Đang tải... (xem toàn văn)
Cac thuat toan ve co so GIAO THỨC MẬT MÃ GIÁO VIÊN HƯỚNG DẪN TS TRẦN ĐỨC KHÁNH HỌC VIÊN THỰC HIỆN 1 Vũ Tuấn 2 Vũ Thị Uyên 3 Dương Phú Thuần 4 Vũ Tuấn Minh 5 Phạm Anh Tuấn Nhóm 3 20136 Giao thức mật mã Tài liệu tham khảo 30 Bài giảng Mật mã và ứng dụng TS Trần Đức Khánh, ĐH Bách Khoa Hà Nội Crytography and Network Security Principles and Practices, Fourth Edition William Stallings Security Crytographic Principles, Algorithms and Protocols Man Young Rhee Giao thức mật mã NỘI DUNG Nhóm 3 20136.
GIAO THỨC MẬT MÃ GIÁO VIÊN HƯỚNG DẪN: TS TRẦN ĐỨC KHÁNH HỌC VIÊN THỰC HIỆN: Vũ Tuấn Vũ Thị Uyên Dương Phú Thuần Vũ Tuấn Minh Phạm Anh Tuấn Tài liệu tham khảo Bài giảng Mật mã ứng dụng TS Trần Đức Khánh, ĐH Bách Khoa Hà Nội Crytography and Network Security Principles and Practices, Fourth Edition William Stallings Security Crytographic Principles, Algorithms and Protocols Man Young Rhee Nhóm - 2013/6 Giao thức mật mã 2/30 NỘI DUNG Nhóm - 2013/6 Giao thức mật mã 3/30 Tổng quan SSL Nhóm - 2013/6 Giao thức mật mã 4/30 1.1 Lịch sử phát triển SSL Tại sử dụng SSL? Việc truyền thông tin nhạy cảm mạng khơng an tồn vấn đề sau: Bạn luôn bạn trao đổi thông tin với đối tượng cần trao đổi Dữ liệu mạng bị chặn ,vì liệu bị đối tượng thứ khác đọc trộm, thường biết đến attacker Nếu attacker chặn liệu, attacker sửa đổi liệu trước gửi đến người nhận Như SSL được phát triển nhằm giải triệt để vấn đề Nhóm - 2013/6 Giao thức mật mã 5/30 1.1 Lịch sử phát triển SSL Giao thức SSL ban đầu phát triển Netscape Ngày Visa, MasterCard, American Express nhiều công ty giải pháp tài hàng đầu khác giới ứng dụng SSL thương mại điện tử Các phiên SSL: (có ba phiên bản) SSL 1.0: sử dụng nội Netscape Communications SSL 2.0: kết nhập vào Netscape Communications 1.0 đến 2.x SSL 3.0: Netscape Communications phản ứng lại thách thức PCT Microsoft cách giới thiệu SSL 3.0 vốn giải vấn đề SSL 2.0 thêm số tính Nhóm - 2013/6 Giao thức mật mã 6/30 1.2 Cơ SSL SSL (Secure Sockets Layer) giao thức an ninh thông tin mạng sử dụng rộng rãi nhằm mã hóa cung cấp kênh an tồn máy tính Internet mạng nội SSL thường sử dụng trình duyệt web cần kết nối bảo mật đến máy chủ web Giao thức SSL sử dụng rộng rãi World Wide Web việc xác thực mã hố thơng tin client server Tổ chức IETF (Internet Engineering Task Force) chuẩn hoá SSL đặt lại tên TLS (Transport Layer Security) Tuy nhiên SSL thuật ngữ sử dụng rộng rãi Giao thức SSL hoạt động bên TCP/IP bên giao thức ứng dụng tầng cao HTTP (Hyper Text Transport Protocol), IMAP ( Internet Messaging Access Protocol) FTP (File Transport Protocol) Nhóm - 2013/6 Giao thức mật mã 7/30 1.2 Cơ SSL Để đảm bảo tính bảo mật thơng tin internet hay mạng TCP/IP SSL đời kết hợp với yếu tố sau để thiết lập giao dịch an toàn: Xác thực: đảm bảo tính xác thực trang mà bạn làm việc đầu kết nối Cũng vậy, trang Web cần phải kiểm tra tính xác thực người sử dụng Mã hố: đảm bảo thông tin bị truy cập đối tượng thứ ba Để loại trừ việc nghe trộm thơng tin “ nhạy cảm” truyền qua Internet, liệu phải mã hố để khơng thể bị đọc người khác người gửi người nhận Tồn vẹn liệu: đảm bảo thơng tin khơng bị sai lệch phải thể xác thơng tin gốc gửi đến Nhóm - 2013/6 Giao thức mật mã 8/30 Kiến trúc SSL Nhóm - 2013/6 Giao thức mật mã 9/30 2.1 Các thuật tốn mã hóa dùng SSL Các thuật toán mã hoá (cryptographic algorithm -cipher) hàm để mã hố giải mã thơng tin Giao thức SSL hỗ trợ nhiều thuật toán mã hố, sử dụng q trình xác thực server client, truyền tải certificates thiết lập khoá phiên giao dịch Một số thuật toán SSL sử dụng: DES (Data Encryption Standard) DSA (Digital Signature Algorithm): MD5 (Message Digest algorithm): RSA: thuật tốn mã hố cơng khai dùng cho trình xác thực mã hoá liệu Rivest, Shamir, and Adleman phát triển RSA key exchange: thuật toán trao đổi khoá dùng SSL dựa thuật toán RSA RC2 and RC4: SHA-1 (Secure Hash Algorithm): Nhóm - 2013/6 Giao thức mật mã 10/30 3.3 Giao thức SSL Alert Giao thức SSL Alert dùng để truyền cảnh báo liên kết SSL với đầu cuối bên kia.Như với ứng dụng khác sử dụng SSL, alert messages nén mã hóa, định trạng thái Nhóm - 2013/6 Giao thức mật mã 18/30 3.3 Giao thức SSL Alert Một số cảnh báo nguy hiểm: unexpected_message:message khơng thích hợp bad_record_mac: MAC khơng xác decompression_failure: việc giải nén nhận input khơng thích hợp(ví dụ khơng thể giải nén giải nén lớn độ dài tối đa cho phép) handshake_failure: bên gửi thương lượng chấp nhận thông số bảo mật đưa từ lựa chọn có sẵn Nhóm - 2013/6 Giao thức mật mã 19/30 3.4 Giao thức SSL Handshake Giao thức cho phép server client chứng thực với thương lượng chế mã hóa , thuật tốn MAC khóa mật mã sử dụng để bảo vệ liệu gửi SSL record Giao thức SSL Handshake thường sử dụng trước liệu ứng dụng truyền Nhóm - 2013/6 Giao thức mật mã 20/30 Tấn công SSL Các phương pháp công SSL dựa kỹ thuật công Man in the middle (MITM) Nhóm - 2013/6 Giao thức mật mã 21/30 4.1 Tấn cơng Diffie Hellman MITM Trong q trình bắt tay, Client Server định sử dụng thuật tốn trao đổi khóa Anonymous Diffie Hellman xảy trao đổi tham số (g,p, ga mod p, gb mod p) thuật toán sau: Khơng có xác thực Do attacker lợi dụng điểm yếu để thực cơng: Nhóm - 2013/6 Giao thức mật mã 22/30 4.1 Tấn công Diffie Hellman MITM Lúc attaker dùng khóa, khóa giao dịch với Client khóa cịn lại giao dịch với Server.Cả Client Server khơng nhận thấy có thay đổi bất thường Nhóm - 2013/6 Giao thức mật mã 23/30 4.2 Tấn công SSL Sniff SSL Strip MITM Nhóm - 2013/6 Giao thức mật mã 24/30 Ứng dụng SSL Nhóm - 2013/6 Giao thức mật mã 25/30 5.1 Các ứng dụng phổ biến SSL Sau số port phổ biến ứng dụng kèm SSL IANA (Internet Assigned Numbers Authority) cơng nhận : Nhóm - 2013/6 Giao thức mật mã 26/30 5.2 Ứng dụng SSL Webserver WEB SERVER? Nhóm - 2013/6 Giao thức mật mã 27/30 5.2 Ứng dụng SSL Webserver Có nhiều loại Web Server khác nhau, chủ yếu thị trường thường sử dụng Apache IIS (Internet Information Server Microsoft) Nhóm - 2013/6 Giao thức mật mã 28/30 Kết luận Tuy đến tồn số lỗ hổng bị khai thác SSL giao thức bảo mật cao mà chưa giao thức bảo mật thay vai trị Nó phổ biến đến mức thấy tên giao thức có hậu tố “s” người ta biết giao thức ứng dụng kết hợp kèm với SSL Với phát triển nhanh chóng cơng nghệ mang lại nhiều tiện ích cho người dùng đồng thời đặt ramột nhu cầu cấp thiết an toàn bảo mật Và SSL giải pháp tốt đáp ứng nhu cầu coi “lá chắn cuối cùng” bảo mật thương mại điện tử Nhóm - 2013/6 Giao thức mật mã 31/30 ... thành MAC (mã xác thực message) Nhóm - 2013/6 Giao thức mật mã 15/30 3.1 Giao thức SSL Record Hình sau toàn hoạt động SSL Record Protocol Nhóm - 2013/6 Giao thức mật mã 16/30 3.2 Giao thức SSL... 2013/6 Giao thức mật mã 8/30 Kiến trúc SSL Nhóm - 2013/6 Giao thức mật mã 9/30 2.1 Các thuật toán mã hóa dùng SSL Các thuật tốn mã hố (cryptographic algorithm -cipher) hàm để mã hoá giải mã thông... Alert Protocol SSL Record Protocol Nhóm - 2013/6 Giao thức mật mã 13/30 Các giao thức dùng SSL Nhóm - 2013/6 Giao thức mật mã 14/30 3.1 Giao thức SSL Record SSL Record Protocol cung cấp dịch