Luận văn : Nghiên cứu sử dụng công nghệ bảo mật SSL/TLS

Ban đầu, SSl được thiết kế kết hợp cùng với giao thức HTTP được sử dụng bởi các Web server và broeser, nhưng bây giờ nó đã là một thành phần quan trọng trong mọi loại truyền thông Internet bảo mật. ...
Nội dung trích xuất từ tài liệu:
Luận văn : " Nghiên cứu sử dụng công nghệ bảo mật SSL/TLS" ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Đặng Thị HuêNGHIÊN CỨU SỬ DỤNG CÔNG NGHỆ BẢO MẬT SSL/TLS KHÓA LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành : Công nghệ thông tin Cán bộ hướng dẫn: PGS.TS. Trịnh Nhật Tiến HÀ NỘI - 2005 Lời cảm ơn Em xin gửi lời cảm ơn chân thành tới thầy giáo hướng dẫn PGS.TS TrịnhNhật Tiến đã tận tình hướng dẫn, cho em những định hướng và ý kiến quý báu cùngsự trực tiếp chỉ bảo của chị Trương Thị Thu Hiền đã giúp em hoàn thành tốt luận văntốt nghiệp. Em chân thành cảm ơn tất cả các thầy cô trong Trường Đại Học Công Nghệ -Đại Học Quốc Gia Hà Nội đã nhiệt tình giảng dạy và giúp đỡ em trong quá trình họctập tại trường. Con xin gửi đến Bố Mẹ và gia đình tình thương yêu và lòng biết ơn. Bố Mẹvà gia đình luôn là nguồn động viên của con và là chỗ dựa vững chắc cho cuộc đờicon. Tôi xin cảm ơn các bạn cùng lớp đã động viên và giúp đỡ tôi trong thời gian thựchiện luận văn này. Vì thời gian có hạn, khoá luận tốt nghiệp của em không tránh khỏi khiếmkhuyết. Rất mong nhận được sự góp ý của thầy cô và các bạn Hà Nội, ngày 06 tháng 06 năm 2005. Sinh viên Đặng Thị Huê Trang i Tóm tắt Được thiết kế bởi Netscape bao gồm các cơ chế bảo mật trong các sản phẩmtrình duyệt để tạo ra truyền thông an toàn trên mạng, SSL (Secure Sockets Layer) hiệnđang là giao thức bảo mật được sử dụng phổ biến trên Internet nhất là trong các hoạtđộng thương mại điện tử. Ban đầu, SSL được thiết kế kết hợp cùng với giao thứcHTTP được sử dụng bởi các Web server và browser, nhưng bây giờ nó đã là một thànhphần quan trọng trong mọi loại truyền thông Internet bảo mật. Việt Nam đang trênđường hội nhập với nền công nghệ thông tin thế giới, các hoạt động giao dịch trênmạng ở Việt Nam cũng sẽ diễn ra sôi nổi, khi đó vấn đề bảo mật trở nên quan trọng,việc triển khai SSL là điều cần thiết. Tuy nhiên đến nay hầu hết các website ở ViệtNam đều chưa sử dụng SSL trong các giao dịch của mình. Trong khoá luận này, emtiến hành nghiên cứu chi tiết về giao thức bảo mật SSL và cách triển khai chúng trênInternet Information Service (IIS) và Windows Server Enterprise 2003. Chúng tôi hyvọng rằng với khoá luận này sẽ đem đến cái nhìn cụ thể hơn về SSL và bảo mật mạng,tầm quan trọng của nó cũng như ứng dụng trong thực tế. Trang ii MỤC LỤCChương 1 MỘT SỐ VẤN ĐỀ VỀ BẢO MẬT ......................................................5 1.1 Vấn đề an toàn mạng .......................................................................................5 1.1.1 Giao thức bảo mật ngăn cách (tách rời) ......................................................5 1.1.2 Bảo mật đặc tả ứng dụng .............................................................................6 1.1.3 Bảo mật với các giao thức trung tâm...........................................................7 1.1.4 Giao thức bảo mật song song ......................................................................8 1.2 Vấn đề mã hoá .................................................................................................9 1.2.1 Khái niệm mã hoá........................................................................................9 1.2.2 Hệ mã hoá đối xứng ..................................................................................10 1.2.3 Hệ mã hoá phi đối xứng ............................................................................10 1.2.4 Chứng chỉ khoá công khai.........................................................................11 1.3 Vấn đề ký số ..................................................................................................12 1.4 Vấn đề xác thực số.........................................................................................13Chương 2 KHE CẮM AN TOÀN (SSL) .............................................................16 2.1 Tổng quan về SSL .........................................................................................16 2.1.1 Lịch sử SSL ...............................................................................................16 2.1.2 Cơ bản về SSL...........................................................................................16 2.1.3 SSL và ứng dụng thương mại điện tử ........................................................19 2.2 Giao thức bản ghi (Record Protocol).............................................................20 2.3 Giao thức ChangeCipherSpec .......................................................................23 2.4 Giao thức cảnh báo (Alert Protocol) .............................................................23 2.4.1 Kiểu Closure Alert.....................................................................................24 2.4.2 Kiểu Error Alert.........................................................................................24 2.5 Giao thức bắt tay (Handshake Protocol) .......................................................25 2.5.1 Giai đoạn 1 : Các thông điệp Hello cho kết nối logic ...............................28 • 1. Thông điệp HelloRequest ......................................................................28 • 2. Thông điệp ClientHello .........................................................................28 2.5.2 Giai đoạn 2 : Xác thực Server và trao đổi khoá ......... ...