• Nếu ký sau khi nén thì các chương trình PGP cần sử dụng cùng một phiên bản của giải thuật nén. • Mã hóa sau khi nén[r]
(1)Chương
(2)• Thư điện tử dịch vụ mạng phổ dụng • Hiện thông báo không bảo mật
– Có thể đọc nội dung trình thơng báo di chuyển mạng
– Những người dùng có đủ quyền đọc nội dung thơng báo máy đích
– Thơng báo dễ dàng bị giả mạo người khác – Tính tồn vẹn thơng báo khơng đảm bảo
• Các giải pháp xác thực bảo mật thường dùng
– PGP (Pretty Good Privacy)
(3)PGP
• Do Phil Zimmermann phát triển vào năm 1991 • Chương trình miễn phí, chạy nhiều môi
trường khác (phần cứng, hệ điều hành)
– Có phiên thương mại cần hỗ trợ kỹ thuật
• Dựa giải thuật mật mã an ninh • Chủ yếu ứng dụng cho thư điện tử file
• Độc lập với tổ chức phủ
• Bao gồm dịch vụ : xác thực, bảo mật, nén, tương thích thư điện tử, phân ghép
(4)Nguồn A Đích B
So sánh
M = Thơng báo gốc EP = Mã hóa khóa công khai
H = Hàm băm DP = Giải mã khóa cơng khai
║ = Ghép KRa = Khóa riêng A
Z = Nén KUa = Khóa cơng khai A
(5)Bảo mật PGP
Nguồn A Đích B
EC = Mã hóa đối xứng DC = Giải mã đối xứng
(6)(7)Nén PGP
• PGP nén thơng báo sử dụng giải thuật ZIP • Ký trước nén
– Thuận tiện lưu trữ kiểm tra, ký sau nén
• Cần lưu phiên nén với chữ ký,
• Cần nén lại thơng báo lần muốn kiểm tra
– Giải thuật nén khơng cho kết
• Mỗi phiên cài đặt có tốc độ tỷ lệ nén khác
• Nếu ký sau nén chương trình PGP cần sử dụng phiên giải thuật nén
• Mã hóa sau nén
– Ít liệu khiến việc mã hóa nhanh
(8)• PGP phải gửi liệu nhị phân • Nhiều hệ thống thư điện tử chấp nhận văn
bản ASCII (các ký tự đọc được)
– Thư điện tử vốn chứa văn đọc
• PGP dùng giải thuật số 64 chuyển đổi liệu nhị phân sang ký tự ASCII đọc
– Mỗi byte nhị phân chuyển thành ký tự đọc
• Hiệu ứng phụ việc chuyển đổi kích thước thơng báo tăng lên 33%
(9)(10)• Các giao thức thư điện tử thường hạn chế độ dài tối đa thơng báo
– Ví dụ thường 50 KB
• PGP phân thơng báo lớn thành nhiều thông báo đủ nhỏ
• Việc phân đoạn thơng báo thực sau tất công đoạn khác
CuuDuongThanCong.com https://fb.com/tailieudientucntt