BÁO CÁO ĐỀ TÀI:
NGHIÊN CỨU PHƯƠNG PHÁP TẤN CÔNG
CHẶN GIỮA TRONG GIAO THỨC SSL VÀ
PHƯƠNG PHÁP PHÒNG CHỐNG
download by :
NỘI DUNG:
1
Tổng quan về giao thức SSL
2
ALLPPT
Layout
Clean Text Slide
for your
Presentation
Tìm hiểu phương pháp tấn công chặn
giữa trong giao thức SSL và cách phòng
chống
3
Triển khai thực nghiệm
download by :
NỘI DUNG:
1
ALLPPT
Layout
Clean Text Slide
for your
Presentation
Tổng quan về giao thức SSL
1.1
Lịch sử phát triển
1.2
Các dịch vụ của SSL
1.3
Cách thức hoạt động của SSL
1.4
Các giao thức con của SSL
1.5
Các thuật tốn mã hóa sử dụng trong SSL
download by :
Chương 1. Tổng quan về giao thức SSL
1.1 Lịch sử phát triển
1.1.1 Giao thức SSL là gì?
- SSL (Secure Sockets Layer) là giao thức
bảo mật thông tin mạng được sử dụng
rộng rãi nhất hiện nay nhằm mã hóa và
cung cấp một kênh an tồn giữa các máy
tính trên Internet hoặc mạng nội bộ.
- Được phát triển bởi Netscape, ngày nay
giao
thức Secure Socket Layer (SSL) đã được sử
dụng rộng rãi trên World Wide Web trong việc
xác thực và mã hố thơng tin giữa client và
server.
SSL
Hình 1.1 Vị trí của giao thức SSL theo mơ hình TCP/IP
+
MÃ HĨA
+
TỒN VẸN DỮ LIỆU
download by :
Chương 1. Tổng quan về giao thức SSL
1.1 Lịch sử phát triển
1.1.1 Giao thức SSL là gì?
- Với việc sử dụng SSL, các website
có thể cung cấp khả năng bảo mật
thơng tin, xác thực và tồn vẹn dữ
liệu đến người dùng.
- SSL được tích hợp sẵn vào các
trình duyệt và web server, cho phép
người dùng sử dụng, làm việc với
các trang web ở chế độ an tồn.
Hình 1.2 Các cổng được gán cho các giao thức ứng dụng chạy trên SSL
download by :
Chương 1. Tổng quan về giao thức SSL
1.1 Lịch sử phát triển
1.1.2 Tầm quan trọng của giao thức SSL
Việc truyền thơng tin trên mạng rất khơng an tồn vì những vấn đề sau:
Người dùng khơng thể chắc chắn mình đang trao đổi thông
tin với đúng đối tượng cần trao đổi.
Dữ liệu mạng có thể bị chặn, vì vậy dữ liệu có thể bị một đối
tượng thứ ba khác đọc trộm, thường được biết đến như
attacker.
Nếu attacker có thể chặn dữ liệu, attacker có thể sửa đổi dữ
liệu trước khi gửi nó đến người nhận.
1.1.3 Các phiên bản của SSL
SSL 1.0
SSL 2.0
SSL 3.0
download by :
1.2 Các dịch vụ của SSL
Xác thực (và toàn vẹn dữ
Tất cả các dữ
liệu)
cơ chế tự đ
trộn, thay đổi trong dữ liệu.
Tất cả
giữa clie
hóa trê
nâng cao
Nén dữ liệu
Hai bên sẽ đưa ra các thuật toán
nén, tiến hành lựa chọn và thống
nhất thuật toán phù hợp.
download by :
1.3 Cách thức hoạt động của SSL
Quá trình giao tiếp giữa máy chủ và máy khách
bắt đầu khi trình duyệt cố gắng giao tiếp với
máy chủ của trang web. Trong SSL, sự bắt đầu
này sử dụng mã hóa bất đối xứng. Khi bắt đầu:
- Trình duyệt xác minh tính xác thực của máy
chủ.
- Trình duyệt và máy chủ mở một kết nối an
tồn để liên lạc.
- Trình duyệt và máy chủ tạo khóa phiên.
Các quy trình này là rất cần thiết vì ở giai đoạn
này để cả hai bên xác nhận danh tính. Chúng
cũng đảm bảo rằng khơng có bất kỳ bên thứ ba
nào có thể thay đổi các tin nhắn được gửi qua
kết nối.
download by :
1.4 Các giao thức con của SSL
Giao thức SSL gồm 4 giao thức con với các chức năng sau:
SSL Record Protocol: thực hiện chức năng phân
mảnh, nén, tính giá trị MAC và mã hóa dữ liệu.
SSL Handshake Protocol (giao thức bắt tay): thực hiện
chức năng thỏa thuận các thuật toán, tham số mật mã, trao
đổi khóa, xác thực Server và Client (nếu có lựa chọn).
SSL Alert Protocol: thực hiện chức năng thông báo lỗi.
SSL Record Protocol:
- Nhận dữ liệu từ các giao thức
con SSL lớp cao hơn và xử lý
việc phân đoạn, nén, xác thực
mà mã hóa dữ liệu.
- Các bước khác nhau của SSL
Record Protocol vốn đi từ một
đoạn dữ liệu thô đến một bản ghi
SSL Plaintext (bước phân mảnh),
SSL Compressed (bước nén) và
SSL Ciphertext (bước mã hóa).
SSL Change Cipher Spec Protocol: thực hiện chức năng
thông báo xác nhận kết thúc giai đoạn Handshake Protocol.
download by :
1.4 Các giao thức con của SSL
Giao thức SSL gồm 4 giao thức con với các chức năng sau:
SSL Record Protocol: thực hiện chức năng
phân mảnh, nén, tính giá trị MAC và mã hóa dữ
liệu.
SSL Handshake Protocol (giao thức bắt tay): thực hiện
chức năng thỏa thuận các thuật toán, tham số mật mã,
trao đổi khóa, xác thực Server và Client (nếu có lựa
chọn).
SSL Alert Protocol: thực hiện chức năng thơng báo lỗi.
SSL Change Cipher Spec Protocol: thực hiện chức năng
thông báo xác nhận kết thúc giai đoạn Handshake
Protocol.
SSL Record Protocol:
- Nhận dữ liệu từ các giao thức
con SSL lớp cao hơn và xử lý
việc phân đoạn, nén, xác thực
mà mã hóa dữ liệu.
- Các bước khác nhau của SSL
Record Protocol vốn đi từ một
đoạn dữ liệu thô đến một bản ghi
SSL Plaintext (bước phân
mảnh), SSL Compressed (bước
nén) và SSL Ciphertext (bước
mã hóa).
download by : ình 1.3 Các bước của SSL Record
Protocol
1.4 Các giao thức con của SSL
Giao thức SSL gồm 4 giao thức con với các chức năng sau:
SSL Record Protocol: thực hiện chức năng phân
mảnh, nén, tính giá trị MAC và mã hóa dữ liệu.
SSL Handshake Protocol (giao thức bắt tay): thực hiện
chức năng thỏa thuận các thuật toán, tham số mật mã, trao
đổi khóa, xác thực Server và Client (nếu có lựa chọn).
SSL Alert Protocol: thực hiện chức năng thông báo lỗi.
SSL Change Cipher Spec Protocol: thực hiện chức năng
thông báo xác nhận kết thúc giai đoạn Handshake Protocol.
SSL Handshake Protocol:
- Là giao thức con chính của
SSL được xếp lớp trên SSL
Record Protocol.
- Mục đích: Yêu cầu một client và
server thiết lập và duy trì thơng
tin trạng thái vốn được sử dụng
để bảo vệ các cuộc liên lạc.
download by :
1.4 Các giao thức con của SSL
Giao thức SSL gồm 4 giao thức con với các chức năng
sau:
SSL Record Protocol: thực hiện chức năng
phân mảnh, nén, tính giá trị MAC và mã hóa dữ
liệu.
SSL Handshake Protocol (giao thức bắt tay): thực
hiện chức năng thỏa thuận các thuật tốn, tham số mật
mã, trao đổi khóa, xác thực Server và Client (nếu có lựa
chọn).
SSL Alert Protocol: thực hiện chức năng thông báo lỗi.
SSL Change Cipher Spec
Protocol: thực hiện chức năng
thông báo xác nhận kết thúc giai
đoạn Handshake Protocol.
SSL Handshake Protocol:
- Là giao thức con chính của SSL được xếp lớp trên
SSL Record Protocol.
- Mục đích: Yêu cầu một client và server thiết lập và
duy trì thơng tin trạng thái vốn được sử dụng để bảo
vệ các cuộc liên lạc.
Hình 1.4 Quá trình bắt tay của client và server
trong giao
download by :
1.4 Các giao thức con của SSL
Giao thức SSL gồm 4 giao thức con với các chức năng sau:
SSL Record Protocol: thực hiện chức năng phân
mảnh, nén, tính giá trị MAC và mã hóa dữ liệu.
thức SSL Handshake
SSL Handshake Protocol
(giao thức bắt tay): thực
hiện chức năng thỏa thuận
các thuật tốn, tham số mật
mã, trao đổi khóa, xác thực
Server và Client (nếu có lựa
chọn).
SSL Alert Protocol: thực hiện chức năng thông báo lỗi.
SSL Change Cipher Spec Protocol: thực hiện chức năng
thông báo xác nhận kết thúc giai đoạn Handshake Protocol.
SSL Alert Protocol:
- Dùng để truyền cảnh báo liên
kết SSL với đầu cuối bên kia.
- Như với những ứng dụng khác
sử dụng SSL, alert message
được nén và mã hóa, được chỉ
định bởi trạng thái hiện tại.
- Liệt kê những cảnh báo mà
luôn ở mức nguy hiểm:
unexpected_message
bad_record_mac
decompression_failure
handshake_failure
download by :
1.4 Các giao thức con của SSL
Giao thức SSL gồm 4 giao thức con với các chức năng sau:
SSL Record Protocol: thực hiện chức năng phân
mảnh, nén, tính giá trị MAC và mã hóa dữ liệu.
SSL Handshake Protocol (giao thức bắt tay): thực hiện
chức năng thỏa thuận các thuật toán, tham số mật mã, trao
đổi khóa, xác thực Server và Client (nếu có lựa chọn).
SSL Alert Protocol: thực hiện chức năng thông báo lỗi.
SSL Change Cipher Spec Protocol: thực hiện chức năng
thông báo xác nhận kết thúc giai đoạn Handshake Protocol.
SSL Change Cipher Spec Protocol:
- Là giao thức đơn giản nhất
trong 4 giao thức đặc trưng của
SSL.
- Gồm một message đơn 1 byte.
- Mục đính: sinh ra trạng thái tiếp
theo để gán vào trạng thái hiện
tại, và trạng thái hiện tại cập nhật
lại bộ mã hóa để sử dụng trên kết
nối này.
download by :
1.5 Các thuật tốn mã hóa sử dụng trong SSL
Các thuật tốn mã hóa và xác thực SSL được sử dụng bao gồm:
DES (Data Encryption Standard): là một
thuật toán mã hố có chiều dài khố là
56 bit.
3-DES (Triple-DES): là thuật tốn mã hố
có độ dài khố gấp 3 lần độ dài khóa
trong mã hố DES.
DSA (Digital Signature Algorithm): là một
phần trong chuẩn về xác thực số đang
được được chính phủ Mỹ sử dụng.
KEA (Key Exchange Algorithm) là một
thuật toán trao đổi khố đang được
chính phủ Mỹ sử dụng.
01
5
MD5 (Message Digest algorithm)
được phát triển bởi Rivest.
02
RSA là thuật toán mã hoá cơng khai dùng cho
6
cả q trình xác thực và mã hoá dữ liệu
được Rivest, Shamir, and Adleman phát triển.
03
RC2 and RC4: là các thuật toán mã hoá
7
được phát triển bởi Rivest dùng
cho RSA Data Security.
SHA-1 (Secure Hash Algorithm): là một
04
8
thuật tốn băm đang được chính
phủ Mỹ sử dụng.
download by :
NỘI DUNG:
1
Tổng quan về giao thức SSL
2
ALLPPT
Layout
Clean Text Slide
for your
Presentation
Tìm hiểu phương pháp tấn công chặn
giữa trong giao thức SSL và cách phòng
chống
3
Triển khai thực nghiệm
download by :
NỘI DUNG:
2
Tìm hiểu phương pháp tấn cơng chặn
giữa trong giao thức SSL và cách phòng
chống
ALLPPT
Layout
Clean Text Slide
for your
Presentation
2.1
Tấn công Man-In-The-Middle
2.2
Giao thức ARP & tấn công ARP Spoofing
2.3
Quá trình tấn cơng xen giữa giao thức
SSL
2.4
Biện pháp phịng chống
download by :
2.1 Tấn cơng Man-In-The-Middle
01
Khái Niệm
là kiểu tấn cơng bí m
xen giữa vào phiên g
hệ thống
02
03
download by :
Cách Thức Ho
Một kịch bản M
nạn nhân, đối t
gắng kết nối, v
công đã chặn k
nhân không hề
công.
Các Kiểu Tấn
+ IP Spoofing
+ DNS Spoofin
+ ARP Spoofin
• IP Spoofing
• HTTPS
Spoofing
• DNS Spoofing