Bước Mô tả
1 Máy khách gửi thông điệp ClientHelloFTP để yêu cầu thiết lập liên kết. 2 Máy chủ tệp cung cấp thông tin xác thực bằng thông điệp ServerHelloFTP. 3 Máy chủ gửi tiếp thông điệp ServerHelloDoneFTP thông báo kết thúc việc
gửi thông điệp trong pha thương lượng.
4 Máy khách gửi thông điệp AuthenRequestFTP tới máy chủ xác thực để yêu cầu cung cấp thông tin xác thực máy chủ tệp.
5 Máy xác thực trả lời máy khách bằng thông điệp AuthenRespondFTP.
6 Máy khách gửi thông điệp ClientKeyExChangeFTP cung cấp thông tin tạo khoá. 7 Máy khách gửi thông điệp ChangeCipherSpecFTP kích hoạt dịch vụ bảo mật. 8 Máy khách gửi thông điệp FinishedFTP kết thúc phiên bắt tay.
9 Máy chủ tệp gửi thông điệp ChangeCipherSpecFTP kích hoạt dịch vụ bảo mật. 10 Máy chủ tệp gửi thông điệp FinishedFTP kết thúc phiên bắt tay.
Hình vẽ 3.3 là sơ đồ quá trình khởi tạo phiên giao tiếp
`
Máy chủ xác thực
Máy chủ tệp Máy khách
Hình 3.3 Sơ đồ khởi tạo phiên giao tiếp và xác thực máy chủ tệp xác thực máy chủ tệp ClientHelloFTP ServerHelloFTP ClientKeyExchangeFTP ChangeCipherSpecFTP FinishedFTP ServerHelloDoneFTP ChangeCipherSpecFTP FinishedFTP 1 2 3 4 9 10 7 8 5 AuthenRequestFTP AuthenRespondFTP 6
3.4.2 Các thông điệp trao đổi trong pha thiết lập liên kết (1). Thông điệp ClientHelloFTP (1). Thông điệp ClientHelloFTP
Thông điệp ClientHelloFTP được máy khách gửi cho máy chủ tệp để bắt đầu một phiên giao tiếp. Nội dung của thông điệp gồm một số ngẫu nhiên 32 byte được sinh bởi bộ sinh số ngẫu nhiên của máy khách và dùng cho việc tạo khoá phiên, 4 byte đầu là giá trị ngày giờ hiện tại nhằm mục đích bảo vệ sự tấn công trở lại.
(2). Thông điệp ServerHelloFTP
Thông điệp ServerHelloFTP được máy chủ tệp gửi cho máy khách nhằm cung cấp dữ liệu cho quá trình tạo khoá trên máy khách. Nội dung thông điệp giống với thông điệp ClientHelloFTP, chỉ khác là số số ngẫu nhiên được sinh bởi bộ sinh số ngẫu trên trên máy chủ tệp.
(3). Thông điệp AuthenRequestFTP
Thông điệp AuthenRequestFTP được máy khách gửi cho máy chủ xác thực để yêu cầu cung cấp thông tin xác thực. Nội dung thông điệp này rỗng.
(4). Thông điệp AuthenRespondFTP
Thông điệp AuthenRespondFTP được máy chủ xác thực gửi cho máy khách nhằm cung cấp thông tin cho máy khách xác thực máy chủ tệp. Nội dung thông điệp này gồm một danh sách các giá trị băm MD5 với đầu vào là tên máy và khoá công khai của máy chủ tệp mà máy chủ xác thực quản lý.
(5). Thông điệp ServerHelloDoneFTP
Thông điệp ServerHelloDoneFTP được máy chủ tệp gửi cho máy khách để thông báo cho máy khách biết rằng máy chủ đã gửi thông điệp cuối cùng trong pha thương lượng. Thông điệp này không chứa thông tin, nhưng nó rất quan trọng với máy khách, bởi vì khi máy khách nhận thông điệp này nó có thể chuyển sang pha thiết lập kết nối.
(6). Thông điệp ClientKeyExchangeFTP
Thông điệp này được máy khách gửi cho máy chủ tệp nhằm mục đích cung cấp thêm thông tin cho quá trình tạo khoá và đảm bảo rằng máy khách đang trao đổi thông tin với máy khủ tệp. Nội dung của thông điệp này là một giá trị ngẫu nhiên bí mật được sinh bởi máy khách và được mã hoá bằng khoá công khai của máy chủ tệp. Chỉ có khoá riêng của máy chủ tệp mới có thể giải mã được nội dung thông điệp này.
(7). Thông điệp ChangeCipherSpecFTP
Thông điệp này được cả máy khách và máy chủ tệp gửi để thông báo cho nhau biết các thông điệp tiếp theo gửi sẽ được bổ sung mã xác thực và mã hoá. Sau khi nhận được thông điệp này mỗi bên sẽ kích hoạt các dịch vụ bảo mật đã thương lượng và quá trình trao đổi dữ liệu sẽ áp dụng các dịch vụ bảo mật này.
(8). Thông điệp FinishedFTP
Sau khi gửi thông điệp ChangeCipherSpec, cả máy chủ tệp và máy khách gửi tiếp thông điệp FinishedFTP. Mục đích của thông điệp này là để hai bên kiểm tra xem các thông điệp đã gửi trong pha thương lượng có bị can thiệp trên đường truyền hay không. Nội dung của thông điệp chứa giá trị băm của tất cả các thông điệp mà hai bên đã gửi cho nhau và được mã hoá, xác thực.
3.4.3 Xác thực máy chủ tệp
Xác thực trong giao thức SSLFTP là một cải tiến so với giao thức SSL. Tài liệu dùng để xác thực gồm có khoá công khai và tên máy chủ tệp. Tuy có khác so với chứng chỉ số được sử dụng trong giao thức SSL nhưng vẫn đảm bảo được độ an toàn trong hệ thống. Quá trình xác thực được mô tả như sau: khi nhận thông điệp AuthenRespondFTP quá trình xác thực máy chủ tệp được thực hiện. Máy khách dùng hàm băm MD5 để băm tên máy và khoá công khai có trong thông điệp ServerHelloFTP do máy chủ tệp gửi. Giá trị băm này được so sánh với các giá trị băm trong danh sách giá trị băm do máy chủ xác thực gửi trong thông điệp AuthenRespondFTP. Nếu giá trị băm này nằm trong danh sách thì máy chủ tệp được xác thực, ngược lại máy chủ tệp không được xác thực. Sơ đồ thuật toán xác thực được mô tả trong hình vẽ 3.4.
Máy chủ tệp được xác thực
Giá trị cuối ?