PEM (Privacy Enhaced Mail): Một cơ chế mó húa cung cấp khả năng xỏc thực, bớ mật, toàn vẹn và chống thoỏi thỏc. PEM sử dụng RSA, DES và X.509.
Thuật toỏn lưu trữ dữ liệu chọn cho PEM là DES. Chuẩn lưu trữ dữ liệu đó được phờ chuẩn bởi cục tiờu chuẩn quốc gia Mỹ vào năm 1977. DES là một thuật toỏn lưu trữ theo truyền thống, nú tớnh toỏn 64 bit dữ liệu một lần. Lưu trữ cỏc yờu cầu trong một thụng điệp để thụng điệp xuất hiện trong cỏc mẫu 64 bit.
Ban đầu cú những nghi ngờ cho rằng DES cú thể bị tờ liệt do cỏc sửa đổi của những người mới làm quen với thiết kế của nú, cỏc kết quả nghiờn cứu đó bỏc bỏ cỏc hiểu biết đú. DES phải trải qua hơn 15 năm mới xỏc định được sai sút bằng cỏc phõn tớch ở khắp nơi trờn thế giới. Núi chung bõy giờ nhược điểm chủ yếu của DES là khúa đơn giản của nú cú kớch thước 56 bit.
PEM cho phộp lưu trữ cỏc thụng điệp chỉ sử dụng DES, trong thực tiễn mục này ớt được sử dụng. Để thay thế, khúa mật mó chung đó được sử dụng để bổ sung vào DES.
Khúa mật mó chung là một hệ thống lưu trữ cỏc thụng điệp sao cho chỳng cú thể được lưu trữ hoặc lấy lại với khúa kết hợp. Một phần của khúa kết hợp của một người dựng đó được sử dụng để lưu trữ, phần khỏc được sử dụng để lấy lại. Vỡ vậy, đụi khi khúa mật mó chung được tham khảo như mật mó khụng đối xứng. Sự tương phản này với khúa bớ mật truyền thống lưu trữ đối xứng giống như DES, nơi mà khúa giống nhau được sử dụng cho việc lưu trữ và lấy lại. Một phần của khúa chung dành cho người dựng đó cho được tớnh toỏn ở cựng một thời điểm, khụng thể lấy được phần khỏc.
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
Hệ thống lưu trữ khúa chung được sử dụng cho hầu hết cỏc hệ thống lưu trữ thư tớn điện tử gồm cú PEM là RSA thuật toỏn khúa chung. Trong thực tế sự kết hợp giữa RSA và thuật toỏn DES đó được sử dụng trong PEM. Một sự bổ sung PEM đưa ra một khúa DES ngẫu nhiờn giả hiệu và lưu trữ cỏc thụng điệp sử dụng khúa một lần này. Khúa DES này được lưu trữ sử dụng RSA và khúa lưu trữ kốm theo thụng điệp. Chương trỡnh lưu trữ của người nhận lưu trữ khúa DES sử dụng RSA và sau đú lưu trữ thụng điệp sử dụng khúa DES. Bởi vỡ khúa DES đặc trưng nhiều thụng điệp ngắn, kết quả là một phương phỏp lưu trữ nhanh hơn việc chỉ sử dụng RSA.
2.5. Giải phỏp bảo mật cho thƣ điện tử [7]
Hệ thống thư điện tử thường được tổ chức theo mụ hỡnh Client/ Server, trong đú:
- Mail Server cú nhiệm vụ nhận thư từ Mail Client và chuyển đến Mail Server của Client đớch, đồng thời lưu trữ thư điện tử được gửi đến để Client tải về. Quỏ trỡnh chuyển và phõn phỏt thư của cỏc Mail Server khụng phõn biệt thư thường và thư mật.
- Mail Client cú nhiệm vụ gửi và nhận thư từ Mail Server.
Trong quỏ trỡnh chuyển giao đến đớch, thư điện tử cú thể được chuyển giao và lưu trữ tại một số Mail Server, nờn khả năng bị tấn cụng là rất cao. Bởi vậy, hệ thống thư điện tử an toàn phải đảm bảo được cỏc yờu cầu sau:
- Đảm bảo bớ mật thụng tin về tài khoản khi kết nối đến server, giỳp cho thụng tin về người dựng được gửi đi an toàn trong quỏ trỡnh đăng nhập, giỳp kiểm soỏt chặt chẽ và xỏc thực người dựng trong hệ thống.
- Mó húa cỏc thụng điệp gửi và nhận giữa cỏc người dựng để đảm bảo an toàn dữ liệu trờn đường truyền.
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
- Xỏc thực được nội dung cỏc thụng điệp và xỏc thực được người gửi. Yờu cầu này đưa ra nhằm đảm bảo tớnh toàn vẹn của dữ liệu, chống giả mạo dữ liệu và chống chối bỏ.
Sơ đồ mụ tả hoạt động của hệ thống thư điện tử:
Hỡnh 2.8. Mụ hỡnh Client/Server Giải phỏp bảo mật, xỏc thực thư điện tử
Bảo đảm an toàn thụng tin tài khoản khi đăng nhập
Thụng tin về tài khoản, đặc biệt là mật khẩu phải được đảm bảo bớ mật khi gửi qua mạng. Điều này quan trọng đối với hệ thống thư điện tử, vỡ thụng tin về địa chỉ thư là cụng khai và khi lộ mật khẩu người dựng sẽ bị mạo danh. Mật khẩu ở dạng rừ khi gửi đi trờn đường truyền tới server cú thể dễ dàng bị chặn và đọc trộm. Mặt khỏc, người dựng thường chọn cỏc mật khẩu cú ớt ký tự để dễ nhớ, do đú hacker dễ đoỏn và thử mật khẩu để kết nối đến server. Để khắc phục những vấn đề trờn, hệ thống thư mật sử dụng cỏc hàm băm để biến đổi mật khẩu khi gửi lờn server. Như vậy chỉ người dựng mới biết mật khẩu ở dạng rừ của mỡnh và mật khẩu này chỉ xuất hiện khi được nhập vào ụ thụng tin đăng nhập.
Đảm bảo an toàn dữ liệu trờn đường truyền
Trong dịch vụ thư điện tử, cỏc thụng tin khi gửi trờn đường truyền cú thể bị chặn bắt bất hợp phỏp, do đú nguy cơ mất an toàn cho dữ liệu là
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
rất lớn. Giải phỏp được sử dụng rộng rói nhất hiện nay cho vấn đề an toàn dữ liệu là kỹ thuật mó húa. Trong hệ thống thư mật, nội dung của thụng điệp trước khi gửi đi sẽ được mó húa tại phớa người gửi, sau đú nội dung thư đó được mó húa cựng khúa cụng khai của người nhận sẽ được đúng gúi vào khuõn dạng chuẩn và gửi đi. Tại nơi nhận, Mail Client sẽ lấy thư mật về cơ sở dữ liệu cục bộ, tỏch phần nội dung và tỏch thụng tin về người gửi trong thụng điệp, dựng khúa bớ mật để giải mó nội dung thư.
Xỏc thực nội dung thụng điệp và người gửi
Chữ ký số được ứng dụng trong hệ thống bảo mật thư nhằm đảm bảo toàn vẹn của thụng điệp, cũng như tớnh xỏc thực và tớnh chống chối bỏ của thụng điệp. Trước khi thư được gửi đi, Mail Client mật sẽ ký nội dung thư bằng cỏch tớnh giỏ trị hàm băm và mó bằng khúa bớ mật của người gửi. Chữ ký được đúng gúi cựng với thư theo khuõn dạng chuẩn và gửi đến nơi nhận. Tại nơi nhận, người nhận tỏch phần chữ ký trong nội dung thư, sau đú dựng khúa cụng khai của người gửi để giải mó ra cỏc giỏ trị băm, tớnh toỏn lại cỏc giỏ trị băm của nội dung thư, so sỏnh chỳng với cỏc giỏ trị băm đó giải mó được. Vỡ chữ ký được tạo bởi khúa bớ mật của người gửi, khụng thể giả mạo được nờn tớnh toàn vẹn của thư sẽ được đảm bảo và người gửi khụng thể chối bỏ cỏc thụng tin đó giao dịch.
Hệ thống bảo mật thư sẽ sử dụng hệ mật khúa cụng khai để phõn phối khúa phiờn cho cỏc phiờn làm việc và xỏc thực, cũn hệ mật khúa đối xứng được sử dụng để mó húa dữ liệu.
Để quản lý và phõn phối khúa, hệ thống bảo mật thư ứng dụng cơ sở hạ tầng khúa cụng khai (PKI). Mỗi thành viờn tham gia vào hệ thống thư được cấp phỏt một cặp khúa cụng khai và bớ mật. Khi sử dụng chứng thư số trong hệ thống thư mật, cỏc cặp khúa của người dựng và khúa cụng khai của CA sẽ được lưu trữ trờn thiết bị eToken an toàn, tiện lợi cho quỏ
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
trỡnh sử dụng. Cỏch phõn phối khúa như trờn giỳp cho việc quản lý khúa và mở rộng hệ thống trở nờn thuận lợi hơn, đặc biệt là mạng liờn lạc cú nhiều người sử dụng thư điện tử.
Kết luận chƣơng: Trong chương này nghiờn cứu một số kỹ thuật an toàn của thư điện tử, lý thuyết mật mó, mó húa khúa bớ mật, mó húa khúa cụng khai, hàm băm, chữ ký số, bảo mật với SSL và TLS, PGP, S/MIME, PEM và giải phỏp bảo mật cho thư điện tử.
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
Chƣơng 3. XÂY DỰNG PHẦN MỀM DEMO BẢO MẬT THƢ TÍN ĐIỆN TỬ
3.1. Giới thiệu hệ thống Zimbra Mail Server [14]
3.1.1. Zimbra Collaboration Suite
Zimbra Collaboration Suite (ZCS) là một ứng dụng cộng tỏc và nhắn tin mới cú tớnh thực tiễn cao. Zimbra là giải phỏp nguồn mở hàng đầu cho cỏc doanh nghiệp, nhà cung cấp dịch vụ, cỏc tổ chức giỏo dục và chớnh quyền. Nú đem đến những lợi ớch vụ giỏ cho cỏc nhà quản trị hệ thống và người sử dụng. Zimbra là một lựa chọn đỳng đắn cho mỏy chủ thư điện tử đang phỏt triển hiện nay như Mac và Linux.
Web cộng tỏc phỏt triển trờn nền Ajax là tõm điểm của ZCS. Sức mạnh Web client tớch hợp với thư điện tử, đầu mối liờn lạc, lịch cụng tỏc chia sẻ.
ZCS cú giao diện quản lý trang nhó được phỏt triển trờn nền Ajax cựng với những cụng cụ tạo đoạn mó lệnh giỳp quản lý cỏc mỏy chủ ZCS.
Giải phỏp Zimbra cú chế độ bảo mật cao cung cấp cả cụng cụ quột virus và chống thư rỏc.
Ưu điểm của mail zimbra
Sự phức tạp trong việc quản lý số lượng lớn cỏc thư điện tử giao tiếp từ những hệ thống đang tồn tại ngày càng trở nờn vất vả. Nhà quản trị hệ thống sẽ gặp khú khăn thế nào nếu như xảy ra tỡnh trạng mất thụng tin hoặc hộp thư? Bao nhiờu nhõn viờn cảm thấy thớch thỳ trong việc tỡm kiếm thư của mỡnh bằng cỏch cuộn thanh kộo lờn xuống giữa hàng trăm bức thư?
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
Ưu điểm của mail zimbra đó giải quyết được những vấn đề khú khăn trờn
- Đối với người quản trị:
+ Đỏng tin cậy hơn: Thực hiện di chuyển, sao lưu và phục hồi hộp thư cỏ nhõn hoặc nhúm nhanh hơn.
+ Dễ bảo trỡ: Dễ tớch hợp với Microsoft Active Derectory và LDAP. +Tớnh dễ mở rộng: Khả năng tớch hợp Web services với cỏc ứng dụng doanh nghiệp sẵn cú.
+Tất cả trong một: Tớch hợp trỡnh duyệt chống virus và thư rỏc. + Hiệu quả chi phớ: Quản lý và xếp nhúm lưu trữ theo hệ thống cấp bậc truyền thống.
- Đối với người dựng (user)
+ Chức năng cung cấp phự hợp: Web client trờn nền Ajax với cụng cụ tỡm kiếm, lịch biểu chia sẻ và thư điện tử được tớch hợp với danh sỏch đối tỏc và lịch biểu.
+ Tớnh linh hoạt, mềm dẻo: Sử dụng Web client, Microsoft Outlook hoặc Apple đối với thư điện tử, đối tỏc liờn lạc và lịch biểu.
+ Duy trỡ trạng thỏi kết nối: Hỗ trợ cỏc thiết bị thụng minh di động. + Lựa chọn tự do: Hỗ trợ cỏc thiết bị Windows, Apple và Linux. + Tiết kiệm thời gian: Zimlet đơn giản húa cỏc dịch vụ.
- Ngoài ra nếu xột tổng quỏt ta cú thể rỳt ra những lợi ớch nổi bật khi sử dụng Mail Zimbra cho cả người quản trị lẫn người sử dụng:
+ Chi phớ cho đầu tư hệ thống giảm.
+ Khả năng sao lưu backup mailbox trực tuyến dễ dàng.
+ Giao diện thõn thiện dễ sử dụng với cả những user khụng rành về mỏy tớnh.
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
+ Giao diện web trờn nền AJAX đa dạng, thớch hợp với nhiều trỡnh duyệt.
+ Tớch hợp sẵn bộ anti-spam và anti-virus. + Khả năng bảo mật cao.
+ Cụng cụ tỡm kiếm tớch hợp hiệu quả, đem lại kết quả chớnh xỏc cho người dựng.
+ Đồng bộ được với cỏc thiết bị di động thụng minh. + Đớnh kốm và download file dễ dàng.
+ Cỏc tiện ớch như calendar, task, lập lịch biểu, sắp xếp cuộc họp.
Zimbra cú 2 phần mềm client: Zimbra desktop và Zimbra Webclient
là giao diện với người dựng. Zimbra desktop (tương tự như Outlook,…) cài được trờn cả Windows, Mac, Linux. Ngoài ra cú thể dựng cỏc email client khỏc như Outlook, Evolution,…hai loại Mail Client trờn ứng dụng với hai cỏch làm việc:
- Làm việc online, dựng Zimbra Webclient. Mọi thụng tin sẽ sao lưu trờn mỏy chủ Zimbra. Zimbra Webclient cú hai giao diện dạng html thụng thường, nhanh nhưng ớt tớnh năng và dạng Ajax. Zimbra Webclient là một trong những Webclient hoàn chỉnh nhất hiện nay (hỗ trợ hầu hết tớnh năng Zimbra Server kể cả chat).
- Làm việc offline, dựng cỏc Mail Client cũn lại. Riờng Outlook, Apple Desktop, Evolution cú thể đồng bộ email, calendar, contacts, task với mỏy chủ Zimbra, cỏc Mail Client khỏc chỉ đọc và gửi mail.
Zimbra cú một kho Zimlet mà cỏc quản trị mạng cú thể chọn cài đặt bổ sung tớnh năng. Mọi người đều cú thể tự viết cỏc zimlet để kết nối với hệ thống Zimbra với cỏc hệ thống thụng tin khỏc hoặc mở rộng tớnh năng.
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
Đõy cú lẽ là một trong những điểm mạnh nhất và sẽ gõy nghiện cho người dựng giống tớnh năng extensions của Firefox vậy. Quản trị hệ thống qua giao diện web khỏ đầy đủ và chi tiết với nhiều tiện ớch, vớ dụ cú thể tạo hàng trăm Account trong vài phỳt.
Về kiến trỳc bờn trong, Zimbra vẫn sử dụng cỏc bộ phần mềm chức năng (nguồn mở) phổ biến như OpenLDAP, SpamAssassin, Amavisd, Tomcat… cựng với một số phần mềm riờng tạo nờn một hệ thống tớch hợp chặt chẽ. Cú thể khụng dựng OpenLDAP mà dựng Windows Active Diretory, hoặc import user từ một mỏy chủ Exchange sang.
Hiện tại, Zimbra server cú cỏc bản cài đặt trờn Red Hat, Fedora, Centos, Debian, SUSE, Ubuntu và MacOS. Nếu chỉ cài trờn một mỏy chủ độc lập thỡ cỏch cài đặt khỏ đơn giản và nhanh.
Zimbra cú thể cài theo nhiều cỏch cấu hỡnh khỏc nhau từ một hệ thống nhỏ vài trục Account trờn một mỏy chủ duy nhất, cho đến một hệ thống rất lớn hàng nghỡn Account trờn nhiều mỏy chủ cú cỏc chức năng khỏc nhau.
3.1.2. Quỏ trỡnh cài đặt hệ thống Zimbra Mail Server
Cài đặt hệ thống Zimbra Mail Server được thực hiện với hệ điều hành mó nguồn mở Ubuntu 10.04 (64bit) trờn mỏy ảo VMware Workstation 9.0.1. Phiờn bản Zimbra sử dụng để cài đặt là Zimbra Collaboration Suite Open Source Edition 7.1.3 GA.
Việc cài đặt Zimbra trờn hệ điều hành mó nguồn mở phiờn bản trờn Ubuntu 10.04 cần cú cỏc yờu cầu:
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
- Cài đặt Ubuntu-10.04.4-desktop-amd64 vào mỏy ảo VMware Workstation 9.0.1.
- Server hostname sử dụng trong luận văn là hiendiu.com. - Một Public IP.
- Cấu hỡnh DNS A và bản ghi MX để ỏnh xạ với Public IP trờn mỏy chủ.
- Sau khi cài đặt Ubuntu trờn mỏy ảo, khởi động hệ điều hành Ubuntu vừa cài đặt và chạy chương trỡnh terminal để thực hiện cỏc lệnh sau đõy để chuẩn bị cho việc cài đặt Zimbra.
sudo dpkg --configure -a sudo apt-get update sudo apt-get dist-upgrade sudo apt-get autoremove
sudo apt-get install openssh-server libperl5.10 sysstat sqlite3 sudo shutdown -r now
- Download Zimbra Collaboration Suite Open Source Edition 7.1.3 GA.
wget http://files.zimbra.com/downloads/7.1.3_GA/zcs- 7.1.3_GA_3346.UBUNTU10_64.20110928134610.tgz - Giải nộn zimbra
tar xvfz zcs*.tgz
- Vào thư mục của zimbra cd zcs*
- Cài đặt Bind9
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
- Nếu chỳng ta đó hoàn thành cỏc bước chuẩn bị cho quỏ trỡnh cài đặt zimbra.
Install Zimbra sudo ./install.sh
- Sau khi hoàn tất cài đặt, kiểm tra bằng cỏch mở
https://192.168.253.138:7071 và đặt quản trị người dựng với mật khẩu.
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
- Nếu thành cụng, bạn sẽ vào trang quản trị
Hỡnh 3.2. Giao diện trang của admin
- Trang đăng nhập cho người sử dụng địa chỉ 192.168.253.138 hoặc hiendiu.com. Cấu trỳc của địa chỉ mail của user cú dạng như sau: xyz@hiendiu.com
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/