LỜI CẢM ƠN Sau năm tháng nghiên cứu tìm hiểu, luận văn “Bảo mật thư điện tử” hoàn thành Để đạt kết này, chúng em nỗ lực đồng thời nhận nhiều quan tâm, giúp đỡ ủng hộ thầy cô, gia đình bạn bè Chúng em xin chân thành cảm ơn khoa Công Nghệ Thông Tin trường Đại Học Nông Lâm TpHCM tạo điều kiện tốt cho chúng em thực đề tài luận văn tốt nghiệp Chúng em xin chân thành cảm ơn quý thầy cô khoa tận tình giảng dạy, trang bị cho chúng em kiến thức quý báu năm học vừa qua Đặc biệt chúng em xin chân thành cảm ơn thầy Nguyễn Thành Sơn tận tình hướng dẫn, giúp đỡ, bảo đóng góp ý kiến cho chúng em suốt thời gian thực đề tài Chúng xin nói lên lòng biết ơn sâu sắc ông bà, cha mẹ chăm sóc, nuôi dạy chúng nên người bên chúng lúc khó khăn Xin cảm ơn anh chị bạn bè ủng hộ, giúp đỡ động viên chúng em thời gian học tập nghiên cứu Mặc dù chúng em cố gắng hoàn thành luận văn phạm vi khả cho phép chắn không tránh khỏi thiếu sót Chúng em kính mong nhận cảm thông tận tình bảo quý thầy cô bạn Ngày….Tháng….Năm Sinh viên thực hiện: MỤC LỤC ===***=== HÌNH MINH HỌA CÁC BẢNG CÁC TỪ VIẾT TẮT 10 Phần 1: GIỚI THIỆU 12 Phần 2: THƯ ĐIỆN TỬ Chương Các thuật ngữ 15 I Tại thư điện tử lại trở nên phổ biến? 15 II Một số thuật ngữ 15 Chương Phương thức hoạt động hệ thống thư điện tử 17 I SMTP (Simple Mail Transfer Protocol) 17 II POP (Post Office Protocol) 18 III IMAP (Internet Message Access Protocol) 18 Chương Cấu trúc thư điện tử 20 I Một số kí hiệu thường gặp lexical tokens 20 Một số kí hiệu thường gặp 20 I.1 Quy luật đặt tên 20 I.2 Quy luật /quy luật 2: lựa chọn 21 I.3 (Quy luật quy luật 2): Sự lựa chọn cục 21 I.4 *quy luật: Sự lặp lại 21 I.5 [quy luật]: tùy chọn 21 I.6 Nquy luật: Sự lặp lại với số lần định 21 I.7 #quy luật: Sự liệt kê 21 I.8 ;: Sự thích 22 Lexical tokens 22 II Header 23 Nội dung trường Header cấu trúc 24 Nội dung trường Header có cấu trúc 24 Chiều dài trường Header 24 Sự định nghĩa trường 25 4.1 Chuyển tiếp 27 4.2 Trường dấu vết (Trace) 28 4.3 Trường origination date 29 4.4 Trường khởi tạo (Originator) 29 4.5 Những trường địa đích (Received) 30 4.6 Những trường định danh 31 4.7 Những trường khác 33 4.8 Đặc tả ngày thời gian… 34 4.9 Đặc tả địa 34 Những trường Header mở rộng cho non-text message 35 5.1 Một vài định nghĩa 36 5.1.1 Character Set 36 5.1.2 7bit Data 37 5.1.3 8bit Data 37 5.1.4 Dữ liệu nhị phân 37 5.1.5 Lines 37 5.2 Những trường header MIME 37 5.2.1 Trường header MIME-Version 38 5.2.2 Trường Header Content-Type 39 5.2.2.1 Cú pháp trường Content-Type 40 5.2.2.2 Content-Type Default 42 5.2.3 Trường Header Content-Transfer-Encoding 42 5.2.4 Trường Content-ID 43 5.2.5 Trường header Content-Description 44 5.2.6 Các trường header MIME phụ 44 Sự mở rộng mã hóa cho trường header 44 6.1 Giới thiệu 44 6.2 Cú pháp từ bị mã hóa 45 6.3 Những tập kí tự (CHARACTER SET) 46 6.4 Sự mã hóa 47 6.4.1 Mã hóa “B” 47 6.4.2 Mã hóa “Q” 47 6.5 Việc sử dụng từ mã hóa header 48 6.6 Việc hỗ trợ ‘từ bị mã hóa’ chương trình đọc thư 50 6.6.1 Việc nhận ‘từ bị mã hóa’ header message 50 6.6.2 Hiển thị ‘từ bị mã hóa’ 51 6.6.3 Chương trình đọc thư xử lý ‘từ bị mã hóa’ định dạng không 52 6.7 Conformance 52 III Body 53 Giới Thiệu Về MIME (Multipurpose Internet Mail Extensions) 53 Giới Thiệu Một Số Kiểu Tổng Quát Ban Đầu 54 2.1 Kiểu ký tự (text) 54 2.1.1 text/plain 54 2.1.2 text/enriched 54 2.2 Kiểu hình ảnh (image) 55 2.3 Kiểu âm ( audio) 55 2.4 Kiểu phim ảnh (video) 55 2.5 Kiểu ứng dụng ( application) 55 2.6 Kiểu nhiều thành phần (Multipart) 56 2.6.1 multipart/mixed 58 2.6.2 multipart/alternative 58 2.6.3 multipart/digest 58 2.6.4 multipart/parallel 59 Phần 3: 2.7 Kiểu hỗn hợp (message) 59 2.7.1 message/rfc822 60 2.7.2 message/partial 60 BẢO MẬT Chương : Giới thiệu sơ lược mã hóa số khái niệm liên quan I Đặt vấn đề 62 II Giới thiệu mã hoá 62 Mã hóa 62 Một số vấn đề khái niệm liên quan đến mã hóa 63 2.1 Các thuật ngữ 63 2.2 Định nghĩa hệ mật mã 64 2.3 Những yêu cầu hệ mật mã 65 Chương 2: Mã hoá đối xứng khóa bí mật I Các khái niệm Khái niệm mã hóa đối xứng khóa bí mật 66 Block cipher (thuật toán khối) 66 Stream cipher 66 Padding 67 Mode 67 Initialization Vector ( Vector khởi tạo) 70 II Hệ mã hóa cổ điển 70 Hệ mã hóa thay (Substitution Cipher) 71 1.1 Thay đơn 71 1.2 Homophonic substitution cipher 72 1.3 Thay đa mẫu tự (A polyalphabetic substitution cipher) 72 1.4 Thay ????(Using key to shift alphabet) 72 Hệ mã hóa đổi chỗ ( Transposition Cipher) 73 2.1 Đảo ngược toàn plaintex 73 2.2 Mã hóa theo mẫu hình học 73 2.3 Đổi chỗ cột 73 2.4 Hoán vị kí tự gốc theo chu kỳ cố định d 74 III Hệ mã hóa khóa bí mật đại 74 Ứng dụng 75 Ưu điểm hạn chế 75 IV Các thuật toán đại hệ mã hóa khóa bí mật 76 DES ( Data encryption Standard) TripleDES 76 AES – Advanced Encrypt Standard 85 Blowfish 87 IDEA – International Data Encryption Algorithm 87 PBE ( Password – Based Encryption) 88 Chương 3: Hệ mã hóa khóa công khai I Định nghĩa hệ mã hoá khoá công khai 93 Định nghĩa 94 Mô hình chế hoạt động 94 Một số thuật toán thường dùng 95 Một số giao thức mã hoá phổ biến 95 4.1 PrettyGood Privacy(PGP) 95 4.2 S/ MIME(Secure-MIME) 96 4.3 Transport Layer Security(TLS) 96 Man-In the middle 96 Key Agreement 97 Hạn chế thuật toán Asymmetric 98 II Session Key Định nghĩa 100 Cơ chế hoạt động 100 III RSA Định nghĩa 103 2.Thuật toán 103 Các bước thực (Nghi thức RSA) 104 4.Nhận xét 107 Key size Key Length 107 5.1 Key size (Kích thước khoá) 107 5.2 Key Length (chiều dài khoá) 108 Đánh giá RSA 108 IV El Gamal 108 Chương 4: Giới thiệu khái quát Cryptography I Giới thiệu Cryptography 111 II Xây dựng thuật toán Java 114 Ứng dụng hệ mã hóa khóa bí mật java 114 Thuật toán PBE 115 III Các hình thức đe dọa tính an toàn thông tin 118 Phần 4: CHƯƠNG TRÌNH ỨNG DỤNG I Mô hình chức chương trình II Mô tả chức Đăng nhập Tạo tài khoản Giao diện Soạn thư Đọc thư Move Tạo gửi key Gửi file đính kèm Address book 10 Tìm kiếm Phần 5: TỔNG KẾT HÌNH MINH HỌA ===***=== Hình P2.H1 Mô hình client/server Hình P3.H1 Padding Hình P3.H2 Sơ đồ mã hóa liệu dùng chế độ CBC thuật toán DES Hình P3.H4 Thay đa mẫu tự Hình P3.H5 Using key to shift alphabet Hình P3.H6 Mô hình thuật toán khoá bí mật Hình P3.H7 Sơ đồ hoạt động DES Hình P3.H8 Sơ đồ vòng hoạt động DES Hình P3.H9 Sơ đồ mã hóa PBE lúc đầu Hình P3.H10 Sơ đồ mã hóa PBE có thêm salt Hình P3.H11 Sơ đồ giải mã PBE Hình P3.H12 Mô hình mã hóa khóa công khai Hình P3.H13 Sơ đồ minh hoạ Man –In the middle Hình P3.H14 Key Agreement Hình P3.H15 Sơ đồ mã hóa SessionKey DANH SÁCH CÁC BẢNG ===***=== Bảng P3.B1 Bảng P3.B2 Bảng chữ gốc Bảng P3.B3 Bảng chữ dùng để mã hóa Bảng P3.B5 Thay đa mẫu tự Bảng P3.B6 Using key to shift alphabet Bảng P3.B7 Ví dụ mã hoá theo mẫu hình học Bảng P3.B8 Bảng ví dụ mã hóa phương pháp đổi chỗ cột Bảng P3.B9 Bảng Hoán vị kí tự gốc theo chu kỳ cố định d Bảng P3.B10 Bảng hoán vị khởi đầu Bảng P3.B11 Bảng loại bỏ bit kiểm soát lỗi Bảng P3.B12 Bảng dịch Bảng P3.B13 Bảng hoán vị nén Bảng P3.B14 Bảng hoán vị mở rộng – hộp E Bảng P3.B15 Bảng hộp S Bảng P3.B16 Bảng hộp hoán vị P Bảng P3.B17 Bảng hoán vị cuối Bảng P3.B18 3DES Mã hóa với ba khóa 56 bit Bảng P3.B19 3DES Mã hóa với hai khóa 56 bit Bảng P3.B20 3DES Mã hóa với khóa 56 bit Bảng P3.B21 So sánh hai thuật toán Symmetric Asymmetric Bảng P3.B22 Ví dụ mã hóa chuổi SECURE Bảng P3.B23 Ví dụ giải mã chuổi SECURE Bảng P3.B24 Tốc độ mã hóa, giải mã RSA Bảng P3.B25 Tốc độ mã hóa, giải mã El Gamal CÁC TỪ VIẾT TẮT ===***=== TỪ VIẾT TẮT VIẾT ĐẦY ĐỦ ANSI American National Standards Institute -Viện tiêu chuẩn quốc gia ASCII Bcc Cc CBC CFB DES ECB JCA JCE IDEA IEEE của Mỹ American Standard Code for Infornation Interchange Blind Carbon Copy Carbon Copy Cipher Block Chaining Cipher FeedBack Data encryption Standard Electronic Code Book Java Cryptography Architecture The Java Cryptography Extension International Data Encryption Algorithm Institute of Electrical and Electronic Engineers - Viện kỹ thuật của IETF IMAP ITU kỹ sư điện và điện tử Internet Engineering Task Force Internet Message Access protocol International Telecommunication Union – ISO Hiệp hội Viễn thông Quốc tế International Organization for Standardization – MIME OFB PBE PCBC PGP PKCS POP RFC S/ MIME TLS Tổ chức Tiêu chuẩn Quốc tế Multipurpose Internet Mail Extensions Output FeedBack Password – Based Encryption Propagating cipher block chaining Pretty Good Privacy Public Key Cryptography Standard Post Office Protocol Secure-MIME Transport Layer Security 10 - Ngoài hình hỗ trợ thêm số chức phục vụ cho việc soạn thư copy, paste hay font chữ, kích cỡ chữ, màu chữ hay kiểu chữ in đậm, in nghiêng gạch dưới… Trong trường To ( người nhận) thay người dùng gõ trực tiếp địa người nhận hay lấy từ addressBook lưu trữ thông tin addressBook cách double click trực tiếp, hay dùng , lúc gửi cho nhiều người địa cách dấu chấm phẩy (“;”) Đọc thư Cho phép người dùng đọc nội dung thư gửi bình thường 136 Nếu Cho phép người dùng đọc gửi public key hay gửi thư mã hóa 137 Với thư mã hóa yêu cầu người nhận phải nhập password Mỗi lần đọc thư phải nhập lại password Nếu thấy thư không cần thiết phải giữ bí mật người dùng lại bỏ password vĩnh viễn cách chọn Nếu nhập password sai 138 Ngoài hình có chức sau: Repply : hỗ trợ người dùng soạn thư gửi đến người vừa gửi cho Forward 139 Chức move cho phép người dùng di chuyển thư hiển thị hình đọc sang thư mục khác (Thư mục tồn chưa tạo mới) Xoá thư Ngừơi dùng xoá thư đọc mà không cần phải quay trở lại giao diện Mặc định thư bị xóa chuyển vào trash Các chức next , previous cho phép người dùng thao tác thư trước mà không cần phải quay lại hình đọc thư Nếu thư có kèm theo file kèm (attach) người nhận thư lưu file đính kèm vào máy cục Vì người gửi chọn tối đa bốn file nên file hiển thị comboBox, lần mở file *** Ngoài có chức khác như: 140 Mở hình soạn thư mới, save nội dung thư vào thư mục khác, hay xem chi tiết thông tin người gửi Thêm thông tin người gửi vào addressbook Move 141 Cho phép người dùng di chuyển thư đọc đến folder thư mục tạo nằng cách chọn để tạo thư mục khác 142 Gửi file đính kèm 143 Cho phép người gửi chọn tối đa bốn file đính kèm Các file lưu trữ thư mục attachments Để chọn file chọn nút chọn 144 để chọn file, để xóa file Gửi nhiều file đính kèm Address book 145 Mỗi account có address book riêng biệt lưu giữ thư mục gốc account Mỗi thông tin lưu address book gọi contact Mỗi contact gồm: nhóm (group), họ (last name), tên (first name), địa email, điện thoại nhà (home phone), điện thoại quan (work phone) public key Một số chức năng: Chức tạo nhóm 146 Chức thêm contact 147 Xem chi tiết thông tin người lưu addressbook cách chọn 148 Ngoài chức khác double click chuột vào email, hay sử dụng button , để mở hình soạn thư Chức xóa nhiều contact 10 Tìm kiếm Người dùng tìm kiếm theo trường From (người gửi), Subject (chủ đề), Date (ngày tháng), attach (file đính kèm) hay message (nội dung thông điệp) Kết xuất thư có chứa chuổi mà người dùng tìm kiếm Trong bảng kết quả, người dùng xếp theo trường bảng from, subject…Ngoài thể đọc, xóa, di chuyển thư qua thư muc khác hình tìm kiếm 149 PHẦN IV: TỔNG KẾT Sau năm tháng thực hiện, luận văn hoàn thành đạt số kết định Chúng trình bày đầy đủ kiến thức cấu trúc, chức năng, cách thức hoạt động thư điện tử khái niệm, thuật toán mã hóa Đồng thời vận dụng kiến thức lập trình ứng dụng công nghệ Java kiến thức học để xây dựng thành công nên hệ thống bảo mật thư điện tử Hướng phát triển: 150 [...]... cách gửi đi bình thư ng, còn muốn bảo mật thì có thể chọn phương pháp mã hoá trước khi gửi đi Trong giới hạn của luận văn, chúng tôi chỉ giới thiệu sơ lược để chúng ta có cái nhìn tổng quan về thư điện tử, cấu trúc thư điện tử và một số biện pháp để bảo mật thông tin Bố cục luận văn gồm năm phần Phần 1: Giới thiệu – trình bày khái quát về luận văn, mục tiêu của đề tài Phần 2: Thư điện tử gồm 3 chương... gian và tiền bạc Với những ưu điểm trên, thư điện tử đã trở thành một dịch vụ được sử dụng rộng rãi nhất trên Internet Việc tìm hiểu phương thức hoạt động của hệ thống thư điện tử và cấu trúc thư điện tử sẽ giúp ích rất nhiều trong việc sử dụng hiệu quả hệ thống thư điện tử, do đó ở các chương sau chúng tôi sẽ trình bày về phương thức hoạt động của hệ thống thư điện tử, cấu trúc của một thư điện tử và. .. thiệu một vài thuật ngữ thư ng gặp Chương 2 Phương thức hoạt động của hệ thống thư điện tử - giới thiệu về SMTP (Simple Mail Transfer Protocol), POP (Post Office Protocol), IMAP (Internet Message Access Protocol) Chương 3 Cấu trúc thư điện tử - trình bày một số khái niệm quan trọng liên quan đến header và body của thư điện tử Phần 3: Bảo mật Gồm 4 chương Chương 1: Giới thiệu sơ lược về mã hóa và một số. .. làm sao đưa ra một giải pháp thích hợp và có hiệu quả theo thời gian và sự phát triển mạnh mẽ của khoa học kỹ thuật 12 Đề tài Bảo mật thư điện tử được xây dựng với mục đích giúp đỡ người dùng có thể sọan thảo, gửi, nhận, đọc, xóa hay lưu giữ thư một cách dễ dàng, nhanh chóng nhưng vẫn đảm bảo tính an toàn cho những thông tin quan trọng cần có tính bảo mật Với những thư không cần bảo mật thì người... thư điện tử giúp mọi người sử dụng máy tính kết nối Internet đều có thể trao đổi thông tin với nhau Tóm lại mọi giao dịch, trao đổi đều có thể thông qua thư điện tử Tuy nhiên trên môi trường truyền thông này, ngoài mặt tích cực Internet cũng tiềm ẩn những tiêu cực của nó đối với vấn đề bảo vệ thông tin Do đó, những yêu cầu được đặt ra đối với việc trao đổi thông tin trên mạng: • Bảo mật tuyệt đối thông. .. tuyệt đối thông tin trong giao dịch • Đảm bảo tính toàn vẹn của thông tin • Chứng thực được tính đúng đắn về pháp lí của thực thể tham gia trao đổi thông tin • Đảm bảo thực thể không thể phủ nhận hay chối bỏ trách nhiệm của họ về những hoạt động giao dịch trên Internet Từ thực tế đó cần có phương pháp bảo mật thông tin nhằm cải thiện an toàn trên Internet Việc tìm ra giải pháp bảo mật dữ liệu, cũng... quyền sở hữu của cá nhân là một vấn đề luôn luôn mới Bảo mật phải được nghiên cứu và cải tiến để theo kịp sự phát triển không ngừng của cuộc sống • Làm sao để bảo mật dữ liệu? • Làm sao để tin tức truyền đi không bị mất mát hay bị đánh tráo? • Làm sao để người nhận biết được thông tin mà họ nhận được có chính xác hay không? Đã bị thay đổi gì chưa? • Làm sao để biết được thông tin này do ai gửi đến? thuộc... các giao thức được dùng để truyền thư trên mạng Internet, chương tiếp theo sẽ trình bày về các kiểu định dạng, các qui định về cú pháp, về nội dung của một thư điện tử 18 Chương 3 Cấu trúc thư điện tử Vào năm 1977, cơ quan quản lý các dự án nghiên cứu cao cấp (ARPA) của Mỹ đã công bố về các định dạng chuẩn cho các thông điệp dưới dạng text (RFC 733) nhưng hầu như chuẩn này chỉ sử dụng trong phạm vi mạng... các ký tự theo sau header, nó phân biệt với header bởi một dòng rỗng Trước khi tìm hiểu sâu hơn về cấu trúc của một message ta sẽ làm quen với một số kí hiệu thư ng gặp và các lexical token I Một số kí hiệu thư ng gặp và lexical tokens 1 .Một số kí hiệu thư ng gặp 1.1 Quy luật đặt tên Nói chung, dấu ngoặc góc (“”) không được sử dụng Tên của một quy luật thì đơn giản là tên của chính nó, dĩ nhiên... trong hộp thư của tài khoản của bạn trên mail server POP là một giao thức cho phép bạn đăng nhập vào mail server với tài khoản và mật mã của bạn, sau đó lấy thư đang được lưu trong hộp thư về quản lý trên máy cục bộ của bạn, thư ng sau khi bạn lấy thư về thì thư đó sẽ bị xoá trên server Phiên bản hiện nay của POP là POP3 và đang được sử dụng rất phổ biến nhờ vào những ưu điểm như các mail được lấy về máy ... động hệ thống thư điện tử cấu trúc thư điện tử giúp ích nhiều việc sử dụng hiệu hệ thống thư điện tử, chương sau trình bày phương thức hoạt động hệ thống thư điện tử, cấu trúc thư điện tử thuật ngữ... trước gửi Trong giới hạn luận văn, giới thiệu sơ lược để có nhìn tổng quan thư điện tử, cấu trúc thư điện tử số biện pháp để bảo mật thông tin Bố cục luận văn gồm năm phần Phần 1: Giới thiệu –... Chương Cấu trúc thư điện tử - trình bày số khái niệm quan trọng liên quan đến header body thư điện tử Phần 3: Bảo mật Gồm chương Chương 1: Giới thiệu sơ lược mã hóa số khái niệm liên quan Chương