Tìm hiểu tấn công CRIME lên giao thức SSLTLS và giải pháp phòng chống.

Lời nói đầu Sercure Socket Layer (SSL) hiện nay là giao thức bảo mật rất phổ biến trên Internet và đặc biệt là trong các hoạt động thương mại điện tử (ECommerce). Việt Nam đang trên đường hội nhập với nền công nghệ thông tin thế giới, nên nay mai, các hoạt động giao dịch trên mạng ở Việt Nam cũng sẽ diễn ra sôi nổi, khi đó vấn đề bảo mật trở nên quan trọng, việc triển khai SSL là điều thiết yếu. Nhận thức được tầm quan trọng đó, nhóm chúng em làm báo cáo này để trình bày về SSL và tấn công CRIME lên giao thức SSLTLS. Do lượng kiến thức có hạn nên không tránh khỏi sai sót. Mong thầy xem và đóng góp ý kiến cho bài báo cáo cũng như những tìm hiểu của chúng em được trọn vẹn

Trang 1

BAN CƠ YẾU CHÍNH PHỦ

Trang 2

Mục lục

Trang 3

Danh mục từ viết tắt

AES Advanced Encryption Standard

CA certificate authority

DES Data Encryption Standard

HTTP HyperText Transfer Protocol

PCT Private Communication Technology

TLS Transport Layer Security

Trang 4

Danh mục các bảng

Danh mục hình vẽ

Trang 5

Hình 2 1 Cấu trúc của SSL và giao thức SSL

Hình 2 2 Hình minh họa quá trình trao đổi thông tin

Hình 2 3 Các bước SSL Record Protocol

Hình 2 4 Minh họa 1 đoạn thông điệp chứa thông tin về khóa và quy định thuậttoán

Trang 6

Lời nói đầu

Sercure Socket Layer (SSL) hiện nay là giao thức bảo mật rất phổ biến trênInternet và đặc biệt là trong các hoạt động thương mại điện tử (E-Commerce).Việt Nam đang trên đường hội nhập với nền công nghệ thông tin thế giới, nênnay mai, các hoạt động giao dịch trên mạng ở Việt Nam cũng sẽ diễn ra sôi nổi,khi đó vấn đề bảo mật trở nên quan trọng, việc triển khai SSL là điều thiết yếu.Nhận thức được tầm quan trọng đó, nhóm chúng em làm báo cáo này để trìnhbày về SSL và tấn công CRIME lên giao thức SSL/TLS Do lượng kiến thức cóhạn nên không tránh khỏi sai sót

Mong thầy xem và đóng góp ý kiến cho bài báo cáo cũng như những tìm hiểucủa chúng em được trọn vẹn

Trang 7

Chương 1: Tìm hiểu Giao thức SSL/TLS

1.1 SSL là gì?

Việc kết nối giữa một Web browser tới bất kỳ điểm nào trên mạng Internet điqua rất nhiều các hệ thống độc lập mà không có bất kỳ sự bảo vệ nào đối với cácthông tin trên đường truyền Kể cả người sử dụng lẫn Web server đều không cóbất kỳ sự kiểm soát nào đối với đường đi của dữ liệu hay có thể kiểm soát đượcliệu có ai đó thâm nhập vào thông tin trên đường truyền Để bảo vệ những thôngtin mật trên mạng Internet hay bất kỳ mạng TCP/IP nào, SSL đã kết hợp nhữngyếu tố sau để thiết lập được một giao dịch an toàn:

Xác thực: Đảm bảo tính xác thực của trang mà bạn sẽ làm việc ở đầu kia của kết

nối Cũng như vậy, các trang Web cũng cần phải kiểm tra tính xác thực củangười sử dụng

Mã hoá: Đảm bảo thông tin không thể bị truy cập bởi đối tượng thứ ba Để loại

trừ việc nghe trộm những thông tin “ nhạy cảm” khi nó được truyền quaInternet, dữ liệu phải được mã hoá để không thể bị đọc được bởi những ngườikhác ngoài người gửi và người nhận

Toàn vẹn dữ liệu: Đảm bảo thông tin không bị sai lệch và nó phải thể hiện chính

xác nội dung thông tin gốc gửi đến

Với việc sử dụng SSL, các Web site có thể cung cấp khả năng bảo mật thông tin,xác thực và toàn vẹn dữ liệu đến người dùng SSL được tích hợp sẵn vào cácbrowser và Web server, cho phép người sử dụng làm việc với các trang Web ởchế độ an toàn Khi Web browser sử dụng kết nối SSL tới server, biểu tượng ổkhóa sẽ xuất hiện trên thanh trạng thái của cửa sổ browser và dòng “http” tronghộp nhập địa chỉ URL sẽ đổi thành “https” Một phiên giao dịch HTTPS sử dụngcổng 443 thay vì sử dụng cổng 80 như dùng cho HTTP

Trang 8

SSL không phải là một giao thức đơn lẻ, mà là một tập các thủ tục đã đượcchuẩn hoá để thực hiện các nhiệm vụ bảo mật sau:

Xác thực server: Cho phép người sử dụng xác thực được server muốn kết nối.

Lúc này, phía browser sử dụng các kỹ thuật mã hoá khóa công khai để chắc chắnrằng certificate và public ID của server là có giá trị và được cấp phát bởi một CA(certificate authority) trong danh sách các CA đáng tin cậy của client Điều nàyrất quan trọng đối với người dùng Ví dụ như khi gửi mã số credit card quamạng thì người dùng thực sự muốn kiểm tra liệu server sẽ nhận thông tin này cóđúng là server mà họ định gửi đến không

Xác thực Client: Cho phép phía server xác thực người sử dụng muốn kết nối.

Phía server cũng sử dụng các kỹ thuật mã hoá khóa công khai để kiểm tra xemcertificate và public ID của server có giá trị hay không và được cấp phát bởi một

CA (certificate authority) trong danh sách các CA đáng tin cậy của server không.Điều này rất quan trọng đối với các nhà cung cấp Ví dụ như khi một ngân hàngđịnh gửi các thông tin tài chính mang tính bảo mật tới khách hàng thì họ rấtmuốn kiểm tra định danh của người nhận

Mã hoá kết nối: Tất cả các thông tin trao đổi giữa client và server được mã hoá

trên đường truyền nhằm nâng cao khả năng bảo mật Điều này rất quan trọng đốivới cả hai bên khi có các giao dịch mang tính riêng tư Ngoài ra, tất cả các dữliệu được gửi đi trên một kết nối SSL đã được mã hoá còn được bảo vệ nhờ cơchế tự động phát hiện các xáo trộn, thay đổi trong dữ liệu ( đó là các thuật toánbăm – hash algorithm)

1.2 TLS là gì?

Transport Layer Security (TLS) là sự kế thừa của Secure Sockets Layer(SSL), phổ biến nhất và được sử dụng rộng rãi trong các ứng dụng của mật mãhọc thực tế trên thế giới Việc phổ biến sử dụng là để đảm bảo cho các phiên

Trang 9

trình duyệt web, nhưng nó cũng có các nhiệm vụ khác, chẳng hạn như bảo vệcác máy chủ email hay bất kỳ loại giao dịch client-server.

TLS cũng có thể được sử dụng để cung cấp xác thực và mã hóa của SessionInitiation Protocol (SIP) SSL / TLS có thể được sử dụng để cung cấp xác thựcmạnh mẽ của cả hai bên trong một phiên truyền thông, mã hóa mạnh mẽ của dữliệu trong chuyển tiếp giữa chúng, và đảm bảo tính toàn vẹn của dữ liệu trongchuyển tiếp Trong vài năm qua, các cuộc tấn công khác nhau đã được thiết kếđể tận dụng lợi thế tính chọn lựa của SSL / TLS Thiết kế của các bộ mã hoáđược sử dụng trong SSL / TLS để mã hóa và tạo khóa

Trang 10

Chương 2: Cấu trúc và cách hoạt động của SSL

2.1 Cấu trúc của giao thức SSL:

Cấu trúc của SSL và giao thức SSL tương ứng được minh họa trong hình2.1(Cấu trúc SSL và giao thức SSL) Theo hình này, SSL ám chỉ một lớp (bảomật) trung gian giữa lớp vận chuyển (Transport Layer) và lớp ứng dụng(Application Layer) SSL được xếp lớp trên một dịch vụ vận chuyển định hướngkết nối và đáng tin cậy, chẳng hạn như được cung cấp bởi TCP Về khả năng, nócó thể cung cấp các dịch vụ bảo mật cho các giao thức ứng dụng tùy ý dựa vàoTCP chứ không chỉ HTTP Thực tế, một ưu điểm chính của các giao thức bảomật lớp vận chuyển (Transport layer) nói chung và giao thức SSL nói riêng làchúng độc lập với ứng dụng theo nghĩa là chúng có thể được sử dụng để bảo vệbất kỳ giao thức ứng dụng được xếp lớp trên TCP một cách trong suốt Hình 2.1minh họa một số giao thức ứng dụng điển hình bao gồm NSIIOP, HTTP, FTP,Telnet, IMAP, IRC, và POP3 Tất cả chúng có thể được bảo vệ bằng cách xếplớn chúng trên SSL (mẫu tự S được thêm vào trong các từ ghép giao thức tươngứng chỉ định việc sử dụng SSL) Tuy nhiên, SSL có một định hướng client-server mạnh mẽ và không đáp ứng các yêu cầu của các giao thức ứng dụngngang hàng

Trang 11

Hình 2 1 Cấu trúc của SSL và giao thức SSL

Tóm lại, giao thức SSL cung cấp sự bảo mật truyền thông vốn có gồm ba đặctính cơ bản:

1. Các bên giao tiếp (nghĩa là client và server) có thể xác thực nhau bằngcách sử dụng mật mã khóa chung

2 Sự bí mật của lưu lượng dữ liệu được bảo vệ vì kết nối được mã hóa trongsuốt sau khi sự thiết lập quan hệ ban đầu và trao đổi khóa phiên đã xảy ra

3 Tính xác thực và tính toàn vẹn của lưu lượng dữ liệu cũng được bảo vệ vìcác thông báo được xác thực và được kiểm tra tính toàn vẹn một cách trong suốtbằng cách sử dụng MAC

Tuy nhiên, điều quan trọng cần lưu ý là SSL không ngăn các cuộc tấn côngphân tích lưu lượng Ví dụ, bằng cách xem xét các địa chỉ IP nguồn và đíchkhông được mã hóa và các số cổng TCP, hoặc xem xét lượng dữ liệu đượctruyền, một người phân tích lưu lượng vẫn có thể xác định các bên đang tương

Trang 12

tác, các loại dịch vụ đang được sử dụng, và đôi khi dành được cả thông tin vềcác mối quan hệ doanh nghiệp hoặc cá nhân Hơn nữa, SSL không ngăn cáccuộc tấn công có định hướng dựa vào phần thực thi TCP, chẳng hạn như cáccuộc tấn công làm tràn TCP SYN hoặc đoạt phiên làm việc

Để sử dụng sự bảo vệ của SSL, cả client lẫn server phải biết rằng phía bên kia đang sử dụng SSL Nói chung, có ba khả năng để giải quyết vấn đề này:

1 Sử dụng các cổng chuyên dụng được dành riêng bởi Internet Asigned Numbers Authority (IANA) Trong trường hợp này, một số cổng riêng biệt phải được gán cho mọi giao thức ứng dụng vốn sử dụng SSL

2 Sử dụng cổng chuẩn cho mọi giao thức ứng dụng và để thương lượng các tùy chọn bảo mật như là một phần của giao thức ứng dụng (bây giờ được chỉnh sửa đôi chút)

3 Sử dụng một tùy chọn TCP để thương lượng việc sử dụng một giao thức bảo mật, chẳng hạn như SSL trong suốt giai đoạn thiết lập kết nối TCP thông thường

Sự thương lượng dành riêng cho ứng dụng của các tùy chọn bảo mật (nghĩa

là khả năng thứ hai) có khuyết điểm là đòi hỏi mọi giao thức ứng dụng đượcchỉnh sửa để hiểu tiến trình thương lượng Ngoài ra, việc xác định một tùy chọnTCP (nghĩa là khả năng thứ ba) là một giải pháp tốt, nhưng đó không được thảoluận nghiêm túc cho đến bây giờ Thực tế, các cổng riêng biệt đã được dànhriêng và được gán bởi IANA cho mọi giao thức ứng dụng vốn có thể chạy trênSSL hoặc TLS (nghĩa là khả năng thứ nhất) Tuy nhiên, việc sử dụng các cổngriêng biệt cũng có khuyết điểm là đòi hỏi hai nối kết TCP nếu client không biếtnhững gì mà server hỗ trợ Trước tiên, client phải kết nối với cổng an toàn vàsau đó với cổng không an toàn hay ngược lại Rất có thể các giao thức sau nàysẽ hủy bỏ phương pháp này và tìm khả năng thứ hai Ví dụ, SALS (SimpleAuthentication và Security Layer) thêm sự hỗ trợ xác thực vào các giao thức

Trang 13

ứng dụng dựa vào kết nối Theo thông số kỹ thuật SALS, việc sử dụng các cơchế xác thực có thể thương lượng giữa client và server cho một giao thức ứngdụng đã biết.

Các cổng được gán bởi IANA cho các giao thức ứng dụng vốn chạy trênSSL/TLS được tóm tắt trong bảng 2.1 và được minh họa một phần trong hình2.1 Ngày nay, "S" chỉ định việc sử dụng SSL được thêm (hậu tố) nhất quán vàocác từ ghép của các giao thức ứng dụng tương ứng (trong một số thuật ngữ banđầu, S được sử dụng và được thêm tiền tố một cách không nhất quán và một số

Ftps-data 989 FTP (dữ liệu) trên TLS/SSL

Ftps 990 FTP (Điều khiển) trên TLS/SSL

Tenets 992 TELNET trên TLS/SSL

Nói chung, một phiên SSL có trạng thái và giao thức SSL phải khởi tạo và duytrì thông tin trạng thái ở một trong hai phía của phiên Các phần tử thông tintrạng thái phiên tương ứng bao gồm một session ID, một chứng nhận nganghàng, một phương pháp nén, một thông số mật mã, một khóa chính bí mật vàmột cờ chỉ định việc phiên có thể tiếp tục lại hay không Một phiên SSL có thể

Trang 14

được sử dụng trong một số kết nối và các thành phần thông tin trạng thái nối kếttương ứng Chúng bao gồm các tham số mật mã, chẳng hạn như các chuỗi bytengẫu nhiên server và client, các khóa mật MAC cho server và client, các khóacho server và client, một vector khởi tạo và một số chuỗi Ở trong hai trườnghợp, điều quan trọng cần lưu ý là các phía giao tiếp phải sử dụng nhiều phiênSSL đồng thời và các phiên có nhiều nối kết đồng thời.

Trang 15

Bảng 2 2 Các thành phần thông tin trạng thái phiên SSL

Session ID Định danh được chọn bởi server để nhận dạng một

trạng thái phiên hoạt động hoặc có thể tiếp tục lại

Peer certificate Chứng nhận X.509 phiên bản 3 của thực thể ngang

hàng

Compression

method

Thuật toán dùng để nén dữ liệu trước khi mã hóa

Cipher spec Thông số của các thuật toán mã hóa dữ liệu và MAC

Master secret Khóa bí mật 48-byte được chia sẻ giữa client và server

Is resumable Cờ biểu thị phiên có thể được sử dụng để bắt đầu các

nối kết mới hay không

Bảng 2 3 Các thành phần thông tin trạng thái nối kết SSL

Khóa bí mật được sử dụng cho các hoạt động MAC trên

dữ liệu được tạo bởi server

Khóa bí mật

MAC cho client

Khóa bí mật được sử dụng cho các hoạt động MAC trên

dữ liệu được tạo bởi client

Trang 16

Khóa cho

server

Khóa được sử dụng cho việc mã hóa dữ liệu bởi server

và giải mã bởi client

Khóa cho client Khóa được sử dụng để mã khóa dữ liệu bởi client và giải

Số chuỗi Mỗi phía duy trì các số chuỗi riêng biệt cho các thông

báo được truyền và được nhận cho mỗi nối kết

Như được minh họa trong hình 1.1, giao thức SSL gồm hai phần chính, SSLRecord Protocol và một số giao thức con SSL được xếp lớp trên nó:

- Record OK được xếp lớp trên một dịch vụ lớp vận chuyển định hướng kết nối

và đáng tin cậy, chẳng hạn như được cung cấp bởi TCP và cung cấp sự xác thựcnguồn gốc thông báo, bí mật dữ liệu và dữ liệu

- Các dịch vụ toàn vẹn

- Các giao thức con SSL được xếp lớp trên SSL Record Protocol để cung cấp sự

hỗ trợ cho việc quản lý phiên SSL và thiết lập kết nối

Giao thức con SSL quan trọng nhất là SSL Handshake Protocol Giao thứcnày là một giao thức xác thực và trao đổi khóa có thể được sử dụng để thươnglượng, khởi tạo và đồng bộ hóa các tham số bảo mật và thông tin trạng tháitương ứng được đặt ở một trong hai điểm cuối của một phiên hoặc kết nối SSL Sau khi SSL Handshake Protocol đã hoàn tất, dữ liệu ứng dụng có thể được

Trang 17

gửi và được nhận bằng cách sử dụng SSL Record Protocol và các tham số bảomật được thương lượng và các thành phần thông tin trạng thái SSL Record vàHandshake Protocol được trình bày tổng quan ở phần tiếp theo.

2.2 SSL Handshake Protocol

SSL Handshake Protocol là giao thức con SSL chính được xếp lớp trên SSLRecord Protocol Kết quả, các thông báo thiết lập quan hệ SSL được cung cấpcho lớp bản ghi SSL nơi chúng được bao bọc trong một hoặc nhiều bản ghi SSL,được xử lý và được chuyển, được xác định bởi phương pháp nén và thông sốmật mã của phiên SSL hiện hành và các khóa mật mã của kết nối SSL tươngứng Mục đích của SSL Handshake Protocol là yêu cầu một client và server thiếtlập và duy trì thông tin trạng thái vốn được sử dụng để bảo vệ các cuộc liên lạc

Cụ thể hơn, giao thức phải yêu cầu client và server chấp thuận một phiên bảngiao thức SSL chung, chọn phương thức nén và thông số mật mã, xác thực lẫnnhau và tạo một khóa chính bí mật mà từ đó các khóa phiên khác nhau dành choviệc xác thực và mã hóa thông báo có thể được dẫn xuất từ đó

Tóm lại, việc thực thi SSL Handshake Protocol giữa một client C và một server

S có thể được tóm tắt như sau (các thông báo được đặt trong các dấu ngoặcvuông thì tùy ý):

Trang 18

Hình 2.2 Hình minh họa quá trình trao đổi thông tin

Khi Client C muốn kết nối với server S, nó thiết lập một nối kết TCP với cổngHTTPS (vốn không được đưa vào phần mô tả giao thức) và gởi một thông báoCLIENTHELLO đến server ở bước 1 của sự thực thi SSL Handshake Protocol.Client cũng có thể gởi một thông báo CLIENTHELLO nhằm phản hồi lại một

Trang 19

thông báo HELLOREQUEST hoặc chủ động thương lượng lại các tham số bảomật của một nối kết hiện có Thông báo CLIENTHELLO bao gồm các trườngsau đây:

- Số của phiên bản SSL cao nhất được biểu hiện bởi client (thường là 3.0)

- Một cấu trúc ngẫu nhiên do client tạo ra gồm một tem thời gian 32 bit có dạngchuẩn UNIX và một giá trị 28 byte được tạo ra bởi một bộ sinh số giả ngẫunhiên

- Một phiên định danh mà client muốn sử dụng cho nối kết này

- Một danh sách các bộ mật mã client hỗ trợ

- Một danh sách các phương pháp nén mà client hỗ trợ

Chú ý rằng trường session identity (phiên định danh) nên rỗng nếu phiên SSLhiện không tồn tại hoặc nếu client muốn tạo các tham số bảo mật mới Ở mộttrong hai trường hợp, một trường session identity không rỗng xác định mộtphiên SSL hiện có giữa client và server (nghĩa là một phiên có các tham số bảomật mà client muốn sử dụng lại.) Phiên định danh có thể bắt nguồn từ một nốikết trước đó, kết nối này hoặc một kết nối đang hoạt động Cũng chú ý rằngdanh sách các bộ mật mã được hỗ trợ, được chuyển từ client đến server trongthông báo CLIENTHELLO, chứa các tổ hợp thuật toán mật mã được hỗ trợ bởiclient theo thứ tự ưu tiên Mỗi bộ mật mã xác định một thuật toán trao đổi khóa

và một thông báo mật mã Server sẽ chọn một bộ mật mã hoặc nếu các lựa chọncó thể chấp nhận được không được trình bày, trả về một thông báo lỗi và đóngkết nối một cách phù hợp Sau khi đã gởi thông báo CLIENTHELLO, client đợimột thông báo SERVERHELLO Bất kỳ thông báo nào khác được trả về bởiserver ngoại trừ một thông báo HELLOREQUEST được xem như là một lỗi vàothời điểm này

Ở bước 2, server xử lý thông báo CLIENTHELLO và đáp ứng bằng mộtthông báo lỗi hoặc thông báo SERVERHELLO Tương tự như thông báo

Trang 20

CLIENTHELLO, thông báo SERVERHELLO có các trường sau đây:

- Một số phiên bản server chứa phiên bản thấp hơn của phiên bản được đề nghịbởi client trong thông báo CLIENTHELLO và được hỗ trợ cao nhất bởi Server

- Một cấu trúc ngẫu nhiên do server tạo ra cũng gồm một tem thời gian 32bit códạng chuẩn UNIX chuẩn và một giá trị 28bit được tạo ra bởi một bộ sinh sốngẫu nhiên

- Một phiên định danh tương ứng với kết nối này

- Một bộ mật mã được chọn bởi server từ danh sách các bộ mật mã được hỗ trợbởi client

- Một phương pháp nén được chọn bởi server từ danh sách các thuật toán nénđược hỗ trợ bởi client

Nếu trường session identity trong thông báo CLIENTHELLO không rỗng,server tìm trong cache phiên của nó nhằm tìm ra một mục tương thích Nếu mụctương thích được tìm thấy và server muốn thiết lập kết nối mới bằng cách sửdụng trạng thái phiên tương ứng, server đáp ứng bằng cùng một giá trị như đượccung cấp bởi client Chỉ định này là một phiên được tiếp tục lại và xác định rằngcả hai phía phải tiến hành trực tiếp với các thông báo CHANGECIPHERSPEC

và FINISHED được trình bày thêm bên dưới Nếu không, trường này chứa mộtgiá trị khác nhận biết một phiên mới Server cũng có thể trả về một trườngsession identity rỗng để biểu thị rằng phiên sẽ không được lưu trữ và do đókhông thể được tiếp tục sau đó Cũng chú ý rằng trong thông báoSERVERHELLO, server chọn một bộ mật mã và một phương pháp nén từ cácdanh sách được cung cấp bởi client trong thông báo CLIENTHELLO Các thuậttoán trao đổi khóa, xác thực, mã hóa và xác thực thông báo được xác định bởi bộ

mã được chọn bởi server và được làm lộ ra trong thông báo SERVERHELLO.Các bộ mật mã vốn đã được xác định trong giao thức SSL về cơ bản giống nhưbộ mật mã đã xác định cho TLS

Trang 21

Ngoài thông báo SERVERHELLO, server cũng phải gởi các thông báo khácđến client Ví dụ, nếu server sử dụng sự xác thực dựa vào chứng nhận, servergởi chứng nhận site của nó đến client trong một thông báo CERTIFICATE tươngứng Chứng nhận phải thích hợp cho thuật toán trao đổi khóa của bộ mật mãđược chọn và thường là một chứng nhận X.509v3 Cùng loại thông báo sẽ đượcsử dụng sau đó cho sự đáp ứng của client đối với thông báo sẽ được sử dụng sauđó cho sự đáp ứng của client đối với thông báo CERTIFICATEREQUEST củaserver Trong trường hợp các chứng nhận X.509v3, một chứng nhận có thể thực

sự tham chiếu đến toàn bộ một chuỗi các chứng nhận, được sắp xếp theo thứ tựvới chứng nhận của đối tượng gởi trước tiên theo sau là bất kỳ chứng nhận CAtiến hành theo trình tự hướng đến một gốc CA (vốn sẽ được chấp nhận bởiclient)

Tiếp theo, server có thể gởi một thông báo SERVERKEYEXCHANGE đếnclient nếu nó không có chứng nhận, một chứng nhận vốn có thể được sử dụngchỉ để xác nhận các chữ ký kỹ số hoặc sử dụng thuật toán trao đổi khóa dựa vàotoken FORITEZZA (KEA) Rõ ràng, thông báo này không được yêu cầu nếuchứng nhận trang gồm một khóa chung RSA vốn có thể được sử dụng trong việc

mã hóa Ngoài ra, một server không nặc danh có thể tùy ý yêu cầu một chứngnhận cá nhân để xác thực client Do đó, nó gởi một thông báoCERTIFICATERequest đến client Thông báo này chứa một danh sách các loạichứng nhận được yêu cầu, được phân loại theo thứ tự ưu tiên của server cũngnhư một danh sách các tên được phân biệt cho các CA có thể chấp nhận Ở cuốibước 2, server gởi một thông báo SERVERHELLODone đến client để chỉ định

sự kết thúc SERVERHELLO và các thông báo đi kèm

Sau khi nhận SERVERHELLO và các thông báo đi kèm, client xác nhận rằngchứng nhận trang server (nếu được cung cấp) là hợp lệ và kiểm tra nhằm bảođảm rằng các thông số bảo mật được cung cấp trong thông báo SERVERHELLOcó thể được chấp nhận Nếu server yêu cầu xác thực client, client gởi một thông

Trang 22

báo CERTIFICATE vốn chứa một chứng nhận cá nhân cho khóa chung củangười dùng đến server ở bước 3 Tiếp theo, client gởi một thông báoCLIENTKEYEXCHANGE có dạng phụ thuộc vào thuật toán cho mỗi khóađược chọn bởi server:

- Nếu RSA được sử dụng cho việc xác thực server và trao đổi khóa, client tạomột khóa mật chính 48 byte, mã hóa nó bằng khóa chung được tìm thấy trongchứng nhận trang hoặc khóa RSA tạm thời từ thông báoSERVERKEYEXCHANGE và gởi kết quả trở về server trong thông báoCLIENTKEYEXCHANGE Lần lượt server sử dụng khóa riêng tương ứng đểgiải mã khóa mật chính

- Nếu các token FORTEZZA được sử dụng để trao đổi khóa, client dẫn xuấtmột khóa mã hóa token (TEK) bằng cách sử dụng KEA Phép tình KEA củaclient sử dụng khóa chung từ chứng nhận server cùng với một số tham số riêngtrong token của client Client gởi các tham số chung cần thiết cho server để cùngtạo TEK, sử dụng các tham số riêng của nó Nó tạo một khóa mật chính, bao bọcnó bằng cách sử dụng TEK và gởi kết quả cùng với một số vector khởi tạo đếnserver như là một phần của thông báo CLIENTKEYEXCHANGE Lần lượt,server có thể giải mã khóa mật chính một cách thích hợp Thuật toán trao đổikhóa này không được sử dụng rộng rãi

Nếu sự xác thực client được yêu cầu, client cũng gởi một thông báoCERTIFICATEVERIFY đến server Thông báo này được sử dụng để cung cấp

sự xác thực rõ ràng định danh của người dùng dựa vào chứng nhận cá nhân Nóchỉ được gởi theo sau một chứng chỉ client vốn có khả năng tạo chữ ký (tất cảchứng nhận ngoại trừ các chứng nhận chứa các tham số DiffeHallman cố định).Sau cùng, client hoàn tất bước 3 bằng cách gởi một thông báoCHANGECIPHERSPEC và một thông báo FINISHED tương ứng đến server.Thông báo FINISHED luôn được gởi ngay lập tức sau thông báoCHANGECIPERSPEC để xác nhận rằng các tiến trình trao đổi khóa và xác thực

Trang 23

đã thành công Thực tế, thông báo FINISHED là thông báo đầu tiên vốn đượcbảo vệ bằng các thuật toán mới được thương lượng và các khóa phiên Nó chỉ cóthể được tạo và được xác nhận nếu những khóa này được cài đặt một cách phùhợp ở cả hai phía Không đòi hỏi sự báo nhận thông báo FINISHED; các phía cóthể bắt đầu gởi dữ liệu được mã hóa ngay lập tức sau khi đã gởi thông báoFINISHED Việc thực thi SSL Handshake Protocol hoàn tất bằng việc cũng yêucầu server gởi một thông báo CHANGECIPHERSPEC và một thông báoFINISHED tương ứng đến client ở bước 4

Sau khi sự thiết lập SSL hoàn tất, một nối kết an toàn được thiết lập giữaclient và server Kết nối này bây giờ có thể được sử dụng để gởi dữ liệu ứngdụng vốn được bao bọc bởi SSL Record Protocol Chính xác hơn, dữ liệu ứngdụng có thể được phân đoạn, được nén, hoặc được mã hóa và đước xác thựctheo SSL Record Protocol cũng như thông tin trạng thái phiên và kết nối bây giờđược thiết lập (tùy thuộc việc thực thi SSL Handshake Protocol)

SSL Handshake Protocol có thể được rút ngắn nếu client và server quyết địnhtiếp tục lại một phiên SSL được thiết lập trước đó (và vẫn được lưu trữ) hoặclặp lại một phiên SSL hiện có Trong trường hợp này, chỉ ba dòng thông báo vàtổng cộng sáu thông báo được yêu cầu Các dòng thông báo tương ứng có thểđược tóm tắt như sau:

Trang 24

Ở bước 1, client gởi một thông báo CLIENTHELLO đến server có một phiênđịnh danh cần được tiếp tục lại Lần lượt server kiểm tra cache phiên của nó đểtìm một mục tương thích Nếu một mục tương thích được tìm thấy, server muốntiếp tục lại kết nối bên dưới trạng thái phiên đã xác định, nó trả về một thôngbáo SERVERHELLO với cùng một phiên định danh ở bước 2 Vào thời điểmnày, cả client lẫn server phải gởi các thông báo CHANGECIPHERSPEC vàFINISHED đến nhau ở bước 2 và 3 Một khi việc tái thiết lập phiên hoàn tất,client và server có thể bắt đầu trao đổi dữ liệu ứng dụng.

Trang 25

2.3 SSL Record Protocol:

SSL Record Protocol nhận dữ liệu từ các giao thức con SSL lớp cao hơn vàxử lý việc phân đoạn, nén, xác thực và mã hóa dữ liệu Chính xác hơn, giao thứcnày lấy một khối dữ liệu có kích cỡ tùy ý làm dữ liệu nhập vào và tạo một loạtcác đoạn dữ liệu SSL làm dữ liệu xuất ra (hoặc còn được gọi là các bản ghi) nhỏhơn hoặc bằng 16,383 byte

Các bước SSL Record Protocol.

Định dạng
Số trang	51
Dung lượng	568,7 KB