Secure Sockets Layer (SSL)

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
Απόστολος Πλεξίδας Περιφέρεια Κεντρικής Μακεδονίας
Advertisements

Διαχείριση Δικτύων Ευφυή Δίκτυα
ΑΣΦΑΛΗΣ ΔΙΑΔΙΚΤΥΑΚΗ ΔΙΑΚΙΝΗΣΗ... Πιστωτικών Μονάδων, Βαθμολογιών, Εγγράφων.doc,.xls,...κ.τ.λ. Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α των Σπουδαστών: Τζούραλη Αντωνία.
Η Μέθοδος RSA  Υποθέτουμε πως δυο άτομα ο Α και ο Β θέλουν να ανταλλάξουν μεταξύ τους κάποιο μήνυμα Μ, το οποίο θέλουν να κρυπτογραφήσουν για λόγους ασφαλείας.
Ασφάλεια Ηλεκτρονικού Εμπορίου
Γυμνάσιο Νέας Κυδωνίας
ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
Ζητήματα Κρυπτογραφίας- Κέρβερος
Κεφάλαιο 11.2 Sockets.
Υπηρεσίες δικτύων επικοινωνίας
Henric Johnson1 Κεφάλαιο 3 Κρυπτογραφία δημόσιου κλειδιού και πιστοποίηση αυθεντικότητας μηνυμάτων Henric Johnson Blekinge Institute of Technology, Sweden.
διεύθυνση ηλεκτρονικού ταχυδρομείου
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ ΙΙΙ Β. Μάγκλαρης 23/01/2012.
Διαδίκτυο Κίκα Χρυσοστόμου. Πρωτόκολλο https: HyperText Transfer Protocol Secure Χρησιμοποιείται για ασφαλή επικοινωνία Π.χ μια ασφαλή ιστοσελίδα που.
Τμήμα Αρχειονομίας- Βιβλιοθηκονομίας Ιόνιο Πανεπιστήμιο
Εισαγωγή στη Κρυπτογραφία
Ασφαλές Ηλεκτρονικό Εμπόριο από την πλευρά των επιχειρήσεων
Ασφάλεια δικτύων.
Ασφάλεια στο Διαδίκτυο Τεχνολογίες Διαδικτύου National Technical University of Athens.
Ανάλυση Δικτυακής Κίνησης – Πρωτοκόλλων – Υπηρεσιών Ασφάλεια Δικτύων (4 η άσκηση) ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ - ΕΜΠ ΣΧΟΛΗ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ & ΜΗΧ.
Δίκτυα Υπολογιστών (Γ’ έτος, ΣΤ’ εξ)
ΗΜΥ 007 – Τεχνολογία Πληροφορίας Διάλεξη 18
1 T.Ε.Ι. ΠΕΙΡΑΙΑ Τ ΜΗΜΑ Η/Υ Σ ΥΣΤΗΜΑΤΩΝ ΟΜΑΔΑ ΜΑΘΗΜΑΤΩΝ μΥ/Σ Εργαστήριο Περιφερειακών Μονάδων και Δικτύων Η/Υ PeLAB ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ Σπουδαστής : ΓΚΑΔΟΛΟΣ.
Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Ακαδημαϊκό Έτος Εξάμηνο: Η’ Ασφάλεια Πληροφοριακών Συστημάτων Ενότητα Γ: Απομακρυσμένη Αυθεντικοποίηση.
Β΄Γυμνασίου Κουτζαγιώτη Αγγέλα.  Το ηλεκτρονικό ταχυδρομείο, γνωστό και ως (electronic mail), είναι μια από τις σημαντικότερες υπηρεσίες του διαδικτύου.
Cryptography and Network Security Chapter 9
Άσκηση 6 Ασφάλεια Δικτύων.
Ασφάλεια Δικτύων (Computer Security). Τι Εννοούμε με τον Όρο Ασφάλεια Δικτύων; Ασφάλεια  Μόνο ο αποστολέας και ο προοριζόμενος παραλήπτης μπορούν να.
ΗΜΥ 007 – Τεχνολογία Πληροφορίας Διάλεξη 18 TΜΗΜΑ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ ΚΑΙ ΜΗΧΑΝΙΚΩΝ ΥΠΟΛΟΓΙΣΤΩΝ ΠΟΛΥΤΕΧΝΙΚΗ ΣΧΟΛΗ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ Ασφάλεια Πληροφοριών.
Τεχνολογία TCP/IP TCP/IP internet είναι ένα οποιοδήποτε δίκτυο το οποίο χρησιμοποιεί τα πρωτόκολλα TCP/IP. Διαδίκτυο (Internet) είναι το μεγαλύτερο δίκτυο.
Internet & Ηλεκτρονικό Εμπόριο Μάϊος 2001 NETMODE Network Management & Optimal Design Lab.
Ασφάλεια Δικτύων. “Αγαθά” πληροφοριακού συστήματος Δεδομένα Πληροφορίες Υπολογιστικοί πόροι.
Πρωτόκολλο IP.
Ηλεκτρονικό ταχυδρομείο ( )
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ 2 Β. Μάγκλαρης 10/01/2011.
Κρυπτογραφία Ψηφιακά Πιστοποιητικά
Φεβρουάριος 2004Οικονομικό Πανεπιστήμιο Αθηνών 1 Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα Σανίνας Κωνσταντίνος Επιβλέπων καθηγητής:
Εισαγωγή στην Κρυπτογραφία Εργαστηριακό σεμινάριο Άνοιξη 2007.
Η Κρυπτογραφία στην ζωή μας. Η Κρυπτογραφία ασχολείται με την μελέτη της ασφαλούς επικοινωνίας. Ο κύριος στόχος της είναι να παρέχει μηχανισμούς για 2.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Δημόσια & Ιδιωτικά Κλειδιά Μεικτά Συστήματα SSL/TLS Έλεγχος Πρόσβασης Χρήστη, Single Sign-On.
Κεφάλαιο 7 Διαδικτύωση-Internet 7.5 Πρωτόκολλο ΙΡ (Internet Protocol)
Πρωτόκολλα Ασφάλειας στο Διαδίκτυο (2) Διδάσκων: Δρ. Γενειατάκης Δημήτρης Τμήμα Επιστήμης & Τεχνολ. Τηλεπικοινωνιών Πανεπιστήμιο Πελοποννήσου.
Εισαγωγή στην Επιστήμη των Υπολογιστών Κωδικός Μαθήματος: 2895 Κωδικός Διαφανειών: MKT110 Γεωπονικό Πανεπιστήμιο Αθηνών Γενικό Τμήμα Εργαστήριο Πληροφορικής.
Κρυπτογραφία Η επιστήμη της κρυπτογραφίας αποτελεί το σύνολο των τεχνικών και των εφαρμογών μέσω των οποίων προστατεύεται η πληροφορία που ανταλλάσσεται.
S/MIME Στα πρώτα στάδια ανάπτυξης η εφαρμογή υποστήριζε αποκλειστικά τη μεταφορά κειμένου μεταξύ των χρηστών Το πρωτόκολλο MIME (Multipurpose Internet.
Β. Μάγκλαρης 14/11/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Δημόσια & Ιδιωτικά Κλειδιά.
Πρωτόκολλα Ασφάλειας στο Διαδίκτυο (1)
Προχωρημένα Θέματα Δικτύων
Διδάσκων: Δρ. Γενειατάκης Δημήτρης
Διδάσκων: Δρ. Γενειατάκης Δημήτρης
Κεφάλαιο 4. Επίπεδο μεταφοράς
Κεφάλαιο 10: Υπηρεσίες και εφαρμογές Διαδικτύου
Δίκτυα Επικοινωνιών Ενότητα # 6: Επίπεδο Μεταφοράς TCP/UDP
TCP/IP.
Κεφάλαιο 7 Διαδικτύωση-Internet
Διαχείριση Δικτύων - Ευφυή Δίκτυα,
ΥΠΗΡΕΣΙΕΣ ΚΑΙ ΕΦΑΡΜΟΓΕΣ ΔΙΑΔΙΚΤΥΟΥ 10.1 Υπηρεσίες Διαδικτύου
Κεφάλαιο 7: Διαδικτύωση-Internet
Λύσεις Ασφάλειας στο Επίπεδο Διασύνδεσης
Κεφάλαιο 6o. Επίπεδο εφαρμογής
Κεφάλαιο 7: Διαδικτύωση-Internet
Το αυτοδύναμο πακέτο και η δομή του
Κεφάλαιο 7:Διαδικτύωση-Internet
Κεφάλαιο 7: Διαδικτύωση-Internet
Κεφάλαιο 7: Διαδικτύωση-Internet Μάθημα 7.11: Πρωτόκολλα εφαρμογής
Κεφάλαιο 4. Επίπεδο μεταφοράς
Το Διαδίκτυο - Internet
Υπηρεσίες και εφαρμογές Διαδικτύου
διεύθυνση ηλεκτρονικού ταχυδρομείου
Διαχείριση Δικτύων - Ευφυή Δίκτυα,
Μεταγράφημα παρουσίασης:

Secure Sockets Layer (SSL) Χαρακτηριστικά Το SSL πρωτόκολλο υλοποιήθηκε από την Netscape για την αξιόπιστη και ασφαλή μεταφορά δεδομένων μεταξύ εφαρμογών στο Διαδίκτυο Αποτελεί το πιο συχνά χρησιμοποιούμενο πρωτόκολλο ασφάλειας δεδομένων στο Διαδίκτυο Είναι ανεξάρτητο από το πρωτόκολλο εφαρμογής και παρεμβάλλεται μεταξύ του TCP επιπέδου και του επιπέδου εφαρμογής Οι διευθύνσεις ιστοχώρων που χρησιμοποιούν το πρωτόκολλο SSL για τη μεταφορά δεδομένων ξεκινούν με τη λέξη “https://”

SSL Χαρακτηριστικά Παρέχει υπηρεσίες κρυπτογράφησης των δεδομένων και πιστοποίησης της ταυτότητας τόσο του εξυπηρετητή όσο και του χρήστη Χρησιμοποιεί ένα συνδυασμό δημόσιας και συμμετρικής κρυπτογραφίας Η δημόσια κρυπτογραφία χρησιμοποιείται για τη δημιουργία του κύριου κλειδιού της SSL συνόδου Η συμμετρική κρυπτογραφία χρησιμοποιείται για την κρυπτογράφηση των δεδομένων της εφαρμογής με το κύριο κλειδί της SSL συνόδου

SSL Η διαδικασία της πιστοποίησης του SSL εξυπηρετητή είναι σημαντική σε περιπτώσεις όπου για λόγους ασφαλείας πρέπει να ελεγχθεί η ταυτότητα του, όπως για παράδειγμα στην περίπτωση αποστολής του αριθμού της πιστωτικής κάρτας Η διαδικασία της πιστοποίησης του SSL πελάτη είναι σημαντική σε περιπτώσεις όπου για λόγους ασφαλείας πρέπει να ελεγχθεί η ταυτότητα του, όπως για παράδειγμα όταν ένας εξυπηρετητής ανήκει σε μία τράπεζα πρέπει να ελέγξει την ταυτότητα του πελάτη πριν αποστείλει δεδομένα σε αυτόν Το κλειδί που χρησιμοποιείται για την κρυπτογράφηση των δεδομένων ονομάζεται κλειδί συνόδου και έχει συνήθως μήκος 40, 56 ή 128 bits ανάλογα με τον αλγόριθμο κρυπτογράφησης που χρησιμοποιείται

SSL Το SSL πρωτόκολλο αποτελείται από δύο κύρια μέρη: α. το πρωτόκολλο χειραψίας (SSL handshake protocol) β. Το πρωτόκολλο εγγραφής (SSL record protocol)

SSL Record Protocol Τεμαχίζει τα δεδομένα της εφαρμογής σε μηνύματα με μέγιστο μήκος 16Κbytes Εφαρμόζει αλγόριθμο συμπίεσης στα δεδομένα του μηνύματος Υπολογίζει τον MAC κωδικό πιστοποίησης του μηνύματος με τη χρήση του κύριου κλειδιού της SSL συνόδου και του αλγορίθμου κατακερματισμού (π.χ. MD5) που του παρέχεται από το Handshake επίπεδο Το μήνυμα μαζί με την MAC τιμή κρυπτογραφείται Η επικεφαλίδα του μηνύματος προστίθεται στο μήνυμα, το οποίο μεταδίδεται στο TCP επίπεδο. Η επικεφαλίδα αυτή περιέχει ένα πεδίο, το οποίο δηλώνει το επίπεδο που θα παραλάβει το μήνυμα και το μήκος του κρυπτογραφημένου μηνύματος Ο παραλήπτης αποκρυπτογραφεί το μήνυμα, επαληθεύει την ορθότητα του, το αποσυμπιέζει και το προωθεί στο κατάλληλο επίπεδο

SSL Record Protocol

SSL Handshake Protocol Χρησιμοποιείται για την δημιουργία και ανταλλαγή των κλειδιών, πριν αρχίσει η μεταφορά των δεδομένων της εφαρμογής Καθορίζει τους αλγορίθμους κρυπτογράφησης, κατακερματισμού και συμπίεσης που θα χρησιμοποιηθούν στα δεδομένα της εφαρμογής

SSL Handshake Protocol Η πρώτη φάση περιλαμβάνει μία ανταλλαγή Hello μηνυμάτων μεταξύ του πελάτη και του εξυπηρετητή, τα οποία καθορίζουν τους αλγόριθμους κρυπτογράφησης, κατακερματισμού και τη μέθοδο συμπίεσης που θα χρησιμοποιηθεί κατά τη διάρκεια της SSL συνόδου Στη δεύτερη φάση ο εξυπηρετητής στέλνει το πιστοποιητικό του και προαιρετικά μπορεί να απαιτήσει από τον πελάτη να στείλει το δικό του πιστοποιητικό Αν η διαδικασία πιστοποίησης εκτελεστεί επιτυχώς, τότε ο πελάτης δημιουργεί ένα προσωρινό μυστικό κλειδί για τη σύνοδο, το κρυπτογραφεί με το δημόσιο κλειδί του εξυπηρετητή το οποίο περιέχεται στο πιστοποιητικό του και το στέλνει σε αυτόν

SSL Handshake Protocol Ο εξυπηρετητής το αποκρυπτογραφεί χρησιμοποιώντας το δικό του ιδιωτικό κλειδί και με χρήση αλγορίθμου κατακερματισμού (π.χ. MD5) παράγει το κύριο κλειδί της συνόδου. Τον ίδιο αλγόριθμο κατακερματισμού εφαρμόζει και ο πελάτης, οπότε και οι δύο έχουν δημιουργήσει το ίδιο κύριο κλειδί της συνόδου Η λειτουργία του πρωτοκόλλου τελειώνει με την ανταλλαγή των Change_Cipher και Finished μηνυμάτων, που δηλώνουν ότι τα δεδομένα της εφαρμογής θα κρυπτογραφούνται με το κλειδί που δημιουργήθηκε προηγουμένως και τους συμφωνημένους αλγόριθμους

SSL Handshake Protocol