Bài giảng tổng quan về giao thức SSL môn bảo mật thông tin (Secure Sockets Layer) , nếu bạn đang tìm hiểu về SSL cũng như bạn đang học môn bảo mật thông tin. Bạn có thể thử xem và tải tài liệu powerpoint (bao gồm 59 slide ) này về. Tôi hi vọng những thông tin này thiết thực và giúp bạn có thể hoàn thành tốt môn học cũng như hiểu biết thêm về giao thức Secure Sockets Layer.
CHÀO MỪNG THẦY VÀ CÁC BẠN ĐẾN VỚI BÀI THUYẾT TRÌNH CỦA NHĨM MÌNH SSL Secure Sockets Layer SSL SSL viết tắt từ Secure Sockets Layer Đây tiêu chuẩn an ninh cơng nghệ tồn cầu tạo liên kết máy chủ web trình duyệt Liên kết đảm bảo tất liệu trao đổi máy chủ web trình duyệt ln bảo mật an toàn SSL đảm bảo tất liệu truyền máy chủ web trình duyệt mang tính riêng tư, tách rời SSL chuẩn công nghệ sử dụng hàng triệu trang web việc bảo vệ giao dịch trực tuyến với khách hàng họ SSL ✘ Ngày việc bảo mật thông tin yếu tố quan trọng để định sống cịn tổ chức ,một cơng ty hay doanh nghiệp Với phát triển nhanh chóng cơng nghệ mang lại nhiều tiện ích cho người dùng đồng thời đặt nhu cầu cấp thiết an toàn bảo mật Và SSL giải pháp tốt đáp ứng nhu cầu coi “lá chắn cuối cùng” bảo mật ✘ Giao thức SSL ban đầu phát triển Netscape.Version 1.0 khơng cơng bố Tại sử dụng2.0 SSL ? công bố rộnglại rãi.Version vào tháng 2/1995 chứa nhiều lỗ hỏng bảo mật sau đưa đến mơ hình SSL version 3.0 ban hành năm 1996 Bản sau dùng cho TLS version 1.0 IETF xác định giao thức chuẩn RFC 2246 vào tháng 1/1999 Ngày Visa, MasterCard, American Express nhiều cơng ty giải pháp tài hàng đầu khác SSL Bạn luôn bạn trao đổi thông tin với đối tượng cần trao đổi Việc truyền thông tin nhạy cảm mạng khơng an tồn vấn đề sau: Dữ liệu mạng bị chặn ,vì liệu bị đối tượng thứ khác đọc trộm, thường biết đến attacker Nếu attacker chặn liệu, attacker sửa đổi liệu trước gửi đến người nhận SSL giải vấn đề cách cho phép cách tùy chọn bên trao đổi chắn định danh phía đối tác trình gọi thentication (xác thực).Một bên xác thực,SSL cung cấp kết nối mã hóa bên để truyền bảo mật message Việc mã hóa trình trao đổi thơng tin bên cung cấp riêng tư bí mật,vì mà giải vấn đề thứ Thuật tốn mã hóa sử dụng với SSL bao gồm hàm băm mã hóa,tương tự checksum.Nó đảm bảo liệu khơng bị thay đổi q trình truyền dẫn.Hàm băm mã hóa giải vấn đề thứ 3,tính tồn vẹn liệu Chú ý rằng,cả xác thực mã hóa tùy chọn, phụ thuộc vào cipher suites (các mã hóa) đàm phán đối tượng SSL Một ví dụ rõ ràng mà bạn nên sử dụng SSL trao đổi thông tin giao dịch qua mạng (e-commerce).Trong trao đổi e-commerce,thật dại dột giả định bạn chắn định danh server mà bạn trao đổi thông tin Ai dễ dàng tạo Website giả hứa hẹn dịch vụ tuyệt vời ,chỉ bạn nhập vào số tài khoản.SSL cho phép bạn, client,xác thực định danh server.Nó cho phép server xác thực định danh client,mặc dù giao tác Internet,việc làm.PTIT Một client server hài lòng với định danh bên đối tác SSL cung cấp tính bảo mật tính tồn vẹn thơng qua thuật tốn mã hóa mà sử dụng.Điều cho phép thông tin nhạy cảm,như số tài khoản,được truyền cách an toàn Internet Trong SSL cung cấp tính xác thực,tính bảo mật tồn vẹn dự liệu, khơng cung cấp non-repudiation (tính khơng từ chối) Non-repudiation có nghĩa đối tượng gửi message ,thì sau khơng thể phủ nhận việc gửi message Khi chữ kí số tương đương liên kết với message, việc trao đổi sau chứng minh SSL khơng cung cấp non-udiation SSL ✘ Điểm SSL thiết kế độc lập với tầng ứng dụng để đảm bảo tính bí mật, an tồn chống giả mạo luồng thơng tin qua Internet hai ứng dụng bất kỳ, thí dụ SSLwebserver hoạt động trình nào? duyệt khách (browsers), sử dụng rộng rãi nhiều ứng dụng khác mơi trường Internet Tồn chế hoạt động hệ thống thuật toán mã hố sử dụng SSL phổ biến cơng khai, trừ khoá chia xẻ tạm thời (session key) sinh thời điểm trao đổi hai ứng dụng tạo ngẫu nhiên bí mật người quan sát mạng máy tính Ngồi ra, giao thức SSL đỏi hỏi ứng dụng chủ phải chứng thực đối tượng lớp thứ ba (CA) thông qua giấy chứng thực điện tử (digital certificate) dựa mật mã cơng khai (thí dụ RSA) Sau ta xem xét cách khái quát chế hoạt động SSL để phân tích cấp độ an tồn khả áp dụng ứng dụng nhạy cảm, đặc biệt ứng dụng thương mại toán điện tử SSL Giao thức SSL dựa hai nhóm giao thức giao thức “bắt tay” (handshake protocol) giao thức “bản ghi” (record protocol) Giao thức bắt tay xác định tham số giao dịch hai đối tượng có nhu cầu trao đổi thơng tin liệu, cịn giao thức ghi xác định khn dạng cho tiến hành mã hoá truyền tin hai chiều hai đối tượng Khi hai ứng dụng máy tính, thí dụ trình duyệt web máy chủ web, làm việc với nhau, máy chủ máy khách trao đổi “lời chào” (hellos) dạng thông điệp cho với xuất phát chủ động từ máy chủ, đồng thời xác định chuẩn thuật tốn mã hố nén số liệu áp dụng hai ứng dụng Ngoài ra, ứng dụng cịn trao đổi “số nhận dạng/khố theo phiên” (session ID, session key) cho lần làm việc Sau ứng dụng khách (trình duyệt) u cầu có chứng thực điện tử (digital certificate) xác thực SSL ✘ Chứng thực điện tử thường xác nhận rộng rãi quan trung gian (là CA -Certificate Authority) RSA Data Sercurity hay VeriSign Inc., dạng tổ chức độc lập, trung lập có uy tín Các tổ chức cung cấp dịch vụ “xác nhận” số nhận dạng công ty phát hành chứng cho cơng ty chứng nhận dạng (identity) ✘ Sau kiểm tra chứng điện tử máy chủ (sử dụng thuật tốn mật mã cơng khai, RSA trình máy trạm), ứng dụng máy trạm sử dụng thông tin chứng điện tử để mã hố thơng điệp gửi lại máy chủ mà có máy chủ giải mã Trên sở đó, hai ứng dụng trao đổi khố (master key) - khố bí mật hay khố đối xứng - để làm sở cho việc mã hố luồng thơng tin/dữ liệu qua lại hai ứng dụng chủ khách Toàn cấp độ bảo mật an tồn thơng tin/dữ liệu phụ thuộc vào số tham số: (i) số nhận dạng theo phiên làm việc ngẫu nhiên; (ii) cấp độ bảo mật thuật toán bảo mật áp dụng cho SSL; (iii) độ dài khố (key length) sử dụng cho lược đồ SSL Các thuật toán mã hoá xác thực SSL sử dụng bao gồm (phiên 3.0): DES - chuẩn mã hoá liệu (ra đời năm 1977), phát minh sử dụng phủ Mỹ DSA - thuật toán chữ ký điện tử, chuẩn xác thực điện tử), phát minh sử dụng phủ Mỹ KEA - thuật toán trao đổi khoá), phát minh sử dụng phủ Mỹ MD5 - thuật toán tạo giá trị “băm” (message digest), phát minh Rivest; RC2, RC4 - mã hoá Rivest, phát triển công ty RSA Data Security; RSA - thuật tốn khố cơng khai, cho mã hố va xác thực, phát triển Rivest, Shamir Adleman; RSA key exchange - thuật toán trao đổi khoá cho SSL dựa thuật toán RSA; SHA-1 - thuật toán hàm băm an toàn, phát triển sử dụng phủ Mỹ SKIPJACK - thuật tốn khố đối xứng phân loại thực phần cứng Fortezza, sử dụng phủ Mỹ 10 Triple-DES - mã hoá DES ba lần ... máy chủ web trình duyệt ln bảo mật an toàn SSL đảm bảo tất liệu truyền máy chủ web trình duyệt mang tính riêng tư, tách rời SSL chuẩn công nghệ sử dụng hàng triệu trang web việc bảo vệ giao dịch... minh SSL khơng cung cấp non-udiation SSL ✘ Điểm SSL thiết kế độc lập với tầng ứng dụng để đảm bảo tính bí mật, an tồn chống giả mạo luồng thông tin qua Internet hai ứng dụng bất kỳ, thí dụ SSLwebserver... thuyết chế hoạt động thuật toán sử dụng bảo mật bên phổ biến rộng rãi công khai, trừ giải pháp thực ứng dụng thực hành vào sản phẩm bảo mật (phần cứng, phần dẻo, phần mềm) I SSL Tiến trình SSL: