Mục tiêu: Trình bày được các kiến trúc IP và cơ chế an tồn IP.
Có khá nhiều cơ chế an tồn ứng dụng chun biệt như: S/MIME, PGP, Kerberos, SSL/HTTPS. Tuy nhiên có những cơ chế an tồn mà xuyên suốt nhiều tầng ứng dụng như là cơ chế an toàn IP được cài đặt trên mạng cho mọi ứng dụng.
1.1 Secure Sockets Layer (SSL)
SSL là dịch vụ an toàn tầng vận chuyển, ban đầu được phát triển bởi Netscape. Sau đó phiên bản 3 của nó được thiết kế cho đầu vào cơng cộng và trở thành chuẩn Internet, được biết đến như an toàn tầng vận chuyển TLS (Transport Layer Security).
SSL sử dụng giao thức TCP để cung cấp dịch vụ đầu cuối đến cuối tin cậy và có 2 tầng thủ tục
6.2.3 Kiến trúc SSL
Ở đây kết nối SSL là:
- Tạm thời, đầu cuối đến đầu cuối, liên kết trao đổi - Gắn chặt với 1 phiên SSL
Và phiên SSL:
- Liên kết giữa người sử dụng và máy chủ - Được tạo bởi thủ tục HandShake Protocol - Xác định một tập các tham số mã hố - Có thể chia sẻ bởi kết nối SSL lặp a. Dịch vụ thủ tục bản ghi SSL
Dịch vụ thủ tục bản ghi SSL đảm bảo tính tồn vẹn của bản tin: - Sử dụng MAC với khoá mật chia sẻ
- Giống như HMAC nhưng với bộ đệm khác và cung cấp bảo mật:
- IDEA, RC2-40, DES-40, DES, 3DES, Fortezza, RC4-40, RC4-128 - Bản tin được nén trước khi mã
b. Thủ tục thay đổi đặc tả mã SSL (SSL Change Cipher Spec Protocol):
Đây là một trong 3 giao thức chuyên biệt của SSL sử dụng thủ tục bản ghi SSL. Đây là mẫu tin đơn, buộc trạng thái treo trở thành hiện thời và cập nhật bộ mã đang dùng c. Thủ tục nhắc nhở SSL (SSL Alert Protocol)
Truyền đi lời nhắc của SSL liên quan cho thành viên. Nghiêm khắc: nhắc nhở hoặc cảnh báo
Nhắc nhở đặc biệt:
- Cảnh báo: mẳu tin không chờ đợi, bản ghi MAC tồi, lỗi giải nén, lỗi Handshake, tham số không hợp lệ
- Nhắc nhở: đóng ghi chú, khơng chứng nhận, chứng nhận tồi, chứng nhận không được hỗ trợ, chứng nhận bị thu hồi, chứng nhận quá hạn, chứng nhận không được biết đến.
Nén và mã như mọi dữ liệu SSL
d. Thủ tục bắt tay SSL (SSL HandShake Protocol) Thủ tục này cho phép máy chủ và máy trạm: - Xác thực nhau
- Thỏa thuận thuật toán mã hoá và MAC - Thỏa thuận khố mã sẽ dùng
Nó bao gồm một loạt các thông tin: - Thiết lập các khả năng an toàn - Xác thực máy chủ và trao đổi khoá - Xác thực máy trạm và trao đổi khố - Kết thúc
e. An tồn tầng vận chuyển
IETF chuẩn RFC 2246 giống như SSLv3. Với khác biệt nhỏ:
- Số ký hiệu kích thước bản ghi - Sử dụng HMAC thay cho MAC - Hàm giả ngẫu nhiên tăng độ mật - Có mã ghi chú bổ sung
- Có một số thay đổi hỗ trợ mã
- Thay đổi kiểu chứng nhận và thỏa thuận - Thay đổi bộ đệm và tính tốn mã
1.2 Transport Layer Security (TLS)
TLS viết tắt của Transport Layer Security hay còn gọi là giao thức bảo mật tầng giao vận. Giao thức TLS được phát triển dựa trên tiêu chuẩn SSL v3.0 (Secure Socket Layer). Giao thức TLS phiên bản v1.0 (TLS v1.0) do tổ chức Internet Engineering Task Force (IETF) công bố tại RFC 2246 tháng 01/1999. Có thể nói rằng giao thức TLS v1.0 được phát triển dựa trên giao thức SSL v3.0 nhưng giữa chúng có những điểm khác biệt, và khác biệt nhất là sự khơng tương thích giữa chúng.
SSL/TLS hoạt động dựa trên việc sử dụng public và private key, đồng thời các khóa duy nhất của mỗi phiên giao dịch. Trong quá trình khách truy cập điền vào thanh địa chỉ bảo mật SSL thông tin của web browser hoặc khi chuyển hướng tới trang web bảo mật khác, lúc đó thì trình duyệt và web server được thiết lập kết nối với nhau.
Ở đợt tiến hành kết nối ban đầu, public key và private key được dùng để tạo ra session key, vốn được dùng để mã hóa và giải mã dữ liệu được truyền đưa. Session key này sẽ chỉ có thể được dùng trong đợt giao dịch này và cũng chỉ được sử dụng trong một khoảng thời gian nhất định.
Nếu ngay đầu địa chỉ web có hiện khóa màu xanh có khóa màu xanh nghĩa là website đã thiết lập đúng giao thức TLS. (Để xem ai là người giữ chứng chỉ này thì bạn có thể chọn nhấn vào nút màu xanh đó).
Chức năng chính của giao thức TLS là cung cấp sự riêng tư bảo đảm sự nguyên vẹn cho dữ liệu giữa hai ứng dụng trong mơi trường mạng
Vì TLS là giao thức được phát triển từ giao thức SSL nên giao thức TLS cũng theo mơ hình client-server
Nếu hệ thống máy tính, dữ liệu, hay các thiết bị của bạn bị nguy hại do Malware. Vậy hãy tìm hiểu phần mềm diệt malware tốt nhất để có cách xử lý tốt nhất.
Trong mơ hình TCP/IP thì giao thức TLS gồm có hai lớp: Lớp Record Layer và lớp Handshake Layer. Với Record layer là lớp thấp nhất gồm TLS record protocol (trên tầng giao vận như giao thức điều khiển truyền tải TCP, giao thức truyền vận khơng tin cậy UDP)
Tính năng kết nối riêng tư: ứng dụng mã hoá đối xứng được sử dụng để mã hoá dữ liệu (mã hoá AES...). Các khoá để mã hoá đối xứng được sinh ra trong mỗi lần thực hiện kết nối, được thỏa thuận bí mật của giao thức khác (ví dụ TLS). Nhờ vậy mà giao thức TLS có thể được sử dụng mà khơng cần mã hố.
Tính năng kết nối đáng tin cậy: Một thông điệp vận chuyển thông báo sẽ bao gồm kiểm tra tính tồn vẹn (sử dụng hàm Băm ví dụ SHA-1)
Khơng chỉ có vậy, giao thức TLS cịn có thể sử dụng để đóng gói, mã hóa dữ liệu, phân mảnh, hỗ trợ các máy chủ nhận ra nhau để từ đó tiến hành thỏa thuận mã hóa.
Các chức năng của giao thức TLS Ứng dụng giao thức TLS
Đóng gói các giao thức ví dụ như HTTP, FTP, SMTP, NNTP và XMPP. Hỗ trợ việc trao đổi thông tin riêng tư trên mạng Internet.
Hỗ trợ các ứng dụng client-server kết nối, giao tiếp với nhau an toàn.