La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

SSL (Secure Socket Layer)

PubblicatoCaterina Belli Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "SSL (Secure Socket Layer)"— Transcript della presentazione:

1 SSL (Secure Socket Layer)
Alessio Mura

2 Introduzione SSL v3.0 Netscape Communication Corporation
Funzionalità fondamentali: Privatezza del collegamento Autenticazione Affidabilità (Message Authentication Code)

3 Obiettivi Sicurezza della crittografia Interoperabilità Ampliamento
Efficienza

4 SSL SSL Handshake Protocol SSL Record Protocol
Contrattazione livello di sicurezza Autenticazione con crittografia a chiave asimmetrica (RSA, DSS,…) SSL Record Protocol Cifratura dei messaggi e calcolo MAC Uso di crittografia a chiave simmetrica (DES, RC4,…) e funzioni hash (SHA, MD5,…)

5 Pila TCP/IP H.T.T.P S.S.L. Handshake Prot. S.S.L Record Prot. T.C.P

6 Record Protocol (1) Frammentazione Compressione MAC Crittografia HTTP
TCP

7 Record Protocol (2) Un pacchetto SSL può essere: Change cipher spec
Alert Fatal Warning Handshake Application data Application data minor priorità

8 Record Protocol MAC MAC_write_secret Funzione hash scelta
Calcolato prima della cifratura

9 Handshake Protocol (1) Versione del protocollo
Algoritmo di crittografia Autenticazione (opzionale) Generazione dati segreti

10 Handshake Protocol (2) Client hello Struttura Random
Numero di sessione Lista algoritmi di crittografia (CipherSuite) Lista algoritmi di compressione

11 Handshake Protocol (3) Server hello Server certificate
Struttura uguale al client hello Algoritmo di crittografia scelto Algoritmo di compressione scelto Server certificate Server key exchange Certificate Request

12 Handshake Protocol (4) Server hello done Client certificate
Fine del server hello e relativi messaggi Client certificate Client key exchange

13 Handshake Protocol (5) Master secret
Generazione delle chiavi, altre stringhe per la crittografia e per il MAC Pre-master secret generato dal client e criptato (metodi diversi a seconda dell’algoritmo scelto) Calcolo del Master secret utilizzando Funzioni hash La struttura Random dei Server/Client hello Pre-master secret

14 Handshake Protocol (6) Change cipher spec Finished
Gli stati negoziati passano da “in attesa” a “operativi” Finished Primo messaggio cifrato

15 Considerazioni finali
SSL agisce a livello di rete: non protegge da attacchi agli host Problemi con l’uso dell’algoritmo RC4 (prime versioni chiavi a 40 bit) Alcuni punti migliorabili (gestione degli errori)

16 Bibliografia Presentazione_Bertoletti_webbit.pdf Transport Layer Security Working Group INTERNET-DRAFT

Scaricare ppt "SSL (Secure Socket Layer)"

Presentazioni simili

Elementi di Crittografia MAC e FUNZIONI HASH

Elementi di Crittografia MAC e FUNZIONI HASH
Tecnologie. Reti locati e reti globali Reti locali (LAN, Local Area Networks) –Nodi su aree limitate (ufficio, piano, dipartimento) Reti globali (reti.

Tecnologie. Reti locati e reti globali Reti locali (LAN, Local Area Networks) –Nodi su aree limitate (ufficio, piano, dipartimento) Reti globali (reti.
Elaborazione del Book Informatico

Elaborazione del Book Informatico
SSL/TLS.

SSL/TLS.
Sicurezza 2003/2004 Simone Vallarino

Sicurezza 2003/2004 Simone Vallarino
La sicurezza nelle Griglie

La sicurezza nelle Griglie
Sicurezza II Prof. Dario Catalano

Sicurezza II Prof. Dario Catalano
Sicurezza II Prof. Dario Catalano Security Handshake Pitfalls.

Sicurezza II Prof. Dario Catalano Security Handshake Pitfalls.
Lez. 13a1 Universita' di Ferrara Facolta' di Scienze Matematiche, Fisiche e Naturali Laurea Specialistica in Informatica Algoritmi Avanzati Funzioni Hash.

Lez. 13a1 Universita' di Ferrara Facolta' di Scienze Matematiche, Fisiche e Naturali Laurea Specialistica in Informatica Algoritmi Avanzati Funzioni Hash.
Autenticazione dei messaggi e funzioni hash

Autenticazione dei messaggi e funzioni hash
Gestione delle chiavi Distribuzione delle chiavi pubbliche

Gestione delle chiavi Distribuzione delle chiavi pubbliche
Reti di Calcolatori Crittografia

Reti di Calcolatori Crittografia
Testo consigliato Crittografia, P. Ferragina e F. Luccio, Ed. Bollati Boringhieri, € 16.

Testo consigliato Crittografia, P. Ferragina e F. Luccio, Ed. Bollati Boringhieri, € 16.
Secure Shell Giulia Carboni

Secure Shell Giulia Carboni
corso: RETI DI CALCOLATORI E SICUREZZA

corso: RETI DI CALCOLATORI E SICUREZZA
Programmazione su Reti

Programmazione su Reti
A.A. 2007/2008Corso: Sicurezza 1 © Danilo Bruschi Sicurezza dei calcolatori e delle reti Proteggere la rete: protocolli crittografici Lez. 12.

A.A. 2007/2008Corso: Sicurezza 1 © Danilo Bruschi Sicurezza dei calcolatori e delle reti Proteggere la rete: protocolli crittografici Lez. 12.
Corso di Informatica Corso di Laurea in Conservazione e Restauro dei Beni Culturali Gianluca Torta Dipartimento di Informatica Tel: 011 670 6782 Mail:

Corso di Informatica Corso di Laurea in Conservazione e Restauro dei Beni Culturali Gianluca Torta Dipartimento di Informatica Tel: Mail:
1 Novità sul protocollo TLS. Seminario di : Calabrese Luca - estensione per il Wireless. - IC.

1 Novità sul protocollo TLS. Seminario di : Calabrese Luca - estensione per il Wireless. - IC.
Elementi di sicurezza nelle reti

Elementi di sicurezza nelle reti

Presentazioni simili

Annunci Google