ĐỒ ÁN MÔN BẢO MẬT THÔNG TIN GIAO THỨC BẢO MẬT SSL

MỤC LỤC Trang CHƯƠNG I: TỔNG QUAN VỀ GIAO THỨC SSL 1.1. Khái niệm về SSL………………………………………………………………... 2 1.2. Lịch sử phát triển của SSL……………………………………………………….. 3 1.3. Giới thiệu chung về giao thức SSL………………………………………………..4 1.3.1. Khả năng ứng dụng SSL trong bảo mật thông tin 4 1.3.2. Các thuật toán mã hóa dùng trong SSL 6 1.3.2.1. Giới thiệu chung 6 1.3.2.2. Bộ mã hóa tiêu biểu sử dụng thuật toán RCA 7 1.4. Một số ứng dụng của SSL 8 1.4.1. Ứng dụng công nghệ xác thực máy chủ SSL trong giao dịch thương mại điện tử ….9 1.4.2. Ứng dụng của SSL trong chứng chỉ số, chữ ký số 11 1.4.3. Giải pháp máy ảo chuyên dụng SSL 13 1.4.4. Ứng dụng SSL VPN dành cho ISP 14 CHƯƠNG II: CẤU TRÚC VÀ CÁC GIAO THỨC BẢO MẬT CỦA SSL (RFC 6101) 2.1. Cấu trúc và cách thức hoạt động của giao thức SSL …………………………….16 2.1.1. Cấu trúc giao thức SSL. ……..16 2.1.1.1. Nhiệm vụ và cấu trúc SSL 17 2.1.1.2. Phiên SSL và kết nối SSL 18 2.1.2. Cách thức hoạt động của giao thức SSL 21 2.1.2.1. Đàm phán Cipher suite 21 2.1.2.2. Xác thực Server 21 2.1.2.3. Gửi dữ liệu đã mã hóa 22 2.1.2.4. Tiến trình SSL 22 2.1.2.5. Lựa chọn Cipher suite và xóa Entuty verification 25 2.2. Các giao thức bảo mật của SSL 25 2.2.1. Giao thức bản ghi (Record Protocol). 26 2.2.2. Giao thức ChangeCipherspec. 32 2.2.3. Giao thức cảnh báo (Alert Protocol). 33 2.2.4. Giao thức bắt tay (Handshake Protocol). 35 2.2.4.1. Giai đoạn 1: Thiết lập khả năng bảo mật 38 2.2.4.2. Giai đoạn 2: Xác thực Server và trao đổi khóa. 41 2.2.4.3. Giai đoạn 3: Xác thực Client và trao đổi khóa .44 2.2.4.4. Giai đoạn 4: Kết thúc kết nối bảo mật. 46 CHƯƠNG III: DEMO PHƯƠNG PHÁP TẤN CÔNG WEB HTTP & GIẢI PHÁP PHÒNG CHỐNG VÀ TRIỂN KHAI SSL 3.1. Muc tiêu của Demo 47 3.2. Mô hình của Demo 47 3.3. Công cụ và phần mềm sử dụng trong Demo 48 3.4. Các bước thực hiện 48 3.4.1. Phương pháp tấn công web HTTP 48 3.4.2. Giải pháp phòng chống và triển khai SSL 49 3.4.2.1. Tư tạo chứng thực CA cho chính mình 49 3.4.2.2. Tạo chứng thực cho máy chủ (server). 51 3.4.2.3. Cài đặt MyCA và MyServer 53 3.5. Kết quả Demo 59 KẾT LUẬN VÀ TÀI LIỆU THAM KHẢO 63 CHƯƠNG I: TỔNG QUAN VỀ GIAO THỨC SSL 1.1. Khái niệm về SSL SSL (Secure Socket Layer ) là giao thức đa mục đích được thiết kế để tạo ra các giao tiếp giữa hai chương trình ứng dụng trên 1 cổng định trước (socket 443) nhằm mã hoá toàn bộ thông tin đi/đến, mà ngày nay được sử dụng rộng rãi cho giao dịch điện tử như truyền số hiệu thẻ tín dụng, mật khẩu, số bí mật cá nhân (PIN) trên Internet. Giao thức SSL (Secure Socket Layer) tổ hợp nhiều giải thuật mã hóa nhằm đảm bảo quá trình trao đổi thông tin trên mạng được bảo mật. Việc mã hóa dữ liệu diễn ra một cách trong suốt, hỗ trợ nhiều giao thức khác chạy trên nền giao thức TCP Việc kết nối giữa một Web browser tới bất kỳ điểm nào trên mạng Internet đi qua rất nhiều các hệ thống độc lập mà không có bất kỳ sự bảo vệ nào với các thông tin trên đường truyền. Không một ai kể cả người sử dụng lẫn Web server có bất kỳ sự kiểm soát nào đối với đường đi của dữ liệu hay có thể kiểm soát được liệu có ai đó thâm nhập vào thông tin trên đường truyền. Để bảo vệ những thông tin mật trên mạng Internet hay bất kỳ mạng TCP/IP nào, SSL đã kết hợp những yếu tố sau để thiết lập được một giao dịch an toàn: Xác thực: đảm bảo tính xác thực của trang mà bạn sẽ làm việc ở đầu kia của kết nối. Cũng như vậy, các trang Web cũng cần phải kiểm tra tính xác thực của người sử dụng. Mã hóa: đảm bảo thông tin không thể bị truy cập bởi đối tượng thứ ba. Để loại trừ việc nghe trộm những thông tin “ nhạy cảm” khi nó được truyền qua Internet, dữ liệu phải được mã hoá để không thể bị đọc được bởi những người khác ngoài người gửi và người nhận.