Đang tải... (xem toàn văn)
Chapter 06 Electronic Mail Security Electronic Mail Security Trong hầu như tất cả các môi trường phân phối, thư điện tử là ứng dụng dựa trên mạng được sử dụng nhiều nhất Người dùng mong đợi để có thể,[.]
Chapter 06: Electronic Mail Security Electronic Mail Security Trong tất môi trường phân phối, thư điện tử ứng dụng dựa mạng sử dụng nhiều Người dùng mong đợi để có thể, làm, gửi e-mail cho người khác kết nối trực tiếp gián tiếp với Internet, không phụ thuộc host operating system or communications suite Với phụ thuộc ngày bùng nổ vào e-mail, có mọc nhu cầu cho dịch vụ xác thực bảo mật Hai phương án sử dụng: Pretty Good Privacy (PGP) S/MIME Hiện nội dung tin nhắn khơng an tồn: • bị kiểm tra đường vận chuyển • người dùng đặc quyền hệ thống đích PGP cung cấp dịch vụ bảo mật (confidentiality) xác thực (authentication) mà sử dụng thư điện tử ứng dụng lưu trữ file Những nỗi bật (Enhancements) Email Security: Confidentiality (Bảo mật): bảo vệ không bị tiết lộ Authentication (xác thực): người gửi tin nhắn Message integrity( toàn vẹn tin nhắn): bảo vệ khỏi sửa đổi Non-repudiation of origin(Khơng thối thác xuất xứ): bảo vệ từ chối người gửi Pretty Good Privacy (PGP): sử dụng rộng rãi thực tế email an toàn phát triển Phil Zimmermann chọn thuật toán mật mã khả dụng tốt để sử dụng đc tích hợp vào chương trình Unix, PC, Macintosh hệ thống khác ban đầu miễn phí, có phiên thương mại có sẵn PGP Operation - Xác thực(Authentication): sender creates message make SHA-1160-bit hash of message gắn RSA signed hash to message người nhận giải mã khôi phục hashcode người nhận verifies received message hash PGP Operation – bảo mật (Confidentiality): sender forms 128-bit random session key encrypts message with session key attaches session key encrypted with RSA receiver decrypts & recovers session key session key is used to decrypt message PGP – Authentication & Confidentiality Can use both services on same message: ( dùng hai dịch vụ tin nhắn ) create signature & attach to message encrypt both message & signature attach RSA/ElGamal encrypted session key PGP Operation - Nén ( Compression ) PGP mặc định nén tin nhắn sau ký trước mã hóa • để lưu trữ thơng điệp khơng chưa nén & chữ ký để xác minh sau • & nén khơng xác định sử dụng thuật tốn nén ZIP PGP Operation - Tương thích Email Khi PGP sử dụng, phần khối truyền mã hóa Tuy nhiên email thiết kế cho văn Do PGP phải mã hóa liệu nhị phân thành ký tự ASCII in Sử dụng radix-64 thuật tốn • đồ byte đến ký tự in • gắn thêm CRC PGP phân đoạn tin nhắn lớn S / MIME o Secure / Multipurpose Internet Mail Extensions o tăng cường bảo mật cho MIME email • gốc email Internet RFC822 văn • MIME cung cấp hỗ trợ cho loại nội dung tin nhắn đa phần khác • với mã hóa liệu nhị phân đến hình thức văn • S / MIME đc thêm tăng cường bảo mật o Có hỗ trợ S / MIME nhiều đại lý email • ví dụ MS Outlook, Mozilla, Mac Mail, vv Các Chức S / MIME : o Dữ liệu đc bao bọc: • nội dung key liên kết mã hóa o Đữ liệu đc ký: • encoded message + signed digest o DDữ liệu đc ký rõ ràng : • message cleartext + mã hóa ký digest o Đữ liệu ký & đc bao bọc: • làm tổ thực thể ký & mã hóa S/MIME Cryptographic Algorithms: Digital signatures: DSS & RSA Hash functions: SHA-1 & MD5 Session key encryption: ElGamal & RSA Message encryption: AES, Triple-DES, RC2/40 and others MAC: HMAC with SHA-1 Have process to decide which algorithms to use S / MIME Tin nhắn S / MIME bảo mật thực thể MIME với chữ ký, mã hóa, hai Hình thành MIME bọc đối tượng PKCS Có loạt nội dung loại: • Dữ liệu bao bọc • Dữ liệu ký kết • liệu rõ ràng ký • u cầu đăng ký • Giấy chứng nhận có tin nhắn S / MIME Certificate Processing: S / MIME sử dụng giấy chứng nhận X.509 v3 Đc quản lý cách sử dụng hỗn hợp hệ thống cấp bậc nghiêm ngặt X.509 CA & PGP web niềm tin khách hàng có danh sách chứng CA tin cậy own public/private key pairs & chứng Giấy chứng nhận phải có chữ ký CA đáng tin cậy Certificate Authorities số tiếng CA Verisign phổ biến sử dụng Verisign vấn đề số dạng kỹ thuật số ID tăng mức độ kiểm tra tin tưởng S / MIME nâng cao Dịch vụ bảo vệ đề xuất dịch vụ bảo mật nâng cao: • ký chứng từ: signed receipts • nhãn an ninh: security labels • danh sách gửi thư an toàn: secure mailing lists Domain Keys Identified Mails: đặc điểm kỹ thuật cho tin nhắn email mã hóa ký nên ký miền nhận trách nhiệm người nhận / đại lý xác minh chữ ký đề xuất tiêu chuẩn Internet RFC 4871 áp dụng rộng rãi Các mối đe dọa email (Email Threats): xem RFC 4684- Phân tích mối đe dọa Tạo động lực cho Thư DomainKeys Identified mơ tả khơng gian vấn đề về: • phạm vi : thấp end , kẻ gửi thư rác, kẻ lừa đảo • Khả nơi gửi, ký kết, khối lượng, định tuyến đặt tên vv • kẻ cơng ngồi vị trí (outside located attackers)