Đang tải... (xem toàn văn)
Giao thức bảo mật PGP là tên viết tắt của từ Pretty Good Privacy tức là bảo mật rất mạnh về nguyên tắc thì phương thức này sử dụng 2 thuật toán đỗi xứng và bất đối xứng để mã hóa dữ liệu ngoài ra còn sử dụng chữ kí số để đảm bảo tính toàn vẹn của dữ liệu.
AN TOÀN VÀ BẢO MẬT HỆ THỐNG THÔNG TIN *** Đề Tài Tìm hiểu giao thức bảo mật PGP Lớp môn học:D12PM-HT-02 Nhóm báo cáo:09 1|Page I.Giới thiệu giao thức bảo mật PGP 1.Giới thiệu chung giao thức PGP PGP viết tắt từ Pretty Good Privacy (Bảo mật mạnh).Mã hóa PGP phần mềm máy tính dùng để mật mã hóa liệu xác thực Phiên PGP Phil Zimmermann công bố vào năm 1991 Kể từ đó,phần mềm có nhiều cải tiến tập đoàn PGP cung cấp phần mềm dựa tảng Mục đích sử dụng PGP Mục đích sử dụng PGP phục vụ cho việc mã hóa thư điện tử, phần mềm mã nguồn mở PGP trở thành giải pháp mã hóa cho công ty lớn, phủ cá nhân Các ứng dụng PGP dùng để mã hóa bảo vệ thông tin lưu trữ máy tính xách tay, máy tính để bàn, máy chủ trình trao đổ email chuyển file, chữ ký số… 3.Phương thức hoạt động PGP PGP sử dụng kết hợp mật mã hóa khóa công khai thuật toán khóa đối xứng cộng thêm với hệ thống xác lập mối quan hệ khóa công khai danh người dùng (ID) Phiên hệ thống thường biết tên mạng lưới tín nhiệm dự mối quan hệ ngang hàng (khác với hệ thống X.509 với cấu trúc dựa vào nhà cung cấp chứng thực số) Các phiên PGP sau dựa kiến trúc tương tự hạ tầng khóa công khai PGP sử dụng thuật toán mã hóa khóa bất đối xứng Trong hệ thống này, người sử dụng phải có cặp khóa: Khóa công khai khóa bí mật Người gửi sử dụng khóa công khai người nhận để mã hóa khóa chung (còn gọi khóa phiên) dùng thuật toán mật mã hóa khóa đối xứng Khóa phiên chìa khóa để mật mã hóa thông tin gửi qua lại phiên giao dịch Có nhiều khóa công khai người sử dụng PGP lưu trữ mác máy chủ khóa PGP khắp giới Một điều vô quan trọng để phát thông điệp có bị thay đổi giả mạo người gửi Để thực mục tiêu người gửi phải ký văn 2|Page với thuật toán RSA DSA Đầu tiên, PGP tính giá trị hàm băm thông điệp tạo chữ ký số với khóa bí mật người gửi Khi nhận văn bản, người nhận tính lại giá trị hàm băm văn đồng thời giải mã chữ ký số khóa công khai người gửi Nếu hai giá trị giống khẳng định văn chưa bị thay đổi kể từ gửi người gửi người sở hữu khóa bí mật tương ứng Trong trình mã hóa kiểm tra chữ ký, điều vô quan trọng khóa công khai sử dụng thực thuộc người cho sở hữu Nếu đơn giản download khóa công khai từ không đảm bảo điều PGP thực việc phân phối khóa thông qua thực chứng số tạo nên kỹ thuật mật mã cho việc sửa đổi dễ dàng bị phát Tuy nhiên điều chưa đủ ngăn chặn việc sửa đổi sau chứng thực tạo Người dùng cần phải trang bị khả xem xét khóa công khai có thực thuộc người chủ sở hữu hay không Từ phiên PGP có chế hỗ trợ điều gọi mạng lưới tín nhiệm.Mỗi khóa công khai bên thứ xác nhận OpenPGP cung cấp chữ ký tin cậy sử dụng để tạo nhà cung cấp chứng thực số (CA) Một chữ ký tin cậy chứng tỏ khóa thực thuộc người sử dụng người đáng tin cậy để ký xác nhận khóa mức thấp Một chữ ký có mức tương đương với chữ ký mô hình mạng lưới tín nhiệm Chữ ký mức tương đương với chữ ký CA có khả xác nhận cho số lượng không hạn chế chữ ký mức Chữ ký mức tương tự chữ ký danh sách CA mặc định rong Internet Explorer; cho phép người chủ tạo CA khác PGP thiết kế với khả hủy bỏ thu hồi chứng thực có khả bị vô hiệu hóa Điều tương đương với danh sách thực chứng bị thu hồi mô hình hạ tầng khóa công khai Các phiên PGP gần hỗ trợ tính hạn thực chứng II.Nội dung chi tiết giao thức PGP 3|Page Giải thuật sử dụng PGP 1.1 Mã hóa đối xứng IDEA: IDEA đời từ năm 1991 có tên IPES (Improved Proposed Encyption Standard) Đến năm 1992 đổi tên thành International Data Encrytion Algorithm Tác giả Xuejia Lai James Massey Thiết kế loại mã dựa phép cộng modulo 2(OR), phép cộng modulo 216 phép nhân modulo 216+1 (số nguyên tố 65537) Loại mã nhanh phần mềm (mọi chíp xử lý máy tính cá nhân thực hiẹn phép nhân lệnh đơn) IDEA cấp sáng chế công ty Ascom – Tech AG Thuỵ sĩ cấp Đến chưa có công cho phép huỷ hoàn toàn thuật toán IDEA Do thuật toán có độ an toàn cao IDEA loại mã khối sử dụng Chìa khóa 128 bit để mã hóa liệu khối 64 bít với vòng lặp Mỗi lần lặp IDEA sử dụng phép toán khác nhau, phép toán thao tác hai đầu vào 16 bít để sản sinh đầu 16 bít đơn Ba phép toán là: • • Phép XOR theo bít Phép cộng modulo 216 với đầu vào đầu số nguyên không dấu 16 bít Hàm láy hai số nguyên 16 bit làm dầu vào sản sinh tổng 16 bít; bị tràn sang bít thứ 17, bit bị vứt bỏ • Phép nhân số nguyên theo modulo 216+1 với đầu vào đầu số nguyên 16 bít Trừ trường hợp khối xem 216 3DES: Thuật toán DES (Data Encryption Standard) phủ Mỹ tạo năm 1977 (NIST NSA) dựa công việc mà IBM làm DES thuộc loại mã khối 64 bits với khoá dài 64 bits Thuật toán DES nghiên cứu thời gian dài Thuật toán 3DES cải thiện độ mạnh thuật toán DES việc sử dụng trình mã hóa giải mã sử dụng khóa Các chuyên gia xác định 3DES an toàn Nhược điểm chậm cách đáng kể so với 4|Page thuật toán khác Bản thân DES chậm dùng phép hoán vị bit Lý để dùng 3DES nghiên cứu kỹ lưỡng 1.2 Mã hóa bất đối xứng RSA: Thuật toán RSA phát minh năm 1978 Thuật toán RSA có hai khóa: khóa công khai (hay khóa công cộng) khóa bí mật (hay khóa cá nhân) Mỗi khóa số cố định sử dụng trình mã hóa giải mã Khóa công khai công bố rộng rãi cho người dùng để mã hóa Những thông tin mã hóa khóa công khai giải mã khóa bí mật tương ứng Nói cách khác, người mã hóa có người biết khóa cá nhân (bí mật) giải mã Thuật toán sử dụng chế độ mã hóa khối P, C số nguyên (0, n) Nhắc lại: C= EPU (P) : mã hóa khóa PU P= DPR(EPU (P)) : giải mã khóa PR (ko cho phép tính PR từ PU)-Dạng mã hóa/giải mã: C= Pe mod n P= cd mod n = Ped mod n PU = {e, u} -> Public PR = {d, n} -> Private - Người gửi người nhận biết giá trị n e, người nhận biết giá trị d - Mục đích: tìm giá trị e, d, n (chọn) để tính P C Nhận xét: - Có thể tìm giá trị e, d, n cho Ped = P mod n với P < n - Không thể xác định d biết e n ElGamal/ Diffie Hellman: Trong PGP thuật toán Diffie Hellman gọi DH thường dùng để trao đổi khoá không dùng để ký Vì dùng để ký chữ ký lớn Trong lúc đó, ElGamal dùng để ký bảo mật chữ ký phải 5|Page dùng hai số kích thước 1024 bit RSA cần số có độ dài 1024 bit Đối với DSA cần số có độ dài 160 bit DSA: DSA phiên đăc biệt ElGamal Đây phiên ElGamal cần lượng lớn tính toán số có độ dài 1024 bit, số chữ ký chọn tập 2160 phần tử Các nhà thiết kế thành công tạo thủ tục cần 160 bit để thể nhóm phần tử Điều làm cho chữ ký sinh có kích thước nhỏ, cần hai số có độ lớn 160 bit thay phải dùng hai số lớn có độ dài 1024 bit 1.3 Hàm hash Hàm hash định nghĩa ánh xạ H: X >{0,1}k Trong X không gian rõ độ dài tuỳ ý, {0,1}k tập dãy số 0,1 có độ dài K cho trước Hàm Hash xây dựng cho thỏa mãn tính chất sau: Tính chất chiều Hàm Hash yếu Hàm Hash mạnh Hàm hash gọi thoả mãn tính chất chiều cho trước giá trị hash (giá trị rút gọn) Z mặt tính toán tìm giá trị thông báo x cho Z = h(x) Tuy nhiên cho trước thông báo x việc xác định Z = h(x) lại thực nhanh chóng.Hàm h gọi có tính chất yếu cho trước thông báo x mặt tính toán tìm thông báo x’≠x (x,x’∈ X) cho h(x’)=h(x).Còn hàm hash gọi có tính chất mạnh tổng thực hành tìm thông báo x, x’∈X khác cho h(x’) = h(x) Các phiên trước PGP sử dụng hàm băm MD5 để băm liệu MD5 thay thuật toán SHA 2.Mô hình kiến trúc Kiến trúc tổng quan 6|Page Hình :Kiến trúc tổng quan Hai dịch vụ mà PGP cung cấp cho người dùng là: mã hóa xác thực thông điệp Khi thiết kế ứng dụng bảo mật email, người thiết kế phải đương đầu với hai vấn đề chính, trước hết, phải bảo mật ứng dụng giải thuật nào? Trong trường hợp PGP, dịch vụ dựa vào ba giải thuật: IDEA (mã hóa khóa bí mật), RSA (mã hóa khóa công khai) MD5 (Hàm băm an toàn) Trong phần nghiên cứu toàn bước thực hiên PGP truyền nàận thông điệp thông báo xử lý thông điệp Sau tìm hiểu chi tiết bước trình xử lý 2.1 Mã hóa Hoạt động thực tế PGP để gửi nhận thông điệp bao gồm năm dịch vụ: chữ ký số,mã hóa thông điệp PGP.Quy trình thực theo bước sau: Hình :Qúa trình mã hóa thông điệp PGP 7|Page 2.1.1 Chuẩn bị file Mỗi lần thực hiện, PGP xử lý file Những file xử lý PGP nói chung thường văn Đây dạng phổ biến truyền thông email Nhưng PGP chấp nhận file nào, kể file nhị phân, file PICT Một dịch vụ tiện lợi PGP cung cấp cho phép người dùng gửi file theo đường email bình thường 2.1.2 Chữ ký số Khi nhận file đầu vào, bước PGP tạo chữ ký số để gán vào file Đây dịch vụ lựa chọn Nếu người gửi yêu cầu chữ ký số, PGP tạo mã băm file sau mã hóa mã băm với RSA sử dụng cho khóa riêng tư người gửi Kết mã hóa mã băm chữ ký số cho file Chữ ký số bảo đảm file người gửi file không bị biến dạng 2.1.3 Nén Việc nén lại giúp tiết kiệm thời gian truyền, không gian đĩa quan trọng giúp tăng cường tính bảo mật mật mã Hầu hết kỹ thuật phân tích mã hóa tìm thấy rõ để phá mật mã Nén làm giảm bớt mô hình này, qua giúp tăng cường khả chống giải mã Tuy nhiên người dùng lựa chọn dùng nén không 2.1.4 Mã hóa Đầu tiên người dùng sử dụng thuật toán mã hóa đối xứng mã hóa rõ khóa chung (còn gọi khóa phiên) Tiếp theo người dùng sử dụng cặp khóa công khai bí mật tạo thuật toán mã hóa bất đối xứng Sử dụng khóa công khai cặp khóa công khai – bí mật mã hóa khóa phiên tạo sau trình mã hóa rõ thuật toán mã hóa đối xứng Phần mã hóa thông điệp gửi PGP sử dụng hai thuật toán mã hóa đối xứng mã hóa bất đối xứng để tận dụng ưu hai Thuật toán mã hóa bất đối xứng đảm bảo việc phân phối khóa phiên hệ thống với độ bảo mật cao thuật toán mã hóa bí mật có ưu tốc độ mã hóa giải mã (nhanh cỡ 1000 lần) 8|Page 2.1.5 Tính tương thích Email Nếu ký, nén mã hóa thực file gốc khối liệu sản sinh liệu nhị phân Tuy nhiên, nhiều hệ thống email xử lý với liệu nhị phân mà xử lý file văn Khắc phục hạn chế này, PGP chuyển đổi liệu nhị phân thành ký tự in PGP sử dụng khuôn dạng ASCII armor để chuyển đổi liệu 2.2 Giải mã Hình mô tả trình giải mã thông điệp PGP Về bản, để giải mã, PGP cần thực đảo ngược bước trình mã hóa Hình :Quá trình giải mã thông điệp PGP Đầu tiên PGP thực việc chuyển file mã lại dạng nhị phân để thực giải mã Tiếp theo người dùng sử dụng khóa riêng tư cặp khóa công khai – riêng tư để thực việc giải mã khóa phiên Sau có khóa phiên thực việc trình giải mã rõ Việc giải nén thực để khôi phục đầy đủ mô hình văn Cuối việc kiểm tra chữ ký để xem văn có bị sửa đổi hay xâm phạm trình truyền hay chưa 2.3 Khóa Khóa giá trị làm việc với thuật toán mã hóa để tạo mã cụ thể Về khóa số lớn Kích thước khóa đo bit Trong thuật toán mã hóa, khóa lớn tính bảo mật cao Tuy nhiên kích thước cặp khóa công khai – bí mật so với khóa thông thường không liên quang với Như khóa thông thường 80 bit có sức mạnh tương đương với khóa công khai 1024 bit Kích thước khóa quan 9|Page trọng cho an toàn, thuật toán sử dụng cho loại khác Vì so sánh kích thước khóa hệ mật mã với Nền tảng thao tác PGP yêu cầu người dùng có cặp khóa công khai – bí mật chép khóa công khai người nhận Mặc dù cặp khóa công khai – bí mật mặt toán học có liên quan đến nhau, khó để suy khóa bí mật có khóa công khai Tuy nhiên, suy khóa bí mật có đủ thời gian khả tính toán Điều dẫn đến vấn đề quan trọng để chọn khóa kích cỡ, tức đủ lớn để đảm bảo an toàn đủ nhỏ để áp dụng cách nhanh chóng Ngoài bạn cần phải xem xét cố gắng đọc tập tin bạn, họ có thời gian khả họ Khóa lưu trữ dạng mã hóa PGP lưu trữ khóa hai tập tin đĩa cứng bạn Một cho khóa công cộng cho khóa bí mật Những tập tin gọi vòng khóa 2.3.1 Khóa công khai PGP thường lưu lại chìa khóa công khai mà người dùng thu Các khóa tập hợp lưu lại vòng khóa công khai Mỗi mục vòng gồm phần: • Khóa công khai • User ID chủ nhân khóa công khai này, tên đặc trưng chủ nhân • Một keyID, định danh cho khóa • Thông tin khác liên quan đến độ tin cậy khóa chủ nhân 2.3.2 Khóa bí mật Để sử dụng PGP, người dùng cần phải có khóa bí mật Nếu muốn người dùng tạo nhiều khóa bí mật Vòng khóa bí mật chứa đựng thông tin khóa • Khóa riêng gồm 128 bit sinh nhờ passphrase hàm băm MD5 • User ID 10 | P a g e • Key ID khóa công khai tương ứng 2.4 Chữ ký số Một chữ ký số phục vụ mục đích chữ ký viết tay Tuy nhiên chữ ký viết tay dễ dàng bị giả mạo Một chữ ký số cao cấp chữ ký viết tay gần làm giả, minh chứng cho nội dung thông tin danh tính người ký Chữ ký số cho người nhận thông tin xác minh tính xác thực nguồn gốc thông tin, xác nhận thông tin nguyên vẹn Một chữ ký số công khai quan trọng cung cấp chứng thực toàn vẹn liệu Cách thức làm việc chữ ký số mô tả hình Hình :Lược đồ ký thông điệp PGP Người gửi tạo thông điệp PGP sử dụng MD5 băm thông điệp tạo mã băm 128 bit Người gửi lấy khóa bí mật vòng khóa để sử dụng PGP mã hóa mã băm RSA sử dụng chìa khóa bí mật người gửi, gán kết vào thông điệp Key ID khóa công khai người gửi tương ứng gắn liền với chữ ký 11 | P a g e Hình :Lược đồ kiểm tra chũ ký thông điệp PGP người nhận: PGP lấy Key ID gán chữ ký sử dụng để lấy khóa công khai từ vòng khóa công khai PGP sử dụng RSA với khóa công khai người gửi để giải mã khôi phục mã băm PGP tạo mã băm cho thông điệp so sánh với mã băm giải mã Néu hai trùng nhau, thông điệp xác thực Sự kết hợp MD5 RSA cung cấp sơ đồ chữ ký số hiệu Với sức mạnh RSA, người nhận chắn người sở hữu riêng với khóa thích hợp tạo chữ ký Với sức mạnh MD5, người nhận chắn không khác tạo thong điệp mà mã băm trùng với mã băm thông điệp gốc trùng với chữ ký thông điệp gốc 2.5 Nén PGP mặc định nén thông điệp sau ký trước trình mã hóa Điều có lợi cho việc cất giữ không gian vừa cho truyền thông email vừa cho lưu trữ máy tính PGP sử dụng giải thuật Zip để nén thông điệp Thực chất giải thuật Zip tìm kiếm chuỗi ký tự lặp lại liệu vào thay chuỗi với mã gọn 2.6 Mã hóa giải mã thông điệp Một dịch vụ khác PGP cung cấp mã hóa thông điệp để truyền cất giữ máy tính Trong hai trường hợp sử dụng giải 12 | P a g e thuật mã hóa truyền thống IDEA Những phiên nhất, PGP sử dụng thuật toán AES thay IDEA Trong thuật toán mã hóa trọng vào vấn đề phân phối khóa Thì với PGP khoá truyền thống sử dụng lần; với thông điệp có khóa 128 bít ngẫu nhiên tạo Vì sử dụng lần, nên khoá phiên gắn vào thông điệp truyền với thông điệp Để bảo vệ khoá phiên, PGP sử dụng RSA với khoá công cộng người nhận Hình :Lược đồ mã hóa thông điệp PGP Hình minh họa vấn đề bao gồm bước sau: PGP tạo số 128 bit ngẫu nhiên nhờ việc băm passphrase người gửi MD5 sử dụng làm khóa phiên cho thông điệp PGP mã hóa thông điệp sử dụng khóa phiên PGP mã hóa khóa phiên với RSA Sử dụng khóa công khai người nhận gắn vào khóa phiên mã hóa 13 | P a g e Hình :Lược đồ giải mã thông điệp PGP Hình mô tả trình giải mã thông điệp PGP lấy key ID gán vào thông điệp sử dụng để lấy khóa bí mật từ vòng khóa bí mật Một người dùng có khóa riêng Người nhận cung cấp passphrase Nó cho phép PGP giải mã khóa riêng người nhận PGP sử dụng RSA với khóa riêng để giải mã khôi phục khóa phiên PGP sử dụng khóa phiên giải mã thông điệp III.Ứng dụng Truy cập http://www.gnupg.org/ tải GnuPG từ http://files.gpg4win.org/.Và thực cài đặt 14 | P a g e Sau cài đặt xong thực tạo khóa Một cặp khoá tạo (gồm Secret Key Public Key) GnuPG hỏi bạn sử dụng thuật toán mã hoá DSA RSA Lựa chọn bạn độ dài Key (Key Lenght) Bạn cần lựa chọn tính bảo mật thời gian Nói cách dễ hiểu độ dài Key lớn khả mã hoá thông điệp cao Chính thời gian mà PC 15 | P a g e bạn dành để thực công việc mã hoá giải mã hoá lớn Mặc định với GnuPG giá trị cực tiểu độ dài key 768 bits giá trị cực đại 2048 bits Sau điền đầy đủ thông tin có cặp khóa: Public Key Secret Key Import Keys/Delete keys Khi bạn có Public Key Bạn cần phải Add vào Key Database bạn để sau sử dụng đến Bạn dùng để giải mã hoá liệu chủ nhân mã hoá Public Key mà bạn có lần sau.Ngược lại bạn xóa key khỏi CSDL Mã hoá giải mã hoá (Encrypt And Decrypt) Trong trình mã hóa giải mã hóa không cẩn public key secret key bạn mà cần đến Public key người mà bạn muốn trao đổi liệu với họ cách an toàn Khi mã hoá đối tượng liệu cho người khác bạn phải chọn Public Key họ để mã hoá Sau gửi cho họ, họ dùng Secret Key để giải mã hoá liệu mà bạn mã hoá Public Key họ Chính phương pháp mã hoá liệu tỏ an toàn Mã hoá (Encrypt) Trước muốn mã hoá liệu trao đổi với họ bạn phải có bổ xung Public Key họ vào Database Key bạn Nói cách dễ hiểu ta dùng Public Key họ để mã hoá liệu gửi lại cho họ 16 | P a g e Chọn public key Sign hình vẽ Nhập public key user : Tạo file mã hóa data.doc.asc 17 | P a g e Giải mã hoá (Decrypt) Quá trình giải mã hoá đơn giản hơn, sau nhận liệu mã hoá ta gửi cho Về phía người nhận họ muốn giải mã hoá Nhập pass user cần lấy secret key Tạo file ban đầu data.doc 18 | P a g e Quá trình ký nhận kiểm tra chữ ký Ký nhận.:Bước 1: Vào chức file Chọn file muốn ký nhận chọn chức Sign Xác nhận:Trước tiên ta vào WinPT tức quản lý khóa để chọn pass pharse user cho public key Chọn Key->sign 19 | P a g e Rồi điền vào Passphrase: Sau Ta Vào chức file Chọn file muốn ký nhận chọn chức Verify Nếu file có chữ ký hợp lệ hiển thị : IV.Kết luận Với đề tài tìm hiểu giao thức bảo mật PGP chúng em làm sang tỏ số vấn đề như: • • Giới thiệu giao thức bảo mật PGP, thuật toán liên quan Quy trình thực mã hóa PGP 20 | P a g e • Cài đặt ứng dụng minh họa kỹ thuật mã hóa PGP Tuy nhiên số hạn chế là: • Chưa trình bày cách cụ thể rõ ràng giao thức PGP thuật toán liên quan • Chưa thực hành nghiên cứu sâu ứng dụng PGP Tài liệu tham khảo: [1] http://en.wikipedia.org/wiki/Pretty_Good_Privacy [2] Larry L.Peterson and Bruce S Davie, Computer Networks, Morgan Kaufmann, Fifth Edition, 2012 [3] http://cntt.travelvisatousa.com [4] An toàn thông tin (Mạng máy tính, truyền tin số truyền liệu) - NXB Khoa học Kỹ thuật 21 | P a g e [...]... dung của thông tin cũng như danh tính của người ký Chữ ký số cho người nhận thông tin xác minh tính xác thực của nguồn gốc thông tin, và cũng xác nhận rằng thông tin còn nguyên vẹn Một chữ ký số công khai rất quan trọng trong cung cấp chứng thực và toàn vẹn dữ liệu Cách thức làm việc của chữ ký số được mô tả trong hình Hình :Lược đồ ký trên 1 thông điệp PGP Người gửi tạo ra một thông điệp 1 PGP sử dụng... IV.Kết luận Với đề tài tìm hiểu giao thức bảo mật PGP chúng em đã làm sang tỏ được một số vấn đề như: • • Giới thiệu về giao thức bảo mật PGP, các thuật toán liên quan Quy trình thực hiện mã hóa của PGP 20 | P a g e • Cài đặt ứng dụng minh họa kỹ thuật mã hóa PGP Tuy nhiên vẫn còn một số hạn chế đó là: • Chưa trình bày được một cách cụ thể và rõ ràng hơn về giao thức PGP và các thuật toán liên quan •... thức PGP và các thuật toán liên quan • Chưa thực hành nghiên cứu sâu về ứng dụng của PGP Tài liệu tham khảo: [1] http://en.wikipedia.org/wiki/Pretty_Good_Privacy [2] Larry L.Peterson and Bruce S Davie, Computer Networks, Morgan Kaufmann, Fifth Edition, 2012 [3] http://cntt.travelvisatousa.com [4] An toàn thông tin (Mạng máy tính, truyền tin số và truyền dữ liệu) - NXB Khoa học và Kỹ thuật 21 | P a g e... passphrase của người gửi bằng MD5 và sử dụng nó làm khóa phiên cho thông điệp 2 PGP mã hóa thông điệp sử dụng khóa phiên 3 PGP mã hóa khóa phiên với RSA Sử dụng khóa công khai của người nhận được gắn vào khóa phiên đó mã hóa 13 | P a g e Hình :Lược đồ giải mã thông điệp trong PGP Hình 7 mô tả quá trình giải mã thông điệp 1 PGP lấy key ID được gán vào thông điệp và sử dụng nó để lấy khóa bí mật đúng từ vòng khóa... thể tạo ra một thong điệp mới mà mã băm trùng với mã băm của thông điệp gốc và vì vậy không thể trùng với chữ ký của thông điệp gốc 2.5 Nén PGP sẽ mặc định nén thông điệp sau khi ký nhưng trước quá trình mã hóa Điều này có lợi cho việc cất giữ không gian vừa cho truyền thông email vừa cho lưu trữ trên máy tính PGP sử dụng giải thuật Zip để nén thông điệp Thực chất giải thuật Zip tìm kiếm những chuỗi ký... thống chỉ được sử dụng một lần; với mỗi thông điệp chỉ có một khóa 128 bít ngẫu nhiên được tạo ra Vì chỉ được sử dụng một lần, nên khoá phiên được gắn vào thông điệp và truyền cùng với thông điệp Để bảo vệ khoá phiên, PGP sử dụng RSA với khoá công cộng của người nhận Hình :Lược đồ mã hóa thông điệp trong PGP Hình 6 minh họa vấn đề này bao gồm các bước sau: 1 PGP chỉ tạo một số 128 bit ngẫu nhiên nhờ... thông điệp 1 PGP sử dụng MD5 băm thông điệp tạo ra một mã băm 128 bit 2 Người gửi lấy khóa bí mật trên vòng khóa để sử dụng 3 PGP mã hóa mã băm bằng RSA sử dụng chìa khóa bí mật của người gửi, và gán kết quả vào thông điệp Key ID của khóa công khai của người gửi tương ứng gắn liền với chữ ký 11 | P a g e Hình :Lược đồ kiểm tra chũ ký trên một thông điệp PGP của người nhận: 1 PGP lấy Key ID được gán trong... chọn giữa 2 tính năng sự bảo mật và thời gian Nói một cách dễ hiểu nếu độ dài của Key lớn thì khả năng mã hoá thông điệp càng cao Chính vì vậy thời gian mà PC của 15 | P a g e bạn dành để thực hiện công việc mã hoá và giải mã hoá sẽ lớn Mặc định với GnuPG giá trị cực tiểu độ dài của key là 768 bits và giá trị cực đại là 2048 bits Sau khi điền đầy đủ thông tin chúng ta sẽ có một cặp khóa: Public Key... hơn 2.6 Mã hóa và giải mã thông điệp Một dịch vụ cơ bản khác của PGP cung cấp là mã hóa những thông điệp để truyền đi hoặc cất giữ trên máy tính Trong cả hai trường hợp đều sử dụng giải 12 | P a g e thuật mã hóa truyền thống IDEA Những phiên bản mới nhất, PGP sử dụng thuật toán AES thay vì IDEA Trong khi các thuật toán mã hóa luôn chú trọng vào vấn đề phân phối khóa Thì với PGP mỗi khoá truyền thống... được chính chủ nhân của nó mã hoá bằng Public Key mà bạn đang có ở các lần sau.Ngược lại bạn cũng có thể xóa 1 key ra khỏi CSDL Mã hoá và giải mã hoá (Encrypt And Decrypt) Trong quá trình mã hóa và giải mã hóa không chỉ cẩn public key và secret key của bạn mà còn cần đến Public key của những người mà bạn muốn trao đổi dữ liệu với họ một cách an toàn Khi mã hoá một đối tượng dữ liệu cho người khác thì ... cho nội dung thông tin danh tính người ký Chữ ký số cho người nhận thông tin xác minh tính xác thực nguồn gốc thông tin, xác nhận thông tin nguyên vẹn Một chữ ký số công khai quan trọng cung... Larry L.Peterson and Bruce S Davie, Computer Networks, Morgan Kaufmann, Fifth Edition, 2012 [3] http://cntt.travelvisatousa.com [4] An toàn thông tin (Mạng máy tính, truyền tin số truyền liệu)... hợp PGP, dịch vụ dựa vào ba giải thuật: IDEA (mã hóa khóa bí mật), RSA (mã hóa khóa công khai) MD5 (Hàm băm an toàn) Trong phần nghiên cứu toàn bước thực hiên PGP truyền nàận thông điệp thông