TÌM HIỂU GIAO THỨC SSL/TLS CÁCH TẤN CÔNG VÀ PHÒNG CHỐNG
ĐẠI HỌC QUỐC GIA TP.HCM ! " # $ % & ' ( )* + ,--.- ,) + ,/ + ,01) & 2*&,0 + Gia ́ o viên hươ ́ ng dâ ̃ n: -3456 " 72 Sinh viên thư ̣ c hiê ̣ n: 89 : 5 : 8) " ;<=;>?;@; 89 : " 7 ;<=;>?;=@ 74 : ;<=;>?;<> Lơ ̀ i no ́ i đâ ̀ u !" ! # ! $%&'( )!!# # # ** ! + # ( ) , - , +,- *! ! # . * ! ' ) !# . ! * /0 ! 1 , ! .'2 ! " # + # # -- ' 3 4 ! , , !# 5 # ) /0 Báo cáo môn: Mạng máy tính và bảo maậ t Page 2 8 A8 ᩟ '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''08 6' 1 ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''08 /' - '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''09 &#/7& ! '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''0: 6' & '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''0: /' 51 , ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''60 ;' <+-='''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''6; 8' >+='''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''6? &#;7& '''''''''''''''''''''''''''''''''''''''''''''''''''/; 6' & ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''/; /' & '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''/8 W& !" @A- + B%+&''''''''/9 Báo cáo môn: Mạng máy tính và bảo maậ t Page 3 (CDEFG@H-IJK!LMN!.JOPC E!GQMRJK-ST CM IP!UO'VG LTU-W+XY@- RJK-SL-PM!E I!U!Z+FC RLL-P![CR!RQ M!UO'2LT C FQNJKN5&=\=M*!]D[FD E-!LDQ![G+^M7 • !TT_4PSZMN-`M Ca!bZDE'&c Q*P@cbTL_4PSZU-W+X' • !TTL^Qa!E[d'2LNe C GFfNTgR![O.*+FCT![ ]P!LL^!h![aFUPMUW MUQ' • !TT^-C MRTLC_4P EW!D' (I C-W+X*P@-RLJT"TQ*4PS MM i+FC!DU+j'![_[-k MPH- M@- *l U-W+XM C IP@aD!GM'V@H--W+XDE I- *L[mR-`4JCNPZW-mH- M+n fgGQ!^op>-`!mMf-g'3G+^<55=-W+Xm 88; q-W+Xmr0+j<55=' TMGd!#s*MMGQPZX!]![tP!LSC PC XTQ-7 • &lU-W+X4PS![- EDE'uM* _H--W+XPvQ]P!LwwxB M yZ- MRP^ M![JPaG&AB +-PP&A!PQZ'2OMJ.h!E IU+j'(_ +XW]-E++.NqU+jS-SELC - -`QMR!uM- Mh!^W!D' • !&l_- 4PS![U-W+XEDE'=_ - c-W+XPvQ]P!LL4B M yZ- RP^ M![JPaG&AB +-PP&A!PQZ- '2OMJ.h!E IP MJ'(_+XGM!^WPM__T QIPMqhJEL!^+ZUQ' • "#$5JTP!mF M- ![]P!U OxT"TQ'2OMJ.h!E ITR P+^_')M*JTP+FC![W!GDE Báo cáo môn: Mạng máy tính và bảo maậ t Page 4 !]![]Pn![T CU#DS!GPCP4PG*!m +FC'!RMPQP"z-' %&'( )*++,- )u!]DRdTQ.hI QL5-R b.hJ!E I-STQZPqd+X@7!RMd M5' )R*RG-ET"!LT CxQ][+FC<55='(_+X* MF "6{{0*Q!M&)!]!O4J%<55=M O#TMGTDTQZ <55='3GbSZ%<55=!]MR-kGGT![ o-WZq+C3-)&AMFU+jTP Iq+C3 )&A|t|R-kG M}_' 5*jU!L)-&!]IC MGd# d IT!bZ)-) *5P IQ!M&)*)- &-!]__PPMZR O CSdTQZ R'VD.T*aMdmQ!LJP+^ XTQ[+F C<55=6{{8 M%<55=~`DJ' &!DU*RTZ7 6'6'07![-W+XGGoa)-&-')RdG-EDD h MU![M' /'/'07![DQ M)-&-6'0!D/'4')RRG-E!LD .!D-SCXLZGJZ!E['5G•Sx +j-SwwZu OTQZ*3-Bc!]IC d=&5= &5Nb$4!b ZR M"6{{:' ;')-&-!]TdN-SPd=&5Z3-BxPI C;'0 ET.DP J!O/'0 MG-E_"I'(MU !LM*3-B[G M!€••[JTPTbO+S M5&=\=ZR~+jTZR Y•[=&5-S#_[' 5-EvQIJZ;'0!]![_d MP;"6{{:')R ![SJTPq+C_€ _+X3-B$4;'0 M PT#*)-) ;'0 MPT#* M‚')![ TQab-#M*;'0!]![!Ooa$5ƒ5@„'5SD* -EvQd56'0+Y4Je;'0 Báo cáo môn: Mạng máy tính và bảo maậ t Page 5 ! !. /*++, &JuZ Md#d![hq6'6&Ju M d'5qM*PoGITQFI QL 5- MId+XA'![4DIG+^ X QL!^IED M!PQ*…N![Ja5&='(OT "*RRLJP+^ XTQPdd+Xj•+S M5&=d o<55='5SD*G!L_ZPdTQI QL 5-R MdRMu!GQ Id+X† MuRL![-W+X!LT CJKdd+X![4DI5&=G P-E'<q6'6hG-Edd+X!Lq€)‚=*<55=* ƒ5=*5*3A=*>&* M=‚=;'5JTuRL![T CxP4DIu YS![ MPeld#do!^ C-W+X '5*u•xRG!^I%- N` MQ-S!P dPbZPdd+XM' "#$%& 5RN*dJ-STQO ER!~_#T7 6'&PD†M M- RL4PSxP-W+XQ] Báo cáo môn: Mạng máy tính và bảo maậ t Page 6 R' /'S_QZ[+FC![T C qED![]R-E-G -SDQ.C!b M-S#[R---!]4T' ;'5_4PS M_M iZ[+FCc![T C qPP ![4PS M![L_M iGP-ExP-W+X3A&' 5*!O.hb•M"PGJ_[' (_+X*xP44lP!^o=€ M!_![]R MP-m5&=* ~44l[+FC![O*GU_[ YRL4P!^P M!#P*PN+^ X!![-W+X* M!T+M![ OPE.C+C~P'<#F*"PGJ R!^I+S MbS5&=*…NPGJMMQ5&= ‡)~ˆ!N---' 2L-W+X-ST C*TY- TDx_!-W+X')R *RT"!LT.D J!OM7 6'W+XP-Em+X![+MaA-+)-A A)A'5U[M*G-EmCT![Phdd+X E-W+X' /'W+X-Emthdd+X M!L#[PjhT QMGbZdd+XU![o-W!u' ;'W+XGjh5&=!L#[ C-W+XGdTQ*… N-E!NDQED5&=U' S#[+Md+XZPjhTQ†MT"d RD!LM!n‰hdd+X![o-W!LLDq# [')M* C4P!^Gjh5&=†MT"dMGTPE* !R![TQu!DU'5SD*P-EmC!] ![+M M![PaA)Ahdd+X ERLN ~5†MT"dJ'5*]u• C-W+XP-EmC cRD!LM!n‰ED5&=DDFqM- •[' 5I*TED ImM M-!R ImM[N' >JRLPd-M-`Z‰#PM MqT"d'(_+X*A A M4P!^Gj[!L-S•[4PS M Pdd+X+S MDE'5-EvQA* C-W+XP#D 4PSRL#[F M- ZGdd+X!]' &P-Em![PaA)APdd+X EN\5![R wT6'/ M![hGbq6'6')M*||o!^ C-W+X ![QEJ.P MPelZPdd+X#d G-EQF!b*![-W+X M![OEGPJ.P MG -Eel' Báo cáo môn: Mạng máy tính và bảo maậ t Page 7 '()*+, -))&&./012 0"1+ !2 34 3*4 /:6 y^ X‚=5\ 4* 88; <55=5\ 4* 8:9 35=5\ 34* 9:; ))5=5\ .4* :;: yA=5\ 54*6. {r{ ƒ5=+FC5\ 54* {{0 ƒ5=2OL5\ 77* {{/ 5$)$55\ 84* {{8 >&5\ 94:* {{9 =‚=;5\ )R*G---RNP MdTaN M+q NPaG_Z---'&PbWNP---#d €G---y*GdQM*G#Pl*G-EQ]* GRQ_ MGU Eo!^ C---RLDXN*![R wT6';'3G---RL![-W+XG-EDE MPMb NPED#d![RwT6'8'&u€P-E Q]*…NP•Y- M*PRQ3A&- M*PR- M*G aN MG-E•'ŠU [*!O.hb•MP_DT-W+XO---!€U M P---ROED!€U' '()%4;!0)7** 56 34 7**8< 2^+![ha- !LQ+N GNP---N!G~RL DXN' 9777=7 &d‹'90{T;ZSL M' 47** 7. 5QP+e!Ll+FCI] R 47*47 5-EZPQP]R+FC M 3A& >*7*77 VRQ8r%![-sF M - ' 8*7*?@7 &U EL^---RL![-W+X!L w!bPEDI' '(:)%4;!0)+AB 56 34 Báo cáo môn: Mạng máy tính và bảo maậ t Page 8 3C *77%@7 &P•![ha- M •ED' DEF >G *77 VRQ![-W+XPN!G 3A&+FC![a- ' DEF >G@7 VRQ![-W+XPN!G 3A&+FC![a' DE *77 VR![-W+X C]R+FCa - MT]a DE@7 VR![-W+X!L]R+FCa MT]a- ' 8@H 7 5NPaNGQ]E D!G&Œ&'5UM![aN!b a<+-='!R*E4 Q]-je•T![+M !L-W+X aT-!R' +I 3•_+qP-E•CP P![O M![Q• ED' )![hq6'6*d€b_*>+= MG-Ed![4DIR7 %>+‚V![4DIG+^ XI QL!^IED M!PQ* …N![Ja5&= MJ-S4PS€EP*-S_Q+F C M+FC' %&P+^ XM i€dE4N' %&Pd![4DI>+=!LJ-S•[ C .T•--- MDQED' „d.hJM<+-='b[dMMG d4PS M!mR ERL![-W+X!L#[*aN M!€ GRP-ETQ MNP#d![!~aG!LE ZG---~ED' <+-=!]MJ*+FCd+XRL![W M![Q xP-W+X>+= MP-ETQ![#[ MPM bNP'>+ M<+-=![qbm.ab D' Báo cáo môn: Mạng máy tính và bảo maậ t Page 9 %7 8 9:;<+ = + > 9+ ? = + Mật mã hóaM.PqL!mPUvăn bản thườngvăn bản rõ M+N!hSD![*Mvăn bản mã'Giải mật mã*M.Pq[N*X€ N "TUe "T]'Mật mãMQP!LQ]R MTQ]'<N!G _4PZQ]U![L-PaR•G!N_QM!R ljDPdN "T]'&Pgiao thức mật mãoŽPD O C Q] MPOTQ]RP![-W+XDM!L![PC XX L'3GGPd*QP*Pd.T•R MPM!G.!^Ia U-W+XMjGCENhệ thống mật mã 3Q]R![-W+XmD!L!TTMN'&PG_![ bM7 ?3 Œ_Q 7&oRUQ!]4PSRLJ![G+Zd !S+N!]Q]RZR')RP!*RLl[ ![JK!PLM OG+Z!C' B3 ) i 7)UQbRT"4P!^![R^!m.P qO' C3 ‹PS 7)UQbRT"4P!^UW ML4UW!R RS-SW!' =3 VeE 7)UWLeE Cq!]W!' @3 &E~N 7VldN "T MWOb!DU QMUWOD' 2D J! K 5QPR!E4dMFQP~M-W+XjGR CQ]R MTQ]~MRd-W+X!LTQ]RL+}+M_![eR dJ!]+j!LQ]R' & • @AB@++A C(++ DMGQP]PRO+MPM9:' • EF@AB (F@ADMQP]PR!G+MPJ;b!G+MP] Py$ • GAA$MGt]RI*R!![L-W+X!NM " /00; ?2D !A &PQP3]RR!E4dRG-EaNQC•UE !mP_QbT-sR_Q'VRbT![!mGP dM*MTxP#dU Y+j!LN'2OM UMJC* MQ]RRRJ!E4d![! MGTPD'5Q]RRRR![-W+X*Mkhóa công khaikhóa công cộng Mkhóa bí mậtkhóa cá nhân*!RR+j !LQ]RnR_Q+j!LTQ]cRLSC[N'>JR!L Báo cáo môn: Mạng máy tính và bảo maậ t Page 10 [...]... Bá o cá o môn: Mạ ng má y tính và bả o maậ t Page 23 Chương 3: Các kiể u tấ n công và phòng chố ng Bá o cá o môn: Mạ ng má y tính và bả o maậ t Page 24 1/Các kiểu tấn công SSL/TLS Mặc dù giao thức SSL/TLS về mặt lý thuyết thì có mức an toàn cao, nhưng trong thực tế nó có thể nó có thể bị tấn công bằng một vài cách sau Có nhiều phương hướng tấn công, trong đó có hai cách đáng quan... của giao thức; - Chiều dài; - Tải trọng dữ liệu (được nén và được mã hóa tùy ý); - MAC Như được minh họa trong hình trên, một số giao thức con SSL được xếp lớp trên SSL Record Protocol Mỗi giao thức con có thể tham chiếu đến các loại thông báo cụ thể vốn được gửi bằng cách sử dụng SSL Record Protocol Thông số kỹ thuật SSL 3.0 xác định ba giao thức SSL sau đây: Bá o cá o môn: Mạ ng má y tính và. .. session cũng sẽ giảm Bá o cá o môn: Mạ ng má y tính và bả o maậ t Page 26 Chương 4: hướng dẫn cài đă ̣t web application sử du ̣ng SSL ( loa ̣i Self-Signed certificate) B1: Khởi đô ̣ng giao diên quản lý website IIS (IIS Manager) ̣ B2: Vào mu ̣c Server Certificate và cho ̣n Create Self-Signed Certificate Bá o cá o môn: Mạ ng má y tính và bả o maậ t Page 27 B3: Đă ̣t tên cho Certificate... Thông tin của Certificate Bá o cá o môn: Mạ ng má y tính và bả o maậ t Page 28 B4: Trở la ̣i giao diê ̣n chính của IIS Manager, ta ̣o 1 website mới Bá o cá o môn: Mạ ng má y tính và bả o maậ t Page 29 B5: Vào Visual Studio ta ̣o mô ̣t website với tương ứng với Website đã ta ̣o ở IIS Bá o cá o môn: Mạ ng má y tính và bả o maậ t Page 30 B6: Sửa la ̣i đường dẫn bên ISS... session SSL/TLS, chẳng hạn như “GET/HTTP/1.0” Và kẻ tấn công có thể nghe lén cuộc nói chuyện trong phiên này (như dùng tcpdump, Ethereal hoặc các chức năng khác) Sau đó hắn giải mã đoạn bắt được bằng việc dùng các khoá có thể, cố gắng tìm các biến thể của nó trong dữ liệu đã được mã hoá của SSL/TLS Nếu như khoá được tìm ra, đoạn tin nhắn đó có thể được dùng để giải mã toàn bộ phần văn bản trong phiên giao. .. khẩu (40 bit, và một số bộ mở rộng là 56 bits) chẳng hạn như tấn công brute force có thể thành công trong một lượng thời gian, đôi khi thậm chí là vài ngày, phụ thuộc vào con số của CPU Nếu có thể dùng bộ mã hoá mạnh thì bạn nên dùng một cách dứt khoát thay 2/Biê ̣n pháp phòng chố ng Theo dõi kết nối an toàn HTTPS Khi bạn thực hiện tấn công MITM nó sẽ lấy đi khía cạnh an toàn của kết nối, thứ có... khóa bí mật từ khóa công khai Điều này có nghĩa là một người nào đó có thể tự do gửi khóa công khai của họ ra bên ngoài theo các kênh không an toàn mà vẫn chắc chắn rằng chỉ có họ có thể giải mật mã các thông điệp được mật mã hóa bằng khóa đó Chọn một số ngẫu nhiên lớn để sinh cặp khóa Dùng khoá công khai để mã hóa, nhưng dùng khoá bí mật để giải mã Bá o cá o môn: Mạ ng má y tính và bả o maậ t... công Brute-force trên các khoá session: Bằng cách thử-sai miền không gian các giá trị có thể của khoá Nhưng số phép thử-sai tǎng lên khi độ dài khoá tǎng và dẫn đến vượt quá khả nǎng và công suất tính toán, kể cả các siêu máy tính Bá o cá o môn: Mạ ng má y tính và bả o maậ t Page 25 hiện đại nhất Thí dụ, với độ dài khoá là 40bit, thì số phép thử sẽ là 240=1,099,511,627,776 tổ hợp Kiểu tấn công. .. làm việc của bạn Trong mạng công ty, bạn không biết những gì đang diễn ra trong hê ̣ thố ng ma ̣ng, ai đó có thể đang “tăm tia” ba ̣n mà ba ̣n ko hề hay biế t Bảo mật các máy tính bên trong mạng Các tấn công thường được thực thi bên trong một mạng Nếu các thiết bị mạng của bạn được an toàn thì nguy cơ bị theo dõi các package sau đó được sử dụng để khởi chạy tấn công chiếm quyền điều khiển... Protocol nhận dữ liệu từ các giao thức con SSL lớp cao hơn và xử lý việc phân đoạn, nén, xác thực và mã hóa dữ liệu Chính xác hơn, giao thức này lấy một khối dữ liệu có kích cỡ tùy ý làm dữ liệu nhập và tọa một loạt các đoạn dữ liệu SSL làm dữ liệu xuất (hoặc còn được gọi là các bản ghi) nhỏ hơn hoặc bằng 16,383 byte Các bước SSL Record Protocol Bá o cá o môn: Mạ ng má y tính và bả o maậ t Page 17TÌM HIỂU GIAO THỨC SSL/TLS CÁCH TẤN CÔNG VÀ PHÒNG CHỐNG
32
813
10
Tài liệu đã được kiểm tra trùng lặp
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
| Định dạng | |
|---|---|
| Số trang | 32 |
| Dung lượng | 1,45 MB |
Nội dung
Ngày đăng: 26/04/2013, 15:42
HÌNH ẢNH LIÊN QUAN
TỪ KHÓA LIÊN QUAN
TRÍCH ĐOẠN
TÀI LIỆU CÙNG NGƯỜI DÙNG
-
13 819 2
-
45 384 0
-
2 194 0
-
18 586 0
-
19 813 6
-
29 801 2
TÀI LIỆU LIÊN QUAN
-
70 688 2
-
26 623 3
-
44 579 0
-
115 81 0
-
72 48 0
-
151 165 0
-
27 155 1
-
20 144 0