BỘ GIÁO DỤC VÀ ĐÀO TẠO ĐẠI HỌC ĐÀ NẴNG TIỂU LUẬN MÔN HỌC HỆ THỐNG THÔNG TIN ĐỊA LÝ Đề tài: BẢN ĐỒ TỈNH BÀ RỊA – VŨNG TÀU Học viên: Giảng viên: TS Trương Phước Minh Phan Hữu Can Đà Nẵng, tháng 05 năm 2015 Tiểu luận môn học An toàn an ninh thông tin MỤC LỤC LỜI MỞ ĐẦU Chương MÃ HÓA VÀ XÁC THỰC PGP – PRETTY GOOD PRIVACY Giới thiệu chung PGP Mục đích sử dụng PGP Hoạt động mã hóa PGP 3.1 Các khái niệm: 3.2 Hoạt động mã hóa PGP Hoạt động xác thực PGP 4.1 Các khái niệm: 4.2 Hoạt động xác thực PGP: Chương 10 ỨNG DỰNG PGP MÃ HÓA, XÁC THỰC MAIL THUNDERBIRD 10 Cài đặt phần mềm Mail Client Thunderbird: 10 Cài đặt phần mềm hỗ trợ mã hóa Enigmail Thunderbird: 13 Quản lý khóa: 14 3.1 Tạo khóa: 15 3.2 Tạo chứng thu hồi (Revocation Certificate): 16 3.3 Tạo Khóa bí mật Khóa công khai: 18 3.4 Nhập Khóa công khai Upload Khóa công khai lên Servers 19 3.5 Một số chức khác 21 Mã hóa tạo chữ ký điện tử 21 4.1 Mã hóa: 21 4.2 Tạo chữ ký điện tử: 23 Giải mã: 24 KẾT LUẬN 26 Trang Tiểu luận môn học An toàn an ninh thông tin LỜI MỞ ĐẦU Nhân loại sống năm đầu kỷ 21, thời đại mà thông tin, tri thức trở thành lực lượng sản xuất trực tiếp, thời đại xã hội thông tin kinh tế tri thức hình thành sở phát triển ứng dụng rộng rãi công nghệ thông tin truyền thông Cuộc cách mạng thông tin ảnh hưởng sâu sắc đến lĩnh vực đời sống kinh tế - xã hội, đưa người chuyển nhanh từ xã hội công nghiệp sang xã hội thông tin, từ kinh tế công nghiệp sang kinh tế tri thức, lực cạnh tranh phụ thuộc chủ yếu vào lực sáng tạo, thu thập, lưu trữ, xử lý trao đổi thông tin Cùng với phát triển bùng nổ Internet, an toàn thông tin vấn đề nóng hổi xã hội Nguy an toàn thông tin nhiều nguyên nhân, đối tượng công đa dạng… Thiệt hại từ vụ công mạng lớn, đặc biệt thông tin thuộc lĩnh vực kinh tế, an ninh, quốc phòng… Do đó, việc tìm hiểu áp dụng công nghệ nhằm mã hóa, xác thực liệu để ngăn chặn truy cập trái phép trở thành nhu cầu cấp bách hoạt động truyền thông Sau học môn An toàn an ninh thông tin Thầy T Ngô Tấn Khôi tận tình giảng dạy, với mong muốn tìm hiểu sâu kiến thức môn học vận dụng kiến thức học vào thực tế, nhóm báo cáo gồm Phan Hữu Can Đoàn Hà Hạ Quyên xin chọn đề tài cho tiểu luận kết thúc môn học “ Mã hóa liệu xác thực PGP (Pretty Good Privacy)” Mặc dù cố gắng kiến thức thời gian có hạn nên tiểu luận dừng lại mức bản, chưa sâu phân tích đầy đủ vấn đề liên quan Nhóm báo cáo xin chân thành cảm ơn Thầy TS Nguyễn Tấn Khôi tận tình giảng dạy giúp đỡ để em hoàn thành tiểu luận Chân thành cảm ơn Trang Tiểu luận môn học An toàn an ninh thông tin Chương MÃ HÓA VÀ XÁC THỰC PGP – PRETTY GOOD PRIVACY Giới thiệu chung PGP Khái niệm: PGP (Pretty Good Privacy) phần mềm máy tính dùng để mã hóa liệu xác thực Phiên PGP Phil Zimmermann công bố vào năm 1991 Kể từ đó, phần mềm có nhiều cải tiến tập đoàn PGP cung cấp phần mềm dựa tảng Mục đích sử dụng PGP Mục đích ban đầu sử dụng PGP để phục vụ cho việc mã hóa thư điện tử, phần mềm mã nguồn mở PGP trở thành giải pháp mã hóa cho công ty lớn, phủ cá nhân Các ứng dụng PGP dùng để mã hóa bảo vệ thông tin lưu trữ máy tính xách tay, máy tính để bàn, máy chủ trình trao đổi email chuyển file, chữ ký số… Hoạt động mã hóa PGP 3.1 Các khái niệm: Mã hóa giải mã: Dữ liệu đọc hiểu mà không cần phương pháp đặc biệt gọi văn rõ (plaintext hay cleartext) Một phương thức nhằm che dấu văn rõ để tránh bị dụng sai mục đích gọi mã hóa (encrytion) Kết mã hóa văn rõ gọi mã (ciphertext) Quá trình ngược lại mã hóa nghĩa chuyển mã thành văn rõ để sử dụng gọi giải mã (decryption) Hình Mã hóa giải mã liệu Mật mã học (cryptography) phân tích mã (cryptanalysis): Mật mã học môn khoa học dùng thuật toán, toán học để mã hóa giải mã liệu Mật mã học cho phép người dùng lưu trữ truyền liệu môi trường truyền không an toàn môi trường Internet Phân tích mã khoa học phân tích phá vỡ truyền thông an toàn mạng Phân tích mật mã bao gồm kết hợp thú vị lập luận phân tích, áp dụng công cụ toán học, phát mô hình; lòng tâm, kiên nhẫ Trang Tiểu luận môn học An toàn an ninh thông tin may mắn Người phân tích mật mã học gọi kẻ công (attacker) Hệ thống mật mã (crytosystem): Thuật toán mật mã hàm toán học sử dụng trình mã hóa giải mã Một thuật toán mật mã kết hợp với Key từ, số cụm từ để mã hóa rõ Cùng văn rõ cho mã key khác Bảo mật liệu mã hóa hoàn toàn phụ thuộc vào hai điều: sức mạnh thuật toán mật mã bí mật khóa Thuật toán mã hóa, cộng với tất key tất giao thức để hoạt động gọi hệ thống mật mã PGP hệ thống mật mã Có loại mật mã học mật mã thông thường (Conventional cryptography) mật mã khóa công khai (Public key cryptography) Mật mã thông thường: gọi mật mã khóa đối xứng, phương pháp dùng khóa sử dụng cho mã hóa giải mã Data Encryption Standard (DES) ví dụ mật mã hóa thông thường Hình Mật mã hóa thông thường Phương pháp thay nội dung văn rõ văn có nội dung khác bị chuyển đổi theo quy luật ví dụ mã hóa thông thường Ví dụ cần truyền liệu abc mã hóa chuyển sang cde cách dịch hai ký tự Mã hóa thông thường có ưu điểm mã hóa nhanh (gấp 1.000 lần so với mã khóa khóa công khai) có nhược điểm người gửi người nhận phái thỏa thuận quy luật mã hóa thỏa thuận không an toàn truyền môi trường Internet Mật mã khóa công khai (Public key cryptography): Khó khăn việc phân phối khóa mật mã thông thường giải mật mã khóa công khai Mật mã hóa công khai mã hóa bất đối xứng, sử dụng cặp khóa khóa công khai (public key) phục vụ cho việc mã hóa khóa bí Trang Tiểu luận môn học An toàn an ninh thông tin mật (private key) cho việc giải mã Bất kỳ có kháo công khai mã hóa liệu có người khóa bí mật giải mã liệu Hình Mật mã khóa công khai Ưu điểm mật mã khóa công khai người nhận người gửi không cần trao đổi khóa mã hóa liệu, nhược điểm mật mx khóa công khai trì mật mã liệu chậm (chamạ 1.000 lần so với mật mã thôgn thường) 3.2 Hoạt động mã hóa PGP PGP kết hợp ưu điểm mật mã thông thường mật mã khóa công khai nên gọi hệ thống mật mã lai (hybrid cryposystem) Khi người dùng mã hóa văn rõ với PGP, PGP nén văn để giảm kích thước lưu trữ tăng độ bảo mật liệu PGP sau tạo session key giá trị ngẫu nhiên PGP sử dụng session key để mã hóa văn rõ theo phương pháp mã hóa thông thường để tạo mã Sau văn rõ mã hóa, session key mã hóa với khóa công khai người nhận truyền kèm theo với mã Hình Quá trình mã hóa PGP Trang Tiểu luận môn học An toàn an ninh thông tin Quá trình giải mã bên người nhận thực ngược lại Người nhận dùng khóa riêng để giải mã session key sử dụng session key để giải mã mã thành văn rõ Hình Quá trình giải mã PGP Bằng cách kết hợp mật mã thông thường mật mã khóa công khai PGP tăng tốc độ mã hóa giải mã văn rõ đồng thời giải vấn đề phân phối khóa người gửi người nhận Hoạt động xác thực PGP 4.1 Các khái niệm: Chữ ký số (digital signature): Lợi ích mật mã khóa công khai cung cấp phương thức để xây dựng chữ ký số Chữ ký số giúp cho người nhận thông tin xác thực người gốc thông tin tính toàn vẹn liệu Chữ ký số có chức chống chối bỏ (non-repudiation) nghĩa nghĩa gửi thông tin chối bỏ thông tin gửi Hình Hoạt động chữ ký số Trang Tiểu luận môn học An toàn an ninh thông tin Hàm băm (hash function): hàm với số tính chất bảo mật định để phù hợp việc sử dụng nhiều ứng dụng bảo mật thông tin đa dạng, chẳng hạn chứng thực (authentication) kiểm tra tính nguyên vẹn thông điệp (message integrity) Một hàm băm nhận đầu vào xâu ký tự dài (hay thông điệp) có độ dài tùy ý tạo kết xâu ký tự có độ dài cố định, gọi tóm tắt thông điệp (message digest) 4.2 Hoạt động xác thực PGP: PGP sử dụng hàm băm mã hóa mạnh mẽ rõ người sử dụng ký Điều tạo mục liệu chiều dài có cố định biết đến tóm lược thông điệp (message digest) Bất kỳ thay đổi nhỏ văn rõ cho kết hoàn toàn khác Sau đó, PGP sử dụng message digest khóa riêng để tạo "chữ ký" PGP truyền chữ ký rõ Sau nhận thông tin, người nhận sử dụng PGP để tính toán lại message digest, xác minh chữ ký PGP mã hóa rõ không; việc ký rõ hữu ích người nhận có khả xác minh chữ ký Khi hàm băm an toàn sử dụng, cách để có chữ ký từ tài liệu thay đổi thông điệp ký cách Những thay đổi nhỏ văn gây trình xác minh chữ ký số thất bại Hình Hoạt động ký số bảo mật PGP Trang Tiểu luận môn học An toàn an ninh thông tin Trong trình mã hóa kiểm tra chữ ký, điều vô quan trọng khóa công khai sử dụng thực thuộc người cho sở hữu Nếu đơn giản download khóa công khai từ không đảm bảo điều PGP thực việc phân phối khóa thông qua chứng thực số tạo nên kỹ thuật mật mã cho việc sửa đổi dễ dàng bị phát Tuy nhiên điều chưa đủ ngăn chặn việc sửa đổi sau chứng thực tạo Người dùng cần phải trang bị khả xem xét khóa công khai có thực thuộc người chủ sở hữu hay không Từ phiên PGP có chế hỗ trợ điều gọi mạng lưới tín nhiệm Mỗi khóa công khai bên thứ xác nhận OpenPGP cung cấp chữ ký tin cậy sử dụng để tạo nhà cung cấp chứng thực số (CA) Một chữ ký tin cậy chứng tỏ khóa thực thuộc người sử dụng người đáng tin cậy để ký xác nhận khóa mức thấp Một chữ ký có mức tương đương với chữ ký mô hình mạng lưới tín nhiệm Chữ ký mức tương đương với chữ ký CA có khả xác nhận cho số lượng không hạn chế chữ ký mức Chữ ký mức tương tự chữ ký danh sách CA mặc định Internet Explorer; cho phép người chủ tạo CA khác PGP thiết kế với khả hủy bỏ thu hồi chứng thực có khả bị vô hiệu hóa Điều tương đương với danh sách thực chứng bị thu hồi mô hình hạ tầng khóa công khai Các phiên PGP gần hỗ trợ tính hạn thực chứng Trang Tiểu luận môn học An toàn an ninh thông tin Chương ỨNG DỰNG PGP MÃ HÓA, XÁC THỰC MAIL THUNDERBIRD Cài đặt phần mềm Mail Client Thunderbird: Vào đường link sau: http://www.mozilla.org/enUS/thunderbird/download/ Để download Thunderbird máy tiến hành cài đặt Chọn Next để tiếp tục Trang 10 Tiểu luận môn học An toàn an ninh thông tin Có hai tùy chọn để cấu hình Mail  IMAP: Có thể thiết lập mail account nhiều PC/Laptop lúc mà xem mail tất IMAP lấy header mail, cần mở IMAP lấy xuống email riêng biệt Nếu bạn check mail nhiều thiết bị điện thoại hay laptop bạn chủ yếu dùng web mail muốn dùng điện thoại để đồng thư dùng IMAP Ở dùng IMAP  POP3: Với POP3, email bạn lưu trữ mailbox remote server bạn check mail, bạn check mail tất mail download máy tính không lưu trữ server Nếu bạn dùng email client máy thường xuyên hòm mail đồ sộ dùng POP3 để kiểm soát dung lượng hòm thư server Sau chọn Done Quá trình tạo tài khoản mail hoàn tất Cài đặt phần mềm hỗ trợ mã hóa Enigmail Thunderbird: Để cài đặt phần mềm mở rộng hỗ trợ mã hóa mail, Thunderbird tích hợp phần mềm add-ons Enigmail Để cài đặt Enigmail bạn phải làm bước sau: Bạn vào Tools → Add-ons Cửa sổ Add-ons Manager ra, công cụ tìm kiếm add-ons bạn gõ vào ký tự Enigmail để tìm kiếm phần mềm hỗ trợ: Trang 13 Tiểu luận môn học An toàn an ninh thông tin Chọn đến Enigmail chọn Install Enigmail có đuôi “XPI” Quá trình download Enigmail hoàn tất bạ chọn Restart now để khởi động lại Thunderbird Sau khởi động lại bạn thấy Menu có thêm thành phần Enigmail chứng tỏ bạn cài đặt thành công Enigmail Quản lý khóa: Chú ý: “OpenPGP cung cấp cho bạn hai khóa Khóa công khai, Secret Key chứng thu hồi Ngoài bạn tạo Khóa bí mật mã hóa với RSA DSA yêu cầu nhập mật Passphrase, bạn ý Passphrase quan trọng, trường hợp bạn Passphrase giải mã thông điệp, Passphrase buộc bạn phải ghi nhớ điều quan trọng Passphrase phải đặt đủ dài, đủ độ khó Đối với Khóa bí mật chứng thu hồi bạn không nên lưu vào máy tính cài đặt mã hóa mail mà nên Trang 14 Tiểu luận môn học An toàn an ninh thông tin back up vào nơi bạn coi an toàn, đủ tin cậy, tránh trường hợp Khóa bí mật chứng thu hồi Lúc hacker lấy dùng công cụ giải mã Passphrase để chiếm quyền Admin bạn” 3.1 Tạo khóa: Để tạo khóa bạn vào Enigmail → Quản lý khóa cửa sổ Quản lý khóa Enigmail Bước 1: Vào Tạo → Cặp khóa Bước 2: Bạn nhập thông số cần thiết vào cửa sổ Tạo khóa OpenPGP Account/User ID: Chính tài khoản mail bạn Passphrase: Nhập mật bạn Mật nhập không, mà bạn không muốn nhập tích vào ô No passphrase Nhưng bạn nên nhập vào để đảm bảo an toàn thông tin, mật phải đủ độ dài độ khó Trang 15 Tiểu luận môn học An toàn an ninh thông tin Khuyến cáo Passphrase: Để đảm bảo an toàn thông tin Passphrase giống mật login vào tài khoản bạn, passphrase cung cấp lần Nếu bạn Passphare bạn sign messages hay giải mã tài liệu Passphare bắt buộc bạn phải nhớ, passphrase phải đủ dài, đủ độ khó nên đặt với chữ hoa, chữ thường số Ngoài để thay đổi passphrase bạn nhấp chuột phải vào private key cửa sổ Quản lý khóa Enigmail chọn Change passphrase Khóa hết hạn: Mặc định OpenPGP năm, bạn thay đổi Nếu chọn Key does not expire thời hạn key không xác định bạn không nên chọn Keys có thời hạn không xác định Thẻ nâng cao: Để nói kiểu mã hóa có hai kiểu mã hóa DSA & EL gamal RSA Ở key size số bít để mã hóa có size 1024, 2048, 4096 Ở OpenPGP cung cấp hai kiểu mã hóa bạn nên chọn RSA RSA dùng để mã hóa tạo chữ ký điện tử, DSA chủ yếu dùng để ký chữ ký điện tử Mặc định của OpenPGP dùng thuật toán RSA với key size 2048 Khuyến cáo thẻ nâng cao: Ở hai thuật toán mã hóa DSA RSA cung cấp size để mã hóa liệu, bạn muốn gửi tài liệu thời gian ngắn bạn nên chọn 1024 bits, bạn dùng để gửi tài liệu vòng năm đến năm bạn nên chọn 2048 bits Còn bạn sử dụng keys từ năm tới năm bạn nên chọn mã hóa keys cao 4096 bits RSA dùng phổ biến DSA theo khuyến cáo bạn nên sử dụng thuật toán RSA để má hóa cho khóa Nếu bạn chọn số bits cao trình tạo khóa tới vài phút để mã hóa liệu Quá trình tạo khóa hoàn tất bạn nhấn vào Tạo khóa 3.2 Tạo chứng thu hồi (Revocation Certificate): Mục đích tạo chứng thu hồi bạn không sử dụng cặp khóa bạn bị Khóa bí mật để thu hồi lại khóa bạn cấp Để tạo chứng thu hồi bạn làm sau: Bạn vào cửa sổ Quản lý khóa Enigmail bạn chọn Tạo → Chứng nhận thu hồi lúc cửa sổ Tạo & lưu chứng nhận thu hồi lại lên cho bạn tạo lưu chứng thu hồi Trang 16 Tiểu luận môn học An toàn an ninh thông tin Đuôi mở rộng Chứng nhận thu hồi “.asc” Đồng thời có cửa sổ Pinenty lên yêu cầu bạn nhập Passphrase Bạn nhập Passphrase vào Tiếp theo bạn nhấn Ok cửa sổ thông báo trình tạo chứng thu hồi bạn nhấn Continue để hoàn thành Bạn vào nơi lưu chứng thu hồi xem, chứng thu hồi có dạng: Trang 17 Tiểu luận môn học An toàn an ninh thông tin Để thu hồi khóa tạo ban làm sau: Nháy chuột phải vào khóa cửa sổ Quản lý khóa OpenPGP chọn Thu hồi khóa, cửa sổ xác nhận lên: Bạn chọn Thu hồi khóa để hoàn thành trình thu hồi khóa 3.3 Tạo Khóa bí mật Khóa công khai: Quá trình tạo khóa hoàn tất PGP tạo cho bạn cặp khóa Khóa công khai Private keys (Khóa bí mật) Private keys khóa riêng bạn phải lưu nơi thật cẩn thận để đảm bảo an toàn thông tin khóa Để đảm bảo điều bạn nên dùng phần mềm nén lại đặt mật bảo vệ cho khóa Khóa công khai khóa mà bạn gửi cho đối tác bạn dùng để mã hóa thông điệp gửi Khuyến cáo Private keys hay gọi Khóa bí mật: OpenPGP cung cấp cho bạn khóa private keys, sau xuất file text có dạng *.asc bạn nên lưu lại cẩn thận Khi máy tính bạn xảy cố lỗi windowns phải cài lại windowns hay hỏng ổ cứng, để nơi không an toàn dễ bị người khác lấy private keys dùng công cụ để giải mã tìm passphrase… Do để đảm bảo an toàn thông tin bạn nên back up private keys vào nơi bạn coi an toàn nhất, nén lại phần mềm winrar đặt mật giải nén đủ dài đủ độ khó Khi bạn nén winrar bạn đăt mật winrar khoảng 3-4 ký tự vài tiếng tool dò mật winrar dò ra, bạn đặt mật 7-8 ký tự tool phải dò ngày dò Do bạn nên đặt dài có độ khó định Khi máy hỏng cài lại windowns bạn cần Import Keys from File tìm đường dẫn tới file private keys bạn xong Để tạo Private keys bạn làm sau: Từ cửa sổ Quản lý khóa Enigmail bạn chọn Tập Tin → Xuất khóa tập tin Cửa sổ hỏi bạn có muốn tạo Khóa công khai Khóa bí mật không? Bạn chọn Export Khóa bí mật để tạo Khóa bí mật Sau bạn chọn đường dẫn để lưu Khóa bí mật ( Bạn phải ý Khóa bí mật thực khuyến cáo) Trang 18 Tiểu luận môn học An toàn an ninh thông tin Loại File tạo có đuôi mở rộng mặc định “*.asc” bạn chọn Save để lưu lại Quá trình tạo Khóa công khai tương tự Khóa bí mật Từ cửa sổ Quản lý khóa Enigmail bạn chọn Tập Tin → Xuất khóa tập tin Sau bạn chọn Export Khóa công khai only bạn chọn đường dẫn để lưu lại, Nó có thành phần mở rộng “*.asc” Bạn tạo xong Khóa công khai bạn nên gửi cho đối tác bạn Từ cửa sổ Quản lý khóa Enigmail bạn vào Tập Tin → Gởi khóa công khai qua thư điện thử Thông tin Khóa công khai đính kèm vào vào thông điệp gửi tới người nhận Người nhận việc Nhập Khóa công khai vào thực mã hóa thông điệp 3.4 Nhập Khóa công khai Upload Khóa công khai lên Servers Để thông điệp mã hóa người gửi phải gửi cho cho đối tác Khóa công khai mình, đối tác phải nhập Khóa công khai (import) vào, dùng Khóa công khai người gửi để mã hóa Để import Khóa công khai bạn Trang 19 Tiểu luận môn học An toàn an ninh thông tin cần làm sau: Từ cửa sổ Quản lý khóa Enigmail bạn vào Tập tin → Nhập khóa công khai từ tệp vào bạn chọn đến thư mục chứa Khóa công khai mà đối tác gửi cho bạn Sau chọn Open, trình Import thành công có thông báo lên Để Upload Keys lên Servers, có nhiều servers, sau số servers thường dùng để Upload public keys: Keyserver: sks.mit.edu Keyserver: ldap://certserver.pgp.com  keyserver hkp://subkeys.pgp.net (server pool)  keyserver hkp://pgp.mit.edu  keyserver hkp://pool.sks-keyservers.net (server pool)  keyserver hkp://zimmermann.mayfirst.org (also supports secured key requests over TLS) Bạn nháy chuột vào khóa cần upload lên server cửa sổ Quản lý khóa Enigmail vào Keyserver → Upload Khóa công khai cửa sổ Select Keyserver lên Trang 20 Tiểu luận môn học An toàn an ninh thông tin 3.5 Một số chức khác  Thiết lập mức độ tin tưởng Secret keys: cửa sổ Quản lý khóa Enigmail bạn chọn Chỉnh sửa → Đặt tin tưởng cho người chủ  Để xóa khóa: bạn vào Chỉnh sửa → Xóa khóa  Quản lý sử dụng ID: Bạn vào Chỉnh sửa → Thay đổi ID người dùng Bạn vào Add Cửa sổ cho phép bạn sửa tên địa email sử dụng ID cũ không thay đổi Sau bạ chọn Ok OpenPGP yêu cầu bạn nhập Passphrase khóa để xác thực Bạn chọn Ok xong Mã hóa tạo chữ ký điện tử 4.1 Mã hóa: Bạn gửi Khóa công khai cho đối tác mình, đối tác nhập Khóa công khai bạn cách Tập Tin/ Nhập khóa từ tập tin Để soạn mail bạn vào biểu tượng có chữ Write công cụ Thunderbird Trang 21 Tiểu luận môn học An toàn an ninh thông tin Bạn chọn đối tác cần gửi thư (To:) bạn nên nhớ Import Public keys họ Để mã hóa bạn vào biểu tượng công cụ Thunderbird Cửa sổ lên sau: Có tùy chọn hình Bạn chọn Force Signing (dùng để ký thông điệp gửi đi), Force Encryption (dùng để mã hóa thông điệp) Bạn nên chọn hai sau nhấn Ok Ngoài Thunderbird gửi file đính kèm bạn vào biểu tượng để đính kèm Khi bạn Send thông điệp tới đối tác cửa sổ thông báo (Chú ý thông báo hiển thị lần nhất) Trang 22 Tiểu luận môn học An toàn an ninh thông tin Chọn OK hoàn thành trình mã hóa mail gửi 4.2 Tạo chữ ký điện tử: Enigmail cung cấp chữ ký tin cậy sử dụng để tạo nhà cung cấp chứng thực số (CA) Một chữ ký tin cậy chứng tỏ khóa thực thuộc người sử dụng người đáng tin cậy để ký xác nhận khóa mức thấp Một chữ ký có mức tương đương với chữ ký mô hình mạng lưới tín nhiệm Chữ ký mức tương đương với chữ ký CA có khả xác nhận cho số lượng không hạn chế chữ ký mức Chữ ký mức tương tự chữ ký danh sách CA mặc định Internet Explorer; cho phép người chủ tạo CA khác Để cho bạn hiểu có ví dụ sau: Nhà cung cấp chứng thực số (CA) cung cấp ký public key mail này, xác thực chữ ký xác sở hữu Mail mức 0, người ký cho mô hình mạng lưới tín nhiệm mức Bây đóng vai (CA) để ký cho public keys mô hình mạng lưới tín nhiệm thực hình vẽ Tôi ký vào Khóa công khai mail chauhueanh@gmail.com Tôi nhấp chuột phải vào keys cần ký chọn Ký tên khóa: Trang 23 Tiểu luận môn học An toàn an ninh thông tin Sau chọn OK Nhấp chuột vào Keys, sau lựa chọn Xem Chữ Ký Giải mã: Khi đối tác gửi thông điệp mã hóa tới bạn Thì Thunderbird tự động giải mã Hoặc bạn nhấn chuột vào biểu tượng Decrypt công cụ Thunderbird Nếu đối tác có ký gửi cho bạn lần đầu bạn phải nhập Passphrase Nếu chữ ký đối tác gửi Thunderbird có màu xanh có dòng chữ sau: Giải mã tin nhắn; Chữ ký tốt từ Huệ Anh Châu Trang 24 Tiểu luận môn học An toàn an ninh thông tin Ngoài để xác định chữ ký đối tác cách tự động bạn Nhập khóa công khai từ Server mà đối tác upload lên cách bạn mở Email vào Chi tiết chọn Nhập khóa công khai Trang 25 Tiểu luận môn học An toàn an ninh thông tin KẾT LUẬN Tiểu luận thực công việc sau: Tìm hiểu hoạt động mã hóa, giải mã liệu nói chung hoạt động mã hóa giái mã đặc trưng PGP Theo đó, PGP hệ thống mật mã lai, kết hợp ưu điểm mã hóa nhanh phương pháp mã hóa thông thường ưu điểm phân phối khóa mã hóa khóa công khai Tìm hiểu trình xác thực PGP PGP kết hợp hàm băm khóa riêng để xác thực thông tin bảo đảm toàn vẹn liệu, đồng thời bảo đảm việc chống chối bỏ người gửi thông tin Tiểu luận cúng sử dụng phần mềm PGP để thực mã hóa xác thực mail hệ thống mail Thunderbird Xin chân thành cảm ơn Thầy TS Nguyễn Tấn Khôi hỗ trợ để nhóm hoàn thành tiểu luận Chân thành cảm ơn Trang 26 Tiểu luận môn học An toàn an ninh thông tin TÀI LIỆU THAM KHẢO - Tiểu luận sử dụng tài liệu website PGP địa chỉ: http://www.pgpi.org/doc/pgpintro/ - Tài liệu hướng dẫn mã hóa PGP VNCert - http://en.wikipedia.org/wiki/Pretty_Good_Privacy Trang 27