Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
ZveřejnilIvo Říha
1
Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070) Bezpečnostní technologie I Úvod do problematiky SSL/TLS Josef Kaderka
2
Otázky bezpečnosti Soukromí Kdokoliv může zjistit obsah Integrita Kdokoliv může změnit obsah Autentizace Není jasné, s kým komunikujeme
3
TLS: Transport Layer Security dříve SSL: Secure Sockets Layer Zabývá se otázkami soukromi, integrity a autentizace Co je to? Jak to řeší uvedené otázky? Jak to používat?
4
Co je TLS? Protokol, vložený mezi transportní a aplikační vrstvu Vyžaduje spolehlivý protokol transportní vrstvy (např. TCP) Podporuje jakýkoliv protokol aplikační vrstvy TLS TCP IP HTTPTelnetFTPLDAP
5
TLS: Soukromí Šifruje zprávy, takže je nelze (libovolněú číst Používá konvenční kryptografické metody se sdíleným klíčem DES, 3DES RC2, RC4 IDEA Zpráva$#A&F!Zpráva
6
TLS: Výměna klíče Potřeba bezpečné metody pro výměnu tajného klíče Použije se šifrování pomocí veřejného klíče je vytvořen pár klíčů – jeden pro šifrování, druhý pro dešifrování pomalejší nežli konvenční (symetrické) šifrovací postupy jeden klíč z daného páru je zveřejněn, druhý utajen Volby jsou RSA nebo Diffie-Hellman
7
TLS: Integrita Vypočítá se Message Authentication Code (MAC) pevné délky Zahrnuje hash zprávy Zahrnuje sdílené tajemství Zahrnuje pořadové číslo MAC je vyslán se zprávou
8
TLS: Integrita Příjemce vytvoří nový MAC měl by odpovídat vyslanému MAC TLS umožňuje použít MD5 nebo SHA-1 AB Message’ MAC’ MAC =? Message MAC
9
TLS: Autentizace Ověřuje se identita účastníků komunikace Autentizace klienta je volitelná Pro přidružení identity k veřejnému klíči (či jiným atributům) se používá certifikát A Certifikát B
10
TLS: Přehled Navázání spojení Dohoda na algoritmech Předání sdíleného tajemství Autentizace Přenos aplikačních dat Zajišťuje soukromí a integritu
11
TLS: Architektura TLS pro přenos aplikačních a TLS informací definuje tzv. Record Protocol Relace je navázána pomocí Handshake Protocol TLS Record Protocol Handshake protokol Protokol výstrahy Výměna specifikace šifry
12
TLS: Record Protocol
13
TLS: Handshake Vyjednání (tj. dohoda) šifrovacích algoritmech Která symetrická šifra se použije Metoda výměny klíče Jaká se hashovací metoda se použije Vytvoření a sdílení hlavního tajemství (master secret) Volitelná autentizace servere a klienta
14
Handshake - fáze Zpráva Hello Zprávb Výměna certifikátů a klíčů Zpráva Specifikace šifrovací metody a Závěr
15
TLS: Hello Klient pomocí “Hello” – zahajuje relaci Navrhne verzi protokolu Navrhne šifrovací metodu Server si zvolí protokol a metodu Klient může vyžádat použití dříve uložené relace Server rozhodne, zda této žádosti vyhovět
16
TLS: Výměna klíče Server odešle certifikát obsahující veřejný klíč (RSA) nebo parametry pro vyjednávání algoritmem Diffie- Hellman Klient odešle šifrované předběžné tajemství (“pre-master” secret) serveru pomocí zprávy Client Key Exchange Je vypočteno hlavní tajemství (Master secret) Použijí se náhodné hodnoty předané v Hello zprávách klienta a serveru
17
Certifikáty a veřejný klíč Certifikáty X.509 přidružují veřejný klíč k identitě Certifikační autorita (CA) vytvoří certifikát V souladu s politikami a a po ověření identity Podepíše certifikát Uživatel certifikátu musí zajistit, aby tento byl platný
18
Validace Certifikátu V certifikačním řetězci (hierrarchii) musí být nalezena odpovídající CA Jedna CA smí vydat certifikát pro jinou CA Musí být ověřeno, že platnost certifikátu nebyla zrušena (tj. že nebyl revokován) CA vydává seznam neplatných certifikátů (Certificate Revocation List - CRL)
19
X.509: Obsah certifikátu Version Serial Number Signature Algorithm Identifier Object Identifier (OID) e.g. id-dsa: {iso(1) member-body(2) us(840) x9-57 (10040) x9algorithm(4) 1} Issuer (CA) X.500 name Validity Period (Start,End) Subject X.500 name Subject Public Key Algorithm Value Issuer Unique Id (Version 2,3) Subject Unique Id (Version 2,3) Extensions (version 3) optional CA digital Signature
20
Jména subjektů X.500 používá tzv. odlišovací jméno (Distinguished Name - DN) Je asociováno s uzlem v rámci hierarchického adresáře (X.500) Každá uzel má tzv. relativní odlišovací jméno (Relative Distinguished Name - RDN) Cesta k nadřazenému uzlu Unikátní množina párů atribut/hodnota pro tento uzel
21
Příklad jména subjektu Na nejvyšší úrovni leží stát (např. US) Na další úrovni se typicky nalézají organizace (např. CertCo) Ještě níže leží osoby (např. Common Name “Elizabeth” s identifikátorem ID = 1) DN = { C=US; O=CertCo; CN=Elizabeth, ID=1}
22
Certifikáty verze 3 Certifikáty X.509 verze 3 podporují alternativní formáty jména ve formě rozšíření (doplňků) X.500 jména Internetová doménová jména e-mailové adresy URL Certifikát může obsahovat i více než jedno jméno
23
Podpis certifikátu RSA podpis Vytvoří se hash certifikátu Zašifruje se pomocí privátního klíče certifikační autority Ověření podpisu Dešifruje se pomocí veřejného klíče certifikační autority Ověří se hash
24
TLS: ServerKeyExchange Klient ClientHello Server ServerHello Certificate ServerKeyExchange
25
TLS: Žádost o certifikát Client ClientHello Server ServerHello Certifikát ServerKeyExchange CertificateRequest
26
TLS: Certifikát klienta Klient ClientHello ClientCertificate ClientKeyExchange Server ServerHello Certifikát ServerKeyExchange CertificateRequest
27
TLS: Změna specifikace šifry, konec Klient [ChangeCipherSpec] Finished Aplikační data Server [ChangeCipherSpec] Finished Aplikační data
28
TLS: Změna specifikace šifry, konec Změna specifikace šifry, Oznámí přechod na vyjednané algoritmy a hodnoty Konec (Finished) Pošle kopii handshake pomocí nové relace Povolí ověření handshake
29
TLS: Použití relace Klient ClientHello (Session #) [ChangeCipherSpec] Finished Aplikační data Server ServerHello (Session #) [ChangeCipherSpec] Finished Aplikační data
30
Změny mezi SSL 3.0 a TLS Odstraněna podpora mechanismu Fortezza Přidány dodatečné výstrahy Modifikace výpočtů hashů Protokol verze 3.1 v ClientHello, ServerHello
31
TLS: Aplikace v HTTP HTTP je nejčastější TLS aplikací https:// Vyžaduje webový server podporující TLS Vyžaduje webový prohlížeč podporující TLS Mozilla Firefox Opera Chrome Internet Explorer
32
Webové servery Apache-SSL Apache mod_ssl Stronghold Roxen iNetStore
33
Jiné aplikace Telnet FTP LDAP POP SSLrsh Komerční proxy
34
TLS: Implementace Kryptografické knihovny RSARef, BSAFE TLS/SSL balíčky SSLeay SSLRef
35
Diskuse problémů certifikátů X.509 Správa certifikátů je složitá Hierarchie certifikačních autorit Mechanismy pro vyžadování, vydávání a zneplatňování certifikátů X.500 jména jsou složitá Popisy formatů jsou záhadné (ASN.1)
36
Alternativa k X.509: SDSI SDSI: Simple Distributed Security Infrastructure (Rivest, Lampson) V rámci SDSI 2.0 sloučeno s IETF SPKI: Simple Public-Key Infrastructure Eliminace jmen X.500 – používá se DNS a text Každý je sobě certifikační autoritou Místo ASN.1 se používají S-výrazy (S-expressions”) a jednoduchá syntax Jména a autorizace certifikátů
37
Alternativy TLS S-HTTP: bezpečný HTTP protocol, shttp:// IPSec: bezpečná verzeIP SET: Secure Electronic Transaction Protokol a infrastruktura pro platby kartami SASL: Simple Authentication and Security Layer (RFC 2222)
38
Závěr SSL/TLS řeší potřebu zabezpečení komunikace v Internetu Soukromí – konvenční (symetrické) šifrování Integrita - Message Authentication Code Authentizace – certifikáty X.509 Se SSL se lze dnes nejčastěji potkat při komunikaci webových prohlížečů s příslušnými servery
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.