SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation...

16
SSL (Secure Socket Layer) Alessio Mura

Transcript of SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation...

Page 1: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

SSL (Secure Socket Layer)

Alessio Mura

Page 2: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Introduzione

SSL v3.0Netscape Communication CorporationFunzionalità fondamentali: Privatezza del collegamento Autenticazione Affidabilità (Message Authentication

Code)

Page 3: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Obiettivi

Sicurezza della crittografiaInteroperabilitàAmpliamentoEfficienza

Page 4: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

SSLSSL Handshake Protocol Contrattazione livello di sicurezza Autenticazione con crittografia a

chiave asimmetrica (RSA, DSS,…)

SSL Record Protocol Cifratura dei messaggi e calcolo MAC Uso di crittografia a chiave

simmetrica (DES, RC4,…) e funzioni hash (SHA, MD5,…)

Page 5: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Pila TCP/IP

H.T.T.P

S.S.L. Handshake Prot.

S.S.L Record Prot.

T.C.P

I.P.

Page 6: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Record Protocol (1)

Frammentazione

HTTP

Compressione

MAC

Crittografia TCP

Page 7: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Record Protocol (2)

Un pacchetto SSL può essere: Change cipher spec Alert

Fatal Warning

Handshake Application data

Application data minor priorità

Page 8: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Record Protocol

MAC MAC_write_secret Funzione hash scelta

Calcolato prima della cifratura

Page 9: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Handshake Protocol (1)

Versione del protocollo

Algoritmo di crittografia

Autenticazione (opzionale)

Generazione dati segreti

Page 10: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Handshake Protocol (2)

Client hello Struttura Random Numero di sessione Lista algoritmi di crittografia

(CipherSuite) Lista algoritmi di compressione

Page 11: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Handshake Protocol (3)

Server helloStruttura uguale al client hello Algoritmo di crittografia scelto Algoritmo di compressione scelto

Server certificateServer key exchangeCertificate Request

Page 12: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Handshake Protocol (4)

Server hello doneFine del server hello e relativi messaggi

Client certificateClient key exchange

Page 13: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Handshake Protocol (5)

Master secretGenerazione delle chiavi, altre stringhe

per la crittografia e per il MAC

Pre-master secret generato dal client e criptato (metodi diversi a seconda dell’algoritmo scelto)

Calcolo del Master secret utilizzando Funzioni hash La struttura Random dei Server/Client hello Pre-master secret

Page 14: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Handshake Protocol (6)

Change cipher specGli stati negoziati passano da “in

attesa” a “operativi”

FinishedPrimo messaggio cifrato

Page 15: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Considerazioni finali

SSL agisce a livello di rete: non protegge da attacchi agli hostProblemi con l’uso dell’algoritmo RC4 (prime versioni chiavi a 40 bit)Alcuni punti migliorabili (gestione degli errori)

Page 16: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Bibliografia

http://telemat.die.unifi.it/book/Internet/Security/elab3.htmhttp://www.symbolic.it/presentazioni/ Presentazione_Bertoletti_webbit.pdf Transport Layer Security Working Group - INTERNET-DRAFT


STRATEGIA DI SVILUPPO LOCALE LEADER (SSL)

STRATEGIA DI SVILUPPO LOCALE LEADER (SSL)

Collana SSL UIL - Manuale Amianto SSL UIL - Manuale Amianto.pdf · cemento-amianto. La produzione e l'uso di manufatti in cemento amianto per l'edilizia sono aumentati fino al 1994,

Collana SSL UIL - Manuale Amianto SSL UIL - Manuale Amianto.pdf · cemento-amianto. La produzione e l'uso di manufatti in cemento amianto per l'edilizia sono aumentati fino al 1994,

Posta Elettronica Certificata - telecompost.it · 2.5 Configurazione client di posta – Dispositivi Windows Mobile.....27 2.6 Configurazione client di posta – Netscape Messenger

Posta Elettronica Certificata - telecompost.it · 2.5 Configurazione client di posta – Dispositivi Windows Mobile.....27 2.6 Configurazione client di posta – Netscape Messenger

SSL e rischi psicosociali EU27 - comune.roma.it · d’ordine 1. Conoscere (economia basata sulla conoscenza) 2. ... sulla SSL, gli effetti principali possono dividersi in: •modifiche

SSL e rischi psicosociali EU27 - comune.roma.it · d’ordine 1. Conoscere (economia basata sulla conoscenza) 2. ... sulla SSL, gli effetti principali possono dividersi in: •modifiche

Protocolli SSL e TLS con OpenSSLads/ads/Sicurezza_su_Reti_files/SSL... · 2017-05-09 · OpenSSL s_client Ø Il comando s_client Ø Permette di realizzare tutte le funzioni di un

Protocolli SSL e TLS con OpenSSLads/ads/Sicurezza_su_Reti_files/SSL... · 2017-05-09 · OpenSSL s_client Ø Il comando s_client Ø Permette di realizzare tutte le funzioni di un

Presentazione di PowerPoint - ssl-consulenze.it ssl-rev 6.pdf · - Formazione Specifica personale Medico e Paramedico sulla Sicurezza con crediti ECM ... - Gestione della sicurezza

Presentazione di PowerPoint - ssl-consulenze.it ssl-rev 6.pdf · - Formazione Specifica personale Medico e Paramedico sulla Sicurezza con crediti ECM ... - Gestione della sicurezza

SG SSL DOCUMENTO UNICO DI VALUTAZIONE DEI RISCHI … · Pagina 3 di 71 Rev. nr. 00 Data 15/05/2015 SG SSL Documento SSL DOCUMENTO UNICO DI VALUTAZIONE DEI RISCHI DA INTERFERENZE DUVRI

SG SSL DOCUMENTO UNICO DI VALUTAZIONE DEI RISCHI … · Pagina 3 di 71 Rev. nr. 00 Data 15/05/2015 SG SSL Documento SSL DOCUMENTO UNICO DI VALUTAZIONE DEI RISCHI DA INTERFERENZE DUVRI

Certificati SSL - La scheda informativa

Certificati SSL - La scheda informativa

SG SSL DOCUMENTO UNICO DI VALUTAZIONE DEI RISCHI … 1_DUVRI... · Pagina 1 di 60 Rev. nr. 00 Data 04/09/2015 SG SSL Documento SSL DOCUMENTO UNICO DI VALUTAZIONE DEI RISCHI DA INTERFERENZE

SG SSL DOCUMENTO UNICO DI VALUTAZIONE DEI RISCHI … 1_DUVRI... · Pagina 1 di 60 Rev. nr. 00 Data 04/09/2015 SG SSL Documento SSL DOCUMENTO UNICO DI VALUTAZIONE DEI RISCHI DA INTERFERENZE

Analisi delle vulnerabilità del protocollo SSL

Analisi delle vulnerabilità del protocollo SSL

Attrezzature per Prezzo Descrizione Abbinata a Ambienti ... ssl-consulenze - attrezzature... · DPI Ambienti Confinati – SSL-Consulenze Listino 2015 SSL-Consulenze Piazza Sempione

Attrezzature per Prezzo Descrizione Abbinata a Ambienti ... ssl-consulenze - attrezzature... · DPI Ambienti Confinati – SSL-Consulenze Listino 2015 SSL-Consulenze Piazza Sempione

News SSL 25 2016

News SSL 25 2016

Sniffing del traffico HTTPS con Ettercap e SSL Strip

Sniffing del traffico HTTPS con Ettercap e SSL Strip

Protocolo de redes ssl

Protocolo de redes ssl

SSL 2+ - Solid State Logiceu1.download.solidstatelogic.com/2 Plus /SSL 2 Plus Per...senza il consenso scritto di Solid State Logic, Oxford, OX5 1RU, Inghilterra. Essendo la ricerca

SSL 2+ - Solid State Logiceu1.download.solidstatelogic.com/2 Plus /SSL 2 Plus Per...senza il consenso scritto di Solid State Logic, Oxford, OX5 1RU, Inghilterra. Essendo la ricerca

APACHE-SSL Panoramica su Apache - Unisa

APACHE-SSL Panoramica su Apache - Unisa

News SSL 24 2015

News SSL 24 2015

 · Web viewCome si usa questo browser . Netscape Navigator. Esaminiamo le principali barre di navigazione. Barra degli strumenti . Barra degli Indirizzi . identifica univocamente

 · Web viewCome si usa questo browser . Netscape Navigator. Esaminiamo le principali barre di navigazione. Barra degli strumenti . Barra degli Indirizzi . identifica univocamente

News SSL 29 2016

News SSL 29 2016

SUPPLEMENTO INFORMATIVO Migrazione da SSL e TLS ......affidabilità dei dati trasmessi sui canali di comunicazione. Dal rilascio di SSL v3.0, sono state identificate diverse vulnerabilità,

SUPPLEMENTO INFORMATIVO Migrazione da SSL e TLS ......affidabilità dei dati trasmessi sui canali di comunicazione. Dal rilascio di SSL v3.0, sono state identificate diverse vulnerabilità,