Đang tải... (xem toàn văn)
PGP sử dụng kết hợp mật mã hóa khóa công khai và thuật toán khóa đối xứng. a. Bảo mật Đầu tiên người sử dụng phải có một cặp khóa: Khóa công khai và khóa bí mật. người nhận gửi khóa công khai cho người gửi. Người gửi tạo tin nhắn và một số ngẫu nhiên 128 bit làm khóa phiên. Người gửi mã hóa tin nhắn sử dụng DES, CASTIDEA hoặc 3DES với khóa phiên đó. Người gửi sử dụng RSA với khóa công khai của người nhận để mã hóa khóa phiên, tin nhắn mã hóa và khóa phiên được gửi cho người nhận. Người nhận sử dụng RSA và khóa bí mật để giải mã, khôi phục khóa phiên
z ĐẠI HỌC QUỐC GIA TP.HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CƠNG NGHỆ THƠNG TIN KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THƠNG BÀI TẬP NHĨM MƠN AN TỒN MẠNG MÁY TÍNH BÀI TẬP – SECURITY MAIL Giảng viên hướng dẫn : Nguyễn Duy Sinh viên thực : Nguyễn Thanh Tâm MSSV : 12520909 Đặng Thái Hòa MSSV : 12520596 MỤC LỤC Giới thiệu PGP Cách thức hoạt động giao thức PGP a Bảo mật Xác thực Bảo mật xác thực Nén Các chùm khóa PGP Quản lý khóa PGP Demo b c d e f Giới thiệu PGP PGP gì? PGP (Pretty Good Privacy): phần mềm máy tính dùng để mật mã hóa liệu Phiên PGP Phil Zimmermann công bố vào năm 1991 Kể từ đó, phần mềm co nhiều cải tiến, nay, tập đoàn PGP cung cấp nhiều phần mềm dựa tảng Với mục tiêu ban đầu phục vụ cho mã hóa thư điện tử, PGP nayđã trở thành giải pháp mã hóa cho cơng ty lớn, phủ cá nhân Các phần mềm dựa PGP dùng để mã hóa bảo vệ thơng tin lưu trữ máy tính xách tay, máy tính để bàn, máy chủ trình trao đổi thông qua email, IM chuyển file Giao thức hoạt động hệ thống có ảnh hưởng lớn trở thành hai tiêu chuẩn mã hóa (tiêu chuẩn lại S/MIME) Cách thức hoạt động giao thức PGP PGP sử dụng kết hợp mật mã hóa khóa cơng khai thuật tốn khóa đối xứng a Bảo mật - Đầu tiên người sử dụng phải có cặp khóa: Khóa cơng khai khóa bí mật người nhận gửi khóa cơng khai cho người gửi - Người gửi tạo tin nhắn số ngẫu nhiên 128 bit làm khóa phiên Người gửi mã hóa tin nhắn sử dụng DES, CAST/IDEA 3DES với khóa phiên - Người gửi sử dụng RSA với khóa cơng khai người nhận để mã hóa khóa phiên, tin nhắn mã hóa khóa phiên gửi cho người nhận Người nhận sử dụng RSA khóa bí mật để giải mã, khơi phục khóa phiên sử dụng khóa phiên để giải mã tin nhắn b Xác thực - Đầu tiên, người gửi tạo tin nhắn,sử dụng SHA-1 để sinh băm 160 bit tin nhắn - Người gửi sử dụng RSA với khóa bí mật để ký băm gửi cho người nhận - Người nhận sử dụng RSA với khóa cơng khai người gửi để giải mã khôi phục băm Người nhận kiểm tra tin nhắn nhận với băm so sánh với băm giải mã Nếu hai giá trị giống khẳng định văn chưa bị thay đổi kể từ gửi người gửi người sở hữu khóa bí mật tương ứng c Bảo mật xác thực Người gửi tạo chữ ký đính vào tin nhắn, sau mã hóa mẫu tin chữ ký gửi cho người nhận d Nén Mặc định PGP nén tin nhắn sau ký trước mã hóa, PGP sử dụng thuật toán nén Zip để nén tin nhắn e Các chùm khóa PGP Mỗi người sử dụng PGP có cặp chùm khóa: +Chùm khóa cơng khai chứa khóa công khai người sử dụng PGP khác mà người biết đánh số định danh khóa (ID key) +Chùm khóa riêng chứa cặp khóa cơng khai/khóa bí mật người đánh số định danh khóa mã khóa lấy từ giai đoạn duyệt hàm băm f Quản lý khóa PGP Trong q trình mã hóa kiểm tra chữ ký, điều vơ quan trọng khóa cơng khai sử dụng thực thuộc người cho sở hữu PGP hỗ trợ chế phân phối khóa cơng khai xác thực khóa có thuộc chủ sở hữu hay khơng Cụ thể PGP cung cấp chữ ký tin cậy cho người sử dụng để tạo nhà cung cấp CA người sử dụng PGP có CA mình, người sử dụng tạo khóa cơng khai để phân phối cho người khác khóa đảm bảo tin cậy, nhờ người ký khóa cho người khác, đồng thời thu hồi khóa biết khóa bị vơ hiệu Demo − máy ảo chạy Windows XP − máy ảo chạy Windows Server 2003 − Chương trình Mail Client Thunderbird, chương trình quản lý khóa Gnu4win + Tải Mail Client Thunderbird tại: http://www.mozilla.org/en-US/thunderbird/download/ + Tải Gnu4win tại: http://www.gpg4win.org/download.html − Chương trình Mail Server MDaemon + Tải MDaemon tại: http://www.altn.com/Downloads/MDaemon-Mail-Server-Free-Trial/ Thực hiện: Sau tải chương trình trên, ta tiến hành cài đặt Mail Client Thunderbird Gnu4win hai máy chạy Windows XP Cài đặt Mail Server MDaemon Windows Server 2003 Tiếp theo, cài đặt add-ons Enigmail cho Thunderbird, ta vào Tools -> Add-ons Tab Add-ons Manager ta tìm từ khóa Enigmail sau tải - Tạo email user1 user2 MDaemon Mở Thunderbird từ máy ảo sau đăng nhập email user1, user2 - Tạo Public Key Tại máy user1 ta tạo public key, vào Enigmail → Key management cửa sổ Enigmail Key Management Vào Generate → New Key Pair Tại ta nhập mật vào khung Passphrase, chọn thời hạn cho key Key expires, cuối nhấn Generate key để tạo key, chọn tiếp Generate Certificate sau chọn nơi để Save key nhấn Save Chương trình khung nhập Passphrase để xác nhận Tương tự ta tạo public key máy user2 - Gửi Public Key Sau tạo public key xong, ta tiến hành dùng email gửi mail đính kèm key cho Tại user1, cửa sổ Enigmail Key Management thông tin public key tạo Click phải chuột vào thông tin key chọn Send Public Key by Email Sau điền thơng tin người nhận, chủ đề, nội dung thư nhấn Send để gửi Tại user2 ta làm tương tự để gửi public key, đồng thời nhận key từ user1 gửi đến - Import Public Key Sau user trao đổi public key cho ta tiến hành Import key user Từ cửa sổ Enigmail Key Management vào File → Import Keys From File Chọn key vừa nhận nhấn Open Thông báo Import thành cơng - Tạo chữ kí điện tử Kế tiếp ta tạo chữ kí điện tử cho key vừa Import user Tại cửa sổ Enigmail Key Management ta Click phải chuột vào key chọn Sign Key Chọn I have done very careful checking, sau chọn OK - Mã hóa Để mã hóa mail gửi public key ta chọn Write để tạo thư, điền thông tin người nhận, chủ đề, nội dung thư … sau ta nhấp vào This message will be encrypted Cửa sổ lên ta tick dấu vào dòng Encrypt Message: để mã hóa thư gửi Sign Message: để dùng chữ kí điện tử Sau nhấn OK Sau ta chọn Send để gửi thư Tại user nhận thư để đọc thư gửi đến ta cần phải nhập mã Passphare để giải mã thư Thư sau giải mã thành cơng có dòng màu xanh thông báo ... NGHỆ THƠNG TIN KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THƠNG BÀI TẬP NHĨM MƠN AN TỒN MẠNG MÁY TÍNH BÀI TẬP – SECURITY MAIL Giảng viên hướng dẫn : Nguyễn Duy Sinh viên thực : Nguyễn Thanh Tâm MSSV : 12520909... mềm máy tính dùng để mật mã hóa liệu Phiên PGP Phil Zimmermann công bố vào năm 1991 Kể từ đó, phần mềm co nhiều cải tiến, nay, tập đoàn PGP cung cấp nhiều phần mềm dựa tảng Với mục tiêu ban đầu... lớn, phủ cá nhân Các phần mềm dựa PGP dùng để mã hóa bảo vệ thơng tin lưu trữ máy tính xách tay, máy tính để bàn, máy chủ trình trao đổi thông qua email, IM chuyển file Giao thức hoạt động hệ