Ệ Ệ
CÔNG NGH PGP CÔNG NGH PGP VÀ CÁC NG D NG Ứ VÀ CÁC NG D NG Ứ
Ụ Ụ
H c viên:
Tr nh Hi p Hòa
ọ
ệ
ị
L p h c:
ọ KHMT-DuyTan Khóa 1
ớ
T NG QUAN
Ổ
1.
ệ
2.
i thi u PGP ử ụ
3.
4.
i mã
5.
6.
ứ ự ạ ộ ậ
ạ
ị
7.
8.
ả
9.
10. Các ng d ng c a PGP
Gi ớ M c đích s d ng PGP ụ Cách th c PGP làm vi c ệ PGP th c hi n mã hóa, gi ả ệ Các ho t đ ng m t mã c a PGP ủ ậ T o, Nh n, Đ nh d ng thông đi p PGP ệ ạ Mô hình PGP an toàn Qu n lý khoá PGP Chùm khoá, Khóa phiên, Khoá riêng và công khai c a ủ PGP ứ
ủ
ụ
Gi
i thi u PGP
ớ
ệ
Pretty Good Privacy (PGP) đ
c t o ra b i Phil
ở
ể
ấ
ượ ạ ứ
Zimmermann đ cung c p cách th c cho an toàn trong giao ti p truy n thông.
ề
ế ỗ ợ
ậ
ả
ộ
ổ ụ ữ ệ
ệ ự ế ợ
ậ
ủ
ệ
ạ
ạ
ệ
PGP h tr hai thu t toán khóa công khai cho vi c trao ệ đ i khóa là RSA và Diffie-Hellman. C hai chìa đ c s ượ ử d ng cho vi c mã hóa trong m t session key đ mã hoá ể d li u, có s k t h p thu t toán RSA, CAST, AES, 3-key Triple-DES, IDEA và Twofish, đ i di n cho tr ng thái c a m t mã kh i hi n đ i. ạ ố ọ
ữ
ệ
ữ
ặ
ị
c mã hóa v i RSA ho c là đ u
ậ ứ ộ ộ
ộ ớ
ượ
ặ
Ch c năng quan tr ng n a c a PGP là vi c tính toán c a ủ ủ m t ch ký. SHA-1 ho c MD5 cho ra m t giá tr băm c a ủ m t thông đi p, sau đó đ ầ ệ vào cho Digital Signature Standard (DSS).
M c đích s d ng PGP
ử ụ
ụ
M c đích thông d ng nh t c a PGP là vi c ký và ng pháp là nh ư ậ
ụ ấ ủ ụ ệ
ươ
mã hóa các email hay t p tin. Ph sau: ự ặ ệ
ạ ố ệ
ệ
ử ạ ỉ
Th c hi n phân lo i ho c “băm” file ho c email. ặ Thêm băm vào cu i thông đi p. Khi ai đó mu n xác nh n r ng thông đi p không b ị ậ ằ ch nh s a, h ch y thu t toán băm trên thông đi p ậ ệ và so sánh v i băm cu i thông đi p. N u ch ký ố kh p, thông đi p không b ch nh s a.
ố ọ ớ ữ ế
ệ ử ệ ớ ị ỉ
Cách th c PGP làm vi c
ứ
ệ
ế ợ
t c a ố ủ ng và
PGP là m t h th ng m t mã lai.
PGP k t h p vài tính năng t c m t mã khóa thông th ườ ả ậ m t mã khóa công khai. ậ ậ
ộ ệ ố
PGP th c hi n mã hóa
ự
ệ
i mã
PGP th c hi n gi ự
ệ
ả
Các ho t đ ng m t mã c a PGP
ạ ộ
ủ
ậ
T o thông đi p PGP
ệ
ạ
Nh n thông đi p PGP
ệ
ậ
Đ nh d ng thông đi p PGP
ệ
ạ
ị
Mô hình PGP an toàn
Qu n lý khoá PGP
ả
ố ơ ứ ề ậ
T t h n h t d a vào ch quy n ch ng nh n Trong PGP m i ng ủ
i s d ng mà anh ta bi
t tr c ti p
ể
ườ ử ụ
ế ự
ế
c ký
ượ
ậ
i khác ký n u dùng
ườ
ế
ầ ộ
ữ
ậ ề ư
i s d ng có m t CA c a ủ ườ ử ụ ế ự ỗ ộ
ế ỉ ẫ ồ
mình: – Có th ký khoá cho ng T o thành “Web an toàn” ạ – Tin c y khoá đã đ – C n ph i tin c y các khoá mà các ng ả m t dây chuy n các ch ký đ n nó Chùm khoá ch á c các ch d n tin c y ậ ả Ng ủ ườ ử ụ i s d ng có th thu h i khoá c a h ọ ể
Các chùm khoá PGP
i s d ng PGP có m t c p chùm khoá: ườ ử ụ
M i ng ỗ – Chùm khoá công khai ch a m i khoá công khai
ộ ặ ọ
ứ i s d ng PGP khác đ c ng i đó ượ ườ
ườ ử ụ c đánh s b ng đ nh danh khoá (ID ị ố ằ
c a các ng ủ bi t và đ ượ ế key)
– Chùm khoá riêng ch a các c p khoá công ứ i đó đ ườ ủ
ượ ủ
ặ c đánh s b i đ nh ấ ừ ố ở ị giai đo n duy t ạ ệ
An toàn c a khoá công khai nh v y ph thu c
khai/riêng c a ng danh khoá và mã c a khoá l y t đ ượ
ụ ộ c hash ủ
ư ậ vào đ an toàn c a giai đo n duy t ệ ủ ộ ạ
Khóa phiên PGP
C n có khoá phiên cho m i m u tin
ầ
ỗ
ẩ c khác nhau: 56 bit – DES,
– Có kích th
ướ
ặ
128 bit CAST ho c IDEA, 168 bit Triple – DES
ượ –
ế ộ ẫ
ử ụ ữ ệ c và th i gian gõ bàn phím c a ng
Đ c sinh ra s d ng ch đ ANSI X12.17 s ấ ừ ử ầ i ườ ủ
ướ ờ
S d ng d li u đ u vào ng u nhiên l y t ử ụ d ng tr ụ s d ng ử ụ
Khoá riêng và công khai c a PGP
ủ
ầ ị
Vì có nhi u khoá riêng và khoá công khai có th ể ề c s d ng, nên c n ph i xác đ nh rõ cái ả c dùng đ mã khoá phiên trong m u ượ ử ụ ượ ể ẩ
đ nào đ tin – Có th g i khoá công khai đ y đ v i t ng m u ủ ớ ừ ể ử ầ ẩ
– Nh ng đ u đó là không đ
tin
ề ủ
– Có ít nh t 64 bit có ý nghĩa c a khoá
Có th s d ng đ nh danh khoá d a trên khoá ư ể ử ụ ị
–
ấ ự ủ
Và trông có v là duy nh t ấ ẻ
Cũng có th s d ng đ nh danh c a khoá trong ch ể ử ụ ữ ủ ị
ký
Các ng d ng c a PGP ụ
ủ
ứ
Ch ký đi n t
(Digital Signatures)
ệ ử
ữ
M ng an toàn (Web Of Trust)
