        !"#$%&'(")%!  !"# *+'),'*)-  $% &'  ()*   () &  +,  /012/133 /012/450 /012/134 /012//62  7!8692/52   ! ,./#0" :!%;*<!=!.,>?8@8@ -8@8@!.,A!B;C<DE%F<G?H@I!JE;*8('!@ !BKL:JE@<7;!.,8HM8M<,?H@I!JE<=F !NOJOP!:!,7?8@8@BQ<!RF;D'BSET!(G!>!JE;* %E%8(';D?H@I!UV<?8@8@BQ!.,;D8HM8M@ 8;C<D<W%S!%-%;!.,ET!(G!;*8HM8M7?8@8@BQ !"8?*E?<,MX;!"!8HM8M*( 'M8M%Y;*!.ZG!! @?8@8@7[JBKL:8ZG!Y<W<=S\]!@*8( !^<=L(S!!8ZG!Y<=BKL:?@ I!WZ<OY;*?C!<OY7Y_B][JBKL:BJ @@EJ@<,!.ZG8!*EE%F7BKL:!(@!?J@<,!ZH@ 8;LJ@?*E? 8ZG!FH!<= ` .,<=8('U!@!JEa!@F8 !.!(DJE ` .,<=8HM8M!,BKL:;*C.@JEEJ!<,?H@ I!JE ` .,;*MN!<=?AEME>E ` "<=8?*E?MX!"!G;!"8HM8M<W<D #?@;C.JEEJ!!J@8b;*KJEBKL:!J@ 8HM8M<W!.,<= 1/21/ Trang 2   ! 34/5-6% c!%7JKEH'BNBdC!<G!e(8@B() I!<W!I!.cLf[J!@F8!.%Y<D!**( [JO?*(!XEH'BNBd<GU!e(8@<WHL([J !@?&F7UZG!Y*[JI<=!%H<< BQE**![M[J;U?c!@!'E g7[JKEH'BNBd<G!C!H??h<WMT<,?*?8@ 8@@*!' 7!86&2/52 ;G!?8@8@ Trang 3   ! )%-1/ i:.H i:!V;G!!d! V;G!!d! G] H! Trang 4   ! 6 6ij MEJi!j(M!@!LL NCM%bW iUEkW!!F 6EeWij;c6Z Z8l  ] J!m!J]!@!( !(CMY_B i i i@J(B!J !!%D<= M8!   ;*@  &  530n @o!JJ!   (MJJO!BmJ@!@@E @!Y!(D!HB%;& ?H  (MJ!JO!BmJ@!@@E JJ pG!=MU@!Y ;*@!Y?H@I!$( $@MPM!@<R! !A!8?H@I!!% o!JJ! o o] o!JJ!JBBJ]JBB @!@@E A!@!YKIJE o!JEEJ!qJM@! -8@8@?H@I!!Zr >(!J o o!JJ!@!@@E @!Y$%E*A! @!YcLUE<= BKL:?S88( >;*<<,!(DLU E!@A!E% (, o o!JJ!J;J@;LJ *CMLs;:o!JJ! Trang 5   !   J!!(@@L;( I!W$*A!Me D8(!Lg<,I!W LUE;*O8!" t @B!tmmJ@!@@E A!@!YKIJE q q] q]E*A!!I!!@8I!W ZZ  uoj JJuE!MM@BJo!JJ! EjO!JB@B $*bLgZZ <,W;*ZTIoj L! ] JJB]E@! I!H?&!@*7E* &!I!H<=CMI ?SvoLg<,(,A! <@LUEC!<s!* A!<@LUEDL* Z<R;cO8BC!Z8 ?!@  MEJEBmJ@!@@E @!Y!(D!H!! <'H7E*A!b!(D !H!<!KF o!JJ! $u$ JJ@ZJ!B$(J BM@!$(JJ!( A!Y_B wq-$ A!] >E w w-j wB@E!JL-EZjE A!LME Trang 6   ! wj wB@E!JL@JEj`E A!LME Trang 7   ! 1 34%7489" jEE*A!M'!!!E%E!E=;**(*<=BKL:AW ( .;I(aE*M'!;*:!%<,UZx!Cd!c ?H@I!JE!8Uy_!!BKL:JEE*A!;: F!*8*CM;*FH!seF!N J@?8@8@-H@I!%'*224!*%/**:;,'!82`2/52>(!J@!C(B" !&>8W<AkEzJl;*8*;EV<H@kMBl!%o!JJ!Y2{n/ JE!%!@*e<=K<!@!82`2/52!.5JE<=O8<sY W<A7!@<M8!;*&+<=20{|@!82&2/527Y6105 JEB!.5JEALEV<H@}40|JE<=K<!%!@*eE*JE BM7~E*Y5n{JE<=K<!.!@B<5JEBM@B!R E=JEBM!.!cn6|ALE%F!cE~;"]LE!uJOui!7!@ <8JELE=Ec!YW<A 5 ?*?8@8@*(7@!C(Y<A(,!@EcZ!(D!!%! JEi@<7[J<BN%Y8(';D?H@I!JE;*8 HM8M@8;C<D<=<+!•N@ZG!Y(%>.<, M:;:@F8!.!IMB*(:!%>?8@8@E*%E%<=8H M8M@U;C<D;D?H@I!JE<W%;*!"?*E?<,MX!"!G 8HM8M 5(!J72/527(!Jo!JEEJJqJM@!#vJ?(2/527;JzJL2]ME2/527 €!!M#uuzzzB(!J@u@!J!uJuBuJ!JMBJu@!J•JB@JBu?`!JEEJJ•JM@!•/2•2/52J`BMLm‚ Trang 8   ! C![AL>?8@8@B# 5 $<e c!;D<D!*7?H><D!*7:!%;*8c><D!* 2 'BSET!(G! c!A!8B'E=;D8ZG!YET!(G!'?H;DjE;*%E% 8('<;cjE 6 %Y8HM8M 8HM8M@8;C<D<=<+!SMe5 n "?*E?MX "?*E?MX!"!GA!!@8HM8M<W<=%SMe2 1 pG!EI;*ZGs q[!ZG!EIU.<W!.,<=F?*?8@8@!%;*<8 ZGs>?H!N<;c;C<D?H@I!jE Trang 9   ! 1. 6+<2='"#0' >> ?"',@/AB;C'8D%!/E)F'G%!*-)42 e*(BQ!H'?H;DZG![>A!!jE7a'G;* <<>A!JE!V'K<G'I >>> H4-D'*-)4280%%!I34%&% KA!JEaZ?KA!E8!pKA!E8!7? MHK;*@A!?<<sM'-<<sM'<\<^<s_ ;*8!!!%?Y!>?*F(G!<s?Y!<BQMHK<G ?<Z;"*@!GM!J@p<?<Z;"*(BQ\<^<s_;* 8!!<,F(G!<sBQK?Y!*(<G?<<sM'*@!GM !J@g7!V?<<sM'7?Y!BQ<=(,<G!( I 8(!aA!\?<<sM'^;*@!Y!(D! JEklE*\!>!:^*8\?<<sM'^BKL:<,\<^! !>JE;*!(D<GCM\?<^ZG!GM eG!KJE?•8B# ` KL:Ls;:JEDƒJ?k;L:#E7„@@E7@!El ` KL:8'!.\jEEJ!^t!E@@Z7LJ?L p?KJE?•'!.JEEJ!!%8(!k@+!%< !@7B!M@Jl7?MH_<sA!BJ;J<,'!.JEO8<s MHKJE<<NJ;J<=_<s<a\?<<s M'^'!.JE@!GM!"!GM;cBJ;JBKL:@!Y  KJE<a?K;*@?<<sM' ;I( Trang 10 [...]... sẽ là bằng chứng khẳng định người gửi là tác giả của thông tin đó Trong Trang 21 Đề tài: Secure email GVHD: Ths NCS Tô Nguyễn Nhâật Quang trường hợp chối cãi, CA cung cấp chứng chỉ số cho hai bên sẽ chịu trách nhiệm xác minh nguồn gốc thông tin, chứng tỏ nguồn gốc thông tin được gửi 2.1.1.5 Chữ ký điện tử Email đóng một vai trò khá quan trọng trong trao đổi thông tin hàng ngày... khi sử dụng chứng chỉ số 2.1.1.1 Mã hoá Lợi ích đầu tiên của chứng chỉ số là tính bảo mật thông tin Khi người gửi đã mã hoá thông tin bằng khoá công khai của bạn, chắc chắn chỉ có bạn mới giải mã được thông tin để đọc Trong quá trình truyền thông tin qua Internet, dù có đọc được các gói tin đã mã hoá này, kẻ xấu cũng không thể biết được trong gói tin có thông tin gì... rất quan trọng, giúp người sử dụng hoàn toàn tin cậy về khả năng bảo mật thông tin Những trao đổi thông tin cần bảo mật cao, chẳng hạn giao dịch liên ngân hàng, ngân hàng điện tử, thanh toán bằng thẻ tín dụng, đều cần phải có chứng chỉ số để đảm bảo an toàn 2.1.1.2 Chống giả mạo Khi bạn gửi đi một thông tin, có thể là một dữ liệu hoặc một email, có sử dụng chứng chỉ... sẽ kiểm tra được thông tin của bạn có bị Trang 20 Đề tài: Secure email GVHD: Ths NCS Tô Nguyễn Nhâật Quang thay đổi hay không Bất kỳ một sự sửa đổi hay thay thế nội dung của thông điệp gốc đều sẽ bị phát hiện Địa chỉ mail của bạn, tên domain đều có thể bị kẻ xấu làm giả để đánh lừa người nhận để lây lan virus, ăn cắp thông tin quan trọng Tuy nhiên, chứng chỉ số thì không... giới phải bỏ ra để đối phó với nạn thư rác đang hàng ngày tấn công vào hòm thư của nhân viên Trang 19 Đề tài: Secure email GVHD: Ths NCS Tô Nguyễn Nhâật Quang 2 Giải pháp bảo mật email và cơ chế phòng chống spam 1.5 Sử dụng chứng chỉ số 1.5.1 Giới thiệu về chứng chỉ số Chứng chỉ số là một tệp tin điện tử dùng để xác minh danh tính một cá nhân, một máy chủ, một công... chiếu, chứng minh thư hay những giấy tờ xác minh cá nhân Để có chứng minh thư, bạn phải được cơ quan Công An sở tại cấp Chứng chỉ số cũng vậy, phải do một tổ chức ứng ra chứng nhận những thông tin của bạn là chính xác, được gọi là Nhà cung cấp chứng thực số (Certificate Authority, viết tắt là CA) CA phải đảm bảo về độ tin cậy, chịu trách nhiệm về độ chính xác của chứng... dàng thông qua các chương trình như Cain&Abel, Ettercap Hình 2.3: Eavesdropping  Identify Theft Nếu ai đó có thể thu thập username và password mà bạn dùng để truy cập vào email server, họ có thể đọc email của bạn và giả mạo bạn để gửi email đi Thông thường, những thông tin này có thể thu thập bởi kẻ nghe lén trên Trang 14 Đề tài: Secure email GVHD: Ths NCS Tô Nguyễn Nhâật Quang... cầu được cấp chứng chỉ và sẽ chỉ cấp chứng chỉ cho những công ty nào vượt qua được bài kiểm tra Chứng chỉ SSL được cấp, bao gồm tên công ty được cấp, tên của công ty phát hành chứng chỉ và tên của server sử dụng chứng chỉ đó Khi bạn kết nối tới một SSL Server bạn có thể kiểm chứng các thông tin trên và chắc chắn rằng chứng chỉ Trang 24 Đề tài: Secure email GVHD: Ths... trình gửi nhận email Trang 12 Đề tài: Secure email 1.2 GVHD: Ths NCS Tô Nguyễn Nhâật Quang Các nguy cơ về bảo mật đối với các giao tiếp email 1.2.1 Sự thiếu bảo mật trong hệ thống email  Webmail Nếu kết nối tới Webmail Server là “không an toàn” (ví dụ sử dụng giao thức là HTTP chứ không phải là HTTPS), lúc đó mọi thông tin bao gồm username và password sẽ được truyền đi dạng... sử dụng cơ chế mật mã khóa đối xứng để trao đổi khóa secret (Quá trình liên lạc giữa 2 bên sử dụng cơ chế mật mã khóa đối xứng nhanh hơn so với cơ chế mật mã không đối xứng) Lợi ích của SSL: - Bạn chứng minh được là bạn đang kết nối đúng server Bạn và server được truyền thông trong một kênh an toàn Nếu bạn nhận được bất kỳ tin nhắn cảnh báo nào khi kết nối tới server sử . H4-D'*-)4280%%!I34%&% KA!JEaZ?KA!E8!pKA!E8!7? MHK;*@A!?<<sM'-<<sM'<<^<s_ ;*8!!!%?Y!>?*F(G!<s?Y!<BQMHK<G ?<Z;"*@!GM!J@p<?<Z;"*(BQ<^<s_;* 8!!<,F(G!<sBQK?Y!*(<G?<<sM'*@!GM !J@g7!V?<<sM'7?Y!BQ<=(,<G!( I 8(!aA!?<<sM'^;*@!Y!(D! JEklE*!>!:^*8?<<sM'^BKL:<,<^! !>JE;*!(D<GCM?<^ZG!GM eG!KJE?•8B# `. 6+<2='"#0' >> ?"',@/AB;C'8D%!/E)F'G%!*-)42 e*(BQ!H'?H;DZG![>A!!jE7a'G;* <<>A!JE!V'K<G'I >>>. KL:8'!.jEEJ!^t!E@@Z7LJ?L p?KJE?•'!.JEEJ!!%8(!k@+!%< !@7B!M@Jl7?MH_<sA!BJ;J<,'!.JEO8<s MHKJE<<NJ;J<=_<s<a?<<s M'^'!.JE@!GM!"!GM;cBJ;JBKL:@!Y 