CÔNG NGHỆ PGP VÀ CÁC ỨNG DỤNG

Pretty Good Privacy (PGP) được tạo ra bởi Phil Zimmermann để cung cấp cách thức cho an toàn trong giao tiếp truyền thông. PGP hỗ trợ hai thuật toán khóa công khai cho việc trao đổi khóa là RSA và Diffie-Hellman. Cả hai chìa được sử dụng cho việc mã hóa trong một session key để mã hoá dữ liệu, có sự kết hợp thuật toán RSA, CAST, AES, 3-key Triple-DES, IDEA và Twofish, đại diện cho trạng thái của mật mã khối hiện đại....
Nội dung trích xuất từ tài liệu:
CÔNG NGHỆ PGP VÀ CÁC ỨNG DỤNG CÔNG NGHỆ PGP VÀ CÁC ỨNG DỤNG Học viên: Trịnh Hiệp Hòa Lớp học: KHMT-DuyTan Khóa 1 TỔNG QUAN 1. Giới thiệu PGP 2. Mục đích sử dụng PGP 3. Cách thức PGP làm việc 4. PGP thực hiện mã hóa, giải mã 5. Các hoạt động mật mã của PGP 6. Tạo, Nhận, Định dạng thông điệp PGP 7. Mô hình PGP an toàn 8. Quản lý khoá PGP 9. Chùm khoá, Khóa phiên, Khoá riêng và công khai của PGP 10. Các ứng dụng của PGP Giới thiệu PGP  Pretty Good Privacy (PGP) được tạo ra bởi Phil Zimmermann để cung cấp cách thức cho an toàn trong giao tiếp truyền thông.  PGP hỗ trợ hai thuật toán khóa công khai cho việc trao đổi khóa là RSA và Diffie-Hellman. Cả hai chìa được sử dụng cho việc mã hóa trong một session key để mã hoá dữ liệu, có sự kết hợp thuật toán RSA, CAST, AES, 3-key Triple-DES, IDEA và Twofish, đại diện cho trạng thái của mật mã khối hiện đại.  Chức năng quan trọng nữa của PGP là việc tính toán của một chữ ký. SHA-1 hoặc MD5 cho ra một giá trị băm của một thông điệp, sau đó được mã hóa với RSA hoặc là đầu vào cho Digital Signature Standard (DSS). Mục đích sử dụng PGP  Mục đích thông dụng nhất của PGP là việc ký và mã hóa các email hay tập tin. Phương pháp là như sau:  Thực hiện phân loại hoặc “băm” file hoặc email.  Thêm băm vào cuối thông điệp.  Khi ai đó muốn xác nhận rằng thông điệp không bị chỉnh sửa, họ chạy thuật toán băm trên thông điệp và so sánh với băm cuối thông điệp. Nếu chữ ký khớp, thông điệp không bị chỉnh sửa. Cách thức PGP làm việc PGP kết hợp vài tính năng tốt của cả mật mã khóa thông thường và mật mã khóa công khai. PGP là một hệ thống mật mã lai. PGP thực hiện mã hóa PGP thực hiện giải mã Các hoạt động mật mã của PGP Tạo thông điệp PGP Nhận thông điệp PGP Định dạng thông điệp PGP Mô hình PGP an toàn Quản lý khoá PGP  Tốt hơn hết dựa vào chủ quyền chứng nhận  Trong PGP mỗi người sử dụng có một CA của mình: – Có thể ký khoá cho người sử dụng mà anh ta biết trực tiếp  Tạo thành “Web an toàn” – Tin cậy khoá đã được ký – Cần phải tin cậy các khoá mà các người khác ký nếu dùng một dây chuyền các chữ ký đến nó  Chùm khoá chưá cả các chỉ dẫn tin cậy  Người sử dụng có thể thu hồi khoá của họ Các chùm khoá PGP  Mỗi người sử dụng PGP có một cặp chùm khoá: – Chùm khoá công khai chứa mọi khoá công khai của các người sử dụng PGP khác được người đó biết và được đánh số bằng định danh khoá (ID key) – Chùm khoá riêng chứa các cặp khoá công khai/riêng của người đó được đánh số bởi định danh khoá và mã của khoá lấy từ giai đoạn duyệt được hash  An toàn của khoá công khai như vậy phụ thuộc vào độ an toàn của giai đoạn duyệt Khóa phiên PGP Cần có khoá phiên cho mỗi mẩu tin – Có kích thước khác nhau: 56 bit – DES, 128 bit CAST hoặc IDEA, 168 bit Triple – DES Được sinh ra sử dụng chế độ ANSI X12.17 – Sử dụng dữ liệu đầu vào ngẫu nhiên lấy từ sử dụng trước và thời gian gõ bàn phím của người sử dụng Khoá riêng và công khai của PGP Vì có nhiều khoá riêng và khoá công khai có thể được sử dụng, nên cần phải xác định rõ cái nào được dùng để mã khoá phiên trong mẩu tin – Có thể gửi khoá công khai đầy đủ với từng mẩu tin – Nhưng đều đó là không đủ Có thể sử dụng định danh khoá dựa trên khoá – Có ít nhất 64 bit có ý nghĩa của khoá – Và trông có vẻ là duy nhất Cũng có thể sử dụng định danh của khoá trong chữ Các ứng dụng của PGP  Chữ ký điện tử (Digital Signatures)  Mạng an toàn (Web Of Trust) Trân trọng Cảm Ơn!