Spam mail chứng thực và mã hóa
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (229.05 KB, 15 trang )
1
* Trình bày :
Vũ Văn Hiệu
Phạm Hồng Hải
GVHD : Ths. Tô Nguyễn Nhật Quang.
Chứng Thực và Mã Hóa
Chứng Thực và Mã Hóa
Bảo mật email dựa trên cơ sở mã hóa. Có 2 phương pháp bảo mật cho
email:
Chứng thực.
Mã hóa.
2
PGP: (Pretty Good Privacy)
PGP (Pretty Good Privacy) là một phần mềm dùng để
mật mã hóa dữ liệu và xác thực cho dữ liệu truyền thông.
Phiên bản PGP đầu tiên do Phil Zimmermann được công
bố vào năm 1991.
Với mục tiêu ban đầu là phục vụ cho mã hóa thư điện tử,
PGP hiện nay đã trở thành một giải pháp mã hóa cho các
công ty lớn, chính phủ cũng như các cá nhân. Nó còn được
dùng để mã hóa và bảo vệ thông tin lưu trữ trên máy tính
3
PGP: (Pretty Good Privacy)
Các chức năng của PGP:
Xác thực thư.
Mã hóa nội dung thư.
Nén thư.
Chuyển mã để tương thích hệ thống.
Phân đoạn và tái hợp các thư có kích cỡ lớn.
4
PGP: (Pretty Good Privacy)
PGP sử dụng các thuật toán:
Mã hóa bất đối xứng RSA, Diffie-Hellman và DSS
Mã hóa đối xứng CAST-128, IDEA và 3DES
Hàm băm SHA-1
5
PGP: (Pretty Good Privacy)
Hoạt động xác thực của PGP:
Người gửi tạo mẩu tin.
Sử dụng SHA-1 để sinh hash 160 bit của mẩu tin.
Mã hóa hash bằng RSA sử dụng khóa riêng của người
gửi và đính kèm vào thư.
Người nhận sử dụng RSA với khóa công khai của người
gửi để giải mã và khôi phục bản hash.
Người nhận kiểm tra mẩu tin nhận, sử dụng bản hash của
nó và so sánh với bản hash được giải mã để xác thực.
6
