presentation sha ssl
TRANSCRIPT
5/12/2018 Presentation SHA SSL - slidepdf.com
http://slidepdf.com/reader/full/presentation-sha-ssl 1/18
Giảng viên : Trịnh Nhật Tiến
Sinh viên : Nguyễn Mạnh Tùng
Nguyễn Hải Vũ
5/12/2018 Presentation SHA SSL - slidepdf.com
http://slidepdf.com/reader/full/presentation-sha-ssl 2/18
Nội Dung :Vấn đề về đảm bảo an toàn giao dịch trực
tuyến .
Tóm tắt về giao thức SSL .
Đặc điểm các hàm băm dòng SHA .
Vai trò của các hàm băm dòng SHA trong giao
thức SSL .
5/12/2018 Presentation SHA SSL - slidepdf.com
http://slidepdf.com/reader/full/presentation-sha-ssl 3/18
Các sự đe dọa an ninh web
5/12/2018 Presentation SHA SSL - slidepdf.com
http://slidepdf.com/reader/full/presentation-sha-ssl 4/18
Đảm bảo an toàn Xác thực
Xác thực Client – Server
Chứng minh tác giả Chứng thực người dùng và không thoái thác
Vấn đề bảo mật Mã hóa dữ liệu
Toàn vẹn dữ liệu
Bảo vệ chống sự giả mạo dữ liệu trên đương truyền
5/12/2018 Presentation SHA SSL - slidepdf.com
http://slidepdf.com/reader/full/presentation-sha-ssl 5/18
Giao dịch an toàn Xác thực: đảm bảo tính xác thực của trang mà bạn sẽ
làm việc ở đầu kia của kết nối. Cũng như vậy , các trang Web cũng cần phải kiểm tra tính xác thực của người sử
dụng.Mã hoá: đảm bảo thông tin không thể bị truy cập bởi
đối tượng thứ ba. Để loại trừ việc nghe trộm những thôngtin “ nhạy cảm” khi nó được truyền qua Internet, dữ liệu
phải được mã hoá để không thể bị đọc được bởi những người khác ngoài người gửi và người nhận.
Toàn vẹn dữ liệu: đảm bảo thông tin không bị sailệch và nó phải thể hiện chính xác thông tin gốc gửi đến.
5/12/2018 Presentation SHA SSL - slidepdf.com
http://slidepdf.com/reader/full/presentation-sha-ssl 6/18
Secure Socket Layer SSL (Secure Socket Layer) l giao thức đa mc đch đư c
thiết kế nhm m ha ton b thông tin đến/ đi gia hai
chương trnh ứng dng trên mt cng định trư c (socket
443).
Giao thức SSL đư c hnh thnh v pht trin đu tiên năm1994 b i nhm nghiên cứu Netscape v ngy nay tr thnh chun bảo mt thực hnh trên mng Internet.
5/12/2018 Presentation SHA SSL - slidepdf.com
http://slidepdf.com/reader/full/presentation-sha-ssl 7/18
Secure Socket Layer
5/12/2018 Presentation SHA SSL - slidepdf.com
http://slidepdf.com/reader/full/presentation-sha-ssl 8/18
Secure Socket Layer 2 giao thức con :
Giao thức SSL record xc định cc định dng dùng đtruyền d liệu.
Giao thức SSL handshake sẽ sử dng SSL record protocolđ trao đi mt số thông tin gia server v client vo ln đutiên thiết lp kết nối SSL.
5/12/2018 Presentation SHA SSL - slidepdf.com
http://slidepdf.com/reader/full/presentation-sha-ssl 9/18
Secure Socket Layer Xác thực server: Cho phép người sử dng xc thực đưc server muốn kết nối. Lúc ny, pha
browser sử dng cc kỹ thut m ho công khai đ chắc chắn rng certificate v public ID củaserver l c gi trị v đưc cấp pht bi mt CA (certificate authority) trong danh sch cc CAđng tin cy của client. Điều ny rất quan trọng đối vi người dùng. V d như khi gửi m sốcredit card qua mng th người dùng thực sự muốn kim tra liệu server sẽ nhn thông tin nyc đúng l server m họ định gửi đến không.
Xác thực Client : Cho phép pha server xc thực đưc người sử dng muốn kết nối. Pha server cũng sử dng cc kỹ thut m ho công khai đ kim tra xem certificate v public ID củaClient c gi trị hay không v đưc cấp pht bi mt CA (certificate authority) trong danh schcc CA đng tin cy của server không. Điều ny rất quan trọng đối vi cc nh cung cấp. V dnhư khi mt ngân hng định gửi cc thông tin ti chnh mang tnh bảo mt ti khch hng thhọ rất muốn kim tra định danh của người nhn.
Mã hoá kết nối: Tất cả cc thông tin trao đi gia client v server đưc m ho trên đườngtruyền nhm nâng cao khả năng bảo mt. Điều ny rất quan trọng đối vi cả hai bên khi c ccgiao dịch mang tnh riêng tư. Ngoi ra, tất cả cc d liệu đưc gửi đi trên mt kết nối SSL đđưc m ho còn đưc bảo vệ nhờ cơ chế tự đng pht hiện cc xo trn, thay đi trong dliệu. ( đ l cc thut ton băm – hash algorithm).
5/12/2018 Presentation SHA SSL - slidepdf.com
http://slidepdf.com/reader/full/presentation-sha-ssl 10/18
Secure Socket Layer 2 nguyên lý quan trọng :
The SSL session : là sự liên kết giữa một client và một server . Các phiên được tạo bởi giao thức bắt tay .
Phiên định nghĩa một tập tham số bảo mật mã hóa cóthể được chia sẻ giữa nhiều kết nối . Phiên được sử dụng để bỏ qua thỏa thuận tốn kém của các tham số bảo mật cho mỗi kết nối .
The SSL connection : là một sự vân chuyển nó cung cấp một kiểu tiện dụng của phục vụ . Với SSL , các kết nối làcác quan hệ ngang hàng (peer to peer) . Các kết nối lànhất thời (ngắn hạn) . Mỗi kết nối được liên kết với một phiên .
5/12/2018 Presentation SHA SSL - slidepdf.com
http://slidepdf.com/reader/full/presentation-sha-ssl 11/18
Secure Socket Layer- Mô tả quá
trình bắt tay của SSL
5/12/2018 Presentation SHA SSL - slidepdf.com
http://slidepdf.com/reader/full/presentation-sha-ssl 12/18
Secure Socket Layer
5/12/2018 Presentation SHA SSL - slidepdf.com
http://slidepdf.com/reader/full/presentation-sha-ssl 13/18
SHA - Secure Hash Algorithm Chuyển 1 đoạn dữ liệu nhất định thành một đoạn dữ
liệu với độ dài không đổi với xác suất khác biệt cao.
Với giá trị băm đã biết được tạo bởi giải thuật SHA, việc tìm lại giá trị gốc là không khả thi
Việc tìm được 2 đoạn dữ liệu có cùng kết quả băm làkhông khả thi
5/12/2018 Presentation SHA SSL - slidepdf.com
http://slidepdf.com/reader/full/presentation-sha-ssl 14/18
SHA - Secure Hash Algorithm
SHA-3 ?
5/12/2018 Presentation SHA SSL - slidepdf.com
http://slidepdf.com/reader/full/presentation-sha-ssl 15/18
SHA – 1 Chuẩn hàm băm SHA phức tạp và chậm hơn dòng
MD. SHA được thiết kế để chạy trên máy kiến trúcendian lớn hơn là trên máy endian nhỏ. SHA tạo ra
bản tóm lược thông điệp có kích thước 160 bit, sử dụng 5 thanh ghi 32 bit.
INPUT : Thông điệp ( văn bản) có độ dài tùy ý
OUTPUT : Bản băm, đại diện cho thông điệp gốc, độ dài cố định 160 bit.
5/12/2018 Presentation SHA SSL - slidepdf.com
http://slidepdf.com/reader/full/presentation-sha-ssl 16/18
Tài liệu tham khảo Network security essentials 4th edition by William
Stallings .
http://www.wikipedia.com
5/12/2018 Presentation SHA SSL - slidepdf.com
http://slidepdf.com/reader/full/presentation-sha-ssl 17/18
Thanks !
5/12/2018 Presentation SHA SSL - slidepdf.com
http://slidepdf.com/reader/full/presentation-sha-ssl 18/18
Mô tả thuật toán