S/MIME (secure/multipurposeinternet mail extensions)
Trang 1S/MIME (Secure/Multipurpose
Internet Mail Extensions)
Nhóm 4 GVHD: PGS.TS Nguyễn Hiếu Minh
17/27/16
Trang 227/27/16
Trang 3I - Giới thiệu
• Thư điện tử là dịch vụ mạng phổ
dụng nhất hiện nay
• Tuy nhiên, việc gửi và nhận thư hầu
hết đều không được bảo mật
3 7/27/16
Trang 4I - Giới thiệu (tiếp)
• Nguy cơ 1: Thư bị đọc trộm trong
quá trình di chuyển trên mạng
47/27/16
Trang 5I - Giới thiệu (tiếp)
• Nguy cơ 2: Thư dễ dàng bị giả mạo
bởi một người khác
57/27/16
Trang 6I - Giới thiệu (tiếp)
• Nguy cơ 3: Tính toàn vẹn của nội
dung thư không được đảm bảo
67/27/16
Trang 7I - Giới thiệu (tiếp)
Trang 8II – Khái niệm S/MIME
87/27/16
Trang 9II – Khái niệm S/MIME (tiếp)
Trang 10II – Khái niệm S/MIME (tiếp)
khuôn dạng điện tử MIME, có thêm tính năng “An ninh thông tin”
10
7/27/16
Trang 11II – Khái niệm S/MIME (tiếp)
• MIME khắc phục được những hạn chế của
SMTP (Simple Mail Transfer Protocol):
– Không truyền được file nhị phân (chương trình, ảnh…)– Chỉ gửi được các ký tự ASCII 7 bit
– Không nhận thông báo vượt quá kích thước cho phép– …
11
7/27/16
Trang 12II – Khái niệm S/MIME (tiếp)
Trang 13III – Chức năng
• Bao bọc dữ liệu:
– Mã hóa nội dung thông báo và các khóa liên quan
• Ký dữ liệu:
– Chữ ký số tạo thành nhờ mã hóa thông tin tổng
hợp thông báo sử dụng khóa riêng của người ký
– Thông báo và chữ ký số được chuyển đổi
bằng 64 bits
13
7/27/16
Trang 14III – Chức năng (tiếp)
Trang 15IV – Mã hóa
• Là biến đổi dữ liệu để chỉ có các
thành phần được xác nhận mới có thể giải mã được nó
15
7/27/16
Trang 16IV – Mã hóa (tiếp)
• Mã hóa khóa bí mật (Mã hóa đối xứng):
– Người gửi và người nhận dùng chung một khóa để mã
hóa và giải mã dữ liệu
– Phải thống nhất thuật toán dùng để mã hóa và giải mã
Trang 17IV – Mã hóa (tiếp)
17
7/27/16
Trang 18IV – Mã hóa (tiếp)
• Mã hóa khóa công khai (mã hóa bất đối xứng):
– Sử dụng 2 khóa là khóa chung (public key) và khóa riêng (private
Trang 19IV – Mã hóa (tiếp)
19
7/27/16
Trang 20IV – Mã hóa (tiếp)
20
7/27/16
Trang 21• Bên gửi mã hóa x và gửi cho người nhận y = xe (modulo m)
Ta giả sử x = 2 , thì ta tính được y = 219 (modulo 35) = 524288
= 23 Giá trị y=23 này được gửi cho bên nhận.
• Bên nhận giải mã: x = yd (modulo 35) Thay số ta có mã giải
được là x = 237 (modulo 35)= 3404825447 (modulo 35) = 2.
21
7/27/16
Trang 22V – Ký hiệu số
• Là đoạn dữ liệu ngắn, đính kèm với
văn bản gốc để chứng thực tác giả của văn bản và giúp người nhận kiểm tra được tính toàn vẹn của nội dung
• Hoạt động dựa trên hệ thống mã hóa
khóa công khai
22
7/27/16
Trang 23V – Ký hiệu số (tiếp)
23
7/27/16
Trang 24VI – Kỹ thuật S/MIME
• S/MIME đưa ra các khả năng ký hiệu,
mã hóa hoặc là cả ký hiệu và mã hóa thực thể MIME
• Tùy trường hợp, nó có thể ưu tiên mã
hóa trước rồi sau đó mới ký hiệu, hoặc ngược lại
24
7/27/16
Trang 25VI – Kỹ thuật S/MIME (tiếp)
25
7/27/16
Trang 26VI – Kỹ thuật S/MIME (tiếp)
26
7/27/16
Trang 27VI – Kỹ thuật S/MIME (tiếp)
27
7/27/16
Trang 28VI – Kỹ thuật S/MIME (tiếp)
28
7/27/16
Trang 29VI – Kỹ thuật S/MIME (tiếp)
29
7/27/16
Trang 30VII – Tài liệu tham khảo
• S/MIME - Heinrich Moser
• MIME-S/MIME Developer’s Guide - Software
AG, Darmstadt, Germany and/or Software AG USA, Inc., Reston, VA, United States of America
• An ninh mạng – TS Nguyễn Đại Thọ
• SIP – Dương Văn Tiến
30
7/27/16
Trang 31Xin cám ơn
31
7/27/16