Протокол Secure Sockets Layer. Архитектура SSL Прикладной уровень (HТТР, FTP) Транспортный уровень (TCP) Уровень IP Сетевой интерфейс Прикладной уровень. - презентация

1 Протокол Secure Sockets Layer

2 Архитектура SSL Прикладной уровень (HТТР, FTP) Транспортный уровень (TCP) Уровень IP Сетевой интерфейс Прикладной уровень (НТТР, FTP) Транспортный уровень (TCP) Уровень IP Сетевой интерфейс Secure Sockets Layer Клиент Узел Интернета

3 Архитектура SSL Клиент Узел Интернета Защищенный канал передачи данных Аутентификация сервера Контроль целостности передаваемых данных Симметричное шифрование (DES, RC4) Acимметричное шифрование (D-H, RSA) Код аутентификации сообщения (МАС)

4 Архитектура SSL Клиент Узел Интернета SSL Handshake Protocol SSL Record Protocol Установление связи Обмен данными

5 SSL Record Protocol ХY PADDING MAC-DATA ACTUAL-DATA PADDING-DATA 047 Заголовок Данные Формат пакета

6 SSL Record Protocol Х=1Y MAC-DATA ACTUAL-DATA 047 Заголовок Данные Формат пакета

7 SSL Record Protocol Х=0Y PADDING MAC-DATA ACTUAL-DATA PADDING-DATA 047 Заголовок Данные Формат пакета

8 SSL Record Protocol Х=0Y=0 PADDING MAC-DATA ACTUAL-DATA PADDING-DATA 047 Заголовок Данные Формат пакета

9 SSL Record Protocol Х=0Y=1 PADDING security escape 047 Заголовок Данные Формат пакета

10 SSL Record Protocol ХY PADDING MAC-DATA ACTUAL-DATA PADDING-DATA 047 Заголовок Данные MAC-DATA=ХЭШ(SECRET, ACTUAL DATA, PADDING DATA, SEQUENCE NUMBER)

11 SSL Record Protocol Клиент Узел Интернета MAC-DATA=ХЭШ(SECRET, ACTUAL DATA, PADDING DATA, SEQUENCE NUMBER) SECRET - Закрытый ключ клиента

12 Клиент Узел Интернета MAC-DATA=ХЭШ(SECRET, ACTUAL DATA, PADDING DATA, SEQUENCE NUMBER) SECRET - Открытый ключ клиента SSL Record Protocol

13 SSL Handshake Protocol Клиент Узел Интернета CLIENT-HELLO SERVER-HELLO Зашифрованный ключ сеанса

14 Шифрование данных ХY PADDING MAC-DATA ACTUAL-DATA PADDING-DATA 047 Шифруется ключом сеанса

15 Сеанс SSL в IIS 4.0 Обозреватель Web-узел 40 или 128 бит?

16 0 шибка реализации SSL в Netscape Обозреватель Web-узел Сертификат выдан организацией, которая есть в доверительном списке у клиента Сертификат не просрочен Сертификат содержит имя сервера, с которым клиент устанавливает соединение CLIENT-HELLO SERVER-HELLO Netscape

17 Установление соединения без SSL Обозреватель Web-узел Netscape DNS

18 Установление соединения без SSL Обозреватель Web-узел Netscape DNS

19 Установление соединения с использованием SSL Обозреватель Web-узел Netscape DNS ? нет

20 0 шибка реализации SSL в Netscape Обозреватель Web-узел Netscape ru Netscape 4.72, 4.61, 4.07 DNS Netscape 4.73