1 / 12

SSL - założenia i realizacja

SSL - założenia i realizacja. Prezentacja na potrzeby projektu E-Bazar Grupa R&D. Zagrożenia e-biznesu. Serwer. Hakerzy Szpieg. przemysłowe Awarie Głupota / niewiedza. Internet. Przesyłane dane są narażone na podsłuch. Przeciwdziałania. Tunelowanie VPN Enkrypcja. Klient.

mireya
Download Presentation

SSL - założenia i realizacja

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SSL - założenia i realizacja Prezentacja na potrzeby projektu E-Bazar Grupa R&D

  2. Zagrożenia e-biznesu Serwer • Hakerzy • Szpieg. przemysłowe • Awarie • Głupota / niewiedza • ... Internet Przesyłane dane są narażone na podsłuch Przeciwdziałania • Tunelowanie • VPN • Enkrypcja • ... Klient • Konie trojańskie • Błędy oprogramowania • Głupota / niewiedza • ...

  3. Klucz szyfrujący Klucz szyfrujący Zakodowane dane List Enkrypcja synchroniczna JANEK KASIA Kodowanie Kodowanie Dekodowanie Dekodowanie List

  4. Klucz prywatny Janka Klucz publiczny Janka Zakodowane dane List Enkrypcja asynchroniczna JANEK KASIA Kodowanie Dekodowanie List Janek przesyła list do Kasi

  5. Klucz prywatny Janka Klucz publiczny Janka Zakodowane dane List Enkrypcja asynchroniczna (cd) Architektura public key / private key JANEK KASIA Kodowanie Dekodowanie List Kasia przesyła list do Janka

  6. Klucz prywatny Janka Klucz publiczny Janka Zakodowane dane Tekst Enkrypcja asynchroniczna (cd) Architektura public key / private key - uwierzytelnianie JANEK KASIA Dekodowanie Kodowanie

  7. Klucz publiczny Janka Tekst Tekst Podpis elektroniczny Podpis elektroniczny Sygnatura Podpis elektroniczny Wykorzystanie do sygnowania danych (wysyłka) JANEK KASIA OD Kasi DLA Janka Algorytm haszujący Kodowanie

  8. Klucz prywatny Janka Tekst Tekst Podpis elektroniczny wygener. Podpis elektroniczny otrzymany Podpis elektroniczny Sygnatura Podpis elektroniczny Wykorzystanie do sygnowania danych (odbiór) JANEK OD Kasi DLA Janka Algorytm haszujący Porównanie Dekodowanie

  9. Podpis elektroniczny Przekazywanie klucza publicznego • Certyfikat (Certificate)- standaryzowany dokument zawierający klucz publiczny nadawcy sygnowany podpisem elektronicznym firmy trzeciej (certificate authority) • Certificate Authority - firma ciesząca się zaufaniem, której klucz publiczny jest powszechnie znany

  10. Nawiązanie sesji SSL [1] Client Hello • Wersja SSL • Algorytmy symetr. • Algorytmy haszujące • Wielkość klucza sesji • Paczka danych losowych [2] Server Hello • Algorytmy symetr. • Algorytmy haszujące • Własny certyfikat • ID połączenia [3] Weryfikacja certyfikatu [4] Client Master Key • Algorytmy • Wielkość klucza sesji • Klucz Sesji (kodowane asym.) SERWER [5] Client Finished • ID połączenia (kodowane sym.) [6] Server Verify • Paczka... (kodowane sym.) KLIENT [7] Server Finished • Paczka... (kodowane sym.) • ID Sesji (kodowanie sym.)

  11. Klucz Sesji Klucz Sesji Zakodowane dane Podpis elektroniczny Sesja SSL Kodowanie synchroniczne z użyciem klucza sesji KLIENT SERWER Kodowanie Kodowanie Dekodowanie Dekodowanie

  12. Pytania... ?

More Related