1. Trang chủ
  2. » Luận Văn - Báo Cáo

Tiểu luận môn học an toàn, an ninh thông tin mã hóa dữ liệu và xác thực PGP (pretty good privacy)

23 481 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 23
Dung lượng 903,85 KB

Nội dung

BỘ GIÁO DỤC VÀ ĐÀO TẠO ĐẠI HỌC ĐÀ NẴNG TIỂU LUẬN MÔN HỌC AN TOÀN, AN NINH THÔNG TIN Đề tài: MÃ HÓA DỮ LIỆU VÀ XÁC THỰC PGP PRETTY GOOD PRIVACY Học viên: Giảng viên: TS Nguyễn Tấn Khôi Phan Hữu Can Đoàn Hà Hạ Quyên Đà Nẵng, tháng 03 năm 2015 Tiểu luận môn học An toàn an ninh thông tin MỤC LỤC Chương TỔNG QUAN AN TOÀN AN NINH THÔNG TIN Nguy đe dọa an ninh, an toàn thông tin Một số khái niệm An ninh thông tin Giải pháp nâng cao an toàn, an ninh thông tin Chương MÃ HÓA VÀ XÁC THỰC PGP – PRETTY GOOD PRIVACY Giới thiệu chung PGP Mục dích sử dụng PGP Hoạt động PGP Chương ỨNG DỰNG PGP MÃ HÓA, XÁC THỰC MAIL TRÊN THUNDERBIRD Cài đặt phần mềm Mail Client Thunderbird: Cài đặt phần mềm hỗ trợ mã hóa Enigmail Thunderbird: 12 Quản lý khóa: 13 3.1 Tạo khóa: 13 3.2 Tạo chứng thu hồi (Revocation Certificate): 15 3.3 Tạo Khóa bí mật Khóa công khai: 16 3.4 Nhập Khóa công khai Upload Khóa công khai lên Servers 18 3.5 Một số chức khác 19 Mã hóa tạo chữ ký điện tử 20 4.1 Mã hóa: 20 4.2 Tạo chữ ký điện tử: 21 Giải mã: 23 Trang Tiểu luận môn học An toàn an ninh thông tin LỜI MỞ ĐẦU Nhân loại sống năm đầu kỷ 21, thời đại mà thông tin, tri thức trở thành lực lượng sản xuất trực tiếp, thời đại xã hội thông tin kinh tế tri thức hình thành sở phát triển ứng dụng rộng rãi công nghệ thông tin truyền thông Cuộc cách mạng thông tin ảnh hưởng sâu sắc đến lĩnh vực đời sống kinh tế - xã hội, đưa người chuyển nhanh từ xã hội công nghiệp sang xã hội thông tin, từ kinh tế công nghiệp sang kinh tế tri thức, lực cạnh tranh phụ thuộc chủ yếu vào lực sáng tạo, thu thập, lưu trữ, xử lý trao đổi thông tin Cùng với phát triển bùng nổ Internet, an toàn thông tin vấn đề nóng hổi xã hội Nguy an toàn thông tin nhiều nguyên nhân, đối tượng công đa dạng… Thiệt hại từ vụ công mạng lớn, đặc biệt thông tin thuộc lĩnh vực kinh tế, an ninh, quốc phòng… Do đó, việc tìm hiểu áp dụng công nghệ nhằm mã hóa, xác thực liệu để ngăn chặn truy cập trái phép trở thành nhu cầu cấp bách hoạt động truyền thông Sau học môn An toàn an ninh thông tin Thầy T Ngô Tấn Khôi tận tình giảng dạy, với mong muốn tìm hiểu sâu kiến thức môn học vận dụng kiến thức học vào thực tế, nhóm báo cáo gồm Phan Hữu Can Đoàn Hà Hạ Quyên xin chọn đề tài cho tiểu luận kết thúc môn học “ Mã hóa liệu xác thực PGP (Pretty Good Privacy)” Mặc dù cố gắng kiến thức thời gian có hạn nên tiểu luận dừng lại mức bản, chưa sâu phân tích đầy đủ vấn đề liên quan Nhóm báo cáo xin chân thành cảm ơn Thầy TS Nguyễn Tấn Khôi tận tình giảng dạy giúp đỡ để em hoàn thành tiểu luận Chân thành cảm ơn Trang Tiểu luận môn học An toàn an ninh thông tin Chương TỔNG QUAN AN TOÀN AN NINH THÔNG TIN Nguy đe dọa an ninh, an toàn thông tin Theo số liệu thống kê, Việt Nam đứng thứ khu vực Đông Nam hoạt động công mạng Thực tế, nguy an ninh an toàn mạng máy tính phát sinh từ bên Nguy an ninh từ bên xảy thường lớn nhiều, nguyên nhân người sử dụng có quyền truy nhập hệ thống nắm điểm yếu hệ thống hay vô tình tạo hội cho đối tượng khác xâm nhập hệ thống Một số khái niệm An ninh thông tin a Đối tượng công mạng: Là đối tượng sử dụng kỹ thuật mạng để dò tìm lỗ hổng bảo mật hệ thống để thực xâm nhập chiếm đoạt thông tin bất hợp pháp Các đối tượng công mạng: - Hacker: Xâm nhập vào mạng trái phép cách sử dụng công cụ phá mật khai thác điểm yếu hệ thống - Masquerader: Giả mạo thông tin, địa IP, tên miền, định danh người dùng… - Eavesdropping: Là đối tượng nghe trộm thông tin mạng để lấy cắp thông tin b Các lỗ hổng bảo mật: Là điểm yếu hệ thống mà dựa vào đối tượng công xâm nhập trái phép vào hệ thống Thông thường loại lỗ hổng phân làm ba loại sau: - Lỗ hổng loại A: Cho phép người hệ thống truy cập bất hợp pháp vào hệ thống, phá huỷ toàn hệ thống Lỗ hổng thường có hệ thống quản trị yếu, không kiểm soát cấu hình mạng máy tính - Lỗ hổng loại B: Lỗ hổng cho phép người sử dụng có thêm quyền hệ thống mà không cần kiểm tra tính hợp lệ dẫn đến lộ lọt thông tin - Lỗ hổng loại C: Cho phép thực hình thức công theo kiểu DoS (Denial of Services-Từ chối dịch vụ) làm ảnh hưởng tới chất lượng dịch vụ, ngưng trệ gián đoạn hệ thống, không phá hỏng liệu đoạt quyền truy cập hệ thống Trang Tiểu luận môn học An toàn an ninh thông tin c Các hình thức công mạng phổ biến: - Scanner: Là chương trình tự động rà soát phát điểm yếu bảo mật trạm làm việc xa - Password Cracker: Là chương trình có khả giải mã mật mã hoá vô hiệu hoá chức bảo vệ mật hệ thống - Sniffer: Là công cụ bắt thông tin trao đổi mạng máy tính - Trojans: Là chương trình thực không hợp lệ cài đặt hệ thống d Chính sách bảo mật: Chính sách bảo mật tập hợp quy tắc áp dụng cho người tham gia quản trị mạng, có sử dụng tài nguyên dịch vụ mạng Giải pháp nâng cao an toàn, an ninh thông tin Việc đảm bảo an ninh an toàn cho hệ thống liệu ta có ba giải pháp chủ yếu sau: - Giải pháp phần cứng - Giải pháp phần mềm - Giải pháp người Giải pháp phần cứng giải pháp sử dụng thiết bị vật lý hệ thống máy chuyên dụng, thiết lập mô hình mạng Giải pháp phần cứng thông thường kèm hệ thống phần mềm điều khiển tương ứng Giải pháp phần mềm phụ thuộc hay không phụ thuộc vào phần cứng Như giải pháp: xác thực, mã hoá liệu, mạng riêng ảo, hệ thống tường lửa Đảm bảo an ninh, an toàn thông tin phụ thuộc nhiều vào yếu tố người, cần phải đẩy mạnh công tác đào tạo, chế tài để định hướng người sử dụng khai thác, sử dụng thông tin Trang Tiểu luận môn học An toàn an ninh thông tin Chương MÃ HÓA VÀ XÁC THỰC PGP – PRETTY GOOD PRIVACY Giới thiệu chung PGP Khái niệm: Mã hóa PGP phần mềm máy tính dùng để mật mã hóa liệu xác thực Phiên PGP Phil Zimmermann công bố vào năm 1991 Kể từ đó, phần mềm có nhiều cải tiến tập đoàn PGP cung cấp phần mềm dựa tảng Mục dích sử dụng PGP Mục đích sử dụng PGP phục vụ cho việc mã hóa thư điện tử, phần mềm mã nguồn mở PGP trở thành giải pháp mã hóa cho công ty lớn, phủ cá nhân Các ứng dụng PGP dùng để mã hóa bảo vệ thông tin lưu trữ máy tính xách tay, máy tính để bàn, máy chủ trình trao đổ email chuyển file, chữ ký số… Hoạt động PGP PGP sử dụng kết hợp mật mã hóa khóa công khai thuật toán khóa đối xứng cộng thêm với hệ thống xác lập mối quan hệ khóa công khai danh người dùng (ID) Phiên hệ thống thường biết tên mạng lưới tín nhiệm dự mối quan hệ ngang hàng (khác với hệ thống X.509 với cấu trúc dựa vào nhà cung cấp chứng thực số) Các phiên PGP sau dựa kiến trúc tương tự hạ tầng khóa công khai PGP sử dụng thuật toán mã hóa khóa bất đối xứng Trong hệ thống này, người sử dụng phải có cặp khóa: Khóa công khai khóa bí mật Người gửi sử dụng khóa công khai người nhận để mã hóa khóa chung (còn gọi khóa phiên) dùng thuật toán mật mã hóa khóa đối xứng Khóa phiên chìa khóa để mật mã hóa thông tin gửi qua lại phiên giao dịch Có nhiều khóa công khai người sử dụng PGP lưu trữ mác máy chủ khóa PGP khắp giới Người nhận hệ thống PGP sử dụng khóa phiên để giải mã gói tin Khóa phiên gửi kèm với thông điệp mật mã hóa hệ thống mật mã bất đối xứng tự giải mã với khóa bí mật người nhận Hệ thống phải sử dụng dạng thuật toán để tận dụng ưu hai: thuật toán bất đối xứng đơn giản việc phân phối khóa thuật toán đối xứng có ưu tốc độ Trang Tiểu luận môn học An toàn an ninh thông tin Một điều vô quan trọng để phát thông điệp có bị thay đổi giả mạo người gửi Để thực mục tiêu người gửi phải ký văn với thuật toán RSA DSA Đầu tiên, PGP tính giá trị hàm băm thông điệp tạo chữ ký số với khóa bí mật người gửi Khi nhận văn bản, người nhận tính lại giá trị hàm băm văn đồng thời giải mã chữ ký số khóa công khai người gửi Nếu hai giá trị giống khẳng định văn chưa bị thay đổi kể từ gửi người gửi người sở hữu khóa bí mật tương ứng Trong trình mã hóa kiểm tra chữ ký, điều vô quan trọng khóa công khai sử dụng thực thuộc người cho sở hữu Nếu đơn giản download khóa công khai từ không đảm bảo điều PGP thực việc phân phối khóa thông qua thực chứng số tạo nên kỹ thuật mật mã cho việc sửa đổi dễ dàng bị phát Tuy nhiên điều chưa đủ ngăn chặn việc sửa đổi sau chứng thực tạo Người dùng cần phải trang bị khả xem xét khóa công khai có thực thuộc người chủ sở hữu hay không Từ phiên PGP có chế hỗ trợ điều gọi mạng lưới tín nhiệm Mỗi khóa công khai bên thứ xác nhận OpenPGP cung cấp chữ ký tin cậy sử dụng để tạo nhà cung cấp chứng thực số (CA) Một chữ ký tin cậy chứng tỏ khóa thực thuộc người sử dụng người đáng tin cậy để ký xác nhận khóa mức thấp Một chữ ký có mức tương đương với chữ ký mô hình mạng lưới tín nhiệm Chữ ký mức tương đương với chữ ký CA có khả xác nhận cho số lượng không hạn chế chữ ký mức Chữ ký mức tương tự chữ ký danh sách CA mặc định Internet Explorer; cho phép người chủ tạo CA khác PGP thiết kế với khả hủy bỏ thu hồi chứng thực có khả bị vô hiệu hóa Điều tương đương với danh sách thực chứng bị thu hồi mô hình hạ tầng khóa công khai Các phiên PGP gần hỗ trợ tính hạn thực chứng Trang Tiểu luận môn học An toàn an ninh thông tin Chương ỨNG DỰNG PGP MÃ HÓA, XÁC THỰC MAIL TRÊN THUNDERBIRD Cài đặt phần mềm Mail Client Thunderbird: Vào đường link sau: http://www.mozilla.org/enUS/thunderbird/download/ Để download Thunderbird máy tiến hành cài đặt Chọn Next để tiếp tục Trang Tiểu luận môn học An toàn an ninh thông tin Ở hình có hai tùy chọn:  Standard: Thunderbird cài đặt theo chuẩn chung  Custom: Tùy chọn nói tùy chỉnh người sử dụng Bạn nên chọn Custom Sau bạn chọn Next để tiếp tục Ở cho phép bạn chọn đường dẫn để lưu trữ chương trình Thunderbird Mặc định C:\Program Files (x86)\Mozilla Thunderbird Bạn thay đổi đường dẫn tùy theo ý muốn Tiếp theo bạn chọn Next Ở bước bạn chọn Install để tiến hành cài đặt Sau cài đặt xong Thunderbird có cửa sổ sau Trang Tiểu luận môn học An toàn an ninh thông tin Để tạo tài khoản mail bạn chọn Get a new mail account hình vẽ Trang 10 Tiểu luận môn học An toàn an ninh thông tin Cửa sổ Thiết lâp tài khoản thư cho phép bạn điền thông tin cần thiết Sau bạn chọn Continue để tiếp tục Có hai tùy chọn để cấu hình Mail  IMAP: Có thể thiết lập mail account nhiều PC/Laptop lúc mà xem mail tất IMAP lấy header mail, cần mở IMAP lấy xuống email riêng biệt Nếu bạn check mail nhiều thiết bị điện thoại hay laptop bạn chủ yếu dùng web mail muốn dùng điện thoại để đồng thư dùng IMAP Ở dùng IMAP Trang 11 Tiểu luận môn học An toàn an ninh thông tin  POP3: Với POP3, email bạn lưu trữ mailbox remote server bạn check mail, bạn check mail tất mail download máy tính không lưu trữ server Nếu bạn dùng email client máy thường xuyên hòm mail đồ sộ dùng POP3 để kiểm soát dung lượng hòm thư server Sau chọn Done Quá trình tạo tài khoản mail hoàn tất Cài đặt phần mềm hỗ trợ mã hóa Enigmail Thunderbird: Để cài đặt phần mềm mở rộng hỗ trợ mã hóa mail, Thunderbird tích hợp phần mềm add-ons Enigmail Để cài đặt Enigmail bạn phải làm bước sau: Bạn vào Tools → Add-ons Cửa sổ Add-ons Manager ra, công cụ tìm kiếm add-ons bạn gõ vào ký tự Enigmail để tìm kiếm phần mềm hỗ trợ: Chọn đến Enigmail chọn Install Enigmail có đuôi “XPI” Trang 12 Tiểu luận môn học An toàn an ninh thông tin Quá trình download Enigmail hoàn tất bạ chọn Restart now để khởi động lại Thunderbird Sau khởi động lại bạn thấy Menu có thêm thành phần Enigmail chứng tỏ bạn cài đặt thành công Enigmail Quản lý khóa: Chú ý: “OpenPGP cung cấp cho bạn hai khóa Khóa công khai, Secret Key chứng thu hồi Ngoài bạn tạo Khóa bí mật mã hóa với RSA DSA yêu cầu nhập mật Passphrase, bạn ý Passphrase quan trọng, trường hợp bạn Passphrase giải mã thông điệp, Passphrase buộc bạn phải ghi nhớ điều quan trọng Passphrase phải đặt đủ dài, đủ độ khó Đối với Khóa bí mật chứng thu hồi bạn không nên lưu vào máy tính cài đặt mã hóa mail mà nên back up vào nơi bạn coi an toàn, đủ tin cậy, tránh trường hợp Khóa bí mật chứng thu hồi Lúc hacker lấy dùng công cụ giải mã Passphrase để chiếm quyền Admin bạn” 3.1 Tạo khóa: Để tạo khóa bạn vào Enigmail → Quản lý khóa cửa sổ Quản lý khóa Enigmail Trang 13 Tiểu luận môn học An toàn an ninh thông tin Bước 1: Vào Tạo → Cặp khóa Bước 2: Bạn nhập thông số cần thiết vào cửa sổ Tạo khóa OpenPGP Account/User ID: Chính tài khoản mail bạn Passphrase: Nhập mật bạn Mật nhập không, mà bạn không muốn nhập tích vào ô No passphrase Nhưng bạn nên nhập vào để đảm bảo an toàn thông tin, mật phải đủ độ dài độ khó Khuyến cáo Passphrase: Để đảm bảo an toàn thông tin Passphrase giống mật login vào tài khoản bạn, passphrase cung cấp lần Nếu bạn Passphare bạn sign messages hay giải mã tài liệu Passphare bắt buộc bạn phải nhớ, passphrase phải đủ dài, đủ độ khó nên đặt với chữ hoa, chữ thường số Ngoài để thay đổi passphrase bạn nhấp chuột phải vào private key cửa sổ Quản lý khóa Enigmail chọn Change passphrase Trang 14 Tiểu luận môn học An toàn an ninh thông tin Khóa hết hạn: Mặc định OpenPGP năm, bạn thay đổi Nếu chọn Key does not expire thời hạn key không xác định bạn không nên chọn Keys có thời hạn không xác định Thẻ nâng cao: Để nói kiểu mã hóa có hai kiểu mã hóa DSA & EL gamal RSA Ở key size số bít để mã hóa có size 1024, 2048, 4096 Ở OpenPGP cung cấp hai kiểu mã hóa bạn nên chọn RSA RSA dùng để mã hóa tạo chữ ký điện tử, DSA chủ yếu dùng để ký chữ ký điện tử Mặc định của OpenPGP dùng thuật toán RSA với key size 2048 Khuyến cáo thẻ nâng cao: Ở hai thuật toán mã hóa DSA RSA cung cấp size để mã hóa liệu, bạn muốn gửi tài liệu thời gian ngắn bạn nên chọn 1024 bits, bạn dùng để gửi tài liệu vòng năm đến năm bạn nên chọn 2048 bits Còn bạn sử dụng keys từ năm tới năm bạn nên chọn mã hóa keys cao 4096 bits RSA dùng phổ biến DSA theo khuyến cáo bạn nên sử dụng thuật toán RSA để má hóa cho khóa Nếu bạn chọn số bits cao trình tạo khóa tới vài phút để mã hóa liệu Quá trình tạo khóa hoàn tất bạn nhấn vào Tạo khóa 3.2 Tạo chứng thu hồi (Revocation Certificate): Mục đích tạo chứng thu hồi bạn không sử dụng cặp khóa bạn bị Khóa bí mật để thu hồi lại khóa bạn cấp Để tạo chứng thu hồi bạn làm sau: Bạn vào cửa sổ Quản lý khóa Enigmail bạn chọn Tạo → Chứng nhận thu hồi lúc cửa sổ Tạo & lưu chứng nhận thu hồi lại lên cho bạn tạo lưu chứng thu hồi Đuôi mở rộng Chứng nhận thu hồi “.asc” Đồng thời có cửa sổ Pinenty lên yêu cầu bạn nhập Passphrase Bạn nhập Passphrase vào Trang 15 Tiểu luận môn học An toàn an ninh thông tin Tiếp theo bạn nhấn Ok cửa sổ thông báo trình tạo chứng thu hồi bạn nhấn Continue để hoàn thành Bạn vào nơi lưu chứng thu hồi xem, chứng thu hồi có dạng: Để thu hồi khóa tạo ban làm sau: Nháy chuột phải vào khóa cửa sổ Quản lý khóa OpenPGP chọn Thu hồi khóa, cửa sổ xác nhận lên: Bạn chọn Thu hồi khóa để hoàn thành trình thu hồi khóa 3.3 Tạo Khóa bí mật Khóa công khai: Quá trình tạo khóa hoàn tất PGP tạo cho bạn cặp khóa Khóa công khai Private keys (Khóa bí mật) Private keys khóa riêng bạn phải lưu nơi thật cẩn thận để đảm bảo an toàn thông tin khóa Để đảm bảo điều bạn nên dùng phần mềm nén lại đặt mật bảo vệ cho khóa Khóa công khai khóa mà bạn gửi cho đối tác bạn dùng để mã hóa thông điệp gửi Trang 16 Tiểu luận môn học An toàn an ninh thông tin Khuyến cáo Private keys hay gọi Khóa bí mật: OpenPGP cung cấp cho bạn khóa private keys, sau xuất file text có dạng *.asc bạn nên lưu lại cẩn thận Khi máy tính bạn xảy cố lỗi windowns phải cài lại windowns hay hỏng ổ cứng, để nơi không an toàn dễ bị người khác lấy private keys dùng công cụ để giải mã tìm passphrase… Do để đảm bảo an toàn thông tin bạn nên back up private keys vào nơi bạn coi an toàn nhất, nén lại phần mềm winrar đặt mật giải nén đủ dài đủ độ khó Khi bạn nén winrar bạn đăt mật winrar khoảng 3-4 ký tự vài tiếng tool dò mật winrar dò ra, bạn đặt mật 7-8 ký tự tool phải dò ngày dò Do bạn nên đặt dài có độ khó định Khi máy hỏng cài lại windowns bạn cần Import Keys from File tìm đường dẫn tới file private keys bạn xong Để tạo Private keys bạn làm sau: Từ cửa sổ Quản lý khóa Enigmail bạn chọn Tập Tin → Xuất khóa tập tin Cửa sổ hỏi bạn có muốn tạo Khóa công khai Khóa bí mật không? Bạn chọn Export Khóa bí mật để tạo Khóa bí mật Sau bạn chọn đường dẫn để lưu Khóa bí mật ( Bạn phải ý Khóa bí mật thực khuyến cáo) Loại File tạo có đuôi mở rộng mặc định “*.asc” bạn chọn Save để lưu lại Quá trình tạo Khóa công khai tương tự Khóa bí mật Từ cửa sổ Quản lý khóa Enigmail bạn chọn Tập Tin → Xuất khóa tập tin Sau bạn chọn Export Khóa công khai only bạn chọn đường dẫn để lưu lại, Nó có thành phần mở rộng “*.asc” Trang 17 Tiểu luận môn học An toàn an ninh thông tin Bạn tạo xong Khóa công khai bạn nên gửi cho đối tác bạn Từ cửa sổ Quản lý khóa Enigmail bạn vào Tập Tin → Gởi khóa công khai qua thư điện thử Thông tin Khóa công khai đính kèm vào vào thông điệp gửi tới người nhận Người nhận việc Nhập Khóa công khai vào thực mã hóa thông điệp 3.4 Nhập Khóa công khai Upload Khóa công khai lên Servers Để thông điệp mã hóa người gửi phải gửi cho cho đối tác Khóa công khai mình, đối tác phải nhập Khóa công khai (import) vào, dùng Khóa công khai người gửi để mã hóa Để import Khóa công khai bạn cần làm sau: Từ cửa sổ Quản lý khóa Enigmail bạn vào Tập tin → Nhập khóa công khai từ tệp vào bạn chọn đến thư mục chứa Khóa công khai mà đối tác gửi cho bạn Sau chọn Open, trình Import thành công có thông báo lên Trang 18 Tiểu luận môn học An toàn an ninh thông tin Để Upload Keys lên Servers, có nhiều servers, sau số servers thường dùng để Upload public keys: Keyserver: sks.mit.edu Keyserver: ldap://certserver.pgp.com  keyserver hkp://subkeys.pgp.net (server pool)  keyserver hkp://pgp.mit.edu  keyserver hkp://pool.sks-keyservers.net (server pool)  keyserver hkp://zimmermann.mayfirst.org (also supports secured key requests over TLS) Bạn nháy chuột vào khóa cần upload lên server cửa sổ Quản lý khóa Enigmail vào Keyserver → Upload Khóa công khai cửa sổ Select Keyserver lên 3.5 Một số chức khác  Thiết lập mức độ tin tưởng Secret keys: cửa sổ Quản lý khóa Enigmail bạn chọn Chỉnh sửa → Đặt tin tưởng cho người chủ  Để xóa khóa: bạn vào Chỉnh sửa → Xóa khóa  Quản lý sử dụng ID: Bạn vào Chỉnh sửa → Thay đổi ID người dùng Trang 19 Tiểu luận môn học An toàn an ninh thông tin Bạn vào Add Cửa sổ cho phép bạn sửa tên địa email sử dụng ID cũ không thay đổi Sau bạ chọn Ok OpenPGP yêu cầu bạn nhập Passphrase khóa để xác thực Bạn chọn Ok xong Mã hóa tạo chữ ký điện tử 4.1 Mã hóa: Bạn gửi Khóa công khai cho đối tác mình, đối tác nhập Khóa công khai bạn cách Tập Tin/ Nhập khóa từ tập tin Để soạn mail bạn vào biểu tượng có chữ Write công cụ Thunderbird Bạn chọn đối tác cần gửi thư (To:) bạn nên nhớ Import Public keys họ Để mã hóa bạn vào biểu tượng công cụ Thunderbird Cửa sổ lên sau: Trang 20 Tiểu luận môn học An toàn an ninh thông tin Có tùy chọn hình Bạn chọn Force Signing (dùng để ký thông điệp gửi đi), Force Encryption (dùng để mã hóa thông điệp) Bạn nên chọn hai sau nhấn Ok Ngoài Thunderbird gửi file đính kèm bạn vào biểu tượng để đính kèm Khi bạn Send thông điệp tới đối tác cửa sổ thông báo (Chú ý thông báo hiển thị lần nhất) Chọn OK hoàn thành trình mã hóa mail gửi 4.2 Tạo chữ ký điện tử: Enigmail cung cấp chữ ký tin cậy sử dụng để tạo nhà cung cấp chứng thực số (CA) Một chữ ký tin cậy chứng tỏ khóa thực thuộc người sử dụng người đáng tin cậy để ký xác nhận khóa mức thấp Một chữ ký có mức tương đương với chữ ký mô hình mạng lưới tín nhiệm Chữ ký mức tương đương với chữ ký CA có khả xác nhận cho số lượng không hạn chế chữ ký mức Chữ ký mức tương tự chữ ký danh sách CA mặc định Internet Explorer; cho phép người chủ tạo CA khác Trang 21 Tiểu luận môn học An toàn an ninh thông tin Để cho bạn hiểu có ví dụ sau: Nhà cung cấp chứng thực số (CA) cung cấp ký public key mail này, xác thực chữ ký xác sở hữu Mail mức 0, người ký cho mô hình mạng lưới tín nhiệm mức Bây đóng vai (CA) để ký cho public keys mô hình mạng lưới tín nhiệm thực hình vẽ Tôi ký vào Khóa công khai mail chauhueanh@gmail.com Tôi nhấp chuột phải vào keys cần ký chọn Ký tên khóa: Sau chọn OK Nhấp chuột vào Keys, sau lựa chọn Xem Chữ Ký Trang 22 Tiểu luận môn học An toàn an ninh thông tin Giải mã: Khi đối tác gửi thông điệp mã hóa tới bạn Thì Thunderbird tự động giải mã Hoặc bạn nhấn chuột vào biểu tượng Decrypt công cụ Thunderbird Nếu đối tác có ký gửi cho bạn lần đầu bạn phải nhập Passphrase Nếu chữ ký đối tác gửi Thunderbird có màu xanh có dòng chữ sau: Giải mã tin nhắn; Chữ ký tốt từ Huệ Anh Châu Ngoài để xác định chữ ký đối tác cách tự động bạn Nhập khóa công khai từ Server mà đối tác upload lên cách bạn mở Email vào Chi tiết chọn Nhập khóa công khai Trang 23

Ngày đăng: 24/07/2016, 11:21

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w