Thư điện tử là dịch vụ mạng phổ dụng nhất, tuy nhiên hệ nay các thông báo không được bảo mật, có thể đọc được nội dung trong quá trình thông báo di chuyển trên mạng, thông báo dễ dàng bị giả mạo bởi một người khác và tính toàn vẹn của thông báo không được đảm bảo,... Trong chương này chúng ta sẽ cùng tìm hiểu về vấn đề an toàn thư điện tử. Mời các bạn cùng tham khảo.
thức sinh khóa phiên cho CAST-128 – Sử dụng CAST-128 theo phương thức CBC – Từ khóa 128 bit khối nguyên 64 bit sinh khối mã 64 bit tạo thành khóa phiên 128 bit – Hai khối nguyên đầu vào sinh ngẫu nhiên dựa vào chuỗi phím gõ từ người dùng – Khóa đầu vào sinh từ khối nguyên đầu vào khóa phiên đầu trước Trần Bá Nhiệm An ninh Mạng 12 Khóa cơng khai/khóa riêng PGP • Người dùng có nhiều cặp khóa cơng khai/khóa riêng – Nhu cầu thay đổi cặp khóa thời – Giao tiếp với nhiều nhóm đối tác khác – Hạn chế lượng thơng tin mã hóa với khóa để nâng cao độ an tồn • Cần khóa cơng khai sử dụng để mã hóa khóa phiên • Cần chữ ký bên gửi tương ứng với khóa cơng khai Trần Bá Nhiệm An ninh Mạng 13 Định danh khóa cơng khai PGP • Để mã cơng khai sử dụng truyền khóa cơng khai với thơng báo – Khơng hiệu • Khóa cơng khai RSA dài hàng trăm chữ số thập phân • Định danh gắn với khóa cơng khai 64 bit trọng số nhỏ – ID KUa = KUa mod 264 – Xác suất cao khóa cơng khai có định danh Trần Bá Nhiệm An ninh Mạng 14 Khuôn dạng thông báo PGP Trần Bá Nhiệm An ninh Mạng 15 Vòng khóa PGP • Mỗi người dùng PGP có hai vòng khóa – Vòng khóa riêng chứa cặp khóa cơng khai/khóa riêng người dùng thời • Có thể mục định danh khóa cơng khai (Key ID) định danh người dùng (User ID) • Khóa riêng mã hóa sử dụng khóa giá trị băm mật nhập trực tiếp từ người dùng – Vòng khóa cơng khai chứa khóa cơng khai người dùng quen biết với người dùng thời • Có thể mục định danh khóa cơng khai định danh người dùng Trần Bá Nhiệm An ninh Mạng 16 Cấu trúc vòng khóa PGP Trần Bá Nhiệm An ninh Mạng 17 Sơ đồ tạo thông báo PGP Trần Bá Nhiệm An ninh Mạng 18 Sơ đồ nhận thông báo PGP Trần Bá Nhiệm An ninh Mạng 19 Quản lý khóa PGP • Thay dựa CA (cơ quan chứng thực), PGP người dùng CA – Có thể ký cho người dùng quen biết trực tiếp • Tạo nên mạng lưới tin cậy – Tin khóa thân ký – Có thể tin khóa người dùng khác ký có chuỗi chữ ký tới chúng • Mỗi khóa có số tin cậy • Các người dùng thu hồi khóa họ Trần Bá Nhiệm An ninh Mạng 20 Mơ hình tin cậy PGP (1) • Với khóa cơng khai người dùng ấn định độ tin cậy vào chủ nhân trường Owner trust – Giá trị ultimate trust tự động gán khóa cơng khai có vòng khóa riêng – Giá trị người dùng gán unknown, untrusted, marginally trusted, hay completely trusted • Giá trị trường Signature trust chép từ trường Owner trust tương ứng – Nếu khơng có gán giá trị unknown user Trần Bá Nhiệm An ninh Mạng 21 Thu hồi khóa cơng khai • Lý thu hồi khóa cơng khai – Địch thủ biết ngun khóa riêng – Địch thủ biết mã khóa riêng mật – Tránh sử dụng khóa thời gian dài • Quy trình thu hồi khóa công khai – Chủ sở hữu phát hành chứng thực thu hồi khóa • Cùng khn dạng chứng thực bình thường bao gồm dấu thu hồi khóa cơng khai • Chứng thực ký với khóa riêng tương ứng khóa cơng khai cần thu hồi – Mau chóng phát tán chứng thực cách rộng rãi để đối tác kịp thời cập nhật vòng khóa cơng khai Trần Bá Nhiệm An ninh Mạng 24 S/MIME • Nâng cấp từ chuẩn khuôn dạng thư điện tử MIME có thêm tính an ninh thơng tin • MIME khắc phục hạn chế SMTP (Simple Mail Transfer Protocol) – – – – Không truyền file nhị phân (chương trình, ảnh, ) Chỉ gửi ký tự ASCII bit Không nhận thông báo vượt kích thước cho phép • S/MIME có xu hướng trở thành chuẩn công nghiệp sử dụng thương mại hành – PGP dùng cho cá nhân Trần Bá Nhiệm An ninh Mạng 25 Các chức S/MIME • Bao bọc liệu – Mã hóa nội dung thơng báo khóa liên quan • Ký liệu – Chữ ký số tạo thành nhờ mã hóa thơng tin tổng hợp thơng báo sử dụng khóa riêng người ký – Thông báo chữ ký số chuyển đổi số 64 • Ký để nguyên liệu – Chỉ chữ ký số chuyển đổi số 64 • Ký bao bọc liệu – Kết hợp ký bao bọc liệu Trần Bá Nhiệm An ninh Mạng 26 Xử lý chứng thực S/MIME • S/MIME sử dụng chứng thực khóa cơng khai theo X.509 v3 • Phương thức quản lý khóa lai ghép cấu trúc phân cấp CA theo X.509 mạng lưới tin cậy PGP • Mỗi người dùng có danh sách khóa thân, danh sách khóa tin cậy danh sách thu hồi chứng thực • Chứng thực phải ký CA tin cậy Trần Bá Nhiệm An ninh Mạng 27 ... thể mục định danh khóa cơng khai định danh người dùng Trần Bá Nhiệm An ninh Mạng 16 Cấu trúc vòng khóa PGP Trần Bá Nhiệm An ninh Mạng 17 Sơ đồ tạo thông báo PGP Trần Bá Nhiệm An ninh Mạng 18 Sơ... = KUa mod 264 – Xác suất cao khóa cơng khai có định danh Trần Bá Nhiệm An ninh Mạng 14 Khuôn dạng thông báo PGP Trần Bá Nhiệm An ninh Mạng 15 Vòng khóa PGP • Mỗi người dùng PGP có hai vòng khóa... người ký – Thông báo chữ ký số chuyển đổi số 64 • Ký để nguyên liệu – Chỉ chữ ký số chuyển đổi số 64 • Ký bao bọc liệu – Kết hợp ký bao bọc liệu Trần Bá Nhiệm An ninh Mạng 26 Xử lý chứng thực