1. Trang chủ
  2. » Công Nghệ Thông Tin

An toàn WEB

14 507 6
Tài liệu được quét OCR, nội dung có thể không chính xác
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề An Toàn Web
Tác giả Tran Ba Nhiém
Trường học Trường Đại Học Công Nghệ Thông Tin
Chuyên ngành An Ninh Mạng
Thể loại Bài Luận
Năm xuất bản 2023
Thành phố Hà Nội
Định dạng
Số trang 14
Dung lượng 206,18 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

An toàn WEB

Trang 1

Chương 8

AN TOÀN WEB

Click to edit Master subtitle style

Tran Ba Nhiém An ninh Mạng

Trang 2

Vân đề an ninh Web (1)

Web được sử dụng rộng rãi bởi các công ty, tổ

chức, và các cá nhân

Các vân đề đặc trưng đồi với an ninh Web

Web dễ bị tân công theo cả hai chiêu

Tân công Web server sẽ gây tốn hại đên danh tiếng và tiên bạc của công ty

Cac phan mềm Web thường chứa nhiêu lỗi an ninh

Web server có thê bị khai thác làm căn cứ đề tân công

vào hệ thông máy tính của một tô chức

Người dùng thiêu công cụ và kiên thức để đồi phó với

các hiệm họa an ninh

Trang 3

Vân đề an ninh Web (2) Các hiểm họa đôi với an ninh Web

- Tinh toan ven

Tinh bao mat

Từ chối dịch vụ

- Xác thực

Các biên pháp an ninh Web

HTTP PIP SMTP HTTP FTP SMTP ƒ SSL or TLS

S/MIME} PGP SET Kerberos SMTP HTTP UDP LSP

(a) Network level (b) Transport level

Tran Ba Nhiém An ninh Mạng

(c) Application level

33

Trang 4

SSL

Là một dịch vụ an ninh ở tầng giao vận

Do Netscape khởi xướng

Phiên bản 3 được công bô dưới dạng bản thảo

Internet

Trở thành chuẩn TLS

-_ Phiên bản đầu tiên của TLS = SSLv3.1 tương thích

ngược với SSLv3

Sử dùng TCP đề cung cập dịch vụ an ninh từ đầu cuôi tới đầu cuôi

Gôm 2 tâng giao thức

Trang 5

Mô hình phân tâng SSL

Protocol Protocol Protocol

SSL Record Protocol

TCP

IP

Trang 6

Kiên trúc SSL (1)

Kết nôi SSL

-_ Liên kết giao tiệp từ điểm nút tới điểm nút Mang tính nhất thời

-_ Gắn với một phiên giao tác

Các tham số xác định trạng thái kết nồi

- Cac số ngẫu nhiên chọn bởi server va client

- Khóa MAC của server

- Khoa MAC cua client

- Khóa mã hóa của server

° Khoa ma hoa client

- Các vector khởi tạo

© CA4Ar CA thi’ trp

Trang 7

Kiên trúc SSL (2)

Phiên SSL

-_ Liên kết giữa client và server

- Tao lap nhờ giao thức bắt tay

-_ Có thê bao gồm nhiều kết nối

-_ Xác lập một tập các tham số an ninh sử dụng bởi tất

cả các kêt nôi trong phiên giao tác

° Định danh phiên

- Chứng thực điểm nút

° Phương pháp nén

- Đặc tả mã hóa

- Khoa bí mat chu

N'GS C6 thé tiep tdé hay’kKhéng

Trang 8

Giao thức bản ghi SSL

Cung cấp các dịch vụ bảo mật và xác thực

-_ Khóa bí mật chung do giao thức bắt tay xác lập

Application data

Fragment

| a

Add MAC

Encrypt

Append SSL “<XXX<<<<<< XXXS%X.XXS

XS SSSS

record header

Trang 9

Khuôn dạng bản ghi SSL

Content | Major | Minor Compressed type | version | version length

(Ki Sa XS XS XS XS XS S4

XS <<<<<<<<<<<<<.Ầ<<x3 ooo ooo ood Moo Moo ooo ooo 5 oro Se ooo 55555555

OPO?

<< ooo ooo oreo,

ló 9999009599 <<

SS%%%%%X Flaintcx X<XXXXXXXa

o

a

a

KKM

PAV MAK

2 ©

+ *

ở ©

x XS AAA A AAA AAA AAA AAA

> 7 a

\/ 2

X4 (0pilonally <‹S<XXXX®%e4

SSSx<S<xcompressed) S%%%% S5,

SSSI x⁄xxxxxxxxx‹xxxxx‹xxx‹x‹x‹xx‹xxx}

SMO

“S4 MÁC (0, 16, or 20 bytes) SSO

^~x — — =—— RADA

Trang 10

Giao thức đồi đặc tả mã hóa SSL

Một trong ba giao thức chuyên dụng SSL sử

dụng giao thức bản ghi SSL

-_ Chỉ gôm một thông báo chứa một byte dữ liệu

có giá tri la 1

Khién cho trạng thái treo trở thành trạng thái

hiện thời

-_ Cập nhật đặc tả mã hóa cho kết nôi

Trang 11

Giao thức báo động SSL

Dùng chuyền tải các báo động liên quan dén

SSL tới các thực thê điệêm nút

Mỗi thông báo gôm 2 byte

-_ Byte thứ nhất chỉ mức độ nghiêm trọng

- Cảnh báo : có gia tri la 1

-_ lai họa : có giá trị là 2

-_ Byte thứ hai chỉ nội dung báo động

- Tai họa : unexpected_message, bad_record_mac,

decompression_ failure, handshake_ failure, illegal_parameter

- Cảnh báo : close_ notify, no_certificate, bad_ certificate,

unsupported_ certificate, certificate revoked,

certificate expired, certificate_ unknown

Trang 12

Giao thức bắt tay SSL

Cho phep server va client

-_ Xác thực lẫn nhau

-_ Thỏa thuận các giải thuật mã hóa va MAC

-_ Thỏa thuận các khóa mật mã sẽ được sử dụng

Gôm một chuỗi các thông báo trao đổi giữa

client va server

Mỗi thông báo gôm 3 trường

- Kiểu (1 byte)

-_ Độ dài (3 byte)

- Noi dung (U 0 byte)

Trang 13

TLS

Là phiên bản chuẩn Internet của SSL

- Mô tả trong RFC 2246 rất gidng voi SSLv3

- Một sô khác biệt nhỏ so với SSLv3

- Số phiên bản trong khuôn dạng bản ghi SSL

- Sử dụng HMAC đề tính MAC

- Sử dụng hàm giả ngẫu nhiên để khai triển các giá

tri bi mat

- Có thêm một số mã báo động

- Không hỗ trợ Fortezza

- Thay đổi trong trao đổi chứng thực

wIilhay đối trong:việo¡sử dụng dữ liệu đệm

Trang 14

Minh họa cài đặt SSL

D:\Tonghop\MicrosoffVideo\Phim LAB\Lab 299\secure socket layer

Ngày đăng: 17/09/2012, 11:20

Xem thêm

HÌNH ẢNH LIÊN QUAN

Mô hình phân tầng SSL - An toàn WEB
h ình phân tầng SSL (Trang 5)

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w