BÁO CÁO ĐỀ TÀI: NGHIÊN CỨU PHƯƠNG PHÁP TẤN CÔNG CHẶN GIỮA TRONG GIAO THỨC SSL VÀ PHƯƠNG PHÁP PHÒNG CHỐNG NỘI DUNG: ALLPPT Layout Clean Text Slide for your Presentation 01 Tổng quan giao thức SSL 02 Tìm hiểu phương pháp công chặn giao thức SSL cách phòng chống 03 Triển khai thực nghiệm NỘI DUNG: 01 ALLPPT Layout Clean Text Slide for your Presentation Tổng quan giao thức SSL 1.1 Lịch sử phát triển 1.2 Các dịch vụ SSL 1.3 Cách thức hoạt động SSL 1.4 Các giao thức SSL 1.5 Các thuật tốn mã hóa sử dụng SSL Chương Tổng quan giao thức SSL 1.1 Lịch sử phát triển 1.1.1 Giao thức SSL gì? - SSL (Secure Sockets Layer) giao thức bảo mật thông tin mạng sử dụng rộng rãi nhằm mã hóa cung cấp kênh an tồn máy tính Internet mạng nội - Được phát triển Netscape, ngày giao thức Secure Socket Layer (SSL) sử dụng rộng rãi World Wide Web việc xác thực mã hố thơng tin client server GIAO DỊCH AN TỒN SSL = XÁC THỰC Hình 1.1 Vị trí giao thức SSL theo mơ hình TCP/IP + MÃ HĨA + TỒN VẸN DỮ LIỆU Chương Tổng quan giao thức SSL 1.1 Lịch sử phát triển 1.1.1 Giao thức SSL gì? - Với việc sử dụng SSL, website cung cấp khả bảo mật thơng tin, xác thực tồn vẹn liệu đến người dùng - SSL tích hợp sẵn vào trình duyệt web server, cho phép người dùng sử dụng, làm việc với trang web chế độ an tồn Hình 1.2 Các cổng gán cho giao thức ứng dụng chạy SSL Chương Tổng quan giao thức SSL 1.1 Lịch sử phát triển 1.1.2 Tầm quan trọng giao thức SSL Việc truyền thơng tin mạng khơng an tồn vấn đề sau: Người dùng khơng thể chắn trao đổi thơng tin với đối tượng cần trao đổi Dữ liệu mạng bị chặn, liệu bị đối tượng thứ ba khác đọc trộm, thường biết đến attacker Nếu attacker chặn liệu, attacker sửa đổi liệu trước gửi đến người nhận 1.1.3 Các phiên SSL SSL 1.0 SSL 2.0 SSL 3.0 1.2 Các dịch vụ SSL Xác thực thực thể (1 chiều chiều) 1â Xác thực (và toàn vẹn Tất liệu)cả liệu bảo vệ nhờ Bí mật liệu Cho phép xác thực client server Thỏa thuận tham số mật mã chế tự động phát xáo trộn, thay đổi liệu Tất thông tin trao đổi client server mã hóa đường truyền nhằm nâng cao khả bảo mật Hỗ trợ client, server thỏa thuận tham số mật mã bao gồm thuật tốn mã hóa, thuật tốn băm xác thực thuật tốn nén liệu,… Trao đổi khóa phiên Nén liệu Hai bên đưa thuật toán nén, tiến hành lựa chọn thống thuật toán phù hợp Client server thực q trình trao đổi khóa phiên sử dụng q trình mã hóa thơng điệp trao đổi hai bên 1.3 Cách thức hoạt động SSL Quá trình giao tiếp máy chủ máy khách bắt đầu trình duyệt cố gắng giao tiếp với máy chủ trang web Trong SSL, bắt đầu sử dụng mã hóa bất đối xứng Khi bắt đầu: - Trình duyệt xác minh tính xác thực máy chủ - Trình duyệt máy chủ mở kết nối an tồn để liên lạc - Trình duyệt máy chủ tạo khóa phiên Các quy trình cần thiết giai đoạn để hai bên xác nhận danh tính Chúng đảm bảo khơng có bên thứ ba thay đổi tin nhắn gửi qua kết nối Hình 1.3 Các giai đoạn giao thức SSL 1.4 Các giao thức SSL Giao thức SSL gồm giao thức với chức sau: SSL Record Protocol: thực chức phân mảnh, nén, tính giá trị MAC mã hóa liệu SSL Handshake Protocol (giao thức bắt tay): thực chức thỏa thuận thuật toán, tham số mật mã, trao đổi khóa, xác thực Server Client (nếu có lựa chọn) SSL Alert Protocol: thực chức thông báo lỗi SSL Change Cipher Spec Protocol: thực chức thông báo xác nhận kết thúc giai đoạn Handshake Protocol SSL Record Protocol: - Nhận liệu từ giao thức SSL lớp cao xử lý việc phân đoạn, nén, xác thực mà mã hóa liệu - Các bước khác SSL Record Protocol vốn từ đoạn liệu thô đến ghi SSL Plaintext (bước phân mảnh), SSL Compressed (bước nén) SSL Ciphertext (bước mã hóa) 1.4 Các giao thức SSL Giao thức SSL gồm giao thức với chức sau: SSL Record Protocol: thực chức phân mảnh, nén, tính giá trị MAC mã hóa liệu SSL Handshake Protocol (giao thức bắt tay): thực chức thỏa thuận thuật tốn, tham số mật mã, trao đổi khóa, xác thực Server Client (nếu có lựa chọn) SSL Record Protocol: - Nhận liệu từ giao thức SSL lớp cao xử lý việc phân đoạn, nén, xác thực mà mã hóa liệu - Các bước khác SSL Record Protocol vốn từ đoạn liệu thô đến ghi SSL Plaintext (bước phân mảnh), SSL Compressed (bước nén) SSL Ciphertext (bước mã hóa) SSL Alert Protocol: thực chức thông báo lỗi SSL Change Cipher Spec Protocol: thực chức thông báo xác nhận kết thúc giai đoạn Handshake Protocol Hình 1.3 Các bước SSL Record Protocol 1.4 Các giao thức SSL Giao thức SSL gồm giao thức với chức sau: SSL Record Protocol: thực chức phân mảnh, nén, tính giá trị MAC mã hóa liệu SSL Handshake Protocol (giao thức bắt tay): thực chức thỏa thuận thuật toán, tham số mật mã, trao đổi khóa, xác thực Server Client (nếu có lựa chọn) SSL Alert Protocol: thực chức thông báo lỗi SSL Change Cipher Spec Protocol: thực chức thông báo xác nhận kết thúc giai đoạn Handshake Protocol SSL Alert Protocol: - Dùng để truyền cảnh báo liên kết SSL với đầu cuối bên - Như với ứng dụng khác sử dụng SSL, alert message nén mã hóa, định trạng thái - Liệt kê cảnh báo mà mức nguy hiểm: unexpected_message bad_record_mac decompression_failure handshake_failure 1.4 Các giao thức SSL Giao thức SSL gồm giao thức với chức sau: SSL Record Protocol: thực chức phân mảnh, nén, tính giá trị MAC mã hóa liệu SSL Handshake Protocol (giao thức bắt tay): thực chức thỏa thuận thuật toán, tham số mật mã, trao đổi khóa, xác thực Server Client (nếu có lựa chọn) SSL Alert Protocol: thực chức thông báo lỗi SSL Change Cipher Spec Protocol: thực chức thông báo xác nhận kết thúc giai đoạn Handshake Protocol SSL Change Cipher Spec Protocol: - Là giao thức đơn giản giao thức đặc trưng SSL - Gồm message đơn byte - Mục đính: sinh trạng thái để gán vào trạng thái tại, trạng thái cập nhật lại mã hóa để sử dụng kết nối 1.5 Các thuật tốn mã hóa sử dụng SSL Các thuật tốn mã hóa xác thực SSL sử dụng bao gồm: DES (Data Encryption Standard): thuật tốn mã hố có chiều dài khố 56 bit 3-DES (Triple-DES): thuật toán mã hoá có độ dài khố gấp lần độ dài khóa mã hoá DES DSA (Digital Signature Algorithm): phần chuẩn xác thực số được phủ Mỹ sử dụng KEA (Key Exchange Algorithm) thuật tốn trao đổi khố phủ Mỹ sử dụng 01 02 03 04 05 MD5 (Message Digest algorithm) phát triển Rivest 06 RSA thuật tốn mã hố cơng khai dùng cho q trình xác thực mã hố liệu Rivest, Shamir, and Adleman phát triển 07 RC2 and RC4: thuật toán mã hoá phát triển Rivest dùng cho RSA Data Security 08 SHA-1 (Secure Hash Algorithm): thuật tốn băm phủ Mỹ sử dụng NỘI DUNG: ALLPPT Layout Clean Text Slide for your Presentation 01 Tổng quan giao thức SSL 02 Tìm hiểu phương pháp cơng chặn giao thức SSL cách phòng chống 03 Triển khai thực nghiệm NỘI DUNG: 02 ALLPPT Layout Clean Text Slide for your Presentation Tìm hiểu phương pháp cơng chặn giao thức SSL cách phòng chống 2.1 Tấn công Man-In-The-Middle 2.2 Giao thức ARP & công ARP Spoofing 2.3 Q trình cơng xen giao thức SSL 2.4 Biện pháp phịng chống 2.1 Tấn cơng Man-In-The-Middle 01 02 03 Khái Niệm kiểu công bí mật xảy kẻ cơng xen vào phiên giao tiếp người hệ thống Cách Thức Hoạt Động Một kịch MITM có ba đối tượng tham gia: nạn nhân, đối tượng mà nạn nhân cố gắng kết nối, kẻ công giữa, kẻ công chặn kết nối nạn nhân nạn nhân đến tồn kẻ công Các Kiểu Tấn Công Dạng Này + IP Spoofing + HTTPS Spoofing + DNS Spoofing + SSL hijacking + ARP Spoofing + Email hijacking • IP Spoofing • HTTPS Spoofing • DNS Spoofing 2.2.1 Giao thức ARP Địa MAC địa card mạng gắn vào bên thiết bị, khơng thay đổi Địa IP thay đổi theo người sử dụng tùy vào môi trường mạng Khái Niệm ARP (Address Resolution Protocol) Là giao thức IP, chức dùng để định vị host segment mạng cách phân giải địa IP địa MAC 2.2.1 Giao thức ARP Reverse ARP Reply: máy tính B trả lời máy tính A: " tơi có MAC đó, địa IP tơi " Reverse ARP Request: máy tính A hỏi tồn mạng: " có địa MAC này? " ARP Reply: máy tính B trả lời máy tính A: "tơi có IP đó, địa MAC " ARP Request: máy tính A hỏi tồn mạng : " có địa IP này? " 2.2.2 Tấn công ARP Spoofing 2.3 Q trình cơng xen giao thức SSL 2.3 Q Trình Tấn Cơng Xen Giữa Giao Thức SSL ALLPPT Layout Clean Text Slide for your Presentation 01 Đầu tiên, lưu lượng máy khách máy chủ bị chặn 02 Khi bắt gặp HTTPS URL, SSL strip thay liên kết HTTP ánh xạ thay đổi 03 Máy công cung cấp chứng cho máy chủ web giả mạo máy khách 04 Lưu lượng nhận trở lại từ website an toàn cung cấp trở lại cho máy khách 2.4 Biên pháp phòng chống Dùng ARP watch giám sát thông tin ARP hệ thống để phát bị công phương pháp ARP Spoofing hay Sniffer 01 Mã hóa IPSec hay SSL cho username pass 02 Sử dụng Mạng riêng ảo (Virtual Private Network – VPN) cho phép thiết bị kết nối với Internet thơng qua tunnel mã hóa 03 DAI (Dynamic ARP Inspection) tính bảo mật loại bỏ gói ARP độc hại 04 05 Sử dụng packet filtering – packet filtering xác định gói ARP bị nhiễm độc cách phát chúng chứa thông tin nguồn xung đột ngăn chúng lại trước chúng đến thiết bị mạng bạn NỘI DUNG: ALLPPT Layout Clean Text Slide for your Presentation 01 Tổng quan giao thức SSL 02 Tìm hiểu phương pháp cơng chặn giao thức SSL cách phòng chống 03 Triển khai thực nghiệm Chân thành cảm ơn cô bạn ý lắng nghe! Chúng em mong nhận góp ý từ bạn để hoàn thiện hơn! ... giai đoạn giao thức SSL 1.4 Các giao thức SSL Giao thức SSL gồm giao thức với chức sau: SSL Record Protocol: thực chức phân mảnh, nén, tính giá trị MAC mã hóa liệu SSL Handshake Protocol (giao thức... server giao thức SSL Handshake 1.4 Các giao thức SSL Giao thức SSL gồm giao thức với chức sau: SSL Record Protocol: thực chức phân mảnh, nén, tính giá trị MAC mã hóa liệu SSL Handshake Protocol (giao. .. bước SSL Record Protocol 1.4 Các giao thức SSL Giao thức SSL gồm giao thức với chức sau: SSL Record Protocol: thực chức phân mảnh, nén, tính giá trị MAC mã hóa liệu SSL Handshake Protocol (giao