ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG TRẦN THU HIỀN DỊU NGHIÊN CỨU GIẢI PHÁP BẢO MẬT THƯ ĐIỆN TỬ TRÊN HỆ MÃ NGUỒN MỞ LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH thái nguyên - năm 2014 LI CAM OAN Tụi cam đoan luận văn thân nghiên cứu thực theo hướng dẫn khoa học thầy giáo TS Hồ Văn Hương Tơi hồn tồn chịu trách nhiệm tính pháp lý q trình nghiên cứu khoa học luận văn Thái Nguyên, ngày 29 tháng 09 năm 2014 Người cam đoan Trần Thu Hiền Dịu LỜI CẢM ƠN Trước tiên em xin chân thành cảm ơn thày giáo TS.Hồ Văn Hương công tác Ban Cơ yếu Chính phủ tận tình hướng dẫn, giúp đỡ, bảo tạo điều kiện cho em hoàn thành luận văn Em xin chân thành cảm ơn thày, cô trường Đại Học Công Nghệ Thông Tin Truyền Thông Thái Nguyên Viện Công Nghệ Thông Tin giảng dạy, giúp đỡ tạo điều kiện thuận lợi cho em suốt thời gian học tập trường Em xin gửi lời cảm ơn tới bác, anh chị công tác Công Ty ECOIT cho em môi trường tốt để em thực tập, học hỏi suốt trình thực tập nghiên cứu luận văn tốt nghiệp Em cố gắng để hoàn thành luận văn phạm vi khả cho phép chắn không tránh khỏi khiếm khuyết Em mong nhận cảm thông tận tình bảo, nhận xét đóng góp ý kiến quý báu quý thày cô Thái Nguyên, ngày 29 tháng 09 năm 2014 Tác giả luận văn Trần Thu Hiền Dịu Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ i MỤC LỤC Danh mục từ viết tắt………… …………… ……………………… iii Danh mục hình vẽ………………… ……………………………… …iv MỞ ĐẦU Chương TỔNG QUAN VỀ AN TỒN THƯ TÍN ĐIỆN TỬ 1.1 Thư điện tử 1.1.1 Giới thiệu thư điện tử [11] 1.1.2 Tổng quan thư điện tử 1.1.3 Cấu trúc thư điện tử 1.1.4 Các giao thức thư điện tử 1.2 Các hình thức đe dọa tính an tồn thơng tin sử dụng Email 10 1.2.1 Sự thiếu bảo mật hệ thống Email 10 1.2.2 Các nguy trình gửi Email [9] 11 1.3 Hệ điều hành mã nguồn mở [3] 14 1.3.1 Giới thiệu chung Linux 14 1.3.2 Các thành phần Linux 15 1.3.3 Một số đặc điểm hệ điều hành Linux 16 Chương BẢO MẬT THƯ ĐIỆN TỬ DỰA TRÊN MÃ HÓA 19 2.1 Cơ sở lý thuyết mật mã [1], [2], [4] 19 2.1.1 Giới thiệu chung mật mã 19 2.1.2 Hệ mật mã khóa cơng khai RSA 22 2.1.3 Thuật toán băm 23 2.1.4 Chữ ký số 24 2.1.5 Chứng thư số 28 2.2 Bảo mật email với SSL TLS [11] 33 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ i 2.3.Bảo mật email với mã hóa khóa bất đối xứng (PGP S/MIME) [11] 35 2.3.1 Giới thiệu PGP S/MIME 35 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ ii 2.3.2 Khả tương thích với Email Client 36 2.3.3 Mã hóa xác thực PGP 37 2.3.4 Mã hóa xác thực S/MIME 39 2.4 Bảo mật email với PEM 40 2.5 Giải pháp bảo mật cho thư điện tử [7] 41 Chương XÂY DỰNG PHẦN MỀM DEMO BẢO MẬT THƯ TÍN ĐIỆN TỬ 45 3.1 Giới thiệu hệ thống Zimbra Mail Server [14] 45 3.1.1 Zimbra Collaboration Suite 45 3.1.2 Quá trình cài đặt hệ thống Zimbra Mail Server 48 3.2 Phân tích thiết kế xây dựng hệ thống bảo mật thư điện tử Zimbra Mail Server 53 3.3 Hệ thống thư điện tử Zimbra 59 3.3.1 Khởi động hệ thống 59 3.3.2 Nạp public Key vào tài khoản 60 3.3.3 Đăng nhập eToken 62 3.3.4 Gửi thư mã hóa giải mã 63 3.3.5 Gửi thư kèm chữ ký xác thực 65 KẾT LUẬN 67 TÀI LIỆU THAM KHẢO 68 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ DANH MỤC CÁC TỪ VIẾT TẮT CA Certificate Authority CRC Cyclic Redundancy Check DNS Domain Name System HĐH Hệ điều hành IMAP Internet Message Access Protocol MTA Message Transfer Agent MD Message Digest PGP Pretty Good Privacy PKI Public Key Infrastructure POP Post Office Protocol RA Registration Authority RSA Rivest Shamir Adleman SHA Secure Hash Algorithm SMTP Simple Mail Transfer Protocol SSL Secure Socket Layer S/MIME Secure/Multipurpose Internet Mail Extensions TLS Transport Layer Security ZCS Zimbra Collaboration Suite Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ DANH MỤC CÁC HÌNH VẼ Hình 2.1 Mơ hình hệ mật mã khóa bí mật 20 Hình 2.2 Mơ hình mã hóa khóa cơng khai 21 Hình 2.3 Lược đồ tạo chữ ký số 26 Hình 2.4 Lược đồ kiểm tra chữ ký số 26 Hình 2.5 Mã hoá email PGP 37 Hình 2.6 Xác thực email PGP 38 Hình 2.7 Kết hợp mã hóa xác thực email PGP 38 Hình 2.8 Mơ hình Client/Server 42 Hình 3.1 Giao diện trang đăng nhập admin 50 Hình 3.2 Giao diện trang admin 51 Hình 3.3 Giao diện trang đăng nhập cho user 51 Hình 3.4 Giao diện trang webmail user 52 Hình 3.5 Giao diện soạn thư 52 Hình 3.6 Sơ đồ nạp eToken 54 Hình 3.7 Sơ đồ đăng nhập eToken 55 Hình 3.8 Sơ đồ mã hóa giải mã thư 56 Hình 3.9 Sơ đồ gửi thư kèm chữ ký xác thực 58 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ Hình 3.10 Đăng nhập vào hệ thống Zimbra cách thông thường 60 Hình 3.11 Nạp public key eToken vào tài khoản 60 Hình 3.12 Nhập mã PIN eToken 61 Hình 3.13 Khung thơng báo tìm thấy Public key 61 Hình 3.14 Hệ thống yêu cầu nhập mã pin eToken 62 Hình 3.15 Đăng nhập thông qua eToken 62 Hình 3.16 Trang hình hiển thị sau đăng nhập 63 Hình 3.17 Gửi thư mã hóa 63 Hình 3.18 Giải mã thư 64 Hình 3.19 Kết sau giải mã 64 Hình 3.20 Gửi thư kèm theo chữ ký 65 Hình 3.21 Xác thực người gửi 65 Hình 3.22 Kết xác thực 66 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ MỞ ĐẦU Lý chọn đề tài Trong năm gần đây, Internet phát triển mạnh mẽ trở thành tảng cho trao đổi thơng tin tồn cầu Nhờ có Internet mà việc trao đổi thông tin trở nên tiện lợi nhanh chóng Các thơng tin nhạy cảm quan trọng lưu trữ trao đổi hình thức điện tử Chính nguy lừa đảo, can thiệp, công, phá hoại ăn cắp thông tin ngày trở nên nghiêm trọng nhu cầu sử dụng mật mã cao Mật mã không đơn phục vụ cho phủ, cho quân đội…mà cịn sử dụng cho người để đảm bảo tính riêng tư người Hiện nay, nhu cầu trao đổi thông tin phát triển rộng khắp, phương thức phổ biến Internet thư điện tử (email), thư điện tử giúp người sử dụng máy tính kết nối Internet trao đổi thơng tin với Do đó, có số yêu cầu đặt việc trao đổi thông tin mạng: - Bảo mật tuyệt đối thơng tin giao dịch - Đảm bảo tính tồn vẹn thơng tin - Chứng thực tính đắn pháp lí thực thể tham gia trao đổi thông tin Từ yêu cầu vấn đề đặt cần có phương pháp bảo mật thơng tin nhằm cải thiện an tồn Internet Việc tìm giải pháp bảo mật liệu, việc chứng nhận quyền sở hữu cá nhân vấn đề luôn Bảo mật phải nghiên cứu cải tiến để theo kịp phát triển không ngừng sống - Làm để bảo mật liệu? - Làm để tin tức truyền không bị mát hay bị đánh tráo? Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ Hình 3.11 Nạp public key eToken vào tài khoản Hệ thống yêu cầu user nhập mã pin eToken, user cần nhập mã pin không phép nhập sai lần Hình 3.12 Nhập mã PIN eToken Nhập mã pin xuất khung thơng báo hệ thống tìm thấy public key nhấn “Đồng ý” Hình 3.13 Khung thơng báo tìm thấy Public key 3.3.3 Đăng nhập eToken Chúng ta muốn đăng nhập vào hệ thống Zimbra mail eToken làm sau: Cắm eToken vào máy tính, hệ thống yêu cầu nhập mã pin eToken Hình 3.14 Hệ thống yêu cầu nhập mã pin eToken Nhấn vào nút “ Đăng nhập eToken” để đăng nhập thơng qua eToken Hình 3.15 Đăng nhập thơng qua Etoken Hình 3.16 Trang hình hiển thị sau đăng nhập 3.3.4 Gửi thư mã hóa giải mã Tạo mail mới, sau bấm vào “Gửi thư mã hóa” để gửi thư Hình 3.17 Gửi thư mã hóa Giải mã thư: chọn thư cần giải mã, click chuột phải chọn “Giải mã” Hình 3.18 Giải mã thư Kết giải mã: Hình 3.19 Kết sau giải mã 3.3.5 Gửi thư kèm chữ ký xác thực Gửi thư kèm chữ ký ta làm sau: Click vào nút New Zimbra mail, chọn người cần gửi, nhập nội dung thư, click vào nút “Gửi thư kèm theo chữ ký” click vào nút “Xác nhận” hình thơng báo Hình 3.20 Gửi thư kèm theo chữ ký Xác thực thư: Chọn thư gửi kèm chữ ký mà ta muốn xác thực, click chuột phải chọn “Chứng thực” Hình 3.21 Xác thực người gửi Kết xác thực: Hình 3.22 Kết xác thực Kết luận chương: Chương giới thiệu hệ thống Zimbra Mail Server, thiết kế xây dựng hệ thống bảo mật Zimbra Mail Server với chức năng: Đăng nhập eToken, gửi thư mã hóa, gửi thư kèm chữ ký, giải mã thư mã hóa, xác thực người gửi KẾT LUẬN Luận văn trình bày tổng quan an tồn thư tín điện tử, giao thức thư điện tử, số kỹ thuật an toàn bảo mật số phần mềm bảo mật thư Luận văn đưa giải pháp an toàn cho việc gửi nhận thư, cài đặt bảo mật thư điện tử hệ thống Zimbra Mail Server cụ thể sau: Cài đặt thành công hệ thống Mail Server thực việc gửi nhận thư điện tử Tích hợp bảo mật thư điện tử hệ thống Zimbra Mail Server thực chức năng: Gửi thư mã hóa, giải mã thư, ký xác thực thư cho người dùng Đã thử nghiệm chức ký số, mã hóa thư, xác thực người gửi cho thư soạn thông thường, hệ thống bảo mật, xác thực thư điện tử tích hợp với thiết bị eToken Hướng phát triển: Luận văn mở rộng phát triển theo hướng: Nghiên cứu bảo mật file đính kèm để hoàn thiện bảo mật thư điện tử cách can thiệp trực tiếp vào hệ thống xây dựng phần mềm mã hóa, giải mã file, dùng phần mềm mã hóa file cần đính kèm sau đính kèm vào thư điện tử Nghiên cứu giải pháp bảo mật xác thực web, văn phòng điện tử, sở liệu, mạng riêng ảo TÀI LIỆU THAM KHẢO Tiếng Việt [1] Phan Đình Diệu, Lý thuyết mật mã an tồn thơng tin, Đại Học Quốc Gia Hà Nội, năm 2002 [2] Nguyễn Hiếu Minh, Bài giảng lý thuyết mật mã, Học Viện Kỹ Thuật Quân Sự, năm 2007 [3] Hà Quang Thụy, Nguyễn Trí Thành, Hệ điều hành Unix-Linux, Đại Học Quốc Gia Hà Nội, năm 2004 [4] Trịnh Nhật Tiến, Bài giảng mật mã an toàn liệu, Khoa CNTT-Trường Đại Học Công Nghệ, 2009 [5] TS Hồ Văn Hương, Ths Đào Thị Ngọc Thuỳ, Ứng dụng hệ thống kiểm sốt truy nhập mạng theo mơ hình truy nhập lần, Tạp chí An tồn thơng tin, số (025) 2013 [6] TS Hồ Văn Hương, KS Hoàng Chiến Thắng, KS Nguyễn Quốc Uy, Giải pháp bảo mật xác thực cho văn phòng điện tử, Hội nghị Quốc gia điện tử truyền thông (REV 2013-KC01) [7] TS Hồ Văn Hương, KS Hoàng Chiến Thắng, KS Nguyễn Quốc Uy Giải pháp bảo mật xác thực thư điện tử, Tạp chí An tồn thơng tin số 04 (028), 2013 [8] Vũ Anh Tuấn, Bảo Mật Và An Tồn Thơng Tin Trong Thương Mại Điện Tử, luận văn thạc sĩ khoa học máy tính, trường Đại Học Cơng Nghệ Thông Tin Và Truyền Thông – Đại Học Thái Nguyên, 2008 Tiếng Anh [9] Willian Stallings, Cryptography and Network Security Principles and Practices, Fourth Edition, 2005 [10] Carlisle Adams and Stevel Lioyd, Understancling PKI: Concepts, Standards and Deployment Considerations, Addision-Wesley, 2003 [11] Milestracy, Wayne Jansen, Scott Bisker, Guidelines on Electronic Mail Securrity U.S Government Printing Office Washington, 2002 Tài liệu Internet [12]http://www.wingfoss.com/content/how -to-install-zimbra-open-sourceon-ubuntu [13]http://www.ctu.edu.vn/~thanhdien/tailieu/GiaoTrinhWeb/content/cont entl.html [14] http://luanvan.co/luan-van/tim-hieu-mail-zimbra-va-zimbra-desktoptai-cong-ty-phat-trien-nguon-nhan-luc-le-va-associate-34283/ ... giải pháp bảo mật thư điện tử hệ mã nguồn mở ” Đối tượng phạm vi nghiên cứu Đối tượng phạm vi nghiên cứu đề tài: - Tổng quan thư điện tử - Tìm hiểu hệ điều hành mã nguồn mở - Tìm hiểu lý thuyết mật. .. mật mã - Tìm hiểu giải pháp bảo mật thư điện tử - Xây dựng ứng dụng chữ ký số bảo mật thư điện tử với hệ thống thư điện tử Zimbra Mail Server Hướng nghiên cứu đề tài Đề tài tập trung tìm hiểu, nghiên. .. bảo mật thư điện tử tích hợp hệ thống thư điện tử Zimbra Mail Server: Cài đặt hệ thống Zimbra Mail Server, tích hợp bảo mật hệ thống Zimbra gồm nhiệm vụ gửi thư mã hóa, thư kèm chữ ký, giải mã