LOGO TRƯỜNG TRƯỜNG ĐẠI ĐẠI HỌC HỌC BÁCH BÁCH KHOA KHOA ĐÀ ĐÀ NẴNG NẴNG Khoa Khoa Công Công Nghệ Nghệ Thông Thông tin tin Bộ Bộ Môn Môn Mạng Mạng và truyền truyền thơng thơng AN TỒN THƠNG TIN MẠNG BÁO CÁO : TÌM HIỂU VÀ KHAI THÁC CÁC CƠNG CỤ BẺ KHĨA SSL GVHD : TS Nguyễn Tấn Khôi Sinh Viên : Nguyễn Trường Thuật – 08T2 Dương Văn Sơn – 08T2 Nguyễn Minh Đức Đà Nẵng, Tháng 10 năm 2012 NỘI DUNG BÁO CÁO Tổng Tổng quan quan về giao giao thức thức SSL/TLS SSL/TLS Tấn cơng cách phịng chống Demo Demo Tổng Về Tổng Quan Quan Về Giao Giao Thức Thức SSL SSL LÝ THUYẾT Giới Thiệu Về SSL Lịch sử phát triển giao thức SSL Cấu trúc giao thức SSL Các thuật tốn mã hóa dùng SSL Mơ tả q trình truyền thơng SSL Ứng Dụng SSL Các ứng dụng phổ biến SSL Ứng Dụng SSL Trên Web Server Lịch sử phát triển giao thức SSL Tại sử dụng SSL? - Việc truyền thông tin nhạy cảm mạng khơng an tồn vấn đề sau: + Bạn bạn trao đổi thông tin với đối tượng cần trao đổi + Dữ liệu mạng bị chặn ,vì liệu bị đối tượng thứ khác đọc trộm, thường biết đến attacker + Nếu attacker chặn liệu, attacker sửa đổi liệu trước gửi đến người nhận Lịch sử phát triển giao thức SSL Giao thức SSL gì? - SSL (Secure Sockets Layer) giao thức an ninh thông tin mạng sử dụng rộng rãi nhằm mã hóa cung cấp kênh an tồn máy tính Internet mạng nội - SSL ám lớp (bảo mật) trung gian Transport Layer Application Layer - Được phát triển Netscape, ngày giao thức Secure Socket Layer (SSL) sử dụng rộng rãi World Wide Web việc xác thực mã hố thơng tin client server Giao thức SSL gì? - SSL thiết kế giao thức riêng cho vấn đề bảo mật hỗ trợ cho nhiều ứng dụng - Để đảm bảo tính bảo mật thơng tin internet hay mạng TCP/IP SSL đời kết hợp với yếu tố sau để thiết lập giao dịch an tồn: Lợi Ích Khi Sử Dụng SSL ! *Mã hố: đảm bảo thơng tin khơng thể bị truy cập đối tượng thứ ba Để loại trừ việc nghe trộm thơng tin “ nhạy cảm” truyền qua Internet *Toàn vẹn liệu: đảm bảo thơng tin khơng bị sai lệch phải thể xác thơng tin gốc gửi đến Lịch sử phát triển giao thức SSL Các phiên SSL Giao thức SSL ban đầu phát triển Netscape Cho đến bây giờ, có ba phiên SSL: * SSL 1.0: Bởi Netscape Nó chứa số khiếm khuyết nghiêm trọng không tung bên * SSL 2.0 Microsoft giới thiệu giao thức PCT cạnh tranh lần tung Internet Explorer vào năm 1996 *SSL 3.0 Phản ứng lại giao thứcPCT Microsft cải tiến SSL 2.0 Cấu trúc giao thức SSL - SSL thiết kế để dùng TCP cung cấp dịch vụ bảo mật đáng tin cậy.SSL giao thức đơn mà lớp giao thức: Cấu trúc giao thức SSL 1.Giao Thức SSL Record Protocol SSL Record Protocol cung cấp dịch vụ cho kết nối SSL: + Confidentiality (tính cẩn mật): Handshake Protocol định nghĩa khóa bí mật chia sẻ, khóa sử dụng cho mã hóa quy ước liệu SSL + Message integrity (tính tồn vẹn thơng điệp):Handshake Protocol định nghĩa khóa bí mật chia sẻ, khóa sử dụng để hình thành MAC (mã xác thực message) Các thuật toán mã hóa dùng SSL Thuật tốn Kerberos Muốn dụng Kerberos ta phải có PC, có PC đứng làm Distribution Key Khi A muốn giao dịch mã hóa với B A phải chạy lên DC xin key dùng key để mã hóa data B nhận dc data mã hóa B lên so sánh key A dùng có phải DC cấp ko từ decrypt dc data ưu điểm: độ bảo mật tốt so với dạng Pre-Shared key Nhược điểm: khơng thể triển khai rộng rãi Mơ tả q trình truyền thông SSL Ứng Dụng SSL Các ứng dụng phổ biến SSL - Tuy số lỗi hổng khai thác, SSL giao thức bảo mật cao mà chưa giao thức bảo mật thay vai trị - Ứng dụng kèm SSL IANA(Internet Assigned Numbers Authority) công nhận : Name Port Description Nsiiop 261 Dịch vụ IIOP TLS/SSL Https 443 HTTP TLS/SSL Smtps 465 SMTP TLS/SSL Nntps 563 NNTP TLS/SSL Ldaps 636 LDAP TLS/SSL Ftps-data 989 FTP-dữ liệu TLS/SSL Ftps 990 FTP-điều khiển TLS/SSL Telnets 992 TELNET TLS/SSL Imaps 994 IRC TLS/SSL