Bảo mật thư điện tử cho các doanh nghiệp ( Phần II)
Trang 1 trong tổng số 1 trang
Bảo mật thư điện tử cho các doanh nghiệp ( Phần II)
Bài viết liên quan Bảo mật thư điện tử cho các doanh nghiệp ( Phần I)/Bảo mật thư điện tử cho các doanh nghiệp ( Phần III)
SỬ DỤNG OPENPGP
Điều kiện để có thể mã hóa PGP thư điện tử trước khi gửi đi đó là người nhận phải có khóa công khai (public key) . Khóa này được sử dụng để mã hóa nội dung thư điện tử.
Điều kiện để có thể ký chữ ký điện tử vào thư điện tử trước khi gửi đi đó là người gửi phải có cặp khóa: khóa riêng tư (private key) – được dùng để ký và khóa công khai được dùng để người nhận giải mã chữ ký.
Vì vậy điều kiện để hai người có thể trao đổi thư điện tử với nhau thông qua mã hóa PGP đó là mỗi người phải có một cặp khóa (public key và private key). Có một số chương trình cho phép tạo ra các cặp khóa nay như PGP Desktop, PGP Freeware,… Enigmail cũng hỗ trợ người sử dụng tự tạo ra một cặp khóa.
Quản lý khoá
Vào menu OpenPGP/Key Management, cửa sổ Open Key Management hiện ra
Tạo khoá
• Vào menu Generate/New Key Pair, cửa sổ Generate OpenPGP Key hiện ra
• Trong mục Account/User ID, chọn tài khoản thư điện tử sẽ sử dụng cặp khóa này.
• Trong mục Passpharse và Passpharse(repeat) nhập các ký tự sẽ đại diện cho private key.Có thể chọn No Passpharse nếu không muốn dùng
• Trong mục Key expiry, chọn khoảng thời gian tồn tại của cặp khóa.
• Để chọn thuật toán mã hóa/giải mã, chọn tab Advanced rồi điền các thông tin cần thiết. Đặt mặc định nếu không muốn thay đổi
• Chọn Generate key, cửa sổ xác nhận hiện ra, kiểm tra lại thông tin rồi chọn Yes. Quá trình tạo cặp khóa sẽ diễn ra trong một khoảng thời gian.
• Trước khi kết thúc quá trình tạo khóa, chương trình sẽ đề nghị xem có tạo ra một Revocation Certificate không. Thành phần này được sử dụng khi mất private key mà muốn thu hồi public key. Nếu chấp nhận chọn Yes.
• Một cửa sổ Save hiện ra để ghi lại file được dùng khi thu hồi khóa, chọn Save. Chọn OK khi cần thiết.
Quản lý danh sách máy chủ (server) khóa
Khi mà người dùng muốn người khác sử dụng public key của mình để gửi email cho mình, họ có thể tải public key của mình lên các máy chủ và thông qua các máy chủ đó đó, những người khác có thể biết được public key của họ.
Hơn nữa, khi người sử dụng muốn gửi thư mã hóa PGP cho một người nào đó, họ có thể thông qua các máy chủ để tìm kiếm public key của người đó.
Trên thế giới có một số máy chủ quản lý các public key cho phép mọi người tìm kiếm, cập nhật public key như ldap://keyserver.pgp.com, pgp.mit.edu,….
Thunderbird+Enigmail cho phép người sử dụng thêm, bớt các máy chủ public key.
• Chọn OpenPGP/Preferences
• Trong phần Keyserver(s) nhập thêm máy chủ mà ta sẽ sử dụng, các máy chủ này cách nhau bởi dấu “,”. Ví dụ: ta có thể thêm máy chủ ldap://keyserver.pgp.com.
Import và Export khoá
Để import khoá, vào Keyserver/Search for keys, chọn server, điền thông tin cần tìm hoặc vào chọn File/Import from file…
Export khoá cũng làm tương tự.
Sign và Set Trust
Sau khi import/export khoá, chúng ta có thể Sign (Ký) và Set Trust (Thiết lập mức độ tin tưởng) cho các khoá.
Refresh và Upload
Refresh all public keys: Khi chọn tính năng này, các khoá sẽ được cập nhật bản mới nhất trên.
Upload public keys: Dùng để upload các khoá mà ta đã ký hoặc thiết lập độ tin tưởng.
SỬ DỤNG OPENPGP
Điều kiện để có thể mã hóa PGP thư điện tử trước khi gửi đi đó là người nhận phải có khóa công khai (public key) . Khóa này được sử dụng để mã hóa nội dung thư điện tử.
Điều kiện để có thể ký chữ ký điện tử vào thư điện tử trước khi gửi đi đó là người gửi phải có cặp khóa: khóa riêng tư (private key) – được dùng để ký và khóa công khai được dùng để người nhận giải mã chữ ký.
Vì vậy điều kiện để hai người có thể trao đổi thư điện tử với nhau thông qua mã hóa PGP đó là mỗi người phải có một cặp khóa (public key và private key). Có một số chương trình cho phép tạo ra các cặp khóa nay như PGP Desktop, PGP Freeware,… Enigmail cũng hỗ trợ người sử dụng tự tạo ra một cặp khóa.
Quản lý khoá
Vào menu OpenPGP/Key Management, cửa sổ Open Key Management hiện ra
Tạo khoá
• Vào menu Generate/New Key Pair, cửa sổ Generate OpenPGP Key hiện ra
• Trong mục Account/User ID, chọn tài khoản thư điện tử sẽ sử dụng cặp khóa này.
• Trong mục Passpharse và Passpharse(repeat) nhập các ký tự sẽ đại diện cho private key.Có thể chọn No Passpharse nếu không muốn dùng
• Trong mục Key expiry, chọn khoảng thời gian tồn tại của cặp khóa.
• Để chọn thuật toán mã hóa/giải mã, chọn tab Advanced rồi điền các thông tin cần thiết. Đặt mặc định nếu không muốn thay đổi
• Chọn Generate key, cửa sổ xác nhận hiện ra, kiểm tra lại thông tin rồi chọn Yes. Quá trình tạo cặp khóa sẽ diễn ra trong một khoảng thời gian.
• Trước khi kết thúc quá trình tạo khóa, chương trình sẽ đề nghị xem có tạo ra một Revocation Certificate không. Thành phần này được sử dụng khi mất private key mà muốn thu hồi public key. Nếu chấp nhận chọn Yes.
• Một cửa sổ Save hiện ra để ghi lại file được dùng khi thu hồi khóa, chọn Save. Chọn OK khi cần thiết.
Quản lý danh sách máy chủ (server) khóa
Khi mà người dùng muốn người khác sử dụng public key của mình để gửi email cho mình, họ có thể tải public key của mình lên các máy chủ và thông qua các máy chủ đó đó, những người khác có thể biết được public key của họ.
Hơn nữa, khi người sử dụng muốn gửi thư mã hóa PGP cho một người nào đó, họ có thể thông qua các máy chủ để tìm kiếm public key của người đó.
Trên thế giới có một số máy chủ quản lý các public key cho phép mọi người tìm kiếm, cập nhật public key như ldap://keyserver.pgp.com, pgp.mit.edu,….
Thunderbird+Enigmail cho phép người sử dụng thêm, bớt các máy chủ public key.
• Chọn OpenPGP/Preferences
• Trong phần Keyserver(s) nhập thêm máy chủ mà ta sẽ sử dụng, các máy chủ này cách nhau bởi dấu “,”. Ví dụ: ta có thể thêm máy chủ ldap://keyserver.pgp.com.
Import và Export khoá
Để import khoá, vào Keyserver/Search for keys, chọn server, điền thông tin cần tìm hoặc vào chọn File/Import from file…
Export khoá cũng làm tương tự.
Sign và Set Trust
Sau khi import/export khoá, chúng ta có thể Sign (Ký) và Set Trust (Thiết lập mức độ tin tưởng) cho các khoá.
Refresh và Upload
Refresh all public keys: Khi chọn tính năng này, các khoá sẽ được cập nhật bản mới nhất trên.
Upload public keys: Dùng để upload các khoá mà ta đã ký hoặc thiết lập độ tin tưởng.
Similar topics
» Bảo mật thư điện tử cho các doanh nghiệp ( Phần I)
» Bảo mật thư điện tử cho các doanh nghiệp ( Phần III)
» Giải pháp hệ thống dành cho doanh nghiệp với thiết bị mạng Fortinet (Phần 1)
» Bảo mật các máy tính của Doanh nghiệp (P.I)
» Bảo mật các máy tính của Doanh nghiệp (P.II)
» Bảo mật thư điện tử cho các doanh nghiệp ( Phần III)
» Giải pháp hệ thống dành cho doanh nghiệp với thiết bị mạng Fortinet (Phần 1)
» Bảo mật các máy tính của Doanh nghiệp (P.I)
» Bảo mật các máy tính của Doanh nghiệp (P.II)
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết
27/8/2013, 11:45 am by echcondihoc
» Quản Lí Tiến Trình Dùng Thư Viện PSAPI
11/10/2011, 9:42 pm by CNTT_DH
» xin tai lieu tieng viet
31/8/2011, 6:59 am by bantoisg
» Theo dõi tiến trình
27/8/2011, 5:51 pm by haigaopro01
» Giải pháp Bảo mật của Cisco
17/6/2011, 8:50 am by admin
» Nghiên cứu và đưa ra giải pháp phòng chống tấn công DoS, DDoS (Phần 1)
16/6/2011, 2:32 pm by admin
» Learn to hack !
16/6/2011, 8:49 am by admin
» Giải pháp hệ thống dành cho doanh nghiệp với thiết bị mạng Fortinet (Phần 1)
15/6/2011, 11:12 am by admin
» Ô Long Viên (Tập II)
27/9/2010, 4:56 pm by root
» những ebook về hack tiếng việt cho người mới tìm hiểu.
27/9/2010, 4:54 pm by root