ATMMT ATMMT - - TNNQ TNNQ 53 53 4. SSL/TLS 4. SSL/TLS T T ổ ổ ng quan ng quan Giao th Giao th ứ ứ c SSL (Secure Socket Layer Protocol) v c SSL (Secure Socket Layer Protocol) v à à giao th giao th ứ ứ c TLS (Transport Layer Security Protocol) c TLS (Transport Layer Security Protocol) l l à à nh nh ữ ữ ng giao th ng giao th ứ ứ c b c b ả ả o m o m ậ ậ t t t t ạ ạ i l i l ớ ớ p v p v ậ ậ n chuy n chuy ể ể n n đư đư ợ ợ c d c d ù ù ng ch ng ch ủ ủ y y ế ế u trong th u trong th ự ự c t c t ế ế . . Đư Đư ợ ợ c thi c thi ế ế t k t k ế ế v v à à ph ph á á t tri t tri ể ể n b n b ở ở i Netscape t i Netscape t ừ ừ năm năm 1994, SSL 1994, SSL đư đư ợ ợ c s c s ử ử d d ụ ụ ng đ ng đ ể ể b b ả ả o v o v ệ ệ nh nh ữ ữ ng ng ứ ứ ng ng d d ụ ụ ng World ng World - - Wide Wide - - Web v Web v à à c c á á c giao d c giao d ị ị ch đi ch đi ệ ệ n t n t ử ử . . TLS l TLS l à à m m ộ ộ t phiên b t phiên b ả ả n s n s ử ử a đ a đ ổ ổ i c i c ủ ủ a SSL v3 a SSL v3 , , đư đư ợ ợ c c xu xu ấ ấ t b t b ả ả n năm n năm 1999 n 1999 n hư l hư l à à tiêu chu tiêu chu ẩ ẩ n b n b ả ả o m o m ậ ậ t l t l ớ ớ p p v v ậ ậ n chuy n chuy ể ể n b n b ở ở i t i t ổ ổ ch ch ứ ứ c Internet Engineering Task c Internet Engineering Task Force (IETF). Ch Force (IETF). Ch ỉ ỉ c c ó ó kh kh á á c bi c bi ệ ệ t nh t nh ỏ ỏ gi gi ữ ữ a TLS v a TLS v à à SSL v3. SSL v3. ATMMT ATMMT - - TNNQ TNNQ 54 54 4. SSL/TLS 4. SSL/TLS C C á á c th c th à à nh ph nh ph ầ ầ n c n c ủ ủ a SSL a SSL Giao th Giao th ứ ứ c SSL bao g c SSL bao g ồ ồ m 2 th m 2 th à à nh ph nh ph ầ ầ n: n: – – T T h h à à nh ph nh ph ầ ầ n th n th ứ ứ nh nh ấ ấ t đư t đư ợ ợ c g c g ọ ọ i l i l à à record record protocol, protocol, đư đư ợ ợ c đ c đ ặ ặ t trên đ t trên đ ỉ ỉ nh c nh c ủ ủ a c a c á á c giao th c giao th ứ ứ c c l l ớ ớ p v p v ậ ậ n chuy n chuy ể ể n. n. – – Th Th à à nh ph nh ph ầ ầ n th n th ứ ứ hai đư hai đư ợ ợ c đ c đ ặ ặ t gi t gi ữ ữ a c a c á á c giao c giao th th ứ ứ c t c t ầ ầ ng ng ứ ứ ng d ng d ụ ụ ng (n ng (n hư HTTP hư HTTP ) v ) v à à record record protocol , bao g protocol , bao g ồ ồ m c m c á á c giao th c giao th ứ ứ c: c: Handshake protocol Handshake protocol Change Change - - cipher cipher - - spec protocol spec protocol Alert protocol Alert protocol ATMMT ATMMT - - TNNQ TNNQ 55 55 4. SSL/TLS 4. SSL/TLS C C ấ ấ u tr u tr ú ú c SSL c SSL ATMMT ATMMT - - TNNQ TNNQ 56 56 4. SSL/TLS 4. SSL/TLS Giao th Giao th ứ ứ c b c b ả ả n ghi (record protocol) c n ghi (record protocol) c ủ ủ a SSL a SSL ATMMT ATMMT - - TNNQ TNNQ 57 57 4. SSL/TLS 4. SSL/TLS C C á á c giao th c giao th ứ ứ c c c c ủ ủ a SSL a SSL Giao th Giao th ứ ứ c b c b ắ ắ t tay (handshake protocol) th t tay (handshake protocol) th à à nh l nh l ậ ậ p c p c á á c gi c gi ả ả i i thu thu ậ ậ t mã h t mã h ó ó a, gi a, gi ả ả i thu i thu ậ ậ t n t n é é n, v n, v à à c c á á c thông s c thông s ố ố s s ẽ ẽ đư đư ợ ợ c s c s ử ử d d ụ ụ ng b ng b ở ở i c i c ả ả hai bên trong vi hai bên trong vi ệ ệ c trao đ c trao đ ổ ổ i d i d ữ ữ li li ệ ệ u đư u đư ợ ợ c mã h c mã h ó ó a. a. Sau đ Sau đ ó ó , c , c á á c giao th c giao th ứ ứ c b c b ả ả n ghi (record protocol) ch n ghi (record protocol) ch ị ị u tr u tr á á ch ch nhi nhi ệ ệ m phân chia thông đi m phân chia thông đi ệ ệ p v p v à à o c o c á á c kh c kh ố ố i, n i, n é é n m n m ỗ ỗ i kh i kh ố ố i, i, ch ch ứ ứ ng th ng th ự ự c ch c ch ú ú ng, mã h ng, mã h ó ó a ch a ch ú ú ng, thêm header v ng, thêm header v à à o m o m ỗ ỗ i i kh kh ố ố i, v i, v à à sau đ sau đ ó ó truy truy ề ề n đi c n đi c á á c kh c kh ố ố i k i k ế ế t qu t qu ả ả . . C C á á c giao th c giao th ứ ứ c đ c đ ổ ổ i m i m ậ ậ t mã (change t mã (change - - cipher cipher - - spec protocol) cho spec protocol) cho ph ph é é p c p c á á c bên giao ti c bên giao ti ế ế p c p c ó ó th th ể ể thay đ thay đ ổ ổ i c i c á á c gi c gi ả ả i thu i thu ậ ậ t ho t ho ặ ặ c c c c á á c thông s c thông s ố ố trong m trong m ộ ộ t phiên truy t phiên truy ề ề n thông. n thông. C C á á c giao th c giao th ứ ứ c c c c ả ả nh b nh b á á o (alert protocol) l o (alert protocol) l à à m m ộ ộ t giao th t giao th ứ ứ c c qu qu ả ả n lý, n n lý, n ó ó thông b thông b á á o cho c o cho c á á c bên tham gia truy c bên tham gia truy ề ề n thông khi n thông khi c c ó ó v v ấ ấ n đ n đ ề ề x x ả ả y ra. y ra. ATMMT ATMMT - - TNNQ TNNQ 58 58 4. SSL/TLS 4. SSL/TLS Giao th Giao th ứ ứ c b c b ắ ắ t tay c t tay c ủ ủ a SSL a SSL Phase 1: ch Phase 1: ch ọ ọ n gi n gi ả ả i thu i thu ậ ậ t mã ho t mã ho á á . . C C á á c gi c gi ả ả i thu i thu ậ ậ t đư t đư ợ ợ c ch c ch ọ ọ n c n c ó ó th th ể ể l l à à RSA, AES RSA, AES - - 128, 3DES, RC6, SHA 128, 3DES, RC6, SHA - - 1 1 … … Client s Client s ẽ ẽ kh kh ở ở i t i t ạ ạ o v o v ớ ớ i i m m ộ ộ t thông đi t thông đi ệ ệ p client p client - - hello. hello. Phase 2: server x Phase 2: server x á á c th c th ự ự c v c v à à trao đ trao đ ổ ổ i kho i kho á á . Server s . Server s ẽ ẽ g g ở ở i cho i cho client: client: – – Ch Ch ứ ứ ng ch ng ch ỉ ỉ kho kho á á công khai c công khai c ủ ủ a server a server – – Thông tin trao đ Thông tin trao đ ổ ổ i kho i kho á á c c ủ ủ a server a server – – Yêu c Yêu c ầ ầ u ch u ch ứ ứ ng ch ng ch ỉ ỉ kho kho á á công khai c công khai c ủ ủ a client a client Phase 3: client x Phase 3: client x á á c th c th ự ự c v c v à à trao đ trao đ ổ ổ i kho i kho á á . Client tr . Client tr ả ả l l ờ ờ i cho server i cho server c c á á c thông tin: c thông tin: – – Ch Ch ứ ứ ng ch ng ch ỉ ỉ kho kho á á công khai c công khai c ủ ủ a client a client – – Thông tin trao đ Thông tin trao đ ổ ổ i kho i kho á á c c ủ ủ a client a client Phase 4: ho Phase 4: ho à à n th n th à à nh vi nh vi ệ ệ c b c b ắ ắ t tay. Server v t tay. Server v à à client s client s ẽ ẽ g g ở ở i cho i cho nhau thông đi nhau thông đi ệ ệ p finish. p finish. ATMMT ATMMT - - TNNQ TNNQ 59 59 4. SSL/TLS 4. SSL/TLS Qu Qu á á tr tr ì ì nh thi nh thi ế ế t l t l ậ ậ p k p k ế ế t n t n ố ố i SSL i SSL ATMMT ATMMT - - TNNQ TNNQ 60 60 4. SSL/TLS 4. SSL/TLS Qu Qu á á tr tr ì ì nh thi nh thi ế ế t l t l ậ ậ p k p k ế ế t n t n ố ố i SSL i SSL ATMMT ATMMT - - TNNQ TNNQ 61 61 4. SSL/TLS 4. SSL/TLS Qu Qu á á tr tr ì ì nh thi nh thi ế ế t l t l ậ ậ p k p k ế ế t n t n ố ố i SSL i SSL