Tài liệu hướng dẫn sử dụng mã hóa PGP Trần Anh Đức - Phòng Nghiệp Vụ - VNCERT 1 TÀI LIỆU HƯỚNG DẪN MÃ HÓA VỚI PGP Tài liệu hướng dẫn sử dụng mã hóa PGP Trần Anh Đức - Phòng Nghiệp Vụ - VNCERT 2 MỤC LỤC Mục lục……………………………………………………………………… 2 1. Tổng quan về PGP 2 1.1 Giới thiệu chung về PGP 3 1.2 Mục đích sử dụng PPG 3 1.3 Hoạt động của PGP 3 2. Các bước chuẩn bị: 4 2.1 Cài đặt phần mềm mail client Thunderbird 4 2.2 Cài đặt chương trình quản lý khóa Gnu4win 9 2.3 Cài đặt phần mềm hỗ trợ mã hóa Enigmail trên Thunderbird 13 3. Quản lý khóa 15 3.1 Tạo Khóa 15 3.2 Tạo Chứng chỉ thu hồi (Revocation Certificate) 17 3.3 Tạo Secret Keys và Public Keys 20 3.4 Import Public Keys và Upload Public Keys lên Servers 24 3.5 Một số chức năng khác 26 4. Mã hóa và tạo chữ ký điện tử 36 4.1 Mã hóa 36 4.2 Tạo chữ ký điện tử 39 5. Giải mã 42 Tài liệu tham khảo 46 Tài liệu hướng dẫn sử dụng mã hóa PGP Trần Anh Đức - Phòng Nghiệp Vụ - VNCERT 3 1. Tổng quan về PGP 1.1 Giới thiệu chung về PGP Khái niệm: Mã hóa PGP là một phần mềm máy tính dùng để mật mã hóa dữ liệu và xác thực. Phiên bản PGP đầu tiên do Phil Zimmermann được công bố vào năm 1991. Kể từ đó, phần mềm này đã có nhiều cải tiến và hiện nay tập đoàn PGP cung cấp phần mềm dựa trên nền tảng này. 1.2 Mục dích sử dụng PGP Mục đích sử dụng PGP là phục vụ cho việc mã hóa thư điện tử, phần mềm mã nguồn mở PGP hiện nay đã trở thành một giải pháp mã hóa cho các công ty lớn, chính phủ cũng như các cá nhân. Các ứng dụng của PGP được dùng để mã hóa bảo vệ thông tin lưu trữ trên máy tính xách tay, máy tính để bàn, máy chủ và trong quá trình trao đổ email hoặc chuyển file, chữ ký số… 1.3 Hoạt động của PGP PGP sử dụng kết hợp mật mã hóa khóa công khai và thuật toán khóa đối xứng cộng thêm với hệ thống xác lập mối quan hệ giữa khóa công khai và chỉ danh người dùng (ID). Phiên bản đầu tiên của hệ thống này thường được biết dưới tên mạng lưới tín nhiệm dự trên các mối quan hệ ngang hàng (khác với hệ thống X.509 với cấu trúc cây dựa vào nhà cung cấp chứng thực số). Các phiên bản PGP về sau dựa trên các kiến trúc tương tự như hạ tầng khóa công khai. PGP sử dụng thuật toán mã hóa khóa bất đối xứng. Trong hệ thống này, người sử dụng đầu tiên phải có một cặp khóa: Khóa công khai và khóa bí mật. Người gửi sử dụng khóa công khai của người nhận để mã hóa một khóa chung (còn được gọi là khóa phiên) dùng trong các thuật toán mật mã hóa khóa đối xứng. Khóa phiên này chính là chìa khóa để mật mã hóa các thông tin gửi qua lại trong các phiên giao dịch. Có rất là nhiều khóa công khai của những người sử dụng PGP được lưu trữ trên mác máy chủ khóa PGP trên khắp thế giới. Một điều vô cùng quan trọng nữa là để phát hiện thông điệp có bị thay đổi hoặc giả mạo người gửi. Để thực hiện mục tiêu trên thì người gửi phải ký văn bản với thuật toán RSA hoặc DSA. Đầu tiên, PGP tính giá trị hàm băm của thông điệp rồi tạo ra chữ ký số với khóa bí mật của người gửi. Khi nhận được văn bản, người nhận tính lại giá trị hàm băm của văn bản đó đồng thời giải mã chữ ký số bằng khóa công khai của người gửi. Nếu hai giá trị này giống nhau thì có thể khẳng định là văn bản chưa bị thay đổi kể từ khi gửi và người gửi đúng là người sở hữu khóa bí mật tương ứng. Trong quá trình mã hóa cũng như kiểm tra chữ ký, một điều vô cùng quan trọng là khóa công khai được sử dụng thực sự thuộc về người được cho là sở hữu của nó. Nếu chỉ đơn giản download một khóa công khai từ đâu đó sẽ không đảm bảo được điều này. PGP thực hiện việc phân phối khóa thông qua thực chứng số được tạo nên bởi những kỹ thuật mật mã sao cho việc sửa đổi có thể dễ dàng bị phát hiện. Tuy nhiên chỉ điều này thôi thì vẫn chưa đủ vì nó chỉ ngăn chặn được việc sửa đổi sau khi chứng thực được tạo ra. Người dùng còn cần phải trang bị khả năng xem xét khóa công khai có thực sự thuộc về người chủ sở hữu hay không. Từ phiên bản đầu tiên. PGP đã có một cơ chế hỗ trợ điều này được gọi là mạng lưới tín nhiệm. Mỗi khóa công khai đều có thể được một bên thứ 3 xác nhận. OpenPGP cung cấp các chữ ký tin cậy có thể được sử dụng để tạo ra các nhà cung cấp chứng thực số (CA). Một chữ ký tin cậy có thể chứng tỏ rằng một khóa thực sự thuộc về một người sử dụng và người đó đáng tin cậy để ký xác nhận một khóa của mức thấp hơn. Một chữ ký có mức 0 tương đương với chữ ký trong mô hình mạng lưới tín nhiệm. Chữ ký ở mức 1 tương đương với chữ ký của một CA vì nó có khả năng xác nhận cho một số lượng không hạn chế chữ ký mức 0. Chữ ký ở mức 2 tương tự như chữ ký trong danh sách các CA mặc định trong Internet Explorer; nó cho phép người chủ tạo ra các CA khác. Tài liệu hướng dẫn sử dụng mã hóa PGP Trần Anh Đức - Phòng Nghiệp Vụ - VNCERT 4 PGP cũng được thiết kế với khả năng hủy bỏ hoặc thu hồi các chứng thực có khả năng đã bị vô hiệu hóa. Điều này tương đương với danh sách thực chứng bị thu hồi của mô hình hạ tầng khóa công khai. Các phiên bản PGP gần đây cũng hỗ trợ tính năng hạn của thực chứng. 2. Các bước chuẩn bị 2.1 Cài đặt phần mềm Mail Client Thunderbird Bạn vào đường link sau: http://www.mozilla.org/en-US/thunderbird/download/ Để down load Thunderbird về máy và tiến hành cài đặt Bạn chọn Next để tiếp tục. Tài liệu hướng dẫn sử dụng mã hóa PGP Trần Anh Đức - Phòng Nghiệp Vụ - VNCERT 5 Ở trên hình có hai tùy chọn  Standard: Thunderbird sẽ cài đặt theo một chuẩn chung  Custom: Tùy chọn này nói về những tùy chỉnh của người sử dụng. Bạn nên chọn Custom. Sau đó bạn chọn Next để tiếp tục Tài liệu hướng dẫn sử dụng mã hóa PGP Trần Anh Đức - Phòng Nghiệp Vụ - VNCERT 6 Ở đây cho phép bạn chọn đường dẫn để lưu trữ chương trình Thunderbird. Mặc định là C:\Program Files\Mozilla Thunderbird. Bạn có thể thay đổi đường dẫn này tùy theo ý muốn. Tiếp theo bạn chọn Next Ở đây nói về việc bạn tạo một biểu tượng cho Thunderbird. Bạn chọn Next. Tài liệu hướng dẫn sử dụng mã hóa PGP Trần Anh Đức - Phòng Nghiệp Vụ - VNCERT 7 Ở bước này bạn chọn Install để tiến hành cài đặt. Sau khi cài đặt xong Thunderbird sẽ có cửa sổ sau. Để tạo một tài khoản mail bạn chọn Create a new account như trên hình vẽ. Tài liệu hướng dẫn sử dụng mã hóa PGP Trần Anh Đức - Phòng Nghiệp Vụ - VNCERT 8 Cửa sổ Mail Account Setup hiện ra cho phép bạn điền các thông tin cần thiết  Your name: Bạn điền tên của bạn  Email address: Bạn điền địa chỉ Email của bạn  Password: Bạn điền password mail của bạn Sau đó bạn chọn Continue để tiếp tục. Có hai tùy chọn để cấu hình Mail  IMAP: Có thể thiết lập một mail account trên nhiều PC/Laptop một lúc mà chúng ta có thể xem mail được tất cả. IMAP chỉ lấy về các header của các mail, khi nào cần mở thì IMAP mới lấy xuống từng email riêng biệt. Nếu các bạn check mail nhiều trên các thiết bị điện thoại hay laptop và bạn chủ yếu dùng web mail hoặc muốn dùng điện thoại để đồng bộ thư thì hãy dùng IMAP. Ở đây thì tôi dùng IMAP.  POP3: Với POP3, email của bạn sẽ được lưu trữ trên mailbox của remote server cho đến khi bạn check mail, khi bạn check mail thì tất cả mail ngay lập tức được download về máy tính và không còn lưu trữ trên server nữa. Nếu bạn đang dùng email client trên một máy thường xuyên hoặc một hòm mail đồ sộ hãy dùng POP3 để kiểm soát được dung lượng hòm thư trên server. Sau đó chọn Create Account. Quá trình tạo một tài khoản mail hoàn tất. Tài liệu hướng dẫn sử dụng mã hóa PGP Trần Anh Đức - Phòng Nghiệp Vụ - VNCERT 9 2.2 Cài đặt chương trình quản lý khóa Gnu4win Bạn download từ địa chỉ http://www.gpg4win.org/download.html Và cài đăt các bước như sau: Bạn chọn ngôn ngữ để cài đặt mặc định là English bạn chọn OK. Tài liệu hướng dẫn sử dụng mã hóa PGP Trần Anh Đức - Phòng Nghiệp Vụ - VNCERT 10 Bạn chọn Next để tiếp tục Ở cửa sổ này hiển thị giấy phép GNU. Bạn chọn Next [...]... để hoàn thành  Tạo các Rules: OpenPGP chọn Preferences Trần Anh Đức - Phòng Nghiệp Vụ - VNCERT 30 Tài liệu hướng dẫn sử dụng mã hóa PGP Bạn chọn Display Expert Setting sau đó chọn Ok Bạn vào OpenPGP → Edit Per-Recipient rules Tại đây cho phép bạn Add một Rule Trần Anh Đức - Phòng Nghiệp Vụ - VNCERT 31 Tài liệu hướng dẫn sử dụng mã hóa PGP Bạn chọn ở trên mục Set OpenPGP Rules For: Bạn nhập vào địa chỉ... Public keys only bạn chọn đường dẫn để lưu nó lại, Nó cũng có thành phần mở rộng là “*.asc” Trần Anh Đức - Phòng Nghiệp Vụ - VNCERT 22 Tài liệu hướng dẫn sử dụng mã hóa PGP Bạn tạo xong Public Keys bạn nên gửi cho đối tác của bạn Từ cửa sổ OpenPGP Key Management bạn vào File → Send public keys by Email Trần Anh Đức - Phòng Nghiệp Vụ - VNCERT 23 Tài liệu hướng dẫn sử dụng mã hóa PGP Thông tin về Public Keys... kiểu mã hóa bạn nên chọn RSA vì RSA được dùng để mã hóa và tạo chữ ký điện tử, còn DSA chủ yếu được dùng để ký chữ ký điện tử Mặc định của của OpenPGP là dùng thuật toán RSA với key size là 2048 Khuyến cáo đối với thẻ Advanced: Ở hai thuật toán mã hóa DSA và RSA cung cấp 3 size để mã hóa dữ liệu, nếu bạn muốn gửi tài liệu trong một thời gian ngắn thì bạn nên chọn 1024 bits, nếu bạn dùng để gửi tài liệu. .. Nghiệp Vụ - VNCERT 32 Tài liệu hướng dẫn sử dụng mã hóa PGP  Xem thông tin thuộc tính: Để xem thông tin của khóa bạn có thể Properties nhấp chuột phải vào khóa và chọn Keys Ở cửa sổ này bạn cũng có thể xem thông tin, ký, xem chữ ký, thêm ảnh, thay đổi passphrase, tạo chứng chỉ thu hồi và thu hồi chứng chỉ… Trần Anh Đức - Phòng Nghiệp Vụ - VNCERT 33 Tài liệu hướng dẫn sử dụng mã hóa PGP Sau đây là một... - VNCERT 24 Tài liệu hướng dẫn sử dụng mã hóa PGP Sau đó chọn Open, quá trình Import thành công khi có thông báo này hiện lên Bạn chọn Ok Trần Anh Đức - Phòng Nghiệp Vụ - VNCERT 25 Tài liệu hướng dẫn sử dụng mã hóa PGP Để Upload Keys lên Servers, có rất là nhiều servers, sau đây là một số servers thường được dùng để Upload public keys: Keyserver: sks.mit.edu Keyserver: ldap://certserver .pgp. com  .. .Tài liệu hướng dẫn sử dụng mã hóa PGP Chọn các thành phần của GNU Bạn nên để mặc định và chọn Next Chọn thư mục để cài đặt và chọn Next Trần Anh Đức - Phòng Nghiệp Vụ - VNCERT 11 Tài liệu hướng dẫn sử dụng mã hóa PGP Bạn chọn Next sau đó chọn Install là hoàn tất xong quá trình cài đặt Gnu4win Bạn vào biểu tượng khóa trên màn hình Dekstop để vào chương trình... - Phòng Nghiệp Vụ - VNCERT 13 Tài liệu hướng dẫn sử dụng mã hóa PGP Bạn chọn đến Enigmail và chọn Install Enigmail có đuôi là “XPI” Quá trình download Enigmail hoàn tất bạ chọn Restart now để khởi động lại Thunderbird Trần Anh Đức - Phòng Nghiệp Vụ - VNCERT 14 Tài liệu hướng dẫn sử dụng mã hóa PGP Sau khi khởi động lại bạn sẽ thấy trên thanh Menu có thêm thành phần OpenPGP chứng tỏ bạn đã cài đặt thành... Đức - Phòng Nghiệp Vụ - VNCERT 12 Tài liệu hướng dẫn sử dụng mã hóa PGP Đây là giao diện của chương trình quản lý khóa Bạn cũng có thể vào ở đây để tạo khóa, quản lý quá và thực hiện chữ ký điện tử Cái này sẽ nói rõ hơn ở chương trình quản lý mail client Thunderbird 2.3 Cài đặt phần mềm hỗ trợ mã hóa Enigmail trên Thunderbird Để cài đặt phần mềm mở rộng hỗ trợ mã hóa mail, Thunderbird đã tích hợp phần... Để thu hồi khóa được tạo ra ban làm như sau: Nháy chuột phải vào khóa trên cửa sổ OpenPGP Key Management và chọn Revoke Key cửa sổ xác nhận hiện lên Trần Anh Đức - Phòng Nghiệp Vụ - VNCERT 18 Tài liệu hướng dẫn sử dụng mã hóa PGP Bạn chọn Revoke Key để hoàn thành quá trình thu hồi khóa Ví dụ ở đây đã tạo sẵn một khóa Secret Keys có email là anhducpoktv@gmail.com sau khi thực hiện thu hồi khóa được tạo... Nghiệp Vụ - VNCERT 16 Tài liệu hướng dẫn sử dụng mã hóa PGP Khuyến cáo đối với Passphrase: Để đảm bảo an toàn thông tin Passphrase cũng giống như mật khẩu login vào một tài khoản nào đó của bạn, passphrase này chỉ cung cấp một lần Nếu như bạn mất Passphare thì bạn không thể sign messages hay giải mã tài liệu Passphare bắt buộc bạn phải nhớ, passphrase phải đủ dài, đủ độ khó như nên đặt với chữ hoa, chữ . Tài liệu hướng dẫn sử dụng mã hóa PGP Trần Anh Đức - Phòng Nghiệp Vụ - VNCERT 1 TÀI LIỆU HƯỚNG DẪN MÃ HÓA VỚI PGP . năng khác 26 4. Mã hóa và tạo chữ ký điện tử 36 4.1 Mã hóa 36 4.2 Tạo chữ ký điện tử 39 5. Giải mã 42 Tài liệu tham khảo 46 Tài liệu hướng dẫn sử dụng mã hóa PGP Trần Anh. giải mã Passphrase để chiếm quyền Admin của bạn” 3.1 Tạo khóa Để tạo khóa bạn vào OpenPGP → Key management cửa sổ OpenPGP Key Management hiện ra. Tài liệu hướng dẫn sử dụng mã hóa PGP Trần