BÁO CÁO ĐỀ TÀI:

NGHIÊN CỨU PHƯƠNG PHÁP TẤN CÔNG
CHẶN GIỮA TRONG GIAO THỨC SSL VÀ
PHƯƠNG PHÁP PHÒNG CHỐNG

download by :


NỘI DUNG:
1

Tổng quan về giao thức SSL

2
ALLPPT
Layout
Clean Text Slide
for your
Presentation

Tìm hiểu phương pháp tấn công chặn
giữa trong giao thức SSL và cách phòng
chống
3

Triển khai thực nghiệm


download by :

NỘI DUNG:
1

ALLPPT
Layout
Clean Text Slide
for your
Presentation

Tổng quan về giao thức SSL

1.1

Lịch sử phát triển

1.2

Các dịch vụ của SSL

1.3

Cách thức hoạt động của SSL

1.4

Các giao thức con của SSL

1.5

Các thuật tốn mã hóa sử dụng trong SSL



download by :


Chương 1. Tổng quan về giao thức SSL
1.1 Lịch sử phát triển
1.1.1 Giao thức SSL là gì?
- SSL (Secure Sockets Layer) là giao thức
bảo mật thông tin mạng được sử dụng
rộng rãi nhất hiện nay nhằm mã hóa và
cung cấp một kênh an tồn giữa các máy
tính trên Internet hoặc mạng nội bộ.
- Được phát triển bởi Netscape, ngày nay
giao
thức Secure Socket Layer (SSL) đã được sử
dụng rộng rãi trên World Wide Web trong việc
xác thực và mã hố thơng tin giữa client và
server.

SSL

Hình 1.1 Vị trí của giao thức SSL theo mơ hình TCP/IP

+

MÃ HĨA

+


TỒN VẸN DỮ LIỆU


download by :


Chương 1. Tổng quan về giao thức SSL
1.1 Lịch sử phát triển
1.1.1 Giao thức SSL là gì?

- Với việc sử dụng SSL, các website
có thể cung cấp khả năng bảo mật
thơng tin, xác thực và tồn vẹn dữ
liệu đến người dùng.
- SSL được tích hợp sẵn vào các
trình duyệt và web server, cho phép
người dùng sử dụng, làm việc với
các trang web ở chế độ an tồn.

Hình 1.2 Các cổng được gán cho các giao thức ứng dụng chạy trên SSL

download by :


Chương 1. Tổng quan về giao thức SSL
1.1 Lịch sử phát triển
1.1.2 Tầm quan trọng của giao thức SSL
Việc truyền thơng tin trên mạng rất khơng an tồn vì những vấn đề sau:
Người dùng khơng thể chắc chắn mình đang trao đổi thông
tin với đúng đối tượng cần trao đổi.

Dữ liệu mạng có thể bị chặn, vì vậy dữ liệu có thể bị một đối
tượng thứ ba khác đọc trộm, thường được biết đến như
attacker.
Nếu attacker có thể chặn dữ liệu, attacker có thể sửa đổi dữ
liệu trước khi gửi nó đến người nhận.
1.1.3 Các phiên bản của SSL

SSL 1.0

SSL 2.0

SSL 3.0

download by :


1.2 Các dịch vụ của SSL

Xác thực (và toàn vẹn dữ

Tất cả các dữ

liệu)

cơ chế tự đ

trộn, thay đổi trong dữ liệu.

Tất cả
giữa clie

hóa trê

nâng cao

Nén dữ liệu
Hai bên sẽ đưa ra các thuật toán
nén, tiến hành lựa chọn và thống
nhất thuật toán phù hợp.


download by :


1.3 Cách thức hoạt động của SSL
Quá trình giao tiếp giữa máy chủ và máy khách
bắt đầu khi trình duyệt cố gắng giao tiếp với
máy chủ của trang web. Trong SSL, sự bắt đầu
này sử dụng mã hóa bất đối xứng. Khi bắt đầu:
- Trình duyệt xác minh tính xác thực của máy
chủ.
- Trình duyệt và máy chủ mở một kết nối an
tồn để liên lạc.
- Trình duyệt và máy chủ tạo khóa phiên.
Các quy trình này là rất cần thiết vì ở giai đoạn
này để cả hai bên xác nhận danh tính. Chúng
cũng đảm bảo rằng khơng có bất kỳ bên thứ ba
nào có thể thay đổi các tin nhắn được gửi qua
kết nối.

download by :



1.4 Các giao thức con của SSL
Giao thức SSL gồm 4 giao thức con với các chức năng sau:
SSL Record Protocol: thực hiện chức năng phân
mảnh, nén, tính giá trị MAC và mã hóa dữ liệu.

SSL Handshake Protocol (giao thức bắt tay): thực hiện
chức năng thỏa thuận các thuật toán, tham số mật mã, trao
đổi khóa, xác thực Server và Client (nếu có lựa chọn).

SSL Alert Protocol: thực hiện chức năng thông báo lỗi.

SSL Record Protocol:
- Nhận dữ liệu từ các giao thức
con SSL lớp cao hơn và xử lý
việc phân đoạn, nén, xác thực
mà mã hóa dữ liệu.
- Các bước khác nhau của SSL
Record Protocol vốn đi từ một
đoạn dữ liệu thô đến một bản ghi
SSL Plaintext (bước phân mảnh),
SSL Compressed (bước nén) và
SSL Ciphertext (bước mã hóa).

SSL Change Cipher Spec Protocol: thực hiện chức năng
thông báo xác nhận kết thúc giai đoạn Handshake Protocol.

download by :



1.4 Các giao thức con của SSL
Giao thức SSL gồm 4 giao thức con với các chức năng sau:
SSL Record Protocol: thực hiện chức năng
phân mảnh, nén, tính giá trị MAC và mã hóa dữ
liệu.

SSL Handshake Protocol (giao thức bắt tay): thực hiện
chức năng thỏa thuận các thuật toán, tham số mật mã,
trao đổi khóa, xác thực Server và Client (nếu có lựa
chọn).

SSL Alert Protocol: thực hiện chức năng thơng báo lỗi.

SSL Change Cipher Spec Protocol: thực hiện chức năng
thông báo xác nhận kết thúc giai đoạn Handshake
Protocol.

SSL Record Protocol:
- Nhận dữ liệu từ các giao thức
con SSL lớp cao hơn và xử lý
việc phân đoạn, nén, xác thực
mà mã hóa dữ liệu.
- Các bước khác nhau của SSL
Record Protocol vốn đi từ một
đoạn dữ liệu thô đến một bản ghi
SSL Plaintext (bước phân
mảnh), SSL Compressed (bước
nén) và SSL Ciphertext (bước
mã hóa).



download by : ình 1.3 Các bước của SSL Record
Protocol

1.4 Các giao thức con của SSL
Giao thức SSL gồm 4 giao thức con với các chức năng sau:
SSL Record Protocol: thực hiện chức năng phân
mảnh, nén, tính giá trị MAC và mã hóa dữ liệu.

SSL Handshake Protocol (giao thức bắt tay): thực hiện
chức năng thỏa thuận các thuật toán, tham số mật mã, trao
đổi khóa, xác thực Server và Client (nếu có lựa chọn).

SSL Alert Protocol: thực hiện chức năng thông báo lỗi.

SSL Change Cipher Spec Protocol: thực hiện chức năng
thông báo xác nhận kết thúc giai đoạn Handshake Protocol.

SSL Handshake Protocol:
- Là giao thức con chính của
SSL được xếp lớp trên SSL
Record Protocol.
- Mục đích: Yêu cầu một client và
server thiết lập và duy trì thơng
tin trạng thái vốn được sử dụng
để bảo vệ các cuộc liên lạc.


download by :


1.4 Các giao thức con của SSL
Giao thức SSL gồm 4 giao thức con với các chức năng
sau:
SSL Record Protocol: thực hiện chức năng
phân mảnh, nén, tính giá trị MAC và mã hóa dữ
liệu.

SSL Handshake Protocol (giao thức bắt tay): thực
hiện chức năng thỏa thuận các thuật tốn, tham số mật
mã, trao đổi khóa, xác thực Server và Client (nếu có lựa
chọn).

SSL Alert Protocol: thực hiện chức năng thông báo lỗi.

SSL Change Cipher Spec
Protocol: thực hiện chức năng
thông báo xác nhận kết thúc giai
đoạn Handshake Protocol.


SSL Handshake Protocol:
- Là giao thức con chính của SSL được xếp lớp trên
SSL Record Protocol.
- Mục đích: Yêu cầu một client và server thiết lập và
duy trì thơng tin trạng thái vốn được sử dụng để bảo
vệ các cuộc liên lạc.

Hình 1.4 Quá trình bắt tay của client và server
trong giao


download by :

1.4 Các giao thức con của SSL
Giao thức SSL gồm 4 giao thức con với các chức năng sau:
SSL Record Protocol: thực hiện chức năng phân
mảnh, nén, tính giá trị MAC và mã hóa dữ liệu.

thức SSL Handshake

SSL Handshake Protocol
(giao thức bắt tay): thực
hiện chức năng thỏa thuận
các thuật tốn, tham số mật
mã, trao đổi khóa, xác thực
Server và Client (nếu có lựa
chọn).


SSL Alert Protocol: thực hiện chức năng thông báo lỗi.

SSL Change Cipher Spec Protocol: thực hiện chức năng
thông báo xác nhận kết thúc giai đoạn Handshake Protocol.

SSL Alert Protocol:
- Dùng để truyền cảnh báo liên
kết SSL với đầu cuối bên kia.
- Như với những ứng dụng khác
sử dụng SSL, alert message
được nén và mã hóa, được chỉ

định bởi trạng thái hiện tại.
- Liệt kê những cảnh báo mà
luôn ở mức nguy hiểm:
unexpected_message
bad_record_mac
decompression_failure
handshake_failure

download by :


1.4 Các giao thức con của SSL
Giao thức SSL gồm 4 giao thức con với các chức năng sau:
SSL Record Protocol: thực hiện chức năng phân
mảnh, nén, tính giá trị MAC và mã hóa dữ liệu.

SSL Handshake Protocol (giao thức bắt tay): thực hiện
chức năng thỏa thuận các thuật toán, tham số mật mã, trao
đổi khóa, xác thực Server và Client (nếu có lựa chọn).

SSL Alert Protocol: thực hiện chức năng thông báo lỗi.

SSL Change Cipher Spec Protocol: thực hiện chức năng
thông báo xác nhận kết thúc giai đoạn Handshake Protocol.

SSL Change Cipher Spec Protocol:
- Là giao thức đơn giản nhất
trong 4 giao thức đặc trưng của
SSL.
- Gồm một message đơn 1 byte.

- Mục đính: sinh ra trạng thái tiếp
theo để gán vào trạng thái hiện
tại, và trạng thái hiện tại cập nhật
lại bộ mã hóa để sử dụng trên kết
nối này.


download by :


1.5 Các thuật tốn mã hóa sử dụng trong SSL
Các thuật tốn mã hóa và xác thực SSL được sử dụng bao gồm:

DES (Data Encryption Standard): là một
thuật toán mã hố có chiều dài khố là
56 bit.
3-DES (Triple-DES): là thuật tốn mã hố
có độ dài khố gấp 3 lần độ dài khóa
trong mã hố DES.
DSA (Digital Signature Algorithm): là một
phần trong chuẩn về xác thực số đang
được được chính phủ Mỹ sử dụng.

KEA (Key Exchange Algorithm) là một
thuật toán trao đổi khố đang được
chính phủ Mỹ sử dụng.

01

5

MD5 (Message Digest algorithm)
được phát triển bởi Rivest.

02

RSA là thuật toán mã hoá cơng khai dùng cho
6
cả q trình xác thực và mã hoá dữ liệu
được Rivest, Shamir, and Adleman phát triển.

03

RC2 and RC4: là các thuật toán mã hoá
7
được phát triển bởi Rivest dùng
cho RSA Data Security.
SHA-1 (Secure Hash Algorithm): là một

04

8

thuật tốn băm đang được chính
phủ Mỹ sử dụng.

download by :


NỘI DUNG:
1


Tổng quan về giao thức SSL

2
ALLPPT
Layout
Clean Text Slide
for your
Presentation

Tìm hiểu phương pháp tấn công chặn
giữa trong giao thức SSL và cách phòng
chống
3

Triển khai thực nghiệm


download by :

NỘI DUNG:
2

Tìm hiểu phương pháp tấn cơng chặn
giữa trong giao thức SSL và cách phòng
chống

ALLPPT
Layout
Clean Text Slide

for your
Presentation

2.1

Tấn công Man-In-The-Middle

2.2

Giao thức ARP & tấn công ARP Spoofing

2.3

Quá trình tấn cơng xen giữa giao thức

SSL
2.4

Biện pháp phịng chống


download by :


2.1 Tấn cơng Man-In-The-Middle
01

Khái Niệm
là kiểu tấn cơng bí m
xen giữa vào phiên g

hệ thống

02

03

download by :

Cách Thức Ho
Một kịch bản M
nạn nhân, đối t
gắng kết nối, v
công đã chặn k
nhân không hề
công.

Các Kiểu Tấn
+ IP Spoofing
+ DNS Spoofin
+ ARP Spoofin


• IP Spoofing

• HTTPS
Spoofing

• DNS Spoofing