ỨNG DỤNG MÃ HÓA VÀ CHỮ KÝ SỐ CHO THƯ ĐIỆN TỬ

1 LỜI CAM ĐOAN Tôi cam đoan đây là công trình nghiên cứu của riêng tôi. Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai công bố trong bất kỳ công trình nào khác. Người viết luận văn MỤC LỤC 2 DANH MỤC CÁC CHỮ VIẾT TẮT Thuật ngữ Tiếng anh Tiếng việt CA Certificate authority Tổ chức chứng thư DLP Data leak Prevention Ngăn ngừa rò rỉ dữ liệu HTML Hyper Text Markup Language Ngôn ngữ đánh dấu siêu văn bản HTTP HyperText Transfer Protocol Giao thức truyền tải siêu văn bản HTTPS HyperText Transfer Protocol Secure Bảo mật giao thưc truyền tải siêu văn bản IMAP Interactive Mail Access Protocol Giao thức truy nhập thư tương tác MDA Mail Delivery Agent Tác tử phân phối thư MUA Mail User Agent Tác tử người dùng thư MTA Mail Transfer Agent Tác tử truyền tải thư MINE Multipurpose Internet Mail Extensions Định dạng mở rộng thư MRA Mail Retrieval Agent Tác tử người dùng thư MX Mail xchange Chuyển đổi thư PKI Public Key Infrastructure Hạ tầng khóa công khai 3 POP Post Office Protocol Giao thức văn phòng bưu chính SMTP Simple Mail Transfer Protocol Giao thức truyền tải thư đơn giản SSL Secure Socket Layer Bảo mật lớp Socket S/MIME Security/Multipurpose Internet Mail Extensions Bảo mật/ Định dạng mở rộng thư TSL Transport Layer Security Bảo mật lớp truyền tải DANH MỤC CÁC BẢNG Số hiệu bảng Tên bảng Trang Bảng 1.1 Các lệnh POP3 10 Bảng 1.2 Các cổng được gán cho các giao thức ứng dụng chạy trên TLS/SSL 14 Bảng 1.3 Các Port thông dụng 21 4 DANH MỤC CÁC HÌNH Số hiệu hình vẽ Tên hình vẽ Trang Hình 1.1 Mô hình một hệ thống thư điện tử 4 Hình 1.2 Cấu trúc của một thư điện tử 7 Hình 1.3 Mô hình truyền thư sử dụng giao thức SMTP 7 Hình 1.4 Mô hình giao thức SMTP 8 Hình 1.5 Mô hình SMTP với các MTA chuyển tiếp 9 Hình 1.6 Quá trình bảo vệ email bằng S/MIME bên gửi 16 Hình 1.7 Quá trình nhận thư bằng S/MIME bên người nhận 17 Hình 1.8 Xử lý S/MIME bên phía người nhận 17 Hình 1.9 Dữ liệu enveloped – S/MIME 18 Hình 1.10 Dữ liệu ký số S/MIME 18 Hình 1.11 Giao diện trang emkei.cz 23 Hình 2.1 Mô hình phân cấp 35 Hình 2.2 Mô hình mạng lưới 36 Hình 2.3 Mô hình danh sách tin cậy 37 Hình 2.4 Chứng thư số 39 Hình 2.5 Cơ sơ hạ tầng khóa công khai 40 Hình 2.6 Quá trình mã hóa thư điện tử 42 Hình 2.7 Quy trình giải mã thư điện tử 43 Hình 3.1 Lựa chọn chứng chỉ 47 Hình 3.2 Mã hóa PDF 48 Hình 3.3 Mã hóa thư điên tử với PDF 49 Hình 3.4 Quét virus 51 Hình 3.5 Quét virus với mã hõa 51 Hình 3.6 Băt đầu mã hóa S/MIME 53 Hình 3.7 Người nhận bên ngoài 54 Hình 3.8 Mã hóa S/MIME 55 Hình 3.9 Ký S/MIME 55 Hình 3.10 Hệ thống mã hóa qua Djigzo 58 Hình 3.11 Mô hình triển khai 59 5 Hình 3.12 Đăng nhập Djigzo 63 Hình 3.13 Tạo CA mới 64 Hình 3.14 Tạo chứng thư cho người dùng bên trong 65 Hình 3.15 Tạo chứng thư cho người dùng bên ngoài 66 Hinh 3.16 File đính kèm pfx trong Outlook 67 Hình 3.17 Giao diện Outlook ký và mã hóa 67 Hình 3.18 Thêm địa chỉ vào danh bạ Outlook 68 Hình 3.19 Gửi thư đã mã hóa và ký số 69 Hình 3.20 Nhập file chứng thư số trong outlook 69 Hình 3.21 Gửi thư không mã hóa 70 Hình 3.22 Nhận thư chưa thiết lập khóa riêng 71 Hình 3.23 Nhận thư bằng webmail chưa thiết lập khóa riêng 71 Hình 3.24 Kết quả email mã hóa 72 MỞ ĐẦU Ngày nay, sự phát triển các ứng dụng của công nghệ thông tin có một vị trí quan trọng trong mọi lĩnh vực của cuộc sống. Sự bùng nổ của khoa học công nghệ nói chung và công nghệ thông tin nói riêng đã đem lại rất nhiều lợi ích cho con người, rút ngắn khoảng cách về địa lý, tăng hiệu suất lao động, tiết kiệm thời gian và chi phí cho công việc…. Thư điện tử đang ngày càng được sử dụng rộng rãi trong các lĩnh vực của đời sống xã hội. Hệ thống thư điện tử cho phép thực hiện các giao dịch một cách nhanh chóng hiệu quả. Tuy nhiên, trong môi trường internet thiếu an toàn, thư điện tử dễ dàng bị đọc trộm, thay đổi nội dung, mạo danh trước khi đến người nhận. Trong môi trường truyền thống chúng ta bảo vệ nội dung thư bằng phong bì và chữ ký. Còn trong môi trường truyền thông điện tử trực tuyến, thư điện tử được bảo vệ bằng việc sử dụng chứng thư số, chữ ký số. Quá trình ký vào thư điện tử và các tệp đính kèm nhằm đảm bảo tính xác thực và chống chối bỏ trong các giao dịch trực tuyến. Điều đó giúp người nhận kiểm tra tính toàn vẹn của thư điện tử. Mã hóa nội dung thư và các tệp đính kèm để đảm bảo chỉ người nhận hợp lệ mới xem được nội dung thư. Các công ty và chính phủ đã nhận ra cần phải bảo mật cho thư điện tử. Đứng trước nhu cầu thực tế đó, rất nhiều công ty bảo mật đã phối hợp cùng với các doanh nghiệp, chính phủ phát triển các giải pháp, sản phẩm để bảo vệ thông tin liên quan đến trao đổi email trên môi trường internet. Hiện này có rât nhiều sản phẩm bảo mật thư điện tử đã được triển khai, chẳng hạn như Lockbin, Ca-microsoft, Safe-mail, Hushmail.com, DJIGZO gateway, … .Giải pháp nguồn mở DJIGZO gateway sẽ là một máy chủ email MTA dùng để mã hóa và giải mã thư điện tử vào/ra. DJIGZO gateway tương thích với bất kỳ cơ sở hạ tầng thư điện tử hiện có. Để có thể hiểu biết sâu hơn về mã hóa và giải mã thư điện tử, học viên đã chọn để tài “Ứng dụng mã hóa và chữ ký số cho thư điện tử” làm đề tài luận văn tốt nghiệp của mình. Từ những phân tích trên, có thể thấy rằng đề tài “Ứng dụng mã hóa và chữ ký số cho thư điện tử” mang tính cấp thiết và có ý nghĩa cả về lý thuyết lẫn ứng dụng thực tế. Luận văn bao gồm những chương sau: Chương 1: Tổng quan về an toàn thư điện tử. Chường 2: Nghiên cứu ứng dụng cơ sở hạ tầng khóa công khai cho an toàn và bảo mật thư điện tử Chương 3: Ứng dụng mã hóa, chữ ký số cho thư điện tử. Sau một thời gian nỗ lực hết mình, về cơ bản luận văn cũng đã nghiên cứu tổng quát về mã hóa và giải mã thư điện tử, ứng dụng mã hóa và giải mã thư điện tử nhằm đảm bảo an toàn và bảo mật cho các hệ thống cung cấp dịch vụ thư điện tử của doanh nghiệp. Tuy nhiên, do có sự hạn chế về kinh nghiệm, thời gian nên sẽ không tránh khỏi sai sót.Kính mong Quý Thầy Cô, bạn bè , đồng nghiệp tham khảo đóng góp ý kiến để luận văn được hoàn thiện hơn. Em xin chân thành cảm ơn TS.VŨ VĂN THỎA đã bớt chút thời gian qúy báu, hướng dẫn tận tình và cung cấp tài liệu bổ ích cho em trong qua trình làm luận văn. Đồng thời cũng xin cảm ơn Quý Thầy Cô của Học viện Công nghệ bưu chính viễn thông đã tận tình dậy dỗ, truyền thụ kiến thức và kinh nghiệm cho em trong thời gian học tập và nghiên cứu tại trường. CHƯƠNG 1: TỔNG QUAN VỀ AN TOÀN VÀ BẢO MẬT THƯ ĐIỆN TỬ 1.1 Lý thuyết chung về thư điện tử Hệ thống thư điện tử[2] cho phép người dùng trao đổi thư điện tử với nhau. Hệ thống này bào gồm một hoặc nhiều máy chủ thư tín (mail server), trên đó có cài đặt một phần mềm mail server để quản lý tài khoản của người dùng, thực hiện việc trao đổi thư giữa những người dùng và trao đổi thư với các máy chủ thư tín khác. 1.1.1 Các thành phần cơ bản của hệ thống thư điện tử Hình 1.1: Mô hình một hệ thống thư điện tử [3] Để thực hiện việc trao đổi thư[2] với người dùng, giữa máy chủ (mail server) và các máy khác (mail client) thống nhất sử dụng chung một bộ giao thức gửi và nhận thư, trong đó có quy định cụ thể về cổng giao tiếp, quy trình thao tác, các câu lệnh trao đổi, cấu trúc của thư điện tử Hình 1.1 trình bày mô hình một hệ thống thư tín điện tử với giao thức gửi thư SMTP [2] và giao thức POP hoặc IMAP. Hệ thống này bao gồm bốn phần tử chính: MUA (Mail User Agent), MTA (Mail Transfer Agent), MDA (Mail Delivery Agent). MRA (Mail Retrieval Agent). 1.1.1.1 Mail User Agent (MUA) MUA[3] là chương trình quản lý đầu cuối cho phép người dùng có thể đọc, soạn thảo và gửi mail. MUA có thể lấy thư từ mail server về để xử lý(sử dụng giao thức POP) hoặc chuyển thư cho một MUA khác thông qua MTA(sử dụng giao thức SMTP). MUA có thể xử lý trực tiếp thư ngay trên mail server (sử dụng giao thức IMAP). Chức năng chính của MUA là cung cấp giao diện cho người dùng tương tác với thư gồm có: • Soạn thảo, gửi thư. • Hiển thị thư gồm cả các tập tin đính kèm. • Gửi trả (Relay) hay chuyển tiếp thư (Create New). • Đính kèm các tập tin vào các thư gửi đi (Text, HTML, MIME…). • Thay đổi các tham số (ví dụ như server được sử dụng, kiểu hiển thị thư, kiểu mã hóa thư). • Thao tác trên các thư mục thư cục bộ và ở xa. • Cung cấp số địa chỉ thư (danh bạ địa chỉ). • Lọc thư. 1.1.1.2 Mail Transfer Agent (MTA) Khi các thư được gửi đến tử MUA [2], MTA có nhiệm vụ nhận diện người gửi và người nhận từ thông tin đóng gói trong phần header và điền các thông tin cần thiết vào header. Sau đó MTA sẽ chuyển thư cho MDA để chuyển đến hộp thư ngay tại MTA, hoặc chuyển cho Remote MTA. Việc chuyển giao các thư được các MTA quyết đinh dựa trên địa chỉ người nhận. Nếu nó trùng với hộp thư do MTA (local-MTA) quản lý thì thư được chuyển cho MDA để chuyển vào hộp thư. Nếu địa chỉ thư bị lỗi, thư có thể được chuyển lại người gửi. Nếu không bị lỗi nhưng không phải là thư của MTA, tên miền được sử dụng để xác định xem Remote MTA nào sẽ nhận thư theo các bản ghi MX trên hệ thống tên miền. Khi các MX xác định được Remote MTA quản lý tên miền đó thì không có nghĩa là người nhận thuộc Remote MTA mà Remote MTA có thể đơn giản chỉ trung chuyển thư cho một MTA khác, có thể định tuyến thư cho địa chỉ khác như vai trò của một dịch vụ domain ảo (domain gateway) hoặc người nhận không tồn tại và Remote MTA sẽ gửi lại cho MUA một lời cảnh báo (warning). Zimbra Serer là một MTA dùng giao thức SMTP để đóng vai trò là một SMTP Server làm nhiệm vụ phân phối thư từ vùng này sang vùng khác. 1.1.1.3Mail Delivery Agent(MDA) MDA [2]Là một chương trình được MTA sử dụng để chuyển thư vào hộp thư của người dùng hoặc để truyền tải thư tới một MTA khác. Mỗi MTA sử dụng một hoặc nhiều MDA, mỗi MDA được sử dụng cho một loại yêu cầu phân phát thư riêng. Ngoài ra MDA còn có khả năng lọc thư, định hướng thư …MTA có thể tích hợp một hay nhiều MDA. 1.1.1.4 Mail Retrieval Agent (MRA) MRA [3]Là một chương trình hoặc một dịch vụ có chức năng lấy thư điện tử về từ một hộp thư trên một máy chủ ở xa và đưa chúng tới một MUA. Các MRA truy vấn các thư và các phần header từ những hộp thư ở xa và phân phát chúng tới các MUA trên máy của người dùng. 1.1.2 Cấu trúc một thư điện tử Thư điện tử thường có hai phần chính: phần đầu (Header)[3] và phần thần (Body) là văn bản chưa nội dung của thư. Khi gửi đi, toàn bộ thư điện tử được gói trong nội dung (content). Ngoài ra, hệ thống thư còn tạo thêm một phần nữa được gọi là bì thư (envelope), phần này chứa các thông tin cần thiết cho việc chuyển thư đến nơi nhận. [...]... sử dụng kết hợp sơ đồ phân cấp CA của X.509 [7] và Web tin cậy của PGP Mỗi client có một danh sách các chứng thư cho CA tin cậy và có các chứng thư và cặp khóa công khai/ khóa riêng của mình Chứng thư cần được ký bởi các CA tin cậy 1.3 Các yếu tố mất an toàn thông tin thư điện tử 1.3.1 Hiểm họa đọc lén thư điện tử Đọc lén [3] thư điện tử nói chung và. .. Hình 1.10: Dữ liệu ký số S/MIME [9] 1.2.4.2 Các thuật toán mã hóa S/MIME[9], [14] + Các chữ ký diện tử DSS và RSA + Các hàm hash: SHA-1 va MD5 + + + + Mã khóa kỳ: Elgamla và RSA Mã mẩu tin: AES, Triple-DES, RC2/40,… MAC:HMAC với SHA-1 Có quá trình quyết đinh sử dụng thuật toán nào 1.2.4.3 Quá trình chứng thư S/MIME: S/MIME sử dụng chứng thư X.509[9], [14] phiên... là loại thư điện tử mà người dùng không hề yêu cầu, được gửi với số lượng rất lớn đến hòm thư của người dùng Một số loại bom thư:  Thư điện tử thư ng mại tự nguyên (UCE - Unsolicited Commerical Email): Là các thông điệp điện tử người dùng nhận được ngoài ý muốn, với nội dụng nhằm quảng cáo cho một sản phẩm hay một dịch vụ nào đó Loại bom thư này... 1.2.3.2 Giao thức TLS Trong các ứng dụng thiết kế, TLS thư ̀ng được thư c hiện trên đầu trang của bất kỳ giao thư c vận tải tầng nào, đóng gói ứng dụng giao thư c cụ thể như HTTP, FTP, SMTP, NNTP, POP3 và IMAP… Thông thư ̀ng, hầu như tất cả hệ thống mail server đều yêu cầu lựa chọn cơ chế mã hóa kết nối Hai phương thư c sau được sử dụng - hoặc toàn bộ các địa... MTA vào phía người gửi và một MTA vào phía người nhận, các MTA khác thư c hiện như máy chủ và máy khách, có thể chuyển tiếp thư điện tử qua mạng Hình 1.5: Mô hình SMTP với các MTA chuyển tiếp [2] Hệ thống các MTA relay cho phép những nơi không sử dụng bộ giao thư c TCP/IP để gửi thư điện tử tới những người dùng ở nơi khác có thể hoặc không sử dụng. .. nghệ và sản phẩm bảo vệ thư điện tử an toàn Trong mục này, luận văn giới thiệu khái quát các giải pháp công nghệ và sản phẩm bảo vệ thư điện tử an toàn của một số công ty 1.4.1 Giải pháp công nghệ Safe-mail Safe-mail [12] là hệ thống thông tin liên lạc an toàn, dễ sử dụng Nó bao gồm các hệ thống thư đã được mã hóa với các tính năng tương tác và chức... trúc của một thư điện tử [2] 1.2Một số giao thư c hoạt động trong hệ thống thư điện tử Hệ thống Mail [3] được xây dựng dựa trên một số giao thư c: SMTP, POP, MINE và IMAP 1.2.1 Một số giao thức sử dụng để gửi thư điện tử 1.2.1.1 Giao thức SMTP SMTP [2] là giao thức tin cậy, chịu trách nhiệm phân phát thư điện tử Nó chuyển thư từ hệ thống mạng này sang hệ thống mạng khác, chuyển thư trong hệ... soát truy nhâp, … 1.3.2.2 Mạo danh thư điện tử Mạo danh thư điện tử là việc ai đó sử dụng địa chỉ gửi đi giống với một địa chỉ khác hoàn toàn có thật, mà không hề xâm nhập hoặc sử dụng phiên đăng nhập thư c sự của tài khoản đó Các mức độ mạo danh thư điện tử: Mạo danh phân tên trong trường địa chỉ người gửi: Do có một số trang webmail, hoặc phần mềm... khi các dữ liệu và thông số mã hóa đã được thư c hiện, chúng sẽ được “cấp phép” và tạo ra 1 tunnel - đường hầm riêng biệt, thông qua đó, quá trình lưu chuyển dữ liệu được thư c hiện trong thư c tế Dựa vào sự kết hợp và các thành phần liên quan trong kết nối SSL, khi xảy ra bất kỳ sự cố nào, các công cụ hỗ trợ như telnet và netcat thư ̀ng có xu hướng... phân phát thư trên mạng Internet 1.2.2 Một số giao thức sử dụng để nhận thư điện tử Có hai giao thức chính thư ng được dùng bởi các ứng dụng máy thư khách để truy cập thư tín từ các máy chủ :POP và IMAP 1.2.2.1 Giao thức POP 1.2.2.1.1 Khái niệm POP cho phép người dùng có account tại máy chủ thư điện tử kết nối vào MTA và lấy thư về máy tính của mình, ở đó cơ chế đọc và trả . quát về mã hóa và giải mã thư điện tử, ứng dụng mã hóa và giải mã thư điện tử nhằm đảm bảo an toàn và bảo mật cho các hệ thống cung cấp dịch vụ thư điện tử của. chữ ký. Còn trong môi trường truyền thông điện tử trực tuyến, thư điện tử được bảo vệ bằng việc sử dụng chứng thư số, chữ ký số. Quá trình ký vào thư điện tử và. có thể thấy rằng đề tài Ứng dụng mã hóa và chữ ký số cho thư điện tử mang tính cấp thiết và có ý nghĩa cả về lý thuyết lẫn ứng dụng thư c tế. Luận văn bao gồm

ỨNG DỤNG MÃ HÓA VÀ CHỮ KÝ SỐ CHO THƯ ĐIỆN TỬ

Thông tin tài liệu

Từ khóa liên quan

Trích đoạn

Tài liệu cùng người dùng

Tài liệu liên quan