SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation...

16
SSL (Secure Socket Layer) Alessio Mura

Transcript of SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation...

Page 1: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

SSL (Secure Socket Layer)

Alessio Mura

Page 2: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Introduzione

SSL v3.0Netscape Communication CorporationFunzionalità fondamentali: Privatezza del collegamento Autenticazione Affidabilità (Message Authentication

Code)

Page 3: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Obiettivi

Sicurezza della crittografiaInteroperabilitàAmpliamentoEfficienza

Page 4: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

SSLSSL Handshake Protocol Contrattazione livello di sicurezza Autenticazione con crittografia a

chiave asimmetrica (RSA, DSS,…)

SSL Record Protocol Cifratura dei messaggi e calcolo MAC Uso di crittografia a chiave

simmetrica (DES, RC4,…) e funzioni hash (SHA, MD5,…)

Page 5: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Pila TCP/IP

H.T.T.P

S.S.L. Handshake Prot.

S.S.L Record Prot.

T.C.P

I.P.

Page 6: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Record Protocol (1)

Frammentazione

HTTP

Compressione

MAC

Crittografia TCP

Page 7: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Record Protocol (2)

Un pacchetto SSL può essere: Change cipher spec Alert

Fatal Warning

Handshake Application data

Application data minor priorità

Page 8: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Record Protocol

MAC MAC_write_secret Funzione hash scelta

Calcolato prima della cifratura

Page 9: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Handshake Protocol (1)

Versione del protocollo

Algoritmo di crittografia

Autenticazione (opzionale)

Generazione dati segreti

Page 10: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Handshake Protocol (2)

Client hello Struttura Random Numero di sessione Lista algoritmi di crittografia

(CipherSuite) Lista algoritmi di compressione

Page 11: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Handshake Protocol (3)

Server helloStruttura uguale al client hello Algoritmo di crittografia scelto Algoritmo di compressione scelto

Server certificateServer key exchangeCertificate Request

Page 12: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Handshake Protocol (4)

Server hello doneFine del server hello e relativi messaggi

Client certificateClient key exchange

Page 13: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Handshake Protocol (5)

Master secretGenerazione delle chiavi, altre stringhe

per la crittografia e per il MAC

Pre-master secret generato dal client e criptato (metodi diversi a seconda dell’algoritmo scelto)

Calcolo del Master secret utilizzando Funzioni hash La struttura Random dei Server/Client hello Pre-master secret

Page 14: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Handshake Protocol (6)

Change cipher specGli stati negoziati passano da “in

attesa” a “operativi”

FinishedPrimo messaggio cifrato

Page 15: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Considerazioni finali

SSL agisce a livello di rete: non protegge da attacchi agli hostProblemi con l’uso dell’algoritmo RC4 (prime versioni chiavi a 40 bit)Alcuni punti migliorabili (gestione degli errori)

Page 16: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Bibliografia

http://telemat.die.unifi.it/book/Internet/Security/elab3.htmhttp://www.symbolic.it/presentazioni/ Presentazione_Bertoletti_webbit.pdf Transport Layer Security Working Group - INTERNET-DRAFT


News ssl 10 2014

News ssl 10 2014

STRATEGIA DI SVILUPPO LOCALE LEADER (SSL)

STRATEGIA DI SVILUPPO LOCALE LEADER (SSL)

Attivazione protocollo SSL al sistema di posta elettronica Secure Sockets Layer (SSL) è un protocollo crittografico che permette una comunicazione sicura.

Attivazione protocollo SSL al sistema di posta elettronica Secure Sockets Layer (SSL) è un protocollo crittografico che permette una comunicazione sicura.

volantino SSL Covid-19 - Cisl Lombardialombardia.cisl.it/wp-content/uploads/2020/03/volantino-SSL-Covid-19.pdfMicrosoft Word - volantino SSL Covid-19.docx Author: pierluigi.rancati

volantino SSL Covid-19 - Cisl Lombardialombardia.cisl.it/wp-content/uploads/2020/03/volantino-SSL-Covid-19.pdfMicrosoft Word - volantino SSL Covid-19.docx Author: pierluigi.rancati

Attrezzature per Prezzo Descrizione Abbinata a Ambienti ... ssl-consulenze - attrezzature... · DPI Ambienti Confinati – SSL-Consulenze Listino 2015 SSL-Consulenze Piazza Sempione

Attrezzature per Prezzo Descrizione Abbinata a Ambienti ... ssl-consulenze - attrezzature... · DPI Ambienti Confinati – SSL-Consulenze Listino 2015 SSL-Consulenze Piazza Sempione

News SSL 24 2015

News SSL 24 2015

Attrezzature per i Lavori in Quota Eur/Cad + Iva · DPI Lavori in Quota – SSL-Consulenze Listino 2016 SSL-Consulenze Piazza Sempione 5 – 20145 Milano Tel/Fax 02-3494974 – info@ssl-consulenze.it

Attrezzature per i Lavori in Quota Eur/Cad + Iva · DPI Lavori in Quota – SSL-Consulenze Listino 2016 SSL-Consulenze Piazza Sempione 5 – 20145 Milano Tel/Fax 02-3494974 – [email protected]

 · Web viewCome si usa questo browser . Netscape Navigator. Esaminiamo le principali barre di navigazione. Barra degli strumenti . Barra degli Indirizzi . identifica univocamente

 · Web viewCome si usa questo browser . Netscape Navigator. Esaminiamo le principali barre di navigazione. Barra degli strumenti . Barra degli Indirizzi . identifica univocamente

News SSL 13 2016

News SSL 13 2016

Apache HTTP Server - Funzionalità - Configurazione - Virtual Host - SSL e https

Apache HTTP Server - Funzionalità - Configurazione - Virtual Host - SSL e https

SG SSL DOCUMENTO UNICO DI VALUTAZIONE DEI RISCHI … 1_DUVRI... · Pagina 1 di 60 Rev. nr. 00 Data 04/09/2015 SG SSL Documento SSL DOCUMENTO UNICO DI VALUTAZIONE DEI RISCHI DA INTERFERENZE

SG SSL DOCUMENTO UNICO DI VALUTAZIONE DEI RISCHI … 1_DUVRI... · Pagina 1 di 60 Rev. nr. 00 Data 04/09/2015 SG SSL Documento SSL DOCUMENTO UNICO DI VALUTAZIONE DEI RISCHI DA INTERFERENZE

Attivazione protocollo SSL al sistema di posta elettronica

Attivazione protocollo SSL al sistema di posta elettronica

Elementi di Sicurezza e Privatezza Lezione 1 Chiara Braghin.

Elementi di Sicurezza e Privatezza Lezione 1 Chiara Braghin.

Protocolo SSL, TLS Y SSH

Protocolo SSL, TLS Y SSH

Politecnico di Milano Sicurezza e privatezza nelle telecomunicazioni pervasive Maurizio Dècina Politecnico di Milano INNOVAZIONE, TECNOLOGIA E PRIVACY.

Politecnico di Milano Sicurezza e privatezza nelle telecomunicazioni pervasive Maurizio Dècina Politecnico di Milano INNOVAZIONE, TECNOLOGIA E PRIVACY.

Presentazione di PowerPoint - ssl-consulenze.it ssl-rev 6.pdf · - Formazione Specifica personale Medico e Paramedico sulla Sicurezza con crediti ECM ... - Gestione della sicurezza

Presentazione di PowerPoint - ssl-consulenze.it ssl-rev 6.pdf · - Formazione Specifica personale Medico e Paramedico sulla Sicurezza con crediti ECM ... - Gestione della sicurezza

Next Gen Usg VPN Ssl Full TunnellOKPerFirewallNuovi

Next Gen Usg VPN Ssl Full TunnellOKPerFirewallNuovi

Configurazione della Posta ... - intranet.aimgroup.itintranet.aimgroup.it/guide/android-conf.pdf · «Usa connessione protetta (SSL)» a «Accetta tutti i certificati SSL» id. Accettare

Configurazione della Posta ... - intranet.aimgroup.itintranet.aimgroup.it/guide/android-conf.pdf · «Usa connessione protetta (SSL)» a «Accetta tutti i certificati SSL» id. Accettare

News SSL 10 2017

News SSL 10 2017

Certificati SSL - La scheda informativa

Certificati SSL - La scheda informativa