Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Secure Sockets Layer (SSL)

ΔημοσίευσεἩσίοδος Αλεξίου Τροποποιήθηκε πριν 6 χρόνια

Παρόμοιες παρουσιάσεις

Παρουσίαση με θέμα: "Secure Sockets Layer (SSL)"— Μεταγράφημα παρουσίασης:

1 Secure Sockets Layer (SSL)
Χαρακτηριστικά Το SSL πρωτόκολλο υλοποιήθηκε από την Netscape για την αξιόπιστη και ασφαλή μεταφορά δεδομένων μεταξύ εφαρμογών στο Διαδίκτυο Αποτελεί το πιο συχνά χρησιμοποιούμενο πρωτόκολλο ασφάλειας δεδομένων στο Διαδίκτυο Είναι ανεξάρτητο από το πρωτόκολλο εφαρμογής και παρεμβάλλεται μεταξύ του TCP επιπέδου και του επιπέδου εφαρμογής Οι διευθύνσεις ιστοχώρων που χρησιμοποιούν το πρωτόκολλο SSL για τη μεταφορά δεδομένων ξεκινούν με τη λέξη “

2 SSL Χαρακτηριστικά Παρέχει υπηρεσίες κρυπτογράφησης των δεδομένων και πιστοποίησης της ταυτότητας τόσο του εξυπηρετητή όσο και του χρήστη Χρησιμοποιεί ένα συνδυασμό δημόσιας και συμμετρικής κρυπτογραφίας Η δημόσια κρυπτογραφία χρησιμοποιείται για τη δημιουργία του κύριου κλειδιού της SSL συνόδου Η συμμετρική κρυπτογραφία χρησιμοποιείται για την κρυπτογράφηση των δεδομένων της εφαρμογής με το κύριο κλειδί της SSL συνόδου

3 SSL Η διαδικασία της πιστοποίησης του SSL εξυπηρετητή είναι σημαντική σε περιπτώσεις όπου για λόγους ασφαλείας πρέπει να ελεγχθεί η ταυτότητα του, όπως για παράδειγμα στην περίπτωση αποστολής του αριθμού της πιστωτικής κάρτας Η διαδικασία της πιστοποίησης του SSL πελάτη είναι σημαντική σε περιπτώσεις όπου για λόγους ασφαλείας πρέπει να ελεγχθεί η ταυτότητα του, όπως για παράδειγμα όταν ένας εξυπηρετητής ανήκει σε μία τράπεζα πρέπει να ελέγξει την ταυτότητα του πελάτη πριν αποστείλει δεδομένα σε αυτόν Το κλειδί που χρησιμοποιείται για την κρυπτογράφηση των δεδομένων ονομάζεται κλειδί συνόδου και έχει συνήθως μήκος 40, 56 ή 128 bits ανάλογα με τον αλγόριθμο κρυπτογράφησης που χρησιμοποιείται

4 SSL Το SSL πρωτόκολλο αποτελείται από δύο κύρια μέρη:
α. το πρωτόκολλο χειραψίας (SSL handshake protocol) β. Το πρωτόκολλο εγγραφής (SSL record protocol)

5 SSL Record Protocol Τεμαχίζει τα δεδομένα της εφαρμογής σε μηνύματα με μέγιστο μήκος 16Κbytes Εφαρμόζει αλγόριθμο συμπίεσης στα δεδομένα του μηνύματος Υπολογίζει τον MAC κωδικό πιστοποίησης του μηνύματος με τη χρήση του κύριου κλειδιού της SSL συνόδου και του αλγορίθμου κατακερματισμού (π.χ. MD5) που του παρέχεται από το Handshake επίπεδο Το μήνυμα μαζί με την MAC τιμή κρυπτογραφείται Η επικεφαλίδα του μηνύματος προστίθεται στο μήνυμα, το οποίο μεταδίδεται στο TCP επίπεδο. Η επικεφαλίδα αυτή περιέχει ένα πεδίο, το οποίο δηλώνει το επίπεδο που θα παραλάβει το μήνυμα και το μήκος του κρυπτογραφημένου μηνύματος Ο παραλήπτης αποκρυπτογραφεί το μήνυμα, επαληθεύει την ορθότητα του, το αποσυμπιέζει και το προωθεί στο κατάλληλο επίπεδο

6 SSL Record Protocol

7 SSL Handshake Protocol
Χρησιμοποιείται για την δημιουργία και ανταλλαγή των κλειδιών, πριν αρχίσει η μεταφορά των δεδομένων της εφαρμογής Καθορίζει τους αλγορίθμους κρυπτογράφησης, κατακερματισμού και συμπίεσης που θα χρησιμοποιηθούν στα δεδομένα της εφαρμογής

8 SSL Handshake Protocol
Η πρώτη φάση περιλαμβάνει μία ανταλλαγή Hello μηνυμάτων μεταξύ του πελάτη και του εξυπηρετητή, τα οποία καθορίζουν τους αλγόριθμους κρυπτογράφησης, κατακερματισμού και τη μέθοδο συμπίεσης που θα χρησιμοποιηθεί κατά τη διάρκεια της SSL συνόδου Στη δεύτερη φάση ο εξυπηρετητής στέλνει το πιστοποιητικό του και προαιρετικά μπορεί να απαιτήσει από τον πελάτη να στείλει το δικό του πιστοποιητικό Αν η διαδικασία πιστοποίησης εκτελεστεί επιτυχώς, τότε ο πελάτης δημιουργεί ένα προσωρινό μυστικό κλειδί για τη σύνοδο, το κρυπτογραφεί με το δημόσιο κλειδί του εξυπηρετητή το οποίο περιέχεται στο πιστοποιητικό του και το στέλνει σε αυτόν

9 SSL Handshake Protocol
Ο εξυπηρετητής το αποκρυπτογραφεί χρησιμοποιώντας το δικό του ιδιωτικό κλειδί και με χρήση αλγορίθμου κατακερματισμού (π.χ. MD5) παράγει το κύριο κλειδί της συνόδου. Τον ίδιο αλγόριθμο κατακερματισμού εφαρμόζει και ο πελάτης, οπότε και οι δύο έχουν δημιουργήσει το ίδιο κύριο κλειδί της συνόδου Η λειτουργία του πρωτοκόλλου τελειώνει με την ανταλλαγή των Change_Cipher και Finished μηνυμάτων, που δηλώνουν ότι τα δεδομένα της εφαρμογής θα κρυπτογραφούνται με το κλειδί που δημιουργήθηκε προηγουμένως και τους συμφωνημένους αλγόριθμους

10 SSL Handshake Protocol

Κατέβασμα ppt "Secure Sockets Layer (SSL)"

Παρόμοιες παρουσιάσεις

Απόστολος Πλεξίδας Περιφέρεια Κεντρικής Μακεδονίας

Απόστολος Πλεξίδας Περιφέρεια Κεντρικής Μακεδονίας
Διαχείριση Δικτύων Ευφυή Δίκτυα

Διαχείριση Δικτύων Ευφυή Δίκτυα
ΑΣΦΑΛΗΣ ΔΙΑΔΙΚΤΥΑΚΗ ΔΙΑΚΙΝΗΣΗ... Πιστωτικών Μονάδων, Βαθμολογιών, Εγγράφων.doc,.xls,...κ.τ.λ. Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α των Σπουδαστών: Τζούραλη Αντωνία.

ΑΣΦΑΛΗΣ ΔΙΑΔΙΚΤΥΑΚΗ ΔΙΑΚΙΝΗΣΗ... Πιστωτικών Μονάδων, Βαθμολογιών, Εγγράφων.doc,.xls,...κ.τ.λ. Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α των Σπουδαστών: Τζούραλη Αντωνία.
Η Μέθοδος RSA  Υποθέτουμε πως δυο άτομα ο Α και ο Β θέλουν να ανταλλάξουν μεταξύ τους κάποιο μήνυμα Μ, το οποίο θέλουν να κρυπτογραφήσουν για λόγους ασφαλείας.

Η Μέθοδος RSA  Υποθέτουμε πως δυο άτομα ο Α και ο Β θέλουν να ανταλλάξουν μεταξύ τους κάποιο μήνυμα Μ, το οποίο θέλουν να κρυπτογραφήσουν για λόγους ασφαλείας.
Ασφάλεια Ηλεκτρονικού Εμπορίου

Ασφάλεια Ηλεκτρονικού Εμπορίου
Γυμνάσιο Νέας Κυδωνίας

Γυμνάσιο Νέας Κυδωνίας
ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
Ζητήματα Κρυπτογραφίας- Κέρβερος

Ζητήματα Κρυπτογραφίας- Κέρβερος
Κεφάλαιο 11.2 Sockets.

Κεφάλαιο 11.2 Sockets.
Υπηρεσίες δικτύων επικοινωνίας

Υπηρεσίες δικτύων επικοινωνίας
Henric Johnson1 Κεφάλαιο 3 Κρυπτογραφία δημόσιου κλειδιού και πιστοποίηση αυθεντικότητας μηνυμάτων Henric Johnson Blekinge Institute of Technology, Sweden.

Henric Johnson1 Κεφάλαιο 3 Κρυπτογραφία δημόσιου κλειδιού και πιστοποίηση αυθεντικότητας μηνυμάτων Henric Johnson Blekinge Institute of Technology, Sweden.
διεύθυνση ηλεκτρονικού ταχυδρομείου

διεύθυνση ηλεκτρονικού ταχυδρομείου
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ ΙΙΙ Β. Μάγκλαρης 23/01/2012.

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ ΙΙΙ Β. Μάγκλαρης 23/01/2012.
Διαδίκτυο Κίκα Χρυσοστόμου. Πρωτόκολλο https: HyperText Transfer Protocol Secure Χρησιμοποιείται για ασφαλή επικοινωνία Π.χ μια ασφαλή ιστοσελίδα που.

Διαδίκτυο Κίκα Χρυσοστόμου. Πρωτόκολλο https: HyperText Transfer Protocol Secure Χρησιμοποιείται για ασφαλή επικοινωνία Π.χ μια ασφαλή ιστοσελίδα που.
Τμήμα Αρχειονομίας- Βιβλιοθηκονομίας Ιόνιο Πανεπιστήμιο

Τμήμα Αρχειονομίας- Βιβλιοθηκονομίας Ιόνιο Πανεπιστήμιο
Εισαγωγή στη Κρυπτογραφία

Εισαγωγή στη Κρυπτογραφία
Ασφαλές Ηλεκτρονικό Εμπόριο από την πλευρά των επιχειρήσεων

Ασφαλές Ηλεκτρονικό Εμπόριο από την πλευρά των επιχειρήσεων
Ασφάλεια δικτύων.

Ασφάλεια δικτύων.
Ασφάλεια στο Διαδίκτυο Τεχνολογίες Διαδικτύου National Technical University of Athens.

Ασφάλεια στο Διαδίκτυο Τεχνολογίες Διαδικτύου National Technical University of Athens.
Ανάλυση Δικτυακής Κίνησης – Πρωτοκόλλων – Υπηρεσιών Ασφάλεια Δικτύων (4 η άσκηση) ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ - ΕΜΠ ΣΧΟΛΗ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ & ΜΗΧ.

Ανάλυση Δικτυακής Κίνησης – Πρωτοκόλλων – Υπηρεσιών Ασφάλεια Δικτύων (4 η άσκηση) ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ - ΕΜΠ ΣΧΟΛΗ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ & ΜΗΧ.

Παρόμοιες παρουσιάσεις

Διαφημίσεις Google