SSL3SSL3Secure Sockets Layer ver.3

Miloš PMiloš Pöösingersinger

&&

Matej RadošovskýMatej Radošovský

Protokol SSL

Použitie šifrovacích technológií Šifrovanie dát: DES, RC4 a Triple DES Prenos súkromných kľúčov :

RSA, DSS, KEA

Secure SockSecure Socketsets Layer Layer ver.3ver.3

ŠIFROVANIE

Symetrické

Asymetrické

Secure SockSecure Socketsets Layer Layer ver.3ver.3

Klasický model protokolu TCP/IP

Secure SockSecure Socketsets Layer Layer ver.3ver.3

Vrstva SSL vložená medzi aplikačný a TCP protokol

Secure SockSecure Socketsets Layer Layer ver.3ver.3

SSL zložený zo 4 čiastkových protokolov:

Record Layer Protocol - RLP

Alert Protocol - AP

Change Cipher Specification Protocol - CCSP

Handshake Protocol - HP

Secure SockSecure Socketsets Layer Layer ver.3ver.3

Record Layer Protocol – RLP

fragmentáciakomprimáciavýpočet kontrolného súčtušifrovanie

Secure SockSecure Socketsets Layer Layer ver.3ver.3

Alert Protocol – AP

upozornenia po ktorých môže komunikácia pokračovaťfatálne chyby

Secure SockSecure Socketsets Layer Layer ver.3ver.3

Handshake Protocol – HP

overenie servera klientomdohovorenie spoločných šifrovacích algoritmovpoužitie šifrovania s verejným kľúčomstabilizovanie bezpečného SSL spojenia

Secure SockSecure Socketsets Layer Layer ver.3ver.3

Change Cipher Specification Protocol – CCSP

Secure SockSecure Socketsets Layer Layer ver.3ver.3

Klient Server

Vytvorenie spojenia

ClientHello

Secure SockSecure Socketsets Layer Layer ver.3ver.3

ClientHello

Secure SockSecure Socketsets Layer Layer ver.3ver.3

Klient Server

Vytvorenie spojenia

ClientHelloServerHello

Secure SockSecure Socketsets Layer Layer ver.3ver.3

ServerHello

Secure SockSecure Socketsets Layer Layer ver.3ver.3

Klient Server

Vytvorenie spojenia

ClientHelloServerHelloCertificate

[CertificateRequest]

Secure SockSecure Socketsets Layer Layer ver.3ver.3

CertificateRequest

typy podporovaných certifikátov

rozlišovacie mená autorít

Secure SockSecure Socketsets Layer Layer ver.3ver.3

Klient Server

Vytvorenie spojenia

ClientHelloServerHelloCertificate

[CertificateRequest]

ServerHelloDone

Secure SockSecure Socketsets Layer Layer ver.3ver.3

ServerHelloDone

0E 00 00 00

Secure SockSecure Socketsets Layer Layer ver.3ver.3

Klient Server

Vytvorenie spojenia

ClientHelloServerHelloCertificate

[CertificateRequest]

ServerHelloDone[Certificate]

ClientKeyExchange

Secure SockSecure Socketsets Layer Layer ver.3ver.3

klient aj server

PreMasterSecret

ClientRandom

ServerRandom

master_secret =        MD5(PreMasterSecret + SHA('A' + PreMasterSecret +            ClientRandom + ServerRandom)) +        MD5(PreMasterSecret + SHA('BB' + PreMasterSecret +            ClientRandom + ServerRandom)) +        MD5(PreMasterSecret + SHA('CCC' + PreMasterSecret +            ClientRandom + ServerRandom)

Secure SockSecure Socketsets Layer Layer ver.3ver.3

klient aj server

PreMasterSecret

ClientRandom

ServerRandom

MasterSecret

key_block =        MD5(master_secret + SHA(`A' + master_secret +                                ServerRandom + ClientRandom)) +        MD5(master_secret + SHA(`BB' + master_secret +                                ServerRandom +  ClientRandom)) +        MD5(master_secret + SHA(`CCC' + master_secret +                                ServerRandom + ClientRandom)) + [...];

Secure SockSecure Socketsets Layer Layer ver.3ver.3

KeyBlock

client_write_MAC_secret

server_write_MAC_secret

client_write_key

server_write_key

server_write_IV

client_write_IV

Secure SockSecure Socketsets Layer Layer ver.3ver.3

Klient Server

Vytvorenie spojenia

ClientHelloServerHelloCertificate

[CertificateRequest]

ServerHelloDone[Certificate]

ClientKeyExchange[CertificateVerify]

CCSP messageFinished

CCSP messageFinished

Secure SockSecure Socketsets Layer Layer ver.3ver.3

Často využívané aplikácie s SSL

HTTPS port 443

SSMTP port 465

Secure LDAP port 636

POP3 cez SSL port 995

IMAP cez SSL port 993

Secure SockSecure Socketsets Layer Layer ver.3ver.3

Ďakujeme za pozornosť

Secure SockSecure Socketsets Layer Layer ver.3ver.3