Một số vấn đề trong Module
Trang 1TRUNG TÂM ÀO T O M NG MÁY TÍNH NH T NGH
105 Bà Huy n Thanh Quan – 205 Võ Th Sáu , Q3, TP HCM Tel: 9322735 - 0913735906 Fax: 9322734 Website: www.nhatnghe.com
1 Nh ng nguy c i v i trong quá trình truy n thông tin.
Nh ng hành ng mà các k t n công (attacker, hacker ) th ng th c hi n i v i d li u trên ng truy n:
- Packet sniffing: Dùng m t ch ng trình " ánh h i" (sniff) các gói tin d li u ang c truy n i: Dò tìm m t lo i thông tin
th nào ó trong các gói tin
- Denial of Service (DoS): T n công các server làm cho các server này t ch i nh ng truy c p h p l yêu c u d ch v
- Spoofing: Gi m o ngu n g c thông tin
- Replay: Thu th p thông tin trên ng truy n r i sau ó phát l i
- Man in the middle: Thu th p thông tin trên ng truy n, s a ch a r i ti p t c truy n i
2 SSL (Secure Socket Layer) và TLS (Transport Layer Security)
- Protocol SSL và TLS dùng mã khóa công khai (public key) và ph ng pháp mã i x ng (symmetric key encryption) mã hóa thông tin c truy n b ng protocol TCP
- SSL và TLS có các kh n ng:
• Mã hóa quá trình ch ng th c server (sever authentication encryption)
• o m tính toàn v n c a thông tin c truy n t i b ng cách mã hóa theo t ng phiên làm vi c (session encryption and integrity)
- SSL và TLS ch ho t ng nh vào thông tin c s do ch ng th n t (digital certificate) cung c p
- Không có khác bi t nhi u gi a SSL và TLS, vì v y ng i ta th ng dùng 2 t này v i ý ngh a t ng ng
- SSL ho t ng t i layer Transport c a mô hình OSI Do ó, chúng có kh n ng mã hóa nh ng lu ng thông tin nào truy n trên môi tr ng internet và s d ng các protocol c a layer Application Ví d : HTTP, SMTP, POP3, NNTP
- Chú ý: SSL không mã hóa a ch IP ngu n và ích (Source & destination IP address), vì th , k t n công v n có th phân tích
c quá trình luân chuy n thông tin
3 Chi ti t quá trình mã hóa thông tin c a SSL
t phiên làm vi c c a SSL có th c chia thành 4 giai n:
3.1 Th ng l ng (Negotiation): Client và web server th ng th o khái quát các thu t toán (algorithm) và k thu t dùng trao i
li u
• Ví d các thông s c th ng l ng:
Phiên b n TLSv1 (n u có) ho c SSLv3 TLS v1
Ph ng pháp trao i key công khai RSA (n u có) ho c Diffie-Hellman RSA
Thu t toán mã hóa key bí m t 3DES (n u có) ho c DES 3DES
Ph ng pháp xác nh giá tr c tr ng (CRC) c a thông tin SHA-1 (n u có) ho c MD5 SHA-1
Ph ng pháp nén d li u PKZip (n u có) ho c Gzip PKZip
• t qu c a quá trình th ng l ng c g i là “cipher suite” Sau khi có cipher suite, server s g i certificate c a mình cho client Khi nh n c certificate c a server, client s “trust” server
3.2 Th a thu n khóa mã (key agreement):
• Client phát sinh m t chu i ng u nhiên dung l ng 48 byte Vd: abc
• Client c public key (PS) c a server t certificate và mã hoá abc b ng PS r i g i cho server
Vd: abc + PS = X
• Server dùng private key (QS gi i mã Vd: X + QS = abc
• abc c dùng làm pre-shared key mã hóa key c a thu t toán mã hóa (trong ng c nh c a giai n key agreement, pre-shared key này còn c g i là pre-master secret)
• Client phát sinh 3 key, server phát sinh 3 key Client và server mã các key này b ng pre-master secret r i trao i cho nhau c n c vào ph ng pháp trao i key công khai ã th ng nh t trong giai n th ng l ng
• t b 3 key c dùng mã thông tin t client g i n server B 3 key còn l i c dùng mã thông tin t server
i n client
3.3 Ch ng th c (Authentication): Client dùng b 3 key mã hóa m t thông p g i cho server gi i mã c thông p này, sever ph i có b 3 key còn l i và private key (QS) Sau khi gi i mã thông p và tr l i cho client, server ã c client ch ng
th c
3.4 Truy n d li u mã hóa (Secure data exchange) dùng 2 b 3 key và c n c vào cipher suite
-Ω
