Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 39 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
39
Dung lượng
377 KB
Nội dung
06/22/14 1 TH C HÀNHỰ TH C HÀNHỰ Giáo viên: Nguy n Hi u Minhễ ế Giáo viên: Nguy n Hi u Minhễ ế 06/22/14 2 N i dung th c hànhộ ự 1. M t s ng d ng ch ký s trong ộ ố ứ ụ ữ ố th c ti n.ự ễ 2. C u hình an ninh m ng WLAN.ấ ạ 06/22/14 3 M t s ng d ng ch ký s trong ộ ố ứ ụ ữ ố th c ti nự ễ • Khái ni mệ : Ch ký s hay còn g i là ữ ố ọ ch ký đi n t đ c s d ng trong ữ ệ ử ượ ử ụ các giao d ch đi n t . ị ệ ử • M c đíchụ : Ch ký s nh m ngăn ch n ữ ố ằ ặ vi c thay đ i các tài li u và ki m tra ệ ổ ệ ể tài li u có th c s đ c g i b i đ i ệ ự ự ượ ử ở ố t ng c n giao d ch hay không. ượ ầ ị 06/22/14 4 • Ch ký s dùng k thu t mã hóa khóa công khai ữ ố ỹ ậ (public key). B n có th cung c p khóa công khai ạ ể ấ c a b n đ n b t c ng i nào c n nó, nh ng khóa ủ ạ ế ấ ứ ườ ầ ư riêng thì ch có b n là ng i n m gi .ỉ ạ ườ ắ ữ • Ví d c b nụ ơ ả : A có hai khóa, m t khóa công khai và ộ m t khóa riêng. A đ a khóa công khai c a mình ộ ư ủ cho B, nh ng gi l i khóa riêng cho mình. Khi mu n ư ữ ạ ố chuy n tài li u cho B, A có th xác nh n (ký) các ể ệ ể ậ tài li u này dùng chính khóa riêng c a mình và g i ệ ủ ử chúng đ n B. B sau đó s dùng khóa công khai c a ế ẽ ủ A, đ ki m tra tài li u mà cô nh n đ c có th c ể ể ệ ậ ượ ự s do A g i không.ự ử 06/22/14 5 T o ch ký sạ ữ ố Bản tóm lược Hàm băm Gắn với thông điệp dữ liệu Mã hóa Thông điệp dữ liệu Khóa bí mật Chữkýsố Thông điệp dữ liệu được kýsố 06/22/14 6 Th m đ nh ch ký sẩ ị ữ ố Bản tóm lược Hàm băm Tách Giải mã Thông điệp dữ liệu Khóa công khai Chữkýsố Thông điệp dữ liệu được kýsố Giải mã được ? Không đúng người gửi Bản tóm lược Giống nhau ? Nội dung thông điệp bị thay đổi Nội dung thông điệp toàn vẹn 06/22/14 7 Th m đ nh ch ký sẩ ị ữ ố • quá trình th m đ nh CKS là quá trình ẩ ị xác th cự • K t qu : ế ả – xác th c đ c ng i g iự ượ ườ ử – ch ng ch i bố ố ỏ – xác th c s toàn v n c a thông tinự ự ẹ ủ 06/22/14 8 Cung c p và s d ng d ch vấ ử ụ ị ụ Certification Authority (CA) Đơn vị cấp chứng thư (IA) Đơn vị cấp chứng thư (IA) Đơn vị đăng ký (RA) Đơn vị đăng ký (RA) cơ sở dữ liệu chứng thư số cơ sở dữ liệu chứng thư số yêu cầu Thông điệp dữ liệu kýsố cấp chưng thư số/khóa xin cấp chứng thư số/khóa Xác minh Thuê bao Người nhận/ Người tin tưởng 06/22/14 9 DÙNG CH KÝ ĐI N T CHO Ữ Ệ Ử EMAIL • Chu n bẩ ị: Trong ph n này, chúng ta ầ c n 2 tài kho n e-mail d ng POP3. ầ ả ạ • Tài kho n e-mail POP3 th nh t đ c ả ứ ấ ượ xác l p cho A và tài kho n th hai ậ ả ứ xác l p cho B. A là ng i g i (sender) ậ ườ ử và B là ng i nh n mail (receiver). ườ ậ 06/22/14 10 • T t c nhân viên dùng e-mail đ u ấ ả ề dùng Outlook Express (OE) ho c ặ Microsoft Outlook là ch ng trình ươ Mail client m c đ nh c a mình.ặ ị ủ • Trong th c hành s d ng:ự ử ụ • 2 tài kho n Emailả : • minhnguyenhieu@gmail.com • minhnguyenhieu71@gmail.com [...]... Điều này cho B biết A đã tiến hành gửi email này dùng chữ kýsố • Nhấn vào biểu tượng ruy băng đỏ để xem chữkýsố từ người gửi, kiểm tra và thấy nội dung email đã không bị thay đổi và chữkýsố này đáng tin cậy Có thể xem thông tin về chứng chỉ số cá nhân của người gửi bằng cách nhấn View Certificate 06/22/14 20 Mã hóa email • Khái niệm: Mã hóa là một phương pháp bảo mật thực hiện việc chuyển đổi dữ... 06/22/14 14 • Sau khi đã thực hiện đăng ký, bạn sẽ được Vasc đưa ra những hướng dẫn cụ thể cách thức hoàn thành việc xin cấp chứng chỉ số • Sau quy trình này, tiến hành cài đặt chứng chỉ số Nhấn Yes và OK khi thông báo Certificate Installation Complete xuất hiện 06/22/14 15 Xác nhận điện tử cho email • Một khi chứng chỉ số cá nhân cho Email đã được cài đặt, bạn có thể dùng nó làm chữ kýsố và mã hóa các email... messages (tạo chữkýsố cho tất cả email gửi đi) Nhấn Apply và OK 06/22/14 16 06/22/14 17 2 Nhấn Create Mail và bạn sẽ thấy biểu tượng ruy băng đỏ ở góc trên bên phải Điều này có nghĩa là email mà bạn gửi đi sẽ được tạo chữ kýsố Điền vào To: địa chỉ email của B Sau đó nhấn Send 3 Chuyển đến tài khoản email POP3 của B và mở email nhận từ A Bạn sẽ thấy email mà B nhận được Nhấn Continue để xem email thực sự... Cấu hình: sử dụng Gmailconfig • Mật khẩu: benz_moc và moc_benz 06/22/14 11 06/22/14 12 Thuê chứng chỉ số cá nhân từ một nhà cung cấp chứng chỉ số công cộng • Để có thể gửi mail với chữký điện tử, A cần liên hệ và thuê chứng chỉ số (CA - Certificate Authority) cá nhân từ một nhà cung cấp chứng chỉ số tin cậy • Chẳng hạn: • VASC: (trong nước) • https://vasc-ca.vasc.com.vn/index.jsp • Thawte: (quốc tế)... Nhấn OK và sau đó chọn Continue để đọc nội dùng email đã mã hóa 5 Bạn có thể nhấn biểu tượng ổ khóa màu xanh để xem thông tin chi tiết hơn về email đã mã hóa B đã không thiết lập chữ kýsố cho email này nên tất cả các thông số của Digital Signature đều không có giá trị ("n/a" - not available) 06/22/14 23 DÙNG PGP ĐỂ MÃ HÓA FILE • Khái niệm: PGP (Pretty Good Privacy) là phần mềm miễn phí cung cấp khả... 06/22/14 20 Mã hóa email • Khái niệm: Mã hóa là một phương pháp bảo mật thực hiện việc chuyển đổi dữ liệu từ dạng thông thường (plain text) thành dạng không thể đọc theo cách thông thường nhằm đảm bảo tính bí mật (confidentiality), tính toàn vẹn (integrity) và tính xác thực (authenticity) của dữ liệu • Khi bạn mã hóa email thì toàn bộ nội dung thông điệp và các file đính kèm đều được mã hoá 06/22/14 21... đọc xong phần này Chọn No, Im a New User, vì bạn là người mới sử dụng, chưa từng tạo và sử dụng các khóa của PGP trước đó 2 Giữ nguyên các giá trị mặc định cho Destination Folder và nhấn Next Chọn các thành phần, nhấn Next Nh ấn Next lần nữa và Finish để khởi động lại máy 06/22/14 25 06/22/14 26 3 Đăng nhập lại vào máy với tài khoản của A (hoặc nếu A chính là Administrator thì đăng nhập bình thường như... User Configuration Wizard xuất hiện hướng dẫn A các thao tác Nhấn Next để tiếp tục Chọn Yes sau đó nhấn Next 4 Kế tiếp chọn I am a New User Create new keyring files for me Nhấn Next rồi Finish để hoàn thành 06/22/14 27 5 Bạn sẽ thấy xuất hiện hộp thoại PGP License Nếu đang dùng phiên bản miễn phí, nhấn Later, ngược lại nếu muốn mua bản quyền, nhấn Authorize 6 PGP Key Generation Wizard sẽ xuất hiện Nhấn... Nhấn phải vào file và chọn PGP, chọn Encrypt & Sign 2 Chọn người nhận là A (recipient) và nhấn OK 3 Điền passphrase của B vào và nhấn OK nhằm xác nhận file đã được mã hóa để A có thể biết chắc chắn B thực sự là người gửi 06/22/14 33 4 Khi file đã được mã hóa dùng PGP, biểu tượng file sẽ thay đổi Và chỉ có những người sau đây có thể mở file này: A (với passphrase của mình), A (với passphrase của anh... trên đĩa cứng và có thể được phục hồi với phần mềm phục hồi dữ liệu • Thông tin trên đĩa cứng thường chỉ mất đi nếu bị thông tin mới ghi đè lên, ngay cả trong trường hợp này, vẫn có thể phục hồi với một số siêu công cụ phục hồi dữ liệu 06/22/14 36 . thư (IA) Đơn vị đăng ký (RA) Đơn vị đăng ký (RA) cơ sở dữ liệu chứng thư số cơ sở dữ liệu chứng thư số yêu cầu Thông điệp dữ liệu ký số cấp chưng thư số/ khóa xin cấp chứng thư số/ khóa Xác minh Thuê. ử 06/22/14 5 T o ch ký sạ ữ ố Bản tóm lược Hàm băm Gắn với thông điệp dữ liệu Mã hóa Thông điệp dữ liệu Khóa bí mật Chữ ký số Thông điệp dữ liệu được ký số 06/22/14 6 Th m đ nh ch ký sẩ ị ữ ố Bản. sẩ ị ữ ố Bản tóm lược Hàm băm Tách Giải mã Thông điệp dữ liệu Khóa công khai Chữ ký số Thông điệp dữ liệu được ký số Giải mã được ? Không đúng người gửi Bản tóm lược Giống nhau ? Nội dung thông