Từ phía máy chủ: Mã hoá thông tin khách hàng bằng MD5

Một phần của tài liệu áp dụng các hình thức thanh toán và bảo mật trong TMDT.doc (Trang 60)

Sau khi đã qui định quá trình thiết lập giao thức bảo mật trên web tới máy chủ, mọi thông tin trên đường từ máy khách hàng tới CSDL đã đảm bảo an toàn thì những thông tin này sẽ được thêm một tầng bảo mật nữa từ CSDL. Đó là việc mã hoá thông tin khách hàng khi đăng ký vào website của nhà máy và các thông tin quan trọng khác. Ở đây xác định những thông tin sau sẽ được mã hoá:

 Thông tin về password của toàn bộ khách hàng.

 Thông tin về password của hệ thống CSDL và người có liên quan đến việc điều hành hệ thống máy chủ.

Giao thức mã hoá sử dụng là MD5. MD5 (Message Digest 5) là hình thức mã hoá mạnh nhất được ứng dụng rộng rãi trong việc bảo vệ các thông tin nhạy cảm, không như SSL là các giao thức mã hoá trên đường truyền dữ liệu trên mạng, MD5 được sử dụng để mã hoá dữ liệu dạng file text và CSDL. MD5 dùng thuật toán mã hoá hash (“băm”) để trộn văn bản cần mã hoá dưới dạng một dãi số và dãy số này được mã hoá 128 bit (16 byte) – dài 32 ký tự. Lấy ví dụ một dãy số pass của khách có 6 ký tự như sau: 123456. Khi vào đến CSDL sẽ được mã hoá thành dãy số dài 32 ký tự như sau: e10edc3949ba59abbe56e057f20f883e.

Hình 05: Mã hoá MD5 với dãi số 123456

MD5 không phân biệt độ dài của password là bao nhiêu có thể là 5 hay 6 hay 7 hay 8 thậm chí 12 ký tự hay nhiều hơn vẫn là mã hoá thành chuỗi dài 32 ký tự. Vì MD5 là dạng mã hoá một chiều nghĩa là không có hướng giải mã ngược lại và hiện nay hầu như không có một công cụ nào có thể giải mã nó hoàn toàn, vì vậy nó bảo đảm an toàn gần như tuyệt đối với những thông tin nhạy cảm cần được bảo vệ. Việc ứng dụng hình thức mã hoá này và qui định những thành phần nào cần được mã cũng do nhóm trưởng dự án quyết định và nhóm lập trình sẽ ứng dụng vào.

Một phần của tài liệu áp dụng các hình thức thanh toán và bảo mật trong TMDT.doc (Trang 60)

Tải bản đầy đủ (DOC)

(73 trang)
w