BÁO cáo đề tài NGHIÊN cứu PHƯƠNG PHÁP tấn CÔNG CHẶN GIỮA TRONG GIAO THỨC SSL và PHƯƠNG PHÁP PHÒNG CHỐNG

1.4 Các giao thức con của SSLGiao thức SSL gồm 4 giao thức con với các chức năng sau: SSL Record Protocol: thực hiện chức năng phân mảnh, nén, tính giá trị MAC và mã hóa dữ liệu.. SSL H

Trang 1

BÁO CÁO ĐỀ TÀI:

NGHIÊN CỨU PHƯƠNG PHÁP TẤN CÔNG CHẶN GIỮA TRONG GIAO THỨC SSL VÀ

PHƯƠNG PHÁP PHÒNG CHỐNG

download by : skknchat@gmail.com

Trang 3

1.4 Các giao thức con của SSL

1.5 Các thuật toán mã hóa sử dụng trong SSL

Trang 4

Chương 1 Tổng quan về giao thức SSL

1.1 Lịch sử phát triển

1.1.1 Giao thức SSL là gì?

- SSL (Secure Sockets Layer) là giao thức

bảo mật thông tin mạng được sử dụng rộng rãi

nhất hiện nay nhằm mã hóa và cung cấp một

kênh an toàn giữa các máy tính trên Internet

hoặc mạng nội bộ.

- Được phát triển bởi Netscape, ngày nay giao

thức Secure Socket Layer (SSL) đã được sử

dụng rộng rãi trên World Wide Web trong việc

xác thực và mã hoá thông tin giữa client và

server

GIAO DỊCH AN TOÀN

= XÁC THỰC SSL

Hình 1.1 Vị trí của giao thức SSL theo mô hình TCP/IP

+ MÃ HÓA + TOÀN VẸN DỮ LIỆU

Trang 5

Trang 6

1.1 Lịch sử phát triển

1.1.2 Tầm quan trọng của giao thức SSL

Việc truyền thông tin trên mạng rất không an toàn vì những vấn đề sau:

Người dùng không thể chắc chắn mình đang trao đổi thông tin với đúng đối tượng cần trao đổi.

Dữ liệu mạng có thể bị chặn, vì vậy dữ liệu có thể bị một đối tượng thứ ba khác đọc trộm, thường được biết đến như attacker.

Nếu attacker có thể chặn dữ liệu, attacker có thể sửa đổi dữ liệu trước khi gửi nó đến người nhận.

1.1.3 Các phiên bản của SSL

SSL 1.0 SSL 2.0 SSL 3.0

Trang 7

1.2 Các dịch vụ của SSL

Xác thực thực thể (1 chiều hoặc 2 chiều)

1 Cho phép xác thực client và server

â

Xác thực (và toàn vẹn dữ

Tất cả các dữ liệu được bảo vệ nhờ

liệu)

2 Hỗ trợ client, server thỏa thuận bộ

cơ chế tự động phát hiện các xáo

thuật toán mã hóa, thuật toán bămxác thực cũng như các thuật toán

Tất cả các thông tin trao đổi

3

hóa trên đường truyền nhằm

4 Client và server thực hiện quá trình

trong quá trình mã hóa thông điệp

Hai bên sẽ đưa ra các thuật toánnén, tiến hành lựa chọn và thốngnhất thuật toán phù hợp

Trang 8

Trang 9

1.3 Cách thức hoạt động của SSL

Quá trình giao tiếp giữa máy chủ và máy khách

bắt đầu khi trình duyệt cố gắng giao tiếp với

máy chủ của trang web Trong SSL, sự bắt đầu

này sử dụng mã hóa bất đối xứng Khi bắt đầu:

- Trình duyệt xác minh tính xác thực của máy

chủ

- Trình duyệt và máy chủ mở một kết nối an

toàn để liên lạc

- Trình duyệt và máy chủ tạo khóa phiên

Các quy trình này là rất cần thiết vì ở giai đoạn

này để cả hai bên xác nhận danh tính Chúng

cũng đảm bảo rằng không có bất kỳ bên thứ ba

nào có thể thay đổi các tin nhắn được gửi qua

kết nối

Hình 1.3 Các giai đoạn của giao thức SSL

Trang 10

Giao thức SSL gồm 4 giao thức con với các chức năng sau:

SSL Record Protocol: thực hiện chức năng phân

mảnh, nén, tính giá trị MAC và mã hóa dữ liệu

SSL Handshake Protocol (giao thức bắt tay): thực hiện

chức năng thỏa thuận các thuật toán, tham số mật mã, trao

đổi khóa, xác thực Server và Client (nếu có lựa chọn)

SSL Alert Protocol: thực hiện chức năng thông báo lỗi.

SSL Change Cipher Spec Protocol: thực hiện chức năng

thông báo xác nhận kết thúc giai đoạn Handshake Protocol

SSL Record Protocol:

- Nhận dữ liệu từ các giao thức con SSL lớp cao hơn và xử lý việc phân đoạn, nén, xác thực mà mã hóa dữ liệu

- Các bước khác nhau của SSL Record Protocol vốn đi từ một đoạn

dữ liệu thô đến một bản ghi SSL Plaintext (bước phân mảnh), SSL Compressed (bước nén) và SSL Ciphertext (bước mã hóa)

Trang 11

SSL Record Protocol: thực hiện chức năng

phân mảnh, nén, tính giá trị MAC và mã hóa dữ

liệu

chức năng thỏa thuận các thuật toán, tham số mật mã,

trao đổi khóa, xác thực Server và Client (nếu có lựa

chọn)

thông báo xác nhận kết thúc giai đoạn Handshake

Protocol

SSL Record Protocol:

- Nhận dữ liệu từ các giao thức con SSL lớp cao hơn và xử lý việc phân đoạn, nén, xác thực mà mã hóa dữ liệu

- Các bước khác nhau của SSL Record Protocol vốn đi từ một đoạn dữliệu thô đến một bản ghi SSL Plaintext (bước phân mảnh), SSL Compressed (bước nén) và SSL Ciphertext (bước

mã hóa)

Trang 12

download by : skknchat@gmail.comHình 1.3 Các bước của SSL Record Protocol

SSL Handshake Protocol:

- Là giao thức con chính của SSL được xếp lớp trên SSL Record Protocol

- Mục đích: Yêu cầu một client và server thiết lập và duy trì thông tin trạng thái vốn được sử dụng để bảo

vệ các cuộc liên lạc

Trang 13

Giao thức SSL gồm 4 giao thức con với các chức năng

sau:

SSL Record Protocol: thực hiện chức năng

phân mảnh, nén, tính giá trị MAC và mã hóa dữ

liệu

SSL Handshake Protocol (giao thức bắt tay): thực

hiện chức năng thỏa thuận các thuật toán, tham số mật

mã, trao đổi khóa, xác thực Server và Client (nếu có lựa

chọn)

thông báo xác nhận kết thúc giaiđoạn Handshake Protocol

Trang 14

SSL Handshake Protocol:

- Là giao thức con chính của SSL được xếp lớp trên SSL

Record Protocol

- Mục đích: Yêu cầu một client và server thiết lập và duy trì

thông tin trạng thái vốn được sử dụng để bảo vệ các cuộc liên

SSL Handshake Protocol (giao thức bắt tay): thực

hiện chức năng thỏa thuận các thuật toán, tham số mật

mã, trao đổi khóa, xác thực Server và Client (nếu có lựa chọn)

Trang 15

- Liệt kê những cảnh báo mà luôn

ở mức nguy hiểm:

unexpected_message bad_record_mac

decompression_failure handshake_failure

Trang 16

SSL Change Cipher Spec Protocol:

- Là giao thức đơn giản nhất trong

4 giao thức đặc trưng của SSL

- Gồm một message đơn 1 byte

- Mục đính: sinh ra trạng thái tiếp theo để gán vào trạng thái hiện tại,

và trạng thái hiện tại cập nhật lại bộ

mã hóa để sử dụng trên kết nối này

Trang 17

1.5 Các thuật toán mã hóa sử dụng trong SSL

Các thuật toán mã hóa và xác thực SSL được sử dụng bao gồm:

DES (Data Encryption Standard): là một

thuật toán mã hoá có chiều dài khoá là

56 bit

3-DES (Triple-DES): là thuật toán mã hoá

có độ dài khoá gấp 3 lần độ dài khóa

trong mã hoá DES

DSA (Digital Signature Algorithm): là một

phần trong chuẩn về xác thực số đang

được được chính phủ Mỹ sử dụng

KEA (Key Exchange Algorithm) là một

thuật toán trao đổi khoá đang được

RSA là thuật toán mã hoá công khai dùng cho

6 cả quá trình xác thực và mã hoá dữ liệu được Rivest, Shamir, and Adleman phát triển

RC2 and RC4: là các thuật toán mã hoá

7 được phát triển bởi Rivest dùng cho RSA Data Security

SHA-1 (Secure Hash Algorithm): là một

8 thuật toán băm đang được chính phủ Mỹ sử dụng

Trang 19

2.2 Giao thức ARP & tấn công ARP Spoofing

2.3 Quá trình tấn công xen giữa giao thức SSL

2.4 Biện pháp phòng chống

Trang 20

Trang 21

2.1 Tấn công Man-In-The-Middle

01 Khái Niệmlà kiểu tấn công bí mật xảy ra khi kẻ tấn công

xen giữa vào phiên giao tiếp giữa người hoặc

03

Các Kiểu Tấn Công Dạng Này

+ IP Spoofing+ DNS Spoofing+ ARP Spoofing

Trang 22

• IP Spoofing

Trang 23

2.2.1 Giao thức ARP

Địa chỉ MAC là địa chỉ của

trong thiết bị, nó là duy nhất

và không hề thay đổi

Địa chỉ IP có thể thay đổi

theo người sử dụng tùy vào

nó dùng để định vị một hosttrong một segment mạngbằng cách phân giải địa chỉ

IP ra địa chỉ MAC

Trang 24

2.2.1 Giao thức ARP

Reverse ARP Reply: máy tính B trả lời máy tính A: " tôi có MAC đó, địa chỉ IP của tôi là ".

Reverse ARP Request: máy tính A sẽ hỏi toàn mạng: " ai có địa chỉ MAC này? ".

ARP Reply: máy tính B trả lời máy tính A: "tôi

có IP đó, địa chỉ MAC của tôi là "

ARP Request: máy tính A sẽ hỏi toàn mạng : " ai có địa chỉ IP này? ".

Trang 25

2.2.2 Tấn công ARP Spoofing

Trang 26

2.3 Quá trình tấn công xen giữa giao thức SSL

Trang 27

2.3 Quá Trình Tấn Công Xen Giữa Giao Thức SSL

3 Máy tấn công sẽ cung cấp các chứng chỉ cho máy chủ web và giả mạo máy khách

Lưu lượng được nhận trở lại từ website

4 an toàn và được cung cấp trở lại cho máy khách.

Trang 28

2.4 Biên pháp phòng chống

Dùng ARP watch giám sát các thôngtin ARP trong hệ thống để phát hiệnkhi bị tấn công bằng các phươngpháp ARP Spoofing hay Sniffer

Sử dụng Mạng riêng ảo (VirtualPrivate Network – VPN) cho phépcác thiết bị kết nối với Internetthông qua một tunnel được mã hóa

Mã hóa bằng IPSec hay

SSL cho username và pass

DAI (Dynamic ARP Inspection)

là một tính năng bảo mật loại

bỏ gói ARP độc hại

Sử dụng packet filtering – cácpacket filtering có thể xác định cácgói ARP bị nhiễm độc bằng cáchphát hiện chúng chứa thông tinnguồn xung đột và ngăn chúng lạitrước khi chúng đến được các thiết

bị trên mạng của bạn

Trang 30

Chân thành c m n cô và các b n ảm ơn cô và các bạn ơn cô và các bạn ạn

Định dạng
Số trang	30
Dung lượng	4,01 MB