BỘ GIÁO DỤC VÀ ĐÀO TẠO ĐẠI HỌC ĐÀ NẴNG TIỂU LUẬN MÔN HỌC AN TOÀN, AN NINH THÔNG TIN Đề tài: MÃ HÓA DỮ LIỆU VÀ XÁC THỰC PGP PRETTY GOOD PRIVACY Giảng viên: Học viên: TS. Nguyễn Tấn Khôi Phan Hữu Can Đoàn Hà Hạ Quyên Đà Nẵng, tháng 03 năm 2015 Tiểu luận môn học An toàn an ninh thông tin MỤC LỤC Trang 2 Tiểu luận môn học An toàn an ninh thông tin LỜI MỞ ĐẦU Nhân loại đang sống trong những năm đầu thế kỷ 21, thời đại mà thông tin, tri thức trở thành lực lượng sản xuất trực tiếp, thời đại của xã hội thông tin và nền kinh tế tri thức được hình thành trên cơ sở phát triển và ứng dụng rộng rãi công nghệ thông tin và truyền thông. Cuộc cách mạng thông tin đang ảnh hưởng sâu sắc đến mọi lĩnh vực trong đời sống kinh tế - xã hội, đưa con người chuyển nhanh từ xã hội công nghiệp sang xã hội thông tin, từ kinh tế công nghiệp sang kinh tế tri thức, ở đó năng lực cạnh tranh phụ thuộc chủ yếu vào năng lực sáng tạo, thu thập, lưu trữ, xử lý và trao đổi thông tin. Cùng với sự phát triển bùng nổ của Internet, an toàn thông tin là một vấn đề nóng hổi của xã hội. Nguy cơ mất an toàn thông tin do nhiều nguyên nhân, đối tượng tấn công đa dạng… Thiệt hại từ những vụ tấn công mạng là rất lớn, đặc biệt là những thông tin thuộc lĩnh vực kinh tế, an ninh, quốc phòng… Do đó, việc tìm hiểu và áp dụng các công nghệ nhằm mã hóa, xác thực dữ liệu để ngăn chặn những truy cập trái phép trở thành nhu cầu cấp bách trong các hoạt động truyền thông. Sau khi được học môn An toàn an ninh thông tin do Thầy T. Ngô Tấn Khôi tận tình giảng dạy, với mong muốn tìm hiểu sâu hơn về các kiến thức của môn học cũng như vận dụng các kiến thức đã học vào thực tế, nhóm báo cáo gồm Phan Hữu Can và Đoàn Hà Hạ Quyên xin chọn đề tài cho tiểu luận kết thúc môn học là “ Mã hóa dữ liệu và xác thực PGP (Pretty Good Privacy)”. Mặc dù đã cố gắng như do kiến thức và thời gian có hạn nên tiểu luận cũng chỉ dừng lại ở mức cơ bản, chưa đi sâu phân tích đầy đủ các vấn đề liên quan. Nhóm báo cáo xin chân thành cảm ơn Thầy TS. Nguyễn Tấn Khôi đã tận tình giảng dạy và giúp đỡ để em hoàn thành tiểu luận này. Chân thành cảm ơn. Trang 3 Tiểu luận môn học An toàn an ninh thông tin Chương 1 TỔNG QUAN AN TOÀN AN NINH THÔNG TIN 1. Nguy cơ đe dọa an ninh, an toàn thông tin Theo số liệu thống kê, Việt Nam đứng thứ 2 trong khu vực Đông Nam á về các hoạt động tấn công mạng. Thực tế, nguy cơ mất an ninh an toàn mạng máy tính còn có thể phát sinh ngay từ bên trong. Nguy cơ mất an ninh từ bên trong xảy ra thường lớn hơn nhiều, nguyên nhân chính là do người sử dụng có quyền truy nhập hệ thống nắm được điểm yếu của hệ thống hay vô tình tạo cơ hội cho những đối tượng khác xâm nhập hệ thống. 2. Một số khái niệm về An ninh thông tin a. Đối tượng tấn công mạng: Là đối tượng sử dụng kỹ thuật về mạng để dò tìm các lỗ hổng bảo mật trên hệ thống để thực hiện xâm nhập và chiếm đoạt thông tin bất hợp pháp. Các đối tượng tấn công mạng: - Hacker: Xâm nhập vào mạng trái phép bằng cách sử dụng các công cụ phá mật khẩu hoặc khai thác các điểm yếu của hệ thống. - Masquerader: Giả mạo thông tin, địa chỉ IP, tên miền, định danh người dùng… - Eavesdropping: Là đối tượng nghe trộm thông tin trên mạng để lấy cắp thông tin. b. Các lỗ hổng trong bảo mật: Là những điểm yếu trên hệ thống mà dựa vào đó đối tượng tấn công có thể xâm nhập trái phép vào hệ thống. Thông thường các loại lỗ hổng được phân làm ba loại như sau: - Lỗ hổng loại A: Cho phép người ngoài hệ thống có thể truy cập bất hợp pháp vào hệ thống, có thể phá huỷ toàn bộ hệ thống. Lỗ hổng này thường có ở những hệ thống được quản trị yếu, không kiểm soát được cấu hình mạng máy tính. - Lỗ hổng loại B: Lỗ hổng cho phép người sử dụng có thêm các quyền trên hệ thống mà không cần kiểm tra tính hợp lệ dẫn đến lộ lọt thông tin. - Lỗ hổng loại C: Cho phép thực hiện hình thức tấn công theo kiểu DoS (Denial of Services-Từ chối dịch vụ) làm ảnh hưởng tới chất lượng dịch vụ, ngưng trệ gián đoạn hệ thống, nhưng không phá hỏng dữ liệu hoặc đoạt được quyền truy cập hệ thống. Trang 4 Tiểu luận môn học An toàn an ninh thông tin c. Các hình thức tấn công mạng phổ biến: - Scanner: Là một chương trình tự động rà soát và phát hiện những điểm yếu về bảo mật trên một trạm làm việc ở xa. - Password Cracker: Là một chương trình có khả năng giải mã mật khẩu đã được mã hoá hoặc vô hiệu hoá chức năng bảo vệ mật khẩu của một hệ thống. - Sniffer: Là các công cụ bắt các thông tin trao đổi trên mạng máy tính. - Trojans: Là một chương trình thực hiện không hợp lệ được cài đặt trên một hệ thống. d. Chính sách bảo mật: Chính sách bảo mật là tập hợp các quy tắc áp dụng cho những người tham gia quản trị mạng, có sử dụng các tài nguyên và các dịch vụ mạng. 3. Giải pháp nâng cao an toàn, an ninh thông tin Việc đảm bảo an ninh an toàn cho hệ thống dữ liệu ta có ba giải pháp chủ yếu sau: - Giải pháp về phần cứng. - Giải pháp về phần mềm. - Giải pháp về con người. Giải pháp phần cứng là giải pháp sử dụng các thiết bị vật lý như các hệ thống máy chuyên dụng, thiết lập trong mô hình mạng Giải pháp phần cứng thông thường đi kèm là hệ thống phần mềm điều khiển tương ứng. Giải pháp phần mềm có thể phụ thuộc hay không phụ thuộc vào phần cứng. Như các giải pháp: xác thực, mã hoá dữ liệu, mạng riêng ảo, hệ thống tường lửa Đảm bảo an ninh, an toàn thông tin phụ thuộc nhiều vào yếu tố con người, do vậy cần phải đẩy mạnh công tác đào tạo, chế tài để định hướng người sử dụng trong khai thác, sử dụng thông tin. Trang 5 Tiểu luận môn học An toàn an ninh thông tin Chương 2. MÃ HÓA VÀ XÁC THỰC PGP – PRETTY GOOD PRIVACY 1. Giới thiệu chung về PGP Khái niệm: Mã hóa PGP là một phần mềm máy tính dùng để mật mã hóa dữ liệu và xác thực. Phiên bản PGP đầu tiên do Phil Zimmermann được công bố vào năm 1991. Kể từ đó, phần mềm này đã có nhiều cải tiến và hiện nay tập đoàn PGP cung cấp phần mềm dựa trên nền tảng này. 2. Mục dích sử dụng PGP Mục đích sử dụng PGP là phục vụ cho việc mã hóa thư điện tử, phần mềm mã nguồn mở PGP hiện nay đã trở thành một giải pháp mã hóa cho các công ty lớn, chính phủ cũng như các cá nhân. Các ứng dụng của PGP được dùng để mã hóa bảo vệ thông tin lưu trữ trên máy tính xách tay, máy tính để bàn, máy chủ và trong quá trình trao đổ email hoặc chuyển file, chữ ký số… 3. Hoạt động của PGP PGP sử dụng kết hợp mật mã hóa khóa công khai và thuật toán khóa đối xứng cộng thêm với hệ thống xác lập mối quan hệ giữa khóa công khai và chỉ danh người dùng (ID). Phiên bản đầu tiên của hệ thống này thường được biết dưới tên mạng lưới tín nhiệm dự trên các mối quan hệ ngang hàng (khác với hệ thống X.509 với cấu trúc cây dựa vào nhà cung cấp chứng thực số). Các phiên bản PGP về sau dựa trên các kiến trúc tương tự như hạ tầng khóa công khai. PGP sử dụng thuật toán mã hóa khóa bất đối xứng. Trong hệ thống này, người sử dụng đầu tiên phải có một cặp khóa: Khóa công khai và khóa bí mật. Người gửi sử dụng khóa công khai của người nhận để mã hóa một khóa chung (còn được gọi là khóa phiên) dùng trong các thuật toán mật mã hóa khóa đối xứng. Khóa phiên này chính là chìa khóa để mật mã hóa các thông tin gửi qua lại trong các phiên giao dịch. Có rất là nhiều khóa công khai của những người sử dụng PGP được lưu trữ trên mác máy chủ khóa PGP trên khắp thế giới. Người nhận trong hệ thống PGP sử dụng khóa phiên để giải mã các gói tin. Khóa phiên này cũng được gửi kèm với thông điệp nhưng được mật mã hóa bằng hệ thống mật mã bất đối xứng và có thể tự giải mã với khóa bí mật của người nhận. Hệ thống phải sử dụng cả 2 dạng thuật toán để tận dụng ưu thế của cả hai: thuật toán bất đối xứng đơn giản việc phân phối khóa còn thuật toán đối xứng có ưu thế về tốc độ. Trang 6 Tiểu luận môn học An toàn an ninh thông tin Một điều vô cùng quan trọng nữa là để phát hiện thông điệp có bị thay đổi hoặc giả mạo người gửi. Để thực hiện mục tiêu trên thì người gửi phải ký văn bản với thuật toán RSA hoặc DSA. Đầu tiên, PGP tính giá trị hàm băm của thông điệp rồi tạo ra chữ ký số với khóa bí mật của người gửi. Khi nhận được văn bản, người nhận tính lại giá trị hàm băm của văn bản đó đồng thời giải mã chữ ký số bằng khóa công khai của người gửi. Nếu hai giá trị này giống nhau thì có thể khẳng định là văn bản chưa bị thay đổi kể từ khi gửi và người gửi đúng là người sở hữu khóa bí mật tương ứng. Trong quá trình mã hóa cũng như kiểm tra chữ ký, một điều vô cùng quan trọng là khóa công khai được sử dụng thực sự thuộc về người được cho là sở hữu của nó. Nếu chỉ đơn giản download một khóa công khai từ đâu đó sẽ không đảm bảo được điều này. PGP thực hiện việc phân phối khóa thông qua thực chứng số được tạo nên bởi những kỹ thuật mật mã sao cho việc sửa đổi có thể dễ dàng bị phát hiện. Tuy nhiên chỉ điều này thôi thì vẫn chưa đủ vì nó chỉ ngăn chặn được việc sửa đổi sau khi chứng thực được tạo ra. Người dùng còn cần phải trang bị khả năng xem xét khóa công khai có thực sự thuộc về người chủ sở hữu hay không. Từ phiên bản đầu tiên. PGP đã có một cơ chế hỗ trợ điều này được gọi là mạng lưới tín nhiệm. Mỗi khóa công khai đều có thể được một bên thứ 3 xác nhận. OpenPGP cung cấp các chữ ký tin cậy có thể được sử dụng để tạo ra các nhà cung cấp chứng thực số (CA). Một chữ ký tin cậy có thể chứng tỏ rằng một khóa thực sự thuộc về một người sử dụng và người đó đáng tin cậy để ký xác nhận một khóa của mức thấp hơn. Một chữ ký có mức 0 tương đương với chữ ký trong mô hình mạng lưới tín nhiệm. Chữ ký ở mức 1 tương đương với chữ ký của một CA vì nó có khả năng xác nhận cho một số lượng không hạn chế chữ ký mức 0. Chữ ký ở mức 2 tương tự như chữ ký trong danh sách các CA mặc định trong Internet Explorer; nó cho phép người chủ tạo ra các CA khác. PGP cũng được thiết kế với khả năng hủy bỏ hoặc thu hồi các chứng thực có khả năng đã bị vô hiệu hóa. Điều này tương đương với danh sách thực chứng bị thu hồi của mô hình hạ tầng khóa công khai. Các phiên bản PGP gần đây cũng hỗ trợ tính năng hạn của thực chứng. Trang 7 Tiểu luận môn học An toàn an ninh thông tin Chương 3 ỨNG DỰNG PGP MÃ HÓA, XÁC THỰC MAIL TRÊN THUNDERBIRD 1. Cài đặt phần mềm Mail Client Thunderbird: Vào đường link sau: http://www.mozilla.org/en- US/thunderbird/download/ Để download Thunderbird về máy và tiến hành cài đặt Chọn Next để tiếp tục. Trang 8 Tiểu luận môn học An toàn an ninh thông tin Ở trên hình có hai tùy chọn: • Standard: Thunderbird sẽ cài đặt theo một chuẩn chung • Custom: Tùy chọn này nói về những tùy chỉnh của người sử dụng. Bạn nên chọn Custom. Sau đó bạn chọn Next để tiếp tục Ở đây cho phép bạn chọn đường dẫn để lưu trữ chương trình Thunderbird. Mặc định là C:\Program Files (x86)\Mozilla Thunderbird. Bạn có thể thay đổi đường dẫn này tùy theo ý muốn. Trang 9 Tiểu luận môn học An toàn an ninh thông tin Tiếp theo bạn chọn Next Ở bước này bạn chọn Install để tiến hành cài đặt. Sau khi cài đặt xong Thunderbird sẽ có cửa sổ sau Để tạo một tài khoản mail bạn chọn Get a new mail account như trên hình vẽ Trang 10 [...]... Trang 16 Tiểu luận môn học An toàn an ninh thông tin Để thu hồi khóa được tạo ra ban làm như sau: Nháy chuột phải vào khóa trên cửa sổ Quản lý khóa OpenPGP và chọn Thu hồi khóa, cửa sổ xác nhận hiện lên: Bạn chọn Thu hồi khóa để hoàn thành quá trình thu hồi khóa 3.3 Tạo Khóa bí mật và Khóa công khai: Quá trình tạo khóa hoàn tất PGP sẽ tạo ra cho bạn một cặp khóa là Khóa công khai và Private keys (Khóa... nhiệm của và được thực hiện như trong hình vẽ Trang 22 Tiểu luận môn học An toàn an ninh thông tin Tôi sẽ ký vào Khóa công khai của mail chauhueanh@gmail.com Tôi nhấp chuột phải vào keys cần ký và chọn Ký tên khóa: Sau đó chọn OK Nhấp chuột vào Keys, sau đó lựa chọn Xem Chữ Ký 5 Giải mã: Khi đối tác gửi thông điệp được mã hóa tới bạn Thì Thunderbird sẽ tự động giải mã Hoặc bạn nhấn chuột vào biểu tượng... người gửi phải gửi cho cho đối tác Khóa công khai của mình, và đối tác phải nhập Khóa công khai (import) vào, dùng Trang 18 Tiểu luận môn học An toàn an ninh thông tin Khóa công khai của người gửi để mã hóa Để import một Khóa công khai bạn cần làm như sau: Từ cửa sổ Quản lý khóa của Enigmail bạn vào Tập tin → Nhập khóa công khai từ tệp vào bạn chọn đến thư mục chứa Khóa công khai mà đối tác gửi cho bạn... nhớ và một điều quan trọng nữa là Passphrase này phải được đặt đủ dài, đủ độ khó Đối với Khóa bí mật và chứng Trang 13 Tiểu luận môn học An toàn an ninh thông tin chỉ thu hồi bạn không nên lưu vào máy tính cài đặt mã hóa mail hiện tại mà nên back up vào một nơi nào đó bạn coi là an toàn, đủ tin cậy, tránh trường hợp mất Khóa bí mật và chứng chỉ thu hồi Lúc đó hacker có thể lấy dùng các công cụ giải mã. .. xong Khóa công khai bạn nên gửi cho đối tác của bạn Từ cửa sổ Quản lý khóa của Enigmail bạn vào Tập Tin → Gởi khóa công khai qua thư điện thử Thông tin về Khóa công khai sẽ được đính kèm vào vào thông điệp gửi đi tới người nhận Người nhận chỉ việc Nhập Khóa công khai vào nữa là có thể thực hiện mã hóa thông điệp 3.4 Nhập Khóa công khai và Upload Khóa công khai lên Servers Để thông điệp được mã hóa thì... Trang 19 Tiểu luận môn học An toàn an ninh thông tin Bạn nháy chuột vào khóa mình cần upload lên server ở cửa sổ Quản lý khóa của Enigmail vào Keyserver → Upload Khóa công khai và cửa sổ Select Keyserver hiện lên 3.5 Một số chức năng khác • Thiết lập mức độ tin tưởng của Secret keys: ở cửa sổ Quản lý khóa của Enigmail bạn chọn Chỉnh sửa → Đặt sự tin tưởng cho người chủ • Để xóa một khóa: thì bạn vào... giải mã Passphrase để chiếm quyền Admin của bạn” 3.1 Tạo khóa: Để tạo khóa bạn vào Enigmail → Quản lý khóa cửa sổ Quản lý khóa của Enigmail hiện ra Bước 1: Vào Tạo ra → Cặp khóa mới Bước 2: Bạn nhập các thông số cần thiết vào cửa sổ Tạo ra khóa OpenPGP Account/User ID: Chính là tài khoản mail của bạn Trang 14 Tiểu luận môn học An toàn an ninh thông tin Passphrase: Nhập mật khẩu của bạn Mật khẩu này có... nhập Khóa công khai của bạn bằng cách Tập Tin/ Nhập khóa từ tập tin Trang 20 Tiểu luận môn học An toàn an ninh thông tin Để soạn mail bạn vào biểu tượng có chữ Write trên thanh công cụ của Thunderbird Bạn chọn đối tác cần gửi thư đi (To:) và bạn nên nhớ rằng mình đã Import Public keys của họ Để mã hóa bạn vào biểu tượng Thunderbird Cửa sổ hiện lên như sau: trên thanh công cụ Có các tùy chọn như trên hình... ký thông điệp gửi đi), Force Encryption (dùng để mã hóa thông điệp) Bạn nên chọn cả hai sau đó nhấn Ok Ngoài ra Thunderbird còn gửi được những file đính kèm bạn vào biểu tượng để đính kèm Trang 21 Tiểu luận môn học An toàn an ninh thông tin Khi bạn Send thông điệp đi tới đối tác thì một cửa sổ hiện thông báo (Chú ý thông báo này chỉ hiển thị một lần duy nhất) Chọn OK là hoàn thành quá trình mã hóa. .. đường dẫn để lưu Khóa bí mật ( Bạn phải chú ý là Khóa bí mật thực hiện như khuyến cáo) Trang 17 Tiểu luận môn học An toàn an ninh thông tin Loại File được tạo ra có đuôi mở rộng mặc định là “*.asc” bạn chọn Save để lưu lại Quá trình tạo Khóa công khai cũng tương tự như Khóa bí mật vậy Từ cửa sổ Quản lý khóa của Enigmail bạn chọn Tập Tin → Xuất khóa ra tập tin Sau đó bạn chọn Export Khóa công khai only . DỤC VÀ ĐÀO TẠO ĐẠI HỌC ĐÀ NẴNG TIỂU LUẬN MÔN HỌC AN TOÀN, AN NINH THÔNG TIN Đề tài: MÃ HÓA DỮ LIỆU VÀ XÁC THỰC PGP PRETTY GOOD PRIVACY Giảng viên: Học viên: TS. Nguyễn Tấn Khôi Phan Hữu Can Đoàn. 2015 Tiểu luận môn học An toàn an ninh thông tin MỤC LỤC Trang 2 Tiểu luận môn học An toàn an ninh thông tin LỜI MỞ ĐẦU Nhân loại đang sống trong những năm đầu thế kỷ 21, thời đại mà thông tin, . dạy và giúp đỡ để em hoàn thành tiểu luận này. Chân thành cảm ơn. Trang 3 Tiểu luận môn học An toàn an ninh thông tin Chương 1 TỔNG QUAN AN TOÀN AN NINH THÔNG TIN 1. Nguy cơ đe dọa an ninh, an