پاورپوینت ssl protocol

صفحه 1:
فروشكاه بايان نامه و \. SSL PROTOCOL www.parsdigish 

صفحه 2:
*مقدمه ای رو ار www.parsdigishop.ir 2 

صفحه 3:
سه مشکل عمده در زمینه تبادل اطلاعات در شبکه: (Confidentiality) ls osls Silex» ° (integrity) ‏تمامیت داده ها‎ * * تائید هویت طرف های ارسال کننده و دریافت کننده ‎(Authentication)‏ 

صفحه 4:
رمزنگاری متقارن * کلید رمزنگاری و رمزگشایی یکسان هستند * سهولت پیاده سازی سرعت بالا a2 si. ‎key is used to ۳۷‏ ند ‎and decrypt message‏ ‎Recipient ‎Shared Secret Key 

صفحه 5:
و ي. یه Sender Encrypt Decrypt Recipient \ ۳ oye are used to ۱ ‘encrypt and decrypt meccage Recipients Recipients Pubic Private رمزنگاری نامتقارن هر موجودیت یک کلید خصوصی و یک کلید عمومی دارد داده ای که با یکی از این دو رمز شود با دیگری رمزگشایی میشود *_ مشکل اصلی این روش تطبیق کلید عمومی با موجودیت است؛ پعنی بتوان اطمینان حاصل کرد که ,؟اکلید عمومی موجودیت ۱2 : وه 

صفحه 6:
منظور از محرمانگی آن است که اطلاعات ردوبدل شده توسط موجودیت های غیرمجاز قابل فهم نباشد محرمانگی از طریق رمزکردن اطلاعات ارسالی با یک کلید متقارن تصادفى به دست مى آید الكوريتم هاى متقارن به لحاظ سرعت بيشترى كه دارند در رمركردن جع هاع بررىك اطلاغات هوره استقاده قرار مي گیرند سب لیب \ کلید متقارن تصادفی نیز با کلید عمومی گیرنده رمزمیشود و ۱ همراه اطلاعات فرستاده می شود گیرنده ابتدا با استفاده ااکلید حصوصی اش كلض متفارن تطادفی را می بابک و سپس با استفاده از آن کل اطلاعات را رمزگشایی می ۵۵واوآ: 

صفحه 7:
منظور از تمامیت داده دریافت داده به همان صورت ارسال شده در سمت فرستنده ‎HASH‏ پیغام ارسالی محاسبه شده و با کلید خصوصی رمزنگاری میشود و سپس به طرف گیرنده ارسال میشود در سمت گیرنده پس از دریافت پیغام و رمزگشایی آن ۲۱۵5۷ مجددا محاسبه میشود ۲۱۸5۷ دریافت شده از فرستنده نیز رمزگشایی ميشود و با ۳۱۵5۷ محاسبه شده مقایسه میشود. ‎oe‏ مطابقت داشت تمامیت داده ها احراز میشود ‏ :مه:ادنونه:,دم:»« 

صفحه 8:
* مقدمه ای بر مزنكارى ؟تاریخچه و معمارى 

صفحه 9:
معرفی و تاریخچه Ship Cae geal, (Secure Socket Layer SSL ٠ ‏ارتباطات ايمن ميان يك سرویس‌دهنده و یک سرویسگیرنده است‎ ‏که توسط شرکت 6606206 ارایه شده است‎ ‎SSL °‏ پروتکلی است که پایین‌تر از لایه کاربرد و بالاتر از لایه انتقال ‏قرار مى كيرد ‏مزيت استفاده از اين بروتكل بهرهكيرى از موارد امنيتى تعبيه شده ‏آن براى امن كردن يروتكلهاى غيرامن لايه كاربردى ‏نظیر ۰۱۱۵۴ ۰2۸۳ ۲۱۲۲۳ و.. می‌باشد که براساس آن ‏الگوریتم‌های رمزنگاری بر روی داده‌های خام ((16 0۱21۳) که ‏قرار است از یک کانال ارتباطی غیرامن مثل اینترنت عبور کنند. ‏اعمال می‌شود و محرمانه ماندن داده‌ها را در طول کانال انتقال ‏تضمین می‌کند ‎ 

صفحه 10:
* طراحی نسخه یک 1.0 او توسط ۱16156806 در ۱۹۹۴ * انتشار نسخه ۲ در 1995 ۴۵0 مشکلات امنیتی * انتشار نسخه ۲ در ۱۹۹۶ با تغییرات و جهش عمده نسبت به نسخه های قبلی همراه بود www.parsdigishop.ir 10 

صفحه 11:
تاریخچه * ارائه 1.0 ۲51 توسط ۱2۲۴ همراه با 2246 ۳6 در ‎yaaa‏ ‏همان 3.1 551 Vase is TSE Tota * CBC ‏محافظت در مقابل حملات‎ IANA registration of parameters ‏پشتیبانی از‎ Voto A, yb 1.2 aes ‏انتشار‎ 

صفحه 12:
معمارى ا ك5 SSL/TLS Protocol Layers SSL/ 

صفحه 13:
Record protocol فشرده سازی اطلاعات تولید ۷۱۵۸ رمزنگاری اطلاعات و (0 0 

صفحه 14:
rd Prot 2 Byte Message 1 Byte Lengt 8 90 ۳۲ 1 Byte i r versi | versi h ta of * طول قسمت ‎Message‏ ‏* حداکثر ۱۴۲ 5۱۷۲6 x 7 Ty 

صفحه 15:
R rd Prot Fragmentati one on Compactio Encryption 

صفحه 16:
Alert Protocol * برای اعلان اخطار یا خطا به طرف مقابل استفاده میشود * طول آن دو بایت است. ۱ بایت مشخص کننده سطح هشدار و ۱ بایت آن مشخص کننده نوع هشدار است aN warning تاد 06 Descripti 

صفحه 17:
Alert Protocol ‎Dyed Bye‏ ان ‎Legh‏ ‎(Mea ۱ 1‏ شما ‎in‏ نالا ‎Padig tock tron)‏ ‎۳۳ ‏ار ‎0 ‎lee ‎Be ‎۳ ‎4 ‎Ayes ‎1۳ ‎Ur) ‎1۳ ‎ol ‎ 

صفحه 18:
ChangeCipherSpec Protocol * به طرف مقابل اعلام میکند که تمام ارتباطات با استفاده از کلید متقارن مورد توافق رمزنگاری خواهد شد *- طول آن-۱ بایت است.و عقدار آن- هسیفن یک "میباشد 

صفحه 19:
ChangeCipherSpec Protocol + be Bet ۳3 the Se Vain | lag 000 8 lg 1 1 | * www.parsdigishop.ir 19 

صفحه 20:
— ۰ 3 BH paysiuly ‏و‎ > 3 os ۳ | Bueyoxg hey quella x ‏اسد‎ | ۶ 5 a ‏ص8‎ ‏د5لجبيادء جم رودبي/ : ۵ 8 | لك‎ 3 61۱28 > z 3 cell Bi auogo||aHianias ‏ع م2‎ 1 2 0 2 ysenbeyajyesyryep ? Cc ‏م‎ |© : 5 gis m 4 BH ‏باء نا6‎ 23/313835 8 2 ‏اند‎ ‎1 ‎ig 8 3 Bi ‏وورویرده‌دج‎ : Cc 2 ‏وي‎ 1 ۱ Eo ‏ا‎ ‎2 E ‏وولمهدبروزره‎ ‎1 5 = a® OUeHRUAID ١ ۳ ۱ ysanbayo|iaH | 9 ‏إن اتا‎ 9 ‏ام ان اننا‎ 

صفحه 21:
Handshake Prot | 7 : 3 Byes | 1A ‘ej I ۲ I = oe 2 AE anise message ta om ‏ايك‎ SSS a ade mest www.parsdigishop.ir 21 

صفحه 22:
* تاریخچه و معماری 

صفحه 23:
SSL ‏عملکرد‎ ‎(Server Authenticaté Only) Type Message Lengthandshake message 1 0 0 آم: بالاترین نسخه ایکه پشتیبانی میکند ‎Random‏ زمان و تاریخ جاری سیستم و یک عدد تصادفی ۲۸ بایتی 5655100_0: در شروع یک جلسه جدید خالی است 65 آلای_ 0/۱6۲ آم: لیستی از الگوریتم های مرد پشتیبانی تبادل کلید. تولید ۰62 و رمزنگاری متن ۰ ۲6۲۳005 0۲00۲655100): لیستی از الگوریتم های مورد پشتیبانی برای فشرده سازی ی ‎lientHello|‏ 

صفحه 24:
SSL ‏عملکرد‎ ‎(Server Authenticaté Only) Type Message Lengthandshake message 2 ۰ ۷6۲5/00 56۲۷6۲: شماره نسخه مورد توافق ۰ 3۱0000: دو عدد تصادفی که مستقل و متفاوت از اعداد فرستاده ‎Client bog os‏ هستند ‎oles Session_id *‏ جلسه ایجاد شده ‏۰ عاآلا0۳06۲_5آ-: الگوریتم انتخاب شده از میان پیشنهادهای ‎Client‏ ‎Compression_method 8‏ الگوریتم انتخاب شده برای فشرده سازی از میان پیشنهادهای 0116۳1 ‎ ‎ ‎ ‎ ‎ ‎entHello ‎ serverticid ‎ ‎ ‎ ‎ ‎ 

صفحه 25:
SSL ‏عملکرد‎ ‎(Server Authenticaté Only) Type Message Lengthandshake message * ارسال گوهینامه سرور مطبق با الگوریم تبادل کلید توافق شده در مراحل قبل 

صفحه 26:
SSL ‏عملکرد‎ ‎(Server Authenticaté Only) Type Message Lengthandshake message 14 8 a * اعلام اتمام بيام هاى سرور. ‎Client‏ با دريافت اين پیام شروع به بررسی اعتبار كواهينامه سرور و نيز يارامترهاى ارسال شده از جانب او میکند 

صفحه 27:
SSL ‏عملکرد‎ ‎(Server Authenticaté Only) Type Message Leng#fandshake message ۰ ۲6۱/25]6۳566۲6۲: پر اساس الگوریتم تبادل کلید مورد توافق در مراحل قبل تولید و ارسال میشود 

صفحه 28:
SSL ‏عملکرد‎ ‎(Server Authenticaté Only) * یک بایت است و مقدار آن هميشه یک است و به سرور اعلام ميكند کمن این لحظه تمام داده های ارسالی با استفاده از کلید جدید (۷25167566۲60) رمزنگاری شده اند 

صفحه 29:
SSL عملکرد ‎(Server Authenticate Only)‏ Type Message Lengthandshake message 4 *_ اولین پیامیست که به وسیله کلید جدید رمزنگاری و ارسال میشود تا ان" صحت توافقات اطمینان حاصل شود 20 

صفحه 30:
ما SL ‏عملکرد‎ ‎(Server Authenticaté Only) www. parsdigishop.ir 30 

صفحه 31:
ما SL ‏عملکرد‎ ‎(Server Authenticaté Only) 

صفحه 32:
ttp://tools.ietforg/html/rfc2246, ttp://en.wikipedia.org/wiki/Transport_Layer Security ttp://technet. microsoft.com/en-us/library/cc781476%28WS.10%29.asp» ittp://www.cgisecurity.com/owasp/html/ch07s04.html SL_TLS by “Nathan Friedly” www-parsdigishop.ir 32 

صفحه 33:
www.parsdigishop.ir 

فروشگاه پایان نامه و تحقیق پارس SSL PROTOCOL www.parsdigish op.ir 1 2 • مقدمه ای بر رمزنگاری 2 • تاریخچه و معماری 3 • عملکرد ‏www.parsdigishop.ir سه مشکل عمده در زمینه تبادل اطالعات در شبکه: • محرمانگی داده ها () Confidentiality • تمامیت داده ها ()Integrity • تائید هویت طرف های ارسال کننده و دریافت کننده ()Authentication 3 ‏www.parsdigishop.ir رمزنگاری متقارن • کلید رمزنگاری و رمزگشایی یکسان هستند • سهولت پیاده سازی • سرعت باال 4 ‏www.parsdigishop.ir رمزنگاری نامتقارن • • هر موجودیت یک کلید خصوصی و یک کلید عمومی دارد داده ای که با یکی از این دو رمز شود با دیگری رمزگشایی میشود • مشكل اصلي اين روش تطبيق كليد عمومي با موجوديت است؛ يعني بتوان اطمينان حاصل كرد كه Kكليد عمومي موجوديت Xاست 5 ‏www.parsdigishop.ir منظور از محرمانگي آن است كه اطالعات ردوبدل شده توسط موجوديت هاي غيرمجاز قابل فهم نباشد محرمانگي از طريق رمزكردن اطالعات ارسالي با يك كليد متقارن تصادفي به دست مي آيد الگوريتم هاي متقارن به لحاظ سرعت بيشتري كه دارند در رمزكردن حجم هاي بزرگ اطالعات مورد استفاده قرار مي گيرند كليد متقارن تصادفي نيز با كليد عمومي گيرنده رمزميشود و همراه اطالعات فرستاده مي شود گيرنده ابتدا با استفاده از كليد خصوصي اش ،كليد متقارن تصادفي را مي يابد و سپس با استفاده از آن كل اطالعات را رمزگشايي مي كند 6 ‏www.parsdigishop.ir منظور از تمامیت داده دریافت داده به همان صورت ارسال شده است در سمت فرستنده HASHپیغام ارسالی محاسبه شده و با کلید خصوصی رمزنگاری میشود و سپس به طرف گیرنده ارسال میشود در سمت گیرنده پس از دریافت پیغام و رمزگشایی آن HASH مجددا محاسبه میشود HASHدریافت شده از فرستنده نیز رمزگشایی میشود و با HASHمحاسبه شده مقایسه میشود ،اگر مطابقت داشت تمامیت داده ها احراز میشود www.parsdigishop.ir 7 1 2 3 8 • مقدمه ای بر رمزنگاری • تاریخچه و معماری • عملکرد ‏www.parsdigishop.ir معرفی و تاریخچه • SSLیا ))Secure Socket Layerراه‌حلی جهت برقراری ارتباطات ایمن میان یك سرویس‌دهنده و یك سرویس‌گیرنده است كه توسط شركت Netscapeارایه شده است • SSLپروتكلی است كه پایین‌تر از الیه كاربرد و باالتر از الیه انتقال قرار می‌گیرد • مزیت استفاده از این پروتكل بهره‌گیری از موارد امنیتی تعبیه شده آن برای امن كردن پروتكل‌های غیرامن الیه كاربردی نظیر HTTP ،LDAP ،IMAPو ...می‌باشد كه براساس آن الگوریتم‌های رمزنگاری بر روی داده‌های خام ( )plain textكه قرار است از یك كانال ارتباطی غیرامن مثل اینترنت عبور كنند، اعمال می‌شود و محرمانه ماندن داده‌ها را در طول كانال انتقال 9تضمین می‌كند ‏www.parsdigishop.ir تاریخچه • طراحی نسخه یک SSL 1.0توسط Netscapeدر 1994 هیچگاه منتشر نشد • انتشار نسخه 2در Feb 1995 مشکالت امنیتی • انتشار نسخه 3در 1996 با تغییرات و جهش عمده نسبت به نسخه های قبلی همراه بود 10 ‏www.parsdigishop.ir تاریخچه • ارائه TSL 1.0توسط IETFهمراه با RFC 2246در 1999 همان SSL 3.1 • انتشار TSL 1.1در 2006 محافظت در مقابل حمالت CBC پشتیبانی از IANA registration of parameters • انتشار نسخه TSL 1.2در 2008 11 ‏www.parsdigishop.ir SSL معماری www.parsdigishop.ir 12 Aler ‏t ‏Change ‏Cipher ‏Spec ‏Handsh ‏ake ‏Record protocol • • • • 13 • گیرنده اطالعات فرستنده و هویت سازی احراز فشرده • رمزنگاری و استفاده موردبرای توافق های مورد الگوریتم ‏MAC برایاز کلید تولید استفاده توافق • اعالن هشدار یا خطا به طرف مقابل • اشتراکی مورد استفاده اطالعات کلیدها داده رمزنگاری روی رمزگشایی توافق بر و • ...و ... ‏www.parsdigishop.ir Record Protocol 1 Byte Majo1 Byte Mino 16384 Byte Typ e 1 Byte Lengt r r versi versi h on on 2 Byte Message • مشخص کننده نوع پروتوکل استفاده شده در الیه باالتر • مشخص کننده نسخه مورد استفاده SSL 3.0 Message قسمت20 • طول ChangeCipherSpec SSL 3.1 (TSL 1.0) Alert 21 • Byte 14 ^ 2 حداکثر SSL 3.2 (TSL 1.1) Handshake22 SSL 3.3 (TSL 1.2) Application(Data)23 www.parsdigishop.ir 14 Record Protocol اطالعات Fragmentati on F1 F1 Head er F1 MA C Encryption … Fn F1 MA C MAC F2 MA C Compactio n F1 www.parsdigishop.ir 15 Alert Protocol • برای اعالن اخطار یا خطا به طرف مقابل استفاده میشود • طول آن دو بایت است 1 ،بایت مشخص کننده سطح هشدار و 1بایت آن مشخص کننده نوع هشدار است :1 ‏warning ‏fatal :2 ‏Descripti ‏on 16 ‏Level ‏www.parsdigishop.ir Alert Protocol www.parsdigishop.ir 17 ChangeCipherSpec Protocol • به طرف مقابل اعالم میکند که تمام ارتباطات با استفاده از کلید متقارن مورد توافق رمزنگاری خواهد شد • طول آن 1بایت است و مقدار آن همیشه یک میباشد 18 ‏www.parsdigishop.ir ChangeCipherSpec Protocol www.parsdigishop.ir 19 Handshake Protocol Typ e Handshake Handshake message data message data lengt 1 Byte 3 Byte نوع پیغام را مشخص میکند: Type • 20 Finished 16 ClientKeyExchang e 15 CertificateVerify 14 ServerHelloDone 13 CertificateRequest 12 ServerKeyExchang e 11 Certificate 2 ServerHello 1 ClientHello 0 HelloRequest description Cod e وجود داشتهHandshake • در یک رکورد میتواند چندین بسته باشد20 www.parsdigishop.ir Handshake Protocol www.parsdigishop.ir 21 1 • مقدمه ای بر رمزنگاری 2 • تاریخچه و معماری 3 22 • عملکرد ‏www.parsdigishop.ir عملکرد SSL )(Server Authenticate Only ‏Handshake message ‏Type Message Length 1 • • • • • :Client_Versionباالترین نسخه ایکه پشتیبانی میکند :Randomزمان و تاریخ جاری سیستم و یک عدد تصادفی 28بایتی :Session_idدر شروع یک جلسه جدید خالی است :Cipher_suitesلیستی از الگوریتم های مرد پشتیبانی تبادل کلید ،تولید ،MACو رمزنگاری متن :Compression_methodsلیستی از الگوریتم های مورد پشتیبانی برای فشرده سازی 23 ‏www.parsdigishop.ir ‏ClientHello ClientHello ServerHello SSL عملکرد (Server Authenticate Only) Handshake message Type Message Length 2 شماره نسخه مورد توافق:Server_Version دو عدد تصادفی که مستقل و متفاوت از اعداد فرستاده:Random هستندClient شده توسط شماره جلسه ایجاد شده:Session_id الگوریتم انتخاب شده از میان پیشنهادهای:Cipher_suite Client الگوریتم انتخاب شده برای فشرده:Compression_method Client سازی از میان پیشنهادهای www.parsdigishop.ir 24 • • • • • ClientHello ServerHello Certificate SSL عملکرد (Server Authenticate Only) Handshake message Type Message Length 11 ارسال گواهینامه سرور مطابق با الگوریتم تبادل کلید توافق شده در مراحل قبل www.parsdigishop.ir 25 • SSL عملکرد (Server Authenticate Only) ClientHello Handshake message Type Message Length ServerHello 14 Certificate ServerHelloDone با دریافت این پیام شروع به بررسیclient ،اعالم اتمام پیام های سرور اعتبار گواهینامه سرور و نیز پارامترهای ارسال شده از جانب او میکند www.parsdigishop.ir 26 • SSL عملکرد (Server Authenticate Only) ClientHello Handshake message Type Message Length ServerHello 16 Certificate ServerHelloDone ClientKeyExchange بر اساس الگوریتم تبادل کلید مورد توافق در:PreMasterSecret مراحل قبل تولید و ارسال میشود www.parsdigishop.ir 27 • ClientHello SSL عملکرد (Server Authenticate Only) ServerHello Certificate ServerHelloDone ClientKeyExchange • یک بایت است و مقدار آن همیشه یک است و به سرور اعالم میکند که از ChangeCipherSpec این لحظه تمام داده های ارسالی با استفاده از کلید جدید ) رمزنگاری شده اندMasterSecret( www.parsdigishop.ir 28 ClientHello ServerHello Certificate SSL عملکرد (Server Authenticate Only) Handshake message Type Message Length 20 ServerHelloDone ClientKeyExchange ChangeCipherSpec• اولین پیامیست که به وسیله کلید جدید رمزنگاری و ارسال میشود تا از صحت توافقات اطمینان حاصل شود Finished www.parsdigishop.ir 29 ClientHello SSL عملکرد (Server Authenticate Only) ServerHello Certificate ServerHelloDone ClientKeyExchange ChangeCipherSpec Finished ChangeCipherSpec www.parsdigishop.ir 30 ClientHello SSL عملکرد (Server Authenticate Only) ServerHello Certificate ServerHelloDone ClientKeyExchange ChangeCipherSpec Finished ChangeCipherSpec Finished www.parsdigishop.ir 31 References http://tools.ietf.org/html/rfc2246 http://en.wikipedia.org/wiki/Transport_Layer_Security http://technet.microsoft.com/en-us/library/cc781476%28WS.10%29.aspx http://www.cgisecurity.com/owasp/html/ch07s04.html SSL_TLS by “Nathan Friedly” www.parsdigishop.ir 32 پایان www.parsdigishop.ir 33