S/MIME (secure/multipurposeinternet mail extensions)
S/MIME (Secure/Multipurpose Internet Mail Extensions) Nhóm GVHD: PGS.TS Nguyễn Hiếu Minh Nội dung I – Giới thiệu II – Khái niệm S/MIME III – Chức IV – Mã hóa V – Ký hiệu số VI – Kỹ thuật S/MIME VII – Tài liệu tham khảo I - Giới thiệu • Thư điện tử dịch vụ mạng phổ dụng • Tuy nhiên, việc gửi nhận thư hầu hết không bảo mật I - Giới thiệu (tiếp) • Nguy 1: Thư bị đọc trộm trình di chuyển mạng I - Giới thiệu (tiếp) • Nguy 2: Thư dễ dàng bị giả mạo người khác I - Giới thiệu (tiếp) • Nguy 3: Tính toàn vẹn nội dung thư không đảm bảo I - Giới thiệu (tiếp) • Các giải pháp xác thực bảo mật thường dùng: – PGP (Pretty Good Privacy) – S/MIME (Secure/Multipurpose Internet Mail Extensions) II – Khái niệm S/MIME • Giao thức S/MIME (Security/Multipurpose Internet Mail Extensions) tiêu chuẩn hỗ trợ an toàn, cụ thể mã hóa cho giao thức MIME S/MIME đưa vào hai phương pháp an ninh cho thư điện tử II – Khái niệm S/MIME (tiếp) –Thứ chứng thực, đảm bảo toàn vẹn, chống chối bỏ thông qua chữ ký số –Thứ hai đảm bảo bí mật an toàn liệu cách mã hóa II – Khái niệm S/MIME (tiếp) • S/MIME nâng cấp từ chuẩn khuôn dạng điện tử MIME, có thêm tính “An ninh thông tin” IV – Mã hóa (tiếp) IV – Mã hóa (tiếp) • Mã hóa khóa công khai (mã hóa bất đối xứng): – Sử dụng khóa khóa chung (public key) khóa riêng (private key) – Khóa chung gửi công khai mạng – Khóa riêng giữ kín – Sử dụng thuật toán mã hóa RSA – Tính bảo mật cao – Tốc độ mã hóa giải mã chậm IV – Mã hóa (tiếp) IV – Mã hóa (tiếp) • Thuật toán mã hóa RSA: IV – Mã hóa (tiếp) • p = ; q = 7; m = p.q = 35 • p-1 = 4, q-1 = • k = BSCNN (4,6) = 12 • Chọn cặp mã e, d : – Chọn 133 = e.d (modulo k) = e.d (modulo 12) = – Ta chọn e = 19 ; d = • Bên gửi mã hóa x gửi cho người nhận y = xe (modulo m) Ta giả sử x = , ta tính y = 219 (modulo 35) = 524288 = 23 Giá trị y=23 gửi cho bên nhận • Bên nhận giải mã: x = yd (modulo 35) Thay số ta có mã giải x = 237 (modulo 35)= 3404825447 (modulo 35) = V – Ký hiệu số • Là đoạn liệu ngắn, đính kèm với văn gốc để chứng thực tác giả văn giúp người nhận kiểm tra tính toàn vẹn nội dung • Hoạt động dựa hệ thống mã hóa khóa công khai V – Ký hiệu số (tiếp) VI – Kỹ thuật S/MIME • S/MIME đưa khả ký hiệu, mã hóa ký hiệu mã hóa thực thể MIME • Tùy trường hợp, ưu tiên mã hóa trước sau ký hiệu, ngược lại VI – Kỹ thuật S/MIME (tiếp) VI – Kỹ thuật S/MIME (tiếp) VI – Kỹ thuật S/MIME (tiếp) • Ví dụ: MIME mã hóa VI – Kỹ thuật S/MIME (tiếp) • Nguyên lý mã hóa S/MIME: VI – Kỹ thuật S/MIME (tiếp) • Nguyên lý giải mã S/MIME: VII – Tài liệu tham khảo • S/MIME - Heinrich Moser • MIME-S/MIME Developer’s Guide - Software AG, Darmstadt, Germany and/or Software AG USA, Inc., Reston, VA, United States of America • An ninh mạng – TS Nguyễn Đại Thọ • SIP – Dương Văn Tiến Xin cám ơn