BÁO CÁO MÔN MẠNG TRUYỀN THÔNG-ĐÈ TÀI GIAO THỨC SSL

Mạng truyền thông Đề tài: Giao thức SSL KHÁI NIỆM VÀ LỊCH SỬ PHÁT TRIỂN SSL  SSL Secure Socket Layer là giao thức đa mục đích được thiết kế để tạo ra các giao tiếp giữa hai ch

Trang 1

Mạng truyền thông Đề tài: Giao thức SSL

BÁO CÁO MÔN: MẠNG TRUYỀN THÔNG

Giáo viên hd :Đặng Trung Thành

Sinh viên th :Trương Quốc Dũng

:Nguyễn Đức Công :Lê Tấn Hiệp

:Võ Phú Đạt :Nguyễn Văn Công Thuận

Lớp : MANTT02

Đề tài: GIAO THỨC SSL

1

Trang 2

1) Giới thiệu chung: khái niệm, lịch sử phát triển SSL

2) Cấu trúc giao thức SSL

3) Cơ chế bảo mật dữ liệu: các phương thức mã hóa

4) Ứng dụng của SSL

5) Các rủi ro và cách khắc phục, so sánh giao thức bảo mật SSL với

một số phương thức bảo mật khác

6) Demo cấu hình ISS 6.0 web site (chạy trên window server 2003)

sử dụng mã hóa SSL

7) Kết luận

MỤC TIÊU BÁO CÁO

2

Trang 3

KHÁI NIỆM VÀ LỊCH SỬ PHÁT TRIỂN SSL

 SSL (Secure Socket Layer ) là giao thức đa mục đích được thiết kế

để tạo ra các giao tiếp giữa hai chương trình ứng dụng, nhằm mã hoá toàn bộ thông tin đi/đến, mà ngày nay được sử dụng rộng rãi cho giao dịch điện tử như truyền số hiệu thẻ tín dụng, mật khẩu, số

bí mật cá nhân (PIN) trên Internet

 Việc mã hóa dữ liệu diễn ra một cách trong suốt, hỗ trợ nhiều giao

thức khác chạy trên nền giao thức TCP, SSL chạy ứng dụng trên một cổng định trước (socket 443)

 Giao thức SSL (Secure Socket Layer) tổ hợp nhiều giải thuật mã

hóa nhằm đảm bảo quá trình trao đổi thông tin trên mạng được bảo mật Việc mã hóa dữ liệu diễn ra một cách trong suốt, hỗ trợ nhiều giao thức khác chạy trên nền giao thức TCP, SSL đã kết hợp những yếu tố sau để thiết lập được một giao dịch an toàn

1) Khái niệm

3

Trang 4

 Giao thức SSL được hình thành và phát triển đầu tiên năm 1994 bởi nhóm

nghiên cứu Netscape dẫn dắt bởi Elgammal

 Cho đến bây giờ, có ba phiên bản của SSL:

 SSL 1.0 Netscape Communications

 SSL 2.0: kế thừa Netscape Communications 1.0

 SSL 3.0 đã được tung ra chính thức vào tháng 3 năm 1996 và vẫn

đang được bổ sung và hoàn thiện

 Phiên bản SSL hiện nay là 3.0 và vẫn đang tiếp tục được bổ sung và hoàn

thiện

KHÁI NIỆM VÀ LỊCH SỬ PHÁT TRIỂN SSL 2) Lịch sử phát triển

4

Trang 5

CẤU TRÚC GIAO THỨC SSL 1) Cấu trúc SSL

5

Trang 6

 SSL là giao thức tầng (layered protocol), bao gồm 4 giao thức con sau

 Giao thức SSL Handshake

 Giao thức SSL Change Cipher Spec

 Giao thức SSL Alert

 SSL Record Layer

 Giao thức SSL dựa trên hai nhóm con giao thức là giao thức “bắt tay”

(handshake protocol) và giao thức “bản ghi” (record protocol) Giao thức bắt tay xác định các tham số giao dịch giữa hai đối tương có nhu cầu trao đổi thông tin hoặc dữ liệu, còn giao thức bản ghi xác định khuôn dạng cho tiến hành mã hoá và truyền tin hai chiều giữa hai đối tượng đó

CẤU TRÚC GIAO THỨC SSL 2) Giao thức SSl

6

Trang 7

 SHA-1 (Secure Hash Algorithm): là một thuật toán băm đang được chính phủ Mỹ sử dụng

 3-DES (Triple-DES): là thuật toán mã hoá có độ dài khoá gấp 3 lần độ dài khoá trong mã

hoá DES

 DSA (Digital Signature Algorithm): là một phần trong chuẩn về xác thực số đang được được

chính phủ Mỹ sử dụng

 KEA (Key Exchange Algorithm) là một thuật toán trao đổi khoá đang được chính phủ MỸ

sử dụng

 MD5 (Message Digest algorithm) được phát triển bởi Rivest

 RSA: là thuật toán mã hoá công khai dùng cho cả quá trình xác thực và mã hoá dữ liệu được

Rivest, Shamir, and Adleman phát triển

 RSA key exchange: là thuật toán trao đổi khoá dùng trong SSL dựa trên thuật toán RSA

 RC2 and RC4: là các thuật toán mã hoá được phát triển bởi Rivest dùng cho RSA Data

Security

 SHA-1 (Secure Hash Algorithm): là một thuật toán băm đang được chính phủ Mỹ sử dụng

3) Các thuật toán mã hóa dùng trong SSL

CẤU TRÚC GIAO THỨC SSL

7

Trang 8

 SSL là một tập các thủ tục đã được chuẩn hóa các dịch vụ

bảo mật

• Xác thực server

• Xác thực Client

• Mã hoá kết nối

 Cách thức bảo mật

 SSL Record Protocol

 SSL Record Protocol nhận dữ liệu từ các giao thức con SSL lớp

cao hơn và xử lý việc phân đoạn, nén, xác thực và mã hóa dữ liệu Chính xác hơn, giao thức này lấy một khối dữ liệu có kích cỡ tùy ý làm dữ liệu nhập và tạo một loạt các đoạn dữ liệu SSL làm dữ liệu xuất (hoặc còn được gọi là các bản ghi) nhỏ hơn hoặc bằng 16,383 byte

CƠ CHẾ BẢO MẬT DỮ LIỆU

1) Cách thức

8

Trang 9

 Các bước khác nhau của SSL Record Protocol vốn đi từ một đoạn dữ liệu thô

đến một bản ghi SSL Plaintext (bước phân đoạn), SSL Compressed (bước nén)

và SSL Ciphertext (bước mã hóa)

 Sau cùng, mỗi bản ghi SSL chứa các trường thông tin sau đây:

 Loại nội dung;

 Số phiên bản của giao thức;

 Chiều dài;

 Tải trọng dữ liệu (được nén và được mã hóa tùy ý);

 MAC

 SSL handshake

 Giao thức SSL sử dụng kết hợp 2 loại mã hoá đối xứng và công khai Sử

dụng mã hoá đối xứng nhanh hơn rất nhiều so với mã hoá công khai khi truyền dữ liệu, nhưng mã hoá công khai lại là giải pháp tốt nhất trong qúa trình xác thực

 Một giao dịch SSL thường bắt đầu bằng quá trình „bắt tay‟ giữa hai bên

9

Trang 10

 Sơ đồ các bước SSL Record protocol

Hình 2: Sơ đồ các bước SSL Record protocol 10

Trang 11

 Bước đầu tiên trong việc thực thi SSL cho Web site của bạn đó là phải

có được chứng chỉ SSL từ một trung tâm cấp chứng chỉ SSL Chứng chỉ SSL của Web Server để phân biệt tên miền và địa chỉ IP riêng biệt của

nó

 Bạn có thể mua chứng chỉ SSL từ các nhà cung cấp chứng chỉ như

Verisign, Thawte, Entrust hay một số nhà cung cấp chứng chỉ công cộng khác Chứng chỉ của những công ty đó đều được các trình duyệt lớn nhận ra Bạn cũng có thể có được chứng chỉ từ một CA nội bộ

 Sau đó ta tiến hành cài đặt (phần này sẽ được giới thiệu trong DEMO)

2) Thực thi

11

Trang 12

ỨNG DỤNG SSL

1) Ứng dụng công nghệ xác thực máy chủ SSL trong giao dịch thương

mại diện tử

Hình 3: Mô tả quá trình bắt tay của giao thức SSL 12

Trang 13

 SSL Certificates - Chứng chỉ số có vai trò rất quan trọng trong các giao

dịch trực tuyến như: đặt hàng, thanh toán, trao đổi thông tin, đặc biệt

là trong các lĩnh vực thương mại điện tử, sàn giao dịch vàng và chứng khoán, ngân hàng điện tử, chính phủ điện tử Khi được sử dụng, mọi dữ liệu trao đổi giữa người dùng và website sẽ được mã hóa (ở phía người gửi) và giải mã (ở phía người nhận) bởi cơ chế SSL mạnh mẽ nhất hiện nay

 Chứng chỉ số SSL Server sẽ cho phép bạn lập cấu hình Website của

mình theo giao thức bảo mật SSL (Secure Sockets Layer)

 Loại chứng chỉ số này sẽ cung cấp cho Website của bạn một định danh

duy nhất nhằm đảm bảo với khách hàng của bạn về tính xác thực và tính hợp pháp của Website

 Chứng chỉ số SSL Server cũng cho phép trao đổi thông tin an toàn và

bảo mật giữa Website với khách hàng, nhân viên và đối tác của bạn thông qua công nghệ SSL

2) Ứng dụng SSL trong chứng chỉ số, chữ kí số

13

Trang 14

3) Ứng dụng mạng riêng ảo sử dụng SSL (SSL VPN)

Trang 15

 Giải pháp SSL VPN SA 6000 SP cho phép các ISP cung cấp những giải

pháp truy cập từ xa và truy cập extranet, dịch vụ phục hồi sau thảm họa

và dịch vụ bảo mật LAN Intranet - VoIP WLAN tới các khách hàng doanh nghiệp trên toàn cầu Quan trọng hơn cả, đó là những giải pháp không đòi hỏi chi phí cao, nhưng vẫn đảm bảo công nghệ bảo mật hàng đầu và tính chuyên dụng của sản phẩm, đáp ứng nhu cầu của các doanh nghiệp vừa và nhỏ, vốn rất quan tâm tới chi phí đầu tư

 Khi ISP triển khai các dịch vụ SSL VPN này, những người dùng được

cấp phép của khách hàng sử dụng dịch vụ đều có quyền truy cập bảo mật tới mọi tài nguyên mạng từ bất cứ một kết nối Internet và trình duyệt Web chuẩn nào, như máy tính cá nhân, máy tính xách tay và các thiết bị di động

ỨNG DỤNG SSL 2) Ứng dụng SSL VPN dành cho ISP

15

Trang 16

CÁC RỦI RO VÀ CƠ CHẾ KHẮC PHỤC

1) Rủi ro

 Thiếu phần mềm an ninh cần thiết trên các máy công cộng

 Truy cập vật lý vào các máy dùng chung

 Keystroke logger

 Thiết bị đầu cuối - mất thông tin nhạy cảm và sở hữu trí tuệ

 Man-in-the-middle attacksTấn công dạng Man-in-the-middle

 Giới hạn phần cứng

16

Trang 17

CÁC RỦI RO VÀ CƠ CHẾ KHẮC PHỤC

2) Cách khắc phục

 Chính sách an ninh và truy cập an toàn thông qua xác thực người dùng

mạng

 Xác thực máy tính

 Kiểm tra tình trạng an ninh của máy tính

 Secure Desktop

 Làm sạch Cache

 Phát hiện Keystroke logger

 Cấu hình cần quan tâm

 Đào tạo và nâng cao nhận thức của người dung

17

Trang 18

SO SÁNH GIỮA SSL VPN VA IPSEC VPN

18

Trang 19

DEMO CHƯƠNG TRÌNH

 Cấu hình IIS 6.0 Web site (chạy trên

Windows Server 2003) sử dụng mã hóa

19

Trang 20

KẾT THÚC ĐỀ TÀI

20

Định dạng
Số trang	20
Dung lượng	612,67 KB