Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 25 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
25
Dung lượng
0,92 MB
Nội dung
BẢO MẬT THÔNG TIN @ Bảo mật thư điện tử •Huỳnh Thị Ngọc Dung •Hồ Nguyên Hãn •Nguyễn Nhật Hoàng •Văn Công Nguyên •Lý Vân Long •Nguyễn Thị Thanh Thúy Nhóm 15 Nội dung Giới thiệu PGP Các dịch vụ PGP Các trình hoạt động Giới thiệu MIME Giới thiệu chức S/MIME Giới thiệu PGP PGP cung cấp dịch vụ bảo mật xác thực sử dụng thư điện tử ứng dụng lưu trữ tập tin Lựa chọn thuật tốn mã hóa thích hợp RSA, DSS, Diffie-Hellman CAST-128, IDEA, 3DES SHA-1 Tích hợp chương trình có nhiều cơng dụng Miễn phí Các dịch vụ PGP Chữ ký số Mã hóa thơng điệp Nén Tương thích E-mail Phân đoạn Các q trình hoạt động 2.1 Chứng thực : Người gửi tạo thông điệp Dùng SHA-1 để tạo mã băm 160 bit cho thông điệp Mã băm mã hoá với khoá riêng người gửi thuật tốn RSA, sau ghép kết vào thơng điệp Người nhận giải mã phục hồi mã băm RSA khố cơng khai người gửi Người nhận tạo mã băm so sánh với mã băm giải mã 2.1 Quy trình chứng thực •M •H • EP • DP •Z • Z-1 : Thơng điệp : Hàm băm : Mã hóa khóa cơng khai : Giải mã khóa cơng khai : Nén : Giải nén Các trình hoạt động 2.2 Bảo mật: Nguời gởi tạo thông điệp số 128bit ngẫu nhiên để dùng làm khoá phiên cho thông điệp Thông điệp mã hoá giải thuật CAST-128 (hoặc IDEA 3DES) với khoá phiên Khoá phiên mã hố RSA khố cơng khai người nhận , đính kèm vào thơng điệp Người nhận giải mã phục hồi khoá phiên RSA khố riêng Thơng điệp giải mã khoá phiên 2.2 Quy trình mã hóa • • • • • • M : Thông điệp H : Hàm băm EP, DP : Mã hóa, giải mã khóa cơng khai EC, DC : Mã hóa, giải mã đối xứng Z Z : Nén -1 : Giải nén Các trình hoạt động 2.3 Bảo mật xác thực : • • • • • • M : Thông điệp H : Hàm băm EP, DP : Mã hóa, giải mã khóa cơng khai EC, DC: Mã hóa, giải mã đối xứng Z : Nén -1 Z : Giải nén Các trình hoạt động 2.4 Nén : PGP nén thông điệp sau cung cấp chữ ký trước mã hoá Nén liệu ZIP 10 Các trình hoạt động 2.5 Tương thích email: Khi sử dụng PGP, phần gửi chắn mã hoá Bao gồm chuỗi bit Thư điện tử cho phép sử dụng khối bao gồm kí tự ASCII PGP cung cấp dịch vụ chuyển đổi chuỗi nhị phân 8bit thành chuỗi ký tự ASCII Giải thuật chuyển đổi số 64 làm việc 11 Các trình hoạt động 2.6 Phân mảnh ghép Dịch vụ Email thường giới hạn độ dài tối đa thông điệp Chia thông điệp thành khối nhỏ để truyền riêng lẻ 12 Mối liên hệ trình 13 Các trình hoạt động 2.7 Định danh khóa PGP cho phép người dùng có nhiều cặp khóa khác Khi người dùng mã hóa thơng điệp, cần rõ sử dụng khóa cơng khai PGP gán ID khóa vào khố cơng khai 14 2.7 Định danh khóa 15 Các q trình hoạt động 2.8 Nhóm khóa: Các khóa cơng khai bí mật PGP lưu thành nhóm khóa (key-ring) theo hệ thống Những nhóm khóa sử dụng việc truyền nhận thông điệp Nhóm khóa bí mật người dùng mã hóa mật 16 2.8 Nhóm khóa 17 Quá trình mã hóa thực tế 18 Q trình giải mã thực tế 19 Giới thiệu S/MIME S/MIME (Secure/Multipurpose Internet Mail Extension) Chuẩn bảo mật nâng cao dành cho chuẩn định dạng thư điện tử MIME, dựa công nghệ bảo mật thông tin RSA MIME phát triển từ RFC 822 20 Giới thiệu S/MIME 3.1 RFC 822 RFC 822 định nghĩa định dạng cho thông điệp văn gửi thư điện tử Một thơng điệp(message) gồm có phần bên phần nội dung Phần bên gồm thông tin cần thiết cho việc truyền tải phân phát Phần nội dung đối tượng chuyển đến cho người nhận 21 Giới thiệu S/MIME 3.2 Multipurpose Internet Mail Extensions MIME mở rộng RFC 822 Giải giới hạn SMTP (Simple Mail Transfer Protocol) Định nghĩa header field 22 Multipurpose Internet Mail Extensions MIME-Version: phải có giá trị 1.0 Field rõ thông điệp phù hợp với RFCs 2045 2046 Content-Type: mô tả liệu phần body Content-Transfer-Encoding Content-ID: dùng để xác định thực thể MIME Content-Description: phần mô tả đối tượng phần body 23 Giới thiệu chức S/MIME S/MIME Functionality Đóng gói liệu: Gồm nội dung khoá mã hoá nội dung Ký liệu: Tạo chữ ký số cách lấy tóm tắt thơng điệp (message digest) Xố liệu ký: Nếu khơng có S/MIME xem nội dung thơng điệp họ xác thực chữ ký Ký đóng gói thơng điệp 24 Thank You ! ... Mail Extensions MIME-Version: phải có giá trị 1.0 Field rõ thông điệp phù hợp với RFCs 2045 2046 Content-Type: mô tả liệu phần body Content-Transfer-Encoding Content-ID: dùng để xác định... sử dụng thư điện tử ứng dụng lưu trữ tập tin Lựa chọn thu? ??t tốn mã hóa thích hợp RSA, DSS, Diffie-Hellman CAST-128, IDEA, 3DES SHA-1 Tích hợp chương trình có nhiều cơng dụng Miễn phí... phần gửi chắn mã hố Bao gồm chuỗi bit Thư điện tử cho phép sử dụng khối bao gồm kí tự ASCII PGP cung cấp dịch vụ chuyển đổi chuỗi nhị phân 8bit thành chuỗi ký tự ASCII Giải thu? ??t chuyển đổi số