Đồ Án Nghiên cứu sử dụng công nghệ bảo mật SSL/TLS

Tóm tắt


Được thiết kế bởi Netscape bao gồm các cơ chế bảo mật trong các sản phẩm trình duyệt để tạo ra truyền thông an toàn trên mạng, SSL (Secure Sockets Layer) hiện đang là giao thức bảo mật được sử dụng phổ biến trên Internet nhất là trong các hoạt động thương mại điện tử. Ban đầu, SSL được thiết kế kết hợp cùng với giao thức HTTP được sử dụng bởi các Web server và browser, nhưng bây giờ nó đã là một thành phần quan trọng trong mọi loại truyền thông Internet bảo mật. Việt Nam đang trên đường hội nhập với nền công nghệ thông tin thế giới, các hoạt động giao dịch trên mạng ở Việt Nam cũng sẽ diễn ra sôi nổi, khi đó vấn đề bảo mật trở nên quan trọng, việc triển khai SSL là điều cần thiết. Tuy nhiên đến nay hầu hết các website ở Việt Nam đều chưa sử dụng SSL trong các giao dịch của mình. Trong khoá luận này, em tiến hành nghiên cứu chi tiết về giao thức bảo mật SSL và cách triển khai chúng trên Internet Information Service (IIS) và Windows Server Enterprise 2003. Chúng tôi hy vọng rằng với khoá luận này sẽ đem đến cái nhìn cụ thể hơn về SSL và bảo mật mạng, tầm quan trọng của nó cũng như ứng dụng trong thực tế.

MỤC LỤC










Chương 1 MỘT SỐ VẤN ĐỀ VỀ BẢO MẬT 5


1.1 Vấn đề an toàn mạng .5
1.1.1 Giao thức bảo mật ngăn cách (tách rời) 5
1.1.2 Bảo mật đặc tả ứng dụng .6
1.1.3 Bảo mật với các giao thức trung tâm .7
1.1.4 Giao thức bảo mật song song 8


1.2 Vấn đề mã hoá .9
1.2.1 Khái niệm mã hoá 9
1.2.2 Hệ mã hoá đối xứng 10
1.2.3 Hệ mã hoá phi đối xứng 10
1.2.4 Chứng chỉ khoá công khai .11


1.3 Vấn đề ký số 12


1.4 Vấn đề xác thực số .13


Chương 2 KHE CẮM AN TOÀN (SSL) .16


2.1 Tổng quan về SSL .16
2.1.1 Lịch sử SSL .16
2.1.2 Cơ bản về SSL .16
2.1.3 SSL và ứng dụng thương mại điện tử 19


2.2 Giao thức bản ghi (Record Protocol) .20


2.3 Giao thức ChangeCipherSpec .23


2.4 Giao thức cảnh báo (Alert Protocol) .23
2.4.1 Kiểu Closure Alert .24
2.4.2 Kiểu Error Alert .24


2.5 Giao thức bắt tay (Handshake Protocol) .25
2.5.1 Giai đoạn 1 : Các thông điệp Hello cho kết nối logic .28
ã 1. Thông điệp HelloRequest 28
ã 2. Thông điệp ClientHello .28
2.5.2 Giai đoạn 2 : Xác thực Server và trao đổi khoá 30

ã 4. Thông điệp ServerCertificate 30
ã 5. Thông điệp ServerKeyExchange .32
ã 6. Thông điệp CertificateRequest 34
ã 7. Thông điệp ServerHelloDone 36
2.5.3 Giai đoạn 3 : Xác thực Client và trao đổi khoá .36
ã 8. Thông điệp ClientCertificate .36
ã 9. Thông điệp ClientKeyExchange .37
ã 10. Thông điệp CertificateVerify 38
2.5.4 Giai đoạn 4 : Kết thúc kết nối bảo mật 40
ã 11. Thông điệp ChangeCipherSpec .40
ã 12. Thông điệp Finished 41
2.5.5 Xác thực Server, xác thực client 42
2.5.5.1 Xác thực Server .42
2.5.5.2 Xác thực Client 43


2.6 Bảo mật của SSL .45
2.6.1 Các hệ mã hoá sử dụng với SSL 45
2.6.2 Bảo mật của SSL .46


2.7 Ưu điểm và hạn chế của SSL/TLS 48
2.7.1 Ưu điểm của SSL .48
2.7.2 Hạn chế của SSL .49
2.7.2.1 Các giới hạn giao thức cơ bản .49
2.7.2.2 Giới hạn công cụ 51
2.7.2.3 Các giới hạn môi trường 51
2.7.3 Tối ưu hoá SSL 52
2.7.3.1 Công nghệ tăng tốc giao dịch SSL 53 2.7.3.2 Tăng tốc SSL với vấn đề duy trì website (Web site persistence) 55 2.7.3.3 Tăng tốc SSL và content switch 55 2.7.3.4 Quá trình phát triển của bộ tăng tốc SSL 56 2.7.3.5 Bộ tăng tốc SSL của SonicWALL 56 2.7.3.6 Các đặc điểm nổi bật và lợi ích của SonicWALL SSL Offloader 57 2.7.3.7 Các phương án triển khai .59


Chương 3 BẢO MẬT TẦNG GIAO VẬN (TLS) .61


3.1 Giới thiệu tổng quan 61

3.2 Thông điệp giao thức cảnh báo .62


3.3 Xác thực thông điệp .63


3.4 Sinh nguyên liệu khoá .64


3.5 Xác nhận chứng chỉ .67


3.6 Thông điệp Finished 67


3.7 Các bộ mã cơ sở 68


Chương 4 SỬ DỤNG GIAO THỨC SSL/TLS 69


Tài liệu tham khảo .77