BÁO CÁO TIỂU LUẬN MÔN HỌCMẬT MÃ VÀ AN TOÀN DỮ LIỆU CÔNG NGHỆ TLS (Transport Layer Security )

BÁO CÁO TIỂU LUẬN MÔN HỌCMẬT MÃ VÀ AN TOÀN DỮ LIỆU CÔNG NGHỆ TLS (Transport Layer Security ) Giao thức TLS (Transport Layer Security – Bảo mật tầng giao vận) là một giao thức dùng để cung cấp một kênh thông tin an toàn trên Internet. Kênh thông tin an toàn là kênh cung cấp cho người sử dụng ba tính năng là: Chứng thực những người có liên quan trong liên lạc. Bảo mật cho thông tin được trao đổi trong liên lạc Bảo đảm tính toàn vẹn của thông tin được trao đổi trong liên lạc

Trang 1

Giảng viên : PGS.TS Trịnh Nhật TiếnHọc viên : Đoàn Văn Phi

Trang 2

NỘI DUNG

12/25/2023 Đoàn Văn Phi – K19 KTPM

2

TLS là gì?

Các thành phần của TLS Ứng dụng của TLS

Sử dụng SSL/TLS Tài liệu tham khảo

Trang 3

1 Giao thức TLS là gì?

Giao thức TLS (Transport Layer Security – Bảo mật tầng giao vận) là một giao thức dùng để cung cấp một kênh thông tin an toàn trên Internet

Kênh thông tin an toàn là kênh cung cấp cho người sử dụng

ba tính năng là:

Chứng thực những người có liên quan trong liên lạc.

Bảo mật cho thông tin được trao đổi trong liên lạc

Bảo đảm tính toàn vẹn của thông tin được trao đổi trong liên lạc

Đoàn Văn Phi – K19 KTPM

Trang 4

TLS 1.0 (SSL 3.1) lần đầu tiên được quy định trong RFC

2246 vào tháng 1 năm 1999 để làm bản cập nhật của phiên bản SSL 3.0

TLS 1.1(SSL 3.2) được quy định trong RFC 4346 vào tháng

4 năm 2006

TLS 1.2 (SSL 3.3) trong RFC 5246 là vào tháng 8 năm 2008

12/25/2023

Trang 5

NỘI DUNG

5

TLS là gì?

Trang 6

3 Các thành phần của TLS:

6

Giao thức TLS Record:

Giao thức TLS Handshake:

Trang 7

7

4 Giao thức TLS Record

Trang 8

5 Giao thức TLS Handshake:

8

Giai đoạn thương lượng

Giai đoạn ứng dụng

Trang 9

Giai đoạn thương

lượng

9

Trang 10

5.1 Client hello

Trang 11

5.2 Server hello

11

Server phản hồi lại bằng tin nhắn

ServerHello, bao gồm phiên bản

giao thức, mã số ngẫu nhiên, bộ mật

mã và phương pháp nén từ lựa chọn

được client đưa ra

Trang 12

5.3 Certificate

12

Server gửi tin nhắn Certificate gồm

1 chuỗi các chứng nhận cho client.

Server gửi tin nhắn

ServerKeyExchange khi tin nhắn

Certificate không chứa hết dữ liệu

Server yêu cầu giấy chứng nhận

(CA) từ client để kết nối có thể

được cả hai bên chứng thực, sử

dụng tin nhắn CertificateRequest

Trang 13

5.4 Server Hello Done

13

Server gửi tin nhắn

ServerHelloDone để cho biết nó đã

thực hiện quá trình thương lượng

Client phản hồi bằng tin nhắn

ClientCertificate có chứa giấy

chứng nhận của máy khách

Trang 14

5.5 Client Key Exchange

14

Client gửi tin nhắn ClientKeyExchange mà có thể

có chứa PreMasterSecret, khóa công khai hoặc

không có gì PreMasterSecret được mã hóa bằng

cách sử dụng khóa công khai của giấy chứng nhận

của Server

Client gửi tin nhắn CertificateVerify, nó là một chữ

ký trên các tin nhắn trước có sử dụng khóa bí mật

trong giấy chứng nhận của client Chữ ký này có

thể được xác nhận bằng cách sử dụng khóa công

khai của giấy chứng nhận client Điều này sẽ giúp

cho server biết được client truy cập vào khóa bí mật

và sở hữu giấy chứng nhận đó

Sau đó, client và server sẽ sử dụng các số ngẫu

nhiên và PreMasterSecret để tính toán master secret

(bí mật chính) Tất cả các dữ liệu khóa khác được

sử dụng cho kết nối này đều xuất phát từ bí mật

chính này

Trang 15

5.6 Change Cipher Spec

15

Client gửi một bản ghi mang tên

ChangeCipherSpec chủ yếu để cho

máy chủ biết rằng: "Từ bây giờ, mọi

điều mà tôi nói với bạn đều sẽ được

chứng thực (và được mã hóa nếu có

thương lượng về điều đó)."

Trang 16

5.7 Client Finished

16

Client gửi một tin nhắn Finished đã

mã hóa, nó có chứa một giá trị băm

và HMAC trên các tin nhắn thương

lượng trước

Server giải mã tin nhắn Finished

của khách hàng và xác nhận giá trị

băm cùng HMAC đó

Trang 17

5.8 Change Cipher Spec

17

Server gửi một bản ghi mang tên

ChangeCipherSpec chủ yếu để cho

client biết rằng: "Từ bây giờ, mọi

điều mà tôi nói với bạn đều sẽ được

chứng thực (và được mã hóa nếu có

thương lượng về điều đó)."

Trang 18

5.9 Server Finished

Trang 19

Giai đoạn ứng dụng

Trang 20

NỘI DUNG

20

TLS là gì?

Các thành phần của TLS

Ứng dụng của TLS Sử dụng SSL/TLS Tài liệu tham khảo

Trang 21

6 Các ứng dụng của TLS

21

Các ứng dụng thương mại điện tử và quản lý tài sản

 SSL và TLS TLS đã được thực hiện rộng rãi trong một số dự án phần mềm mã nguồn mở:

 Các lập trình viên có thể sử dụng thư viện OpenSSL, NSS, hoặc GnuTLS cho các chức năng của SSL/TLS

 Microsoft Windows đưa thống xử lý của SSL và TLS vào làm một phần của gói Secure Channel của mình

 Các lập trình viên Delphi có thể sử dụng một thư viện được gọi là Indy.

 Khai triển trình duyệt

 Hầu hết tất cả các trình duyệt web gần đây đều hỗ trợ TLS: Mozilla Firefox phiên bản 2 hỗ trợ TLS 1.0, Internet Explorer 8 trong Windows 7 và Windows Server 2008 R2 hỗ trợ TLS 1.2 Opera 10 hỗ trợ TLS 1.2.

Trang 22

NỘI DUNG

22

TLS là gì?

Trang 23

7 Cài SSL cho website

23

Mở Internet Service Manager

Mở Property của Web site muốn cài SSL

Thiết lập cổng SSL là 443

Chọn tab Directory Security, dưới Secure Communications, nhấn Server Certificate Để mở Certificate Installation Wizard, nhấn Next

Chọn Select Pending request and install the certificate, chọn Next

Chọn file certificate

Nhấn Finish

Trang 24

8 Cài đặt Apache Webserver hỗ trợ SSL

 Trước tiên cài package perl trước.

 Cài package OpenSSL

 $ cd openssl-0.9.7g

 $ perl Configure VC-WIN32 prefix=c:/openssl

 $ ms\do_ms

Trang 25

Trang 26

Trang 27

NỘI DUNG

27

TLS là gì?

Sử dụng SSL/TLS

Tài liệu tham khảo

Trang 28

Tài liệu tham khảo

Định dạng
Số trang	28
Dung lượng	163,4 KB

BÁO CÁO TIỂU LUẬN MÔN HỌC MẬT MÃ VÀ AN TOÀN DỮ LIỆU CÔNG NGHỆ TLS (Transport Layer Security )

BÁO CÁO TIỂU LUẬN MÔN HỌCMẬT MÃ VÀ AN TOÀN DỮ LIỆU CÔNG NGHỆ TLS (Transport Layer Security )