HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN BÁO CÁO MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN Đề tài: TÌM HIỂU VỀ GIAO THỨC THƯ ĐIỆN TỬ VÀ GIAO THỨC THƯ ĐIỆN TỬ AN TOÀN Giảng viên hướng dẫn: ThS NGUYỄN MẠNH THẮNG LỜI MỞ ĐẦUI MỞ ĐẦU ĐẦUU Ngày trao đổi thông tin qua mạng phổ biến, số phương thức trung gian mà nhiều người sử dụng chấp nhận rộng rãi thư điện tử Thư điện tử hay Hòm thư điện tử (email hay e-mail) phương thức trao đổi tin nhắn người sử dụng thiết bị điện tử Thư điện tử hoạt động qua mạng máy tính mà chủ yếu Internet Bản báo cáo ý tới tìm hiểu giao thức thư điện tử giao thức thư điện tử an toàn Đối với người học mơn sở an tồn thơng tin, phải nắm rõ giao thức thư điện tử an toàn, ưu nhược điểm, phương thức hoạt động minh hoạ giao thức Bản báo cáo gồm chương: Chương 1: Cơ sở lý thuyết Chương 2: Giao thức thư điện tử thư điện tử an toàn Chương 3: Minh hoạ giao thức Xin chân thành cảm ơn CHƯƠNG 1: CƠ SỞ LÝ THUYẾTNG 1: CƠNG 1: CƠ SỞ LÝ THUYẾT SỞ ĐẦU LÝ THUYẾTT 1.1 Tìm hiểu thư điện tử Thư điện tử hay gọi Email (viết tắt Electronic Mail tiếng Anh), hệ thống tạo với mục đích gửi nhận thư qua mạng internet Thư điện tử sinh để thay hệ thống gửi nhận thư giấy theo cách truyền thống So với thư giấy vốn tốn nhiều kinh phí để vận hành tốn thời gian vận chuyển, thư điện tử giúp tiết kiệm nhiều thời gian tiền bạc Khơng có vậy, ngồi văn thư điện tử cịn chứa gửi tập tin đa phương tiện âm thanh, hình ảnh, video tài liệu  Ưu điểm thư điện tử Ưu điểm trội thư điện tử gửi nhận nhanh so với cách gửi thư truyền thống Thư điện tử gửi thời điểm ngày ngày năm Thư điện tử gửi nhận từ nhiều loại thiết bị có kết nối internet Giá rẻ, hầu hết dịch vụ thư điện tử miễn phí bạn cần tốn cước phí internet thứ mà bạn dùng cho nhiều dịch vụ chức khác Thư điện tử gửi cho người nhiều người lúc  Những điểm hạn chế thư điện tử Người nhận cần truy cập internet để nhận thư Virus phát tán qua tập tin đính kèm thư Rất nhiều chiến dịch lừa đảo thực qua thư điện tử nên khơng cẩn thận bạn bị đánh cắp danh tính tiền Khơng có cách để đảm bảo thư đọc người nhận đăng nhập check mail Thư rác vấn nạn khác hệ thống thư điện tử Ngày nay, thư điện dịch vụ thiếu đời sống hàng ngày Thư điện tử đóng vai trị quan trọng việc giữ liên lạc cá nhân việc trao đổi thông tin tổ chức, doanh nghiệp 1.2 Mã hóa TLS/SSL Giới thiệu SSL（Secure Sockets Layer）/TLS（Transport Layer Security）là kỹ thuật mã hóa truyền tin internet Sử dụng SSL/TLS , việc mã hóa data truyền tin máy tính server phòng tránh bên thứ ba nghe trộm giả mạo data, SSL TLS chức năng, khác ký hiệu Cơ chế kỹ thuật TLS Quá trình bắt tay TLS diễn sau:  Client gửi message “client hello tới Server Message bao gồm version SSL client, cipher setting (các thiết lập mật mã), session data thông tin cần thiết khác mà server cần để client giao tiếp thơng qua giao thức SSL  Server phản hồi với message “server hello” Message bao gồm version SSL server, thiết lập mật mã, session data, public key thông tin cần thiết khác mà client cần để giao tiếp thông qua SSL  Client tiến hành xác nhận SSL certificate (public key info khác mà Server vừa gửi) với Certificate Authority - CA (là đơn vị thứ cung cấp dịch vụ chứng thực số, ví dụ: GeoTrust, Digicert ) Nếu xác nhận thất bại client từ chối giao tiếp, trình bắt tay SSL bị dừng lại Nếu xác nhận thành công tiếp tục bước sau  Client sinh session key, mã hóa với public key gửi đến server  Server dùng private key để giải mã session key sau gửi kết thành cơng cho client Kết mã hóa đối xứng với session key mà vừa giải mã Sau việc khởi tạo hồn tất, q trình giao tiếp lại (trên giao thức HTTPS/FTM/STMP,…) mã hóa chiều symetric secret key nói Chức TLS Mã hóa (encryption) TLS sử dụng kết hợp thuật tốn mã hóa đối xứng mã hóa bất đối xứng để đảm bảo liệu an tồn q trình truyền qua Internet Khả mã hóa TLS sử dụng kết hợp với giao thức khác TCP để tăng cường bảo mật cho kết nối liệu Xác thực (authentication) Bên cạnh mã hóa, xác thực chức quan trọng khác TLS ta kết nối với máy chủ giả mạo hacker mà không nhận ra, khởi tạo đường hầm an toàn cho liệu với đủ phương thức bảo mật để đảm bảo liệu đến tay hacker cách “an tồn nguyên vẹn”, thật mỉa mai! Do khả xác thực máy chủ, đặc biệt qua chứng cấp bên thứ ba, cần thiết để đảm bảo kết nối Internet an tồn Bảo đảm tính toàn vẹn liệu (data intergrity) Kết hợp chức mã hóa xác thực, TLS giúp đảm bảo tính tồn vẹn liệu Mã hóa giúp thơng tin truyền client server bị nghe hay thay đổi xác thực bảo vệ liệu khỏi địa giả mạo hacker tạo TLS đảm bảo tính bảo mật cung cấp hiệu suất ổn, cấu hình máy tính đại ngày trở nên mạnh mẽ CHƯƠNG 1: CƠ SỞ LÝ THUYẾTNG 2: GIAO THỨC THƯ ĐIỆN TỬ VÀ THƯ ĐIỆNC THƯ ĐIỆN TỬ VÀ THƯ ĐIỆNN TỬ VÀ THƯ ĐIỆN VÀ THƯ ĐIỆN TỬ VÀ THƯ ĐIỆNN TỬ VÀ THƯ ĐIỆN AN TOÀN 2.1 Tổng quan giao thức thư điện tử Trong ngày tháng thư điện tử, người dùng yêu cầu truy cập vào máy chủ thư điện tử đọc điện họ Các chương trình thư thường sử dụng dạng text thiếu khả thân thiện với người dùng Để giải vấn đề số thủ tục phát triển phép người dùng lấy thư máy họ có giao diện sử dụng thân thiện với người dùng Và điều đem đến phổ biến thư điện tử Có hai thủ tục sử dụng phổ biến POP IMAP POP cho phép người dùng có tài khoản máy chủ thư điện tử kết nối vào MTP lấy thư máy tính mình, đọc trả lời lại POP phát triển vào năm 1984 nâng cấp tf POP2 lên POP3 vào năm 1988 Và hầu hết người dùng sử dụng tiêu chuẩn POP3 2.2 Giao thức IMAP 2.2.1 Giới thiệu IMAP chữ viết tắt Internet Message Access Protocol giao thức đời vào năm 1986 cho phép bạn truy cập email lúc nơi, từ thiết bị Khi đọc email cách dùng IMAP, ta tải xuống lưu trữ máy tính Thay vào đó, ta đọc từ dịch vụ email Nhờ đó, bạn kiểm tra email bạn từ thiết bị khác điện thoại, máy tính, đâu giới IMAP tải xuống thư bạn bấm vào phần đính kèm khơng tự động tải xuống Cách giúp bạn kiểm tra thư bạn nhanh chóng nhiều POP 2.2.2 Đặc điểm a) Ưu điểm Mail lưu server đầu xa, tức truy cập từ nhiều địa điểm khác Xem nhanh có tiêu đề mail tải đến nội dung yêu cầu rõ ràng Mail dự phòng tự động server Tiết kiệm không gian lưu trữ cục Vẫn cho phép lưu mail cục (nếu bạn cấu hình) b) Nhược điểm Vì IMAP lưu email mail server, nên dung lượng hòm thư bạn bị giới hạn nhà cung cấp dịch vụ mail Nếu bạn có lượng lớn email cần lưu trữ, bạn gặp nhiều vấn đề gửi nhận mail hòm thư bị đầy Nhiều người giải vấn đề cách tạo copy email thơng qua mail client, sau xóa bỏ email gốc server Ngoài bạn sử dụng Gmail theo tên miền vượt giới hạn dung lượng mặc định 15GB/tài khoản, bạn mua thêm dung lượng tài khoản với giá từ 700k / năm Ngồi ra, sử dụng IMAP bạn cần phải có kết nối Internet muốn truy cập email (IMAP kéo email headers về, nội dung email server) 2.2.3 Cách thức hoạt động Kết nối đến server Lấy nội dung người dùng yêu cầu lưu vào nhớ đệm thiết bị cục VD: danh sách email mới, danh sách email theo truy vấn tìm kiếm Hiển thị nội dung lấy phần mềm người dùng, xử lý biên tập thêm/xóa/sửa người dùng lên email Ngắt kết nối Các bước làm việc IMAP phức tạp so với POP Về bản, email lưu server, người dùng copy lưu tạm thiết bị cá nhân (Một số phần mềm cho phép tải nhiều email định hoàn toàn thiết bị) 2.2.4 IMAPS Để bảo mật mật mã kết nối IMAP, IMAPS cổng TCP 993 sử dụng, sử dụng TLS Dịch vụ lắng nghe yêu cầu từ cổng TCP, đặc biệt kết nối trực tiếp qua SSL, ví dụ hệ thống email client không hỗ trợ SSL giao tiếp với server IMAPS qua cổng 993 2.3 Giao thức POP3 2.3.1 Giới thiệu POP3 viết tắt Post Office Protocol version 3, giao thức tầng ứng dụng, dùng để lấy thư điện tử từ server mail, thông qua kết nối TCP/IP POP3 sử dụng để kết nối tới server email tải email xuống máy tính cá nhân thơng qua ứng dụng email client Outlook, Thunderbird, Windows Mail, Mac Mail… POP giao thức nhận mail có lịch sử lâu đời Nó đời từ máy tính cịn bị giới hạn tốc độ, băng thông, nên kỹ sư tạo POP, nỗ lực để làm đơn giản để tải copy email để đọc offline, sau xóa email từ remote server 2.3.2 Đặc điểm a) Ưu điểm POP3: + Mail lưu cục bộ, tức ln truy cập khơng có kết nối Internet + Kết nối Internet dùng để gửi nhận mail + Tiết kiệm không gian lưu trữ server + Được lựa chọn để lại mail server + Hợp nhiều tài khoản email nhiều server vào hộp thư đến b) Nhược điểm POP3: Mỗi lần nhận mail, POP download email máy local (và mặc định xóa mail server đi) nên bạn sử dụng nhiều thiết bị để quản lý tài khoản email qua giao thức POP Tuy nhiên, bạn cấu hình email client để POP3 khơng xóa email server mà “mask as read” – đánh dấu đọc với email 2.4.3 Hoạt động + Bởi tính đơn giản việc truy xuất lưu trữ email POP3 sử dụng nhiều ứng dụng miễn bạn cấu hình giao thức nhận mail POP3 hoạt động có nhiều ứng dụng cấu hình POP3 thành giao thức mặc định kể đến Outlook, Eudora,… + Mỗi máy chủ thư điện tử POP3 có địa khác thường cung cấp đơn vị lưu trữ web, địa nhận diện chương trình 2.4.3 POP3S - POP3 cần phải mã hóa SSL/TLS mơi trường internet tránh việc nghe nội dung thư người nhận mail Phổ biến gmail cài đặt outlook để gửi mail qua internet cần phải thiết lập mã hóa TLS/SSL ứng dụng outlook thiết lập tài khoản ứng dụng outlook Khi mã hóa sử dụng công 995 2.4 So sánh POP IMAP Như ta thấy, thủ tục làm việc IMAP phức tạp chút so với POP Về bản, cấu trúc thư mục email lưu server có lưu cục bộ, tức chúng lưu tạm Tuy nhiên, người dùng lưu lại cố định mail - Lựa chọn với giao thức POP :  Ta muốn truy cập mail từ thiết bị  Ta cần truy cập email thường xun dù có kết nối Internet hay khơng  Không gian lưu trữ server hạn chế  Ta lo lắng vấn đề mát liệu hỏng hóc thiết bị cục - Lựa chọn với giao thức IMAP : => Ta kết hệ thống mailt luận mailn giao thức gửi Mail yếu tố quan trọng để sử dụng côngc nhận mailn mail POP3 dùng port 110 giao th ức gửi Mail yếu tố quan trọng để sử dụng côngc g dụng hệ thống 3.i mail SMTP dùng port 25 Logon test mail thành công củ máy trạm client server.a tài khoảnh) có tên DC servern user1 client d) Client2 Trong mơ hình đóng vài trò máy nhận mailn email Tương tự máyng tựng lap bắt gói tin SMTP với wireshark, ta cần xây dựng môi máy client cất quan trọng để sử dụng cơngu hình ip đ 100 ... 2: GIAO THỨC THƯ ĐIỆN TỬ VÀ THƯ ĐIỆNC THƯ ĐIỆN TỬ VÀ THƯ ĐIỆNN TỬ VÀ THƯ ĐIỆN VÀ THƯ ĐIỆN TỬ VÀ THƯ ĐIỆNN TỬ VÀ THƯ ĐIỆN AN TOÀN 2.1 Tổng quan giao thức thư điện tử Trong ngày tháng thư điện tử, ... giao thức thư điện tử an toàn, ưu nhược điểm, phương thức hoạt động minh hoạ giao thức Bản báo cáo gồm chương: Chương 1: Cơ sở lý thuyết Chương 2: Giao thức thư điện tử thư điện tử an toàn Chương... tử hoạt động qua mạng máy tính mà chủ yếu Internet Bản báo cáo ý tới tìm hiểu giao thức thư điện tử giao thức thư điện tử an toàn Đối với người học mơn sở an tồn thơng tin, phải nắm rõ giao thức