SSL - założenia i realizacja
description
Transcript of SSL - założenia i realizacja
SSL - założenia i realizacja
Prezentacja na potrzeby projektu E-Bazar
Grupa R&D
2
Zagrożenia e-biznesu
Internet
Klient
Serwer•Hakerzy•Szpieg. przemysłowe•Awarie•Głupota / niewiedza•...
•Konie trojańskie•Błędy oprogramowania•Głupota / niewiedza•...
Przesyłane dane są narażone na podsłuchPrzeciwdziałania
•Tunelowanie•VPN•Enkrypcja•...
3
Enkrypcja synchroniczna
ListZakodowane
dane List
Klucz szyfrujący
Kodowanie
Dekodowanie
JANEK KASIA
Klucz szyfrujący
Kodowanie
Dekodowanie
4
Enkrypcja asynchroniczna
ListZakodowane
dane List
Klucz prywatny Janka
Kodowanie
Klucz publiczny Janka
Dekodowanie
JANEK KASIA
Janek przesyła list do Kasi
5
Enkrypcja asynchroniczna (cd)
Architektura public key / private key
ListZakodowane
dane List
Klucz prywatny Janka
Kodowanie
Klucz publiczny Janka
Dekodowanie
JANEK KASIA
Kasia przesyła list do Janka
6
Enkrypcja asynchroniczna (cd)
Architektura public key / private key - uwierzytelnianie
Tekst
Zakodowane dane
Klucz prywatny Janka
Kodowanie
Klucz publiczny Janka
Dekodowanie
JANEK KASIA
7
Podpis elektroniczny
Wykorzystanie do sygnowania danych(wysyłka)
Tekst
Kodowanie
KASIA
Algorytm haszujący
Sygnatura
Klucz publiczny JankaPodpis
elektroniczny
TekstPodpis
elektroniczny
JANEK
OD Kasi DLA Janka
8
Podpis elektroniczny
Wykorzystanie do sygnowania danych(odbiór)
Dekodowanie
Algorytm haszujący
SygnaturaPodpis
elektronicznywygener.
Tekst
Podpiselektroniczny
otrzymany
JANEK
Klucz prywatny Janka
TekstPodpis
elektroniczny
Porównanie
OD Kasi DLA Janka
9
Podpis elektroniczny
Przekazywanie klucza publicznego
•Certyfikat (Certificate)- standaryzowany dokument zawierający klucz publiczny nadawcy sygnowany podpisem elektronicznym firmy trzeciej (certificate authority)
•Certificate Authority - firma ciesząca się zaufaniem, której klucz publiczny jest powszechnie znany
10
[1] Client Hello•Wersja SSL•Algorytmy symetr.•Algorytmy haszujące•Wielkość klucza sesji•Paczka danych losowych
[2] Server Hello•Algorytmy symetr.•Algorytmy haszujące•Własny certyfikat•ID połączenia[3] Weryfikacja certyfikatu
[4] Client Master Key•Algorytmy•Wielkość klucza sesji•Klucz Sesji (kodowane asym.)
[5] Client Finished•ID połączenia (kodowane sym.)
[6] Server Verify•Paczka... (kodowane sym.)
[7] Server Finished•Paczka... (kodowane sym.)•ID Sesji (kodowanie sym.)
Nawiązanie sesji SSL
KLIENT
SERWER
11
Zakodowane dane
Klucz Sesji
Kodowanie
Dekodowanie
Klucz Sesji
Kodowanie
Dekodowanie
Podpiselektroniczny
KLIENT SERWER
Kodowanie synchronicznez użyciem klucza sesji
Sesja SSL
12
Pytania...
?