấp dịch vụ email hỗ trợ giao thức SSL/TLS, cách giúp mã hóa kết nối Sau đó, duyệt thiết lập cài đặt tài khoản để xem liệu kích hoạt mã hóa theo mặc định, liệu sửa bookmark hay tạo shortcut tới webmail dùng địa ‘https’ Nếu khơng thể “ép” mã hóa, kiểm tra nhà cung cấp dịch vụ email họ không hỗ trợ giao thức SSL/TLS _Nếu dùng chương trình email Microsoft Outlook để nhận email hay ứng dụng email điện thoại thông minh, máy tính bảng, nên cố gắng sử dụng mã hóa SSL/TLS _Tuy nhiên, tình vậy, khó khăn việc xác thực hay thiết lập mã hóa Để thực hiện, mở chương trình email hay ứng dụng tìm tới menu thiết lập; đó, tài khoản bạn “dán nhãn” POP/SMTP, IMAP/SMTP, HTTP hay tài khoản Exchange Tìm tùy chọn để kích hoạt mã hóa, thường nằm thiết lập nâng cao định số cổng (port) cho kết nối đến _Nếu dùng tài khoản email Exchange cho công việc, thấy mục dành cho thiết lập bảo mật, thấy rõ liệu mã hóa/bảo mật có kích hoạt cho kết nối đến cho tài khoản Exchange hay không Nếu khơng kích hoạt, kiểm tra nhà cung cấp dịch vụ email để xem họ có hỗ trợ mã hóa tìm kiếm nhà cung cấp khác có hỗ trợ mã hóa SSL/TLS b) Mã hóa email gửi _Có thể mã hóa nội dung email cá nhân suốt trình email di chuyển, người gửi người nhận phải thực số thao tác để tính bảo mật bảo đảm Có thể dùng tính mã hóa tích hợp dịch vụ email hay tải phần mềm mã hóa hay ứng dụng phụ trợ sử dụng phương thức OpenPGP _Trong trường hợp cấp thiết, sử dụng dịch vụ email mã hóa dựa web Sendinc hay JumbleMe, bạn phải ủy thác cho bên thứ Hầu hết phương thức mã hóa nội dung email, gồm S/MIME (Secure/Multipurpose Internet Mail Extensions) OpenPGP, yêu cầu cài đặt chứng nhận bảo mật máy tính cung cấp địa liên lạc qua chuỗi ký tự, gọi khóa cơng khai trước nhận nội dung mã hóa Tương tự, người nhận mail phải cài đặt chứng nhận bảo mật máy tính người nhận họ cung cấp khóa cơng khai họ trước _Việc hỗ trợ chuẩn S/MIME tích hợp sẵn nhiều trình email, có Microsoft Outlook Ngồi ra, tiện ích trình duyệt web, Gmail S/MIME dành cho Firefox hỗ trợ cho nhà cung cấp dịch vụ email web _Chuẩn mã hóa email OpenPGP có vài biến thể, gồm PGP GNU Privacy Guard (GnuPG) Có thể tìm thấy phần mềm miễn phí hay thương mại ứng dụng phụ trợ (add-on), Gpg4win, PGP Desktop Email để hỗ trợ cho mã hóa theo chuẩn OpenPGP c) Mã hóa email lưu trữ _Nếu thích sử dụng trình email máy tính hay ứng dụng thiết bị di động qua trình duyệt web, nên liệu email lưu trữ mã hóa để kẻ công mạng truy cập vào nội dung email lưu, lỡ hay bị đánh cắp thiết bị _Cách tốt mã hóa tồn nội dung laptop hay thiết bị di động, thiết bị di động thường rơi vào trường hợp đặc biệt bị hay đánh cắp Đối với thiết bị di động, tốt dùng hệ điều hành cung cấp đầy đủ mã hóa thiết bị cách thiết lập mã PIN hay mật để bảo vệ email liệu khác _Các thiết bị BlackBerry iOS (như iPhone, iPad iPod Touch) cung cấp loại mã hóa nhiều năm qua; Android hỗ trợ phiên 3.0 hay cao Các thiết bị Android cũ hơn, dùng ứng dụng email bên thứ 3, TouchDown cung cấp mã hóa dành cho tài khoản Exchange 10 _Đối với máy tính để bàn máy tính xách tay, mã hóa tập tin liệu email khơng muốn mã hóa tồn nội dung máy tính Các chức mã hóa trình email lại khác nhau, nên kiểm tra tài liệu hướng dẫn chương trình phiên cụ thể Nếu trình email khơng cung cấp mã hóa đáng tin cậy, chọn lựa mã hóa theo thư mục nơi email lưu trữ _Một xác định nơi trình email lưu liệu, nhấn phải vào tập tin hay thư mục chứa nội dung đó, chọn Properties, nhấn Advanced chọn Encrypt để mã hóa Đó tất điều cần làm Tính EFS giúp mở tập tin giải mã tự động đăng nhập vào tài khoản Windows _Hãy nhớ vơ hiệu hóa mã hóa trước cài đặt lại Windows hay thay đổi tài khoản Windows bạn khơng có nguy giải mã tập tin sau đó! II Khóa để mã hóa email thuật ngữ liên quan Tìm hiểu mã hóa đối xứng mã khóa khơng đối xứng  Đặc điểm mã ghép nối hay thuật tốn đảm bảo bên thứ ba đọc thông báo email, rơi vào tay kẻ xấu Một thuật tốn mã hóa tốt lớp mã hóa thư email bạn cấp độ ghép nối mạng đòi hỏi nhiều năm để kẻ xấu giải mã thư đơn giản 11 CÁCH MÃ HÓA EMAIL PGP HOẠT ĐỘNG  Mã hóa email hoạt động với khóa đối xứng bất đối xứng với hai phương pháp cung cấp mức độ bảo mật tương tự hoạt động theo cách khác + Mã hóa khơng đối xứng bao gồm khóa mã hóa cơng khai mà sử dụng để mã hóa tin nhắn sau khóa mã hóa riêng để giải mã tin nhắn Q trình mã hóa hoạt động cách chủ sở hữu khóa cá nhân giải phóng khóa cơng khai trực tuyến gửi cho người dùng khác, người sau sử dụng để mã hóa thư email 12 Mặc dù khóa mã hóa nằm mạng cơng cộng Internet, người nhận có khóa giải mã đọc thư email mã hóa Một tổ chức đặt khóa mã hóa cơng khai cách an tồn kịch mã hóa khơng đối xứng sau khách hàng đối tác tận dụng để gửi tin nhắn mã hóa mà nhân viên ủy quyền giải mã đọc + Mã hóa đối xứng sử dụng khóa để mã hóa giải mã liệu Cả người gửi người nhận chia sẻ khóa để giao tiếp thơng qua email mã hóa Một phần mềm mã hóa thư máy người gửi sau máy người nhận sử dụng khóa mã hóa để chạy quy trình giải mã làm cho thư email đọc Cả mã hóa đối xứng khơng đối xứng cung cấp mức độ bảo mật chấp nhận cho người dùng doanh nghiệp trung bình định phương pháp mã hóa yêu cầu đánh giá nhiều yếu tố liên quan đến mã hóa email phức tạp tình sử dụng email So sánh mã hóa đối xứng hay khơng đối xứng + Các khóa bất đối xứng có độ dài 1024 bit trước sau số cố an ninh mạng lớn khứ, khóa bất đối xứng có 2048 bit Một kẻ xấu cần tất khả tính tốn có Trái đất cần 10 tỷ năm để bẻ khóa email ghép nối mạng cách sử dụng thuật tốn mã hóa khơng đối xứng RSA, sử dụng rộng rãi để bảo mật thông tin liên lạc kinh doanh + Các khóa đối xứng có kích thước khác nhau, độ dài phổ biến 128 bit 256 bit Việc sử dụng mã hóa đối xứng 256-bit an tồn giúp cho thông tin liên lạc tổ chức phần lớn miễn nhiễm với cơng bạo lực khóa mã hóa an tồn + Các khóa khơng đối xứng lớn khó nhiều để kẻ cơng bẻ khóa mã mà người dùng mã hóa email Tuy nhiên, tính khả thi mã hóa khơng vấn đề độ dài mã mà sức mạnh tính tốn cần thiết để mã hóa giải mã liệu tương ứng Ngồi cịn có vấn đề làm để phân phối khóa mã hóa cho người nhận theo cách giữ cho họ an tồn 13 + Các khóa đối xứng gánh nặng tính tốn dễ chịu chúng nhỏ so với khóa khơng đối xứng cung cấp tiêu chuẩn mã hóa chấp nhận Mã hóa q trình tiêu tốn tài ngun Các nhóm khơng nên đánh giá thấp khả tính tốn cần thiết để cung cấp mã hóa email thích hợp Về mặt này, phím đối xứng có lợi so với việc sử dụng phím khơng đối xứng + Nhưng mã hóa đối xứng gây rủi ro bảo mật liệu liên quan đến việc trao đổi khóa mã hóa tổ chức bên liên quan, đặc biệt họ cư trú bên vành đai nối mạng an tồn + Mã hóa bất đối xứng giúp loại bỏ vấn đề trao đổi an toàn cypher cách cho phép người dùng tự phân phối khóa mã hóa cơng khai cho giữ khóa riêng tư họ an tồn tổ chức họ + Việc triển khai mã hóa đối xứng hay không đối xứng tùy thuộc vào trường hợp sử dụng cụ thể nguồn lực sẵn có Một số giải pháp gửi email sử dụng công nghệ Lớp cổng bảo mật (SSL) để thiết lập liên kết mã hóa máy chủ thư ứng dụng thư khách tận dụng lợi hệ thống mật mã kết hợp sử dụng khóa đối xứng bất đối xứng Một số thuật ngữ liên quan đến mã hóa: + AES (Advanced Encryption Standard): Tiêu chuẩn mã hóa tiên tiến hình thức mã hóa phổ biến Viện Tiêu chuẩn Công nghệ Quốc gia Mỹ (NIST) cơng nhận + Thuật tốn (hay cịn gọi “mật mã”): nguyên tắc câu lệnh đặc thù sử dụng q trình mã hóa DES, RSA AES thí dụ Thuật tốn hay Mật mã + Văn mã hóa (Cipher text): Đây kết sau văn dạng plain text biến đổi thành mã hóa nhờ sử dụng thuật tốn + Giải mã: quy trình biến liệu khơng đọc thành thơng tin hiểu + Mã hóa Email: giúp gửi email cách an tồn qua mạng thơng qua số phương thức TLS, Mật khẩu, push/pull, S/MIME, PGP hay ZedMail Prim’X + Mã hóa liệu: phương pháp khoa học bảo vệ thông tin cách biến đổi thành định dạng an tồn 14 + Khóa: Một khóa ngẫu nhiên sinh bao gồm nhiều ký tự dùng để Mã hóa/Giải mã Mỗi khóa khóa dài khó bẻ Nhìn chung, khóa bí mật có độ dài từ 128 đến 256 bit, cịn khóa cơng khai có độ dài 2.048 bit + PGP (Pretty Good Privacy): chương trình mã hóa sử dụng khóa mật mã phương pháp xác thực truyền tải liệu III Các công nghệ mã hóa email S/MIME cơng nghệ mã hóa email hàng đầu _S / MIME, Bảo mật / Tiện ích mở rộng Internet Mail đa (Secure/Multipurpose Internet Mail), công nghệ cho phép bạn mã hóa email S / MIME dựa mật mã bất đối xứng để bảo vệ email khỏi truy cập khơng mong muốn Nó cho phép ký điện tử email để xác minh bạn người gửi thư hợp pháp, biến thành vũ khí hiệu chống lại nhiều cơng lừa đảo ngồi Về bản, ý S / MIME _S/MIME chuẩn internet định dạng cho mail Hầu email internet truyền qua giao thức SMTP theo định dạng MIME chưa có đảm bảo an tồn Ví dụ, người gửi tin nhắn dễ dàng giả mạo, tức email nhận mà khơng có người mà mong muồn nhận tin hay tin nhắn có bị giả mạo hay khơng Thêm vào đó, email thường khơng mã hóa, có nghĩa người truy cập vào hộp thư cá nhân xem email _MIME khắc phục hạn chế SMTP (Simple Mail Transfer Protocol) Không truyền file nhị phân (chương trình, ảnh, ) Chỉ gửi ký tự ASCII bit Không nhận thông báo vượt kích thước cho phép _Giao thức S/MIME giải pháp an toàn thư điện tử S/MIME đưa vào hai phương pháp an ninh cho email mã hóa chứng thực Cả hai phương pháp dựa mã hóa bất đối xứng PKI 15 _S/MIME cung cấp giải pháp cho trình gửi nhận liệu bit S/mime sử dụng với hệ thống cho phép truyền nhận liệu MIME Nó sử dụng cho phương pháp gửi mail truyền thống có thêm dịch vụ an ninh cho mail gửi giải mã dịch vụ an ninh cho bên nhận S/MIME bảo vệ thực thể MIME với chữ ký, mã hai Để tạo tin nhắn S/MIME, Người dùng S/MIME phải tuân theo thông số kỹ thuật cú pháp tin nhắn _Các tính webmail client hỗ trợ S/MIME tính bảo mật, tính xác thực, tính tồn vẹn, tính chống chối từ Q trình bảo vệ E-mail S/MIME bên gửi 16 Quá trình nhận E-mail S/MIME bên nhận Giao thức PGP Quá trình bảo vệ E-mail PGP bên gửi 17 Quá trình nhận E-mail PGP bên nhận Giao thức TLS a) TLS TLS (Transport Layer Security) dạng giao thức bảo mật (Security Protocol) cung cấp mức độ riêng tư cao, tính toàn vẹn liệu giao tiếp mạng internet TLS tiêu chuẩn sử dụng việc bảo mật ứng dụng web (Web applications) trang web (Websites) khắp giới kể từ giới thiệu vào năm 1999 Nó kế thừa thay cho hệ thống SSL (Lớp cổng bảo mật - Secure Socket Layer) cũ Nó thường gọi SSL nói đến doanh nghiệp giải thích tính an tồn mà họ có cho trang web bảo mật liệu họ Mặc dù TLS kết hợp phổ biến với việc duyệt web, sử dụng cho loạt hình thức ứng dụng khác mà yêu cầu bảo mật, chẳng hạn nhắn tin tức (Instant Messaging), email, mạng VoIP (VoIP networks) chức tương tự Việc sử dụng phát triển rộng rãi cung cấp thêm tính bảo mật (Security), quyền riêng tư (Privacy) hiệu suất (Performance) tốt - đặc biệt kể từ phát hành TLS 1.3, phiên Giao thức TLS Protocol TLS sử dụng tích cực phần lớn trình duyệt (Browsers), biểu thị biểu tượng ổ khóa, gợi ý mã hóa trang web bạn xem HTTPS coi hình thức trang web bảo vệ 18 nhiều hơn, nhờ vào việc sử dụng giao thức TLS Protocol để bảo vệ khách truy cập liệu trao đổi b) Giao thức TLS Protocol: - Giao thức TLS Protocol dạng giao thức bảo mật, tên gọi Thơng thường, TLS kết hợp với giao thức bảo mật khác TCP để cung cấp mức độ toàn vẹn an toàn tối ưu đâu Giao thức TLS tạo thành từ ba yếu tố chính, yếu tố quan trọng trình bảo mật thông tin liệu Ba thành phần là: Mã hóa (Encryption) Chức mã hóa TLS hoạt động để che giấu liệu chuyển từ bên thứ ba cá nhân hệ thống trái phép Đây yếu tố đảm bảo liệu bạn bị truy cập nguồn bên ngồi, cho dù thơng tin hàng ngày tên địa bạn hay liệu nhạy cảm cao chi tiết ngân hàng thơng tin tốn Xác thực (Authentication) Khơng giống xác thực hai yếu tố, yêu cầu đầu vào trực tiếp từ người dùng, TLS có xác thực tích hợp sẵn giao thức Yếu tố xác thực hoạt động để đảm bảo người gửi nhận thơng tin họ nói, để bảo vệ liệu khỏi truy cập thông qua tin tặc bên thứ ba 19 Tính tồn vẹn (Integrity) Như đề cập phần mô tả TLS, thành phần quan trọng giao thức TLS Protocol cung cấp tính tồn vẹn liệu hình thức giao tiếp kỹ thuật số dựa internet Quá trình xác minh liệu trao đổi không bị tráo, giả mạo thay đổi theo cách khác phần q trình Tính tồn vẹn liệu phần quan trọng giao thức, đảm bảo liệu xác minh việc người dùng xác thực Cùng với yếu tố cụ thể mà Giao thức TLS Protocol bao gồm, trình thực tế kết nối TLS bao gồm hành động (Actions) yêu cầu (Requirements) cụ thể Quá trình khởi đầu cho việc xác tính tốn vẹn gọi Q trình bắt tay TLS – “TLS handshake”, trình bắt đầu bắt đầu cá nhân truy cập vào trang web truyền liệu Sự bắt tay tạo thành mật mã (Cipher Suite) cho giao tiếp, thời điểm tất khóa phiên (Session keys) - cịn gọi khóa mã hóa (Encryption keys) - khớp để đáp ứng ba yếu tố TLS nêu Việc bắt đầu hoàn thành bắt tay thực tế xảy vài giây liên quan đến nhiều quy trình liên quan xác thực thơng qua xác nhận danh tính máy chủ (Confirming Rerver Identity), xác minh tính tồn vẹn liệu (Verifying the Integrity of Data) Lúc mắt, SSL TLS hoạt động tương đối chậm, khiến thời gian từ bắt đầu đến hoàn thành kéo dài Thời gian tải mức lượng cần thiết giảm xuống TLS trở nên hợp lý máy tính trở nên mạnh mẽ Ngày nay, phần lớn trang web sử dụng giao thức TLS Protocol, ngồi hệ thống nhắn tin tức thì, email, v.v Là chuẩn mực phần lớn giao tiếp internet, TLS coi phần thiết yếu ‘trải nghiệm internet’ thay lớp bảo mật bổ sung c) Nguyên lý hoạt động thuật toán TLS Algorithm - Thuật toán TLS Algorithm sử dụng loạt chức mật mã khác để đạt mục tiêu cuối Nó sử dụng hai dạng mật mã đối xứng (Symmetric Cryptography) không đối xứng (Asymmetric cryptography) Loại thứ nhất, mật mã đối xứng, có nghĩa liệu bảo mật mã hóa hai đầu người gửi người nhận, thông qua 128 256 bit Ngược lại, mật mã không đối xứng sử dụng cặp khóa khóa cơng khai (Public key), khóa riêng tư (Private key) Các khóa cho phép người gửi mã hóa liệu, liệu sau phải đáp ứng khóa cá nhân giải mã Mặc dù nghe phức tạp chất, TLS phương pháp chia sẻ thơng tin qua kênh an tồn với việc sử dụng khóa cụ thể Tương tự cách chìa 20 khóa mở khóa cửa đời thực, khóa ảo mà TLS sử dụng liệu mở khóa Điều ngăn khơng cho bên thứ ba hiển thị truy cập thông tin cá nhân, đồng thời cải thiện tổng thể an toàn bảo mật trải nghiệm người dùng d) TLS thường sử dụng đâu? - TLS sử dụng theo nhiều cách lĩnh vực trực tuyến khác Nơi phổ biến mà thấy TLS sử dụng trang web Bất kỳ trang web bạn truy cập sử dụng HTTPS: // URL trang web sử dụng tính bảo mật quan trọng mà Giao thức TLS Protocol cung cấp Điều thường biểu thị với ổ khóa bị khóa nhiều trình duyệt Nhưng việc sử dụng TLS biết đến nhiều thông qua trang web, nơi mà chế bảo mật triển khai TLS sử dụng chức nhắn tin thư khác nhau, bao gồm việc gửi nhận tin nhắn email tức thì, cho dù thơng qua ứng dụng dựa trình duyệt cụ thể hay thơng qua phần mềm bên Ngoài ra, TLS thường triển khai cho hệ thống điện thoại VoIP sử dụng internet để giao tiếp trực tiếp với khách hàng, văn phòng với nhân viên khác ghi lại trị chuyện Là cơng cụ đa năng, TLS có nhiều ứng dụng phương tiện kỹ thuật số khác e) Tại mã hóa TLS lại quan trọng? _ Mã hóa TLS encryption cần thiết mà thông tin liệu chuyển từ người gửi sang người nhận Nó đảm bảo liệu đến vị trí định mà khơng bị tính tồn vẹn khơng có can thiệp từ bên thứ ba Mã hóa TLS encryption tiêu chuẩn nói đến hầu hết hình thức phương tiện kỹ thuật số, đặc biệt nói đến trang web Ngày nay, điều xảy nhiều đến mức việc trang web có URL HTTPS khơng sử dụng phương pháp mã hóa chất lượng, có tác động nghiêm trọng đến doanh nghiệp nhận thức họ đối tượng cụ thể cơng chúng nói chung Sự hiểu biết mức độ nghiêm trọng tội phạm mạng hack kiến thức phổ biến hết việc sử dụng chứng kỹ thuật số để xác thực trở nên phổ biến nói đến tảng mà liệu gửi nhận Để có an tâm bảo mật quán, mã hóa TLS quan trọng dễ thấy hết Mục đích cuối Giao thức TLS Protocol cung cấp mức độ an toàn bảo mật đạt điều cách sử dụng phương pháp mã hóa để bảo vệ thơng tin có giá trị, riêng tư cá nhân khỏi bên thứ ba tất điểm trình truyền liệu 21 Mã hóa SAN _Bảo mật SAN thường phân đoạn liệu mức độ thơ Lược đồ mã hóa mơ tả sử dụng khóa khác cho khối đĩa dựa khóa bí mật chung cho phân đoạn thô LUN Zone Việc phân đoạn liệu, tạo khóa phân đoạn tương ứng phụ thuộc vào chế đánh địa _Các khóa mã hóa sử dụng khơng phải khóa phiên liệu mã hóa có khả cịn đĩa khoảng thời gian đáng kể; đó, khóa phải kiểm soát cẩn thận giảm thiểu tối đa việc rị rỉ thơng tin khóa Lưu trữ số khóa xác định cho khối đĩa tạo số lượng lớn khóa việc xác định khóa thích hợp cho khối trở nên khó khăn Ngược lại, sử dụng khóa cho toàn phân đoạn bit liệu chung phát phân tích Thay vào đó, khóa lịch trình sử dụng tạo dựa việc sử dụng địa khối đĩa Block address để biến đổi tham số bí mật phân đoạn Segment_secret Việc biến đổi dựa hàm băm nên khó truy ngược lại tham số bí mật ban đầu khóa cho số khối đĩa bị hỏng Block Key = Hash (Segment_secret, Block address) _Đơn vị liệu phụ thuộc vào thuật toán mã hóa cụ thể AES (có pha thiết lập khóa nhanh) [1] có nghĩa liệu đọc khối 128 bit Các chế độ mã hóa [2] phụ thuộc vào tính chi tiết khối đọc từ thiết bị, mã hóa dựa việc xor rõ với hàm giá trị Block address sử dụng _Trình quản lý khóa trao quyền cho SHBA đọc liệu từ LUN, cách cung cấp cho tham số bí mật liên quan đến LUN ZONE SHBA lấy khóa cho khối đĩa cụ thể cách kết hợp tham số bí mật (cho LUN ZONE) với địa khối đĩa Điều thực liệu lấy Việc ghi vào liệu thực quy trình tương tự khóa thiết lập ban đầu liệu mã hóa cách chuyển qua SHBA Bộ đệm HSA điều hợp bus chủ tăng tốc có nhiều truy cập thực TÀI LIỆU THAM KHẢO: 22 Link: https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.197.pdf? fbclid=IwAR2QmL3oVkn68O9y4ZtjfsA4KMO65LP7kLn00JMkefG8Dc6jITIqI1oE-Q https://ssl.vn/tim-hieu-ve-s-mime-cong-nghe-ma-hoa-email-hang-dau-hiennay.html?fbclid=IwAR3vLn_IbuofPOUE_1iLrIaR_F0o6gIAHIleLowACTACGumAvSTljdEJdg https://quantrimang.com/cach-thuc-ma-hoa-email-86993? fbclid=IwAR32HFQXdTwkohGiG5zXR77YU6gQg8IYPMq1Riua86gwi_9x9-DTafWrhE https://www.cisco.com/c/en/us/products/security/emailencryption/index.html?fbclid=IwAR3Ryr641fF8vgV03Pf2zDKGwIFypCE47noxrpoNgkzacphDiH8yuv8YMg https://www.datashieldprotect.com/blog/what-is-email-encryption? fbclid=IwAR1xDX7zWyrRleSqJwc4yCURbMwZEjR6rfSet0T0pYTFrPQOvCzK3bp3UU 23 ... để giải mã Cần mã hóa gì? Để bảo mật email hiệu quả, nên mã hóa thứ: mã hóa kết nối từ nhà cung cấp dịch vụ email, mã hóa nội dung email gửi mã hóa nội dung email lưu trữ Nếu khơng mã hóa kết... dụng để mã hóa thư email 12 Mặc dù khóa mã hóa nằm mạng cơng cộng Internet, người nhận có khóa giải mã đọc thư email mã hóa Một tổ chức đặt khóa mã hóa cơng khai cách an toàn kịch mã hóa khơng... Cần mã hóa gì? a Mã hóa kết nối b Mã hóa email gửi c Mã hóa email gửi 10 II Khóa để mã hóa email thuật ngữ liên quan 11 Tìm hiểu mã hóa