Đề tài Mã hóa Email với phần mềm PGP

I. Giới thiệu tổng quát về dịch vụ E-Mail:

- Thư điện tử, hay còn gọi là E-Mail ( Electronics Mail ) là một hệ thống chuyển nhận thư

từ qua các mạng máy tính .

- Email là một phương tiện thông tin rất nhanh. Một mẫu thông tin (thư từ) có thể được

gửi đi ở dạng mã hoá hay dạng thông thường và được chuyển qua các mạng máy tính đặc biệt

là mạng Internet. Nó có thể chuyển mẫu thông tin từ một máy nguồn tới một hay rất nhiều

máy nhận trong cùng lúc.

- Ngày nay, email chẳng những có thể truyền gửi được chữ, nó còn có thể truyền được các

dạng thông tin khác như hình ảnh, âm thanh, phim, và đặc biệt các phần mềm thư điện tử kiểu

mới còn có thể hiển thị các email dạng sống động tương thích với kiểu tệp HTML.

- Có hai trường hợp phân biệt phần mềm thư điện tử là :

* Loại phần mềm thư điện tử được cài đặt trên từng máy tính của người dùng gọi là

Email Client. Bao gồm: Microsoft Outlook, Microsoft Outlook Express, Netscape

Comunicator, hay Eudora.

* Ngược lại, loại phần mềm thư điện tử không cần phải cài đặt mà nó được cung ứng

bởi các máy chủ (web server) trên Internet gọi là WebMail, hay Phần mềm thư điện tử qua

Web. Để dùng được các phần mềm loại này thường các máy tính nối vào phải có một máy

truy cập tương thích với sự cung ứng của WebMail. Thí dụ loại này là mail.Yahoo.com,

hotmail.com, gmail.com.

- Vận tốc truyền thư điện tử chỉ vài giây đến vài phút và chi phí rất nhỏ không đáng kể so

với gửi qua đường bưu điện.Dùng thư điện tử thì bất kỳ lúc nào cũng có thể mở phần mềm

thư điện tử ra đọc nên tiện lợi hơn là việc phải bỏ thư ở các thùng thư. Đồng thời, vì mỗi

người dùng thư đều phải nhập mật khẩu vào máy nên thư điện tử sẽ khó bị người ở chung đọc

lén so với thư gửi bưu điện.

- Khối lượng gửi và nhận thư điện tử có thể nhiều hơn thư bưu điện rất nhiều lần. Đối với

các dịch vụ thư điện tử mới thì dung lượng có thể lên đến hàng Gbyte như dịch vụ của Gmail

chẳng hạn, hay nhiều hơn. Số thư có thể dự trữ trong dung lượng này tương đương với vài bộ

tự điển bách khoa.

- Cấu trúc chung của một địa chỉ email : Một địa chỉ email sẽ bao gồm ba phần chính có

dạng Tên_định_dạng@tên_miền

pdf 23 trang chauphong 19/08/2022 11020
Bạn đang xem 20 trang mẫu của tài liệu "Đề tài Mã hóa Email với phần mềm PGP", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

Tóm tắt nội dung tài liệu: Đề tài Mã hóa Email với phần mềm PGP

Đề tài Mã hóa Email với phần mềm PGP
Training & Education Network 
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 824 4041 – Fax: (848) 824 4041 
 E-mail: training@athenavn.com – URL: www.athenavn.com 
MÃ HÓA EMAIL VỚI PHẦN MỀM PGP 
GVHV: Thầy Võ Đỗ Thắng 
Sinh viên thực hiện: 
 - Quan Thanh Tâm 
- Hoàng Văn Mạnh 
- Tống Văn Quang 
TP Hồ Chí Minh Tháng 11 – 2009 
ĐỀ TÀI: 
Simpo PDF Merge and Split Unregistered Version - 
Mã Hóa Email bằng PGP GVHD: Thầy Võ Đỗ Thắng 
Trang 1 
NHẬN XÉT CỦA GIÁO VIÊN 
₪ ‡ ₪ 
..
..
..
..
..
..
..
..
..
..
..
.................................. 
..
..
..
..
..
.. 
Ngày  Tháng  Năm 2009
Simpo PDF Merge and Split Unregistered Version - 
Mã Hóa Email bằng PGP GVHD: Thầy Võ Đỗ Thắng 
Trang 2 
MỤC LỤC 
₪ ‡ ₪ 
§. Nhận xét của giáo viên Trang 1 
§. Mục lục Trang 2 
I. GIỚI THIỆU TỔNG QUÁT VỀ EMAIL Trang 3 
II. CÁC GIAO THỨC GỬI NHẬN MAIL Trang 4 
III. CÁC NGUY CƠ KHI SỬ DỤNG EMAIL Trang 6 
IV. PHÒNG CHỐNG VÀ BẢO MẬT CHO EMAIL Trang 7 
V. GIỚI THIỆU TIỆN ÍCH PGP Trang 9 
VI. CÀI ĐẶT VÀ SỬ DỤNG PGP Trang 12 
Simpo PDF Merge and Split Unregistered Version - 
Mã Hóa Email bằng PGP GVHD: Thầy Võ Đỗ Thắng 
Trang 3 
I. Giới thiệu tổng quát về dịch vụ E-Mail: 
- Thư điện tử, hay còn gọi là E-Mail ( Electronics Mail ) là một hệ thống chuyển nhận thư 
từ qua các mạng máy tính . 
- Email là một phương tiện thông tin rất nhanh. Một mẫu thông tin (thư từ) có thể được 
gửi đi ở dạng mã hoá hay dạng thông thường và được chuyển qua các mạng máy tính đặc biệt 
là mạng Internet. Nó có thể chuyển mẫu thông tin từ một máy nguồn tới một hay rất nhiều 
máy nhận trong cùng lúc. 
- Ngày nay, email chẳng những có thể truyền gửi được chữ, nó còn có thể truyền được các 
dạng thông tin khác như hình ảnh, âm thanh, phim, và đặc biệt các phần mềm thư điện tử kiểu 
mới còn có thể hiển thị các email dạng sống động tương thích với kiểu tệp HTML. 
- Có hai trường hợp phân biệt phần mềm thư điện tử là : 
* Loại phần mềm thư điện tử được cài đặt trên từng máy tính của người dùng gọi là 
Email Client. Bao gồm: Microsoft Outlook, Microsoft Outlook Express, Netscape 
Comunicator, hay Eudora. 
* Ngược lại, loại phần mềm thư điện tử không cần phải cài đặt mà nó được cung ứng 
bởi các máy chủ (web server) trên Internet gọi là WebMail, hay Phần mềm thư điện tử qua 
Web. Để dùng được các phần mềm loại này thường các máy tính nối vào phải có một máy 
truy cập tương thích với sự cung ứng của WebMail. Thí dụ loại này là mail.Yahoo.com, 
hotmail.com, gmail.com. 
- Vận tốc truyền thư điện tử chỉ vài giây đến vài phút và chi phí rất nhỏ không đáng kể so 
với gửi qua đường bưu điện.Dùng thư điện tử thì bất kỳ lúc nào cũng có thể mở phần mềm 
thư điện tử ra đọc nên tiện lợi hơn là việc phải bỏ thư ở các thùng thư. Đồng thời, vì mỗi 
người dùng thư đều phải nhập mật khẩu vào máy nên thư điện tử sẽ khó bị người ở chung đọc 
lén so với thư gửi bưu điện. 
- Khối lượng gửi và nhận thư điện tử có thể nhiều hơn thư bưu điện rất nhiều lần. Đối với 
các dịch vụ thư điện tử mới thì dung lượng có thể lên đến hàng Gbyte như dịch vụ của Gmail 
chẳng hạn, hay nhiều hơn. Số thư có thể dự trữ trong dung lượng này tương đương với vài bộ 
tự điển bách khoa. 
- Cấu trúc chung của một địa chỉ email : Một địa chỉ email sẽ bao gồm ba phần chính có 
dạng Tên_định_dạng@tên_miền 
Simpo PDF Merge and Split Unregistered Version - 
Mã Hóa Email bằng PGP GVHD: Thầy Võ Đỗ Thắng 
Trang 4 
II. Giới thiệu các giao thức gửi nhận mail (SMTP, POP3, IMAP): 
1. SMTP: 
- SMTP (Simple Mail Transfer Protocol - giao thức truyền tải thư tín đơn giản) là một 
chuẩn truyền tải thư điện tử qua mạng Internet. Giao thức hiện dùng được là ESMTP 
(extended SMTP - SMTP mở rộng). 
- SMTP là một giao thức dùng nền văn bản và tương đối đơn giản. Trước khi một thông 
điệp được gửi, người ta có thể định vị một hoặc nhiều địa chỉ nhận cho thông điệp - những địa 
chỉ này thường được kiểm tra về sự tồn tại trung thực của chúng . SMTP dùng cổng 25 của 
giao thức TCP. 
- SMTP là một giao thức gửi thông điệp và không cho phép ai lấy thông điệp về từ máy 
chủ ở xa, theo yêu cầu của mình, một cách tùy ý. Để lấy được thông điệp, POP3 (Post Office 
Protocol - Giao thức nhận điện tử) hoặc IMAP (Internet Message Access Protocol - Giao 
thức truy cập thông điệp Internet). 
2. POP3 (Post Office Protocol): 
- Ngược với SMTP, giao thức POP3 chỉ được dùng để nhận thư về. Khi sử dụng POP3, tất 
cả thư điện tử của bạn sẽ được download từ mail server về máy cục bộ. Bạn cũng có thể chọn 
để lại một bản copy của mỗi thư điện tử lại mail server. Sử dụng giao thức POP3 có một 
thuận lợi là sau khi các thư điện tử đã được download về thì bạn có thể ngắt kết nối Internet 
và đọc chúng offline, do đó tiết kiệm được chi phí dùng mạng. Tuy nhiên POP3 cũng có 
nhược điểm là khi download thư bạn phải chấp nhận cả một số thứ “rác rưởi” như spam, 
virus. 
- Một số Webmail có hỗ trợ POP3 như  
3. IMAP (Internet Message Access Protocol) 
- Là giao thức chuẩn để truy cập thư điện tử từ server cục bộ của bạn. IMAP là giao thức 
theo mô hình client/server trong đó các thư điện tử được Internet server nhận về và giữ lại cho 
bạn. Điều này đòi hỏi chỉ phải truyền một lượng nhỏ dữ liệu, do đó nó làm việc tốt ngay cả 
khi bạn có một kết nối Internet chậm như modem dial-up. Khi có yêu cầu đọc một thư điện tử 
cụ thể, nó mới được tải xuống từ server. Bạn cũng có thể tiến hành một số thao tác trên server 
như tạo/xóa thư mục, xóa thư ... Webmail có hỗ trợ IMAP như  
Simpo PDF Merge and Split Unregistered Version - 
Mã Hóa Email bằng PGP GVHD: Thầy Võ Đỗ Thắng 
Trang 5 
4. Số cổng (port number) dùng cho mỗi giao thức: 
* POP3 - port 110 
* IMAP - port 143 
* SMTP - port 25 
* HTTP - port 80 
* Secure SMTP (SSMTP) - port 465 
* Secure IMAP (IMAP4-SSL) - port 585 
* IMAP4 over SSL (IMAPS) - port 993 
* Secure POP3 (SSL-POP) - port 995 
Simpo PDF Merge and Split Unregistered Version - 
Mã Hóa Email bằng PGP GVHD: Thầy Võ Đỗ Thắng 
Trang 6 
III. Các nguy cơ khi sử dụng email: 
- Webmail: nếu kết nối tới Webmail Server là “không an toàn” (ví dụ địa chỉ là http:// mà 
không phải là https://), lúc đó mọi thông tin bao gồm Username và password không được mã 
hóa khi nó từ Webmail Server tới máy tính. 
- Giả mạo E-mail từ nhà cung cấp dịch vụ : Attacker ( người tấn công ) có thể giả mạo địa 
chỉ email của một nhà cung cấp dịch vụ mà bạn đang sử dụng để khai thác thông tin từ bạn . 
Để giả mạo một địa chỉ email nào đó là một việc hết sức đơn giản, đặc biệt là có rất nhiều 
công cụ hỗ trợ làm việc này. 
* Ví dụ : vào một ngày đẹp trời nào đó, bạn nhận được một email từ một ngân hàng mà 
bạn đang sử dụng thông báo, bạn là người đã may mắn trúng giải thưởng 100 triệu đồng . Vui 
lòng đăng nhập vào tài khoản bằng liên kết ở bên dưới hoặc gửi thông tin tài khoản đến một 
email nào đó để làm thủ tục nhận giải thưởng. Bạn làm theo và vài giờ sau, bạn bị mất nhiều 
tiền trong tài khoản . 
- Gửi các E-mail chứa các mã hoặc các liên kết độc hại : là các bức thư chứa các đoạn mã 
(html hoặc javascript ) hoặc liên kết tới những website độc hại nhằm đánh cắp dữ liệu, thông 
tin, lây nhiễm virus .... 
* Ví dụ: Đôi khi bạn có thể nhận được những bức thư với nội dung rất hay và hấp dẫn, 
trong bức thư đó yêu cầu bạn mở một liên kết để tiếp tục xem nội dung bạn đang đọc. Bạn vô 
tư mở liên kết đó ra và máy bạn nhiễm virus . Bạn có thể bị đánh cắp dữ liệu máy tính, dữ liệu 
cá nhân hoặc bị phá hủy toàn bộ dữ liệu . 
- Nguy hiểm từ các tệp tin đính kém: lợi dụng sự hiếu kì và tò mò của nạn nhân ... Kẻ tấn 
công có thể đính kèm lên bức thư một tệp tin có chứa virus. Khi nạn nhân (Victim ) mở file 
đính kèm đó ra thì máy nạn nhân sẽ bị nhiễm virus (có thể là trojan hourse, worm, virus) 
- Tấn công vào E-Mail Server: kẻ tấn công có thể lợi dụng vào các lỗ hổng bảo mật hoặc 
sự dễ dãi trong các thiết lập bảo mật để xâm nhập và khai thác các thông tin cá nhân của các 
e-mail có trong Mail Server đó . Ở phương thức tấn công này, nạn nhân hoàn toàn không thể 
phòng chống mà phải dựa vào sự cẩn thận của người quản trị Mail Server . 
- Ngoài các yếu tốt trên, ý thức sử dụng E-mail của người dùng cũng chính là một vấn đề 
cần quan tâm khi nói đến bảo mật E-mail. 
Simpo PDF Merge and Split Unregistered Version - 
Mã Hóa Email bằng PGP GVHD: Thầy Võ Đỗ Thắng 
Trang 7 
IV. Các giải pháp phòng chống và bảo mật cho dịch vụ E-mail: 
1. Đối với người sử dụng : 
- Chỉ sử dụng một tài khoản email: Những người mới dùng email thường nghĩ tài khoản 
email của họ cũng giống như địa chỉ nhà. Bạn chỉ có một địa chỉ nhà nên cũng chỉ cần có một 
địa chỉ email. 
- Một nguyên tắc chủ chốt đối với người dùng email là phải giữ tối thiểu khoảng 3 tài 
khoản. Tài khoản làm việc sẽ được sử dụng dành riêng cho các vấn đề liên quan đến công 
việc. Tài khoản thứ hai nên được sử dụng cho các vấn đề cá nhân và liên hệ; còn tài khoản thứ 
ba được dùng cho tất cả các hành vi mạo hiểm nói chung. Điều đó có nghĩa là bạn luôn luôn 
đăng ký nhận thư tin và các cuộc tranh cãi chỉ thông qua tài khoản email thứ ba. Tương tự 
như vậy, nếu phải gửi thông tin lên tài khoản email online như blog cá nhân thì bạn chỉ nên sử 
dụng tài khoản email thứ ba. 
- Không đóng trình duyệt sau khi đăng xuất: Khi đang kiểm tra email trong thư viện hoặc 
quán cafe nào đó bạn không chỉ cần thiết phải đăng xuất khỏi tài khoản email mà còn phải bảo 
đảm đóng hoàn toàn cả cửa sổ trình duyệt. Một số dịch vụ email hiển thị tên người dùng 
(nhưng không hiển thị mật khẩu) thậm chí sau khi đã đăng xuất. Trong khi dịch vụ thực hiện 
điều này giúp thuận tiện cho việc sử dụng thì nó vô tình đã thỏa hiệp bảo mật email. 
- Quên không xóa cache trình duyệt, history và password: Sau khi sử dụng ứng dụng công 
cộng, một việc quan trọng bạn phải nên nhớ là xóa cache trình duyệt, history và password. 
Hầu hết các trình duyệt đều tự động giữ kiểm tra đối với tất cả các website mà bạn đã vào, 
một số giữ bất kỳ mật khẩu hay thông tin cá nhân nào đã nhập vào để giúp thực hiện nhanh 
đối với các biểu mẫu tương tự lần sau. 
- Nếu bạn đang gửi email đến nhóm người khác nhau, hãy sử dụng BCC, vì CC sẽ làm 
giảm vấn đề bảo mật và những thông tin riêng tư quan trọng. Nó có thể bị lợi dụng bởi các 
Spammer, chúng có thể lấy toàn bộ email có trong danh sách gửi của bạn và ngay lập tức mọi 
người trong danh sách email của bạn bị spam. 
- Mắc khuyết điểm sao lưu dự phòng email: Các email không chỉ dùng cho việc “chat” lúc 
nhàn rỗi mà còn được sử dụng để tạo liên lạc nối kết hợp lệ, các quyết định tài chính lớn và 
xây dựng cuộc hội thảo chuyên nghiệp. Khi giữ những bản copy làm ăn quan trọng và tài liệu 
cá nhân thì bạn cần phải thực hiện vấn đề back up email để duy trì một bản ghi nếu email 
client của bạn bị hỏng hoặc mất dữ liệu (nó đã từng xảy ra với Gmail gần đây vào năm 2006). 
- Mắc khuyết điểm trong việc quét tất cả các đính kèm: Có đến 9/10 virus tiêm nhiễm v ...  và trở thành một 
trong hai tiêu chuẩn mã hóa (tiêu chuẩn còn lại là S/MIME). 
- Mục tiêu ban đầu của PGP nhằm vào mật mã hóa nội dung các thông điệp thư điện tử và 
các tệp đính kèm cho người dùng phổ thông. Bắt đầu từ 2002, các sản phẩm PGP đã được đa 
dạng hóa thành một tập hợp ứng dụng mật mã và có thể được đặt dưới sự quản trị của một 
máy chủ. Các ứng dụng PGP giờ đây bao gồm: thư điện tử, chữ ký số, mật mã hóa ổ đĩa cứng 
máy tính xách tay, bảo mật tệp và thư mục, bảo mật các phiên trao đổi IM, mật mã hóa luồng 
chuyển tệp, bảo vệ các tệp và thư mục lưu trữ trên máy chủ mạng. 
- Các phiên bản mới của PGP cho phép sử dụng cả 2 tiêu chuẩn: OpenPGP và S/MIME, 
cho phép trao đổi với bất kỳ ứng dụng nào tuân theo tiêu chuẩn của NIST. 
1. Hoạt động của PGP: 
- PGP sử dụng kết hợp mật mã hóa khóa công khai (public key) và thuật toán khóa bất đối 
xứng cộng với hệ thống xác lập mối quan hệ giữa khóa công khai và chỉ danh người dùng 
(ID). 
- PGP sử dụng thuật toán mật mã hóa khóa bất đối xứng. Trong các hệ thống này, người 
sử dụng đầu tiên phải có một cặp khóa: khóa công khai và khóa bí mật (private key). Người 
gửi sử dụng khóa công khai của người nhận để mã hóa một khóa chung, còn gọi là khóa phiên 
(session), dùng trong các thuật toán mật mã hóa khóa đối xứng. Khóa phiên này chính là khóa 
để mật mã hóa các thông tin được gửi qua lại trong phiên giao dịch. Rất nhiều khóa công khai 
của những người sử dụng PGP được lưu trữ trên các máy chủ khóa PGP trên khắp thế giới 
(các máy chủ mirror lẫn nhau). 
- Người nhận trong hệ thống PGP sử dụng khóa phiên để giải mã các gói tin. Khóa phiên 
này cũng được gửi kèm với thông điệp nhưng được mật mã hóa bằng hệ thống mật mã bất đối 
xứng và có thể tự giải mã với khóa bí mật của người nhận. Hệ thống phải sử dụng cả 2 dạng 
Simpo PDF Merge and Split Unregistered Version - 
Mã Hóa Email bằng PGP GVHD: Thầy Võ Đỗ Thắng 
Trang 10 
thuật toán để tận dụng ưu thế của cả hai: thuật toán bất đối xứng đơn giản việc phân phối khóa 
còn thuật toán đối xứng có ưu thế về tốc độ (nhanh hơn cỡ 1000 lần). 
- Đầu tiên, PGP tính giá trị hàm băm của thông điệp rồi tạo ra chữ ký số với khóa bí mật 
của người gửi. Khi nhận được văn bản, người nhận tính lại giá trị băm của văn bản đó đồng 
thời giải mã chữ ký số bằng khóa công khai của người gửi. Nếu 2 giá trị này giống nhau thì có 
thể khẳng định (với xác suất rất cao) là văn bản chưa bị thay đổi kể từ khi gửi và người gửi 
đúng là người sở hữu khóa bí mật tương ứng. 
- Trong quá trình mã hóa cũng như kiểm tra chữ ký, một điều vô cùng quan trọng là khóa 
công khai được sử dụng thực sự thuộc về người được cho là sở hữu nó. Nếu chỉ đơn giản là 
download một khóa công khai từ đâu đó sẽ không thể đảm bảo được điều này. PGP thực hiện 
việc phân phối khóa thông qua chứng thực số được tạo nên bởi những kỹ thuật mật mã sao 
cho việc sửa đổi (không hợp pháp) có thể dễ dàng bị phát hiện. Tuy nhiên chỉ điều này thôi thì 
chưa đủ vì nó chỉ ngăn chặn được việc sửa đổi sau khi chứng thực đã được tạo ra. Người dùng 
còn cần phải được trang bị khả năng kiểm tra xem khóa công khai có thực sự thuộc về người 
được cho là sở hữu hay không. 
2. OpenPGP và các phần mềm dựa trên PGP: 
- Do tầm ảnh hưởng lớn của PGP trên phạm vi thế giới (được xem là hệ thống mật mã 
chất lượng cao được sử dụng nhiều nhất), rất nhiều nhà phát triển muốn các phần mềm của họ 
làm việc được với PGP. Đội ngũ phát triển PGP đã thuyết phục Zimmermann và đội ngũ lãnh 
đạo của PGP, một tiêu chuẩn mở cho PGP là điều cực kỳ quan trọng đối với công ty cũng như 
cộng đồng sử dụng mật mã. Ngay từ năm 1997 đã có một hệ thống tuân thủ theo các tiêu 
chuẩn của PGP của một công ty Bỉ tên là Veridis (lúc đó có tên là Highware) với bản quyền 
PGP nhận được từ Zimmermann. 
- Vì vậy vào tháng 7 năm 1997, PGP Inc. đề xuất với IETF về một tiêu chuẩn mở có tên là 
OpenPGP. PGP Inc cho phép IETF quyền sử dụng tên OpenPGP cho tiêu chuẩn cũng như các 
chương trình tuân theo tiêu chuẩn mới này. IETF chấp thuận đề xuất và thành lập nhóm làm 
việc về OpenPGP. 
- Hiện nay, OpenPGP là một tiêu chuẩn Internet và được quy định tại RFC 2440 (tháng 7 
năm 1998). OpenPGP vẫn đang trong giai đoạn phát triển và tiếp tục được hoàn thiện. 
- Quỹ phát triển phần mềm tự do (Free Software Foundation) cũng phát triển một chương 
trình tuân theo OpenPGP có tên là GNU Privacy Guard (GnuPG). GnuPG được phân phối 
miễn phí cùng với mã nguồn theo giấy phép GPL. Ưu điểm của việc sử dụng GnuPG so với 
PGP (tuy GnuPG chưa có giao diện GUI cho Windows) là nó luôn được cung cấp miễn phí 
Simpo PDF Merge and Split Unregistered Version - 
Mã Hóa Email bằng PGP GVHD: Thầy Võ Đỗ Thắng 
Trang 11 
theo giấy phép GPL. Điều này đặc biệt quan trọng nếu người sử dụng muốn giải mã những tài 
liệu mã hóa tại thời điểm hiện nay trong một tương lai xa. 
-So sánh với PGP 2.x, OpenPGP đưa ra nhiều tính năng mới. Nó hỗ trợ khả năng tương 
thích ngược có nghĩa các phiên bản thực hiện OpenPGP có thể đọc và sử dụng các khóa, 
chứng thực của các phiên bản trước đó. Tuy nhiên vấn đề này bị phức tạp hóa do nhiều 
nguyên nhân. PGP 2.x không có khả năng tương thích xuôi vì nó không thể sử dụng các văn 
bản hay khóa tuân theo OpenPGP. 
Simpo PDF Merge and Split Unregistered Version - 
Mã Hóa Email bằng PGP GVHD: Thầy Võ Đỗ Thắng 
Trang 12 
VI. Cài đặt và sử dụng PGP: 
- Khởi động quy trình cài đặt PGP bằng cách click đúp vào File cài đặt vừa download. 
Click Next, đọc các thỏa thuận về License, click Yes. Màn hình Read Me xuất hiện, click 
Next sau khi đọc xong phần này. Chọn No, I’m a New User 
- Giữ nguyên các giá trị mặc định cho Destination Folder và click Next. Chọn các thành 
phần như hình minh họa, click Next. Click Next lần nữa và Finish để khởi động lại máy 
Simpo PDF Merge and Split Unregistered Version - 
Mã Hóa Email bằng PGP GVHD: Thầy Võ Đỗ Thắng 
Trang 13 
- PGP New User Configuration Wizard xuất hiện hướng dẫn bạn các thao tác. Click 
Next để tiếp tục. Chọn Yes sau đó click Next. 
- Kế tiếp chọn I am a New User. Create new keyring files for me. Click Next, sau đó 
Click Finish để hoàn thành. 
Simpo PDF Merge and Split Unregistered Version - 
Mã Hóa Email bằng PGP GVHD: Thầy Võ Đỗ Thắng 
Trang 14 
- Bạn sẽ thấy xuất hiện hộp thoại PGP License. Nếu đang dùng phiên bản free , click 
Later, ngược lại nếu muốn mua license, click Authorize. 
- PGP Key Generation Wizard sẽ xuất hiện. Click Next tiếp tục. Điền vào họ tên đầy 
đủ của bạn, và địa chỉ email, sau đó click Next. 
- Màn hình kế tiếp nhắc bạn điền vào passphrase, mục đích của passphrase là bảo vệ việc 
truy cập vào khóa riêng (private key). Nên sử dụng một passphrase sao cho an toàn (không dễ 
dàng có thể đoán mò hoặc dò ra). Điền một passphrase và xác nhận (confirm), sau đó click 
Next. Và chú ý rằng, private key được tạo dành cho bạn, và không bao giờ được quên 
passphrase của mình. 
Simpo PDF Merge and Split Unregistered Version - 
Mã Hóa Email bằng PGP GVHD: Thầy Võ Đỗ Thắng 
Trang 15 
- Click Next sau đó, chọn Finish hoàn tất quá trình kích hoạt khóa. 
Xuất khóa công khai (Public PGP Key) 
- Tiếp theo là xuất khóa công khai của mình, và sau đó chuyển khóa này đến cho những 
người mà bạn muốn giao dịch thư tín, để có thể mã hóa nội dung text file và sau đó gửi trở lại 
cho bạn dưới dạng file đính kèm. Còn ngược lại trong trường hợp bạn là người gửi các files 
mã hóa cho người khác, thì chính người nhận phải xuất các khóa công khai và chuyển nó cho 
bạn, để giao dịch an toàn xảy ra. 
Simpo PDF Merge and Split Unregistered Version - 
Mã Hóa Email bằng PGP GVHD: Thầy Võ Đỗ Thắng 
Trang 16 
- Click chuột phải vào PGP lock nằm ở khay hệ thống và click tiếp PGPkeys. 
- Click Keys và sau đó Export. Điền vào tên file và lưu lại vào bất kỳ nơi nào dễ nhớ và 
chuyển đến cho người nhận. Và người muốn giao dịch với bạn cũng sẽ làm tương tự. 
Nhập khóa công khai PGP key 
- Một khi người nhận đã nhận được khóa công khai từ bạn, cần phải nhập khóa này vào 
PGP software. 
- Click phải chuột vào PGP lock từ khay hệ thống và click PGPkeys. Click Keys và chọn 
Import. 
Simpo PDF Merge and Split Unregistered Version - 
Mã Hóa Email bằng PGP GVHD: Thầy Võ Đỗ Thắng 
Trang 17 
- Chọn khóa dưới tên file và click Open, thoát khỏi PGPkeys window. 
- Và chú ý: theo hướng ngược lại thì bạn cũng cần nhập khóa công khai của người mà bạn 
muốn giao dịch gửi cho mình. 
Simpo PDF Merge and Split Unregistered Version - 
Mã Hóa Email bằng PGP GVHD: Thầy Võ Đỗ Thắng 
Trang 18 
Kiểm tra việc mã hóa file sẽ gửi dùng PGP encryption 
- Tạo một text file trên desktop có tên. Click phải vào file và chọn PGP chọn Encrypt & 
Sign. 
- Chọn người nhận là (recipient) và click OK. 
Simpo PDF Merge and Split Unregistered Version - 
Mã Hóa Email bằng PGP GVHD: Thầy Võ Đỗ Thắng 
Trang 19 
- Điền vào passphrase của mình vào và click OK. Mục đích của việc này nhằm xác nhận 
File đã được mã hóa để người nhận có thể biết chắc chắn thực sự người gửi là người đang tiến 
hành trao đổi với mình. 
- Khi File đã được mã hóa dùng PGP, biểu tượng file sẽ thay đổi như hình minh họa. Và 
chỉ có những người sau đây có thể mở file này: người nhận (với passphrase của mình), người 
gửi (với passphrase của bạn) hoặc người nào đó đánh cắp được passphrase. 
Simpo PDF Merge and Split Unregistered Version - 
Mã Hóa Email bằng PGP GVHD: Thầy Võ Đỗ Thắng 
Trang 20 
- Sau đó sẽ gửi file mã hóa này dưới dạng Attachment đính kèm email cho người nhận. 
- Bấy giờ phía người nhận tiến hành nhận mail và lưu file đính kèm. 
Simpo PDF Merge and Split Unregistered Version - 
Mã Hóa Email bằng PGP GVHD: Thầy Võ Đỗ Thắng 
Trang 21 
- Khi người nhận double click vào file mã hóa, anh ấy cần đưa chính xác passphrase của 
mình vào và click OK. Nếu passphrase đúng, file sẽ được giải mã. 
- Người nhận đã mở file và xem được nội dung bên trong 
PGP – Wipe (tính năng xóa File vĩnh viễn của PGP) 
- Khi một File đã được hệ thống delete thường vẫn còn tồn tại trên đĩa cứng của bạn và có 
thể dễ dàng được phục hồi chỉ với một phần mềm phục hồi dữ liệu và chút ít kỹ năng. Điều 
này khá nguy hiểm, vì những dữ liệu này có thể bị khai thác. Thông tin đã bị xóa vẫn hiện 
diện trên đĩa cứng và thường chỉ mất đi nếu bị các thông tin mới ghi đè lên (overwritten) , 
ngay cả trong trường hợp này, với một số siêu công cụ phục hồi dữ liệu vẫn có thể phục hồi. 
Và PGP đã cung cấp cho chúng ta một tính năng, xóa dữ liệu vĩnh viễn là PGP’s Wipe , thông 
tin đã xác định xóa với PGP wipe, mãi mãi sẽ không có cơ hội phục hồi. Sử dụng phương 
Simpo PDF Merge and Split Unregistered Version - 
Mã Hóa Email bằng PGP GVHD: Thầy Võ Đỗ Thắng 
Trang 22 
pháp ghi đè lên thông tin bị xóa một số các thông tin ngẫu nhiên vào những thời điểm đã xác 
định. 
- Right click trên tên file muốn xóa và chọn PGP, chọn Wipe. 
- Chọn file được liệt kê và click Yes. File sẽ bị xóa vĩnh viễn. 
Simpo PDF Merge and Split Unregistered Version - 

File đính kèm:

  • pdfde_tai_ma_hoa_email_voi_phan_mem_pgp.pdf