1. Trang chủ
  2. Công Nghệ Thông Tin

TRIỂN KHAI hệ THỐNG CUNG cấp CHỨNG CHỈ số ỨNG DỤNG TRONG bảo mật EMAIL TRÊN WINDOWS SERVER

61 60 0
TRIỂN KHAI hệ THỐNG CUNG cấp CHỨNG CHỈ số ỨNG DỤNG TRONG bảo mật EMAIL TRÊN WINDOWS SERVER

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Chương 1. Tổng quan về hệ thống cung cấp chứng chỉ số Nội dung chính của chương này là nghiên cứu tổng quan về hệ thống cung cấp chứng chỉ số, thực trạng sử dụng emai và những nguy cơ mất an toàn thông tin khi gửi nhận email, một số biện pháp bảo mật email và vấn đề bảo mật email sử dụng hệ thống cung cấp chứng chỉ số.Chương 2. Chứng chỉ số và cơ sở hạ tầng mã hóa công khaiChương này tìm hiểu về chứng chỉ số và các lợi ích của chứng chỉ số, các dịch vụ CA, cơ sở hạ tầng mã khóa công khai (PKI), các thành phần, chức năng cơ bản của PKI.Chương 3. Triển khai hệ thống cung cấp chứng chỉ số ứng dụng trong bảo mật email trên windows server 2003Nội dung chính của chương này là Xây dựng demo triển khai, mô phỏng hệ thống cung cấp chứng chỉ số ứng dụng trong bảo mật email trên Windows Server 2003.

1 MỤC LỤC DANH MỤC VIẾT TẮT iii DANH MỤC HÌNH iv PHẦN MỞ ĐẦU 1 Tính cấp thiết Chuyên đề Mục tiêu Chuyên đề Đối tượng nghiên cứu Phạm vi nghiên cứu Phương pháp nghiên cứu Nội dung nghiên cứu .2 Giới thiệu khái quát nội dung báo cáo chuyên đề Chương TỔNG QUAN VỀ HỆ THỐNG CUNG CẤP CHỨNG CHỈ SỐ .4 1.1 Giới thiệu 1.2 Tổng quan chứng số tổ chức chứng thực 1.2.1 Khái niệm chứng số 1.2.2 Tổ chức chứng thực (CA – Certificate Authentication) 1.3 Khái quát bảo mật email sử dụng hệ thống cung cấp chứng số 1.3.1 Thực trạng sử dụng dịch vụ thư điện tử (email) nguy an tồn thơng tin gửi nhận mail 1.3.2 Một số biện pháp bảo mật email Chương CHỨNG CHỈ SỐ VÀ CƠ SỞ HẠ TẦNG MÃ HĨA CƠNG KHAI 13 2.1 Chứng số .13 2.1.1 Chứng khóa công khai X.509 v3 13 2.2 Lợi ích chứng số .16 2.2.1 Bảo mật thông tin 16 2.2.2 Chống giả mạo .17 2.2.3 Xác thực 17 2.2.4 Chống chối cãi nguồn gốc 17 2.2.5 Chữ ký điện tử .17 2.2.6 Bảo mật dịch vụ 18 2.3 Dịch vụ CA môi trường Windows Server 2003 18 2.3.1 Các dịch vụ chứng CA 18 2.3.2 Các loại CA Windows Server 2003 19 2.3.3 Cấp phát quản lý chứng số 19 2.4 Cơ sở hạ tầng mã hóa cơng khai 26 2.4.1 Các thành phần PKI 26 2.4.2 Chức PKI 26 Chương TRIỂN KHAI HỆ THỐNG CUNG CẤP CHỨNG CHỈ SỐ ỨNG DỤNG TRONG BẢO MẬT EMAIL TRÊN WINDOWS SERVER 2003 29 3.1 Cài đặt phần mềm MDaemon Mail Server 29 3.2 Cài đặt CA 32 3.3 Gửi nhận mail chưa xin cấp chứng số (gửi nhận mail khơng an tồn) 36 3.4 Gửi nhận mail xin cấp chứng số (gửi nhận mail an toàn) 41 KẾT LUẬN 53 Kết đạt 53 Tồn 53 Hướng phát triển 53 DANH MỤC TÀI LIỆU THAM KHẢO .54 DANH MỤC VIẾT TẮT Kí hiệu Nội dung CA Certificate Authentication PKI RA IIS CRL ARL GPO OCSP OID SMTP POP3 Public key infrastructure Resgistration Authorities Internet Information Service Certificate Revocation Lists Authority Revocation List Group Policy Objects Online Certificate Status Protocol Object Identifier Simple Mail Transfer Protocol Post Office Protocol version DANH MỤC HÌNH Hình 1.1 Mơ hình mã hóa đối xứng Hình 1.2 Mơ hình mã hóa giải mã với hệ mã hóa đối xứng 10 Hình 1.3 Nguy an tồn thơng tin dùng hệ mã hóa đối xứng 10 Hình 1.4 Mơ hình mã hóa giải mã với hệ mã hóa khơng đối xứng .11 Hình 1.5 Nguy an tồn thơng tin dùng hệ mã hóa khơng đối xứng 11 Hình 1.6 CA xác thực thơng tin cho A .12 Hình 2.1 Chứng số 13 Hình 2.2 Khn dạng chứng X.509 14 Hình 2.3 Cài đặt cấp phát chứng số tự động 20 Hình 2.4 Cấp phát chứng số tự động 21 Hình 2.5 Cấp phát chứng số không tự động .22 Hình 2.6 Yêu cầu cấp phát chứng số thơng qua Web 23 Hình 2.7 Khuôn dạng danh sách chứng bị thu hồi .24 Hình 2.8 Dịch vụ kiểm tra online .25 Hình 3.1 Khai báo tên Domain 29 Hình 3.2 Để MDaemon hoạt động chế độ Advanced 30 Hình 3.3 Cài đặt MDaemon System service 30 Hình 3.4 Kết thúc trình cài đặt MDaemon 31 Hình 3.5 Giao diện MDaemon 31 Hình 3.6 Giao diện Add or Remove Programs 32 Hình 3.7 Giao diện Windows Components 33 Hình 3.8 Giao diện Cài đặt dịch vụ Internet Information Service (IIS) 33 Hình 3.9 Hộp thoại cảnh báo Microsoft Certificate Servies 34 Hình 3.10 Giao diện CA Type 34 Hình 3.11 Giao diện CA Identifying Information 35 Hình 3.12 Hộp thoại Microsoft Certificate Services 35 Hình 3.13 Giao diện Certification Authority .36 Hình 3.14 Giao diện quản lý tài khoản MDaemon 37 Hình 3.15 Tạo tài khoản thi1@tranly.com.vn 37 Hình 3.16 Cài đặt tài khoản trunggian@tranly.com.vn 38 Hình 3.17 Cấu hình Outlook Express cho tài khoản thi1@tranly.com.vn 39 Hình 3.18 Nhập địa IP vào dịch vụ SMTP POP3 39 Hình 3.19 Cấu hình Outlook Express cho tài khoản thi2@tranly.com.vn 40 Hình 3.20 Tài khoản thi1@tranly.com.vn gửi thư cho tài khoản thi2@tranly.com.vn 40 Hình 3.21 Truy cập vào tài khoản trunggian@tranly.com.vn 41 Hình 3.22 Nội dung thư mà tài khoản trunggian@tranly.com.vn nhận .41 Hình 3.23 Yêu cầu chứng thực 42 Hình 3.24 Yêu cầu chứng thực cho tài khoản thi1@tranly.com.vn 42 Hình 3.25 Xin cấp chứng số cho tài khoản thi1@tranly.com.vn 43 Hình 3.26 Xác nhận Server cho Request ID 43 Hình 3.27 Hộp thoại View the Status of a Pending Certificate Request 43 Hình 3.28 Hộp thoại Certificate Issued 44 Hình 3.29 Hộp thoại Potential Scripting Violation 44 Hình 3.30 Cài đặt chứng số thành cơng .44 Hình 3.31 Xin cấp chứng số cho tài khoản thi2@tranly.com.vn 45 Hình 3.32 Xác nhận Server cho Request ID 45 Hình 3.33 Hộp thoại Potential Scripting Violation 46 Hình 3.34 Hộp thoại Security Warning 46 Hình 3.35 Cài đặt chứng số lên tài khoản thi2@tranly.com.vn thành công 47 Hình 3.36 Hộp thoại Select Default Account Digital ID 47 Hình 3.37 Cài đặt tài khoản thi2@tranly.com.vn sau cài chứng số .48 Hình 3.38 Thư đính kèm sign từ thi1@tranly.com.vn gửi tới thi2@tranly.com.vn 48 Hình 3.39 Thông báo thư đảm bảo 49 Hình 3.40 thi2@tranly.com.vn nhận thư gửi từ thi1@tranly.com.vn49 Hình 3.41 Tài khoản thi1@tranly.com.vn gửi thư mã hóa cho thi2@tranly.com.vn 50 Hình 3.42 Thơng báo thư nhận được mã hóa .50 Hình 3.43 thi2@tranly.com.vn nhận thư mã hóa gửi từ thi1@tranly.com.vn 51 Hình 3.44 Tài khoản trunggian@tranly.com.vn khơng đọc nội dung thư 51 Hình 3.45 Nội dung thư mã hóa 52 PHẦN MỞ ĐẦU Tính cấp thiết Chuyên đề Ngày khoa học công nghệ giới phát triển mạnh mẽ, tạo bước tiến nhảy vọt, đặc biệt lĩnh vực điện tử - viễn thông, tin học công nghệ thông tin Công nghệ thông tin ngày đóng vai trị quan trọng đời sống xã hội Nó bước phát triển cao số hóa tất liệu thơng tin, luân chuyển mạnh mẽ kết nối tất lại với Mọi loại thông tin, số liệu âm thanh, hình ảnh đưa dạng kỹ thuật số để máy tính lưu trữ, xử lý chuyển tiếp cho nhiều người Những công cụ kết nối thời đại kỹ thuật số cho phép dễ dàng thu thập, chia sẻ thông tin hành động sở thông tin theo phương thức hoàn toàn Việc giao tiếp trao đổi thông tin qua mạng Internet trở thành nhu cầu thiếu Tuy nhiên việc giao tiếp trao đổi thông tin qua mạng cách phổ biến tiềm ẩn nhiều nguy bị đánh cắp thông tin, tạo hội cho ''kẻ trộm'' cơng nghệ cao thực hành vi phạm pháp Các thông tin quan trọng truyền qua mạng như: mã số tài khoản, tài liệu mật, thơng tin vể cá nhân bị nghe trộm (Eavesdropping), giả mạo (Tampering), mạo danh (Impersonation)…một cách dễ dàng Chính vấn đề bảo mật truyền tin qua mạng Internet vấn đề đáng quan tâm Hiện nay, phương pháp mã hoá bảo mật phổ biến giới áp dụng chứng số (Digital Certificate) Với chứng số, người sử dụng mã hố thông tin cách hiệu quả, bảo mật tốt thông tin, chống giả mạo (cho phép người nhận kiểm tra thơng tin có bị thay đổi khơng), xác thực danh tính người gửi Ngồi chứng số chứng giúp chống chối cãi nguồn gốc, ngăn chặn người gửi chối cãi nguồn gốc tài liệu gửi Do việc triển khai mơ hệ thống cung cấp chứng số (CA Certificate Authentication) để thực việc bảo mật việc vô cần thiết Hơn việc nghiên cứu chuyên đề phục vụ cho việc học tập, tự nghiên cứu nâng cao tư logic, khả làm việc tự lập trang bị kiến thức, kinh nghiệm q báu giúp ích cho q trình thực tập làm việc chúng em sau Mục tiêu Chuyên đề - Tập trung nghiên cứu hệ thống cung cấp chứng số ứng dụng bảo mật email, tìm hiểu thực trạng tình hình sử dụng email nguy an tồn thơng tin gửi nhận email đồng thời đưa số biện pháp bảo mật email, ưu nhược điểm biện pháp bảo mật email - Nghiên cứu hiểu chứng số, dịch vụ CA sở hạ tầng mã hóa cơng khai để từ hiểu cách thức bảo mật email áp dụng hệ thống cung cấp chứng số - Nghiên cứu xem làm để xây dựng hệ thống cung cấp chứng số Cuối phải mô trình xây dựng hệ thống cung cấp chứng số (CA) ứng dụng bảo mật email Đối tượng nghiên cứu - Các tài liệu hệ thống cung cấp chứng số biện pháp bảo mật email - Bảo mật email hệ thống cung cấp chứng số - Các dịch vụ CA sở hạ tầng mã hóa cơng khai - Chứng số xây dựng hệ thống cung cấp chứng số - Nghiên cứu sử dụng phần mềm MDaemon Mail Server Outlook Express - Chức nguyên tắc hoạt động hệ thống cung cấp chứng số (CA - Certificate Authentication) Phạm vi nghiên cứu - Về lý thuyết, nghiên cứu chứng số, hệ thống cung cấp chứng số, vấn đề bảo mật email sử dụng hệ thống cung cấp chứng số, tìm hiểu sở hạ tầng mã khóa cơng khai (PKI) - Về thực nghiệm, sử dụng phần mềm MDaemon Mail Server Outlook Express với chương trình để thực hành việc bảo mật email sử dụng hệ thống cung cấp chứng số hệ thống máy ảo Phương pháp nghiên cứu - Phương pháp phân tích, tổng hợp lý thuyết kinh nghiệm - Phương pháp phân loại hệ thống hóa lý thuyết - Phương pháp thực nghiệm: cài đặt sử dụng phần mềm máy ảo tiến hành gửi, nhận email - Phương pháp quan sát khoa học - Phương pháp khai thác sử dụng phần mềm máy tính: Nghiên cứu sử dụng phần mềm MDaemon Mail Server chương trình Certification Authority - Phương pháp nghiên cứu tài liệu: Tìm kiếm nguồn tài liệu liên quan đến hệ thống cung cấp chứng số vấn đề bảo mật email hệ thống cung cấp chứng số Nội dung nghiên cứu Nội dung 1: Nghiên cứu tổng quan hệ thống cung cấp chứng số, thực trạng sử dụng emai nguy an tồn thơng tin gửi nhận email, số biện pháp bảo mật email vấn đề bảo mật email sử dụng hệ thống cung cấp chứng số Nội dung 2: Tìm hiểu chứng số lợi ích chứng số, dịch vụ CA, sở hạ tầng mã khóa cơng khai (PKI) Nội dung 3: Xây dựng demo triển khai, mô hệ thống cung cấp chứng số ứng dụng bảo mật email Windows Server 2003 Giới thiệu khái quát nội dung báo cáo chuyên đề Chuyên đề thực với mục đích triển khai mơ hệ thống cung cấp chứng số, bố cục chuyên đề bao gồm chương phần mở đầu, phần kết luận PHẦN MỞ ĐẦU Nội dung phần tính cấp thiết chuyên đề, mục tiêu chuyên đề, đối tượng nghiên cứu, phạm vi nghiên cứu, phương pháp nghiên cứu, nội dung nghiên cứu chuyên đề Chương Tổng quan hệ thống cung cấp chứng số Nội dung chương nghiên cứu tổng quan hệ thống cung cấp chứng số, thực trạng sử dụng emai nguy an tồn thơng tin gửi nhận email, số biện pháp bảo mật email vấn đề bảo mật email sử dụng hệ thống cung cấp chứng số Chương Chứng số sở hạ tầng mã hóa cơng khai Chương tìm hiểu chứng số lợi ích chứng số, dịch vụ CA, sở hạ tầng mã khóa cơng khai (PKI), thành phần, chức PKI Chương Triển khai hệ thống cung cấp chứng số ứng dụng bảo mật email windows server 2003 Nội dung chương Xây dựng demo triển khai, mô hệ thống cung cấp chứng số ứng dụng bảo mật email Windows Server 2003 KẾT LUẬN Phần kết luận nêu lên mặt làm chuyên đề, mặt chưa đạt hướng phát triển chuyên đề Chương TỔNG QUAN VỀ HỆ THỐNG CUNG CẤP CHỨNG CHỈ SỐ 1.2 Giới thiệu Ngày nay, mạng Internet trở thành tảng cho trao đổi thơng tin tồn cầu Giao tiếp qua Internet sử dụng giao thức TCP/IP, giao thức cho phép thông tin gửi từ máy tới máy khác thông qua loạt máy trung gian máy riêng biệt Chính điều tạo hội cho "kẻ trộm" cơng nghệ cao thực hành động phi pháp Do đó, yêu cầu đặt việc trao đổi thông tin mạng là: - Bảo mật tuyệt đối thơng tin giao dịch - Đảm bảo tính tồn vẹn thơng tin - Chứng thực tính đắn pháp lí thực thể tham gia trao đổi thông tin - Đảm bảo thực thể phủ nhận hay chối bỏ trách nhiệm họ hoạt động giao dịch Internet Từ thực tế cần có phương pháp bảo mật thơng tin nhằm cải thiện an tồn Internet Việc tìm giải pháp bảo mật liệu, việc chứng nhận quyền sở hữu cá nhân vấn đề luôn Bảo mật phải nghiên cứu cải tiến để theo kịp phát triển không ngừng sống [ CITATION Pha1 \l 1033 ] - Làm để bảo mật liệu? - Làm để tin tức truyền không bị mát hay bị đánh tráo? - Làm để người nhận biết thơng tin mà họ nhận có xác hay khơng? Thơng tin bị thay đổi chưa? - Làm để biết thông tin gửi đến? - Thuộc quyền sở hữu ai? Những câu hỏi đặt thách thức lớn người nghiên cứu bảo mật Có nhiều cách thức để bảo vệ thông tin đường truyền, nhiều giải pháp đề xuất như: sử dụng mật (password), mã hóa liệu Cùng với phát triển biện pháp bảo mật ngày phức tạp, hình thức cơng ngày tinh vi Do vấn đề đặt đưa giải pháp thích hợp, có hiệu theo kịp thời gian phát triển mạnh mẽ khoa học kỹ thuật Để đảm bảo bí mật, thơng tin truyền Internet ngày có xu hướng mã hóa trước truyền qua mạng Internet, người gửi mã hóa thơng tin q trình truyền dù "chặn" thơng tin kẻ trộm khơng thể đọc bị mã hóa Khi tới đích người nhận sử dụng công cụ đặc biệt để giải mã Phương pháp mã hóa bảo mật phổ biến giới áp dụng chứng số (Digital Certificate) Với chứng số, người sử dụng mã hóa thông tin cách hiệu quả, chống giả mạo 41 Tương tự ta cấu hình tài khoản thi2@tranly.com.vn Hình 3.33 Cấu hình Outlook Express cho tài khoản thi2@tranly.com.vn Tiếp theo ta gửi mail từ tài khoản thi1@tranly.com.vn sang tài khoản thi2@tranly.com.vn với nội dung sau: Hình 3.34 Tài khoản thi1@tranly.com.vn gửi thư cho tài khoản thi2@tranly.com.vn 42 Sau tiến hành kiểm tra tài khoản trunggian@tranly.com.vn Dịch vụ MDaemon Mail Server hỗ trợ kiểm tra thư qua giao diện web với cổng dịch vụ 3000 Ta truy cập vào http://192.168.227.151:3000 sau nhập mật tài khoản để truy cập vào hộp thư Hình 3.35 Truy cập vào tài khoản trunggian@tranly.com.vn Hình 3.36 Nội dung thư mà tài khoản trunggian@tranly.com.vn nhận Ta thấy tài khoản nhận đọc thư mà thi1@tranly.com.vn gửi cho thi2@tranly.com.vn q trình gửi mail khơng an toàn 3.4 Gửi nhận mail xin cấp chứng số (gửi nhận mail an toàn) Để tiến hành gửi mail an toàn ta thực theo bước sau: Bước 1: Xin cấp chứng số cho tài khoản thi1@tranly.com.vn thực máy Windows server 2003 43 Ta vào trang http://192.168.227.151/certsrv để yêu cầu chứng thực Hình 3.37 Yêu cầu chứng thực Tiếp theo ta chọn Request a Certificate sau chọn E-Mail Protection Certificate điền đầy đủ thơng tin hình chọn Submit để hoàn tất gửi yêu cầu Hình 3.38 Yêu cầu chứng thực cho tài khoản thi1@tranly.com.vn 44 Khi hệ thống gửi yêu cầu máy server để xác nhận với Id = Hình 3.39 Xin cấp chứng số cho tài khoản thi1@tranly.com.vn Xác nhận Server: Vào Start=>Administrative Tools=>Certification Authority Trong cửa sổ Console=>Pending Request, Request ID ta nhấp chuột phải vào All Task=>Issue Hình 3.40 Xác nhận Server cho Request ID Tại máy Windows server 2003 ta vào lại trang http://192.168.227.151/certsrv sau chọn phần View the Status of a Pending Certificate Request =>E-Mail Protection Certificate Hình 3.41 Hộp thoại View the Status of a Pending Certificate Request 45 Hình 3.42 Hộp thoại Certificate Issued Ta nhấp chuột vào Install this Certificate hộp thoại Potential Scripting Violation xuất kích vào Yes để hồn thiện việc cấp chứng thực cho địa thi1@tranly.com.vn Hình 3.43 Hộp thoại Potential Scripting Violation Hình 3.44 Cài đặt chứng số thành công 46 Bước 2: Xin cấp chứng số cho tài khoản thi2@tranly.com.vn thực máy Windows XP Ta thực tương tự xin cấp chứng cho tài khoản thi1@tranly.com.vn Hình 3.45 Xin cấp chứng số cho tài khoản thi2@tranly.com.vn Xác nhận Server: Ta sang máy Windows Server 2003 vào Start=>Administrative Tools=> Certification Authority Trong cửa sổ Console=>Pending Request, Request ID ta nhấp chuột phải vào All Task=>Issue Hình 3.46 Xác nhận Server cho Request ID 47 Sau ta quay vể máy Windows XP vào lại trang http://192.168.227.151/certsrv sau chọn phần View the Status of a Pending Certificate Request =>E-Mail Protection Certificate Ta nhấp chuột vào Install this Certificate hộp thoại Potential Scripting Violation xuất kích vào Yes Hình 3.47 Hộp thoại Potential Scripting Violation Tiếp theo xuất hộp thoại Security Warning ta chọn Yes để hoàn thiện việc cài đặt chứng cho tài khoản thi2@tranly.com.vn Hình 3.48 Hộp thoại Security Warning 48 Hình 3.49 Cài đặt chứng số lên tài khoản thi2@tranly.com.vn thành cơng Bước 3: Cấu hình Outlook Express cho tài khoản thi1@tranly.com.vn thi2@tranly.com.vn sau cấp chứng chỉ, thao tác sau: Từ máy Windows server 2003 vào Start=>Outlook Express => Tools => Accounts => Mail => Properties => Security =>Select sau chọn chứng tài khoản thi1@tranly.com.vn =>Apply=>OK Hình 3.50 Hộp thoại Select Default Account Digital ID 49 Tương tự ta cấu hình Outlook Express cho tài khoản thi2@tranly.com.vn sau: Từ máy Windows XP vào Start=>Outlook Express => Tools => Accounts => Mail => Properties => Security =>Select sau chọn chứng tài khoản thi2@tranly.com.vn =>Apply=>OK Hình 3.51 Cài đặt tài khoản thi2@tranly.com.vn sau cài chứng số Bước 4: Gửi thư từ thi1@tranly.com.vn tới thi2@tranly.com.vn ngược lại với nội dung thư có đính kèm sign để đóng dấu thư (đây trình trao đổi P) Hình 3.52 Thư đính kèm sign từ thi1@tranly.com.vn gửi tới thi2@tranly.com.vn 50 Tiếp theo ta mở máy thứ vào Outlook Express để nhận thư, Khi gửi thư có đính kèm sign tài khoản thi2@tranly.com.vn có thơng báo thư đảm bảo Hình 3.53 Thơng báo thư đảm bảo Để đọc nội dung thư ta phải kích vào nút Continue Hình 3.54 thi2@tranly.com.vn nhận thư gửi từ thi1@tranly.com.vn Sau nhận thư tài khoản thi2@tranly.com.vn gửi thư lại cho tài khoản thi1@tranly.com.vn có đính kèm sign để đảm bảo thư đồng thời gửi khóa cơng khai P sang cho thi1@tranly.com.vn Từ trở sau tài khoản gửi thư mã hóa cho đảm bảo an tồn Tiếp theo tài khoản thi1@tranly.com.vn gửi thư cho tài khoản thi2@tranly.com.vn đồng thời nhấn vào nút Encrypt để mã hóa thư trước gửi 51 Hình 3.55 Tài khoản thi1@tranly.com.vn gửi thư mã hóa cho thi2@tranly.com.vn Khi tài khoản thi2@tranly.com.vn nhận thư mã hóa có ký hiệu đính kèm hình ổ khóa hình bên Hình 3.56 Thơng báo thư nhận được mã hóa 52 Tài khoản thi2@tranly.com.vn nhận thư tiến hành giải mã nhấn Continue để đọc nội dung thư Hình 3.57 thi2@tranly.com.vn nhận thư mã hóa gửi từ thi1@tranly.com.vn Bước 5: Kiểm tra tài khoản thứ trunggian@tranly.com.vn Ta trở máy Windows Server 2003 truy cập vào http://192.168.227.151:3000 nhập mật để truy cập vào hộp thư mở thư nhận Hình 3.58 Tài khoản trunggian@tranly.com.vn không đọc nội dung thư Ta thấy tài khoản trunggian@tranly.com.vn nhận thư mà thi1@tranly.com.vn gửi cho thi2@tranly.com.vn đọc nội dung thư (mở thư không thấy nội dung thư hình trên) thư 53 mã hóa Tức tài khoản thi1@tranly.com.vn lấy khóa cơng khai tài khoản thi2@tranly.com.vn để mã hóa nội dung gửi cho thi2@tranly.com.vn lúc có tài khoản thi2@tranly.com.vn có khóa giải mã để giải mã thơng tin mà thi1@tranly.com.vn gửi, tài khoản trunggian@tranly.com.vn có nhận thư khơng có khóa để giải mã nội dung nhận nên khơng thể đọc nội dung thư Hình 3.59 Nội dung thư mã hóa Như việc gửi thư từ tài khoản thi1@tranly.com.vn sang tài khoản thi2@tranly.com.vn an toàn 54 KẾT LUẬN Kết đạt Trong chuyên đề thực tập sở em hoàn thành mục tiêu đề cụ thể: - Đã nghiên cứu trình bày tổng quan hệ thống cung cấp chứng số, thực trạng sử dụng email nguy an tồn thơng tin - Đã tìm hiểu chứng số, dịch vụ CA, sở hạ tầng mã hóa cơng khai triển khai hệ thống cung cấp chứng số ứng dụng bảo mật email windows server 2003 Tồn Do thời gian nghiên cứu đề tài có hạn khoảng thời gian nghiên cứu làm đề tài em phải đảm nhiệm đồng thời nhiều mơn học (học học bù) nên đề tài chưa nghiên cứu sâu rộng vấn đề triển khai mô hệ thống cung cấp chứng số Đề tài tập trung nghiên cứu việc triển khai hệ thống cung cấp chứng số ứng dụng bảo mật Email chưa nghiên cứu ứng dụng dịch vụ khác như: bảo mật Website bảo mật VPN… Hướng phát triển Hiện nguy lừa đảo, can thiệp, cơng, phá hoại vơ tình tiết lộ thơng tin quan trọng tiềm ẩn nhiều rủi ro Vì truyền thơng bảo mật nhiều nhà nghiên cứu quan tâm tìm hiểu Trong tương lai em cố gắng tiếp tục tìm hiểu sâu hệ thống cung cấp chứng số sở hạ tầng mã hóa cơng khai để triển khai hệ thống cung cấp chứng số ứng dụng để bảo mật dịch vụ khác bảo mật Website bảo mật VPN DANH MỤC TÀI LIỆU THAM KHẢO 55 [1] Phan Huy Điền & Hà Duy Khái (2008), Mã hóa thơng tin sở toán học ứng dụng, nhà xuất Đại học Quốc gia Hà Nội [2] Phan Đình Diệu (2009), Lý thuyết mật mã an tồn thơng tin, Đại học Quốc gia Hà Nội [3] Trịnh Nhật Tiến (2007), Một số vấn đề an toàn liệu, nhà xuất Hà Nội [4] Adam C (2006), Understanding Public Key Infracstructures, New Riders Publing, Indianapolis Tham khảo mạng http://tailieu.vn/tim-kiem/certificate+authority.html http://www.slideshare.net/xeroxk/lab-securitybaiso10-ca http://mysunitsecurity.blogspot.com/2010/10/hieu-ve-ca.html https://voer.edu.vn/m/certificate-authority/7f8c6029 http://www.nhatnghe.com/forum/showthread.php?t=23818 http://www.gccom.net ... Chương Triển khai hệ thống cung cấp chứng số ứng dụng bảo mật email windows server 2003 Nội dung chương Xây dựng demo triển khai, mô hệ thống cung cấp chứng số ứng dụng bảo mật email Windows Server. .. thống cung cấp chứng số Cuối phải mơ q trình xây dựng hệ thống cung cấp chứng số (CA) ứng dụng bảo mật email Đối tượng nghiên cứu - Các tài liệu hệ thống cung cấp chứng số biện pháp bảo mật email. .. cấp chứng số đánh giá cao ứng dụng nhiều thực tế 9 1.4.2.2 Bảo mật email sử dụng hệ thống cung cấp chứng số Hệ thống cung cấp chứng số cơng nghệ ứng dụng coi giải pháp tổng hợp độc lập sử dụng

Ngày đăng: 07/11/2020, 15:33

Xem thêm:

Mục lục

    DANH MỤC VIẾT TẮT

    1. Tính cấp thiết của Chuyên đề

    2. Mục tiêu của Chuyên đề

    3. Đối tượng nghiên cứu

    4. Phạm vi nghiên cứu

    5. Phương pháp nghiên cứu

    6. Nội dung nghiên cứu

    7. Giới thiệu khái quát nội dung trong báo cáo chuyên đề

    Chương 1. TỔNG QUAN VỀ HỆ THỐNG CUNG CẤP CHỨNG CHỈ SỐ

    1.3. Tổng quan về chứng chỉ số và tổ chức chứng thực

Tài liệu cùng người dùng

Tài liệu liên quan