presentation sha ssl

5/12/2018 Presentation SHA SSL - slidepdf.com

http://slidepdf.com/reader/full/presentation-sha-ssl 1/18

Giảng viên : Trịnh Nhật Tiến

Sinh viên : Nguyễn Mạnh Tùng

Nguyễn Hải Vũ



Nội Dung :Vấn đề về đảm bảo an toàn giao dịch trực

tuyến .

Tóm tắt về giao thức SSL .

Đặc điểm các hàm băm dòng SHA .

Vai trò của các hàm băm dòng SHA trong giao

thức SSL .



Các sự đe dọa an ninh web



Đảm bảo an toàn Xác thực

Xác thực Client – Server

Chứng minh tác giả Chứng thực người dùng và không thoái thác

Vấn đề bảo mật Mã hóa dữ liệu

Toàn vẹn dữ liệu

Bảo vệ chống sự giả mạo dữ liệu trên đương truyền



Giao dịch an toàn Xác thực: đảm bảo tính xác thực của trang mà bạn sẽ

làm việc ở đầu kia của kết nối. Cũng như vậy , các trang Web cũng cần phải kiểm tra tính xác thực của người sử

dụng.Mã hoá: đảm bảo thông tin không thể bị truy cập bởi

đối tượng thứ ba. Để loại trừ việc nghe trộm những thôngtin “ nhạy cảm” khi nó được truyền qua Internet, dữ liệu

phải được mã hoá để không thể bị đọc được bởi những người khác ngoài người gửi và người nhận.

Toàn vẹn dữ liệu: đảm bảo thông tin không bị sailệch và nó phải thể hiện chính xác thông tin gốc gửi đến.



Secure Socket Layer SSL (Secure Socket Layer) l giao thức đa mc đch đư c

thiết kế nhm m ha ton b thông tin đến/ đi gia hai

chương trnh ứng dng trên mt cng định trư c (socket

443).

Giao thức SSL đư c hnh thnh v pht trin đu tiên năm1994 b i nhm nghiên cứu Netscape v ngy nay tr thnh chun bảo mt thực hnh trên mng Internet.



Secure Socket Layer



Secure Socket Layer 2 giao thức con :

Giao thức SSL record xc định cc định dng dùng đtruyền d liệu.

Giao thức SSL handshake sẽ sử dng SSL record protocolđ trao đi mt số thông tin gia server v client vo ln đutiên thiết lp kết nối SSL.



Secure Socket Layer Xác thực server: Cho phép người sử dng xc thực đưc server muốn kết nối. Lúc ny, pha

browser sử dng cc kỹ thut m ho công khai đ chắc chắn rng certificate v public ID củaserver l c gi trị v đưc cấp pht bi mt CA (certificate authority) trong danh sch cc CAđng tin cy của client. Điều ny rất quan trọng đối vi người dùng. V d như khi gửi m sốcredit card qua mng th người dùng thực sự muốn kim tra liệu server sẽ nhn thông tin nyc đúng l server m họ định gửi đến không.

Xác thực Client : Cho phép pha server xc thực đưc người sử dng muốn kết nối. Pha server cũng sử dng cc kỹ thut m ho công khai đ kim tra xem certificate v public ID củaClient c gi trị hay không v đưc cấp pht bi mt CA (certificate authority) trong danh schcc CA đng tin cy của server không. Điều ny rất quan trọng đối vi cc nh cung cấp. V dnhư khi mt ngân hng định gửi cc thông tin ti chnh mang tnh bảo mt ti khch hng thhọ rất muốn kim tra định danh của người nhn.

Mã hoá kết nối: Tất cả cc thông tin trao đi gia client v server đưc m ho trên đườngtruyền nhm nâng cao khả năng bảo mt. Điều ny rất quan trọng đối vi cả hai bên khi c ccgiao dịch mang tnh riêng tư. Ngoi ra, tất cả cc d liệu đưc gửi đi trên mt kết nối SSL đđưc m ho còn đưc bảo vệ nhờ cơ chế tự đng pht hiện cc xo trn, thay đi trong dliệu. ( đ l cc thut ton băm – hash algorithm).



Secure Socket Layer 2 nguyên lý quan trọng :

The SSL session : là sự liên kết giữa một client và một server . Các phiên được tạo bởi giao thức bắt tay .

Phiên định nghĩa một tập tham số bảo mật mã hóa cóthể được chia sẻ giữa nhiều kết nối . Phiên được sử dụng để bỏ qua thỏa thuận tốn kém của các tham số bảo mật cho mỗi kết nối .

The SSL connection : là một sự vân chuyển nó cung cấp một kiểu tiện dụng của phục vụ . Với SSL , các kết nối làcác quan hệ ngang hàng (peer to peer) . Các kết nối lànhất thời (ngắn hạn) . Mỗi kết nối được liên kết với một phiên .



Secure Socket Layer- Mô tả quá

trình bắt tay của SSL



Secure Socket Layer



SHA - Secure Hash Algorithm Chuyển 1 đoạn dữ liệu nhất định thành một đoạn dữ

liệu với độ dài không đổi với xác suất khác biệt cao.

Với giá trị băm đã biết được tạo bởi giải thuật SHA, việc tìm lại giá trị gốc là không khả thi

Việc tìm được 2 đoạn dữ liệu có cùng kết quả băm làkhông khả thi



SHA - Secure Hash Algorithm

SHA-3 ?



SHA – 1 Chuẩn hàm băm SHA phức tạp và chậm hơn dòng

MD. SHA được thiết kế để chạy trên máy kiến trúcendian lớn hơn là trên máy endian nhỏ. SHA tạo ra

bản tóm lược thông điệp có kích thước 160 bit, sử dụng 5 thanh ghi 32 bit.

INPUT : Thông điệp ( văn bản) có độ dài tùy ý

OUTPUT : Bản băm, đại diện cho thông điệp gốc, độ dài cố định 160 bit.



Tài liệu tham khảo Network security essentials 4th edition by William

Stallings .

http://www.wikipedia.com

http://www.wikipedia.com/





Thanks !



Mô tả thuật toán

presentation sha ssl

Documents