1 / 16

SSL (Secure Socket Layer)

SSL (Secure Socket Layer). Alessio Mura. Introduzione. SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento Autenticazione Affidabilità (Message Authentication Code). Obiettivi. Sicurezza della crittografia Interoperabilità Ampliamento

magee
Download Presentation

SSL (Secure Socket Layer)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SSL (Secure Socket Layer) Alessio Mura

  2. Introduzione • SSL v3.0 • Netscape Communication Corporation • Funzionalità fondamentali: • Privatezza del collegamento • Autenticazione • Affidabilità (Message Authentication Code)

  3. Obiettivi • Sicurezza della crittografia • Interoperabilità • Ampliamento • Efficienza

  4. SSL • SSL Handshake Protocol • Contrattazione livello di sicurezza • Autenticazione con crittografia a chiave asimmetrica (RSA, DSS,…) • SSL Record Protocol • Cifratura dei messaggi e calcolo MAC • Uso di crittografia a chiave simmetrica (DES, RC4,…) e funzioni hash (SHA, MD5,…)

  5. Pila TCP/IP H.T.T.P S.S.L. Handshake Prot. S.S.L Record Prot. T.C.P I.P.

  6. Record Protocol (1) HTTP Frammentazione Compressione MAC Crittografia TCP

  7. Record Protocol (2) Un pacchetto SSL può essere: • Change cipher spec • Alert • Fatal • Warning • Handshake • Application data Application data minor priorità

  8. Record Protocol • MAC • MAC_write_secret • Funzione hash scelta Calcolato prima della cifratura

  9. Handshake Protocol (1) Versione del protocollo Algoritmo di crittografia Autenticazione (opzionale) Generazione dati segreti

  10. Handshake Protocol (2) • Client hello • Struttura Random • Numero di sessione • Lista algoritmi di crittografia (CipherSuite) • Lista algoritmi di compressione

  11. Handshake Protocol (3) • Server hello Struttura uguale al client hello • Algoritmo di crittografia scelto • Algoritmo di compressione scelto • Server certificate • Server key exchange • Certificate Request

  12. Handshake Protocol (4) • Server hello done Fine del server hello e relativi messaggi • Client certificate • Client key exchange

  13. Handshake Protocol (5) • Master secret Generazione delle chiavi, altre stringhe per la crittografia e per il MAC • Pre-master secret generato dal client e criptato (metodi diversi a seconda dell’algoritmo scelto) • Calcolo del Master secret utilizzando • Funzioni hash • La struttura Random dei Server/Client hello • Pre-master secret

  14. Handshake Protocol (6) • Change cipher spec Gli stati negoziati passano da “in attesa” a “operativi” • Finished Primo messaggio cifrato

  15. Considerazioni finali • SSL agisce a livello di rete: non protegge da attacchi agli host • Problemi con l’uso dell’algoritmo RC4 (prime versioni chiavi a 40 bit) • Alcuni punti migliorabili (gestione degli errori)

  16. Bibliografia • http://telemat.die.unifi.it/book/Internet/Security/elab3.htm • http://www.symbolic.it/presentazioni/ Presentazione_Bertoletti_webbit.pdf • Transport Layer Security Working Group - INTERNET-DRAFT

More Related