.3 Cấu trúc của SSL

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu giải pháp an ninh trong một số kiến trúc quản trị mạng luận văn ths công nghệ thông tin 60 48 15 (Trang 56 - 58)

Các phần khác nhau của bảo mật đƣợc cung cấp bởi SSL có thể đƣợc thảo luận cho mỗi phiên và thuật toán nào đƣợc sử dụng miễn là cả hai bên trong cuộc trao đổi đều có thể thực hiện thuật toán này. SSL cung cấp mã hóa khóa công khai (ví dụ RSA hoặc DSS) cho việc chứng thực, trong khi mã hóa dữ liệu đƣợc thực hiện với mã hóa đối xứng (ví dụ DES hoặc RC4). Tính toàn vẹn của thông điệp đƣợc kiểm tra bằng cách sử dụng hàm băm nhƣ MD5 hoặc SHA.

Một phiên SSL đƣợc bắt đầu bằng cách thực hiện việc bắt tay và sau đó các máy chủ sẽ trao đổi thông báo, đó là nơi máy chủ có thể trao đổi phƣơng pháp mã hóa sẽ đƣợc sử dụng. Sau đó, những bí mật có thể đƣợc chia sẻ sẽ đƣợc trao đổi và ở giai đoạn này trong phiên làm việc bắt đầu gửi thông điệp dữ liệu đã mã hóa. Một tính năng của SSL là nó có thể cung cấp tùy chọn nén dữ liệu trƣớc khi mã hóa để phần băng thông đƣợc sử dụng có thể đƣợc giảm đi. Một yếu điểm trong SSL là không đƣợc chuẩn bị bất kỳ một phƣơng thức chống phủ nhận nào. Chống phủ nhận nghĩa là có thể chứng minh rằng ngƣời gửi thực sự đã gửi một thông báo mặc dù họ có thể từ chối gửi tiếp thông báo sau đó.

Một nhƣợc điểm với cách sử dụng SSL là nó sẽ đƣa ra sự trì hoãn khởi động khá lâu khi đã hoàn thành những việc bắt tay và trao đổi các phƣơng pháp mã hóa.

3.2.2. SSL Record Protocol

SSL Record Protocol nhận dữ liệu từ các giao thức con SSL lớp cao hơn và nó thực hiện việc xử lý việc phân đoạn, nén, xác thực và mã hóa dữ liệu. Chính xác hơn, giao thức này lấy một khối dữ liệu có kích cỡ tùy ý làm dữ liệu đầu vào và các đoạn dữ liệu SSL làm dữ liệu đầu ra (hoặc còn đƣợc gọi là các bản ghi) cõ kích cỡ nhỏ hơn hoặc bằng 16,383 byte.

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu giải pháp an ninh trong một số kiến trúc quản trị mạng luận văn ths công nghệ thông tin 60 48 15 (Trang 56 - 58)

Tải bản đầy đủ (PDF)

(89 trang)