itprofes
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.

Bảo mật thư điện tử cho các doanh nghiệp ( Phần II)

Go down

Bảo mật thư điện tử cho các doanh nghiệp ( Phần II) Empty Bảo mật thư điện tử cho các doanh nghiệp ( Phần II)

Bài gửi  admin 16/4/2010, 5:25 pm

Bài viết liên quan Bảo mật thư điện tử cho các doanh nghiệp ( Phần I)/Bảo mật thư điện tử cho các doanh nghiệp ( Phần III)



SỬ DỤNG OPENPGP
Điều kiện để có thể mã hóa PGP thư điện tử trước khi gửi đi đó là người nhận phải có khóa công khai (public key) . Khóa này được sử dụng để mã hóa nội dung thư điện tử.
Điều kiện để có thể ký chữ ký điện tử vào thư điện tử trước khi gửi đi đó là người gửi phải có cặp khóa: khóa riêng tư (private key) – được dùng để ký và khóa công khai được dùng để người nhận giải mã chữ ký.

Vì vậy điều kiện để hai người có thể trao đổi thư điện tử với nhau thông qua mã hóa PGP đó là mỗi người phải có một cặp khóa (public key và private key). Có một số chương trình cho phép tạo ra các cặp khóa nay như PGP Desktop, PGP Freeware,… Enigmail cũng hỗ trợ người sử dụng tự tạo ra một cặp khóa.

Quản lý khoá
Vào menu OpenPGP/Key Management, cửa sổ Open Key Management hiện ra

Bảo mật thư điện tử cho các doanh nghiệp ( Phần II) 9d0dad16a5dbae8a5d49aaf21ca3ec60-14
Tạo khoá
• Vào menu Generate/New Key Pair, cửa sổ Generate OpenPGP Key hiện ra

Bảo mật thư điện tử cho các doanh nghiệp ( Phần II) 9d0dad16a5dbae8a5d49aaf21ca3ec60-10
• Trong mục Account/User ID, chọn tài khoản thư điện tử sẽ sử dụng cặp khóa này.
• Trong mục Passpharse và Passpharse(repeat) nhập các ký tự sẽ đại diện cho private key.Có thể chọn No Passpharse nếu không muốn dùng
• Trong mục Key expiry, chọn khoảng thời gian tồn tại của cặp khóa.
• Để chọn thuật toán mã hóa/giải mã, chọn tab Advanced rồi điền các thông tin cần thiết. Đặt mặc định nếu không muốn thay đổi

Bảo mật thư điện tử cho các doanh nghiệp ( Phần II) 9d0dad16a5dbae8a5d49aaf21ca3ec60-13
• Chọn Generate key, cửa sổ xác nhận hiện ra, kiểm tra lại thông tin rồi chọn Yes. Quá trình tạo cặp khóa sẽ diễn ra trong một khoảng thời gian.

Bảo mật thư điện tử cho các doanh nghiệp ( Phần II) 9d0dad16a5dbae8a5d49aaf21ca3ec60-11
• Trước khi kết thúc quá trình tạo khóa, chương trình sẽ đề nghị xem có tạo ra một Revocation Certificate không. Thành phần này được sử dụng khi mất private key mà muốn thu hồi public key. Nếu chấp nhận chọn Yes.

Bảo mật thư điện tử cho các doanh nghiệp ( Phần II) 9d0dad16a5dbae8a5d49aaf21ca3ec60-12
• Một cửa sổ Save hiện ra để ghi lại file được dùng khi thu hồi khóa, chọn Save. Chọn OK khi cần thiết.
Quản lý danh sách máy chủ (server) khóa
Khi mà người dùng muốn người khác sử dụng public key của mình để gửi email cho mình, họ có thể tải public key của mình lên các máy chủ và thông qua các máy chủ đó đó, những người khác có thể biết được public key của họ.
Hơn nữa, khi người sử dụng muốn gửi thư mã hóa PGP cho một người nào đó, họ có thể thông qua các máy chủ để tìm kiếm public key của người đó.
Trên thế giới có một số máy chủ quản lý các public key cho phép mọi người tìm kiếm, cập nhật public key như ldap://keyserver.pgp.com, pgp.mit.edu,….
Thunderbird+Enigmail cho phép người sử dụng thêm, bớt các máy chủ public key.
• Chọn OpenPGP/Preferences

Bảo mật thư điện tử cho các doanh nghiệp ( Phần II) 9d0dad16a5dbae8a5d49aaf21ca3ec60-9
• Trong phần Keyserver(s) nhập thêm máy chủ mà ta sẽ sử dụng, các máy chủ này cách nhau bởi dấu “,”. Ví dụ: ta có thể thêm máy chủ ldap://keyserver.pgp.com.
Import và Export khoá
Để import khoá, vào Keyserver/Search for keys, chọn server, điền thông tin cần tìm hoặc vào chọn File/Import from file…

Bảo mật thư điện tử cho các doanh nghiệp ( Phần II) 9d0dad16a5dbae8a5d49aaf21ca3ec60-15
Export khoá cũng làm tương tự.
Sign và Set Trust
Sau khi import/export khoá, chúng ta có thể Sign (Ký) và Set Trust (Thiết lập mức độ tin tưởng) cho các khoá.

Bảo mật thư điện tử cho các doanh nghiệp ( Phần II) 9d0dad16a5dbae8a5d49aaf21ca3ec60-8

Refresh và Upload
Bảo mật thư điện tử cho các doanh nghiệp ( Phần II) 9d0dad16a5dbae8a5d49aaf21ca3ec60-10
Refresh all public keys: Khi chọn tính năng này, các khoá sẽ được cập nhật bản mới nhất trên.
Upload public keys: Dùng để upload các khoá mà ta đã ký hoặc thiết lập độ tin tưởng.
admin
admin
Thiếu Úy III
Thiếu Úy III

Tổng số bài gửi : 627
Diem : 6517
Thank : 4
Join date : 24/03/2010
Đến từ : Bỉm Sơn - Thanh hóa

https://itprofes.forumvi.com

Về Đầu Trang Go down

Về Đầu Trang

- Similar topics

 
Permissions in this forum:
Bạn không có quyền trả lời bài viết