1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Báo cáo môn học SSL project

32 2 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 32
Dung lượng 1,77 MB

Nội dung

SSL PROJECT GVHD : Ths.Phạm Văn Tính Thành viên : Lương Minh Đức : Vũ Duy Đông LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Nội Dung Báo Cáo I/ SSL gi ? II/ Giao Thức SSL III/ Các Thuật Tốn Mã Hóa Dùng Trong SSL IV/ Quy Trình Và Cài Đặt SSL V/ Demo LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com SSL ?  Data đường truyền internet không bảo mật-không mã hóa  Khơng kiểm sốt đường liệu hay liệu bị thâm nhập đường truyền  Để đảm bảo tính bảo mật thơng tin internet hay mạng TCP/IP SSL (Secure Socket Layer) đời kết hợp với yếu tố sau để thiết lập giao dịch an toàn: LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com SSL gi ? ‫ ٭‬Xác thực: đảm bảo tính xác thực trang mà bạn làm việc đầu kết nối Cũng vậy, trang Web cần phải kiểm tra tính xác thực người sử dụng ‫ ٭‬Mã hố: đảm bảo thơng tin khơng thể bị truy cập đối tượng thứ ba Để loại trừ việc nghe trộm thơng tin “ nhạy cảm” truyền qua Internet, liệu phải mã hoá để khơng thể bị đọc người khác ngồi người gửi người nhận ‫ ٭‬Toàn vẹn liệu: đảm bảo thơng tin khơng bị sai lệch phải thể xác thơng tin gốc gửi đến LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com SSL ? Như vậy: ₪ SSL giao thức mã hóa cung cấp kết nối bảo mật internet ₪ Với việc sử dụng SSL, Web site cung cấp khả bảo mật thơng tin, xác thực toàn vẹn liệu đến người dùng ₪ SSL tích hợp sẵn vào browser Web server, cho phép người sử dụng làm việc với trang Web chế độ an toàn ₪ Khi Web browser sử dụng kết nối SSL tới server, biểu tượng ổ khóa xuất trạng thái cửa sổ browser dòng “http” hộp nhập địa URL đổi thành “https” Một phiên giao dịch HTTPS sử dụng cổng 8443 thay sử dụng cổng 8080 dùng cho HTTP LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Các Version     SSL 1.0 SSL 2.0 SSL 3.0 TSL 1.0 = SSL 3.0 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Giao thức SSL  SSL ám lớp (bảo mật) trung gian lớp vận chuyển (Transport Layer) lớp ứng dụng (Application Layer)  Có thể cung cấp dịch vụ bảo mật cho giao thức ứng dụng tùy ý dựa vào TCP khơng HTTP  Nó độc lập với ứng dụng theo nghĩa chúng sử dụng để bảo vệ giao thức ứng dụng xếp lớp lên TCP cách suốt.Như : HTTP, FTP, Telnet, IMAP, IRC, POP3 Tất chúng bảo vệ cách xếp lớn chúng lên SSL LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Các Thành Phần Trong SSL  SSL Handshake Protocol  Thương lượng thuật toán tham cho mã hóa  Trao đổi khóa  Xác thực server client  SSL Record Protocol     Phân đoạn gói liệu Nén Xác thực message bảo đảm tồn vẹn Mã hóa  SSL Alert Protocol  Thông báo lỗi  SSL Change Cipher Spec Protocol  Thơng báo kết q trình handshake LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Giao thức SSL LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Được sử dụng khơng có publickey certificate LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Client Xác Thực Certificate Server LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Server Xác Thực Certificate Client LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Các Thuật Tốn Mã Hóa          Các thuật toán mã hoá (cryptographic algorithm -cipher) hàm để mã hố giải mã thơng tin Giao thức SSL hỗ trợ nhiều thuật toán mã hoá, sử dụng trình xác thực server client, truyền tải certificates thiết lập khoá phiên giao dịch (sesion key) Client server hỗ trợ mật mã (cipher suite) khác tuỳ thuộc vào phiên SSL dùng, sách cơng ty độ dài khố mà họ cảm thấy chấp nhận - điều liên quan đến mức độ bảo mật thông tin, … DES (Data Encryption Standard) 3-DES (Triple-DES): DSA (Digital Signature Algorithm): KEA (Key Exchange Algorithm): MD5 (Message Digest algorithm): RSA: thuật toán mã hố cơng khai dùng cho q trình xác thực mã hoá liệu Rivest, Shamir, and Adleman phát triển RSA key exchange: thuật toán trao đổi khoá dùng SSL dựa thuật toán RSA RC2 and RC4: SHA-1 (Secure Hash Algorithm): LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Các Thuật Tốn Mã Hóa  Các thuật toán trao đổi khoá KEA, RSA key exchange sử dụng để bên client server xác lập khoá đối xứng mà họ sử dụng suốt phiên giao dịch SSL Và thuật toán sử dụng phổ biến RSA key exchange Các phiên SSL 2.0 SSL 3.0 hỗ trợ cho hầu hết mã hố Người quản trị tuỳ chọn mã hoá dùng cho client server Khi client server trao đổi thông tin giai đoạn bắt tay (handshake), họ xác định mã hố mạnh sử dụng chúng phiên giao dịch SSL LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Các mã hoá sử dụng thuật toán trao đổi khoá RSA Đây danh sách mã hoá hỗ trợ SSL mà sử dụng thuật toán trao đổi khoá RSA liệt kê theo khả bảo mật từ mạnh đến yếu Mạnh Thuật toán mã hoá 3- DES, thuật toán xác thực SHA-1 Mạnh Thuật toán mã hoá RC4 (với độ dài khoá 128 bit), thuật toán xác thực MD5 Thuật toán mã hoá RC2 (với độ dài khoá 128 bit), thuật toán xác thực MD5 Thuật toán mã hoá DES (với độ dài khoá 56 bit), thuật toán xác thực SHA –1 Tương đối mạnh Thuật toán mã hoá RC4 (với độ dài khoá 40 bit), thuật toán xác thực MD5 Thuật toán mã hoá RC2 (với độ dài khoá 40 bit), thuật toán xác thực MD5 Yếu Khơng mã hố thơng tin, chi dùng thuật toán xác thực MD5 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Quy Trình Cài Dặt SSL  Chọn Server Cho ứng dụng  Tạo CSR(Certificate Signing Request)(tùy theo Server chọn mà có cách thức tạo khác nhau) * Ở bước Private Key tạo lúc với CSR  Đăng kí tạo SSL Certificate từ CA(Certificate Authority)  Install SSL tùy theo yêu cầu Server LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CSR ?  CSR-Certificate Signing Request  Là block Text mã hóa lấy từ server mà ta dùng Certificate Nó chứa thơng tin xác thực :organization name, common name (domain name), locality, and country publickey private key tạo lúc tạo CSR  Một CA dùng CSR tạo SSL certificate cho bạn khơng cần Private key bạn  certificate tạo vơi CSR LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CSR ?  Nội dung CSR Name Common Name Explanation domain name (FQDN) Examples *.google.com mail.google.com Organization Tên tổ chức Google Inc Organizational Unit Tổ chức IT Department City/Locality Tên thành phố Mountain View State/County/Re gion ~ huyện California Country Nước US GB Email address Email webmaster@google.co m LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com The public key that will go The public key is CSR ?  Định dạng SCR Hấu hết CSR mã hóa theo Base64 -BEGIN CERTIFICATE REQUEST MIIByjCCATMCAQAwgYkxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpDYWx pZm9ybmlh MRYwFAYDVQQHEw1Nb3VudGFpbiBWaWV3MRMwEQYDVQQKEwpHb29nb GUgSW5jMR8w HQYDVQQLExZJbmZvcm1hdGlvbiBUZWNobm9sb2d5MRcwFQYDVQQDEw 53d3cuZ29v Z2xlLmNvbTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEApZtYJCHJ4V pVXHfV IlstQTlO4qC03hjX+ZkPyvdYd1Q4+qbAeTwXmCUKYHThVRd5aXSqlPzyIBw ieMZr WFlRQddZ1IzXAlVRDWwAo60KecqeAXnnUK+5fXoTI/UgWshre8tJ+x/TMH aQKR/J cIWPhqaQhsJuzZbvAdGA80BLxdMCAwEAAaAAMA0GCSqGSIb3DQEBBQUA A4GBAIhl 4PvFq+e7ipARgI5ZM+GZx6mpCz44DTo0JkwfRDf+BtrsaC0q68eTf2XhYOs q4fkH Q0uA0aVog3f5iJxCa3Hp5gxbJQ6zV6kJ0TEsuaaOhEko9sdpCoPOnRBm2i/X RD2D 6iNh8f8z0ShGsFqjDgFHyF3o+lUyj+UC6H1QW7bn LUAN VAN CERTIFICATE CHAT LUONG download : add luanvanchat@agmail.com -END REQUEST - Certificate Authorety ( CA ) la gi ? -Là tổ chức cấp phát chữ kí điện tử -Nó giữ lại thơng tin ban hành thơng tin để phát hành chữ kí điện tử -Tính phí free: +Free : StartCom,Cacert ,các trial cua CA, Godaddy (Opensource) + tinh phí : ,Verisign,Comodo,DigiCert,Entrust,GlobalSign,Godady Network Solution… LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Install SSL on Tomcat Server Installing the Certificates to the Keystore Configuring your SSL Connector LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tấn công ssl  Tấn công kiểu man in the middle Người công thay liên kết https bảo mật http thông thường Ngừơi dùng bị đánh lừa không để ý Lúc họ dễ dàng thu thập đuợc thông tin mà ngừoi dùng điền vào LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tấn công ssl  Chứng thực giả cho tên miền Haker tạo chứng thưc giả cho tên miền có kèm theo ký tự rỗng(null) thơng thuờng \0 số chuơng trình bị mắc lừa chứng thực giả Khi gặp ký tự rỗng ngừng đọc Vídụ:www.paypal.com\0.tenmien.com Lại đuợc trình duyệt hiểu chứng thực thuộc paypal.com LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chống kết thúc rỗng  Trình duyệt firefox 3.5 fix đuợc lỗi kết thúc rỗng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ...Nội Dung Báo Cáo I/ SSL gi ? II/ Giao Thức SSL III/ Các Thuật Tốn Mã Hóa Dùng Trong SSL IV/ Quy Trình Và Cài Đặt SSL V/ Demo LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com SSL ?  Data... luanvanchat@agmail.com Các Version     SSL 1.0 SSL 2.0 SSL 3.0 TSL 1.0 = SSL 3.0 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Giao thức SSL  SSL ám lớp (bảo mật) trung gian lớp vận... server client  SSL Record Protocol     Phân đoạn gói liệu Nén Xác thực message bảo đảm toàn vẹn Mã hóa  SSL Alert Protocol  Thơng báo lỗi  SSL Change Cipher Spec Protocol  Thông báo kết trình

Ngày đăng: 01/11/2022, 15:06

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w