Слайды и текст доклада
Pic.1
Secure Sockets Layer Защита информационных ресурсов компьютерных систем и сетей
Pic.2
Определение SSL—криптографический протокол, который обеспечивает установление безопасного соединения между клиентом и сервером.
Pic.3
Свойства канала Канал является частным. Шифрование используется для всех сообщений после простого диалога, который служит для определения секретного ключа. Канал аутентифицирован. Серверная сторона …
Pic.4
Содержание 1 Спецификация протокола записей SSL 1. 1 Формат заголовка записи SSL 2. 2 Формат информационных записей SSL 2 Спецификация протокола диалога SSL 2. 1 Протокол диалога SSL 2. 2 Типовой …
Pic.5
Спецификация протокола записей SSL Формат заголовка записи SSL Формат информационных записей SSL
Pic.6
Формат заголовка записи SSL 2 байта
Pic.7
Формат информационных записей SSL MAC-DATA[MAC-SIZE] Для MD2 и MD5 MAC-SIZE равен 16 байтам ACTUAL-DATA[N] PADDING-DATA[PADDING] N = RECORD-LENGTH - MAC-SIZE - PADDING
Pic.9
HASH Тип хэш-функции определяется параметром CIPHER-CHOICE Для MD2 и MD5 MAC-SIZE равен 16 байтам
Pic.11
SEQUENCE-NUMBER Счетчик, который инкрементируется как сервером, так и получателем. Для каждого направления передачи, используется пара счетчиков (один для отправителя, другой для получателя). При …
Pic.12
Спецификация протокола диалога SSL Протокол диалога SSL Типовой протокол обмена сообщениями
Pic.13
Протокол диалога SSL Фаза 1 Фаза 2
Pic.14
Фаза 1 Клиент инициирует диалог посылкой сообщения CLIENT-HELLO. Сервер получает сообщение CLIENT-HELLO, обрабатывает его и откликается сообщением SERVER-HELLO Когда нужен новый мастер ключ, …
Pic.15
SERVER-HELLO сертификат сервера список базовых шифров идентификатор соединения
Pic.17
Фаза 2 Сервер уже аутентифицирован клиентом на первой фазе, по этой причине здесь осуществляется аутентификация клиента. Когда один партнер выполнил аутентификацию другого партнера, он посылает …
Pic.19
Типовой протокол обмена сообщениями
Pic.20
При отсутствии идентификатора сессии
Pic.21
Идентификатор сессии найден клиентом и сервером
Pic.22
Использован идентификатор сессии и аутентификация клиента
Pic.24
Протокольные сообщения клиента CLIENT-HELLO (Фаза 1; посылается открыто) CLIENT-MASTER-KEY (Фаза 1; посылается вначале открыто) CLIENT-CERTIFICATE (Фаза 2; посылается шифрованным) CLIENT-FINISHED …
Pic.25
CLIENT-HELLO (Фаза 1; посылается открыто) char MSG-CLIENT-HELLO char CLIENT-VERSION-MSB char CLIENT-VERSION-LSB char CIPHER-SPECS-LENGTH-MSB char CIPHER-SPECS-LENGTH-LSB char SESSION-ID-LENGTH-MSB …
Pic.26
CLIENT-MASTER-KEY (Фаза 1; посылается вначале открыто) char MSG-CLIENT-MASTER-KEY char CIPHER-KIND[3] char CLEAR-KEY-LENGTH-MSB char CLEAR-KEY-LENGTH-LSB char ENCRYPTED-KEY-LENGTH-MSB char …
Pic.27
CLIENT-CERTIFICATE (Фаза 2; посылается шифрованным) char MSG-CLIENT-CERTIFICATE char CERTIFICATE-TYPE char CERTIFICATE-LENGTH-MSB char CERTIFICATE-LENGTH-LSB char RESPONSE-LENGTH-MSB char …
Pic.28
CLIENT-FINISHED (Фаза 2; посылается шифрованным) char MSG-CLIENT-FINISHED char CONNECTION-ID[N-1]
Pic.29
Протокольные сообщения сервера SERVER-HELLO (Фаза 1; посылается открыто) SERVER-VERIFY (Фаза 1; посылается шифрованным) SERVER-FINISHED (Фаза 2; посылается зашифрованным) REQUEST-CERTIFICATE (Фаза 2; …
Pic.30
SERVER-HELLO (Фаза 1; посылается открыто) char MSG-SERVER-HELLO char SESSION-ID-HIT char CERTIFICATE-TYPE char SERVER-VERSION-MSB char SERVER-VERSION-LSB char CERTIFICATE-LENGTH-MSB char …
Pic.32
SERVER-VERIFY (Фаза 1; посылается шифрованным) char MSG-SERVER-VERIFY char CHALLENGE-DATA[N-1]
Pic.33
SERVER-FINISHED (Фаза 2; посылается зашифрованным) char MSG-SERVER-FINISHED char SESSION-ID-DATA[N-1]
Pic.34
REQUEST-CERTIFICATE (Фаза 2; посылается шифрованным) char MSG-REQUEST-CERTIFICATE char AUTHENTICATION-TYPE char CERTIFICATE-CHALLENGE-DATA[N-2]
Pic.35
Атаки Раскрытие шифров Атака открытого текста Атака отклика Человек посередине
Скачать презентацию
Если вам понравился сайт и размещенные на нем материалы, пожалуйста, не забывайте поделиться этой страничкой в социальных сетях и с друзьями! Спасибо!