Chứng chỉ SSL không phải là phương thức hoạt động riêng lẻ, nó được tạo ra bằng nhiều quy trình chuẩn hóa và phương thức mã hóa phức tạp, hoạt động cùng nhau để thiết lập kết nối và mã hóa. Chính vì vậy phương thức mã hóa và các thuật toán mã hóa của SSL cũng khá phức tạp. Bài viết này sẽ giúp bạn hình dung ra phương thức cũng như thuật toán mã hóa của SSL.
1. Phương thức mã hóa SSL
Trước khi tìm hiểu về phương thức mã hóa của SSL chúng ta cần biết mã khóa bất đối xứng và đối xứng là như thế nào?
Mã khóa bất đối xứng
Là phương thức mã hóa sử dụng 1 bộ khóa riêng để giải mã và mã hóa dữ liệu. Nó bao gồm key giải mã (private key) và key mã hóa (public key), bất cứ ai cũng có thể dùng bộ key mã hóa để mã hóa 1 thông điệp, nhưng key giải mã là bí mật và chỉ khi có bộ key mã hóa và key giải mã tương ứng thì mới giải mã được thông điệp này.
Loại mã hóa này thường được dùng nhiều trong thuật toán RSA.
Mã khóa đối xứng
Mã khóa đối xứng (hay còn được là mã hóa pre-shared key) là loại mã chỉ sử dụng 1 key chung cho cả việc giải mã và mã hóa. Với loại mã khóa này người gửi và người nhận sẽ cùng có chung một giao tiếp.
Phương thức mã hóa dùng trong SSL
Phương thức mã hóa SSL được tạo ra nhờ sự phối hợp giữa khóa đối xứng và bất đối xứng (public_key) làm việc với nhau một cách nhịp nhàng và trơn chu bằng các thuật toán và các phương trình toán học mà các nhà cung cấp SSL lập trình ra.
Khi giao tiếp, chứng chỉ SSL bên máy chủ sẽ là nơi chứa cặp khóa bất đối xứng là public key và private key. Còn các phiên truy cập để server và client bắt tay với nhau thì sẽ dùng mã hóa đối xứng.
2. Các thuật toán mã hóa SSL
- DES (Data Encryption Standard) là một thuật toán mã hoá có chiều dài khoá là 56 bit.
- 3-DES (Triple-DES): là thuật toán mã hoá có độ dài khoá gấp 3 lần độ dài khoá trong mã hoá DES
- DSA (Digital Signature Algorithm): là một phần trong chuẩn về xác thực số đang được chính phủ Mỹ sử dụng.
- KEA (Key Exchange Algorithm) là một thuật toán trao đổi khoá đang được chính phủ Mỹ sử dụng.
- MD5 (Message Digest algorithm) được phát thiển bởi Rivest.
- RSA: là thuật toán mã hoá bất đối xứng dùng cho cả quá trình xác thực và mã hoá dữ liệu được Rivest, Shamir, and Adleman phát triển.
- RSA key exchange: là thuật toán trao đổi khoá dùng trong SSL dựa trên thuật toán RSA.
- RC2 & RC4: là các thuật toán mã hoá được phát triển bởi Rivest dùng cho RSA Data Security.
Trở thành một trong những đơn vị cung cấp dịch vụ SSL uy tín, AZDIGI luôn mang đến cho khách hàng những giải pháp giúp website của bạn luôn mượt mà, ổn đinh và bảo mật tuyệt đối.
Ý kiến bạn đọc (0)