Đang tải... (xem toàn văn)
Tìm Hiểu Giải Pháp Bảo Mật Thư ĐiệnTử Sử Dụng Mã Nguồn Mở TUTANOTATìm hiểu về các giải pháp bảo mật thư điện tửVà triển khai giải pháp bảo mật thư điện tử sử dụng mã nguồn mở TutanotaTỔNG QUAN VỀ HỆ THỐNG THƯ ĐIỆN TỬ TÌM HIỂU CÁC GIẢI PHÁP BẢO MẬT THƯ ĐIỆN TỬMột số thuật toán mật mã sử dụng trong bảo mật thư điện tửKhóa luận tốt nghiệp học viện công nghệ bưu chính viễn thông PTIT
BỘ THÔNG TIN VÀ TRUYỀN THÔNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHĨA LUẬN TỐT NGHIỆP TÌM HIỂU GIẢI PHÁP BẢO MẬT THƯ ĐIỆN TỬ SỬ DỤNG MÃ NGUỒN MỞ TUTANOTA Sinh viên thực hiện: Cao Mạnh Long Lớp: D09VT3 Hà Nội, 2022 BỘ THÔNG TIN VÀ TRUYỀN THƠNG HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG TÌM HIỂU GIẢI PHÁP BẢO MẬT THƯ ĐIỆN TỬ SỬ DỤNG MÃ NGUỒN MỞ TUTANOTA Sinh viên thực hiện: Cao Mạnh Long Lớp: D09VT3 MỤC LỤC MỤC LỤC .i LỜI CẢM ƠN v BẢN CAM ĐOAN vi CÁC KÝ HIỆU, CHỮ VIẾT TẮT .vii DANH MỤC HÌNH VẼ .viii LỜI NÓI ĐẦU .x CHƯƠNG I: TỔNG QUAN VỀ HỆ THỐNG THƯ ĐIỆN TỬ 1.1 Giới thiệu dịch vụ thư điện tử 1.1.1 Khái niệm thư điện tử 1.1.2 Lợi ích thư điện tử 1.1.3 Cấu trúc địa thư điện tử .2 1.2 Kiến trúc hoạt động thư điện tử 1.2.1 Kiến trúc thư điện tử .3 1.2.1.1 MUA (Mail User Agent) 1.2.1.2 MTA (Mail transfer Agent) 1.2.1.3 MDA (Mail Delivery Agent) 1.2.1.4 Truy vấn tên miền 1.2.2 Hoạt động thư điện tử .5 1.3 Các giao thức sử dụng hệ thống thư điện tử .7 1.3.1 Giao thức MIME (Multipurpose Internet Mail Extensions) 1.3.2 Giao thức SMTP (Simple Mail Transfer Protocol) .8 1.3.2.1 Giới thiệu SMTP .8 1.3.2.2 Mơ hình hoạt động SMTP .9 1.3.2.3 Danh sách lệnh SMTP bản: 1.3.3 Giao thức nhận thư POP3 10 i 1.3.3.1 Giới thiệu giao thức POP3 10 1.3.3.2 Nguyên tắc hoạt động giao thức POP3 10 1.3.4 Giao thức IMAP (Internet Message Access Protocol) 12 1.3.4.1 Giới thiệu giao thức IMAP 12 1.3.4.2 Hoạt động IMAP 12 1.4 Các nguy an toàn sử dụng thư điện tử 16 1.4.1 Đọc 16 1.4.2 Phân tích đường truyền .16 1.4.3 Mạo danh .17 1.4.4 Thư rác 18 1.4.5 Sửa đổi thư điện tử 19 1.5 Kết luận chương 19 CHƯƠNG 2: TÌM HIỂU CÁC GIẢI PHÁP BẢO MẬT THƯ ĐIỆN TỬ 20 2.1 Một số thuật toán mật mã sử dụng bảo mật thư điện tử 20 2.1.1 Các hệ mật khóa bí mật .20 2.1.1.1 Thuật toán AES 20 2.1.1.2 Thuật toán DES 21 2.1.2 Hệ mật khóa cơng khai 21 2.1.3 Hàm băm chữ ký số 23 2.1.3.2 Hàm băm 23 2.1.3.3 Chữ kí số 24 2.2 Mã hóa xác thực sử dụng PGP 26 2.2.1 Giới thiệu PGP 26 2.2.2 Mã hóa sử dụng PGP 28 2.2.3 Xác thực sử dụng PGP 28 2.2.4 Kết hợp mã hóa xác thực 29 ii 2.3 Giao thức S/MIME .29 2.3.1 Giới thiệu giao thức S/MIME 29 2.3.2 Kí số sử dụng S/MIME .31 2.3.3 Mã hóa sử dụng S/MIME 32 2.3.4 Quản lí khóa 32 2.4 Bảo mật thư điện tử sử dụng mã nguồn mở Tutanota 33 2.4.1 Giới thiệu Tutanota 33 2.4.2 Các tính .33 2.4.3 Vấn đề khóa tutanota 34 2.4.4 Bảo mật xác thực mật 36 2.4.5 Mã hóa, giải mã xác thực thư tutanota 38 2.4.5.1 Gửi nhận Email cho người dùng tutanota 38 2.4.5.2 Gửi Email mã hóa cho người dùng khác hệ thống 40 2.5 Kết luận chương 41 CHƯƠNG III: TRIỂN KHAI GIẢI PHÁP BẢO MẬT THƯ ĐIỆN TỬ SỬ DỤNG MÃ NGUỒN MỞ TUTANOTA 42 3.1 Mơ hình triển khai 42 3.2 Cài đặt thử nghiệm hệ thống 42 3.2.1 Quá trình cài đặt máy đơn lẻ 42 3.2.1.1 Đối với Windows 42 3.2.1.2 Đối với Linux 44 3.2.1.3 Biên dịch từ mã nguồn 45 3.2.2 Thử nghiệm hệ thống 46 3.2.2.1 Gửi nhận thư người sử dụng hệ thống Tutanota .51 3.2.2.2 Gửi nhận thư người dùng không hệ thống Tutanota .53 iii 3.3 Nhận xét độ an toàn 55 3.4 Kết luận chương 56 KẾT LUẬN 57 TÀI LIỆU THAM KHẢO 59 iv CÁC KÝ HIỆU, CHỮ VIẾT TẮT AES ASCII DES DNS GDPR HTTP HTTPS IDEA IMAP KDF MDA MIME MTA MUA PGP PKI POP RFC RSA SMTP S/MIME SSL TLS TOTP Advanced Encryption Standard American Standard Code for Information Interchange Data Encryption Standard Domain Name System General Data Protection Regulation Hypertext Transfer Protocol Hypertext Transfer Protocol Secure International Data Encryption Algorithm Internet Message Access Protocol Key Derivation Function Mail Delivery Agent Multipurpose Internet Mail Extensions Mail Transfer Agent Mail User Agent Pretty Good Privacy Public Key Infrastructure Post Office Protocol Request for Comments Rivest Shamir Adleman Simple Mail Transfer Protocol Secure Multipurpose Internet Mail Extensions Secure Sockets Layer Transport Layer Security Time-Based One-Time Password DANH MỤC HÌNH VẼ Hình 1.1 Sơ đồ tổng quan hệ thống thư điện tử .3 Hình 1.2 Hoạt động hệ thống thư điện tử Hình 1.3 Mơ hình sử dụng SMTP Hình 1.4 Quá trình hoạt động POP3 10 Hình 2.1 Sơ đồ hoạt động RSA .21 Hình 2.2 Tạo chữ kí đính kèm tài liệu điện tử 24 Hình 2.3 Kiểm tra chữ kí đính kèm tài liệu điện tử 25 Hình 2.4 Mã hóa sử dụng PGP .28 Hình 2.5 Xác thực sử dụng PGP 28 Hình 2.6 Kết hợp mã hóa xác thực PGP 29 Hình 2.7 Kí số sử dụng S/MIME 31 Hình 2.8 Mã hóa sử dụng S/MIME 32 Hình 2.9 Sơ đồ quản lí tài khoản người dùng Tutanota .37 Hình 2.10 Gửi nhận thư cho người dùng hệ thống Tutanota 38 Hình 2.11 Mã hóa xác thực Tutanota .39 Hình 2.12 Gửi, nhận thư người dùng Tutanota người dùng khác 40 Hình 3.1 Mơ hình triển khai thử nghiệm 42 Hình 3.2 Quá trình cài đặt tutanota Windows 43 Hình 3.3 Kết thúc trình cài đặt 43 Hình 3.4 Quá trình cài đặt Tutanota Linux 44 Hình 3.5 Xác nhận trình cài đặt Tutanota Linux 45 Hình 3.6 Tải mã nguồn mở tutanota 45 Hình 3.7 Biên dịch từ mã nguồn 46 Hình 3.8 Chạy máy chủ cục 46 Hình 3.9 Đăng kí tài khoản Tutanota 47 Hình 3.10 Các thơng tin tạo tài khoản Tutanota 47 Hình 11 Recovery code 48 Hình 3.12 Các bước xóa tài khoản Tutanota 49 Hình 3.13 Xóa tài khoản Tutanota .49 Hình 3.14 Các thơng tin xóa tài khoản 50 Hình 3.15 Các tùy chỉnh phần cài đặt Tutanota 50 Hình 3.16 Bắt đầu email .51 Hình 3.17 Quá trình soạn thư .52 Hình 3.18 Đọc thư gửi đến 52 Hình 3.19 Soạn thư với mật thỏa thuận .53 Hình 3.20 Nhận thư dịch vụ thư điện tử khơng hệ thống 54 Hình 3.21 Nhập mật thỏa thuận để đọc thư 54 Hình 3.22 Giao diện đọc thư 55