1 / 23

Secure Sockets Layer (SSL) e Transport Layer Security (TLS)

Secure Sockets Layer (SSL) e Transport Layer Security (TLS). Leonardo Bentes Arnt. Definições. Leonardo Bentes Arnt. Criptografia. É a ciência que manipula os dados de forma a proteger a informação que eles transmitem. Criptografia com Chave Simétrica. Cifra de Thomas Jefferson.

knoton
Download Presentation

Secure Sockets Layer (SSL) e Transport Layer Security (TLS)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Secure Sockets Layer e Transport Layer Security Secure Sockets Layer (SSL) e Transport Layer Security (TLS) Leonardo Bentes Arnt

  2. Secure Sockets Layer e Transport Layer Security Definições Leonardo Bentes Arnt

  3. Criptografia • É a ciência que manipula os dados de forma a proteger a informação que eles transmitem. Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

  4. Criptografia com Chave Simétrica Cifra de Thomas Jefferson Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

  5. Criptografia com Chave Assimétrica Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

  6. Assinatura digital (chaves assimétricas) • João aplica sua chave privada e a função de decriptação na mensagem. • João encripta a mensagem usando a chave pública de Maria e envia a mensagem. • Maria decripta a mensagem usando sua chave privada. • Maria encripta a mensagem com a chave pública de João e, com isso, espera ter o conteúdo original novamente. Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

  7. Secure Sockets Layer e Transport Layer Security Introdução e Histórico Leonardo Bentes Arnt

  8. Introdução e Histórico • Demanda por segurança na Rede • Web • Protocolos de troca de mensagem (e.g. Telnet) • E-mail • 1994: Netscape cria SSL • IETF cria TLS Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

  9. Secure Sockets Layer e Transport Layer Security SSL Leonardo Bentes Arnt

  10. SSL e TLS • Protocolo para segurança mais usado • Arquitetura • Benefícios • Confidencialidade • Autenticidade • Integridade Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

  11. SSL → TLS • TLS > SSL • Hash • TLS usa Keyed-Hashing for Message Authentication Code (HMAC) • SSL usa Message Authentication Code (MAC). • Outras pequenas diferenças no cabeçalho e nas mensagens de alerta. Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

  12. Secure Sockets Layer e Transport Layer Security FUncionamento Leonardo Bentes Arnt

  13. Protocolos • Record • Encapsulamento e desencapsulamento • Encriptação e compressão • Handshake • Negociação • Change Cipher Spec • Anuncia a troca de tipo de criptografia Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

  14. Protocolos • Alerta • Fatal • Recebimento de uma mensagem inesperada (Unexpected_message) • Hash não confere (Bad_record_mac) • O tamanho da mensagem após a descompressão excede o limite (Decompression_failure) • Problema de segurança durante o handshake (Handshake_failure) • Algum parâmetro do handshake não confere (Illegal_parameter) • Aviso • Invalidez do certificado (por ter expirado, por ter sido revogado, ou por ser desconhecido, por exemplo) etc. Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

  15. Estágios • Handshake • Autenticação do servidor • Autenticação do cliente • Geração das chaves secretas usando criptografia assimétrica para transmissão dessa chave • Estabelecimento de uma conexão segura via SSL Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

  16. Estágios • Handshake Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

  17. Estágios • Transmissão • Protocolo da camada de aplicação  (mensagem) • Record Protocol  (mensagem encriptada) • TCP  (transmissão) Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

  18. Principais Implementações • OpenSSL • GnuTLS • SSLeay Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

  19. Secure Sockets Layer e Transport Layer Security Considerações Finais Leonardo Bentes Arnt

  20. Conclusão • Segurança* • Bancos web • Comércio eletrônico • ... • Flexibilidade • Vantagens da chave simétrica + vantagens da chave assimétrica • Ampla aceitação * (teoricamente) Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

  21. Secure Sockets Layer e Transport Layer Security Perguntas e Respostas Leonardo Bentes Arnt

  22. Perguntas • O que é SSL? • Um conjunto de protocolos que utilizam algoritmos de hash, encriptação e de criação de chaves para garantir uma série de seguranças. • SSL usa criptografia simétrica ou assimétrica? • Os dois. A criptografia assimétrica é usada para negociar a chave secreta da criptografia simétrica. Essa chave secreta é a que será usada no decorrer da conexão. • Qual protocolo é responsável pela encriptação: SSL, TLS, SSL Record Protocol, SSL Algorithm Spec Change Protocol ou TCP? • SSL Record Protocol. Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

  23. Perguntas • O que SSL provê? • Autenticidade, Privacidade e Integridade. • Cite um motivo pelo qual o protocolo de alertas geraria um alerta fatal. • Recebimento de uma mensagem inesperada (Unexpected_message); • Hash não confere (Bad_record_mac); • O tamanho da mensagem após a descompressão excede o limite (Decompression_failure); • Problema de segurança durante o handshake (Handshake_failure); • Algum parâmetro do handshake não confere (Illegal_parameter). Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

More Related