HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THÔNG TIỂU LUẬN MÔN AN NINH MẠNG THÔNG TIN Đề tài: TÌM HIỂU VỀ GIAO THỨC BẢO MẬT SSL/TLS Giảng viên : Nguyễn Thanh Trà Bài tập tiểu luận mơn An ninh mạng thơng tin LỜI NĨI ĐẦU Ngày nay, thuật ngữ thương mại điện tử (E-Commerce), kinh doanh điện tử (E-Business) phủ điện tử (E-Government) có mặt khắp nơi Khi ngành cơng nghiệp số bùng nổ, việc đề cập đến yêu cầu bảo mật nghiêm ngặt phải đáp ứng theo nhu cầu hay cách tiếp cận bảo mật Dữ liệu truyền người gửi người nhận lúc dễ bị công Hầu hết phương pháp công nhằm vào liệu, thực trình giao dịch điện tử Do đó, bảo mật kênh truyền liệu việc thực giao dịch thương mại điện tử quan trọng Hiện nay, bảo mật kênh truyền chủ yếu tập trung vào giao thức mã hóa Một số giao thức bảo mật kênh truyền liệu như: Giao thức SSL (Secure Socket Layer), giao thức SET (Secure Electronic Transaction), giao thức WEP (Wireless Encryption Protocol)… SSL thiết kế cho giải pháp truy nhập từ xa không cung cấp kết nối site-to-site SSL VPNs cung cấp vấn đề bảo mật truy cập ứng dụng web Bởi SSL sử dụng trình duyệt web, điển hình người sử dụng khơng phải chạy phần mềm client đặc biệt máy tính họ Để bảo vệ thông tin mật mạng Internet hay mạng TCP/IP nào, SSL (Secure Sockets Layer) kết hợp yếu tố sau để thiết lập giao dịch an tồn Đó khả bảo mật thơng tin, xác thực toàn vẹn liệu đến người dùng SSL tích hợp sẵn vào Browser WebServer, cho phép người sử dụng làm việc với trang Web chế độ an toàn Trong giới hạn đề tài, nhóm tìm hiểu giao thức bảo mật SSL Nội dung đề tài tiểu luận trình bày gồm tổng quan giao thức SSL, cấu trúc cách thức hoạt động Qua đánh giá việc sử dụng giao thức SLL Nội dung chia thành chương CHƯƠNG TỔNG QUAN VỀ GIAO THỨC SSL CHƯƠNG CẤU TRÚC VÀ HOẠT ĐỘNG CỦA SSL CHƯƠNG ĐÁNH GIÁ VIỆC SỬ DỤNG GIAO THỨC SSL Do thời gian hạn chế, nội dung tiểu luận không tránh khỏi thiếu sót, nhóm mong nhận đạo góp ý thầy Nhóm 8: Tìm hiểu giao thức bảo mật SSL/TLS Bài tập tiểu luận môn An ninh mạng thông tin BẢNG PHÂN CHIA CÔNG VIỆC TÊN SINH VIÊN NỘI DUNG CHI TIẾT CÔNG VIỆC CHƯƠNG TỔNG QUAN VỀ - Word GIAO THỨC SSL - Viết kết luận chương 1.1 Giới thiệu chung giao thức - Tổng hợp SSL 1.2 Giới thiệu giao thức SSL 1.3 Kết luận chương 1: CHƯƠNG CẤU TRÚC VÀ - Word CÁCH LÀM VIỆC CỦA SSL - Viết kết luận chương 2.1 Cấu trúc SSl - Tổng hợp 2.1.1 Giao thức bắt tay (Handshake Protocol) 2.1.2 Giao thức SSL Change Cipher Spec Protocol: 2.1.3 Giao thức SSL Alert: 2.1.4 SSL Record Layer: CHƯƠNG CẤU TRÚC VÀ - Word CÁCH LÀM VIỆC CỦA SSL 2.2 Hoạt Động Của Giao Thức SSL 2.3 Cơ chế hoạt động SSL 2.4 Tấn cơng cách phịng chống 2.5 Kết luận chương CHƯƠNG ĐÁNH GIÁ GIAO THỨC SSL Nhóm 8: Tìm hiểu giao thức bảo mật SSL/TLS Bài tập tiểu luận môn An ninh mạng thông tin MỤC LỤC LỜI NÓI ĐẦU BẢNG PHÂN CHIA CÔNG VIỆC DANH MỤC HÌNH ẢNH .5 DANH MỤC BẢNG .5 CHƯƠNG TỔNG QUAN VỀ GIAO THỨC SSL 1.1 Giới thiệu chung giao thức SSL 1.1.1 Lịch sử phát triển của giao thức SSL: 1.1.2 Các phiên giao thức SSL 1.2 Giới thiệu giao thức SSL 1.2.1 Định nghĩa giao thức SSL .7 1.2.2 Những yếu tố thiết lập giao dịch an toàn: .7 1.3 Kết luận chương: CHƯƠNG CẤU TRÚC VÀ CÁCH LÀM VIỆC CỦA SSL 2.1 Cấu trúc SSl 2.1.1 Giao thức bắt tay (Handshake Protocol) 2.1.2 Giao thức SSL Change Cipher Spec Protocol: .26 2.1.3 Giao thức SSL Alert: 26 2.1.4 SSL Record Layer: .26 2.2 Hoạt Động Của Giao Thức SSL 29 2.3 Cơ chế hoạt động SSL 30 2.4 Tấn cơng cách phịng chống 31 2.4.1 Tấn công .31 2.4.2 Biện pháp phòng chống 34 2.5 Kết luận chương: 35 CHƯƠNG ĐÁNH GIÁ GIAO THỨC SSL 36 3.1 Đặc tính giao thức SSL 36 3.2 Ưu điểm SSL 36 3.3 Giới hạn SSL .37 3.3 Kết luận chương 38 KẾT LUẬN 39 TÀI LIỆU THAM KHẢO .40 Nhóm 8: Tìm hiểu giao thức bảo mật SSL/TLS Bài tập tiểu luận môn An ninh mạng thơng tin DANH MỤC HÌNH ẢNH Hình 2.1 Cấu trúc SSL tương ứng TCP/IP Hình 2.2 Vị trí giao thức bắt tay Hình 2.3 Tiến trình bắt tay 10 Hình 2.4 Thơng điệp Certificate 15 Hình 2.5 ServerKeyExchange mang tham số Diffie-Hellman .16 Hình 2.6 ServerKeyExchange mang tham số RSA 17 Hình 2.7 ServerKeyExchange sử dụng Fortezza 17 Hình 2.8 Server ký hàm băm tham số ServerKeyExchange .18 Hình 2.9 Thơng điệp CertificateRequest 18 Hình 2.10 Thơng điệp ServerHelloDone 20 Hình 2.11 Thơng điệp ClientKeyExchange với RSA 21 Hình 2.12 Thơng điệp ClientKeyExchange với Diffie-Hellman 21 Hình 2.13 Thơng điệp ClientKeyExchange với Fortezza 22 Hình 2.14 Tạo thơng điệp CertificateVerify 22 Hình 2.15 Thơng điệp Finished 24 Hình 2.16 Thơng điệp Finished bao gồm hàm băm 25 Hình 2.17 Tồn hoạt động SSL Record Protocol .27 Hình 2.18 Các bước SSL Record Protocol 27 Hình 2.19 Cấu trúc mẩu tin SSL Record Protocol .28 Hình 2.20 Khái quát chế hoạt động giao thức SSL 29 Hình 2.21 Cách thức làm việc SSL .30 DANH MỤC BẢNG Bảng Giá trị kiểu chứng 19 Nhóm 8: Tìm hiểu giao thức bảo mật SSL/TLS Bài tập tiểu luận môn An ninh mạng thông tin CHƯƠNG TỔNG QUAN VỀ GIAO THỨC SSL 1.1 Giới thiệu chung giao thức SSL 1.1.1 Lịch sử phát triển của giao thức SSL: Một điều khiến cách mạng internet trở nên khả thi giao thức bảo mật cho phép người làm việc lạ mua sách trực tuyến cách tốn an tồn Mọi chuyện bắt đầu Taher Elgamal , nhà mật mã học người Ai Cập đồng thời nhà khoa học Netscape Communications, thúc đẩy phát triển giao thức internet Lớp cổng bảo mật (SSL) Netscape Communication giới thiệu SSL giao thức tương ứng với phiên Netscape Navigator Netscape Communication không tính phí khách hàng thực thi giao thức bảo mật Sau đó, SSL trở thành giao thức bật để cung cấp dịch vụ bảo mật cho lưu lượng liệu HTTP dần vị SSL coi giao thức bảo mật quan trọng lớp vận chuyển (Layer Transport) có tầm quan trọng cao bảo mật trình ứng dụng web Nói chung, có số khả bảo vệ mật mã lưu lượng liệu HTTP 1.1.2 Các phiên giao thức SSL Cho đến bây giờ, có ba phiên SSL:  Phiên SSL 1.0: Được sử dụng nội Netscape Communications Phiên chứa số khiếm khuyết nghiêm trọng nên không tung bên  Phiên SSL 2.0: Vào năm 1996, Được kết nhập vào Netscape Communications 1.0 đến 2.x Phiên 2.0 có số điểm yếu liên quan đến thân cụ thể công đối tượng trung gian Trong nỗ lực nhằm dùng không chắn công chúng bảo mật SSL Khi Microsoft giới thiệu giao thức PCT (Private Communication Technology) cạnh tranh lần tung Internet Explorer  Phiên SSL 3.0: Tháng 3/1996, thông số kỹ thuật SSL 3.0 tung thức Netscape Communications đáp lại thách thức PTC Microsoft cách giới thiệu SSL 3.0 nhằm giải vấn đề SSL 2.0 Nó thực thi tất trình duyệt Nhóm 8: Tìm hiểu giao thức bảo mật SSL/TLS Bài tập tiểu luận mơn An ninh mạng thơng tin chính, ví dụ Microsoft Internet Explorer 3.0, Netscape Navigator 3.0 (và phiên cao hơn) 1.2 Giới thiệu giao thức SSL Giao thức SSL hình thành phát triển năm 1994 nhóm nghiên cứu Netscape dẫn dắt Elgammal ngày trở thành chuẩn bảo mật thực hành mạng Internet 1.2.1 Định nghĩa giao thức SSL SSL (Secure Socket Layer ) giao thức đa mục đích thiết kế để tạo giao tiếp hai chương trình ứng dụng cổng định trước (socket 443) nhằm mã hố tồn thông tin đi/đến, mà ngày sử dụng rộng rãi cho giao dịch điện tử truyền số hiệu thẻ tín dụng,mật khẩu, số bí mật cá nhân (PIN) Internet SSL giao thức bảo mật phổ biến Internet hoạt động thương mại điện tử (E-Commerce) SSL thiết kế giao thức riêng cho vấn đề bảo mật hỗ trợ cho nhiều ứng dụng Giao thức SSL tổ hợp nhiều giải thuật mã hóa nhằm đảm bảo q trình trao đổi thơng tin mạng bảo mật.Việc mã hóa liệu diễn cách suốt, hỗ trợ nhiều giao thức khác chạy giao thức TCP 1.2.2 Những yếu tố thiết lập giao dịch an tồn: Để đảm bảo tính bảo mật thơng tin Internet hay mạng TCP/IP SSL đời kết hợp với yếu tố sau để thiết lập giao dịch an toàn:  Xác thực: Đảm bảo tính xác thực trang mà bạn làm việc đầu kết nối Như vậy, trang Web cần phải kiểm tra tính xác thực người sử dụng  Mã hoá: đảm bảo thông tin bị truy cập đối tượng thứ ba.Để loại trừ việc nghe trộm thông tin “ nhạy cảm” truyền qua Internet  Tồn vẹn liệu: đảm bảo thơng tin khơng bị sai lệch phải thể xác thông tin gốc gửi đến 1.3 Kết luận chương Chương khái qt lịch sử hình thành có nhìn tổng quan giao thức Mỗi phiên SSL lần nâng cấp đáp ứng yêu cầu, vấn đề cũ mà phiên trước gặp phải Tuy cần có yếu tố để thiết lập giao dịch an tồn thơng qua SSL yếu tố xác thực, mã hóa, tính tồn vẹn liệu Nhóm 8: Tìm hiểu giao thức bảo mật SSL/TLS Bài tập tiểu luận môn An ninh mạng thông tin CHƯƠNG CẤU TRÚC VÀ CÁCH LÀM VIỆC CỦA SSL 2.1 Cấu trúc SSl SSL giao thức tầng (Layer Protocol), giao thức SSL gồm hai phần chính:  SSL Record Protocol  Một số giao thức xếp Các giao thức SSL xếp lớp SSL Record Protocol để cung cấp hỗ trợ cho việc quản lý session SSL thiết lập nối kết Như vậy, cấu trúc SSL gồm giao thức sau:  Giao thức SSL Handshake  Giao thức SSL Change Cipher Spec  Giao thức SSL Alert  Giao thức SSL Record Layer Vị trí giao thức trên, tương ứng với mơ hình TCP/IP minh hoạ theo biểu đồ sau: Hình 2.1 Cấu trúc SSL tương ứng TCP/IP Nhóm 8: Tìm hiểu giao thức bảo mật SSL/TLS Bài tập tiểu luận môn An ninh mạng thông tin 2.1.1 Giao thức bắt tay (Handshake Protocol) SSL Handshake Protocol phần quan trọng SSL, cung cấp ba dịch vụ cho kết nối SSL client server Handshake Protocol cho phép client/server thống phiên giao thức, xác thực bên cách thi hành MAC thoả thuận thuật toán mã hoá khoá lập mã cho việc bảo vệ liệu gửi SSL record trước giao thức ứng dụng truyền hay nhận byte liệu Hình 2.2 Vị trí giao thức bắt tay Giao thức bắt tay (Handshake Protocol) bao gồm dãy thông điệp trao đổi client server Hình 2.2 minh hoạ trao đổi thông điệp handshake cần thiết để thiết lập kết nối logic client server Nội dung ý nghĩa thông điệp mô tả chi tiết phần sau Nhóm 8: Tìm hiểu giao thức bảo mật SSL/TLS Bài tập tiểu luận mơn An ninh mạng thơng tin Hình 2.3 Tiến trình bắt tay “ * “ Cho biết tuỳ chọn thông điệp phụ thuộc tuỳ vào tình cụ thể khơng gửi Tiến trình hoạt động giao thức bắt tay mơ tả tóm tắt sau: 1, Client gửi tới server số phiên SSL client, tham số thuật toán mã hoá, sinh liệu ngẫu nhiên (đó digital signature) thơng tin khác mà server cần để thiết lập kết nối với client Nhóm 8: Tìm hiểu giao thức bảo mật SSL/TLS 10 Bài tập tiểu luận môn An ninh mạng thông tin Sau thông điệp Finished server gửi đi, q trình bắt tay hồn thành phiên SSL thiết lập Từ lúc trở đi, truyền thơng hai bên mã hố kết thúc phiên 2.1.2 Giao thức SSL Change Cipher Spec Protocol: Giao thức SSL Change Cipher Spec giao thức đơn giản ba giao thức đặc trưng SSL Giao thức bao gồm message đơn byte giá trị Mục đích message sinh trạng thái để gán vào trạng thái tại, trạng thái cập nhật lại mã hóa để sử dụng kết nối SSL ChangeCipherSpec Protocol sử dụng để thay đổi thông số mật mã thông số mật mã khác.Mặc dù thông số mật mã thường thay đổi cuối thiết lập quan hệ SSL,nhưng thay đổi vào thời điểm sau 2.1.3 Giao thức SSL Alert: Giao thức SSL Alert dùng để truyền cảnh báo liên kết SSL với đầu cuối bên Hay việc đưa thơng báo mang tính ràng buộc q trình giao tiếp web brower web server Các cảnh cáo:  bad_record_mac: MAC khơng xác  unsupported_certificate: dạng certificate nhận khơng hỗ trợ  certificate_revoked: certificate bị thu hồi nhà cung cấp  certificate_expired: certificate hết hạn đăng ký SSL Alert Protocol sử dụng để chuyển cảnh báo thông qua SSL Record Protocol Mỗi cảnh báo gồm phần, mức cảnh báo mô tả cảnh báo 2.1.4 SSL Record Layer: SSL Record Layer xác định khuôn dạng cho tiến hành mã hóa truyền tin hai chiều hai đối tượng SSL Record Protocol cung cấp dịch vụ cho kết nối SSL:  Tính bảo mật (Confidentiality): Handshake Protocol định nghĩa khóa bí mật chia sẻ, khóa sử dụng cho mã hóa quy ước liệu SSL Nhóm 8: Tìm hiểu giao thức bảo mật SSL/TLS 26 Bài tập tiểu luận môn An ninh mạng thơng tin  Tính tồn vẹn thơng điệp (Message integrity): Handshake Protocol định nghĩa khóa bí mật chia sẻ, khóa sử dụng để hình thành MAC (mã xác thực message) Tồn hoạt động SSL Record Protocol: Hình 2.17 Tồn hoạt động SSL Record Protocol SSL Record Protocol nhận liệu từ giao thức SSL lớp cao xử lý việc phân đoạn, nén, xác thực mã hóa liệu Chính xác hơn, giao thức lấy khối liệu có kích cỡ tùy ý làm liệu nhập tạo loạt ghi nhỏ 16,383 byte Các bước SSL Record Protocol: Hình 2.18 Các bước SSL Record Protocol Nhóm 8: Tìm hiểu giao thức bảo mật SSL/TLS 27 Bài tập tiểu luận môn An ninh mạng thông tin Các bước khác SSL Record Protocol vốn từ đoạn liệu thô đến ghi SSL Plaintext (bước phân đoạn), SSL Compressed (bước nén) SSL Ciphertext (bước mã hóa) minh họa hình Sau cùng, ghi SSL chứa trường thông tin sau đây: - Loại nội dung - Số phiên giao thức - Chiều dài - Tải trọng liệu (được nén mã hóa tùy ý) - MAC Hình 2.19 Cấu trúc mẩu tin SSL Record Protocol Loại nội dung xác định giao thức lớp cao vốn phải sử dụng để sau xử lý tải trọng liệu ghi SSL (sau giải nén giải mã hóa thích hợp) Số phiên giao thức xác định phiên SSL sử dụng (thường version 3.0) Mỗi tải trọng liệu ghi SSL nén mã hóa theo phương thức nén hành thơng số mật mã xác định cho session SSL Lúc bắt đầu session SSL, phương pháp nén thông số mật mã thường xác định rỗng Cả hai xác lập suốt trình thực thi ban đầu SSL Handshake Protocol Sau cùng, MAC thêm vào ghi SSL Nó cung cấp dịch vụ xác thực nguồn gốc thơng báo tính tồn vẹn liệu Tương tự thuật tốn mã hóa, thuật tốn vốn sử dụng để tính xác nhận MAC xác định thông số mật mã trạng thái session hành Theo mặc định, SSL Record Protocol sử dụng cấu trúc MAC vốn tương tự khác với cấu trúc HMAC Nhóm 8: Tìm hiểu giao thức bảo mật SSL/TLS 28 Bài tập tiểu luận môn An ninh mạng thông tin 2.2 Hoạt Động Của Giao Thức SSL Hình 2.20 Khái quát chế hoạt động giao thức SSL Từng bước thành lập kết nối SSL: Khi hai ứng dụng máy tính, thí dụ trình duyệt web máy chủ web, làm việc với nhau, máy chủ máy khách trao đổi “lời chào” (hellos) dạng thông điệp cho với xuất phát chủ động từ máy chủ, đồng thời xác định chuẩn thuật tốn mã hố nén số liệu áp dụng hai ứng dụng Ngoài ra, ứng dụng cịn trao đổi “số nhận dạng/khố theo phiên” (session ID, session key) Nhóm 8: Tìm hiểu giao thức bảo mật SSL/TLS 29 Bài tập tiểu luận môn An ninh mạng thông tin cho lần làm việc Sau ứng dụng khách (trình duyệt) u cầu có chứng thực điện tử (digital certificate) xác thực ứng dụng chủ (web server) Chứng thực điện tử thường xác nhận rộng rãi quan trung gian (là CA - Certificate Authority) RSA Data Sercurity hay VeriSign Inc dạng tổ chức độc lập, trung lập có uy tín Các tổ chức cung cấp dịch vụ “xác nhận” số nhận dạng công ty phát hành chứng cho cơng ty chứng nhận dạng (identity) cho giao dịch mạng, máy chủ webserver Sau kiểm tra chứng điện tử máy chủ (sử dụng thuật toán mật mã cơng khai, RSA trình máy trạm), ứng dụng máy trạm sử dụng thông tin chứng điện tử để mã hố thơng điệp gửi lại máy chủ mà có máy chủ giải mã Trên sở đó, hai ứng dụng trao đổi khố (master key) - khố bí mật hay khoá đối xứng - để làm sở cho việc mã hố luồng thơng tin/dữ liệu qua lại hai ứng dụng chủ khách 2.3 Cơ chế hoạt động SSL Hình 2.21 Cách thức làm việc SSL Nhóm 8: Tìm hiểu giao thức bảo mật SSL/TLS 30 Bài tập tiểu luận môn An ninh mạng thông tin Bước trình dành cho khách hàng để gửi máy chủ tin nhắn “Hello” Thông điệp chứa phiên mã hóa SSL khách hàng nói chuyện Khách hàng gửi chi tiết tối đa chiều dài vào lúc Máy chủ trả tin nhắn “Hello” cho khách hàng, định phiên SSL thuật toán mật mã độ dài khóa sử dụng đàm thoại,được lựa chọn từ lựa chọn cung cấp khách hàng chào Máy chủ gửi giấy chứng nhận kỹ thuật số cho khách hàng để kiểm tra Hầu hết trình duyệt đại tự động kiểm tra giấy chứng nhận (phụ thuộc vào cấu hình) cảnh báo người dùng khơng hợp lệ Máy chủ gửi thông điệp máy chủ thực lưu ý kết luận ban đầu trình tự thiết lập Khách hàng tạo khóa đối xứng mã hóa cách sử dụng khóa cơng khai máy chủ (cert) Sau gửi thơng điệp đến máy chủ Khách hàng gửi tin nhắn “Change Cipher Spec” mật mã cho máy chủ tất thông tin liên lạc tương lai nên khóa Khách hàng gửi thông điệp “Finised” cách sử dụng phím để xác định máy chủ giải mã tin nhắn đàm phán thành công Máy chủ gửi thông điệp “Change Cipher Spec” nói với khách hàng tất thông tin liên lạc tương lai mã hóa Máy chủ gửi thơng điệp “Finished” riêng mã hóa cách sử dụng phím Nếu khách hàng đọc tin nhắn sau đàm phán kết thúc thành cơng 2.4 Tấn cơng cách phịng chống 2.4.1 Tấn cơng - Q trình cơng (Attack): hầu hết trường hợp, SSL chưa bị trực tiếp công Hầu hết thời gian kết nối SSL khởi tạo thông qua HTTPS - Ý tưởng: Nếu bạn công phiên giao dịch từ kết nối không an toàn đến kết nối an toàn, trường hợp từ HTTP vào HTTPS, bạn công cầu nối “Man-in-the-middle” kết nối SSL trước xuất Để thực hiệu điều này, Moxie tạo công cụ SSLstrip, sử dụng công cụ Chiếm quyền điều khiển truyền thơng HTTPS: Nhóm 8: Tìm hiểu giao thức bảo mật SSL/TLS 31 Bài tập tiểu luận môn An ninh mạng thông tin Lưu lượng máy khách máy chủ bị chặn Khi bắt gặp HTTPS URL, sslstrip thay liên kết HTTP ánh xạ thay đổi Máy cơng cung cấp chứng cho máy chủ web giả mạo máy khách Lưu lượng nhận trở lại từ website an toàn cung cấp trở lại cho máy khách Q trình làm việc tốt, máy chủ có liên quan nhận lưu lượng SSL mà khác biệt Chỉ có khác biệt rõ rệt trải nghiệm người dùng lưu lượng khơng cắm cờ HTTPS trình duyệt, người dùng có kinh nghiệm thấy điều dị thường Xem xét q trình cơng sử dụng SSL-Trip: Nhóm 8: Tìm hiểu giao thức bảo mật SSL/TLS 32 Bài tập tiểu luận môn An ninh mạng thông tin Trước tiên, phân phối Linux mà bạn sử dụng phải cấu hình để chuyển tiếp IP Để thực điều này, nhập lệnh echo"1">/proc/sys/net/ipv4/ip_forward vào shell Khi thực xong, phải làm cho tất lưu lượng HTTP chặn định tuyến đến cổng mà SSLstrip lắng nghe Điều thực cách thay đổi cấu hình iptables tường lửa Sử dụng lệnh: iptables -t nat -A PREROUTING -p tcp destination-port 80 -j REDIRECT to-port Thay cổng theo lựa chọn Sau thực xong việc cấu hình này, chạy sslstrip cấu hình cho lắng nghe cổng định lệnh: sslstrip -l Nhóm 8: Tìm hiểu giao thức bảo mật SSL/TLS 33 Bài tập tiểu luận môn An ninh mạng thông tin Bước cuối trình cấu hình giả mạo ARP để chặn lưu lượng host đích Chúng ta sử dụng tiện ích arpspoof có Backtrack Lệnh để thực arpspoof -i -t 2.4.2 Biện pháp phòng chống Sử dụng kết nối an tồn HTTPS: Khi bạn thực cơng mơ tả đây, lấy khía cạnh an tồn kết nối, thứ xác định trình duyệt Điều có nghĩa bạn đăng nhập vào tài khoản ngân hàng trực tuyến thấy kết nối HTTP chuẩn chắn có thứ sai Bất trình duyệt Nhóm 8: Tìm hiểu giao thức bảo mật SSL/TLS 34 Bài tập tiểu luận môn An ninh mạng thông tin mà bạn chọn sử dụng cần bảo đảm bạn biết cách phân biệt kết nối an toàn với kết nối khơng an tồn Lưu tài khoản ngân hàng trực tuyến nhà hội cho chặn lưu lượng bạn mạng gia đình nhiều so với mạng nơi làm việc bạn Điều khơng phải máy tính gia đình bạn an tồn (mà thật có lẽ an toàn hơn), thật có hai máy tính nhà bạn phải quan tâm đến việc chiếm quyền điều khiển phiên có nhà bạn bắt đầu xem tập theo video hacking YouTube Bảo mật máy tính bên mạng: Các công thường thực thi bên mạng Nếu thiết bị mạng bạn an toàn nguy bị thỏa hiệp host để sau sử dụng để khởi chạy cơng chiếm quyền điều khiển phiên giảm 2.5 Kết luận chương Chương 2, nghiên cứu sâu cách thức hoạt động, mơ hình cơng giao thức SSL Hiểu trình bắt tay (handshake) để tạo kết nối an toàn client server ghi lại (record) để cung cấp tính bảo mật tồn vẹn liệu cho việc truyền gói tin Nhóm 8: Tìm hiểu giao thức bảo mật SSL/TLS 35 Bài tập tiểu luận môn An ninh mạng thông tin CHƯƠNG ĐÁNH GIÁ GIAO THỨC SSL 3.1 Đặc tính giao thức SSL Giao thức SSL cung cấp bảo mật truyền thơng có ba đặc tính bản: - Các bên giao tiếp (nghĩa client server) xác thực cách sử dụng mật mã khóa chung - Sự bí mật lưu lượng liệu bảo vệ nối kết mã hóa suốt sau thiết lập quan hệ ban đầu thương lượng khóa session xảy - Tính xác thực tính tồn vẹn lưu lượng liệu bảo vệ thơng báo xác thực kiểm tra tính toàn vẹn cách suốt nhờ cách sử dụng MAC 3.2 Ưu điểm SSL Tính mạnh SSL/TLS chúng xác định mối quan hệ với tầng giao thức khác hệ thống kiến trúc mạng OSI Tại mức cao phần mềm ứng dụng trình duyệt Chạy phía ứng dụng giao thức tầng ứng dụng bao gồm Telnet, FTP, HTTP…Bên giao thức SSL thuật toán mã hoá sử dụng để kết nối Bên SSL tầng giao vận Hầu hết trường hợp TCP/IP Tuy nhiên, giao thức SSL nhất, không phụ thuộc vào giao thức mạng Bởi SSL khơng phụ thuộc vào tầng giao thức SSL trở thành tảng độc lập thực thể mạng độc lập Một ưu điểm khác SSL ngăn chặn cách thức cơng từ điển nhiên Server sử dụng, nonce number số khơng thể bị phá khố Giao thức SSL cịn bảo vệ với đối tác thứ Đó Client xâm nhập bất hợp pháp liệu đường truyền Client xâm nhập giả mạo Client Server, SSL ngăn chặn giả mạo cách sử dụng khoá riêng Server sử dụng chứng số - SSL ứng dụng rộng rãi giao dịch yêu cầu toán qua mạng - Được hỗ trợ hầu hết trình duyệt phần mềm phía server - Được thiết kế độc lập với tầng ứng dụng nên sử dụng cho nhiều ứng dụng khác - Mọi hoạt động suốt với người sử dụng Nhóm 8: Tìm hiểu giao thức bảo mật SSL/TLS 36 Bài tập tiểu luận môn An ninh mạng thông tin 3.3 Giới hạn SSL Giao thức SSL cơng nghệ thân tồn giới hạn Và cơng cụ bảo mật thỉ việc hiểu giới hạn quan trọng Giới hạn SSL chủ yếu tập trung điểm chính:  Khơng có chế xác nhận người dùng cách chắn Người mua hàng có nguy bị lộ thơng tin tài khoản Nhiều người dùng dùng SSL V2.0 thay SSL V3.0 khơng có có chế xác nhận lẫn trình thiết lập giao thức bắt tay Và việc,trên thực tế sử dụng giao thức này, người dùng có khả bị hacker dị tìm khố bí mật dùng để mã hố thơng tin  Giới hạn giao thức truyền tải: Mặc dù SSL thiết kế để thích hợp với nhiều loại ứng dụng từ lúc ban đầu ý định nhà thiết chủ yếu tập trung vào giao dịch Web SSL giao thức đòi hỏi tin cậy cao giao thức truyền tải TCP thay UDP thân khơng hỗ trợ chạy UDP  Giới hạn công cụ: SSL đơn giản giao thức liên lạc,nó hoạt động dựa vào hợp thành nhiều chức năng, bao gồm nhiều loại thuật tốn khác Những thuật tốn có nhiệm vụ mã hóa giải mã Và SSL khơng thực mạnh mẽ khơng có cơng cụ Như thấy thân SSL khơng có điểm yếu mà điểm yếu thuật tốn mã hóa thực quan trọng  Giới hạn môi trường: Bất giao thức bảo mật mạng sinh cung cấp an toàn liệu đường truyền Khơng giao thức bảo mật mạng bảo vệ liệu trước sau gửi đến đích SSL Tuy nhiên, điều quan trọng cần lưu ý SSL không ngăn cơng lưu lượng Ví dụ: Bằng cách xem xét địa IP nguồn đích khơng mã hố số cổng TCP, xem xét lượng liệu truyền, người phân tích lưu lượng xác định bên tương tác, loại dịch vụ sử dụng dành thông tin mối quan hệ doanh nghiệp cá nhân Hơn nữa, SSL không ngăn cơng có định hướng dựa vào phần thực thi TCP Ví dụ: cơng làm tràn ngập TCP SYN chiếm đoạt session Nhóm 8: Tìm hiểu giao thức bảo mật SSL/TLS 37 Bài tập tiểu luận môn An ninh mạng thông tin 3.3 Kết luận chương Chương đề cập đến đặc tính, ưu điểm hạn chế giao thức bảo mật SSL Để từ có hướng giải phù hợp Nhóm 8: Tìm hiểu giao thức bảo mật SSL/TLS 38 Bài tập tiểu luận môn An ninh mạng thông tin KẾT LUẬN Thơng qua nội dung trình bày trên, tìm hiểu chi tiết giao thức SSL Cụ thể chương 1, khái quát lịch sử hình thành có nhìn tổng quan giao thức, kết hợp với tìm hiểu cấu trúc ghi SSL bao gồm Hiểu trình bắt tay (handshake) để tạo kết nối an toàn client server ghi lại (record) để cung cấp tính bảo mật toàn vẹn liệu cho việc truyền gói tin Chương 2, nghiên cứu sâu cách thức hoạt động, mơ hình cơng giao thức SSL Chương nêu đặc tính, ưu điểm hạn chế giao thức SSL Để từ có hướng giải phù hợp Chức cốt lõi chứng SSL bảo vệ giao tiếp máy chủ-máy khách Khi cài đặt SSL, bit thơng tin mã hóa Dữ liệu bị khóa mở khóa người nhận dự kiến (trình duyệt máy chủ) khơng khác có chìa khóa để mở Trong xử lý liệu nhạy cảm ID, mật khẩu, số thẻ tín dụng, v.v., SSL giúp bạn bảo vệ khỏi đội quân tin tặc kẻ đọc trộm tinh quái Khi liệu SSL chuyển thành định dạng giải mã được, kỹ tin tặc chứng tỏ dao khơng lưỡi chống lại cơng nghệ mã hóa vượt trội chứng SSL Nhiệm vụ thứ hai chứng SSL cung cấp xác thực cho trang web Xác minh danh tính khía cạnh quan trọng liên quan đến bảo mật web Đây lúc chứng SSL phát huy tác dụng Bất giao thức bảo mật mạng sinh cung cấp an tồn liệu đường truyền.Khơng giao thức bảo mật mạng bảo vệ liệu trước sau gửi đến đích SSL Ngày việc bảo mật thông tin yếu tố quan trọng để định sống cịn tổ chức, cơng ty hay doanh nghiệp Với phát triển nhanh chóng cơng nghệ mang lại nhiều tiện ích cho người dùng đồng thời đặt nhu cầu cấp thiết an toàn bảo mật Và qua việc “tìm hiểu SSL trên” việc sử dụng giao thức SSL giải pháp tốt đáp ứng nhu cầu coi “lá chắn cuối cùng” bảo mật thương mại điện tử Nhóm 8: Tìm hiểu giao thức bảo mật SSL/TLS 39 Bài tập tiểu luận môn An ninh mạng thông tin TÀI LIỆU THAM KHẢO Bài giảng An ninh mạng viễn thông – TS.Nguyễn Chiến Trinh, PGS.TS.Nguyễn Tiến Ban, TS.Hoàng Trọng Minh, ThS.Nguyễn Thanh Trà, ThS.Phạm Anh Thư (Computer Security) Rolf Oppliger - SSL and TLS_ Theory and Practice-Artech House Publishers (2016) Stephen A Thomas - SSL & TLS Essentials_ Securing the Web-Wiley (2000) Rescorla, E., The Transport Layer Security (TLS) Protocol Version 1.3,” Internet-Draft, October 2015 Eastlake, D., “Transport Layer Security (TLS) Extensions: Extension Definitions,” Standards Track RFC 6066, January 2011 Brown, M., and R Housley, “Transport Layer Security (TLS) Authorization Extensions,” Experimental RFC 5878, May 2010 Friedl, S., et al., “Transport Layer Security (TLS) Application-Layer Protocol Negotiation Extension,” Standards Track RFC 7301, July 2014 Joshua Davies(auth.) - Implementing SSL_TLS Using Cryptography and PKI (2011) Network Security with OpenSSL O’Reilly & Associates, Inc, 2002 Nhóm 8: Tìm hiểu giao thức bảo mật SSL/TLS 40 ... tin Nhóm 8: Tìm hiểu giao thức bảo mật SSL/ TLS 35 Bài tập tiểu luận môn An ninh mạng thông tin CHƯƠNG ĐÁNH GIÁ GIAO THỨC SSL 3.1 Đặc tính giao thức SSL Giao thức SSL cung cấp bảo mật truyền thơng... toàn bảo mật Và qua việc ? ?tìm hiểu SSL trên” việc sử dụng giao thức SSL giải pháp tốt đáp ứng nhu cầu coi “lá chắn cuối cùng” bảo mật thương mại điện tử Nhóm 8: Tìm hiểu giao thức bảo mật SSL/ TLS. .. QUAN VỀ GIAO THỨC SSL 1.1 Giới thiệu chung giao thức SSL 1.1.1 Lịch sử phát triển của giao thức SSL: 1.1.2 Các phiên giao thức SSL 1.2 Giới thiệu giao thức SSL