SSL là giao thức sử dụng các thuật toán nhằm mục đích bảo vệ các thông tin được trao đổi giữa client và web browser. Hiện nay ssl đóng vai trò rất quan trọng trong việc bảo mật thông tin và là thành phần không thể thiếu được trên các website thương mại điện tử cũng như có giao dịch online.
Các thuật toán sửdụng trong SSL
Các thuật toán được sử dụng trong giao thức SSL bao gồm:
– DES (Data Encryption Standard) là một thuật toán mã hoá có chiều dài khoá là 56 bit.
– 3-DES (Triple-DES): là thuật toán mã hoá có độ dài khoá gấp 3 lần độ dài khoá trong mã hoá DES
– DSA (Digital Signature Algorithm): là một phần trong chuẩn về xác thực số đang được được chính phủ Mỹ sử dụng.
– KEA (Key Exchange Algorithm) là một thuật toán trao đổi khoá đang được chính phủ Mỹ sử dụng.
– MD5 (Message Digest algorithm) được phát thiển bởi Rivest.
– RSA: là thuật toán mã hoá công khai dùng cho cả quá trình xác thực và mã hoá dữ liệu được Rivest, Shamir, and Adleman phát triển.
– RSA key exchange: là thuật toán trao đổi khoá dùng trong SSL dựa trên thuật toán RSA.
– RC2 and RC4: là các thuật toán mã hoá được phát triển bởi Rivest dùng cho RSA Data Security.
– SHA-1 (Secure Hash Algorithm): là một thuật toán băm đang được chính phủ Mỹ sử dụng.
Khi client cũng như server đang tiến hành trao đôi thông tin (handshake), họ sẽ xác định bộ mã hoá mạnh nhất có thể và sử dụng chúng trong phiên giao dịch SSL. Điều này đảm bảo thông tin được mã hoá tối ưu nhất bảo vệ người dùng khỏi việc bị chặn truy cập và ăn cắp dữ liệu.