SSL (Secure Socket Layer)

Alessio Mura

Introduzione

SSL v3.0Netscape Communication CorporationFunzionalità fondamentali: Privatezza del collegamento Autenticazione Affidabilità (Message Authentication

Code)

Obiettivi

Sicurezza della crittografiaInteroperabilitàAmpliamentoEfficienza

SSLSSL Handshake Protocol Contrattazione livello di sicurezza Autenticazione con crittografia a

chiave asimmetrica (RSA, DSS,…)

SSL Record Protocol Cifratura dei messaggi e calcolo MAC Uso di crittografia a chiave

simmetrica (DES, RC4,…) e funzioni hash (SHA, MD5,…)

Pila TCP/IP

H.T.T.P

S.S.L. Handshake Prot.

S.S.L Record Prot.

T.C.P

I.P.

Record Protocol (1)

Frammentazione

HTTP

Compressione

MAC

Crittografia TCP

Record Protocol (2)

Un pacchetto SSL può essere: Change cipher spec Alert

Fatal Warning

Handshake Application data

Application data minor priorità

Record Protocol

MAC MAC_write_secret Funzione hash scelta

Calcolato prima della cifratura

Handshake Protocol (1)

Versione del protocollo

Algoritmo di crittografia

Autenticazione (opzionale)

Generazione dati segreti

Handshake Protocol (2)

Client hello Struttura Random Numero di sessione Lista algoritmi di crittografia

(CipherSuite) Lista algoritmi di compressione

Handshake Protocol (3)

Server helloStruttura uguale al client hello Algoritmo di crittografia scelto Algoritmo di compressione scelto

Server certificateServer key exchangeCertificate Request

Handshake Protocol (4)

Server hello doneFine del server hello e relativi messaggi

Client certificateClient key exchange

Handshake Protocol (5)

Master secretGenerazione delle chiavi, altre stringhe

per la crittografia e per il MAC

Pre-master secret generato dal client e criptato (metodi diversi a seconda dell’algoritmo scelto)

Calcolo del Master secret utilizzando Funzioni hash La struttura Random dei Server/Client hello Pre-master secret

Handshake Protocol (6)

Change cipher specGli stati negoziati passano da “in

attesa” a “operativi”

FinishedPrimo messaggio cifrato

Considerazioni finali

SSL agisce a livello di rete: non protegge da attacchi agli hostProblemi con l’uso dell’algoritmo RC4 (prime versioni chiavi a 40 bit)Alcuni punti migliorabili (gestione degli errori)

Bibliografia

http://telemat.die.unifi.it/book/Internet/Security/elab3.htmhttp://www.symbolic.it/presentazioni/ Presentazione_Bertoletti_webbit.pdf Transport Layer Security Working Group - INTERNET-DRAFT