Secure Sockets Layer e Transport Layer Security SECURE

  • Slides: 23
Download presentation
Secure Sockets Layer e Transport Layer Security SECURE SOCKETS LAYER (SSL) E TRANSPORT LAYER

Secure Sockets Layer e Transport Layer Security SECURE SOCKETS LAYER (SSL) E TRANSPORT LAYER SECURITY (TLS) Leonardo Bentes Arnt 1

Secure Sockets Layer e Transport Layer Security DEFINIÇÕES Leonardo Bentes Arnt 2

Secure Sockets Layer e Transport Layer Security DEFINIÇÕES Leonardo Bentes Arnt 2

Criptografia 3 É a ciência que manipula os dados de forma a proteger a

Criptografia 3 É a ciência que manipula os dados de forma a proteger a informação que eles transmitem. Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

Criptografia com Chave Simétrica 4 Cifra de Thomas Jefferson Secure Sockets Layer e Transport

Criptografia com Chave Simétrica 4 Cifra de Thomas Jefferson Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

Criptografia com Chave Assimétrica 5 Secure Sockets Layer e Transport Layer Security - Leonardo

Criptografia com Chave Assimétrica 5 Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

Assinatura digital (chaves assimétricas) 6 1. 2. 3. 4. João aplica sua chave privada

Assinatura digital (chaves assimétricas) 6 1. 2. 3. 4. João aplica sua chave privada e a função de decriptação na mensagem. João encripta a mensagem usando a chave pública de Maria e envia a mensagem. Maria decripta a mensagem usando sua chave privada. Maria encripta a mensagem com a chave pública de João e, com isso, espera ter o conteúdo original novamente. Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

Secure Sockets Layer e Transport Layer Security INTRODUÇÃO E HISTÓRICO Leonardo Bentes Arnt 7

Secure Sockets Layer e Transport Layer Security INTRODUÇÃO E HISTÓRICO Leonardo Bentes Arnt 7

Introdução e Histórico 8 Demanda por segurança na Rede Web Protocolos de troca de

Introdução e Histórico 8 Demanda por segurança na Rede Web Protocolos de troca de mensagem (e. g. Telnet) E-mail 1994: Netscape cria SSL IETF cria TLS Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

Secure Sockets Layer e Transport Layer Security SSL Leonardo Bentes Arnt 9

Secure Sockets Layer e Transport Layer Security SSL Leonardo Bentes Arnt 9

SSL e TLS 10 Protocolo para segurança mais usado Arquitetura Benefícios Confidencialidade Autenticidade Integridade

SSL e TLS 10 Protocolo para segurança mais usado Arquitetura Benefícios Confidencialidade Autenticidade Integridade Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

SSL → TLS 11 TLS > SSL Hash TLS usa Keyed-Hashing for Message Authentication

SSL → TLS 11 TLS > SSL Hash TLS usa Keyed-Hashing for Message Authentication Code (HMAC) SSL usa Message Authentication Code (MAC). Outras pequenas diferenças no cabeçalho e nas mensagens de alerta. Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

Secure Sockets Layer e Transport Layer Security FUNCIONAMENTO Leonardo Bentes Arnt 12

Secure Sockets Layer e Transport Layer Security FUNCIONAMENTO Leonardo Bentes Arnt 12

Protocolos 13 Record Encapsulamento e desencapsulamento Encriptação e compressão Handshake Negociação Change Cipher Spec

Protocolos 13 Record Encapsulamento e desencapsulamento Encriptação e compressão Handshake Negociação Change Cipher Spec Anuncia a troca de tipo de criptografia Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

Protocolos 14 Alerta Fatal Recebimento de uma mensagem inesperada (Unexpected_message) Hash não confere (Bad_record_mac)

Protocolos 14 Alerta Fatal Recebimento de uma mensagem inesperada (Unexpected_message) Hash não confere (Bad_record_mac) O tamanho da mensagem após a descompressão excede o limite (Decompression_failure) Problema de segurança durante o handshake (Handshake_failure) Algum parâmetro do handshake não confere (Illegal_parameter) Aviso Invalidez do certificado (por ter expirado, por ter sido revogado, ou por ser desconhecido, por exemplo) etc. Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

Estágios 15 Handshake Autenticação do servidor Autenticação do cliente Geração das chaves secretas usando

Estágios 15 Handshake Autenticação do servidor Autenticação do cliente Geração das chaves secretas usando criptografia assimétrica para transmissão dessa chave Estabelecimento de uma conexão segura via SSL Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

Estágios 16 Handshake Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

Estágios 16 Handshake Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

Estágios 17 Transmissão da camada de aplicação (mensagem) Record Protocol (mensagem encriptada) TCP (transmissão)

Estágios 17 Transmissão da camada de aplicação (mensagem) Record Protocol (mensagem encriptada) TCP (transmissão) Protocolo Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

Principais Implementações 18 Open. SSL Gnu. TLS SSLeay Secure Sockets Layer e Transport Layer

Principais Implementações 18 Open. SSL Gnu. TLS SSLeay Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

Secure Sockets Layer e Transport Layer Security CONSIDERAÇÕES FINAIS Leonardo Bentes Arnt 19

Secure Sockets Layer e Transport Layer Security CONSIDERAÇÕES FINAIS Leonardo Bentes Arnt 19

Conclusão 20 Segurança* Bancos web Comércio eletrônico . . . Flexibilidade Vantagens da chave

Conclusão 20 Segurança* Bancos web Comércio eletrônico . . . Flexibilidade Vantagens da chave simétrica + vantagens da chave assimétrica Ampla aceitação * (teoricamente) Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

Secure Sockets Layer e Transport Layer Security 21 PERGUNTAS E RESPOSTAS Leonardo Bentes Arnt

Secure Sockets Layer e Transport Layer Security 21 PERGUNTAS E RESPOSTAS Leonardo Bentes Arnt

Perguntas 22 O que é SSL? SSL usa criptografia simétrica ou assimétrica? Um conjunto

Perguntas 22 O que é SSL? SSL usa criptografia simétrica ou assimétrica? Um conjunto de protocolos que utilizam algoritmos de hash, encriptação e de criação de chaves para garantir uma série de seguranças. Os dois. A criptografia assimétrica é usada para negociar a chave secreta da criptografia simétrica. Essa chave secreta é a que será usada no decorrer da conexão. Qual protocolo é responsável pela encriptação: SSL, TLS, SSL Record Protocol, SSL Algorithm Spec Change Protocol ou TCP? SSL Record Protocol. Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

Perguntas 23 O que SSL provê? Autenticidade, Privacidade e Integridade. Cite um motivo pelo

Perguntas 23 O que SSL provê? Autenticidade, Privacidade e Integridade. Cite um motivo pelo qual o protocolo de alertas geraria um alerta fatal. Recebimento de uma mensagem inesperada (Unexpected_message); Hash não confere (Bad_record_mac); O tamanho da mensagem após a descompressão excede o limite (Decompression_failure); Problema de segurança durante o handshake (Handshake_failure); Algum parâmetro do handshake não confere (Illegal_parameter). Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

Secure Sockets Layer e Transport Layer Security SECURESecure Sockets Layer e Transport Layer Security SECURE
TLSSSL Transport Layer Security Secure Sockets Layer andTLSSSL Transport Layer Security Secure Sockets Layer and
Secure Sockets Layer SSL Transport Layer Security TLSSecure Sockets Layer SSL Transport Layer Security TLS
Secure Sockets Layer SSL Transport Layer Security TLSSecure Sockets Layer SSL Transport Layer Security TLS
Secure Sockets Layer SSL Transport Layer Security TLSSecure Sockets Layer SSL Transport Layer Security TLS
Lecture 12 SSLTLS Secure Sockets Layer Transport LayerLecture 12 SSLTLS Secure Sockets Layer Transport Layer
UNIX Sockets Outline UNIX sockets Berkeley Sockets NetworkingUNIX Sockets Outline UNIX sockets Berkeley Sockets Networking
Sockets API Overview Sockets with UDP Sockets withSockets API Overview Sockets with UDP Sockets with
Sockets Interface Berkley Sockets API Creating Sockets SocketSockets Interface Berkley Sockets API Creating Sockets Socket
Win 32 Sockets What Are Sockets Sockets provideWin 32 Sockets What Are Sockets Sockets provide
Sockets Interface Berkley Sockets API Creating Sockets SocketSockets Interface Berkley Sockets API Creating Sockets Socket
Transport Layer 2 Transport Layer 1 Transport LayerTransport Layer 2 Transport Layer 1 Transport Layer
Internet Protocol Security IPsec Secure Sockets Layer SSLInternet Protocol Security IPsec Secure Sockets Layer SSL
SSL security Secure Sockets Layer Used to establishSSL security Secure Sockets Layer Used to establish
SSL Secure Sockets Layer r Widely deployed securitySSL Secure Sockets Layer r Widely deployed security
Transport Layer Security TLS Secure Socket Layer SSLTransport Layer Security TLS Secure Socket Layer SSL
Secure Socket Layer SSL Transport Layer Security TLSSecure Socket Layer SSL Transport Layer Security TLS
Secure Socket Layer SSL Transport Layer Security TLSSecure Socket Layer SSL Transport Layer Security TLS
Secure Socket Layer SSL Transport Layer Security TLSSecure Socket Layer SSL Transport Layer Security TLS
Secure Socket Layer SSL Transport Layer Security TLSSecure Socket Layer SSL Transport Layer Security TLS
SSL TLS Secure Socket Layer Transport Layer SecuritySSL TLS Secure Socket Layer Transport Layer Security
Transport Layer Security Overview of TLS Transport LayerTransport Layer Security Overview of TLS Transport Layer