Đề tài: Tìm hiểu giao thức SSL Hoạt động,Tấn công và Cách phòng chống

Phần 1 :Tổng quan về giao thức SSL:SSL là gì? SSL viết tắt của Secure Socket Layer là một giao thức (protocol) cho phép bạn truyền đạt thông tin một cách bảo mật và an toàn qua mạng. SSL được thiết kế để tạo ra các giao tiếp giữa hai chương trình ứng dụng trên một cổng định trước nhằm mã hoá toàn bộ thông tin đi/đến, mà ngày nay được sử dụng rộng rãi cho giao dịch điện tử như truyền số hiệu thẻ tín dụng, mật khẩu, số bí mật cá nhân (PIN) trên Internet.Thông tin HTTPS =...
Nội dung trích xuất từ tài liệu:
Đề tài: Tìm hiểu giao thức SSL Hoạt động,Tấn công và Cách phòng chống BÀI BÁO CÁO MÔN: AN TOÀN THÔNG TIN MẠNG Đề tài: Tìm hiểu giao thức SSLHoạt động,Tấn công và Cách phòng chốngLiên hệ: Rainbownqd@gmail.com BẢNG PHÂN CHIA CÔNG VIỆC NHÓM 2 – LỚP 508A – QUẢN TRỊ MẠNG Họ và tên MSSV Phân chia công việcNhóm trưởng phân chia công việc, tổng hợp các bài thành viên và làmThành viên 1 Viết báo cáo phần 1Thành viên 2 Viết báo cáo phần 2Thành viên 3 Viết báo cáo phần 3Thành viên 4 Viết báo cáo phần slideTìm hiểu SSLPhần 1  Tổng quan về giao thức SSLPhần 2  Cấu trúc và cách làm việc của SSLPhần 3  Tấn công và cách phòng chống 2Liên hệ: Rainbownqd@gmail.com Phần 1 :Tổng quan về giao thức SSL:SSL là gì? SSL viết tắt của Secure Socket Layer là một giao thức (protocol) cho phépbạn truyền đạt thông tin một cách bảo mật và an toàn qua mạng. SSL được thiết kế để tạo ra các giao tiếp giữa hai chương trình ứng dụngtrên một cổng định trước nhằm mã hoá toàn bộ thông tin đi/đến, mà ngàynay được sử dụng rộng rãi cho giao dịch điện tử như truyền số hiệu thẻ tíndụng, mật khẩu, số bí mật cá nhân (PIN) trên Internet.Thông tinHTTPS = HTTP + SSLFTPS = FTP + SSLMột số định nghĩa trong SSLThuật giải Mã hóa và giải mã thông tin bằng những hàm toán học đặc biệt tạm gọi làthuật toán mã hóa (cryptographic algorithm) và thường được gọi tắt làcipher.Khóa Hiểu nôm na, nó giống như pasword. Khóa (key) là một chuỗi dữ liệudùng để mã hóa và giải mã thông tin.Độ dài khóa (key-length) Độ dài khóa được tính theo bit, ví dụ như 128bit, 1024bit hay 2048bit,…Khóa càng dài thì càng khó bị tìm ra. Chằng hạn như khóa RSA 1024bit,đoán đại một khóa sẽ đồng nghĩa với việc chọn 1 trong 21024 khả năng.Password & passparse Password và passparse gần giống nhau về bản chất. Password là vĩnh viễnvà không hết hạn. Passparse thì ngược lại, chỉ có hiệu lực trong một khoảngthời gian xác định. Sau thời gian đó, bạn phải thay đổi lại mật khẩu mới. Nói 3Liên hệ: Rainbownqd@gmail.comchung, mọi thứ trong SSL như passparse, khóa, giấy chứng nhận, chữ kí số… đều chỉ có thời hạn sử dụng nhất định. Passparse được dùng để mãhóa/giải mã khóa riêng.Các phương pháp mã hóa Có 2 phương pháp mã hóa chính thường được sử dụng là mã hóa đối xứng,và mã hóa bất đối xứng.a. Mã hóa bằng khóa đối xứngLà khóa vừa dùng để mã hóa vừa dùng để giải mã thông tin.b. Mã hóa bằng khóa bất đối xứng Một khe hở trong mã hóa đối xứng là bạn phải chuyển khóa cho ngườinhận để họ có thể giải mã. Việc chuyển khóa không được mã hóa qua mạnglà một điều cực kì mạo hiểm. Nếu như khóa này rơi vào tay người khác thếlà họ có thể giải mã được thông tin mà bạn đã chuyển đi. Mã khóa bằngkhóa bất đối xứng từ đó ra đời để giải quyết vấn đề này. Khóa bất đối xứngtức là sẽ có 2 khóa, tương ứng với công việc mã hóa và giải mã. 2 Khóa đógọi là khóa chung và khóa riêng (public key và private key). Khóa chung được dùng để mã hóa, và khóa riêng được dùng để giải mã.Khóa chung của bạn sẽ được trao cho người khác để họ mã hóa thông tin vàgửi đến bạn, và bạn sẽ dùng khóa riêng của mình để giải mã thông tin đó. Dùcho thông tin có rơi vào tay người khác thì họ cũng không có khóa riêng củabạn để giải mã thông tin này. Từ đó sẽ đảm bảo rằng chỉ có bạn mới đọcđược thông tin đã được mã hóa. 4Liên hệ: Rainbownqd@gmail.comLợi ích khi sử dụng SSL* Xác thực: Đảm bảo tính xác thực của trang mà bạn sẽ làm việc ở đầu kia của kết nối.Cũng như vậy, các trang Web cũng cần phải kiểm tra tính xác thực củangười sử dụng.*Mã hoá: Đảm bảo thông tin không thể bị truy cập bởi đối tượng thứ ba. Để loại trừviệc nghe trộm những thông tin “ nhạy cảm” khi nó được truyền quaInternet, dữ liệu phải được mã hoá để không thể bị đọc được bởi nhữngngười khác ngoài người gửi và người nhận.* Toàn vẹn dữ liệu: Đảm bảo thông tin không bị sai lệch và nó phải thể hiện chính xác thông tingốc gửi đến. Với việc sử dụng SSL, các Web site có thể cung cấp khả năng bảo mậtthông tin, xác thực và toàn vẹn dữ liệu đến người dùng. SSL được tích hợpsẵn vào các browser và Web server, cho phép người sử dụng làm việc vớicác trang Web ở chế độ an toàn. Khi Web browser sử dụng kết nối SSL tớiserver, biểu tượng ổ khóa sẽ xuất hiện trên thanh trạng thái của cửa sổbrowser và dòng “http” trong hộp nhập địa chỉ URL sẽ đổi thành “https”.Một phiên giao dịch HTTPS sử dụng cổng 443 thay vì sử dụng cổng 80 nhưdùng cho HTTP. ...