Keberos:
- Cơ chế bắt tay SSL:
Để thiết lập giao tiếp an toàn giữa Grid server và Grid client, một cơ chế bắt tay phải được thiết lập. Cơ chế bắt tay SSL có nhiệm vụ xác định những cài đặt SSL cần thiết, cơ chế truyền khóa (public key) và các yếu tố căn bản cho xử lý xác thực lẫn nhau (mutual authentication). Cơ chế bắt tay SSL được thực thi qua những bước sau:
1. Grid Client liên hệ với grid server để bắt đầu một session sử dụng Digital X.509 ID Certificate.
2. Grid Client tự động gửi cho Grid Server số phiên bản SSL (SSL version number), cài đặt mã hóa, tự động sinh ra dữ liệu và một vài thông tin khác mà grid server cần cho quá trình thiết lập giao tiếp với grid client.
3. Grid server đáp ứng lại bằng cách cũng gửi lại cho grid client: digital certificate, SSL version number, cài đặt mã hóa...
4. Grid client xem xét thông tin chứa đựng trong certificate của grid server và kiểm tra xem:
a. Server certificate có hợp lệ hay không?
b. Server certificate có được ký bởi một CA tin tưởng hay không? c. Sử dụng public key đi kèm xác định tính hợp lệ cho digital signature.
5. Nếu grid server xác thực thành công, bên grid client sẽ sinh ra một key session duy nhất sử dụng cho quá trình mã hóa trong suốt quá trình giao tiếp với grid server sử dụng cơ chế mã hóa bất đối xứng.
6. User bên grid client mã hóa session key bởi chính public key của grid server. Chính vì vậy mà chỉ có bên phía grid server mới có thể đọc được session key.
7. Grid server sau khi nhận được session key được mã hóa sẽ sử dụng private key để giải mã và lấy ra session key.
8. Grid client gửi thông điệp cho grid server cho biết những thông tin giao tiếp về sau sẽ được mã hóa bằng session key này, và grid server cũng thông báo ngược lại cho grid client biết.
9. SSL secured session được thiết lập.
10. Ngay khi session hoàn tất, session key sẽ bị hủy bỏ.