Giới thiệu chung về PGP
Khái niệm: Mã hóa PGP là một phần mềm máy tính dùng để mật mã hóa dữ liệu và xác
thực. Phiên bản PGP đầu tiên do Phil Zimmermann được công bố vào năm 1991. Kể từ đó,
phần mềm này đã có nhiều cải tiến và hiện nay tập đoàn PGP cung cấp phần mềm dựa trên
nền tảng này.
thực. Phiên bản PGP đầu tiên do Phil Zimmermann được công bố vào năm 1991. Kể từ đó,
phần mềm này đã có nhiều cải tiến và hiện nay tập đoàn PGP cung cấp phần mềm dựa trên
nền tảng này.
Mục dích sử dụng PGP
Mục đích sử dụng PGP là phục vụ cho việc mã hóa thư điện tử, phần mềm mã nguồn mở
PGP hiện nay đã trở thành một giải pháp mã hóa cho các công ty lớn, chính phủ cũng như các
cá nhân. Các ứng dụng của PGP được dùng để mã hóa bảo vệ thông tin lưu trữ trên máy tính
xách tay, máy tính để bàn, máy chủ và trong quá trình trao đổ email hoặc chuyển file, chữ ký
số…
PGP hiện nay đã trở thành một giải pháp mã hóa cho các công ty lớn, chính phủ cũng như các
cá nhân. Các ứng dụng của PGP được dùng để mã hóa bảo vệ thông tin lưu trữ trên máy tính
xách tay, máy tính để bàn, máy chủ và trong quá trình trao đổ email hoặc chuyển file, chữ ký
số…
Hoạt động của PGP
PGP sử dụng kết hợp mật mã hóa khóa công khai và thuật toán khóa đối xứng cộng thêm
với hệ thống xác lập mối quan hệ giữa khóa công khai và chỉ danh người dùng (ID). Phiên
bản đầu tiên của hệ thống này thường được biết dưới tên mạng lưới tín nhiệm dự trên các mối
quan hệ ngang hàng (khác với hệ thống X.509 với cấu trúc cây dựa vào nhà cung cấp chứng
thực số). Các phiên bản PGP về sau dựa trên các kiến trúc tương tự như hạ tầng khóa công
khai.
PGP sử dụng thuật toán mã hóa khóa bất đối xứng. Trong hệ thống này, người sử dụng
đầu tiên phải có một cặp khóa: Khóa công khai và khóa bí mật. Người gửi sử dụng khóa công
khai của người nhận để mã hóa một khóa chung (còn được gọi là khóa phiên) dùng trong các
thuật toán mật mã hóa khóa đối xứng. Khóa phiên này chính là chìa khóa để mật mã hóa các
thông tin g ửi qua lại trong các phiên giao dịch. Có rất là nhiều khóa công khai của những
người sử dụng PGP được lưu trữ trên mác máy chủ khóa PGP trên khắp thế giới.
Một điều vô cùng quan trọng nữa là để phát hiện thông điệp có bị thay đổi hoặc giả mạo
người gửi. Để thực hiện mục tiêu trên thì người gửi phải ký văn bản với thuật toán RSA hoặc
DSA. Đầu tiên, PGP tính giá trị h àm băm của thông điệp rồi tạo ra chữ ký số với khóa bí mật
của người gửi. Khi nhận được văn bản, người nhận tính lại giá trị hàm băm của văn bản đó
đồng thời giải mã chữ ký số bằng khóa công khai của người gửi. Nếu hai giá trị này giống
nhau thì có thể khẳng định là văn bản chưa bị thay đổi kể từ khi gửi và người gửi đúng là
người sở hữu khóa bí mật tương ứng.
Trong quá trình mã hóa cũng như kiểm tra chữ ký, một điều vô cùng quan trọng là khóa
công khai được sử dụng thực sự thuộc về người được cho là sở hữu của nó. Nếu chỉ đơn giản
download một khóa công khai từ đâu đó sẽ không đảm bảo được điều này. PGP thực hiện việc
phân phối khóa thông qua thực chứng số được tạo nên bởi những kỹ thuật mật mã sao cho
việc sửa đổi có thể dễ dàng bị phát hiện. Tuy nhiên chỉ điều này thôi thì vẫn chưa đủ vì nó chỉ
ngăn chặn được việc sửa đổi sau khi chứng thực được tạo ra. Người dùng còn cần phải trang
bị khả năng xem xét khóa công khai có thực sự thuộc về người chủ sở hữu hay không. Từ
phiên bản đầu tiên. PGP đã có một cơ chế hỗ trợ điều này được gọi là mạng lưới tín nhiệm.
Mỗi khóa công khai đều có thể được một bên thứ 3 xác nhận.
OpenPGP cung cấp các chữ ký tin cậy có thể được sử dụng để tạo ra các nhà cung cấp
chứng thực số (CA). Một chữ ký tin cậy có thể chứng tỏ rằng một khóa thực sự thuộc về một
người sử dụng và người đó đáng tin cậy để ký xác nhận một khóa của mức thấp hơn. Một chữ
ký có mức 0 tương đương với chữ ký trong mô hình mạng lưới tín nhiệm. Chữ ký ở mức 1
tương đương với chữ ký của một CA vì nó có khả năng xác nhận cho một số lượng không hạn
chế chữ ký mức 0. Chữ ký ở mức 2 tương tự như chữ ký trong danh sách các CA mặc định
trong Internet Explorer; nó cho phép người chủ tạo ra các CA khác.
với hệ thống xác lập mối quan hệ giữa khóa công khai và chỉ danh người dùng (ID). Phiên
bản đầu tiên của hệ thống này thường được biết dưới tên mạng lưới tín nhiệm dự trên các mối
quan hệ ngang hàng (khác với hệ thống X.509 với cấu trúc cây dựa vào nhà cung cấp chứng
thực số). Các phiên bản PGP về sau dựa trên các kiến trúc tương tự như hạ tầng khóa công
khai.
PGP sử dụng thuật toán mã hóa khóa bất đối xứng. Trong hệ thống này, người sử dụng
đầu tiên phải có một cặp khóa: Khóa công khai và khóa bí mật. Người gửi sử dụng khóa công
khai của người nhận để mã hóa một khóa chung (còn được gọi là khóa phiên) dùng trong các
thuật toán mật mã hóa khóa đối xứng. Khóa phiên này chính là chìa khóa để mật mã hóa các
thông tin g ửi qua lại trong các phiên giao dịch. Có rất là nhiều khóa công khai của những
người sử dụng PGP được lưu trữ trên mác máy chủ khóa PGP trên khắp thế giới.
Một điều vô cùng quan trọng nữa là để phát hiện thông điệp có bị thay đổi hoặc giả mạo
người gửi. Để thực hiện mục tiêu trên thì người gửi phải ký văn bản với thuật toán RSA hoặc
DSA. Đầu tiên, PGP tính giá trị h àm băm của thông điệp rồi tạo ra chữ ký số với khóa bí mật
của người gửi. Khi nhận được văn bản, người nhận tính lại giá trị hàm băm của văn bản đó
đồng thời giải mã chữ ký số bằng khóa công khai của người gửi. Nếu hai giá trị này giống
nhau thì có thể khẳng định là văn bản chưa bị thay đổi kể từ khi gửi và người gửi đúng là
người sở hữu khóa bí mật tương ứng.
Trong quá trình mã hóa cũng như kiểm tra chữ ký, một điều vô cùng quan trọng là khóa
công khai được sử dụng thực sự thuộc về người được cho là sở hữu của nó. Nếu chỉ đơn giản
download một khóa công khai từ đâu đó sẽ không đảm bảo được điều này. PGP thực hiện việc
phân phối khóa thông qua thực chứng số được tạo nên bởi những kỹ thuật mật mã sao cho
việc sửa đổi có thể dễ dàng bị phát hiện. Tuy nhiên chỉ điều này thôi thì vẫn chưa đủ vì nó chỉ
ngăn chặn được việc sửa đổi sau khi chứng thực được tạo ra. Người dùng còn cần phải trang
bị khả năng xem xét khóa công khai có thực sự thuộc về người chủ sở hữu hay không. Từ
phiên bản đầu tiên. PGP đã có một cơ chế hỗ trợ điều này được gọi là mạng lưới tín nhiệm.
Mỗi khóa công khai đều có thể được một bên thứ 3 xác nhận.
OpenPGP cung cấp các chữ ký tin cậy có thể được sử dụng để tạo ra các nhà cung cấp
chứng thực số (CA). Một chữ ký tin cậy có thể chứng tỏ rằng một khóa thực sự thuộc về một
người sử dụng và người đó đáng tin cậy để ký xác nhận một khóa của mức thấp hơn. Một chữ
ký có mức 0 tương đương với chữ ký trong mô hình mạng lưới tín nhiệm. Chữ ký ở mức 1
tương đương với chữ ký của một CA vì nó có khả năng xác nhận cho một số lượng không hạn
chế chữ ký mức 0. Chữ ký ở mức 2 tương tự như chữ ký trong danh sách các CA mặc định
trong Internet Explorer; nó cho phép người chủ tạo ra các CA khác.
PGP cũng được thiết kế với khả năng hủy bỏ hoặc thu hồi các chứng thực có khả năng đã
bị vô hiệu hóa. Điều này tương đương với danh sách thực chứng bị thu hồi của mô hình hạ
tầng khóa công khai. Các phiên bản PGP gần đây cũng hỗ trợ tính năng hạn của thực chứng.
bị vô hiệu hóa. Điều này tương đương với danh sách thực chứng bị thu hồi của mô hình hạ
tầng khóa công khai. Các phiên bản PGP gần đây cũng hỗ trợ tính năng hạn của thực chứng.
Giới thiệu Tổng quát về Enigmail, GnuPG và Mã hóa với Khóa Riêng-Công khai
Enigmail là một thành phần mở rộng của Mozilla Thunderbird cho phép bạn bảo mật truyền thông thư điện tử. Enigmail đơn giản chỉ là một giao diện giúp bạn sử dụng chương trình mã hóa GnuPG trong Thunderbird. Giao diện Engimail được hiển thị là OpenPGP trên thanh trình đơn điều khiển Thunderbird.Engimail hoạt động dựa trên public-key cryptography. (Mã hóa với mã công khai) Trong phương pháp này, mỗi cá nhân tham gia quá trình liên lạc cần tạo một cặp khóa riêng cho bản thân mình. Khóa đầu tiên gọi là khóa riêng (private key). Nó được bảo vệ bởi một mật khẩu và cần được bảo vệ bí mật đồng thời không bao giờ để lộ khóa này cho bất kỳ ai.
Khóa thứ hai trong cặp khóa là khóa công khai (public key). Bạn có thể chia sẻ khóa này với bất kỳ ai muốn liên lạc. Khi bạn có khóa công khai của một ai đó, bạn có thể tiến hành gửi tin nhắn được mã hóa cho người đó. Chỉ bản thân người này có thể giải mã và đọc được thư mã hóa do bạn gửi , bởi vì chỉ có mình họ có thể sử dụng khóa riêng tương ứng.
Tương tự như vậy, nếu bạn gửi khóa công khai của mình cho những người cần liên lạc và giữ bí mật khóa riêng của mình, chỉ mình bạn có thể đọc các thư được mã hóa bởi các đối tác liên lạc này.
Enigmail cũng cho phép bạn ký số lên các tin nhắn của mình. Những người nhận tin nhắn đã có khóa công khai chính xác của bạn có thể xác nhận rằng thư điện tử được gửi từ bạn, và nội dụng của thư này không bị thay đổi trong quá trình truyền tin. Một cách tương tự, nếu bạn có khóa công khai của một đối tác liên lạc, bạn có thể xác minh chữ ký số trên tin nhắn của người này.
1 Hướng dẫn Cài đặt Enigmail và GnuPG
Hãy Tải về Enigmail và GnuPG. (copy trên máy giáo viên)1.1 Hướng dẫn Cài đặt GnuPG
Việc cài đặt GnuPG khá dễ dàng, và tương tự như cách cài đặt các phần mềm khác.Để bắt đầu cài đặt GnuPG hãy thực hiện các bước sau:
Bước 1. Nhấn đúp chuột vào để khởi động tiến trình cài đặt. Hộp thoại Mở Tệp - Cảnh báo An ninh (Open File - Security Warning) có thể xuất hiện. Nếu vậy, Nhấn để mở cửa sổ sau để mở cửa sổ sau:
Hình 1: Thuật sỹ Cài đặt GNU Privacy Guard
Bước 2. Nhấn để mở cửa sổ thông tin bản quyền GNU Privacy Guard Setup - License Agreement; sau khi đọc kỹ thông tin , Nhấn để mở cửa sổ chọn các thành phần cài đặt GNU Privacy Guard Setup - Choose Components .Bước 3. Nhấn để chấp nhận các thiết đặt mặc định và mở cửa sổ Các Tùy Chọn cài đặt - Lựa chọn Ngôn ngữ (GNU Privacy Guard Setup - Install Options - GnuPG Language Chọnion).
Bước 4. Nhấn để chọn ngôn ngữ Tiếng Anh en-English là ngôn ngữ mặc định, cửa sổ Chọn Thư mục Cài đặt (Choose Install Location) sẽ xuất hiện.
Bước 5. Nhấn để xác nhận đường dẫn cài đặt mặc định và kích hoạt màn hình Chọn Thư mục Trình đơn Khởi động (Choose Start Menu Folder*).
Bước 6. Nhấn để giải nén và cài đặt các gói GnuPG. Khi tiến trình này hoàn thành, cửa sổ Hoàn thành Cài đặt (Installation Complete) sẽ xuất hiện.
Bước 7. Nhấn sau đó nhấn để hoàn thành việc cài đặt chương trình GnuPG.
1.2 Hướng dẫn Cài đặt Thành phần Mở rộng Enigmail
Sau khi cài đặt thành công chương trình GnuPG, bạn đã sẵn sàng cài đặt thành phần mở rộng Enigmail.Để bắt đầu cài đặt Enigmail, hãy theo các bước sau:
Bước 1. Mở Thunderbird, và Chọn Công cụ > Thành phần mở rộng để kích hoạt cửa sổ Thành phần Mở rộng; cửa sổ Thành phần Mở rộng sẽ xuất hiện với khung Get Add-ons được mở.
Bước 2. Nhấn để mở cửa sổ sau:
Hình 3: Cửa sổ Các thành phần mở rộng với khung liệt kê các thành phần mở rộng
Bước 3. Nhấn để mở cửa sổ sau:
Hình 4: Chọn một Thành phần mở rộng để cài đặt
Bước 4. Tìm đến thư mục bạn lưu Enigmail và Nhấn để mở cửa sổ sau:
Hình 5: Cửa sổ Cài đặt Phần mềm
Quan trọng: Trước khi thực hiện bước này, hãy chắc chắn rằng bạn đã lưu các phiên làm việc trực tuyến!Bước 7. Nhấn để quay lại Hình 5, sau đó Nhấn để hoàn thành việc cài đặt thành phần mở rộng Enigmail.
Để kiểm trai việc cài đặt Enigmail thành công, hãy quay về cửa sổ giao diện chính Thunderbird để xem OpenPGP có xuất hiện trên trình đơn Thunderbird hay không.
Hình 6: Trình đơn hệ thống Thunderbird với OpenPGP
1.3 Hướng dẫn xác định Enigmail và GnuPG đang Hoạt động
Trước khi sử dụng Enigmail và GnuPG để xác thực và mã hóa các thư điện tử, bạn cần chắc chắn rằng chúng đang hoạt động với nhau.Bước 1. Chọn OpenPGP > Preferences để mở màn hình OpenPGP Preferences như sau:
Hình 7: Màn hình OpenPGP Preferences
Nếu GnuPG đã được cài đặt thành công,
sẽ xuất hiện trong mục Files and Directories; trái lại, bạn sẽ nhận được một thông báo như sau:Hình 8: Thông báo lỗi OpenPGP
Gợi ý: Nếu bạn nhận được thông báo lỗi trên, có thể do bạn cài đặt tệp vào nhầm đường dẫn thư mục. Chọn ô Override with để hiện nút Browse..., và Nhấn để mở Locate GnuPG program và tự tìm đến tệp gpg.exe trên máy tính.
Bước 2. Nhấn để quay lại màn hình Thunderbird.
2 Hướng dẫn Tạo Cặp khóa và Thiết đặt Enigmail Làm việc với Các Tài khoản Thư của Bạn
Sau khi chắc chắn Enigmail và GnuPG đã làm việc đúng đắn, bạn cần thiết đặt một hoặc nhiều tài khoản thư sử dụng Enigmail để tạo một hay nhiều cặp khóa mã hóa.2.1 Hướng dẫn Sử dụng Thuật sỹ OpenPGP để Tạo một Cặp Khóa Mã hóa
Engimail cung cấp hai cách sinh cặp khóa mã hóa riêng-công khai; cách đầu sử dụng Thuật sỹ Cài đặt OpenPGP và cách thứ hai thông qua màn hình Quản lý Khóa (Key Management).Để tạo một cặp khóa mã hóa cho lần đầu với Thuật sỹ Cài đặt OpenPGP, hãy theo các bước sau:
Bước 1. Chọn OpenPGP > Setup Wizard để mở cửa sổ OpenPGP Setup Wizard như sau:
Hình 9: Cửa sổ Chào mừng - Welcome to the OpenPGP Setup Wizard
Bước 2. Nhấn để mở cửa sổ sau:
Hình 10: Màn hình chọn Identities
Bước 3. Nhấn để mở cửa sổ sau:Hình 11: Màn hình Ký Số Các Thư gửi đi
Bước 4. Nhấn để mở cửa sổ sau:
Hình 12: Cửa sổ Mã hóa - Mã hóa Các Thư Gửi đi
Bước 5. Nhấn để mở cửa sổ sau:
Hình 13: Cửa sổ Preferences - Thay đổi Thiết đặt Thư để OpenPGP Hoạt động Hiệu quả Hơn
Bước 6. Nhấn để mở cửa sổ sau:
Hình 14: Cửa sổ Preferences
Lưu ý: Trong mục 3.3 Hướng dẫn Tắt Tính năng HTML trong Thunderbird chúng tôi đã đề cập về vấn đề các tin nhắn có định dạng HTML có thể bị tấn công bởi nhiều loại vi rút. Lựa chọn Hiển thị tin nhắn dạng văn bản thuần và Không gửi tin nhắn HTML sẽ giải quyết vấn đề này.
Bước 7. Nhấn để quay lại màn hình OpenPGP Setup Wizard, và Nhấn để mở cửa sổ Tạo Khóa mã hóa- Tạo một Khóa Mã hóa để Ký và Mã hóa Thư điện tử (Create Key - Create A Key To Sign and Encrypt Email).
Lưu ý: Lần đầu bạn tạo một khóa mã hóa cho một tài khoản thư điện tử, sẽ không có tài khoản thư nào xuất hiện trong danh sách xổ xuống.
Bước 8. Nhập đoạn mật khẩu với tối thiểu 8 ký tự chữ, số vào hai ô nhập Mật khẩu (Password)
Hình 15: Tạo Khóa Mã hóa - Tạo một Khóa Mã hóa để Ký số và Mã hóa Thư điện tử
Bước 9. Nhấn để xác nhận các thiết đặt và nhấn để quay lại màn hình Tạo Khóa mã hóa (Create a Key); tên tài khoản thư đầu tiên sẽ xuất hiện như trong hình sau:
Hình 16: Tài khoản/ Mã Người dùng Vừa được tạo
Bước 4. Nhấn để kích hoạt cửa sổ Tổng kết (Summary) hiển thị các thiết đặt được sử dụng để sinh các cặp khóa mã hóa.Lưu ý: Bất kỳ cặp khóa mã hóa nào được tạo ra bởi Thuật sỹ Cài đặt OpenPGP (OpenPGP Setup Wizard) sẽ mặc định sử dụng chuẩn 2048-bit, và có thời gian hết hạn là 5 năm. Cả hai đặc tính này sẽ không được thay đổi sau khi khóa đã được tạo ra bằng cách này.
2.2 Hướng dẫn Tạo Thêm Cặp Khóa (Additional Key Pairs) và Chứng chỉ Thu hồi (Revocation Certificates) cho một Tài khoản Thư khác
Việc tạo một cặp khóa mã hóa riêng biệt cho mỗi tài khoản thư là thường gặp. Hãy theo các bước sau nếu bạn muốn tạo thêm một cặp khóa cho các tài khoản thư khác. Việc taok một cặp khóa mã hóa đồng thời liên quan tới việc một chứng chỉ thu hồi (revocation certificate) của cặp khóa đó. Hãy gửi chứng chỉ thu hồi này cho các đối tác liên lạc nếu bạn muốn hủy bỏ việc sử dụng khóa công khai tương ứng trong trường hợp khóa riêng của bạn bị xâm nhập hoặc bạn bị mất quyền điều khiển khóa riêng này.Bước 1. Chọn OpenPGP > Key Management để mở cửa sổ sau:
Hình 17: Trình đơn OpenPGP Key Management với mục New Key Pair được chọn
Lưu ý: Chọn ô Display All Keys by Default để xem các cặp khóa mã hóa được tạo bởi OpenPGP Setup Wizard cho tài khoản thư đầu tiên, như trong Hình 17 phía trên.Bước 2. Chọn Generate > New Key Pair trong Key Management như trong Hình 17 phía trên để mở cửa sổ sau:
Hình 18: Cửa sổ Tạo Khóa mã hóa Open PGP
Bước 3. Chọn một tài khoản thư điện tử trong danh sách xổ xuống Account / User ID, chọn ô Use generated key for the selected identity. và tạo một đoạn mật khẩu bảo vệ khóa riêng này.
Lưu ý: Như tên gọi, một đoạn mật khẩu thường là một mật khẩu dài. Enigmail sẽ yêu cầu bạn nhập một mật khẩu dài và bảo mật hơn các mật khẩu đơn giản.
Quan trọng: Hãy luôn tạo các cặp khóa mã hóa với một đoạn mật khẩu và không bao giờ chọn lựa chọn "no passphrase".
Hình 19: Cửa sổ Tạo Khóa Mã hóa OpenPGP hiển thị khung Thời hạn Khóa (Key Expiry)
Lưu ý: Thời gian một cặp khóa có hiệu lực phụ thuộc vào nhu cầu bảo mật và an ninh của bạn; việc thay đổi khóa định kỳ thường xuyên sẽ khiến việc xâm nhập các cặp khóa mới sẽ càng khó khăn. Tuy nhiên, mỗi lần thay đổi cặp khóa mã hóa, bạn sẽ phải gửi lại khóa công khai cho các đối tác liên lạc và xác nhận với từng người.
Bước 5. Nhập vào thời gian tương ứng và chọn đơn vị thời gian (ngày (days), tháng (months) hoặc năm (years)) để khóa có hiệu lực.
Bước 6. Nhấn để mở cửa sổ sau:
Hình 20: Hộp thoại Xác nhận của OpenPGP
Bước 7. Nhấn để mở cửa sổ sau:
Hình 21: Hộp thoại yêu cầu xác nhận của OpenPGP
Bước 8. Nhấn để mở cửa sổ Tạo và Lưu Chứng chỉ Thu hồi (Create & Save Revocation Certificate).
Lưu ý: Nếu bạn biết một đối tượng thù địch hoặc một kẻ phá hoại đã chiếm được khóa riêng của bạn bạn mất quyền kiểm soát khóa riêng này, bạn cần gửi chứng chỉ thu hồi cho các đối tác liên lạc để họ biết và không sử dụng khóa công khai tương ứng. Hãy nhớ thực hiện điều này khi máy tính của bạn bị mất, hay bị tịch thu. Hãy sao lưu dự phòng chứng chỉ thu hồi này.
Hình 22: Hộp thoại xác nhận OpenPGP
Bước 9. Nhấn để mở cửa sổ sau; và nhập mật khẩu tương ứng cho tài khoản thư như sau:
Hình 23: Hãy Nhập mật khẩu OpenPGP để tạo khóa mã hóa
Bước 10. Nhấn để hoàn thành việc tạo khóa mã hóa và chứng chỉ thu hồi sau đó quay về màn hình sau:
Hình 24: Cửa sổ Quản lý Khóa OpenPGP hiển thị các cặp khóa mã hóa
Lưu ý: Nhấn chọn ô Display All Keys by Default để hiển thị tất cả các khóa tương ứng của các tài khoản thư, nếu bạn đang xem ở một nơi an toàn và riêng tư.
Sau khi tạo thành công khóa mã hóa và chứng chỉ thu hồi tương ứng, bạn đã sẵn sàng trao đổi khóa mã hóa với các đối tác liên lạc tin cậy
2.3 Hướng dẫn Thiết đặt Enigmail để Sử dụng với Các Tài khoản Thư
Để chọn bật Enigmail đối với một tài khoản thư nào đó, hãy theo các bước sau:Bước 1. Chọn Công cụ > Thiết đặt Tài khoản.
Bước 2. Chọn mục OpenPGP Security trên khung quản lý bên trái như sau:
Hình 25: Cửa sổ Thiết đặt Tài khoản - OpenPGP Security
Bước 3. Chọn lựa chọn Enable OpenPGP support và chọn ô Use email address of this identity to identify OpenPGP key như trong Hình 11.
Bước 4. Nhấn để quay về màn hình Thunderbird.
3 Hướng dẫn Trao đổi Khóa Công khai
Trước khi có thể gửi một thư mã hóa cho nhau, bạn và đối tác liên lạc cần trao đổi khóa công khai. Bạn cũng cần xác nhận hiệu lực khóa nhận được bằng việc xác minh rằng khóa đó thực sự thuộc về người đã gửi khóa đó cho bạn.4.3.1 Hướng dẫn Gửi một Khóa Công khai sử dụng Enigmail
Để gửi một khóa công khai dùng Enigmail/OPenPGP, cả hai phía, bạn và đối tác liên lạc cần thực hiện các bước sau:Bước 1. Mở Thunderbird và nhấn để tạo một tin nhắn mới.
Bước 2. Chọn tùy chọn trên trình đơn OpenPGP > Đính kèm Khóa công của tôi.
Lưu ý: Trong cách này, khung Phần đính kèm: sẽ không xuất hiện ngay; khung này chỉ xuất hiện khi tin nhắn được gửi đi.
Nếu bạn muốn gửi một khóa công khác hãy chọn tùy chọn trên trình đơn OpenPGP > Đính kèm Khóa công của tôi... và chọn khóa bạn muốn gửi.
Hình 26: Cửa sổ Viết Tin nhắn hiển thị khóa công khai được đính kèm trong cửa sổ Đính kèm
Bước 3. Nhấn để gửi tin nhắn có đính kèm khóa công khai và mở cửa sổ sau:
Hình 28: Cửa sổ OpenPGP ở chế độ mặc định
Bước 4. Chọn tùy chọn Encrypt/sign message as a whole, sau đó Nhấn để mở Hình 23.
Bước 5. Nhập mật khẩu của bạn, sau đó nhấn để mở cửa sổ sau:
Hình 29: Thông báo OpenPGP - Bạn có muốn mã hóa tin nhắn trước khi lưu
Bước 6. Nhấn để mã hóa, ký số và gửi tin nhắn.
3.2 Hướng dẫn Nhập một Khóa Công khai sử dụng Enigmail
Cả bạn và đối tác liên lạc cân thực hiện giống nhau các bước sau để nhập khóa công khai của nhau.Bước 1. Chọn và mở tin nhắn có chứa khóa công khai nhận được.
Nếu khóa công khai nhận được của đối tác liên lạc được nhúng vào trong tin nhắn, nút Giải mã (Decrypt) sẽ hiện lên, và các tính năng sau sẽ xuất hiện trên cửa sổ tin nhắn:
Hình 30: Nhấn nút Decrypt để nhập khóa công khai từ tin nhắn
Bước 2. Nhấn để tự động quét nội dung tin nhắn tìm dữ liệu mã hóa. Sau khi công cụ Enigmail/OpenPGP phát hiện dữ liệu chứa khóa công khai, nó sẽ yêu cầu bạn nhập khóa công khai như sau:Hình 31: OpenPGP Xác nhận việc Nhập khóa công khai nhúng trong tin nhắn?
Bước 3. Nhấn để nhập khóa công khai của đối tác liên lạc.
Nếu việc nhập khóa công khai thành công, một thông báo giống dưới đây sẽ xuất hiện:
Hình 32: Màn hình OpenPGP hiển thị khóa công khai của đối tác liên lạc vừa nhập
Để xác nhận bạn đã nhận được khóa công khai của đối tác liên lạc, hãy theo các bước:
Bước 1. Chọn OpenPGP > Key Management để hiển thị cửa sổ OpenPGP Key Management như sau:
Hình 33: OpenPGP - Key Management hiển thị các khóa công khai nhập gần đây
4 Hướng dẫn Xác minh và Ký cặp Khóa Mã hóa
Bước cuối cùng, bạn phải xác minh một khóa nhận được thực sự của đối tác liên lạc gửi cho bạn và xác nhận tính hiệu lực cho khóa này. Đây là một bước rất quan trọng mà cả hai phía liên lạc cần thực hiện đối với các khóa công khai của nhau.4.4.1 Hướng dẫn Xác minh Cặp Khóa Mã hóa
Bước 1. Liên lạc với đối tác liên lạc của bạn thông qua một phương tiện trao đổi khác với gửi thư điện tử. Bạn có thể sử dụng điện thoại, tin nhắn hoặc phần mềm sử dụng Giao thức Thoại trên Internet (VoIP) hay các phương thức khác nhưng phải chắc chắn rằng mình thực sự đang nói chuyện với đúng người. Vì lý do đó, việc điện thoại hay gặp trực tiếp là cách tốt nhất, nếu thuận tiện và an toàn.Bước 2. Bạn và đối tác liên lạc sẽ xác nhận 'dấu vân tay' ('fingerprints') của các khóa công khai vừa trao đổi. Một 'dấu vân tay' (fingerprint) là một chuỗi số, chữ duy nhất để xác định một khóa mã hóa. Bạn có thể vào cửa sổOpenPGP Key Management để xem dấu vân tay của cặp khóa mã hóa bạn đã tạo và của khóa công khai bạn vừa nhập.
Để xem dấu vân tay (fingerprint) của một cặp khóa mã hóa, hãy thực hiện các bước sau:
Bước 1. Chọn > OpenPGP > Key Management và nhấn chuột phải vào một khóa để kích hoạt trình đơn:
Hình 34: Trình đơn OpenPGP Key Management với mục Key Properties được chọn
Bước 2. Chọn mục Key Properties item để mở cửa sổ sau:
Hình 35: Cửa sổ Key Properties
Đối tác của bạn cũng phải thực hiện tất cả các bước trên. Xác nhận dấu vân tay cho các khóa đã trao đổi với nhau đảm bảo chúng trùng với dấu vân tay gốc phía người gửi. Nếu chúng không trùng nhau, hãy trao đổi lại khóa công khai và thực hiện lại quá trình xác minh.
Lưu ý: Dấu vân tay (fingerprint) không phải là thông tin cần giữ bí mật và có thể được ghi lại để xác minh trong lần sau.
4.2 Hướng dẫn Ký một Khóa Công khai Có hiệu lực
Sau khi bạn đã xác nhận một khóa công khai của đối tác là chính xác, bạn phải ký số vào khóa này để xác nhận bạn đã xác minh khóa này có hiệu lực.Để ký số vào một khóa công khai, hãy theo các bước sau:
Bước 1. Nhấn để trở về cửa sổ Key Management.
Bước 2. Nhấn chuột phải vào khóa công khai của đối tác và chọn lệnh Sign Key trong trình đơn để mở cửa sổ sau:
Hình 36: Cửa sổ OpenPGP - Sign Key
Bước 3. Chọn lựa chọn I have done very careful checking và nhấn đẻ hoàn thành việc ký số vào khóa công khai của đối tác, hoàn tất quá trình xác nhận hiệu lực một khóa và quay về cửa sổ OpenPGP Key Management như sau:
Hình 37: Cửa sổ OpenPGP Key Management hiển thị các khóa có hiệu lực
4.3 Hướng dẫn Quản lý Các Cặp Khóa Mã hóa
Cửa sổ OpenPGP Key Management được sử dụng để tạo, xác minh hiệu lưucj và ký số vào một cặp khóa mã hóa. Tuy nhiên, bạn cung có thể thực hiện các thao tác khác liên quan tới việc quản lý khóa tại đây:- Change Passphrase (Thay đổi Mật khẩu): Lệnh này cho phép bạn thay đổi mật khẩu bảo vệ cặp khóa mã hóa.
- Manage User Ids (Quản lý Mã Người dùng): Lệnh này cho phép bạn liên kết nhiều hơn một tài khoản thư điện tử với một cặp khóa mã hóa.
- Generate & Save Revocation Certificate (Tạo và Lưu Chứng chỉ Thu hồi): Lệnh này cho phép bạn tạo một chứng chỉ thu hồi mới, nếu bạn bị mất hoặc thất lạc chứng chỉ tạo trước đó.
5 Hướng dẫn Mã hóa và Ký số Tin nhắn
5.1 Hướng dẫn Giải mã hóa Tin nhắn
Khi cả hai phía trao đổi thông tin đã nhập, xác nhận và ký số vào các khóa công khai của nhau, bạn đã sẵn sàng gửi các tin nhắn mã hóa và giải mã các tin mã hóa nhận được.Để mã hóa nội dung tin nhắn gửi đi, hãy theo các bước sau:
Bước 1. Mở tài khoản thư và Nhấn để soạn tin nhắn.
Bước 2. Nhấn để mở cửa sổ sau:
Hình 38: Cửa sổ OpenPGP
Lưu ý: Nếu bạn nhấn chọn Encrypt/sign message as a whole và gửi đi sử dụng PGP/MIME trong Hình 28 như giới thiêu, Hình 35 sẽ không xuất hiện.
Bước 3. Nhấn chọn cả hai lựa chọn Sign Message và Encrypt Message như trong hình Hình 32 phía trên và nhấn để hoàn thành việc ký số và mã hóa nội dung tin nhắn.
Lưu ý: Để kiểm tra tin nhắn đã được mã hóa và ký số, hãy kiểm tra hai biểu tượng xuất hiện phía bên góc phải bên dưới của của sổ tin nhắn như sau:
Hình 39: Các biểu tượng Xác nhận Ký số và Mã hóa Tin nhắn
Bước 4. Nhấn để gửi tin nhắn. Bạn sẽ được yêu cầu nhập mật khẩu để sử dụng khóa riêng của mình cho việc ký số tin nhắn.
5.2 Hướng dẫn Giải mã hóa Tin nhắn
Khi nhận được và mở một tin nhắn mã hóa, Enigmail/OpenPGP sẽ tự động tìm cách giải mã tin nhắn. Cửa sổ sau sẽ xuất hiện:Hình 40: OpenPGP - Yêu cầu nhập mật khẩu OpenPGP hoặc số SmartCard PIN
Bước 1. Nhập vào mật khẩu như trong Hình 37.
Sau khi nhập mật khẩu cho khóa riêng, tin nhắn sẽ được giải mã và hiển thị như sau:
Hình 41: Tin nhắn vừa được giải mã trong cửa sổ tin nhắn.
Bạn đã thực hiện thành công việc giải mã hóa tin nhắn
Không có nhận xét nào:
Đăng nhận xét