ATMMT ATMMT - - TNNQ TNNQ 62 62 5. PGP v 5. PGP v à à S/MIME S/MIME T T ổ ổ ng quan ng quan C C ó ó nhi nhi ề ề u giao th u giao th ứ ứ c b c b ả ả o m o m ậ ậ t cho t t cho t ầ ầ ng ng ứ ứ ng d ng d ụ ụ ng ng . H . H ầ ầ u u h h ế ế t đ t đ ề ề u t u t ậ ậ p trung v p trung v à à o b o b ả ả o m o m ậ ậ t cho E t cho E - - mail v mail v à à b b ả ả o o m m ậ ậ t cho vi t cho vi ệ ệ c đăng nh c đăng nh ậ ậ p t p t ừ ừ xa xa . . Đư Đư ợ ợ c s c s ử ử d d ụ ụ ng nhi ng nhi ề ề u u nh nh ấ ấ t l t l à à : : – – PGP (Pretty Good Privacy) PGP (Pretty Good Privacy) – – S/MIME (Secure/Multipurpose Internet Mail S/MIME (Secure/Multipurpose Internet Mail Extension). Extension). – – SSH (Secure Shell). SSH (Secure Shell). – – Kerberos (d Kerberos (d ù ù ng ch ng ch ứ ứ ng th ng th ự ự c cho m c cho m ạ ạ ng c ng c ụ ụ c b c b ộ ộ ). ). ATMMT ATMMT - - TNNQ TNNQ 63 63 5. PGP v 5. PGP v à à S/MIME S/MIME T T ổ ổ ng quan ng quan ATMMT ATMMT - - TNNQ TNNQ 64 64 5. PGP v 5. PGP v à à S/MIME S/MIME Cơ ch Cơ ch ế ế b b ả ả o m o m ậ ậ t E t E - - mail mail B B ả ả o m o m ậ ậ t email l t email l à à m m ộ ộ t t ứ ứ ng d ng d ụ ụ ng c ng c ổ ổ đi đi ể ể n c n c ủ ủ a c a c á á c gi c gi ả ả i i thu thu ậ ậ t mã ho t mã ho á á . . Cho E v Cho E v à à D bi D bi ể ể u th u th ị ị m m ộ ộ t gi t gi ả ả i thu i thu ậ ậ t mã ho t mã ho á á v v à à gi gi ả ả i mã i mã kho kho á á đ đ ố ố i x i x ứ ứ ng. Cho E^ v ng. Cho E^ v à à D^ bi D^ bi ể ể u th u th ị ị m m ộ ộ t gi t gi ả ả i thu i thu ậ ậ t t mã ho mã ho á á v v à à gi gi ả ả i mã kho i mã kho á á công khai. công khai. Gi Gi ả ả s s ử ử Alice mu Alice mu ố ố n ch n ch ứ ứ ng minh v ng minh v ớ ớ i Bob l i Bob l à à email M email M m m à à Bob nh Bob nh ậ ậ n đư n đư ợ ợ c l c l à à t t ừ ừ Alice g Alice g ở ở i, Alice c i, Alice c ó ó th th ể ể g g ở ở i i chu chu ỗ ỗ i sau cho Bob: i sau cho Bob: ATMMT ATMMT - - TNNQ TNNQ 65 65 5. PGP v 5. PGP v à à S/MIME S/MIME Cơ ch Cơ ch ế ế b b ả ả o m o m ậ ậ t E t E - - mail mail V V ớ ớ i K i K u u A A v v à à K K r r A A l l ầ ầ n lư n lư ợ ợ t l t l à à kho kho á á công khai v công khai v à à kho kho á á riêng c riêng c ủ ủ a Alice. a Alice. Sau khi nh Sau khi nh ậ ậ n đư n đư ợ ợ c t c t ừ ừ Alice, v Alice, v ớ ớ i i S S M M l l à à ch ch ữ ữ ký v ký v à à o M s o M s ử ử d d ụ ụ ng kho ng kho á á riêng c riêng c ủ ủ a Alice. a Alice. Trư Trư ớ ớ c tiên Bob so s c tiên Bob so s á á nh ch nh ch ữ ữ ký c ký c ủ ủ a CA trên ch a CA trên ch ứ ứ ng ng ch ch ỉ ỉ kho kho á á công khai CA(K công khai CA(K u u A A ) v ) v à à r r ú ú t tr t tr í í ch K ch K A A t t ừ ừ đ đ ó ó . S . S au au đ đ ó ó Bob r Bob r ú ú t tr t tr í í ch M v ch M v à à so s so s á á nh nh N N ế ế u đ u đ ú ú ng, Bob c ng, Bob c ó ó th th ể ể tin r tin r ằ ằ ng M đ ng M đ ế ế n t n t ừ ừ Alice. Alice. ATMMT ATMMT - - TNNQ TNNQ 66 66 5. PGP v 5. PGP v à à S/MIME S/MIME Cơ ch Cơ ch ế ế b b ả ả o m o m ậ ậ t E t E - - mail mail Gi Gi ả ả s s ử ử Alice mu Alice mu ố ố n đ n đ ả ả m b m b ả ả o r o r ằ ằ ng M gi ng M gi ữ ữ đư đư ợ ợ c t c t í í nh b nh b í í m m ậ ậ t trong t trong su su ố ố t qu t qu á á tr tr ì ì nh truy nh truy ề ề n v n v à à cô cô ấ ấ y bi y bi ế ế t kho t kho á á công khai c công khai c ủ ủ a Bob a Bob (K (K u u B B ), cô ), cô ấ ấ y s y s ẽ ẽ g g ở ở i chu i chu ỗ ỗ i sau cho Bob: i sau cho Bob: v v ớ ớ i K i K A A l l à à kho kho á á b b í í m m ậ ậ t c t c ủ ủ a Alice. a Alice. Sau khi nh Sau khi nh ậ ậ n đư n đư ợ ợ c chu c chu ỗ ỗ i n i n à à y t y t ừ ừ Alice Alice , t , t rư rư ớ ớ c tiên Bob s c tiên Bob s ẽ ẽ s s ử ử d d ụ ụ ng kho ng kho á á riêng c riêng c ủ ủ a m a m ì ì nh đ nh đ ể ể gi gi ả ả i mã: i mã: K K ế ế đ đ ó ó , Bob s , Bob s ử ử d d ụ ụ ng K ng K A A gi gi ả ả i mã đ i mã đ ể ể thu đư thu đư ợ ợ c M: c M: ATMMT ATMMT - - TNNQ TNNQ 67 67 5. PGP v 5. PGP v à à S/MIME S/MIME T T ổ ổ ng quan v ng quan v ề ề PGP PGP PGP c PGP c ó ó th th ể ể đư đư ợ ợ c s c s ử ử d d ụ ụ ng đ ng đ ể ể ch ch ứ ứ ng th ng th ự ự c m c m ộ ộ t thông đi t thông đi ệ ệ p, mã p, mã ho ho á á thông đi thông đi ệ ệ p, ho p, ho ặ ặ c c c c ả ả ch ch ứ ứ ng th ng th ự ự c l c l ẫ ẫ n mã ho n mã ho á á . . PGP cho ph PGP cho ph é é p nh p nh ữ ữ ng đ ng đ ị ị nh d nh d ạ ạ ng t ng t ổ ổ ng qu ng qu á á t như ch t như ch ứ ứ ng th ng th ự ự c, c, n n é é n ZIP, mã ho n ZIP, mã ho á á . . Phiên b Phiên b ả ả n đ n đ ầ ầ u tiên c u tiên c ủ ủ a PGP do Phil Zimmermann công b a PGP do Phil Zimmermann công b ố ố v v à à o o năm năm 1991. 1991. Đ Đ ế ế n nay đã c n nay đã c ó ó nhi nhi ề ề u c u c ả ả i ti i ti ế ế n, tr n, tr ở ở th th à à nh m nh m ộ ộ t gi t gi ả ả i i ph ph á á p mã ho p mã ho á á cho c cho c á á c công ty l c công ty l ớ ớ n, ch n, ch í í nh ph nh ph ủ ủ , c , c á á nhân, trên nhân, trên m m á á y t y t í í nh x nh x á á ch tay, m ch tay, m á á y đ y đ ể ể b b à à n, m n, m á á y ch y ch ủ ủ . . K K ể ể t t ừ ừ năm năm 2002, PGP 2002, PGP đã đư đã đư ợ ợ c đa d c đa d ạ ạ ng ho ng ho á á th th à à nh m nh m ộ ộ t t t t ậ ậ p h p h ợ ợ p p ứ ứ ng d ng d ụ ụ ng m ng m ậ ậ t mã v t mã v à à c c ó ó th th ể ể đ đ ặ ặ t dư t dư ớ ớ i s i s ự ự qu qu ả ả n tr n tr ị ị c c ủ ủ a m a m ộ ộ t m t m á á y y ch ch ủ ủ . C . C á á c c ứ ứ ng d ng d ụ ụ ng PGP bao g ng PGP bao g ồ ồ m thư đi m thư đi ệ ệ n t n t ử ử , ch , ch ữ ữ ký s ký s ố ố , m , m ậ ậ t t mã ho mã ho á á ổ ổ đ đ ĩ ĩ a c a c ứ ứ ng, b ng, b ả ả o m o m ậ ậ t t t t ậ ậ p tin thư m p tin thư m ụ ụ c, t c, t ậ ậ p tin n p tin n é é n t n t ự ự gi gi ả ả i i mã, xo mã, xo á á t t ậ ậ p tin an to p tin an to à à n . n . ATMMT ATMMT - - TNNQ TNNQ 68 68 5. PGP v 5. PGP v à à S/MIME S/MIME T T ổ ổ ng quan v ng quan v ề ề PGP PGP Phiên b Phiên b ả ả n PGP Universal 2.x d n PGP Universal 2.x d à à nh cho m nh cho m á á y ch y ch ủ ủ cho cho ph ph é é p tri p tri ể ể n khai n khai ứ ứ ng d ng d ụ ụ ng t ng t ậ ậ p trung, thi p trung, thi ế ế t l t l ậ ậ p ch p ch í í nh s nh s á á ch ch an ninh v an ninh v à à l l ậ ậ p b p b á á o c o c á á o. Ph o. Ph ầ ầ n m n m ề ề m n m n à à y đư y đư ợ ợ c d c d ù ù ng đ ng đ ể ể m m ậ ậ t mã h t mã h ó ó a thư đi a thư đi ệ ệ n t n t ử ử m m ộ ộ t c t c á á ch t ch t ự ự đ đ ộ ộ ng t ng t ạ ạ i c i c ổ ổ ng ra ng ra v v à à o (gateway) v o (gateway) v à à qu qu ả ả n lý c n lý c á á c ph c ph ầ ầ n m n m ề ề m m m m á á y kh y kh á á ch ch PGP Desktop 9.x. N PGP Desktop 9.x. N ó ó l l à à m vi m vi ệ ệ c v c v ớ ớ i m i m á á y ch y ch ủ ủ kh kh ó ó a công a công khai PGP (g khai PGP (g ọ ọ i l i l à à PGP Global Directory PGP Global Directory ) ) đ đ ể ể t t ì ì m ki m ki ế ế m m kh kh ó ó a c a c ủ ủ a ngư a ngư ờ ờ i nh i nh ậ ậ n v n v à à c c ó ó kh kh ả ả năng g năng g ử ử i thư đi i thư đi ệ ệ n t n t ử ử an an to to à à n ngay c n ngay c ả ả khi không t khi không t ì ì m th m th ấ ấ y y kh kh ó ó a a c c ủ ủ a ngư a ngư ờ ờ i nh i nh ậ ậ n n b b ằ ằ ng c ng c á á ch s ch s ử ử d d ụ ụ ng phiên l ng phiên l à à m vi m vi ệ ệ c c HTTPS HTTPS . . C C á á c phiên b c phiên b ả ả n m n m ớ ớ i c i c ủ ủ a PGP cho ph a PGP cho ph é é p s p s ử ử d d ụ ụ ng c ng c ả ả 2 2 tiêu chu tiêu chu ẩ ẩ n: OpenPGP v n: OpenPGP v à à S/MIME S/MIME . . ATMMT ATMMT - - TNNQ TNNQ 69 69 5. PGP v 5. PGP v à à S/MIME S/MIME T T ổ ổ ng quan v ng quan v ề ề PGP PGP ATMMT ATMMT - - TNNQ TNNQ 70 70 5. PGP v 5. PGP v à à S/MIME S/MIME C C á á c ch c ch ứ ứ c năng c c năng c ủ ủ a PGP a PGP ATMMT ATMMT - - TNNQ TNNQ 71 71 5. PGP v 5. PGP v à à S/MIME S/MIME C C á á c ch c ch ứ ứ c năng c c năng c ủ ủ a PGP a PGP Ch Ch ú ú th th í í ch: ch: – – K K s s : session key d : session key d ù ù ng trong mã ho ng trong mã ho á á symmetric symmetric – – Pr Pr a a : private key c : private key c ủ ủ a user A a user A – – PU PU a a : public key of user A : public key of user A – – EP: mã ho EP: mã ho á á public public - - key (asymmetric) key (asymmetric) – – DP: gi DP: gi ả ả i mã public i mã public - - key (asymmetric) key (asymmetric) – – EC: mã ho EC: mã ho á á symmetric symmetric – – DC: gi DC: gi ả ả i mã symmetric i mã symmetric – – H: h H: h à à m băm m băm – – ||: k ||: k ế ế t n t n ố ố i, gh i, gh é é p chu p chu ỗ ỗ i i – – Z: n Z: n é é n s n s ử ử d d ụ ụ ng gi ng gi ả ả i thu i thu ậ ậ t ZIP t ZIP – – R64: R64: convert sang đ convert sang đ ị ị nh d nh d ạ ạ ng ASCII 64 bit ng ASCII 64 bit [...]...5 PGP và S/MIME Định dạng tổng quát của một thông điệp PGP ATMMT - TNNQ 72 5 PGP và S/MIME Truyền và nhận thông điệp PGP ATMMT - TNNQ 73 5 PGP và S/MIME Một số đặc tính của PGP ATMMT - TNNQ 74 5 PGP và S/MIME S/MIME S/MIME (Secure/Multipurpose Internet Mail Extensions) Là một chuẩn Internet về định dạng... S/MIME đưa vào hai phương pháp an ninh cho email: mã hóa email và chứng thực Cả hai cách đều dựa trên mã hóa bất đối xứng và PKI ATMMT - TNNQ 75 5 PGP và S/MIME S/MIME ATMMT - TNNQ 76 5 PGP và S/MIME S/MIME ATMMT - TNNQ 77 5 PGP và S/MIME S/MIME Các tính năng của một Webmail client hỗ trợ S/MIME: Tạo ra một chữ ký số cho một email gửi đi để đảm bảo người nhận email tin rằng không có sự can thiệp và được... người nhận có thể đọc được nội dung của email Trao đổi chữ ký hoặc email đã được mã hóa với những người dùng khác của S/MIME ATMMT - TNNQ 78 5 PGP và S/MIME S/MIME ATMMT - TNNQ 79 5 PGP và S/MIME S/MIME ATMMT - TNNQ 80 5 PGP và S/MIME S/MIME ATMMT - TNNQ 81 5 PGP và S/MIME S/MIME ATMMT - TNNQ 82 . ATMMT ATMMT - - TNNQ TNNQ 67 67 5. PGP v 5. PGP v à à S/MIME S/MIME T T ổ ổ ng quan v ng quan v ề ề PGP PGP PGP c PGP c ó ó th th ể ể đư đư ợ ợ c s c. TNNQ TNNQ 68 68 5. PGP v 5. PGP v à à S/MIME S/MIME T T ổ ổ ng quan v ng quan v ề ề PGP PGP Phiên b Phiên b ả ả n PGP Universal 2.x d n PGP Universal 2.x