SSL (Secure Sockets Layer) V3.0 lầnđầu tiênđược phát triển bởi Netscape, và bây giờ đã phát triển thành giao thức TLS tiêu chuẩn công nghiệp. Nóđược sửdụng bởi các trình duyệt webđểgiao tiếp an toàn với các máy chủweb, làm cho nó là giao thức bảo mậtđược sửdụng rộng rãi nhất trên Internet ngày nay
SSL là khá phức tạp với nhiều biến thể, chỉcó một trường hợpđơn giảnđược hiển thị ở đây.
Trái tim cá củủa SSL là các khóa phiên, ma SS à các óa p ê , ộộ ầ đượt lầnđược sc sửửddụụng cho mãg c o ã hóađối xứng và sauđó bỏ đi,đòi hỏi tạo ra khóa mới cho mỗi phiên làm việc mới. Thách thức lớn là làm thếnàođểan toàn tạo ra các khóa trong khi tránh man-in-the-middle và tấn công replay (phát lại). Trước khi bắtđầu giao dịch, máy chủnhận vềmột chứng chỉtừmột
cơquan chứng nhận, CA, có chứa:
• Các thuộc tính máy chủnhưtên duy nhất và tên phổbiến • Xácđịnh thuật toán mã công khai E() cho máy chủ. • Xácđịnh khóa công khai cho máy chủKe
• Khoảng thời gianintervalcó hiệu lực trong giấy chứng nhận là còn hiệu lực
• Chữký số được CA phát hànhởtrên:
a = S(K_CA)((attrs, E(k_e), interval)
188
4. Sử dụng mật mã (c)
Ví dụ:SSL ( Secure Sockets Layer )(c)
Ngoài ra, máy trạm sẽnhậnđược một thuật toánxác thực công khai, V (K_CA), cho các cơ quan xác thực công khai, V (K_CA), cho các cơ quan chứng thực CA. Của các trình duyệt hiệnđại bao gồm những gìđược xây dựng bởi các nhà cung cấp trình duyệt cho một sốcơquan chứng thực tin cậy
Các thủtụục thiết lậập các thông tin liên lp g ạạc an toànnhưsau:
Các thủtụục thiết lậập các thông tin liên lp g ạạc an toànnhưsau: