Vấn đề mã hóa cũng là một vấn đề quan trọng đối với một hệ thống . Để đảm bảo sự an tòan bảo mật đối với các thông tin quan trọng của hệ thống, việc lưư giữ những thông tin
đó dưới dạng plaintext sẽ không an toàn cho hệ thống một khi thông tin đó bị phát hiện. Cụ thể trong vấn đề lưu giữ password và việc password được truyền đi trên đường truyền. Nếu password được lưu hay truyền đi dưới dạng plaintext thì việc password bị đánh cắp có thể xảy ra.
Password authentication
Phần này sẽ trình bày phương pháp để việc authenticatate một client được an tòan , nghĩa là password của user được bảo mật , tránh trường hợp password bị đánh cắp trên đường truyền , hay nơi lưư password bị thâm nhập.
Đầu tiên, password sẽ không được lưu trữ dưới dạng plaintext, mà sẽ được mã hóa dùng các hàm hash. Bởi vì dùng hàm hash thì không thể giải mã lại dạng plaintext ban đầu, nên một ai đó đọc được password đã mã hóa này cũng không thể xác định password dạng plaintext.
Tiếp theo, khi user muốn kết nối đến hệ thống, username và password được cung cấp cho chương trình client, nhưng chỉ có username được gởi tới server dưới dạng plaintext. Server tìm kiếm password của user trong Database, tạo một session key từ một số Random, mã hóa key này với password của User rồi gửi ngược về cho client.
User phải giải mã khóa này bằng chính password của mình. Password này phải được tính toán thành một digest với cùng một hàm Hash như của Server trước khi sử dụng. Sau đó, client và server sẽ thực hiện việc giao tiếp với nhau bằng session key này.
Hình 28. Cryptographic Authenticate
Ngoài ra, nếu client muốn kiểm tra password của mình có hợp lệ và client có đang thực sự giao tiếp với server của mình không, chương trình có thể thực hiện bằng cách tạo một số Random , mã hóa bằng session key, rồi gởi đến cho server, server giải mã rồi gởi trả về cho client. Client kiểm tra để biết kết qủa.
Phương pháp authenticate trên thuộc kiểu protocol challenge/response. Phần hiện thực vấn đề này trong luận văn được thực hiện đơn giản hơn. Password được luư dưới dạng một digest . Chương trình client nhận User và password từ User, mã hóa nó dùng cùng hàm Hash của server , gởi nó qua server, server sẽ so sánh để xác định xem User/password này có hợp lệ hay không. D E DB Client Server username password pw session key passwords pw
Vấn đề mã hóa dữ liệu làm cho hệ thống được đảm bảo an toàn hơn, tránh việc những User không có quyền đột nhập vào hệ thống khi lấy được những dữ liệu chưa được mã hóa . Tóm lại việc mã hóa dữ liệu khá quan trọng và cần được quan tâm trong khi xây dựng hệ thống . Cài đặt hệ thống