Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 15 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
15
Dung lượng
899,5 KB
Nội dung
1 * Trình bày : Vũ Văn Hiệu Phạm Hồng Hải GVHD : Ths. Tô Nguyễn Nhật Quang. Chứng Thực và Mã Hóa Chứng Thực và Mã Hóa Bảo mật email dựa trên cơ sở mã hóa. Có 2 phương pháp bảo mật cho email: Chứng thực. Mã hóa. 2 PGP: (Pretty Good Privacy) PGP (Pretty Good Privacy) là một phần mềm dùng để mật mã hóa dữ liệu và xác thực cho dữ liệu truyền thông. Phiên bản PGP đầu tiên do Phil Zimmermann được công bố vào năm 1991. Với mục tiêu ban đầu là phục vụ cho mã hóa thư điện tử, PGP hiện nay đã trở thành một giải pháp mã hóa cho các công ty lớn, chính phủ cũng như các cá nhân. Nó còn được dùng để mã hóa và bảo vệ thông tin lưu trữ trên máy tính 3 PGP: (Pretty Good Privacy) Các chức năng của PGP: Xác thực thư. Mã hóa nội dung thư. Nén thư. Chuyển mã để tương thích hệ thống. Phân đoạn và tái hợp các thư có kích cỡ lớn. 4 PGP: (Pretty Good Privacy) PGP sử dụng các thuật toán: Mã hóa bất đối xứng RSA, Diffie-Hellman và DSS Mã hóa đối xứng CAST-128, IDEA và 3DES Hàm băm SHA-1 5 PGP: (Pretty Good Privacy) Hoạt động xác thực của PGP: Người gửi tạo mẩu tin. Sử dụng SHA-1 để sinh hash 160 bit của mẩu tin. Mã hóa hash bằng RSA sử dụng khóa riêng của người gửi và đính kèm vào thư. Người nhận sử dụng RSA với khóa công khai của người gửi để giải mã và khôi phục bản hash. Người nhận kiểm tra mẩu tin nhận, sử dụng bản hash của nó và so sánh với bản hash được giải mã để xác thực. 6 PGP: (Pretty Good Privacy) Hoạt động mã hóa của PGP: Người gửi tạo thông điệp và số ngẫu nhiên 128 bit (khóa phiên). Mã hóa nội dung sử dụng CAST-128/IDEA/3DES dùng khóa phiên làm khóa. Mã hóa khóa phiên bằng khóa công khai của người nhận và gán vào đầu thư. Người nhận sử dụng khóa riêng để giải mã khóa phiên từ đó giải mã thông điệp. 7 PGP: (Pretty Good Privacy) 8 S/MIME S/MIME: Security/Multipurpose Internet Mail Extensions. Là một chuẩn mã hóa phục vụ cho việc mã hóa khóa công khai và chứng thực dữ liệu. Được xây dựng bởi IETF S/MIME đưa vào 2 phương pháp an ninh cho email: Mã hóa email Chứng thực Cả 2 cách đều dựa vào mã hóa bất đối xứng và cơ sở hạ tầng khóa công khai. (Public key infrastructure) 9 S/MIME Điểm khác biệt nhất của S/MIME và PGP S/MIME là một tiêu chuẩn mã hóa thông điệp còn PGP vừa định ra một tiêu chuẩn vừa là phần mềm. S/MIME sử dụng chứng nhận X.509 phiên bản 3 để xác thực. Sử dụng cơ sở hạ tầng khóa công khai (PKI) bao gồm phần mềm máy khách(client), phần mềm máy chủ(server), phần cứng (như thẻ thông minh) và các quy trình hoạt động liên quan. 10 [...]... PKIX Certificate Authority(CA): Tổ chức có trách nhiệm xác minh danh tính của người chủ sở hữu chứng chỉ Registration Authority(RA): Có trách nhiệm xác minh danh tính của người chủ sở hữu chứng chỉ Repository: Có trách nhiệm lưu trữ, quản lý chứng chỉ và danh sách các chứng chỉ bị thu hồi bởi CA 12 S/MIME 13 Demo 14 Thank you ! 15 ... người đều có thể kiểm tra với khóa công khai của người đó PKI cho phép các giao dịch điện tử được diễn ra đảm bảo tính bí mật, toàn vẹn và xác thực lẫn nhau mà không cần phải trao đổi các thông tin mật từ trước 11 S/MIME X.509 thường được gọi tắt là PKIX, gồm 4 phần: End entity: Là người dùng chứng chỉ hoặc thiết bị có hỗ trợ PKIX Certificate Authority(CA): Tổ chức có trách nhiệm xác minh danh tính . Privacy) PGP sử dụng các thuật toán: Mã hóa bất đối xứng RSA, Diffie-Hellman và DSS Mã hóa đối xứng CAST-128, IDEA và 3DES Hàm băm SHA-1 5 PGP: (Pretty Good Privacy) Hoạt động xác thực của PGP: Người. Nhật Quang. Chứng Thực và Mã Hóa Chứng Thực và Mã Hóa Bảo mật email dựa trên cơ sở mã hóa. Có 2 phương pháp bảo mật cho email: Chứng thực. Mã hóa. 2 PGP: (Pretty Good Privacy) PGP (Pretty. thực dữ liệu. Được xây dựng bởi IETF S/MIME đưa vào 2 phương pháp an ninh cho email: Mã hóa email Chứng thực Cả 2 cách đều dựa vào mã hóa bất đối xứng và cơ sở hạ tầng khóa công khai. (Public