CÁC NHIỆM VỤ BẢO MẬT CỦA SSL Điểm cơ bản của SSL: thiết kế độc lập với tầng ứng dụng để đảm bảo tính bí mật, an toàn và chống giả mạo luồng thông tin giữa hai ứng dụng bất kỳ. Toàn bộ cơ chế hoạt động và hệ thống thuật toán mã hoá sử dụng trong SSL được phổ biến công khai, trừ khoá chia sẻ tạm thời (session key). SSL còn đỏi hỏi ứng dụng chủ phải được chứng thực bởi một đối tượng lớp thứ ba (CA) thông qua giấy chứng thực điện tử (digital certificate) dựa trên mật mã công khai (thí dụ RSA).
Company LOGO ĐỀ TÀI: GIAO THỨC SSL GVHD: Thầy. Văn Thiên Hoàng Nhóm Thực hiện: 1. Võ Trần Thanh Vũ 2. Vũ Chí Công 3. Phùng Hưng 4. Phạm Hoàng Khởi TRƯỜNG ĐH KỸ THUẬT CÔNG NGHỆ TP HCM Company Logo www.themegallery.com SSL LÀ GÌ? SSL (Secure Socket Layer) Mã hóa thông tin đi/đến. 1 XÁC THỰC 2 MÃ HÓA 3 TOÀN VẸN DỮ LIỆU CÁC YẾU TỐ KẾT HỢP TẠO GIAO DỊCH AN TOÀN Company Logo www.themegallery.com Cho đến hiện nay, có 3 phiên bản SSL SSL 2.0 Được kết nhập vào Netscape Communications 1.0 đến 2.x Nó có một số điểm yếu liên quan đến sự hiện thân cụ thể của cuộc tấn côngcủa đối tượng trung gian SSL 1.0 sử dụng nội bộ chỉ bởi Netscape Communications SSL 3.0 giải quyết các vấn đề trong SSL 2.0 và thêm một số tính năng mới. CÁC CÁC PHIÊN PHIÊN BẢN BẢN SSL SSL Company Logo www.themegallery.com GIAO THỨC SSL Record Layer SSL Alert SSL Change Cipher Spec SSL Handshake SSL là giao thức tầng, gồm 4 Tầng sau: Company Logo www.themegallery.com CÁC THUẬT TOÁN MÃ HÓA TRONG SSL MD5 DES 3-DES DSA KEA cipher cryptographic algorithm MD5 RSA RSA K-E RC2 RC4 SHA-1 Company Logo www.themegallery.com CẤU TRÚC SSL VÀ GIAO THỨC SSL Company Logo www.themegallery.com Browser sử dụng kỹ thuật mã hoá công khai để chắc chắn rằng certificate và public ID của client là có giá trị và được cấp phát bởi một CA Browser sử dụng kỹ thuật mã hoá công khai để chắc chắn rằng certificate và public ID của server là có giá trị và được cấp phát bởi một CA Tất cả các thông tin trao đổi giữa client và server được mã hoá trên đường truyền nhằm nâng cao khả năng bảo mật CÁC NHIỆM VỤ BẢO MẬT CỦA SSL Xác thực SERVER Xác thực Client Mã hóa Kết nối Company Logo www.themegallery.com CÁC NHIỆM VỤ BẢO MẬT CỦA SSL Điểm cơ bản của SSL: thiết kế độc lập với tầng ứng dụng để đảm bảo tính bí mật, an toàn và chống giả mạo luồng thông tin giữa hai ứng dụng bất kỳ. Toàn bộ cơ chế hoạt động và hệ thống thuật toán mã hoá sử dụng trong SSL được phổ biến công khai, trừ khoá chia sẻ tạm thời (session key). SSL còn đỏi hỏi ứng dụng chủ phải được chứng thực bởi một đối tượng lớp thứ ba (CA) thông qua giấy chứng thực điện tử (digital certificate) dựa trên mật mã công khai (thí dụ RSA). Company Logo www.themegallery.com 02 NHÓM CON GIAO THỨC BẮT TAY (Handshake) GIAO THỨC BẢN GHI (Record protocol) Company Logo www.themegallery.com Bảo mật với SSL SSL Record Protocol MỐI BẢN GHI SSL CHỨA THÔNG TIN SAU ĐÂY - Loại nội dung; - Số phiên bản của giao thức; - Chiều dài; - Tải trọng dữ liệu (được nén và được mã hóa tùy ý); - MAC . SSL 3.0 giải quyết các vấn đề trong SSL 2.0 và thêm một số tính năng mới. CÁC CÁC PHIÊN PHIÊN BẢN BẢN SSL SSL Company Logo www.themegallery.com GIAO THỨC SSL Record Layer SSL Alert SSL. trên mật mã công khai (thí dụ RSA). Company Logo www.themegallery.com 02 NHÓM CON GIAO THỨC BẮT TAY (Handshake) GIAO THỨC BẢN GHI (Record protocol) Company Logo www.themegallery.com Bảo mật với SSL. Logo www.themegallery.com CÁC NHIỆM VỤ BẢO MẬT CỦA SSL Điểm cơ bản của SSL: thiết kế độc lập với tầng ứng dụng để đảm bảo tính bí mật, an toàn và chống giả mạo luồng thông tin giữa hai ứng dụng bất