TÌM HIỂU PHÁT TRIỂN GIẢI PHÁP KÝ SỐ VÀ BẢO MẬT THƯ ĐIỆN TỬ SỬ DỤNG DJIGZO GATEWAY

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

ĐỒ ÁN TỐT NGHIỆP

TÌM HIỂU PHÁT TRIỂN GIẢI PHÁP KÝ SỐ VÀ

BẢO MẬT THƯ ĐIỆN TỬ SỬ DỤNG DJIGZO

GATEWAY

Sinh viên thực hiện:

Nguyễn Văn Toàn

Chuyên ngành: Công Nghệ Thông Tin

Hà Nội, 2022

i

MỤC LỤC

MỤC LỤC ......................................................................................................i

DANH MỤC CÁC CHỮ VIẾT TẮT ............................................................iii

DANH MỤC CÁC HÌNH VẼ........................................................................ v

LỜI NÓI ĐẦU .............................................................................................vii

TỔNG QUAN VỀ HỆ THỐNG THƯ ĐIỆN TỬ ..................... 1

1.1. Giới thiệu về hệ thống thư điện tử .......................................................... 1

1.1.1. Khái niệm thư điện tử........................................................................... 1

1.1.2. Lợi ích của thư điện tử..........................Error! Bookmark not defined.

1.1.3. Cấu trúc của thư điện tử ....................................................................... 1

1.1.4. Các thành phần cơ bản của hệ thống thư điện tử................................... 2

1.2. Một số giao thức sử dụng trong hệ thống thư điện tử.............................. 4

1.2.1. Các giao thức truyền và nhận thư điện tử.............................................. 4

1.2.2. Các giao thức bảo mật thư điện tử ........................................................ 5

1.3. Hoạt động của hệ thống thư điện tử và quá trình truyền nhận thư trên

Internet......................................................................................................... 10

1.3.1. Hoạt động của hệ thống thư điện tử.................................................... 10

1.3.2. Quá trình truyền nhận thư trên Internet............................................... 11

1.4. Các hiểm họa an toàn đối với hệ thống thư điện tửError! Bookmark not

defined.

1.4.1. Tấn công từ chối dịch vụ ......................Error! Bookmark not defined.

1.4.2. Open Relay...........................................Error! Bookmark not defined.

1.4.3. Giả mạo địa chỉ ....................................Error! Bookmark not defined.

1.4.4. Spam Error! Bookmark not defined.

1.4.5. Virus-worm..........................................Error! Bookmark not defined.

1.5. Ứng dụng cơ sở hạ tầng khóa công khai cho an toàn và bảo mật thư điện

tử 12

1.5.1. Cơ sở hạ tầng khóa công khai (PKI)................................................... 12

1.5.2. Chữ ký số ........................................................................................... 23

1.5.3. Chứng thư số...................................................................................... 26

1.5.4. Ứng dụng PKI cho an toàn và bảo mật thư điện tử ............................. 29

1.6. Kết luận chương ................................................................................... 32

ii

GIẢI PHÁP KÝ SỐ VÀ BẢO MẬT THƯ ĐIỆN TỬ SỬ DỤNG

DJIGZO GATEWAY................................................................................... 33

2.1. Tổng quan về Djigzo gateway .............................................................. 33

2.1.1. Giới thiệu về Djigzo gateway ............................................................. 33

2.1.2. Đặc điểm và tính năng của Djigzo gateway ........................................ 33

2.2. Lưu đồ hoạt động của hệ thống Djigzo gateway ................................... 38

2.3. Một số ưu nhược điểm của hệ thống Djigzo gateway ........................... 41

2.3.1. Ưu điểm ............................................................................................. 41

2.3.2. Nhược điểm........................................................................................ 42

2.4. Kết luận chương ................................................................................... 42

TRIỂN KHAI VÀ THỬ NGHIỆM HỆ THỐNG THƯ ĐIỆN TỬ

MẬT DJIGZO GATEWAY ......................................................................... 43

3.1. Mô hình triển khai................................................................................ 43

3.2. Cài đặt và cấu hình ............................................................................... 43

3.2.1. Cấu hình máy chủ Mail server trên CentOS 7..................................... 43

3.2.2. Cấu hình truyền nhận Email trên các máy trạm Ubuntu 19.04 ............ 47

3.2.3. Thực hiện bảo mật dịch vụ thư điện tử ............................................... 49

3.3. Đánh giá hệ thống thử nghiệm.............................................................. 57

3.4. Kết luận chương ................................................................................... 57

KẾT LUẬN.................................................................................................. 59

TÀI LIỆU THAM KHẢO............................................................................ 60

iii

DANH MỤC CÁC CHỮ VIẾT TẮT

ASCII American Standard Code for Information Interchange

CA Certificate Authority

CR Certificate Repository

CRL Certificate Revocation List

CTL Certificate Trust List

DNS Domain Name System

DLP Data Leak Prevention

EE End Entity

HTML HyperText Markup Language

HTTP Hypertext Transfer Protocol

IKE Internet Key Exchange

IMAP Internet Message Access Protocol

IP Internet Protocol

ISP Internet Service Provider

LDAP Lightweight Directory Access Protocol

MDA Mail Delivery Agent

MIME Multipurpose Internet Mail Extensions

MTA Mail Transfer Agent

MUA Mail User Agent

PDF Portable Document Format

PGP Pretty Good Privacy

PKI Public Key Insfrastructure

POP Post Office Protocol

iv

RA Registration Authority

RFC Request for Comments

SMTP Simple Mail Transfer Protocol

S/MIME Secure Multipurpose Internet Mail Extensions

SSL Secure Sockets Layer

TCP Transmission Control Protocol

v

DANH MỤC CÁC HÌNH VẼ

Hình 1.1: Sơ đồ tổng quan hệ thống thư điện tử ............................................. 2

Hình 1.2: Sơ đồ ký số và kiểm tra chữ ký sử dụng S/MIME........................... 6

Hình 1.3: Sơ đồ mã hóa và giải mã sử dụng S/MIME..................................... 7

Hình 1.4: Sơ đồ kết hợp ký số và mã hóa sử dụng S/MIME ........................... 7

Hình 1.5: Sơ đồ ký số và kiểm tra chữ ký sử dụng PGP ................................. 8

Hình 1.6: Sơ đồ mã hóa và giải mã sử dụng PGP ........................................... 9

Hình 1.7: Sơ đồ kết hợp ký số và mã hóa sử dụng PGP.................................. 9

Hình 1.8: Hoạt động của hệ thống thư điện tử .............................................. 10

Hình 1.9: Quá trình chuyển nhận thư............................................................ 12

Hình 1.10: Mô hình kiến trúc PKI ................................................................ 13

Hình 1.11: Mô hình CA đơn......................................................................... 18

Hình 1.12: Mô hình danh sách tin cậy cơ bản............................................... 18

Hình 1.13: Mô hình danh sách tin cậy mở rộng ............................................ 19

Hình 1.14: Mô hình CA phân cấp................................................................. 20

Hình 1.15: Mô hình mạng lưới ..................................................................... 21

Hình 1.16: Mô hình chứng thực chéo ........................................................... 22

Hình 1.17: Mô hình cầu nối.......................................................................... 23

Hình 1.18: Sơ đồ tạo và kiểm tra chữ ký số .................................................. 25

Hình 1.19: Chứng thư số khóa công khai đơn giản....................................... 28

Hình 1.20: Đường dẫn chứng thực ............................................................... 29

Hình 1.21: Quá trình mã hóa thư điện tử ...................................................... 31

Hình 1.22: Quá trình giải mã thư điện tử ...................................................... 31

Hình 2.1: Mã hóa PDF ................................................................................. 35

Hình 2.2: Quét nội dung ............................................................................... 37

Hình 2.3: Quét virus..................................................................................... 37

Hình 2.4: Quét virus với mã hóa................................................................... 37

Hình 2.5: Bắt đầu mã hóa S/MIME .............................................................. 39

Hình 2.6: Mã hóa S/MIME........................................................................... 40

Hình 2.7: Ký S/MIME.................................................................................. 41

Hình 3.1: Mô hình triển khai hệ thống Djigzo gateway ................................ 43

Hình 3.2: Cấu hình địa chỉ IP tĩnh cho card mạng ens33 .............................. 44

Hình 3.3: Cấu hình phân giải tên miền ......................................................... 44

Hình 3.4: Cấu hình hostname ....................................................................... 44

Hình 3.5: Khởi động lại Postfix.................................................................... 45

Hình 3.6: Khởi động lại Dovecot và Postfix ................................................. 47

Hình 3.7: Tạo tài khoản người dùng ............................................................. 47

Hình 3.8: Cấu hình mạng cho máy Client 1.................................................. 47

Hình 3.9: Chỉnh sửa tập tin hosts.................................................................. 48

Hình 3.10: Chỉnh sửa tập tin resolv.conf ...................................................... 48