Tìm hiểu về giao thức SSL.

posted in: Công nghệ thông tin | 0

Bảo mật thông tin luôn là đề tài được quan tâm hàng đầu của các tổ chức, cá nhân, doanh nghiệp. Việc phát triển các ứng dụng bảo mật là niềm mong đợi của toàn thế giới. Một trong những công cụ được ứng dụng phổ biến hiện nay đó chính là giao thức bảo mật SSL. Có thể cái tên này không còn quá xa lạ đối với người sử dụng mạng Internet nhưng bạn đã thực sự hiểu về nó hay chưa đó lại là một vấn đề. Trong bài viết này, chúng tôi sẽ chia sẻ những kiến thức cơ bản nhất về giao thức ưu việt này.

1. SSL là gì?

Để giải quyết được câu hỏi này, bạn đọc cần nắm được cấu trúc của SSL được mô phỏng trong hình vẽ dưới đây:

Giao thức SSL để chỉ một lớp bảo mật trung gian giữa lớp vận chuyển và lớp ứng dụng. SSL được xếp lớp lên trên một dịch vụ vận chuyển định hướng nối kết và đáng tin cậy, chẳng hạn như được cung cấp bởi TCP. Về khả năng, nó có thể cung cấp các dịch vụ bảo mật cho các giao thức ứng dụng tùy ý dựa vào TCP chứ không chỉ HTTP.

Một giao dịch đảm bảo an toàn và bảo mật được SSL kết hợp các yếu tố sau:

- Đảm bảo tính xác thực của trang mà bạn sẽ làm việc ở đầu kia của kết nối. Cũng như vậy, các trang Web cũng cần phải kiểm tra tính xác thực của người sử dụng.

- Đảm bảo thông tin được mã hóa ngăn chặn sự truy cập trái phép từ bên thứ ba. Để loại trừ việc nghe trộm những thông tin “ nhạy cảm” khi nó được truyền qua Internet, dữ liệu phải được mã hoá để không thể bị đọc được bởi những người khác ngoài người gửi và người nhận.

- Đảm bảo thông tin luôn được toàn vẹn, không bị sai lệch và nó phải thể hiện chính xác thông tin gốc gửi đến.

2.  Quá trình phát triển của SSL:

SSL được hình thành và phát triển đầu tiên vào năm 1994 bởi nhóm nghiên cứu Netscape bởi Elgammal và ngày nay đã trở thành chuẩn bảo mật trên môi trường Internet.

Tính tới thời điểm này, SSL đã trải qua ba phiên bản:

  • SSL 1.0: Chỉ được sử dụng nội bộ trong Netscape Communications.
  • SSL 2.0: được Microsoft giới thiệu  giao thức PCT vào năm 1996. Tuy nhiên phiên bản này vẫn tồn tại khá nhiều điểm yếu
  • : được ra đời nhằm khắc phục những điểm yếu mà phiên bản trước còn tồn tại và tích hợp thêm một số tính năng mới. Cho tới thời điểm này, SSL 3.0 vẫn là một giao thức an toàn, bảo mật nhất trên môi trường mạng Internet.

3. Các thuật toán SSL 3.0 dùng trong SSL:

Các thuật toán mã hoá và xác thực của SSL được sử dụng bao gồm:

- DES (Data Encryption Standard) là một thuật toán mã hoá có chiều dài khoá là 56 bit.

- 3-DES (Triple-DES): là thuật toán mã hoá có độ dài khoá gấp 3 lần độ dài khoá trong mã hoá DES

- DSA (Digital Signature Algorithm): là một phần trong chuẩn về xác thực số đang được được chính phủ Mỹ sử dụng.

- KEA (Key Exchange Algorithm) là một thuật toán trao đổi khoá đang được chính phủ Mỹ sử dụng.

- MD5 (Message Digest algorithm) được phát thiển bởi Rivest.

- RSA: là thuật toán mã hoá công khai dùng cho cả quá trình xác thực và mã hoá dữ liệu được Rivest, Shamir, and Adleman phát triển.

- RSA key exchange: là thuật toán trao đổi khoá dùng trong SSL dựa trên thuật toán RSA.

- RC2 and RC4: là các thuật toán mã hoá được phát triển bởi Rivest dùng cho RSA Data Security.

- SHA-1 (Secure Hash Algorithm): là một thuật toán băm đang được chính phủ Mỹ sử dụng.

Khi một client và server trao đổi thông tin trong giai đoạn bắt tay (handshake), họ sẽ xác định bộ mã hoá mạnh nhất có thể và sử dụng chúng trong phiên giao dịch SSL.

Bình luận