OpenPGP là phiên bản mã nguồn mở của giao thức mã hóa PGP, do đó luôn được cập nhật thường xuyên với phiên bản mới nhất là OpenPGP version 5. Người dùng có thể tìm thấy nó trong nhiều ứng dụng và dịch vụ hiện đại như Mozilla Thunderbird, Zimbra,…
MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN ii MỤC LỤC iii DANH MỤC CÁC TỪ VIẾT TẮT vi DANH MỤC CÁC KÝ HIỆU vii DANH MỤC HÌNH ẢNH .viii DANH MỤC CÁC BẢNG BIỂU x LỜI NÓI ĐẦU xi CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG THƯ ĐIỆN TỬ 1.1 Tổng quan hệ thống thư điện tử .1 1.1.1 Khái niệm thư điện tử 1.1.2 Cấu trúc thư điện tử .1 1.2 Kiến trúc hoạt động hệ thống thư điện tử 1.2.1 Kiến trúc hệ thống thư điện tử .2 1.2.2 Hoạt động hệ thống thư điện tử .6 1.3 Các giao thức truyền/nhận hệ thống thư điện tử 1.3.1 Giao thức SMTP (Simple Mail Transfer Protocol) 1.3.2 Giao thức POP3 (Post Office Protocol version 3) 1.3.3 Giao thức IMAP (Internet Message Access protocol) 11 1.4 Các nguy an toàn hệ thống thư điện tử giải pháp phòng chống 13 1.4.1 Tấn công từ chối dịch vụ 13 1.4.2 Open Relay 14 1.4.3 Giả mạo địa 15 1.4.4 Spam (thư rác) 15 1.4.5 Mã độc 16 1.4.6 Nghe lén, đọc 18 1.4.7 Phân tích đường truyền .19 1.5 Các giải pháp bảo mật hệ thống thư điện tử 19 1.5.1 Bảo mật email với PEM .19 i 1.5.2 Bảo mật email với SSL TLS 20 1.5.3 Bảo mật email với mã hóa khóa bất đối xứng (PGP S/MIME) .21 1.6 Kết luận chương 22 CHƯƠNG 2: TÌM HIỂU VỀ GIAO THỨC OPENPGP V5 23 2.1 Giới giao thức OpenPGP v5 23 2.1.1 Tổng quan giao thức bảo mật OpenPGP .23 2.1.2 Các tính phiên OpenPGP so với phiên cũ 26 2.2 Cách thức bảo mật thư điện tử giao thức OpenPGP v5 .27 2.2.1 Các mơ hình bảo mật thư điện tử .27 2.2.2 Phân tích đánh giá ưu, nhược điểm giao thức OpenPGP .31 2.3 Các thuật toán mật mã sử dụng OpenPGP v5 32 2.3.1 Thuật tốn mật mã khố cơng khai .32 2.3.2 Thuật tốn mật mã khố bí mật 36 2.3.3 Thuật toán nén 38 2.3.4 Thuật toán băm 38 2.4 Khuyến nghị lựa chọn mật mã sử dụng OpenPGP v5 .40 2.5 Kết luận chương 41 CHƯƠNG 3: TRIỂN KHAI GIAO THỨC OPENPGP V5 ỨNG DỤNG BẢO MẬT THƯ ĐIỆN TỬ 42 3.1 Mơ hình triển khai 42 3.2 Các bước triển khai .43 3.2.1 Cấu hình máy chủ Mail-Server 43 3.2.2 Cấu hình máy Mail-Client 48 3.2.3 Cấu hình máy Attacker .51 3.3 Thực nghiệm hệ thống thư điện tử có bảo mật OpenPGP v5 51 3.3.1 Thực trao đổi thư điện tử máy Client chưa triển khai bảo mật dịch vụ thư điện tử 51 3.3.2 Thực bảo mật dịch vụ thư điện tử .53 3.3.3 Thực trao đổi thư điện tử máy User sau triển khai bảo mật dịch vụ thư điện tử kiểm tra kết 58 3.4 Kết luận chương 64 ii KẾT LUẬN .66 TÀI LIỆU THAM KHẢO 68 PHỤ LỤC 69 iii DANH MỤC CÁC TỪ VIẾT TẮT iv DANH MỤC CÁC KÝ HIỆU v DANH MỤC HÌNH ẢNH Hình 1.1: Sơ đồ tổng quan hệ thống thư điện tử Hình 1.2: Hoạt động hệ thống thư điện tử Hình 1.3: Mơ hình hoạt động SMTP Hình 1.4: Hoạt động giao thức POP3 10 Hình 2.1: Mơ hình OpenPGP đảm bảo tính xác thực thơng điệp 28 Hình 2.2: Mơ hình OpenPGP đảm bảo tính bí mật thơng điệp .29 Hình 2.3: Mơ hình OpenPGP đảm bảo tính xác thực bí mật 30 Hình 2.5: Sơ đồ mã hoá AES 37 Hình 3.1: Mơ hình triển khai bảo mật thư điện tử 42 Hình 3.2: Cấu hình mạng máy chủ Mail-Server 43 Hình 3.3: Tạo tài khoản người dùng máy chủ Mail-Server 46 Hình 3.4: Kiểm tra thư nhận thư mục /home/baolong/Maildir/new .47 Hình 3.5: Chỉnh sửa tập tin hosts máy User .48 Hình 3.6: Chỉnh sửa tập tin resolv.conf máy User 49 Hình 3.7: Khởi chạy Thunderbird Mail từ Dashboard .49 Hình 3.8: Cửa sổ đăng nhập Thunderbird Mail 50 Hình 3.9: Xác thực thành cơng hịm thư conglan@server.kmm.net 50 Hình 3.10: Giao diện hòm thư người dùng conglan Thunderbird Mail 51 Hình 3.11: Người dùng conglan soạn thư gửi cho người dùng baolong 52 Hình 3.12: Thơng tin trao đổi máy chủ Mail-Server máy User 52 Hình 3.13: Người dùng baolong nhận thư từ người dùng conglan 53 Hình 3.14: Tiến hành cấu OpenPGP Thunderbird Mail 53 Hình 3.15: Sinh cặp khóa cho người dùng 54 Hình 3.16: Cấu hình cặp khố cơng khai cho người dùng conglan 54 Hình 3.17: Q trình sinh khóa hồn tất .55 Hình 3.18: Thơng tin khố tạo người dùng conglan 55 Hình 3.19: Gửi Public keys người dùng conglan Email 56 Hình 3.20: Email đính kèm Public key conglan .56 Hình 3.21: Người dùng baolong nhận email có đính kèm khóa cơng khai conglan 57 vi Hình 3.22: Người dùng baolong nhập khóa cơng khai conglan 57 Hình 3.23: Cửa sổ thơng báo import key thành công 58 Hình 3.24: Chọn khố người dùng conglan 59 Hình 3.25: Người dùng conglan soạn thư có ký số gửi cho người dùng baolong 59 Hình 3.26: Người dùng baolong nhận thư có ký số từ người dùng conglan .60 Hình 3.27: Người dùng baolong gửi thư có ký số cho người dùng conglan 60 Hình 3.28: Thư có ký số người dùng baolong bị sửa Mail-Server .61 Hình 3.29: Thư người dùng conglan nhận sau bị chỉnh sửa 61 Hình 3.30: Người dùng conglan soạn thư có mã hóa gửi cho người dùng baolong .62 Hình 3.31: Người dùng baolong nhận thư có mã hố .62 Hình 3.32: Thơng tin trao đổi máy chủ Mail-Server máy User mã hóa 63 Hình 3.33: Thư mã hóa conglan Mail-Server 63 Hình 3.34: Người dùng conglan soạn thư có mã hóa ký số cho baolong 64 Hình 3.35: Người dùng baolong nhận thư có ký số mã hố 64 vii DANH MỤC CÁC BẢNG BIỂU viii LỜI NÓI ĐẦU Ngày nay, mạng Internet trở thành tảng cho trao đổi thơng tin tồn cầu Nhờ Internet mà việc trao đổi thông tin ngày tiện lợi, nhanh chóng hơn, khái niệm thư điện tử (email) khơng cịn xa lạ với người… Thư điện tử sử dụng nhiều lĩnh vực khác giao dịch thương mại điện tử, chuyển giao tài liệu nội tổ chức hay cá nhân,… Các thơng tin truyền thơng tin quan trọng bí mật hay nhạy cảm… Chính nên thư điện tử trở thành mục tiêu để công, phá hoại với nhiều vấn đề gây an tồn thơng tin như: lộ lọt thông tin, giả mạo, lừa đảo, lây lan mã độc,… lợi dụng để phục vụ cho mục đích xấu Điều khiến tổ chức, doanh nghiệp tồn giới ln quan tâm đến việc phịng chống mối đe dọa, công qua thư điện tử Do đó, số yêu cầu đặt việc trao đổi thư điện tử là: - Bảo mật tuyệt đối thông tin giao dịch - Đảm bảo tính tồn vẹn thơng tin - Chứng thực tính đắn pháp lí thực thể tham gia trao đổi thông tin Từ yêu cầu trên, vấn đề đặt cần có giải pháp bảo mật thư điện tử tránh làm lộ lọt thông tin hệ thống thư điện tử Một giải pháp để giải vấn đề nêu đưa sử dụng giao thức mật mã OpenPGP phát triển Phil Zimmerman vào năm 1991 OpenPGP phiên mã nguồn mở giao thức mã hóa PGP, ln cập nhật thường xuyên với phiên OpenPGP version Người dùng tìm thấy nhiều ứng dụng dịch vụ đại Mozilla Thunderbird, Zimbra,… Nhằm mục đích hiểu rõ thư điện tử, giao thức OpenPGP v5 ứng dụng OpenPGP v5 vấn đề bảo mật thư điện tử, em chọn tìm hiểu đề tài “Tìm hiểu, triển khai giao thức OpenPGP v5 ứng dụng bảo mật thư điện tử” để làm đồ án tốt nghiệp ix Do trình độ kiến thức có hạn, thời gian ngắn khả tổng hợp, xử lý tài liệu hạn chế nên đồ án nhiều thiếu sót Em mong nhận quan tâm góp ý thầy, bạn để đồ án hoàn thiện Đồ án gồm chương với nội dung sau: Chương I: Tổng quan hệ thống thư điện tử Chương trình bày tổng quan hệ thống thư điện tử, kiến trúc, hoạt động hệ thống thư điện tử, giao thức truyền nhận hệ thống thư điện tử, giới thiệu số nguy an toàn hệ thống thư điện tử giải pháp phòng chống, giải pháp bảo mật hệ thống thư điện tử Chương II: Tìm hiểu giao thức OpenPGP v5 Chương giới thiệu giao thức OpenPGP v5, cách thức bảo mật thư điện tử giao thức OpenPGP v5, thuật toán mật mã sử dụng OpenPGP v5 khuyến nghị lựa chọn thuật toán mật mã sử dụng giao thức OpenPGP v5 Chương III: Triển khai giao thức OpenPGP v5 ứng dụng bảo mật thư điện tử Chương trình bày mơ hình triển khai hệ thống thư điện tử có bảo mật giao thức OpenPGP v5, cài đặt cấu hình máy Mail server, Mail Client, triển khai OpenPGP v5 để thực ký số, mã hoá giải mã thư điện tử x