4 QUÁ TRÌNH XÂY DỰNG HỆ THỐNG
4.2.6.2. Định hướng xây dựng
Chức năng mã dữ liệu sẽ chủ yếu được áp dụng đối với các thông điệp PKI. Do vậy, phương thức mã hoá được áp dụng sẽ là mã hoá với các khoá phiên. Đây thực chất là mô hình mã hoá với khoá tương đồng. Mỗi khoá phiên là một khoá tương đồng được tạo ra bởi đối tượng gửi. Khoá phiên này sẽđược xuất ra (export) dưới dạng các khối dữ liệu
để ghép cùng vào thông điệp được truyền đi. Khối dữ liệu khoá phiên được xuất ra đã
được đảm bảo vềđộ an toàn. Việc truyền đi cùng với thông điệp không ảnh hưởng tới độ
an toàn của cả thông điệp.
Mỗi thông điệp trước khi được truyền đi sẽđược mã hoá với khoá phiên này. Khoá phiên cho mỗi thông điệp là hoàn toàn khác nhau. Nghĩa là, cứ mỗi lần gọi đến một thủ tục mã hoá dữ liệu, ta sẽ tạo ra một khoá phiên mới cho lần mã hoá đó. Việc xuất khoá phiên ra
Quá trình xây dựng hệ thống HẠ TẦNG KHOÁ CÔNG KHAI
54
thành các khối dữ liệu thực chất là công đoạn mã hoá khoá phiên đó bằng phương thức mã hoá với khoá công khai. Cặp khoá được sử dụng để mã hoá và giải mã khoá phiên này được đối tượng nhận thông điệp cấp khi hai đối tượng khởi tạo phiên truyền thông.
Đây chính là cặp khoá trao đổi khoá (Key-Exchange Key) mà trong đó khoá công khai đã
được hai đối tượng trao đổi cho nhau. Việc trao đổi khoá này được thực hiện cùng với việc trao đổi khoá công khai của cặp khoá tạo chữ ký số.
Định hướng xây dựng chức năng này sẽ dựa trên giảđịnh là các đối tượng truyền thông
đã có được các khoá công khai của cặp khoá trao đổi khoá tương ứng. Việc mã hoá thông điệp sẽ được giới hạn trong phần mã hoá trường body của cấu trúc thông điệp.
Đây chưa hoàn toàn là một giải pháp trọn vẹn vì bất kỳ thông tin nào không được mã hoá (trường header) đều có thể là kẽ hởđể các đối tượng tấn công lợi dụng. Ta chỉ mã hóa phần thân của thông điệp sẽ làm đơn giản hoá quá trình xử lý và cũng có thểđảm bảo
được an toàn cho phần thân thông điệp - phần trọng yếu nhất của thông tin truyền đi. Các hình thức tấn công đối với hạn chế này chủ yếu tác động đến vấn đề an ninh.