Page 294 - Computer Network
P. 294
34.5. ความปลอดภัยในอินเทอร์เน็ต (INTERNET SECURITY) 285
book)
รูปที่ 34.9: เปรียบเทียบการทำงานเมื่อไม่มีและมีการใช้งานเซสชันของ SSL
(partial
– Session identifier: เป็นลำดับของไบต์ที่สุ่มเลือก (arbitrary byte sequence) โดยเซิร์ฟเวอร์ เพื่อ
ใช้ในการระบุว่าเป็นเซสชันเดิม (resume) หรือเซสชันใหม่
– Peer certificate: ใบรับรอง (certificate) ของเพียร์ โดยฟิลด์นี้สามารถที่จะมีหรือไม่มีก็ได้
only
– Compression Method: อัลกอริทึมที่ใช้ในการบีบอัดข้อมูล (compression) ข้อมูลก่อนที่จะ
ทำการเข้ารหัสข้อมูล
– Cipher spec: กำหนดอัลกอริทึมที่จะใช้ในการทำเข้ารหัส (เช่น DES) หรือ MAC อัลกอริทึม (เช่น
KKU
MD5 หรือ SHA) นอกจากนี้ยังกำหนด ค่าที่ใช้ในการเข้ารหัส เช่นขนาดของแฮซ
– Mater secret: 48 ไบต์ที่เป็นความลับใช้ร่วมกันระหว่างไคลเอนต์และเซิร์ฟเวอร์
– Is resumable: เพื่อใช้กำหนดว่าเซสชันนี้สามารถที่จะใช้เพื่อเริ่มต้นคอนเน็คชันใหม่หรือไม่
หลังจากการทำ SSL Handshake เสร็จสิ้น จะทำให้ทั้งสองกำหนด master key เพื่อใช้ในการกำหนด
เซสชันคีย์ในการใช้ในการเข้ารหัสแบบซิมเมตริกคีย์ของข้อมูลในเซสชัน และใช้ในการสร้างเมสเสจไดเจ
สต์ ดังนั้นเมสเสจแรกที่จะได้รับการเข้ารหัสดังกล่าวจะมาจากเซิร์ฟเวอร์ หากไคลเอนต์สามารถที่จะตีความ
เมสเสจดังกล่าว หมายความว่า
– การจัดการด้านความเป็นส่วนตัว (privacy) เรียบร้อย เนื่องจากเมสเสจถูกเข้ารหัสด้วยซิมเมตริก
คีย์ เช่น DES
– การรับรองด้านความถูกต้อง(integrity)ของเมสเสจเรียบร้อยเนื่องจากมีMessageAuthenntication
Code (MAC)
– เซิร์ฟเวอร์ได้รับการการพิสูจน์ทราบตัวตน (authenticate) เนื่องจากสามารถที่จะหา master key
จาก pre-mater key
• SSL record protocol จากการที่ได้กำหนด master key ทั้งไคลเอนต์และเซิร์ฟเวอร์สามารถที่จะใช้
masterkeyนั้นเพื่อเข้ารหัสข้อมูลของแอพพลิเคชันทั้งนี้SSLprotocolจะกำหนดรูปแบบของข้อความโดย
