SSL3 Secure Sockets Layer ver.3

SSL3SSL3Secure Sockets Layer ver.3

Miloš PMiloš Pöösingersinger

Matej RadošovskýMatej Radošovský

Protokol SSL

Použitie šifrovacích technológií Šifrovanie dát: DES, RC4 a Triple DES Prenos súkromných kľúčov :

RSA, DSS, KEA

Secure SockSecure Socketsets Layer Layer ver.3ver.3

ŠIFROVANIE

Symetrické

Asymetrické

Klasický model protokolu TCP/IP

Vrstva SSL vložená medzi aplikačný a TCP protokol

SSL zložený zo 4 čiastkových protokolov:

Record Layer Protocol - RLP

Alert Protocol - AP

Change Cipher Specification Protocol - CCSP

Handshake Protocol - HP

Record Layer Protocol – RLP

fragmentáciakomprimáciavýpočet kontrolného súčtušifrovanie

Alert Protocol – AP

upozornenia po ktorých môže komunikácia pokračovaťfatálne chyby

Handshake Protocol – HP

overenie servera klientomdohovorenie spoločných šifrovacích algoritmovpoužitie šifrovania s verejným kľúčomstabilizovanie bezpečného SSL spojenia

Change Cipher Specification Protocol – CCSP

Klient Server

Vytvorenie spojenia

ClientHello

Klient Server

Vytvorenie spojenia

ClientHelloServerHello

ServerHello

Klient Server

Vytvorenie spojenia

ClientHelloServerHelloCertificate

[CertificateRequest]

CertificateRequest

typy podporovaných certifikátov

rozlišovacie mená autorít

Klient Server

Vytvorenie spojenia

ServerHelloDone

0E 00 00 00

Klient Server

Vytvorenie spojenia

ServerHelloDone[Certificate]

ClientKeyExchange

klient aj server

PreMasterSecret

ClientRandom

ServerRandom

master_secret = MD5(PreMasterSecret + SHA('A' + PreMasterSecret + ClientRandom + ServerRandom)) + MD5(PreMasterSecret + SHA('BB' + PreMasterSecret + ClientRandom + ServerRandom)) + MD5(PreMasterSecret + SHA('CCC' + PreMasterSecret + ClientRandom + ServerRandom)

klient aj server

PreMasterSecret

ClientRandom

ServerRandom

MasterSecret

key_block = MD5(master_secret + SHA(`A' + master_secret + ServerRandom + ClientRandom)) + MD5(master_secret + SHA(`BB' + master_secret + ServerRandom + ClientRandom)) + MD5(master_secret + SHA(`CCC' + master_secret + ServerRandom + ClientRandom)) + [...];

KeyBlock

client_write_MAC_secret

server_write_MAC_secret

client_write_key

server_write_key

server_write_IV

client_write_IV

Klient Server

Vytvorenie spojenia

ServerHelloDone[Certificate]

ClientKeyExchange[CertificateVerify]

CCSP messageFinished

Často využívané aplikácie s SSL

HTTPS port 443

SSMTP port 465

Secure LDAP port 636

POP3 cez SSL port 995

IMAP cez SSL port 993

Ďakujeme za pozornosť

SSL3 Secure Sockets Layer ver.3

Documents

Presentación1 Sockets

Sockets : Introdução

رازفا مرن یتینما یاهدرادناتسا رب یررم Standards_0.pdf · 10 یاهلکترپ زا یکی عقا رد . دشابیم Secure Sockets Layer ففخم یوغل

DIPLOMOVÁ PRÁCA · ERSPAN Encapsulated Remote Switched Port Analyzer ... RSPAN Remote Switched Port Analyzer ... SPAN Switched Port Analyzer SSL Secure Sockets Layer STT Stateless

Sockets Java

NIVEL DE SEGURIDAD SSL (Secure Sockets Layer)pegaso.ls.fi.upm.es/arquitectura_redes/transparencias/APDO_1_5_2.… · PROTOCOLO DE TRANSPORTE (I) (Record Protocol) • Proporciona

Presentación de PowerPoint - Certicámara...Con el uso de certificados de servidor seguro SSL (S ecure Sockets Layer). Permiten el intercambio de información con el cliente a través

EZ-BUD - ORÇAMENTAÇÃO NA NUVEM · SSL - Secure Sockets Layer SSO ... 2.6 - Importância das APIs .....21 2.6.1 - Web API (Web Service ... em que condiciona fortemente a angariação

TRACES CVED-CED-DECLAR... · Der Client importiert das SSL-Zertifikat (SSL = Secure Sockets Layer) und das TLS-Zertifikat (TLS = Transport Layer Security) für HTTPS-Übertragungen

Secure Sockets Layer (SSL) - di002.edv.uniovi.esdi002.edv.uniovi.es/~fcano/sr/transparencias/transSSLCobas.pdf · Secure Sockets Layer Secure Sockets Layer y Transport Layer Security

Clases Sockets

Attivazione protocollo SSL al sistema di posta elettronica Secure Sockets Layer (SSL) è un protocollo crittografico che permette una comunicazione sicura

Apache httpd 2 - Phoenix · Ukázka: modul SSL SSL (Secure Sockets Layer) poskytuje možnost šifrování a autentizace klienta i serveru instalace spočívá v několika krocích

Capítulo 8 Seguridad en Redesprofesores.elo.utfsm.cl/~agv/elo323.ipd438/2s17/lectures/Network... · 3 SSL: Secure Sockets Layer Sockets seguros (Capa 4) Protocolo de seguridad ampliamente

IBM i: Secure Sockets Layer/Transport Layer Security · 2018-08-08 · Secure Sockets Layer/T ransport Layer Security Sekce Secur e Sockets Layer (SSL)/T ranspor t Layer Security

Programmation répartie avec les sockets - torguet.nettorguet.net/cours/Sockets/SocketsJava.pdf · Les sockets BSD permettent des communications internes à un système d’exploitation

SSL, Secure Sockets Layer y Otros Protocolos … · Resumen: El comercio electrónico en Internet constituye una compleja operación en la que uno de los principales elementos es

Guide de l’administrateur Web Act! Premium · Mise en route 1 Planification de votre installation 1 ... Utilisation de Secure Sockets Layer (SSL) avec Act! Premium (accès via le

UNIVERSIDADE DE SÃO PAULO ESCOLA DE … · uma placa Intel Edison, ... OpenSSL Open Secure Sockets Layer OpenVAS Open Vulnerability Accessment Scanner OWASP Open Web Application

E-Fatura Sunucusu Kurulumu Ve Ayarlarıcmryazilim.com/p/logo-E-Fatura-Sunucu-Kurulum-Ve-Ayarlar.pdfSSL (Secure Sockets Layer) sertifikası Sunucu ile istemci arasındaki iletişimin