Thuyết trình Nghiên cứu hệ thống mã hóa và bảo mật Email - Hồ Thanh Thiên

Nội dung text: Thuyết trình Nghiên cứu hệ thống mã hóa và bảo mật Email - Hồ Thanh Thiên

1. Nghiên cứu hệ thống mã hóa và bảo mật Email GVHD : Thầy Võ Đỗ Thắng Thực hiện : Hồ Thanh Thiên
2. Giới thiệu về Email  Email là gì? • Email là viết tắt của từ Electronic Mail hay còn gọi là thư điện tử • Là một mẫu tập tin văn bản được vận chuyển qua mạng Internet  Lợi ích của Email • Tốc độ cao • Chi phí rẻ • Không có khoảng cách • Dung lượng lớn ATHENA
3. Các giao thức gửi nhận Email  SMTP ( Simple Mail Transfer Protocol )  IMAP (Internet Message Access Protocol)  POP ( Post Office Protocol ) ATHENA
4. Mô hình hệ thống gửi nhận Email ATHENA
5. Sự thiếu bảo mật của Email  Webmail: nếu kết nối tới Webmail Server là “không an toàn” (ví dụ địa chỉ là http:// mà không phải là https://), lúc đó mọi thông tin bao gồm Username và password không được mã hóa khi nó từ Webmail Server tới máy tính. SMTP: truyền thông điệp dưới dạng plaintext và không cần xác thực. POP và IMAP: Giao thức POP và IMAP yêu cầu bạn gửi username và password để login, đều không được mã hóa. Backups: các thông điệp được lưu trữ trên SMTP server dưới dạng chữ, không được mã hóa.Việc sao lưu dữ liệu trên server có thể được thực hiện bất cứ lúc nào và người quản trị có thể đọc bất kỳ dữ liệu nào trên máy tính. ATHENA
6. Các nguy cơ khi sử dụng Email Eavesdropping : Hacker có thể sử dụng các công cụ Man-in-the-middle để bắt toàn bộ gói tin của người dùng Email Identity Theft : Thu thập thông tin cá nhân như username và password. Invasion of Privacy : Việc sao lưu không được bảo vệ nên Admin có thể đọc mail của bạn hay người nhận có thể biết được IP của máy bạn thậm chí là địa chỉ nhà bạn. Message Modification : Admin có thể thay đổi nội dung của email mà bạn gửi đi ATHENA
7. Các nguy cơ khi sử dụng Email False Messages : Hacker có thể dễ dàng giả mạo email của bạn và gửi cho người khác. Message Replay : Thông điệp có thể bị chặn lại, chỉnh sửa và gửi lại sau. Unprotected Backups : Thông điệp được lưu dưới dạng plain-text trên tất cả SMTP server. Vì vậy Admin có thể đọc và thay đổi nội dung Email của bạn. Repudiation : Người gửi có thể không thừa nhận rằng họ đã gởi email này. ATHENA
8. Cơ chế mã hóa Email bằng PGP  PGP được Phillip R. Zimmerman phát triển vào năm 1991 dựa vào các thuật toán mã hóa tốt nhất: Thuật toán mã hóa bất đối xứng: RSA, Diffie-Hellman và DSS. Thuật toán mã hóa đối xứng: CAST_128, IDEA và 3DES. Hàm băm: SHA_1. ATHENA
9. Các chức năng trong PGP Xác thực mẫu tin. Mã hóa nội dung mẫu tin. Nén mẫu tin. Chuyển mã để tương thích với hệ thống. Phân đoạn và tái hợp các mẫu tin có kích thước lớn. ATHENA
10. Xác thực Email bằng PGP  Người gửi tạo mẫu tin.  Dùng hàm SHA_1 để Hash 160 bit của nội dung mẫu tin.  Dùng RSA mã hóa hàm băm bằng khóa công khai người nhận và đính kèm vào mẫu tin.  Nén dữ liệu.  Người nhận sử dụng RSA với khóa riêng của mình để giải mã và khôi phục Hash.  Người nhận kiểm tra mẫu tin nhận sử dụng Hash của nó và so sánh với Hash đã được giải mã. ATHENA
11. Mã hóa Email trong PGP  Người gửi tạo mẫu tin và số ngẫu nhiên 128 bit như khóa phiên.  Mã hóa nội dung mẫu tin bằng thuật toán mã hóa đối xứng (3DES, CAST_128 hoặc IDEA) với khóa phiên.  Khóa phiên được mã hóa sử dụng RSA với khóa công khai của người nhận và đính kèm vào mẫu tin.  Người nhận sử dụng RSA với khóa riêng để giải mã và khôi phục khóa phiên.  Khóa phiên được sử dụng để giải mã mẫu tin. ATHENA
12. Khóa trong PGP  Một User có thể có nhiều cặp khóa public, private cần quản lý private key.  Một User cần liên lạc với nhiều User cùng lúc cần quản lý public key. ATHENA
13. Quản lý khóa trong PGP  PGP không dùng PKI mà tự xây dựng cơ chế xác thực (Use of Trust).  Quá trình thực hiện tương tự xác thực chéo trong PKI. ATHENA
14. Demo mã hóa Email bằng PGP THANK YOU !!! ATHENA