Latest posts for the topic "Về bảo mật lớp Transport"

Về bảo mật lớp Transport

legend_star — GMT

1/ Cho em hỏi là tại sao trong mạng Internet cần cả SSL và TLS? Chúng cùng bảo mật dữ liệu truyền đi qua mạng, theo em biết là chúng khác vài điểm như: - Trường version, MAC của TLS thì khác nhau về cách tính toán (dùng phép XOR padding byte với secret key thay vì OR bên SSL) và phạm vi tính toán (MAC của TLS còn tính thêm trường TLSCompressed.version) - Sử dụng hàm giả ngẫu nhiên (Pseudorandom Function - PRF) để tạo master_secret 48bytes, tạo key_block... - Khác nhau ở phần padding. Đối với SSL padding thêm vào với số lượng nhỏ nhất để tổng kích thước dữ liệu là bội số của chiều dài khối mã hoá. TLS thì số lượng padding thêm vào dữ liệu bất kì (max là 255 bytes) là bội số của chiều dài khối mã hoá. 2/ Mục đích sử dụng SSH là để làm gì vậy các anh/chị? Em thấy ngoài hỗ trợ đăng nhập từ xa bảo mật hơn, không biết còn gì nữa không? Cảm ơn mấy anh/chị đã giúp đỡ, em tự nghiên cứu nên kiến thức nó không vững, anh/chị cứ đóng góp nhiệt tình :D

Về bảo mật lớp Transport

mrro — GMT

1) TLS là phiên bản chuẩn hóa và mới hơn của SSL. 2) Mục đích chính của SSH là đăng nhập từ xa. Người ta còn dùng giao thức này để truyền file, tạo mạng riêng ảo (VPN), tạo proxy, "đào hầm" để vượt firewall, v.v.

Về bảo mật lớp Transport

legend_star — GMT

Cảm ơn anh đã trả lời Mình có thắc mắc này: Khi trao đổi dữ liệu mã hoá thì session key thay đổi khi kết thúc một phiên kết nối hay khi một bên nào đó sử dụng lại phiên. Ngoài ra thì session key còn thay đổi khi nào nữa hả anh? Cặp khoá PU/PR trong mã hoá bất đối xứng thì thay đổi khi certificate nó hết hạn hay bị thu hồi, có đúng không mấy anh/chị?

Về bảo mật lớp Transport

legend_star — GMT

mrro wrote:

1) TLS là phiên bản chuẩn hóa và mới hơn của SSL. 2) Mục đích chính của SSH là đăng nhập từ xa. Người ta còn dùng giao thức này để truyền file, tạo mạng riêng ảo (VPN), tạo proxy, "đào hầm" để vượt firewall, v.v.

Anh mrro, TLS còn gì khác với SSL ko anh? Nếu nó đã chuẩn hoá thì cần gì phải giữ lại SSL, quá trình chuyển dữ liệu từ Application xuống Transport (mô hình TCP/IP) như https, cách thức chúng giống nhau phải không mấy anh? Em đọc tài liệu toàn trình bày cách thức như bắt tay, tạo khoá, chuyển khoá, mã hoá, xác thực, toàn vẹn... mà không hiểu sâu cách hoạt động thực tế đối với ứng dụng trong mạng (chẳng hạn như https). Ai cho em ý kiến, hay link để đọc thì rất cảm ơn. Tự nghiên cứu - Mầm non đang lên :D

Về bảo mật lớp Transport

mrro — GMT

Bạn nên đăng ký học lớp này https://www.coursera.org/course/crypto.