TLS - Giao thức bảo mật Web

Bài viết nêu lên sơ lược về TLS, TLS làm giao thức bảo mật riêng, quá trình thương lượng TLS và các nghiên cứu về tích hợp mật mã lượng tử trong giao thức TLS: QDK-TLS, giao thức TLS trong chế độ hoạt động. Đồng thời đưa các ví dụ về ứng dụng và kết luận của QKD-TLS.
Nội dung trích xuất từ tài liệu:
TLS - Giao thức bảo mật WebHong Minh Thanh Thuy Thuang mai didn tu (TMDT) boat ddng tidn mang thuc bio mat nhu: Safari va Mozilla Firefox phienIntemet, tuy nhien tien Intemet laitidman rit nhieu bin 2 su dung TLS 1.0; Intemet Explorer 8 (tiongrui ro nhu viec gii mao thdng tin, thay ddi thdng tin Windows 7 va Windows Server 2008 R2) va Operavi bi mit thdng tin. TMDT cing phit trien thi nguy 10 su dung TLS1.2. Vay nguyen nhan nao de TLSCO gap phai riii ro eua eae ben tham gia la cang ldn. duac tin tudng den nhu vay?De dam bao loi ieh eho eie ben tham gia TMDT ddi SO Ll/OC VE TLShdi Intemet ein giii quydt vin de de dim bio loiich cQng nhu vin de an toin, an ninh cho cic giao TLS la bien the cua SSL - Ld cde giao thire eddieh tien mang, cic vin de vd bao ve bi mat, tinh the dupe su dung dd thiet lap vd sir dung mdt kdnhrieng tu, khdng the chdi cai ngudn gdc thdng tin. Va tmyen thdng an toan giQa hai trinh img dimgde dip ling duoc ydu cau dd, rit nhidu trinh duyet (khdch hang - may ehu) ed ttao ddi thdng tin. SSLWeb da su dung 0ao thuc bao mat de tao cae kenh dupe thidt ke bdi td chuc Netscape Communications,an toin trong qui trinh giao dieh TMDT, mdt tiong toy nhidn nd lai cd nhiing nhupc didm nghiem trpngnhQng giao thue dd li TLS. Hiu hdt cic trinh duyet ddi hdi can phai ed su thay ddi de dam bao tinh anWeb hidn nay ddu sir dung 0ao thuc TLS lam 0ao todn trong TMDT trd nen cao hem. Vd TLS ra ddi do Policy Decision Point IMVs TAP CHI CNTT&TTKY 2 (7.2011) 39 AN TOAN BAO MAT do SUtidnhdnh thuc hidn tidu ehuan hda giao thue E/IAP4, POPS, MAPA, P0P3. dang SSL dudi su gidm sat cua co quan dac trdch ky QUA T R I N H THUONG Ll/ONG TLS thudt Intemet (IETF). Bude I: Khach hdng gui mdt tm rihdn mang ten TLS 1.0 ldn dau tien dupe quy dinh trong RFC CUentHeUo de xdc dinh phien ban cao nhat cua 2246 vdo thang 1 nam 1999 de lam ban cap nhdt giao thue TLS ma trinh duyet Web su dung, mdt ma eua phien ban SSL 3.0. Tuy nhien su khde biet giQa sd ngau nhidn, mdt danh sdeh cdc bd mat ma va eae giao thue trong hai ban Id khdng rd ret ldm. phuong phdp nen dupe hd trp. TLS I. I dupe quy dinh trong RFC 4346 vdo thang 4 Bude 2: May ehu phan hdi lai bdng tm nhdn nam 2006 va phidn ban eudi cimg TLS 1.2 dupe quy ServerHeUo (bao gdm phidn ban giao thire TLS dupe dinh trong RFC 5246 la vdo thang 8 nam 2008. chpn, ma sd ngdu nhien, bp mat ma vd phuong phap TLS LAM GIAO THUC BAO MAT RIENG nen to lua chpn dupe khdch hdng dua ra, mdy chu TLS da dupe xdy dung ridng thanh giao thue ehi Cling cd the gui mdt phidn id lam phan tm nhan thuc dimg cho bao mat. Trong dd, mpt tdng bao mat dac hien qud trinh thuong lupng ndi tidp). Mdy chu gui biet da dupe them vdo kidntiiieeua giao thue Uitemet. tin nhan Certificate (toy thudc vdo bd mat ma dupe 6 dudi cimg la giao thuc Uitemet (IP) chiu ttdeh nhidm chpn). Mdy chu ydu edu gidy chimg nhdn tu khdch vd dinh toydn tin nhdn tten mang. Giao thue Kiem hdng de ket ndi ed the dupe cd hai ben chimg thue, sodt Tmyen ddn (TCP) cd nhiem vu dam bao dp dang sir dung tin nhan CertifieateRequest. Cudi eung mdy tin edy eho thdng tin Udn lae. Phia ttdn cimg la Giao chu gui tm nhan ServerHeUoDone de eho bidt nd da thuc Tmydn sieu van ban (HTTP) cd the xdc dinh dupe thue hien qud trinh thuong lupng. eac ehitidteua qua trmhtoongtde giQa cdctiinhduyet Bude3:Khdehhanggiii tin nhdn CUentKeyExchange Web vd may ehii Web. TLS thdm vao tmh nang bao ma cd the cd chua PreMasterSecret, khda edng edng dam an toan bang each van hdnh nhu mdt giao thuc hoac khdng cd gi. PreMasterSecret dupe ma hda bao mat rieng ddi hdi rat it su thay ddi ttong cde giao bdng cdch su dung khda edng cdng cua gidy chimg thue da ndi t ...