BÁO CÁO ĐỀ TÀI:

NGHIÊN CỨU PHƯƠNG PHÁP TẤN CÔNG
CHẶN GIỮA TRONG GIAO THỨC SSL VÀ
PHƯƠNG PHÁP PHÒNG CHỐNG

download by :


NỘI DUNG:

ALLPPT
Layout
Clean Text Slide
for your
Presentation

01

Tổng quan về giao thức SSL

02

Tìm hiểu phương pháp tấn công chặn giữa
trong giao thức SSL và cách phòng chống

03

Triển khai thực nghiệm

download by :

NỘI DUNG:
01

ALLPPT
Layout
Clean Text Slide
for your
Presentation

Tổng quan về giao thức SSL

1.1

Lịch sử phát triển

1.2

Các dịch vụ của SSL

1.3

Cách thức hoạt động của SSL

1.4

Các giao thức con của SSL

1.5


Các thuật toán mã hóa sử dụng trong SSL

download by :


Chương 1. Tổng quan về giao thức SSL
1.1 Lịch sử phát triển
1.1.1 Giao thức SSL là gì?
- SSL (Secure Sockets Layer) là giao thức
bảo mật thông tin mạng được sử dụng
rộng rãi nhất hiện nay nhằm mã hóa và
cung cấp một kênh an tồn giữa các máy
tính trên Internet hoặc mạng nội bộ.
- Được phát triển bởi Netscape, ngày nay giao
thức Secure Socket Layer (SSL) đã được sử
dụng rộng rãi trên World Wide Web trong việc
xác thực và mã hoá thơng tin giữa client và
server.
GIAO DỊCH AN TỒN
SSL

=

XÁC THỰC

Hình 1.1 Vị trí của giao thức SSL theo mơ hình TCP/IP

+


MÃ HĨA

download by :

+

TỒN VẸN DỮ LIỆU


Chương 1. Tổng quan về giao thức SSL
1.1 Lịch sử phát triển
1.1.1 Giao thức SSL là gì?

- Với việc sử dụng SSL, các website
có thể cung cấp khả năng bảo mật
thơng tin, xác thực và tồn vẹn dữ
liệu đến người dùng.
- SSL được tích hợp sẵn vào các
trình duyệt và web server, cho phép
người dùng sử dụng, làm việc với
các trang web ở chế độ an tồn.

Hình 1.2 Các cổng được gán cho các giao thức ứng dụng chạy trên SSL

download by :


Chương 1. Tổng quan về giao thức SSL
1.1 Lịch sử phát triển
1.1.2 Tầm quan trọng của giao thức SSL

Việc truyền thơng tin trên mạng rất khơng an tồn vì những vấn đề sau:
Người dùng khơng thể chắc chắn mình đang trao đổi thông
tin với đúng đối tượng cần trao đổi.
Dữ liệu mạng có thể bị chặn, vì vậy dữ liệu có thể bị một đối
tượng thứ ba khác đọc trộm, thường được biết đến như
attacker.
Nếu attacker có thể chặn dữ liệu, attacker có thể sửa đổi dữ
liệu trước khi gửi nó đến người nhận.
1.1.3 Các phiên bản của SSL

SSL 1.0

SSL 2.0

SSL 3.0

download by :


1.2 Các dịch vụ của SSL
Xác thực thực thể (1 chiều hoặc 2 chiều)

1â
Xác thực (và toàn vẹn dữ
Tất
liệu)cả các dữ liệu được bảo vệ nhờ

6

Bí mật dữ liệu


5

Cho phép xác thực client và server.

Thỏa thuận bộ tham số mật mã

2

cơ chế tự động phát hiện các xáo
trộn, thay đổi trong dữ liệu.

Tất cả các thông tin trao đổi
giữa client và server được mã
hóa trên đường truyền nhằm
nâng cao khả năng bảo mật.

Hỗ trợ client, server thỏa thuận bộ
tham số mật mã bao gồm các
thuật tốn mã hóa, thuật tốn băm
xác thực cũng như các thuật toán
nén dữ liệu,…

3 Trao đổi khóa phiên
4
Nén dữ liệu

Hai bên sẽ đưa ra các thuật toán
nén, tiến hành lựa chọn và thống
nhất thuật toán phù hợp.


download by :

Client và server thực hiện quá trình
trao đổi khóa phiên được sử dụng
trong q trình mã hóa thơng điệp
được trao đổi giữa hai bên.


1.3 Cách thức hoạt động của SSL
Quá trình giao tiếp giữa máy chủ và máy khách
bắt đầu khi trình duyệt cố gắng giao tiếp với
máy chủ của trang web. Trong SSL, sự bắt đầu
này sử dụng mã hóa bất đối xứng. Khi bắt đầu:
- Trình duyệt xác minh tính xác thực của máy
chủ.
- Trình duyệt và máy chủ mở một kết nối an
tồn để liên lạc.
- Trình duyệt và máy chủ tạo khóa phiên.
Các quy trình này là rất cần thiết vì ở giai đoạn
này để cả hai bên xác nhận danh tính. Chúng
cũng đảm bảo rằng khơng có bất kỳ bên thứ ba
nào có thể thay đổi các tin nhắn được gửi qua
kết nối.

Hình 1.3 Các giai đoạn của giao thức SSL

download by :



1.4 Các giao thức con của SSL
Giao thức SSL gồm 4 giao thức con với các chức năng sau:
SSL Record Protocol: thực hiện chức năng phân
mảnh, nén, tính giá trị MAC và mã hóa dữ liệu.

SSL Handshake Protocol (giao thức bắt tay): thực hiện
chức năng thỏa thuận các thuật toán, tham số mật mã,
trao đổi khóa, xác thực Server và Client (nếu có lựa chọn).

SSL Alert Protocol: thực hiện chức năng thông báo lỗi.

SSL Record Protocol:
- Nhận dữ liệu từ các giao thức con
SSL lớp cao hơn và xử lý việc
phân đoạn, nén, xác thực mà mã
hóa dữ liệu.
- Các bước khác nhau của SSL
Record Protocol vốn đi từ một
đoạn dữ liệu thô đến một bản ghi
SSL Plaintext (bước phân mảnh),
SSL Compressed (bước nén) và
SSL Ciphertext (bước mã hóa).

SSL Change Cipher Spec Protocol: thực hiện chức năng
thông báo xác nhận kết thúc giai đoạn Handshake Protocol.

download by :


1.4 Các giao thức con của SSL

Giao thức SSL gồm 4 giao thức con với các chức năng sau:
SSL Record Protocol: thực hiện chức năng phân
mảnh, nén, tính giá trị MAC và mã hóa dữ liệu.

SSL Handshake Protocol (giao thức bắt tay): thực hiện
chức năng thỏa thuận các thuật toán, tham số mật mã,
trao đổi khóa, xác thực Server và Client (nếu có lựa chọn).

SSL Record Protocol:
- Nhận dữ liệu từ các giao thức con
SSL lớp cao hơn và xử lý việc
phân đoạn, nén, xác thực mà mã
hóa dữ liệu.
- Các bước khác nhau của SSL
Record Protocol vốn đi từ một
đoạn dữ liệu thô đến một bản ghi
SSL Plaintext (bước phân mảnh),
SSL Compressed (bước nén) và
SSL Ciphertext (bước mã hóa).

SSL Alert Protocol: thực hiện chức năng thông báo lỗi.

SSL Change Cipher Spec Protocol: thực hiện chức năng
thông báo xác nhận kết thúc giai đoạn Handshake Protocol.

Hình 1.3 Các bước của SSL Record Protocol
download by :


1.4 Các giao thức con của SSL

Giao thức SSL gồm 4 giao thức con với các chức năng sau:
SSL Record Protocol: thực hiện chức năng phân
mảnh, nén, tính giá trị MAC và mã hóa dữ liệu.

SSL Handshake Protocol (giao thức bắt tay): thực hiện
chức năng thỏa thuận các thuật toán, tham số mật mã,
trao đổi khóa, xác thực Server và Client (nếu có lựa chọn).

SSL Alert Protocol: thực hiện chức năng thông báo lỗi.

SSL Change Cipher Spec Protocol: thực hiện chức năng
thông báo xác nhận kết thúc giai đoạn Handshake Protocol.

SSL Handshake Protocol:
- Là giao thức con chính của SSL
được xếp lớp trên SSL Record
Protocol.
- Mục đích: Yêu cầu một client và
server thiết lập và duy trì thơng tin
trạng thái vốn được sử dụng để
bảo vệ các cuộc liên lạc.

download by :


1.4 Các giao thức con của SSL
Giao thức SSL gồm 4 giao thức con với các chức năng sau:
SSL Record Protocol: thực hiện chức năng phân
mảnh, nén, tính giá trị MAC và mã hóa dữ liệu.


SSL Handshake Protocol:
- Là giao thức con chính của SSL
được xếp lớp trên SSL Record
Protocol.
- Mục đích: Yêu cầu một client và
server thiết lập và duy trì thơng tin
trạng thái vốn được sử dụng để
bảo vệ các cuộc liên lạc.

SSL Handshake Protocol (giao thức bắt tay): thực hiện
chức năng thỏa thuận các thuật toán, tham số mật mã,
trao đổi khóa, xác thực Server và Client (nếu có lựa chọn).

SSL Alert Protocol: thực hiện chức năng thông báo lỗi.

SSL Change Cipher Spec Protocol: thực hiện chức năng
thông báo xác nhận kết thúc giai đoạn Handshake Protocol.

download by :

Hình 1.4 Quá trình bắt tay của client và server trong giao
ức SSL Handshake


1.4 Các giao thức con của SSL
Giao thức SSL gồm 4 giao thức con với các chức năng sau:
SSL Record Protocol: thực hiện chức năng phân
mảnh, nén, tính giá trị MAC và mã hóa dữ liệu.

SSL Handshake Protocol (giao thức bắt tay): thực hiện

chức năng thỏa thuận các thuật toán, tham số mật mã,
trao đổi khóa, xác thực Server và Client (nếu có lựa chọn).

SSL Alert Protocol: thực hiện chức năng thông báo lỗi.

SSL Change Cipher Spec Protocol: thực hiện chức năng
thông báo xác nhận kết thúc giai đoạn Handshake Protocol.

SSL Alert Protocol:
- Dùng để truyền cảnh báo liên kết
SSL với đầu cuối bên kia.
- Như với những ứng dụng khác sử
dụng SSL, alert message được
nén và mã hóa, được chỉ định bởi
trạng thái hiện tại.
- Liệt kê những cảnh báo mà luôn ở
mức nguy hiểm:
unexpected_message
bad_record_mac
decompression_failure
handshake_failure

download by :


1.4 Các giao thức con của SSL
Giao thức SSL gồm 4 giao thức con với các chức năng sau:
SSL Record Protocol: thực hiện chức năng phân
mảnh, nén, tính giá trị MAC và mã hóa dữ liệu.


SSL Handshake Protocol (giao thức bắt tay): thực hiện
chức năng thỏa thuận các thuật toán, tham số mật mã,
trao đổi khóa, xác thực Server và Client (nếu có lựa chọn).

SSL Alert Protocol: thực hiện chức năng thông báo lỗi.

SSL Change Cipher Spec Protocol: thực hiện chức năng
thông báo xác nhận kết thúc giai đoạn Handshake Protocol.

SSL Change Cipher Spec Protocol:
- Là giao thức đơn giản nhất trong 4
giao thức đặc trưng của SSL.
- Gồm một message đơn 1 byte.
- Mục đính: sinh ra trạng thái tiếp
theo để gán vào trạng thái hiện tại,
và trạng thái hiện tại cập nhật lại
bộ mã hóa để sử dụng trên kết nối
này.

download by :


1.5 Các thuật tốn mã hóa sử dụng trong SSL
Các thuật tốn mã hóa và xác thực SSL được sử dụng bao gồm:

DES (Data Encryption Standard): là một
thuật toán mã hố có chiều dài khố là 56
bit.
3-DES (Triple-DES): là thuật tốn mã hố
có độ dài khố gấp 3 lần độ dài khóa trong

mã hố DES.
DSA (Digital Signature Algorithm): là một
phần trong chuẩn về xác thực số đang
được được chính phủ Mỹ sử dụng.
KEA (Key Exchange Algorithm) là một
thuật toán trao đổi khố đang được chính
phủ Mỹ sử dụng.

01

02

03

04

05

MD5 (Message Digest algorithm) được
phát triển bởi Rivest.

06

RSA là thuật toán mã hoá cơng khai dùng cho
cả q trình xác thực và mã hoá dữ liệu được
Rivest, Shamir, and Adleman phát triển.

07

RC2 and RC4: là các thuật toán mã hoá

được phát triển bởi Rivest dùng cho RSA
Data Security.

08

SHA-1 (Secure Hash Algorithm): là một
thuật tốn băm đang được chính phủ Mỹ
sử dụng.

download by :


NỘI DUNG:

ALLPPT
Layout
Clean Text Slide
for your
Presentation

01

Tổng quan về giao thức SSL

02

Tìm hiểu phương pháp tấn công chặn giữa
trong giao thức SSL và cách phòng chống

03


Triển khai thực nghiệm

download by :


NỘI DUNG:
02

ALLPPT
Layout
Clean Text Slide
for your
Presentation

Tìm hiểu phương pháp tấn cơng chặn giữa
trong giao thức SSL và cách phịng chống

2.1

Tấn cơng Man-In-The-Middle

2.2

Giao thức ARP & tấn cơng ARP Spoofing

2.3

Q trình tấn cơng xen giữa giao thức SSL


2.4

Biện pháp phịng chống

download by :


2.1 Tấn cơng Man-In-The-Middle
01

02

03

Khái Niệm
là kiểu tấn cơng bí mật xảy ra khi kẻ tấn công
xen giữa vào phiên giao tiếp giữa người hoặc
hệ thống
Cách Thức Hoạt Động
Một kịch bản MITM có ba đối tượng tham gia:
nạn nhân, đối tượng mà nạn nhân đang cố
gắng kết nối, và kẻ tấn công ở giữa, kẻ tấn
công đã chặn kết nối của nạn nhân và nạn
nhân không hề biết đến sự tồn tại của kẻ tấn
công.
Các Kiểu Tấn Công Dạng Này
+ IP Spoofing
+ HTTPS Spoofing
+ DNS Spoofing
+ SSL hijacking

+ ARP Spoofing
+ Email hijacking

download by :


• IP Spoofing

• HTTPS Spoofing

• DNS Spoofing
download by :


2.2.1 Giao thức ARP

Địa chỉ MAC là địa chỉ của
card mạng gắn vào bên
trong thiết bị, nó là duy nhất
và khơng hề thay đổi
Địa chỉ IP có thể thay đổi
theo người sử dụng tùy vào
môi trường mạng

Khái Niệm

ARP
(Address Resolution Protocol)

download by :


Là một trong những giao thức
của IP, chức năng của nó dùng
để định vị một host trong một
segment mạng bằng cách
phân giải địa chỉ IP ra địa chỉ
MAC


2.2.1 Giao thức ARP

Reverse ARP Reply: máy tính B trả lời máy
tính A: " tơi có MAC đó, địa chỉ IP của tơi
là...".
Reverse ARP Request: máy tính A sẽ hỏi
tồn mạng: " ai có địa chỉ MAC này? ".
ARP Reply: máy tính B trả lời máy tính A: "tơi
có IP đó, địa chỉ MAC của tơi là..."
ARP Request: máy tính A sẽ hỏi tồn
mạng : " ai có địa chỉ IP này? ".

download by :


2.2.2 Tấn công ARP Spoofing

download by :


2.3 Q trình tấn cơng xen giữa giao thức SSL


download by :


2.3 Q Trình Tấn Cơng Xen Giữa Giao Thức SSL

ALLPPT
Layout
Clean Text Slide
for your
Presentation

01

Đầu tiên, lưu lượng giữa máy khách và
máy chủ sẽ bị chặn.

02

Khi bắt gặp một HTTPS URL, SSL strip
sẽ thay thế nó bằng một liên kết HTTP
và sẽ ánh xạ những thay đổi của nó.

03

Máy tấn cơng sẽ cung cấp các chứng chỉ
cho máy chủ web và giả mạo máy khách

04


Lưu lượng được nhận trở lại từ website
an toàn và được cung cấp trở lại cho
máy khách.

download by :


2.4 Biên pháp phòng chống
Dùng ARP watch giám sát các thông
tin ARP trong hệ thống để phát hiện
khi bị tấn cơng bằng các phương
pháp ARP Spoofing hay Sniffer

01

Mã hóa bằng IPSec hay
SSL cho username và pass

02

Sử dụng Mạng riêng ảo (Virtual
Private Network – VPN) cho phép
các thiết bị kết nối với Internet
thơng qua một tunnel được mã hóa

03

DAI (Dynamic ARP Inspection)
là một tính năng bảo mật loại
bỏ gói ARP độc hại


download by :

04

05

Sử dụng packet filtering – các
packet filtering có thể xác định các
gói ARP bị nhiễm độc bằng cách
phát hiện chúng chứa thông tin
nguồn xung đột và ngăn chúng lại
trước khi chúng đến được các thiết
bị trên mạng của bạn.