Đề tài Mã hóa Email bằng phần mềm PGP

1. Giới thiệu về Email :

1.1 Khái niệm :

- Email là một thuật ngữ trong tiếng Anh, dịch sang tiếng Việt có nghĩa là

thư điện tử. Thay vì nội dung thư của User được viết lên giấy và chuyển đi qua

đường bưu điện thì email được lưu dưới dạng các tập tin văn bản trong máy

tính và được chuyển đi qua đường Internet.

- Email là một phương tiện thông tin rất nhanh. Một mẫu thông tin có thể

được gửi đi ở dạng mã hoá hay dạng thông thường và được chuyển qua các

mạng máy tính, đặc biệt là mạng Internet. Nó có thể chuyển mẫu thông tin từ

một máy nguồn tới một hay rất nhiều máy nhận trong cùng lúc.

1.2 Lợi ích của Email :

- Tốc độ cao: Vì email được chuyển qua đường Internet dưới dạng các tín

hiệu điện nên tốc độ di chuyển của email gần như là tức thời. Với các bức thư

tín bình thường, User có thể phải mất một vài ngày để thư có thể tới được địa

chỉ cần thiết nhưng với email, sau cú click chuột vào nút gửi thư, người nhận

đã có thể đọc được nội dung thư của người gửi cho họ.

- Chi phí rẻ: Với các thư tín bình thường, User phải tốn một khoản chi phí

khá lớn khi gửi các bức thư của mình đi. Còn với email, User chỉ tốn một

khoản phí rất nhỏ để kết nối internet cùng với chi phí cho dịch vụ email của

Người dùng. Người dùng cũng có thể dùng dịch vụ email miễn phí. Khi đó chi

phí của Người dùng cho các bức thư hầu như không đáng kể.

- Không có khoảng cách: Với email, người nhận cho dù ở xa nửa vòng

trái đất hay ngay cùng phòng làm việc với nhau, việc gửi và nhận thư cũng đều

được thực hiện gần như ngay lập tức. Và chi phí cho các bức thư đó cũng đều

rẻ như nhau.

pdf 61 trang chauphong 19/08/2022 11920
Bạn đang xem 20 trang mẫu của tài liệu "Đề tài Mã hóa Email bằng phần mềm PGP", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

Tóm tắt nội dung tài liệu: Đề tài Mã hóa Email bằng phần mềm PGP

Đề tài Mã hóa Email bằng phần mềm PGP
ðỀ TÀI ACNS www.athena.edu.vn 
T r a n g | 1 
GVHD : Võ ðỗ Thắng HVTH : Hồ Thanh Thiên 
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA . www.athena.edu.vn 
LỜI CẢM ƠN 
ðầu tiên em xin gởi lời cảm ơn chân thành và sâu sắc nhất tới Thầy Võ ðỗ 
Thắng, người ñã có công giảng dạy và truyền ñạt những kiến thức và kinh nghiệm 
quý báu ñể em có thể hoàn thành tốt ñề tài này. 
Bên cạnh ñó em xin cảm ơn các Thầy của Trung Tâm Athena, gia ñình và bạn 
bè ñã giúp ñỡ, tạo ñiều kiện cho em trong suốt quá trình thực hiện ñề tài này. 
Hồ Thanh Thiên 
ðỀ TÀI ACNS www.athena.edu.vn 
T r a n g | 2 
GVHD : Võ ðỗ Thắng HVTH : Hồ Thanh Thiên 
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA . www.athena.edu.vn 
NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN 
   
 ........................................................................................................................... 
 ........................................................................................................................... 
 ........................................................................................................................... 
 ........................................................................................................................... 
 ........................................................................................................................... 
 ........................................................................................................................... 
 ........................................................................................................................... 
 ........................................................................................................................... 
 ........................................................................................................................... 
 ........................................................................................................................... 
 ........................................................................................................................... 
 ........................................................................................................................... 
 ........................................................................................................................... 
 ........................................................................................................................... 
 ...........................................................................................................................
 Chữ ký của Giảng viên hướng dẫn 
ðỀ TÀI ACNS www.athena.edu.vn 
T r a n g | 3 
GVHD : Võ ðỗ Thắng HVTH : Hồ Thanh Thiên 
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA . www.athena.edu.vn 
 VÕ ðỖ THẮNG
ðỀ TÀI ACNS www.athena.edu.vn 
T r a n g | 4 
GVHD : Võ ðỗ Thắng HVTH : Hồ Thanh Thiên 
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA . www.athena.edu.vn 
MỤC LỤC 
CHƯƠNG I: TỔNG QUAN VỀ EMAIL 
1. Giới thiệu Email ....................................................................................... 5 
2. Giới thiệu các giao thức gửi nhận Email .................................................. 7 
3. Các nguy cơ tấn công và cơ chế bảo mật cho Email ................................ 9 
CHƯƠNG II: NGHIÊN CỨU CÁC CƠ CHẾ MÃ HÓA EMAIL 
1. Giới thiệu cơ chế mã hóa.......................................................................... 14 
2. Các quy tắc cơ bản về mã hóa .................................................................. 17 
3. Các thuật toán mã hóa .............................................................................. 19 
CHƯƠNG III: NGHIÊN CỨU PHẦN MỀM MÃ HÓA PGP 
1. Giới thiệu phần mềm mã hóa PGP............................................................ 30 
2. Hoạt ñộng của PGP .................................................................................. 31 
3. Cơ chế hoạt ñộng của PGP ....................................................................... 33 
4. Vấn ñề bảo mật trong PGP ....................................................................... 35 
5. Các phần mềm dựa trên PGP.................................................................... 36 
6. Sự tương thích giữa các phiên bản của PGP ............................................. 37 
CHƯƠNG IV: DEMO THỰC TẾ MÃ HÓA EMAIL BẰNG PHẦN MỀM PGP 
1. Phần mềm mã hóa PGP ........................................................................... .42 
2. Cài ñặt phần mềm PGP............................................................................. .42 
3. Xuất khóa công khai.......................................................................................47 
4. Nhập khóa công khai......................................................................................48 
ðỀ TÀI ACNS www.athena.edu.vn 
T r a n g | 5 
GVHD : Võ ðỗ Thắng HVTH : Hồ Thanh Thiên 
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA . www.athena.edu.vn 
5. Kiểm tra việc mã hóa file bằng PGP..............................................................50 
ðỀ TÀI ACNS www.athena.edu.vn 
T r a n g | 6 
GVHD : Võ ðỗ Thắng HVTH : Hồ Thanh Thiên 
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA . www.athena.edu.vn 
CHƯƠNG I : 
TỔNG QUAN VỀ EMAIL 
1. Giới thiệu Email 
2. Giới thiệu các giao thức gửi nhận Email 
3. Các nguy cơ tấn công và cơ chế bảo mật cho Email 
ðỀ TÀI ACNS www.athena.edu.vn 
T r a n g | 7 
GVHD : Võ ðỗ Thắng HVTH : Hồ Thanh Thiên 
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA . www.athena.edu.vn 
1. Giới thiệu về Email : 
1.1 Khái niệm : 
- Email là một thuật ngữ trong tiếng Anh, dịch sang tiếng Việt có nghĩa là 
thư ñiện tử. Thay vì nội dung thư của User ñược viết lên giấy và chuyển ñi qua 
ñường bưu ñiện thì email ñược lưu dưới dạng các tập tin văn bản trong máy 
tính và ñược chuyển ñi qua ñường Internet. 
- Email là một phương tiện thông tin rất nhanh. Một mẫu thông tin có thể 
ñược gửi ñi ở dạng mã hoá hay dạng thông thường và ñược chuyển qua các 
mạng máy tính, ñặc biệt là mạng Internet. Nó có thể chuyển mẫu thông tin từ 
một máy nguồn tới một hay rất nhiều máy nhận trong cùng lúc. 
1.2 Lợi ích của Email : 
- Tốc ñộ cao: Vì email ñược chuyển qua ñường Internet dưới dạng các tín 
hiệu ñiện nên tốc ñộ di chuyển của email gần như là tức thời. Với các bức thư 
tín bình thường, User có thể phải mất một vài ngày ñể thư có thể tới ñược ñịa 
chỉ cần thiết nhưng với email, sau cú click chuột vào nút gửi thư, người nhận 
ñã có thể ñọc ñược nội dung thư của người gửi cho họ. 
- Chi phí rẻ: Với các thư tín bình thường, User phải tốn một khoản chi phí 
khá lớn khi gửi các bức thư của mình ñi. Còn với email, User chỉ tốn một 
khoản phí rất nhỏ ñể kết nối internet cùng với chi phí cho dịch vụ email của 
Người dùng. Người dùng cũng có thể dùng dịch vụ email miễn phí. Khi ñó chi 
phí của Người dùng cho các bức thư hầu như không ñáng kể. 
- Không có khoảng cách: Với email, người nhận cho dù ở xa nửa vòng 
trái ñất hay ngay cùng phòng làm việc với nhau, việc gửi và nhận thư cũng ñều 
ñược thực hiện gần như ngay lập tức. Và chi phí cho các bức thư ñó cũng ñều 
rẻ như nhau. 
1.3 Cấu trúc của Email : 
ðỀ TÀI ACNS www.athena.edu.vn 
T r a n g | 8 
GVHD : Võ ðỗ Thắng HVTH : Hồ Thanh Thiên 
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA . www.athena.edu.vn 
- Phần header : chứa tên và ñịa chỉ của người nhận, tên và ñịa chỉ của những 
người nhận sẽ ñược chuyển ñến, chủ ñề của thư (subject), tên và ñịa chỉ của 
người gửi, ngày tháng của email. 
o From : ðịa chỉ của người gửi 
o To: Người gửi chính của bức thư 
o Cc: Những người ñồng gửi ( sẽ nhận ñược một bản copy thư) 
o Bcc: Những người cũng nhận ñược một bản – nhưng những người này 
không xem ñược những ai ñược nhận thư 
o Date: Thời gian gửi bức thư. 
o Subject: Chủ ñề của bức thư. 
o Messages-Id: Mã xác ñịnh của thư (là duy nhất và tự ñộng ñiền vào). 
o Reply-To: ðịa chỉ nhận ñược phúc ñáp. 
- Phần body : chứa nội dung của email. 
Như khi gửi các bức thư bình thường thì cần phải có ñịa chỉ chính xác. Nếu 
sử dụng sai ñịa chỉ hoặc gõ nhầm ñịa chỉ, thì thư sẽ không thể gửi ñến 
người nhận và nó sẽ chuyển lại cho người gửi, và báo ñịa chỉ không biết 
(Address Unknown). 
Khi nhận ñược một email, thì phần ñầu (header) của thư sẽ cho biết nó từ 
ñâu ñến, và nó ñã ñược gửi ñi như thế nào và khi nào. Nó như việc ñóng 
dấu bưu ñiện. Không như những bức thư thông thường, những bức thư 
thông thường ñược ñể trong phong bì còn email thì không ñược riêng tư 
như vậy mà nó như một tấm thiếp postcard. Email có thể bị chặn lại và bị 
ñọc bởi những người không ñược quyền ñọc. ðể tránh ñiều ñó và giữ bí mật 
chỉ có cách mã hóa thông tin gửi trong thư. 
1.4 Kiến trúc và hoạt ñộng của Email : 
Muốn gửi thư ñiện tử người gửi cần phải có một account trên một máy chủ 
thư. Một máy chủ có thể có một hoặc nhiều account. Mỗi account ñều ñược 
ðỀ TÀI ACNS www.athena.edu.vn 
T r a n g | 9 
GVHD : Võ ðỗ Thắng HVTH : Hồ Thanh Thiên 
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA . www.athena.edu.vn 
mang một tên khác nhau (user). Mỗi account ñều có một hộp thư riêng 
(mailbox) cho account ñó. Thông thường thì tên của hộp thư sẽ giống như 
tên của account. Ngoài ra máy vi tính ñó phải ñược nối trực tiếp hoặc gián 
tiếp với hệ thống Internet nếu muốn gửi nhận thư ñiện tử toàn cầu. Người 
sử dụng máy vi tính tại nhà vẫn có thể gửi nhận thư ñiện tử bằng cách kết 
nối máy vi tính của họ với một máy vi tính khác bằng modem. Có một số 
nơi cấp phát account thư ñiện tử miễn phí cho các máy vi tính tại nhà có thể 
dùng modem ñể kết nối với máy vi tính ñó ñể chuyển nhận thư ñiện tử như 
hotmail.com hoặc yahoo.com .v.v. Ngoài ra, còn có rất nhiều cơ quan 
thương mại cung cấp dịch vụ hoặc account cho máy vi tính tại nhà nhưng 
người sử dụng phải trả tiền dịch vụ hàng tháng. 
a. ðường ñi của email: 
Thư ñiện tử chuyển từ máy máy chủ thư ñiện tử này (mail server) tới máy 
chủ tư ñiện tử khác trên internet. Khi thư ñược chuyển ñến ñích thì nó ñược 
chứa tại hộp thư ñiện tử tại máy chủ thư ñiện tử cho ñến khi nó ñược nhận 
bởi người nhận. Toàn bộ quá trình xử lý chỉ xẩy ra trong vài phút, do ñó nó 
cho phép nhanh chóng liên lạc với mọi người trên toàn thế giới một cánh 
nhanh chóng tại bất cứ thời ñiểm nào dù ngày hay ñêm. 
b. Gửi, nhận và chuyển email: 
ðể nhận ñược thư ñiện tử bạn cần phải có một tài khoản (account) thư ñiện 
tử. Nghĩa là bạn phải có một ñịa chỉ ñể nhận thư. Một trong những thuận lợi 
hơn với thư thông thường là bạn có thể nhận thư ñiện tử từ bất cứ ñâu. Bạn 
chỉ cần kết nối vào Server thư ñiện tử ñể lấy thư về máy tính của mình. 
ðể gửi ñược thư bạn cần phải có một kết nối vào internet và truy nhập vào 
máy chủ thư ñiện tử ñể chuyển thư ñi. Thủ tục tiêu chuẩn ñược sử dụng ñể 
gửi thư là SMTP (Simple Mail Transfer Protocol). Nó ñược kết hợp với 
thủ ... GP 2.6.3i). Bộ 
mã này có tốc ñộ thực hiện thuật toán nhanh gấp ñôi so với mã của RSAREF. 
Trong thời ñiểm ñó, tại Hoa Kỳ, ñội ngũ phát triển PGP ñã viết PGP 3 (sau này ñổi 
tên thành PGP 5, xem phần trên) và tiêu chuẩn OpenPGP ñã ñược chấp nhận. Các 
khó khăn về bản quyền ñã buộc họ phải loại bỏ RSAnhưng vào năm 2000 (khi bản 
quyền hết hạn) thì PGP và OpenPGP tiếp tục hỗ trợ thuật toán này. Và từ ñó không 
tồn tại các phiên bản cho Hoa Kỳ và quốc tế riêng biệt nữa. 
Tóm lại, trong thời ñiểm hiện nay, người sử dụng nên dùng các phiên bản mới tuân 
theo OpenPGP. Sự hợp tác giữa các nhà phát triển ñã giải quyết phần lớn các vấn 
ñề không tương thích giữa chúng. 
So sánh với RFC 1991 (PGP 2.x), OpenPGP ñưa ra nhiều tính năng mới. Nó hỗ trợ 
khả năng tương thích ngược có nghĩa các phiên bản thực hiện OpenPGP có thể ñọc 
ðỀ TÀI ACNS www.athena.edu.vn 
T r a n g | 44 
GVHD : Võ ðỗ Thắng HVTH : Hồ Thanh Thiên 
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA . www.athena.edu.vn 
và sử dụng các khóa, chứng thực của các phiên bản trước ñó. Tuy nhiên vấn ñề này 
bị phức tạp hóa do các nguyên nhân ñã nêu ở trên. 
PGP 2.x không có khả năng tương thích xuôi vì nó không thể sử dụng các văn bản 
hay khóa tuân theo OpenPGP. 
Trong bảng sau, các thuật toán bắt buộc ñược ñánh dấu bằng dấu *. 
ðặc tính PGP 2.x (RFC 1991) OpenPGP (RFC 2440) 
ðịnh dạng khóa Khóa V3 Khóa V4 
Thuật toán khóa bất ñối 
xứng 
*RSA (mã hóa & chữ 
ký) 
RSA (mã hóa & chữ 
ký) 
*DSA (chữ ký) 
*Elgamal (mã hóa) 
Thuật toán khóa ñối xứng *IDEA 
IDEA 
*Triple-DES 
CAST5 
Blowfish 
AES 128, 192, 256 
Twofish 
Hàm băm mật mã *MD5 
MD5 
*SHA-1 
RIPEMD-160 
SHA-256 
SHA-384 
SHA-512 
Thuật toán nén ZIP 
ZIP 
gzip 
bzip2 
Các tính năng bổ sung của khóa V4 so với V3 của OpenPGP: 
ðỀ TÀI ACNS www.athena.edu.vn 
T r a n g | 45 
GVHD : Võ ðỗ Thắng HVTH : Hồ Thanh Thiên 
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA . www.athena.edu.vn 
• Khóa công khai có thể có các khóa con bên cạnh khóa chính, cho phép sử dụng 
các khóa khác nhau cho mã hóa và chữ ký 
• Hỗ trợ nhiều thuật toán khác nhau ñể ñảm bảo khả năng tương thích: 
o Một số thuật toán là bắt buộc 
o Khóa công khai của người nhận có thể xác ñịnh thứ tự ưu tiên của các 
thuật toán 
• Mô hình mạng lưới tín nhiệm ñược mở rộng với với khả năng hỗ trợ tính năng 
chữ ký ñược tin tưởng (chữ ký này không những ñược tin mà còn ñược quyền xác 
nhận những chữ ký khác), cho phép thực hiện một dạng của nhà cung cấp chứng 
thực số. 
• Một chứng thực số có thể quy ñịnh một khóa khác có khả năng thu hồi nó. 
• Một số lỗi an ninh nhỏ trong mô tả ID và ñịnh dạng ñược sửa. 
(V3 và V4 chỉ ñến hệ thống phiên bản sử dụng bên trong ñịnh dạng dữ liệu chứ 
không phải phiên bản phần mềm PGP) 
ðỀ TÀI ACNS www.athena.edu.vn 
T r a n g | 46 
GVHD : Võ ðỗ Thắng HVTH : Hồ Thanh Thiên 
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA . www.athena.edu.vn 
CHƯƠNG IV : 
DEMO THỰC TẾ MÃ HÓA EMAIL 
BẰNG PHẦN MỀM PGP 
1. Phần mềm mã hóa PGP 
2. Cài ñặt PGP 
3. Xuất khóa công khai ( Public PGP Key ) 
4. Nhập khóa công khai ( Public PGP Key ) 
5. Kiểm tra việc mã hóa file bằng PGP 
ðỀ TÀI ACNS www.athena.edu.vn 
T r a n g | 47 
GVHD : Võ ðỗ Thắng HVTH : Hồ Thanh Thiên 
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA . www.athena.edu.vn 
1. Phần mềm mã hóa PGP 
PGP (Pretty Good Privacy) là phần mềm miễn phí cung cấp khả năng mã hóa PGP 
trong gửi nhận email và truyền file hàng ñầu hiện nay. Tuy nhiên nếu sử dụng cho 
mục ñích thương mại, bạn cần mua phiên bản thương mại của PGP bao gồm nhiều 
tính năng hơn so với phiên bản miễn phí. Mục ñích chính của PGP là mã hóa files 
nhằm ñảm bảo an toàn khi ñược truyền qua Internet. 
Với PGP Freeware chỉ ñược sử dụng giới hạn như sau: 
• ðược sử dụng mang tính chất cá nhân tại nhà, không liên quan ñến các hoạt ñộng 
sinh lợi nhuận (như tại môi trường của công ty) 
• Sinh viên tại các trường, học viên phi lợi nhuận 
• Các hội từ thiện, các viện, tổ chức phi lợi nhuận 
2. Cài ñặt PGP 
1. Khởi ñộng quy trình cài ñặt PGP bằng cách click ñúp vào File cài ñặt. Click 
Next, ñọc các thỏa thuận về License, click Yes. Màn hình Read Me xuất hiện, click 
Next sau khi ñọc xong phần này. Chọn No, I’m a New User, vì bạn là người mới sử 
dụng, chưa từng tạo và sử dụng các khóa của PGP trước ñó (pre-existing keys). 
ðỀ TÀI ACNS www.athena.edu.vn 
T r a n g | 48 
GVHD : Võ ðỗ Thắng HVTH : Hồ Thanh Thiên 
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA . www.athena.edu.vn 
2. Giữ nguyên các giá trị mặc ñịnh cho Destination Folder và click Next. 
Chọn các thành phần như hình minh họa, click Next. Click Next lần nữa và Finish ñể 
khởi ñộng lại máy. 
ðỀ TÀI ACNS www.athena.edu.vn 
T r a n g | 49 
GVHD : Võ ðỗ Thắng HVTH : Hồ Thanh Thiên 
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA . www.athena.edu.vn 
3. ðăng nhập lại vào máy với tài khoản của mình. PGP New User 
Configuration Wizard xuất hiện hướng dẫn các thao tác. Click Next ñể tiếp tục. 
Chọn Yes sau ñó click Next. 
4. Kế tiếp chọn I am a New User. Create new keyring files for me. Click 
Next, sau ñó Click Finish ñể hoàn thành. 
ðỀ TÀI ACNS www.athena.edu.vn 
T r a n g | 50 
GVHD : Võ ðỗ Thắng HVTH : Hồ Thanh Thiên 
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA . www.athena.edu.vn 
5. Bạn sẽ thấy xuất hiện hộp thoại PGP License. Nếu ñang dùng phiên bản 
free, click Later, ngược lại nếu muốn mua license, click Authorize. 
6. PGP Key Generation Wizard sẽ xuất hiện. Click Next tiếp tục. ðiền vào 
họ tên ñầy ñủ của bạn, và ñịa chỉ email, sau ñó click Next. 
Trong ví dụ này là tên và ñịa chỉ email của Mike 
ðỀ TÀI ACNS www.athena.edu.vn 
T r a n g | 51 
GVHD : Võ ðỗ Thắng HVTH : Hồ Thanh Thiên 
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA . www.athena.edu.vn 
7. Màn hình kế tiếp nhắc bạn ñiền vào passphrase, mục ñích của passphrase là 
bảo vệ việc truy cập vào khóa riêng (private key). Nên sử dụng một passphrase sao 
cho an toàn (không dễ dàng có thể ñoán hoặc dò ra). 
ðiền một passphrase và xác nhận (confirm), sau ñó click Next. Và chú ý rằng bạn là 
Mike , private key ñược tạo dành cho bạn, và không bao giờ ñược quên passphrase 
của mình. 
ðỀ TÀI ACNS www.athena.edu.vn 
T r a n g | 52 
GVHD : Võ ðỗ Thắng HVTH : Hồ Thanh Thiên 
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA . www.athena.edu.vn 
8. Click Next sau ñó, chọn Finish hoàn tất quá trình kích hoạt khóa. 
ðỀ TÀI ACNS www.athena.edu.vn 
T r a n g | 53 
GVHD : Võ ðỗ Thắng HVTH : Hồ Thanh Thiên 
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA . www.athena.edu.vn 
3. Xuất khóa công khai (Public PGP Key) 
Tại sao cần phải xuất (export) khóa công khai PGP. Câu trả lời ñơn giản như sau. Mục 
tiêu của ví dụ này là ñể làm sao người gửi ( trong ví dụ này là Amanda ) có thể mã hóa 
một text file và sau ñó gửi nó cho người nhận là Mike dưới dạng file ñính kèm 
(attachment) qua email. ðể làm ñược ñiều này, Amanda cần phải có khóa công khai 
(public key) của Mike. 
Mike ñã cài ñặt và kích hoạt khóa PGP, và tiếp theo anh ấy sẽ xuất khóa công khai của 
mình, và sau ñó chuyển khóa này ñến cho Amanda ñể cô ấy có thể mã hóa nội dung 
text file và sau ñó gửi trở lại cho Mike dưới dạng file ñính kèm. Còn ngược lại trong 
trường hợp Mike sẽ gửi các files mã hóa cho Amanda, thì chính Amanda phải xuất các 
khóa công khai và chuyển nó cho Mike, ñể giao dịch an toàn xảy ra. 
1. Click chuột phải vào PGP lock nằm ở khay hệ thống và click tiếp PGPkeys. 
2. Click Keys và sau ñó Export. ðiền vào tên file ( ví dụ là Mike Browser ) và 
lưu lại vào bất kỳ nơi nào dễ nhớ ví dụ: ổ C: hoặc ổ USB, sau ñó Mike sẽ chuyển file 
này ñến cho Amanda. Và Amanda cũng sẽ làm tương tự. 
ðỀ TÀI ACNS www.athena.edu.vn 
T r a n g | 54 
GVHD : Võ ðỗ Thắng HVTH : Hồ Thanh Thiên 
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA . www.athena.edu.vn 
Và chú ý trong ví dụ thực hành này, các thao tác tiến hành cài ñặt và cấu hình PGP 
trên máy của Amanda, cũng sẽ tương tự như các thao tác mà các bạn ñang thực hiện 
trên máy Mike nếu Mike muốn gửi các dữ liệu an toàn qua email cho Amanda, và như 
vậy Amanda sẽ dùng PGP kích hoạt khóa cho mình, sau ñó xuất khóa công khai, lưu 
giữ vào ñĩa mềm và chuyển khóa này cho Mike, Mike sẽ dùng khóa này ñễ mã hóa dữ 
liệu , sau ñó gửi dữ liệu cho Amanda 
4. Nhập khóa công khai PGP key 
Một khi Amanda ñã nhận ñược khóa công khai từ Mike, cô ấy cần nhập khóa này vào 
PGP software. 
1. Click phải chuột vào PGP lock từ khay hệ thống và click PGPkeys. Click 
Keys và chọn Import. 
ðỀ TÀI ACNS www.athena.edu.vn 
T r a n g | 55 
GVHD : Võ ðỗ Thắng HVTH : Hồ Thanh Thiên 
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA . www.athena.edu.vn 
2.Chọn khóa dưới tên file là Mike Bowers và click Open. 
3. Select Mike Bowers và click Import. Thoát khỏi PGPkeys window. 
4.Và chú ý: theo hướng ngược lại Mike cũng cần nhập khóa công khai của 
Amanda gửi cho mình. 
ðỀ TÀI ACNS www.athena.edu.vn 
T r a n g | 56 
GVHD : Võ ðỗ Thắng HVTH : Hồ Thanh Thiên 
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA . www.athena.edu.vn 
5. Kiểm tra việc mã hóa file sẽ gửi dùng PGP encryption 
1. Tạo một text file trên desktop có tên Confidential. Click phải vào file và chọn 
PGP, chọn Encrypt & Sign. 
2. Chọn người nhận là Mike Bowers (recipient) và click OK. 
ðỀ TÀI ACNS www.athena.edu.vn 
T r a n g | 57 
GVHD : Võ ðỗ Thắng HVTH : Hồ Thanh Thiên 
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA . www.athena.edu.vn 
3. ðiền vào passphrase của Amanda vào và click OK. Mục ñích của việc này 
nhằm xác nhận File ñã ñược mã hóa ñể Mike có thể biết chắc chắn Amanda thực sự là 
người gửi. 
4. Khi File ñã ñược mã hóa dùng PGP, biểu tượng file sẽ thay ñổi như hình minh 
họa. Và chỉ có những người sau ñây có thể mở file này: Amanda (với passphrase của 
mình), Mike (với passphrase của anh ấy) và người nào ñó ñánh cắp ñược passphrase 
của Amanda hoặc Mike. 
ðỀ TÀI ACNS www.athena.edu.vn 
T r a n g | 58 
GVHD : Võ ðỗ Thắng HVTH : Hồ Thanh Thiên 
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA . www.athena.edu.vn 
5. Amanda sau ñó sẽ gửi file mã hóa này dưới dạng Attachment ñính kèm email 
cho Mike. 
ðỀ TÀI ACNS www.athena.edu.vn 
T r a n g | 59 
GVHD : Võ ðỗ Thắng HVTH : Hồ Thanh Thiên 
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA . www.athena.edu.vn 
6. Bấy giờ khi Mike tiến hành nhận mail và lưu file ñính kèm trên Desktop. 
ðỀ TÀI ACNS www.athena.edu.vn 
T r a n g | 60 
GVHD : Võ ðỗ Thắng HVTH : Hồ Thanh Thiên 
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA . www.athena.edu.vn 
7. Khi Mike click ñúp vào file mã hóa, anh ấy cần ñưa chính xác passphrase của 
mình vào và click OK. Nếu passphrase ñúng, file sẽ ñược giải mã. 
8. Mike ñã mở file và xem ñược nội dung bên trong 
ðỀ TÀI ACNS www.athena.edu.vn 
T r a n g | 61 
GVHD : Võ ðỗ Thắng HVTH : Hồ Thanh Thiên 
Trung tâm ñào tạo quản trị & an ninh mạng ATHENA . www.athena.edu.vn 

File đính kèm:

  • pdfde_tai_ma_hoa_email_bang_phan_mem_pgp.pdf