Một số vấn đề trong Module
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (52.29 KB, 1 trang )
TRUNG TÂM ÀO TO MNG MÁY TÍNH NHT NGH
105 Bà Huyn Thanh Quan – 205 Võ Th Sáu , Q3, TP. HCM
Tel: 9322735 - 0913735906 Fax: 9322734 Website: www.nhatnghe.com
T S VN TRONG MODULE 10 - M.O.C. 299
1. Nhng nguy ci vi trong quá trình truyn thông tin.
Nhng hành ng mà các k tn công (attacker, hacker...) thng thc hin i vi d liu trên ng truyn:
- Packet sniffing: Dùng mt chng trình "ánh hi" (sniff) các gói tin d liu ang c truyn i: Dò tìm mt loi thông tin
th nào ó trong các gói tin.
- Denial of Service (DoS): Tn công các server làm cho các server này t chi nhng truy cp hp l yêu cu dch v.
- Spoofing: Gi mo ngun gc thông tin.
- Replay: Thu thp thông tin trên ng truyn ri sau ó phát li.
- Man in the middle: Thu thp thông tin trên ng truyn, sa cha ri tip tc truyn i.
2. SSL (Secure Socket Layer) và TLS (Transport Layer Security)
- Protocol SSL và TLS dùng mã khóa công khai (public key) và phng pháp mã i xng (symmetric key encryption) mã
hóa thông tin c truyn bng protocol TCP.
- SSL và TLS có các kh nng:
• Mã hóa quá trình chng thc server (sever authentication encryption)
• o m tính toàn vn ca thông tin c truyn ti bng cách mã hóa theo tng phiên làm vic (session encryption and
integrity)
- SSL và TLS ch hot ng nh vào thông tin c s do chng thn t (digital certificate) cung cp.
- Không có khác bit nhiu gia SSL và TLS, vì vy ngi ta thng dùng 2 t này vi ý ngha tng ng.
- SSL hot ng ti layer Transport ca mô hình OSI. Do ó, chúng có kh nng mã hóa nhng lung thông tin nào truyn trên
môi trng internet và s dng các protocol ca layer Application. Ví d: HTTP, SMTP, POP3, NNTP...
- Chú ý
: SSL không mã hóa a ch IP ngun và ích (Source & destination IP address), vì th, k tn công vn có th phân tích
c quá trình luân chuyn thông tin.
3. Chi tit quá trình mã hóa thông tin ca SSL
t phiên làm vic ca SSL có thc chia thành 4 giai n:
3.1. Thng lng (Negotiation): Client và web server thng tho khái quát các thut toán (algorithm) và k thut dùng trao i
liu.
• Ví d các thông sc thng lng:
Thông s Client yêu cu Server áp ng
Phiên bn TLSv1 (nu có) hoc SSLv3 TLS v1
Phng pháp trao i key công khai RSA (nu có) hoc Diffie-Hellman RSA
Thut toán mã hóa key bí mt 3DES (nu có) hoc DES 3DES
Phng pháp xác nh giá trc trng (CRC) ca thông tin SHA-1 (nu có) hoc MD5 SHA-1
Phng pháp nén d liu PKZip (nu có) hoc Gzip PKZip
• t qu ca quá trình thng lng c gi là “cipher suite”. Sau khi có cipher suite, server s gi certificate ca mình
cho client. Khi nhn c certificate ca server, client s “trust” server.
3.2. Tha thun khóa mã (key agreement):
• Client phát sinh mt chui ngu nhiên dung lng 48 byte. Vd: abc
• Client c public key (P
S
) ca server t certificate và mã hoá abc bng P
S
ri gi cho server.
Vd: abc + P
S
= X
• Server dùng private key (Q
S
gii mã. Vd: X + Q
S
= abc
• abc c dùng làm pre-shared key mã hóa key ca thut toán mã hóa. (trong ng cnh ca giai n key agreement,
pre-shared key này còn c gi là pre-master secret)
• Client phát sinh 3 key, server phát sinh 3 key. Client và server mã các key này bng pre-master secret ri trao i cho
nhau cn c vào phng pháp trao i key công khai ã thng nht trong giai n thng lng.
• t b 3 key c dùng mã thông tin t client gi n server. B 3 key còn li c dùng mã thông tin t server
i n client.
3.3. Chng thc (Authentication): Client dùng b 3 key mã hóa mt thông p gi cho server. gii mã c thông p này,
sever phi có b 3 key còn li và private key (Q
S
). Sau khi gii mã thông p và tr li cho client, server ã c client chng
thc.
3.4. Truyn d liu mã hóa (Secure data exchange) dùng 2 b 3 key và cn c vào cipher suite.
- Ω -
