CÔNG NGHỆ PGP VÀ CÁC ỨNG DỤNG docx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (447.75 KB, 18 trang )
CÔNG NGHỆ PGP
CÔNG NGHỆ PGP
VÀ CÁC ỨNG DỤNG
VÀ CÁC ỨNG DỤNG
Học viên: Trịnh Hiệp Hòa
Lớp học: KHMT-DuyTan Khóa 1
TỔNG QUAN
1. Giới thiệu PGP
2. Mục đích sử dụng PGP
3. Cách thức PGP làm việc
4. PGP thực hiện mã hóa, giải mã
5. Các hoạt động mật mã của PGP
6. Tạo, Nhận, Định dạng thông điệp PGP
7. Mô hình PGP an toàn
8. Quản lý khoá PGP
9. Chùm khoá, Khóa phiên, Khoá riêng và công khai của
PGP
10. Các ứng dụng của PGP
Giới thiệu PGP
Pretty Good Privacy (PGP) được tạo ra bởi Phil
Zimmermann để cung cấp cách thức cho an toàn trong
giao tiếp truyền thông.
PGP hỗ trợ hai thuật toán khóa công khai cho việc trao
đổi khóa là RSA và Diffie-Hellman. Cả hai chìa được sử
dụng cho việc mã hóa trong một session key để mã hoá
dữ liệu, có sự kết hợp thuật toán RSA, CAST, AES, 3-
key Triple-DES, IDEA và Twofish, đại diện cho trạng thái
của mật mã khối hiện đại.
Chức năng quan trọng nữa của PGP là việc tính toán của
một chữ ký. SHA-1 hoặc MD5 cho ra một giá trị băm của
một thông điệp, sau đó được mã hóa với RSA hoặc là
đầu vào cho Digital Signature Standard (DSS).
Mục đích sử dụng PGP
Mục đích thông dụng nhất của PGP là việc ký và mã
hóa các email hay tập tin. Phương pháp là như sau:
Thực hiện phân loại hoặc “băm” file hoặc email.
Thêm băm vào cuối thông điệp.
Khi ai đó muốn xác nhận rằng thông điệp không bị
chỉnh sửa, họ chạy thuật toán băm trên thông điệp
và so sánh với băm cuối thông điệp. Nếu chữ ký
khớp, thông điệp không bị chỉnh sửa.
Cách thức PGP làm việc
PGP kết hợp vài tính năng tốt của
cả mật mã khóa thông thường và
mật mã khóa công khai.
PGP là một hệ thống mật mã lai.
PGP thực hiện mã hóa
PGP thực hiện giải mã
Các hoạt động mật mã của PGP
Tạo thông điệp PGP
Nhận thông điệp PGP
Định dạng thông điệp PGP
Mô hình PGP an toàn
Quản lý khoá PGP
Tốt hơn hết dựa vào chủ quyền chứng nhận
Trong PGP mỗi người sử dụng có một CA của mình:
–
Có thể ký khoá cho người sử dụng mà anh ta biết trực tiếp
Tạo thành “Web an toàn”
–
Tin cậy khoá đã được ký
–
Cần phải tin cậy các khoá mà các người khác ký nếu dùng
một dây chuyền các chữ ký đến nó
Chùm khoá chưá cả các chỉ dẫn tin cậy
Người sử dụng có thể thu hồi khoá của họ
Các chùm khoá PGP
Mỗi người sử dụng PGP có một cặp chùm khoá:
–
Chùm khoá công khai chứa mọi khoá công khai
của các người sử dụng PGP khác được người đó
biết và được đánh số bằng định danh khoá (ID
key)
–
Chùm khoá riêng chứa các cặp khoá công
khai/riêng của người đó được đánh số bởi định
danh khoá và mã của khoá lấy từ giai đoạn duyệt
được hash
An toàn của khoá công khai như vậy phụ thuộc
vào độ an toàn của giai đoạn duyệt
Khóa phiên PGP
Cần có khoá phiên cho mỗi mẩu tin
–
Có kích thước khác nhau: 56 bit – DES,
128 bit CAST hoặc IDEA, 168 bit Triple –
DES
Được sinh ra sử dụng chế độ ANSI X12.17
–
Sử dụng dữ liệu đầu vào ngẫu nhiên lấy từ sử
dụng trước và thời gian gõ bàn phím của người
sử dụng
Khoá riêng và công khai của PGP
Vì có nhiều khoá riêng và khoá công khai có thể
được sử dụng, nên cần phải xác định rõ cái
nào được dùng để mã khoá phiên trong mẩu
tin
–
Có thể gửi khoá công khai đầy đủ với từng mẩu
tin
–
Nhưng đều đó là không đủ
Có thể sử dụng định danh khoá dựa trên khoá
–
Có ít nhất 64 bit có ý nghĩa của khoá
–
Và trông có vẻ là duy nhất
Cũng có thể sử dụng định danh của khoá trong chữ ký
Các ứng dụng của PGP
Chữ ký điện tử (Digital Signatures)
Mạng an toàn (Web Of Trust)
Trân trọng Cảm Ơn!
Trân trọng Cảm Ơn!
