Giao thức TLS

Một phần của tài liệu Nghiên cứu một số giải pháp đảm bảo An toàn và bảo mật thông tin trong giao dịch điện tử (Trang 49)

Năm 1999, công nghệ TLS được thiết kế để tạo ra chuẩn mã hoá cho giao tiếp nội bộ. Mục đích của TLS là ngăn chặn việc nghe trộm, giả mạo tin nhắn. TLS được thiết kế để cung cấp tầng an ninh mã hoá hoàn chỉnh, đảm bảo tính bảo mật cho thông tin truyền tải giữa các máy chủ. Giao thức TLS được xây dựng dựa trên hai giao thức con.

Giao thức TLS Record: Giao thức Record giải quyết kết nối riêng tư được thành lập giữa máy khách và máy chủ. Trong giao thức sử dụng khoá mã hoá đối xứng để đảm bảo kết nối riêng. Một kết nối có thể bảo đảm bằng việc sử dụng hàm băm, và trong TLS sử dụng thuật toán MAC (Message Authentication Code) là một dạng hàm băm.

Thuật toán MAC cũng tương tự như các hàm băm (hash function), thuật toán MAC cũng chỉ ra với đầu vào là một khoá bí mật (MAC secret) và một tin nhắn có độ dài tuỳ ý cần xác thực, hàm MAC sẽ cho ra một đầu ra. Giá trị MAC có tính năng sử dụng bảo toàn dữ liệu cũng như xác thực. Thuật toán MAC phải xử lý yêu cầu bảo mật khác các hàm băm ở điểm: Hàm MAC phải chống lại được các cuộc tấn công giả mạo sử dụng phương pháp chọn bản rõ (Tức là trong trường hợp kẻ tấn công có thể truy cập CSDL chứa khoá bí mật và giá trị MAC sinh ra cho các tin nhắn mà kẻ tấn công sử dụng, kẻ tấn công cũng không thể đoán ra giá trị MAC cho các tin nhắn khác một cách dễ dàng). Thủ tục MAC khác so với chữ ký số ở điểm giá trị MAC được sinh ra và kiểm tra bởi cùng một khoá bí mật, điều này có nghĩa rằng người gửi và người nhận phải thoả thuận và thống nhất cùng một khoá trước khi giao tiếp và đó chính là một trường hợp của mã hoá đối xứng (sysmetric encryption)

Giao thức Handsake: Giao thức Handsake (bắt tay) cho phép máy chủ và

máy khách giao tiếp hợp lệ với nhau. Giao thức đảm bảo rằng máy chủ và máy khách thoả thuận thuật toán mã hoá và khoá trước khi gửi và nhận dữ liệu. Giao thức này tạo ra tính xác thực giữa máy chủ và máy khách.

Một phần của tài liệu Nghiên cứu một số giải pháp đảm bảo An toàn và bảo mật thông tin trong giao dịch điện tử (Trang 49)

Tải bản đầy đủ (DOC)

(78 trang)
w