BỘ GIÁO DỤC VÀ ĐÀO TẠO
ĐẠI HỌC LẠC HỒNG
ĐẶNG VIỆT HÙNG
N TOÀN ẢO M T T
N TN
TRON T Ƣ T N Đ ỆN T
LU N VĂN T ẠC SĨ C N
N
Ệ THÔNG TIN
Đồng Nai - năm 2013
BỘ GIÁO DỤC VÀ ĐÀO TẠO
ĐẠI HỌC LẠC HỒNG
ĐẶNG VIỆT HÙNG
N TOÀN ẢO M T T
N TN
TRON T Ƣ T N Đ ỆN T
Chuyên ngành: Công nghệ thông tin
LỜ C M ĐO N
Tôi xin cam đoan:
-
Những nội dung trong luận văn này là do tôi thực hiện
dƣới sự hƣớng dẫn trực tiếp của PGS.TS. Ngô Quốc Tạo.
-
Những nội dung tham khảo dùng trong luận văn đều đƣợc trích
dẫn rõ ràng tên tác giả, tên công trình, thời gian, địa điểm công bố.
-
Mọi sao chép không hợp lệ, vi phạm quy chế đào tạo, hay gian
trá, tôi xin chịu hoàn toàn trách nhiệm.
Tác giả
Đặng Việt Hùng
MỤC LỤC
LỜI CẢM ƠN
LỜI CAM ĐOAN
MỤC LỤC
DANH MỤC CÁC HÌNH VẼ
MỞ ĐẦU ................................................................................................................ 1
CHƢƠNG : H TH NG THƢ ĐI N T
An toàn thƣ t n s dụng mật mã ............................................................. 13
Giới thiệu các lƣợc đồ an toàn thƣ ...................................................... 13
1.3.2 Pretty Good Privacy (PGP) ................................................................. 15
1.3.3 S/MIME............................................................................................... 19
Lựa chọn mã pháp tƣơng ứng ............................................................. 21
CHƢƠNG : C C GIAO THỨC S
DỤNG CHO THƢ TÍN .......................... 24
2.1 Sự hoạt động của hệ thống thƣ t n ............................................................. 24
2.1.1 Chiều g i đi (Outbound) ..................................................................... 24
2.1.2 Chiều nhận mail về (Inbound) ............................................................ 24
2.2 Các chế độ hoạt động trạm chủ trong thƣ t n ............................................. 25
Mở rộng thƣ t n Internet đa mục tiêu (MIME) .......................................... 26
Giao thức truyền thƣ SMTP ....................................................................... 26
Giới thiệu............................................................................................. 26
Mô hình hoạt động của SMTP ............................................................ 27
Các thủ tục truyền SMTP .................................................................... 28
5 Giao thức nhận thƣ POP ........................................................................... 31
2.5.1 Giới thiệu............................................................................................. 31
2.5.2 Nguyên tắc hoạt động ......................................................................... 32
2.6 Giao thức truy nhập thông báo Internet(IMAP) ......................................... 33
2.6.1 Giới thiệu............................................................................................. 33
Hoạt động của IMAP .......................................................................... 33
CHƢƠNG : GIỚI THI U CÁC H MẬT MÃ ................................................. 36
3.1 Giới thiệu .................................................................................................... 36
CHƢƠNG 5: C I ĐẶT VÀ XÂY DỰNG CHƢƠNG TRÌNH DEMO ............. 68
5.1 Các modul của chƣơng trình ...................................................................... 68
5.1.1 Modul tạo chữ ký cho file tài liệu ....................................................... 68
5.1.2 Modul xác thực chữ ký điện t ........................................................... 68
5.2 Giao diện của chƣơng trình ........................................................................ 69
5.3 Th nghiệm chƣơng trình........................................................................... 70
KẾT LUẬN .......................................................................................................... 72
TÀI LI U THAM KHẢO .................................................................................... 73
D N
Từ viết tắt
ARPANET
MỤC V ẾT TẮT
Tên đầy đủ
Diễn giải
Research Mạng lƣới cơ quan các đề án
Advanced
Projects Agency Network
nghiên cứu tân tiến
CA
Transfer Protocol
IETF
Mail Giao thức truyền tải thƣ t n mở
rộng
Internet Engineering Task Lực lƣợng quản lý kỹ thuật
Force
IMAP
Internet Message Access Giao thức truy cập thông điệp
Protocol
MD5
Internet
Message-Digest algorithm Một hàm băm để mã hóa
5
MIME
MMF
Multipurpose Internet Mail Một chuẩn Internet về định
Extension
dạng cho thƣ điện t
PGP
Pretty Good Privacy
Mật mã hóa PGP
PKI
Publish Key Infrastructure
Hệ thống mã hóa trên cơ sở mã
hóa công khai
Giao thức bƣu điện t
POP3
Post Office Protocol
RFC
Standard for the Format of Tiêu chuẩn của ARPANET cho
ARP
Internet
Text tin nhắn văn bản Internet
Messages
RSA
Thƣ điện t g i hàng loạt
Commercial Thƣ điện t
thƣơng mại tự
Email
nguyện
Unix to Unix CoPy
Sao chép từ máy Unix sang
Unix
D N
Hình
MỤC CÁC
ÌN
VẼ
: Hệ thống thƣ t n điện t ......................................................................... 5
Hình 2.1:Mô hình s dụng SMTP ........................................................................ 28
Hình 2.2 : Nguyên lý POP3.................................................................................. 32
biến nhất cho việc trao đổi thông tin trên Internet (hoặc trong bất kỳ một mạng
máy t nh nào khác) C ng với sự phát triển mạnh mẽ, các thông tin đƣợc trao đổi
qua dịch vụ này cũng trở nên đa dạng và phong phú Thƣ t n điện t không
những phục vụ cho mục đ ch cá nhân, nó c n phục vụ cho các dịch vụ thƣơng
mại của các công ty, bảo đảm t nh nhanh chóng, ch nh xác, đem lại lợi ch to lớn,
ch nh đáng cho con ngƣời đã có công sáng tạo ra chúng
Tuy nhiên, khi giá trị thông tin đƣợc trao đổi qua thƣ điện t tăng lên đã
kéo theo sự ra đời của nhiều phƣơng pháp tấn công vào các hệ thống thƣ t n
nh m phá hoại hệ thống, ăn cắp thông tin
Do vậy, việc đảm bảo an toàn cho
những thông tin đƣợc trao đổi qua đƣờng thƣ điện t là một vấn đề đã, đang đƣợc
quan tâm và đầu tƣ nhiều không ch đối với những nhà xây dựng phần mềm thƣ
điện t mà ngay cả với các tổ chức, công ty, hay cá nhân s dụng dịch vụ thƣ t n
điện t
Ch nh vì vậy, tôi đã lựa chọn đề tài ―An toàn bảo mật thông tin trong thƣ
t n điện t ‖. Với đề tài này tôi hi vọng sẽ đƣa các thuật toán mật mã khóa b mật
và mật mã khóa công khai vào thực tế trong việc bảo mật an toàn thƣ t n điện t
I. Mụ tiêu v nhiệ
vụ của đề tài
- Đề tài nghiên cứu các kỹ thuật và phƣơng pháp thực hiện nhiệm vụ
an toàn và bảo mật trong thƣ t n điện t , quá trình thực hiện và các
kiến thức khoa học và thuật toán liên quan nhƣ: Xác thực, bảo mật, an
toàn dữ liệu, mật mã
-
-
Các vấn đề và bảo mật chứng thực trong thƣ t n điện t s dụng các
thuật toán mã hóa đối xứng DES và bất đối xứng nhƣ mã hóa công
khai RSA, các giao thức bảo mật trên mạng
-
Các kỹ thuật s dụng và các phƣơng pháp kết hợp các hệ mật mã trong
bảo mật
V.
Phần mềm ch mã hóa các file văn bản
Các kết quả nghiên cứu dự kiến cần đạt đƣợc
-
Tìm hiểu tổng quan các vấn đề về an toàn trong thƣ t n điện t
-
Tìm hiểu các hệ mật mã
-
Xây dựng thành công ứng dụng có khả năng mã hóa, xác thực khi g i
file đ nh kèm trong mail điện t
lý thông báo cũng đƣợc thiết kế trong các hệ thống của
ARPANET, tuy nhiên chúng ch đƣợc s dụng trong việc g i các thông báo tới
ngƣời dùng trong nội bộ của một hệ thống. Tomlinson đã s a đổi hệ thống x lý
thông báo để ngƣời s dụng có thể g i các thông báo cho các đối tƣợng nhận
không ch trong một hệ thống mà trên các hệ thống ARPANET khác. Tiếp theo
sự cải tiến Tomlinson, nhiều công trình nghiên cứu khác đã đƣợc tiến hành và
thƣ t n điện t đã nhanh chóng trở thành một ứng dụng đƣợc s dụng nhiều nhất
trên ARPANET trƣớc đây và Internet ngày nay
1.1.2
ệ thống thƣ t n điện t
Nói một cách đơn giản, thƣ điện t là một thông điệp g i từ máy t nh này
đến một máy t nh khác trên mạng máy t nh mang nội dung cần thiết từ ngƣời g i
đến ngƣời nhận Tuy nhiên, các thao tác chuyển một thƣ điện t không kém phần
phức tạp so với khi chuyển một thƣ thông thƣờng, nó cũng đƣợc x lý qua rất
nhiều công đoạn trung gian trƣớc khi đến đƣợc với đối tƣợng nhận [3].
4
Quy trình x lý bắt đầu với việc soạn thảo nội dung thƣ Hầu hết các ứng
dụng thƣ ở máy ngƣời s dụng đều yêu cầu ngƣời dùng nhập một số trƣờng
ch nh nhƣ: chủ đề, nội dung, đối tƣợng nhận, ... Khi việc nhập các trƣờng này
hoàn tất, ngƣời s dụng thực hiện thao tác g i thƣ, thƣ cần g i sẽ đƣợc chuyển
đổi sang một định dạng chuẩn xác định bởi RFC 822 (Standard for the Format of
ARP Internet Text Messages). Về căn bản thông báo sau khi chuyển đổi gồm hai
phần: phần tiêu đề (header) và phần thân (body). Phần tiêu đề gồm một số thông
thực thi các tác vụ trên nó (nhƣ đọc, xoá,
) Mô hình dƣới đây mô tả đƣờng đi
của một thƣ điện t qua các thành phần đã đề cập đến ở trên Đây là qui trình
thực thi việc g i thƣ chung nhất trong một hệ thống thƣ t n điện t . [8]
Hn 11 H t
1.2 Cá hi
1.2.1
i
n t
tn
nt
họa đối với thƣ t n điện t
họa
đọ
n
Cũng nhƣ đối với các ứng dụng khác trên mạng (các phiên đăng nhập từ
xa, tải thông tin s dụng ftp, hội thoại trực tuyến,
n p
b.
tron n
Việc s dụng gián điệp công nghệ đối với công dân nƣớc mình nhiều nhất
đƣợc biết đến là các nƣớc nhƣ Trung Quốc, Bắc Triều Tiên, Cuba. Đối với Pháp,
chính phủ ch cho phép mã hoá thông tin trao đổi giữa các công dân với nhau khi
thuật toán mã và khoá đƣợc cấp bởi cơ quan có thẩm quyền C n đối với Đài
Loan và Hàn Quốc thì họ yêu cầu các công ty loại bỏ việc s dụng mã hoá thông
tin trong các cuộc kết nối thoại, dữ liệu, và FAX [3].
Trong bản thân nƣớc Mỹ, nhiều tổ chức thuộc Chính phủ cũng quan tâm
đến việc đọc trộm các thông tin cá nhân đƣợc trao đổi qua thƣ điện t . Chẳng hạn
đối với FBI, các tổ chức d nh dáng đến chính trị, ...
n tr n t
c.
n m
Việc kinh doanh có thể bị do thám bởi các công ty cạnh tranh. Các thông
tin đối thủ cần quan tâm ở đây có thể là danh sách khách hàng, nội dung dự án,
kế hoạch triển khai, tiềm lực tài chính, ... Ví dụ Coca-Cola có thể trả hậu hĩnh
cho ai biết đƣợc kế hoạch quảng cáo mới của Pepsi, hãng Ford cũng có thể làm
nhƣ vậy trong việc biết đƣợc thông tin về mẫu xe mới của một hãng sản xuất xe
hơi khác
d.
p
xác, nhƣng những đối tƣợng trên cũng cần đƣợc quan tâm khi thƣ t n điện t
đƣợc s dụng để trao đổi các thông tin riêng tƣ Một ví dụ đơn giản, trong môi
trƣờng làm việc ở một văn ph ng, đồng nghiệp hoàn toàn có thể quan tâm đến
những thông tin cá nhân đƣợc trao đổi qua thƣ t n điện t của chúng ta mà không
ch dừng lại ở mục đ ch t m
1.2.2 Vấn đề thu th p
Vấn đề lớn nhất khi muốn đọc một thông điệp đƣợc g i qua đƣờng thƣ t n
điện t của một ai đó là việc tìm nó giữa một biển các thông điệp thƣ t n điện t
khác trên mạng. Công việc này đƣợc ngƣời ta v nhƣ việc "m kim đáy biển".
Tuy là một công việc khó khăn nhƣng hiện vẫn có các cơ quan hoặc tổ chức đƣợc
sinh ra để làm công việc đó Chẳng hạn, một trong các công việc chính của NSA,
NSA giám sát các luồng dữ liệu máy t nh vào, ra nƣớc Mỹ và giữa các nƣớc khác
với nhau.
Nhiệm vụ thu thập thông tin từ các thông điệp thƣ t n điện t đƣợc v nhƣ
nhiệm vụ của một chàng Herculean. Năm 99 , theo thống kê dữ liệu máy tính
vào ra nƣớc Mỹ đã đạt con số nhiều gigabytes, với hàng t thông điệp đƣợc trao
đổi trong một tháng Trong đó gồm thƣ t n điện t , thông tin đăng nhập từ xa,
8
dịch vụ truyền tệp, dữ liệu "chat" thời gian thực,
Để lƣu trữ đƣợc lƣợng dữ liệu
trên đã là một công việc lớn chứ chƣa nói gì đến việc đọc và phân tích chúng.
Tuy nhiên đối với các thông tin cần quan tâm, các máy tính có thể thực
hiện việc sàng lọc từ dòng dữ liệu trong thời gian thực. NSA hoàn toàn có thể
thực hiện việc đƣa luồng dữ liệu vào ra nƣớc Mỹ vào một hệ thống máy tính
mạnh, hệ thống máy tính này sẽ thực hiện việc tìm kiếm dữ liệu mà NSA quan
điện thoại nhƣ đối với các công ty của Mỹ Các hoá đơn điện thoại ở châu Âu ch
liệt kê số lƣợng cuộc đàm thoại đã s dụng qua một thuê bao cụ thể, nhƣng
không ghi lại thời điểm cũng nhƣ địa điểm của các cuộc đàm thoại đó Đối với
các hoá đơn thanh toán điện thoại của Mỹ, trong đó liệt kê chi tiết tất cả các cuộc
đàm thoại đối với một số thuê bao: thời điểm thực hiện, số đƣợc gọi đến, và thời
lƣợng cuộc gọi. Từ những thông tin các cuộc đàm thoại, các cơ quan có chức
năng của Mỹ có thể phân loại các đối tƣợng cần theo dõi hoặc đƣa vào danh sách
các đối tƣợng cần đề phòng.
Tƣơng tự nhƣ vậy đối với các thông điệp thƣ t n điện t . Thậm chí khi các
thông điệp thƣ t n điện t đã đƣợc mã hoá, phần đầu của thông điệp thƣ t n điện
t bao giờ cũng thể hiện rõ đối tƣợng g i, đối tƣợng nhận, thời điểm g i, và độ
dài của thông điệp. Trên thực tế đã có những dịch vụ thƣ t n điện t ―ẩn danh‖,
nh m che dấu đi những thông tin chúng ta vừa liệt kê ở trên. Tuy nhiên theo các
nhà phân tích về lĩnh vực này trên thế giới đã cho r ng điều đó chẳng có nghĩa lý
gì đối với các đối tƣợng nghe trộm cỡ NSA [3].
Một ví dụ cụ thể hơn, giả s Eve (tên một ngƣời con gái) nghi ngờ B là
ngƣời ủng hộ chủ nghĩa khủng bố Trong khi đó tất cả thƣ t n điện t của B đƣợc
cô ấy mã hoá, bởi vậy Eve không thể đọc đƣợc nội dung của các thông điệp thƣ
t n điện t đƣợc g i nhận bởi B. Tuy nhiên, Eve có thể thu thập tất cả các thông
tin trên đƣờng truyền của B. Eve biết tất cả các địa ch thƣ điện t của những
ngƣời mà B thƣờng liên lạc. B thƣờng g i các thông điệp thƣ t n điện t dài cho
một ngƣời có tên là A, ngƣời thƣờng phúc đáp ngay sau đó với một thông điệp
rất ngắn. Có thể cô ấy đã g i A các mệnh lệnh và anh ta phúc đáp lại việc đã
nhận đƣợc các lệnh đó Một ngày nào đó bỗng dƣng có một bƣớc nhảy vọt trong
việc trao đổi thƣ điện t giữa B và A. Có thể họ đang lập một kế hoạch gì đó Và
sau đó là sự im lặng, không có một thông điệp thƣ điện t nào đƣợc trao đổi qua
10
11
Một ví dụ khác, Eve muốn bôi nhọ B. Cô ta viết một thƣ điện t buộc tội một ai
đó, viết tên của B ở cuối thƣ, giả mạo thông tin cá nhân của B trên phần tiêu đề
của thƣ (điều này đƣợc thực hiện một cách dễ dàng đối với các tin tặc), sau đó cô
ta g i một bản copy tới một tạp ch nào đó, nhƣ The New York Times chẳng hạn.
Một kiểu giả mạo khác chúng ta có thể lấy ví dụ nhƣ kiểu tấn công của kẻ
thứ ba trong mật mã. Ví dụ, A và B hợp tác với nhau trong một dự án nào đó, và
họ thƣơng xuyên trao đổi thông tin với nhau qua thƣ điện t . Eve giả danh là A
g i thƣ điện t cho B và nói r ng tài khoản thƣ điện t trƣớc đây đã bị hu bỏ.
Tƣơng tự nhƣ vậy đối với A và nếu cả A và B đều tin vào nội dung thƣ điện t
nhận đƣợc thì mọi liên hệ giữa B và A đƣợc thực hiện thông qua ngƣời thứ ba là
Eve Khi đó Eve sẽ biết mọi thông tin về dự án mà A và B đang hợp tác. Eve sẽ
là ngƣời đánh cắp thông tin trao đổi giữ A và B chừng nào A và B chƣa trao đổi
trực tiếp hoặc thông qua điện thoại [3].
Hiểm hoạ mạo danh có thể đƣợc khắc phục thông qua việc s dụng chữ ký
điện t . Với chữ ký điện t B (trong ví dụ trên) hoàn toàn có thể kiểm tra đƣợc
những thông điệp thƣ t n điện t nào là thật sự của A Và cũng không ai có thể
mạo danh B để g i các thông điệp điện t cho ngƣời khác.
5 o
thƣ
Nếu bạn đang s dụng thƣ điện t , bạn có thể đã từng nhận đƣợc một số
thông điệp thƣ điện t đƣợc g i một cách tự nguyện từ một địa ch nào đó tới mà
chƣa đƣợc sự cho phép của bạn, những thông điệp thƣ điện t đó đƣợc gọi là
spam. Spam là một kiểu thƣ rác trên Internet, spam đƣợc s dụng cho rất nhiều
mục đ ch: quảng cáo, quấy rối, ...
thƣơng mại tự nguyện (UCE - Unsolicited Commercial
Email): là các thông điệp thƣ điện t mà ngƣời s dụng nhận đƣợc ngoài ý
muốn, với nội dung nh m quảng cáo cho một sản phẩm hay một dịch vụ
nào đó Loại bom thƣ này c n đƣợc gọi là "Junk mail".
Thƣ điện t g i hàng loạt (UBE - Unsolicited Bulk Email): đƣợc biết đến
nhƣ các thông điệp điện t đƣợc g i với số lƣợng lớn cho hàng nghìn
thậm chí hàng triệu ngƣời nhận. UBE có thể đƣợc s dụng cho mục đ ch
thƣơng mại, trong trƣờng hợp đó nó cũng là UCE Nhƣng nó cũng có thể
đƣợc s dụng cho nhiều mục tiêu khác, nhƣ vận động bầu c trong lĩnh
vực chính trị, hay ch đơn giản là gây rối hệ thống thƣ điện t .
13
Các thông điệp thƣ điện t kiếm tiền nhanh (MMF - Make Money Fast):
thƣờng các thông điệp này là một chuỗi các thƣ cùng một mẫu. Nội dung
của các thông điệp thƣ điện t kiểu này gợi ý ngƣời nhận r ng họ có thể
trở nên giàu có nếu thực hiện theo các bƣớc nhƣ: Hãy g i tiền cho ngƣời
có tên đầu tiên trong danh sách (danh sách đƣợc g i kèm theo thƣ). Loại
bỏ tên của ngƣời đó, bổ sung tên của mình vào cuối danh sách và chuyển
thông điệp đó cho ngƣời khác. Các thông điệp thƣ điện t MMF đƣợc xem
là trò sổ số bất hợp pháp ở nƣớc Mỹ.
Các tấn công sự nổi tiếng: là các thông điệp thƣ điện t mà ngƣời s dụng
cho là nó đƣợc g i từ một ngƣời hoặc một tổ chức cụ thể, nhƣng thực tế
nó lại đƣợc g i từ một địa ch nào đó khác Mục đ ch của các thông điệp
điện t kiểu này không phải nh m quảng cáo cho sản phẩm hay dịch vụ,
mà nh m mục đ ch làm cho ngƣời nhận giận ngƣời g i xuất hiện trong
thƣ
1.3 n to n thƣ t n s
nhƣợc điểm là cần phân phối khoá trƣớc.
Một lƣợc đồ tiêu biểu kết hợp giữa hai hệ mật trên ra đời s dụng cho thƣ điện
t , lƣợc đồ này có thể đƣợc tóm tắt nhƣ sau:
ên đố t ợng gửi
Sinh ra một khoá ngẫu nhiên
Mã hoá thông điệp cần g i s dụng một thuật toán mã hoá khoá đối xứng
(khoá sinh ngẫu nhiên ở trên).
Mã hoá khoá đối xứng s dụng khoá công khai của đối tƣợng nhận với
thuật toán mã hoá khoá công khai tƣơng ứng.
G i cả thông điệp đã đƣợc mã và khoá đối xứng đã đƣợc mã cho đối
tƣợng nhận.
ên p
đố t ợng nhận
S dụng khoá bí mật giải mã khoá đối xứng đã đƣợc mã (với thuật toán
mã hoá khoá công khai tƣơng ứng)
D ng khoá đối xứng để giải mã thông điệp đã đƣợc mã hoá (với thuật toán
tƣơng ứng nhƣ bên g i)
Ưu đ ểm c
l ợ đồ này là:
Thuật toán mã hoá khoá công khai ch đƣợc s
dụng để mã khoá
đối xứng
Khoá dùng cho thuật toán mã hoá đối xứng không phải phân
phối trƣớc.
-
Để s dụng t nh năng mã hoá sẽ kéo theo một số tác vụ khác nhƣ: phân
phối khoá, khôi phục khoá, và hu bỏ các khoá mã
1.3.2 Pretty Good Privacy (PGP)
n m
Mật mã hóa PGP (Pretty Good Privacy) là một phần mềm máy tính dùng
để mật mã hóa dữ liệu và xác thực. Phiên bản PGP đầu tiên do Phil
Zimmermann đƣợc công bố vào năm 1991. Kể từ đó, phần mềm này đã có nhiều
cải tiến và hiện nay tập đoàn PGP cung cấp nhiều phần mềm dựa trên nền tảng
này. Với mục tiêu ban đầu là phục vụ cho mã hóa thƣ điện t , PGP hiện nay đã
trở thành một giải pháp mã hóa cho các công ty lớn, chính phủ cũng nhƣ các cá
nhân. Các phần mềm dựa trên PGP đƣợc d ng để mã hóa và bảo vệ thông tin lƣu
trữ trên máy tính xách tay, máy tính để bàn, máy chủ và trong quá trình trao đổi
Copyright: Tài liệu đại học ©