KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG Mạng truyền thông Đề tài: Giao thức SSL BÁO CÁO MÔN: MNG TRUYN THÔNG Giáo viên hd :Đặng Trung Thành Sinh viên th :Trương Quốc Dũng :Nguyễn Đức Công :Lê Tấn Hiệp :Võ Phú Đạt :Nguyễn Văn Công Thuận Lớp : MANTT02 Đ ti: GIAO THC SSL 1 KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG Mạng truyền thông Đề tài: Giao thức SSL 1) Giới thiệu chung: khái niệm, lịch sử phát trin SSL 2) Cấu trúc giao thức SSL 3) Cơ chế bảo mật dữ liệu: các phương thức mã hóa 4) ng dng ca SSL 5) Các ri ro v cách khc phc, so sánh giao thức bảo mật SSL với mt số phương thức bảo mật khác 6) Demo cấu hnh ISS 6.0 web site (chạy trên window server 2003) sử dng mã hóa SSL 7) Kết luận MC TIÊU BO CO 2 KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG Mạng truyền thông Đề tài: Giao thức SSL KHI NIM VÀ LCH S PHT TRIN SSL  SSL (Secure Socket Layer ) là giao thức đa mc đích được thiết kế đ tạo ra các giao tiếp giữa hai chương trình ứng dng, nhằm mã hoá toàn b thông tin đi/đến, mà ngày nay được sử dng rng rãi cho giao dịch điện tử như truyền số hiệu thẻ tín dng, mật khẩu, số bí mật cá nhân (PIN) trên Internet.  Việc mã hóa dữ liệu diễn ra mt cách trong suốt, hỗ trợ nhiều giao thức khác chạy trên nền giao thức TCP, SSL chạy ứng dng trên mt cổng định trước (socket 443)  Giao thức SSL (Secure Socket Layer) tổ hợp nhiều giải thuật mã hóa nhằm đảm bảo quá trình trao đổi thông tin trên mạng được bảo mật. Việc mã hóa dữ liệu diễn ra mt cách trong suốt, hỗ trợ nhiều giao thức khác chạy trên nền giao thức TCP, SSL đã kết hợp những yếu tố sau đ thiết lập được mt giao dịch an toàn 1) Khi nim 3 KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG Mạng truyền thông Đề tài: Giao thức SSL  Giao thức SSL được hnh thnh v phát trin đu tiên năm 1994 bi nhóm nghiên cứu Netscape dn dt bi Elgammal  Cho đến bây giờ, có ba phiên bản ca SSL:  SSL 1.0 Netscape Communications  SSL 2.0: kế thừa Netscape Communications 1.0  SSL 3.0 đã được tung ra chính thức vo tháng 3 năm 1996 v vn đang được bổ sung v hon thiện.  Phiên bản SSL hiện nay l 3.0 v vn đang tiếp tc được bổ sung v hon thiện. KHI NIM VÀ LCH S PHT TRIN SSL 2) Lch s pht trin 4 KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG Mạng truyền thông Đề tài: Giao thức SSL CU TRC GIAO THC SSL 1) Cu trc SSL 5 KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG Mạng truyền thông Đề tài: Giao thức SSL  SSL là giao thức tng (layered protocol), bao gồm 4 giao thức con sau  Giao thức SSL Handshake  Giao thức SSL Change Cipher Spec  Giao thức SSL Alert  SSL Record Layer  Giao thức SSL da trên hai nhóm con giao thức là giao thức “bt tay” (handshake protocol) và giao thức “bản ghi” (record protocol). Giao thức bt tay xác định các tham số giao dịch giữa hai đối tương có nhu cu trao đổi thông tin hoặc dữ liệu, còn giao thức bản ghi xác định khuôn dạng cho tiến hành mã hoá và truyền tin hai chiều giữa hai đối tượng đó. CU TRC GIAO THC SSL 2) Giao thc SSl 6 KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG Mạng truyền thông Đề tài: Giao thức SSL  SHA-1 (Secure Hash Algorithm): l mt thuật toán băm đang được chính ph Mỹ sử dng.  3-DES (Triple-DES): là thuật toán mã hoá có đ dài khoá gấp 3 ln đ di khoá trong mã hoá DES  DSA (Digital Signature Algorithm): l mt phn trong chuẩn về xác thc số đang được được chính ph Mỹ sử dng  KEA (Key Exchange Algorithm) l mt thuật toán trao đổi khoá đang được chính ph M sử dng.  MD5 (Message Digest algorithm) được phát trin bi Rivest  RSA: là thuật toán mã hoá công khai dùng cho cả quá trình xác thc và mã hoá dữ liệu được Rivest, Shamir, and Adleman phát trin.  RSA key exchange: là thuật toán trao đổi khoá dùng trong SSL da trên thuật toán RSA.  RC2 and RC4: l các thuật toán mã hoá được phát trin bi Rivest dùng cho RSA Data Security.  SHA-1 (Secure Hash Algorithm): l mt thuật toán băm đang được chính ph Mỹ sử dng. 3) Cc thut ton m ha dng trong SSL CU TRC GIAO THC SSL 7 KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG Mạng truyền thông Đề tài: Giao thức SSL  SSL l mt tập các th tc đã được chuẩn hóa các dịch v bảo mật. • Xác thực server • Xác thực Client • Mã hoá kết nối  Cách thức bảo mật  SSL Record Protocol  SSL Record Protocol nhận dữ liệu từ các giao thức con SSL lớp cao hơn và xử lý việc phân đoạn, nén, xác thc và mã hóa dữ liệu. Chính xác hơn, giao thức này lấy mt khối dữ liệu có kích cỡ tùy ý làm dữ liệu nhập và tạo mt loạt các đoạn dữ liệu SSL làm dữ liệu xuất (hoặc còn được gọi là các bản ghi) nhỏ hơn hoặc bằng 16,383 byte. CƠ CH BO MT D LIU 1) Cch thc 8 KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG Mạng truyền thông Đề tài: Giao thức SSL  Các bước khác nhau ca SSL Record Protocol vốn đi từ mt đoạn dữ liệu thô đến mt bản ghi SSL Plaintext (bước phân đoạn), SSL Compressed (bước nén) và SSL Ciphertext (bước mã hóa).  Sau cùng, mỗi bản ghi SSL chứa các trường thông tin sau đây:  Loại ni dung;  Số phiên bản ca giao thức;  Chiều di;  Tải trọng dữ liệu (được nén v được mã hóa tùy ý);  MAC.  SSL handshake  Giao thức SSL sử dng kết hợp 2 loại mã hoá đối xứng v công khai. Sử dng mã hoá đối xứng nhanh hơn rất nhiều so với mã hoá công khai khi truyền dữ liệu, nhưng mã hoá công khai lại l giải pháp tốt nhất trong qúa trnh xác thc.  Mt giao dịch SSL thường bt đu bằng quá trnh „bt tay‟ giữa hai bên. CƠ CH BO MT D LIU 9 KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG Mạng truyền thông Đề tài: Giao thức SSL CƠ CH BO MT D LIU  Sơ đ cc bƣc SSL Record protocol Hnh 2: Sơ đ cc bưc SSL Record protocol 10 [...]... 17 Mạng truyền thông Đề tài: Giao thức SSL KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG SO SÁNH GIỮA SSL VPN VA IPSEC VPN 18 Mạng truyền thông Đề tài: Giao thức SSL KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG DEMO CHƢƠNG TRÌNH  Cấu hình IIS 6.0 Web site (chạy trên Windows Server 2003) sử dụng mã hóa SSL 19 Mạng truyền thông Đề tài: Giao thức SSL KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG KẾT THÚC ĐỀ TÀI 20 Mạng. .. DEMO) 11 Mạng truyền thông Đề tài: Giao thức SSL KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG ỨNG DỤNG SSL 1) Ứng dụng công nghệ xác thực máy chủ SSL trong giao dịch thƣơng mại diện tử Hình 3: Mô tả quá trình bắt tay của giao thức SSL Mạng truyền thông 12 Đề tài: Giao thức SSL KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG ỨNG DỤNG SSL 2) Ứng dụng SSL trong chứng chỉ số, chữ kí số  SSL Certificates... bạn thông qua công nghệ SSL Mạng truyền thông 13 Đề tài: Giao thức SSL KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG ỨNG DỤNG SSL 3) Ứng dụng mạng riêng ảo sử dụng SSL (SSL VPN) Hình 4: Mô hình SSL VPN Mạng truyền thông 14 Đề tài: Giao thức SSL KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG ỨNG DỤNG SSL 2) Ứng dụng SSL VPN dành cho ISP  Giải pháp SSL VPN SA 6000 SP cho phép các ISP cung cấp những giải pháp... chi phí đầu tư  Khi ISP triển khai các dịch vụ SSL VPN này, những người dùng được cấp phép của khách hàng sử dụng dịch vụ đều có quyền truy cập bảo mật tới mọi tài nguyên mạng từ bất cứ một kết nối Internet và trình duyệt Web chuẩn nào, như máy tính cá nhân, máy tính xách tay và các thiết bị di động 15 Mạng truyền thông Đề tài: Giao thức SSL KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG CÁC RỦI... 16 Mạng truyền thông Đề tài: Giao thức SSL KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG CÁC RỦI RO VÀ CƠ CHẾ KHẮC PHỤC 2) Cách khắc phục  Chính sách an ninh và truy cập an toàn thông qua xác thực người dùng mạng  Xác thực máy tính  Kiểm tra tình trạng an ninh của máy tính  Secure Desktop  Làm sạch Cache  Phát hiện Keystroke logger  Cấu hình cần quan tâm  Đào tạo và nâng cao nhận thức. .. theo giao thức bảo mật SSL (Secure Sockets Layer)  Loại chứng chỉ số này sẽ cung cấp cho Website của bạn một định danh duy nhất nhằm đảm bảo với khách hàng của bạn về tính xác thực và tính hợp pháp của Website  Chứng chỉ số SSL Server cũng cho phép trao đổi thông tin an toàn và bảo mật giữa Website với khách hàng, nhân viên và đối tác của bạn thông qua công nghệ SSL Mạng truyền thông 13 Đề tài: ... HỌC-ĐẠI HỌC ĐÀ NẴNG CƠ CHẾ BẢO MẬT DỮ LIỆU 2) Thực thi  Bước đầu tiên trong việc thực thi SSL cho Web site của bạn đó là phải có được chứng chỉ SSL từ một trung tâm cấp chứng chỉ SSL Chứng chỉ SSL của Web Server để phân biệt tên miền và địa chỉ IP riêng biệt của nó  Bạn có thể mua chứng chỉ SSL từ các nhà cung cấp chứng chỉ như Verisign, Thawte, Entrust hay một số nhà cung cấp chứng chỉ... Cấu hình IIS 6.0 Web site (chạy trên Windows Server 2003) sử dụng mã hóa SSL 19 Mạng truyền thông Đề tài: Giao thức SSL KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG KẾT THÚC ĐỀ TÀI 20 Mạng truyền thông Đề tài: Giao thức SSL ... trong các giao dịch trực tuyến như: đặt hàng, thanh toán, trao đổi thông tin, đặc biệt là trong các lĩnh vực thương mại điện tử, sàn giao dịch vàng và chứng khoán, ngân hàng điện tử, chính phủ điện tử Khi được sử dụng, mọi dữ liệu trao đổi giữa người dùng và website sẽ được mã hóa (ở phía người gửi) và giải mã (ở phía người nhận) bởi cơ chế SSL mạnh mẽ nhất hiện nay  Chứng chỉ số SSL Server . gồm 4 giao thức con sau  Giao thức SSL Handshake  Giao thức SSL Change Cipher Spec  Giao thức SSL Alert  SSL Record Layer  Giao thức SSL da trên hai nhóm con giao thức là giao thức. truyền thông Đề tài: Giao thức SSL CU TRC GIAO THC SSL 1) Cu trc SSL 5 KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG Mạng truyền thông Đề tài: Giao thức SSL  SSL là giao thức tng (layered. Đ ti: GIAO THC SSL 1 KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG Mạng truyền thông Đề tài: Giao thức SSL 1) Giới thiệu chung: khái niệm, lịch sử phát trin SSL 2) Cấu trúc giao thức SSL 3)