Bảng 3.3 Các thông số của header Authentication-Info

Một phần của tài liệu nghiên cứu thuật toán mã hóa md5 và ứng dụng của nó trong giao thức sip (Trang 48 - 49)

Nếu server thay đổi giá trị nonce trong mỗi yêu cầu từ phắa client, thì nó phải tạo giá trị lệnh mới cho mỗi yêu cầu, do đó nó không hiệu quả. Để tránh điều này, server có thể tắnh header Authentication-Info trong các đáp ứng tới client, do đó client biết giá trị nonce mới trước khi server thay đổi nó.

Giá trị response-auth được server dùng để cấp thông tin bắ mật của client. Việc tắnh toán chuỗi kiểm tra tổng hầu hết là giống nhau trong đáp ứng Authorization.

Thắ dụ: Do hoạt động nhận thực của cặp header Proxy-Athenticate và Proxy- Authorization với cặp header WWW-Authenticate và Authorization là như nhau. Điểm khác nhau chắnh đó là cặp thứ nhất dùng trong trường hợp client nhận thực với proxy và proxy trả lời với đáp ứng 407, cặp thứ 2 dùng trong trường hợp hợp client nhận thực với registrar và UAS, và đáp ứng ở đây là 401.

Sau đây là thắ dụ có về nhận thực của UAC với proxy.

Lopdt3 gửi một yêu cầu INVITE tới aaaa@xuly.com qua một proxy (bbbb.com). Proxy gửi đáp ứng 407 (Proxy Authentication Required: yêu cầu xác thực Proxy) có chứa header Proxy-Authenticate với các thông số sau: thông số ỘrealmỢ chỉ ra tên miền của proxy server, do đó mà client cần phải biết mật khẩu để dùng, thông số qop (quality of protection: chất lượng bảo vệ) chỉ ra server hỗ trợ tắnh nguyên vẹn cho yêu cầu có thể là ỘauthỢ hoặc là Ộauth-intỢ, Server cung cấp cho client một số ngẫu nhiên trong thông số ỘnonceỢ. Và thông số thuật toán được dùng ở đây là hàm băm MD5.

Khi client nhận được đáp ứng 407 rồi nó sẽ phát bản tin INVITE mới, với một header Proxy-Authorization. Header này chứa một bộ các thông số sau: Ộusername=lopdt3Ợ; thông số Ộrealm=dt3Ợ, ỘnonceỢ có giá trị giống với trong đáp ứng

407, hàm băm ở đây là MD5, nếu thông số qop là auth-int được dùng, phần thân bản tin cũng được dùng hàm băm thì nó khởi tạo thông số ỘresponseỢ.

Khi proxy nhận được header Proxy-Authorization này nó tắnh giá trị hàm băm dùng cùng thuật toán của client, nhưng nó dùng mật mã chia sẻ của server. Nếu như kết quả khớp với giá trị trong thông số ỘresponseỢ của yêu cầu INVITE thì nhận thực thành công. Còn nếu như nhận thực không thành công thì nó sẽ lại yêu cầu lại với bản tin INVITE.

3.2.2 S/MIME

S/MIME hay Security / Multipurpose Internet Mail Extensions (MIME) Là một version cho giao thức MIME hỗ trợ Security, cụ thể là mã hóa. Trong đó mã MD5 là một phần quan trọng trong giao thức này.

3.2.2.1 Ký hiệu số

Ký hiệu số (digital signature) là đoạn dữ liệu ngắn đắnh kèm với văn bản gốc để chứng thực tác giả của văn bản và giúp người nhận kiểm tra tắnh toàn vẹn của nội dung văn bản gốc. Chữ ký điện tử hoạt động dựa trên hệ thống mã hóa khóa công khai. Hệ thống mã hóa này gồm hai khóa, khóa bắ mật và khóa công khai.

Mô hình kắ hiệu số và kiểm tra:

Một phần của tài liệu nghiên cứu thuật toán mã hóa md5 và ứng dụng của nó trong giao thức sip (Trang 48 - 49)

Tải bản đầy đủ (DOCX)

(71 trang)
w