Bộ công cụ OpenSSL bao gồm
-libssl.a: Xây dựng trên SSLv2 và SSLv3 và các code được yêu cầu trên cả SSLv2 và SSLv3 và TLSv1 trong một server và client
-libcrypto.a : Thư viện mã hóa chung. Trong thư viện này thông thường bao gồm
+Mật mã
libdes: Thư viện của des. Bao gồm 15 chế độ/biến thể của DES (các phiên bản khóa 1,2 và 3 của các chế độ ecb, cgc, cfb và ofb)
Mã hóa RC2: Có 4 chế độ khác nhau là ecb, cbc, cfb và ofb Mã hóa Blowfish: Có 4 chế độ khác nhau là ecb, cbc, cfb và ofb Mã hóa IDEA: Có 4 chế độ khác nhau là ecb,cbc,cfb và ofb +Tóm lược thông báo
Các thuật toán tóm lược thông báo MD5 và MD2, SHA và thuật toán tóm lược thông báo SHA-1
Tóm lược thông báo MDC2. + Khóa công khai
Tạo/mã hóa/giải mã RSA Không có giới hạn số lượng bit Tạo/giải mã/mã hóa DSA Không có giới hạn số lượng bit Tạo/trao đổi khóa Diffie-Hellman Không có giới hạn về số lượng bit + Chứng chỉ X.509v3
Mã hóa/giải mã chứng chỉ X.509 thành/từ ASN1 nhị phân và PEM dựa trên mã hóa nhị phân ASCII hỗ trợ mã hóa bằng một khóa riêng. Chương trình để tạo ra các yêu cầu chứng chỉ RSA và DSA và để tạo ra chứng chỉ RSA và DSA
1.3.Mod_ssl
Mod_ssl cung cấp tính năng mật mã rất mạnh cho Apache 1.3 thông qua hai giao thức SSL và TLS bởi sự giúp đỡ của bộ OpenSSL và nguồn mở SSL/ TLS, dựa trên SSLeay từ Eric A.Young và Tim J.Hudson
Gói mod_ssl được tạo ra vào tháng 4/1998 bởi Ralf S. Engelschall và đầu tiên được được phát triển bởi Ben Laurie để sử dụng trong dự án Apache-SSL HTTP server
1.3.1.Các điểm nổi bật
Các đặc điểm nổi bật của mod_ssl Là phần mềm mã nguồn mở
Có thể sử dụng được cho cả mục đích thương mại và phi thương mại Tính năng mã hoá mạnh trên toàn thế giới
Hỗ trợ các giao thức SSLv2 và SSLv3 và TLSv1 Hỗ trợ cho cả phép mã hoá RSA và Diffie-Hellman Hỗ trợ đầy đủ DSO
Hỗ trợ cho OpenSSL và RSArefUS
Nâng cao khả năng xử lý cụm mật khẩu đối với khoá riêng Chứng chỉ X.509 dựa vào xác thực cho cả phía client và server Hỗ trợ danh sách thu hồi chứng chỉ X.509
Hỗ trợ khả năng tái điều chỉnh đối với mỗi URL của các tham số bắt tay SSL
Bổ sung biểu thức Boolean dựa trên phương tiện kiểm soát truy cập Các ứng dụng đơn giản và thiết thực đối với Apache
Bổ sung sự tích hợp trong giao diện kiểu tự cấu hình của Apache Hỗ trợ sự tạo chứng chỉ X.509v3 (cả RSA và DSA)
1.3.2.Kiến trúc gói mod_ssl
Gói mod_ssl bao gồm module SSL và bộ nguồn Apache có bổ sung API mở rộng (EAPI) .Đây là điều kiện tiên quyết để có thể sử dụng mod_ssl. Hay nói cách khác, chúng ta chỉ có thể sử dụng mod_ssl khi phần cốt lõi của Apache có chứa API mở rộng. Nhưng bởi vì khi chúng ta áp dụng mod_ssl cho source Apache, phần API mở rộng cũng được tự động thêm vào.
1.3.3.Giao thức SSL
Giao thức SSL ban đầu được phát triển bởi Netscape, SSL đã được chấp nhận rộng rãi trên toàn thế giới để xác thực và tạo lập kết nối mã hóa giữa client và server
Giao thức SSL chạy trên giao thức TCP/IP và dưới giao thức mức ứng dụng như HTTP, IMAP . Nó cho phép một máy chủ hỗ trợ SSL xác thực chính nó với máy client hỗ trợ SSL, cho phép client xác thực chính nó với máy chủ, và cho phép cả hai máy thiết lập một kết nối mã hóa
Giao thức SSL hỗ trợ sử dụng rất nhiều các thuật toán mật mã khác nhau, để sử dụng trong các hoạt động như xác thực server, xác thực client, truyền chứng chỉ và thiết lập các khóa phiên. Client và server có thể hỗ trợ các bộ mã hóa khác nhau, phụ thuộc vào các nhân tố như phiên bản SSL mà chúng hỗ trợ, chính sách công ty…
Các thuật toán mật mã mà giao thức SSl hỗ trợ bao gồm : DES : Data Encryption Standard
DSA: Digital Signature Algorithm KEA: Key Exchange Algorithm MD5: Message Digest Algorithm RC2 & RC4:Rivest encryption ciphers RSA:
SHA-1:Secure Hash Algorithm Triple-DES (adsbygoogle = window.adsbygoogle || []).push({});
Xác thực server
Giao thức SSL là giao thức được đặt giữa giao thức tầng mạng hướng hướng kết nối (ví dụ TCP/IP) với giao thức tầng ứng dụng (ví dụ HTTP) . SSL cung cấp tính năng kết nối an toàn giữa client và server bằng các cho phép xác thực lẫn nhau, sử dụng chữ ký số để đảm bảo tính toàn vẹn, và mã hoá để đảm bảo tính bí mật
Giao thức này được thiết kế để hỗ trợ các thuật toán cụ thể được sử dụng cho mật mã, tóm lược, và chữ ký số.