Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Šifrovaná komunikácia cez Internet

ZveřejnilJuliane Förstner

Podobné prezentace

Prezentace na téma: "Šifrovaná komunikácia cez Internet"— Transkript prezentace:

1 Šifrovaná komunikácia cez Internet

2 Načo je šifrovaná komunikácia?
Ukázali sme si už, že klasická plaintextová komunikácia (http, smtp, pop, telnet, irc, ...) môže byť veľmi jednoducho odpočúvaná prípadne pozmenená Sú prípady, keď dáta prenášané po sieti sú dôverné (rodné čísla, údaje o bankových účtoch, zdravotné údaje) a je nutné zabrániť útočníkom, aby ich mohli jednoducho prečítať a zneužiť

3 Zabezpečené protokoly
Všetky protokoly aplikačnej vrstvy, ktoré používajú zabezpečený prenos pomocou TLS alebo SSL sa nazývajú zabezpečené protokoly (secured protocols) a sú to najmä tieto: HTTPS (bezpečná alternatíva HTTP) – 443 SFTP alebo FTPS alebo SCP (bezpečná alternatíva FTP) – 22 SSH (bezpečná alternatíva Telnetu) – 22 POP3S (bezpečná alternatíva POP3) - 995 ...

4 SSL a TLS Boli vyvinuté protokoly, ktoré majú za úlohu bezpečne zašifrovať komunikáciu tak, aby ju nebolo možné po sieti prečítať V roku 1994 vyvinula firma Netscape protokol SSL (Secure Socket Layer), ktorý bol neskôr upravený (aktuálna verzia SSLv3) a v súčasnosti ho vytláča protokol TLS (Transport Layer Security) Sídlia na prezentačnej vrstve ISO OSI modelu TLS SSL Kompresia Kódovanie ...

5 Čo je to SSL? SSL zaisťuje bezpečnú komunikáciu
SSL špecifikuje, ako kombinovať iné protokoly pre: Autentifikáciu (overovanie) Šifrovanie (znemožnenie prečítať správu) Kompresia (zmenšenie veľkosti správy)

6 Change Cipher Spec Protocol
Vrstvy SSL protokolu Record protocol Handshake protocol Alert Protocol Change Cipher Spec Protocol SSL Alert Protocol – slúži na oznamovanie nestability spojenia alebo oznamovanie pokusu o kompromitovanie spojenia (útočník) Change Cipher Spec Protocol – slúži na oznámenie zmeny šifrovania (šifrovaná/nešifrovaná komun.) Handhake Protocol – slúži na nadväzovanie bezpeč- ného spojenia Record protocol – slúži na prípravu dát pre odoslanie resp. prijíma dáta a odovzdáva ich vyšším vrstvám

7 Record protokol Na čo slúži: Príprava pre odosielanie dát
rozdeľuje dáta do blokov môže komprimovať dáta spočítava kontrolné informácie pre overenie nenarušenia komunikácie šifruje odovzdáva dáta nižším vrstvám Spracovanie prijatých dát dešifrovanie dekomprimácia

8 Handshake protokol nadviazanie spojenia
dohadovanie parametrov spojenia identifikácia komunikujúcich zariadení podprotokoly: Alert fatálne chyby upozornenia Change Cipher Spec oznamovanie začiatku šifrovania

9 Handshake protokol Prenášané informácie Typy handshake:
identifikátor spojenia certifikát počítača, s ktorým sa komunikuje spôsob kompresie dát algoritmy pre šifrovanie a hashovanie master secret je možné vytvoriť ďalšie spojenia? Typy handshake: plný handshake – na začiatku komunikácie zjednodušený handshake – pre obnovenie komunikácie ak už raz bola nadviazaná

10 Používam šifrovanie XYZ a svoju komunikáciu komprimujem.
ClientHello: Ahoj. Ja môžem zabezpečene komunikovať protokolmi SSLv3 a TLSv1. Používam šifrovanie XYZ a svoju komunikáciu komprimujem. Moje náhodné číslo je ServerHello: Ahoj. Komunikujme teda protokolom TLSv1. Používam šifrovanie XYZ a svoju komunikáciu komprimujem. Moje náhodné číslo je Certifikát: Som a patrím organizácii SPŠ elektrotechnická. Tento certifikát platí do a vydala ho certifikačná autorita (CA) VeriSign. VeriSign Overenie certifikátu: Je tento certifikát pravý a platný? Potvrdenie pravosti: Áno je pravý a platný. ClientKeyExchange: Posielam pomocný kľúč pre tvorbu šifrovacieho kľúča. (Klient aj Server si pomocou potrebných údajov vygenerujú MasterKey, ktorý sa bude používať pri šifrovaní ďalšej komunikácie) ChangeCipherSpec: Odteraz posielam všetky dáta zašifrované. Finished: Posielam posledné overenie či všetko prebehlo v poriadku. ChangeCipherSpec: Odteraz posielam všetky dáta zašifrované. Finished: Posielam posledné overenie či všetko prebehlo v poriadku.

11 Aplikácia SSL a TLS TLS a SSL fungujú vo vrstve pod aplikačnými protokolmi ako HTTP, FTP, SMTP, NNTP či XMPP, a nad spoľahlivým transportným protokolom, napr. TCP. Dokáže pridať zabezpečenie ľubovoľnému protokolu používajúcemu spoľahlivé spojenia (napr. pomocou TCP). Najčastejšie sa používa v spojení HTTP pre vytvorenie HTTPS. Miera využitia TLS v SMTP taktiež rastie ( definované v RFC 3207). Tieto aplikácie využívajú k overeniu identity koncových bodov certifikáty s verejnými kľúčmi.

12 Bezpečnosť Klient používa verejný kľúč certifikačnej autority (CA) k overeniu digitálneho podpisu v certifikáte servera s ktorým komunikuje. Ak je možné digitálny podpis CA overiť, klient príjme serverový certifikát ako platný certifikát vydaný dôveryhodnou CA. Klient overuje, či je vydávajúca certifikačná autorita na zozname dôveryhodných CA. Klient kontroluje dobu životnosti serverového certifikátu. Autentifikačný proces sa zastaví, ak doba jeho platnosti vypršala. K ochrane pred útokmi typu Man-in-the-Middle porovnáva klient aktuálne doménové meno serveru s menom z certifikátu. Ochrana pred niekoľkými známymi útokmi (vrátane Man-in-the-Middle), ako je snaha o použitie nižšej (menej bezpečnej) verzie protokolu alebo slabšieho šifrovacieho algoritmu.

13 Bezpečnosť Pridanie poradových čísel do všetkých záznamov z aplikačnej vrstvy a ich použitie v kontrolnom reťazci. Správa ukončujúca handshake (Finished) obsahuje hash (odtlačok) všetkých správ vymenených v rámci handshaku oboma stranami. Pseudonáhodná funkcia rozdeľuje vstupné dáta na polovice a spracúva každú z nich iným hashovacím algoritmom (MD5 a SHA-1), potom ich XORuje dohromady. To poskytuje ochranu, pokiaľ by bola v budúcnosti nájdená slabina jedného z algoritmov (iba v TLS). SSL v3 je oproti SSL v2 vylepšený pridaním šifier založených na SHA-1 a podporou autentifikácie pomocou certifikátov. Ďalšie vylepšenia SSL v3 zahrňujú lepší inicializačný protokol (handshake) a vyššiu odolnosť proti útokom typu man-in-the-middle.

14 Zdroje http://cs.wikipedia.org/TLS http://en.wikipedia.org/TLS

Stáhnout ppt "Šifrovaná komunikácia cez Internet"

Podobné prezentace

SÍŤOVÉ PROTOKOLY.

SÍŤOVÉ PROTOKOLY.
SÍŤOVÉ SLUŽBY DNS SYSTÉM

SÍŤOVÉ SLUŽBY DNS SYSTÉM
Analýza síťového provozu

Analýza síťového provozu
Protokol TCP/IP a OSI model

Protokol TCP/IP a OSI model
Shrnutí A – Principy datové komunikace B – TCP/IP 1.

Shrnutí A – Principy datové komunikace B – TCP/IP 1.
EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/34.0496 III/2 Inovace a zkvalitnění výuky prostřednictvím ICT.

EU peníze školám“ Projekt DIGIT – digitalizace výuky na ISŠTE Sokolov reg.č. CZ.1.07/1.5.00/ III/2 Inovace a zkvalitnění výuky prostřednictvím ICT.
Základy informatiky část 6

Základy informatiky část 6
Úvod do klasických a moderních metod šifrování Jaro 2008, 9. přednáška.

Úvod do klasických a moderních metod šifrování Jaro 2008, 9. přednáška.
Internetové protokoly Autor: Milan Bílek. Internet Internet je celosvětová systém propojených počítačových sítí. Počítače mezi sebou komunikují pomocí.

Internetové protokoly Autor: Milan Bílek. Internet Internet je celosvětová systém propojených počítačových sítí. Počítače mezi sebou komunikují pomocí.
Šifrovací algoritmy EI4. DES – Data Encryption Standard  Soukromý klíč  56 bitů  Cca 7,2 x 10 16 klíčů  Rozluštěn v roce 1997.

Šifrovací algoritmy EI4. DES – Data Encryption Standard  Soukromý klíč  56 bitů  Cca 7,2 x klíčů  Rozluštěn v roce 1997.
Transportní úroveň Úvod do počítačových sítí Lekce 10 Ing. Jiří Ledvina, CSc.

Transportní úroveň Úvod do počítačových sítí Lekce 10 Ing. Jiří Ledvina, CSc.
Protokol SSL Petr Dvořák. Obsah prezentace  Co je SSL  Popis protokolu  Ukázka  Použití v praxi.

Protokol SSL Petr Dvořák. Obsah prezentace  Co je SSL  Popis protokolu  Ukázka  Použití v praxi.
Mgr. Bc. Peter Adamko, PhD. NAT a Proxy.

Mgr. Bc. Peter Adamko, PhD. NAT a Proxy.
Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070) Bezpečnostní technologie.

Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ ) Bezpečnostní technologie.
Bezpečnostní technologie I IPSec Josef Kaderka Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg.

Bezpečnostní technologie I IPSec Josef Kaderka Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy ČÍSLO.

NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy ČÍSLO.
Transportní vrstva v TCP/IP Dvořáčková, Kudelásková, Kozlová.

Transportní vrstva v TCP/IP Dvořáčková, Kudelásková, Kozlová.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.

Shrnutí A – Principy datové komunikace B – TCP/IP 1.
3. Ochrana dynamických dat

3. Ochrana dynamických dat
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně

NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně

Podobné prezentace

Reklamy Google