Nghiên cứu ứng dụng chứng thư số trong việc ký và mã hóa mail
Nghiên cứu ứng dụng chứng thư số việc ký mã hóa mail Giáo viên hướng dẫn : ths Lê Quang Tùng Nhóm NỘI DUNG Chứng số Chữ ký số Ký mã hóa mail 3.1 cách thức mã hóa d/l mail 3.1.1 mã hóa sử dụng khóa đối xứng 3.1.2 mã hóa sử dụng khóa công khai 3.2 bước thực ký mã hóa mail 3.2.1 bước thực ký mail 3.2.2 bước thực hiễn mã hóa mail demo Chứng số Chứng số Chứng số gắn kết khóa công khai thực thể với nhiều thuộc tính nhận dạng • Thực thể người, thiết bị phần cứng,một dịch vụ,… • Chứng số phát hành người - Thông thường người phát hành bên thứ tin cậy • Chứng tự ký thông thường không thật tin cậy Chứng số Chứng Người phát hành Chủ thể Khóa công khai chủ thể Chữ ký số người phát hành VÍ DỤ KHUÔN DẠNG CHỨNG CHỈ SỐ X.509 MÔ HÌNH TRAO ĐỔI CHỨNG CHỈ SỐ Certificate Authority Ku_a Ku_b CB= EKr_auth[T2, IDB, Ku_b] CA= EKr_auth[T1, IDA, Ku_a] (1) CA A (2) CB B Chữ ký số Chữ ký số Chữ ký số item liệu đảm bảo nguồn gốc tính toàn vẹn thông báo • Người tạo thông báo sử dụng khóa riêng để ký lên thông báo gửi thông báo với chữ ký số tới người nhận • Người nhận sử dụng khóa công khai người gửi để kiểm tra nguồn gốc thông báo không bị giả mạo truyền Bob Intranet Extranet Internet Alice Chữ ký số Thông báo Digest Algorithm Thông báo Thuật toán Hàm băm tóm lược Tóm lược Khóa riêng Khóa công khai Mã hóa Giải mã Tóm lược mong muốn Chữ ký Người ký Hàm băm Kênh Tóm lược tính Người nhận 3.1.1 MÃ HÓA SỬ DỤNG KHÓA ĐỐI XỨNG - Cả bên gửi bên nhận sử dụng chung khóa để mã hóa giải mã 3.1.1 MÃ HÓA SỬ DỤNG KHÓA ĐỐI XỨNG Nhược điểm : khó khăn việc quản lí khóa với nhiều đối tác cần mã hóa liệu (nội dung mail) Key dễ bị lộ truyền Nếu có key họ đọc toàn liệu mà trước ta mã hóa 3.1.2 MÃ HÓA SỬ DỤNG KHÓA CÔNG KHAI - - Mỗi người dùng sở hữu cặp khóa public(Q) private(P) khóa sử dụng cho việc mã hóa khóa lại dùng cho việc giải mã 3.1.2 MÃ HÓA SỬ DỤNG KHÓA CÔNG KHAI -Tuy nhiên cách chưa thực an toàn bên A dùng public key B không xác minh có dúng B không , A dễ dàng bị đánh lừa C (là người giả mạo B) nhằm đánh cắp nội dung tin 3.1.2 MÃ HÓA SỬ DỤNG KHÓA CÔNG KHAI - Để giải vấn đề ta cần có bên thứ đóng vai trò nhà cung cấp chứng thực quản lý thông tin chứng thực gọi CA server 3.1.2 MÃ HÓA SỬ DỤNG KHÓA CÔNG KHAI Với CA Server thân có Public Key & Private Key riêng Khi A,B,C muốn gởi thông tin cho phải thông qua CA Server để xin cấp giấy chứng nhận cho riêng có thông tin bị đánh cắp hay sửa đổi nhờ có CA Server xác thực tính tin cậy liệu nhận cho người dùng biết 3.1.2 MÃ HÓA SỬ DỤNG KHÓA CÔNG KHAI Qui trình sau: Certificate Authority Ku_a Ku_b CB= EKr_auth[T2, IDB, Ku_b] CA= EKr_auth[T1, IDA, Ku_a] (1) CA A (2) CB B 3.2 CÁC BƯỚC THỰC HIỆN KÝ VÀ MÃ HÓA MAIL 3.2.1 CÁC BƯỚC THỰC HIỆN KÝ MAIL b1 : mở outlook với tài khoản mail tạo Chọn Tools/Options /Security tab Trên tab này, tích vào tùy chọn Digitally sing all outgoing messages , click Apply/ok 3.2.1 CÁC BƯỚC THỰC HIỆN KÝ MAIL b2 :Click vào Create Mail thấy biểu tượng ruy băng đỏ góc bên phải Điều có nghĩa email mà gửi xác nhận với chữ ký số 3.2.1 CÁC BƯỚC THỰC HIỆN KÝ MAIL Bên nhận nhận mail ký người gửi - Click continue để xem nội dung - Click vào biểu tượng ruy băng Đỏ để xem chữ ký số từ người gửi 3.2.2 CÁC BƯỚC THỰC HIỆN MÃ HÓA MAIL b1 : Mở Outlook Express với tài khoảng mail tạo Chọn Tools/Options/Securi ty tab Đánh dấu vào hộp Encrypt contents and attachments for all outgoing messages Click Apply/OK 3.2.2 CÁC BƯỚC THỰC HIỆN MÃ HÓA MAIL b2 : Click vào Create Mail thấy xuất biểu tượng ổ khóa lock góc bên phải Điều có nghĩa email bạn mã hóa gửi 3.2.2 CÁC BƯỚC THỰC HIỆN MÃ HÓA MAIL Khi người nhận mở mail thấy thông điệp : An application is requesting access to a protected item - Click ok/continue để đọc nội dung mail mã hóa THE END [...]...3 KÝ VÀ MÃ HÓA MAIL Cách thức mã hóa dữ liệu trong mail Các bước thực hiện ký và mã hóa dữ liệu trong mail 3.1 CÁCH THỨC MÃ HÓA DỮ LIỆU TRONG MAIL 3.1.1 Mã hóa sử dụng khóa đối xứng 3.1.2 Mã hóa sử dụng khóa công khai 3.1.1 MÃ HÓA SỬ DỤNG KHÓA ĐỐI XỨNG - Cả bên gửi và bên nhận sử dụng chung 1 khóa để mã hóa và giải mã 3.1.1 MÃ HÓA SỬ DỤNG KHÓA ĐỐI XỨNG Nhược điểm : khó khăn trong việc quản... quản lí khóa với nhiều đối tác cần được mã hóa dữ liệu (nội dung mail) Key dễ bị lộ trong khi truyền Nếu như ai đó có được key thì họ sẽ đọc được toàn bộ dữ liệu mà trước đó ta đã mã hóa 3.1.2 MÃ HÓA SỬ DỤNG KHÓA CÔNG KHAI - - Mỗi người dùng sở hữu 2 cặp khóa public(Q) và private(P) 1 trong 2 khóa này sử dụng cho việc mã hóa và khóa còn lại dùng cho việc giải mã 3.1.2 MÃ HÓA SỬ DỤNG KHÓA CÔNG... BƯỚC THỰC HIỆN KÝ MAIL b2 :Click vào Create Mail sẽ thấy biểu tượng ruy băng đỏ ở góc trên bên phải Điều này có nghĩa là email mà chúng ta gửi đi sẽ được xác nhận với chữ ký số 3.2.1 CÁC BƯỚC THỰC HIỆN KÝ MAIL Bên nhận sẽ nhận được mail đã ký bởi người gửi - Click continue để xem nội dung - Click vào biểu tượng ruy băng Đỏ để xem chữ ký số từ người gửi 3.2.2 CÁC BƯỚC THỰC HIỆN MÃ HÓA MAIL b1 : Mở... tài khoảng mail đã tạo Chọn Tools/Options/Securi ty tab Đánh dấu vào hộp Encrypt contents and attachments for all outgoing messages Click Apply/OK 3.2.2 CÁC BƯỚC THỰC HIỆN MÃ HÓA MAIL b2 : Click vào Create Mail và sẽ thấy xuất hiện biểu tượng ổ khóa lock ở góc trên bên phải Điều này có nghĩa là email của bạn sẽ được mã hóa khi gửi 3.2.2 CÁC BƯỚC THỰC HIỆN MÃ HÓA MAIL Khi người nhận mở mail sẽ thấy... tin 3.1.2 MÃ HÓA SỬ DỤNG KHÓA CÔNG KHAI - Để giải quyết vấn đề trên thì ta cần có bên thứ 3 đóng vai trò là nhà cung cấp chứng thực và quản lý các thông tin chứng thực ấy gọi là CA server 3.1.2 MÃ HÓA SỬ DỤNG KHÓA CÔNG KHAI Với CA Server bản thân nó cũng có một bộ Public Key & Private Key của riêng mình Khi A,B,C muốn gởi thông tin cho nhau phải thông qua CA Server này để xin cấp giấy chứng nhận cho... được cho người dùng biết 3.1.2 MÃ HÓA SỬ DỤNG KHÓA CÔNG KHAI Qui trình này như sau: Certificate Authority Ku_a Ku_b CB= EKr_auth[T2, IDB, Ku_b] CA= EKr_auth[T1, IDA, Ku_a] (1) CA A (2) CB B 3.2 CÁC BƯỚC THỰC HIỆN KÝ VÀ MÃ HÓA MAIL 3.2.1 CÁC BƯỚC THỰC HIỆN KÝ MAIL b1 : mở outlook với tài khoản mail đã tạo Chọn Tools/Options /Security tab Trên tab này, chúng ta sẽ tích vào tùy chọn Digitally sing all... sẽ được mã hóa khi gửi 3.2.2 CÁC BƯỚC THỰC HIỆN MÃ HÓA MAIL Khi người nhận mở mail sẽ thấy thông điệp : An application is requesting access to a protected item - Click ok/continue để đọc nội dung mail mã hóa THE END ... DUNG Chứng số Chữ ký số Ký mã hóa mail 3.1 cách thức mã hóa d/l mail 3.1.1 mã hóa sử dụng khóa đối xứng 3.1.2 mã hóa sử dụng khóa công khai 3.2 bước thực ký mã hóa mail 3.2.1 bước thực ký mail. .. nhận KÝ VÀ MÃ HÓA MAIL Cách thức mã hóa liệu mail Các bước thực ký mã hóa liệu mail 3.1 CÁCH THỨC MÃ HÓA DỮ LIỆU TRONG MAIL 3.1.1 Mã hóa sử dụng khóa đối xứng 3.1.2 Mã hóa sử dụng khóa công... 3.1.1 MÃ HÓA SỬ DỤNG KHÓA ĐỐI XỨNG - Cả bên gửi bên nhận sử dụng chung khóa để mã hóa giải mã 3.1.1 MÃ HÓA SỬ DỤNG KHÓA ĐỐI XỨNG Nhược điểm : khó khăn việc quản lí khóa với nhiều đối tác cần mã