Khóa Công Khai Openpgp
OpenPGP là 1 giao thức không sản phẩm hiếm để mã hóa giao tiếp email bởi mật mã khóa công khai. Nó dựa trên phần mềm PGP (Pretty Good Privacy) ban đầu. Giao thức OpenPGP xác minh các định dạng chuẩn cho tin nhắn, chữ ký và chứng từ được mã hóa để bàn bạc khóa chung...
I. Giới thiệu
OpenPGP là một trong giao thức không độc quyền để mã hóa giao tiếp email bởi mật mã khóa công khai. Nó dựa trên phần mềm PGP (Pretty Good Privacy) ban đầu. Giao thức OpenPGP xác minh các định dạng chuẩn cho tin nhắn, chữ ký kết và chứng chỉ được mã hóa để bàn bạc khóa chung.
Bạn đang xem: Khóa công khai openpgp
Pretty Good Privacy được trở nên tân tiến bởi nhà khoa học Phil Zimmerman vào khoảng thời gian 1991. Phil Zimmerman chính là người muốn tạo thành một gốc rễ mã hóa mối cung cấp mở rất có thể được thực hiện bởi ngẫu nhiên ai trên quả đât mà không hẳn trả hồ hết khoản chi phí quá lớn. Cái brand name được lấy xúc cảm từ shop tạp hóa địa phương Zimmerman, Ralph's Pretty Good Grocery. Sau thời điểm phát hành công khai minh bạch vào năm 1993, PGP đã được sử dụng rộng rãi như một tiêu chuẩn cho mã hóa. Zimmerman lần trước tiên phát hành các file cho cư dân tại Hoa Kỳ (tải xuống qua FTP). Tuy nhiên, nhà công nghệ Phil Zimmerman hy vọng bất kỳ ai cũng có cơ hội tải xuống những file này, mặc dầu họ đang sống và làm việc ở đâu. Một phiên bản cập nhật đã có được phát hành vào thời điểm năm 1996, nhưng cơ quan chính phủ Mỹ lại cố gắng ngăn nó phổ biến rộng rãi với lý do Zimmerman không tồn tại giấy phép xuất thoát khỏi lãnh thổ nước mỹ theo quy định.
Zimmerman vẫn phát hành bạn dạng cập nhật vào năm 1996 trải qua công ty do ông thành lập, PGP Inc. 14 năm sau, Zimmerman bán PGP inc cho tập đoàn bảo mật kếch xù Symantec Group. Đây cũng chính là nhà phân phát triển ứng dụng diệt virut hiện chịu đựng trách nhiệm cập nhật PGP để bảo đảm thông tin liên lạc qua email. Symantec Group cũng đã cách tân và phát triển một biến thể mối cung cấp mở - OpenPGP, được áp dụng cùng với phiên phiên bản được cấp phép.
II. Đặc điểm OpenPGPOpenPGP là giữa những phần mềm được cung ứng rộng rãi thứ nhất để thực hiện mật mã khóa công khai. Nó là một khối hệ thống mật mã kết hợp, áp dụng cả mã hóa đối xứng với mã hóa bất đối xứng để đảm bảo mức độ bảo mật cao.
PGP sử dụng kết hợp mật mã hóa khóa công khai và thuật toán khóa đối xứng cộng thêm với hệ thống xác lập quan hệ giữa khóa công khai và chỉ danh người dùng (ID). Phiên bản đầu tiên của hệ thống này thường được biết dưới thương hiệu mạng lưới tín nhiệm dựa trên những mối quan hệ cùng cấp (khác với hệ thống X.509 với cấu trúc cây phụ thuộc vào các bên cung cấp chứng thực số). Những phiên phiên bản PGP về sau dựa trên những kiến trúc tương tự như như hạ tầng khóa công khai.
PGP sử dụng thuật toán mật mã hóa khóa bất đối xứng. Trong các hệ thống này, fan sử dụng đầu tiên phải gồm một cặp khóa: khóa công khai minh bạch và khóa túng bấn mật. Bạn gửi sử dụng khóa công khai của người nhận nhằm mã hóa một khóa phổ biến (còn điện thoại tư vấn là khóa phiên) dùng trong những thuật toán mật mã hóa khóa đối xứng. Khóa phiên này đó là khóa để mật mã hóa các thông tin được gửi qua lại vào phiên giao dịch. Tương đối nhiều khóa công khai của những người sử dụng PGP được lưu trữ trên những máy nhà khóa PGP bên trên khắp nhân loại (các sever mirror lẫn nhau).
Người dìm trong hệ thống PGP sử dụng khóa phiên để giải mã các gói tin. Khóa phiên này cũng rất được gửi kèm với thông điệp dẫu vậy được mật mã hóa bằng hệ thống mật mã bất đối xứng và có thể tự lời giải với khóa kín đáo của tín đồ nhận. Khối hệ thống phải thực hiện cả nhị dạng thuật toán nhằm tận dụng ưu thế của tất cả hai: thuật toán bất đối xứng đơn giản việc bày bán khóa còn thuật toán đối xứng có ưu ráng về tốc độ (nhanh hơn cỡ 1000 lần).
Một kế hoạch tương tự cũng khá được dùng (mặc định) nhằm phát hiện xem thông điệp tất cả bị thay đổi hoặc hàng fake người gửi. Để triển khai 2 mục tiêu trên người gửi cần ký văn bạn dạng với thuật toán RSA hoặc DSA. Đầu tiên, PGP tính quý giá hàm băm của văn phiên bản đó rồi tạo ra chữ cam kết số cùng với khóa kín đáo của người gửi với gửi cả văn bạn dạng và chữ ký số đến fan nhận. Khi nhận ra văn bản, bạn nhận tính lại quý hiếm băm của văn bạn dạng đó đồng thời lời giải chữ cam kết số bởi khóa công khai minh bạch của fan gửi. Nếu 2 giá trị băm này giống nhau thì rất có thể khẳng định (với phần trăm rất cao) là văn bản chưa bị biến hóa kể tự khi nhờ cất hộ và người gửi và đúng là người thiết lập khóa kín tương ứng.
Trong các đặc tả cách đây không lâu của OpenPGP, các chữ cam kết tin cậy hoàn toàn có thể được áp dụng để tạo ra các nhà cung cấp xác thực số (CA). Một chữ ký tin tưởng có thể chứng minh rằng một khóa thực sự thuộc về một người tiêu dùng và người đó đáng tin cậy để ký xác nhận một khóa của mức tốt hơn. Một chữ ký có mức 0 tương tự với chữ ký kết trong quy mô mạng lưới tín nhiệm. Chữ ký ở tầm mức 1 tương đương với chữ ký của một CA vì chưng nó có khả năng xác thực cho một số lượng không giảm bớt chữ ký tại mức 0. Chữ ký tại mức 2 tương tự như chữ ký kết trong danh sách các CA mặc định trong internet Explorer; nó được cho phép người chủ tạo thành các CA khác.
PGP cũng có phong cách thiết kế với năng lực hủy bỏ/thu hồi các chứng thực có khả năng đã bị vô hiệu hóa. Về một kỹ càng nào đó, vấn đề đó tương đương cùng với danh sách xác thực bị tịch thu của mô hình hạ tầng khóa công khai. Các phiên bạn dạng PGP cách đây không lâu cũng cung ứng tính năng hạn sử dụng của bệnh thực.
Vấn đề xác định mối tình dục giữa khóa công khai và tín đồ sở hữu chưa hẳn là sự việc riêng của PGP. Toàn bộ các khối hệ thống sử dụng cặp khóa công khai và khóa kín đáo đều đề nghị đối phó với vụ việc này và cho đến thời điểm bây giờ chưa gồm một chiến thuật hoàn thiện làm sao được tìm ra. Mô hình ban sơ của PGP trao cho quyền quyết định sau cuối người áp dụng còn các mô hình PKI thì quy định tất cả các xác thực phải được xác nhận (có thể ko trực tiếp) vày một bên cung cấp xác thực trung tâm.
Như vậy, OpenPGP sử dụng phối hợp mật mã hóa khóa công khai và thuật toán khóa đối xứng cộng thêm với hệ thống xác lập quan hệ giữa khóa công khai và chỉ danh người tiêu dùng ID. Tín đồ sử dụng thứ nhất phải có một cặp khóa: khóa công khai minh bạch và khóa bí mật. Fan gửi thực hiện khóa công khai minh bạch của người nhận để mã hóa một khóa bình thường (còn call là khóa phiên). Khóa phiên được dùng để làm mã hóa tài liệu còn khóa công khai minh bạch mã hóa đủng đỉnh hơn đề xuất được dùng để mã hóa khóa phiên. Người nhận sau thời điểm nhận được tài liệu sẽ dùng khóa bí mật của bản thân để giải thuật tìm ra khóa phiên, sau đó dùng khóa phiên này để lời giải dữ liệu gốc.
Cấu trúc tập tin của OpenPGP
Khuôn dạng tập tin (file) theo OpenPGP được dùng trong tương đối nhiều kiểu file, những thông báo được mã bằngOpenPGP bao gồm:
Những file tất cả phần không ngừng mở rộng (.pgp);Những file chữ ký độc lập (.sig);Những file chưa khóa tương truyền (.asc);Những file chứa khóa công khai (.pkr) và khóa riêng biệt (.skr).Dữ liệu vào một tệp tin được phân thành các gói, mỗi một gói bao gồm dữ liệu mà lại nó chứa và được chế tạo phần đầu một Header để xác minh loại gói và độ dài của gói đó. Header miêu tả kiểu với độ lâu năm của gói khóa. Tất cả các gói đều ban đầu bằng những Header. Header của gói cũ có độ lâu năm là 1,2,3 hoặc 5 byte. Bit đầu tiên luôn có mức giá trị 1, bit vật dụng hai là 0 trường hợp là dạng cũ (old format). Đối với các gói mới, bit trang bị 2 sẽ sở hữu giá trị 1, 6 bit sót lại của byte trước tiên của header xác định kiểu gói. Header hoàn toàn có thể có độ dài là 2,3,5 byte. Độ dài của gói tương ứng phụ thuộc vào vào cực hiếm của byte 2 của Header.
Xem thêm: Những Công Việc Không Gò Bó Thời Gian Nhưng Thu Nhập Khủng, Việc Làm Không Gò Bó Thời Gian
Các gói khóa trong OpenPGP
Gói khóa phiên được mã bởi khóa nơi công cộng (Public key encrypted session key packet)Gói khóa phiên được mã bằng khóa đối xứng (Symmetric key encrypted session key packet)Gói chữ ký được dùng một lần (One pass signature packet)Gói dữ liệu nén (Compressed data packet)Gói tài liệu dạng chữ (Literal data packet)Gói định danh tín đồ dung (UserID packet)Gói tin tưởng (Trust packet)Gói khóa công cộng (Public key packet)Gói khóa bí mật Gói khóa chữ kýMột số thuật ngữ chính
KeyID là một trong giá trị 8 byte, nó được dùng để làm trợ giúp tìm kiếm những khóa. Thiết yếu coi key ID là không giống nhau đối với các khóa không giống nhau. Bạn ta có thể làm tăng tốc độ tìm kiếm khóa bằng những kiểm tra key ID trước, tiếp nối mới kiểm soát trên fingerprintf. Khuôn dạng của phiên bản 3 cần sử dụng 8 byte rẻ của n như là key ID, trong phiên bạn dạng 4 key ID là 8 byte phải chăng của fingerprint.Fingerprintf là 1 trong những chuỗi 16-20 byte duy nhất mực danh của một khóa. Dùng làm kiểm tra tính hiệu lực của khóa. ASCII Armor: quá trình thực hiện ASCII Armor có 2 bước. Đầu tiên dữ liệu được mã lại bằng cách dùng những ký hiệu hiển thị được. Kế tiếp các header sẽ tiến hành thêm một số trong những thông tin nhằm báo cho người dùng biết được tài liệu mã OpenPGP sẽ dùng. Những dòng header rất có thể là:----BEGIN PGP MESSAGE----
----BEGIN PGP PUBLIC KEY BLOCK----
----BEGIN PGP PRIVATE KEY BLOCK----
----BEGIN PGP MESSAGE,PART X/Y----
----BEGIN PGP MESSAGE,PART X----
----BEGIN PGP SIGNATURE----
Sau đó một dòng trống hoặc in trả giá trị các cặp khóa để gửi những thông tin đặc biệt quan trọng khác. Hiện tại các định được những khóa sau:
Version: số phiên phiên bản OpenPGP
Comment: hồ hết gì mà người gửi mong nói
MessageID: dùng để làm tìm toàn bộ các phần thông tin chia nhỏ. Từng chuỗi 32 ký tự rất có thể in được.
Hash: một lốt chấm phân tách phần danh sách các thuật toán băm.
Charset: ký tự dùng làm xác định ký tự phi tiêu chuẩn (ví dụ giờ Nhật, Hàn, Trung,..) so với các thông điệp rõ.
Một số thuật toán trong OpenPGP
Mã khóa đối xứng: IDEA, 3DES, CASTCác thuật toán khóa công khai: RSA, Elgâml, DSAHàm băm: MD5, SHA.Quá trình mã hóa một thông điệp OpenPGP
Quá trình lời giải một thông điệp OpenPGP
Quá trình chữ ký kết số đối với người gửi
Ưu điểm với nhược điểm của OpenPGP
Nhờ sử dụng kết hợp mã hóa đối xứng với bất đối xứng, OpenPGP được cho phép người dùng share thông tin với khóa mật mã qua internet một giải pháp an toàn. Là một hệ thống kết hợp, OpenPGP vừa có tính bảo mật của mật mã bất đối xứng và tốc độ của mã hóa đối xứng. Ngoài bảo mật thông tin và tốc độ, anh tài chữ ký số bảo vệ tính toàn diện của tài liệu và tính bảo đảm của fan gửi.
Giao thức OpenPGP tạo thành một môi trường đối đầu và cạnh tranh được tiêu chuẩn hóa, với hiện nhiều công ty và tổ chức cung cấp các giải pháp OpenPGP. Tuy nhiên, tất cả các chương trình OpenPGP tuân hành các tiêu chuẩn OpenPGP hầu hết tương say đắm với nhau. Điều này tức là một chương trình rất có thể sử dụng các tệp và khóa tạo vì chưng một công tác khác mà không tồn tại vấn đề gì.
Hệ thống OpenPGP gồm nhược điểm ở đoạn nó không dễ sử dụng với dễ hiểu, đặc biệt là đối với người dùng có ít kỹ năng và kiến thức kỹ thuật. Bên cạnh ra, nhiều người cho rằng độ dài của những khóa công khai minh bạch gây những bất tiện.
Năm 2018, Electronic Frontier Foundation (EFF) đang xuất bạn dạng về một lỗ hổng béo gọi là EFAIL. Lỗ hổng EFAIL chất nhận được kẻ tấn công khai minh bạch thác nội dung HTML đang vận động trong các email được mã hóa để giành quyền truy vấn vào các phiên phiên bản văn phiên bản gốc của thông điệp.
Tuy nhiên, xã hội OpenPGP sẽ biết về một số trong những mối sợ hãi được trình bày bởi EFAIL từ cuối những năm 1990 với trên thực tế, các lỗ hổng này được tạo nên từ những cách triển khai khác biệt từ phía thứ khách email chứ chưa hẳn do OpenPGP. Do vậy, mặc dù các title gây lo lắng và đọc lầm, OpenPGP vẫn không xẩy ra bẻ gãy cùng vẫn tiếp tục được xem là một phương thức bảo mật cao.
OpenPGP ở trên mạng internet Standard Track cùng đang được cải tiến và phát triển tích cực. Nhiều vận dụng khách email cung ứng bảo mật email tuân thủ OpenPGP như được thể hiện trong RFC 3156. Đặc điểm kỹ thuật bây giờ là RFC 4880 (tháng 11 năm 2007), kế thừa của RFC 2440. RFC 4880 hướng đẫn một cỗ thuật toán phải thiết bao gồm mã hóa ElGamal, DSA, Triple DES với SHA-1. Ngoài những thuật toán này, tiêu chuẩn chỉnh khuyến nghị RSA như được biểu thị trong PKCS # 1 v1.5 nhằm mã hóa cùng ký, tương tự như AES-128, CAST-128 cùng IDEA. Xung quanh ra, nhiều thuật toán khác được hỗ trợ. Tiêu chuẩn chỉnh đã được không ngừng mở rộng để hỗ trợ mật mã Camellia vì RFC 5581 vào năm 2009 và mã hóa dựa vào mật mã con đường cong elip (ECDSA, ECDH) của RFC 6637 vào khoảng thời gian 2012. Hỗ trợ của EdDSA sẽ tiến hành thêm vào bởi dự thảo-koch-eddsa-for-openPGP-00 đề xuất vào năm 2014.
III. Ứng dụngMột giữa những ứng dụng phổ biến nhất của OpenPGP là bảo mật email. OpenPGP chuyển e-mail mà nó bảo đảm thành một chuỗi các ký tự quan yếu đọc được (văn phiên bản mã hóa) cùng chỉ có thể được giải thuật nếu có khóa giải thuật tương ứng. Trên thực tế, bài toán bảo mật những tin nhắn văn bản cũng áp dụng cơ chế tương tự, và cũng có thể có một số ứng dụng phần mềm được cho phép OpenPGP được triển khai bên trên các Ứng dụng khác, nghĩa là bổ sung cập nhật thêm một hệ thống mã hóa vào những dịch vụ nhắn tin không bảo mật.
Mặc mặc dù OpenPGP đa phần được áp dụng để bảo mật thông tin liên lạc trên mạng internet, cơ mà nó cũng có thể được sử dụng để mã hóa những thiết bị riêng biệt lẻ. Trong trường đúng theo này, OpenPGP rất có thể được sử dụng cho những phân vùng đĩa của dòng sản phẩm tính hoặc lắp thêm di động. Bằng phương pháp mã hóa đĩa cứng, người tiêu dùng phải cung ứng mật khẩu mỗi khi hệ thống khởi động.
Facebook chất nhận được người dùng sử dụng chuẩn chỉnh mã hóa OpenPGP nhằm đảm bảo an toàn email thông báo gửi vì chưng công ty, và chia sẻ khóa mã hóa công khai minh bạch với chúng ta bè. Điều này giúp fan dùng đảm bảo những lời nhắn riêng tư và nhạy bén của người dùng trước tin tặc. Facebook cho thấy họ đang dần dần triển khai một kĩ năng mới được cho phép người dùng thêm khóa công khai minh bạch OpenPGP vào làm hồ sơ của họ; khóa này rất có thể sử dụng để mã hóa email thông báo ‘end-to-end’ gửi từ Facebook cho tài khoản email đăng kí của bạn.
Kể từ lúc được cải tiến và phát triển vào năm 1991, OpenPGP đã là một trong công cụ rất cần thiết để bảo đảm an toàn dữ liệu với hiện được sử dụng trong không ít ứng dụng khác nhau, hỗ trợ sự riêng tư, tính bảo mật thông tin và chuẩn xác cho một số hệ thống truyền thông cùng nhà hỗ trợ dịch vụ kỹ thuật số. Mặc dù phát hiện năm 2018 về lỗ hổng EFAIL đã gây nên những sốt ruột đáng đề cập về năng lực tồn trên của giao thức, công nghệ cốt lõi vẫn được coi là mạnh mẽ và phù hợp về mặt mật mã. Điều đáng để ý là những cách thực thi OpenPGP không giống nhau hoàn toàn có thể mang đến các mức độ bảo mật khác nhau..
Tài liệu tham khảohttps://www.openPGP.org/about/standard/Nguyễn Thị Thu Trang
