Đang tải... (xem toàn văn)
BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TOÀN THÔNG TIN BÁO CÁO CHỨNG THỰC ĐIỆN TỬ TÌM HIỂU PHƯƠNG PHÁP TẤN CÔNG CHẶN GIỮA TRONG SSL VÀ BIỆN PHÁP PHÒNG CHỐNG Sinh viên thực hiện Phạm Tiến[.]
BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN _ BÁO CÁO CHỨNG THỰC ĐIỆN TỬ TÌM HIỂU PHƯƠNG PHÁP TẤN CƠNG CHẶN GIỮA TRONG SSL VÀ BIỆN PHÁP PHÒNG CHỐNG Sinh viên thực hiện: Phạm Tiến Dũng – AT160409 Bùi Thị Phương Duyên – AT160410 Nguyễn Văn Trường – AT160451 Đào Hữu Quý – AT160439 Giảng viên hướng dẫn: Nguyễn Thị Hồng Hà Hà Nội -2023 HỌC VIỆN KĨ THUẬT MẬT MÃ HÀ NỘI KHOA AN TỒN THƠNG TIN BÁO CÁO CHỨNG THỰC ĐIỆN TỬ Nhận xét cán hướng dẫn: …………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… Điểm chuyên cần:………………………………………………………………… Điểm báo cáo:……………………………………………………………………… Xác nhận cán hướng dẫn MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT i DANH MỤC HÌNH VẼ iii LỜI MỞ ĐẦU iv CHƯƠNG 1: TỔNG QUAN VỀ GIAO THỨC SSL 1.1 Lịch sử phát triển giao thức SSL 1.1.1 Giao thức SSL gì? .1 1.1.2 Một số phiên SSL 1.1.3 SSL theo mơ hình TCP/IP 1.2 Các dịch vụ SSL 1.3 Cách thức hoạt động SSL .4 1.4 Các giao thức SSL .7 1.4.1 Giao thức SSL Alert 1.4.2 Giao thức SSL Change Cipher Spec 1.4.3 Giao thức SSL Record 1.4.4 Giao thức SSL handshake 10 1.5 Thuật toán mà SSL sử dụng .13 1.5.1 Thuật tốn mã hóa 13 1.5.2 Thuật toán băm .17 CHƯƠNG 2: TẤN CÔNG CHẶN GIỮA TRONG GIAO THỨC SSL VÀ BIỆN PHÁP PHÒNG CHỐNG 20 2.1 Tấn công chặn 20 2.1.1 Khái niệm 20 2.1.2 Cách thức hoạt động .21 2.1.3 Một số kiểu công chặn phổ biến 22 2.2 Tấn công chặn giao thức SSL 24 2.2.1 Tấn công dựa ARP Spoofing 24 2.2.2 Tấn công sử dụng chứng giả mạo 26 2.2.3 Tấn công hạ cấp 27 2.3 Biện pháp phòng chống .28 KẾT LUẬN 30 Đánh giá .30 Hạn chế 30 Hướng phát triển 30 TÀI LIỆU THAM KHẢO 31 DANH MỤC CÁC TỪ VIẾT TẮT Từ viết tắt Tiếng Anh Tiếng Việt AES Advanced Encryption Standard Tiêu chuẩn mã hoá tiên tiến ARP AddressResolutionProtocol Phương thức phân giải địa động DDoS Distributed Denial-of-Service Tấn công từ chối dịch vụ DES Data Encryption Standard Tiêu chuẩn mã hóa liệu CA Certificate Authority Cơ quan cấp chứng FTP File Transfer Protocol Giao thức truyền tập tin HTTP Hypertext Transfer Protocol Giao thức truyền siêu văn HTTPS Hypertext Transfer Protocol Bảo mật giao thức truyền siêu Security văn Internet Message Access Giao thức truy cập tin nhắn Protocol Internet InternetEngineeringTaskForce Nhóm đặc trách kỹ thuật IMAP IETF Internet LAN Local Area Network Mạng cục MITM Man in the Middle Tấn công chặn MAC Message Authentication Code Mã xác thực thông điệp MD5 Message -Digest Algorithm Thuật toán tiêu hoá thông tin NAT Network Address Translation Chuyển đổi địa mạng i POODLE Padding Oracle On Downgraded Lỗ hổng bảo mật SSL 3.0 Legacy Encryption PCT Private Communiation Một giao thức hỗ trợ bảo mật Technology thông tin Microsoft PKI Public Key Infrastructure Cơ sở hạ tầng khóa cơng khai RC4 Rivest Cipher Mật mã tạo Rivest RSA Ron Rivest, Adi Shamir Tên tác giả Leonard Adleman SSL Secure Sockets Layer Lớp bảo mật Socket SHA Secure Hash Algorithm Thuật toán hàm băm an tồn TCP/IP Transmission Control Giao thức kiểm sốt đường Protocol/Internet Protocol truyền Transport Layer Security Bảo mật tầng vận chuyển TLS ii DANH MỤC HÌNH V Hình 1.1 Hình SSL TCP/IP Hình 1.2 Hình Cách thức hoạt động SSL Hình 1.3 Quá trình Handshake 13 Hình 1.4 Mơ hình thuật toán RC4 14 Hình 1.5 Mơ hình vịng lặp thuật tốn DES 15 Hình 1.6 Mơ hình Thuật tốn băm MD5 17 Hình 1.7 Hình Xử lý thông tin SHA_1 .19Y Hình 2.1 Hình Mơ cơng Man in The Middle .20 Hình 2.2 Hình Mô DNS spoofing 22 Hình 2.3 Hình Mơ SSL Hijacking .23 Hình 2.4 Hình Mô ARP Spoofing 25 Hình 2.5 Mơ hình cơng sử dụng chứng giả mạo .27 Hình Mơ hình cơng hạ cập .28 iii LỜI MỞ ĐẦU Hiện giới công nghệ số ngày bùng nổ phát triển với tốc độ chóng mặt Việc chuyển dịch cấu kinh tế từ hình thức cổ điển chuyển lên khơng gian mạng ngày trở nên phổ biến rộng rãi áp dụng nhiều ngành quan trọng ngân hàng, thương mại, quân đội… Hệ thống trang web liên kết với – World Wide Web kênh trao đổi thơng tin khổng lồ nhanh chóng, tiện lợi Điều đem lại nhiều tiện ích to lớn kéo theo mối đe dọa tiềm ẩn liên quan đến việc rị rỉ thơng tin liệu từ bên thứ ba thiệt hại tài sản người dùng Từ mà nhiều giao thức bảo mật www đời, phải kể đến giao thức SSL phổ biến thời điểm nay, nhằm mã hóa cung cấp kênh kết nối an toàn máy tính mạng Internet hay mạng nội Để hiểu thêm cách thức hoạt động giao thức SSL cơng tiềm ẩn xoay quanh Trong báo cáo nhóm xin phép trình bày đề tài “Tìm hiểu phương pháp cơng chặn giao thức SSL biện pháp phịng chống” Qua đó, giúp đưa nhìn tổng quan rõ nét giao thức SSL công chặn xoay quay giao thức bảo mật Nội dung báo cáo gồm có ba chương chính: Chương 1: Tổng quan giao thức SSL, lịch sử phát triển, cách thức hoạt động, dịch vụ giao thức giao thức mà sử dụng Chương 2: Nghiên cứu công chặn phổ biến công chặn giao thức SSL với số biện pháp phòng chống Cuối phần kết luận tài liệu tham khảo iv Do thời gian thực báo cáo có hạn mặt kiến thức cịn nhiều thiếu sót, với việc tài liệu tham khảo cịn hạn chế mà khơng thể tránh khỏi sai sót Nhóm mong nhận đóng góp ý kiến thầy bạn, nhóm xin cảm ơn cô Nguyễn Thị Hồng Hà phụ trách mơn Chứng thực điện tử có góp ý giảng giải đến chúng em Chúng em xin gửi lời cảm ơn đến cô! v