Tải bản đầy đủ (.ppt) (11 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Hệ thống thông tin

ĐỒ ÁN MÔN BẢO MẬT THÔNG TIN: GIAO THỨC SSL

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (804.69 KB, 11 trang )

Company
LOGO
ĐỀ TÀI: GIAO THỨC SSL
GVHD: Thầy. Văn Thiên Hoàng
Nhóm Thực hiện: 1. Võ Trần Thanh Vũ 2. Vũ Chí Công
3. Phùng Hưng 4. Phạm Hoàng Khởi
TRƯỜNG ĐH KỸ THUẬT CÔNG NGHỆ TP HCM
Company Logo
www.themegallery.com
SSL LÀ GÌ?

SSL (Secure Socket Layer)
 Mã hóa thông tin đi/đến.
1
XÁC THỰC
2
MÃ HÓA
3
TOÀN VẸN DỮ LIỆU
CÁC YẾU TỐ KẾT HỢP TẠO GIAO DỊCH AN TOÀN
Company Logo
www.themegallery.com
Cho đến hiện nay, có 3 phiên bản SSL
SSL 2.0
Được kết nhập vào Netscape
Communications 1.0 đến 2.x
Nó có một số điểm yếu liên quan
đến sự hiện thân cụ thể của cuộc
tấn côngcủa đối tượng trung gian
SSL 1.0
sử dụng nội bộ chỉ bởi


Netscape Communications
SSL 3.0
giải quyết các vấn đề trong SSL 2.0
và thêm một số tính năng mới.
CÁC
CÁC
PHIÊN
PHIÊN
BẢN
BẢN
SSL
SSL
Company Logo
www.themegallery.com
GIAO THỨC SSL
Record Layer
SSL Alert
SSL Change Cipher Spec
SSL Handshake
SSL là
giao thức
tầng, gồm 4
Tầng sau:
Company Logo
www.themegallery.com
CÁC THUẬT TOÁN MÃ HÓA TRONG SSL
MD5
DES
3-DES
DSA

KEA
cipher
cryptographic
algorithm
MD5
RSA
RSA
K-E
RC2
RC4
SHA-1
Company Logo
www.themegallery.com
CẤU TRÚC SSL VÀ GIAO THỨC SSL
Company Logo
www.themegallery.com
Browser sử
dụng kỹ thuật
mã hoá công
khai để chắc
chắn rằng
certificate và
public ID của
client là có giá
trị và được
cấp phát bởi
một CA
Browser sử
dụng kỹ thuật
mã hoá công

khai để chắc
chắn rằng
certificate và
public ID của
server là có
giá trị và được
cấp phát bởi
một CA
Tất cả các
thông tin trao
đổi giữa client
và server
được mã hoá
trên đường
truyền nhằm
nâng cao khả
năng bảo mật
CÁC NHIỆM VỤ BẢO MẬT CỦA SSL
Xác thực
SERVER
Xác thực
Client
Mã hóa
Kết nối
Company Logo
www.themegallery.com
CÁC NHIỆM VỤ BẢO MẬT CỦA SSL

Điểm cơ bản của SSL: thiết kế độc lập với tầng ứng dụng để đảm bảo tính
bí mật, an toàn và chống giả mạo luồng thông tin giữa hai ứng dụng bất kỳ.

Toàn bộ cơ chế hoạt động và hệ thống thuật toán mã hoá sử dụng trong
SSL được phổ biến công khai, trừ khoá chia sẻ tạm thời (session key).
SSL còn đỏi hỏi ứng dụng chủ phải được chứng thực bởi một đối tượng
lớp thứ ba (CA) thông qua giấy chứng thực điện tử (digital certificate) dựa
trên mật mã công khai (thí dụ RSA).
Company Logo
www.themegallery.com
02 NHÓM CON GIAO THỨC
BẮT TAY
(Handshake)
GIAO THỨC
BẢN GHI
(Record protocol)
Company Logo
www.themegallery.com
Bảo mật với SSL
SSL Record Protocol
MỐI BẢN GHI SSL CHỨA
THÔNG TIN SAU ĐÂY
- Loại nội dung;
- Số phiên bản của giao thức;
- Chiều dài;
-
Tải trọng dữ liệu
(được nén và được mã hóa tùy ý);
- MAC
Company
LOGO

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×