1. Trang chủ
  2. » Công Nghệ Thông Tin

Một số vấn đề trong Module

1 413 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 1
Dung lượng 52,29 KB

Nội dung

Một số vấn đề trong Module

TRUNG TÂM ÀO TO MNG MÁY TÍNH NHT NGH105 Bà Huyn Thanh Quan – 205 Võ Th Sáu , Q3, TP. HCMTel: 9322735 - 0913735906 Fax: 9322734 Website: www.nhatnghe.comT S VN  TRONG MODULE 10 - M.O.C. 2991. Nhng nguy ci vi trong quá trình truyn thông tin.Nhng hành ng mà các k tn công (attacker, hacker .) thng thc hin i vi d liu trên ng truyn:- Packet sniffing: Dùng mt chng trình  "ánh hi" (sniff) các gói tin d liu ang c truyn i: Dò tìm mt loi thông tin th nào ó trong các gói tin.- Denial of Service (DoS): Tn công các server  làm cho các server này t chi nhng truy cp hp l yêu cu dch v.- Spoofing: Gi mo ngun gc thông tin.- Replay: Thu thp thông tin trên ng truyn ri sau ó phát li.- Man in the middle: Thu thp thông tin trên ng truyn, sa cha ri tip tc truyn i.2. SSL (Secure Socket Layer) và TLS (Transport Layer Security)- Protocol SSL và TLS dùng mã khóa công khai (public key) và phng pháp mã i xng (symmetric key encryption)  mãhóa thông tin c truyn bng protocol TCP.- SSL và TLS có các kh nng:• Mã hóa quá trình chng thc server (sever authentication encryption)• o m tính toàn vn ca thông tin c truyn ti bng cách mã hóa theo tng phiên làm vic (session encryption andintegrity)- SSL và TLS ch hot ng nh vào thông tin c s do chng thn t (digital certificate) cung cp.- Không có khác bit nhiu gia SSL và TLS, vì vy ngi ta thng dùng 2 t này vi ý ngha tng ng.- SSL hot ng ti layer Transport ca mô hình OSI. Do ó, chúng có kh nng mã hóa nhng lung thông tin nào truyn trênmôi trng internet và s dng các protocol ca layer Application. Ví d: HTTP, SMTP, POP3, NNTP .- Chú ý: SSL không mã hóa a ch IP ngun và ích (Source & destination IP address), vì th, k tn công vn có th phân tíchc quá trình luân chuyn thông tin.3. Chi tit quá trình mã hóa thông tin ca SSLt phiên làm vic ca SSL có thc chia thành 4 giai n:3.1. Thng lng (Negotiation): Client và web server thng tho khái quát các thut toán (algorithm) và k thut dùng trao i liu.• Ví d các thông sc thng lng:Thông s Client yêu cu Server áp ngPhiên bn TLSv1 (nu có) hoc SSLv3 TLS v1Phng pháp trao i key công khai RSA (nu có) hoc Diffie-Hellman RSAThut toán mã hóa key bí mt 3DES (nu có) hoc DES 3DESPhng pháp xác nh giá trc trng (CRC) ca thông tin SHA-1 (nu có) hoc MD5 SHA-1Phng pháp nén d liu PKZip (nu có) hoc Gzip PKZip• t qu ca quá trình thng lng c gi là “cipher suite”. Sau khi có cipher suite, server s gi certificate ca mìnhcho client. Khi nhn c certificate ca server, client s “trust” server.3.2. Tha thun khóa mã (key agreement):• Client phát sinh mt chui ngu nhiên dung lng 48 byte. Vd: abc• Client c public key (PS) ca server t certificate và mã hoá abc bng PS ri gi cho server.Vd: abc + PS = X• Server dùng private key (QS gii mã. Vd: X + QS = abc• abc c dùng làm pre-shared key  mã hóa key ca thut toán mã hóa. (trong ng cnh ca giai n key agreement,pre-shared key này còn c gi là pre-master secret)• Client phát sinh 3 key, server phát sinh 3 key. Client và server mã các key này bng pre-master secret ri trao i chonhau cn c vào phng pháp trao i key công khai ã thng nht trong giai n thng lng.• t b 3 key c dùng  mã thông tin t client gi n server. B 3 key còn li c dùng  mã thông tin t serveri n client.3.3. Chng thc (Authentication): Client dùng b 3 key mã hóa mt thông p gi cho server.  gii mã c thông p này,sever phi có b 3 key còn li và private key (QS). Sau khi gii mã thông p và tr li cho client, server ã c client chngthc.3.4. Truyn d liu mã hóa (Secure data exchange) dùng 2 b 3 key và cn c vào cipher suite.- Ω - . 9322734 Website: www.nhatnghe.comT S VN  TRONG MODULE 10 - M.O.C. 2991. Nhng nguy ci vi trong quá trình truyn thông tin.Nhng hành ng. gói tin d liu ang c truyn i: Dò tìm mt loi thông tin th nào ó trong các gói tin.- Denial of Service (DoS): Tn công các server  làm cho

Ngày đăng: 06/09/2012, 14:06

Xem thêm

HÌNH ẢNH LIÊN QUAN

- SSL ho tng ti layer Transport ca mô hình OSI. Do ó, chúng có kh n ng mã hóa nh ng lu ng thông tin nào truy n trên môi trng internet và s d ng các protocol c a layer Application - Một số vấn đề trong Module
ho tng ti layer Transport ca mô hình OSI. Do ó, chúng có kh n ng mã hóa nh ng lu ng thông tin nào truy n trên môi trng internet và s d ng các protocol c a layer Application (Trang 1)

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w