CÔNG NGHỆ PGP VÀ CÁC ỨNG DỤNG Học viên: Trịnh Hiệp Hòa Lớp học: KHMT-DuyTan Khóa 1... Chùm khoá, Khóa phiên, Khoá riêng và công khai của PGP 10.. Các ứng dụng của PGP... Cả hai chìa đư
Trang 1CÔNG NGHỆ PGP
VÀ CÁC ỨNG DỤNG
Học viên: Trịnh Hiệp Hòa Lớp học: KHMT-DuyTan Khóa 1
Trang 2TỔNG QUAN
1 Giới thiệu PGP
2 Mục đích sử dụng PGP
3 Cách thức PGP làm việc
4 PGP thực hiện mã hóa, giải mã
5 Các hoạt động mật mã của PGP
6 Tạo, Nhận, Định dạng thông điệp PGP
7 Mô hình PGP an toàn
8 Quản lý khoá PGP
9 Chùm khoá, Khóa phiên, Khoá riêng và công khai của
PGP
10 Các ứng dụng của PGP
Trang 3Giới thiệu PGP
Pretty Good Privacy (PGP) được tạo ra bởi Phil
Zimmermann để cung cấp cách thức cho an toàn trong giao tiếp truyền thông
PGP hỗ trợ hai thuật toán khóa công khai cho việc trao đổi khóa là RSA và Diffie-Hellman Cả hai chìa được sử dụng cho việc mã hóa trong một session key để mã hoá
dữ liệu, có sự kết hợp thuật toán RSA, CAST, AES, 3-key Triple-DES, IDEA và Twofish, đại diện cho trạng thái của mật mã khối hiện đại.
Chức năng quan trọng nữa của PGP là việc tính toán của một chữ ký SHA-1 hoặc MD5 cho ra một giá trị băm của một thông điệp, sau đó được mã hóa với RSA hoặc là
đầu vào cho Digital Signature Standard (DSS)
Trang 4Mục đích sử dụng PGP
Mục đích thông dụng nhất của PGP là việc ký và mã hóa các email hay tập tin Phương pháp là như sau:
Thực hiện phân loại hoặc “băm” file hoặc email
Thêm băm vào cuối thông điệp
Khi ai đó muốn xác nhận rằng thông điệp không bị chỉnh sửa, họ chạy thuật toán băm trên thông điệp
và so sánh với băm cuối thông điệp Nếu chữ ký
khớp, thông điệp không bị chỉnh sửa
Trang 5Cách thức PGP làm việc
PGP kết hợp vài tính năng tốt của
cả mật mã khóa thông thường và mật mã khóa công khai
PGP là một hệ thống mật mã lai.
Trang 6PGP thực hiện mã hóa
Trang 7PGP thực hiện giải mã
Trang 8Các hoạt động mật mã của PGP
Trang 9Tạo thông điệp PGP
Trang 10Nhận thông điệp PGP
Trang 11Định dạng thông điệp PGP
Trang 12Mô hình PGP an toàn
Trang 13Quản lý khoá PGP
Tốt hơn hết dựa vào chủ quyền chứng nhận
Trong PGP mỗi người sử dụng có một CA của mình:
– Có thể ký khoá cho người sử dụng mà anh ta biết trực tiếp
Tạo thành “Web an toàn”
– Tin cậy khoá đã được ký
– Cần phải tin cậy các khoá mà các người khác ký nếu dùng một dây chuyền các chữ ký đến nó
Chùm khoá chưá cả các chỉ dẫn tin cậy
Người sử dụng có thể thu hồi khoá của họ
Trang 14Các chùm khoá PGP
Mỗi người sử dụng PGP có một cặp chùm khoá:
– Chùm khoá công khai chứa mọi khoá công khai của các người sử dụng PGP khác được người đó biết và được đánh số bằng định danh khoá (ID
key)
– Chùm khoá riêng chứa các cặp khoá công
khai/riêng của người đó được đánh số bởi định danh khoá và mã của khoá lấy từ giai đoạn duyệt được hash
An toàn của khoá công khai như vậy phụ thuộc vào độ an toàn của giai đoạn duyệt
Trang 15Khóa phiên PGP
Cần có khoá phiên cho mỗi mẩu tin
– Có kích thước khác nhau: 56 bit – DES,
128 bit CAST hoặc IDEA, 168 bit Triple – DES
Được sinh ra sử dụng chế độ ANSI X12.17
– Sử dụng dữ liệu đầu vào ngẫu nhiên lấy từ sử
dụng trước và thời gian gõ bàn phím của người
sử dụng
Trang 16Khoá riêng và công khai của PGP
Vì có nhiều khoá riêng và khoá công khai có thể
được sử dụng, nên cần phải xác định rõ cái
nào được dùng để mã khoá phiên trong mẩu tin
– Có thể gửi khoá công khai đầy đủ với từng mẩu
tin
– Nhưng đều đó là không đủ
Có thể sử dụng định danh khoá dựa trên khoá
– Có ít nhất 64 bit có ý nghĩa của khoá
– Và trông có vẻ là duy nhất
Cũng có thể sử dụng định danh của khoá trong chữ ký
Trang 17Các ứng dụng của PGP
Trang 18Trân trọng Cảm Ơn!