Безопасность транспортного уровня

Март 3, 2021

Главная
Информатика
Безопасность транспортного уровня

Содержание

2. Стек протоколов TCP/IP Драйверы аппаратных устройств и протоколы доступа к среде ARP RARP IP (ICMP, IGMP)
3. Экранирование Межсетевые экраны: экранирующие концентраторы (мосты, коммутаторы) – уровень 2; экранирующие маршрутизаторы – уровень 3; транспортное
4. TRANSPORT LAYER SECURITY
5. История Secure Sockets Layer – внутренняя разработка Netscape, 1994 г. SSL v 2.0 – Опубликована Netscape
6. Задачи TLS Криптографическая безопасность: обеспечение безопасного соединения между двумя сторонами. Совместимость: реализации могут обмениваться параметрами криптографических
7. Двухуровневая архитектура TLS Протокол записей TLS TLS Records Прикладные протоколы TLS Протокол установления соединения (Handshaking) Протокол
8. Протокол записей TLS Фрагментация Деление потока данных на фрагменты Размер фрагмента не более 16 кбайт Границы
9. Протокол записей TLS
10. Состояние TLS Два набора состояний: текущее и следующее (pending) Каждый набор состояний: состояние чтения + состояние
11. Установление соединения Клиент ClientHello Client Certificate ClientKeyExchange CertificateVerify ChangeCipherSpec Finished Сервер ServerHello Server Certificate ServerKeyExchange CertificateRequest
12. Возобновление соединения Идентификатор сессии в ClientHello != 0 Идентификатор сессии сохранен в кэше сессий сервера Клиент
13. Протокол оповещений Уровень оповещения: Предупреждения (warning) Аварийные (fatal) Назначение оповещения Закрытие – отправитель более не будет
14. Передача прикладных данных Прикладные данные сжимаются и шифруются в соответствии с текущим состоянием протокола записей TLS
16. Скачать презентацию

Стек протоколов TCP/IP
Драйверы аппаратных устройств и протоколы доступа к среде
ARP
RARP
IP (ICMP, IGMP)
TCP
DNS
SNMP
ASN.1
TFTP
BOOTP
DHCP
-------------
NFS
FTP
rlogin
rsh
RPC
SMTP
TELNET
UDP
RPC
XDR
Прикладные

программы

Экранирование
Межсетевые экраны:
экранирующие концентраторы (мосты, коммутаторы) – уровень 2;
экранирующие маршрутизаторы –

уровень 3;
транспортное экранирование – уровень 4;
прикладные (прокси) экраны – уровень 7.

NAT – Network Address Translator

TRANSPORT LAYER SECURITY

История
Secure Sockets Layer – внутренняя разработка Netscape, 1994 г.
SSL v 2.0 –

Опубликована Netscape в 1995 г.
Запрещена для использования в Интернете, 2011
SSL v 3.0 – Опубликована Netscape в 1999 г.
Послужила основой для TLS, не рекомендована для использования
TLS 1.0 – RFC 2246, 1999 г.
TLS 1.1 – RFC 4346, 2006 г.
TLS 1.2 – RFC 5246, 2008 г.

Слайд 6

Задачи TLS
Криптографическая безопасность: обеспечение безопасного соединения между двумя сторонами.
Совместимость: реализации

могут обмениваться параметрами криптографических алгоритмов без знания особенностей реализации друг друга.
Расширяемость: TLS предоставляет средства для добавления новых методов симметричного и асимметричного шифрования
избежать «изобретения велосипеда» – создания новых протоколов защиты с новыми уязвимостями;
избежать создания новых библиотек функций защиты.
Эффективность:
кэширование сессий для уменьшения числа вычислительно-сложных операций, таких как операции с открытыми ключами.;
снижение объемов трафика.

Слайд 7

Двухуровневая архитектура TLS
Протокол записей TLS
TLS Records
Прикладные протоколы TLS
Протокол установления соединения (Handshaking)
Протокол изменения

криптографических параметров (change cipher spec)
Протокол оповещений (alert)
Протокол прикладных данных

Слайд 8

Протокол записей TLS
Фрагментация
Деление потока данных на фрагменты
Размер фрагмента не более 16

кбайт
Границы сообщений прикладных протоколов не соблюдаются
Сжатие
Стандарт определяет использование DEFLATE (gzip)
Аутентификация (МАС)
MD5, SHA 1, SHA 256/384/512
Шифрование
RC4, 3DES, AES
Транспорт
TCP

Слайд 9

Протокол записей TLS

Слайд 10

Состояние TLS
Два набора состояний: текущее и следующее (pending)
Каждый набор состояний: состояние чтения

+ состояние записи
Состояние:
Состояние сжатия
Состояние шифрования
Ключ цифровой подписи (MAC)
Номер последовательности
Начальное состояние: сжатие отсутствует, шифрование отсутствует, без подписи, 0
Смена текущего состояния на следующее по получению сообщения change cipher spec (1 байт)
Алгоритм установления соединение конфигурирует следующее состояние

Слайд 11

Установление соединения
Клиент
ClientHello
Client Certificate
ClientKeyExchange
CertificateVerify
ChangeCipherSpec
Finished
Сервер
ServerHello
Server Certificate
ServerKeyExchange
CertificateRequest
SerververHelloDone
ChangeCipherSpec
Finished

Слайд 12

Возобновление соединения
Идентификатор сессии в ClientHello != 0
Идентификатор сессии сохранен в кэше сессий

сервера

Клиент
ClientHello
ChangeCipherSpec
Finished

Сервер
ServerHello
ChangeCipherSpec
Finished

Слайд 13

Протокол оповещений
Уровень оповещения:
Предупреждения (warning)
Аварийные (fatal)
Назначение оповещения
Закрытие – отправитель более не будет

посылать сообщения
Ошибки (не все ошибки аварийные)

Слайд 14

Передача прикладных данных
Прикладные данные сжимаются и шифруются в соответствии с текущим состоянием

протокола записей TLS
Прикладные данные рассматриваются как бинарные последовательности, их семантика или структура не учитываются TLS

Безопасность транспортного уровня

Содержание

Слайд 2

Стек протоколов TCP/IP
Драйверы аппаратных устройств и протоколы доступа к среде
ARP
RARP
IP (ICMP, IGMP)
TCP
DNS
SNMP
ASN.1
TFTP
BOOTP
DHCP
-------------
NFS
FTP
rlogin
rsh
RPC
SMTP
TELNET
UDP
RPC
XDR
Прикладные

Слайд 3

Экранирование
Межсетевые экраны:
экранирующие концентраторы (мосты, коммутаторы) – уровень 2;
экранирующие маршрутизаторы –

Слайд 4

TRANSPORT LAYER SECURITY

Слайд 5

История
Secure Sockets Layer – внутренняя разработка Netscape, 1994 г.
SSL v 2.0 –

Слайд 6

Задачи TLS
Криптографическая безопасность: обеспечение безопасного соединения между двумя сторонами.
Совместимость: реализации

Слайд 7

Двухуровневая архитектура TLS
Протокол записей TLS
TLS Records
Прикладные протоколы TLS
Протокол установления соединения (Handshaking)
Протокол изменения

Слайд 8

Протокол записей TLS
Фрагментация
Деление потока данных на фрагменты
Размер фрагмента не более 16

Слайд 9

Протокол записей TLS

Слайд 10

Состояние TLS
Два набора состояний: текущее и следующее (pending)
Каждый набор состояний: состояние чтения

Слайд 11

Установление соединения
Клиент
ClientHello
Client Certificate
ClientKeyExchange
CertificateVerify
ChangeCipherSpec
Finished
Сервер
ServerHello
Server Certificate
ServerKeyExchange
CertificateRequest
SerververHelloDone
ChangeCipherSpec
Finished

Слайд 12

Возобновление соединения
Идентификатор сессии в ClientHello != 0
Идентификатор сессии сохранен в кэше сессий

Слайд 13

Протокол оповещений
Уровень оповещения:
Предупреждения (warning)
Аварийные (fatal)
Назначение оповещения
Закрытие – отправитель более не будет

Слайд 14

Передача прикладных данных
Прикладные данные сжимаются и шифруются в соответствии с текущим состоянием

Безопасность транспортного уровня

Содержание

Стек протоколов TCP/IPДрайверы аппаратных устройств и протоколы доступа к средеARPRARPIP (ICMP, IGMP)TCPDNSSNMPASN.1TFTPBOOTPDHCP-------------NFSFTPrloginrshRPCSMTPTELNETUDPRPCXDRПрикладные

ЭкранированиеМежсетевые экраны: экранирующие концентраторы (мосты, коммутаторы) – уровень 2; экранирующие маршрутизаторы –

TRANSPORT LAYER SECURITY

ИсторияSecure Sockets Layer – внутренняя разработка Netscape, 1994 г.SSL v 2.0 –

Задачи TLS Криптографическая безопасность: обеспечение безопасного соединения между двумя сторонами. Совместимость: реализации

Двухуровневая архитектура TLSПротокол записей TLSTLS RecordsПрикладные протоколы TLSПротокол установления соединения (Handshaking)Протокол изменения

Протокол записей TLSФрагментацияДеление потока данных на фрагменты Размер фрагмента не более 16

Протокол записей TLS

Состояние TLSДва набора состояний: текущее и следующее (pending)Каждый набор состояний: состояние чтения

Установление соединенияКлиентClientHelloClient Certificate ClientKeyExchange CertificateVerify ChangeCipherSpec FinishedСервер ServerHello Server Certificate ServerKeyExchangeCertificateRequestSerververHelloDoneChangeCipherSpec Finished

Возобновление соединенияИдентификатор сессии в ClientHello != 0Идентификатор сессии сохранен в кэше сессий

Протокол оповещенийУровень оповещения:Предупреждения (warning)Аварийные (fatal) Назначение оповещенияЗакрытие – отправитель более не будет

Передача прикладных данныхПрикладные данные сжимаются и шифруются в соответствии с текущим состоянием

Похожие презентации

Стек протоколов TCP/IP
Драйверы аппаратных устройств и протоколы доступа к среде
ARP
RARP
IP (ICMP, IGMP)
TCP
DNS
SNMP
ASN.1
TFTP
BOOTP
DHCP
-------------
NFS
FTP
rlogin
rsh
RPC
SMTP
TELNET
UDP
RPC
XDR
Прикладные

Экранирование
Межсетевые экраны:
экранирующие концентраторы (мосты, коммутаторы) – уровень 2;
экранирующие маршрутизаторы –

История
Secure Sockets Layer – внутренняя разработка Netscape, 1994 г.
SSL v 2.0 –

Задачи TLS
Криптографическая безопасность: обеспечение безопасного соединения между двумя сторонами.
Совместимость: реализации

Двухуровневая архитектура TLS
Протокол записей TLS
TLS Records
Прикладные протоколы TLS
Протокол установления соединения (Handshaking)
Протокол изменения

Протокол записей TLS
Фрагментация
Деление потока данных на фрагменты
Размер фрагмента не более 16

Состояние TLS
Два набора состояний: текущее и следующее (pending)
Каждый набор состояний: состояние чтения

Установление соединения
Клиент
ClientHello
Client Certificate
ClientKeyExchange
CertificateVerify
ChangeCipherSpec
Finished
Сервер
ServerHello
Server Certificate
ServerKeyExchange
CertificateRequest
SerververHelloDone
ChangeCipherSpec
Finished

Возобновление соединения
Идентификатор сессии в ClientHello != 0
Идентификатор сессии сохранен в кэше сессий

Протокол оповещений
Уровень оповещения:
Предупреждения (warning)
Аварийные (fatal)
Назначение оповещения
Закрытие – отправитель более не будет

Передача прикладных данных
Прикладные данные сжимаются и шифруются в соответствии с текущим состоянием