Mã hóa PGP là gì? Hướng dẫn mã hoá nội dung email gửi đi

  • Monday 16/12/2024

1. Mã hóa email bằng PGP là gì?

PGP (Pretty Good Privacy) là một phương pháp mã hóa và xác thực email nhằm bảo vệ nội dung thư khỏi việc bị đọc lén hoặc thay đổi trong quá trình truyền tải. PGP sử dụng công nghệ mã hóa bất đối xứng (asymmetric encryption), dựa trên hai cặp khóa:

  • Khóa công khai (Public Key): Được chia sẻ với người khác để họ mã hóa email gửi đến bạn.
  • Khóa riêng tư (Private Key): Chỉ bạn giữ, được sử dụng để giải mã email mà người khác gửi.

Bằng cách sử dụng PGP, chỉ người nhận dự định với khóa riêng tư mới có thể giải mã và đọc nội dung email, đảm bảo tính bảo mật và riêng tư.

2. Lợi ích của mã hóa PGP

  1. Bảo mật nội dung: Ngăn chặn kẻ xấu hoặc các bên không mong muốn đọc được email.
  2. Xác thực danh tính: Đảm bảo email được gửi từ đúng người thông qua chữ ký số.
  3. Tính toàn vẹn dữ liệu: Phát hiện nếu nội dung email bị chỉnh sửa trong quá trình truyền tải.

3. Cách thức hoạt động của PGP

  1. Mã hóa nội dung (Encryption):
    • Người gửi sử dụng khóa công khai của người nhận để mã hóa email.
    • Chỉ khóa riêng tư của người nhận mới có thể giải mã nội dung.
  2. Xác thực qua chữ ký số (Digital Signature):
    • Người gửi sử dụng khóa riêng tư của mình để tạo chữ ký số cho email.
    • Người nhận sử dụng khóa công khai của người gửi để xác minh tính xác thực của email.

4. Cách sử dụng PGP để mã hóa email

  1. Cài đặt phần mềm hỗ trợ:
    • Các ứng dụng phổ biến: GnuPG (GNU Privacy Guard), Kleopatra, hoặc plugin như Enigmail trên Thunderbird.
    • Nền tảng email hỗ trợ PGP: ProtonMail, Mailfence.
  2. Tạo khóa PGP:
    • Tạo một cặp khóa công khai và riêng tư trên phần mềm PGP.
    • Chia sẻ khóa công khai với những người bạn muốn trao đổi email bảo mật.
  3. Mã hóa và gửi email:
    • Sử dụng khóa công khai của người nhận để mã hóa email.
    • Gửi email qua nền tảng email hỗ trợ PGP.
  4. Giải mã email nhận được:
    • Dùng khóa riêng tư để giải mã email được mã hóa.

5. Ứng dụng thực tiễn

  • Cá nhân: Bảo mật các thông tin nhạy cảm như tài khoản ngân hàng, thông tin cá nhân.
  • Doanh nghiệp: Bảo vệ dữ liệu trao đổi nội bộ, hợp đồng và thông tin kinh doanh.
  • Chính phủ và tổ chức: Đảm bảo an toàn thông tin liên lạc.

6. Hạn chế của PGP

  • Khó sử dụng với người mới: Quá trình tạo và quản lý khóa có thể phức tạp.
  • Không bảo mật metadata: Tiêu đề email, địa chỉ gửi/nhận vẫn có thể bị lộ.
  • Yêu cầu sự đồng bộ: Cả người gửi và người nhận đều phải có PGP và sử dụng đúng cách.

7. Hướng dẫn mã hoá PGP khi sử dụng dịch vụ Email Server Pro

Bạn truy cập và đăng nhập vào Webmail, sau khi đăng nhập thành công bạn chọn mục Settings > PGP Keys > Create

 

 

Bạn nhập vào 2 lần mật khẩu (key passphrase) và chọn Save để tạo keys (Mật khẩu này bạn nên sử dụng khác mật khẩu của Email)

 

PGP

 

Thông báo tạo thành công và bạn sẽ thấy thông tin tương tự hình bên dưới, bạn chọn Export

 

 

Bạn chọn Export Public Keys Only, và download tập tin với định dạng .pgp về máy để lưu trữ.

 

 

Bây giờ bạn có thể tự gửi email mã hóa cho chính mình. Bạn soạn một email mới, chọn mục Encrypt this message và gửi cho chính mình

 

 

 

Bạn sẽ thấy nội dung email đã được mã hoá, cần nhập vào mật khẩu (key passphrase) khi tạo keys để giải mã

 

 

Nếu bạn nhập đúng mật khẩu thì nội dung email sẽ được giải mã thành công

 

 

 

Để mã hóa PGP khi gửi email cho người khác thì bạn cần có public key của người nhận và import public key này vào trước khi thực hiện. Chúng ta sẽ kiểm tra với trường hợp sau, user admin@42195.store sẽ gửi email mã hoá nội dung cho user linhphan@42195.store, đầu tiên user linhphan@42195.store cần export public key (.pgp) theo hướng dẫn trước đó và cung cấp tập tin này cho user admin@42195.store, user admin@42195.store sẽ đăng nhập vào Webmail và thực hiện import public key

 

 

 

Chọn Browse và tìm đến nơi lưu tập tin public key .pgp và chọn Import

 

 

Sau khi import public key thành công bạn sẽ thấy thông tin user linhphan@42195.store đã có

 

 

Hoặc đơn giản hơn, user linhphan@42195.store sẽ gửi public key qua email cho user admin@42195.store, bạn soạn email mới gửi cho admin@42195.store và chọn mục Attach my public key

 

 

User admin@42195.store sau khi nhận email kèm public key từ linhphan@42195.store chỉ cần chọn Import để lưu vào hệ thống.

 

 

Kiểm tra thấy public key của user linhphan@42195.store đã import thành công

 

 

Bạn soạn một email mới, chọn mục Encrypt this message và gửi cho user linhphan@42195.store

 

 

Truy cập Webmail với user linhphan@42195.store, bạn sẽ thấy nội dung email nhận được từ admin@42195.store đã được mã hoá, cần nhập vào mật khẩu (key passphrase) khi tạo keys để giải mã

 

 

Nếu bạn nhập đúng mật khẩu thì nội dung email sẽ được giải mã thành công

 

 

Ngoài ra bạn có thể vừa ký số và mã hoá nội dung email, soạn email mới và chọn 2 mục Digitally sign this messageEncrypt this message

 

 

Khi ký số bạn cần nhập passphrase của user gửi

 

 

Kiểm tra email, nhập passphrase của email nhận đã giải mã

 

 

Bạn sẽ thấy được nội dung email được giải mã và xác thực chữ ký số

 

 

PGP là công cụ mạnh mẽ để bảo vệ email, nhưng cần được triển khai đúng cách để đảm bảo hiệu quả. Nếu bạn đang tìm kiếm giải pháp bảo mật cao cho email cá nhân hoặc doanh nghiệp, PGP là một lựa chọn đáng xem xét.

 

P.A Việt Nam – Nhà Đăng Ký Email Server Cho Doanh Nghiệp Hàng Đầu Việt Nam

Private Email

Email Server Pro

Email Server Riêng

Google Workspace

Microsoft 365

Hybrid Email

Tham khảo các ưu đãi: tại đây

Tham khảo các bài viết về Email Server khác tại https://kb.pavietnam.vn/category/email-server

5/5 - (1 bình chọn)