1 / 25

SSL3 Secure Sockets Layer ver.3

SSL3 Secure Sockets Layer ver.3. Miloš P ö singer & Matej Radošovský. Secure Sock ets Layer ver.3. Protokol SSL. Použitie šifrovacích technológií Šifrovanie dát: DES, RC4 a Triple DES Prenos súkromných kľúčov : RSA, DSS, KEA. Secure Sock ets Layer ver.3. ŠIFROVANIE. Symetrické

blaine-lloyd
Download Presentation

SSL3 Secure Sockets Layer ver.3

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SSL3 Secure Sockets Layer ver.3 Miloš Pösinger & Matej Radošovský

  2. Secure Sockets Layer ver.3 Protokol SSL • Použitie šifrovacích technológií • Šifrovanie dát: DES, RC4 a Triple DES • Prenos súkromných kľúčov : RSA, DSS, KEA

  3. Secure Sockets Layer ver.3 ŠIFROVANIE • Symetrické • Asymetrické

  4. Secure Sockets Layer ver.3 Klasický model protokolu TCP/IP

  5. Secure Sockets Layer ver.3 Vrstva SSL vložená medzi aplikačný a TCP protokol

  6. Secure Sockets Layer ver.3 SSL zložený zo 4 čiastkových protokolov: • Record Layer Protocol - RLP • Alert Protocol - AP • Handshake Protocol - HP • Change Cipher Specification Protocol - CCSP

  7. Secure Sockets Layer ver.3 Record Layer Protocol – RLP • fragmentácia • komprimácia • výpočet kontrolného súčtu • šifrovanie

  8. Secure Sockets Layer ver.3 Alert Protocol – AP • upozornenia po ktorých môže komunikácia pokračovať • fatálne chyby

  9. Secure Sockets Layer ver.3 Handshake Protocol – HP • overenie servera klientom • dohovorenie spoločných šifrovacích algoritmov • použitie šifrovania s verejným kľúčom • stabilizovanie bezpečného SSL spojenia

  10. Secure Sockets Layer ver.3 Change Cipher Specification Protocol – CCSP

  11. Secure Sockets Layer ver.3 Vytvorenie spojenia Klient Server ClientHello

  12. Secure Sockets Layer ver.3 ClientHello

  13. Secure Sockets Layer ver.3 Vytvorenie spojenia Klient Server ClientHello ServerHello

  14. Secure Sockets Layer ver.3 ServerHello

  15. Secure Sockets Layer ver.3 Vytvorenie spojenia Klient Server ClientHello ServerHello Certificate [CertificateRequest]

  16. Secure Sockets Layer ver.3 CertificateRequest • typy podporovaných certifikátov • rozlišovacie mená autorít

  17. Secure Sockets Layer ver.3 Vytvorenie spojenia Klient Server ClientHello ServerHello Certificate [CertificateRequest] ServerHelloDone

  18. Secure Sockets Layer ver.3 ServerHelloDone 0E 00 00 00

  19. Secure Sockets Layer ver.3 Vytvorenie spojenia Klient Server ClientHello ServerHello Certificate [CertificateRequest] ServerHelloDone [Certificate] ClientKeyExchange

  20. Secure Sockets Layer ver.3 klient aj server PreMasterSecret ClientRandom ServerRandom master_secret =       MD5(PreMasterSecret + SHA('A' + PreMasterSecret +           ClientRandom + ServerRandom)) +       MD5(PreMasterSecret + SHA('BB' + PreMasterSecret +           ClientRandom + ServerRandom)) +       MD5(PreMasterSecret + SHA('CCC' + PreMasterSecret +           ClientRandom + ServerRandom)

  21. Secure Sockets Layer ver.3 klient aj server PreMasterSecret ClientRandom ServerRandom MasterSecret key_block =       MD5(master_secret + SHA(`A' + master_secret +                               ServerRandom +ClientRandom)) +       MD5(master_secret + SHA(`BB' + master_secret +                               ServerRandom + ClientRandom)) +       MD5(master_secret + SHA(`CCC' + master_secret +                               ServerRandom +ClientRandom)) + [...];

  22. Secure Sockets Layer ver.3 client_write_MAC_secret server_write_MAC_secret client_write_key KeyBlock server_write_key client_write_IV server_write_IV

  23. Secure Sockets Layer ver.3 Vytvorenie spojenia Klient Server ClientHello ServerHello Certificate [CertificateRequest] ServerHelloDone [Certificate] ClientKeyExchange [CertificateVerify] CCSP message Finished CCSP message Finished

  24. Secure Sockets Layer ver.3 Často využívané aplikácie s SSL HTTPS port 443 SSMTP port 465 Secure LDAP port 636 POP3 cez SSL port 995 IMAP cez SSL port 993

  25. Secure Sockets Layer ver.3 Ďakujeme za pozornosť

More Related