Spam mail chứng thực và mã hóa
1 * Trình bày : Vũ Văn Hiệu Phạm Hồng Hải GVHD : Ths. Tô Nguyễn Nhật Quang.Chứng Thực và Mã Hóa Chứng Thực và Mã HóaBảo mật email dựa trên cơ sở mã hóa. Có 2 phương pháp bảo mật cho email:Chứng thực.Mã hóa.2 PGP: (Pretty Good Privacy)PGP (Pretty Good Privacy) là một phần mềm dùng để mật mã hóa dữ liệu và xác thực cho dữ liệu truyền thông. Phiên bản PGP đầu tiên do Phil Zimmermann được công bố vào năm 1991.Với mục tiêu ban đầu là phục vụ cho mã hóa thư điện tử, PGP hiện nay đã trở thành một giải pháp mã hóa cho các công ty lớn, chính phủ cũng như các cá nhân. Nó còn được dùng để mã hóa và bảo vệ thông tin lưu trữ trên máy tính3 PGP: (Pretty Good Privacy)Các chức năng của PGP:Xác thực thư.Mã hóa nội dung thư.Nén thư.Chuyển mã để tương thích hệ thống.Phân đoạn và tái hợp các thư có kích cỡ lớn.4 PGP: (Pretty Good Privacy)PGP sử dụng các thuật toán:Mã hóa bất đối xứng RSA, Diffie-Hellman và DSSMã hóa đối xứng CAST-128, IDEA và 3DESHàm băm SHA-15 PGP: (Pretty Good Privacy)Hoạt động xác thực của PGP:Người gửi tạo mẩu tin.Sử dụng SHA-1 để sinh hash 160 bit của mẩu tin.Mã hóa hash bằng RSA sử dụng khóa riêng của người gửi và đính kèm vào thư.Người nhận sử dụng RSA với khóa công khai của người gửi để giải mã và khôi phục bản hash.Người nhận kiểm tra mẩu tin nhận, sử dụng bản hash của nó và so sánh với bản hash được giải mã để xác thực.6 PGP: (Pretty Good Privacy)Hoạt động mã hóa của PGP:Người gửi tạo thông điệp và số ngẫu nhiên 128 bit (khóa phiên).Mã hóa nội dung sử dụng CAST-128/IDEA/3DES dùng khóa phiên làm khóa.Mã hóa khóa phiên bằng khóa công khai của người nhận và gán vào đầu thư.Người nhận sử dụng khóa riêng để giải mã khóa phiên từ đó giải mã thông điệp.7 PGP: (Pretty Good Privacy)8 S/MIMES/MIME: Security/Multipurpose Internet Mail Extensions.Là một chuẩn mã hóa phục vụ cho việc mã hóa khóa công khai và chứng thực dữ liệu. Được xây dựng bởi IETF S/MIME đưa vào 2 phương pháp an ninh cho email:Mã hóa emailChứng thực Cả 2 cách đều dựa vào mã hóa bất đối xứng và cơ sở hạ tầng khóa công khai. (Public key infrastructure)9 S/MIMEĐiểm khác biệt nhất của S/MIME và PGP S/MIME là một tiêu chuẩn mã hóa thông điệp còn PGP vừa định ra một tiêu chuẩn vừa là phần mềm.S/MIME sử dụng chứng nhận X.509 phiên bản 3 để xác thực.Sử dụng cơ sở hạ tầng khóa công khai (PKI) bao gồm phần mềm máy khách(client), phần mềm máy chủ(server), phần cứng (như thẻ thông minh) và các quy trình hoạt động liên quan.10 [...]... email dựa trên cơ sở mã hóa. Có 2 phương pháp bảo mật cho email: Chứng thực. Mã hóa. 2 Demo 14 PGP: (Pretty Good Privacy) Hoạt động xác thực của PGP: Người gửi tạo mẩu tin. Sử dụng SHA-1 để sinh hash 160 bit của mẩu tin. Mã hóa hash bằng RSA sử dụng khóa riêng của người gửi và đính kèm vào thư. Người nhận sử dụng RSA với khóa cơng khai của người gửi để giải mã và khôi phục bản hash. Người... hash. Người nhận kiểm tra mẩu tin nhận, sử dụng bản hash của nó và so sánh với bản hash được giải mã để xác thực. 6 1 * Trình bày : Vũ Văn Hiệu Phạm Hồng Hải GVHD : Ths. Tô Nguyễn Nhật Quang. Chứng Thực và Mã Hóa PGP: (Pretty Good Privacy) PGP sử dụng các thuật tốn: Mã hóa bất đối xứng RSA, Diffie-Hellman và DSS Mã hóa đối xứng CAST-128, IDEA và 3DES Hàm băm SHA-1 5 ... dùng chứng chỉ hoặc thiết bị có hỗ trợ PKIX. Certificate Authority(CA): Tổ chức có trách nhiệm xác minh danh tính của người chủ sở hữu chứng chỉ. Registration Authority(RA): Có trách nhiệm xác minh danh tính của người chủ sở hữu chứng chỉ. Repository: Có trách nhiệm lưu trữ, quản lý chứng chỉ và danh sách các chứng chỉ bị thu hồi bởi CA 12 Chứng Thực và Mã Hóa Bảo mật email dựa trên cơ sở mã . Nhật Quang .Chứng Thực và Mã Hóa Chứng Thực và Mã HóaBảo mật email dựa trên cơ sở mã hóa. Có 2 phương pháp bảo mật cho email: Chứng thực. Mã hóa. 2 PGP:. chuẩn mã hóa phục vụ cho việc mã hóa khóa công khai và chứng thực dữ liệu. Được xây dựng bởi IETF S/MIME đưa vào 2 phương pháp an ninh cho email: Mã hóa emailChứng