Luận văn tốt nghiệp: SECURE SOCKET LAYER (Bảo mật thông tin)

Ngày nay việc bảo mật thông tin là yếu tố quan trọng để quyết định sự sống còn của một tổ chức ,một công ty hay doanh nghiệp . Với sự phát triển nhanh chóng của công nghệ đã mang lại nhiều tiện ích cho người dùng nhưng đồng thời cũng đặt ra một nhu cầu hết sức cấp thiết về sự an toàn và bảo mật .Và SSL chính là giải pháp tốt nhất hiện nay đáp ứng những nhu cầu đó và nó được coi như là “lá chắn cuối cùng” trong bảo mật thương mại điện tử....
Nội dung trích xuất từ tài liệu:
Luận văn tốt nghiệp: SECURE SOCKET LAYER (Bảo mật thông tin)HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG TPHCM KHOA CÔNG NGHỆ THÔNG TIN II ĐỀ TÀI MÔN BẢO MẬT THÔNG TIN Giáo viên hướng dẫn : Ths.Lê Phúc Sinh viên thực hiện Huỳnh Anh Hào : Võ Thị Thu Nguyệt Lê Thanh Phong Nguyễn Thị Thanh Thảo Thành phố Hồ Chí Minh 12/2009 Đề tài môn Bảo mật thông tinPTIT 2009 MỤC LỤCGiới ThiệuCHƢƠNG I : SECURE SOCKET LAYER & TRANSPORT LAYER SECURITY ........................................... 5 I.1 Tại sao sử dụng SSL ............................................................................................................................................ 5 I.2 Kiến trúc SSL....................................................................................................................................................... 9 I.3 Giao thức SSL Record ....................................................................................................................................... 10 I.4 Giao thức SSL Change Cipher Spec .................................................................................................................. 13 I.5 Giao thức SSL Alert........................................................................................................................................... 13 I.6 Giao thức SSL Handshake ................................................................................................................................. 15 I.6.1 Giai đoạn 1 : Thiết lập khả năng bảo mật .............................................................................................. 16 I.6.2 Giai đoạn 2 : Xác thực server và trao đổi khóa...................................................................................... 18 I.6.3 Giai đoạn 3 : Xác thực client và trao đổi khóa ...................................................................................... 19 I.6.4 Giai đoạn 4 : Kết thúc ............................................................................................................................ 19 I.7 Tính toán mã hóa ............................................................................................................................................... 20 I.7.1 Việc tạo Master Secret ........................................................................................................................... 20 I.7.2 Việc sinh các tham số mã hóa ................................................................................................................ 21 I.8 Transport Layer Security ................................................................................................................................... 22 I.8.1 Version number ..................................................................................................................................... 22 I.8.2 Message Authentication Code ............................................................................................................... 22 I.8.3 Hàm tính số ngẫu nhiên ......................................................................................................................... 23 I.8.4 Mã cảnh báo........................................................................................................................................... 24 I.8.5 Cipher suite ............................................................................................................................................ 25 I.8.6 Các dạng client certificate ..................................................................................................................... 25 I.8.7 Certificate Verify và Finished Message................................................................................................. 26 I.8.8 Tính toán mã hóa ................................................................................................................................... 26 I.8.9 Phần đệm ............................................................................................................................................... 26CHƢƠNG II : JAVA SECURE SOCKET EXTENSION API ............................................................................. 27 II.1 Quan hệ giữa các Class ..................................................................................................................................... 27 II.2 Các Class và Interface chính ....... ...