Đang tải... (xem toàn văn)
Ngày nay, mạng Internet đã trở thành nền tảng chính cho sự trao đổi thông tin trên toàn cầu. Có thể thấy một cách rõ ràng là Internet đã và đang tác động lên nhiều mặt của đời sống chúng ta từ việc tìm kiếm thông tin, trao đổi dữ liệu đến việc hoạt động thương mại, học tập nghiên cứu và làm việc trực tuyến... Nhờ Internet mà việc trao đổi thông tin cũng ngày càng tiện lợi, nhanh chóng hơn, khái niệm thư điện tử (email) cũng không còn mấy xa lạ với mọi người.Là một dịch vụ phổ biến nhất trên Internet, thư điện tử giúp mọi người sử dụng máy tính kết nối Internet đều có thể trao đổi thông tin với nhau. Tóm lại mọi giao dịch, trao đổi đều có thể thông qua thư điện tử. Tuy nhiên trên môi trường truyền thông này, ngoài mặt tích cực Internet cũng tiềm ẩn những tiêu cực của nó đối với vấn đề bảo vệ thông tin Do đó, những yêu cầu được đặt ra đối với việc trao đổi thông tin trên mạng: • Bảo mật tuyệt đối thông tin trong giao dịch • Đảm bảo tính toàn vẹn của thông tin. • Chứng thực được tính đúng đắn về pháp lí của thực thể tham gia trao đổi thông tin. • Đảm bảo thực thể không thể phủ nhận hay chối bỏ trách nhiệm của họ về những hoạt động giao dịch trên Internet. Từ thực tế đó cần có phương pháp bảo mật thông tin nhằm cải thiện an toàn trên Internet. Việc tìm ra giải pháp bảo mật dữ liệu, cũng như việc chứng nhận quyền sở hữu của cá nhân là một vấn đề luôn luôn mới. Bảo mật phải được nghiên cứu và cải tiến để theo kịp sự phát triển không ngừng của cuộc sống. • Làm sao để bảo mật dữ liệu? • Làm sao để tin tức truyền đi không bị mất mát hay bị đánh tráo? • Làm sao để người nhận biết được thông tin mà họ nhận được có chính xác hay không? Đã bị thay đổi gì chưa? • Làm sao để biết được thông tin này do ai gửi đến? thuộc quyền sở hữu của ai?... Những câu hỏi được đặt ra là một thách thức rất lớn đối với những người nghiên cứu vế bảo mật. Có rất nhiều cách thức để bảo vệ thông tin trên đường truyền, nhiều giải pháp được đề xuất như: sử dụng mật khẩu (password), mã hóa dữ liệu, hay steganography (giấu sự tồn tại của dữ liệu)… Cùng với sự phát triển của các biện pháp bảo mật ngày càng phức tạp, thì các hình thức tấn công ngày càng tinh vi hơn. Do đó vấn đề là làm sao đưa ra một giải pháp thích hợp và có hiệu quả theo thời gian và sự phát triển mạnh mẽ của khoa học kỹ thuật. Đề tài “Bảo mật thư điện tử” được xây dựng với mục đích giúp đỡ người dùng có thể sọan thảo, gửi, nhận, đọc, xóa hay lưu giữ thư một cách dễ dàng, nhanh chóng nhưng vẫn đảm bảo tính an toàn cho những thông tin quan trọng cần có tính bảo mật Với những thư không cần bảo mật thì người dùng có thể chọn cách gửi đi bình thường, còn muốn bảo mật thì có thể chọn phương pháp mã hoá trước khi gửi đi. Trong giới hạn của luận văn, chúng tôi chỉ giới thiệu sơ lược để chúng ta có cái nhìn tổng quan về thư điện tử, cấu trúc thư điện tử và một số biện pháp để bảo mật thông tin. Bố cục luận văn gồm năm phần. Phần 1: Giới thiệu – trình bày khái quát về luận văn, mục tiêu của đề tài. Phần 2: Thư điện tử. gồm 3 chương Chương 1. Các thuật ngữ giới thiệu một vài thuật ngữ thường gặp. Chương 2. Phương thức hoạt động của hệ thống thư điện tử giới thiệu về SMTP (Simple Mail Transfer Protocol), POP (Post Office Protocol), IMAP (Internet Message Access Protocol). Chương 3. Cấu trúc thư điện tử trình bày một số khái niệm quan trọng liên quan đến header và body của thư điện tử. Phần 3: Bảo mật. Gồm 4 chương. Chương 1: Giới thiệu sơ lược về mã hóa và một số khái niệm liên quan. Chương 2: Mã hoá đối xứng khóa bí mật Chương 3: Hệ mã hóa khóa công khai Chương 4: Giới thiệu khái quát về Cryptography Phần 4: Chương trình ứng dụng. Mô tả các chức năng chính của chương trình Phần 5: Tổng kết.
LỜI CẢM ƠN Sau năm tháng nghiên cứu tìm hiểu, luận văn “Bảo mật thư điện tử” hoàn thành Để đạt kết này, chúng em nỗ lực đồng thời nhận nhiều quan tâm, giúp đỡ ủng hộ thầy cơ, gia đình bạn bè Chúng em xin chân thành cảm ơn khoa Công Nghệ Thông Tin trường Đại Học Nông Lâm TpHCM tạo điều kiện tốt cho chúng em thực đề tài luận văn tốt nghiệp Chúng em xin chân thành cảm ơn q thầy khoa tận tình giảng dạy, trang bị cho chúng em kiến thức quý báu năm học vừa qua Đặc biệt chúng em xin chân thành cảm ơn thầy Nguyễn Thành Sơn tận tình hướng dẫn, giúp đỡ, bảo đóng góp ý kiến cho chúng em suốt thời gian thực đề tài Chúng xin nói lên lịng biết ơn sâu sắc ơng bà, cha mẹ chăm sóc, ni dạy chúng nên người bên chúng lúc khó khăn Xin cảm ơn anh chị bạn bè ủng hộ, giúp đỡ động viên chúng em thời gian học tập nghiên cứu Mặc dù chúng em cố gắng hoàn thành luận văn phạm vi khả cho phép chắn khơng tránh khỏi thiếu sót Chúng em kính mong nhận cảm thơng tận tình bảo q thầy bạn Ngày….Tháng….Năm Sinh viên thực hiện: Trương Tấn Phú - Nguyễn Ngọc Duy Phong Nguyễn Thị Ninh - Nguyễn Thị Quỳnh Hoa MỤC LỤC ===***=== HÌNH MINH HỌA CÁC BẢNG CÁC TỪ VIẾT TẮT 10 Phần 1: GIỚI THIỆU 12 Phần 2: THƯ ĐIỆN TỬ Chương Các thuật ngữ 15 I Tại thư điện tử lại trở nên phổ biến? 15 II Một số thuật ngữ 15 Chương Phương thức hoạt động hệ thống thư điện tử 17 I SMTP (Simple Mail Transfer Protocol) 17 II POP (Post Office Protocol) 18 III IMAP (Internet Message Access Protocol) 18 Chương Cấu trúc thư điện tử 20 I Một số kí hiệu thường gặp lexical tokens 20 Một số kí hiệu thường gặp 20 I.1 Quy luật đặt tên 20 I.2 Quy luật /quy luật 2: lựa chọn 21 I.3 (Quy luật quy luật 2): Sự lựa chọn cục 21 I.4 *quy luật: Sự lặp lại 21 I.5 [quy luật]: tùy chọn 21 I.6 Nquy luật: Sự lặp lại với số lần định 21 I.7 #quy luật: Sự liệt kê 21 I.8 ;: Sự thích 22 Lexical tokens 22 II Header 23 Nội dung trường Header cấu trúc 24 Nội dung trường Header có cấu trúc 24 Chiều dài trường Header 24 Sự định nghĩa trường 25 4.1 Chuyển tiếp 27 4.2 Trường dấu vết (Trace) 28 4.3 Trường origination date 29 4.4 Trường khởi tạo (Originator) 29 4.5 Những trường địa đích (Received) 30 4.6 Những trường định danh 31 4.7 Những trường khác 33 4.8 Đặc tả ngày thời gian… 34 4.9 Đặc tả địa 34 Những trường Header mở rộng cho non-text message 35 5.1 Một vài định nghĩa 36 5.1.1 Character Set 36 5.1.2 7bit Data 37 5.1.3 8bit Data 37 5.1.4 Dữ liệu nhị phân 37 5.1.5 Lines 37 5.2 Những trường header MIME 37 5.2.1 Trường header MIME-Version 38 5.2.2 Trường Header Content-Type 39 5.2.2.1 Cú pháp trường Content-Type 40 5.2.2.2 Content-Type Default 42 5.2.3 Trường Header Content-Transfer-Encoding 42 5.2.4 Trường Content-ID 43 5.2.5 Trường header Content-Description 44 5.2.6 Các trường header MIME phụ 44 Sự mở rộng mã hóa cho trường header 44 6.1 Giới thiệu 44 6.2 Cú pháp từ bị mã hóa 45 6.3 Những tập kí tự (CHARACTER SET) 46 6.4 Sự mã hóa 47 6.4.1 Mã hóa “B” 47 6.4.2 Mã hóa “Q” 47 6.5 Việc sử dụng từ mã hóa header 48 6.6 Việc hỗ trợ ‘từ bị mã hóa’ chương trình đọc thư 50 6.6.1 Việc nhận ‘từ bị mã hóa’ header message 50 6.6.2 Hiển thị ‘từ bị mã hóa’ 51 6.6.3 Chương trình đọc thư xử lý ‘từ bị mã hóa’ định dạng khơng 52 6.7 Conformance 52 III Body 53 Giới Thiệu Về MIME (Multipurpose Internet Mail Extensions) 53 Giới Thiệu Một Số Kiểu Tổng Quát Ban Đầu 54 2.1 Kiểu ký tự (text) 54 2.1.1 text/plain 54 2.1.2 text/enriched 54 2.2 Kiểu hình ảnh (image) 55 2.3 Kiểu âm ( audio) 55 2.4 Kiểu phim ảnh (video) 55 2.5 Kiểu ứng dụng ( application) 55 2.6 Kiểu nhiều thành phần (Multipart) 56 2.6.1 multipart/mixed 58 2.6.2 multipart/alternative 58 2.6.3 multipart/digest 58 2.6.4 multipart/parallel 59 Phần 3: 2.7 Kiểu hỗn hợp (message) 59 2.7.1 message/rfc822 60 2.7.2 message/partial 60 BẢO MẬT Chương : Giới thiệu sơ lược mã hóa số khái niệm liên quan I Đặt vấn đề 62 II Giới thiệu mã hoá 62 Mã hóa 62 Một số vấn đề khái niệm liên quan đến mã hóa 63 2.1 Các thuật ngữ 63 2.2 Định nghĩa hệ mật mã 64 2.3 Những yêu cầu hệ mật mã 65 Chương 2: Mã hố đối xứng khóa bí mật I Các khái niệm Khái niệm mã hóa đối xứng khóa bí mật 66 Block cipher (thuật toán khối) 66 Stream cipher 66 Padding 67 Mode 67 Initialization Vector ( Vector khởi tạo) 70 II Hệ mã hóa cổ điển 70 Hệ mã hóa thay (Substitution Cipher) 71 1.1 Thay đơn 71 1.2 Homophonic substitution cipher 72 1.3 Thay đa mẫu tự (A polyalphabetic substitution cipher) 72 1.4 Thay ????(Using key to shift alphabet) 72 Hệ mã hóa đổi chỗ ( Transposition Cipher) 73 2.1 Đảo ngược toàn plaintex 73 2.2 Mã hóa theo mẫu hình học 73 2.3 Đổi chỗ cột 73 2.4 Hốn vị kí tự gốc theo chu kỳ cố định d 74 III Hệ mã hóa khóa bí mật đại 74 Ứng dụng 75 Ưu điểm hạn chế 75 IV Các thuật toán đại hệ mã hóa khóa bí mật 76 DES ( Data encryption Standard) TripleDES 76 AES – Advanced Encrypt Standard 85 Blowfish 87 IDEA – International Data Encryption Algorithm 87 PBE ( Password – Based Encryption) 88 Chương 3: Hệ mã hóa khóa cơng khai I Định nghĩa hệ mã hố khố công khai 93 Định nghĩa 94 Mơ hình chế hoạt động 94 Một số thuật toán thường dùng 95 Một số giao thức mã hoá phổ biến 95 4.1 PrettyGood Privacy(PGP) 95 4.2 S/ MIME(Secure-MIME) 96 4.3 Transport Layer Security(TLS) 96 Man-In the middle 96 Key Agreement 97 Hạn chế thuật toán Asymmetric 98 II Session Key Định nghĩa 100 Cơ chế hoạt động 100 III RSA Định nghĩa 103 2.Thuật toán 103 Các bước thực (Nghi thức RSA) 104 4.Nhận xét 107 Key size Key Length 107 5.1 Key size (Kích thước khố) 107 5.2 Key Length (chiều dài khoá) 108 Đánh giá RSA 108 IV El Gamal 108 Chương 4: Giới thiệu khái quát Cryptography I Giới thiệu Cryptography 111 II Xây dựng thuật toán Java 114 Ứng dụng hệ mã hóa khóa bí mật java 114 Thuật toán PBE 115 III Các hình thức đe dọa tính an tồn thơng tin 118 Phần 4: CHƯƠNG TRÌNH ỨNG DỤNG I Mơ hình chức chương trình II Mơ tả chức Đăng nhập Tạo tài khoản Giao diện Soạn thư Đọc thư Move Tạo gửi key Gửi file đính kèm Address book 10 Tìm kiếm Phần 5: TỔNG KẾT HÌNH MINH HỌA ===***=== Hình P2.H1 Mơ hình client/server Hình P3.H1 Padding Hình P3.H2 Sơ đồ mã hóa liệu dùng chế độ CBC thuật tốn DES Hình P3.H4 Thay đa mẫu tự Hình P3.H5 Using key to shift alphabet Hình P3.H6 Mơ hình thuật tốn khố bí mật Hình P3.H7 Sơ đồ hoạt động DES Hình P3.H8 Sơ đồ vịng hoạt động DES Hình P3.H9 Sơ đồ mã hóa PBE lúc đầu Hình P3.H10 Sơ đồ mã hóa PBE có thêm salt Hình P3.H11 Sơ đồ giải mã PBE Hình P3.H12 Mơ hình mã hóa khóa cơng khai Hình P3.H13 Sơ đồ minh hoạ Man –In the middle Hình P3.H14 Key Agreement Hình P3.H15 Sơ đồ mã hóa SessionKey DANH SÁCH CÁC BẢNG ===***=== Bảng P3.B1 Bảng P3.B2 Bảng chữ gốc Bảng P3.B3 Bảng chữ dùng để mã hóa Bảng P3.B5 Thay đa mẫu tự Bảng P3.B6 Using key to shift alphabet Bảng P3.B7 Ví dụ mã hố theo mẫu hình học Bảng P3.B8 Bảng ví dụ mã hóa phương pháp đổi chỗ cột Bảng P3.B9 Bảng Hốn vị kí tự gốc theo chu kỳ cố định d Bảng P3.B10 Bảng hoán vị khởi đầu Bảng P3.B11 Bảng loại bỏ bit kiểm soát lỗi Bảng P3.B12 Bảng dịch Bảng P3.B13 Bảng hoán vị nén Bảng P3.B14 Bảng hoán vị mở rộng – hộp E Bảng P3.B15 Bảng hộp S Bảng P3.B16 Bảng hộp hoán vị P Bảng P3.B17 Bảng hoán vị cuối Bảng P3.B18 3DES Mã hóa với ba khóa 56 bit Bảng P3.B19 3DES Mã hóa với hai khóa 56 bit Bảng P3.B20 3DES Mã hóa với khóa 56 bit Bảng P3.B21 So sánh hai thuật toán Symmetric Asymmetric Bảng P3.B22 Ví dụ mã hóa chuổi SECURE Bảng P3.B23 Ví dụ giải mã chuổi SECURE Bảng P3.B24 Tốc độ mã hóa, giải mã RSA Bảng P3.B25 Tốc độ mã hóa, giải mã El Gamal CÁC TỪ VIẾT TẮT ===***=== TỪ VIẾT TẮT VIẾT ĐẦY ĐỦ ANSI American National Standards Institute -Viện tiêu chuẩn quốc gia ASCII Bcc Cc CBC CFB DES ECB JCA JCE IDEA IEEE My American Standard Code for Infornation Interchange Blind Carbon Copy Carbon Copy Cipher Block Chaining Cipher FeedBack Data encryption Standard Electronic Code Book Java Cryptography Architecture The Java Cryptography Extension International Data Encryption Algorithm Institute of Electrical and Electronic Engineers - Viện ky thuật IETF IMAP ITU ky sư điện điện tử Internet Engineering Task Force Internet Message Access protocol International Telecommunication Union – ISO Hiệp hội Viễn thông Quốc tế International Organization for Standardization – MIME OFB PBE PCBC PGP PKCS POP RFC S/ MIME TLS Tổ chức Tiêu chuẩn Quốc tế Multipurpose Internet Mail Extensions Output FeedBack Password – Based Encryption Propagating cipher block chaining Pretty Good Privacy Public Key Cryptography Standard Post Office Protocol Secure-MIME Transport Layer Security 10 - Ngồi hình cịn hỗ trợ thêm số chức phục vụ cho việc soạn thư copy, paste hay font chữ, kích cỡ chữ, màu chữ hay kiểu chữ in đậm, in nghiêng gạch dưới… Trong trường To ( người nhận) thay người dùng gõ trực tiếp địa người nhận hay lấy từ addressBook lưu trữ thông tin addressBook cách double click trực tiếp, hay dùng , lúc gửi cho nhiều người địa cách dấu chấm phẩy (“;”) Đọc thư Cho phép người dùng đọc nội dung thư gửi bình thường 136 Nếu Cho phép người dùng đọc gửi public key hay gửi thư mã hóa 137 Với thư mã hóa yêu cầu người nhận phải nhập password Mỗi lần đọc thư phải nhập lại password Nếu thấy thư khơng cần thiết phải giữ bí mật người dùng lại bỏ password vĩnh viễn cách chọn Nếu nhập password sai 138 Ngồi hình cịn có chức sau: Repply : hỗ trợ người dùng soạn thư gửi đến người vừa gửi cho Forward 139 Chức move cho phép người dùng di chuyển thư hiển thị hình đọc sang thư mục khác (Thư mục tồn chưa tạo mới) Xố thư Ngừơi dùng xố thư đọc mà không cần phải quay trở lại giao diện Mặc định thư bị xóa chuyển vào trash Các chức next , previous cho phép người dùng thao tác thư trước mà khơng cần phải quay lại hình đọc thư Nếu thư có kèm theo file kèm (attach) người nhận thư lưu file đính kèm vào máy cục Vì người gửi chọn tối đa bốn file nên file hiển thị comboBox, lần mở file *** Ngồi cịn có chức khác như: 140 Mở hình soạn thư mới, save nội dung thư vào thư mục khác, hay xem chi tiết thông tin người gửi Thêm thông tin người gửi vào addressbook Move 141 Cho phép người dùng di chuyển thư đọc đến folder thư mục tạo nằng cách chọn để tạo thư mục khác 142 Gửi file đính kèm 143 Cho phép người gửi chọn tối đa bốn file đính kèm Các file lưu trữ thư mục attachments Để chọn file chọn nút chọn 144 để chọn file, để xóa file Gửi nhiều file đính kèm Address book 145 Mỗi account có address book riêng biệt lưu giữ thư mục gốc account Mỗi thông tin lưu address book gọi contact Mỗi contact gồm: nhóm (group), họ (last name), tên (first name), địa email, điện thoại nhà (home phone), điện thoại quan (work phone) public key Một số chức năng: Chức tạo nhóm 146 Chức thêm contact 147 Xem chi tiết thông tin người lưu addressbook cách chọn 148 Ngồi cịn chức khác double click chuột vào email, hay sử dụng button , để mở hình soạn thư Chức xóa nhiều contact 10 Tìm kiếm Người dùng tìm kiếm theo trường From (người gửi), Subject (chủ đề), Date (ngày tháng), attach (file đính kèm) hay message (nội dung thông điệp) Kết xuất thư có chứa chuổi mà người dùng tìm kiếm Trong bảng kết quả, người dùng xếp theo trường bảng from, subject…Ngồi cịn thể đọc, xóa, di chuyển thư qua thư muc khác hình tìm kiếm 149 PHẦN IV: TỔNG KẾT Sau năm tháng thực hiện, luận văn hoàn thành đạt số kết định Chúng tơi trình bày đầy đủ kiến thức cấu trúc, chức năng, cách thức hoạt động thư điện tử khái niệm, thuật tốn mã hóa Đồng thời vận dụng kiến thức lập trình ứng dụng công nghệ Java kiến thức học để xây dựng thành công nên hệ thống bảo mật thư điện tử Hướng phát triển: 150