Dữ liệu có thể đọc và hiểu mà không cần một phương pháp đặc biệt nào được gọi là văn bản rõ (plaintext hay cleartext). Một phương thức nhằm che dấu văn bản rõ để tránh bị sự dụng sai mục đích được gọi là mã hóa (encrytion). Kết quả mã hóa văn bản rõ được gọi là bản mã (ciphertext). Quá trình ngược lại của mã hóa nghĩa là chuyển bản mã thành văn bản rõ để sử dụng được gọi là giải mã (decryption).
Bạn đang xem nội dung tài liệu Mã hóa dữ liệu và xác thực PGP, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
BÁO CÁO MÔN HỌC AN TOÀN AN NINH THÔNG TIN.MÃ HÓA DỮ LIỆU VÀ XÁC THỰC PGPPRETTY GOOD PRIVACY ĐẠI HỌC ĐÀ NẴNGTHE UNIVERSITY OF DANANGĐà Nẵng, 5-2015 Giảng viên hướng dẫn:Nhóm học viên: TS. Nguyễn Tấn Khôi1. Phan Hữu Can2. Đoàn Hà Hạ QuyếnĐẠI HỌC ĐÀ NẴNGTHE UNIVERSITY OF DANANGNội dung báo cáo Giới thiệu về PGPHoạt động mã hóa dữ liệu của PGPHoạt động xác thực của PGPDemo ứng dụng PGP mã hóa mail trên ThunderbirdĐẠI HỌC ĐÀ NẴNGTHE UNIVERSITY OF DANANGGiới thiệu về PGPPGP (Pretty Good Privacy) là một phần mềm máy tính dùng để mã hóa dữ liệu và xác thực. Phiên bản PGP đầu tiên do Phil Zimmermann được công bố vào năm 1991. Kể từ đó, phần mềm này đã có nhiều cải tiến.Các ứng dụng của PGP được dùng để mã hóa bảo vệ thông tin lưu trữ trên máy tính xách tay, máy tính để bàn, máy chủ và trong quá trình trao đổi email hoặc chuyển file, chữ ký sốĐẠI HỌC ĐÀ NẴNGTHE UNIVERSITY OF DANANG2. Hoạt động mã hóa dữ liệu của PGP2.1. Các Khái niệm:- Mã hóa và giải mã:Dữ liệu có thể đọc và hiểu mà không cần một phương pháp đặc biệt nào được gọi là văn bản rõ (plaintext hay cleartext). Một phương thức nhằm che dấu văn bản rõ để tránh bị sự dụng sai mục đích được gọi là mã hóa (encrytion). Kết quả mã hóa văn bản rõ được gọi là bản mã (ciphertext). Quá trình ngược lại của mã hóa nghĩa là chuyển bản mã thành văn bản rõ để sử dụng được gọi là giải mã (decryption).Hình 1. Mã hóa và giải mã dữ liệuĐẠI HỌC ĐÀ NẴNGTHE UNIVERSITY OF DANANG2. Hoạt động mã hóa dữ liệu của PGP2.1. Các Khái niệm:- Mật mã thông thường và mật mã khóa công khai:Hình 2. Mật mã thông thườngHình 3. Mật mã Khóa công khaiĐẠI HỌC ĐÀ NẴNGTHE UNIVERSITY OF DANANG2. Hoạt động mã hóa dữ liệu của PGP2.2 Hoạt động mã hóa của PGPHoạt động mã hóa: Đầu tiên PGP nén văn bản để giảm kích thước lưu trữ và tăng độ bảo mật dữ liệu. PGP sau đó tạo một session key là một giá trị ngẫu nhiên. PGP sử dụng session key này để mã hóa văn bản rõ theo phương pháp mã hóa thông thường để tạo ra bản mã. Sau khi văn bản rõ được mã hóa, session key được mã hóa với khóa công khai của người nhận và được truyền kèm theo với bản mã.Hình 4. Quá trình mã hóa của PGPĐẠI HỌC ĐÀ NẴNGTHE UNIVERSITY OF DANANG2. Hoạt động mã hóa dữ liệu của PGP2.2 Hoạt động mã hóa của PGPHoạt động giải mã: Quá trình giải mã bên người nhận thực hiện ngược lại. Người nhận dùng khóa riêng để giải mã session key và sử dụng session key này để giải mã bản mã thành văn bản rõ.Hình 5. Quá trình giải mã hóa của PGPĐẠI HỌC ĐÀ NẴNGTHE UNIVERSITY OF DANANG3. Hoạt động xác thực của PGP3.1. Các khái niệm:- Chữ ký số:Chữ ký số giúp cho người nhận thông tin xác thực người gốc của thông tin và tính toàn vẹn của dữ liệu. Chữ ký số còn có chức năng chống chối bỏ (non-repudiation) nghĩa là người gửi thông tin không thể chối bỏ thông tin mình đã gửi.Hình 6. Hoạt động chữ ký sốĐẠI HỌC ĐÀ NẴNGTHE UNIVERSITY OF DANANG3. Hoạt động xác thực của PGP3.1. Các khái niệm:- Hàm băm:Một hàm băm nhận đầu vào là một xâu ký tự dài (hay thông điệp) có độ dài tùy ý và tạo ra kết quả là một xâu ký tự có độ dài cố định, được gọi là tóm tắt thông điệp (message digest)ĐẠI HỌC ĐÀ NẴNGTHE UNIVERSITY OF DANANG3. Hoạt động xác thực của PGP3.2. Hoạt động xác thực của PGPPGP sử dụng một hàm băm trên các bản rõ của người sử dụng đã ký. Điều này tạo ra dữ liệu có chiều dài cố định. Bất kỳ thay đổi nhỏ nào trên văn bản rõ sẽ cho kết quả hoàn toàn khác nhau.Sau đó, PGP sử dụng message digest và khóa riêng để tạo ra các "chữ ký". PGP truyền đi chữ ký và bản rõ. Sau khi nhận được thông tin, người nhận sử dụng PGP để tính toán lại các message digest, do đó xác minh chữ ký. PGP có thể mã hóa các bản rõ hoặc không; việc ký bản rõ là hữu ích nếu người nhận có khả năng xác minh chữ ký.ĐẠI HỌC ĐÀ NẴNGTHE UNIVERSITY OF DANANG3. Hoạt động xác thực của PGP3.2. Hoạt động xác thực của PGP Khi hàm băm an toàn được sử dụng, không có cách nào để có chữ ký của một ai đó từ một tài liệu hoặc thay đổi một thông điệp đã ký trong bất kỳ cách nào. Những thay đổi nhỏ trong một văn bản sẽ gây ra quá trình xác minh chữ ký số thất bại.ĐẠI HỌC ĐÀ NẴNGTHE UNIVERSITY OF DANANGKẾT LUẬNTiểu luận đã thực hiện được những công việc sau:Tìm hiểu hoạt động mã hóa, giải mã thông tin của PGP. Theo đó, PGP là hệ thống mật mã lai, kết hợp ưu điểm mã hóa nhanh của phương pháp mã hóa thông thường và ưu điểm về phân phối khóa của mã hóa khóa công khai.Tìm hiểu về chữ ký số để xác thực nguồn gốc thông tin và bảo đảm tính toàn vẹn của thông tin. PGP kết hợp hàm băm và khóa riêng để tạo ra chữ ký. - Tìm hiểu việc mã hóa và xác thực với mail Thunderbird.ĐẠI HỌC ĐÀ NẴNGTHE UNIVERSITY OF DANANGDEMO TRÂN TRỌNG CẢM ƠN!14ĐẠI HỌC ĐÀ NẴNGTHE UNIVERSITY OF DANANG