Quá trình gửi bản tin của S/MIME

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Nghiên cứu giải pháp bảo mật thoại trên mạng Internet (Trang 80 - 88)

Quá trình trao đổi khóa và bản tin giữa hai hệ thống:

 Bản tin gốc được băm bằng một thuật toán băm, nếu không có quá trình này thì sẽ mất nhiều thời gian xử lý hơn khi ký số vì bản tin quá dài.

 Alice ký bản tin được băm bằng thuật toán chữ ký số và đính chữ ký đó kèm theo bản tin gốc.

 Một session key được sinh ra ngẫu nhiên để mã hóa bản tin, chứng chỉ và chữ ký bằng một thuật toán mã hóa.

 Key session được mã hóa bằng public key của Bob dùng thuật toán mã hóa public key, rồi đính kèm bản tin đã được mã hóa.

 Phía bên nhận, dùng private key của Bob và cùng thuật toán mã hóa để giải mã ra session key.

 Bob kiểm tra xem bản tin có phải gửi từ Alice không và nó có bị thay đổi khi truyền không bằng cách:

- Dùng thuật toán băm như bước 1

- Bob xác nhận chứng chỉ của Alice là hợp lệ

- Dùng thuật toán trong bước 2, giá trị băm được ký bởi public key của Alice. - Chữ ký được so sánh với chữ ký nhận được, nếu không đúng thì bản tin đã bị

can thiệp.

3.6. Kết luận

Bảo mật luôn là một vấn đề được rất nhiều người quan tâm, đặc biệt trong lĩnh vực công nghệ thông tin, bảo mật thoại cũng không nằm ngoài quy luật đó. Có nhiều phương pháp bảo bảo mật, nhưng lựa chọn một phương pháp bảo mật hợp lý và hiệu quả cho từng trường hợp mới là vấn đề quan trọng.

Trong chương này, tôi đã đưa ra một số giải pháp cho vấn đề bảo mật thoại qua mạng internet:

- Bảo mật bằng biện pháp hành chính - Bảo mật các thiết bị phần cứng - Bảo mật bằng các phần mềm.

CHƢƠNG 4: XÂY DỰNG ỨNG DỤNG

Ngày nay, việc trao đổi thoại trên mạng IP ngày càng trở lên phổ biến, đã có rất nhiều phần mềm được xây dựng nhằm đáp ứng nhu cầu đó của người dùng như: Yahoo, Skype với rất nhiều tính năng nổi trội. Trong chương xây dựng ứng dụng này, tôi xây dựng hai modul quan trọng trong việc ứng dụng bảo mật VoIP.

Như đã giới thiệu ở chương 1, quá trình hoạt động của hệ thống VoIP được bắt đầu bằng việc số hóa các âm thanh từ người gọi, tiếp theo là sử dụng các thuật toán nén và mã hóa để nén và mã hóa các tín hiệu âm thanh này, sau đó các khối dữ liệu đã mã hóa sẽ được đóng gói và truyền đi. Tại nơi nhận, các gói tín hiệu truyền tới sẽ được người nhận giải mã và giả nén để thu được tín hiệu tương ứng với tín hiệu ban đầu. Vì vậy đối với một ứng dụng bảo mật VoIP có thể được chia ra thành các modul nhỏ như sau:

 Modul 1: Thiết lập kết nối giữa các máy  Modul 2: Nén, giải nén các tín hiệu âm thanh  Modul 3: Mã hóa, giải mã dữ liệu

 Modul 4: Truyền nhận các tín hiệu âm thanh.

4.1. Mô tả bài toán thực tế

Xây dựng một hệ thống truyền thông giao tiếp trực tiếp sử dụng máy tính giữa nhiều người dùng: cá nhân, các tổ chức, công ty hoạt động phân tán tại nhiều vị trí địa lý khác nhau, sử dụng cơ sở hạ tầng mạng như mạng cục bộ, hoặc internet. Phương thức giao tiếp chủ yếu là thoại.

4.2. Xác định các yêu cầu

4.2.1. Các chức năng chính của Server và Client

Các chức năng của Server:

- Quản lý việc đăng ký thành viên - Quản lý thông tin user

- Xác thực người dùng và tình trạng người dùng

- Tiếp nhận và kết nối các client trong hệ thống với nhau

Các chức năng của Client:

- Đăng nhập hệ thống

- Thay đổi thông tin của User

Hình 4.1. Mô hình cài đặt hệ thống VoIP kiểu PC to PC

Mô tả hệ thống:

Đối với Client

- PC1 và PC2 đăng ký tài khoản người dùng với máy chủ - Gửi yêu cầu kết nối

- Kết nối và hội thoại

Đối với Server

- Máy chủ xác nhận tài khoản người dùng

- Khi nhận được yêu cầu kết nối của PC1 (PC2), máy chủ kiểm tra xem tình trạng của máy PC2 (PC1) đang dỗi hay bận

- Nếu PC2 (PC1) dỗi, máy chủ gửi tín hiệu báo cho PC1 (PC2) và cho phép hai máy kết nối.

4.2.2. Sơ đồ chức năng hệ thống

4.2.2.1. Sơ đồ chức năng đăng nhập, xác định trạng thái user

Mô tả: Client gởi các thông tin về account của mình cho server để server xác thực các thông tin về client. Nếu đúng, server gửi trả client xác thực đúng và cho phép thực hiện kết nối. Nếu không đúng, server gởi thông điệp bằng lời thoại, buộc client đăng nhập lại nếu muốn vào hệ thống.

client Đăng nhập Các thông tin về user đăng nhập Server xử lý Xác thực user Đăng nhập lại Đ S

4.2.2.2. Sơ đồ chức năng thay đổi thông tin của user

Mô tả: Trong trường hợp client muốn thay đổi các thông tin liên quan, client này gửi các thông tin cần thay đổi tới server, server sẽ cập nhật các thông tin này vào cơ sở dữ liệu. Nếu cập nhật thành công, server sẽ báo cho client biết thông tin đã được thay đổi. Nếu cập nhật không thành công, sẽ báo cho client biết và client thoát khỏi hệ thống.

Đ Lưu?

client

Xem thông tin về usse

Server xử lý

Lưu? S Đăng nhập lại

Thay đổi các thông tin

Cập nhật thông tin về user

4.2.2.3. Chức năng thực hiện cuộc gọi đến một client khác đang online

Mô tả: client 1 (M1)yêu cầu server cho biết địa chỉ của client 2 (M2) để thực hiện cuộc gọi đến M2. Nếu M2 đang online server sẽ trả về cho M1 địa chỉ IP của M2, M2 sẽ sử dụng IP này để thực hiện cuộc gọi. Nếu M2 không online server gửi thông báo bằng thoại cho M1 rằng M2 không online yêu cầu gọi lại sau.

Client 2

Các dòng âm thanh gởi đi

Client 1

Yêu cầu server cho

biết IP của client 2 Server xử lý

Online?

Thông báo offline IP của client2 Đ

4.3. Chƣơng trình mã hóa sử dụng thuật toán AES

4.4. Chƣơng trình X-lite.

Phần này giới thiệu một chương trình truyền thoại thực tế X-lite chưa được tích hợp giải thuật mã hóa.

Để triển khai được mô hình này cần: mạng Lan, hai máy tính, máy một cài đặt tổng đài 3CX (có chức năng của một SIP Server) và cài đặt phần mềm softphone X- lite (có chức năng như một client), máy hai cài đặt phần mềm softphone X- lite (có chức năng như một client).

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Nghiên cứu giải pháp bảo mật thoại trên mạng Internet (Trang 80 - 88)

Tải bản đầy đủ (PDF)

(118 trang)