Xuất khóa công khai (Public PGP Key)

Một phần của tài liệu bảo mật và an toàn thông tin trong hệ thống mạng cục bộ của cơ quan nhà nước (Trang 78 - 92)

Xuất (export) khóa công khai PGP để người gửi biết và dùng khóa công khai mã hóa một text file và sau đó gửi nó cho người nhận dưới dạng file đính kèm qua Email. Người nhận đã cài đặt và kích hoạt khóa PGP và sẽ xuất khóa công khai của mình, và sau đó chuyển khóa này đến cho người gửi để có thể mã hóa nội dung text file và sau đó gửi trở lại cho người nhận dưới dạng file đính kèm.

+ Click chuột phải vào PGP lock ở khay hệ thống, click tiếp PGPkeys.

+ Click Keys và sau đó Export điền vào tên file và lưu lại, sau đó người nhận sẽ chuyển file này đến cho người gửi.

3.5.8. Nhập khóa công khai PGP key

Một khi người gửi đã nhận được khóa công khai từ người nhận thì cần nhập khóa này vào PGP software.

+ Click phải chuột vào PGP lock từ khay hệ thống và click PGPkeys. Click Keys và chọn Import.

+ Select đến file người nhận và click Import. Thoát khỏi PGPkeys window.

3.5.9. Kiểm tra việc mã hóa file sẽ gửi dùng PGP encryption

+ Tạo 1 file trên desktop. Click phải vào file và chọn PGP, chọn Encrypt & Sign.

+ Điền vào passphrase của người gửi vào và click OK. Mục đích của việc này nhằm xác nhận File đã được mã hóa để người nhận có thể biết chắc chắn người gửi thực sự là người đã gửi file.

+ Khi File đã được mã hóa dùng PGP, biểu tượng file sẽ thay đổi và chỉ có những người sau đây có thể mở file này: người gửi (với passphrase của mình), người nhận (với passphrase của mình) và người nào đó đánh cắp được passphrase của người gửi hoặc người nhận.

+ Người gửi sau đó sẽ gửi file mã hóa này dưới dạng Attachment đính kèm Email cho người nhận.

+ Người nhận tiến hành nhận Email và lưu file đính kèm trên Desktop.

+ Click đúp vào file đã mã hóa, cần đưa chính xác passphrase của mình vào và click OK. Nếu passphrase đúng, file sẽ được giải mã.

3.5.10. Dùng chữ ký số cho việc gửi/nhận Email

Trong ví dụ này, chúng ta cần 2 tài khoản, tài khoản Email thứ nhất dùng để gửi Email và tài khoản thứ hai dùng để nhận Email và kiểm tra chữ ký điện tử

- Thuê chứng chỉ số cá nhân (personal certificate) từ một nh à cung cấp chứng chỉ số công cộng (public CA). N ên thuê chứng chỉ số cá nhân từ một nhà cung cấp chứng chỉ số tin cậy (trusted public CA), chẳng hạn nh ư Verisign hay Thawte. Thuê chứng chỉ số từ bên cung cấp thứ ba (3rd party) được đánh giá tin cậy nếu muốn chuyển Email và truyền thông tin an toàn đến một người nhận bất kỳ trong hệ thống các cơ quan nhà nước. Thông thường, trong một tổ chức, để đảm bảo an toàn cho các giao dịch nội bộ dùng chữ ký điện tử, tổ chức thường sử dụng dịch vụ cung cấp chứng chỉ số an to àn của riêng mình (ví dụ cài đặt và triển khai dịch vụ cung cấp chứng chỉ số Certificate Authority –CA, trên Windows Server 2003), tuy nhiên nhà cung cấp chứng chỉ số cục bộ này thường không được sử dụng cho các giao dịch không cùng tổ chức. Vì vậy trong luận văn này em đăng ký cho mình một tài khoản chứng chỉ số thử nghiệm hoàn toàn miễn phí.

Đăng ký chứng chỉ số với nhà cung cấp CCS-VASC của Việt Nam (Đăng ký bằng trình duyệt Internet Explorer 7.0 )

Bước 1: Sử dụng Internet Explorer vào trang web : https://vasc- ca.vasc.com.vn/individual.jsp

+ Trong màn hình Choose a digital certificate nh ấn Cancel + Nếu xuất hiện thông báo chọn Yes/No, Chọn Yes

Bước 2 : Trong màn hình CHỨNG CHỈ SỐ CHO CÁ NHÂN Chọn VASC Individual - Class 3

Bước 3: Trong màn hình ĐĂNG KÝ CHỨNG CHỈ SỐ CHO CÁ NHÂN điền các thông tin cần thiết:

+ Họ và tên: Nhập họ và tên của cá nhân.

+ Địa chỉ Email: Nhập địa chỉ Email của cá nhân. + Tổ chức: Nhập tên cơ quan .

+ Đơn vị: Nhập tên đơn vị.

+ Tỉnh/Thành Phố: Nhập tỉnh Thái Bình. + Quận/Huyện: Nhập thành phố Thái Bình. + Quốc tịch: Chọn quốc tịch Việt Nam.

+ CMTND: Nhập chứng minh nhân dân của cá nhân.

+ Xác nhận: Xác nhận lại mật khẩu vừa nhập

Sau khi điền xong nhấn nút Tiếp tục để hoàn tất.

Xuất hiện thông báo đã gửi đăng ký chứng chỉ số cho VASC

Bước 4: Đăng nhập vào địa chỉ Email đã đăng ký với VASC để xác nhận thông tin (adsbygoogle = window.adsbygoogle || []).push({});

Trong nội dung Email VASC gửi chọn chữ Xác nhận

Chọn Xác nhận (Sau khi kiểm tra lại các thông tin đăng ký là chính xác ) Bước 6 : Trong màn hình ĐĂNG KÝ CHỨNG CHỈ SỐ CHO CÁ NHÂN

Chọn Tiếp tục

Bước 7 : Trong màn hình Potential Scriptiong Violation

Chọn Yes để hoàn tất việc xác nhận thông tin đăng ký chứng chỉ số - Xuất hiện thông báo đăng ký chứng chỉ số với VASC th ành công

Kiểm tra địa chỉ Email để nhận chứng chỉ số do VASC gửi về (khoảng sau 5-10 ngày làm việc).

Bước kế tiếp là xác nhận điện tử cho các Email. Một khi chứng chỉ số cá nhân cho Email đã được cài đặt, thì có thể dùng nó làm chữ ký số và mã hóa các Email trước khi gửi đi [12][13].

+ Mở Outlook Express dùng tài khoản Email POP3 đầu tiên đã tạo ở trên. Chọn Tools, chọn Options và chọn Security tab. Trên tab này, chúng ta sẽ có một tùy chọn encrypt and digitally sign your outgoing messages. Click Apply và OK.

+ Click vào Create Mail và sẽ thấy biểu tượng ruy băng đỏ ở góc trên bên phải. Điều này có nghĩa là email gửi đi sẽ được xác nhận với chữ ký số.

3.6. Kết chương

Trong chương 3, chúng ta đã giới thiệu về các phương thức gửi/nhận Email và truyền tải văn bản qua mạng, đặc biệt chú trọng tới vấn đề tại sao cần phải bảo mật và chứng thực trong việc thực hiện gửi/nhận Email và truyền tải văn bản qua mạng của các cơ quan nhà nước. Chúng ta cũng đã Demo cách cài đặt và sử dụng phần mềm PGP có sử dụng hệ mật mã RSA để mã hóa và giải mã. Chương trình được mô tả một cách chi tiết, có các h ình ảnh minh họa cho việc dùng chữ ký số và mã hoá văn bản trước khi truyền tải trên mạng.

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN

Nắm bắt được yêu cầu phải bảo mật khi truyền tải văn bản trong hệ thống mạng cục bộ và gửi/nhận Email qua mạng Internet trong thực tế của các cơ quan nhà nước, tác giả đã lựa chọn đề tài "Bảo mật và an toàn thông tin trong hệ thống mạng cục bộ của cơ quan nhà nước". Trong quá trình hoàn thành luận văn, tác giả đã thu được một số kết quả như sau:

+ Đi sâu tìm hiểu các vấn đề bảo mật nền tảng đó l à mã hóa khóa bí mật (đại diện là DES), mã hóa khóa công khai (đại diện là RSA).

+ Nghiên cứu về chữ ký số, các lược đồ chữ ký số và phân loại các lược đồ chữ ký số, hạ tầng khóa công khai, chứng chỉ số. Sử dụng phần mềm PGP và ứng dụng chữ ký số RSA để bảo mật trong việc gửi/nhận Email và truyền tải văn bản trên mạng.

Hướng phát triển

Hiện tại, nhiều phần mềm bảo mật, mã hoá dữ liệu thậm chí đã được tích họp sẵn trong một số thiết bị phần cứng dùng để mã hoá dữ liệu trên đường truyền cáp quang như Inforguard có thể mã hoá được tất cả các dữ liệu truyền giữa 2 điểm đồng thời đồng bộ hoá dữ liệu San Storage ở hai đầu. Hiện tại loại thiết bị phần cứng này đã tích hợp giải pháp mã hoá đa điểm với các yêu cầu tối ưu đặt ra như kết nối đa điểm, tập trung dữ liệu, mã hoá toàn bộ các kết nối với tốc độ trên 10Gbps. Với những kết quả đã đạt được như các

nghiên cứu trên, tác giả sẽ tiếp tục đưa ra các giải pháp kể cả các giải pháp về thiết bị phần cứng phù hợp với thực tế để đảm bảo an toàn và bảo mật thông tin trong hệ thống mạng cục bộ của các cơ quan nhà nước trên địa bàn tỉnh Thái Bình.

Trong những năm gần đây, việc ứng dụng chữ ký số trong các c ơ quan nhà nước để thực hiện các giao dịch truyền tải thông tin tr ên mạng Internet đã được quy định cụ thể trong Nghị định số 26/2007/NĐ-CP ngày 15/02/2007 của Chính phủ quy định chi tiết thi h ành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số; Chỉ thị số 34/2008/CT -TTg ngày 03/12/2008 của Thủ tướng Chính phủ về việc tăng cường sử dụng hệ thống thư điện tử trong hoạt động của cơ quan nhà nước và Thông tư số 05/2010/TT-BNV ngày 01/7/2010 của Bộ Nội vụ hướng dẫn việc cung cấp, quản lý và sử dụng dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị. Vì vậy việc sử dụng chữ ký số kết hợp với các thuật toán mã hóa trong gửi/nhận Email và truyền tải văn bản giữa các cơ quan nhà nước để đảm bảo an toàn cho các thông tin cần truyền tải trên mạng là một nhu cầu cần phải được đáp ứng ngay. Trong thời gian tới, tác giả sẽ tham mưu để tỉnh làm việc với Ban cơ yếu Chính phủ cấp chứng thư số cho cán bộ, công chức có nhu cầu sử dụng chữ ký số để đảm bảo an to àn, bảo mật thông tin trong việc gửi/nhận Email và truyền tải văn bản trên mạng giữa các cơ quan nhà nước trong tỉnh.

TÀI LIỆU THAM KHẢO Tài liệu tiếng Việt:

[1]. Phan Đình Diệu, Lý thuyết mật mã và an toàn thông tin, Đại học Quốc gia Hà Nội, 1999.

[2]. Dương Anh Đức, Trần Minh Triết, Giáo trình mã hóa và ứng dụng, Đại học Quốc gia TP.HCM, 2005.

[3]. Đỗ Xuân Bình,Chữ ký số, chứng chỉ số và cơ sở hạ tầng khóa công khai- Các vấn đề kỹ thuật và ứng dụng, NXB Bưu điện, Hà Nội, 2007.

[4]. Trịnh Nhật Tiến, Một số vấn đề về an toàn dữ liệu, Đại học Quốc gia Hà Nội, 2004.

Tài liệu tiếng Anh:

[5]. Douglas Stinson,Cryptography: Theory and Practic, CRC Press, 1995 [6]. Dan Boneh, Twenty Years of Attacks on RSA Cryptosystem’, Report, Standford University, 1999.

[7]. Nick Goots, Boris Izotoz, Alexander Moldovyan, Nick Moldovyan,

Modern Cryptography-Protect Your Data with Fast Block Ciphers, 2003. [8]. William Stallings, Cryptography and network security: Principle and practice,prentice hall,2004.

[9]. A. Mennezes, P.van Oorshoot, S.vanstone, Handbook of Applied Cryptography, CRC Press, 1997.

Tài liệu trên Internet: (adsbygoogle = window.adsbygoogle || []).push({});

[10]. http://www.cryptography.com [11]. http://www.rsa.com

[12]. http://www.Luatvietnam.vn [13].http://www.tuonglua.net

Một phần của tài liệu bảo mật và an toàn thông tin trong hệ thống mạng cục bộ của cơ quan nhà nước (Trang 78 - 92)

(92 trang)