SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation...

16
SSL (Secure Socket Layer) Alessio Mura

Transcript of SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation...

Page 1: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

SSL (Secure Socket Layer)

Alessio Mura

Page 2: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Introduzione

SSL v3.0Netscape Communication CorporationFunzionalità fondamentali: Privatezza del collegamento Autenticazione Affidabilità (Message Authentication

Code)

Page 3: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Obiettivi

Sicurezza della crittografiaInteroperabilitàAmpliamentoEfficienza

Page 4: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

SSLSSL Handshake Protocol Contrattazione livello di sicurezza Autenticazione con crittografia a

chiave asimmetrica (RSA, DSS,…)

SSL Record Protocol Cifratura dei messaggi e calcolo MAC Uso di crittografia a chiave

simmetrica (DES, RC4,…) e funzioni hash (SHA, MD5,…)

Page 5: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Pila TCP/IP

H.T.T.P

S.S.L. Handshake Prot.

S.S.L Record Prot.

T.C.P

I.P.

Page 6: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Record Protocol (1)

Frammentazione

HTTP

Compressione

MAC

Crittografia TCP

Page 7: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Record Protocol (2)

Un pacchetto SSL può essere: Change cipher spec Alert

Fatal Warning

Handshake Application data

Application data minor priorità

Page 8: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Record Protocol

MAC MAC_write_secret Funzione hash scelta

Calcolato prima della cifratura

Page 9: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Handshake Protocol (1)

Versione del protocollo

Algoritmo di crittografia

Autenticazione (opzionale)

Generazione dati segreti

Page 10: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Handshake Protocol (2)

Client hello Struttura Random Numero di sessione Lista algoritmi di crittografia

(CipherSuite) Lista algoritmi di compressione

Page 11: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Handshake Protocol (3)

Server helloStruttura uguale al client hello Algoritmo di crittografia scelto Algoritmo di compressione scelto

Server certificateServer key exchangeCertificate Request

Page 12: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Handshake Protocol (4)

Server hello doneFine del server hello e relativi messaggi

Client certificateClient key exchange

Page 13: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Handshake Protocol (5)

Master secretGenerazione delle chiavi, altre stringhe

per la crittografia e per il MAC

Pre-master secret generato dal client e criptato (metodi diversi a seconda dell’algoritmo scelto)

Calcolo del Master secret utilizzando Funzioni hash La struttura Random dei Server/Client hello Pre-master secret

Page 14: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Handshake Protocol (6)

Change cipher specGli stati negoziati passano da “in

attesa” a “operativi”

FinishedPrimo messaggio cifrato

Page 15: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Considerazioni finali

SSL agisce a livello di rete: non protegge da attacchi agli hostProblemi con l’uso dell’algoritmo RC4 (prime versioni chiavi a 40 bit)Alcuni punti migliorabili (gestione degli errori)

Page 16: SSL (Secure Socket Layer) Alessio Mura. Introduzione SSL v3.0 Netscape Communication Corporation Funzionalità fondamentali: Privatezza del collegamento.

Bibliografia

http://telemat.die.unifi.it/book/Internet/Security/elab3.htmhttp://www.symbolic.it/presentazioni/ Presentazione_Bertoletti_webbit.pdf Transport Layer Security Working Group - INTERNET-DRAFT