SECURE SOCKETS LAYER (SSL) E TRANSPORT LAYER SECURITY (TLS) Leonardo Bentes Arnt Secure Sockets...

Secure Sockets Layer e Transport Layer Security 1

SECURE SOCKETS LAYER (SSL) E TRANSPORT LAYER SECURITY (TLS)

Leonardo Bentes Arnt


DEFINIÇÕES


3

Criptografia

Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

É a ciência que manipula os dados de forma a proteger a informação que eles transmitem.

4

Criptografia com Chave Simétrica

Cifra de Thomas Jefferson


5

Criptografia com Chave Assimétrica


6

Assinatura digital (chaves assimétricas)

1. João aplica sua chave privada e a função de decriptação na mensagem.

2. João encripta a mensagem usando a chave pública de Maria e envia a mensagem.

3. Maria decripta a mensagem usando sua chave privada.

4. Maria encripta a mensagem com a chave pública de João e, com isso, espera ter o conteúdo original novamente.



INTRODUÇÃO E HISTÓRICO


8

Introdução e Histórico

Demanda por segurança na Rede Web Protocolos de troca de mensagem (e.g.

Telnet) E-mail

1994: Netscape cria SSL IETF cria TLS



SSL


10

SSL e TLS

Protocolo para segurança mais usado Arquitetura Benefícios

Confidencialidade Autenticidade Integridade


11

SSL → TLS

TLS > SSL Hash

TLS usa Keyed-Hashing for Message Authentication Code (HMAC)

SSL usa Message Authentication Code (MAC).

Outras pequenas diferenças no cabeçalho e nas mensagens de alerta.



FUNCIONAMENTO


13

Protocolos

Record Encapsulamento e desencapsulamento Encriptação e compressão

Handshake Negociação

Change Cipher Spec Anuncia a troca de tipo de criptografia


14

Protocolos

Alerta Fatal

Recebimento de uma mensagem inesperada (Unexpected_message)

Hash não confere (Bad_record_mac) O tamanho da mensagem após a descompressão excede o

limite (Decompression_failure) Problema de segurança durante o handshake

(Handshake_failure) Algum parâmetro do handshake não confere (Illegal_parameter)

Aviso Invalidez do certificado (por ter expirado, por ter sido revogado,

ou por ser desconhecido, por exemplo) etc.


15

Estágios

Handshake Autenticação do servidor Autenticação do cliente Geração das chaves secretas usando

criptografia assimétrica para transmissão dessa chave

Estabelecimento de uma conexão segura via SSL


16

Estágios


Handshake

17

Estágios


Transmissão Protocolo da camada de aplicação

(mensagem) Record Protocol (mensagem encriptada) TCP (transmissão)

18

Principais Implementações


OpenSSL GnuTLS SSLeay


CONSIDERAÇÕES FINAIS


20

Conclusão


Segurança* Bancos web Comércio eletrônico ...

Flexibilidade Vantagens da chave simétrica +

vantagens da chave assimétrica Ampla aceitação

* (teoricamente)


PERGUNTAS E RESPOSTAS


22

Perguntas


O que é SSL? Um conjunto de protocolos que utilizam algoritmos de

hash, encriptação e de criação de chaves para garantir uma série de seguranças.

SSL usa criptografia simétrica ou assimétrica? Os dois. A criptografia assimétrica é usada para negociar

a chave secreta da criptografia simétrica. Essa chave secreta é a que será usada no decorrer da conexão.

Qual protocolo é responsável pela encriptação: SSL, TLS, SSL Record Protocol, SSL Algorithm Spec Change Protocol ou TCP? SSL Record Protocol.

23

Perguntas


O que SSL provê? Autenticidade, Privacidade e Integridade.

Cite um motivo pelo qual o protocolo de alertas geraria um alerta fatal. Recebimento de uma mensagem inesperada

(Unexpected_message); Hash não confere (Bad_record_mac); O tamanho da mensagem após a descompressão excede

o limite (Decompression_failure); Problema de segurança durante o handshake

(Handshake_failure); Algum parâmetro do handshake não confere

(Illegal_parameter).

SECURE SOCKETS LAYER (SSL) E TRANSPORT LAYER SECURITY (TLS) Leonardo Bentes Arnt Secure Sockets...

Documents

Transcript of SECURE SOCKETS LAYER (SSL) E TRANSPORT LAYER SECURITY (TLS) Leonardo Bentes Arnt Secure Sockets...