Professional Documents
Culture Documents
ALLPPT
Layout 03 Triển khai thực nghiệm
Clean Text Slide
for your
Presentation
NỘI DUNG:
Hình 1.2 Các cổng được gán cho các giao thức ứng dụng chạy trên SSL
Chương 1. Tổng quan về giao thức SSL
1.1 Lịch sử phát triển
1.1.2 Tầm quan trọng của giao thức SSL
Việc truyền thông tin trên mạng rất không an toàn vì những vấn đề sau:
Người dùng không thể chắc chắn mình đang trao đổi thông
tin với đúng đối tượng cần trao đổi.
Dữ liệu mạng có thể bị chặn, vì vậy dữ liệu có thể bị một đối
tượng thứ ba khác đọc trộm, thường được biết đến như
attacker.
Nếu attacker có thể chặn dữ liệu, attacker có thể sửa đổi dữ
liệu trước khi gửi nó đến người nhận.
1.1.3 Các phiên bản của SSL
SSL Record Protocol: thực hiện chức năng phân SSL Record Protocol:
mảnh, nén, tính giá trị MAC và mã hóa dữ liệu. - Nhận dữ liệu từ các giao thức con
SSL lớp cao hơn và xử lý việc
phân đoạn, nén, xác thực mà mã
SSL Handshake Protocol (giao thức bắt tay): thực hiện hóa dữ liệu.
chức năng thỏa thuận các thuật toán, tham số mật mã, - Các bước khác nhau của SSL
trao đổi khóa, xác thực Server và Client (nếu có lựa chọn).
Record Protocol vốn đi từ một
đoạn dữ liệu thô đến một bản ghi
SSL Plaintext (bước phân mảnh),
SSL Alert Protocol: thực hiện chức năng thông báo lỗi. SSL Compressed (bước nén) và
SSL Ciphertext (bước mã hóa).
SSL Alert Protocol: thực hiện chức năng thông báo lỗi.
SSL Alert Protocol: thực hiện chức năng thông báo lỗi.
Hình 1.4 Quá trình bắt tay của client và server trong giao
thức SSL Handshake
1.4 Các giao thức con của SSL
Giao thức SSL gồm 4 giao thức con với các chức năng sau:
SSL Record Protocol: thực hiện chức năng phân SSL Alert Protocol:
mảnh, nén, tính giá trị MAC và mã hóa dữ liệu. - Dùng để truyền cảnh báo liên kết
SSL với đầu cuối bên kia.
- Như với những ứng dụng khác sử
SSL Handshake Protocol (giao thức bắt tay): thực hiện dụng SSL, alert message được
chức năng thỏa thuận các thuật toán, tham số mật mã, nén và mã hóa, được chỉ định bởi
trao đổi khóa, xác thực Server và Client (nếu có lựa chọn).
trạng thái hiện tại.
- Liệt kê những cảnh báo mà luôn ở
mức nguy hiểm:
SSL Alert Protocol: thực hiện chức năng thông báo lỗi. unexpected_message
bad_record_mac
decompression_failure
SSL Change Cipher Spec Protocol: thực hiện chức năng handshake_failure
thông báo xác nhận kết thúc giai đoạn Handshake Protocol.
1.4 Các giao thức con của SSL
Giao thức SSL gồm 4 giao thức con với các chức năng sau:
SSL Handshake Protocol (giao thức bắt tay): thực hiện SSL Change Cipher Spec Protocol:
chức năng thỏa thuận các thuật toán, tham số mật mã, - Là giao thức đơn giản nhất trong 4
trao đổi khóa, xác thực Server và Client (nếu có lựa chọn).
giao thức đặc trưng của SSL.
- Gồm một message đơn 1 byte.
- Mục đính: sinh ra trạng thái tiếp
SSL Alert Protocol: thực hiện chức năng thông báo lỗi.
theo để gán vào trạng thái hiện tại,
và trạng thái hiện tại cập nhật lại
bộ mã hóa để sử dụng trên kết nối
SSL Change Cipher Spec Protocol: thực hiện chức năng này.
thông báo xác nhận kết thúc giai đoạn Handshake Protocol.
1.5 Các thuật toán mã hóa sử dụng trong SSL
Các thuật toán mã hóa và xác thực SSL được sử dụng bao gồm:
DES (Data Encryption Standard): là một MD5 (Message Digest algorithm) được
thuật toán mã hoá có chiều dài khoá là 56 01 05
phát triển bởi Rivest.
bit.
3-DES (Triple-DES): là thuật toán mã hoá RSA là thuật toán mã hoá công khai dùng cho
có độ dài khoá gấp 3 lần độ dài khóa trong 02 06 cả quá trình xác thực và mã hoá dữ liệu được
mã hoá DES. Rivest, Shamir, and Adleman phát triển.
DSA (Digital Signature Algorithm): là một RC2 and RC4: là các thuật toán mã hoá
phần trong chuẩn về xác thực số đang 03 07 được phát triển bởi Rivest dùng cho RSA
được được chính phủ Mỹ sử dụng. Data Security.
KEA (Key Exchange Algorithm) là một SHA-1 (Secure Hash Algorithm): là một
thuật toán trao đổi khoá đang được chính 04 08 thuật toán băm đang được chính phủ Mỹ
phủ Mỹ sử dụng. sử dụng.
NỘI DUNG:
ALLPPT
Layout 03 Triển khai thực nghiệm
Clean Text Slide
for your
Presentation
NỘI DUNG:
ALLPPT 2.3 Quá trình tấn công xen giữa giao thức SSL
Layout
Clean Text Slide 2.4 Biện pháp phòng chống
for your
Presentation
2.1 Tấn công Man-In-The-Middle
Khái Niệm
01 là kiểu tấn công bí mật xảy ra khi kẻ tấn công
xen giữa vào phiên giao tiếp giữa người hoặc
hệ thống
• HTTPS Spoofing
• DNS Spoofing
2.2.1 Giao thức ARP
for your
Presentation
2.4 Biên pháp phòng chống
Dùng ARP watch giám sát các thông Sử dụng Mạng riêng ảo (Virtual
tin ARP trong hệ thống để phát hiện Private Network – VPN) cho phép
khi bị tấn công bằng các phương các thiết bị kết nối với Internet
pháp ARP Spoofing hay Sniffer thông qua một tunnel được mã hóa
01 02 03 04 05
ALLPPT
Layout 03 Triển khai thực nghiệm
Clean Text Slide
for your
Presentation
Chân thành cảm ơn cô và các bạn
đã chú ý lắng nghe!