Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
1
SSL (Secure Socket Layer)
Alessio Mura
2
Introduzione SSL v3.0 Netscape Communication Corporation
Funzionalità fondamentali: Privatezza del collegamento Autenticazione Affidabilità (Message Authentication Code)
3
Obiettivi Sicurezza della crittografia Interoperabilità Ampliamento
Efficienza
4
SSL SSL Handshake Protocol SSL Record Protocol
Contrattazione livello di sicurezza Autenticazione con crittografia a chiave asimmetrica (RSA, DSS,…) SSL Record Protocol Cifratura dei messaggi e calcolo MAC Uso di crittografia a chiave simmetrica (DES, RC4,…) e funzioni hash (SHA, MD5,…)
5
Pila TCP/IP H.T.T.P S.S.L. Handshake Prot. S.S.L Record Prot. T.C.P
6
Record Protocol (1) Frammentazione Compressione MAC Crittografia HTTP
TCP
7
Record Protocol (2) Un pacchetto SSL può essere: Change cipher spec
Alert Fatal Warning Handshake Application data Application data minor priorità
8
Record Protocol MAC MAC_write_secret Funzione hash scelta
Calcolato prima della cifratura
9
Handshake Protocol (1) Versione del protocollo
Algoritmo di crittografia Autenticazione (opzionale) Generazione dati segreti
10
Handshake Protocol (2) Client hello Struttura Random
Numero di sessione Lista algoritmi di crittografia (CipherSuite) Lista algoritmi di compressione
11
Handshake Protocol (3) Server hello Server certificate
Struttura uguale al client hello Algoritmo di crittografia scelto Algoritmo di compressione scelto Server certificate Server key exchange Certificate Request
12
Handshake Protocol (4) Server hello done Client certificate
Fine del server hello e relativi messaggi Client certificate Client key exchange
13
Handshake Protocol (5) Master secret
Generazione delle chiavi, altre stringhe per la crittografia e per il MAC Pre-master secret generato dal client e criptato (metodi diversi a seconda dell’algoritmo scelto) Calcolo del Master secret utilizzando Funzioni hash La struttura Random dei Server/Client hello Pre-master secret
14
Handshake Protocol (6) Change cipher spec Finished
Gli stati negoziati passano da “in attesa” a “operativi” Finished Primo messaggio cifrato
15
Considerazioni finali
SSL agisce a livello di rete: non protegge da attacchi agli host Problemi con l’uso dell’algoritmo RC4 (prime versioni chiavi a 40 bit) Alcuni punti migliorabili (gestione degli errori)
16
Bibliografia Presentazione_Bertoletti_webbit.pdf Transport Layer Security Working Group INTERNET-DRAFT
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.