13 data netsec-websecurity(madsg.com)
Upcoming SlideShare
Loading in...5
×
 

13 data netsec-websecurity(madsg.com)

on

  • 141 views

 

Statistics

Views

Total Views
141
Views on SlideShare
109
Embed Views
32

Actions

Likes
0
Downloads
1
Comments
0

1 Embed 32

http://madsg.com 32

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

13 data netsec-websecurity(madsg.com) 13 data netsec-websecurity(madsg.com) Document Transcript

  • ‫ﻜ‬ ‫ﺷ‬ ‫ا‬ ‫ا‬‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬ ‫ِب‬‫و‬ ‫اﻣﻨﻴﺖ‬ِ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬-‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90 ‫ﻣﺮﻛﺰ‬‫اﻣﻨ‬‫ﻴ‬‫ﺖ‬‫داده‬‫و‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬ http://dnsl.ce.sharif.edu ‫ﻲ‬ ‫ﻲ‬ ‫ﺮ‬‫ول‬ ‫ل‬
  • ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫ﻛ‬ ‫ا‬ ‫ﺧﻄ‬ ‫وب‬ ‫ﺗﻬﺪﻳﺪﻛﻨﻨﺪه‬ ‫ﺧﻄﺮات‬ ‫ﺗﺎﻣ‬ ‫ﻣﺨﺘﻠﻒ‬ ‫روﺷﻬﺎي‬‫ﻴ‬‫وب‬ ‫اﻣﻨﻴﺖ‬ ‫ﻦ‬ ‫ﻬ‬ ‫رو‬‫و‬ ‫ﻦ‬ ‫ﭘﺮوﺗﻜﻞ‬ ‫ﺑﺴﺘﻪ‬SSL ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫و‬ ‫ﻣﻌﺮﻓﻲ‬ ‫ﭘﺮوﺗﻜﻠﻬﺎ‬‫ﭘ‬ ‫ﭘﺮوﺗﻜﻞ‬ ‫ﻓﺎزﻫﺎي‬Handshake ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﭘﺮوﺗﻜﻞ‬ ‫ﺑﺴﺘﻪ‬TLS 2
  • ‫ﺗﻬﺪ‬ ‫ﺧﻄﺮات‬‫ﻳ‬‫وب‬ ‫ﺪﻛﻨﻨﺪه‬ ‫ﺗﻬﺪ‬ ‫ﺧﻄﺮات‬‫ﻳ‬‫وب‬ ‫ﺪﻛﻨﻨﺪه‬ ‫راه‬ ‫ﺳﺎدﮔﻲ‬ ‫وﺟﻮد‬ ‫ﺑﺎ‬‫اﻧﺪازي‬‫ﮔﺴﺘﺮدﮔﻲ‬ ‫و‬ ‫وب‬ ‫ﺑﺮ‬ ‫ﻣﺒﺘﻨﻲ‬ ‫ﺧﺪﻣﺎت‬ ‫ﺑﺮﻧﺎﻣﻪ‬ ،‫ﻣﺮورﮔﺮﻫﺎ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬‫ﭘﻴﭽ‬ ‫از‬ ‫وب‬ ‫ﺗﺤﺖ‬ ‫ﻫﺎي‬‫ﻴ‬‫و‬ ‫ﺑﺎﻻ‬ ‫ﺪﮔﻲ‬ ‫اﺳﺖ‬ ‫ﺑﺮﺧﻮردار‬ ‫ﻓﺮاواﻧﻲ‬ ‫ﺑﺎﻟﻘﻮه‬ ‫ﺗﻬﺪﻳﺪات‬. ‫ﻧﻤﻮﻧﻪ‬‫ﻣﺘﺪاول‬ ‫ﺧﻄﺮات‬ ‫از‬ ‫اي‬: ‫ﻮ‬‫ول‬ ‫ﺮ‬ ‫ز‬ ‫ي‬ ‫ﺳﺮورﻫﺎ‬ ‫وب‬ ‫ﺑﻪ‬ ‫ﺣﻤﻠﻪ‬ ‫ﻪ‬ ‫ﻧﺎ‬ ‫ﺎ‬ ‫ﺘ‬ ‫ا‬ ‫ﺪ‬ ‫ﺪ‬ ‫ﺗ‬‫ﺎ‬ ‫ﺗ‬ ‫ﻫﺎ‬ ‫ﺑﺮﻧﺎﻣﻪ‬ ‫اﻋﺘﺒﺎر‬ ‫ﺗﻬﺪﻳﺪ‬‫ﻣﻬﻢ‬ ‫ﺗﺠﺎري‬ ‫ﻫﺎي‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﺧﻄﺮات‬ ‫ﺑﻪ‬ ‫ﻧﺎآﺷﻨﺎ‬ ‫و‬ ‫ﻋﺎم‬ ‫ﻛﺎرﺑﺮان‬ ‫وﺟﻮد‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫آﻧﻬﺎ‬ ‫اذﻳﺖ‬ ‫و‬ ‫آزار‬ ‫و‬ ‫اﻓﺮاد‬ ‫ﺧﺼﻮﺻﻲ‬ ‫ﺣﺮﻳﻢ‬ ‫ﺑﻪ‬ ‫دﺳﺘﺮﺳﻲ‬ 3
  • ‫دﺳﺘﻪ‬‫ﺗﻬﺪ‬ ‫ﺣﻤﻼت‬ ‫ﺑﻨﺪي‬‫ﻳ‬‫وب‬ ‫ﺪﻛﻨﻨﺪه‬ ‫دﺳﺘﻪ‬‫ﺗﻬﺪ‬ ‫ﺣﻤﻼت‬ ‫ﺑﻨﺪي‬‫ﻳ‬‫وب‬ ‫ﺪﻛﻨﻨﺪه‬ ‫دﺳﺘﻪ‬‫ﺣﻤﻠﻪ‬ ‫ﺗﺎﺛﻴﺮ‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬ ‫ﺑﻨﺪي‬ ‫ﻣﻨﻔﻌﻞ‬ ‫ﺣﻤﻼت‬:‫داده‬ ‫ﺑﻪ‬ ‫دﺳﺘﺮﺳﻲ‬ ،‫ﺷﻨﻮد‬‫ﺳﺎﻳﺖ‬ ‫وب‬ ‫در‬ ‫ﺷﺪه‬ ‫ﺣﻔﺎﻇﺖ‬ ‫ﻫﺎي‬ ‫ﻞ‬‫ﺑ‬ ‫ﻲ‬ ‫ﺮ‬ ‫ﻮ‬‫ﻳ‬ ‫وب‬ ‫ر‬ ‫ي‬ ‫ﻓﻌﺎل‬ ‫ﺣﻤﻼت‬:‫داده‬ ‫در‬ ‫ﺗﻐﻴﻴﺮ‬‫ﺳﺮور‬ ‫ﻳﺎ‬ ‫ﻛﺎرﺑﺮ‬ ‫ﺟﻌﻞ‬ ،‫اﻧﺘﻘﺎل‬ ‫ﺣﺎل‬ ‫در‬ ‫ﻫﺎي‬ ‫دﺳﺘﻪ‬‫ﺣﻤﻠﻪ‬ ‫رﺧﺪاد‬ ‫ﻣﻜﺎن‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬ ‫ﺑﻨﺪي‬ ‫ﺳﺮور‬ ‫وب‬ ‫ﺑﻪ‬ ‫ﺣﻤﻼت‬‫ﺮور‬ ‫وب‬ ‫ﺑ‬ ‫وب‬ ‫ﻣﺮورﮔﺮ‬ ‫ﺑﻪ‬ ‫ﺣﻤﻼت‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫وب‬ ‫ﺷﺒﻜﻪ‬ ‫ﺗﺮاﻓﻴﻚ‬ ‫ﺑﻪ‬ ‫ﺣﻤﻼت‬:‫ﺟﻠﺴﻪ‬ ‫اﻳﻦ‬ ‫ﺑﺤﺚ‬ ‫ﻣﻮﺿﻮع‬ 4
  • ‫وب‬ ‫در‬ ‫ﺗﻬﺪﻳﺪات‬‫وب‬ ‫در‬ ‫ﺗﻬﺪﻳﺪات‬ Threats Consequences CountermeasuresThreats Consequences Countermeasures Integrity •Modification of user data •Trojan horse browser •Modification of memory •Modification of message traffic in transit •Loss of information •Compromise of machine •Vulnerabilty to all other threats Cryptographic checksums •Modification of message traffic in transit threats Confidentiality •Eavesdropping on the Net •Theft of info from server •Theft of data from client •Loss of information •Loss of privacy Encryption, web proxies •Info about network configuration •Info about which client talks to server Denial of Service •Killing of user threads Fl di hi ith b t •Disruptive A i Difficult to prevent •Flooding machine with bogus requests •Filling up disk or memory •Isolating machine by DNS attacks •Annoying •Prevent user from getting work done Authentication •Impersonation of legitimate users •Misrepresentation of user Cryptographic techniques ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(5 p g •Data forgery p •Belief that false information is valid
  • ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫ﻛ‬ ‫ا‬ ‫ﺧﻄ‬ ‫وب‬ ‫ﺗﻬﺪﻳﺪﻛﻨﻨﺪه‬ ‫ﺧﻄﺮات‬ ‫ﺗﺎﻣ‬ ‫ﻣﺨﺘﻠﻒ‬ ‫روﺷﻬﺎي‬‫ﻴ‬‫وب‬ ‫اﻣﻨﻴﺖ‬ ‫ﻦ‬ ‫ي‬ ‫ﻬ‬ ‫رو‬‫و‬ ‫ﻦ‬ ‫ﭘﺮوﺗﻜﻞ‬ ‫ﺑﺴﺘﻪ‬SSL ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫و‬ ‫ﻣﻌﺮﻓﻲ‬ ‫ﭘﺮوﺗﻜﻠﻬﺎ‬‫ﭘ‬ ‫ﭘﺮوﺗﻜﻞ‬ ‫ﻓﺎزﻫﺎي‬Handshake ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﭘﺮوﺗﻜﻞ‬ ‫ﺑﺴﺘﻪ‬TLS 6
  • ‫وب‬ ‫اﻣﻨﻴﺖ‬ ‫ﺗﺎﻣﻴﻦ‬ ‫ﻣﺨﺘﻠﻒ‬ ‫روﺷﻬﺎي‬‫وب‬ ‫اﻣﻨﻴﺖ‬ ‫ﺗﺎﻣﻴﻦ‬ ‫ﻣﺨﺘﻠﻒ‬ ‫روﺷﻬﺎي‬ ‫از‬ ‫ﺘﻔﺎد‬ ‫ا‬IPSec ‫از‬ ‫اﺳﺘﻔﺎده‬IPSec ‫ﻣﻨﻈﻮره‬ ‫ﻫﻤﻪ‬ ‫ﺎﻻﺗ‬ ‫ﻪ‬ ‫ﻻ‬ ‫ان‬ ‫ﻛﺎ‬ ‫ﺪ‬ ‫د‬ ‫از‬ ‫ﻨﻬﺎن‬ ‫ﺑﺎﻻﺗﺮ‬ ‫ﻻﻳﻪ‬ ‫ﻛﺎرﺑﺮان‬ ‫دﻳﺪ‬ ‫از‬ ‫ﭘﻨﻬﺎن‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺳﺮﺑﺎر‬IPSec)‫ﻛﺎرﻓﺮﻣﺎ‬ ‫ﺳﻤﺖ‬ ‫در‬ ‫ﺧﺼﻮص‬ ‫ﺑﻪ‬( / ‫از‬ ‫اﺳﺘﻔﺎده‬SSL/TLS ‫ﺑﺮﻧﺎﻣﻪ‬ ‫دﻳﺪ‬ ‫از‬ ‫ﭘﻨﻬﺎن‬‫ﻛﺎرﺑﺮدي‬ ‫ﻫﺎي‬ ‫ﺳﺮورﻫﺎ‬ ‫وب‬ ‫از‬ ‫ﺑﺴﻴﺎري‬ ‫ﻧﻴﺰ‬ ‫و‬ ‫ﻣﺮورﮔﺮﻫﺎ‬ ‫ﭘﺸﺘﻴﺒﺎﻧﻲ‬ ‫ﺳﺮوﻳﺲ‬‫ﺧﺎص‬ ‫ﻛﺎرﺑﺮد‬ ‫ﺑﻪ‬ ‫واﺑﺴﺘﻪ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻫﺎي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﺮوﻳﺲ‬‫ص‬ ‫رﺑﺮ‬ ‫ﺑ‬ ‫ﺑ‬‫و‬ ‫ﻲ‬ ‫ﻴ‬ ‫ي‬ ‫ﺗﺮاﻛﻨﺶ‬‫اﻣﻦ‬ ‫ﻣﺎﻟﻲ‬ ‫ﻫﺎي‬)SET( 7
  • ‫وب‬ ‫اﻣﻨﻴﺖ‬ ‫ﺗﺎﻣﻴﻦ‬ ‫ﻣﺨﺘﻠﻒ‬ ‫روﺷﻬﺎي‬‫وب‬ ‫اﻣﻨﻴﺖ‬ ‫ﺗﺎﻣﻴﻦ‬ ‫ﻣﺨﺘﻠﻒ‬ ‫روﺷﻬﺎي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(8
  • ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫ﻛ‬ ‫ا‬ ‫ﺧﻄ‬ ‫وب‬ ‫ﺗﻬﺪﻳﺪﻛﻨﻨﺪه‬ ‫ﺧﻄﺮات‬ ‫ﺗﺎﻣ‬ ‫ﻣﺨﺘﻠﻒ‬ ‫روﺷﻬﺎي‬‫ﻴ‬‫وب‬ ‫اﻣﻨﻴﺖ‬ ‫ﻦ‬ ‫ﻬ‬ ‫رو‬‫و‬ ‫ﻦ‬ ‫ﭘﺮوﺗﻜﻞ‬ ‫ﺑﺴﺘﻪ‬SSL ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫و‬ ‫ﻣﻌﺮﻓﻲ‬ ‫ﭘﺮوﺗﻜﻠﻬﺎ‬‫ﭘ‬ ‫ﭘﺮوﺗﻜﻞ‬ ‫ﻓﺎزﻫﺎي‬Handshake ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﭘﺮوﺗﻜﻞ‬ ‫ﺑﺴﺘﻪ‬TLS 9
  • SSL–‫ﺗﺎرﻳﺨﭽﻪ‬ SSL‫ﺗﺎرﻳﺨﭽﻪ‬ July, 1994 ‫ﻛﺖ‬ ‫ﺷ‬Netscape‫اﺣ‬ ‫ﻃ‬SSL 1 0‫داد‬ ‫اﻧﺠﺎم‬ ‫ا‬ ‫ﺷﺮﻛﺖ‬Netscape‫ﻃﺮاﺣﻲ‬SSL 1.0‫داد‬ ‫اﻧﺠﺎم‬ ‫را‬. ‫ﻫﻴﭻ‬ ‫ﻧﺴﺨﻪ‬ ‫اﻳﻦ‬‫ﻧﺸﺪ‬ ‫ﻣﻨﺘﺸﺮ‬ ‫ﮔﺎه‬! Dec, 1994 ‫ﮔ‬ ‫و‬ ‫ﻣ‬Netscape‫ﺑﺎ‬ ‫اه‬ ‫ﻫ‬SSL 2 0‫ﺷﺪ‬ ‫ﺿﻪ‬ ‫ﻋ‬ ‫ﺑﺎزا‬ ‫ﺑﻪ‬ ‫ﻣﺮورﮔﺮ‬Netscape‫ﺑﺎ‬ ‫ﻫﻤﺮاه‬SSL 2.0‫ﺷﺪ‬ ‫ﻋﺮﺿﻪ‬ ‫ﺑﺎزار‬ ‫ﺑﻪ‬. ‫ﺑﻮد‬ ‫ﭘﺬﻳﺮ‬ ‫آﺳﻴﺐ‬.‫از‬ ‫ﻛﻤﺘﺮ‬1‫ﻣﻲ‬ ‫ﺳﺎﻋﺖ‬‫ﻛﺮد‬ ‫ﻧﻔﻮذ‬ ‫آن‬ ‫ﺑﻪ‬ ‫ﺷﺪ‬. ‫ﻛﻠﻴﺪﻫﺎي‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﻣﺤﺪودﻳﺖ‬40‫آﻣﺮﻳﻜﺎ‬ ‫ﺧﺎرج‬ ‫در‬ ‫ﺑﻴﺘ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻛﻠﻴﺪﻫﺎي‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﻣﺤﺪودﻳﺖ‬4‫آﻣﺮﻳﻜﺎ‬ ‫ﺧﺎرج‬ ‫در‬ ‫ﺑﻴﺘﻲ‬ 10
  • SSL–‫ﺗﺎر‬‫ﻳﺨ‬‫ﭽﻪ‬ SSL‫ﺗﺎر‬‫ﻳﺨ‬‫ﭽﻪ‬ J l 1995 July, 1995 ‫از‬ ‫ﺟﺪﻳﺪي‬ ‫ﻧﺴﺨﻪ‬ ‫ﻣﺎﻳﻜﺮوﺳﺎﻓﺖ‬IE‫از‬ ‫ﻛﻪ‬ ‫ﻛﺮد‬ ‫ﻋﺮﺿﻪ‬ ‫ﺑﺎزار‬ ‫ﺑﻪ‬ ‫را‬SSL ‫ﺎﻧ‬ ‫ﺸﺘ‬‫د‬ ‫ﻣﻲﻛ‬ ‫ﭘﺸﺘﻴﺒﺎﻧﻲ‬‫ﻛﺮد‬. ‫اﺳﺘﻔﺎده‬ ‫ﻗﺎﺑﻞ‬ ‫ﻛﻠﻴﺪﻫﺎي‬ ‫ﻃﻮل‬ ‫اﻓﺰاﻳﺶ‬ ‫و‬ ‫ﺟﺪﻳﺪ‬ ‫ﻛﺎري‬ ‫ﻣﺪﻫﺎي‬ ‫از‬ ‫ﭘﺸﺘﻴﺒﺎﻧﻲ‬ Nov, 1995 ‫ﻛﺖ‬ ‫ﺷ‬Netscape‫ﻒ‬ ‫ﺗ‬SSL 3 0‫د‬ ‫ﻛ‬ ‫ﻨﺘﺸ‬ ‫ا‬ ‫ﺷﺮﻛﺖ‬Netscape‫ﺗﻮﺻﻴﻒ‬SSL 3.0‫ﻛﺮد‬ ‫ﻣﻨﺘﺸﺮ‬ ‫را‬. ‫ﻧﺴﺨﻪ‬ ‫ﺑﻪ‬ ‫ﻧﺴﺒﺖ‬ ‫ﻋﻤﺪه‬ ‫ﺟﻬﺶ‬ ‫و‬ ‫ﺗﻐﻴﻴﺮات‬ ‫ﺑﺎ‬‫ﺑﻮد‬ ‫ﻫﻤﺮاه‬ ‫ﻗﺒﻠﻲ‬ ‫ﻫﺎي‬. ‫ﺨﻪ‬ ‫ﻧ‬ ‫ﻪ‬ ‫ﺖ‬ ‫ﻧ‬ ‫ﻨﻜﻪ‬ ‫ا‬ ‫ﻦ‬ ‫ﺿ‬SSL v2 0Backward Compatible ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻧﺴﺨﻪ‬ ‫ﺑﻪ‬ ‫ﻧﺴﺒﺖ‬ ‫اﻳﻨﻜﻪ‬ ‫ﺿﻤﻦ‬SSL v2.0،Backward Compatible ‫ﺑﻮد‬. 11
  • SSL–‫ﺗﺎر‬‫ﻳﺨ‬‫ﭽﻪ‬ SSL‫ﺗﺎر‬‫ﻳﺨ‬‫ﭽﻪ‬ May, 1996 IETF‫ي‬ ‫ﻛﺎ‬ ‫وه‬ ‫ﮔ‬TLS‫ﭘﺎﺳﺨﮕﻮ‬ ‫ﺖ‬ ‫ﺌﻮﻟ‬ ‫ﻣ‬ ‫و‬ ‫داد‬ ‫ﻞ‬ ‫ﺗﺸﻜ‬ ‫ا‬‫ﻳ‬‫ﺑﻪ‬ IETF‫ﻛﺎري‬ ‫ﮔﺮوه‬TLS‫ﭘﺎﺳﺨﮕﻮ‬ ‫ﻣﺴﺌﻮﻟﻴﺖ‬ ‫و‬ ‫داد‬ ‫ﺗﺸﻜﻴﻞ‬ ‫را‬‫ﻳ‬‫ﺑﻪ‬ ‫ﻲ‬ ‫ﻗﺮارداد‬ ‫ﻣﺸﻜﻼت‬SSL‫ﮔﺮﻓﺖ‬ ‫ﺑﺮﻋﻬﺪه‬ ‫را‬. Jan, 1999 TLS 1.0‫ﺑﺎ‬ ‫ﻫﻤﺮاه‬ ‫رﺳﻤﻲ‬ ‫ﺑﻄﻮر‬RFC 2246‫ﺷﺪ‬ ‫ﻋﺮﺿﻪ‬ ‫ﺑﺎزار‬ ‫ﺑﻪ‬. ‫ﺎ‬ ‫ا‬SSL 3 1‫ا‬ ‫ﺎ‬ ‫ﺎ‬ ‫ﻞ‬ ‫ﻻ‬ ‫ﻛ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻫﻤﺎن‬ ‫واﻗﻊ‬ ‫در‬SSL v3.1‫ﺑﻮد‬ ‫داده‬ ‫ﻧﺎم‬ ‫ﺗﻐﻴﻴﺮ‬ ‫ﺗﺠﺎري‬ ‫دﻻﻳﻞ‬ ‫ﺑﻪ‬ ‫ﻛﻪ‬ ‫ﺑﻮد‬. 12
  • SSL-‫ﻣﻌﺮﻓﻲ‬ SSL‫ﻣﻌﺮﻓﻲ‬ ‫اﻧﺘﻘﺎل‬ ‫ﻻﻳﻪ‬ ‫ﺑﺎﻻي‬ ‫در‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻻﻳﻪ‬ ‫ﻛ‬ ‫ﺷ‬ ‫ﻂ‬ ‫ﺗ‬ ‫ﺷ‬ ‫اﺋ‬ ‫ا‬Netscape‫ﺨ‬ ‫ﻧ‬3‫ﺨ‬ ‫ﻧ‬ ‫آ‬ ‫ﺷﺮﻛﺖ‬ ‫ﺗﻮﺳﻂ‬ ‫ﺷﺪه‬ ‫اراﺋﻪ‬Netscape‫ﻧﺴﺨﻪ‬ ‫و‬3‫ﻧﺴﺨﻪ‬ ‫آن‬ ‫ا‬ ‫اﺳﺘﺎﻧﺪارد‬‫ﻳ‬‫اﺳﺖ‬ ‫ﻨﺘﺮﻧﺖ‬. ‫ﺳﺮو‬‫ﻳ‬‫اﻧﺘﻬﺎ‬ ‫ﺑﻪ‬ ‫اﻧﺘﻬﺎ‬ ‫اﻃﻤﻴﻨﺎن‬ ‫ﻗﺎﺑﻞ‬ ‫ﺲ‬)end to end(‫ﺑﺮ‬ ‫ﻣﺒﺘﻨﻲ‬ ‫و‬ TCP ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﭘﻴﺎده‬ ‫ﻻﻳﻪ‬ ‫دو‬ ‫در‬ ‫آن‬ ‫ﭘﺮوﺗﻜﻞ‬‫ﻣﻲ‬ ‫ﺳﺎزي‬‫ﺷﻮد‬. 13
  • SSL-‫ﻣﻌﻤﺎري‬ SSL‫ﻣﻌﻤﺎري‬ ‫ﻻ‬ ‫در‬ ‫دوم‬ ‫ﻻﻳﻪ‬ ‫و‬ ‫اﻧﺘﻘﺎل‬ ‫ﻻﻳﻪ‬ ‫ﺑﺎﻻي‬ ‫اول‬ ‫ﻻﻳﻪ‬‫ﻳ‬‫ﻛﺎرﺑﺮد‬ ‫ﻪ‬ ‫ﭘﺮوﺗﻜﻞ‬ ‫ﺷﺎﻣﻞ‬ ‫اول‬ ‫ﻻﻳﻪ‬Record‫ﺑﻪ‬ ‫ﻣﺮﺑﻮط‬ ‫دوم‬ ‫ﻻﻳﻪ‬ ‫و‬ ‫ﻞ‬ ‫ﭘﺮو‬ ‫ﻞ‬ ‫ول‬ ‫ﻳ‬‫ﺑ‬ ‫ﺮﺑﻮ‬ ‫وم‬ ‫ﻳ‬ ‫و‬ ‫ﺳﺮوﻳﺲ‬‫ﭘﺮوﺗﻜﻞ‬ ‫ﺷﺎﻣﻞ‬ ‫و‬ ‫ﺑﻮده‬ ‫ﻣﺪﻳﺮﻳﺘﻲ‬ ‫ﻫﺎي‬‫ﻫﺎي‬‫اﺳﺖ‬ ‫زﻳﺮ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(14
  • SSL-‫ﻣﻔﺎﻫﻴﻢ‬ SSL‫ﻣﻔﺎﻫﻴﻢ‬ ‫اﺗﺼﺎل‬)Connection( ‫ﻫﻤﺘﺎ‬ ‫ارﺗﺒﺎط‬ ‫ﻳﻚ‬-‫ﺑﻪ‬-‫اﻣﻦ‬ ‫ﻫﻤﺘﺎي‬)‫ﺑﺎ‬ ‫ﻫﻤﺮاه‬ ‫رﻣﺰﮔﺬاري‬MAC(‫اﻧﺘﻘﺎل‬ ‫ﻻﻳﻪ‬ ‫در‬ ‫ﻦ‬ ‫ﻳﻚ‬ ‫ﺑﻪ‬ ‫اﺗﺼﺎل‬ ‫ﻫﺮ‬‫ﻧﺸﺴﺖ‬‫ﻣﻲ‬ ‫ﻧﮕﺎﺷﺖ‬‫ﺷﻮد‬. ‫ﺖ‬ ‫ﻧﺸ‬)Session( ‫ﻧﺸﺴﺖ‬)Session( ‫ﻧﺸﺴﺖ‬ ‫ﻳﻚ‬SSL‫اﺳﺖ‬ ‫ﻛﺎرﮔﺰار‬ ‫و‬ ‫ﻛﺎرﻓﺮﻣﺎ‬ ‫ﺑﻴﻦ‬ ‫ﭘﻴﻮﻧﺪ‬ ‫ﻳﻚ‬ ،. ‫ﻧﺸﺴﺖ‬ ‫ﻫﺮ‬SSL‫ﭘﺮوﺗﻜﻞ‬ ‫ﺑﺎ‬Handshake‫ﻣﻲ‬ ‫ﺷﻜﻞ‬‫ﮔﻴﺮد‬. ‫ﻣﺠﻤﻮﻋﻪ‬ ‫ﻧﺸﺴﺖ‬ ‫ﻫﺮ‬‫اﺗﺼﺎل‬ ‫ﭼﻨﺪ‬ ‫ﺑﻴﻦ‬ ‫ﻛﻪ‬ ‫اﺳﺖ‬ ‫رﻣﺰﻧﮕﺎري‬ ‫ﭘﺎراﻣﺘﺮﻫﺎي‬ ‫از‬ ‫اي‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻣﻲ‬‫ﻳﺎﺑﺪ‬ ‫ﻛﺎﻫﺶ‬ ‫ارﺗﺒﺎﻃﺎت‬ ‫ﻫﺰﻳﻨﻪ‬ ‫ﺗﺎ‬ ،‫ﺷﻮد‬ ‫ﮔﺬارده‬ ‫اﺷﺘﺮاك‬ ‫ﺑﻪ‬ ‫ﺗﻮاﻧﺪ‬. 15
  • ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫ﻛ‬ ‫ا‬ ‫ﺧﻄ‬ ‫وب‬ ‫ﺗﻬﺪﻳﺪﻛﻨﻨﺪه‬ ‫ﺧﻄﺮات‬ ‫ﺗﺎﻣ‬ ‫ﻣﺨﺘﻠﻒ‬ ‫روﺷﻬﺎي‬‫ﻴ‬‫وب‬ ‫اﻣﻨﻴﺖ‬ ‫ﻦ‬ ‫ﻬ‬ ‫رو‬‫و‬ ‫ﻦ‬ ‫ﭘﺮوﺗﻜﻞ‬ ‫ﺑﺴﺘﻪ‬SSL ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫و‬ ‫ﻣﻌﺮﻓﻲ‬ ‫ﭘﺮوﺗﻜﻠﻬﺎ‬‫ﭘ‬ ‫ﭘﺮوﺗﻜﻞ‬ ‫ﻓﺎزﻫﺎي‬Handshake ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﭘﺮوﺗﻜﻞ‬ ‫ﺑﺴﺘﻪ‬TLS 16
  • SSL–‫ﭘﺮوﺗﻜﻠﻬﺎ‬ SSL‫ﭘﺮوﺗﻜﻠﻬﺎ‬ ‫ﺗﻜﻞ‬ ‫ﭘ‬SSL Record ‫ﭘﺮوﺗﻜﻞ‬SSL Record ‫ﺑﺮاي‬ ‫ﺳﺮوﻳﺲ‬ ‫دو‬SSL‫ﻣﻲ‬ ‫ﻓﺮاﻫﻢ‬‫ﻛﻨﺪ‬: ‫ﭘﻴﺎم‬ ‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬‫ﻳ‬‫ﭘﺮوﺗﻜﻞ‬ ‫در‬ ‫ﻛﻪ‬ ‫ﻣﺨﻔﻲ‬ ‫ﻣﺘﻘﺎرن‬ ‫ﻛﻠﻴﺪ‬ ‫ﻚ‬Handshake‫ﺑﻪ‬ ‫ﺖ‬ ‫ا‬ ‫ﺷﺪ‬ ‫ﮔﺬاﺷﺘﻪ‬ ‫اك‬ ‫اﺷﺘ‬‫اﺳﺖ‬ ‫ﺷﺪه‬ ‫ﮔﺬاﺷﺘﻪ‬ ‫اﺷﺘﺮاك‬. ‫از‬ ‫اﺳﺘﻔﺎده‬‫ﻳ‬‫اﻟﮕﻮرﻳﺘﻢ‬ ‫از‬ ‫ﻜﻲ‬‫ﻫﺎي‬IDEA،RC2‐40،DES‐40،DES،3DES، Fortezza،RC4‐40،RC4‐128 ‫ﭘﻴﺎم‬ ‫ﺻﺤﺖ‬ ‫ﺗﻮﻟﻴﺪ‬MAC‫ﻣﺨﻔﻲ‬ ‫ﻣﺘﻘﺎرن‬ ‫ﻛﻠﻴﺪ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻴ‬ ‫ﻮ‬‫ﻲ‬ ‫رن‬ ‫ﻴ‬ ‫ز‬ ‫ﺑ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬SHA‐1‫ﻳﺎ‬MD5 17
  • ‫ﭘﺮوﺗﻜﻞ‬ ‫َﻋﻤﺎل‬‫ا‬Record ‫ﭘﺮوﺗﻜﻞ‬ ‫اﻋﻤﺎل‬Record 214 bytes ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(18
  • SSL–‫ﭘﺮوﺗﻜﻠﻬﺎ‬ SSL‫ﭘﺮوﺗﻜﻠﻬﺎ‬ ‫ﭘﺮوﺗﻜﻞ‬ ‫در‬ ‫ﺷﺪه‬ ‫اﻧﺠﺎم‬ ‫اﻋﻤﺎل‬Record ‫ﭘﺮوﺗﻜﻞ‬ ‫در‬ ‫ﺷﺪه‬ ‫اﻧﺠﺎم‬ ‫اﻋﻤﺎل‬Record ‫ﻗﻄﻌﻪ‬‫ﺑﻨﺪي‬:‫ﻃﻮل‬ ‫ﺑﻪ‬ ‫ﻗﻄﻌﺎﺗﻲ‬ ‫ﺗﻮﻟﻴﺪ‬214‫ﻳ‬‫ﻛﻤﺘﺮ‬ ‫ﺎ‬. ‫ﻓﺸﺮده‬‫ﺳﺎزي‬:‫داده‬ ‫رﻓﺘﻦ‬ ‫دﺳﺖ‬ ‫از‬ ‫ﺑﺪون‬ ‫و‬ ‫اﺧﺘﻴﺎري‬. ‫ﺮ‬‫زي‬‫ﻦ‬ ‫ر‬ ‫ز‬ ‫ون‬ ‫ﺑ‬ ‫و‬ ‫ري‬ ‫ﻴ‬ ‫ﺗﻮﻟﻴﺪ‬MAC:‫ﻣﺸﺎﺑﻪ‬HMAC‫ﮔﻴﺮد‬ ‫ﻣﻲ‬ ‫اﻧﺠﺎم‬ ‫زﻳﺮ‬ ‫ورودي‬ ‫روي‬ ‫و‬: )‫ﻓﺸﺮده‬ ‫ﻧﻮع‬ ،‫ﻗﻄﻌﻪ‬ ‫ﻃﻮل‬ ،‫ﻗﻄﻌﻪ‬ ‫ﻣﺤﺘﻮاي‬‫ﺳﺮﻳﺎل‬ ‫ﺷﻤﺎره‬ ،‫ﺳﺎزي‬( ‫اﻟﮕﻮر‬‫ﻳ‬‫درﻫﻢ‬ ‫ﺘﻢ‬،‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬ ‫ﺳﺎز‬MD5‫ﻳﺎ‬SHA‐1‫اﺳﺖ‬. ‫رﻣﺰﻧﮕﺎري‬:‫ﻗﻄﻌﻪ‬ ‫رﻣﺰ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬‫ﺟﺮﻳﺎﻧﻲ‬ ‫ﻳﺎ‬ ‫اي‬. ‫ا‬‫آ‬‫ا‬ ‫ا‬‫ا‬ ‫اﺿﺎﻓﻪ‬‫ﺳﺮآ‬ ‫ﻛﺮدن‬‫ﻳﻨ‬‫ﺪ‬:‫ﻣﻲ‬ ‫رﻣﺰﺷﺪه‬ ‫ﻗﻄﻌﻪ‬ ‫اﺑﺘﺪاي‬ ‫ﺑﻪ‬‫اﺳﺖ‬ ‫زﻳﺮ‬ ‫ﻋﻨﺎﺻﺮ‬ ‫ﺷﺎﻣﻞ‬ ‫و‬ ‫ﭼﺴﺒﺪ‬: )‫اﺻﻠﻲ‬ ‫ﻧﺴﺨﻪ‬ ،‫ﻣﺤﺘﻮا‬ ‫ﻧﻮع‬SSL‫ﻓﺮﻋﻲ‬ ‫ﻧﺴﺨﻪ‬ ،SSL‫ﺷﺪه‬ ‫ﻓﺸﺮده‬ ‫داده‬ ‫ﻃﻮل‬ ،( ‫ا‬ ‫ﺤﺘ‬ ‫ع‬ ‫ﻧ‬)Content Type(‫ﻦ‬ ‫ا‬ ‫از‬ ‫ﻛﻨﻨﺪه‬ ‫ﺘﻔﺎده‬ ‫ا‬ ‫ﺗﻜﻞ‬ ‫ﻛﻨﻨﺪه‬ ‫ﺎن‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻣﺤﺘﻮا‬ ‫ﻧﻮع‬)Content Type(‫اﻳﻦ‬ ‫از‬ ‫ﻛﻨﻨﺪه‬ ‫اﺳﺘﻔﺎده‬ ‫ﭘﺮوﺗﻜﻞ‬ ‫ﻛﻨﻨﺪه‬ ‫ﺑﻴﺎن‬ ‫اﺳﺖ‬ ‫ﺑﺎﻻﺗﺮ‬ ‫ﻻﻳﻪ‬ ‫در‬ ‫ﺳﺮوﻳﺲ‬. 19
  • ‫ﻗﺎﻟﺐ‬SSL Record ‫ﻗﺎﻟﺐ‬SSL Record ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(20
  • SSL–‫ﭘﺮوﺗﻜﻠﻬﺎ‬ SSL‫ﭘﺮوﺗﻜﻠﻬﺎ‬ ‫ﭘﺮوﺗﻜﻞ‬Change Cipher Spec: ‫از‬ ‫ﻳﻜﻲ‬3‫دوم‬ ‫ﻻﻳﻪ‬ ‫ﭘﺮوﺗﻜﻞ‬SSL‫ﭘﺮوﺗﻜﻞ‬ ‫از‬ ‫ﻛﻪ‬Record‫ﻣﻲ‬ ‫اﺳﺘﻔﺎده‬‫ﻛﻨﻨﺪ‬. ‫از‬ ‫ﻳﻜﻲ‬3‫دوم‬ ‫ﻻﻳﻪ‬ ‫ﭘﺮوﺗﻜﻞ‬SSL‫ﭘﺮوﺗﻜﻞ‬ ‫از‬ ‫ﻛﻪ‬Record‫ﻣﻲ‬ ‫اﺳﺘﻔﺎده‬‫ﻛﻨﻨﺪ‬. ‫ﻣﻘﺪار‬ ‫ﺣﺎوي‬ ‫ﻛﻪ‬ ‫اﺳﺖ‬ ‫ﺑﺎﻳﺖ‬ ‫ﻳﻚ‬ ‫ﺷﺎﻣﻞ‬1‫اﺳﺖ‬. ‫ﭘﺮوﺗﻜﻞ‬ ‫اﺟﺮاي‬ ‫اﻧﺘﻬﺎي‬ ‫در‬handshake‫اﻃﻼﻋﺎت‬ ‫ﺟﺎﻳﮕﺰﻳﻨﻲ‬ ‫ﺑﻪ‬ ‫ﻣﻨﺠﺮ‬ ، )‫ﺣﺎﻟﺖ‬(‫ﻣﻌﻠﻖ‬ ‫ﺪ‬‫ﺟﺪﻳ‬ ‫ﻧﺸﺴﺖ‬ ‫ﻳﻚ‬)pending(‫ﻓﻌﻠﻲ‬ ‫ﻧﺸﺴﺖ‬ ‫ﺟﺎي‬ ‫ﺑﻪ‬ ‫ﻣﻲ‬‫ﮔﻴﺮد‬ ‫ﻗﺮار‬ ‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬ ‫ﺟﺎري‬ ‫اﺗﺼﺎل‬ ‫در‬ ‫ﺗﺎ‬ ‫ﺷﻮد‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(21
  • SSL–‫ﭘﺮوﺗﻜﻠﻬﺎ‬ SSL‫ﭘﺮوﺗﻜﻠﻬﺎ‬ ‫ﺗﻜﻞ‬SSL Al t ‫ﭘﺮوﺗﻜﻞ‬SSL Alert: ‫ﺑﻪ‬ ‫ﻣﺮﺑﻮط‬ ‫ﺧﻄﺎﻫﺎي‬ ‫و‬ ‫ﻫﺸﺪارﻫﺎ‬SSL‫ﻣﻲ‬ ‫ﻣﻨﺘﻘﻞ‬ ‫ﻣﻘﺎﺑﻞ‬ ‫ﻃﺮف‬ ‫ﺑﻪ‬ ‫را‬‫ﻛﻨﺪ‬. Level:‫آﻣﺪه؛‬ ‫ﭘﻴﺶ‬ ‫ﺧﻄﺎي‬ ‫ﺷﺪت‬Warning ‫ﻳﺎ‬Fatal. Alert:‫ﺟﻤﻠﻪ‬ ‫از‬ ‫ﺧﻄﺎ‬ ‫ﻧﻮع‬ ‫ﻧﻤﺎﻳﺎﻧﮕﺮ‬ ‫ﻛﺪ‬: ‫ﺟ‬ ‫ز‬ ‫ﻮع‬ ‫ﺮ‬ ‫ﻳ‬ unexpected message, bad record mac, decompression failure, handshake failure ‫داده‬ ‫ﺑﻘﻴﻪ‬ ‫ﻣﺎﻧﻨﺪ‬‫ﻫﺎي‬SSL‫ﻓﺸﺮده‬‫ﻣﻲ‬ ‫رﻣﺰﻧﮕﺎري‬ ‫و‬ ‫ﺳﺎزي‬‫ﺷﻮد‬. ‫ﺧﻄﺎي‬Fatal‫در‬ ‫ﺟﺪﻳﺪ‬ ‫اﺗﺼﺎل‬ ‫اﻳﺠﺎد‬ ‫ﻋﺪم‬ ‫و‬ ‫اﺗﺼﺎل‬ ‫ﻳﻚ‬ ‫ﺧﺎﺗﻤﻪ‬ ‫ﻣﻮﺟﺐ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﺧﻄﺎي‬Fatal‫در‬ ‫ﺟﺪﻳﺪ‬ ‫اﺗﺼﺎل‬ ‫اﻳﺠﺎد‬ ‫ﻋﺪم‬ ‫و‬ ‫اﺗﺼﺎل‬ ‫ﻳﻚ‬ ‫ﺧﺎﺗﻤﻪ‬ ‫ﻣﻮﺟﺐ‬ ‫ﻣﻲ‬ ‫ﻧﺸﺴﺖ‬ ‫آن‬‫ﺷﻮد‬. 22
  • SSL–‫ﭘﺮوﺗﻜﻠﻬﺎ‬ SSL‫ﭘﺮوﺗﻜﻠﻬﺎ‬ ‫ﭘﺮوﺗﻜﻞ‬SSL Handshake ‫داده‬ ‫ﻧﻮع‬ ‫ﻫﺮ‬ ‫اﻧﺘﻘﺎل‬ ‫از‬ ‫ﭘﻴﺶ‬‫ﺗﺤﺖ‬ ‫اي‬SSL‫ﻣﻲ‬ ‫اﻧﺠﺎم‬‫ﺷﻮد‬. ‫ﻮع‬ ‫ﺮ‬ ‫ل‬ ‫ز‬ ‫ﺶ‬ ‫ﭘ‬‫ﻲ‬ ‫م‬‫ﻮ‬ ‫ﻣﻲ‬ ‫ﻛﺎرﮔﺰار‬ ‫و‬ ‫ﻛﺎرﻓﺮﻣﺎ‬ ‫آن‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬‫ﺗﻮاﻧﻨﺪ‬: ‫ﻛ‬ ‫ﺎﻟ‬ ‫ا‬ ‫ا‬ ‫ا‬ ‫ا‬ ‫ﮕ‬ ‫ﻛﻨﻨﺪ‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫را‬ ‫ﻫﻤﺪﻳﮕﺮ‬. ‫اﻟﮕﻮرﻳﺘﻢ‬‫ﻛﻠﻴﺪﻫﺎي‬ ‫و‬ ‫اﺳﺘﻔﺎده‬ ‫ﻣﻮرد‬ ‫ﺳﺎز‬ ‫درﻫﻢ‬ ‫ﺗﻮاﺑﻊ‬ ،‫رﻣﺰﻧﮕﺎري‬ ‫ﻫﺎي‬ ‫ﻛ‬ ‫ل‬ ‫ا‬ ‫ﻘﺎ‬ ‫ﺎ‬ ‫ﻘﺎ‬ ‫ﮕﺎ‬‫ﻛﻨﻨﺪ‬ ‫ﺑﺪل‬ ‫و‬ ‫رد‬ ‫را‬ ‫ﻧﺎﻣﺘﻘﺎرن‬ ‫و‬ ‫ﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(23
  • ‫ﭘﺮوﺗﻜﻞ‬ ‫ﭘﻴﺎﻣﻬﺎي‬ ‫اﻧﻮاع‬Handshake ‫ﭘﺮوﺗﻜﻞ‬ ‫ﭘﻴﺎﻣﻬﺎي‬ ‫اﻧﻮاع‬Handshake Message Type Parameters hello_request null client hello version, random, session id, cipher suite, compression methodclient_hello version, random, session id, cipher suite, compression method server_hello version, random, session id, cipher suite, compression method certificate chain of X.509v3 certificates server_key_exchange parameters, signature certificate_request type, authorities d llserver_done null certificate_verify signature client_key_exchange parameters, signature ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(24 finished hash value
  • ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫ﻛ‬ ‫ا‬ ‫ﺧﻄ‬ ‫وب‬ ‫ﺗﻬﺪﻳﺪﻛﻨﻨﺪه‬ ‫ﺧﻄﺮات‬ ‫ﺗﺎﻣ‬ ‫ﻣﺨﺘﻠﻒ‬ ‫روﺷﻬﺎي‬‫ﻴ‬‫وب‬ ‫اﻣﻨﻴﺖ‬ ‫ﻦ‬ ‫ﻬ‬ ‫رو‬‫و‬ ‫ﻦ‬ ‫ﭘﺮوﺗﻜﻞ‬ ‫ﺑﺴﺘﻪ‬SSL ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫و‬ ‫ﻣﻌﺮﻓﻲ‬ ‫ﭘﺮوﺗﻜﻠﻬﺎ‬‫ﭘ‬ ‫ﭘﺮوﺗﻜﻞ‬ ‫ﻓﺎزﻫﺎي‬Handshake ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﭘﺮوﺗﻜﻞ‬ ‫ﺑﺴﺘﻪ‬TLS 25
  • ‫ﭘﺮوﺗﻜﻞ‬SSL Handshake ‫ﭘﺮوﺗﻜﻞ‬SSL Handshake ‫ﭘﺮوﺗﻜﻞ‬SSL Handshake ‫ﻞ‬ ‫ﺎ‬4‫ا‬ ‫ﻠ‬ ‫ا‬ ‫ﻓﺎ‬ ‫ﺷﺎﻣﻞ‬4‫اﺳﺖ‬ ‫زﻳﺮ‬ ‫اﺻﻠﻲ‬ ‫ﻓﺎز‬: ‫ﻗﺎﺑﻠ‬ ‫ﻛﺮدن‬ ‫ﻣﺸﺨﺺ‬‫ﻴ‬‫ﺖ‬‫ﻃﺮف‬ ‫دو‬ ‫رﻣﺰﻧﮕﺎري‬ ‫ﻫﺎي‬ ‫آن‬ ‫ﻛﻠﻴﺪﻫﺎي‬ ‫ﻣﺒﺎدﻟﻪ‬ ‫و‬ ‫ﻛﺎرﻓﺮﻣﺎ‬ ‫ﺑﻪ‬ ‫ﻛﺎرﮔﺰار‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫آن‬ ‫ﻛﻠﻴﺪﻫﺎي‬ ‫ﻣﺒﺎدﻟﻪ‬ ‫و‬ ‫ﻛﺎرﮔﺰار‬ ‫ﺑﻪ‬ ‫ﻛﺎرﻓﺮﻣﺎ‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬‫ن‬ ‫ي‬ ‫ﻴ‬ ‫ﺒ‬ ‫و‬ ‫ر‬‫ﺰ‬ ‫ر‬ ‫ﺑ‬ ‫ﺮ‬ ‫ر‬ ‫ز‬‫ﺮ‬ ‫ﺗﻮاﻓﻖ‬ ‫ﺧﺎﺗﻤﻪ‬ ‫و‬ ‫ﻗﺒﻠﻲ‬ ‫ﺟﺎي‬ ‫ﺑﻪ‬ ‫ﺟﺪﻳﺪ‬ ‫رﻣﺰﻧﮕﺎري‬ ‫ﭘﺎراﻣﺘﺮﻫﺎي‬ ‫ﺟﺎﻳﮕﺰﻳﻨﻲ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(26
  • ‫ﭘﺮوﺗﻜﻞ‬Handshake–1 ‫ﺘ‬ ‫ﻨ‬ ‫ا‬ ‫ﺎ‬ ‫ﻨﺪﻳ‬ ‫اﻧ‬ ‫ﺗ‬ ‫ﺗ‬ ‫ﻓﺎز‬‫اﻣﻨﻴﺘﻲ‬ ‫ﺗﻮاﻧﻤﻨﺪﻳﻬﺎي‬ ‫ﺗﺒﻴﻴﻦ‬ ‫ﻓﺎز‬ ‫ﭘﻴﻐﺎم‬ ‫ارﺳﺎل‬Hello‫ﻛﺎرﻓﺮﻣﺎ‬ ‫ﺗﻮﺳﻂ‬)‫ﺟﻠﺴﻪ‬ ‫آﻏﺎزﮔﺮ‬( ‫ﺗﻜﻞ‬ ‫ﺨﻪ‬ ‫ﻧ‬ ‫ﺸﻨﻬﺎد‬:‫ﺸﺘ‬ ‫ﺨﻪ‬ ‫ﻧ‬ ‫ﻦ‬ ‫آﺧ‬‫ﺎ‬ ‫ﻓ‬ ‫ﻛﺎ‬ ‫ﻂ‬ ‫ﺗ‬ ‫ﺷﺪه‬ ‫ﺎﻧ‬ ‫ﭘﺮوﺗﻜﻞ‬ ‫ﻧﺴﺨﻪ‬ ‫ﭘﻴﺸﻨﻬﺎد‬:‫ﭘﺸﺘ‬ ‫ﻧﺴﺨﻪ‬ ‫آﺧﺮﻳﻦ‬‫ﻴ‬‫ﻛﺎرﻓﺮﻣﺎ‬ ‫ﺗﻮﺳﻂ‬ ‫ﺷﺪه‬ ‫ﺒﺎﻧﻲ‬ ‫اﻟﮕﻮرﻳﺘﻢ‬ ‫ﭘﻴﺸﻨﻬﺎد‬‫درﻫﻢ‬ ‫و‬ ‫رﻣﺰﻧﮕﺎري‬ ‫ﻫﺎي‬‫ﺗﺒﺎدل‬ ‫روش‬ ‫و‬ ‫ﻣﻨﺎﺳﺐ‬ ‫ﺳﺎزي‬ ‫آﻧﻬﺎ‬ ‫ﻛﻠﻴﺪ‬ ‫ﻓﺸﺮده‬ ‫ﻣﻜﺎﻧﻴﺰم‬ ‫ﭘﻴﺸﻨﻬﺎد‬‫ﻣﻨﺎﺳﺐ‬ ‫ﺳﺎزي‬ ‫ﻓﺸﺮده‬ ‫ﻣﻜﺎﻧﻴﺰم‬ ‫ﭘﻴﺸﻨﻬﺎد‬‫ﻣﻨﺎﺳﺐ‬ ‫ﺳﺎزي‬ ‫اﻟﮕﻮر‬ ‫ﺑﺮﺗﺮﻳﻦ‬ ‫اﻧﺘﺨﺎب‬‫ﻳﺘ‬‫ﻃﺮﻓﻴﻦ‬ ‫ﺗﻮاﻓﻖ‬ ‫ﻣﻮرد‬ ‫ﺳﺎزي‬ ‫ﻓﺸﺮده‬ ‫و‬ ‫رﻣﺰﻧﮕﺎري‬ ‫ﻢ‬ ‫ا‬ ‫ﮔ‬ ‫ﻛﺎ‬ ‫ﻂ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻛﺎرﮔﺰار‬ ‫ﺗﻮﺳﻂ‬ 27
  • ‫ﭘﺮوﺗﻜﻞ‬Handshake–2‫و‬3 ‫ﻛﻠ‬ ‫ل‬ ‫ﺎ‬ ‫ﺗ‬ ‫ﺎﻟ‬ ‫ا‬ ‫ا‬ ‫ا‬ ‫ﻓﺎ‬‫ﻛﻠ‬ ‫ﺗﺒﺎدل‬ ‫و‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﻓﺎز‬‫ﻴ‬‫ﺪ‬ ‫ﻛﺎرﻓﺮﻣﺎ‬ ‫ﺑﺮاي‬ ‫ﻛﺎرﮔﺰار‬ ‫ﮔﻮاﻫﻲ‬ ‫ارﺳﺎل‬‫ﺮ‬ ‫ر‬ ‫ي‬‫ﺑﺮ‬ ‫ر‬‫ﺰ‬ ‫ر‬ ‫ﻲ‬ ‫ﻮ‬ ‫ل‬ ‫ر‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﺑﺎ‬ ‫ﻫﻤﺮاه‬)RSA(‫ﭘﺎراﻣﺘﺮﻫﺎي‬ ‫ﻳﺎ‬DH ‫ﺳﺮي‬ ‫ﻛﻠﻴﺪ‬ ‫ارﺳﺎل‬ ‫و‬ ‫ﺗﻮﻟﻴﺪ‬ ‫ﻣﻲ‬ ‫وارﺳﻲ‬ ‫را‬ ‫ﻛﺎرﮔﺰار‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﻛﺎرﻓﺮﻣﺎ‬‫ﻛﻨﺪ‬. ‫ﻣﻲ‬ ‫ﻛﺎرﮔﺰار‬ ‫ﺑﻪ‬ ‫رﻣﺰﺷﺪه‬ ‫و‬ ‫ﻛﺮده‬ ‫ﺗﻮﻟﻴﺪ‬ ‫را‬ ‫ﺳﺮي‬ ‫ﻛﻠﻴﺪ‬ ‫ﻛﺎرﻓﺮﻣﺎ‬‫ﻓﺮﺳﺘﺪ‬. ‫ﺎ‬ ‫ﺘ‬ ‫ا‬ ‫ﺎ‬ ‫از‬ ‫ﺘﻔﺎد‬ ‫ا‬ ‫ﺎ‬ ‫د‬ ‫ﻛﻪ‬ ‫ا‬ ‫ﺎ‬DH‫ﻪ‬ ‫ﺎ‬ ‫ا‬ ‫ﺪ‬ ‫ﻛﻠ‬‫ﻛﻨﻨﺪ‬ ‫ﻳ‬‫ﭘﺎراﻣﺘﺮﻫﺎي‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫دو‬ ‫ﻫﺮ‬ ‫ﻛﻪ‬ ‫اﻳﻦ‬ ‫ﺎ‬DH‫ﻣﻲ‬ ‫ﻣﺤﺎﺳﺒﻪ‬ ‫را‬ ‫ﺳﺮي‬ ‫ﻛﻠﻴﺪ‬‫ﻛﻨﻨﺪ‬. ‫ﻫﻤﺮاه‬ ‫ﺑﻪ‬ ‫را‬ ‫ﺧﻮد‬ ‫ﻋﻤﻮﻣﻲ‬ ‫ﻛﻠﻴﺪ‬ ‫ﮔﻮاﻫﻲ‬ ‫ﻛﺎرﻓﺮﻣﺎ‬ ،‫ﻛﺎرﮔﺰار‬ ‫درﺧﻮاﺳﺖ‬ ‫ﺻﻮرت‬ ‫در‬ ‫ﺎم‬ ‫ﭘ‬ ‫ﺎم‬ ‫ﺗ‬ ‫ﻀﺎي‬ ‫ا‬‫ﻳﺎﻓﺘ‬ ‫د‬ ‫ﺎﻟ‬ ‫ا‬ ‫ﻫﺎي‬)‫د‬ ‫ﺧ‬ ‫اﺻﺎﻟﺖ‬ ‫از‬ ‫اﺣ‬ ‫اي‬ ‫ﺑ‬(‫ﮔﺰا‬ ‫ﻛﺎ‬ ‫ﺑﻪ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﭘﻴﺎم‬ ‫ﺗﻤﺎم‬ ‫اﻣﻀﺎي‬‫درﻳﺎﻓﺘﻲ‬ ‫و‬ ‫ارﺳﺎﻟﻲ‬ ‫ﻫﺎي‬)‫ﺧﻮد‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﺑﺮاي‬(‫ﻛﺎرﮔﺰار‬ ‫ﺑﻪ‬ ‫ﻣﻲ‬‫ﻓﺮﺳﺘﺪ‬. 28
  • ‫ﭘﺮوﺗﻜﻞ‬Handshake–4 ‫ﺧﺎﺗ‬ ‫ﻓﺎ‬‫ﺧﺎﺗﻤﻪ‬ ‫ﻓﺎز‬ ‫ﺎ‬ ‫ﺸﺨ‬ ‫ﻐ‬ ‫ﻜﻞ‬ ‫ﻛ‬ ‫ﺎل‬ ‫ﻓ‬)Ch Ci h S( ‫رﻣﺰ‬ ‫ﻣﺸﺨﺼﺎت‬ ‫ﺗﻐﻴﻴﺮ‬ ‫ﭘﺮوﺗﻜﻞ‬ ‫ﻛﺮدن‬ ‫ﻓﻌﺎل‬)Change Cipher Spec( ‫ﻣﻲ‬ ‫ﻛﺎرﮔﺰار‬ ‫ﺑﺮاي‬ ‫را‬ ‫رﻣﺰ‬ ‫ﻣﺸﺨﺼﺎت‬ ‫ﺗﻐﻴﻴﺮ‬ ‫ﭘﺮوﺗﻜﻞ‬ ‫ﭘﻴﺎم‬ ‫ﻛﺎرﻓﺮﻣﺎ‬‫ﻓﺮﺳﺘﺪ‬. ‫ﻛ‬ ‫ا‬ ‫ﺧ‬ ‫ﺎﻟ‬ ‫ا‬ ‫ﮔ‬ ‫ﻛﺎ‬)‫ﻜﻞ‬ ‫ﺷ‬ ‫اﻓ‬ ‫ﺎ‬ ‫ا‬ ‫ﺎ‬ ‫ﺎ‬ ‫ﻛﺮده‬ ‫ﺑﺮوز‬ ‫را‬ ‫ﺧﻮد‬ ‫ﺣﺎﻟﺖ‬ ‫ﻛﺎرﮔﺰار‬)‫ﭘﺮوﺗﻜﻞ‬ ‫در‬ ‫ﺷﺪه‬ ‫ﺗﻮاﻓﻖ‬ ‫ﭘﺎراﻣﺘﺮﻫﺎي‬ ‫ﺑﺎ‬ Handshake(‫ﻛﺎرﻓﺮﻣﺎ‬ ‫ﺑﺮاي‬ ‫را‬ ‫رﻣﺰ‬ ‫ﻣﺸﺨﺼﺎت‬ ‫ﺗﻐﻴﻴﺮ‬ ‫ﭘﺮوﺗﻜﻞ‬ ‫ﭘﻴﺎم‬ ‫و‬ ‫ﻣﻲ‬ ‫ارﺳﺎل‬‫ﻛﻨﺪ‬. ‫ﻲ‬ ‫ل‬ ‫ر‬ ‫ﭘﺎﻳﺎن‬ ‫ﭘﺎﻳﺎﻧﻲ‬ ‫ﭘﻴﺎم‬ ‫ارﺳﺎل‬finished‫ﻛﺎرﻓﺮﻣﺎ‬ ‫از‬)‫ﺑﺎﻻ‬ ‫رﻣﺰ‬ ‫ﺗﻐﻴﻴﺮ‬ ‫ﭘﻴﺎم‬ ‫ﺑﺎ‬ ‫ﻫﻤﺮاه‬( ‫ﭘﺎﻳﺎﻧﻲ‬ ‫ﭘﻴﺎم‬ ‫ارﺳﺎل‬finished‫ﻛﺎرﮔﺰار‬ ‫از‬)‫ﺑﺎﻻ‬ ‫رﻣﺰ‬ ‫ﺗﻐﻴﻴﺮ‬ ‫ﭘﻴﺎم‬ ‫ﺑﺎ‬ ‫ﻫﻤﺮاه‬( ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﺟﺪﻳﺪ‬ ‫ﭘﺎراﻣﺘﺮﻫﺎي‬ ‫ﺑﺎ‬ ‫و‬ ‫ﻣﺤﺮﻣﺎﻧﻪ‬ ‫ﺻﻮرت‬ ‫ﺑﻪ‬ ‫اﻃﻼﻋﺎت‬ ‫ﺗﺒﺎدل‬ ‫آﻏﺎز‬ 29
  • ‫ﭘﺮوﺗﻜﻞ‬SSL Handshake ‫ﭘﺮوﺗﻜﻞ‬SSL Handshake ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(30
  • ‫ﭘﺮوﺗﻜﻞ‬SSL Handshake ‫ﭘﺮوﺗﻜﻞ‬SSL Handshake ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu(31
  • SSL–‫ﺟﻤﻊ‬‫ﺑﻨﺪي‬ SSL‫ﺟﻤﻊ‬‫ﺑﻨﺪي‬ SSL‫ﻣﻲ‬ ‫ﻓﺮاﻫﻢ‬ ‫را‬ ‫زﻳﺮ‬ ‫اﻣﻨﻴﺘﻲ‬ ‫ﻧﻴﺎزﻫﺎي‬‫ﻛﻨﺪ‬: ‫داده‬ ‫ﻣﺤﺮﻣﺎﻧﮕﻲ‬ ‫ﻣﺘﻘﺎرن‬ ‫رﻣﺰﻧﮕﺎري‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫داده‬ ‫ﺻﺤﺖ‬ ‫داده‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬ ‫ﻛﺪ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬ ‫ﺑﺎ‬ ‫ﮔﺰا‬ ‫ﻛﺎ‬ ‫ﺎﻟﺖ‬ ‫ا‬ ‫از‬ ‫ا‬)‫ﺎ‬ ‫ﻓ‬ ‫ﻛﺎ‬ ‫ﺎز‬ ‫ﻧ‬ ‫ت‬ ‫د‬( ‫ﻛﺎرﮔﺰار‬ ‫اﺻﺎﻟﺖ‬ ‫اﺣﺮاز‬)‫ﻛﺎرﻓﺮﻣﺎ‬ ‫ﻧﻴﺎز‬ ‫ﺻﻮرت‬ ‫در‬ ‫و‬( ‫اﺳﺘﺎﻧﺪارد‬ ‫اﺳﺎس‬ ‫ﺑﺮ‬X.509 ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﻛﺎرﺑﺮد‬ ‫ﻣﻬﻤﺘﺮﻳﻦ‬ ‫اﻣﺮوزه‬SSL‫ﻗﺮارداد‬ ‫در‬HTTPS‫اﺳﺖ‬. 32
  • ‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬‫ﻣﻄﺎﻟﺐ‬ ‫ﻓﻬﺮﺳﺖ‬ ‫ﻛ‬ ‫ا‬ ‫ﺧﻄ‬ ‫وب‬ ‫ﺗﻬﺪﻳﺪﻛﻨﻨﺪه‬ ‫ﺧﻄﺮات‬ ‫ﺗﺎﻣ‬ ‫ﻣﺨﺘﻠﻒ‬ ‫روﺷﻬﺎي‬‫ﻴ‬‫وب‬ ‫اﻣﻨﻴﺖ‬ ‫ﻦ‬ ‫ﻬ‬ ‫رو‬‫و‬ ‫ﻦ‬ ‫ﭘﺮوﺗﻜﻞ‬ ‫ﺑﺴﺘﻪ‬SSL ‫اوﻟﻴﻪ‬ ‫ﻣﻔﺎﻫﻴﻢ‬ ‫و‬ ‫ﻣﻌﺮﻓﻲ‬ ‫ﭘﺮوﺗﻜﻠﻬﺎ‬‫ﭘ‬ ‫ﭘﺮوﺗﻜﻞ‬ ‫ﻓﺎزﻫﺎي‬Handshake ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( ‫ﭘﺮوﺗﻜﻞ‬ ‫ﺑﺴﺘﻪ‬TLS 33
  • )Transport Layer Security(TLS )Transport Layer Security(TLS ‫از‬ ‫اﺳﺘﺎﻧﺪارد‬ ‫ﻳﻚ‬IETF ‫از‬ ‫اﺳﺘﺎﻧﺪارد‬ ‫ﻳﻚ‬IETF ‫اﻳﺠﺎد‬ ‫دﻧﺒﺎل‬ ‫ﺑﻪ‬‫ﻳ‬‫ا‬ ‫اﺳﺘﺎﻧﺪارد‬ ‫ﻧﺴﺨﻪ‬ ‫ﻚ‬‫ﻳ‬‫از‬ ‫ﻨﺘﺮﻧﺘﻲ‬SSL‫اﺳﺖ‬. ‫ﺷﺒﻴﻪ‬ ‫ﺑﺴﻴﺎر‬SSL‫ﻧﺴﺨﻪ‬3‫ﺗﻔﺎوت‬ ‫ﻧﻈﺮﮔﺮﻓﺘﻦ‬ ‫در‬ ‫ﺑﺪون‬‫زﻳﺮ‬ ‫ﺟﺰﺋﻲ‬ ‫ﻫﺎي‬: ‫ا‬ ‫ﮔ‬HMAC‫ﺎ‬ ‫اﻗ‬MAC)‫ﻠﮕ‬ ‫ا‬ ‫ﻔﺎ‬ ‫ا‬XOR( ‫از‬ ‫ﮔﻴﺮي‬ ‫ﺑﻬﺮه‬HMAC‫ﻣﺤﺎﺳﺒﻪ‬ ‫در‬ ‫واﻗﻌﻲ‬MAC)‫ﻋﻤﻠﮕﺮ‬ ‫از‬ ‫اﺳﺘﻔﺎده‬XOR.( ‫در‬TLS‫ﺧﻄﺎي‬ ‫ﻛﺪ‬no‐certificate‫ﻛﺪ‬ ‫ﻣﺠﻤﻮﻋﻪ‬ ‫و‬ ‫ﻧﻴﺴﺖ‬ ‫ﻗﺒﻮل‬ ‫ﻗﺎﺑﻞ‬ ‫ا‬ ‫ﺎﻓ‬ ‫ا‬ ‫اﻓ‬ ‫ﺎ‬ ‫ﺧﻄﺎ‬‫اﺳﺖ‬ ‫ﻳﺎﻓﺘﻪ‬ ‫اﻓﺰاﻳﺶ‬ ‫ﺧﻄﺎﻫﺎ‬. ‫اﻟﮕﻮرﻳﺘﻢ‬Fortezza‫اﻟﮕﻮرﻳﺘﻢ‬ ‫از‬‫ﺗﻮز‬ ‫ﻫﺎي‬‫ﻳ‬‫ﺷﺪ‬ ‫ﺣﺬف‬ ‫رﻣﺰﮔﺬاري‬ ‫و‬ ‫ﻛﻠﻴﺪ‬ ‫ﻊ‬. ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( . . . 34
  • ‫ﭘﺎﻳﺎن‬‫ﭘﺎﻳﺎن‬ ‫ﺷﺮﻳﻒ‬ ‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬ ‫ﻣﺮﻛﺰ‬ http://dnsl.ce.sharif.edu ‫اﻟﻜﺘﺮوﻧﻴﻜﻲ‬ ‫ﭘﺴﺖ‬ ‫اﻣﻴﻨﻲ‬ ‫ﻣﺮﺗﻀﻲ‬–‫اول‬ ‫ﻧﻴﻤﺴﺎل‬91-90‫ﺷﺒﻜﻪ‬ ‫و‬ ‫داده‬ ‫اﻣﻨﻴﺖ‬‫اﻣﻨ‬ ‫ﻣﺮﻛﺰ‬‫ﻴ‬‫ﺖ‬‫و‬ ‫داده‬‫ﺷﺒﻜﻪ‬‫ﺷﺮﻳﻒ‬)http://dnsl.ce.sharif.edu( m_amini@ce.sharif.edu 35