KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG
Mạng truyền thông Đề tài: Giao thức SSL
BÁO CÁO MÔN: MNG TRUYN THÔNG

Giáo viên hd :Đặng Trung Thành
Sinh viên th :Trương Quốc Dũng
:Nguyễn Đức Công
:Lê Tấn Hiệp
:Võ Phú Đạt
:Nguyễn Văn Công Thuận

Lớp : MANTT02
Đ ti: GIAO THC SSL
1
KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG
Mạng truyền thông Đề tài: Giao thức SSL

1) Giới thiệu chung: khái niệm, lịch sử phát trin SSL
2) Cấu trúc giao thức SSL
3) Cơ chế bảo mật dữ liệu: các phương thức mã hóa
4) ng dng ca SSL
5) Các ri ro v cách khc phc, so sánh giao thức bảo mật SSL với
mt số phương thức bảo mật khác
6) Demo cấu hnh ISS 6.0 web site (chạy trên window server 2003)
sử dng mã hóa SSL
7) Kết luận
MC TIÊU BO CO
2
KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG
Mạng truyền thông Đề tài: Giao thức SSL
KHI NIM VÀ LCH S PHT TRIN SSL

 SSL (Secure Socket Layer ) là giao thức đa mc đích được thiết kế
đ tạo ra các giao tiếp giữa hai chương trình ứng dng, nhằm mã
hoá toàn b thông tin đi/đến, mà ngày nay được sử dng rng rãi
cho giao dịch điện tử như truyền số hiệu thẻ tín dng, mật khẩu, số
bí mật cá nhân (PIN) trên Internet.
 Việc mã hóa dữ liệu diễn ra mt cách trong suốt, hỗ trợ nhiều giao
thức khác chạy trên nền giao thức TCP, SSL chạy ứng dng trên
mt cổng định trước (socket 443)
 Giao thức SSL (Secure Socket Layer) tổ hợp nhiều giải thuật mã
hóa nhằm đảm bảo quá trình trao đổi thông tin trên mạng được bảo
mật. Việc mã hóa dữ liệu diễn ra mt cách trong suốt, hỗ trợ nhiều
giao thức khác chạy trên nền giao thức TCP, SSL đã kết hợp những
yếu tố sau đ thiết lập được mt giao dịch an toàn
1) Khi nim
3
KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG
Mạng truyền thông Đề tài: Giao thức SSL
 Giao thức SSL được hnh thnh v phát trin đu tiên năm 1994 bi nhóm
nghiên cứu Netscape dn dt bi Elgammal
 Cho đến bây giờ, có ba phiên bản ca SSL:
 SSL 1.0 Netscape Communications
 SSL 2.0: kế thừa Netscape Communications 1.0
 SSL 3.0 đã được tung ra chính thức vo tháng 3 năm 1996 v vn
đang được bổ sung v hon thiện.
 Phiên bản SSL hiện nay l 3.0 v vn đang tiếp tc được bổ sung v hon
thiện.



KHI NIM VÀ LCH S PHT TRIN SSL

2) Lch s pht trin
4
KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG
Mạng truyền thông Đề tài: Giao thức SSL
CU TRC GIAO THC SSL
1) Cu trc SSL
5
KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG
Mạng truyền thông Đề tài: Giao thức SSL
 SSL là giao thức tng (layered protocol), bao gồm 4 giao thức con sau
 Giao thức SSL Handshake
 Giao thức SSL Change Cipher Spec
 Giao thức SSL Alert
 SSL Record Layer
 Giao thức SSL da trên hai nhóm con giao thức là giao thức “bt tay”
(handshake protocol) và giao thức “bản ghi” (record protocol). Giao
thức bt tay xác định các tham số giao dịch giữa hai đối tương có nhu
cu trao đổi thông tin hoặc dữ liệu, còn giao thức bản ghi xác định
khuôn dạng cho tiến hành mã hoá và truyền tin hai chiều giữa hai đối
tượng đó.




CU TRC GIAO THC SSL
2) Giao thc SSl
6
KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG
Mạng truyền thông Đề tài: Giao thức SSL
 SHA-1 (Secure Hash Algorithm): l mt thuật toán băm đang được chính ph Mỹ sử dng.

 3-DES (Triple-DES): là thuật toán mã hoá có đ dài khoá gấp 3 ln đ di khoá trong mã
hoá DES
 DSA (Digital Signature Algorithm): l mt phn trong chuẩn về xác thc số đang được được
chính ph Mỹ sử dng
 KEA (Key Exchange Algorithm) l mt thuật toán trao đổi khoá đang được chính ph M
sử dng.
 MD5 (Message Digest algorithm) được phát trin bi Rivest
 RSA: là thuật toán mã hoá công khai dùng cho cả quá trình xác thc và mã hoá dữ liệu được
Rivest, Shamir, and Adleman phát trin.
 RSA key exchange: là thuật toán trao đổi khoá dùng trong SSL da trên thuật toán RSA.
 RC2 and RC4: l các thuật toán mã hoá được phát trin bi Rivest dùng cho RSA Data
Security.
 SHA-1 (Secure Hash Algorithm): l mt thuật toán băm đang được chính ph Mỹ sử dng.


















3) Cc thut ton m ha dng trong SSL
CU TRC GIAO THC SSL
7
KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG
Mạng truyền thông Đề tài: Giao thức SSL
 SSL l mt tập các th tc đã được chuẩn hóa các dịch v
bảo mật.
• Xác thực server
• Xác thực Client
• Mã hoá kết nối
 Cách thức bảo mật
 SSL Record Protocol
 SSL Record Protocol nhận dữ liệu từ các giao thức con SSL lớp
cao hơn và xử lý việc phân đoạn, nén, xác thc và mã hóa dữ liệu.
Chính xác hơn, giao thức này lấy mt khối dữ liệu có kích cỡ tùy ý
làm dữ liệu nhập và tạo mt loạt các đoạn dữ liệu SSL làm dữ liệu
xuất (hoặc còn được gọi là các bản ghi) nhỏ hơn hoặc bằng 16,383
byte.
CƠ CH BO MT D LIU
1) Cch thc
8
KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG
Mạng truyền thông Đề tài: Giao thức SSL
 Các bước khác nhau ca SSL Record Protocol vốn đi từ mt đoạn dữ liệu thô
đến mt bản ghi SSL Plaintext (bước phân đoạn), SSL Compressed (bước nén)
và SSL Ciphertext (bước mã hóa).
 Sau cùng, mỗi bản ghi SSL chứa các trường thông tin sau đây:
 Loại ni dung;
 Số phiên bản ca giao thức;
 Chiều di;

 Tải trọng dữ liệu (được nén v được mã hóa tùy ý);
 MAC.
 SSL handshake
 Giao thức SSL sử dng kết hợp 2 loại mã hoá đối xứng v công khai. Sử
dng mã hoá đối xứng nhanh hơn rất nhiều so với mã hoá công khai khi
truyền dữ liệu, nhưng mã hoá công khai lại l giải pháp tốt nhất trong qúa
trnh xác thc.
 Mt giao dịch SSL thường bt đu bằng quá trnh „bt tay‟ giữa hai bên.



CƠ CH BO MT D LIU
9
KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG
Mạng truyền thông Đề tài: Giao thức SSL
CƠ CH BO MT D LIU
 Sơ đ cc bƣc SSL Record protocol
Hnh 2: Sơ đ cc bưc SSL Record protocol
10
KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG
Mạng truyền thông Đề tài: Giao thức SSL
 Bước đu tiên trong việc thc thi SSL cho Web site ca bạn đó là phải
có được chứng chỉ SSL từ mt trung tâm cấp chứng chỉ SSL. Chứng chỉ
SSL ca Web Server đ phân biệt tên miền và địa chỉ IP riêng biệt ca
nó.
 Bạn có th mua chứng chỉ SSL từ các nhà cung cấp chứng chỉ như
Verisign, Thawte, Entrust hay mt số nhà cung cấp chứng chỉ công
cng khác. Chứng chỉ ca những công ty đó đều được các trình duyệt
lớn nhận ra. Bạn cũng có th có được chứng chỉ từ mt CA ni b.
 Sau đó ta tiến hành cài đặt (phn này sẽ được giới thiệu trong DEMO)


CƠ CH BO MT D LIU
2) Thực thi
11
KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG
Mạng truyền thông Đề tài: Giao thức SSL
NG DNG SSL
1) ng dng công ngh xc thực my ch SSL trong giao dch thƣơng
mi din t
Hnh 3: Mô t qu trnh bt tay ca giao thc SSL
12
KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG
Mạng truyền thông Đề tài: Giao thức SSL
 SSL Certificates - Chứng chỉ số có vai trò rất quan trọng trong các giao
dịch trc tuyến như: đặt hàng, thanh toán, trao đổi thông tin, đặc biệt
là trong các lĩnh vc thương mại điện tử, sàn giao dịch vàng và chứng
khoán, ngân hàng điện tử, chính ph điện tử. Khi được sử dng, mọi dữ
liệu trao đổi giữa người dùng và website sẽ được mã hóa ( phía người
gửi) và giải mã ( phía người nhận) bi cơ chế SSL mạnh mẽ nhất hiện
nay.
 Chứng chỉ số SSL Server sẽ cho phép bạn lập cấu hình Website ca
mình theo giao thức bảo mật SSL (Secure Sockets Layer).
 Loại chứng chỉ số này sẽ cung cấp cho Website ca bạn mt định danh
duy nhất nhằm đảm bảo với khách hàng ca bạn về tính xác thc và
tính hợp pháp ca Website.
 Chứng chỉ số SSL Server cũng cho phép trao đổi thông tin an toàn và
bảo mật giữa Website với khách hàng, nhân viên và đối tác ca bạn
thông qua công nghệ SSL.
NG DNG SSL
2) ng dng SSL trong chng ch s, ch k s

13
KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG
Mạng truyền thông Đề tài: Giao thức SSL
NG DNG SSL
3) ng dng mng riêng o s dng SSL (SSL VPN)
Hình 4: Mô hình SSL VPN
14
KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG
Mạng truyền thông Đề tài: Giao thức SSL
 Giải pháp SSL VPN SA 6000 SP cho phép các ISP cung cấp những giải
pháp truy cập từ xa và truy cập extranet, dịch v phc hồi sau thảm họa
và dịch v bảo mật LAN Intranet - VoIP WLAN tới các khách hàng
doanh nghiệp trên toàn cu. Quan trọng hơn cả, đó là những giải pháp
không đòi hỏi chi phí cao, nhưng vn đảm bảo công nghệ bảo mật hàng
đu và tính chuyên dng ca sản phẩm, đáp ứng nhu cu ca các doanh
nghiệp vừa và nhỏ, vốn rất quan tâm tới chi phí đu tư.
 Khi ISP trin khai các dịch v SSL VPN này, những người dùng được
cấp phép ca khách hàng sử dng dịch v đều có quyền truy cập bảo
mật tới mọi tài nguyên mạng từ bất cứ mt kết nối Internet và trình
duyệt Web chuẩn nào, như máy tính cá nhân, máy tính xách tay và các
thiết bị di đng.
NG DNG SSL
2) ng dng SSL VPN dành cho ISP
15
KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG
Mạng truyền thông Đề tài: Giao thức SSL
CC RI RO VÀ CƠ CH KHC PHC
1) Ri ro
 Thiếu phn mềm an ninh cn thiết trên các máy công cng
 Truy cập vật lý vào các máy dùng chung

 Keystroke logger
 Thiết bị đu cuối - mất thông tin nhạy cảm và s hữu trí tuệ
 Man-in-the-middle attacksTấn công dạng Man-in-the-middle
 Giới hạn phn cứng
16
KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG
Mạng truyền thông Đề tài: Giao thức SSL
CC RI RO VÀ CƠ CH KHC PHC
2) Cch khc phc
 Chính sách an ninh và truy cập an toàn thông qua xác thc người dùng
mạng.
 Xác thc máy tính
 Kim tra tình trạng an ninh ca máy tính
 Secure Desktop
 Làm sạch Cache
 Phát hiện Keystroke logger
 Cấu hình cn quan tâm
 Đo tạo và nâng cao nhận thức ca người dung
17
KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG
Mạng truyền thông Đề tài: Giao thức SSL
SO SNH GIA SSL VPN VA IPSEC VPN
18
KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG
Mạng truyền thông Đề tài: Giao thức SSL
DEMO CHƢƠNG TRNH
 Cu hình IIS 6.0 Web site (chy trên
Windows Server 2003) s dng mã hóa
SSL .
19

KHOA THỐNG KÊ TIN HỌC-ĐẠI HỌC ĐÀ NẴNG
Mạng truyền thông Đề tài: Giao thức SSL
KẾT THÚC ĐỀ TÀI
20