La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Presentazioni simili


Presentazione sul tema: "SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento."— Transcript della presentazione:

1 SSL (Secure Socket Layer) Alessio Mura

2 Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento Autenticazione Affidabilità (Message Authentication Code)

3 Obiettivi Sicurezza della crittografia Interoperabilità Ampliamento Efficienza

4 SSL SSL Handshake Protocol Contrattazione livello di sicurezza Autenticazione con crittografia a chiave asimmetrica (RSA, DSS,…) SSL Record Protocol Cifratura dei messaggi e calcolo MAC Uso di crittografia a chiave simmetrica (DES, RC4,…) e funzioni hash (SHA, MD5,…)

5 Pila TCP/IP H.T.T.P S.S.L. Handshake Prot. S.S.L Record Prot. T.C.P I.P.

6 Record Protocol (1) Frammentazione HTTP Compressione MAC Crittografia TCP

7 Record Protocol (2) Un pacchetto SSL può essere: Change cipher spec Alert Fatal Warning Handshake Application data Application data minor priorità

8 Record Protocol MAC MAC_write_secret Funzione hash scelta Calcolato prima della cifratura

9 Handshake Protocol (1) Versione del protocollo Algoritmo di crittografia Autenticazione (opzionale) Generazione dati segreti

10 Handshake Protocol (2) Client hello Struttura Random Numero di sessione Lista algoritmi di crittografia (CipherSuite) Lista algoritmi di compressione

11 Handshake Protocol (3) Server hello Struttura uguale al client hello Algoritmo di crittografia scelto Algoritmo di compressione scelto Server certificate Server key exchange Certificate Request

12 Handshake Protocol (4) Server hello done Fine del server hello e relativi messaggi Client certificate Client key exchange

13 Handshake Protocol (5) Master secret Generazione delle chiavi, altre stringhe per la crittografia e per il MAC Pre-master secret generato dal client e criptato (metodi diversi a seconda dellalgoritmo scelto) Calcolo del Master secret utilizzando Funzioni hash La struttura Random dei Server/Client hello Pre-master secret

14 Handshake Protocol (6) Change cipher spec Gli stati negoziati passano da in attesa a operativi Finished Primo messaggio cifrato

15 Considerazioni finali SSL agisce a livello di rete: non protegge da attacchi agli host Problemi con luso dellalgoritmo RC4 (prime versioni chiavi a 40 bit) Alcuni punti migliorabili (gestione degli errori)

16 Bibliografia Security/elab3.htm Presentazione_Bertoletti_webbit.pdf Transport Layer Security Working Group - INTERNET-DRAFT


Scaricare ppt "SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento."

Presentazioni simili


Annunci Google