BES 12 hỗ trợ mã hóa PGP đối với người dùng BB10 OS 10.3.1 trở lên

BlackBerry vừa thông báo cho biết, hệ thống

BES 12 hiện tại đã hỗ trợ

mã hóa

email theo

PGP cho người dùng sử dụng thiết bị BB10 chạy OS

10.3.1 trở lên. BlackBerry sử dụng Symantec Encryption Management Server để quản lý hạ tầng khóa PGP.

Để sử dụng được tính năng này, điện thoại BB10 sẽ kết nối tới máy chủ Symantec Encryption Management Server để yêu cầu cung cấp Key để áp dụng cho thiết bị của mình. Máy chủ sẽ phân tích và cung cấp khóa phù hợp cho bạn.

Người dùng cũng có thể quản lý các Keys của mình trong Settings \ System Settings \ Security and Privacy \ PGP Keys

Để kích hoạt tính năng PGP cho dịch vụ mã hóa trên BB10, người dùng có thể tạo các Profile cho Email của mình.

• Open Policies and Profiles and listed under Email, click Add an email profile.
• Enter the email profile information applicable to the BlackBerry platform, scroll down to thePGP settings.
• To enable, select the dropdown box Allow, or Required. An available Disallow option also exists if PGP is explicitly denied in an organization.
• In the Symantec Encryption Management Server address input field, specify the FQDN or IP address of the organizations Symantec Encryption Management Server (this will allow BlackBerry 10 OS version 10.3.1 and later devices to enroll against the PGP server).
• Select the dropdown box for Symantec Encryption Management Server enrollment method and select either Email authentication or Microsoft Active Directory Authentication.
• These same options can also be changed within an existing Email profile to enable PGP.
• Click Add.

Theo: BlackBerry

______________
PGP (Pretty Good Privacy) là một phương thức phổ biến nhất và mạnh nhất hiện nay để mã hóa những dữ liệu lớn như email, files ... PGP nó sử dụng kết hợp cả 2 hình thức mã hóa "đối xứng" và mã hóa "bất đối xứng" (sử dụng cặp khóa của PKI - Public Key Infrastructure) nên đảm bảo vừa an toàn, vừa có hiệu năng cao.

Cơ chế hoạt động của PGP đơn giản như sau:

Quá trình mã hóa

Trong quá trình mã hóa, dữ liệu của người dùng (email, files ...) sẽ được mã hóa bằng một Session Key (khóa theo phiên). Khóa này sinh ra ngẫu nhiên tại mỗi lần người dùng thực hiện mã hóa. Và việc mã hóa dữ liệu bằng Session Key này sẽ thực hiện theo thuật toán mã hóa đối xứng (hay là mã hóa truyền thống - tức là mã hóa bằng khóa nào thì giải mã cũng bằng chính khóa đó). Chính vì vậy, cái khóa Session Key sẽ phải được đến cho người nhận để người ta có thể giải mã ra nội dung gốc.

Vậy làm thế nào để đảm bảo an toàn cho Session Key không bị lộ? PGP sẽ sử dụng thuật toán mã hóa bất đối xứng để mã hóa Session Key trước khi gửi kèm nó tới người nhận. Nó sẽ sử dụng Public key của người nhận để mã hóa Session Key và gửi đồng thời kèm với nội dung (đã mã hóa) tới người nhận.

Quá trình giải mã

Người nhận sẽ thực hiện các bước sau để giải mã và đọc được nội dung gốc:

• Sau khi nhận được toàn bộ gói tin, bao gồm cả nội dung và session key (tất cả đều được mã hóa). Người nhận sẽ dùng Private Key của mình để giải mã gói tin chứa Session Key.
• Sau khi lấy được Session Key, người nhận sẽ dùng key đó để giải mã gói tin chính và nhận được nội dung gốc của Email hay Files ... mà người gửi muốn chuyển tới.

Nhìn qua có vẻ phức tạp, nhưng đây thực sự là cách rất tốt để mã hóa dữ liệu, vừa đảm bảo độ an toàn cao, vừa đảm bảo tốc độ xử lý nhanh. Tại sao vậy?

• Thứ nhất: mã hóa truyền thống ("đối xứng") cho tốc độ rất nhanh, nhưng thiếu an toàn vì khóa (key) dùng chung. Do đó khả năng bị lộ key là rất lớn.
• Thứ hai: mã hóa dùng hạ tầng khóa công khai ("bất đối xứng") là hình thức cực kỳ an toàn, nhưng nhược điểm là tốc độ chậm tỉ lệ thuận với kích thước nội dung mã hóa. Vì vậy nó chỉ phù hợp để mã hóa những nội dung nhỏ như Session Key thay vì mã hóa cả 1 cái File dữ liệu lớn.

Do đó, kết hợp cả 2 phương thức mã hóa như mô hình PGP là một giải pháp "vẹn cả đôi đường"

Tham khảo thêm về PGP ở đây

View more random threads:

• John Chen: "Với việc mua lại SecuSmart, BlackBerry đã giải quyết triệt để vấn đề nghe trộm"
• BlackBerry® 10 Mini Jam Viet Nam 2012 khu vực TP.HCM
• Nhân viên của RIM tại Ottawa tập trung cho sự phát triển của BlackBerry 10
• Bộ Quốc phòng Mỹ (DoD) tiếp tục thông qua việc sử dụng cho các thiết bị BlackBerry
• 10 tính năng của BlackBerry Z10 mà iPhone không có
• Dự án DingleBerry v4.0 đã bị hủy, tác giả công bố mã nguồn cho những ai quan tâm
• AT&T chấm dứt trợ giá cho các loại máy tính bảng
• BlackBerry sẽ tăng tính bảo mật hơn nữa trên OS 10.3.2
• [Hình ảnh] Những hình ảnh về BlackBerry Classic tại Việt Nam
• BlackBerry Classic vs Bold 9900 - Classic có phải là một sự thay thế tuyệt vời cho Bold 9900?

[datnenkimoanh]

Khá hay thật ra bây giờ hầu hết email cũng sử dụng SSL/TLS để bảo mật rồi, tăng thêm 2-3 lớp bảo mật nữa với Blackberry

[gptructuyen24h]

Khá hay thật ra bây giờ hầu hết email cũng sử dụng SSL/TLS để bảo mật rồi, tăng thêm 2-3 lớp bảo mật nữa với Blackberry

SSL/TLS chỉ là bảo mật trên đường truyền thôi bạn. Giả sử bạn tải email/files về máy tính rồi mà máy bạn bị mất, hoặc email của bạn ở công ty thì có thể ông quản trị máy chủ mail cũng có thể đọc được hết nội dung mail ấy chứ

Nhưng với việc mã hóa bằng PGP như thế này, chỉ khi nào có Private Key của chính người nhận (chính bạn) thì mới đọc được, không có thì chịu chết.

SSL/TLS chỉ là bảo mật trên đường truyền thôi bạn. Giả sử bạn tải email/files về máy tính rồi mà máy bạn bị mất, hoặc email của bạn ở công ty thì có thể ông quản trị máy chủ mail cũng có thể đọc được hết nội dung mail ấy chứ

Nhưng với việc mã hóa bằng PGP như thế này, chỉ khi nào có Private Key của chính người nhận (chính bạn) thì mới đọc được, không có thì chịu chết.

Hầu hết là bảo mật trên đường truyền mà bác còn bảo vệ đầu cuối cũng có nhiều tool cho phép encrypt email, nếu tải email về máy đọc rồi thì có nghĩa là người dùng đã giải mã nó rồi, không hiểu ở đây là mỗi lần đọc lại mail đều phải giải mã hay sao? Nếu mỗi lần đọc mail đều phải tiến hành giải mã (kể cả mail đã đọc từ trước) thì mới gọi là mất máy tính hay điện thoại không thằng nào đọc được. Còn chỉ giải mã một lần duy nhất thì nó cũng chỉ là dạng tăng cường mã hóa cho đường truyền thôi.
PGP này có thể sử dụng rất tốt cho các email dạng plaintext

[hdspasuport04]

PGP này có thể sử dụng rất tốt cho các email dạng plaintext

mail dạng gì cũng thế mà bạn, mã hóa tất cả các loại dữ liệu.

[hdspasuport04]

mail dạng gì cũng thế mà bạn, mã hóa tất cả các loại dữ liệu.

Cho e hỏi đây là dịch vụ miễn phí hay trả phí
Em đang ở 10.3.1 vào theo hướng dẫn mà ko thấy pgp key

[yentv520]

Cho e hỏi đây là dịch vụ miễn phí hay trả phí
Em đang ở 10.3.1 vào theo hướng dẫn mà ko thấy pgp key

Chắc là miễn phí, nhưng bạn phải kích hoạt dùng BES12 mới có