S/MIME Mục lục MỤC LỤC Nhóm S/MIME Phần 1: Giới thiệu PHẦN I: GIỚI THIỆU Ngày nay, mạng Internet trở thành tảng cho trao đổi thông tin toàn cầu Có thể thấy cách rõ ràng Internet tác động lên nhiều mặt đời sống từ việc tìm kiếm thông tin, trao đổi liệu đến việc hoạt động thương mại, học tập nghiên cứu làm việc trực tuyến Nhờ Internet mà việc trao đổi thông tin ngày tiện lợi, nhanh chóng hơn, khái niệm thư điện tử (email) không xa lạ với người.Là dịch vụ phổ biến Internet, thư điện tử giúp người sử dụng máy tính kết nối Internet trao đổi thông tin với Tóm lại giao dịch, trao đổi thông qua thư điện tử Tuy nhiên môi trường truyền thông này, mặt tích cực Internet tiềm ẩn tiêu cực vấn đề bảo vệ thông tin Do đó, yêu cầu đặt việc trao đổi thông tin mạng: • Bảo mật tuyệt đối thông tin giao dịch • Đảm bảo tính toàn vẹn thông tin • Chứng thực tính đắn pháp lí thực thể tham gia trao đổi thông tin • Đảm bảo thực thể phủ nhận hay chối bỏ trách nhiệm họ hoạt động giao dịch Internet Từ thực tế cần có phương pháp bảo mật thông tin nhằm cải thiện an toàn Internet Việc tìm giải pháp bảo mật liệu, việc chứng nhận quyền sở hữu cá nhân vấn đề luôn Bảo mật phải nghiên cứu cải tiến để theo kịp phát triển không ngừng sống • Làm để bảo mật liệu? • Làm để tin tức truyền không bị mát hay bị đánh tráo? • Làm để người nhận biết thông tin mà họ nhận có xác hay không? Đã bị thay đổi chưa? • Làm để biết thông tin gửi đến? thuộc quyền sở hữu ai? Những câu hỏi đặt thách thức lớn người nghiên cứu bảo mật Có nhiều cách thức để bảo vệ thông tin đường truyền, nhiều giải Nhóm S/MIME Phần 1: Giới thiệu pháp đề xuất như: sử dụng mật (password), mã hóa liệu, hay steganography (giấu tồn liệu)… Cùng với phát triển biện pháp bảo mật ngày phức tạp, hình thức công ngày tinh vi Do vấn đề đưa giải pháp thích hợp có hiệu theo thời gian phát triển mạnh mẽ khoa học kỹ thuật Có hai phương pháp sử dụng chế mật mã khóa bất đối xứng PGP S/MIME Cả hai phương pháp cho phép chữ ký số mã hóa nội dung email PGP pgp.com (http://www.symantec.com) cấp tương thích với hầu hết email client chuẩn S/MIME sử dụng cho Microsoft Outlook số email client khác, trước sử dụng S/MIME, bạn phải có chứng S/MIME công ty thứ ba cung cấp Trong khuôn khổ tiểu luận này, sâu vào trình bày chế S/MIME sử dụng ký mã hóa thư điện tử S/MIME S/MIME Phần 2: PHẦN 2: S/MIME Phương thức hoạt động hệ thống thư điện tử: Ngày nay, thư điện tử hoạt động dựa mô hình client/server Nghĩa là, email tạo Mail User Agent (MUA) gửi đến mail server, sau mail server chuyển email đến mail server người nhận Mô hình sau mô tả điều này: Mô hình client/server Cũng dịch vụ liên quan đến máy tính, thư điện tử đòi hỏi ngôn ngữ chung cho việc truyền thư Internet, ngôn ngữ nói đến giao thức (protocol) dùng để truyền thông mail server với MUA với mail server SMTP (Simple Mail Transfer Protocol) giao thức phổ biến việc gửi thư việc nhận thư phải kể đến hai giao thức POP (Post Office Protocol) IMAP (Internet Message Access protocol) 1.1 SMTP (Simple Mail Transfer Protocol) SMTP giao thức sử dụng rộng rãi cho việc gửi mail từ MUA đến mail server từ mail server đến mail server khác SMTP bao gồm tập câu lệnh đơn giản dùng để khai báo thông tin cần thiết việc gửi mail địa người nhận, người gửi liệu thực tế ứng với lệnh MAIL, RCPT DATA S/MIME S/MIME Phần 2: Đặc biệt, giao thức SMTP không đòi hỏi phải xác nhận người gửi (authentication), Internet gửi email đến người chí nhóm người đó, lý lại xuất thư nặc danh, thư quảng cáo (spam) hộp thư 1.2 POP (Post Office Protocol) Khi gửi mail cho bạn mail lưu hộp thư tài khoản bạn mail server POP giao thức cho phép bạn đăng nhập vào mail server với tài khoản mật mã bạn, sau lấy thư lưu hộp thư quản lý máy cục bạn, thường sau bạn lấy thư thư bị xoá server Phiên POP POP3 sử dụng phổ biến nhờ vào ưu điểm mail lấy máy cục nên đọc mail không cần phải kết nối Internet giảm đáng kể không gian lưu trữ mail server Nhưng POP có hạn chế bạn đọc mail nhiều máy khác nhau, ví dụ nhân viên văn phòng duyệt mail máy văn phòng họ duyệt mail lần nhà mail lấy máy văn phòng không mail server Vấn đề giải sữ dụng giao thức IMAP để duyệt mail Giao thức IMAP trình bày sau 1.3 IMAP (Internet Message Access Protocol) Như nói trên, IMAP cho phép bạn duyệt mail trực tiếp mail server mà không phụ thuộc bạn sử dụng máy tính để duyệt mail Điều cho thấy bạn duyệt mail đâu, máy tính có hạn chế bạn kết nối Internet hay chất lượng đường truyền xấu bạn duyệt mail Phiên IMAP IMAP4 việc hiên thực giao thức IMAP phức tạp IMAP không sử dụng rộng rãi POP Tóm lại, giao thức POP IMAP có ưu điểm khuyết điểm riêng nên tùy vào điều kiện cụ thể mà sử dụng cho thích hợp Những trường Header MIME MIME định nghĩa số trường header so với RFC822 mà dùng để miêu tả nội dung MIME entity Những trường header xảy hai tình huống: (1) Như phần message header thông thường S/MIME S/MIME (2) multipart Phần 2: Trong MIME body part header vòng cấu trúc Định nghĩa thức trường header sau: entity-headers := [ content CRLF ][ encoding CRLF ] [ id CRLF ] [ description CRLF ]*( MIME-extension-field CRLF ) MIME-message-headers := entity-headers fields version CRLF MIME-part-headers := entity-headers [ fields ] Cấu trúc trường header MIME khác miêu tả phần sau 2.1 Trường header MIME-Version Trường dùng để khai báo phiên Internet message body format dùng Message soạn thảo phù hợp với chuẩn phải bao gồm trường header với text nguyên văn sau: MIME-Version: 1.0 Sự có mặt trường header khẳng định mà message soạn thảo theo chuẩn Trong tương lai chuẩn mở rộng định dạng chuẩn cho message lần BNF đưa nội dung trường MIME-version: Phiên := "MIME-Version" ":" 1*DIGIT "." 1*DIGIT Do vậy, specifier định dạng tương lai thay mở rộng “1.0”, bị ép buộc hai trường số nguyên phân biệt dấu chấm Nếu message nhận với giá trị MIME-version khác “1.0” thật để phù hợp với chuẩn Chú ý trường header MIME-Version bắt buộc mức cao message Nó không cần cho body part multipart entity Nó yêu cầu cho header nhúng body theo kiểu “message/rfc822” “message/partial” message nhúng khẳng MIMEconformant Đó lưu ý sai phiên điều khiển kiểu môi trường đặc biệt không đầy đủ việc sử dụng chế MIME-Version Nói riêng, vài định dạng (như ứng dụng/postscript(táibút)) có thỏa thuận ngầm số phiên mà bên định dạng môi trường Nơi có thỏa thuận tồn tại, kiểu môi trường MIME kkông làm để thay chúng Nơi thỏa thuận tồn S/MIME S/MIME Phần 2: kiểu môi trường sử dụng thông số “phiên bản” trường ContentType cần Chú ý người thực hiện: Khi kiểm tra giá trị MIME-Version chuổi lời giải có mặt phải lờ Nói riêng, bốn trường MIME-Version sau tương tự MIME-Version: 1.0 MIME-Version: 1.0 (produced by MetaSend Vx.x) MIME-Version: (produced by MetaSend Vx.x) 1.0 MIME-Version: 1.(produced by MetaSend Vx.x)0 Trong vắng mặt trường MIME-Version, chương trình nhận mail (liệu có thích hợp với yêu cầu MIME không) lựa chọn tùy ý để hiểu body message tùy theo thỏa thụân cục Nhiều thỏa thuận sử dụng nên thích thực hành message non-MIME chứa thứ Nó khả tí message mail non-MIME thật plain text character set US-ASCII message mà sử dụng vài tập thỏa thuận cục không chuẩn mà dự đoán MIME bao gồm text character set khác liệu non-textual trình bày manner mà tự động nhận 2.2 Trường Header Content-Type Mục đích trường Content-Type miêu tả liệu chứa body cách đầy đủ mà chương trình nhận mail lấy từ chương trình phù hợp chế biểu diễn liệu cho người dùng ngược lại giải liệu cách thích hợp Giá trị trường gọi kiểu môi trường Nói chung, kiểu môi trường mức cao thường dùng để khai báo kiểu chung liệu kiểu phụ định dạng đặc biệt cho kiểu liệu Do đó, kiểu môi trường “image/xyz” đủ để nói với nơi nhận mail kiểu liệu hình ảnh chí nơi nhận định dạng hình ảnh đặc biệt “xyz” Nhiều thông tin sử dụng ví dụ: định liệu có không đưa cho người dùng liệu thô từ kiểu phụ chưa nhận ra—như hành động lý cho kiểu phụ chưa nhận text không cho kiểu phụ không nhận hình ảnh âm Vì lý này, kiểu phụ registered text, hình ảnh, audio video không nên chứa thông tin S/MIME S/MIME Phần 2: nhúng kiểu khác Nhiều định dạng ghép nên trình bày sử dụng kiểu “multipart” “application” Những thông số kiểu phụ môi trường không ảnh hưởng đến chất nội dung Tập hợp thông số phụ thuộc vào kiểu kiểu phụ môi trường Hầu hết thông số phù hợp với kiểu phụ cụ thể Tuy nhiên, kiểu môi trường mức cao định nghĩa thông số mà áp dụng với kiểu phụ kiểu Ví dụ: thông số “charset” dùng cho kiểu phụ “text” thông số “boundary” phải có cho kiểu phụ kiểu môi trường “multipart” Không có thông số đầy đủ nghĩa mà áp dụng cho tất kiểu môi trường Những chế chung đích thực gởi thẳng tốt mô hình MIME định nghĩa trườg phụ “Content-*” Tập hợp kiểu môi trường hoàn thành Trong tương lai kiểu môi trường mức cao định nghĩa mở rộng standards-track đến chuẩn Nếu kiểu top-level khác sử dụng cho lú phải bắt đầu với “X-”để trạng thái không chuẩn nóvà tránh khả xung đột với tên thức tương lai 2.3 Cú pháp trường Content-Type Một giá trị trường header Content-Type header định nghĩa sau: content := "Content-Type" ":" type "/" subtype *(";" parameter) type := discrete-type / composite-type discrete-type := "text" / "image" / "audio" / "video" / "application" / extension-token composite-type := "message" / "multipart" / extension-token extension-token := ietf-token / x-token ietf-token := x-token := S/MIME S/MIME Phần 2: subtype := extension-token / iana-token iana-token := parameter := attribute "=" value attribute := token value := token / quoted-string token := 1* tspecials := "(" / ")" / "" / "@" / "," / ";" / ":" / "\" /