1 LỜI CAM ĐOAN Tôi cam đoan đây là công trình nghiên cứu của riêng tôi. Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai công bố trong bất kỳ công trình nào khác. Người viết luận văn MỤC LỤC 2 DANH MỤC CÁC CHỮ VIẾT TẮT Thuật ngữ Tiếng anh Tiếng việt CA Certificate authority Tổ chức chứng thư DLP Data leak Prevention Ngăn ngừa rò rỉ dữ liệu HTML Hyper Text Markup Language Ngôn ngữ đánh dấu siêu văn bản HTTP HyperText Transfer Protocol Giao thức truyền tải siêu văn bản HTTPS HyperText Transfer Protocol Secure Bảo mật giao thưc truyền tải siêu văn bản IMAP Interactive Mail Access Protocol Giao thức truy nhập thư tương tác MDA Mail Delivery Agent Tác tử phân phối thư MUA Mail User Agent Tác tử người dùng thư MTA Mail Transfer Agent Tác tử truyền tải thư MINE Multipurpose Internet Mail Extensions Định dạng mở rộng thư MRA Mail Retrieval Agent Tác tử người dùng thư MX Mail xchange Chuyển đổi thư PKI Public Key Infrastructure Hạ tầng khóa công khai 3 POP Post Office Protocol Giao thức văn phòng bưu chính SMTP Simple Mail Transfer Protocol Giao thức truyền tải thư đơn giản SSL Secure Socket Layer Bảo mật lớp Socket S/MIME Security/Multipurpose Internet Mail Extensions Bảo mật/ Định dạng mở rộng thư TSL Transport Layer Security Bảo mật lớp truyền tải DANH MỤC CÁC BẢNG Số hiệu bảng Tên bảng Trang Bảng 1.1 Các lệnh POP3 10 Bảng 1.2 Các cổng được gán cho các giao thức ứng dụng chạy trên TLS/SSL 14 Bảng 1.3 Các Port thông dụng 21 4 DANH MỤC CÁC HÌNH Số hiệu hình vẽ Tên hình vẽ Trang Hình 1.1 Mô hình một hệ thống thư điện tử 4 Hình 1.2 Cấu trúc của một thư điện tử 7 Hình 1.3 Mô hình truyền thư sử dụng giao thức SMTP 7 Hình 1.4 Mô hình giao thức SMTP 8 Hình 1.5 Mô hình SMTP với các MTA chuyển tiếp 9 Hình 1.6 Quá trình bảo vệ email bằng S/MIME bên gửi 16 Hình 1.7 Quá trình nhận thư bằng S/MIME bên người nhận 17 Hình 1.8 Xử lý S/MIME bên phía người nhận 17 Hình 1.9 Dữ liệu enveloped – S/MIME 18 Hình 1.10 Dữ liệu ký số S/MIME 18 Hình 1.11 Giao diện trang emkei.cz 23 Hình 2.1 Mô hình phân cấp 35 Hình 2.2 Mô hình mạng lưới 36 Hình 2.3 Mô hình danh sách tin cậy 37 Hình 2.4 Chứng thư số 39 Hình 2.5 Cơ sơ hạ tầng khóa công khai 40 Hình 2.6 Quá trình mã hóa thư điện tử 42 Hình 2.7 Quy trình giải mã thư điện tử 43 Hình 3.1 Lựa chọn chứng chỉ 47 Hình 3.2 Mã hóa PDF 48 Hình 3.3 Mã hóa thư điên tử với PDF 49 Hình 3.4 Quét virus 51 Hình 3.5 Quét virus với mã hõa 51 Hình 3.6 Băt đầu mã hóa S/MIME 53 Hình 3.7 Người nhận bên ngoài 54 Hình 3.8 Mã hóa S/MIME 55 Hình 3.9 Ký S/MIME 55 Hình 3.10 Hệ thống mã hóa qua Djigzo 58 Hình 3.11 Mô hình triển khai 59 5 Hình 3.12 Đăng nhập Djigzo 63 Hình 3.13 Tạo CA mới 64 Hình 3.14 Tạo chứng thư cho người dùng bên trong 65 Hình 3.15 Tạo chứng thư cho người dùng bên ngoài 66 Hinh 3.16 File đính kèm pfx trong Outlook 67 Hình 3.17 Giao diện Outlook ký và mã hóa 67 Hình 3.18 Thêm địa chỉ vào danh bạ Outlook 68 Hình 3.19 Gửi thư đã mã hóa và ký số 69 Hình 3.20 Nhập file chứng thư số trong outlook 69 Hình 3.21 Gửi thư không mã hóa 70 Hình 3.22 Nhận thư chưa thiết lập khóa riêng 71 Hình 3.23 Nhận thư bằng webmail chưa thiết lập khóa riêng 71 Hình 3.24 Kết quả email mã hóa 72 MỞ ĐẦU Ngày nay, sự phát triển các ứng dụng của công nghệ thông tin có một vị trí quan trọng trong mọi lĩnh vực của cuộc sống. Sự bùng nổ của khoa học công nghệ nói chung và công nghệ thông tin nói riêng đã đem lại rất nhiều lợi ích cho con người, rút ngắn khoảng cách về địa lý, tăng hiệu suất lao động, tiết kiệm thời gian và chi phí cho công việc…. Thư điện tử đang ngày càng được sử dụng rộng rãi trong các lĩnh vực của đời sống xã hội. Hệ thống thư điện tử cho phép thực hiện các giao dịch một cách nhanh chóng hiệu quả. Tuy nhiên, trong môi trường internet thiếu an toàn, thư điện tử dễ dàng bị đọc trộm, thay đổi nội dung, mạo danh trước khi đến người nhận. Trong môi trường truyền thống chúng ta bảo vệ nội dung thư bằng phong bì và chữ ký. Còn trong môi trường truyền thông điện tử trực tuyến, thư điện tử được bảo vệ bằng việc sử dụng chứng thư số, chữ ký số. Quá trình ký vào thư điện tử và các tệp đính kèm nhằm đảm bảo tính xác thực và chống chối bỏ trong các giao dịch trực tuyến. Điều đó giúp người nhận kiểm tra tính toàn vẹn của thư điện tử. Mã hóa nội dung thư và các tệp đính kèm để đảm bảo chỉ người nhận hợp lệ mới xem được nội dung thư. Các công ty và chính phủ đã nhận ra cần phải bảo mật cho thư điện tử. Đứng trước nhu cầu thực tế đó, rất nhiều công ty bảo mật đã phối hợp cùng với các doanh nghiệp, chính phủ phát triển các giải pháp, sản phẩm để bảo vệ thông tin liên quan đến trao đổi email trên môi trường internet. Hiện này có rât nhiều sản phẩm bảo mật thư điện tử đã được triển khai, chẳng hạn như Lockbin, Ca-microsoft, Safe-mail, Hushmail.com, DJIGZO gateway, … .Giải pháp nguồn mở DJIGZO gateway sẽ là một máy chủ email MTA dùng để mã hóa và giải mã thư điện tử vào/ra. DJIGZO gateway tương thích với bất kỳ cơ sở hạ tầng thư điện tử hiện có. Để có thể hiểu biết sâu hơn về mã hóa và giải mã thư điện tử, học viên đã chọn để tài “Ứng dụng mã hóa và chữ ký số cho thư điện tử” làm đề tài luận văn tốt nghiệp của mình. Từ những phân tích trên, có thể thấy rằng đề tài “Ứng dụng mã hóa và chữ ký số cho thư điện tử” mang tính cấp thiết và có ý nghĩa cả về lý thuyết lẫn ứng dụng thực tế. Luận văn bao gồm những chương sau: Chương 1: Tổng quan về an toàn thư điện tử. Chường 2: Nghiên cứu ứng dụng cơ sở hạ tầng khóa công khai cho an toàn và bảo mật thư điện tử Chương 3: Ứng dụng mã hóa, chữ ký số cho thư điện tử. Sau một thời gian nỗ lực hết mình, về cơ bản luận văn cũng đã nghiên cứu tổng quát về mã hóa và giải mã thư điện tử, ứng dụng mã hóa và giải mã thư điện tử nhằm đảm bảo an toàn và bảo mật cho các hệ thống cung cấp dịch vụ thư điện tử của doanh nghiệp. Tuy nhiên, do có sự hạn chế về kinh nghiệm, thời gian nên sẽ không tránh khỏi sai sót.Kính mong Quý Thầy Cô, bạn bè , đồng nghiệp tham khảo đóng góp ý kiến để luận văn được hoàn thiện hơn. Em xin chân thành cảm ơn TS.VŨ VĂN THỎA đã bớt chút thời gian qúy báu, hướng dẫn tận tình và cung cấp tài liệu bổ ích cho em trong qua trình làm luận văn. Đồng thời cũng xin cảm ơn Quý Thầy Cô của Học viện Công nghệ bưu chính viễn thông đã tận tình dậy dỗ, truyền thụ kiến thức và kinh nghiệm cho em trong thời gian học tập và nghiên cứu tại trường. CHƯƠNG 1: TỔNG QUAN VỀ AN TOÀN VÀ BẢO MẬT THƯ ĐIỆN TỬ 1.1 Lý thuyết chung về thư điện tử Hệ thống thư điện tử[2] cho phép người dùng trao đổi thư điện tử với nhau. Hệ thống này bào gồm một hoặc nhiều máy chủ thư tín (mail server), trên đó có cài đặt một phần mềm mail server để quản lý tài khoản của người dùng, thực hiện việc trao đổi thư giữa những người dùng và trao đổi thư với các máy chủ thư tín khác. 1.1.1 Các thành phần cơ bản của hệ thống thư điện tử Hình 1.1: Mô hình một hệ thống thư điện tử [3] Để thực hiện việc trao đổi thư[2] với người dùng, giữa máy chủ (mail server) và các máy khác (mail client) thống nhất sử dụng chung một bộ giao thức gửi và nhận thư, trong đó có quy định cụ thể về cổng giao tiếp, quy trình thao tác, các câu lệnh trao đổi, cấu trúc của thư điện tử Hình 1.1 trình bày mô hình một hệ thống thư tín điện tử với giao thức gửi thư SMTP [2] và giao thức POP hoặc IMAP. Hệ thống này bao gồm bốn phần tử chính: MUA (Mail User Agent), MTA (Mail Transfer Agent), MDA (Mail Delivery Agent). MRA (Mail Retrieval Agent). 1.1.1.1 Mail User Agent (MUA) MUA[3] là chương trình quản lý đầu cuối cho phép người dùng có thể đọc, soạn thảo và gửi mail. MUA có thể lấy thư từ mail server về để xử lý(sử dụng giao thức POP) hoặc chuyển thư cho một MUA khác thông qua MTA(sử dụng giao thức SMTP). MUA có thể xử lý trực tiếp thư ngay trên mail server (sử dụng giao thức IMAP). Chức năng chính của MUA là cung cấp giao diện cho người dùng tương tác với thư gồm có: • Soạn thảo, gửi thư. • Hiển thị thư gồm cả các tập tin đính kèm. • Gửi trả (Relay) hay chuyển tiếp thư (Create New). • Đính kèm các tập tin vào các thư gửi đi (Text, HTML, MIME…). • Thay đổi các tham số (ví dụ như server được sử dụng, kiểu hiển thị thư, kiểu mã hóa thư). • Thao tác trên các thư mục thư cục bộ và ở xa. • Cung cấp số địa chỉ thư (danh bạ địa chỉ). • Lọc thư. 1.1.1.2 Mail Transfer Agent (MTA) Khi các thư được gửi đến tử MUA [2], MTA có nhiệm vụ nhận diện người gửi và người nhận từ thông tin đóng gói trong phần header và điền các thông tin cần thiết vào header. Sau đó MTA sẽ chuyển thư cho MDA để chuyển đến hộp thư ngay tại MTA, hoặc chuyển cho Remote MTA. Việc chuyển giao các thư được các MTA quyết đinh dựa trên địa chỉ người nhận. Nếu nó trùng với hộp thư do MTA (local-MTA) quản lý thì thư được chuyển cho MDA để chuyển vào hộp thư. Nếu địa chỉ thư bị lỗi, thư có thể được chuyển lại người gửi. Nếu không bị lỗi nhưng không phải là thư của MTA, tên miền được sử dụng để xác định xem Remote MTA nào sẽ nhận thư theo các bản ghi MX trên hệ thống tên miền. Khi các MX xác định được Remote MTA quản lý tên miền đó thì không có nghĩa là người nhận thuộc Remote MTA mà Remote MTA có thể đơn giản chỉ trung chuyển thư cho một MTA khác, có thể định tuyến thư cho địa chỉ khác như vai trò của một dịch vụ domain ảo (domain gateway) hoặc người nhận không tồn tại và Remote MTA sẽ gửi lại cho MUA một lời cảnh báo (warning). Zimbra Serer là một MTA dùng giao thức SMTP để đóng vai trò là một SMTP Server làm nhiệm vụ phân phối thư từ vùng này sang vùng khác. 1.1.1.3Mail Delivery Agent(MDA) MDA [2]Là một chương trình được MTA sử dụng để chuyển thư vào hộp thư của người dùng hoặc để truyền tải thư tới một MTA khác. Mỗi MTA sử dụng một hoặc nhiều MDA, mỗi MDA được sử dụng cho một loại yêu cầu phân phát thư riêng. Ngoài ra MDA còn có khả năng lọc thư, định hướng thư …MTA có thể tích hợp một hay nhiều MDA. 1.1.1.4 Mail Retrieval Agent (MRA) MRA [3]Là một chương trình hoặc một dịch vụ có chức năng lấy thư điện tử về từ một hộp thư trên một máy chủ ở xa và đưa chúng tới một MUA. Các MRA truy vấn các thư và các phần header từ những hộp thư ở xa và phân phát chúng tới các MUA trên máy của người dùng. 1.1.2 Cấu trúc một thư điện tử Thư điện tử thường có hai phần chính: phần đầu (Header)[3] và phần thần (Body) là văn bản chưa nội dung của thư. Khi gửi đi, toàn bộ thư điện tử được gói trong nội dung (content). Ngoài ra, hệ thống thư còn tạo thêm một phần nữa được gọi là bì thư (envelope), phần này chứa các thông tin cần thiết cho việc chuyển thư đến nơi nhận. [...]... sử dụng kết hợp sơ đồ phân cấp CA của X.509 [7] và Web tin cậy của PGP Mỗi client có một danh sách các chứng thư cho CA tin cậy và có các chứng thư và cặp khóa công khai/ khóa riêng của mình Chứng thư cần được ký bởi các CA tin cậy 1.3 Các yếu tố mất an toàn thông tin thư điện tử 1.3.1 Hiểm họa đọc lén thư điện tử Đọc lén [3] thư điện tử nói chung và. .. Hình 1.10: Dữ liệu ký số S/MIME [9] 1.2.4.2 Các thuật toán mã hóa S/MIME[9], [14] + Các chữ ký diện tử DSS và RSA + Các hàm hash: SHA-1 va MD5 + + + + Mã khóa kỳ: Elgamla và RSA Mã mẩu tin: AES, Triple-DES, RC2/40,… MAC:HMAC với SHA-1 Có quá trình quyết đinh sử dụng thuật toán nào 1.2.4.3 Quá trình chứng thư S/MIME: S/MIME sử dụng chứng thư X.509[9], [14] phiên... là loại thư điện tử mà người dùng không hề yêu cầu, được gửi với số lượng rất lớn đến hòm thư của người dùng Một số loại bom thư: Thư điện tử thư ng mại tự nguyên (UCE - Unsolicited Commerical Email): Là các thông điệp điện tử người dùng nhận được ngoài ý muốn, với nội dụng nhằm quảng cáo cho một sản phẩm hay một dịch vụ nào đó Loại bom thư này... 1.2.3.2 Giao thức TLS Trong các ứng dụng thiết kế, TLS thư ̀ng được thư c hiện trên đầu trang của bất kỳ giao thư c vận tải tầng nào, đóng gói ứng dụng giao thư c cụ thể như HTTP, FTP, SMTP, NNTP, POP3 và IMAP… Thông thư ̀ng, hầu như tất cả hệ thống mail server đều yêu cầu lựa chọn cơ chế mã hóa kết nối Hai phương thư c sau được sử dụng - hoặc toàn bộ các địa... MTA vào phía người gửi và một MTA vào phía người nhận, các MTA khác thư c hiện như máy chủ và máy khách, có thể chuyển tiếp thư điện tử qua mạng Hình 1.5: Mô hình SMTP với các MTA chuyển tiếp [2] Hệ thống các MTA relay cho phép những nơi không sử dụng bộ giao thư c TCP/IP để gửi thư điện tử tới những người dùng ở nơi khác có thể hoặc không sử dụng. .. nghệ và sản phẩm bảo vệ thư điện tử an toàn Trong mục này, luận văn giới thiệu khái quát các giải pháp công nghệ và sản phẩm bảo vệ thư điện tử an toàn của một số công ty 1.4.1 Giải pháp công nghệ Safe-mail Safe-mail [12] là hệ thống thông tin liên lạc an toàn, dễ sử dụng Nó bao gồm các hệ thống thư đã được mã hóa với các tính năng tương tác và chức... trúc của một thư điện tử [2] 1.2Một số giao thư c hoạt động trong hệ thống thư điện tử Hệ thống Mail [3] được xây dựng dựa trên một số giao thư c: SMTP, POP, MINE và IMAP 1.2.1 Một số giao thức sử dụng để gửi thư điện tử 1.2.1.1 Giao thức SMTP SMTP [2] là giao thức tin cậy, chịu trách nhiệm phân phát thư điện tử Nó chuyển thư từ hệ thống mạng này sang hệ thống mạng khác, chuyển thư trong hệ... soát truy nhâp, … 1.3.2.2 Mạo danh thư điện tử Mạo danh thư điện tử là việc ai đó sử dụng địa chỉ gửi đi giống với một địa chỉ khác hoàn toàn có thật, mà không hề xâm nhập hoặc sử dụng phiên đăng nhập thư c sự của tài khoản đó Các mức độ mạo danh thư điện tử: Mạo danh phân tên trong trường địa chỉ người gửi: Do có một số trang webmail, hoặc phần mềm... khi các dữ liệu và thông số mã hóa đã được thư c hiện, chúng sẽ được “cấp phép” và tạo ra 1 tunnel - đường hầm riêng biệt, thông qua đó, quá trình lưu chuyển dữ liệu được thư c hiện trong thư c tế Dựa vào sự kết hợp và các thành phần liên quan trong kết nối SSL, khi xảy ra bất kỳ sự cố nào, các công cụ hỗ trợ như telnet và netcat thư ̀ng có xu hướng... phân phát thư trên mạng Internet 1.2.2 Một số giao thức sử dụng để nhận thư điện tử Có hai giao thức chính thư ng được dùng bởi các ứng dụng máy thư khách để truy cập thư tín từ các máy chủ :POP và IMAP 1.2.2.1 Giao thức POP 1.2.2.1.1 Khái niệm POP cho phép người dùng có account tại máy chủ thư điện tử kết nối vào MTA và lấy thư về máy tính của mình, ở đó cơ chế đọc và trả . quát về mã hóa và giải mã thư điện tử, ứng dụng mã hóa và giải mã thư điện tử nhằm đảm bảo an toàn và bảo mật cho các hệ thống cung cấp dịch vụ thư điện tử của. chữ ký. Còn trong môi trường truyền thông điện tử trực tuyến, thư điện tử được bảo vệ bằng việc sử dụng chứng thư số, chữ ký số. Quá trình ký vào thư điện tử và. có thể thấy rằng đề tài Ứng dụng mã hóa và chữ ký số cho thư điện tử mang tính cấp thiết và có ý nghĩa cả về lý thuyết lẫn ứng dụng thư c tế. Luận văn bao gồm