Secure Sockets Layer Bảo mật mơ hình TCP/IP Bảo mật lớp mạng với IPSec Bảo mật lớp vận chuyển với SSL Nhiều ứng dụng bảo mật lớp ứng dụng Information security, PTITHCM, 2012 Giao thức bảo mật SSL (Secure Sockets Layer)  Được phát triển Netscape  Phiên (SSL 1.0): không công bố  SSL 2.0: Công bố năm 1994, chứa nhiều lỗi bảo mật  SSL 3.0: Công bố năm 1996  SSL 3.1: năm 1999, chuẩn hóa thành TLS 1.0 (Transport Layer Security)  Hiện nay: SSL 3.2 (tương đương TLS 1.1) Information security, PTITHCM, 2012 Công dụng SSL  Mã hóa liệu xác thực cho dịch vụ web  Mã hóa liệu xác thực cho mail (SMTP POP)  Bảo mật cho FTP ứng dụng khác  Thực thi SSL không “trong suốt” với ứng dụng IPSec Information security, PTITHCM, 2012 Cấu trúc SSL Information security, PTITHCM, 2012 Cấu trúc SSL  SSL Handshake protocol: Giao thức bắt tay, thực bắt đầu kết nối  SSL Change Cipher Spec protocol: Giao thức cập nhật thơng số mã hóa  SSL Alert protocol: Giao thức cảnh báo  SSL Record protocol: Giao thức chuyển liệu (thực mã hóa xác thực) Information security, PTITHCM, 2012 Connection session  Kết nối (connection): quan hệ truyền liệu hai hệ thống lớp vận chuyển  Phiên (session): Quan hệ bảo mật hai hệ thống Mỗi session khởi tạo nhiều connection  Giữa hai hệ thống tồn nhiều connection => tồn nhiều session theo lý thuyết Information security, PTITHCM, 2012 Session state  Trạng thái phiên làm việc xác định thông số:  Session identifier: nhận dạng phiên  Peer Certificate: Chứng số đối tác  Compression method: thuật tóan nén  Cipher spec: thơng số mã hóa xác thực  Master secret: khóa dùng chung  Is resumable: có phục hồi kết nối không Information security, PTITHCM, 2012 Connection state  Trạng thái kết nối xác định với thông số:  Server and client random: chuỗi byte ngẫu nhiên  Server write MAC secret: khóa dùng cho thao tác MAC phía server  Client write MAC secret: khóa dùng cho thao tác MAC phía client  Server write key: Khóa mã hóa phía server  Client write key: Khóa mã hóa phía client  IV sequence number Information security, PTITHCM, 2012 Giao thức SSL record  Cung cấp hai dịch vụ bản:  Confidentiality  Message integrity Information security, PTITHCM, 2012 Giao thức SSL record  Tạo mã xác thực (MAC) hash(MAC_write_secret || pad_2 || hash (MAC_write_secret || pad_1 || seq_num || SSLCompressed.type || SSLCompressed.length || SSLCompressed.fragment)) Pad_1 = 0011 0110 (0x36) Lặp lại 48 lần Pad_2 = 0101 1100 (0x5C) Information security, PTITHCM, 2012 Giao thức SSL record  Mã hóa Information security, PTITHCM, 2012 Giao thức SSL record  Cấu trúc tiêu đề SSL record Information security, PTITHCM, 2012 Giao thức SSL Change Cipher Spec  Có chức cập nhật thơng số mã hóa cho cho kết nối  Chỉ gồm message có kích thước byte gởi dùng giao thức SSL record Information security, PTITHCM, 2012 Giao thức SSL Alert  Trao đổi thông tin cảnh báo cố hai đầu kết nối  Mỗi message cảnh báo gồm byte: byte đầu cho biết mức độ cảnh báo (thường hay nghiêm trọng)  Cảnh báo thường (warning): phiên làm việc trì không tạo thêm kết nối Cảnh báo nghiêm trọng (fatal): kết thúc phiên làm việc hành Information security, PTITHCM, 2012 Giao thức SSL Alert  Một số tin cảnh báo SSL:  unexpected_message: tin không phù hợp  bad_record_mac: MAC không  decompression_failure: Giải nén không thành công  handshake_failure: Không thương lượng thông số bảo mật  illegal_parameter: Bản tin bắt tay không hợp lệ  close_notify: Thông báo kêt thúc kết nối Information security, PTITHCM, 2012 Giao thức SSL Alert  Một số tin cảnh báo SSL (tt):  no_certificate: Khơng có certificate để cung cấp theo u cầu  bad_certificate: Certificate không hợp lệ (chữ ký sai)  unsupported_certificate: Kiểu certificate không chuẩn  certificate_revoked: Certificate bị thu hồi  certificate_expired: Certificate hết hạn  certificate_unknown: Không xử lý certificate (khác với lý trên) Information security, PTITHCM, 2012 Giao thức SSL handshake  Là phần quan trọng SSL  Có chức thỏa thuận thông số bảo mật hai thực thể  Thủ tục bắt tay phải thực trước trao đổi liệu  SSL handshake gồm giai đọan (phase) Information security, PTITHCM, 2012 Giao thức SSL handshake  Phase 1: Client Server client_hello = (version, random, session id, cipher suite, compression method) server_hello = (version, random, session id, cipher suite, compression method) Information security, PTITHCM, 2012 Giao thức SSL handshake  Phase 2: Client -Certificate: Chứng server -Server_key_exchange:Thơng số trao đổi khóa (***) -Certificate_request: yêu cầu client gởi chứng -Server_hello_done: kết thúc thương lượng phía server Information security, PTITHCM, 2012 Server Giao thức SSL handshake  Phase 3: Client -Certificate: Chứng client -Client_key_exchange:Thơng số trao đổi khóa (***) -Certificate_verify: thông tin xác minh chứng client (xác thực khóa PR client) Information security, PTITHCM, 2012 Server Giao thức SSL handshake  Phase 4: Client -Change_cipher_spec: cập nhật thơng số mã -Finish: kết thúc q trình bắt tay thành công Information security, PTITHCM, 2012 Server Giao thức SSL handshake  Trao đổi khóa SSL handshake:  Dùng RSA (certificate chứa PU)  Fixed Diffie-Hellman: Dùng Diffie- Hellman với khóa cố định  Ephemeral Diffie-Hellman: Dùng Diffie- Hellman với khóa tức thời  Anonymous Diffie-Hellman: Dùng Diffie-Hellman nguyên thủy Information security, PTITHCM, 2012 Tấn công kết nối SSL  Nếu chặn thơng số q trình trao đổi khóa Diffie-Hellman, thu khóa bí mật kỹ thuật Man-in-the-middle  Dùng khóa bí mật để giải mã thông tin giao thức SSL record Information security, PTITHCM, 2012 Triển khai SSL với dịch vụ web  Các web client (Internet browser) tích hợp sẵn giao thức SSL  Phía server:  Đảm bảo hỗ trợ server SSL (IIS, Apache, …)  Tạo cài đặt certificate cho server  Ràng buộc SSL tất giao dịch Information security, PTITHCM, 2012 ... SSL (Secure Sockets Layer)  Được phát triển Netscape  Phiên (SSL 1.0): không công bố  SSL 2.0: Công bố năm 199 4, chứa nhiều lỗi bảo mật  SSL 3.0: Công bố năm 199 6  SSL 3.1: năm 199 9, chuẩn