1. Trang chủ
  2. » Luận Văn - Báo Cáo

ĐỒ ÁN MÔN BẢO MẬT THÔNG TIN: GIAO THỨC SSL

11 1,1K 7

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 11
Dung lượng 217,5 KB

Nội dung

CÁC NHIỆM VỤ BẢO MẬT CỦA SSL Điểm cơ bản của SSL: thiết kế độc lập với tầng ứng dụng để đảm bảo tính bí mật, an toàn và chống giả mạo luồng thông tin giữa hai ứng dụng bất kỳ. Toàn bộ cơ chế hoạt động và hệ thống thuật toán mã hoá sử dụng trong SSL được phổ biến công khai, trừ khoá chia sẻ tạm thời (session key). SSL còn đỏi hỏi ứng dụng chủ phải được chứng thực bởi một đối tượng lớp thứ ba (CA) thông qua giấy chứng thực điện tử (digital certificate) dựa trên mật mã công khai (thí dụ RSA).

Trang 1

LOGO

ĐỀ TÀI: GIAO THỨC SSL

GVHD: Thầy Văn Thiên Hoàng Nhóm Thực hiện: 1 Võ Trần Thanh Vũ 2 Vũ Chí Công

3 Phùng Hưng 4 Phạm Hoàng Khởi

TRƯỜNG ĐH KỸ THUẬT CÔNG NGHỆ TP HCM

Trang 2

SSL LÀ GÌ?

SSL (Secure Socket Layer)

Mã hóa thông tin đi/đến.

1

XÁC THỰC

2

MÃ HÓA

3

TOÀN VẸN DỮ LIỆU

CÁC YẾU TỐ KẾT HỢP TẠO GIAO DỊCH AN TOÀN

Trang 3

Cho đến hiện nay, có 3 phiên bản SSL

SSL 2.0 Được kết nhập vào Netscape Communications 1.0 đến 2.x

Nó có một số điểm yếu liên quan đến sự hiện thân cụ thể của cuộc tấn côngcủa đối tượng trung gian

SSL 1.0

sử dụng nội bộ chỉ bởi Netscape Communications

SSL 3.0

giải quyết các vấn đề trong SSL 2.0

và thêm một số tính năng mới.

CÁC PHIÊN BẢN SSL

Trang 4

GIAO THỨC SSL

Record Layer SSL Alert SSL Change Cipher Spec

SSL Handshake

SSL là

giao thức

tầng, gồm 4

Tầng sau:

Trang 5

CÁC THUẬT TOÁN MÃ HÓA TRONG SSL

MD5

DES

3-DES

DSA

KEA cipher

cryptographic

algorithm

MD5 RSA

RSA K-E

RC2 RC4

SHA-1

Trang 6

CẤU TRÚC SSL VÀ GIAO THỨC SSL

Trang 7

Browser sử dụng kỹ thuật

mã hoá công khai để chắc chắn rằng certificate và public ID của client là có giá trị và được cấp phát bởi một CA

Browser sử dụng kỹ thuật

mã hoá công khai để chắc chắn rằng certificate và public ID của server là có giá trị và được cấp phát bởi một CA

Tất cả các thông tin trao đổi giữa client

và server được mã hoá trên đường truyền nhằm nâng cao khả năng bảo mật

CÁC NHIỆM VỤ BẢO MẬT CỦA SSL

Xác thực SERVER

Xác thực Client

Mã hóa Kết nối

Trang 8

CÁC NHIỆM VỤ BẢO MẬT CỦA SSL

 Điểm cơ bản của SSL: thiết kế độc lập với tầng ứng dụng để đảm bảo tính

bí mật, an toàn và chống giả mạo luồng thông tin giữa hai ứng dụng bất kỳ.

Toàn bộ cơ chế hoạt động và hệ thống thuật toán mã hoá sử dụng trong SSL được phổ biến công khai, trừ khoá chia sẻ tạm thời (session key).

SSL còn đỏi hỏi ứng dụng chủ phải được chứng thực bởi một đối tượng lớp thứ ba (CA) thông qua giấy chứng thực điện tử (digital certificate) dựa trên mật mã công khai (thí dụ RSA).

Trang 9

02 NHÓM CON GIAO THỨC

BẮT TAY

(Handshake)

GIAO THỨC

BẢN GHI

(Record protocol)

Trang 10

Bảo mật với SSL

SSL Record Protocol

MỐI BẢN GHI SSL CHỨA

THÔNG TIN SAU ĐÂY

- Loại nội dung;

- Số phiên bản của giao thức;

- Chiều dài;

-Tải trọng dữ liệu (được nén và được mã hóa tùy ý);

- MAC

Trang 11

LOGO

Ngày đăng: 21/08/2014, 08:53

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w