SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation...
-
Upload
caterina-belli -
Category
Documents
-
view
220 -
download
0
Transcript of SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation...
![Page 1: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.](https://reader036.fdocumenti.com/reader036/viewer/2022082420/5542eb58497959361e8c32cd/html5/thumbnails/1.jpg)
SSL (Secure Socket Layer)
Alessio Mura
![Page 2: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.](https://reader036.fdocumenti.com/reader036/viewer/2022082420/5542eb58497959361e8c32cd/html5/thumbnails/2.jpg)
Introduzione
SSL v3.0Netscape Communication CorporationFunzionalità fondamentali: Privatezza del collegamento Autenticazione Affidabilità (Message Authentication
Code)
![Page 3: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.](https://reader036.fdocumenti.com/reader036/viewer/2022082420/5542eb58497959361e8c32cd/html5/thumbnails/3.jpg)
Obiettivi
Sicurezza della crittografiaInteroperabilitàAmpliamentoEfficienza
![Page 4: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.](https://reader036.fdocumenti.com/reader036/viewer/2022082420/5542eb58497959361e8c32cd/html5/thumbnails/4.jpg)
SSLSSL Handshake Protocol Contrattazione livello di sicurezza Autenticazione con crittografia a
chiave asimmetrica (RSA, DSS,…)
SSL Record Protocol Cifratura dei messaggi e calcolo MAC Uso di crittografia a chiave
simmetrica (DES, RC4,…) e funzioni hash (SHA, MD5,…)
![Page 5: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.](https://reader036.fdocumenti.com/reader036/viewer/2022082420/5542eb58497959361e8c32cd/html5/thumbnails/5.jpg)
Pila TCP/IP
H.T.T.P
S.S.L. Handshake Prot.
S.S.L Record Prot.
T.C.P
I.P.
![Page 6: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.](https://reader036.fdocumenti.com/reader036/viewer/2022082420/5542eb58497959361e8c32cd/html5/thumbnails/6.jpg)
Record Protocol (1)
Frammentazione
HTTP
Compressione
MAC
Crittografia TCP
![Page 7: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.](https://reader036.fdocumenti.com/reader036/viewer/2022082420/5542eb58497959361e8c32cd/html5/thumbnails/7.jpg)
Record Protocol (2)
Un pacchetto SSL può essere: Change cipher spec Alert
Fatal Warning
Handshake Application data
Application data minor priorità
![Page 8: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.](https://reader036.fdocumenti.com/reader036/viewer/2022082420/5542eb58497959361e8c32cd/html5/thumbnails/8.jpg)
Record Protocol
MAC MAC_write_secret Funzione hash scelta
Calcolato prima della cifratura
![Page 9: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.](https://reader036.fdocumenti.com/reader036/viewer/2022082420/5542eb58497959361e8c32cd/html5/thumbnails/9.jpg)
Handshake Protocol (1)
Versione del protocollo
Algoritmo di crittografia
Autenticazione (opzionale)
Generazione dati segreti
![Page 10: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.](https://reader036.fdocumenti.com/reader036/viewer/2022082420/5542eb58497959361e8c32cd/html5/thumbnails/10.jpg)
Handshake Protocol (2)
Client hello Struttura Random Numero di sessione Lista algoritmi di crittografia
(CipherSuite) Lista algoritmi di compressione
![Page 11: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.](https://reader036.fdocumenti.com/reader036/viewer/2022082420/5542eb58497959361e8c32cd/html5/thumbnails/11.jpg)
Handshake Protocol (3)
Server helloStruttura uguale al client hello Algoritmo di crittografia scelto Algoritmo di compressione scelto
Server certificateServer key exchangeCertificate Request
![Page 12: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.](https://reader036.fdocumenti.com/reader036/viewer/2022082420/5542eb58497959361e8c32cd/html5/thumbnails/12.jpg)
Handshake Protocol (4)
Server hello doneFine del server hello e relativi messaggi
Client certificateClient key exchange
![Page 13: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.](https://reader036.fdocumenti.com/reader036/viewer/2022082420/5542eb58497959361e8c32cd/html5/thumbnails/13.jpg)
Handshake Protocol (5)
Master secretGenerazione delle chiavi, altre stringhe
per la crittografia e per il MAC
Pre-master secret generato dal client e criptato (metodi diversi a seconda dell’algoritmo scelto)
Calcolo del Master secret utilizzando Funzioni hash La struttura Random dei Server/Client hello Pre-master secret
![Page 14: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.](https://reader036.fdocumenti.com/reader036/viewer/2022082420/5542eb58497959361e8c32cd/html5/thumbnails/14.jpg)
Handshake Protocol (6)
Change cipher specGli stati negoziati passano da “in
attesa” a “operativi”
FinishedPrimo messaggio cifrato
![Page 15: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.](https://reader036.fdocumenti.com/reader036/viewer/2022082420/5542eb58497959361e8c32cd/html5/thumbnails/15.jpg)
Considerazioni finali
SSL agisce a livello di rete: non protegge da attacchi agli hostProblemi con l’uso dell’algoritmo RC4 (prime versioni chiavi a 40 bit)Alcuni punti migliorabili (gestione degli errori)
![Page 16: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.](https://reader036.fdocumenti.com/reader036/viewer/2022082420/5542eb58497959361e8c32cd/html5/thumbnails/16.jpg)
Bibliografia
http://telemat.die.unifi.it/book/Internet/Security/elab3.htmhttp://www.symbolic.it/presentazioni/ Presentazione_Bertoletti_webbit.pdf Transport Layer Security Working Group - INTERNET-DRAFT