Tìm hiểu về giao thức TLS cũng như ứng dụng của giao thức TLS

Ngô Dũng

Giao thức TLS là gì? Tại sao giao thức TLS lại được đưa vào thay thế SSL?

1. Giao thức TLS là gì?

  • Tiêu chuẩn TLS – Transport layer security hay còn gọi là giao thức bảo mật tầng giao vận là một giao thức bảo mật được áp dụng rộng rãi và thiết kế nhằm tạo điều kiện cho sự riêng tư và bảo mật dữ liệu để liên lạc qua Internet. Giao thức này được phát triển dựa trên tiêu chuẩn ssl v3.0 (Secure Socket Layer)
  • Giao thức TLS phiên bản đầu tiên v1.0 (TLS v1.0) do tổ chức Internet Engineering Task Force (IETF) được công bố tại RFC 2246 vào tháng 01/1999.
  • Tuy trên lý thuyết TLS v1.0 được phát triển dựa trên giao thức SSL v3.0 nhưng giữa chúng vẫn có những điểm khác biệt mà trong đó điểm khác biệt lớn nhất chính là sự không tương thích giữa chúng.

2. Cấu trúc của giao thức TLS

  • Do giao thức TLS được phát triển dựa trên giao thức SSL nên có thể thông qua cấu trúc của SSL mà suy ra được cấu trúc TLS. Chúng ta cùng xem cấu trúc của SSL thông qua hình minh họa..

 

  • Theo hình mình hoạ trên thì cấu trúc và giao thức SSL được đặt giữa tầng vận chuyển (Transport Layer) và tầng ứng dụng (Application Layer)
  • Giao thức SSL cung cấp giao thức bảo mật truyền thông có 3 đặc điểm nổi bật:
    • Các bên giao tiếp (nghĩa là client và server) có thể xác thực nhau bằng cách sử dụng mật mã khóa chung
    • Sự bí mật của lưu lượng dữ liệu được bảo vệ vì nối kết được mã hóa trong suốt sau khi một sự thiết lập quan hệ ban đầu và sự thương lượng khóa session đã xảy ra.
    • Tính xác thực và tính toàn vẹn của lưu lượng dữ liệu cũng được bảo vệ vì các thông báo được xác thực và được kiểm tra tính toàn vẹn một cách trong suốt bằng cách sử dụng MAC.

3. Chức năng và hoạt động của giao thức TLS

  • Mục tiêu chính của giao thức TLS là sự bảo mật và tính toàn vẹn của dữ liệu khi vận chuyển trong môi trường mạng.
  • Cũng như giao thức SSL thì giao thức TLS hoạt động cũng theo mô hình client-server.
  • Trong mô hình TCP/IP thì giao thức TLS gồm có hai lớp là Record Layer và Handshake Layer
  • Record layer là lớp thấp nhất bao gồm TLS record protocol (trên tầng giao vận như giao thức điều khiển truyền tải TCP, giao thức truyền vận không tin cậy UDP)
  • Đặc tính kết nối riêng tư: mã hoá đối xứng được sử dụng để mã hoá dữ liệu (mã hoá AES…) Các khoá để mã hoá đối xứng được sinh ra cho mỗi lần kết nối và được thoả thuận bí mật của giao thức khác (ví dụ TLS). Chính vì vậy giao thức TLS cũng có thể được sử dụng mà không cần mã hoá.
  • Đặc tính kết nối đáng tin cậy: Một thông điệp vận chuyển thông báo sẽ bao gồm kiểm tra tính toàn vẹn (sử dụng hàm Băm ví dụ SHA-1)
  • Ngoài ra giao thức TLS còn được sử dụng để phân mảnh, nén, đóng gói, mã hoá dữ liệu, cho phép máy chủ xác nhận nhau và thoả thuận thuật toán mã hoá
  • Giao thức bao gồm
    • TLSPlaintext
    • TLSCompressed
    • TLSCiphertext
  • Mỗi cấu trúc dữ liệu bao gồm 4 trường thông tin
    • Type
    • Version
    • Length
    • Fragment
  • Handshake Layer: nằm trên lớp bản ghi
    • Định danh của điểm kết nối có thể được xác thực bằng cách sử dụng mã hóa bất đối xứng hoặc khóa công khai (RSA)
    • Quá trình thỏa thuận khóa bí mật chia sẻ được an toàn
    • Quá trình thỏa thuận đáng tin cậy

4. Ứng dụng của giao thức TLS

  • Đóng gói các giao thức ví dụ như HTTP, FTP, SMTP, NNTP và XMPP
  • Cho phép trao đổi riêng tư trên mạng
  • Cho phép các ứng dụng client-server giao tiếp với nhau an toàn

Note: Chính vì tính quan trọng của nó nên “Trong Thông tư số 01/2011/TT-BTTTT ngày 04/01/2011 của Bộ trưởng Bộ Thông tin và Truyền thông Công bố Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước quy định Bắt buộc áp dụng tiêu chuẩn TLS phiên bản 1.2 và được xếp vào nhóm Tiêu chuẩn về an toàn thông tin.”

0/5 (0 Reviews)

Leave a Comment