Đang tải... (xem toàn văn)
CYBER SECURITY BUSINESS PLAN TÌM HIỂU PHƯƠNG PHÁP TẤN CÔNG CHẶN GIỮA TRONG SSL VÀ BIỆN PHÁP PHÒNG CHỐNG Sinh viên thực hiện • Đào Hữu Qúy • Bùi Thị Phương Duyên • Phạm Tiến Dũng • Nguyễn Văn Trường Gi[.]
TÌM HIỂU PHƯƠNG PHÁP TẤN CƠNG CHẶN GIỮA TRONG SSL VÀ BIỆN PHÁP PHỊNG CHỐNG Sinh viên thực hiện: • Đào Hữu Qúy • Bùi Thị Phương Duyên • Phạm Tiến Dũng • Nguyễn Văn Trường Giảng viên hướng dẫn: ThS Nguyễn Thị Hồng Hà Khoa An Tồn Thơng Tin - Học Viện Kĩ Thuật Mật Mã 01 TỔNG QUAN VỀ GIAO THỨC SSL SSL (Secure Sockets Layer) Lịch sử phát triển giao thức Các dịch vụ SSL Cách thức hoạt động SSL 1.1 1.4 1.2 1.5 1.3 1.6 Các giao thức ssl Các thuật toán mà SSL sử dụng Tổng kết chương 1.1 Lịch sử phát triển giao thức SSL SSL (Secure Sockets Layer) giao thức bảo mật phổ biến thời điểm Giao thức mã hóa cung cấp kênh kết nối an toàn máy tính mạng Internet hay mạng nội Một số phiên bản: SSL 1.0 SSL 2.0 SSL 3.0 1.1 Lịch sử phát triển giao thức SSL SSL nằm tầng vận SSL/TLS Protocol Layer HTTP Handshak e FTP Telne t Change Cipher Spec Record TCP/IP Othe r Alert Application Layer chuyển tầng ứng dụng giao thức TCP/IP Handshake Layer Record Layer Transport Layer SSL dùng hầu hết hệ điều hành hỗ trợ TCP/IP mà không cần phải chỉnh sửa nhân hệ thống ngăn xếp TCP/IP Điều mang lại cho SSL cải tiến mạnh mẽ so với giao thức khác IPSec (IP Security Protocol) 1.2 Các dịch vụ SSL Bảo mật thông tin SSL cung cấp khả mã hóa liệu trình truyền, giúp đảm bảo người nhận cuối giải mã thơng tin Xác thực SSL đảm bảo xác thực danh tính máy chủ người dùng thông qua chứng số học, ngăn chặn công giả mạo xác định rõ người dùng giao tiếp với Toàn vẹn Thông tin liệu gửi tới không sai lệch Trao đổi khóa Hỗ trợ client vàphiên server thỏa thuận thuật tốn trao đổi khóa q trình mã hóa thơng điệp uy tín SSL đóng vai trị quan trọng việc xây dựng niềm tin uy tín cho trang web ứng dụng 1.3 Cách thức hoạt động SSL Giao thức SSL dựa hai nhóm giao thức chính, giao thức “bắt tay” (handshake protocol) giao thức truyền liệu (record protocol): ● Giao thức bắt tay: xác định tham số giao dịch hai đối tượng có nhu cầu trao đổi thông tin liệu ● Giao thức truyền liệu: xác định khuôn dạng cho tiến hành mã hoá truyền tin hai chiều hai đối tượng 1.3 Cách thức hoạt động SSL u cầu thơng tin xác nhận danh tính Custome r Server Khách hàng gửi yêu cầu kết nối an tồn tới máy chủ u cầu thơng qua giao thức SSL/TLS, thường cách kết nối tới cổng 443 (HTTPS) máy chủ 1.3 Cách thức hoạt động SSL Yêu cầu thông tin xác nhận danh tính Gửi chứng SSL cấp Custome r Server Máy chủ gửi chứng số (SSL certificate) cho khách hàng Chứng số chứa thơng tin xác thực danh tính máy chủ như: khóa cơng khai máy chủ thơng tin khác: tên miền thời gian hiệu lực 1.3 Cách thức hoạt động SSL Yêu cầu thông tin xác nhận danh tính Gửi chứng SSL cấp Kiểm tra chứng SSL Custome r Server Khách hàng kiểm tra tính hợp lệ chứng SSL: ● Kiểm tra nguồn gốc chứng ● Xác thực chữ ký số chứng ● Kiểm tra thông tin chứng tên miền thời gian hiệu lực