Đang tải... (xem toàn văn)
Trang 5 3.Lợi ích khi sử dụng SSL ? Xác thực website, giao dịch. Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp. Bảo mật các giao dịch giữa khách hàng và doanh nghiệp, các dịch
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THÔNG BÁO CÁO TIỂU LUẬN MÔN HỌC INTERNET VÀ GIAO THỨC ĐỀ TÀI: TÌM HIỂU VỀ GIAO THỨC SSL Nhóm Sinh viên thực Mã số sinh viên Lớp :6 : Nguyễn Nhật Quang : N20DCVT045 : D20CQVT01-N TPHCM 10/2023 Mục lục I Giới thiệu chung giao thức SSL 1 SSL Certificate SSL (chứng SSL) .2 Lợi ích sử dụng SSL ? .3 II Chứng SSL Định nghĩa Tầm quan trọng đặc điểm trang web có chứng SSL .4 Lợi ích chứng SSL .5 III Cấu trúc giao thức SSL Handshake Protocol (Giao thức xác thực): Authentication and Key Exchange (Xác thực Trao đổi Khóa): .6 Cipher Suite Selection (Lựa chọn mã hóa): Data Transfer (Truyền tải liệu): Session Termination (Kết thúc phiên): IV Các thuật toán sử dụng gia thức SSL: .7 Mã hóa liệu (Data Encryption): .7 Xác thực (Authentication): Trao đổi khóa (Key Exchange): .9 Băm (Hashing): .9 Random Number Generators (RNGs): .10 V Phương thức hoạt động giao thức SSL 10 Asymmetric Cryptography 10 Symmetric Cryptography (mật mã đối xứng) 11 Truyền liệu qua SSL 11 SSL Handshake 12 Actual Data Transfer .13 Public Key Infrastructure .13 VI Nhiệm vụ giao thức SSL 14 VII Tổng kết 15 Ưu Điểm SSL: 15 Nhược Điểm SSL: 15 I Giới thiệu chung giao thức SSL SSL chữ viết tắt Secure Sockets Layer giao thức mã hóa liệu truyền tải từ máy khách đến server Hosting ngược lại thơng qua trình duyệt Tất liệu truyền điều mã hóa SSL CHỈ có tác dụng BẢO MẬT ĐƯỜNG TRUYỀN DỮ LIỆU (Bảo mật gói tin gửi trình vận chuyển - tránh việc chặn gói tin giải mã chúng vận chuyển) khôngphải có SSL website Bạn khơng bị hack SSL SSL ban đầu Netscape phát triển, sau IETF chuẩn hóa Cả SSL S-HTTP đáp ứng tốt yêu cầu bảo mật cho thương mại điện tử, kể việc tránh nghe trộm giả mạo Với SSL, Trình duyệt (tại máy khách) server kiểm tra tính hợp lệ lẫn nhau, sau mã hóa liệu truyền lần làm việc Thủ tục khẳng định máy khách Web server hợp lệ trước máy khách gởi lên thông tin cần giữ bí mật, cho phép Web server kiểm tra lại người dùng hợp lệ trước cho họ truy cập gửi gói tin Trong mơ hình u cầu có giấy chứng nhận dùng kỹ thuật số, "Certification Systems" Certificate SSL (chứng SSL) Nếu website Bạn có chức đăng nhập, tốn online BẮt BUỘC phải sử dụng SSL để đảm bảo an tồn Có hai lý khiến bạn cần sử dụng SSL Lý phổ biến bạn muốn chấp nhận tốn thẻ tín dụng trang web Lý thứ hai bạn có thơng tin mật bạn muốn bảo mật nó truy cập thông qua trang web Chứng SSL giúp bảo vệ mật bạn bạn truy cập vào trang web bảo mật Chứng SSL Lợi ích sử dụng SSL ? Xác thực website, giao dịch Nâng cao hình ảnh, thương hiệu uy tín doanh nghiệp Bảo mật giao dịch khách hàng doanh nghiệp, dịch vụ truy nhập hệ thống Bảo mật webmail ứng dụng Outlook Web Access, Exchange, Office Communication Server Bảo mật ứng dụng ảo hó Citrix Delivery Platform ứng dụng điện toán đám mây Bảo mật dịch vụ FTP Bảo mật truy cập control panel Bảo mật dịch vụ truyền liệu mạng nội bộ, file sharing, extranet Bảo mật VPN Access Servers, Citrix Access Gateway … II Chứng SSL Định nghĩa Chứng SSL (Secure Sockets Layer) loại chứng số dùng để bảo vệ giao tiếp an toàn qua mạng internet Chứng SSL giúp mã hóa liệu truyền qua mạng xác minh tính xác thực trang web, đảm bảo thông tin bạn khơng bị lộ ngồi bị thay đổi q trình truyền tải Chứng SSL chứa thơng tin tổ chức cá nhân sở hữu trang web ký số tổ chức cung cấp chứng SSL (CA - Certificate Authority) đáng tin cậy Khi trình duyệt web kết nối đến trang web sử dụng chứng SSL, kiểm tra chứng để đảm bảo trang web trái với trang web giả mạo kết nối mã hóa an tồn Chứng SSL gọi chứng TLS (Transport Layer Security), TLS phiên SSL TLS phiên nâng cấp SSL sử dụng rộng rãi ứng dụng trang web an toàn Tầm quan trọng đặc điểm trang web có chứng SSL a Tầm quan trọng Chứng SSL/TLS tạo nên tin tưởng người dùng trang web Các doanh nghiệp cài đặt chứng SSL/TLS máy chủ web để tạo trang web bảo mật SSL/TLS b Một trang web bảo mật SSL/TLS có đặc điểm sau: Biểu tượng ổ khóa địa màu xanh trình duyệt web Tiền tố https địa trang web trình duyệt Chứng SSL/TLS hợp lệ Bạn kiểm tra xem chứng SSL/TLS có hợp lệ hay không cách nhấp mở rộng biểu tượng ổ khóa địa URL Document continues below Discover more from: Internet Of Things INT14149 Học viện Công ng… 5 documents Go to course HƯỚNG DẪN THỰC 15 HÀNH Internet VÀ… Internet Of Things None Interner va giao 11 thuc Internet Of Things None 2016-B01-Internet 19 Internet Of Things… Internet Of Things None Lab - no description Internet Of Things None Bai tap tieng anh lop unit my friends s… Hệ quản trị sở dữ… 100% (1) Một kết nối mã hóa thiết lập có khách hàng máy [Chatbot][CX chủ web xem liệu gửi Design] Structual… Hệ quản trị sở dữ… 100% (1) Lợi ích chứng SSL a Bảo vệ liệu cá nhân Trình duyệt xác nhận chứng SSL/TLS trang web để bắt đầu trì kết nối an tồn với máy chủ website Cơng nghệ SSL/TLS giúp đảm bảo mã hóa tất giao tiếp trình duyệt bạn trang web b Tăng cường tự tin khách hàng Khách hàng hiểu Internet hiểu tầm quan trọng quyền riêng tư muốn tin tưởng vào trang web mà họ truy cập Một trang web SSL/TLS bảo vệ có biểu tượng ổ khóa màu xanh cây, mà khách hàng cảm nhận an toàn Bảo vệ SSL/TLS giúp khách hàng biết liệu họ bảo vệ họ chia sẻ liệu với doanh nghiệp bạn c Hỗ trợ việc tuân thủ quy định Một số doanh nghiệp phải tuân thủ quy định ngành tính bảo mật bảo vệ liệu Ví dụ, doanh nghiệp ngành cơng nghiệp thẻ tốn phải tn thủ PCI DSS PCI DSS yêu cầu ngành để cung cấp giao dịch trực tuyến an toàn, bao gồm bảo mật máy chủ web chứng SSL/TLS d Cải thiện SEO Các cơng cụ tìm kiếm lớn đưa bảo vệ SSL/TLS trở thành yếu tố xếp hạng để tối ưu hóa cơng cụ tìm kiếm Một trang web bảo đảm SSL/TLS có khả xếp hạng cao cơng cụ tìm kiếm trang web tương tự mà khơng có chứng SSL/TLS Điều làm tăng khách truy cập từ cơng cụ tìm kiếm đến trang web SSL/TLS bảo vệ III Cấu trúc giao thức SSL Handshake Protocol (Giao thức xác thực): ClientHello: Trong bước này, máy khách (trình duyệt ứng dụng) gửi thông điệp gọi "ClientHello" tới máy chủ để bắt đầu q trình thiết lập kết nối an tồn Thơng điệp bao gồm thông tin phiên làm việc ciphersuites mà máy khách hỗ trợ ServerHello: Máy chủ phản hồi thông điệp "ServerHello," chọn phiên SSL/TLS, ciphersuite cung cấp chứng SSL có Authentication and Key Exchange (Xác thực Trao đổi Khóa): Server Certificate: Máy chủ gửi chứng SSL cho máy khách để xác minh tính xác thực Key Exchange: Dữ liệu trao đổi để tạo khóa bí mật chung cho việc mã hóa giải mã liệu suốt phiên làm việc Cipher Suite Selection (Lựa chọn mã hóa): Client Key Exchange: Máy khách tạo khóa chia sẻ bí mật gửi đến máy chủ Change Cipher Spec: Máy khách máy chủ thông báo họ sử dụng khóa để mã hóa giải mã thơng tin Finished: Máy khách máy chủ trao đổi thơng điệp "Finished" để xác nhận q trình thiết lập kết nối an toàn hoàn tất Data Transfer (Truyền tải liệu): Bây giờ, sau q trình thiết lập kết nối an tồn hồn tất, liệu truyền qua kết nối cách sử dụng khóa bí mật tạo q trình xác thực trao đổi khóa Session Termination (Kết thúc phiên): Máy khách máy chủ chọn kết thúc phiên làm việc an toàn cách gửi thơng điệp "close_notify." IV Các thuật tốn sử dụng gia thức SSL: Mã hóa liệu (Data Encryption): Symmetric Encryption Algorithms (Thuật tốn mã hóa đối xứng): Các loại thuật toán sử dụng khóa để mã hóa giải mã liệu Ví dụ bao gồm AES (Advanced Encryption Standard), DES (Data Encryption Standard), 3DES (Triple Data Encryption Standard) Asymmetric Encryption Algorithms (Thuật tốn mã hóa khóa cơng khai): Các loại thuật tốn sử dụng cặp khóa - khóa cơng khai khóa riêng tư - để mã hóa giải mã liệu Ví dụ bao gồm RSA, DSA (Digital Signature Algorithm), ECC (Elliptic Curve Cryptography) Xác thực (Authentication): RSA: RSA sử dụng trình xác thực máy chủ thỏa thuận khóa chia sẻ Thuật tốn RSA DSA: DSA thuật toán xác thực dựa chữ ký số Thuật toán DSA ECDSA (Elliptic Curve Digital Signature Algorithm): ECDSA sử dụng đường cong elliptic để tạo chữ ký số cho việc xác thực Thuật toán ECDSA Trao đổi khóa (Key Exchange): DH (Diffie-Hellman): DH thuật toán cho phép máy khách máy chủ thỏa thuận khóa chia sẻ bí mật mà bên khơng thể dự đốn từ thông tin truyền tải ECDH (Elliptic Curve Diffie-Hellman): ECDH sử dụng đường cong elliptic trình thỏa thuận khóa chia sẻ bí mật Băm (Hashing): SHA-256, SHA-384, SHA-512: Các thuật toán băm Chẳng hạn SHA-256, sử dụng để tạo giá trị băm cho liệu, giúp kiểm tra tính tồn vẹn liệu SHA-256 Random Number Generators (RNGs): SSL/TLS sử dụng số ngẫu nhiên để tạo khóa phiên tham số bí mật khác Các thuật tốn sinh số ngẫu nhiên đảm bảo khóa số ngẫu nhiên khơng thể dự đốn V Phương thức hoạt động giao thức SSL Https sử dụng giao thức SSL để bảo mật thông tin liên lạc cách truyền liệu mã hóa Về bản, SSL hoạt động với khái niệm sau: Asymmetric Cryptography Symmetric Cryptography Asymmetric Cryptography Mật mã bất đối xứng (cịn gọi Mã hóa khơng đối xứng Mật mã khóa cơng khai) sử dụng cặp khóa liên quan đến tốn học để mã hóa giải mã liệu Trong cặp khóa, khóa chia sẻ với quan tâm đến giao tiếp Nó gọi Public Key khóa khác cặp khóa giữ bí mật gọi Private Key Ở đây, khóa đề cập đến giá trị tốn học tạo cách sử dụng thuật toán tốn học để mã hóa giải mã liệu Trong mật mã khơng đối xứng, liệu ký khóa riêng, giải mã khóa cơng khai liên quan cặp SSL sử dụng mật mã không đối xứng để bắt đầu giao tiếp gọi SSL handshake Các thuật tốn mã hóa khóa bất đối xứng sử dụng phổ biến bao gồm EIGamal, RSA, DSA, kỹ thuật đường cong Elliptic PKCS Symmetric Cryptography (mật mã đối xứng) Trong mật mã đối xứng, có khóa mã hóa giải mã liệu Cả người gửi người nhận phải có khóa mà họ biết SSL sử dụng mật mã đối xứng cách sử dụng khóa phiên sau trình bắt tay ban đầu thực Các thuật toán đối xứng sử dụng rộng rãi AES-128, AES-192 AES-256 Truyền liệu qua SSL Giao thức SSL sử dụng mật mã không đối xứng đối xứng để truyền liệu cách an tồn Hình sau minh họa bước giao tiếp SSL 10 Như bạn thấy hình trên, giao tiếp SSL trình duyệt máy chủ web (hoặc hai hệ thống khác) chủ yếu chia thành hai bước: SSL handshake truyền liệu thực tế SSL Handshake Giao tiếp qua SSL bắt đầu SSL Handshake Handshake SSL mật mã khơng đối xứng cho phép trình duyệt xác minh máy chủ web, lấy khóa cơng khai thiết lập kết nối an toàn trước bắt đầu truyền liệu thực tế Hình sau minh họa bước liên quan đến trình SSL Handshake: Máy khách gửi thông báo "client hello" Điều bao gồm số phiên SSL máy khách, cài đặt mật mã, liệu theo phiên cụ thể thông tin khác mà máy chủ cần giao tiếp với máy khách SSL Máy chủ phản hồi thông báo "server hello" Điều bao gồm số phiên SSL máy chủ, cài đặt mật mã, liệu theo phiên cụ thể, chứng 11 SSL có khóa cơng khai thông tin khác mà máy khách cần để giao tiếp với máy chủ qua SSL Máy khách xác minh chứng SSL máy chủ từ CA (TCertificate Authority) xác thực máy chủ Nếu xác thực khơng thành cơng, máy khách từ chối kết nối SSL ném ngoại lệ Nếu xác thực thành công, chuyển sang bước 4 Máy khách tạo session key, mã hóa khóa cơng khai máy chủ gửi đến máy chủ Nếu máy chủ yêu cầu xác thực máy khách (chủ yếu giao tiếp máy chủ với máy chủ), máy khách gửi chứng đến máy chủ Máy chủ giải mã khóa phiên khóa riêng gửi xác nhận đến máy khách mã hóa khóa phiên Do đó, kết thúc trình bắt tay SSL, máy khách máy chủ có khóa phiên hợp lệ mà họ sử dụng để mã hóa giải mã liệu thực tế Khóa cơng khai khóa cá nhân khơng sử dụng sau Actual Data Transfer Máy khách máy chủ sử dụng khóa phiên dùng chung để mã hóa giải mã liệu thực tế chuyển liệu Điều thực cách sử dụng khóa phiên hai đầu đó, mật mã đối xứng Việc truyền liệu SSL thực tế sử dụng mật mã đối xứng dễ dàng tốn CUP so với mật mã khơng đối xứng Do đó, SSL hoạt động cách sử dụng mật mã khơng đối xứng mật mã đối xứng Có số sở hạ tầng liên quan đến việc đạt giao tiếp SSL sống thực, gọi Public Key Infrastructure 12 Public Key Infrastructure Public Key Infrastructure tập hợp vai trò, sách thủ tục cần thiết để tạo, quản lý, phân phối, sử dụng, lưu trữ thu hồi chứng số quản lý mã hóa khóa cơng khai PKI bao gồm yếu tố sau: Cơ quan cấp chứng chỉ: Cơ quan xác thực danh tính cá nhân, máy tính thực thể khác Cơ quan đăng ký: CA cấp phát hành chứng thay mặt cho CA gốc cho mục đích sử dụng cụ thể Chứng SSL: Tệp liệu bao gồm khóa cơng khai thông tin khác Hệ thống quản lý chứng chỉ: Hệ thống lưu trữ, xác nhận thu hồi chứng Nhiệm vụ giao thức SSL VI Giao thức SSL (Secure Sockets Layer) phiên nâng cấp TLS (Transport Layer Security) có nhiệm vụ bảo vệ tính bảo mật tồn vẹn liệu truyền tải qua mạng internet Dưới nhiệm vụ cụ thể giao thức SSL/TLS: Mã hóa Dữ liệu: Một nhiệm vụ quan trọng SSL/TLS mã hóa liệu Khi liệu truyền qua mạng, SSL/TLS sử dụng thuật tốn mã hóa để biến liệu thành dạng không đọc bị nội dung bị truy cập bên thứ ba Mã hóa đối xứng khóa cơng khai sử dụng để đảm bảo tính bảo mật Xác Thực: SSL/TLS giúp xác thực máy chủ (nếu sử dụng) máy khách Máy chủ chứng minh tính xác thực thơng qua chứng số SSL ký số CA (Certificate Authority) Máy khách xác thực máy chủ để đảm bảo họ giao tiếp với máy chủ đắn Trao đổi Khóa: SSL/TLS cho phép máy khách máy chủ thỏa thuận khóa chia sẻ bí mật Q trình giúp đảm bảo tính bí mật toàn vẹn liệu suốt phiên làm việc 13 Xác định Phiên: SSL/TLS cung cấp chế để theo dõi quản lý phiên làm việc Một phiên làm việc an toàn bắt đầu máy khách máy chủ thiết lập kết nối kết thúc phiên làm việc đóng Quản lý phiên giúp đảm bảo tính an tồn tồn vẹn suốt phiên làm việc Kiểm tra tính tồn vẹn: SSL/TLS sử dụng hàm băm để tạo giá trị băm cho liệu Giá trị băm giúp kiểm tra tính tồn vẹn liệu suốt q trình truyền tải Nếu liệu bị sửa đổi trình truyền tải, giá trị băm không khớp, kết nối bị ngắt Phát triển phiên làm việc an toàn: SSL/TLS hỗ trợ nhiều phiên ciphersuites khác nhau, cho phép máy khách máy chủ thỏa thuận cách bảo vệ liệu tùy thuộc vào tính cấu hình họ SSL/TLS giao thức an toàn quan trọng sử dụng để bảo vệ tính bảo mật tồn vẹn thơng tin truyền qua mạng Nó cung cấp chế mã hóa, xác thực, kiểm tra tính tồn vẹn để đảm bảo thông tin không bị lộ ngồi bị sửa đổi q trình truyền tải VII Tổng kết SSL (Secure Sockets Layer) giao thức mạng thiết kế để đảm bảo tính bảo mật toàn vẹn liệu truyền tải qua mạng internet Dưới tổng kết SSL, bao gồm điểm mạnh điểm yếu nó: Ưu Điểm SSL: Mã hóa Dữ liệu: SSL cung cấp mã hóa mạnh mẽ để bảo vệ liệu truyền qua mạng Điều đảm bảo thông tin bạn bị đọc bị truy cập bên thứ ba Xác thực: SSL cho phép xác thực máy chủ máy khách Máy chủ sử dụng chứng số SSL để chứng minh tính xác thực mình, máy khách xác thực máy chủ để đảm bảo tính xác thực Trao đổi Khóa An tồn: SSL sử dụng thuật tốn khóa chia sẻ bí mật để đảm bảo khóa trao đổi cách an tồn máy khách máy chủ 14 Tích hợp Phát triển Phiên: SSL hỗ trợ việc quản lý phiên làm việc an toàn, cho phép máy khách máy chủ trì tính tồn vẹn bảo mật suốt phiên làm việc Hỗ trợ Rộng Rãi: SSL sử dụng rộng rãi nhiều ứng dụng trực tuyến, chẳng hạn trình duyệt web, email, ứng dụng di động Nhược Điểm SSL: Khả Bị Tấn Công Mã nguồn: Các công mã nguồn làm suy yếu phiên cụ thể SSL/TLS không cập nhật Khả Bị Tấn Công CA: Nếu CA (Certificate Authority) bị cơng xâm nhập, xuất chứng giả mạo, đe dọa tính xác thực Không Hỗ Trợ phiên SSL Cũ: Các phiên cũ SSL SSL 2.0 SSL 3.0 có lỗ hổng bảo mật cải thiện phiên TLS Khả Sử Dụng Ciphersuites Yếu: Nếu ciphersuites yếu sử dụng, dễ dàng công cách thử lỗi Hiệu Năng Tài Ngun: Q trình mã hóa giải mã liệu tạo tải tác động đến hiệu máy chủ máy khách 15 More from: Internet Of Things INT14149 Học viện Công ngh… 5 documents Go to course HƯỚNG DẪN THỰC 15 HÀNH Internet VÀ… Internet Of Things None Interner va giao 11 thuc Internet Of Things None 2016-B01-Internet 19 Internet Of Things… Internet Of Things None Lab - no description Internet Of Things Recommended for you None Bai tap tieng anh lop unit my friends so Hệ quản trị sở dữ… 100% (1) [Chatbot][CX Design] Structual Flow… Hệ quản trị sở dữ… 100% (1) Lower Secondary 118 Answers Log on to IT Physics 100% (2) Correctional Administration Criminology 96% (113)