Luận Văn Bảo mật thư điện tử

GIỚI THIỆU

Ngày nay, mạng Internet đã trở thành nền tảng chính cho sự trao đổi thông tin trên toàn cầu. Có thể thấy một cách rõ ràng là Internet đã và đang tác động lên nhiều mặt của đời sống chúng ta từ việc tìm kiếm thông tin, trao đổi dữ liệu đến việc hoạt động thương mại, học tập nghiên cứu và làm việc trực tuyến . Nhờ Internet mà việc trao đổi thông tin cũng ngày càng tiện lợi, nhanh chóng hơn, khái niệm thư điện tử (email) cũng không còn mấy xa lạ với mọi người.Là một dịch vụ phổ biến nhất trên Internet, thư điện tử giúp mọi người sử dụng máy tính kết nối Internet đều có thể trao đổi thông tin với nhau. Tóm lại mọi giao dịch, trao đổi đều có thể thông qua thư điện tử.
Tuy nhiên trên môi trường truyền thông này, ngoài mặt tích cực Internet cũng tiềm ẩn những tiêu cực của nó đối với vấn đề bảo vệ thông tin
Do đó, những yêu cầu được đặt ra đối với việc trao đổi thông tin trên mạng:
ã Bảo mật tuyệt đối thông tin trong giao dịch
ã Đảm bảo tính toàn vẹn của thông tin.
ã Chứng thực được tính đúng đắn về pháp lí của thực thể tham gia trao đổi thông tin.
ã Đảm bảo thực thể không thể phủ nhận hay chối bỏ trách nhiệm của họ về những hoạt động giao dịch trên Internet.
Từ thực tế đó cần có phương pháp bảo mật thông tin nhằm cải thiện an toàn trên Internet. Việc tìm ra giải pháp bảo mật dữ liệu, cũng như việc chứng nhận quyền sở hữu của cá nhân là một vấn đề luôn luôn mới. Bảo mật phải được nghiên cứu và cải tiến để theo kịp sự phát triển không ngừng của cuộc sống.
ã Làm sao để bảo mật dữ liệu?
ã Làm sao để tin tức truyền đi không bị mất mát hay bị đánh tráo?
ã Làm sao để người nhận biết được thông tin mà họ nhận được có chính xác hay không? Đã bị thay đổi gì chưa?
ã Làm sao để biết được thông tin này do ai gửi đến? thuộc quyền sở hữu của ai? .
Những câu hỏi được đặt ra là một thách thức rất lớn đối với những người nghiên cứu vế bảo mật. Có rất nhiều cách thức để bảo vệ thông tin trên đường truyền, nhiều giải pháp được đề xuất như: sử dụng mật khẩu (password), mã hóa dữ liệu, hay steganography (giấu sự tồn tại của dữ liệu) Cùng với sự phát triển của các biện pháp bảo mật ngày càng phức tạp, thì các hình thức tấn công ngày càng tinh vi hơn. Do đó vấn đề là làm sao đưa ra một giải pháp thích hợp và có hiệu quả theo thời gian và sự phát triển mạnh mẽ của khoa học kỹ thuật.
Đề tài “Bảo mật thư điện tử” được xây dựng với mục đích giúp đỡ người dùng có thể sọan thảo, gửi, nhận, đọc, xóa hay lưu giữ thư một cách dễ dàng, nhanh chóng nhưng vẫn đảm bảo tính an toàn cho những thông tin quan trọng cần có tính bảo mật Với những thư không cần bảo mật thì người dùng có thể chọn cách gửi đi bình thường, còn muốn bảo mật thì có thể chọn phương pháp mã hoá trước khi gửi đi. Trong giới hạn của luận văn, chúng tôi chỉ giới thiệu sơ lược để chúng ta có cái nhìn tổng quan về thư điện tử, cấu trúc thư điện tử và một số biện pháp để bảo mật thông tin. Bố cục luận văn gồm năm phần.
Phần 1: Giới thiệu – trình bày khái quát về luận văn, mục tiêu của đề tài.
Phần 2: Thư điện tử. gồm 3 chương
Chương 1. Các thuật ngữ - giới thiệu một vài thuật ngữ thường gặp.
Chương 2. Phương thức hoạt động của hệ thống thư điện tử - giới thiệu về SMTP (Simple Mail Transfer Protocol), POP (Post Office Protocol), IMAP (Internet Message Access Protocol).
Chương 3. Cấu trúc thư điện tử - trình bày một số khái niệm quan trọng liên quan đến header và body của thư điện tử.
Phần 3: Bảo mật. Gồm 4 chương.
Chương 1: Giới thiệu sơ lược về mã hóa và một số khái niệm liên quan.
Chương 2: Mã hoá đối xứng khóa bí mật
Chương 3: Hệ mã hóa khóa công khai
Chương 4: Giới thiệu khái quát về Cryptography
Phần 4: Chương trình ứng dụng.
Mô tả các chức năng chính của chương trình
Phần 5: Tổng kết.


MỤC LỤC

HÌNH MINH HỌA 7
CÁC BẢNG 8
CÁC TỪ VIẾT TẮT 10
Phần 1: GIỚI THIỆU 12
Phần 2: THƯ ĐIỆN TỬ
Chương 1. Các thuật ngữ 15
I. Tại sao thư điện tử lại trở nên phổ biến? 15
II. Một số thuật ngữ. 15
Chương 2. Phương thức hoạt động của hệ thống thư điện tử. 17
I. SMTP (Simple Mail Transfer Protocol) 17
II. POP (Post Office Protocol) 18
III. IMAP (Internet Message Access Protocol) 18
Chương 3. Cấu trúc thư điện tử 20
I. Một số kí hiệu thường gặp và lexical tokens 20
1. Một số kí hiệu thường gặp 20
Quy luật đặt tên 20
Quy luật 1 /quy luật 2: sự lựa chọn 21
(Quy luật 1 quy luật 2): Sự lựa chọn cục bộ 21
*quy luật: Sự lặp lại 21
[quy luật]: tùy chọn 21
Nquy luật: Sự lặp lại với số lần được chỉ định 21
#quy luật: Sự liệt kê 21
;: Sự chú thích 22
2. Lexical tokens 22
II. Header 23
1. Nội dung trường trong Header không có cấu trúc 24
2. Nội dung trường Header có cấu trúc 24
3. Chiều dài của các trường Header 24
4. Sự định nghĩa các trường 25
4.1. Chuyển tiếp 27
4.2. Trường dấu vết (Trace) 28
4.3. Trường origination date 29
4.4. Trường khởi tạo (Originator) 29
4.5 . Những trường địa chỉ đích (Received) 30
4.6. Những trường định danh 31
4.7. Những trường khác 33
4.8. Đặc tả ngày và thời gian 34
4.9. Đặc tả địa chỉ 34
5. Những trường Header mở rộng cho non-text message 35
5.1. Một vài định nghĩa 36
5.1.1. Character Set. 36
5.1.2. 7bit Data 37
5.1.3. 8bit Data 37
5.1.4. Dữ liệu nhị phân 37
5.1.5. Lines 37
5.2. Những trường header MIME. 37
5.2.1. Trường header MIME-Version 38
5.2.2. Trường Header Content-Type 39
5.2.2.1. Cú pháp của trường Content-Type 40
5.2.2.2. Content-Type Default 42
5.2.3. Trường Header Content-Transfer-Encoding 42
5.2.4. Trường Content-ID 43
5.2.5. Trường header Content-Description 44
5.2.6. Các trường header MIME phụ 44
6. Sự mở rộng mã hóa cho các trường header 44
6.1. Giới thiệu 44
6.2. Cú pháp của những từ bị mã hóa 45
6.3. Những tập kí tự (CHARACTER SET) 46
6.4. Sự mã hóa 47
6.4.1. Mã hóa “B” 47
6.4.2. Mã hóa “Q” 47
6.5. Việc sử dụng những từ được mã hóa trong header 48
6.6. Việc hỗ trợ những ‘từ bị mã hóa’ bằng các chương trình đọc thư. 50
6.6.1. Việc nhận ra những ‘từ bị mã hóa’ trong header của message. 50
6.6.2. Hiển thị các ‘từ bị mã hóa’ 51
6.6.3. Chương trình đọc thư xử lý những ‘từ bị mã hóa’ được định dạng không đúng 52
6.7. Conformance 52
III. Body 53
1. Giới Thiệu Về MIME (Multipurpose Internet Mail Extensions) 53
2. Giới Thiệu Một Số Kiểu Tổng Quát Ban Đầu 54
2.1. Kiểu ký tự (text) 54
2.1.1. text/plain 54
2.1.2. text/enriched 54
2.2. Kiểu hình ảnh (image) 55
2.3. Kiểu âm thanh ( audio) 55
2.4. Kiểu phim ảnh (video) 55
2.5. Kiểu ứng dụng ( application) 55
2.6. Kiểu nhiều thành phần (Multipart) 56
2.6.1. multipart/mixed 58
2.6.2. multipart/alternative 58
2.6.3. multipart/digest 58
2.6.4. multipart/parallel 59
2.7. Kiểu hỗn hợp (message) 59
2.7.1. message/rfc822 60
2.7.2. message/partial 60
Phần 3: BẢO MẬT.
Chương 1 : Giới thiệu sơ lược về mã hóa và một số khái niệm liên quan.
I. Đặt vấn đề 62
II. Giới thiệu về mã hoá 62
1. Mã hóa 62
2. Một số vấn đề và khái niệm liên quan đến mã hóa 63
2.1. Các thuật ngữ 63
2.2. Định nghĩa hệ mật mã 64
2.3. Những yêu cầu đối với hệ mật mã 65
Chương 2: Mã hoá đối xứng khóa bí mật
I. Các khái niệm.
1. Khái niệm mã hóa đối xứng khóa bí mật 66
2. Block cipher (thuật toán khối). 66
3. Stream cipher 66
4. Padding 67
5. Mode 67
6. Initialization Vector ( Vector khởi tạo). 70
II. Hệ mã hóa cổ điển 70
1. Hệ mã hóa thay thế (Substitution Cipher) 71
1.1. Thay thế đơn 71
1.2. Homophonic substitution cipher 72
1.3. Thay thế đa mẫu tự (A polyalphabetic substitution cipher) 72
1.4. Thay thế ????(Using key to shift alphabet) 72
2. Hệ mã hóa đổi chỗ ( Transposition Cipher) 73
2.1. Đảo ngược toàn bộ plaintex. 73
2.2. Mã hóa theo mẫu hình học 73
2.3. Đổi chỗ cột 73
2.4. Hoán vị các kí tự của bản gốc theo chu kỳ cố định d 74
III. Hệ mã hóa khóa bí mật hiện đại 74
1. Ứng dụng 75
2. Ưu điểm và hạn chế 75
IV. Các thuật toán hiện đại của hệ mã hóa khóa bí mật 76
1. DES ( Data encryption Standard) và TripleDES 76
2. AES – Advanced Encrypt Standard 85
3. Blowfish 87
4. IDEA – International Data Encryption Algorithm 87
5. PBE ( Password – Based Encryption) 88
Chương 3: Hệ mã hóa khóa công khai
I. Định nghĩa hệ mã hoá bằng khoá công khai 93
1. Định nghĩa 94
2. Mô hình và cơ chế hoạt động 94
3. Một số thuật toán thường dùng 95
4. Một số giao thức mã hoá phổ biến 95
4.1. PrettyGood Privacy(PGP) 95
4.2. S/ MIME(Secure-MIME) 96
4.3. Transport Layer Security(TLS) 96
5. Man-In the middle 96
6. Key Agreement 97
7. Hạn chế của thuật toán Asymmetric 98
II. Session Key
1. Định nghĩa 100
2. Cơ chế hoạt động 100
III. RSA
1. Định nghĩa 103
2.Thuật toán 103
3. Các bước thực hiện (Nghi thức RSA) 104
4.Nhận xét 107
5. Key size và Key Length 107
5.1. Key size (Kích thước khoá) 107
5.2. Key Length (chiều dài khoá) 108
6. Đánh giá RSA 108
IV. El Gamal 108
Chương 4: Giới thiệu khái quát về Cryptography
I. Giới thiệu Cryptography 111
II. Xây dựng các thuật toán trong Java. 114
1. Ứng dụng hệ mã hóa khóa bí mật trong java 114
2. Thuật toán PBE 115
III. Các hình thức đe dọa tính an toàn của thông tin 118
Phần 4: CHƯƠNG TRÌNH ỨNG DỤNG.
I. Mô hình các chức năng chương trình
II. Mô tả các chức năng
1. Đăng nhập
2. Tạo tài khoản mới
3. Giao diện chính
4. Soạn thư.
5. Đọc thư
6. Move
7. Tạo và gửi key
8. Gửi file đính kèm
9. Address book
10. Tìm kiếm
Phần 5: TỔNG KẾT