Nghiên cứu ứng dụng cơ sở hạ tầng khóa công khai cho an toàn và bảo mật thư điện tửNghiên cứu ứng dụng cơ sở hạ tầng khóa công khai cho an toàn và bảo mật thư điện tửNghiên cứu ứng dụng cơ sở hạ tầng khóa công khai cho an toàn và bảo mật thư điện tửNghiên cứu ứng dụng cơ sở hạ tầng khóa công khai cho an toàn và bảo mật thư điện tửNghiên cứu ứng dụng cơ sở hạ tầng khóa công khai cho an toàn và bảo mật thư điện tửNghiên cứu ứng dụng cơ sở hạ tầng khóa công khai cho an toàn và bảo mật thư điện tử
i HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG - PHAN TRỌNG QUÂN NGHI N C U NG D NG C S HAI CH AN T N V B H T NG H A CÔNG T THƯ IỆN T LU N VĂN TH C SĨ Ỹ THU T (Theo định hướng ứng dụng) HÀ NỘI - 2016 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG - PHAN TRỌNG QUÂN NGHI N C U NG D NG C S HAI CH AN T N V B H T NG H A CÔNG T THƯ IỆN T CHUYÊN NGÀNH : HỆ THỐNG THÔNG TIN Ã SỐ: 60.48.01.04 LU N VĂN TH C SĨ Ỹ THU T (Theo định hướng ứng dụng) NGƯỜI HƯỚNG DẪN KHOA HỌC: GS.TS NGUYỄN BÌNH HÀ NỘI - 2016 i L I CA T i C ng m o n yl ng tr nh nghi n AN u ri ng t i s li u k t qu n u lu n v n l trung th tk v h t ng ng tr nh n o kh TÁC GIẢ Phan Trọng Quân i ii L I CÁ Tr ti n em xin h n th nh t nh h ớng dẫn giúp ỡ hỉ N m ơn thầy giáo GS.TS Nguyễn Bình ã t n o, ung p t i li u h v lu n t o i u ki n ho em ho n th nh lu n v n n y Em xin h n th nh m ơn h nh viễn th ng ã t n t nh d y d thời gi n họ t p v nghi n Em xin gửi lời Qu Thầy C Họ viện C ng nghệ truy n th ki n th u v kinh nghi m ho em u t i tr ờng m ơn tới bác, anh chị ng t t i Viện Nghiên ứu Phát triển Viettel (Viettel R&D) ã ho em m i tr ờng r t t t ể em th t p họ hỏi su t qu tr nh th t p v nghi n u lu n v n t t nghi p Em ã nh ng hắ s gắng ể ho n th nh lu n v n ph m vi v kh n ng ho phép kh ng tr nh khỏi m khuy t Em r t mong nh n m th ng v hỉ o nh n xét óng góp ki n qu u T qu thầy cô gi Phan Trọng Quân iii CL C L I CA AN i L I CÁ N .ii C L C iii DANH C CÁC CH VI T T T v DANH C CÁC H NH vi U CHƯ NG : T NG QUAN V AN T 1.1 L thuy t v th 1.1.1 C 1.1 C u trú th .1 Gi o th h th ng th i n tử i n tử sử d ng ể gửi th Gi o th C n ho t ộng h th ng th Một s gi o th T THƯ IỆN T i n tử th nh phần Một s gi o th NV B i n tử i n tử sử d ng ể nh n th i n tử S MIME y u t m t n to n th ng tin th .1 Hiểm họ ọ th i n tử 10 i n tử 10 M o d nh 10 Gi i ph p ng ngh o v th i n tử n to n 11 .1 Gi i ph p ng ngh S fe-mail 11 Gi i ph p ng ngh Hushm il 12 Gi i ph p ng ngh CipherM il em il en ryption g tew y 12 L ng ngh L họn họn o v th ng ngh triển kh i th i n tử n to n 12 i n tử n to n 13 K t lu n h ơng 14 CHƯ NG : Â D NG H T NG P I TR NG AN T tv n NB H A CÔNG HAI P I V NG D NG T THƯ IỆN T 15 15 Cơ sở h tầng khó M t mã khó ng kh i 15 ng kh i 18 Ứng d ng m t mã khó ng kh i 20 Kh i ni m h tầng khó ng kh i PKI 22 Th nh phần n PKI 22 iv C dị h v PKI 23 T ng qu n hữ k s v H m h ng th s 24 m m t mã họ 24 Chữ k s 25 C p ph t v x th h ng th s 29 Th m quy n h ng th 31 T nh p thi t 31 Ứng d ng PKI ho n to n v Cơ sở h tầng khó o m t th i n tử 32 ng kh i ho h th ng th Chữ k s d ng ho th i n tử 32 i n tử 36 K t lu n h ơng 38 CHƯ NG : NG D NG Ã H A CH SỐ CH 39 THƯ IỆN T 39 tv n 39 Giới thi u v h th ng CipherM il Em il En ryption G tew y 39 Giới thi u v CipherM il 39 C iểm v L u Một s u nh t n ng 40 ho t ộng h th ng CipherM il G tew y 46 iểm triển kh i CipherM il g tew y 48 Thi t k h th ng th h i n tử n to n với CipherM il g tew y 49 i to n 49 Thi t k h th ng th n to n với CipherM il 49 X y d ng h th ng thử nghi m 51 M h nh triển kh i 51 C i tv u h nh CipherM il g tew y 51 nh gi h th ng thử nghi m 63 K t lu n h ơng 67 T LU N 68 DANH C T I LIỆU THA H 69 v DANH Thuật ngữ C CÁC CH VI T T T Tiếng anh CA Certificate authority HTML Hyper Text Markup Language HTTP HyperText Transfer Protocol HTTPS HyperText Transfer Protocol Secure IMAP Interactive Mail Access Protocol Tiếng việt T h h ng th Ng n ngữ si u v n nh d u n Gi o th si u v n B o truy n t i n m t gi o th truy n t i si u v n Gi o th n truy nh p th t ơng t MDA Mail Delivery Agent T tử ph n ph i th MUA Mail User Agent T tử ng ời d ng th MTA Mail Transfer Agent T tử truy n t i th MINE Multipurpose Internet Mail Extensions MRA Mail Retrieval Agent T MX Mail xchange Chuyển PKI Public Key Infrastructure H tầng khó POP Post Office Protocol Gi o th ịnh d ng mở rộng th tử ng ời d ng th i th ng kh i v n ph ng u h nh SMTP Simple Mail Transfer Protocol Gi o th truy n t i th ơn gi n SSL Secure Socket Layer B o m t lớp Socket S/MIME Security/Multipurpose Internet Mail B om t Extensions rộng th Transport Layer Security B o m t lớp truy n t i TSL ịnh d ng mở vi DANH C CÁC H NH S hiệu hình v Tên hình v Trang H nh 1.1 M h nh lient server th H nh M h nh h th ng th H nh C u trú H nh M h nh truy n th sử d ng gi o th H nh M h nh gi o th H nh Mô hình mã hóa khóa công khai 18 H nh Mã hóa thông tin 19 H nh T ov x H nh Qu tr nh truy n tin sử d ng mã hó H nh L t o hữ k s 27 H nh L kiểm tr 27 H nh Cơ sở h tầng khó H nh th th i n tử i n tử i n tử SMTP SMTP hữ k s 20 ng kh i hữ k s 21 ng kh i 33 Qu tr nh mã hó th i n tử 36 H nh Quy tr nh gi i mã th i n tử 37 Hình 3.1 L Hình 3.2 Mã hó PDF Hình 3.3 Mã hó th Hình 3.4 Quét virus 44 Hình 3.5 Quét virus với mã hó 45 Hình 3.6 Sơ mã hó v gi i mã th 46 Hình 3.7 Sơ gửi th kèm hữ k v x Hình 3.8 H th ng mã hó qu CipherM il g tew y 49 Hình 3.9 H th ng gi i mã qu CipherM il gateway 50 họn h ng hỉ 41 42 i n tử với PDF 43 th 47 vii Hình 3.10 Hình 3.11 M h nh triển kh i 51 ng nh p CipherM il 54 Hình 3.12 T o CA Hình 3.13 T o h ng th ho ng ời d ng n 57 Hình 3.14 T o h ng th ho ng ời d ng n ngo i 59 Hình 3.15 File Hình 3.16 Gi o di n outlook k v mã hó 61 Hình 3.17 Th m ị 61 Hình 3.18 Gửi th ã mã hó v k s 62 Hình 3.19 Nh p file h ng th s outlook 63 Hình 3.20 Gửi th kh ng mã hó 63 Hình 3.21 Nh n th 64 Hình 3.22 Gửi th Hình 3.23 K t qu em il mã hó 56 nh kèm pfx Outlook hỉ v o d nh h h Outlook thi t l p khó ri ng thi t l p khó ri ng 60 64 65 U M Lý họn đề tài Trong kỷ nguy n ng ngh th ng tin t nh ph i n rộng rãi Internet m t em l i nhi u ng d ng ti n l i thú vị v dần th y th truy n th ng th giới th ; m t kh tin y tr gi o dị h tr n Internet Nh ng y th ng sử d ng rộng rãi i n tử ho phép th hi n húng t húng t o v nội dung th truy n th ng i n tử tr th s i n tử ng gi o dị h h nh nh hóng hi u qu Tuy i n tử dễ d ng ị ọ trộm th y n ng ời nh n Trong m i tr ờng truy n th ng ng phong v hữ k C n m i tr ờng i n tử i n tử v h ng h i ỏ kiểm tr t nh to n v n m ov th t p gi o dị h tr ng vi y u ầu tr n D h nh l sử d ng h ng h ng th C tr n dị h v nv i u ó giúp ng ời nh n h ng th s v ng ời sử d ng Kh ng hỉ n m l nh v ng tr nhu ầu th t ó r t nhi u ần ph i ng ty o v th ng tin li n qu n internet Hi n n y ó r t nhi u s n ph m nh kèm ể n nh t ho hữ k s p ng nhu nh n o m t ho th o m t ã ph t triển n tr o o m t th PKI th ơng m i i n tử sử d ng nh d ng h ng minh th ng ty v nh nghi p lớn ã nh n r ph p s n ph m ể t p h nh s h dị h v v phần m m mã hó n o t nh x nội dung th Cơ sở h tầng khó p ng gi i quy t v n s hi n m i n tử Mã hó nội dung th v ó thể ộ khung om t nh kèm nh m n o hỉ ng ời nh n h p l xem ng kh i PKI tử ó thể th y th hữ k s v ầu n to n t nh ời s ng xã hội H th ng n th Qu tr nh k v o th th v s l nh v nhi n m i tr ờng internet thi u n to n th i nội dung m o d nh tr v n ho t ộng i n gi i i em il tr n m i tr ờng i n tử ã triển kh i h ng h n nh C -microsoft, Safe-mail, Hushmail.com, CipherMail g tew y … Gi i ph p CipherMail email encryption gateway l m y h em il MTA d ng ể mã hó v gi i mã th i n tử v o r CipherMail gateway ó u 55 Hình 11: ăng nhập CipherMail [9] L u : di n we ng nh p CipherMail ó thể m t thời gi n s u khởi ng v gi o i hỏi s dị h v khởi ộng nội ộ N u kh ng ho t ộng kiểm tr l i file s u CipherMail log: $ less /var/log/djigzo.log Tomcat log: $ sudo less /var/log/tomcat6/catalina.out 3.5 C u h nh CipherMail gateway mã hó S MIME CipherMail h tr k s v mã hó S MIME C ng ời gửi v ng ời nh n y u ầu h ng th s v khó ri ng V th CipherMail ó thể CA ể ph t h nh h ng th v khó miễn ph i t sẵn server ho ng ời d ng n v n ngo i Ng ời d ng d ng s n ngo i kh ng ph i i t CipherMail g tew y ó thể t k m il lient n o ó kh n ng ể gửi v nh n m il mã hó h ng th i d ng CA ã t Tuy nhi n ng ời d ng i n v t sẵn N u ng ời nh n S MIME th h ng th n y ó thể n ngo i kh ng y u ầu sử n ngo i ã ó h ng th s sử d ng th y th Thẩm quy n chứng thư (CA) M y h CipherMail gateway t h h p CA ó thể h ng hỉ ho ng ời d ng n v n ngo i i u n y nh nh hóng thi t l p sở h tầng S MIME m kh ng ần ph i hờ h ng hỉ v khó ri ng Ch ng hỉ v khó ri ng sử d ng ể t o n CA n ngo i p n to n huyển n 56 ng ời nh n ng h d ng l u trữ h ng hỉ ã pfx Ng ời nh n m t kh u ã n ngo i ó thể d ng nhi u h ng nh n với mã hó t k em il lient ó kh n ng h tr mã hó S MIME nh Outlook Outlook Express Lotus Note v ầu nh n v gửi em il ã mã hó S MIME m kh ng ần i t th m phần m m nh n T o CA mới: B m v o CA-> Create CA: Hình 2: T o CA + + + t thời gi n h p l l ng y i n m v hi u d i khó l ể tr ng tr ờng em il t t n ph i nm ịnh d nh nh t ho CA n + Chọn m ke default CA + B m nút Cre te ể t o h ng th s root v trung gi n Chứng th c s cho ngư i d ng n i với m i ng ời d ng nội ộ h ng hỉ S MIME ã mi n m em il nh n ó t n mi n nội ộ v i p mã hó S MIME gửi ể m i dom in nh n th l m nh s u: ần t or C thi t l p ho phép th ng 57 + Thêm domain + t h ộ mã hó l Allow + t thuộ t nh S MIME l Allow M i ng ời d ng n ng ời d ng t mi n + T o h ng th s ho ng ời d ng u i ng n l m nh s u: h m v o CA xu t hi n form end-used certificate + t thời gi n h p l l + t thu t to n k s l SHA1 with RSA + t ị + t t n ể l m ịnh d nh ho ng ời d ng hỉ m il ng y ng ời d ng n m v hi u d i khó l n + B m re te ể t o h ng th s v khó ri ng ho ng ời d ng 58 Hình 3: T o hứng th Chứng th c s cho ngư i d ng ể m i ng ời nh n ho ng i d ng ên n n ngo i y u ầu h ng th s S MIME l m nh s u: + T o ng ời sử d ng + t thuộ t nh S MIME l Allow T o h ng th s ho ng ời d ng u i ng h m v o CA xu t hi n form end-user certificate + t thời gi n h p l l + t thu t to n k s l SHA1 with RSA + t ị hỉ m il ng y ng ời d ng n m v n ngo i hi u d i khó l 59 t t n ể l m ịnh d nh ho ng ời d ng + + N u mu n h ng th s v khó ri ng nh n gửi n ngo i file pfx m t kh u mã hó n qu m il ho ng ời họn Send y em il v hon m t kh u n to n + N u mu n ng ời nh n S i n tho i m t kh u qu SMS l ng ời nh n n n t ng ời d ng hon SMS p ssword n ngo i + B m re te ể t o h ng th s v khó ri ng ho ng ời d ng Hình 4: T o hứng th Thiết lập ail lient ho ng i d ng ên 60 Nh p file nh kèm PFX: ng ời nh n th ng o với file pfx mã hó m t kh u nh kèm Hình 5: ile đ nh è pfx utloo Nh p file pfx nh s u: - Ch y “Certifi te import wiz rd” - n tr ng P ssword - Gõ m t kh u khó ri ng - n tr ng Finish - Ch p nh n h ng th s root tin Ch ng th s v khó ri ng ã ó thể gửi v nh n y i t hữ k s v mã hó S MIME 61 Hình 6: Giao diện outloo Vi k v mã hó th ng ó thể tr lời th ng h mv o ị (xem Hình 3.17) o ó h ng th s o Ch ng th s hỉ ng ời gửi ý h a ng kh i ng ời gửi ng kh i n n k t h p với ng ời gửi m huột ph i v ể ng họn Add to outlook ont ts 62 Hình 7: Thê G i thư mã hóa Vi gửi th kh ng mã hó địa hỉ vào danh utloo s : ã mã hó v k s Outlook nh th ờng K v mã hó ng gi ng nh gửi th k h ho t ng hl họn k H nh 19) Hình 3.18: G i th đ Th ng i p kh ng thể mã hó k t h p với ont t Một tr v nh p file h ng th s ng ời nh n kh ng ó h ng th s n opy ti p v o ont t k t h p ng er ho h a ý s h ng thue s ng ời nh n ó thể h mở ont t v p nh p hon Certifi te ont t 63 Hình : Nhập file hứng th s outloo 3.6 ánh giá hệ th ng th nghiệ Trư ng hợp g i thư hông mã hóa : Hầu nh em il tr n internet d ng MIME h ós gi o dị h o n to n H th ng th i n tử dễ d ng ị ọ trộm th y n ng ời nh n Kẻ t n v o m y t nh ho truy n qu gi o th SMTP theo i n tử ho phép th hi n h nh nh hóng hi u qu Tuy nhi n m i tr ờng internet thi u n to n th m u ng ó thể d ng we m il ọ nhân, doanh nghi p t h i nội dung m o d nh tr ng nội dung th i t ó thể truy p i n tử qu n trọng h nh ph Hình 3.20: G i th Trư ng hợp g i thư có mã hóa chữ h ng h a s : CipherMail h tr k s v mã hó S MIME C ng ời gửi v ng ời nh n y u ầu h ng th s v khó ri ng H nh nên ng ời d ng m il kh ng ọ Outlook h nội dung th ã nh n thi t l p khó riêng 64 Hình 3.21: Nhận th Hình 3.22 G i th S u nội dung th i tv h a thiết lập h a riêng h a thiết lập h a riêng ầu h nh h ng th s v khó ri ng ho outlook ọ ã nh n Tr n m i tr ờng internet viettelrd.lo l với email PhanQuan@viettelrd.local h n ng n ng k s v mã hó ho user với t n mi n quanpt@PhanQuan.com Vi ng ty A ó t n mi n gửi m il qu CipherMail có ng ty B ó t n mi n PhanQuan.com k s v mã hó mail CipherMail g tew y m kh ng ần th ã th hi n hi n tr n m y tr m 65 Hình 3: ết qu email mã hóa Gi i ph p ngu n mở CipherMail l m y h em il MTA hó v gi i mã th i n tử v o r H th ng triển kh i CipherMail m ng l i ầy tính h t ần thi t nh m thi t l p m i tr ờng n to n tin nh tinh ng ể mã o m t to n v n tính x th y gi o ti p v tính h ng h i ỏ Hơn nữ h th ng ó kh n ng t h h p với sở h tầng hi n ó Th y v ph i mu th gi i ph p công ngh ể ov i n tử gi i ph p CipherMail gateway gi m thiểu dễ triển kh i n n ti t ki m n to n o m t cho hi ph v h th ng thời gi n triển khai H th ng CipherMail g tew y l server CA ể ph t h nh h ng th v khó miễn ph mã hó ho ng ời d ng ng gi o th n v S/MIME n n n ngo i CipherMail h tr k s v m il lient hỉ ần thi t l p h ng th v khó ri ng lần H th ng CipherMail g tew y t n d ng th ng thi t k Vi n Nghi n i t tr n ã sở h tầng hi n ó v h p d ng v o m i tr ờng triển kh i th o n to n o m t choth o m t ho th i n tử i to n tr i n tử di huyển tr n m i tr ờng internet H th ng CipherMail g tew y ã x y d ng ph h p với triển kh i th n to n ho u v Ph t triển Viettel Viettel R&D Nh v y h th ng CipherMail gatewateway gi i quy t m t t v m o 66 Tuy nhi n thời gi n nghi n h t h n ng u ó h n, họ vi n h nghi n u h th ng CipherMail g tew y H th ng CipherMail gateway d ng hu n mã hó S MIME v v y i hỏi m il lient ph i h tr hu n mã hóa v ng ời nh n gửi gửi ph i ó h ng th v khó ri ng Khi sử d ng h th ng CipherMail m t thời gi n thi t l p h ng th khó ri ng lần ầu ti n ho m il lient H th ng CipherMail h tr t o h ng th ho t t h th ng ng ời d ng nh ng thi t k tr n hỉ p d ng ho nh nghi p v nhỏ 67 3.7 ết luận h ng Gi i ph p CipherM il em il en ryption g tew y l gói phần m m mã ngu n mở triển kh i h th ng mã hó k s ho n hỉnh th ng triển kh i n y m ng l i ầy tr ờng n to n tin t nh h ng h i h dễ dàng ầy h n ng H t nh h t ần thi t nh m thi t l p m i y gi o ti p nh t nh o m t to n v n t nh x Hơn nữ h th ng ó kh n ng mở rộng với th v h th ng kh 68 T LU N ết qu đ t đ ợ t i “Nghi n th u ng d ng sở h tầng khó i n tử” l d ng ng kh i ho n to n v t i khó v rộng Trong thời gi n nghi n n ã ho n th nh nhi m v tr om t u t m hiểu x y thể l : V m t l thuy t : - Nghi n u t ng qu n v n to n v - Ứng d ng sở h tầng khó ho th o m t th ng kh i ể i n tử m o n to n v om t i n tử - Qu n trọng nh t i n tử ng t i ã ng d ng triển kh i mã hó k s h sử d ng CipherMail gateway H th ng CipherMail gateway sử d ng hu n gi o th m t ho th ho th S MIME ể mã hó v k s ể o i n tử di huyển tr n internet H n hế S u thời gi n n l h t m nh v d ng mã hó v gi i mã th i n tử nh m th ng ung i n tử p dị h v th ộ ph t p n lu n v n m t i họ vi n h ng ã nghi n o n to n v nh nghi p M nh ng tr nh ộ huy n m n v thời gi n th m nghi n u o m t ho d hi n khó lu n u ng ãh ts nh nh p h t h h gắng ng nh n ng h th ng CipherMail Gateway K nh mong Qu Thầy C th m kh o óng góp ki n ể lu n v n ột s h ho n thi n ng nghiên ứu Sau nghiên u xong t i họ vi n xin r s h ớng nghi n u ti p theo: - Tích h p h th ng CipherMail gateway với gi i ph p lustering th i n tử, loadblancing ho m y h SMTP POP3 v h th ng l u trữ li u lớn - Nghi n u s u v thu t to n mã hó v gi i mã - Nghi n u ng d ng hu n mã hó PDF ho th i n tử 69 DANH C T I LIỆU THA H Tiếng Việt [1] Trần Duy Lai, L Mỹ Tú “ i o ứ ự ử” Họ vi n Kỹ Thu t M t Mã H Nội [2] Trần Duy L i Ho ng V n Th “Gi o tr nh A o ử” Họ vi n m t mã Th nh ph H Nội [3] Tr n Minh Tri t, D ơng Anh ng th ng tin Tr ờng , “Mã hó v Ứng d ng” Kho i họ kho họ t nhi n i Họ Qu ng ngh gi th nh ph H Chí Minh Tiếng Anh [4] C rlisle Ad ms Steve Lloyd “Uderst nding PKI St nd rds nd Deployment Consider tión”, Addison-Wesley Professional [5] Sur nj n Choudhury K rtik Bh tn g r nd W sim H que “PKI “PKI Implement tion And Design” M&T Books [6] Andrew N sh Willi m Du ne Celi Joseph nd Derek Brink Implementing and Managing E-se urity” RSA Press [7] RFC 3161 (2001), "Internet X.509 Public Key Infrastructure Time-Stamp protocol (TSP)" [8] ITU-T Recommendation X.509 (2005), "Information technology - Open Systems Interconnection - The Directory: Authentication framework"; Trang web [9] http://www ciphermail.com [10] https://www.hushmail.com/ [11] http://www.safe-mail.net [12] http://technet.microsoft.com [13] http://www.ietf.org/html.chaters/smime-charter.html [14] https://www.ciphermail.com/documents/ciphermail-SMTP-auth-guide [15] https://www.clearswift.com/solutions/email-security/ secure-email-gateway [...]...2 iểm ho n to n t ơng th h với tk ơ sở h tầng th i n tử hi n ó ể ó thể hiểu i t s u hơn v mã hó v gi i mã th họn ể t i Nghiên ứu ứng d ng o ật th điện t ” l m t i lu n v n t t nghi p đ h đ i t ợng ph vi và ph Lu n v n ti n h nh nghi n d ng h tầng khó t nh x vi th v s h t ng h a ng hai ho an toàn và m nh ng pháp nghiên ứu u t m hiểu ng kh i v o k th v n i n tử v t p ơ n v qu tr nh ng nh kèm nh m... : T ng quan về an toàn và Ch ng : xây dựng h t ng h a trong an toàn Ch ng : phần h nh nh s u: o ật th điện t ng hai P I và ứng d ng P I ật th điện t ng d ng Ph n ết luận o h a hữ ý s ho th điện t 3 CHƯ NG : T NG QUAN V AN T NV B T THƯ IỆN T Lý thuyết hung về th điện t H th ng th th ng n y i n tử ho phép ng ời d ng tr o o g m một ho i n tử với nh u H nhi u m y h th t n m il server tr n ó ó một phần... to n ở tr n Họ vi n l ov n to n ho th gi i pháp này hoàn toàn l miễn ph dễ d ng triển kh i v hi n ó gi o th h th ng th i n tử Vì p d ng ngay v o h tầng i n tử Ngo i r H th ng CipherMail g tew y sử d ng S MIME d ng ể mã hó v k s ho th i n tử 1.5 Lựa họn ng nghệ triển hai th điện t an toàn Giới thi u ng ngh th i n tử 1.5.1 Exchange server Exchange server [12] l phần m m do Mi rosoft ph t triển huy n... th t n i n tử i n tử v ng giới thi u ó họ vi n l encryption gateway ể l u trú gi o th gi i ph p o m t ho th ng ngh o v an toàn họn gi i ph p mã ngu n mở CipherMail email o v h th ng th i n tử n to n Ngoài ra, họ vi n họn gi i ph p Exchange Server ho h th ng m il server sẽ m h nh ở h ơng i n lu n v n này thi t k theo 15 CHƯ NG : Â D NG H T NG P IV H A CÔNG NG D NG P I TR NG AN T HAI NB T THƯ IỆN T ... to n v n dữ li u trong qu tr nh tr o i n tử l một trong s ần thi t v i n ph p p h ể ov m o n to n th ng tin v v n n to n ho th n y l th i n tử Họ vi n nghi n thuy t mã hóa hữ k s tr n n n ơ sở h tầng khóa công khai ể v o m t th o n to n ng kh i l một ộ khung ơ n ể x y d ng m h nh n o m t trong th ơng m i i n tử Ph ơng ph p mã hó n y ho phép mã hó t ng th tk i n tử v tr n m i tr ờng internet th i ngo... Chữ k th i n tử thể hi n ởi h nh ng ời sở hữu một kho ri ng t ơng ng với một h ng hỉ i n tử n o ó Chữ k s h nh th nh d n y o g m một p khó : khó ng ời sử d ng ể k tr n n n t ng h tầng khó m t v khó h y mã hó ng kh i PKI kỹ thu t ng kh i Trong ó khó một dữ li u i n tử m t n khó công khai ng ời nh n sử d ng ể mở dữ li u i n tử ó gi i mã v x th d nh t nh ng ời gửi Chữ k s khó ng kh i h y h tầng khó ng... ng ời d ng r ng một th m r ng dữ li u kh ng ị th y ọ ơ ng m họ ần kh ng ịnh Tính toàn v n Integrity : i th dị h v PKI [8] PKI nh ng ó thể x y d ng tr n dữ 24 - Li n l - Tem thời gi n n to n - Ch ng h i ỏ - Qu n l quy n u ti n - C ng h ng an toàn 2.3 T ng quan hữ ý s và hứng thự s ă 2.3.1 2.3.1.1 H m ậ ã m H m m ti ng Anh: h sh fun tion l h m sinh r ng với m i kh i dữ li u o t nh to n v n r dữ li u... [10] l một dị h v mã hó th gi ng nh tử t k h th ng we m il kh ov n to n th i n tử d ng tr n n n we , trông nh ng hushm il mã hóa r t m nh th i n tử Nó sử d ng hu n mã hó ph h p v ung i n p truy p di ộng Android iPhone BlackBerry, vv.) Hustm il với Mã hó th Th t nh n ng s u: i n tử kh ng i theo dõi i n tử mã hó d ng hu n OpenPGP Duy tr v l u trữ th Khởi t o i n tử qu t i kho n n ầu với $ ph i... ng ời th nh m h ng minh ngu n g sử d ng ngo i h nh th h ng th gi o dị h s h i ãi v t nh x nh n th Chữ k s th một th ng m nh x i n tử i n tử Ng ời ng ph i d ng một nh n ho t ộng m nh với dị h v ng n h ng th ơng m i i n tử gi o dị h h ng s sẽ giúp nh qu n l p ph t x Cơ sở h tầng m o r ng kh h h ng kh ng thể m nh khi họ ã d ng h ng th th 2.2 C s h t ng h a thu h i v ó tr s ng kh i PKI (Public Key Infrastructure)... tr o PKI l t i m r ng những gi o dị h ng kh i PKI th ờng sử d ng th h h nh s h dị h v v phần thông tin PKI cho phép các giao dị h i n tử to n v n v x v m ng kh i PKI h sử d ng i n tử một PKI h nh l m m mã hó v n h ho nhi u ng ng ngh th ng tin mọi gi o dị h t x tr n Internet lu n n to n Cơ sở h tầng khó p thi t ó D n ó ó nhờ k i (PK ) thể th ng qu internet Tuy nhi n m t kh y u ầu hữ k s i m th ng tin