TLS ကို နက်နက်ရှိုင်းရှိုင်း လေ့လာခြင်း- HTTPS နောက်ကွယ်ရှိ လျှို့ဝှက်ကုဒ်ပညာ

၁။ လက်ဆွဲနှုတ်ဆက်ခြင်း လုပ်ငန်းစဉ်ကို အပြည့်အဝ ဖြေရှင်းပြီးပါပြီ

TLS လုံခြုံသော ဆက်သွယ်ရေး၏ အခြေခံအုတ်မြစ်မှာ စနစ်ထည့်သွင်းချိန်တွင် လက်ဆွဲနှုတ်ဆက်သည့် အကဖြစ်သည်။ စံ TLS လက်ဆွဲနှုတ်ဆက်သည့် လုပ်ငန်းစဉ်ကို ခွဲခြမ်းစိတ်ဖြာကြည့်ကြပါစို့။

 

ပုံ ၂: ပုံမှန် TLS လက်ဆွဲနှုတ်ဆက်ခြင်း လုပ်ငန်းစဉ်။

1️⃣ TCP ချိတ်ဆက်မှု စနစ်ထည့်သွင်းခြင်း

client (ဥပမာ browser) သည် server (standard port 443) သို့ TCP ချိတ်ဆက်မှုကို စတင်သည်။

၂️⃣ TLS လက်ဆွဲနှုတ်ဆက်ခြင်း အဆင့်

○ Client Hello: browser သည် ပံ့ပိုးပေးထားသော TLS ဗားရှင်း၊ cipher နှင့် random number တို့ကို Server Name Indication (SNI) နှင့်အတူ ပေးပို့ပြီး server အား မည်သည့် hostname ကို ဝင်ရောက်လိုကြောင်း ပြောပြသည် (ဆိုက်များစွာတွင် IP မျှဝေခြင်းကို ဖွင့်ပေးခြင်း)။

○ ဆာဗာ မင်္ဂလာပါနှင့် လက်မှတ်ပြဿနာ- ဆာဗာသည် သင့်လျော်သော TLS ဗားရှင်းနှင့် ကုဒ်ဝှက်ကို ရွေးချယ်ပြီး ၎င်း၏ လက်မှတ် (အများပြည်သူ့သော့ဖြင့်) နှင့် ကျပန်းနံပါတ်များကို ပြန်ပို့ပေးသည်။

○ လက်မှတ်အတည်ပြုခြင်း- ဘရောက်ဆာသည် ဆာဗာလက်မှတ်ကွင်းဆက်ကို အတုပြုလုပ်ထားခြင်းမရှိကြောင်း သေချာစေရန် ယုံကြည်စိတ်ချရသော root CA အထိ အတည်ပြုပါသည်။

○ Premaster key ထုတ်လုပ်ခြင်း- browser သည် premaster key တစ်ခုကို generate လုပ်ပြီး server ၏ public key ဖြင့် encrypt လုပ်ကာ server သို့ပေးပို့သည်။ နှစ်ဖက်စလုံးသည် session key ကို ညှိနှိုင်းသည်- နှစ်ဖက်စလုံး၏ random number များနှင့် premaster key ကို အသုံးပြု၍ client နှင့် server သည် တူညီသော symmetric encryption session key ကို တွက်ချက်သည်။

○ လက်ဆွဲနှုတ်ဆက်ခြင်း ပြီးစီးခြင်း- နှစ်ဖက်စလုံးသည် "ပြီးစီး" သော မက်ဆေ့ချ်များကို အပြန်အလှန်ပေးပို့ပြီး ကုဒ်ဝှက်ထားသော ဒေတာထုတ်လွှင့်မှုအဆင့်သို့ ဝင်ရောက်သည်။

3️⃣ လုံခြုံသောဒေတာလွှဲပြောင်းမှု

ဝန်ဆောင်မှုဒေတာအားလုံးကို ညှိနှိုင်းထားသော session key ဖြင့် ထိရောက်စွာ encrypt လုပ်ထားပြီး အလယ်တွင် ကြားဖြတ်ခံရသော်လည်း "ရှုပ်ထွေးသော code" အစုအဝေးတစ်ခုသာ ဖြစ်ပါသည်။

၄️⃣ အစည်းအဝေးကို ပြန်လည်အသုံးပြုခြင်း

TLS သည် Session ကို ထပ်မံပံ့ပိုးပေးပါသည်၊ ၎င်းသည် တူညီသော client အား ငြီးငွေ့ဖွယ်ကောင်းသော လက်ဆွဲနှုတ်ဆက်ခြင်းကို ကျော်သွားခွင့်ပြုခြင်းဖြင့် စွမ်းဆောင်ရည်ကို သိသိသာသာ မြှင့်တင်ပေးနိုင်ပါသည်။
Asymmetric encryption (RSA ကဲ့သို့) သည် လုံခြုံသော်လည်း နှေးကွေးသည်။ Symmetric encryption သည် မြန်ဆန်သော်လည်း key distribution မှာ ခက်ခဲသည်။ TLS သည် "အဆင့်နှစ်ဆင့်" ဗျူဟာကို အသုံးပြုသည် - ပထမဦးစွာ asymmetric secure key exchange နှင့် ထို့နောက် symmetric scheme ကို အသုံးပြု၍ data ကို ထိရောက်စွာ encrypt လုပ်သည်။

၂။ အယ်လဂိုရီသမ် ဆင့်ကဲဖြစ်စဉ်နှင့် လုံခြုံရေး တိုးတက်မှု

RSA နှင့် Diffie-Hellman
○ RSA
၎င်းကို TLS လက်ဆွဲနှုတ်ဆက်ခြင်းအတွင်း session key များကို လုံခြုံစွာဖြန့်ဝေရန်အတွက် ပထမဆုံးတွင် ကျယ်ကျယ်ပြန့်ပြန့်အသုံးပြုခဲ့သည်။ client သည် session key တစ်ခုကိုထုတ်ပေးပြီး server ၏ public key ဖြင့် encrypt လုပ်ကာ server သာ decrypt လုပ်နိုင်ရန် ပေးပို့သည်။

○ Diffie-Hellman (DH/ECDH)
TLS 1.3 မှစ၍ RSA ကို key exchange အတွက် အသုံးမပြုတော့ဘဲ forward secrecy (PFS) ကို ပံ့ပိုးပေးသည့် ပိုမိုလုံခြုံသော DH/ECDH algorithms များကို အသုံးပြုလာပါသည်။ private key ပေါက်ကြားသွားသည့်တိုင် historical data များကို unlock လုပ်၍မရပါ။

TLS ဗားရှင်း	သော့လဲလှယ်မှု အယ်လဂိုရီသမ်	လုံခြုံရေး
TLS ၁.၂	RSA/DH/ECDH	ပိုမိုမြင့်မားသော
TLS ၁.၃	DH/ECDH အတွက်သာ	ပိုမိုမြင့်မားသော