Đang tải... (xem toàn văn)
Một số vấn đề trong Module
TRUNG TÂM ÀO TO MNG MÁY TÍNH NHT NGH105 Bà Huyn Thanh Quan – 205 Võ Th Sáu , Q3, TP. HCMTel: 9322735 - 0913735906 Fax: 9322734 Website: www.nhatnghe.comT S VN TRONG MODULE 10 - M.O.C. 2991. Nhng nguy ci vi trong quá trình truyn thông tin.Nhng hành ng mà các k tn công (attacker, hacker .) thng thc hin i vi d liu trên ng truyn:- Packet sniffing: Dùng mt chng trình "ánh hi" (sniff) các gói tin d liu ang c truyn i: Dò tìm mt loi thông tin th nào ó trong các gói tin.- Denial of Service (DoS): Tn công các server làm cho các server này t chi nhng truy cp hp l yêu cu dch v.- Spoofing: Gi mo ngun gc thông tin.- Replay: Thu thp thông tin trên ng truyn ri sau ó phát li.- Man in the middle: Thu thp thông tin trên ng truyn, sa cha ri tip tc truyn i.2. SSL (Secure Socket Layer) và TLS (Transport Layer Security)- Protocol SSL và TLS dùng mã khóa công khai (public key) và phng pháp mã i xng (symmetric key encryption) mãhóa thông tin c truyn bng protocol TCP.- SSL và TLS có các kh nng:• Mã hóa quá trình chng thc server (sever authentication encryption)• o m tính toàn vn ca thông tin c truyn ti bng cách mã hóa theo tng phiên làm vic (session encryption andintegrity)- SSL và TLS ch hot ng nh vào thông tin c s do chng thn t (digital certificate) cung cp.- Không có khác bit nhiu gia SSL và TLS, vì vy ngi ta thng dùng 2 t này vi ý ngha tng ng.- SSL hot ng ti layer Transport ca mô hình OSI. Do ó, chúng có kh nng mã hóa nhng lung thông tin nào truyn trênmôi trng internet và s dng các protocol ca layer Application. Ví d: HTTP, SMTP, POP3, NNTP .- Chú ý: SSL không mã hóa a ch IP ngun và ích (Source & destination IP address), vì th, k tn công vn có th phân tíchc quá trình luân chuyn thông tin.3. Chi tit quá trình mã hóa thông tin ca SSLt phiên làm vic ca SSL có thc chia thành 4 giai n:3.1. Thng lng (Negotiation): Client và web server thng tho khái quát các thut toán (algorithm) và k thut dùng trao i liu.• Ví d các thông sc thng lng:Thông s Client yêu cu Server áp ngPhiên bn TLSv1 (nu có) hoc SSLv3 TLS v1Phng pháp trao i key công khai RSA (nu có) hoc Diffie-Hellman RSAThut toán mã hóa key bí mt 3DES (nu có) hoc DES 3DESPhng pháp xác nh giá trc trng (CRC) ca thông tin SHA-1 (nu có) hoc MD5 SHA-1Phng pháp nén d liu PKZip (nu có) hoc Gzip PKZip• t qu ca quá trình thng lng c gi là “cipher suite”. Sau khi có cipher suite, server s gi certificate ca mìnhcho client. Khi nhn c certificate ca server, client s “trust” server.3.2. Tha thun khóa mã (key agreement):• Client phát sinh mt chui ngu nhiên dung lng 48 byte. Vd: abc• Client c public key (PS) ca server t certificate và mã hoá abc bng PS ri gi cho server.Vd: abc + PS = X• Server dùng private key (QS gii mã. Vd: X + QS = abc• abc c dùng làm pre-shared key mã hóa key ca thut toán mã hóa. (trong ng cnh ca giai n key agreement,pre-shared key này còn c gi là pre-master secret)• Client phát sinh 3 key, server phát sinh 3 key. Client và server mã các key này bng pre-master secret ri trao i chonhau cn c vào phng pháp trao i key công khai ã thng nht trong giai n thng lng.• t b 3 key c dùng mã thông tin t client gi n server. B 3 key còn li c dùng mã thông tin t serveri n client.3.3. Chng thc (Authentication): Client dùng b 3 key mã hóa mt thông p gi cho server. gii mã c thông p này,sever phi có b 3 key còn li và private key (QS). Sau khi gii mã thông p và tr li cho client, server ã c client chngthc.3.4. Truyn d liu mã hóa (Secure data exchange) dùng 2 b 3 key và cn c vào cipher suite.- Ω - . 9322734 Website: www.nhatnghe.comT S VN TRONG MODULE 10 - M.O.C. 2991. Nhng nguy ci vi trong quá trình truyn thông tin.Nhng hành ng. gói tin d liu ang c truyn i: Dò tìm mt loi thông tin th nào ó trong các gói tin.- Denial of Service (DoS): Tn công các server làm cho