Giao thức bảo mật SSL phiên bản 3.0 gồm 4 thành phần chính:
Giao thức bắt tay SSL (SSL Hanshake Protocol): Thực hiện chức năng bắt tay giữa ứng dụng khách và ứng dụng chủ .
Giao thức bản ghi SSL (SSL Record Protocol): Giao thức trao đổi dữ liệu có bảo mật giữa ứng dụng khách và ứng dụng chủ.
Giao thức báo lệnh SSL (SSL Alert Protocol): Thông báo lỗi trả về trong quá trình thực hiện giao thức.
Giao thức xác định thay đổi mã pháp SSL (SSL Change Cipher Spec Protocol): Thông báo việc thực hiện thiết lập các thuộc tính mật mã cho phiên liên lạc đã hoàn thành.
1.5.2.1. Giao thức bắt tay SSL
Hình 1.1: Giao thức bắt tay SSL
Các tham số mật mã liên quan đến một phiên liên lạc được thực hiện thông qua giao thức bắt tay SSL, giao thức này nằm ngay bên trên giao thức bản ghi SSL. Khi SSL client và SSL server bắt đầu một phiên liên lạc hai thực thể này cần thống nhất về phiên bản của giao thức sẽ được dùng, lựa chọn thuật toán mã hoá cho phiên liên lạc, có thể có hoặc không việc xác thực lẫn nhau, và sử dụng thuật toán mã hoá khoá công khai để sinh khoá chung cho phiên liên lạc đó.
Finished ClientKeyExhange Server Key Exhange
ClientHello ServerHello Certificate Certificate Request ServerHelloDone ChangeCipherSpec
Giai đoạn 1: Khởi tạo
Giai đoạn 2: xác thực, trao đổi thông số
phiên liên lạc
Giai đoạn 3: Kết thúc giai đoạn bắt tay
Client Server
Certificate
Certificate Verify
ChangeCipherSpec Finished
Tất cả các thông điệp trao đổi qua lại giữa server và client phải được biểu diễn theo một cấu trúc định trước, chi tiết về định dạng của các thông điệp có thể xem trong [4].
1.5.2.2.Tầng giao thức bản ghi SSLv3
Hình 1.2: Giao thức bản ghi SSL
Giao thức bản ghi SSLv3 là một tầng giao thức. Đối với mỗi tầng giao thức nói chung, một gói dữ liệu sẽ bao gồm các trường độ dài, mô tả và nội dung dữ liệu. Giao thức bản ghi SSLv3 nhận dữ liệu cần gửi từ tầng trên phân nhỏ thành từng khối (block), nén dữ liệu, bổ sung dữ liệu kiểm tra, mã hoá và gửi. Khi nhận dữ liệu về tiến trình được thực hiện ngược lại: giải mã, kiểm tra, gỡ nén và sắp xếp lại rồi gửi lên tầng trên.
Trong đó dữ liệu tầng ứng dụng (Application data) có thể là dữ liệu của giao thức bắt tay SSL, hoặc dữ liệu của các ứng dụng khác như HTTP, Telnet, ... Để phân biệt được từng loại dữ liệu đó trong mỗi khối dữ liệu của giao thức bản ghi SSL đều có phần đầu (header) để phân biệt. Cụ thể cấu trúc như sau mỗi khối dữ liệu được trình bày chi tiết trong [4].
Application Data
Frame Frame Frame
TCP Frame Phân mảnh dữ liệu Nén dữ liệu Mã hoá và MAC Chuyển xuống tầng TCP
1.5.2.3. Các giao thức ChangeCipherSpec và Alert. Giao thức ChangeCipherSpec
Giao thức này chỉ bao gồm một thông điệp trong đó thực hiện chức năng thông báo việc thiết lập các thuộc tính mật mã cho phiên liên lạc đã hoàn thành.
Thông điệp ChangeCipherSpec được gửi từ cả máy client lẫn máy server để thông báo cho bên nhận biết bắt đầu từ các khối dữ liệu tiếp theo sẽ được mã hoá bởi CipherSpec và khoá vừa thiết lập được. Client gửi thông điệp này ngay sau khi gửi xong thông điệp KeyExchange, còn server gửi ngay sau khi nhận và xử lý xong thông điệp KeyExchange từ client.
Giao thức Alert
Một trong những kiểu dữ liệu được hỗ trợ bởi tầng giao thức bản ghi SSL là kiểu thông điệp cảnh báo (alert). Các thông điệp cảnh báo truyền tải các thông báo lỗi trong quá trình thiết lập cũng như trao đổi dữ liệu của một phiên liên lạc. Cũng như các loại thông điệp khác, thông điệp cảnh báo cũng được mã hoá và nén. (adsbygoogle = window.adsbygoogle || []).push({});