Báo cáo môn học an toàn an ninh thông tin - Đề tài: "Mã hóa dữ liệu và xác thực PGP (Pretty Good Privacy)" - Đại học Đà Nẵng - Năm 2015

pptx 14 trang phuongnguyen 5122
Bạn đang xem tài liệu "Báo cáo môn học an toàn an ninh thông tin - Đề tài: "Mã hóa dữ liệu và xác thực PGP (Pretty Good Privacy)" - Đại học Đà Nẵng - Năm 2015", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pptxbao_cao_mon_hoc_an_toan_an_ninh_thong_tin_de_tai_ma_hoa_du_l.pptx

Nội dung text: Báo cáo môn học an toàn an ninh thông tin - Đề tài: "Mã hóa dữ liệu và xác thực PGP (Pretty Good Privacy)" - Đại học Đà Nẵng - Năm 2015

  1. ĐẠI HỌC ĐÀ NẴNG THE UNIVERSITY OF DANANG BÁO CÁO MÔN HỌC AN TOÀN AN NINH THÔNG TIN . MÃ HÓA DỮ LIỆU VÀ XÁC THỰC PGP PRETTY GOOD PRIVACY Giảng viên hướng dẫn: Nhóm học viên: TS. Nguyễn Tấn Khôi 1. Phan Hữu Can 2. Đoàn Hà Hạ Quyến Đà Nẵng, 5-2015
  2. ĐẠI HỌC ĐÀ NẴNG THE UNIVERSITY OF DANANG Nội dung báo cáo 1. Giới thiệu về PGP 2. Hoạt động mã hóa dữ liệu của PGP 3. Hoạt động xác thực của PGP 4. Demo ứng dụng PGP mã hóa mail trên Thunderbird
  3. ĐẠI HỌC ĐÀ NẴNG THE UNIVERSITY OF DANANG 1. Giới thiệu về PGP PGP (Pretty Good Privacy) là một phần mềm máy tính dùng để mã hóa dữ liệu và xác thực. Phiên bản PGP đầu tiên do Phil Zimmermann được công bố vào năm 1991. Kể từ đó, phần mềm này đã có nhiều cải tiến. Các ứng dụng của PGP được dùng để mã hóa bảo vệ thông tin lưu trữ trên máy tính xách tay, máy tính để bàn, máy chủ và trong quá trình trao đổi email hoặc chuyển file, chữ ký số
  4. ĐẠI HỌC ĐÀ NẴNG THE UNIVERSITY OF DANANG 2. Hoạt động mã hóa dữ liệu của PGP 2.1. Các Khái niệm: - Mã hóa và giải mã: Hình 1. Mã hóa và giải mã dữ liệu Dữ liệu có thể đọc và hiểu mà không cần một phương pháp đặc biệt nào được gọi là văn bản rõ (plaintext hay cleartext). Một phương thức nhằm che dấu văn bản rõ để tránh bị sự dụng sai mục đích được gọi là mã hóa (encrytion). Kết quả mã hóa văn bản rõ được gọi là bản mã (ciphertext). Quá trình ngược lại của mã hóa nghĩa là chuyển bản mã thành văn bản rõ để sử dụng được gọi là giải mã (decryption).
  5. ĐẠI HỌC ĐÀ NẴNG THE UNIVERSITY OF DANANG 2. Hoạt động mã hóa dữ liệu của PGP 2.1. Các Khái niệm: - Mật mã thông thường và mật mã khóa công khai: Hình 2. Mật mã thông thường Hình 3. Mật mã Khóa công khai
  6. ĐẠI HỌC ĐÀ NẴNG THE UNIVERSITY OF DANANG 2. Hoạt động mã hóa dữ liệu của PGP 2.2 Hoạt động mã hóa của PGP Hình 4. Quá trình mã hóa của PGP Hoạt động mã hóa: Đầu tiên PGP nén văn bản để giảm kích thước lưu trữ và tăng độ bảo mật dữ liệu. PGP sau đó tạo một session key là một giá trị ngẫu nhiên. PGP sử dụng session key này để mã hóa văn bản rõ theo phương pháp mã hóa thông thường để tạo ra bản mã. Sau khi văn bản rõ được mã hóa, session key được mã hóa với khóa công khai của người nhận và được truyền kèm theo với bản mã.
  7. ĐẠI HỌC ĐÀ NẴNG THE UNIVERSITY OF DANANG 2. Hoạt động mã hóa dữ liệu của PGP 2.2 Hoạt động mã hóa của PGP Hình 5. Quá trình giải mã hóa của PGP Hoạt động giải mã: Quá trình giải mã bên người nhận thực hiện ngược lại. Người nhận dùng khóa riêng để giải mã session key và sử dụng session key này để giải mã bản mã thành văn bản rõ.
  8. ĐẠI HỌC ĐÀ NẴNG THE UNIVERSITY OF DANANG 3. Hoạt động xác thực của PGP 3.1. Các khái niệm: - Chữ ký số: Hình 6. Hoạt động chữ ký số Chữ ký số giúp cho người nhận thông tin xác thực người gốc của thông tin và tính toàn vẹn của dữ liệu. Chữ ký số còn có chức năng chống chối bỏ (non-repudiation) nghĩa là người gửi thông tin không thể chối bỏ thông tin mình đã gửi.
  9. ĐẠI HỌC ĐÀ NẴNG THE UNIVERSITY OF DANANG 3. Hoạt động xác thực của PGP 3.1. Các khái niệm: - Hàm băm: Một hàm băm nhận đầu vào là một xâu ký tự dài (hay thông điệp) có độ dài tùy ý và tạo ra kết quả là một xâu ký tự có độ dài cố định, được gọi là tóm tắt thông điệp (message digest)
  10. ĐẠI HỌC ĐÀ NẴNG THE UNIVERSITY OF DANANG 3. Hoạt động xác thực của PGP 3.2. Hoạt động xác thực của PGP PGP sử dụng một hàm băm trên các bản rõ của người sử dụng đã ký. Điều này tạo ra dữ liệu có chiều dài cố định. Bất kỳ thay đổi nhỏ nào trên văn bản rõ sẽ cho kết quả hoàn toàn khác nhau. Sau đó, PGP sử dụng message digest và khóa riêng để tạo ra các "chữ ký". PGP truyền đi chữ ký và bản rõ. Sau khi nhận được thông tin, người nhận sử dụng PGP để tính toán lại các message digest, do đó xác minh chữ ký. PGP có thể mã hóa các bản rõ hoặc không; việc ký bản rõ là hữu ích nếu người nhận có khả năng xác minh chữ ký.
  11. ĐẠI HỌC ĐÀ NẴNG THE UNIVERSITY OF DANANG 3. Hoạt động xác thực của PGP 3.2. Hoạt động xác thực của PGP Khi hàm băm an toàn được sử dụng, không có cách nào để có chữ ký của một ai đó từ một tài liệu hoặc thay đổi một thông điệp đã ký trong bất kỳ cách nào. Những thay đổi nhỏ trong một văn bản sẽ gây ra quá trình xác minh chữ ký số thất bại.
  12. ĐẠI HỌC ĐÀ NẴNG THE UNIVERSITY OF DANANG KẾT LUẬN Tiểu luận đã thực hiện được những công việc sau: - Tìm hiểu hoạt động mã hóa, giải mã thông tin của PGP. Theo đó, PGP là hệ thống mật mã lai, kết hợp ưu điểm mã hóa nhanh của phương pháp mã hóa thông thường và ưu điểm về phân phối khóa của mã hóa khóa công khai. - Tìm hiểu về chữ ký số để xác thực nguồn gốc thông tin và bảo đảm tính toàn vẹn của thông tin. PGP kết hợp hàm băm và khóa riêng để tạo ra chữ ký. - Tìm hiểu việc mã hóa và xác thực với mail Thunderbird.
  13. ĐẠI HỌC ĐÀ NẴNG THE UNIVERSITY OF DANANG
  14. ĐẠI HỌC ĐÀ NẴNG THE UNIVERSITY OF DANANG TRÂN TRỌNG CẢM ƠN! 14