1
LỜI CAM ĐOAN
Tôi cam đoan đây là công trình nghiên cứu của riêng tôi.
Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai
công bố trong bất kỳ công trình nào khác.
Người viết luận văn
MỤC LỤC
2
DANH MỤC CÁC CHỮ VIẾT TẮT
Thuật ngữ Tiếng anh Tiếng việt
CA Certificate authority Tổ chức chứng thư
DLP Data leak Prevention Ngăn ngừa rò rỉ dữ liệu
HTML Hyper Text Markup Language
Ngôn ngữ đánh dấu
siêu văn bản
HTTP HyperText Transfer Protocol
Giao thức truyền tải
siêu văn bản
HTTPS HyperText Transfer Protocol Secure
Bảo mật giao thưc
truyền tải siêu văn bản
IMAP Interactive Mail Access Protocol Giao thức truy nhập thư
tương tác
MDA Mail Delivery Agent Tác tử phân phối thư
MUA Mail User Agent Tác tử người dùng thư
MTA Mail Transfer Agent Tác tử truyền tải thư
MINE Multipurpose Internet Mail Extensions Định dạng mở rộng thư
MRA Mail Retrieval Agent Tác tử người dùng thư
MX Mail xchange Chuyển đổi thư
PKI Public Key Infrastructure Hạ tầng khóa công khai
3
Hình 1.9 Dữ liệu enveloped – S/MIME 18
Hình 1.10 Dữ liệu ký số S/MIME 18
Hình 1.11 Giao diện trang emkei.cz 23
Hình 2.1 Mô hình phân cấp 35
Hình 2.2 Mô hình mạng lưới 36
Hình 2.3 Mô hình danh sách tin cậy 37
Hình 2.4 Chứng thư số 39
Hình 2.5 Cơ sơ hạ tầng khóa công khai 40
Hình 2.6 Quá trình mã hóa thư điện tử 42
Hình 2.7 Quy trình giải mã thư điện tử 43
Hình 3.1 Lựa chọn chứng chỉ 47
Hình 3.2 Mã hóa PDF 48
Hình 3.3 Mã hóa thư điên tử với PDF 49
Hình 3.4 Quét virus 51
Hình 3.5 Quét virus với mã hõa 51
Hình 3.6 Băt đầu mã hóa S/MIME 53
Hình 3.7 Người nhận bên ngoài 54
Hình 3.8 Mã hóa S/MIME 55
Hình 3.9 Ký S/MIME 55
Hình 3.10 Hệ thống mã hóa qua Djigzo 58
Hình 3.11 Mô hình triển khai 59
5
Hình 3.12 Đăng nhập Djigzo 63
Hình 3.13 Tạo CA mới 64
Hình 3.14 Tạo chứng thư cho người dùng bên trong 65
Hình 3.15 Tạo chứng thư cho người dùng bên ngoài 66
Hinh 3.16 File đính kèm pfx trong Outlook 67
Hình 3.17 Giao diện Outlook ký và mã hóa 67
Hình 3.18 Thêm địa chỉ vào danh bạ Outlook 68
Hình 3.19 Gửi thư đã mã hóa và ký số 69
cơ sở hạ tầng thư điện tử hiện có.
Để có thể hiểu biết sâu hơn về mã hóa và giải mã thư điện tử, học viên đã
chọn để tài “Ứng dụng mã hóa và chữ ký số cho thư điện tử” làm đề tài luận văn
tốt nghiệp của mình.
Từ những phân tích trên, có thể thấy rằng đề tài “Ứng dụng mã hóa và chữ
ký số cho thư điện tử” mang tính cấp thiết và có ý nghĩa cả về lý thuyết lẫn ứng
dụng thực tế.
Luận văn bao gồm những chương sau:
Chương 1: Tổng quan về an toàn thư điện tử.
Chường 2: Nghiên cứu ứng dụng cơ sở hạ tầng khóa công khai cho an
toàn và bảo mật thư điện tử
Chương 3: Ứng dụng mã hóa, chữ ký số cho thư điện tử.
Sau một thời gian nỗ lực hết mình, về cơ bản luận văn cũng đã nghiên cứu
tổng quát về mã hóa và giải mã thư điện tử, ứng dụng mã hóa và giải mã thư điện tử
nhằm đảm bảo an toàn và bảo mật cho các hệ thống cung cấp dịch vụ thư điện tử
của doanh nghiệp. Tuy nhiên, do có sự hạn chế về kinh nghiệm, thời gian nên sẽ
không tránh khỏi sai sót.Kính mong Quý Thầy Cô, bạn bè , đồng nghiệp tham khảo
đóng góp ý kiến để luận văn được hoàn thiện hơn.
Em xin chân thành cảm ơn TS.VŨ VĂN THỎA đã bớt chút thời gian qúy
báu, hướng dẫn tận tình và cung cấp tài liệu bổ ích cho em trong qua trình làm luận
văn. Đồng thời cũng xin cảm ơn Quý Thầy Cô của Học viện Công nghệ bưu chính
viễn thông đã tận tình dậy dỗ, truyền thụ kiến thức và kinh nghiệm cho em trong
thời gian học tập và nghiên cứu tại trường.
CHƯƠNG 1: TỔNG QUAN VỀ AN TOÀN VÀ BẢO MẬT THƯ
ĐIỆN TỬ
1.1 Lý thuyết chung về thư điện tử
Hệ thống thư điện tử[2] cho phép người dùng trao đổi thư điện tử với nhau.
Hệ thống này bào gồm một hoặc nhiều máy chủ thư tín (mail server), trên đó có cài
đặt một phần mềm mail server để quản lý tài khoản của người dùng, thực hiện việc
trao đổi thư giữa những người dùng và trao đổi thư với các máy chủ thư tín khác.
thiết vào header. Sau đó MTA sẽ chuyển thư cho MDA để chuyển đến hộp thư ngay
tại MTA, hoặc chuyển cho Remote MTA.
Việc chuyển giao các thư được các MTA quyết đinh dựa trên địa chỉ người
nhận.
Nếu nó trùng với hộp thư do MTA (local-MTA) quản lý thì thư được chuyển
cho MDA để chuyển vào hộp thư.
Nếu địa chỉ thư bị lỗi, thư có thể được chuyển lại người gửi.
Nếu không bị lỗi nhưng không phải là thư của MTA, tên miền được sử dụng
để xác định xem Remote MTA nào sẽ nhận thư theo các bản ghi MX trên hệ thống
tên miền.
Khi các MX xác định được Remote MTA quản lý tên miền đó thì không có
nghĩa là người nhận thuộc Remote MTA mà Remote MTA có thể đơn giản chỉ trung
chuyển thư cho một MTA khác, có thể định tuyến thư cho địa chỉ khác như vai trò
của một dịch vụ domain ảo (domain gateway) hoặc người nhận không tồn tại và
Remote MTA sẽ gửi lại cho MUA một lời cảnh báo (warning).
Zimbra Serer là một MTA dùng giao thức SMTP để đóng vai trò là một
SMTP Server làm nhiệm vụ phân phối thư từ vùng này sang vùng khác.
1.1.1.3Mail Delivery Agent(MDA)
MDA [2]Là một chương trình được MTA sử dụng để chuyển thư vào hộp thư
của người dùng hoặc để truyền tải thư tới một MTA khác. Mỗi MTA sử dụng một
hoặc nhiều MDA, mỗi MDA được sử dụng cho một loại yêu cầu phân phát thư
riêng. Ngoài ra MDA còn có khả năng lọc thư, định hướng thư …MTA có thể tích
hợp một hay nhiều MDA.
1.1.1.4 Mail Retrieval Agent (MRA)
MRA [3]Là một chương trình hoặc một dịch vụ có chức năng lấy thư điện tử
về từ một hộp thư trên một máy chủ ở xa và đưa chúng tới một MUA. Các MRA
truy vấn các thư và các phần header từ những hộp thư ở xa và phân phát chúng tới
các MUA trên máy của người dùng.
1.1.2 Cấu trúc một thư điện tử
Thư điện tử thường có hai phần chính: phần đầu (Header)[3] và phần thần
Một tiến trình SMTP cơ bản có thể truyền tải thư điện tử tới một tiến trình
khác trên cùng một mạng hoặc tới một mạng khác thông qua tiến trình truyền tiếp
hoặc cổng nối có thể tới được cả hai mạng. Một mô hình đơn giản các thành phần
của hệ thống SMTP được trình bày trong hình 1.4:
Hình 1.4: Mô hình giao thức SMTP [2]
1.2.1.1.2 Hệ thống chuyển tiếp thư theo giao thức SMTP
Người dùng làm việc với UA (User Agent). Việc trao đổi thư sử dụng giao
thức TCP được thực hiện nhờ một MTA, MTA gửi truyền thư qua mạng tới cổng 25
của giao thức TCP của MTA nhận. Việc truyền thông tin giữa các máy chủ gửi và
máy chủ nhận ở mạng ngoài thì việc chuyển tiếp có thể phức tạp (xem Hình 1.5).
Việc thêm một MTA vào phía người gửi và một MTA vào phía người nhận, các
MTA khác thực hiện như máy chủ và máy khách, có thể chuyển tiếp thư điện tử qua
mạng.
Hình 1.5: Mô hình SMTP với các MTA chuyển tiếp [2]
Hệ thống các MTA relay cho phép những nơi không sử dụng bộ giao thức
TCP/IP để gửi thư điện tử tới những người dùng ở nơi khác có thể hoặc không sử
dụng bộ giao thức TCP/IP.
Sự giữ trễ quá trình phân phát thư.
Giao thức SMTP cho phép giữ trễ sự phân phát, và thư điện tử có thể được
giữ trễ tại vị trí người gửi, chỗ người nhận, hoặc các máy chủ trung gian.
1.2.1.2Giao thức X.400
X.400 là giao thức được ITU-T và ISO định nghĩa và đã được ứng dụng
rộng rãi ở Châu Âu, Canada. X.400 cung cấp tính năng điều khiển và phân
phối e-Mail, sử dụng đinh dạng nhị phân, do đó không cần mã hóa nội dung
khi phân phát thư trên mạng Internet.
1.2.2 Một số giao thức sử dụng để nhận thư điện tử
Có hai giao thức chính thường được dùng bởi các ứng dụng máy thư khách
để truy cập thư tín từ các máy chủ :POP và IMAP.
1.2.2.1 Giao thức POP
1.2.2.1.1 Khái niệm
giao thức dạng client/server mà ở đó email được nhận về và được lưu trữ trên
servers. Khi sử dụng các email client như OE, Netscapse, người dùng có thể xem
trước thông tin header bao gồm người gửi và chủ đề lá thư, từ đó cho phép người
dùng quyết định có download lá thư đó về hay không. Người dùng cũng có thể tạo
nhiều folder hoặc mailboxes trên server, xóa tin nhắn.
1.2.3Các giao thức an toàn bảo mật cho thư điện tử
1.2.3.1 Giao thức SSL
SSL là giao thức đa mục đích được thiết kế để tạo ra các giao tiếp giữa hai
chương trình ứng dụng trên một cổng định trước (socket) nhằm mã hoá toàn bộ
thông tin đi/đến, mà ngày nay được sử dụng rộng rãi cho giao dịch điện tử như
truyền số hiệu thẻ tín dụng, mật khẩu, số bí mật cá nhân (PIN) trên Internet. Giao
thức SSL được hình thành và phát triển đầu tiên năm 1994 bởi nhóm nghiên cứu
Netscape dẫn dắt bởi Elgammal và ngày nay đã trở thành chuẩn bảo mật thực hành
trên mạng Internet. Phiên bản SSL hiện nay là 3.0 và vẫn đang tiếp tục được bổ
sung và hoàn thiện
Điểm cơ bản của SSL được thiết kế độc lập với tầng ứng dụng để đảm bảo
tính bí mật, an toàn và chống giả mạo luồng thông tin qua Internet giữa hai ứng
dụng bất kỳ, thí dụ như webserver và các trình duyệt khách (browsers), do đó được
sử dụng rộng rãi trong nhiều ứng dụng khác nhau trên môi trường Internet. Toàn bộ
cơ chế hoạt động và hệ thống thuật toán mã hoá sử dụng trong SSL được phổ biến
công khai, trừ khoá chia xẻ tạm thời (session key) được sinh ra tại thời điểm trao
đổi giữa hai ứng dụng là tạo ngẫu nhiên và bí mật đối với người quan sát trên mạng
máy tính. Ngoài ra, giao thức SSL còn đỏi hỏi ứng dụng chủ phải được chứng thực
bởi một đối tượng lớp thứ ba (CA) thông qua giấy chứng thực điện tử (digital
certificate) dựa trên mật mã công khai (thí dụ RSA). Sau đây ta xem xét một cách
khái quát cơ chế hoạt động của SSL để phân tích cấp độ an toàn của nó và các khả
năng áp dụng trong các ứng dụng nhạy cảm, đặc biệt là các ứng dụng về thương mại
và thanh toán điện tử
Giao thức SSL dựa trên hai nhóm con giao thức là giao thức “bắt tay”
(handshake protocol) và giao thức “bản ghi” (record protocol). Giao thức bắt tay
Cơ sở lý thuyết và cơ chế hoạt động của các thuật toán sử dụng về bảo mật
bên trên hiện nay là phổ biến rộng rãi và công khai, trừ các giải pháp thực hiện
trong ứng dụng thực hành vào trong các sản phẩm bảo mật (phần cứng, phần mềm,
firmware).
1.2.3.2 Giao thức TLS
Trong các ứng dụng thiết kế, TLS thường được thực hiện trên đầu trang của
bất kỳ giao thức vận tải tầng nào, đóng gói ứng dụng giao thức cụ thể như HTTP,
FTP, SMTP, NNTP, POP3 và IMAP…
Thông thường, hầu như tất cả hệ thống mail server đều yêu cầu lựa chọn cơ
chế mã hóa kết nối. Hai phương thức sau được sử dụng - hoặc toàn bộ các địa chỉ
gửi qua SSL hoặc 1 cơ chế khác là StartTLS sẽ được sử dụng để kích hoạt quá trình
mã hóa sau khi nhận được yêu cầu kết nối.
Dịch vụ SSL, thường được sử dụng với các yêu cầu chuyên dụng, đặc biệt
qua cổng TCP. Sau đây là bảng tham khảo về các cổng quan trọng khác:
Bảng 1.2: Các cổng được gán cho các giao thức ứng dụng chạy trên TLS
Dịch vụ Từ khóa Cổng
HTTP trên SSL https 443
IMAP trên SSL imaps 993
IRC trên SSL ircs 994
POP3 trên SSL Pop3s 995
SMTP trên SSL smtp 465
Dịch vụ này sẽ lắng nghe yêu cầu từ cổng TCP, đặc biệt là những kết nối trực
tiếp qua SSL, ví dụ những hệ thống mail client nào không hỗ trợ SSL sẽ không thể
giao tiếp với server IMAPs qua cổng 993. Một khi các dữ liệu và thông số mã hóa
đã được thực hiện, chúng sẽ được “cấp phép” và tạo ra 1 tunnel - đường hầm riêng
biệt, thông qua đó, quá trình lưu chuyển dữ liệu được thực hiện trong thực tế. Dựa
vào sự kết hợp và các thành phần liên quan trong kết nối SSL, khi xảy ra bất kỳ sự
cố nào, các công cụ hỗ trợ như telnet và netcat thường có xu hướng rút ngắn qua
trình này lại.
Ngày càng nhiều, các SMTP được bảo vệ bởi TLS (RFC 3207).Các ứng
• Hình ảnh, âm thanh, video và các dạng multimedia khác.
Phần lớn các email trên internet truyền đi bởi giao thức SMTP trong đinh
dạng MIME. Hai giao thức này có liên quan mật thiết với nhau nên thường được
gọi là SMTP/MIME.
Phiên bản bảo mật của MIME , S/MIME hỗ trợ mã hóa các thông điệp email.
Bắt nguồn từ chuẩn MIME. Giao thức S/MINE [3] là một tiêu chuẩn hỗ trợ an toàn,
cụ thể là mã hóa cho giao thức MIME. S/MIME cung cấp các dịch vụ bảo mật sau
cho các ứng dụng truyền thông điệp điện tử:
• Xác thực (authentication).
• Toàn vẹn (message integrity).
• Chống từ chối (non-repudiation of origin)
• Bảo mật dữ liệu (data security)
1.2.4.1 Các chức năng S/MIME
S/MIME [9], [14]cung cấp một giải pháp cho quá trình gửi nhận dữ liệu 7
bit.S/MIME có thể được sử dụng với những hệ thống cho phép truyền nhận dữ liệu
MIME. Nó có thể được sử dụng cho các phương pháp gửi mail truyền thống có
thêm dịch vụ an ninh cho mail gửi và giải mã các dịch vụ an ninh cho bên nhận.
S/MIME bảo vệ các thực thể MIME với chữ ký, mã hóa hoặc cả hai.
Để tạo ra một tin nhắn S/MIME, người dùng S/MIME phải tuân theo các
thông số kỹ thuật cũng như cú pháp của tin nhắn.
Các tính năng của một webmail client hỗ trợ S/MIME là tính bảo mật, tính
xác thực, tính toàn vẹn, tính chống chối bỏ.
Hình 1.6: Quá trình bảo vệ email bằng S/MIME[9] bên gửi
Hình 1.7: Quá trình nhận thư bằng S/MIME[9] bên người nhận
Hình 1.8: Xử lý S/MIME bên phía người nhận [9]
+ Bộ xử lý S/MIMEsinh PKCS object.
+ PKCS=Public Key Cryptography Standard, một tập các đặc tả được phát
triển bởi RSA (PKCS#7).
+ PKCS object chứa thông tin cần thiết để người nhận dùng thông tin này
để giải mã, xác thực nội dung gốc .
tin này tác động trực tiếp tới lợi nhuận của công ty, làm giảm tăng trưởng và có thể
dẫn đến suy thoái, phá sản công ty.
Có thể nói đọc lén hay bị đánh cắp thông tin là một hiểm họa không thể lường hết
được hậu quả. Do đó, cần phải có các giải pháp đảm bảo an toàn và bảo mật thư
điện tử vì sự an toàn của mỗi người, mỗi tổ chức, mỗi quốc gia khi tham gia mạng
Internet.
1.3.2 Mạo danh
1.3.2.1 Mạo danh [3] địa chỉ IP
Hầu hết các máy tính đều dùng địa chỉ IP để nhận dạng và trao đổi thông tin.
Kẻ tấn công có thể dùng một công cụ đặc biệt để tạo ra các gói tin có địa chỉ IP
nguồn là địa chỉ cục bộ của một mạng. Các gói tin này thường chứa mã độc tấn
công phá hoại hoặc giành quyền kiểm soát hệ thống.
Do các gói tin có địa chỉ IP nguồn là địa chỉ cục bộ nên chúng có khả năng
vượt qua một số biện pháp an ninh, như kiểm soát truy nhâp, …
1.3.2.2 Mạo danh thư điện tử
Mạo danh thư điện tử là việc ai đó sử dụng địa chỉ gửi đi giống với một địa
chỉ khác hoàn toàn có thật, mà không hề xâm nhập hoặc sử dụng phiên đăng nhập
thực sự của tài khoản đó
Các mức độ mạo danh thư điện tử:
Mạo danh phân tên trong trường địa chỉ người gửi: Do có một số trang
webmail, hoặc phần mềm quản lý mail, mặc định chỉ hiển thị “tên người gửi” mà
không hiện đầy đủ cả địa chỉ email người gửi, nên đã xuất hiện hình thức giả mạo
phần tên hiển thị này nhằm đánh lừa những người dùng không có kinh nghiệm. Việc
này rất dễ thực hiện, đơn giản chỉ là thay lại tên hiển thị mà ta muốn giả mạo.
Mạo danh hoàn toàn cả trường địa chỉ người gửi: Việc này đòi hỏi phải có
một SMTP server cho phép mạo danh và gửi thư đi. Có một số trang web miễn phí,
cho phép thực hiện điều này. Hoặc nếu thuê được một server riêng trên Internet, ta
có thể tự cài đặt phần mềm máy chủ thư rồi gửi mạo danh đi.
1.3.2.3 Nghiên cứu cách thức tiến hành mạo danh thư điện tử
Tìm hiểu về một số SMTP thông dụng
để kết nối đến (cổng 465). Thường các SMTP đều bắt buộc người dùng phải xác
thực, nhập username và password ở dang Base64.
Dùng OpenSSL kết nối đến SMTP Gmail:
root@bt:~# openssl s_client -crlf -connect smtp.gmail.com:465
CONNECTED(00000003)
220 mx.google.com ESMTP gf8sm13011398pbc.52
ehlo gmail.com
250-mx.google.com at your service, [58.187.56.169]
250-SIZE 35882577
250-8BITMIME
Copyright: Tài liệu đại học ©