/usr/share/doc/gnupg-doc/mini-HOWTO/vn/GPGVNHowto-1.html is in gnupg-doc 2003.04.06+dak1-1ubuntu1.
This file is owned by root:root, with mode 0o644.
The actual contents of the file can be viewed below.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 | <html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<meta name="GENERATOR" content="Microsoft FrontPage 4.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<title>GNU Privacy Guard (GnuPG) Mini Howto (Vietnam)</title>
</head>
<body>
<div>
<a HREF="GPGVNHowto-2.htm"><font face="Arial" size="2">Next</font></a><font face="Arial" size="2">
<a HREF="GPGVNHowto-1.html">Previous</a> <a HREF="index.htm">Contents</a></font>
<hr>
<p>
<font face="Arial" size="4">1. Khái niệm</font>
</div>
<div>
</div>
<div>
<font face="Arial" size="4">1.1 Mã hoá bằng khoá công cộng (Public Key
Encryption)</font>
</div>
<div>
</div>
<div>
<font face="Arial" size="2">Phương pháp mã hoá cổ điển
chỉ sử dụng một Key cho sự mã hoá. Người
gửi sẽ mã hoá thông điệp của họ
bằng Key này. Về phía người nhận để
giải mã hoá thông điệp thì họ cũng cần
phải có Key đó. Như vậy chắc chắn người
gửi sẽ phải gửi cho người nhận Key
đó. Trên lý thuyết bản thân key đó rất có
thể sẽ bị một người khác chiếm
được trong quá trình vận chuyển. Nếu như
một người khác có được Key đó thì
họ sẽ có thể giải mã hoá và xem được
nội dung thông điệp của người gửi. Như
vậy tính an toàn và bảo mật cho thông tin không còn
nữa.</font>
</div>
<div>
</div>
<div>
<font face="Arial" size="2">Khoá công cộng (Public Keys) được
ra đời để giải quyết vấn đề
này. Thực chất khoá Public Keys là việc sử
dụng 2 Keys có liên quan với nhau:</font>
</div>
<div>
</div>
<div>
<font face="Arial" size="2">- <strong><u>Public Key</u></strong>: Được
sử dụng để mã hoá những thông tin mà
bạn muốn chia sẻ với bất cứ ai. Chính vì
vậy bạn có thể tự do phân phát nó cho bất
cứ ai mà bạn cần chia sẻ thông tin ở
dạng mã hoá.</font>
</div>
<div>
</div>
<div>
<font face="Arial" size="2">- <strong><u>Private Key</u></strong>: Đúng
như cái tên, Key này thuộc sở hữu riêng tư
của bạn và nó được sử dụng để
mã hoá thông tin cho mục đích cá nhân của riêng
bạn. Chỉ mình bạn sở hữu nó, Key này không
được phép và không lên phân phát cho bất cứ
ai.</font>
</div>
<div>
</div>
<div>
<font face="Arial" size="2">Khi cần thực hiện các nhu
cầu mã hoá các thông tin riêng tư của chính mình
một cách bí mật mà không muốn chia sẻ thông tin
ấy cho bất cứ ai. Bạn cần phải sử
dụng Private Key. Ngược lại khi muốn mã hoá các
thông tin với mục đích chia sẻ nó với
một số đối tượng mà bạn muốn
chia sẻ thông tin bạn sẽ sử dụng Public Key
để mã hoá chúng rồi gửi cho họ. Sau đó
bản thân họ sẽ sử dụng Private Key của chính
mình để giải mã hoá.</font>
</div>
<div>
</div>
<div>
<font face="Arial" size="2">Điều quan trọng ở khái
niệm này là bạn phân biệt và hiểu được
tính năng và cách sử dụng của 2 loại Keys:
Public Key và Private Key.</font>
</div>
<div>
</div>
<div>
<font face="Arial" size="4">1.2 Chữ ký điện tử
(Digital Signatures)</font>
</div>
<div>
</div>
<div>
<p><font face="Arial" size="2">Để chứng minh rằng
một thông điệp đã thực sự được
gửi bởi chính người gửi mà không phải là
do một kẻ khác giả mạo. Khái niệm Digital
Signatures được ra đời. Khi sử dụng
Digital Signatures bạn sẽ kiểm tra được tính
xác thực của một thông điệp. Việc
sử dụng Digital Signatures sẽ giảm bớt nguy cơ
giả mạo thông điệp (đặc biệt là các
thông điệp giả mạo các hãng Security, Software
lớn với mục đích phát tán Virus hay Trojan tới
bạn). Bởi bạn có thể dễ dàng xác minh
được thông điệp đó có phải thực
sự đến từ đó hay không ?</font></p>
<p><font face="Arial" size="2">Digital Signatures là sự kết
hợp giữa Secret Key (khoá bí mật) và text. Tiếp
đó nó sẽ sử dụng Public Key của người
gửi để thẩm tra thông điệp. Nó không
chỉ kiểm tra, thẩm định thông tin về người
gửi mà nó còn có thể kiểm tra cả nội dung
của thông điệp. Như vậy bạn sẽ
biết được rằng thông điệp đó không
bị giả mạo và nó không bị sửa đổi
hay can thiệp vào nội dung trong quá trình vận
chuyển.</font></p>
<p><font face="Arial" size="4">1.3 Mạng an toàn (Web Of Trust)</font></p>
<p><font face="Arial" size="2">Một điểm yếu trong
thuật toán của Public Key. Cho phép một người
sử dụng có thể mang và lưu hành một Public Key
với User ID không chính xác. Kẻ tấn công có thể
lợi dụng yếu điểm này để giải mã
và đọc những thông điệp của bạn.
Kẻ tấn công sẽ khai thác nó bằng cách sử
dụng các Public Key với các thông tin về User ID
giả mạo trong đó.</font></p>
<p><font face="Arial" size="2">Chính vì vậy giải pháp PGP (GnuPG
- GNU Privacy Guard) đã được ra đời để
giải quyết vấn đề này. Public Key có thể
được ký nhận bởi người sử
dụng khác. Chữ ký này (Signatures) thừa nhận Key
được sử dụng bởi UID (User Identification -
Định danh người dùng) thực sự thuộc
về những người sở hữu nó chính thức.
Bạn có thể tin tưởng vào sự tin cậy
của Key đó, khi bạn tin tưởng người
gửi Key đó và bạn biết chắc chắn
rằng Key đó thực sự thuộc quyền sở
hữu của người gửi đó. Chỉ khi
bạn thực sự tin tưởng vào Key của người
ký nhận cũng như tin tưởng vào Signatures đó.
Để tăng thêm tính tin tưởng vào Key bạn có
thể so sánh Finger Print bởi các kênh đáng tin cậy </font></p>
<p><font face="Arial" size="4">1.4 Những danh giới tới
sự an toàn (Boundaries to security)</font></p>
<p><font face="Arial" size="2">Nếu bạn có dữ liệu và
bạn muốn giữ an toàn cho dữ liêuj của
bạn. Khi đó bạn cần xác định nó sử
dụng thuật toán mã hoá nào. Bạn đang nghĩ
về sự an toàn một cách tổng thể cho hệ
thống của bạn. Trên lý thuyết PGP được
chúng ta coi là an toàn, nhưng khi bạn đọc tài
liệu này đã có một số tính dễ tổn thương
của PGP được biết đến. Trong cuộc
sống không một điều gì có thể được
coi là tuyệt đối. Tính an toàn của PGP cũng vây.
Nhưng tôi dám khẳng định với bạn
rằng việc tấn công PGP không phải là việc
dễ. Đa số các cuộc tấn công đề
xảy ra phần lớn do sự bất cẩn của người
sử dụng. Chẳng hạn như việc đặt
Password không tốt sẽ dẫn đến việc Secret
Key bị Crack. Hay một vài nguyên nhân khác mặc dù
khó xảy ra nhưng chúng ta không thể không đề
phòng như: PC của bạn bị dính Trojan, Keylogger,
một ai đó đọc các thông tin về PGP
hiển thị trên màn hình của bạn...</font></p>
<p><font face="Arial" size="2">Những sự kém an toàn tôi đã
nêu ở trên không hề có ý gì khác chỉ mong bạn
hiểu rằng. Không một công cụ nào có tính an toàn
tuyệt đối cả (PGP cũng vậy). Bạn
sẽ có sự an toàn tuyệt đối trên hệ
thống của mình khi bạn thường xuyên để
ý, thắt chặt và thực hiện nghiêm túc các chính sách
và nội quy về bảo mật, an toàn hệ thống...</font></p>
</div>
<hr>
<p><a HREF="GPGVNHowto-2.htm"><font face="Arial" size="2">Next</font></a><font face="Arial" size="2">
<a HREF="GPGMiniHowto-1.html">Previous</a> <a HREF="index.htm">Contents</a></font></p>
</body>
</html>
|