Đang tải... (xem toàn văn)
• Tổng quan về hệ thống thư tín điện tử • Các giao thức sử dụng cho thư tín điện tử • An toàn máy chủ thư tín điện tử và nội dung thư tín điện tử • An toàn thư tín trên máy trạm • Quản trị an toàn hệ thống thư tín điện tử • An toàn thư tín sử dụng mật mã • Thực hành xây dựng và quản trị hệ thống thư tín điện tử, xây dựng hệ webmail, mail client
AN TỒN THƯ TÍN ĐIỆN TỬ Nội dung • Tổng quan hệ thống thư tín điện tử • Các giao thức sử dụng cho thư tín điện tử • An tồn máy chủ thư tín điện tử nội dung thư tín điện tử • An tồn thư tín máy trạm • Quản trị an tồn hệ thống thư tín điện tử • An tồn thư tín sử dụng mật mã • Thực hành xây dựng quản trị hệ thống thư tín điện tử, xây dựng hệ webmail, mail client TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ • Nội dung: – – – – Khái niệm email Lịch sử phát triển Cách thức hoạt động Các hiểm hoạ thư tín điện tử TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ • Khái niệm email: – Email thư dựa ký tự gửi qua máy tính từ người đến người khác – Email phương pháp lý tưởng cho việc gửi tài liệu cách đính kèm – Email cách liên lạc với người, với quan làm việc đâu giới miễn có kết nối vào mạng internet TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ • Lịch sử phát triển: – Năm 1971 Ray Tomlinson thực gửi thành cơng thơng báo thư tín điện tử mạng ARPANET – Tomlinson sửa đổi hệ thống xử lý thông báo để người sử dụng gửi thơng báo cho đối tượng nhận không hệ thống mà hệ thống ARPANET khác – Sau nhiều cơng trình nghiên cứu khác tiến hành thư tín điện tử nhanh chóng trở thành ứng dụng sử dụng nhiều ARPANET trước Internet ngày TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ • Cách thức hoạt động: – Soạn thảo thư: Thực nhập trường như: chủ đề, nội dung, đối tượng nhận, – Gửi thư: Thư chuyển đổi sang định dạng chuẩn xác định RFC 822 (Standard for the Format of ARP Internet Text Messages) – Thư sau chuyển đổi gồm hai phần: phần tiêu đề (header) phần thân (body) Phần tiêu đề gồm số thông tin như: thời gian gửi, đối tượng gửi, đối tượng nhận, chủ đề, thơng tin định dạng Phần thân nội dung thư TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ • Cách thức hoạt động: – Thư gửi từ máy người dùng (MUA- Mail User Agent) – MUA kết nối đến MTA (Mail Transport Agent- nằm máy chủ thư) – MUA cung cấp cho MTA: Định danh đối tượng gửi, định danh đối tượng nhận thư – Máy chủ thư thực thao tác: Định danh đối tượng nhận, thiết lập kết nối, truyền thư – Máy chủ thư kiểm tra xem đối tượng nhận có nằm miền thuộc máy chủ thư hay khơng, thuộc máy chủ thư sử dụng dịch vụ phân phối cục LDA (Local Delivery Agent) để phân phối thư Cịn khơng thuộc gửi tiếp thư đến máy chủ thư có tên miền tương ứng TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ • Mơ hình hệ thống thư điện tử TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ • Các hiểm họa thư điện tử: – Bị đọc thư (cá nhân, phủ nước, ngồi nước, tổ chức vv ) – Thu thập phân tích đường truyền – Giả mạo (giả mạo người gửi thư) – Bom thư An tồn thư tín sử dụng mật mã • Phiên (năm 2002) PGP phiên 7.0, xây dựng công ty PGP Phiên hỗ trợ số thuật toán mật mã đề xuất NIST, bao gồm: – Chuẩn mã hoá liệu (DES - Data Encryption Standard), DES, cho việc mã hoá liệu – Chuẩn mã hoá tiên tiến (AES - Advanced Encryption Standard) cho việc mã hoá liệu – Thuật toán chữ ký điện tử (DSA - Digital Signature Algorithm) cho chữ kỹ số – RSA cho chữ ký số – Thuật tốn băm an tồn (SHA-1 - Secure Hash Algorithm) cho việc băm liệu • Các phiên khác PGP hỗ trợ lược đồ mã hố khác An tồn thư tín sử dụng mật mã • Các tính chất cần áp dụng sử dụng PGP An tồn thư tín sử dụng mật mã – Mặc dù PGP sử dụng mật mã khố cơng khai, việc ký tóm lược thơng điệp, cịn việc mã hố nhiều thành phần thực thơng điệp thực thuật tốn mã hoá khoá đối xứng đề cập phần trước Dưới mô tả vắn tắt qui trình ký mã hố thư điện tử sử dụng PGP: • PGP tạo khố phiên ngẫu nhiên (trong vài cài đặt PGP, nguồn sinh ngẫu nhiên lấy từ di chuyển chuột hình người sử dụng) • Thơng điệp thư điện tử mã hoá khoá phiên sinh ngẫu nhiên thuật toán mã hoá khoá đối xứng (3DES, AES) • Khố phiên mã hố khố cơng khai đối tượng nhận An tồn thư tín sử dụng mật mã • Sử dụng hàm băm SHA-1 để sinh tóm lược thơng điệp điện tử, giá trị tóm lược thực ký điện tử sử dụng khố bí mật đối tượng gửi • Khố phiên mã hố đính kèm theo thơng điệp thư điện tử • Thơng điệp thư điện tử gửi cho đối tượng nhận – Đối tượng nhận thực ngược lại qui trình để nhận khoá phiên giải mã kiểm tra chữ ký thông điệp thư điện tử – Các phần mềm thư điện tử máy trạm phổ thông Netscape Messenger, Eudora, Micrsoft Outook yêu cầu việc cài đặt plug-in để thiết lập khả gửi nhận thơng điệp thư điện tử mã hố PGP An tồn thư tín sử dụng mật mã • Lược đồ S/MIME – S/MIME lần giới thiệu vào năm 1995 RSA Data Security S/MIME dựa chuẩn mật mã khố cơng khai tương ứng PKCS#7 (Public Key Cryptography Standard #7) sử dụng cho định dạng liệu thông điệp thư điện tử mã hoá, chuẩn X.509 phiên cho chứng điện tử • S/MIME phiên chấp nhận cách rộng rãi từ công nghiệp thư điện tử Internet Mặc dù khơng xem chuẩn (theo IETF), xác định RFCs đây: – – – – – – RFC 2311: S/MIME Version Message Specification RFC 2312: S/MIME Version Certificate Handling RFC 2313: PKCS#1- RSA Encryption Version 1.5 RFC 2314: PKCS#10 - Certification Request Syntax Version 1.5 RFC 2315: PKCS#7 - Cryptographic Message Syntax Version 1.5 RFC 2268: Mơ tả thuật tốn mã hố RC2 An tồn thư tín sử dụng mật mã – S/MIME phiên phát triển IETF S/MIME Working Group chấp nhận chuẩn IETF vào tháng năm 1999 S/MIME phiên xác định RFC: • • • • • RFC 2630: Cryptographic Message Syntax RFC 2633: S/MIME Version Message Specification RFC 2632: S/MIME Version Certificate Handling RFC 2631: Diffie-Hellman Key Agreement Method RFC 2634: Enhanced Security Services for S/MIME An tồn thư tín sử dụng mật mã • S/MIME phiên hỗ trợ hai thuật toán mã hoá liệu giới thiệu NIST DES 3DES, thuật toán IETF bổ sung AES Để làm tương thích với phiên thấp hơn, bị hạn chế việc quản lý chế xuất mật mã, S/MIME hỗ trợ thuật tốn RC2 40-bít RC2 64-bít • 3DES thuật tốn có độ an tồn cao hỗ trợ S/MIME – Sự lựa chọn thuật toán mã hố thích hợp phụ thuộc nhiều yếu tố có thay đổi tổ chức hay cơng ty An tồn thư tín sử dụng mật mã • Các yếu tố chung giúp cho việc lựa chọn thuật toán mã hoá bao gồm: – Độ an tồn u cầu • Giá trị liệu tổ chức hay công ty sử dụng thư điện tử Giá trị liệu cao yêu cầu độ an tồn cho thuật tốn mã hố cao • Giá trị thời gian liệu Nếu liệu có giá trị khoảng thời gian ngắn (chẳng hạn tính số ngày) thuật tốn mã hố yếu sử dụng Ví dụ mật yêu cầu phải thường xuyên đổi hàng ngày phương pháp mã hố mật có giai đoạn tồn 24 An tồn thư tín sử dụng mật mã – Mối đe doạ liệu Mức độ đe doạ cao yêu cầu phương pháp mã hố có an tồn cao – Các cơng cụ bảo vệ khác làm giảm yêu cầu mức độ an toàn thuật tốn mã hố Một ví dụ sử dụng phương pháp bảo vệ truyền thông thiết lập kênh riêng thay cho việc sử dụng Internet • Yêu cầu tính thực thi, yêu cầu tính thực thi cao nói chung thường phải gắn với thuật toán mã hoá yếu Điều bình thường khơng cần xem xét thư điện tử An tồn thư tín sử dụng mật mã • Nguồn tài nguyên hệ thống Nguồn tài nguyên ít, tốc độ • CPU thấp, nhớ nhỏ thường sử dụng thuật toán mã hoá yếu Nhưng yếu tố tiêu biểu thư điện tử • Các hạn chế xuất, nhập sử dụng • Các lược đồ mã hoá hỗ trợ phần mềm thư điện tử máy trạm hệ điều hành An tồn thư tín sử dụng mật mã • Quản lý khóa: – Sự khác lớn PGP S/MIME mơ hình quản lý khố – Mơ hình mặc định truyền thống mà PGP sử dụng cho việc quản trị khoá biết đến với thuật ngữ "vịng trịn tin cậy", mơ hình khơng có trung tâm phát hành khố phê duyệt đối tượng có thẩm quyền – Vòng tròn tin cậy dựa người sử dụng cho việc kiểm sốt quản lý Mơ hình phù hợp với người dùng riêng rẽ tổ chức có qui mơ nhỏ, hệ thống lớn mơ hình khơng có khả hoạt động An tồn thư tín sử dụng mật mã – S/MIME số phiên PGP mơ hình thiết kế theo kiểu phân tầng Tiêu biểu thường có trung tâm đăng ký phê chuẩn thẩm quyền, biết đến với tên CA (Certificate Authority) với trung tâm có thẩm quyền đăng ký mức thấp – Một số tổ chức CA biết đến tổ chức thứ ba hỗ trợ cho S/MIME: An toàn thư tín sử dụng mật mã • Sự lựa chọn PGP S/MIME: – Các ưu điểm PGP gồm: – Tương thích với nhóm người sử dụng nhỏ – An toàn với trợ giúp thuật toán mã hoá liệu AES, S/MIME chưa tích hợp thuật tốn cho phần mềm thư điện tử phổ thơng – Có phiên miễn phí – Khơng u cầu (có hỗ trợ u cầu) sở hạ tầng khố cơng khai bên (PKI - Public Key Infrastructure), S/MIME yêu cầu tổ chức phải trả khoản kinh phí để có chứng điện tử tự họ phải sở hữu trung tâm cấp phát quản lý chứng – Có thể dùng với phần mềm thư điện tử máy trạm An tồn thư tín sử dụng mật mã • Các ưu điểm S/MIME – Thích hợp với nhóm người sử dụng lớn tổ chức cơng ty – Là chuẩn mã hố thư điện tử sử dụng rộng rãi – Hỗ trợ sẵn hầu hết ứng dụng thư điện tử máy trạm – Trong suốt người sử dụng đầu cuối Kiểm tra lớp AT1 1-Nêu nội dung học 2-Cơng ty A thành lập, muốn triển khai hệ thống thư điện tử, nêu bước cần thực để triển khai hệ thống thư điện tử cho công ty A 3-Nêu việc cần thực để đảm bảo an tồn thư tín điện tử .. .Nội dung • Tổng quan hệ thống thư tín điện tử • Các giao thức sử dụng cho thư tín điện tử • An tồn máy chủ thư tín điện tử nội dung thư tín điện tử • An tồn thư tín máy trạm • Quản trị an. .. thuộc gửi tiếp thư đến máy chủ thư có tên miền tương ứng TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ • Mơ hình hệ thống thư điện tử TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ • Các hiểm họa thư điện tử: – Bị đọc thư (cá nhân,... thống thư tín điện tử • An tồn thư tín sử dụng mật mã • Thực hành xây dựng quản trị hệ thống thư tín điện tử, xây dựng hệ webmail, mail client TỔNG QUAN VỀ THƯ TÍN ĐIỆN TỬ TỔNG QUAN VỀ THƯ TÍN ĐIỆN