TRƯỜNG ĐẠI HỌC BÁCH KHOA KHOA CÔNG NGHỆ THÔNG TIN BỘ MÔN MẠNG VÀ TRUYỀN THÔNG    BÁO CÁO MÔN HỌC AN TOÀN THÔNG TIN MẠNG Đề tài: CƠ CHẾ SỬ DỤNG CHỮ KÝ ĐIỆN TỬ TRONG EMAIL VÀ MÃ HÓA DỮ LIỆU Sinh viên : Đinh Thị Lệ Thu Lớp : 11TLT Cán hướng dẫn : TS.Nguyễn Tấn Khôi Đà Nẵng 2012 LỜI CẢM ƠN  Ngày công nghệ thông tin ngày phát triễn mạnh mẽ, việc học tập nắm bắt kiến thức công nghệ thông tin yêu cầu thiết người nói chung, sinh viên công nghệ thông tin nói riêng An toàn thông tin mạng kiến thức mà bắt buộc sinh viên khoa công nghệ thông tin cần nắm vững Sau thời gian học tập lí thuyết lớp với giảng dạy tận tình thầy Nguyễn Tấn Khôi, em giao làm báo cáo nhằm nắm vững kiến thức tiếp thu Trong qua trình thực không tránh khỏi thiếu sót, kính mong thầy góp ý để em hoàn thiện làm Cuối em xin gởi lời cám ơn đến thầy Nguyễn Tấn Khôi giúp đỡ em hoàn thiện làm Em xin chân thành cảm ơn! CHƯƠNG I MỞ ĐẦU Lý chọn đề tài Con người sử dụng hợp đồng dạng điện tử từ 100 năm với việc sử dụng mã Morse điện tín Vào năm 1989, tòa án tối cao bang New Hampshire (Hoa Kỳ) phê chuẩn tính hiệu lực chữ ký điện tử Trong năm gần với phát triển khoa học kỹ thuật chữ ký điện tử vào sống cách rộng rãi Vào thập niên 1980, công ty số cá nhân bắt đầu sử dụng máy fax để truyền cac tài liệu quan trọng Mặc dù chữ ký điện tử tài liệu thể giấy trình truyền nhận chúng hoàn toàn dựa tín hiệu điện tử Tại Mỹ tháng 6/2000, cựu tổng thống Bill Clinton phê chuẩn điều luật công nhận giá trị pháp lý chữ ký điện tử Và đầu tháng 8/2010, liên minh châu Âu thức chấp thuận chữ ký điện tử Hiện nay, chữ ký điện tử bao hàm cam kết gửi email, nhập số định dạng cá nhân (PIN) vào máy ATM, ký bút điện tử với hình cảm ứng quầy tính tiền, chấp nhận điều khoản người dùng cài đặt phần mềm máy tính, ký hợp đồng điện tử online,… Không giới, Việt Nam luật giao dịch điện tử có hiệu lực từ ngày tháng năm 2006 công nhận giá trị pháp lý chữ ký điệm tử trở nên phổ biến chiếm vị trí quan trọng giao dịch thương mại điện tử, môn học an toàn thông tin mạng em chọn đề tài “Cơ chế sử dụng chữ ký điện tử eMail mã hóa liệu” Mục tiêu - Tìm hiểu phương pháp mã hóa liệu - Hiểu chế sử dụng chữ ký điện tử email - Demo minh họa CHƯƠNG II TỔNG QUAN VỀ CHỮ KÝ ĐIỆN TỬ Chữ ký điện tử gì? - Chữ ký điện tử (electronic signature) thông tin kèm theo liệu nhằm mục đích xác định người chủ liệu đó, sử dụng giao dịch điện tử Chức - Chữ ký điện tử sử dụng giao dịch thư điện tử, mua bán hàng trực tuyến, chuyển tiền ngân hàng…đảm bảo an toàn thông tin cá nhân - Dùng để kê khai, nộp thuế trực tuyến, khai báo hải quan trực tiếp mà không thời gian cho thủ tục - Giúp cho đối tác ký hợp đồng làm ăn trực tuyến, cần ký vào file hợp đồng gửi qua e-mail - Xác định người chủ liệu - Đảm bảo an toàn liệu truyền mạng - Ngăn chặn việc thay đổi liệu Mã hóa liệu 3.1 Mã hóa gì? - Mã hóa sử dụng phương pháp biến đổi liệu từ dạng bình thường sang dạng khác, mà người thẩm quyền, phương tiện giải mã đọc hiểu Giải mã liệu trình ngược lại, sử dụng phương pháp biến đổi liệu mã hóa dạng thông tin ban đầu Hình 1: Quy trình mã hóa liệu - Mã hóa: trình chuyển đổi liệu từ liệu gốc thành liệu mã hóa cho người khác không hiểu Giải mã: trình ngược lại mã hóa, biến đổi liệu mã hóa thành liệu dạng gốc ban đầu Thông điệp, gốc: tệp liệu chưa mã hóa Bản mã: tệp liệu mã hóa 3.2 Phân loại Mã hóa bí mật Mã hóa công khai Mã hóa chiều (hàm băm) 3.2.1 Mã hóa bí mật 3.2.1.1 Khái niệm - Phương pháp mã khóa bí mật (secret key cryptography) gọi mã hóa đối xứng (sysmmetric cryptography) Với phương pháp này, người gửi người nhận dùng chung khóa để mã hóa giải mã liệu Hình Mã hóa bí mật - - - - Trước mã hóa liệu để truyền mạng, hai bên gửi nhận phải có khóa thống thuật toán để giải mã Một số thuật toán ứng dụng cho mã hóa khóa bí mật như: DES (Data Encrytion Standard), 3DES (triple strength DES), RC2 (Rons Cipher 2), RC4,… 3.2.1.2 Nhận xét Ưu điểm: tốc độ mã hóa giải mã nhanh Nhược điểm: khóa truyền mô trường mạng nên tính bảo mật không cao Người gửi người nhận phải biết giữ bí mật khóa 3.2.2 Mã hóa công khai 3.2.2.1 Khái niệm Là xếp kết hợp Khóa Công Khai với Các Yếu Tố Định Danh (identities) đối tượng tạo thành Chứng Nhận (Certificate) bới thành phần thứ ba gọi Nhà Cung Cấp Dịch Vụ Chứng Nhận (Certification Authority _ viết tắt CA) thông qua thuật toán Phương pháp mã hóa công khai (public key cryptography) gọi mã hóa bất đối xứng (asymmetric cryptography) sử dụng hai khóa khác public key private key Public key công khai mạng dùng để mã hóa, private key giữ kín dùng để giải mã Hình Mã hóa công khai - - - - - - Để chứng nhận tính xác thực giá trị Khóa Công Khai, CA sừ dụng Chữ Ký Số (Digital Signature _ viết tắt DS) để chứng thực thông tin kết hợp gồm : Các Thông Tin Định Danh Khóa Công Khai đối tượng để tạo nên Chứng Nhận cho đối tượng Quá trình thực phần mềm CA phần mềm phối hợp mà đối tượng sử dụng Những người có khóa công khai mã hóa thông tin, người có khóa bí mật đọc thông tin Phướng pháp sử dụng thuật toán mã hóa RSA (Ron Rivest, Adi Shamir Leonard Adleman) thuật toán DH (Diffie-Hellman) 3.2.2.2 Nhận xét Ưu điểm: phương pháp cho phép trao đổi khóa dễ dàng thuận lợi Nhược điểm: tốc độ mã hóa chậm, sử dụng cho mẩu liệu nhỏ 3.2.3 Mã hóa chiều (hàm băm) Hàm băm (hash) chứng thực kiểm tra tính nguyên vẹn thông điệp Hàm băm thuật toán không sử dụng khóa để mã hóa, có đầu vào xâu ký tự dài tùy ý, hệ thống tiến hành băm thành xâu ký tự có độ dài cố định Do người nhận nội dung hay độ dài ban đầu thông điệp băm hàm bằm Khóa mã hóa tạo dựa đoạn khóa bí mật Các đoạn thông tin mã hóa không trước truyền qua mạng Chỉ người nhận có khóa mã hóa giải mã thông tin 3.3 Hàm băm MD5 (Message Digest algorithm 5) MD5 thiết kế Ronald Rivest vào năm 1991, chuẩn internet dùng để kiểm tra tính toàn vẹn tập tin, sử dụng phổ biến với giá trị Hash dài 128 bit MD5 khó giải mã ngược chiều Cách đơn giản hiệu việc giải mã MD5 dựng database giá trị mã hóa MD5 Miêu tả MD5: • Một bảng băm MD5 thường diễn tả số thập lục phân 32 ký tự Đầu vào khối 512 bit, chia cho 16 khối 32 bit Đầu thuật toán thiết lập khối 32 bit để tạo thành hàm băm 128 bit • Đầu tiên, ta chia tin nhắn thành khối 512 bit, với khối cuối (đặt x x < 512 bit) tin nhắn, cộng thêm bit vào cuối x, theo sau bit để độ dài cần thiết (512 bit) Kết tin nhắn vào chuỗi M có độ dài chia hết cho 512, ta chia M thành N khối 32 bit (N khối chia hết cho 16) 3.4 RSA Phương pháp sử dụng thuật toán mã hóa công khai RSA đặt tên từ ba nhà phát minh Ron Rivest, Adi Shamir Leonard Adleman, thuật toán sử dụng - - - - biểu thức với hàm mũ để mã hóa gốc thành khối, khối có giá trị nhị phân nhỏ n Thuật toán RSA có hai khóa: khóa công khai khóa bí mật Khóa công khai công bố rộng rãi cho người dùng để mã hóa Những thông tin mã hóa khóa công khai giải mã khóa bí mật tương ứng Để tạo cặp khóa RSA thực bước sau: • Chọn hai số nguyên tố ngẫu nhiên p, q (nên chọn p q có độ dài nhau) • Tính n = pq Ф(n) = (p-1)(q-1) • Chọn ngẫu nhiên số nguyên e (1[...]... cập vào CA-Server với đường dẫn : Http:// 192.168.3.1/Certsrv - Chọn dòng : “View the status of a pending certificate request” - Double-click vào tên Certificate xuất hiện để cài đặt Hình 15: Cài đặt CA 14 KÊT QUẢ Máy client đăng nhập với email được tạo như trên Hình 16: Tạo tài khoản mail mới Người dùng tạo thư gửi đi, nhấn nút Sign để thực hiện chữ ký số Hình 17: Thư kèm theo chữ ký số 15 TÀI LIỆU... với email được tạo như trên Hình 16: Tạo tài khoản mail mới Người dùng tạo thư gửi đi, nhấn nút Sign để thực hiện chữ ký số Hình 17: Thư kèm theo chữ ký số 15 TÀI LIỆU THAM KHẢO • Các bài viết về chữ ký điện tử trên các bài báo, sách • http://nhatnghe.com • http://wikipedia.org 16 MỤC LỤC 17 MỤC LỤC HÌNH 18 ...Hình 10: Dịch vụ POP3 Hình 11: Khai báo domain mới và tạo các mailbox Để xin cấp 1 chứng chỉ số, từ trình duyệt Internet Explorer của máy Client, ta gõ địa chỉ của máy cung cấp địa chứng chỉ số, trong bài Lab là 192.168.3.1 11 Hình 12: Trang web cung cấp CA Chọn Request a certificate  E-mail Protection Certificate  điền thông tin vào bảng vừa xuất hiện 12 Hình 13: Thông tin client xin cấp