1. Trang chủ
  2. » Luận Văn - Báo Cáo

Bài tập lớn môn Mật mã và an toàn dữ liệu Công nghệ PGP

15 1,5K 6

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 15
Dung lượng 1,59 MB

Nội dung

PGP là một phần mềm dùng để mã hóa dữ liệu và xác thực, thường áp dụng để mã hóa và giải mã văn bản, email, file phục vụ cho việc bảo mật khi sử dụng email. Phiên bản PGP đầu tiên do Phil Zimmerman công bố vào năm 1991. Hiện nay, tập đoàn PGP cung cấp phần mềm mã hóa dựa trên nền tảng này.

1 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ &&& Bài tập lớn Mật mã và an toàn dữ liệu Đề tài: Công nghệ PGP Giảng viên: PGS.TS. Trịnh Nhật Tiến Học viên thực hiện: Lê Huy Hoàng Khóa: K20-KTPM Mã HV: 13025162 Hà Nội - 2014 MỤC LỤC MỤC LỤC 2 PGP 3 1. Tổng quan về PGP 4 1.1. Giới thiệu chung 4 1.2. Hoạt động của PGP 5 2. Demo mã hóa email bằng PGP sử dụng API 8 3. Demo mã hóa email bằng PGP sử dụng Thunderbird 8 3.1. Download và cài đặt Mozilla Thunderbird 8 3.2. Download và cài đặt chương trình quản lý khóa Gnu4win 9 3.3. Cài đặt phần mềm hỗ trợ mã hóa Enigmail trên Thunderbird 9 3.4. Quản lý khóa 9 3.5. Mã hóa 11 3.6. Tạo chữ ký điện tử 13 3.7. Giải mã 13 TÀI LIỆU THAM KHẢO 15 2 PGP Email (thư điện tử) là một dịch vụ rất phổ biến và quan trọng trong cuộc sống hiện nay. Tuy nhiên, vì email được gửi qua Internet là mạng công cộng nên cũng kèm theo rất nhiều rủi ro về bảo mật, người ngoài có thể đọc trộm các email mà ta gửi hoặc nhận. Việc đó là không sao với những email có nội dung không quan trọng, không đòi hỏi độ bảo mật. Nhưng với những email quan trọng như việc làm ăn, những thông tin nhạy cảm không thể tiết lộ ra ngoài, việc bảo mật cho các email này là rất cần thiết. Hiện nay có nhiều công nghệ giúp cho việc bảo mật email, trong đó công nghệ PGP là một trong những công nghệ phổ biến, được nhiều người sử dụng để bảo mật email trên Internet với các ưu điểm như hiệu quả, dễ sử dụng và miễn phí. 3 1. Tổng quan về PGP 1.1. Giới thiệu chung PGP là một phần mềm dùng để mã hóa dữ liệu và xác thực, thường áp dụng để mã hóa và giải mã văn bản, email, file phục vụ cho việc bảo mật khi sử dụng email. Phiên bản PGP đầu tiên do Phil Zimmerman công bố vào năm 1991. Hiện nay, tập đoàn PGP cung cấp phần mềm mã hóa dựa trên nền tảng này. Một số phiên bản PGP: • PGP 1.0: Phiên bản PGP 1.0 sử dụng thuật toán khoá công khai RSA, thuật toán mã Bass-o-Matic, thuật toán băm MD4, và thuật toán nén dữ liệu LZHUF. Thuật toán Bass-o-Matic do Zimmermann tạo ra và được đem đến hội thảo Crypto tổ chức vào tháng 8 năm 1991. • PGP 2.0-2.3: Sau giai đoạn suy giảm năm 1991-1992, một nhóm lập trình với các thành viên trên toàn thế giới đã cải tiến lại PGP dựa trên phiên bản 2.0. thay đổi lớn nhất là thay thế thuật toán Bass-o-Matic bằng IDEA. Tác giả chính là Branko Lankester(người Phần Lan) và Peter Gutmann(người Niu Di Lân). • PGP 2.4.x: Công ty ViaCrypt đă mua bản quyền sử dụng RSA, Zimmermann hợp tác với công ty này và họ phát hành bản PGP thương mại. phiên bản này không vi phạm bất cứ bản quyền nào và không còn miễn phí nữa. • PGP 4.0 và 4.5: Giống như phiên bản 2.4, những phiên bản này được phát hành dưới dạng sản phẩm thương mại của công ty ViaCrypt. Cả hai phiên bản này đều có hai thành phần: phiên bản thương mại và phiên bản cá nhân. Phiên bản thương mại có thêm chức năng sắp xếp phục hồi dữ liệu. • PGP Phone: Phil Zimmermann đă thử xây dụng một chương trình với mục đích đảm bảo an ninh cho các cuộc gọi trên Internet. Vì điện thoại Internet đòi hỏi phải có kết nối rất tốt cho nên chương tŕnh đã hoạt động không được tốt. Ngày 21/03/1999 mă nguồn của chương trình này đă được công khai với người sở hữu mới lúc này là NAI, họ không muốn mất nhiều thời gian vào chương tŕnh này và sau đó không thấy có tiến bộ nào khác nữa. • PGP 5.0: Phiên bản này đă chấm dứt chuỗi lịch sử phát triển bất hợp pháp của PGP. Mọi vấn đề về pháp lý đã được giải quyết. Chương tŕnh mới này đã hỗ trợ giao diện đồ hoạ, được phát triển từ nhiều nguồn khác nhau và được chạy trên hệ điều hành Windows 95/NT, Apple Macintos. 4 • PGP 5.5: Đây là phiên bản có nhiều đặc tính cải tiến, từ giao diện đến công cụ xoá sạch tệp dữ liệu. PGP được phân phối dưới dạng cả phần mềm miễn phí và phiên bản thương mại. PGP5.5.3 được phát hành vào ngày 4/07/1997. • PGP 7.0: Phát hành vào ngày 10/09/2000. Phiên bản phần mềm miễn phí xuất hiện sau vào ngày 3/2/2001. Phiên bản này đưa ra nhiều cải tiến trong phần mạng PGP. • Hiện nay PGP đã có bản 8.0. 1.2. Hoạt động của PGP PGP sử dụng kết hợp mã hóa khóa công khai và mã hóa khóa đối xứng. Chú thích cho các hình vẽ: • K s : Khóa phiên • Pr a : private key của user A • PU a : public key của user A • EP: mã hóa public key • DP: giải mã public key • EC: mã hoá tin nhắn • DC: giải mã tin nhắn • H: Hàm băm • ||: Kết nối, ghép chuỗi • Z: nén sử dụng giải thuật ZIP • R64: convert sang định dạng ASCII 64 bit 1.2.1. Bảo mật Hình 1.2.1. Bảo mật email bằng PGP Người sử dụng đầu tiên phải có một cặp khóa: Khóa công khai và khóa bí mật, người nhận gửi khóa công khai cho người gửi. Người gửi tạo tin nhắn và một số ngẫu nhiên 128 bit làm khóa phiên. Người gửi mã hóa tin nhắn sử dụng DES, CAST/IDEA hoặc 3DES với khóa phiên đó. 5 Người gửi sử dụng RSA với khóa công khai của người nhận để mã hóa khóa phiên, tin nhắn đã mã hóa và khóa phiên được gửi cho người nhận. Người nhận sử dụng RSA với khóa bí mật để giải mã, khôi phục khóa phiên và sử dụng khóa phiên để giải mã tin nhắn. 1.2.2. Xác thực Hình 1.2.2. Xác thực email bằng PGP Đầu tiên, người gửi tạo tin nhắn, sử dụng SHA-1 để sinh băm 160 bit của tin nhắn. Người gửi sử dụng RSA với khóa bí mật của mình để ký trên băm và gửi cho người nhận. Người nhận sử dụng RSA với khóa công khai của người gửi để giải mã và khôi phục băm. Người nhận kiểm tra tin nhắn nhận được với băm của nó và so sánh với băm đã được giải mã. Nếu hai giá trị này giống nhau thì có thể khẳng định là văn bản chưa bị thay đổi kể từ khi gửi và người gửi đúng là người sở hữu khóa bí mật tương ứng. 1.2.3. Bảo mật và xác thực Hình 1.2.3. Kết hợp bảo mật và xác thực email bằng PGP Người gửi tạo chữ ký và đính vào tin nhắn, sau đó mã hóa cả mẩu tin và chữ ký rồi gửi cho người nhận. 6 1.2.4. Nén Mặc định PGP sẽ nén tin nhắn sau khi ký nhưng trước khi mã hóa, PGP sử dụng thuật toán nén Zip để nén tin nhắn. 1.2.5. Các chùm khóa PGP Mỗi người sử dụng PGP sẽ có một cặp chùm khóa: • Chùm khóa công khai chứa mọi khóa công khai của những người sử dụng PGP khác mà người đó biết và được đánh số bằng định danh khóa (ID key). • Chùm khóa riêng chứa các cặp khóa công khai / khóa bí mật của người đó được đánh số bởi định danh khóa và mã của khóa lấy từ giai đoạn duyệt hàm băm. 1.2.6. Quản lý khóa PGP Trong quá trình mã hóa cũng như kiểm tra chữ ký, một điều vô cùng quan trọng là khóa công khai được sử dụng thực sự thuộc về người được cho là sở hữu của nó. PGP hỗ trợ cơ chế phân phối khóa công khai và xác thực khóa đó có thuộc về chủ sở hữu không. Cụ thể, OpenPGP cung cấp các chữ ký tin cậy cho người sử dụng để có thể tạo ra các nhà cung cấp CA. Mỗi người sử dụng PGP có 1 CA của mình, người sử dụng có thể tạo ra các khóa công khai để phân phối cho người khác và các khóa này được đảm bảo là tin cậy, nhờ vậy người đó có thể ký khóa cho người khác, đồng thời cũng có thể thu hồi khóa đó nếu biết khóa đó bị mất hoặc vô hiệu. 7 2. Demo mã hóa email bằng PGP sử dụng API Download API cho PGP tại địa chỉ https://www.bouncycastle.org/csharp/index.html Demo mã hóa và giải mã file text. 3. Demo mã hóa email bằng PGP sử dụng Thunderbird 3.1. Download và cài đặt Mozilla Thunderbird Download tại link h t t p : / /w w w . m o z i l l a . or g / e n - U S/ t h u n d e r b i r d / do w n l o a d / Để tạo một tài khoản mail bạn chọn Create a new account . Cửa sổ Mail Account Setup hiện ra cho phép điền các thông tin cần thiết 8 Có hai tùy chọn để cấu hình Mail • IMAP: Có thể thiết lập một mail account trên nhiều PC/Laptop một lúc mà ta có thể xem mail được tất cả. IMAP chỉ lấy về các header của các mail, khi nào cần mở thì IMAP mới lấy xuống từng email riêng biệt. • POP3: Với POP3, email sẽ được lưu trữ trên mailbox của remote server cho đến khi check mail, khi check mail thì tất cả mail ngay lập tức được download về máy tính và không còn lưu trữ trên server nữa. 3.2. Download và cài đặt chương trình quản lý khóa Gnu4win Download từ địa chỉ h t t p : / / w ww . g p g 4 wi n . or g / d o w n l o a d . h t m l 3.3. Cài đặt phần mềm hỗ trợ mã hóa Enigmail trên Thunderbird Vào Tools -> Add-ons và tìm Enigmail. 3.4. Quản lý khóa 9 Vào OpenPGP -> Key management Vào Generate -> New Key Pair để tạo cặp khóa. 10 . 13025162 Hà Nội - 20 14 MỤC LỤC MỤC LỤC 2 PGP 3 1. Tổng quan về PGP 4 1.1. Giới thiệu chung 4 1.2. Hoạt động của PGP 5 2. Demo mã hóa email bằng PGP sử dụng API 8 3. Demo mã hóa email bằng PGP sử dụng. cho các email này là rất cần thiết. Hiện nay có nhiều công nghệ giúp cho việc bảo mật email, trong đó công nghệ PGP là một trong những công nghệ phổ biến, được nhiều người sử dụng để bảo mật email. Phiên bản PGP đầu tiên do Phil Zimmerman công bố vào năm 1991. Hiện nay, tập đoàn PGP cung cấp phần mềm mã hóa dựa trên nền tảng này. Một số phiên bản PGP: • PGP 1.0: Phiên bản PGP 1.0 sử

Ngày đăng: 19/10/2014, 17:40

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w