Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 26 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
26
Dung lượng
2,49 MB
Nội dung
http://docs.4share.vn Thực hành: Một số giao dịch dùng chữ Ký điện tử Tài liệu thực hành trích chương trình đào tạo bảo mật trực tuyến 2006 Khái niệm chữ ký số (chữ ký điện tử): Chữ ký số hay cịn gọi chữ ký điện tử hình dung tương tự chữ ký viết tay Chữ ký điện tử sử dụng giao dịch điện tử Xuất phát từ thực tế, chữ kí điện tử cần đảm bảo chức năng: xác định người chủ liệu đó: văn bản, ảnh, video, liệu q trình chuyển nhận có bị thay đổi hay khơng Tóm lại, mục đích chữ ký số nhằm ngăn chặn việc thay đổi tài liệu để thực việc kiểm tra tài liệu có thực gửi chủ thể cần giao dịch hay không Chữ ký số dùng kỹ thuật mã hóa khóa cơng khai khóa riêng (public key/private key cryptography) Bạn cung cấp khóa cơng khai bạn (public key) đến người cần Nhưng khóa riêng (private key) có bạn người nắm giữ Ví dụ bản: Mike có hai khóa, khóa cơng khai khóa riêng Mike đưa khóa cơng khai cho Amanda, giữ lại khóa riêng cho Khi muốn chuyển tài liệu cho Amanda, Mike xác nhận (ký) tài liệu dùng khóa riêng gửi chúng đến Amanda Amanda sau dùng khóa cơng khai Mike, để kiểm tra tài liệu mà cô nhận được, thực gửi Mike Ứng dụng thứ nhất: dùng chữ ký điện tử cho Email Chúng ta bắt tay vào ứng dụng cụ thể sau để hiễu rõ cách thức dùng chũ ký điện tử giao dịch thơng thường Trong mơ ví dụ này, cần tài khoản e-mail dạng POP3 Tài khoản e-mail POP3 thứ xác lập cho Mike (trong ví dụ Mike dùng để gửi email tài khoản thứ hai xác lập cho Amanda (Amanda dùng để nhận e-mails kiểm tra chữ ký điện tử nhằm xác định mails đến từ Mike ) Cấn kiểm tra kết nối Internet sẵn sàng cho việc gửi nhận e-mails Xin nhắc lại, Mike người gửi (sender) Amanda người nhận mails (receiver) Trong ví dụ này, website công ty cổ phần Storks tài khoản emails họ nhà cung cấp dịch vụ/lưu trữ Web (web hosting service) Internet trì Nhà cung cấp dịch vụ Web cung cấp cho công ty Storks thông tin tài khoản email cho Mike Amanda, tài khoản sử dụng ví dụ Tất nhân viên dùng e-mail http://docs.4share.vn Storks dùng Outlook Express Microsoft Outlook chương trình Mail client mặc định Cài đặt tài khoản email POP3 Mike sử dụng Outlook Express chương trình mail client mặc định Đăng nhập vào Windows XP Computer (Pro-1) Mở Outlook Express từ menu chọn Tools, chọn Accounts Click vào Mail tab sau chọn Add, chọn tiếp Mail Sau wizard hướng dẫn Mike bước để điền name, email address thông tin tài khoản POP3 thông tin tài khoản mail cung cấp ISAP nhà cung cấp dịch vụ Web (web hosting) Lưu ý: Bạn cần cài đặt thêm tài khoản POP3 thứ hai dành cho Amanda theo cách thức để kiểm tra chữ ký điện tử tài liệu nhận từ email Mike Thuê chứng số cá nhân (personal certificate) từ nhà cung cấp chứng số công cộng (public CA) Bước kế tiếp, để gửi mail với chũ ký điện tử, Mike cần liên hệ thuê chứng số cá nhân từ nhà cung cấp chứng số tin cậy (trusted public CA), chẳng hạn http://docs.4share.vn Verisign hay Thawte Thuê chứng số từ bên cung cấp thứ ba (3rd party) đánh giá tin cậy điều cần thiết bạn muốn chuyển email an tồn đến người nhận khơng tổ chức bạn Vì thơng thường, tổ chức, để đảm bảo an toàn cho giao dịch nội dùng chữ ký điện tử, tổ chức thường sử dụng dịch vụ cung cấp chứng số an tồn riêng (ví dụ cài đặt triển khai dịch vụ cung cấp chứng số Certificate Authority –CA, Windows Server 2003) Tuy nhiên nhà cung cấp chứng số cục không thường sử dụng cho giao dịch điện tử với giao dịch khơng tổ chức bạn Chính lý này, nên cơng ty Storks định sử dụng chứng số nhà cung cấp Thawte (www.thawte.com), để trang bị cho Mike giao dịch email dùng chứng số cá nhân Và Mike đăng ký cho tài khoản Personal Email Certificate hồn tồn miễn phí Truy cập weblink sau tiến hành đăng ký để nhận chứng số cá nhân http://www.thawte.com/secure-email/personal-email-certificates/index.html Lưu ý quan trọng: Bạn phải cung cấp cho Thawte thông tin cá nhân để xác định bạn Các thông tin http://docs.4share.vn cần thiết hệ thống CA Thawte xử lý tiến trình cấp pháp chứng số cho bạn Đảm bảo phải đọc tất thông tin việc cung cấp chứng số Website Thawte biết việc cần thiết phải thực suốt trình đăng ký Bạn cần cung cấp thông tin cá nhân trả lời câu hỏi xác nhận cho mình.Sau thực đăng ký, bạn nhận email từ Thawte với hướng dẫn cụ thể cách thức hoàn thành việc xin cấp chứng số Sau quy trình này, bạn nhận tiếp email khác xác nhận chứng số cá nhân Thawte cấp cho bạn Chỉ cần click vào link Email tiến hành cài đặt chứng số Click Yes OK thông báo Certificate Installation Complete xuất Xác nhận điện tử cho emails Một chứng số cá nhân cho email cài đặt , bạn dùng làm chữ ký số mã hóa email gửi http://docs.4share.vn Mở Outlook Express dùng tài khoản email POP3 tạo Chọn Tools, chọn Options chọn Security tab Trên tab này, có tùy chọn encrypt and digitally sign your outgoing messages Click Apply OK Click vào Create Mail bạn thấy biểu tượng ruy băng đỏ góc bên phải Điều có nghĩa email mà bạn gửi xác nhận với chữ ký số điền vào To: người nhận địa email Amanda (email POP3 thứ bạn tạo) Sau click Send http://docs.4share.vn Chuyển đến tài khoản email POP3 Amanda mở email nhận từ Mike Bạn thấy message mà Amanda nhận tương tự hình bên Click vào Continue để xem thơng điệp thực Bạn để ý ruy băng màu đỏ góc phải mail Điều cho Amanda biết Mike tiến hành gửi mail dùng chữ ký số Click vào biểu tượng ruy băng Đỏ để xem chữ ký số từ người gửi (sender) Kiểm tra thấy nội dung mail không bị thay đổi chữ ký số đáng tin cậy Có thể xem thơng tin chứng số cá nhân sender cách click View Certificate http://docs.4share.vn Mã hóa Emails Mã hóa phương pháp bảo mật thực việc chuyển đổi liệu từ dạng thông thường (plain text) thành dạng đọc theo cách thông thường (unreadable text) nhằm đảm bảo cẩn mật (confidentiality), tính tích hợp (integrity) tính chất xác thực (authenticity) liệu Khi bạn mã hóa email, tồn email mã hóa bao gồm phần thơng điệp file đính kèm (attachments) Một chữ ký số đảm bảo tính chất xác thực (đúng người gửi) tính tích hợp (dữ liệu không bị thay đổi) không đảm bảo tính chất bí mật (confidentiality) nội dung mail khơng mã hóa Mở Outlook Express dùng tài khoản mail POP3 thứ tức Amanda’ Chọn Tools, chọn Options Click vào Security tab Đánh dấu vào hộp Encrypt contents and attachments for all outgoing messages Click Apply OK http://docs.4share.vn Click vào Create Mail thấy xuất biểu tượng ổ khóa lock góc bên phải Điều có nghĩa email bạn mã hóa gửi Điền vào địa email người nhận tài khoản POP3 Mike click Send Quay trở lai tài khoản mail POP3 Mike mở email mà Amanda vừa gửi bạn mở email, bạn nhận thông điệp An application is requesting access to a protected item http://docs.4share.vn Click OK sau chọn Continue để đọc nội dung email mã hóa Bạn click biểu tượng ổ khóa màu xanh để xem thơng tin chi tiết email mã hóa Amanda khơng xác nhận chữ ký số cho message nên Digital Signature tất dịng xác nhận khơng sử dụng n/a (not available) http://docs.4share.vn Ứng dụng thứ hai: Dùng PGP để mã hóa files PGP (Pretty Good Privacy) phần mềm miễn phí cung cấp khả mã hóa PGP gửi nhận email truyền file hàng đầu Tuy nhiên sử dụng cho mục đích thương mại, bạn cần mua phiên thương mại PGP bao gồm nhiều tính so với phiên miễn phí Mục đích PGP mã hóa files nhằm đảm bảo an tồn truyền qua Internet Với PGP Freeware sử dụng giới hạn sau: • Được sử dụng mang tính chất cá nhân nhà, không liên quan đến hoạt động sinh lợi nhuận (như môi trường cơng ty) • Sinh viên trường, học viên phi lợi nhuận • Các hội từ thiện, viện, tổ chức phi lợi nhuận Có thể download phiên miễn phí PGP weblink sau: http://www.pgp.com/products/freeware.html Cài đặt PGP Đăng nhập vào Windows XP có tên Pro-1 bạn với quyền Administrator khởi động quy trình cài đặt PGP cách click đúp vào File cài đặt vừa http://docs.4share.vn Đăng nhập lại vào máy với tài khoản Mike (hoặc Mike Administrator , đăng nhập bình thường lần trước) PGP New User Configuration Wizard xuất hướng dẫn Mike thao tác Click Next để tiếp tục Chọn Yes sau click Next http://docs.4share.vn Kế tiếp chọn I am a New User Create new keyring files for me Click Next, sau Click Finish để hồn thành http://docs.4share.vn Bạn thấy xuất hộp thoại PGP License Nếu dùng phiên free , click Later, ngược lại muốn mua license, click Authorize PGP Key Generation Wizard xuất Click Next tiếp tục Điền vào họ tên đầy đủ bạn, địa email, sau click Next Trong ví dụ tên địa email Mike http://docs.4share.vn Màn hình nhắc bạn điền vào passphrase, mục đích passphrase bảo vệ việc truy cập vào khóa riêng (private key) Nên sử dụng passphrase cho an tồn (khơng dễ dàng đốn dò ra) Điền passphrase xác nhận (confirm), sau click Next Và ý bạn Mike , private key tạo dành cho bạn, không quên passphrase http://docs.4share.vn Click Next sau đó, chọn Finish hồn tất q trình kích hoạt khóa Xuất khóa cơng khai (Public PGP Key) Tại cần phải xuất (export) khóa cơng khai PGP Câu trả lời đơn giản sau Mục tiêu ví dụ Amanda mã hóa text file sau gửi cho Mike dạng file đính kèm (attachment) qua email Để làm điều này, Amanda cần phải có khóa cơng khai (public key) Mike Mike cài đặt kích hoạt khóa PGP, anh xuất khóa cơng khai mình, sau chuyển khóa đến cho Amanda để mã hóa nội dung text file sau gửi trở lại cho Mike dạng file đính kèm Cịn ngược lại trường hợp Mike gửi files mã hóa cho Amanda, Amanda phải xuất khóa cơng khai chuyển cho Mike, để giao dịch an toàn xảy click chuột phải vào PGP lock nằm khay hệ thống click tiếp PGPkeys http://docs.4share.vn Click Keys sau Export Điền vào tên file lưu lại vào nơi dễ nhớ ví dụ: ổ C: đĩa mềm FDD 1.44” Mike lưu file vào đĩa mềm chuyển đĩa mềm đến cho Amanda Và Amanda làm tương tự Và ý ví dụ thực hành này, thao tác tiến hành cài đặt cấu hình PGP máy Amanda, tương tự thao tác mà bạn thực máy http://docs.4share.vn Mike Mike muốn gửi liệu an toàn qua email cho Amanda, Amanda dùng PGP kích hoạt khóa cho mình, sau xuất khóa cơng khai, lưu giữ vào đĩa mềm chuyển khóa cho Mike, Mike dùng khóa đễ mã hóa liệu , sau gửi liệu cho Amanda Nhập khóa công khai PGP key Một Amanda nhận khóa cơng khai từ Miketrên đĩa mềm, co cần nhập khóa vào PGP software Click phải chuột vào PGP lock từ khay hệ thống click PGPkeys Click Keys chọn Import 2.Chọn khóa tên file Mike Bowers save vào đĩa mềm click Open http://docs.4share.vn Select Mike Bowers click Import Thoát khỏi PGPkeys window Và ý: theo hướng ngược lại Mike cần nhập khóa cơng khai Amanda gửi cho Kiểm tra việc mã hóa file gửi dùng PGP encryption http://docs.4share.vn Tạo text file desktop có tên Confidential Click phải vào file chọn PGP, chọn Encrypt & Sign Chọn người nhận Mike Bowers (recipient) click OK ... Email tiến hành cài đặt chứng số Click Yes OK thông báo Certificate Installation Complete xuất Xác nhận điện tử cho emails Một chứng số cá nhân cho email cài đặt , bạn dùng làm chữ ký số mã hóa... bảo an toàn cho giao dịch nội dùng chữ ký điện tử, tổ chức thường sử dụng dịch vụ cung cấp chứng số an tồn riêng (ví dụ cài đặt triển khai dịch vụ cung cấp chứng số Certificate Authority –CA,... Continue để xem thơng điệp thực Bạn để ý ruy băng màu đỏ góc phải mail Điều cho Amanda biết Mike tiến hành gửi mail dùng chữ ký số Click vào biểu tượng ruy băng Đỏ để xem chữ ký số từ người gửi (sender)