BÁO CÁO ĐỀ TÀI: NGHIÊN CỨU PHƯƠNG PHÁP TẤN CÔNG CHẶN GIỮA TRONG GIAO THỨC SSL VÀ PHƯƠNG PHÁP PHÒNG CHỐNG NỘI DUNG: ALLPPT Layout Clean Text Slide for your Presentation Tổng quan giao thức SSL Tìm hiểu phương pháp cơng chặn giao thức SSL cách phòng chống Triển khai thực nghiệm NỘI DUNG: Tổng quan giao thức SSL ALLPPT Layout Clean Text Slide for your Presentation 1.1 Lịch sử phát triển 1.2 Các dịch vụ SSL 1.3 Cách thức hoạt động SSL 1.4 Các giao thức SSL 1.5 Các thuật tốn mã hóa sử dụng SSL Chương Tổng quan giao thức SSL 1.1 Lịch sử phát triển 1.1.1 Giao thức SSL gì? SSL (Secure Sockets Layer) giao thức bảo mật thông tin mạng sử dụng rộng rãi nhằm mã hóa cung cấp kênh an tồn máy tính Internet mạng nội - Được phát triển Netscape, ngày giao thức Secure Socket Layer (SSL) sử dụng rộng rãi World Wide Web việc xác thực mã hố thơng tin client server - SSL Hình 1.1 Vị trí giao thức SSL theo mơ hình TCP/IP + MÃ HĨA + TỒN VẸN DỮ LIỆU Chương Tổng quan giao thức SSL 1.1 Lịch sử phát triển 1.1.1 Giao thức SSL gì? Với việc sử dụng SSL, website cung cấp khả bảo mật thơng tin, xác thực tồn vẹn liệu đến người dùng - SSL tích hợp sẵn vào trình duyệt web server, cho phép người dùng sử dụng, làm việc với trang web chế độ an tồn - Hình 1.2 Các cổng gán cho giao thức ứng dụng chạy SSL Chương Tổng quan giao thức SSL 1.1 Lịch sử phát triển 1.1.2 Tầm quan trọng giao thức SSL Việc truyền thông tin mạng khơng an tồn vấn đề sau: Người dùng khơng thể chắn trao đổi thơng tin với đối tượng cần trao đổi Dữ liệu mạng bị chặn, liệu bị đối tượng thứ ba khác đọc trộm, thường biết đến attacker Nếu attacker chặn liệu, attacker sửa đổi liệu trước gửi đến người nhận 1.1.3 Các phiên SSL SSL 1.0 SSL 2.0 SSL 3.0 1.2 Các dịch vụ SSL Xác thực (và toàn vẹn Bí mật liệu Tất thơng tin trao đổi client server mã Hỗ trợ client, server thỏa thuận tham số mật mã bao gồm thuật tốn mã hóa, thuật tốn băm xác thực thuật toán nén liệu,… Tấtliệu)cả liệu bảo vệ nhờ chế tự động phát xáo trộn, thay đổi liệu hóa đường truyền nhằm nâng cao khả bảo mật Trao đổi khóa phiên Nén liệu Client server thực trình trao đổi khóa phiên sử dụng q trình mã hóa thơng điệp trao đổi hai bên Hai bên đưa thuật toán nén, tiến hành lựa chọn thống thuật toán phù hợp 1.3 Cách thức hoạt động SSL Quá trình giao tiếp máy chủ máy khách bắt đầu trình duyệt cố gắng giao tiếp với máy chủ trang web Trong SSL, bắt đầu sử dụng mã hóa bất đối xứng Khi bắt đầu: - Trình duyệt xác minh tính xác thực máy chủ - Trình duyệt máy chủ mở kết nối an tồn để liên lạc - Trình duyệt máy chủ tạo khóa phiên Các quy trình cần thiết giai đoạn để hai bên xác nhận danh tính Chúng đảm bảo khơng có bên thứ ba thay đổi tin nhắn gửi qua kết nối 1.4 Các giao thức SSL Giao thức SSL gồm giao thức với chức sau: SSL Record Protocol: thực chức phân mảnh, nén, tính giá trị MAC mã hóa liệu SSL Handshake Protocol (giao thức bắt tay): thực chức thỏa thuận thuật toán, tham số mật mã, trao đổi khóa, xác thực Server Client (nếu có lựa chọn) SSL Alert Protocol: thực chức thông báo lỗi SSL Change Cipher Spec Protocol: thực chức thông báo xác nhận kết thúc giai đoạn Handshake Protocol SSL Record Protocol: Nhận liệu từ giao thức SSL lớp cao xử lý việc phân đoạn, nén, xác thực mà mã hóa liệu Các bước khác SSL Record Protocol vốn từ đoạn liệu thô đến ghi SSL Plaintext (bước phân mảnh), SSL Compressed (bước nén) SSL Ciphertext (bước mã hóa) 1.4 Các giao thức SSL Giao thức SSL gồm giao thức với chức sau: SSL Record Protocol: thực chức phân mảnh, nén, tính giá trị MAC mã hóa liệu SSL Handshake Protocol (giao thức bắt tay): thực chức thỏa thuận thuật tốn, tham số mật mã, trao đổi khóa, xác thực Server Client (nếu có lựa chọn) SSL Alert Protocol: thực chức thông báo lỗi SSL Change Cipher Spec Protocol: thực chức thông báo xác nhận kết thúc giai đoạn Handshake Protocol SSL Alert Protocol: Dùng để truyền cảnh báo liên kết SSL với đầu cuối bên Như với ứng dụng khác sử dụng SSL, alert message nén mã hóa, định trạng thái Liệt kê cảnh báo mà mức nguy hiểm: unexpected_message bad_record_mac decompression_failure handshake_failure 1.4 Các giao thức SSL Giao thức SSL gồm giao thức với chức sau: SSL Record Protocol: thực chức phân mảnh, nén, tính giá trị MAC mã hóa liệu SSL Handshake Protocol (giao thức bắt tay): thực chức thỏa thuận thuật toán, tham số mật mã, trao đổi khóa, xác thực Server Client (nếu có lựa chọn) SSL Alert Protocol: thực chức thông báo lỗi SSL Change Cipher Spec Protocol: thực chức thông báo xác nhận kết thúc giai đoạn Handshake Protocol SSL Change Cipher Spec Protocol: Là giao thức đơn giản giao thức đặc trưng SSL Gồm message đơn byte Mục đính: sinh trạng thái để gán vào trạng thái tại, trạng thái cập nhật lại mã hóa để sử dụng kết nối 1.5 Các thuật tốn mã hóa sử dụng SSL Các thuật tốn mã hóa xác thực SSL sử dụng bao gồm: DES (Data Encryption Standard): thuật tốn mã hố có chiều dài khố 56 bit 3-DES (Triple-DES): thuật tốn mã hố có độ dài khố gấp lần độ dài khóa mã hoá DES DSA (Digital Signature Algorithm): phần chuẩn xác thực số được phủ Mỹ sử dụng KEA (Key Exchange Algorithm) thuật tốn trao đổi khố phủ Mỹ sử dụng MD5 (Message Digest algorithm) phát triển Rivest 02 RSA thuật tốn mã hố cơng khai dùng cho trình xác thực mã hoá liệu Rivest, Shamir, and Adleman phát triển 03 RC2 and RC4: thuật toán mã hoá phát triển Rivest dùng cho RSA Data Security 04 SHA-1 (Secure Hash Algorithm): thuật tốn băm phủ Mỹ sử dụng 01 NỘI DUNG: ALLPPT Layout Clean Text Slide for your Presentation Tổng quan giao thức SSL Tìm hiểu phương pháp công chặn giao thức SSL cách phòng chống Triển khai thực nghiệm NỘI DUNG: Tìm hiểu phương pháp cơng chặn giao thức SSL cách phòng chống ALLPPT Layout Clean Text Slide for your Presentation 2.1 Tấn công Man-In-The-Middle 2.2 Giao thức ARP & công ARP Spoofing 2.3 Q trình cơng xen giao thức SSL 2.4 Biện pháp phịng chống 2.1 Tấn cơng Man-In-The-Middle 01 Khái Niệm kiểu cơng bí m xen vào phiên g hệ thống 02 03 Cách Thức Ho Một kịch M nạn nhân, đối t gắng kết nối, v công chặn k nhân không công Các Kiểu Tấn + IP Spoofing + DNS Spoofin + ARP Spoofin • IP Spoofing HTTPS Spoofing • • DNS Spoofing 2.2.1 Giao thức ARP Địa MAC địa card mạng gắn vào bên thiết bị, không thay đổi Địa IP thay đổi theo người sử dụng tùy vào môi trường mạng Khái Niệm ARP (Address Resolution Protocol) Là giao thức IP, chức dùng để định vị host segment mạng cách phân giải địa IP địa MAC 2.2.1 Giao thức ARP Reverse ARP Reply: máy tính B trả lời máy tính A: " tơi có MAC đó, địa IP tơi " Reverse ARP Request: máy tính A hỏi tồn mạng: " có địa MAC này? " ARP Reply: máy tính B trả lời máy tính A: "tơi có IP đó, địa MAC tơi " ARP Request: máy tính A hỏi tồn mạng : " có địa IP này? " 2.2.2 Tấn cơng ARP Spoofing 2.3 Q trình cơng xen giao thức SSL 2.3 Q Trình Tấn Cơng Xen Giữa Giao Thức SSL Đầu tiên, lưu lượng máy khách máy chủ bị chặn Khi bắt gặp HTTPS URL, SSL strip thay liên kết HTTP ánh xạ thay đổi Máy cơng cung cấp chứng cho máy chủ web giả mạo máy khách Lưu lượng nhận trở lại từ website ALLPPT Layout Clean Text Slide for your Presentation an toàn cung cấp trở lại cho máy khách 2.4 Biên pháp phòng chống Sử dụng Mạng riêng ảo (Virtual Private Network – VPN) cho phép thiết bị kết nối với Internet thông qua tunnel mã hóa Dùng ARP watch giám sát thơng tin ARP hệ thống để phát bị công phương pháp ARP Spoofing hay Sniffer 01 Mã hóa IPSec hay SSL cho username pass DAI (Dynamic ARP Inspection) tính bảo mật loại bỏ gói ARP độc hại Sử dụng packet filtering – packet filtering xác định gói ARP bị nhiễm độc cách phát chúng chứa thông tin nguồn xung đột ngăn chúng lại trước chúng đến thiết bị mạng bạn NỘI DUNG: ALLPPT Layout Clean Text Slide for your Presentation Tổng quan giao thức SSL Tìm hiểu phương pháp cơng chặn giao thức SSL cách phòng chống Triển khai thực nghiệm Chân thành cảm ơn cô bạn ý lắng nghe! Chúng em mong nhận góp ý từ bạn để hoàn thiện hơn! ... Presentation Tổng quan giao thức SSL Tìm hiểu phương pháp công chặn giao thức SSL cách phịng chống Triển khai thực nghiệm NỘI DUNG: Tìm hiểu phương pháp công chặn giao thức SSL cách phòng chống ALLPPT... for your Presentation Tổng quan giao thức SSL Tìm hiểu phương pháp công chặn giao thức SSL cách phòng chống Triển khai thực nghiệm NỘI DUNG: Tổng quan giao thức SSL ALLPPT Layout Clean Text Slide... Các dịch vụ SSL 1.3 Cách thức hoạt động SSL 1.4 Các giao thức SSL 1.5 Các thuật tốn mã hóa sử dụng SSL Chương Tổng quan giao thức SSL 1.1 Lịch sử phát triển 1.1.1 Giao thức SSL gì? SSL (Secure