Presentation is loading. Please wait.

Presentation is loading. Please wait.

Transport Layer Security TLS, SSL, HTTPS

Published byLioba Bergmann Modified over 6 years ago

Similar presentations

Presentation on theme: "Transport Layer Security TLS, SSL, HTTPS"— Presentation transcript:

1 Transport Layer Security TLS, SSL, HTTPS
Introducere Handshake protocol Record protocol

2 Introducere TLS – Transport Layer Security SSL – Secure Socket Layer
HTTPS – Secure HTTP Necesitatea confidentialitatii, integritatii si autentificarii in tranzactiile Web Prima solutie a fost SSL dezvoltata de Netscape SSL a stat la baza standardului IETF TLS

3 Necesitatea confidentialitatii, integritatii si autentificarii nu sunt specifice tranzactiilor Web
SSL si TLS sunt protocoale cu scop general pozitionate intre un protocol de nivel aplicatie si un protocol de nivel transport Transport layer security – din perspectiva aplicatiei acest nivel al protocolului arata ca un protocol de nivel transport cu exceptia faptului ca este sigur Ruland nivelul transport securizat deasupra TCP toate functiile acestuia sunt furnizate aplicatiei

4 Protocoale TLS Handshake protocol negociaza optiunile si stabileste master secret Record protocol transfera datele HTTPS HTTP este neschimbat Furnizeaza si primeste date de la SSL/TLS in loc de TCP Portul TCP implicit 443 a fost asignat la HTTPS

5 Handshake protocol Handshake protocol negociaza optiunile si stabileste master secret O pereche de participanti TLS negociaza criptografia Hash-ul pentru integritatea datelor folosit pentru implementarea HMAC-urilor: MD5 sau SHA Algoritmul cu cheie simetrica pentru confidentialitate: DES, 3DES sau AES Abordarea stabilirii cheii de sesiune: Diffie-Hellman, fixed Diffie-Hellman sau protocoale de autentificare cu cheie publica folosind RSA sau DSS Participantii pot negocia folosirea unui algoritm de compresie

6 O sesiune TLS necesita 6 chei
Algoritmul de criptare pentru confidentialitate foloseste doua chei, una pentru fiecare directie Doi vectori de initializare HMAC-urile folosesc chei diferite pentru cei doi participanti TLS deriva toate cele 6 chei dintr-un singur master secret comun Master secret este o valoare pe 384 biti (48 octeti) derivata in parte din cheia de sesiune rezultata din protocolul de stabilire a cheii de sesiune

7 Optiuni de stabilire a cheii de sesiune:
Certificate cu cheie publica Diffie-Hellman Optiuni de autentificare: A ambilor participanti (mutuala) Doar a unui participant Fara autentificare (anonymous Diffie-Hellman)

8 Clientul trimite o lista a combinatiilor de algoritmi criptografici suportati in ordinea descrescatoare a preferintelor Serverul raspunde furnizand singura combinatie de algoritmi criptografici selectata din lista clientului

9 Mesajele contin de asemenea client-nonce si respectiv server-nonce care vor fi folosite in generarea master secret Nonce este un numar arbitrar folosit o singura data intr-o comunicatie criptografica Mesajele de mai sus costituie faza de negociere

10 Serverul transmite mesaje (de autentificare) pe baza protocolului de stabilire a cheii de sesiune negociat Daca serverul doreste autentificarea clientului transmite un mesaj separat indicand aceasta

11 Clientul raspunde cu mesaje (de autentificare) pe baza protocolului de schimb al cheii negociat
Cheia de sesiune schimbata in urma acestor mesaje se numeste premaster secret

12 Master secret este calculata din premaster secret, client-nonce, server-nonce
Folosind cheile derivate de master secret clientul transmite un mesaj care include un hash al tuturor mesajelor handshake precedente

13 Folosind cheile derivate de master secret serverul transmite un mesaj care include un hash al tuturor mesajelor handshake precedente Aceste mesaje permit detectarea discrepante intre mesajele handshake

14 Record protocol Record protocol transfera datele
Adauga confidentialitate si integritate serviciului transport Mesajele transmise de la nivelul aplicatie spre nivelul transport sunt: Fragmentate sau fuzionate Comprimate optional Protejate (integritatea) folosind un HMAC Criptate folosind un algoritm cu cheie simetrica Trimise nivelului transport

15 Fiecarui mesaj ii este asignat un numar de secventa inclus cand HMAC este calculat
Previne rejucarea (replay) si reordonarea mesajelor Reluarea sesiunii: Optimizare handshake Poate fi negociata la crearea sesiunii Clientul include ID-ul de sesiune din sesiunea stabilita initial Serverul poate raspunde cu o indicatie de succes Datele pot fi transmise folosind algoritmii si parametrii negociati initial

Download ppt "Transport Layer Security TLS, SSL, HTTPS"

Similar presentations

Virtual Private Networks. Cuprins Introducere Tipuri de VPN-uri Componentele VPN Caracteristicile Secure VPN-urilor VPN Tunneling Integritatea datelor.

Virtual Private Networks. Cuprins Introducere Tipuri de VPN-uri Componentele VPN Caracteristicile Secure VPN-urilor VPN Tunneling Integritatea datelor.
Curs 6 – IPsec, atacuri cu exploatarea increderii

Curs 6 – IPsec, atacuri cu exploatarea increderii
Politici publice Definirea problemelor Curs 3. Perceperea problemelor de politic ă public ă Problemele = nevoi umane care necesit ă rezolvare Problemele.

Politici publice Definirea problemelor Curs 3. Perceperea problemelor de politic ă public ă Problemele = nevoi umane care necesit ă rezolvare Problemele.
În general exist ă 2 forme mari de conservare : “in situ” şi “ex situ” 1. Conservarea “ in situ” Aceast ă metod ă de conservare const ă în.

În general exist ă 2 forme mari de conservare : “in situ” şi “ex situ” 1. Conservarea “ in situ” Aceast ă metod ă de conservare const ă în.
Aplicatie pentru intarirea capacitatii manageriale Coriolis Consulting pentru INCD-PM Alexandru Darabont.

Aplicatie pentru intarirea capacitatii manageriale Coriolis Consulting pentru INCD-PM Alexandru Darabont.
Sistemul integrat de raportare WISE WISE-Sistemul Informational pentru apa in Europa  reunirea tuturor informatiilor furnizate catre organismele europene.

Sistemul integrat de raportare WISE WISE-Sistemul Informational pentru apa in Europa  reunirea tuturor informatiilor furnizate catre organismele europene.
Announcement Final exam: Wed, June 9, 9:30-11:18 Scope: materials after RSA (but you need to know RSA) Open books, open notes. Calculators allowed. 1.

Announcement Final exam: Wed, June 9, 9:30-11:18 Scope: materials after RSA (but you need to know RSA) Open books, open notes. Calculators allowed. 1.
@Yuan Xue CS 285 Network Security Secure Socket Layer Yuan Xue Fall 2013.

@Yuan Xue CS 285 Network Security Secure Socket Layer Yuan Xue Fall 2013.
POSTA ELECTRONICA Ana-Maria Tache Ioana Cristina Ciufu.

POSTA ELECTRONICA Ana-Maria Tache Ioana Cristina Ciufu.
SECURITATEA ÎN REŢELELE TCP/IP

SECURITATEA ÎN REŢELELE TCP/IP
Februarie 2018 ASE Bucuresti

Februarie 2018 ASE Bucuresti
ACTIVITATEA 1 -,, PROFESOR IT LA PAPI’’

ACTIVITATEA 1 -,, PROFESOR IT LA PAPI’’
Subinterogări multiple

Subinterogări multiple
Subinterogari.

Subinterogari.
Implementarea securitatii in sistemele informatice folosind Java

Implementarea securitatii in sistemele informatice folosind Java
Suportul pentru mobilitate la nivel retea

Suportul pentru mobilitate la nivel retea
Căutarea şi regăsirea informaţiei.

Căutarea şi regăsirea informaţiei.
Administrare Oracle 9i Suport de curs

Administrare Oracle 9i Suport de curs
Sisteme criptografice

Sisteme criptografice
SOFTWARE Tipuri de software.

SOFTWARE Tipuri de software.

Similar presentations

Ads by Google