SSL PROJECT
GVHD : Ths.Phạm Văn Tính
Thành viên : Lương Minh Đức
: Vũ Duy Đông
Nội Dung Báo Cáo
I/ SSL là gi ?
II/ Giao Thức SSL
III/ Các Thuật Toán Mã Hóa
Dùng Trong SSL
IV/ Quy Trình Và Cài Đặt SSL
V/ Demo
SSL là gì ?
 Data trên đường truyền internet không
được bảo mật-không được mã hóa.
 Không kiểm soát được đường đi dữ liệu
hay dữ liệu bị thâm nhập trên đường
truyền.
 Để đảm bảo tính bảo mật thông tin trên
internet hay bất kì mạng TCP/IP nào thì
SSL (Secure Socket Layer) ra đời kết hợp
với những yếu tố sau để thiết lập giao
dịch an toàn:
SSL là gi ?
٭
Xác thực: đảm bảo tính xác thực của trang mà bạn sẽ
làm việc ở đầu kia của kết nối. Cũng như vậy, các trang
Web cũng cần phải kiểm tra tính xác thực của người sử
dụng.
٭
Mã hoá: đảm bảo thông tin không thể bị truy cập bởi đối
tượng thứ ba. Để loại trừ việc nghe trộm những thông

dụng (Application Layer).
 Có thể cung cấp các dịch vụ bảo mật cho các giao
thức ứng dụng tùy ý dựa vào TCP chứ không chỉ
HTTP.
 Nó độc lập với ứng dụng theo nghĩa là chúng có
thể được sử dụng để bảo vệ bất kỳ giao thức ứng
dụng được xếp lớp lên trên TCP một cách trong
suốt.Như : HTTP, FTP, Telnet, IMAP, IRC, và
POP3. Tất cả chúng có thể được bảo vệ bằng cách
xếp lớn chúng lên trên SSL .
Các Thành Phần Trong SSL
 SSL Handshake Protocol
 Thương lượng thuật toán và tham cho mã hóa
 Trao đổi khóa
 Xác thực server và client
 SSL Record Protocol
 Phân đoạn gói dữ liệu
 Nén
 Xác thực message và bảo đảm toàn vẹn.
 Mã hóa
 SSL Alert Protocol
 Thông báo lỗi
 SSL Change Cipher Spec Protocol
 Thông báo kết quả của quá trình handshake
Giao thức SSL
Giao thức SSL
Giao thức SSL
Mac (Message Authentication Code)
 Dùng để xác thực tính toàn vẹn dữ
liệu

7) Client và server sẽ sử dụng master secret để tạo ra các session key,
đó chính là các khoá đối xứng được sử dụng để mã hoá và giải mã các
thông tin trong phiên làm việc và kiểm tra tính toàn vẹn dữ liệu.
HandShake Protocol
8) Client sẽ gửi một lời nhắn đến server thông báo rằng các
message tiếp theo sẽ được mã hoá bằng session key. Sau
đó nó gửi một lời nhắn đã được mã hoá để thông báo rằng
phía client đã kết thúc giai đoạn “bắt tay”.
9) Server cũng gửi một lời nhắn đến client thông báo rằng
các message tiếp theo sẽ được mã hoá bằng session key.
Sau đó nó gửi một lời nhắn đã được mã hoá để thông báo
rằng server đã kết thúc giai đoạn “bắt tay”.
10) Lúc này giai đoạn “bắt tay” đã hoàn thành, và phiên
làm việc SSL bắt đầu. Cả hai phía client và server sẽ sử
dụng các session key để mã hoá và giải mã thông tin trao
đổi giữa hai bên, và kiểm tra tính toàn vẹn dữ liệu
1.
3.Xác thực
Certificate
2.
Xác thực Certificate
Giải mã Premaster Secret = private key.
Dùng 2 random data có được=>
Tao Master secret
Tạo Master secret
như của server
Version SSL sẽ dùng,Cipher suite sẽ dùng,Random data
Certificate’s sever
Yêu cầu gửi Client’s Cirtificate(tùy chọn)
Tạo ra Premaster Secret,mã hóa =public key

của thông tin, ….
DES (Data Encryption Standard)
 3-DES (Triple-DES):
 DSA (Digital Signature Algorithm):
 KEA (Key Exchange Algorithm):
 MD5 (Message Digest algorithm):
 RSA: là thuật toán mã hoá công khai dùng cho cả quá trình xác thực và mã
hoá dữ liệu được Rivest, Shamir, and Adleman phát triển.
RSA key exchange: là thuật toán trao đổi khoá dùng trong SSL dựa trên
thuật toán RSA.
RC2 and RC4:
 SHA-1 (Secure Hash Algorithm):
Các Thuật Toán Mã Hóa
 Các thuật toán trao đổi khoá như KEA, RSA key
exchange được sử dụng để 2 bên client và server xác
lập khoá đối xứng mà họ sẽ sử dụng trong suốt phiên
giao dịch SSL. Và thuật toán được sử dụng phổ biến là
RSA key exchange.
Các phiên bản SSL 2.0 và SSL 3.0 hỗ trợ cho hầu hết
các bộ mã hoá. Người quản trị có thể tuỳ chọn bộ mã
hoá sẽ dùng cho cả client và server. Khi một client và
server trao đổi thông tin trong giai đoạn bắt tay
(handshake), họ sẽ xác định bộ mã hoá mạnh nhất có
thể và sử dụng chúng trong phiên giao dịch SSL.
Các bộ mã hoá sử dụng thuật
toán trao đổi khoá RSA
Đây là danh sách các bộ mã hoá được hỗ trợ trong SSL mà sử dụng thuật
toán trao đổi khoá RSA và được liệt kê theo khả năng bảo mật từ mạnh đến
yếu.
Mạnh nhất

 1 certificate được tạo ra vơi 1 CSR.