Luận văn: Giải pháp an toàn truy cập từ xa hệ thống truy nã C14 - ĐH Công Nghệ

Luận văn thạc sĩ: Giải pháp an toàn cho truy cập từ xa hệ thống truy nã tội phạm C14. Nghiên cứu chuyên sâu về bảo mật, CNTT ứng dụng trong nghiệp vụ.

Chuyên ngành

Công Nghệ Thông Tin

Người đăng

Ẩn danh

Thể loại

Luận Văn Thạc Sĩ

2010

73
0
0

Phí lưu trữ

30 Point

Mục lục chi tiết

MỞ ĐẦU

1. CHƯƠNG 1 – TỔNG QUAN VỀ GIAO THỨC SSL

1.1. Giới thiệu về giao thức SSL:

1.1.1. Sự ra đời và phát triển của giao thức SSL:

1.2. Cấ u trúc của giao thức SSLv3:

1.3. Các giao thức con của SSLv3:

1.3.1. Giao thức Bắt tay SSL:

1.3.2. Giao thức Bản ghi SSL:

1.3.3. Change cipher spec protocol:

1.4. Hoạt động của giao thức SSL:

1.4.1. Thiết lập một phiên làm việc:

1.5. Kiểm tra sự toàn vẹn thông tin

1.6. Tính an toàn của SSL:

1.7. Mạng riêng ảo dựa trên giao thức SSL

1.7.1. VPN SSL hướng ứng dụng:

1.7.1.1. Nguyên lý hoạt động của VPN SSL hướng ứng dụng:
1.7.1.2. Ưu điểm và hạn chế của của VPN SSL hướng ứng dụng:

1.7.2. VPN SSL kiểu gateway:

1.7.2.1. Nguyên lý hoạt động của VPN SSL kiểu gateway:
1.7.2.2. Ưu điểm và hạn chế của VPN SSL theo kiểu gateway:

2. CHƯƠNG 2 - ỨNG DỤNG GIAO THỨC SSL ĐỂ ĐẢM BẢO AN TOÀN CHO CÁC TRUY NHẬP TỪ XA TỚI TRANG THÔNG TIN TRUY NÃ TỘI PHẠM

2.1. Mục tiêu, yêu cầu của hệ thống bảo đảm an toàn cho các truy nhập từ xa tới Trang thông tin truy nã tội phạm

2.1.1. Mục tiêu của hệ thống

2.1.2. Yêu cầu đối với hệ thống

2.2. Phân tích, thiết kế hệ thống bảo đảm an toàn cho các truy nhập từ xa tới Trang thông tin truy nã tội phạm

2.2.1. Phân tích mô hình kết nối hệ thống

2.2.2. Thiết kế các mô-đun quản lý cấp phát chứng chỉ số cho người dùng và điều khiển truy nhập, quyền thao tác các chức năng của hệ thống

2.2.2.1. Quản lý cấp phát tài khoản và chứng chỉ số cho người dùng mới
2.2.2.2. Xác thực và điều khiển truy nhập

2.2.3. Xây dựng cơ chế phân quyền cho các nhóm người dùng truy nhập từ xa tới Trang thông tin truy nã tội phạm

2.2.3.1. Phân chia nhóm người dùng
2.2.3.2. Cơ chế phân quyền cho các nhóm người dùng

3. CHƯƠNG 3 - ĐẢM BẢO AN TOÀN CHO TRUY NHẬP TỪ XA TỚI TRANG THÔNG TIN TRUY NÃ TỘI PHẠM

3.1. Đăng ký và cấp phát tài khoản, chứng chỉ cho người dùng

3.1.1. Đăng ký tài khoản người dùng mới

3.1.2. Ký duyệt người dùng

3.1.3. Quản trị người dùng kích hoạt tài khoản người

3.2. Người dùng mới đăng nhập lần đầu và tải chứng chỉ về để cài đặt

3.3. Cài đặt chứng chỉ vào trình duyệt

3.4. Xác thực người dùng truy nhập hệ thống và thiết lập kênh riêng ảo

3.4.1. Cài đặt và cấu hình hệ thống để cho phép xác thực, thiết lập kênh riêng ảo dựa trên SSL

3.4.2. Xác thực người dùng bằng tên và mật khẩu đăng nhập

3.4.3. Xác thực người dùng dựa trên chứng chỉ số và thiết lập kênh riêng ảo

3.5. Phân quyền và điều khiển truy nhập đối với người dùng

3.5.1. Điều khiển và cấp quyền truy nhập đối với người dùng

3.5.2. Hoạt động điều khiển truy nhập đối với người dùng thông menu

TÀI LIỆU THAM KHẢO

Tóm tắt

I. Tổng Quan An Toàn Truy Cập Từ Xa Hệ Thống Truy Nã C14

Luận văn này tập trung vào việc xây dựng giải pháp nhằm đảm bảo an toàn cho các truy cập từ xa tới hệ thống truy nã tội phạm của C14. Đây là một vấn đề cấp thiết trong bối cảnh công nghệ thông tin phát triển, nhu cầu truy cập từ xa ngày càng tăng và nguy cơ an ninh mạng luôn rình rập. Hệ thống này, với cơ sở dữ liệu tội phạm nhạy cảm, cần được bảo vệ nghiêm ngặt để tránh rò rỉ thông tin, giả mạo dữ liệu hoặc tấn công từ bên ngoài. Theo tài liệu gốc, thông tin truy nã tội phạm mang tính pháp lý cao, sai sót có thể ảnh hưởng đến quyền công dân. Do đó, tính bảo mật hệ thống, an toàn thông tin, và khả năng kiểm soát truy cập là tối quan trọng. Bài toán đặt ra là làm sao vừa đảm bảo tính sẵn sàng của hệ thống, vừa ngăn chặn phòng chống tấn công mạng, phòng ngừa xâm nhập trái phép. Ứng dụng công nghệ thông tin trong truy nã đòi hỏi sự cân bằng giữa tiện lợi và an ninh mạng. Giải pháp cần tuân thủ tuân thủ quy định pháp luật về an toàn thông tin. Luận văn thạc sĩ này đi sâu vào phân tích các nguy cơ, đánh giá các giải pháp hiện có và đề xuất một phương án tối ưu để đảm bảo an toàn cho hệ thống truy nã tội phạm C14.

1.1. Tầm Quan Trọng Bảo Vệ Hệ Thống Truy Nã Tội Phạm C14

Việc bảo vệ hệ thống truy nã tội phạm C14 không chỉ là vấn đề kỹ thuật mà còn là trách nhiệm pháp lý và đạo đức. Dữ liệu trong hệ thống bao gồm thông tin cá nhân, thông tin nghiệp vụ, và các thông tin nhạy cảm khác. Rò rỉ hoặc sai lệch thông tin có thể gây hậu quả nghiêm trọng, ảnh hưởng đến công tác điều tra, truy bắt tội phạm, và xâm phạm quyền riêng tư của công dân. Luận văn thạc sĩ công nghệ thông tin cần làm rõ tầm quan trọng này, đồng thời nhấn mạnh sự cần thiết của việc triển khai các biện pháp bảo mật hệ thống mạnh mẽ. Đánh giá rủi ro là bước đầu tiên để xác định các điểm yếu và các mối đe dọa tiềm ẩn. Từ đó, có thể xây dựng một chính sách an ninh toàn diện, bao gồm các biện pháp kiểm soát truy cập, mã hóa dữ liệu, giám sát an ninh, và phòng chống tấn công mạng.

1.2. Thách Thức An Ninh Truy Cập Từ Xa Hệ Thống C14 Hiện Tại

Hệ thống truy nã tội phạm C14 đối mặt với nhiều thách thức về an ninh thông tin, đặc biệt là khi cho phép truy cập từ xa. Phương thức truy cập từ xa, như dial-up hoặc VPN, có thể tạo ra các lỗ hổng bảo mật nếu không được cấu hình và quản lý chặt chẽ. Các nguy cơ bao gồm: tấn công man-in-the-middle (MITM), tấn công brute-force, tấn công từ chối dịch vụ (DoS), và khai thác các lỗ hổng phần mềm. Cần phân tích kỹ mô hình truy cập từ xa hiện tại, xác định các điểm yếu và đánh giá mức độ rủi ro. Bên cạnh đó, yếu tố con người cũng đóng vai trò quan trọng. Người dùng có thể vô tình hoặc cố ý vi phạm các quy tắc an toàn thông tin, dẫn đến rò rỉ hoặc mất mát dữ liệu. Do đó, cần tăng cường đào tạo, nâng cao nhận thức về an ninh mạng cho người dùng.

II. Đánh Giá Giải Pháp Đảm Bảo An Toàn Truy Cập Từ Xa C14

Để đảm bảo an toàn cho các truy cập từ xa tới hệ thống truy nã tội phạm C14, cần xem xét các giải pháp an ninh mạng hiện có. Các giải pháp phổ biến bao gồm: mã hóa dữ liệu (ví dụ: SSL/TLS, IPSec), xác thực đa yếu tố (MFA), kiểm soát truy cập dựa trên vai trò (RBAC), giải pháp bảo mật truy cập từ xa, phòng chống xâm nhập (IPS), tường lửa thế hệ mới (NGFW), và các công nghệ zero trust. Mỗi giải pháp đều có ưu điểm và nhược điểm riêng. Cần đánh giá tính phù hợp của từng giải pháp với đặc thù của hệ thống truy nã C14, bao gồm: yêu cầu về hiệu năng, khả năng tương thích, chi phí triển khai và bảo trì. Luận văn cũng cần phân tích các giao thức bảo mật hiện có như SSL/TLS và VPN, từ đó đưa ra lựa chọn phù hợp với hệ thống. Việc lựa chọn giải pháp phải đảm bảo cân bằng giữa an toàn thông tin và tính khả dụng.

2.1. Phân Tích Ưu Nhược Điểm Giao Thức SSL TLS Cho Hệ Thống C14

Giao thức SSL/TLS là một giải pháp phổ biến để đảm bảo an toàn cho truy cập từ xa thông qua trình duyệt web. Ưu điểm của SSL/TLS là dễ triển khai, tương thích với nhiều trình duyệt, và cung cấp khả năng mã hóa dữ liệu mạnh mẽ. Tuy nhiên, SSL/TLS chỉ bảo vệ dữ liệu trong quá trình truyền tải, không bảo vệ dữ liệu khi lưu trữ trên máy chủ. Ngoài ra, SSL/TLS có thể bị tấn công nếu cấu hình không đúng hoặc sử dụng các phiên bản cũ có lỗ hổng. Cần phân tích các phiên bản SSL/TLS khác nhau (ví dụ: SSL 3.0, TLS 1.2, TLS 1.3) và lựa chọn phiên bản an toàn nhất. Quan trọng nhất là cần cấu hình SSL/TLS một cách chính xác, sử dụng các cipher suites mạnh, và thường xuyên cập nhật các bản vá bảo mật.

2.2. Đánh Giá Hiệu Quả Giải Pháp VPN Cho Truy Cập Từ Xa C14

Kết nối VPN tạo ra một kênh bảo mật để kết nối từ xa vào mạng nội bộ. Có nhiều loại VPN khác nhau, bao gồm IPSec VPN, SSL VPN, và VPN dựa trên điện toán đám mây. IPSec VPN cung cấp khả năng mã hóa dữ liệu mạnh mẽ và xác thực an toàn, nhưng có thể phức tạp trong việc cấu hình và quản lý. SSL VPN dễ triển khai hơn và tương thích với nhiều thiết bị, nhưng có thể kém an toàn hơn IPSec VPN. Cần đánh giá các yêu cầu cụ thể của hệ thống truy nã C14 để lựa chọn loại VPN phù hợp nhất. Điều quan trọng là cấu hình VPN một cách an toàn, sử dụng các giao thức bảo mật mạnh, và thường xuyên kiểm tra an ninh.

III. Xây Dựng Giải Pháp An Toàn Truy Cập Từ Xa Cho C14

Dựa trên phân tích trên, luận văn đề xuất một giải pháp đảm bảo an toàn toàn diện cho các truy cập từ xa tới hệ thống truy nã tội phạm C14. Giải pháp này kết hợp nhiều lớp bảo vệ, bao gồm: xác thực đa yếu tố, kiểm soát truy cập dựa trên vai trò, mã hóa dữ liệu (sử dụng SSL/TLS hoặc VPN), phòng chống xâm nhập, và giám sát an ninh liên tục. Mô hình zero trust cũng được áp dụng để giảm thiểu rủi ro từ các tài khoản bị xâm phạm. Giải pháp cũng bao gồm các chính sách an ninh rõ ràng, quy trình ứng phó sự cố, và chương trình đào tạo an ninh mạng cho người dùng.

3.1. Triển Khai Xác Thực Đa Yếu Tố MFA Cho Hệ Thống C14

Xác thực đa yếu tố (MFA) là một biện pháp bảo mật quan trọng để ngăn chặn truy cập trái phép. MFA yêu cầu người dùng cung cấp nhiều hơn một bằng chứng để xác minh danh tính của họ. Các yếu tố xác thực có thể bao gồm: mật khẩu, mã OTP (One-Time Password) gửi qua SMS hoặc ứng dụng, dấu vân tay, hoặc thẻ thông minh. Việc triển khai MFA cho hệ thống truy nã C14 sẽ làm giảm đáng kể nguy cơ bị tấn công bằng mật khẩu bị đánh cắp hoặc đoán được. Cần lựa chọn các giải pháp MFA phù hợp, đảm bảo tính dễ sử dụng và khả năng tương thích với các hệ thống hiện có. Chính sách an ninh cần quy định rõ việc sử dụng MFA cho tất cả người dùng truy cập từ xa.

3.2. Áp Dụng Kiểm Soát Truy Cập Dựa Trên Vai Trò RBAC Cho C14

Kiểm soát truy cập dựa trên vai trò (RBAC) là một phương pháp quản lý truy cập hiệu quả, cho phép cấp quyền truy cập dựa trên vai trò của người dùng trong tổ chức. Với RBAC, người dùng chỉ được phép truy cập vào những tài nguyên và chức năng cần thiết để thực hiện công việc của họ. Việc triển khai RBAC cho hệ thống truy nã C14 sẽ giúp hạn chế phạm vi thiệt hại trong trường hợp một tài khoản bị xâm phạm. Cần xác định rõ các vai trò khác nhau trong hệ thống, và cấp quyền truy cập tương ứng cho từng vai trò. Log audit cũng cần được thực hiện thường xuyên để theo dõi kiểm soát truy cập.

3.3 Tích Hợp Các Giải Pháp Giám Sát An Ninh SOC Cho Hệ Thống C14

Tích hợp các giải pháp giám sát an ninh, SOC (Security Operations Center) cung cấp khả năng phát hiện và ứng phó với các mối đe dọa tiềm ẩn. Các giải pháp này thường bao gồm hệ thống phát hiện xâm nhập (IDS/IPS), phân tích nhật ký (log audit), threat intelligence, và các công cụ giám sát an ninh khác. Việc triển khai các giải pháp giám sát an ninh cho hệ thống truy nã C14 sẽ giúp phát hiện sớm các cuộc tấn công, và giảm thiểu thiệt hại. Cần xây dựng một quy trình ứng phó sự cố rõ ràng, và thường xuyên thực hiện các bài tập diễn tập để đảm bảo khả năng ứng phó hiệu quả.

IV. Triển Khai Thực Tế Kết Quả Nghiên Cứu Đảm Bảo An Toàn C14

Phần này trình bày việc triển khai thực tế giải pháp đảm bảo an toàn đã đề xuất cho hệ thống truy nã tội phạm C14. Cụ thể, mô tả chi tiết các bước cấu hình SSL VPN, tích hợp xác thực đa yếu tố, và triển khai kiểm soát truy cập dựa trên vai trò. Đồng thời, đánh giá hiệu quả của giải pháp thông qua các thử nghiệm và kiểm tra an ninh. Kết quả nghiên cứu cho thấy giải pháp đã giúp tăng cường đáng kể an ninh thông tin cho hệ thống truy nã C14, giảm thiểu nguy cơ bị tấn công từ bên ngoài, và bảo vệ dữ liệu nhạy cảm.

4.1. Cấu Hình SSL VPN Với Xác Thực Chứng Chỉ Số Cho C14

Việc cấu hình SSL VPN với xác thực chứng chỉ số là một bước quan trọng để đảm bảo an toàn cho truy cập từ xa. Cần tạo và quản lý các chứng chỉ số cho người dùng, và cấu hình SSL VPN để yêu cầu người dùng cung cấp chứng chỉ số để xác thực. Điều này giúp ngăn chặn truy cập trái phép từ các thiết bị không được ủy quyền. Cần lựa chọn một giải pháp SSL VPN uy tín, và tuân thủ các hướng dẫn cấu hình an ninh tốt nhất.

4.2. Đánh Giá Khả Năng Chống Tấn Công Của Hệ Thống Sau Nâng Cấp

Sau khi triển khai giải pháp đảm bảo an toàn, cần thực hiện các thử nghiệm kiểm tra an ninh để đánh giá khả năng chống tấn công của hệ thống truy nã C14. Các thử nghiệm có thể bao gồm: quét lỗ hổng, thử nghiệm xâm nhập, và mô phỏng các cuộc tấn công thực tế. Kết quả thử nghiệm sẽ giúp xác định các điểm yếu còn tồn tại, và thực hiện các điều chỉnh cần thiết để tăng cường an ninh.

V. Kết Luận Hướng Phát Triển Giải Pháp An Toàn Hệ Thống C14

Luận văn đã trình bày một giải pháp toàn diện để đảm bảo an toàn cho các truy cập từ xa tới hệ thống truy nã tội phạm C14. Giải pháp này kết hợp nhiều lớp bảo vệ, và được triển khai thực tế để đánh giá hiệu quả. Kết quả nghiên cứu cho thấy giải pháp đã giúp tăng cường đáng kể an ninh thông tin cho hệ thống truy nã C14. Tuy nhiên, an ninh mạng là một quá trình liên tục, và cần thường xuyên cập nhật và cải tiến giải pháp để đối phó với các mối đe dọa mới.

5.1. Tổng Kết Các Thành Công Trong Đảm Bảo An Toàn Hệ Thống C14

Tóm tắt các thành công đạt được trong việc đảm bảo an toàn cho hệ thống truy nã tội phạm C14, bao gồm: giảm thiểu nguy cơ bị tấn công, bảo vệ dữ liệu nhạy cảm, và tăng cường kiểm soát truy cập. Nêu bật những bài học kinh nghiệm rút ra từ quá trình nghiên cứu và triển khai.

5.2. Đề Xuất Các Hướng Phát Triển Để Hoàn Thiện Giải Pháp An Toàn

Đề xuất các hướng phát triển trong tương lai để hoàn thiện giải pháp đảm bảo an toàn cho hệ thống truy nã tội phạm C14, bao gồm: tích hợp các công nghệ mới (AI, Machine Learning) để phát hiện và ứng phó với các mối đe dọa tiên tiến, tự động hóa các quy trình an ninh, và tăng cường đào tạo an ninh mạng cho người dùng.

24/09/2025

Trích đoạn nội dung tài liệu

Chương 1 – TỔNG QUAN VỀ GIAO THỨC SSL 1.1 Giới thiệu về giao thức SSL: 1.1 Sự ra đời và phát triển của giao thức SSL: Secure Sockets Layer (SSL) là một giao thức có thể được đặt ở giữa giao thức tầng mạng kết nối định hướng TCP/IP và tầng giao thức ứng dụng (FTP, HTTP, telnet. SSL cung cấp dịch vụ truyền thông có bảo mật giữa client và server bằng việc cho phép client và server xác thực lẫn nhau sử dụng chữ ký số và bảo mật thông tin trao đổi qua lại bằng cách mã hóa các thông tin đó. Giao thức này được thiết kế để có thể trợ giúp một loạt các thuật toán sử dụng cho việc mã hóa, hàm băm và chữ ký số. Ngày nay, SSL còn được sử dụng nhiều trong các ứng dụng của thương mại điện tử và tổ chức các mạng riêng ảo VPN.

Giao thức SSL được công ty truyền thông Netscape thiết kế để sử dụng với Netscape Navigator.0 của SSL được phát triển vào năm 1994. Đây là phiên bản thử nghiệm chỉ sử dụng trong nội bộ Netscape.0 là phiên bản phát hành công khai đầu tiên và được gắn với phiên bản 1 và 2 của Netscape Navigator. Sau khi SSL 2.0 được phát hành, Microsoft cho ra một phiên bản SSL riêng của mình tên là PCT (Private communication Technology – Công nghệ truyền thông cá nhân). Vì phiên bản này của Microsoft không quan tâm đến việc chuẩn hoá mà chỉ cố thử áp dụng các qui tắc riêng của mình nên ít nhận được sự ủng hộ của người dùng.

Phiên bản mới nhất của SSL là 3.0 và nó kết hợp chặt chẽ tất cả các cải tiến PCT của Microsoft để khắc phục các điểm yếu của SSL 2.0 đươ ̣c đưa ra thị trường vào tháng 3 năm 1996. Ngoài các phiên bản của SSL còn có giao thức TLSv1 (Transport Layer Security version 1.0) là một giao thức phát triển dựa trên cơ sở của SSLv3 và được thiết kế bởi IETF (Internet Engineering Task Force). Tuy nhiên, hiện nó chưa hỗ trợ cho tất cả các trình duyệt thông dụng (chẳng hạn Netscape). TLSv1 có bổ sung phần block padding cho các thuật toán mã khối, chuẩn hoá thứ tự các thông báo và bổ sung thêm các thông báo trong phiên liên lạc.2 Cấ u trúc của giao thức SSLv3: Để SSL cho phép trao đổi thông tin trong mô hình client-server một cách trong suốt, giao thức SSL được đặt giữa tầng ứng dụng và tầng vận chuyển của mô hình kết nối các hệ thống mở OSI.

Theo cách tiếp cận này, có thể định nghĩa TIEU LUAN MOI download : skknchat@gmail.com SSL như là một phần của tầng trình diễn.1 cho thấy vị trí của SSL trong mô hình OSI và trong mô hình phân tầng của giao thức TCP/IP. Nói cách khác, SSL không hoạt động dựa trên giao thức UDP (User DataGram Protocol) bởi vì nó không đưa ra sự vận chuyển đáng tin cậy mà điều này có thể dẫn đến việc mất gói tin IP. Vì vậy, SSL không thể cung cấp sự bảo vệ cho các giao thức sau: SNMP, NFS, DNS.1: Sơ đồ quan hệ giữa giao thức SSL và mô hình tham chiếu ISO TIEU LUAN MOI download : skknchat@gmail.com Xét về phương diện bảo mật thì ngoài chức năng truyền thông tin, tầng ứng dụng của mô hình ISO còn cung cấp các dịch vụ như thỏa thuận các cơ chế bảo mật (mã hóa) và xác thực giữa các bên tham gia giao tiếp. Trong khi đó, tầng trình diễn cũng có chức năng liên quan đến bảo mật dữ liệu.

Trong một số ứng dụng, dữ liệu mà một ứng dụng trước khi gửi đi được mã hóa bằng cách sử dụng một khóa mà chỉ tầng trình diễn ở nơi nhận được định trước mới được biết, đồng thời, tiến hành giải mã dữ liệu nhận được nhờ sử dụng khóa tương ứng trước khi chuyển dữ liệu đó đi tiếp đến nơi nhận đã định. Việc này không thuộc chuẩn. Giao thức SSL bao gồm hai tầng con. Giao thức Bắt tay SSL (SSLHP) và Giao thức Bản ghi SSL (SSLRP) và sử dụng bốn giao thức con: SSL record, SSL handshake, ChangeCipherSpec, Alert.

Tầng SSLHP quản lí việc trao đổi khoá, cảnh báo và thay đổi mật mã. Tầng SSLRP chịu trách nhiệm truyền các khối thông tin được gọi là các bản ghi (record) và mã hóa chúng bằng mật mã (cipher) đã được thỏa thuận, hoặc nhận các bản ghi và giải mã chúng. SSLHP và dữ liệu ứng dụng nằm bên trên SSLRP. Như có thể thấy (trong sơ đồ) thì SSL thật sự nằm khá gọn gàng trong hai tầng ISO với SSLHP nằm ở mức Tầng ứng dụng và SSLRP nằm ở mức Tầng trình diễn.

Do các chức năng bảo mật không được cài đặt trong nhiều giao thức, nên SSL hoạt động như một phần bổ sung cho các giao thức đó và không thay thế hoàn toàn các giao thức này. Cũng có thể thấy rằng việc sử dụng giao thức SSL không loại trừ việc sử dụng các giao thức bảo mật khác đang làm việc ở một mức cao hơn; thí dụ SHTTP (Secure HyperText Transfer Protocol), một giao thức bảo mật mức tài liệu hoặc dữ liệu, rõ ràng là để đáp ứng nhu cầu của các giao dịch tài chính, có thể được bổ sung thêm với SSL. Giao thức SSL cung cấp mã chức năng hóa dữ liệu, xác thực máy chủ, bảo đảm tính toàn vẹn của thông điệp trao đổi giữa các thực thể tham gia vào quá trình trao đổi thông tin và xác thực máy trạm cho một kết nối TCP/IP. SSL có thể nằm ở đỉnh của giao thức giao vận bất kỳ, nó không phải là giao thức phụ thuộc vào TCP/IP và có thể chạy dưới các giao thức ứng dụng như HTTP, FTP và TELNET.2 trình bày mối quan hệ giữa các giao thức con và vị trí của mỗi giao thức con, lớp con và các lớp liền kề của SSL.

TIEU LUAN MOI download : skknchat@gmail.2: Mô hình phân tầng đối với giao thức con SSL Như có thể thấy trong hiǹ h vẽ, Handshake protocol của SSLv3 nằm ở mức Tầng ứng dụng , còn Record protocol nằm ở mức Tầng trình diễn. Tầng Handshake protocol quản lí việc trao đổi khoá, cảnh báo và thay đổi mật mã. Tầng Record protocol chịu trách nhiệm truyền các khối thông tin được gọi là các bản ghi (record) và mã hóa chúng bằng mật mã (cipher) đã được thỏa thuận, hoặc nhận các bản ghi và giải mã chúng. Đối với mỗi tầng giao thức nói chung, một gói dữ liệu sẽ bao gồm các trường độ dài, mô tả và nội dung dữ liệu.

SSLv3 Record nhận dữ liệu cần gửi từ tầng trên phân nhỏ thành từng block, nén dữ liệu, bổ sung dữ liệu kiểm tra, mã hoá và gửi. Khi nhận dữ liệu về tiến trình được thực hiện ngược lại: giải mã, kiểm tra, gỡ nén và sắp xếp lại rồi gửi lên tầng trên. Do các chức năng bảo mật không được cài đặt trong nhiều giao thức , nên SSLv3 hoạt động như một phần bổ sung cho các giao thức đó và không thay thế hoàn toàn các giao thức này. SSLv3 cũng không loại trừ việc sử dụng các giao thức bảo mật khác đang làm việc ở một mức cao hơn; thí dụ SHTTP (Secure HyperText Transfer Protocol ).

Giao thức SSLv 3 cho phép cung cấp mã chức năng hóa dữ liệu, xác thực máy chủ, bảo đảm tính toàn vẹn của thông điệp trao đổi giữa các thực thể tham gia vào quá trình trao đổi thông tin và xác thực máy trạm cho một kết nối TCP/IP. TIEU LUAN MOI download : skknchat@gmail.3 Các giao thức con của SSLv3: 1.1 Giao thức Bắt tay SSL: Giao thức này được sử dụng để thỏa thuận các tham số bảo đảm an toàn của một phiên liên lạc. Các thông điệp bắt tay được hỗ trợ bởi Giao thức Bản ghi và được đóng gói trong một cấu trúc gọi là SSLPlaintext, được xử lý và truyền đi bởi trạng thái phiên đang hoạt động hiện hành. Giao thức bắt tay Handshake chịu trách nhiệm xác thực các thành viên tham gia liên lạc, đàm phán các thuật toán mã và thuật toán băm hash và sự trao đổi của PreMasterSecret mà nó được sử dụng sau này để tạo ra các khoá xác thực và khoá mã hoá thông qua MasterSecret.2 Giao thức Bản ghi SSL: Giao thức Bản ghi SSL là một tầng giao thức.

Đối với mỗi tầng giao thức nói chung, một gói dữ liệu sẽ bao gồm các trường độ dài, trường mô tả và nội dung dữ liệu. Bản ghi SSL nhận dữ liệu cần gửi từ tầng trên phân nhỏ thành từng block, nén dữ liệu, bổ sung dữ liệu kiểm tra, mã hoá và gửi. Sơ đồ các cấu trúc bản ghi SSL TIEU LUAN MOI download : skknchat@gmail.com Mỗi gói dữ liệu của giao thức bản ghi SSL gồm hai phần, phần header và phần dữ liệu. Phần header có thể dài 3 byte hoặc 2 byte, header 2 byte được dùng trong trường hợp không có dữ liệu đệm (padding data).

Bít dự phòng (escape bit) không được sử dụng trong phiên bản 2 của giao thức nhưng người ta gợi ý nên sử dụng nó để định rõ dữ liệu Out-Of-Band ở các phiên bản tới. Với một header 2 byte thì độ dài bản ghi lớn nhất là 32767 byte trong khi một header 3 byte chỉ cho phép một độ dài bản ghi tối đa là 16383 byte. Phần dữ liệu của bản ghi gồm một Mã Xác thực Tin nhắn (MAC), phần dữ liệu thực sự và dữ liệu đệm, nếu có. Khi cần thiết phải tiến hành mã hóa thì chính phần dữ liệu của bản ghi sẽ được mã hóa hoàn toàn.

Dữ liệu đệm chỉ được đòi hỏi để sử dụng cho các cipher khối (block cipher). Nó được sử dụng để lấp đầy chiều dài của khối dữ liệu sao cho thành một bội số của kích thước khối cipher. Nếu một cipher luồng (stream cipher) được sử dụng hoặc dữ liệu đã là một bội số của kích thước khối cipher rồi thì không đòi hỏi phải lấp đầy khối nữa và một bản ghi với header 2 byte được sử dụng. MAC là một giá trị băm hoặc message digest với giá trị đầu vào là khóa ghi (bí mật) của bên gửi, dữ liệu thực sự, dữ liệu đệm và một số đếm theo thứ tự tương ứng.

Số đếm là một số nguyên 32 bit được tăng lên sau mỗi lần tin nhắn được gửi đi.3 Change cipher spec protocol: Chức năng của giao thức CCS (ChangeCipherSpec) là chỉ thị cho các thay đổi nào đó trong các tham số bảo mật. ChangeCipherSpec là giao thức đơn giản nhất trong SSL. Nó chỉ gồm một thông điệp dài 1 byte có cùng tên với giao thức. Thông báo này chỉ thị cho giao thức Record bên nhận biết rằng việc mã hoá của các khung (frame) dữ liệu tiếp theo sẽ được thực hiện với CipherSpec và khoá vừa thiết lập.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ