Безопасность транспортного уровня

Содержание

Слайд 2

Стек протоколов TCP/IP

Драйверы аппаратных устройств и протоколы доступа к среде

ARP

RARP
IP (ICMP, IGMP)
TCP

DNS

SNMP

ASN.1

TFTP

BOOTP
DHCP

-------------

NFS

FTP

rlogin
rsh

RPC

SMTP

TELNET
UDP

RPC

XDR

Прикладные

Стек протоколов TCP/IP Драйверы аппаратных устройств и протоколы доступа к среде ARP
программы

Слайд 3

Экранирование

Межсетевые экраны:
экранирующие концентраторы (мосты, коммутаторы) – уровень 2;
экранирующие маршрутизаторы –

Экранирование Межсетевые экраны: экранирующие концентраторы (мосты, коммутаторы) – уровень 2; экранирующие маршрутизаторы
уровень 3;
транспортное экранирование – уровень 4;
прикладные (прокси) экраны – уровень 7.

NAT – Network Address Translator

Слайд 4

TRANSPORT LAYER SECURITY

TRANSPORT LAYER SECURITY

Слайд 5

История

Secure Sockets Layer – внутренняя разработка Netscape, 1994 г.
SSL v 2.0 –

История Secure Sockets Layer – внутренняя разработка Netscape, 1994 г. SSL v
Опубликована Netscape в 1995 г.
Запрещена для использования в Интернете, 2011
SSL v 3.0 – Опубликована Netscape в 1999 г.
Послужила основой для TLS, не рекомендована для использования
TLS 1.0 – RFC 2246, 1999 г.
TLS 1.1 – RFC 4346, 2006 г.
TLS 1.2 – RFC 5246, 2008 г.

Слайд 6

Задачи TLS

Криптографическая безопасность: обеспечение безопасного соединения между двумя сторонами.
Совместимость: реализации

Задачи TLS Криптографическая безопасность: обеспечение безопасного соединения между двумя сторонами. Совместимость: реализации
могут обмениваться параметрами криптографических алгоритмов без знания особенностей реализации друг друга.
Расширяемость: TLS предоставляет средства для добавления новых методов симметричного и асимметричного шифрования
избежать «изобретения велосипеда» – создания новых протоколов защиты с новыми уязвимостями;
избежать создания новых библиотек функций защиты.
Эффективность:
кэширование сессий для уменьшения числа вычислительно-сложных операций, таких как операции с открытыми ключами.;
снижение объемов трафика.

Слайд 7

Двухуровневая архитектура TLS

Протокол записей TLS
TLS Records
Прикладные протоколы TLS
Протокол установления соединения (Handshaking)
Протокол изменения

Двухуровневая архитектура TLS Протокол записей TLS TLS Records Прикладные протоколы TLS Протокол
криптографических параметров (change cipher spec)
Протокол оповещений (alert)
Протокол прикладных данных

Слайд 8

Протокол записей TLS

Фрагментация
Деление потока данных на фрагменты
Размер фрагмента не более 16

Протокол записей TLS Фрагментация Деление потока данных на фрагменты Размер фрагмента не
кбайт
Границы сообщений прикладных протоколов не соблюдаются
Сжатие
Стандарт определяет использование DEFLATE (gzip)
Аутентификация (МАС)
MD5, SHA 1, SHA 256/384/512
Шифрование
RC4, 3DES, AES
Транспорт
TCP

Слайд 9

Протокол записей TLS

Протокол записей TLS

Слайд 10

Состояние TLS

Два набора состояний: текущее и следующее (pending)
Каждый набор состояний: состояние чтения

Состояние TLS Два набора состояний: текущее и следующее (pending) Каждый набор состояний:
+ состояние записи
Состояние:
Состояние сжатия
Состояние шифрования
Ключ цифровой подписи (MAC)
Номер последовательности
Начальное состояние: сжатие отсутствует, шифрование отсутствует, без подписи, 0
Смена текущего состояния на следующее по получению сообщения change cipher spec (1 байт)
Алгоритм установления соединение конфигурирует следующее состояние

Слайд 11

Установление соединения

Клиент
ClientHello
Client Certificate
ClientKeyExchange
CertificateVerify
ChangeCipherSpec
Finished

Сервер
ServerHello
Server Certificate
ServerKeyExchange
CertificateRequest
SerververHelloDone
ChangeCipherSpec
Finished

Установление соединения Клиент ClientHello Client Certificate ClientKeyExchange CertificateVerify ChangeCipherSpec Finished Сервер ServerHello

Слайд 12

Возобновление соединения

Идентификатор сессии в ClientHello != 0
Идентификатор сессии сохранен в кэше сессий

Возобновление соединения Идентификатор сессии в ClientHello != 0 Идентификатор сессии сохранен в
сервера

Клиент
ClientHello
ChangeCipherSpec
Finished

Сервер
ServerHello
ChangeCipherSpec
Finished

Слайд 13

Протокол оповещений

Уровень оповещения:
Предупреждения (warning)
Аварийные (fatal)
Назначение оповещения
Закрытие – отправитель более не будет

Протокол оповещений Уровень оповещения: Предупреждения (warning) Аварийные (fatal) Назначение оповещения Закрытие –
посылать сообщения
Ошибки (не все ошибки аварийные)

Слайд 14

Передача прикладных данных

Прикладные данные сжимаются и шифруются в соответствии с текущим состоянием

Передача прикладных данных Прикладные данные сжимаются и шифруются в соответствии с текущим
протокола записей TLS
Прикладные данные рассматриваются как бинарные последовательности, их семантика или структура не учитываются TLS