Protokol SSL Petr Dvořák. Obsah prezentace  Co je SSL  Popis protokolu  Ukázka  Použití v praxi.

Slides:



Advertisements
Podobné prezentace
© 2000 VEMA počítače a projektování spol. s r. o..
Advertisements

Rozšíření systému pro zátěžové testy o SOAP a agenty Zbyněk Pyšný.
D03 - ORiNOCO RG-based Wireless LANs - Technology
Pavel Dvořák Gymnázium Velké Meziříčí Počítačové sítě – služba WWW Registrační číslo projektu: CZ.1.07/1.5.00/ Datum: Jazyk: čeština.
Správa webserveru Přednáška 4
Správa webserveru Přednáška 4
Analýza síťového provozu
Počítačové sítě Architektura a protokoly
Šifrovaná elektronická pošta Petr Hruška
UČÍME V PROSTORU Název předmětu: Název a ID tématu: Zpracoval(a): Elektronické počítače Počítačové sítě (EL41) Ing. Stanislav Hanulík ELEKTROTECHNIKA.
Protokol TCP/IP a OSI model
Linková (spojová) vrstva
Aplikace VT v hospodářské praxi internetové technologie Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.
CZ.1.07/1.4.00/ VY_32_INOVACE_169_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Co je VPN? Virtuální privátní síť
Mgr. Ivana Pechová pro výuku předmětu IVT
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-06.
Vzdělávací materiál / DUMVY_32_INOVACE_02B7 Správa sítí AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie2. ročník Vyučovací předmět.
TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Výměna dat s klasifikovanými systémy Bezpečnostní oddělovací blok Libor Kratochvíl ICZ a.s
DIGITÁLNÍ UČEBNÍ MATERIÁL Číslo projektuCZ.1.07/1.5.00/ Název projektuEU peníze středním školám Masarykova OA Jičín Název školyMASARYKOVA OBCHODNÍ.
Autor:Ing. Bronislav Sedláček Předmět/vzdělávací oblast:Telekomunikace Tematická oblast:Datová komunikace Téma:OSI - prezentační vrstva, aplikační vrstva.
Dokumentace objektů a zveřejnění funkcí
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/ III/2 Inovace a zkvalitnění výuky prostřednictvím ICT.
BIS Firewall Roman Danel VŠB – TU Ostrava.
CZ.1.07/1.4.00/ VY_32_INOVACE_168_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
INTERNET – struktura, fungování a přehled využití
1 I NTERNETOVÁ INFRASTRUKTURA. H ISTORIE SÍTĚ I NTERNET RAND Corporation – rok 1964 Síť nebude mít žádnou centrální složku Síť bude od začátku navrhována.
Datové sítě Ing. Petr Vodička.
Bezdrátové sítě dle standardu IEEE (WiFi)
Vybudujte si svůj vlastní internetovský ochranný val
Prezentace – X33BMI Petr PROCHÁZKA
1 Seminář 9 MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu na spoji. MAC adresu v paketu čte switch.
Úvod do klasických a moderních metod šifrování Jaro 2008, 9. přednáška.
EPodpis v souvislostech. Certifikáty veřejného klíče kvalifikovaný certifikát (QC) -> zaručený elektronický podpis kvalifikovaný systémový certifikát.
Klomfar Petr.  Adresářová služba  specializovaná databáze optimalizovaná pro čtení a vyhledávání.  popisující objekt pomocí atributů. Na rozdíl od.
Internetové protokoly Autor: Milan Bílek. Internet Internet je celosvětová systém propojených počítačových sítí. Počítače mezi sebou komunikují pomocí.
Šifrovací algoritmy EI4. DES – Data Encryption Standard  Soukromý klíč  56 bitů  Cca 7,2 x klíčů  Rozluštěn v roce 1997.
Komunikace v DS Přednášky z distribuovaných systémů Ing. Jiří Ledvina, CSc.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-16.
Principy fungování sítě Název školyGymnázium Zlín - Lesní čtvrť Číslo projektuCZ.1.07/1.5.00/ Název projektuRozvoj žákovských.
Internet Key Exchange Projektování distribuovaných systémů Ing. Jiří ledvina, CSc.
Feistlovy kryptosystémy Posuvné registry Lucifer DES, AES Horst Feistel Německo, USA IBM.
Hybridní kryptosystémy
1. 2 Zabezpečená mobilní komunikace 3 Private Circle chrání Vaši komunikaci před odposlechem či narušením. Jedná se o komplexní řešení pro zabezpečení.
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Síťové služby Administrátor systému: Pracovní doba administrátora se sestává z výměny magnetických pásek v zálohovacích.
Vrstvy ISO/OSI  Dvě skupiny vrstev  orientované na přenos  fyzická vrstva  linková vrstva  síťová  orientované na aplikace  relační vrstva  prezentační.
Bezpečnost systémů 2. RSA šifra *1977 Ronald Rivest *1947 Adi Shamir *1952 Leonard Adelman *1945 University of Southern California, Los Angeles Protokol.
Počítačové sítě Lekce 9 Ing. Jiří ledvina, CSc.
Virtualizace ● IP forwarding ● IP tunneling ● Virtuální síť.
Informační bezpečnost VY_32_INOVACE _BEZP_16. SYMETRICKÉ ŠIFRY  Používající stejný šifrovací klíč jak pro zašifrování, tak pro dešifrování.  Výhoda.
Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ ) Bezpečnostní technologie.
Bezpečnostní technologie I IPSec Josef Kaderka Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg.
Počítačové sítě pro V3.x Teoretická průprava I. Ing. František Kovařík SPŠE a IT Brno
FTP-SSL FTP-SSL Martin Dušek Martin Fúsek Josef Vlček.
Transportní vrstva v TCP/IP Dvořáčková, Kudelásková, Kozlová.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
Bezpečnost dat v síti Jsou Vaše data opravdu jen Vaše? Máte složité heslo na výběr u? Cítíte se na Internetových diskuzích anonymní? Michal Sviba.
3. Ochrana dynamických dat
Prezentace – X33BMI Petr PROCHÁZKA
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Feistlovy kryptosystémy
Zabezpečení www stránek
Šifrovaná komunikácia cez Internet
Počítačové sítě IP vrstva
TELNET, FTP.
Počítačové sítě IP vrstva
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Elektronický (digitální) podpis
Transkript prezentace:

Protokol SSL Petr Dvořák

Obsah prezentace  Co je SSL  Popis protokolu  Ukázka  Použití v praxi

Co je SSL  SSL zajišťuje bezpečnou komunikaci  SSL specifikuje, jak kombinovat jiné protokoly pro: autentizaci šifrování kompresi

Protokolový zásobník Aplikační vrstva (e.g. http) SSL Transportní vrstva (e.g. tcp) Síťová vrstva Linková vrstva Fyzická vrstva Record protokol Handshake protokol Alert ProtocolChange Cipher Spec Protocol

Record protokol K čemu slouží Příprava pro odeslání  rozděluje data do bloků - fragmentace  volitelně data zakomprimuje  vypočte zabezpečovací informaci (MAC)  šifruje  předá nižší vrstvě Zpracování přijatých dat

Handshake protokol  navázání spojení  vyjednání parametrů  identifikace komunikujících  subprotokoly Alert  fatální chyby  ostatní Change Cipher Spec

Handshake protokol  Přenášené informace identifikátor spojení certifikát počítače, s nímž se komunikuje způsob komprese dat algoritmy pro šifrování a hešování master secret lze vytvořit další spojení? …  Plný handshake  Zjednodušený handshake

Zjednodušený handshake

Autentizace a výměna klíčů  DH  DHE – přechodná DH  RSA

Modely důvěry  O co jde?  Typy Hierarchický  Certifikační autorita  Známá serveru i klientovi Distribuovaný  peer-to-peer  Výhody/nevýhody

Šifrování dat  Blokové šifry RC2 DES 3DES IDEA AES  Proudové šifry RC4

Hešování  Co se hešuje  Algoritmy MD5 SHA-1

Zachycení komunikace  Jpcap  ap/doc/index.html ap/doc/index.html

SSL knihovny  OpenSSL  GnuTLS  NSS  JSSE

OpenSSL server/klient  Instalace OpenSSL  Vygenerování klíčů (RSA, délka 1024): openssl req -newkey rsa:1024 -nodes -keyout server.key -out server.req  Vygenerování certifikátu (X.509): openssl x509 -req -signkey server.key -in server.req -out server.pem

Srovnání s SSL a TLS  Jiný algoritmus výpočtu MAC  V TLS není Fortrezza  Do Alert protokolu bylo přidáno mnoho nových zpráv.  V TLS není nutné znát všechny certifikáty až ke kořenové certifikační autoritě. Stačí použít některou mezilehlou  Padding blokových šifer v modu CBC je proměnný  SSL se jako standard již nerozvíjí  TLS je mnohem striktnější  + další drobné rozdíly

Shrnutí  TLS zajišťuje bezpečnou komunikaci  TLS spravuje informace pro bezpečné spojení mezi klientem a serverem  TLS specifikuje, jak kombinovat jiné protokoly pro: autentizaci šifrování kompresi

Závěr   dotazy