intTypePromotion=1

Báo cáo môn học An toàn, an ninh thông tin: Mã hóa dữ liệu và xác thực PGP (Pretty Good Privacy)

Chia sẻ: Cá Nhét Xù | Ngày: | Loại File: PPTX | Số trang:14

0
111
lượt xem
37
download

Báo cáo môn học An toàn, an ninh thông tin: Mã hóa dữ liệu và xác thực PGP (Pretty Good Privacy)

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Nội dung báo cáo gồm có: Giới thiệu về PGP, hoạt động mã hóa dữ liệu của PGP, hoạt động xác thực của PGP, Demo ứng dụng PGP mã hóa mail trên Thunderbird.

Chủ đề:
Lưu

Nội dung Text: Báo cáo môn học An toàn, an ninh thông tin: Mã hóa dữ liệu và xác thực PGP (Pretty Good Privacy)

  1. ĐẠI HỌC ĐÀ NẴNG THE UNIVERSITY OF DANANG BÁO CÁO  MÔN HỌC AN TOÀN AN NINH THÔNG TIN . MàHÓA DỮ LIỆU VÀ XÁC THỰC PGP PRETTY GOOD PRIVACY   Giảng viên hướng dẫn: Nhóm học viên:  TS. Nguyễn Tấn Khôi 1. Phan Hữu Can 2. Đoàn Hà Hạ Quyến Đà Nẵng, 5­2015
  2. ĐẠI HỌC ĐÀ NẴNG THE UNIVERSITY OF DANANG Nội dung báo cáo  1. Giới thiệu về PGP 2. Hoạt động mã hóa dữ liệu của PGP 3. Hoạt động xác thực của PGP 4. Demo ứng dụng PGP mã hóa mail trên Thunderbird
  3. ĐẠI HỌC ĐÀ NẴNG THE UNIVERSITY OF DANANG 1. Giới thiệu về PGP PGP  (Pretty  Good  Privacy)  là  một  phần  mềm  máy  tính  dùng  để  mã  hóa  dữ  liệu  và  xác  thực.  Phiên  bản  PGP  đầu  tiên  do  Phil  Zimmermann được công bố vào năm 1991. Kể từ đó, phần mềm này đã  có nhiều cải tiến. Các  ứng  dụng  của  PGP  được  dùng  để  mã  hóa  bảo  vệ  thông  tin  lưu trữ trên máy tính xách tay, máy tính để bàn, máy chủ và trong quá  trình trao đổi email hoặc chuyển file, chữ ký số…
  4. ĐẠI HỌC ĐÀ NẴNG THE UNIVERSITY OF DANANG 2. Hoạt động mã hóa dữ liệu của PGP 2.1. Các Khái niệm: ­ Mã hóa và giải mã: Hình 1. Mã hóa và giải mã dữ liệu Dữ liệu có thể đọc và hiểu mà không cần một phương pháp đặc biệt  nào  được  gọi  là  văn  bản  rõ  (plaintext  hay  cleartext).  Một  phương  thức  nhằm che dấu văn bản rõ để tránh bị sự dụng sai mục đích được gọi là  mã  hóa  (encrytion).  Kết  quả  mã  hóa  văn  bản  rõ  được  gọi  là  bản  mã  (ciphertext).  Quá  trình  ngược  lại  của  mã  hóa  nghĩa  là  chuyển  bản  mã  thành văn bản rõ để sử dụng được gọi là giải mã (decryption).
  5. ĐẠI HỌC ĐÀ NẴNG THE UNIVERSITY OF DANANG 2. Hoạt động mã hóa dữ liệu của PGP 2.1. Các Khái niệm: ­ Mật mã thông thường và mật mã khóa công khai: Hình 2. Mật mã thông thường Hình 3. Mật mã Khóa công khai
  6. ĐẠI HỌC ĐÀ NẴNG THE UNIVERSITY OF DANANG 2. Hoạt động mã hóa dữ liệu của PGP 2.2 Hoạt động mã hóa của PGP Hình 4. Quá trình mã hóa của PGP Hoạt động mã hóa:  Đầu tiên PGP nén văn bản để giảm kích thước  lưu  trữ  và  tăng  độ  bảo  mật  dữ  liệu.  PGP  sau  đó  tạo  một  session  key  là  một giá trị ngẫu nhiên. PGP sử dụng session key này để mã hóa văn bản rõ  theo phương pháp mã hóa thông thường để tạo ra bản mã. Sau khi văn bản  rõ được mã hóa, session key được mã hóa với khóa công khai của người  nhận và được truyền kèm theo với bản mã.
  7. ĐẠI HỌC ĐÀ NẴNG THE UNIVERSITY OF DANANG 2. Hoạt động mã hóa dữ liệu của PGP 2.2 Hoạt động mã hóa của PGP Hình 5. Quá trình giải mã hóa của PGP Hoạt  động  giải  mã:  Quá  trình  giải  mã  bên  người  nhận  thực  hiện  ngược  lại.  Người  nhận  dùng  khóa  riêng  để  giải  mã  session  key  và  sử  dụng session key này để giải mã bản mã thành văn bản rõ.
  8. ĐẠI HỌC ĐÀ NẴNG THE UNIVERSITY OF DANANG 3. Hoạt động xác thực của PGP 3.1. Các khái niệm: ­ Chữ ký số: Hình 6. Hoạt động chữ ký số Chữ ký số giúp cho người nhận thông tin xác thực người gốc của thông  tin và tính toàn vẹn của dữ liệu. Chữ ký số còn có chức năng chống chối  bỏ (non­repudiation) nghĩa là người gửi thông tin không thể chối bỏ thông  tin mình đã gửi.
  9. ĐẠI HỌC ĐÀ NẴNG THE UNIVERSITY OF DANANG 3. Hoạt động xác thực của PGP 3.1. Các khái niệm: ­ Hàm băm: Một hàm băm nhận đầu vào là một xâu ký tự dài (hay thông điệp) có độ  dài tùy ý và tạo ra kết quả là một xâu ký tự có độ dài cố định, được gọi là  tóm tắt thông điệp (message digest)
  10. ĐẠI HỌC ĐÀ NẴNG THE UNIVERSITY OF DANANG 3. Hoạt động xác thực của PGP 3.2. Hoạt động xác thực của PGP PGP sử dụng một hàm băm trên các bản rõ của người sử dụng đã  ký. Điều này tạo ra dữ liệu có chiều dài cố định. Bất kỳ thay đổi nhỏ  nào trên văn bản rõ sẽ cho  kết quả hoàn toàn khác nhau. Sau  đó,  PGP  sử  dụng  message  digest  và  khóa  riêng  để  tạo  ra  các  "chữ ký". PGP truyền  đi chữ ký và bản rõ. Sau khi nhận  được thông  tin, người nhận sử dụng PGP để tính toán lại các  message digest, do  đó xác minh chữ ký. PGP có thể mã hóa các bản rõ hoặc không; việc  ký bản rõ là hữu ích nếu người nhận có khả năng xác minh chữ ký.
  11. ĐẠI HỌC ĐÀ NẴNG THE UNIVERSITY OF DANANG 3. Hoạt động xác thực của PGP 3.2. Hoạt động xác thực của PGP Khi hàm băm an toàn được sử dụng, không có cách nào để có chữ  ký của một ai đó từ một tài liệu hoặc thay đổi một thông điệp đã ký  trong bất kỳ cách nào. Những thay đổi nhỏ trong một văn bản sẽ gây ra  quá trình xác minh chữ ký số thất bại.
  12. ĐẠI HỌC ĐÀ NẴNG THE UNIVERSITY OF DANANG KẾT LUẬN Tiểu luận đã thực hiện được những công việc sau: - Tìm hiểu hoạt động mã hóa, giải mã thông tin của PGP. Theo đó, PGP  là hệ thống mật mã lai, kết hợp  ưu điểm mã hóa nhanh của phương pháp  mã  hóa  thông  thường  và  ưu  điểm  về  phân  phối  khóa  của  mã  hóa  khóa  công khai. - Tìm hiểu về chữ ký số để xác thực nguồn gốc thông tin và bảo đảm  tính toàn vẹn của thông tin. PGP kết hợp hàm băm và khóa riêng để tạo ra  chữ ký.  ­ Tìm hiểu việc mã hóa và xác thực với mail Thunderbird.
  13. ĐẠI HỌC ĐÀ NẴNG THE UNIVERSITY OF DANANG DEMO  
  14. ĐẠI HỌC ĐÀ NẴNG THE UNIVERSITY OF DANANG TRÂN TRỌNG CẢM ƠN! 14

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản