ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Văn Sơn NGHIÊN CỨU MỘT SỐ CÔNG NGHỆ XÁC THỰC Ngành: Công nghệ thông tin Mã số: 1.01.10 LUẬN VĂN THẠC SĨ Hà Nội – 2006 123 MỤC LỤC Bảng viết tắt Mở đầu Chương Các khái niệm 1.1 Một số vấn đề an tồn bảo mật thơng tin 1.2 Vấn đề mã hoá 1.2.1 Khái niệm mã hoá 1.2.2 Hệ mã hoá khoá đối xứng 1.2.3 Hệ mã hoá khoá phi đối xứng 5 23 1.3 Vấn đề ký số 1.3.1 Khái niệm 1.3.2 Khái niệm MAC (Message Authentication Code) 1.3.3 Thuật toán ký số (Digital Signature Algorithm – DSA) 1.3.4 Thuật toán SHA-1 (Secure Hash Algorithm – ) 25 25 25 27 30 1.4 Vấn đề xác thực 1.4.1 Khái niệm xác thực 1.4.2 Khái niệm xác thực số (điện tử) 1.4.3 Công cụ xác thực: Chứng số 36 36 37 38 Chương Giao thức SSL 45 2.1 Giao thức Secure Socket Layer (SSL) 45 2.2 Các thành phần trạng thái SSL 2.2.1 Các thành phần SSL 2.2.2 Trạng thái phiên trạng thái kết nối 46 46 47 2.3 Giao thức bắt tay (Handshake Protocol) 49 2.4 Giao thức Record (Record protocol) 2.4.1 Quá trình phân đoạn 2.4.2 Quá trình nén giải nén liệu 2.4.3 Bảo vệ ghi truyền tin CipherSpec 55 56 57 58 2.5 Giao thức Change Cipher Spec 60 2.6 Giao thức thông báo (Alert Protocol) 2.6.1 Thông báo kết thúc (Closure alerts) 2.6.2 Thông báo lỗi (Error Alert) 61 62 62 124 Chương Sơ đồ chữ ký RSASSA-PSS chương trình OpenSSL 63 3.1 Chữ ký RSASSA-PSS 3.1.1 Các thuật toán sơ đồ chữ ký RSASSA-PSS 3.1.2 Sơ đồ ký 3.1.3 Sơ đồ kiểm tra chữ ký 3.1.4 Phân tích mã nguồn 63 63 72 73 74 3.2 Chương trình mã nguồn mở OpenSSL 3.2.1 Các cơng cụ bảo đảm an tồn OpenSSL 3.2.2 Một số lệnh OpenSSL 3.2.3 Mô tả chức số hàm mã hoá OpenSSL 3.2.4 Quá trình tạo chứng SSL 81 81 83 85 91 Chương Thử nghiệm ứng dụng 98 4.1 Mục đích 98 4.2 Giới thiệu chương trình 4.2.1 Các u cầu bước thử nghiệm chương trình 4.2.2 Khởi động chương trình ứng dụng phía Server 4.2.3 Khởi động chương trình ứng dụng phía Client 4.2.4 Sử dụng chương trình để trao đổi thơng điệp 4.2.5 Sử dụng chương trình để gửi nhận tệp tin 99 101 102 105 106 109 Kết luận 111 Tài liệu tham khảo 112 Phụ lục 113 ... trao đổi thơng điệp 4.2.5 Sử dụng chương trình để gửi nhận tệp tin 99 10 1 10 2 10 5 10 6 10 9 Kết luận 11 1 Tài liệu tham khảo 11 2 Phụ lục 11 3 ... – ) 25 25 25 27 30 1. 4 Vấn đề xác thực 1. 4 .1 Khái niệm xác thực 1. 4.2 Khái niệm xác thực số (điện tử) 1. 4.3 Công cụ xác thực: Chứng số 36 36 37 38 Chương Giao thức SSL 45 2 .1 Giao thức Secure.. .12 3 MỤC LỤC Bảng viết tắt Mở đầu Chương Các khái niệm 1. 1 Một số vấn đề an tồn bảo mật thơng tin 1. 2 Vấn đề mã hoá 1. 2 .1 Khái niệm mã hoá 1. 2.2 Hệ mã hoá khoá đối xứng 1. 2.3 Hệ mã