Phần này sẽ thực hiện giải pháp đã nêu ở các phần trước: lựa chọn, khai thác, tìm hiểu và sửa đổi mã nguồn các phần mềm Web server và trình duyệt Web có mã nguồn mở nhằm tạo ra các ứng dụng có thể áp dụng được các tham số RSA an toàn đã được sinh cho mục đích bảo mật dịch vụ Web.
Các phần mềm Web server và trình duyệt Web mã nguồn mở hiện nay có rất nhiều, dưới đây là tóm lược một số bộ mã nguồn mở tương đối phổ thông hiện nay đối với cộng đồng người dùng trên thế giới (lược trích từ [14] và [15]).
Bảng 3.3: Một số bộ phần mềm Web server mã nguồn mở
Web server Nhà phát triển Có hỗ trợ https Hệ điều hành hỗ trợ Công cụ quản trị Apache Apache foundation Có Windows, Linux, BSD, Solaris, ... Có And-httpd James Antill Không Windows, Linux,
BSD, Solaris, ...
Không
AOLserver Navisoft Có Windows, Linux,
BSD, Solaris, ...
Không Monkey HTTP
Deamon
Eduardo Silva Không Linux Không
nginX Có Windows, Linux,
BSD, Solaris, ...
Không
Bảng 3.4: Một số bộ phần mềm Web browser mã nguồn mở
Web browser Nhà phát triển Có hỗ trợ https
Hệ điều hành hỗ trợ
Mozilla Firfox Mozilla foundation Có Windows, Linux, Mac OS X, BSD, ...
Chromium Google Có Windows, Linux, Mac
OS X, BSD, ...
Konqueror KDE Có Linux, Mac OS X, BSD,
...
Links Patocka Có Linux, Mac OS X, BSD
Lynx Montulli, Grobe, Zerac
Có Windows, Linux, Mac OS X, BSD, ...
Trên cơ sở tìm hiểu ban đầu về một số bộ phần mềm mã nguồn mở Web server và trình duyệt Web được công bố trên thế giới, luận án lựa chọn bộ phần mềm Web server Apache phiên bản 2.2.15 và bộ phần mềm trình duyệt Mozilla Firefox phiên bản 3.6 để tìm hiểu, nghiên cứu và phát triển chúng thành các bộ phần mềm phục vụ cho việc bảo mật thông tin được trao
đổi, xử lý thông qua dịch vụ Web. Việc lựa chọn này dựa vào một số tiêu chí chính dưới đây:
Đây là hai bộ phần mềm thực hiện chức năng của Web server và trình duyệt Web có mã nguồn mở hiện đang được sử dụng phổ biến nhất ở nước ta cũng như trên thế giới (theo [14] số lượng người dùng trình duyệt Mozilla Firefox chỉ đứng sau trình duyệt Internet Explorer của Microsoft).
Các ứng dụng Web sử dụng cho việc bảo mật thông tin trong lĩnh vực kinh tế xã hội cũng như An ninh Quốc phòng ở nước ta hiện nay hầu như đều sử dụng hai bộ phần mềm này.
Để có thể tích hợp thêm hoặc thay thế các thuật toán và các tham số mật mã cho hai bộ phần mềm trên, chúng ta cần có những hiểu biết chi tiết về cấu trúc của các phần mềm này, đặc biệt là cấu trúc của các mô đun cung cấp các dịch vụ mật mã cho chúng.
(adsbygoogle = window.adsbygoogle || []).push({});
Hình 3.1: Cấu trúc các mô đun bảo mật của Mozilla Firefox và Apache
Các mô đun cung cấp dịch vụ mật mã cho Web server Apache phiên bản 2.2.15 bao gồm gói phần mềm OpenSSL phiên bản 0.9.8m và gói phần mềm Mod_SSL đóng vai trò là mô đun liên kết giữa mô đun cung cấp các dịch vụ mật mã OpenSSL với ứng dụng Web server. Hai mô đun này hoàn
Operating System NSS PSM HTTPS Operating System OpenSSL Mod_SSL HTTPS HTTPS
toàn tương thích với các tham số RSA an toàn được sinh dưới dạng chứng chỉ điện tử như đã giới thiệu trong mục 3.3.1.
Còn đối với trình duyệt Mozilla Firefox 3.6 nói riêng và họ trình duyệt Mozilla nói chung mô đun cung cấp dịch vụ mật mã là các gói phần mềm NSS và PSM. Trong đó NSS là bộ chương trình mức thấp cài đặt các thuật toán, lược đồ mật mã, còn PSM là mô đun liên kết giữa các hàm mật mã của NSS với giao thức bảo mật HTTPS. Tuy nhiên, khác với các mô đun cung cấp dịch vụ mật mã cho Web server, các mô đun cung cấp dịch vụ mật mã cho Mozilla Firefox cũng có giới hạn về mặt độ dài tham số. Bởi vậy nếu sử dụng nguyên bản trình duyệt này khi cài đặt tham số RSA an toàn được sinh dưới dạng chứng chỉ sẽ không được chấp nhận (như trong hình 3.2).
Sau khi phân tích mã nguồn, ta nhận thấy các mô đun cung cấp dịch vụ mật mã cho Mozilla Firefox chỉ hỗ trợ các bộ tham số RSA với số mũ công khai e có độ dài không quá 64 bít. Bởi vậy ta đã thực hiện việc sửa đổi mô đun NSS của bộ phần mềm này với mục đích làm cho trình duyệt Mozilla Firefox phiên bản 3.6 có thể hoạt động tương thích với các bộ tham số RSA an toàn.
Dưới đây là kết quả minh hoạ kết quả của việc sửa đổi thuộc tính mật mã cho trình duyệt này (hình 3.3).
Hình 3.3: Tham số RSA an toàn khi được cài đặt cho Firefox đã sửa đổi
Chi tiết việc cài đặt và thiết lập cấu hình các tham số RSA an toàn cho Web server Apache 2.2.15 và trình duyệt Web Mozilla Firefox 3.6 để thiết lập dịch vụ Web có bảo mật được trình bày chi tiết trong Phụ lục 2.