Mô hình đăng kí

Một phần của tài liệu Nghiên cứu và xây dựng một mở rộng (ExtensionADD ON) trong trình duyệt chromefirefox cho phép mã hóa đầu cuối email (Trang 27 - 30)

Từ giờ trở đi, chúng ta sẽ đặt tên hệ thống là E2EE service. Để sử dụng E2EE service, người dùng cần đăng kí để sử dụng. Mô hình đăng kí đơn giản như sau:

Học viên thực hiện: Bùi Văn Tùng – CAC16002 Khóa CLC2016 Trang 28 Các bước đăng kí như sau:

 Alice cung cấp địa chỉ email và tạo một mật khẩu riêng của mình (mật khẩu dùng

để xác thực với E2EE Service). Việc đăng kí được thực hiện trên Extension.  Extension sẽ mã hóa mật khẩu của Alice bằng phương pháp mã hóa một chiều

MD5, sau đó Extension mới gửi thông tin của Alice (bao gồm email và mật khẩu đã được mã hóa) lên cho Server. Do vậy, trên thực tế E2EE Service cũng không hề biết mật khẩu thực sự của Alice là gì.

 Server sẽ lưu lại thông tin của Alice vào trong cơ sở dữ liệu (Database) của mình.

 Sau khi Alice đăng kí thành công với E2EE Service, phía Server sẽ tạo ra một mã

kích hoạt (Gọi là Activation ID) và gửi Activation ID này vào địa chỉ email của Alice. Bước này được tạo ra để nhằm xác thực rằng chính Alice mới là người đăng kí với E2EE Service chứ không phải là một kẻ giả mạo nào khác.

Học viên thực hiện: Bùi Văn Tùng – CAC16002 Khóa CLC2016 Trang 29 Sau khi đăng kí thành công với E2EE Service, Alice cần phải thực hiện tiếp một bước là kích hoạt tài khoản của mình với E2EE Service. Các bước kích hoạt như sau:

 Alice cung cấp địa chỉ email, mật khẩu thật của mình, Activation ID cho Extension để thực hiện việc kích hoạt tài khoản.

 Tương tự như trong trường hợp đăng kí, Extension sẽ mã hóa mật khẩu của Alice

bằng phương pháp mã hóa MD5.

 Extension sẽ tạo ra một cặp khóa công khai/khóa bí mật từ những thông tin của

Alice.

 Extension sẽ gửi các thông tin của Alice gồm: email, mật khẩu đã được mã hóa,

Activation ID, khóa công khai của Alice lên phía Server để thực hiện việc kích hoạt.

 Server sẽ so sánh mật khẩu đã được mã hóa của Alice, Activation ID với dữ liệu

của Alice trong cơ sở dữ liệu của mình. Nếu dữ liệu gửi lên và dữ liệu trong cơ sở dữ liệu là trùng nhau thì Server sẽ lưu khóa công khai của Alice vào cơ sở dữ liệu và kích hoạt tài khoản của Alice.

Học viên thực hiện: Bùi Văn Tùng – CAC16002 Khóa CLC2016 Trang 30

Một phần của tài liệu Nghiên cứu và xây dựng một mở rộng (ExtensionADD ON) trong trình duyệt chromefirefox cho phép mã hóa đầu cuối email (Trang 27 - 30)

Tải bản đầy đủ (PDF)

(57 trang)