GIAO THỨC MẬT MÃ

GIÁO VIÊN HƯỚNG DẪN: TS. TRẦN ĐỨC KHÁNH
HỌC VIÊN THỰC HIỆN:

1. Vũ Tuấn
2. Vũ Thị Uyên
3. Dương Phú Thuần
4. Vũ Tuấn Minh
5. Phạm Anh Tuấn


Tài liệu tham khảo
 Bài giảng Mật mã và ứng dụng
TS. Trần Đức Khánh, ĐH Bách Khoa Hà Nội

 Crytography and Network Security Principles and
Practices, Fourth Edition
William Stallings

 Security Crytographic Principles, Algorithms and
Protocols
Man Young Rhee

Nhóm 3 - 2013/6

Giao thức mật mã

2/30

NỘI DUNG

Nhóm 3 - 2013/6

Giao thức mật mã

3/30


1. Tổng quan về SSL

Nhóm 3 - 2013/6

Giao thức mật mã

4/30


1.1. Lịch sử phát triển của SSL
Tại sao sử dụng SSL?
Việc truyền các thông tin nhạy cảm trên mạng rất khơng an tồn vì
những vấn đề sau:
Bạn khơng thể ln luôn chắc rằng bạn đang trao đổi thông tin với
đúng đối tượng cần trao đổi.
Dữ liệu mạng có thể bị chặn ,vì vậy dữ liệu có thể bị 1 đối tượng
thứ 3 khác đọc trộm, thường được biết đến như attacker .
Nếu attacker có thể chặn dữ liệu, attacker có thể sửa đổi dữ liệu
trước khi gửi nó đến người nhận.
Như vậy SSL được đã được phát triển nhằm giải quyết
triệt để các vấn đề trên


Nhóm 3 - 2013/6

Giao thức mật mã

5/30


1.1. Lịch sử phát triển của SSL
 Giao thức SSL ban đầu được phát triển bởi Netscape. Ngày nay
Visa, MasterCard, American Express cũng như nhiều cơng ty
giải pháp tài chính hàng đầu khác trên thế giới đã và đang ứng
dụng SSL trong thương mại điện tử.
 Các phiên bản của SSL: (có ba phiên bản)




SSL 1.0: được sử dụng nội bộ chỉ bởi Netscape Communications.
SSL 2.0: được kết nhập vào Netscape Communications 1.0 đến 2.x.
SSL 3.0: Netscape Communications đã phản ứng lại sự thách thức PCT
của Microsoft bằng cách giới thiệu SSL 3.0 vốn giải quyết các vấn đề trong
SSL 2.0 và thêm một số tính năng mới.

Nhóm 3 - 2013/6

Giao thức mật mã

6/30



1.2. Cơ bản về SSL
 SSL (Secure Sockets Layer) là giao thức an ninh thông tin
mạng được sử dụng rộng rãi nhất hiện nay nhằm mã hóa và
cung cấp một kênh an tồn giữa các máy tính trên Internet hoặc
mạng nội bộ. SSL thường được sử dụng khi một trình duyệt
web cần kết nối bảo mật đến một máy chủ web.
 Giao thức SSL đã được sử dụng rộng rãi trên World Wide Web
trong việc xác thực và mã hoá thông tin giữa client và server. Tổ
chức IETF (Internet Engineering Task Force) đã chuẩn hoá SSL
và đặt lại tên là TLS (Transport Layer Security). Tuy nhiên SSL
là thuật ngữ được sử dụng rộng rãi hơn
 Giao thức SSL hoạt động bên trên TCP/IP và bên dưới các giao
thức ứng dụng tầng cao hơn như là HTTP (Hyper Text
Transport Protocol), IMAP ( Internet Messaging Access
Protocol) và FTP (File Transport Protocol).

Nhóm 3 - 2013/6

Giao thức mật mã

7/30


1.2. Cơ bản về SSL
Để đảm bảo tính bảo mật thơng tin trên internet hay bất kì mạng
TCP/IP nào thì SSL ra đời kết hợp với những yếu tố sau để thiết
lập giao dịch an tồn:
Xác thực: đảm bảo tính xác thực của trang mà bạn sẽ làm việc ở
đầu kia của kết nối. Cũng như vậy, các trang Web cũng cần phải

kiểm tra tính xác thực của người sử dụng.
Mã hố: đảm bảo thơng tin khơng thể bị truy cập bởi đối tượng
thứ ba. Để loại trừ việc nghe trộm những thơng tin “ nhạy cảm” khi
nó được truyền qua Internet, dữ liệu phải được mã hố để khơng
thể bị đọc được bởi những người khác ngoài người gửi và người
nhận.
Tồn vẹn dữ liệu: đảm bảo thơng tin khơng bị sai lệch và nó phải
thể hiện chính xác thơng tin gốc gửi đến.

Nhóm 3 - 2013/6

Giao thức mật mã

8/30


2. Kiến trúc của SSL

Nhóm 3 - 2013/6

Giao thức mật mã

9/30


2.1. Các thuật tốn mã hóa dùng trong SSL
 Các thuật toán mã hoá (cryptographic algorithm -cipher) là các
hàm để mã hố và giải mã thơng tin.
 Giao thức SSL hỗ trợ rất nhiều các thuật toán mã hoá, sử dụng
trong quá trình xác thực server và client, truyền tải các certificates

và thiết lập các khoá của từng phiên giao dịch.
 Một số thuật toán SSL sử dụng:








DES (Data Encryption Standard)
DSA (Digital Signature Algorithm):
MD5 (Message Digest algorithm):
RSA: là thuật toán mã hố cơng khai dùng cho cả q trình xác thực và mã
hoá dữ liệu được Rivest, Shamir, and Adleman phát triển.
RSA key exchange: là thuật toán trao đổi khoá dùng trong SSL dựa trên thuật
toán RSA.
RC2 and RC4:
SHA-1 (Secure Hash Algorithm):

Nhóm 3 - 2013/6

Giao thức mật mã

10/30


2.2. Kiến trúc của SSL
 SSL được thiết kế để dùng TCP cung cấp 1 dịch vụ bảo mật đầu
cuối-đến-đầu cuối đáng tin cậy. SSL không phải là một giao thức

đơn mà là 2 lớp giao thức

Chồng giao thức SSL

Nhóm 3 - 2013/6

Giao thức mật mã

11/30


2.2. Kiến trúc của SSL

- Theo hình này, SSL ám chỉ một lớp (bảo mật) trung gian giữa lớp
vận chuyển (Transport Layer) và lớp ứng dụng (Application Layer).
SSL được xếp lớp lên trên một dịch vụ vận chuyển định hướng kết
nối và đáng tin cậy, chẳng hạn như được cung cấp bởi TCP.

Nhóm 3 - 2013/6

Giao thức mật mã

12/30


2.2. Kiến trúc của SSL
 Như vậy có ta thấy SSL có 2 lớp giao thức hay 4 thành phần con:






SSL Handshake Protocol.
SSL Change Cipher Spec Protocol.
SSL Alert Protocol.
SSL Record Protocol.

Nhóm 3 - 2013/6

Giao thức mật mã

13/30


3. Các giao thức dùng trong SSL

Nhóm 3 - 2013/6

Giao thức mật mã

14/30


3.1. Giao thức SSL Record
 SSL Record Protocol cung cấp 2 dịch vụ cho kết nối SSL:




Confidentiality (tính cẩn mật): Handshake Protocol định nghĩa 1 khóa bí

mật được chia sẻ, khóa này được sử dụng cho mã hóa quy ước các dữ
liệu SSL.
Message integrity (tính tồn vẹn thơng điệp): Handshake Protocol cũng
định nghĩa 1 khóa bí mật được chia sẻ, khóa này được sử dụng để hình
thành MAC (mã xác thực message).

Nhóm 3 - 2013/6

Giao thức mật mã

15/30


3.1. Giao thức SSL Record
 Hình sau chỉ ra tồn bộ hoạt động của SSL Record Protocol.

Nhóm 3 - 2013/6

Giao thức mật mã

16/30


3.2. Giao thức SSL Change Cipher Spec
 Giao thức SSL Change Cipher Spec là giao thức đơn giản nhất
trong ba giao thức đặc trưng của SSL mà sử dụng giao thức
SSL Record .
 Giao thức này bao gồm một message đơn 1 byte giá trị là 1.
Mục đích chính của message này là sinh ra trạng thái tiếp theo
để gán vào trạng thái hiện tại, và trạng thái hiện tại cập nhật lại

bộ mã hóa để sử dụng trên kết nối này.

Nhóm 3 - 2013/6

Giao thức mật mã

17/30


3.3. Giao thức SSL Alert
 Giao thức SSL Alert được dùng để truyền cảnh báo liên kết SSL
với đầu cuối bên kia.Như với những ứng dụng khác sử dụng
SSL, alert messages được nén và mã hóa, được chỉ định bởi
trạng thái hiện tại.

Nhóm 3 - 2013/6

Giao thức mật mã

18/30


3.3. Giao thức SSL Alert
 Một số cảnh báo nguy hiểm:





unexpected_message:message khơng thích hợp

bad_record_mac: MAC khơng chính xác
decompression_failure: việc giải nén nhận input khơng thích hợp(ví dụ như
khơng thể giải nén hoặc giải nén lớn hơn độ dài tối đa cho phép).
handshake_failure: bên gửi không thể thương lượng một bộ chấp nhận
được của các thông số bảo mật được đưa ra từ những lựa chọn có sẵn

Nhóm 3 - 2013/6

Giao thức mật mã

19/30


3.4. Giao thức SSL Handshake
 Giao thức này cho phép server và client chứng thực với nhau và
thương lượng cơ chế mã hóa , thuật tốn MAC và khóa mật mã
được sử dụng để bảo vệ dữ liệu được gửi trong SSL record.
 Giao thức SSL Handshake thường được sử dụng trước khi dữ
liệu của ứng dụng được truyền đi.

Nhóm 3 - 2013/6

Giao thức mật mã

20/30


4. Tấn công SSL
Các phương pháp tấn công SSL dựa trên kỹ thuật tấn
cơng Man in the middle (MITM)


Nhóm 3 - 2013/6

Giao thức mật mã

21/30


4.1. Tấn cơng Diffie Hellman MITM
 Trong q trình bắt tay, nếu Client và Server quyết định sử dụng
thuật toán trao đổi khóa Anonymous Diffie Hellman thì sẽ xảy ra
sự trao đổi các tham số (g,p, ga mod p, gb mod p) của thuật tốn
như sau:

 Khơng có bất kỳ sự xác thực nào. Do đó attacker có thể lợi
dụng điểm yếu này để thực hiện tấn cơng:
Nhóm 3 - 2013/6

Giao thức mật mã

22/30


4.1. Tấn công Diffie Hellman MITM
 Lúc này attaker sẽ dùng 2 khóa, 1 khóa giao dịch với Client và
khóa còn lại giao dịch với Server.Cả Client và Server đều khơng
nhận thấy có sự thay đổi bất thường

Nhóm 3 - 2013/6


Giao thức mật mã

23/30


4.2. Tấn cơng SSL Sniff và SSL Strip MITM

Nhóm 3 - 2013/6

Giao thức mật mã

24/30


5. Ứng dụng của SSL

Nhóm 3 - 2013/6

Giao thức mật mã

25/30