Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 26 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
26
Dung lượng
216,72 KB
Nội dung
Học Viện Kỹ Thuật Mật Mã Môn An Toàn Thư Tín Điện Tử Giao thức S/MIME (Secure/Multipurpose Internet Mail Extensions) Giảng viên: Nhóm Mục lục PHẦN I: GIỚI THIỆU Ngày nay, mạng Internet trở thành tảng cho trao đổi thông tin toàn cầu Có thể thấy cách rõ ràng Internet tác động lên nhiều mặt đời sống từ việc tìm kiếm thông tin, trao đổi liệu đến việc hoạt động thương mại, học tập nghiên cứu làm việc trực tuyến Nhờ Internet mà việc trao đổi thông tin ngày tiện lợi, nhanh chóng hơn, khái niệm thư điện tử (email) không xa lạ với người.Là dịch vụ phổ biến Internet, thư điện tử giúp người sử dụng máy tính kết nối Internet trao đổi thông tin với Tóm lại giao dịch, trao đổi thông qua thư điện tử Tuy nhiên môi trường truyền thông này, mặt tích cực Internet tiềm ẩn tiêu cực vấn đề bảo vệ thông tin Do đó, yêu cầu đặt việc trao đổi thông tin mạng: • Bảo mật tuyệt đối thông tin giao dịch • Đảm bảo tính toàn vẹn thông tin • Chứng thực tính đắn pháp lí thực thể tham gia trao đổi thông tin • Đảm bảo thực thể phủ nhận hay chối bỏ trách nhiệm họ hoạt động giao dịch Internet Từ thực tế cần có phương pháp bảo mật thông tin nhằm cải thiện an toàn Internet Việc tìm giải pháp bảo mật liệu, việc chứng nhận quyền sở hữu cá nhân vấn đề luôn Bảo mật phải nghiên cứu cải tiến để theo kịp phát triển không ngừng sống • Làm để bảo mật liệu? • Làm để tin tức truyền không bị mát hay bị đánh tráo? • Làm để người nhận biết thông tin mà họ nhận có xác hay không? Đã bị thay đổi chưa? • Làm để biết thông tin gửi đến? thuộc quyền sở hữu ai? Những câu hỏi đặt thách thức lớn người nghiên cứu bảo mật Có nhiều cách thức để bảo vệ thông tin đường truyền, nhiều giải pháp đề xuất như: sử dụng mật (password), mã hóa liệu, hay steganography (giấu tồn liệu)… Cùng với phát triển biện pháp bảo mật ngày phức tạp, hình thức công ngày tinh vi Do vấn đề đưa giải pháp thích hợp có hiệu theo thời gian phát triển mạnh mẽ khoa học kỹ thuật Có hai phương pháp sử dụng chế mật mã khóa bất đối xứng PGP S/MIME Cả hai phương pháp cho phép chữ ký số mã hóa nội dung email PGP pgp.com (http://www.symantec.com) cấp tương thích với hầu hết email client chuẩn S/MIME sử dụng cho Microsoft Outlook số email client khác, trước sử dụng S/MIME, bạn phải có chứng S/MIME công ty thứ ba cung cấp Trong khuôn khổ tiểu luận này, sâu vào trình bày chế S/MIME sử dụng ký mã hóa thư điện tử PHẦN 2: S/MIME Phương thức hoạt động hệ thống thư điện tử: Ngày nay, thư điện tử hoạt động dựa mô hình client/server Nghĩa là, email tạo Mail User Agent (MUA) gửi đến mail server, sau mail server chuyển email đến mail server người nhận Mô hình sau mô tả điều này: Mô hình client/server Cũng dịch vụ liên quan đến máy tính, thư điện tử đòi hỏi ngôn ngữ chung cho việc truyền thư Internet, ngôn ngữ nói đến giao thức (protocol) dùng để truyền thông mail server với MUA với mail server SMTP (Simple Mail Transfer Protocol) giao thức phổ biến việc gửi thư việc nhận thư phải kể đến hai giao thức POP (Post Office Protocol) IMAP (Internet Message Access protocol) 1.1 SMTP (Simple Mail Transfer Protocol) SMTP giao thức sử dụng rộng rãi cho việc gửi mail từ MUA đến mail server từ mail server đến mail server khác SMTP bao gồm tập câu lệnh đơn giản dùng để khai báo thông tin cần thiết việc gửi mail địa người nhận, người gửi liệu thực tế ứng với lệnh MAIL, RCPT DATA Đặc biệt, giao thức SMTP không đòi hỏi phải xác nhận người gửi (authentication), Internet gửi email đến người chí nhóm người đó, lý lại xuất thư nặc danh, thư quảng cáo (spam) hộp thư 1.2 POP (Post Office Protocol) Khi gửi mail cho bạn mail lưu hộp thư tài khoản bạn mail server POP giao thức cho phép bạn đăng nhập vào mail server với tài khoản mật mã bạn, sau lấy thư lưu hộp thư quản lý máy cục bạn, thường sau bạn lấy thư thư bị xoá server Phiên POP POP3 sử dụng phổ biến nhờ vào ưu điểm mail lấy máy cục nên đọc mail không cần phải kết nối Internet giảm đáng kể không gian lưu trữ mail server Nhưng POP có hạn chế bạn đọc mail nhiều máy khác nhau, ví dụ nhân viên văn phòng duyệt mail máy văn phòng họ duyệt mail lần nhà mail lấy máy văn phòng không mail server Vấn đề giải sữ dụng giao thức IMAP để duyệt mail Giao thức IMAP trình bày sau 1.3 IMAP (Internet Message Access Protocol) Như nói trên, IMAP cho phép bạn duyệt mail trực tiếp mail server mà không phụ thuộc bạn sử dụng máy tính để duyệt mail Điều cho thấy bạn duyệt mail đâu, máy tính có hạn chế bạn kết nối Internet hay chất lượng đường truyền xấu bạn duyệt mail Phiên IMAP IMAP4 việc hiên thực giao thức IMAP phức tạp IMAP không sử dụng rộng rãi POP Tóm lại, giao thức POP IMAP có ưu điểm khuyết điểm riêng nên tùy vào điều kiện cụ thể mà sử dụng cho thích hợp Những trường Header MIME MIME định nghĩa số trường header so với RFC822 mà dùng để miêu tả nội dung MIME entity Những trường header xảy hai tình huống: (1) Như phần message header thông thường (2) Trong MIME body part header vòng cấu trúc multipart Định nghĩa thức trường header sau: entity-headers := [ content CRLF ][ encoding CRLF ] [ id CRLF ] [ description CRLF ]*( MIME-extension-field CRLF ) MIME-message-headers := entity-headers fields version CRLF MIME-part-headers := entity-headers [ fields ] Cấu trúc trường header MIME khác miêu tả phần sau 2.1 Trường header MIME-Version Trường dùng để khai báo phiên Internet message body format dùng Message soạn thảo phù hợp với chuẩn phải bao gồm trường header với text nguyên văn sau: MIME-Version: 1.0 Sự có mặt trường header khẳng định mà message soạn thảo theo chuẩn Trong tương lai chuẩn mở rộng định dạng chuẩn cho message lần BNF đưa nội dung trường MIME-version: Phiên := "MIME-Version" ":" 1*DIGIT "." 1*DIGIT Do vậy, specifier định dạng tương lai thay mở rộng “1.0”, bị ép buộc hai trường số nguyên phân biệt dấu chấm Nếu message nhận với giá trị MIME-version khác “1.0” thật để phù hợp với chuẩn Chú ý trường header MIME-Version bắt buộc mức cao message Nó không cần cho body part multipart entity Nó yêu cầu cho header nhúng body theo kiểu “message/rfc822” “message/partial” message nhúng khẳng MIME-conformant Đó lưu ý sai phiên điều khiển kiểu môi trường đặc biệt không đầy đủ việc sử dụng chế MIME-Version Nói riêng, vài định dạng (như ứng dụng/postscript(táibút)) có thỏa thuận ngầm số phiên mà bên định dạng môi trường Nơi có thỏa thuận tồn tại, kiểu môi trường MIME kkông làm để thay chúng Nơi thỏa thuận tồn kiểu môi trường sử dụng thông số “phiên bản” trường Content-Type cần Chú ý người thực hiện: Khi kiểm tra giá trị MIME-Version chuổi lời giải có mặt phải lờ Nói riêng, bốn trường MIME-Version sau tưoơng tự MIME-Version: 1.0 MIME-Version: 1.0 (produced by MetaSend Vx.x) MIME-Version: (produced by MetaSend Vx.x) 1.0 MIME-Version: 1.(produced by MetaSend Vx.x)0 Trong vắng mặt trường MIME-Version, chương trình nhận mail (liệu có thích hợp với yêu cầu MIME không) lựa chọn tùy ý để hiểu body message tùy theo thỏa thụân cục Nhiều thỏa thuận sử dụng nên thích thực hành message non-MIME chứa thứ Nó khả tí message mail non-MIME thật plain text character set US-ASCII message mà sử dụng vài tập thỏa thuận cục không chuẩn mà dự đoán MIME bao gồm text character set khác liệu non-textual trình bày manner mà tự động nhận 2.2 Trường Header Content-Type Mục đích trường Content-Type miêu tả liệu chứa body cách đầy đủ mà chương trình nhận mail lấy từ chương trình phù hợp chế biểu diễn liệu cho người dùng ngược lại giải liệu cách thích hợp Giá trị trường gọi kiểu môi trường Nói chung, kiểu môi trường mức cao thường dùng để khai báo kiểu chung liệu kiểu phụ định dạng đặc biệt cho kiểu liệu Do đó, kiểu môi trường “image/xyz” đủ để nói với nơi nhận mail kiểu liệu hình ảnh chí nơi nhận định dạng hình ảnh đặc biệt “xyz” Nhiều thông tin sử dụng ví dụ: định liệu có không đưa cho người dùng liệu thô từ kiểu phụ chưa nhận ra—như hành động lý cho kiểu phụ chưa nhận text không cho kiểu phụ không nhận hình ảnh âm Vì lý này, kiểu phụ registered text, hình ảnh, audio video không nên chứa thông tin nhúng kiểu khác Nhiều định dạng ghép nên trình bày sử dụng kiểu “multipart” “application” Những thông số kiểu phụ môi trường không ảnh hưởng đến chất nội dung Tập hợp thông số phụ thuộc vào kiểu kiểu phụ môi trường Hầu hết thông số phù hợp với kiểu phụ cụ thể Tuy nhiên, kiểu môi trường mức cao định nghĩa thông số mà áp dụng với kiểu phụ kiểu Ví dụ: thông số “charset” dùng cho kiểu phụ “text” thông số “boundary” phải có cho kiểu phụ kiểu môi trường “multipart” Không có thông số đầy đủ nghĩa mà áp dụng cho tất kiểu môi trường Những chế chung đích thực gởi thẳng tốt mô hình MIME định nghĩa trườg phụ “Content-*” Tập hợp kiểu môi trường hoàn thành Trong tương lai kiểu môi trường mức cao định nghĩa mở rộng standards-track đến chuẩn Nếu kiểu top-level khác sử dụng cho lú phải bắt đầu với “X-”để trạng thái không chuẩn nóvà tránh khả xung đột với tên thức tương lai 2.3 Cú pháp trường Content-Type Một giá trị trường header Content-Type header định nghĩa sau: content := "Content-Type" ":" type "/" subtype *(";" parameter) type := discrete-type / composite-type discrete-type := "text" / "image" / "audio" / "video" / "application" / extension-token composite-type := "message" / "multipart" / extension-token extension-token := ietf-token / x-token ietf-token := x-token := subtype := extension-token / iana-token iana-token := parameter := attribute "=" value attribute := token value := token / quoted-string token := 1* tspecials := "(" / ")" / "" / "@" / "," / ";" / ":" / "\" / [...]... thông tin Alice gửi bob là đúng đắn 4.2 Giao thức S/MIME S/MIME là 1 chuẩn internet về định dạng cho mail Hầu như mọi email trên internet đề được truyền giao thức SMTP theo đinh dạng S/MIME chưa có sự đảm bảo an toàn Ví dụ : người gửi tin nhắn có thể dễ dàng giả mạo , tức là email nhận đc mà không chắc có đúng là người gửi mong muốn hay ko không Thêm vào đó , email thường không được mã hóa , có nghĩa... ASCII đã làm hạn chế khả năng của email và không phù hợp với yêu cầu thực tế khi mà email ngày càng trở nên phổ biến khắp toàn cầu Đến năm 1992, chuẩn mở rộng cho định dạng của email đã được công bố trong RFC 1341, đó là chuẩn MIME (Multipurpose Internet Mail Extensions), chuẩn này đã khắc phục được những hạn chế của chuẩn trước đó Hiện nay hầu hết các chương trình email đều được hiện thực theo chuẩn... đó Hiện nay hầu hết các chương trình email đều được hiện thực theo chuẩn MIME vì thế việc tìm hiểu body của email đồng nghĩa với việc tìm hiểu chuẩn MIME 3.1 Giới Thiệu Về MIME (Multipurpose Internet Mail Extensions) MIME là một định dạng chuẩn mở rộng cho phần nội dung của một thư điện tử (email) truyền trên mạng Internet, MIME cho phép đính kèm nhiều đối tượng trong một bức thư, trình bày nội dung... truy cập vào hộp thư cá nhân thì có thế xem được email MIME khắc phục những hạn chế của SMTP : • Không truyền được file nhị phân (hình ảnh, chương trình…) 24 • Chỉ gửi được các kí tự ASCII 7bit • Không nhận được thông báo vượt quá kích thước cho phép Giao thức S/MIME là 1 giải pháp an toàn thư tín điện tử S/MIME đưa vào 2 phương pháp an ninh cho email đó là mã hóa và chứng thực cả hai phương pháp... gửi mail truyền thống có thêm dịch vụ an ninh cho mail gửi và giải mã các dich vụ an ninh cho bên nhận S/MIME bảo vệ cách thực thể MIME với chữ kí , mã hoặc cả 2 Để tạo ra 1 tin nhắn S/MIME , ngươi dung S/MIME phải tuân theo các thông số kĩ thuật cũng như cú pháp tin nhắn Các tính năng của 1 webmailClient hỗ trợ S/MIME là tính bảo mật, tính xác thực, tính toàn vẹn và chống chôi bỏ Quá trình bảo vệ E -mail. .. chuyển qua nhiều mail server, mỗi mail server khi chuyển message đều qui định kích cỡ tối đa mà message được phép nếu lớn hơn giá trị này message có thể bị hủy Vậy làm thế nào để gửi một message có kích cỡ lớn mà không bị hủy trên đường truyền? Vấn đề trên được giải quyết bằng cách chia message ra làm nhiều phần để gửi, sau đó các phần nhỏ này sẽ được gắn lại với nhau bởi chương trình mail của người... kiểu môi trường mà nó có thể được truyền tải thông qua mail được biểu diễn trong định dạng “tự nhiên” như dữ liệu 8bit hoặc nhị phân Nhiều dữ liệu không thể được truyền trên một vài giao thức truyền tải Ví dụ: SMTP giới hạn mail với dữ liệu 7bit USASCII với những dòng không nhiều hơn 1000 ký tự bao gồm including any trailing CRLF line separator Do đó nó cần thiết để định nghĩa một cơ chế chuẩn hóa cho... liệu, vì vậy chương trình email sẽ chọn một phiên bản tốt nhất dựa trên các biến môi trường hoặc thậm chí là tương tác với user để chọn phiên bản cần hiển thị Các body part được sắp xếp theo trật tự tăng dần tính chính xác của dữ liệu vì vậy multipart/alternative thường được sử dụng để gửi dữ liệu có dạng text Ví du : Với email có cấu trúc như trên thì những user có hệ thống mail hiểu được định dạng... tất cả sẽ được hiển thị đồng thời trên những hệ thống có khả năng làm việc đó Tuy nhiên, nhiều chương trình đọc mail thiếu khả năng này cho nên các body part sẽ được hiển thị theo từng kỳ 20 3.2.7 Kiểu hỗn hợp (message) Trong việc gửi mail thường có một số yêu cầu đặc biệt như là đóng gói một email khác, cắt một message có dung lượng lớn thành nhiều mẫu nhỏ hơn, body của message không chứa nội dung thực... trình nhận mail có thể cũng giả sử rằng plain US-ASCII text là mục đích của người gửi Plain US-ASCII text 11 vẫn có thể được giả sử có trong sự vắng mặt của MIME-Version hoặc sự hiện diện của một trường header Content-Type có cú pháp không hợp lệ nhưng mục đích của nhười gửicó thể ngược lại 2.5 Trường Header Content-Transfer-Encoding Nhiều kiểu môi trường mà nó có thể được truyền tải thông qua mail được ... đến giao thức (protocol) dùng để truyền thông mail server với MUA với mail server SMTP (Simple Mail Transfer Protocol) giao thức phổ biến việc gửi thư việc nhận thư phải kể đến hai giao thức. .. dụ nhân viên văn phòng duyệt mail máy văn phòng họ duyệt mail lần nhà mail lấy máy văn phòng không mail server Vấn đề giải sữ dụng giao thức IMAP để duyệt mail Giao thức IMAP trình bày sau 1.3... Message Access protocol) 1.1 SMTP (Simple Mail Transfer Protocol) SMTP giao thức sử dụng rộng rãi cho việc gửi mail từ MUA đến mail server từ mail server đến mail server khác SMTP bao gồm tập câu