BlackBerry vừa thông báo cho biết, hệ thống BES 12 hiện tại đã hỗ trợ mã hóa email theo PGP cho người dùng sử dụng thiết bị BB10 chạy OS 10.3.1 trở lên. BlackBerry sử dụng Symantec Encryption Management Server để quản lý hạ tầng khóa PGP. Để sử dụng được tính năng này, điện thoại BB10 sẽ kết nối tới máy chủ Symantec Encryption Management Server để yêu cầu cung cấp Key để áp dụng cho thiết bị của mình. Máy chủ sẽ phân tích và cung cấp khóa phù hợp cho bạn. Người dùng cũng có thể quản lý các Keys của mình trong Settings \ System Settings \ Security and Privacy \ PGP Keys Để kích hoạt tính năng PGP cho dịch vụ mã hóa trên BB10, người dùng có thể tạo các Profile cho Email của mình. Theo: BlackBerry______________ PGP (Pretty Good Privacy) là một phương thức phổ biến nhất và mạnh nhất hiện nay để mã hóa những dữ liệu lớn như email, files ... PGP nó sử dụng kết hợp cả 2 hình thức mã hóa "đối xứng" và mã hóa "bất đối xứng" (sử dụng cặp khóa của PKI - Public Key Infrastructure) nên đảm bảo vừa an toàn, vừa có hiệu năng cao. Cơ chế hoạt động của PGP đơn giản như sau: Quá trình mã hóa Trong quá trình mã hóa, dữ liệu của người dùng (email, files ...) sẽ được mã hóa bằng một Session Key (khóa theo phiên). Khóa này sinh ra ngẫu nhiên tại mỗi lần người dùng thực hiện mã hóa. Và việc mã hóa dữ liệu bằng Session Key này sẽ thực hiện theo thuật toán mã hóa đối xứng (hay là mã hóa truyền thống - tức là mã hóa bằng khóa nào thì giải mã cũng bằng chính khóa đó). Chính vì vậy, cái khóa Session Key sẽ phải được đến cho người nhận để người ta có thể giải mã ra nội dung gốc. Vậy làm thế nào để đảm bảo an toàn cho Session Key không bị lộ? PGP sẽ sử dụng thuật toán mã hóa bất đối xứng để mã hóa Session Key trước khi gửi kèm nó tới người nhận. Nó sẽ sử dụng Public key của người nhận để mã hóa Session Key và gửi đồng thời kèm với nội dung (đã mã hóa) tới người nhận. Quá trình giải mã Người nhận sẽ thực hiện các bước sau để giải mã và đọc được nội dung gốc: Sau khi nhận được toàn bộ gói tin, bao gồm cả nội dung và session key (tất cả đều được mã hóa). Người nhận sẽ dùng Private Key của mình để giải mã gói tin chứa Session Key. Sau khi lấy được Session Key, người nhận sẽ dùng key đó để giải mã gói tin chính và nhận được nội dung gốc của Email hay Files ... mà người gửi muốn chuyển tới. Nhìn qua có vẻ phức tạp, nhưng đây thực sự là cách rất tốt để mã hóa dữ liệu, vừa đảm bảo độ an toàn cao, vừa đảm bảo tốc độ xử lý nhanh. Tại sao vậy? Thứ nhất: mã hóa truyền thống ("đối xứng") cho tốc độ rất nhanh, nhưng thiếu an toàn vì khóa (key) dùng chung. Do đó khả năng bị lộ key là rất lớn. Thứ hai: mã hóa dùng hạ tầng khóa công khai ("bất đối xứng") là hình thức cực kỳ an toàn, nhưng nhược điểm là tốc độ chậm tỉ lệ thuận với kích thước nội dung mã hóa. Vì vậy nó chỉ phù hợp để mã hóa những nội dung nhỏ như Session Key thay vì mã hóa cả 1 cái File dữ liệu lớn. Do đó, kết hợp cả 2 phương thức mã hóa như mô hình PGP là một giải pháp "vẹn cả đôi đường" Tham khảo thêm về PGP ở đây
Khá hay thật ra bây giờ hầu hết email cũng sử dụng SSL/TLS để bảo mật rồi, tăng thêm 2-3 lớp bảo mật nữa với Blackberry
SSL/TLS chỉ là bảo mật trên đường truyền thôi bạn. Giả sử bạn tải email/files về máy tính rồi mà máy bạn bị mất, hoặc email của bạn ở công ty thì có thể ông quản trị máy chủ mail cũng có thể đọc được hết nội dung mail ấy chứ Nhưng với việc mã hóa bằng PGP như thế này, chỉ khi nào có Private Key của chính người nhận (chính bạn) thì mới đọc được, không có thì chịu chết.
Hầu hết là bảo mật trên đường truyền mà bác còn bảo vệ đầu cuối cũng có nhiều tool cho phép encrypt email, nếu tải email về máy đọc rồi thì có nghĩa là người dùng đã giải mã nó rồi, không hiểu ở đây là mỗi lần đọc lại mail đều phải giải mã hay sao? Nếu mỗi lần đọc mail đều phải tiến hành giải mã (kể cả mail đã đọc từ trước) thì mới gọi là mất máy tính hay điện thoại không thằng nào đọc được. Còn chỉ giải mã một lần duy nhất thì nó cũng chỉ là dạng tăng cường mã hóa cho đường truyền thôi. PGP này có thể sử dụng rất tốt cho các email dạng plaintext
