TIM HIEU SSL VA UNG DUNG TREN WEB SERVER
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

TIM HIEU SSL VA UNG DUNG TREN WEB SERVER

on

  • 5,249 views

liên hệ:

liên hệ:
yahoo: thaingoclong_tn90
mobile: 0973.809.853

Statistics

Views

Total Views
5,249
Views on SlideShare
5,231
Embed Views
18

Actions

Likes
7
Downloads
262
Comments
4

1 Embed 18

http://daotao.viettel.vn 18

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • 1) Client sẽ gửi cho server số phiên bản SSL đang dùng, các tham số của thuật toán mã hoá, dữ liệu được tạo ra ngẫu nhiên (đó chính là digital signature) và một số thông tin khác mà server cần để thiết lập kết nối với client.2) Server gửi cho client số phiên bản SSL đang dùng, các tham số của thuật toán mã hoá, dữ liệu được tạo ra ngẫu nhiên và một số thông tin khác mà client cần để thiết lập kết nối với server. Ngoài ra server cũng gửi certificate của nó đến client, và yêu cầu certificate của client nếu cần. 3) Client sử dụng một số thông tin mà server gửi đến để xác thực server. Nếu như server không được xác thực thì người sử dụng sẽ được cảnh báo và kết nối không được thiết lập. Còn nếu như xác thực được server thì phía client sẽ thực hiện tiếp bước 4.  4) Sử dụng tất cả các thông tin được tạo ra trong giai đoạn bắt tay ở trên, client (cùng với sự cộng tác của server và phụ thuộc vào thuật toán được sử dụng) sẽ tạo ra premaster secret cho phiên làm việc, mã hoá bằng khoá công khai (public key) mà server gửi đến trong certificate ở bước 2, và gửi đến server.  5) Nếu server có yêu cầu xác thực client, thì phía client sẽ đánh dấu vào phần thông tin riêng chỉ liên quan đến quá trình “bắt tay” này mà hai bên đều biết. Trong trường hợp này, client sẽ gửi cả thông tin được đánh dấu và certificate của mình cùng với premaster secret đã được mã hoá tới server. 6) Server sẽ xác thực client. Trường hợp client không được xác thực, phiên làm việc sẽ bị ngắt. Còn nếu client được xác thực thành công, server sẽ sử dụng khoá bí mật (private key) để giải mã premaster secret, sau đó thực hiện một số bước để tạo ra master secret. 7) Client và server sẽ sử dụng master secret để tạo ra các session key, đó chính là các khoá đối xứng được sử dụng để mã hoá và giải mã các thông tin trong phiên làm việc và kiểm tra tính toàn vẹn dữ liệu. 8) Client sẽ gửi một lời nhắn đến server thông báo rằng các message tiếp theo sẽ được mã hoá bằng session key. Sau đó nó gửi một lời nhắn đã được mã hoá để thông báo rằng phía client đã kết thúc giai đoạn “bắt tay”. 9) Server cũng gửi một lời nhắn đến client thông báo rằng các message tiếp theo sẽ được mã hoá bằng session key. Sau đó nó gửi một lời nhắn đã được mã hoá để thông báo rằng server đã kết thúc giai đoạn “bắt tay”. 10) Lúc này giai đoạn “bắt tay” đã hoàn thành, và phiên làm việc SSL bắt đầu. Cả hai phía client và server sẽ sử dụng các session key để mã hoá và giải mã thông tin trao đổi giữa hai bên, và kiểm tra tính toàn vẹn dữ liệu

TIM HIEU SSL VA UNG DUNG TREN WEB SERVER Presentation Transcript

  • 1. LOGO Khoa Công Nghệ Thông tin Bộ Môn: Mạng và truyền thông AN NINH MẠNGBÁO CÁO : TÌM HIỂU SSL VÀ ỨNG DỤNG TRÊN WEB SERVER GVHD : Th.s Nguyễn Đức Bình Sinh Viên : Nguyễn Công Long Đỗ Văn Truyền Thái nguyên, Ngày 13 tháng 05 năm 2012
  • 2. NỘI DUNG BÁO CÁO 1 Lý Thuyết SSL 2 Quy Trình Cài Đặt3 Demo
  • 3. 1 LÝ THUYẾT Lý Thuyết SSL 1 Lịch sử phát triển của giao thức SSL Giới Cấu trúc của giao thức SSLThiệu Về SSL Các thuật toán mã hóa dùng trong SSL 2 Ứng Các ứng dụng phổ biến của SSL Dụng SSL Ứng Dụng SSL Trên Web Server
  • 4. Lịch sử phát triển của giao thức SSLTại sao sử dụng SSL?- Việc truyền các thông tin nhạy cảm trên mạng rất không antoàn vì những vấn đề sau: + Bạn không thể chắc rằng bạn đang trao đổi thông tin với đúng đối tượng cần trao đổi. + Dữ liệu mạng có thể bị chặn ,vì vậy dữ liệu có thể bị 1 đối tượng thứ 3 khác đọc trộm, thường được biết đến như attacker + Nếu attacker có thể chặn dữ liệu, attacker có thể sửa đổi dữ liệu trước khi gửi nó đến người nhận.
  • 5. Lịch sử phát triển của giao thức SSLGiao thức SSL là gì?- SSL (Secure Sockets Layer) là giao thức an ninh thông tin mạngđược sử dụng rộng rãi nhất hiện nay nhằm mã hóa và cung cấp mộtkênh an toàn giữa các máy tính trên Internet hoặc mạng nội bộ.- SSL ám chỉ một lớp (bảo mật) trung gian giữa Transport Layervà Application Layer.- Được phát triển bởi Netscape, ngày nay giao thức Secure SocketLayer (SSL) đã được sử dụng rộng rãi trên World Wide Web trongviệc xác thực và mã hoá thông tin giữa client và server
  • 6. Giao thức SSL là gì?- SSL được thiết kế như là một giao thức riêng cho vấn đề bảo mậtcó thể hỗ trợ cho rất nhiều ứng dụng- Để đảm bảo tính bảo mật thông tin trên internet hay bất kì mạngTCP/IP nào thì SSL ra đời kết hợp với những yếu tố sau để thiết lậpgiao dịch an toàn:*Xác thực: đảm bảo tính xác thực của trang mà bạn sẽ làm việc ởđầu kia của kết nối. Cũng như vậy, các trang Web cũng cần phảikiểm tra tính xác thực của người sử dụng.
  • 7. Giao thức SSL là gì?*Mã hoá: đảm bảo thông tin không thể bị truy cập bởi đối tượng thứba. Để loại trừ việc nghe trộm những thông tin “ nhạy cảm” khi nóđược truyền qua Internet.*Toàn vẹn dữ liệu: đảm bảo thông tin không bị sai lệch và nó phảithể hiện chính xác thông tin gốc gửi đến.
  • 8. Lịch sử phát triển của giao thức SSLCác phiên bản của SSL Giao thức SSL ban đầu được phát triển bởi Netscape. Cho đến bây giờ, có ba phiên bản của SSL: * SSL 1.0: Bởi Netscape. Nó chứa một số khiếm khuyết nghiêm trọng và không bao giờ được tung ra bên ngoài * SSL 2.0 Microsoft cũng đã giới thiệu giao thức PCT cạnh tranh trong lần tung ra Internet Explorer đầu tiên của nó vào năm 1996 *SSL 3.0 Phản ứng lại giao thứcPCT của Microsft cải tiến SSL 2.0
  • 9. Cấu trúc của giao thức SSL- SSL được thiết kế để dùng TCP cung cấp 1 dịch vụ bảo mật đángtin cậy.SSL không phải là một giao thức đơn mà là 2 lớp giao thức:
  • 10. Cấu trúc của giao thức SSL1.Giao Thức SSL Record Protocol SSL Record Protocol cung cấp 2 dịch vụ cho kết nối SSL: + Confidentiality (tính cẩn mật): Handshake Protocol định nghĩa 1 khóa bí mật được chia sẻ, khóa này được sử dụng cho mã hóa quy ước các dữ liệu SSL + Message integrity (tính toàn vẹn thông điệp):Handshake Protocol cũng định nghĩa 1 khóa bí mật được chia sẻ, khóa này được sử dụng để hình thành MAC (mã xác thực message).
  • 11. 1.Giao Thức SSL Record ProtocolToàn bộ hoạt động của SSL Record Protocol:
  • 12. Cấu trúc của giao thức SSL2.Giao thức SSL Change Cipher Spec Protocol- Giao thức SSL Change Cipher Spec là giao thức đơn giản nhấttrong ba giao thức đặc trưng của SSL.- Giao thức này bao gồm một message đơn 1 byte giá trị là 1.Mục đích chính của message này là sinh ra trạng thái tiếp theo đểgán vào trạng thái hiện tại,và trạng thái hiện tại cập nhật lại bộmã hóa để sử dụng trên kết nối này
  • 13. Cấu trúc của giao thức SSL3.Giao thức SSL Alert- Giao thức SSL Alert được dùng để truyền cảnh báo liên kết SSLvới đầu cuối bên kia. +bad_record_mac: MAC không chính xác +unsupported_certificate: dạng certificate nhận được thì không hỗ trợ. +certificate_revoked: certificate đã bị thu hồi bởi nhà cung cấp. +certificate_expired: certificate đã hết hạn đăng ký.
  • 14. Cấu trúc của giao thức SSL4.Giao Thức SSL Handshake- Giao thức này cho phép server và client chứng thực với nhau vàthương lượng cơ chế mã hóa , thuật toán MAC và khóa mật mãđược sử dụng để bảo vệ dữ liệu được gửi trong SSL record.- Giao thức SSL Handshake thường được sử dụng trước khi dữliệu của ứng dụng được truyền đi.
  • 15. 4.Giao thức SSL HandshakeCơ chế giao thức SSL Handshake
  • 16. Các thuật toán mã hóa dùng trong SSL- Các thuật toán mã hoá là các hàm để mã hoá và giải mã thông tin.- Giao thức SSL hỗ trợ rất nhiều các thuật toán mã hoá, sử dụngtrong quá trình xác thực server và client Một số thuật toán SSL sử dụng : - DES (Data Encryption Standard) - DSA (Digital Signature Algorithm): - MD5 (Message Digest algorithm): - RSA: là thuật toán mã hoá công khai dùng cho cả quá trình xác thực và mã hoá - RSA key exchange: là thuật toán trao đổi khoá dùng trong SSL dựa trên thuật toán RSA. - RC2 and RC4: - SHA-1 (Secure Hash Algorithm):
  • 17. 2.Ứng Dụng SSL Các ứng dụng phổ biến của SSL - Tuy vẫn còn một số lỗi hổng khai thác, nhưng SSL vẫn là giao thức bảo mật cao nhất mà chưa một giao thức bảo mật nào có thể thay thế vai trò của nó - Ứng dụng đi kèm SSL được IANA(Internet Assigned NumbersAuthority) công nhận : Name Port Description Nsiiop 261 Dịch vụ IIOP trên TLS/SSL Https 443 HTTP trên TLS/SSL Smtps 465 SMTP trên TLS/SSL Nntps 563 NNTP trên TLS/SSL Ldaps 636 LDAP trên TLS/SSL Ftps-data 989 FTP-dữ liệu trên TLS/SSL Ftps 990 FTP-điều khiển trên TLS/SSL Telnets 992 TELNET trên TLS/SSL Imaps 994 IRC trên TLS/SSL
  • 18. 2.Ứng Dụng SSLỨng Dụng SSL Trên Web Server Web Server ? Máy chủ có dung lượng lớn, tốc độ cao dùng để lưu trữ thông tin ,chứa website cùng những thông tin liên quan khác. Có địa chỉ IP hoặc tên miền Khi máy tính kết nối đến một Web Server và gửi đến yêu cầu truy cập các thông tin từ một trang Web nào đó, Web Server Software sẽ nhận yêu cầu và gửi lại cho bạn những thông tin mà bạn mong muốn
  • 19. 2.Ứng Dụng SSL Ứng Dụng SSL Trên Web ServerPhân loại Web Sever Có nhiều loại Web Server khác nhau, nhưng chủ yếu trên thị trường chỉ thường sử dụng Apache và IIS (Internet Information Server của Microsoft). Apache Web Server Web Server IIS Web Server
  • 20. 2.Ứng Dụng SSL Ứng Dụng SSL Trên Web ServerGiải Pháp Bảo Vệ Web Server? Một số phương pháp cho Web Server an toàn hơn:
  • 21. 2 Quy Trình Cài ĐặtQuy Trình1. Chọn 1 Server Cho ứng dụng2. Tạo 1 CSR(Certificate Signing Request)(tùy theoServer đã chọn mà có cách thức tạo khác nhau) * Ở bước này 1 Private Key sẽ được tạo ra cùnglúc với CSR.3. Đăng kí tạo SSL Certificate từ 1 CA(CertificateAuthority)( Ví Dụ :http://www.thawte.com)4. Install SSL tùy theo yêu cầu của từng Server.
  • 22. 2 Quy Trình Cài ĐặtCài ĐặtNhư đã biết có 2 loại Web Server phổ biến đó là IIS và Apache: + Cách cài đặt SSL trên máy chủ Internet Information Services(IIS) Web trên Win Server.( Xin một chứng chỉ cho web)+ Cách cài đặt SSL trên máy chủ Apache Web Server trên hệđiều hành CenTos.( Tự tạo một chứng chỉ web)
  • 23. 3 Demo1. Ứng dụng SSL trong bảo mật Web Server IIS2. Ứng Dụng SSL trong bảo mật Web Server Apache.
  • 24. LOGO Khoa Công Nghệ Thông tin Bộ Môn: Mạng và truyền thông