English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật SSL và các vấn đề chưa biết ?  XML
  [Question]   SSL và các vấn đề chưa biết ? 07/11/2010 21:22:26 (+0700) | #1 | 224430
[Avatar]
 vitcon01
Member
[Minus]    0    [Plus]
Joined: 29/04/2009 11:28:21
Messages: 306
Offline
[Profile] [PM]
Em vừa nhận một đề tài với nội dung :Nghiên cứu về dịch vụ chứng thực, mã hóa SSL và những ứng dụng của dịch vụ chứng thực, mã hóa SSL trong triển khai các dịch vụ Internet.

Nhưng thực sự em không biết nên làm gì, nên xin hỏi mọi người một số câu hỏi:
-Dịch vụ chứng thực là dịch vụ gì ?nếu có thể kể tên thì em xin cảm ơn?
-Ứng dụng của dịch vụ này?

Em xin cảm ơn!
JK - JH
()()()
LTKT - LTT
[Up] [Print Copy]
  [Question]   SSL và các vấn đề chưa biết ? 08/11/2010 02:46:27 (+0700) | #2 | 224444
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

vitcon01 wrote:
Em vừa nhận một đề tài với nội dung :Nghiên cứu về dịch vụ chứng thực, mã hóa SSL và những ứng dụng của dịch vụ chứng thực, mã hóa SSL trong triển khai các dịch vụ Internet.

Nhưng thực sự em không biết nên làm gì, nên xin hỏi mọi người một số câu hỏi:
-Dịch vụ chứng thực là dịch vụ gì ?nếu có thể kể tên thì em xin cảm ơn?
-Ứng dụng của dịch vụ này?

Em xin cảm ơn! 


- CA (Certificate Authority).
- Một trong những ứng dụng của dịch vụ này: http://www.openca.org/
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   SSL và các vấn đề chưa biết ? 09/11/2010 10:03:37 (+0700) | #3 | 224543
[Avatar]
 vitcon01
Member
[Minus]    0    [Plus]
Joined: 29/04/2009 11:28:21
Messages: 306
Offline
[Profile] [PM]
Thế chú ơi, cháu có một số câu hỏi, chú giúp cháu:

-SSL có phải là một dịch vụ chưng thực ?
-Chữ ký số có phải là dịch vụ chưng thực?
-PKI co phải là dịch vụ chứng thực?

--->Chú có thể giải thích mối quan hệ của những dịch vụ này không chú?

Cảm ơn chú!
JK - JH
()()()
LTKT - LTT
[Up] [Print Copy]
  [Question]   SSL và các vấn đề chưa biết ? 09/11/2010 10:30:46 (+0700) | #4 | 224545
MrNothing
Member
[Minus]    0    [Plus]
Joined: 04/01/2008 11:05:37
Messages: 76
Offline
[Profile] [PM]
Bạn ơi bạn tìm hiểu và tự trả lời các câu hỏi của bạn đi đã. Sau đó sẽ có người trả lời xem bạn hiểu đúng hay chưa.
[Up] [Print Copy]
  [Question]   SSL và các vấn đề chưa biết ? 09/11/2010 10:44:13 (+0700) | #5 | 224546
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

vitcon01 wrote:
Thế chú ơi, cháu có một số câu hỏi, chú giúp cháu:

-SSL có phải là một dịch vụ chưng thực ?
-Chữ ký số có phải là dịch vụ chưng thực?
-PKI co phải là dịch vụ chứng thực?

--->Chú có thể giải thích mối quan hệ của những dịch vụ này không chú?

Cảm ơn chú! 


- SSL là gì?
- Chữ ký số là gì?
- PKI là gì?

Đừng lười vậy. Những thông tin này tràn ngập khắp nơi. "Nhận đề tài" mà không vận động đúng mức thì hỏng.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   SSL và các vấn đề chưa biết ? 09/11/2010 14:18:03 (+0700) | #6 | 224554
[Avatar]
 vitcon01
Member
[Minus]    0    [Plus]
Joined: 29/04/2009 11:28:21
Messages: 306
Offline
[Profile] [PM]
Cháu đồng ý với chú là nhưng thứ này tràn ngập khắp nới.Nhưng cháu muốn khẳng định với chú là cháu không lười.

Thank chú!
JK - JH
()()()
LTKT - LTT
[Up] [Print Copy]
  [Question]   SSL và các vấn đề chưa biết ? 10/11/2010 02:38:34 (+0700) | #7 | 224594
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

vitcon01 wrote:
Cháu đồng ý với chú là nhưng thứ này tràn ngập khắp nới.Nhưng cháu muốn khẳng định với chú là cháu không lười.

Thank chú! 


Hì hì, vậy thì cháu nên trình bày những gì mình thu gặt được đi rồi sẽ có người góp ý cháu về chuyện đúng sai hay đủ thiếu.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   SSL và các vấn đề chưa biết ? 10/11/2010 18:53:32 (+0700) | #8 | 224653
[Avatar]
 vitcon01
Member
[Minus]    0    [Plus]
Joined: 29/04/2009 11:28:21
Messages: 306
Offline
[Profile] [PM]
*Chữ ký số:theo tài liệu mà cháu đọc được chữ ký số được sử dụng trong các giao dịch điện tử.Khi người dùng đăng ký dịch vụ này sẽ được cấp một cặp khoá(public, private).
+Khoá public có thể công bố trên mạng để người dùng download.
+Khoá private được bí mật, sau khi tạo thông điệp thì có thể dùng để để tạo ra chữ ký.
-Sau khi đã ký thì không ai có thể sửa đổi thông điệp.Thông điệp này có thể giải mã được bằng khoá pubic của người ký.

--->từ các ý trên cháu nghĩ dịch vụ chữ ký số là một dịch vụ chứng thực(không biết đúng không).

*Trong quá trình truyền dữ liệu có thể có một người thứ 3 giả mạo cặp khoá này để truyền dữ liệu, do đó cần có một bên thứ ba(PKI) để chứng nhận cho cặp khoá này đó là(certificate authority).Và chứng nhận này sẽ đựoc gắn vào trong thông điệp trong quá trình truyền dữ liệu hai bên.Lúc nhận thông điệp, người nhận sẽ hỏi certificate authority để xác nhận danh tính người ký.

--->từ các ý trên cháu nghĩ nó cũng là dịch vụ thực(chú cho cháu ý kiến).

*Giao thức SSL hoạt động bên trên tầng TCP/IP mô hình OSI và bên dưới các giao thức ứng dụng tầng cao hơn như là HTTP (Hyper Text Transport Protocol), IMAP ( Internet Messaging Access Protocol) và FTP (File Transport Protocol). SSL có thể sử dụng để hỗ trợ các giao dịch an toàn cho rất nhiều ứng dụng khác nhau trên Internet. Hiện nay SSL được sử dụng chính cho các giao dịch trên Web. (theo http://www.vsign.vn).

-Trong dịch vụ web:
+Bước 1:đầu tiên server sẽ đăng ký chứng nhận đến (certificate authority) để nhận cặp khoá(cái này ứng dụng (PKI).
+Bước 2:Khi client truy cập đến server thông qua https.
+Bước 3:Server trả lời tự động chuyển chứng nhận đến client.
+Bước 4:Client xem xét chứng nhận này bằng cách hỏi certificate authority.
+Bước 5:Nếu chứng nhận không hợp lệ , trình duyệt client sẽ đựoc thông báo một kết nối đựoc mã hoá đựoc xác thực đã không thực hiện được.
+Bước 6:Nếu chứng nhận hợp lệ, client sẽ phát sinh một khoá phiên và dùng khoá public của server để mã hoá và truyền lại cho server.
+Bước 7:Server giải mã bằng khoá private của mình.Và bắt đầu từ đây cả hai bên điều sử dụng khoá phiên để mã hoá dữ liệu.


---->từ các ý trên cháu nghĩ ssl đã sử dụng hai dịch vụ (PKI và chữ ký số).Hay là sự kết hợp của hai dịch vụ này hả chú.Cháu vẫn không biết nó có liên quan gì đến hai dịch vụ trên.

Cảm ơn chú!
JK - JH
()()()
LTKT - LTT
[Up] [Print Copy]
  [Question]   SSL và các vấn đề chưa biết ? 10/11/2010 19:58:30 (+0700) | #9 | 224657
StarGhost
Elite Member
[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]
@vitcon01: SSL là một networked cryptographic protocol. Chữ kí số là một algorithm. PKI là một system. Cả 3 thứ này kết hợp lại mới tạo ra cái gọi là dịch vụ chứng thực. Bạn cần đọc kĩ hơn về phần kĩ thuật thì mới nắm rõ được 3 khái niệm trên tương tác ra sao.
Mind your thought.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|