Cài đặt mô hình

Một phần của tài liệu Xây dựng mô hình nâng cao an toàn cho giao dịch trong TMĐT ứng dụng mã hoá, chữ ký số và chứng chỉ số (Trang 63 - 64)

Đầu tiên, để hai bên client và server có thể trao đổi thông điệp, cần xây dựng một hệ thống trao đổi giữa hai thực thể client – server độc lập và từ máy bất kỳ có thể gửi thông điệp tới máy kia. Yêu cầu thứ hai đặt ra là xây dựng hệ thống trao đổi thông điệp an toàn. Như trên đã nói, cần sử dụng cả ba kỹ thuật: mã hoá, chữ ký số, chứng chỉ số. Do đó mỗi kỹ thuật lại sử dụng một thụât toán riêng:

- Để tạo session key và mã hoá theo kiểu đối xứng, sử dụng thuât toán mã hoá AES. - Giữa client và server có sự trao đổi thông tin qua khoá bất đối xứng. Sử dụng thuật

toán RSA để làm vịêc này.

- Bản tin sử dụng kỹ thuật MD5 để tạo ra bản tin băm.

Mô hình được xây dựng dựa theo giao thức SSL với 4 bước trước khi thực hiện gửi thông điệp. Đầu tiên server mở một cổng lắng nghe các thông điệp từ client gửi đến.

- Giai đoạn 1 (connect):

o Client gửi tới server “Client hello!”.

o Server gửi trả lại client “Server hello!” - Giai đoạn 2:

o Client nhận Server - certificate . - Giai đoạn 3 (Certificate):

o Client đọc từ certificate của server Server public key. Sau đó Client gửi Client - cerificate sang server

o Server nhận Client - cerificate và đọc ra Client public key. - Giai đoạn 4 (Session key)

o Client tạo ra session key cho mỗi giao dịch. Mã hoá bằng Client – private key và gửi sang Server

o Server nhận bản mã hoá của session key. Dùng client – public key để giãi mã.

Sau quá trình này, hai bên client – server đã hoàn toàn trao đổi các thông tin với nhau. Từ đó client có thể gửi các thông điệp an toàn của mình. Đầu tiên Client tạo một bản rõ. Mã hoá bản rõ này bằng session key tạo ra bản mã hoá. Từ bản rõ áp dụng thuật toán Hash để tạo ra message degest. Sau đó dùng Client – private key để tạo ra chữ ký số (digital signal). Chữ ký số và bản mã hoá sẽ được gửi sang server. Server sẽ lấy ra bản mã và chữ ký số riêng biệt. Bản mã được giải mã bằng session key, sau đó áp dụng thuật toán Hash để thu được message degest 1. Từ chữ ký số dùng client – public key để giãi mã ra

message degest 2. Tiến hành so sánh message degest 1 và message degest 2 để đưa ra kết luận. Nếu kết quả giống nhau thì thông tin không bị thay đổi, nếu có sự sai khác thì trên quá trình truyền đã có sự can thiệp của bên thứ ba.

Một phần của tài liệu Xây dựng mô hình nâng cao an toàn cho giao dịch trong TMĐT ứng dụng mã hoá, chữ ký số và chứng chỉ số (Trang 63 - 64)

Tải bản đầy đủ (DOC)

(67 trang)
w