4.1. MỤC ĐÍCH.
Sau khi tìm hiểu những kiến thức cơ bản một số vấn đề an toàn bảo mật thông tin, và sơ đồ chữ ký RSASSA-PSS. Trong chương này tôi xin thử nghiệm chương trình ứng dụng truyền tin theo mô hình Client/Server có bảo mật.
Mô hình truyền tin Client/Server gồm hai giai đoạn chính:
Giai đoạn kết nối: Client yêu cầu kết nối tới Server, Server thực hiện chức năng chấp nhận các yêu cầu kết nối từ phía Client.
Giai đoạn truyền tin: Sau khi Server xác nhận đúng các thông tin cần thiết, thì một kết nối từ Client tới Server sẽ được thiết lập. Khi đó Client và Server có thể trao đổi thông tin với nhau, cũng như các Clients có thể trao đổi thông tin với nhau thông qua Server.
Để cho việc truyền tin có bảo mật, tôi đã thực hiện một số công việc sau:
Trong giai đoạn kết nối: Sử dụng sơ đồ chữ ký RSASSA–PSS, để thực hiện xác thực người dùng. Nếu việc xác thực đúng, thì kết nối sẽ được tạo ra, một khoá phiên được sinh ra để thực hiện mã hoá dữ liệu.
Trong giai đoạn truyền tin: Trước khi gửi dữ liệu cho bên kia, Client hoặc Server mã hoá dữ liệu bằng khoá phiên trên. Bên nhận dữ liệu, sử dụng khoá
Server
Client
Client Hình 4.1
phiên tương ứng để giải mã dữ liệu. Chương trình ứng dụng này sử dụng thuật toán mã hoá DES.
4.2. GIỚI THIỆU CHƢƠNG TRÌNH.
Chương trình thử nghiệm cung cấp hai dịch vụ:
Dịch vụ gửi/nhận thông điệp (đối với người dùng “online”).
Dịch vụ có tên là MSG Server (Message Server), cung cấp dịch vụ truyền thông điệp cho người dùng trực tuyến. Người dùng kết nối tới dịch vụ này, có thể trao đổi thông điệp với người dùng khác trong dịch vụ.
Thông điệp được mã hoá trước khi gửi và được giải mã sau khi nhận.
Dịch vụ gửi/nhận tệp tin (đối với cả người dùng “online” và “offline”).
Client User privatekey MSG Server Server privatekey DB Server
Hình 4.2 Mô hình chƣơng trình thử nghiệm Client User privatekey Messages Messages File File File
Dịch vụ có tên là DB Server (Database Server), cung cấp dịch vụ gửi và nhận tệp tin có bảo mật. Người gửi mã hoá tệp tin, sau đó gửi tới dịch vụ DB Server.
Người nhận lấy tệp tin mã từ dịch vụ DB Server, giải mã tệp tin tại máy của mình, và thu lại tệp tin rõ.
Trong chương trình ứng dụng gồm: Chương trình Server và chương trình Client.
Chương trình Server thực hiện các chức năng:
Quản lý tài khoản người dùng, khoá công khai.
Chuyển tiếp thông điệp giữa các Clients.
Trao đổi thông điệp với các Clients.
Gửi và nhận tệp tin.
Chương trình Client thực hiện các chức năng:
Trao đổi thông điệp với Server.
Trao đổi thông điệp với các Clients khác.
Gửi và nhận tệp tin.
4.2.1. Các yêu cầu và các bƣớc cơ bản thử nghiệm chƣơng trình.