Phiên SSL và kết nối SSL

Một phần của tài liệu xây dựng firewall và ips trên checkpoint (Trang 36 - 37)

CHƯƠNG 1 : TỔNG QUAN VỀ BẢO MẬT

1.7 Secure Sockets Layer (SSL)

1.7.3 Phiên SSL và kết nối SSL

Các khái niệm đề cập ở trên là các khái niệm cơ bản của công nghệ SSL. Ngồi ra cịn có rất nhiều thuộc tính khác của SSL mà chúng ta sẽ xem xét ở đây:

 Connection (kết nối): là một liên kết client/server logic với những kiểu dịch

vụ

thích hợp. SSL connection là một kết nối điểm nối điểm giữa 2 nút mạng.

 Session (phiên): là một sự kết hợp giữa một client và một server xác định

bằng một bộ các tham số ví dụ thuật tốn sẽ sử dụng, số hiệu phiên v.v... Khi một phiên SSL giữa một client và một server được thiết lập bằng giao thức SSL Handshake Protocol thì

tất cả các kết nối sau này được thiết lập giữa cặp server/client đó sẽ sử dụng chung bộ tham số đó mà khơng phải tiến hành thoả thuận lại.

Điều đó có nghĩa là trong một phiên SSL giữa một client và một server có thể có nhiều kết nối giữa client và server đó. Về lý thuyết cũng có thể có nhiều phiên SSL dùng chung một kết nối, nhưng trên thực tế không sử dụng đến khả năng này. Khái niệm phiên và kết nối SSL liên quan đến nhiều tham số sử dụng trong truyền thông hỗ trợ SSL giữa client và server. Trong quá trình thoả thuận của giao thức handshake ngoài việc chọn các phương pháp mã hoá dữ liệu thì một loạt các tham số của Session State cũng được chọn, Session State bao gồm:

 Session identifier: là định danh do server tạo ra và gán cho mỗi phiên làm việc với một client nhất định,

 Peer certificate: chứng chỉ X.509 của nút còn lại của phiên, phương pháp nén: xác

định phương pháp nén dữ liệu trước khi mã hoá.

 Mơ tả thuật tốn CipherSpec: xác định thuật tốn để mã hố dữ liệu (ví dụ: thuật

tốn DES) và thuật tốn băm dữ liệu (ví dụ MD5) sẽ sử dụng trong phiên.

 Master secret: là một số bí mật 48 byte được server và client dùng chung,

Cờ “is resumable”: cho biết có thể sử dụng phiên này để khởi tạo các kết nối mới được khơng. Ngồi ra cịn có một số tham số khác:

Số ngẫu nhiên của Server và client: dữ liệu ngẫu nhiên do cả client và server sinh ra cho mỗi kết nối.

 Server write MAC secret: chìa khố bí mật do server sử dụng để mã hố dữ liệu của server.

Server write key: chìa khố mà server dùng để mã hoá và client dùng để giải mã dữ liệu. Client write key: chìa khố mà client dùng để mã hoá và server dùng để giải mã dữ liệu. Sequence number (số thứ tự): server và client quản lý một cách riêng rẽ các số thứ tự để đánh số các thông điệp gửi và nhận cho mỗi kết nối.

Một phần của tài liệu xây dựng firewall và ips trên checkpoint (Trang 36 - 37)

Tải bản đầy đủ (PDF)

(94 trang)