Secure Sockets Layer e Transport Layer Security SECURE
- Slides: 23
Secure Sockets Layer e Transport Layer Security SECURE SOCKETS LAYER (SSL) E TRANSPORT LAYER SECURITY (TLS) Leonardo Bentes Arnt 1
Secure Sockets Layer e Transport Layer Security DEFINIÇÕES Leonardo Bentes Arnt 2
Criptografia 3 É a ciência que manipula os dados de forma a proteger a informação que eles transmitem. Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt
Criptografia com Chave Simétrica 4 Cifra de Thomas Jefferson Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt
Criptografia com Chave Assimétrica 5 Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt
Assinatura digital (chaves assimétricas) 6 1. 2. 3. 4. João aplica sua chave privada e a função de decriptação na mensagem. João encripta a mensagem usando a chave pública de Maria e envia a mensagem. Maria decripta a mensagem usando sua chave privada. Maria encripta a mensagem com a chave pública de João e, com isso, espera ter o conteúdo original novamente. Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt
Secure Sockets Layer e Transport Layer Security INTRODUÇÃO E HISTÓRICO Leonardo Bentes Arnt 7
Introdução e Histórico 8 Demanda por segurança na Rede Web Protocolos de troca de mensagem (e. g. Telnet) E-mail 1994: Netscape cria SSL IETF cria TLS Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt
Secure Sockets Layer e Transport Layer Security SSL Leonardo Bentes Arnt 9
SSL e TLS 10 Protocolo para segurança mais usado Arquitetura Benefícios Confidencialidade Autenticidade Integridade Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt
SSL → TLS 11 TLS > SSL Hash TLS usa Keyed-Hashing for Message Authentication Code (HMAC) SSL usa Message Authentication Code (MAC). Outras pequenas diferenças no cabeçalho e nas mensagens de alerta. Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt
Secure Sockets Layer e Transport Layer Security FUNCIONAMENTO Leonardo Bentes Arnt 12
Protocolos 13 Record Encapsulamento e desencapsulamento Encriptação e compressão Handshake Negociação Change Cipher Spec Anuncia a troca de tipo de criptografia Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt
Protocolos 14 Alerta Fatal Recebimento de uma mensagem inesperada (Unexpected_message) Hash não confere (Bad_record_mac) O tamanho da mensagem após a descompressão excede o limite (Decompression_failure) Problema de segurança durante o handshake (Handshake_failure) Algum parâmetro do handshake não confere (Illegal_parameter) Aviso Invalidez do certificado (por ter expirado, por ter sido revogado, ou por ser desconhecido, por exemplo) etc. Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt
Estágios 15 Handshake Autenticação do servidor Autenticação do cliente Geração das chaves secretas usando criptografia assimétrica para transmissão dessa chave Estabelecimento de uma conexão segura via SSL Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt
Estágios 16 Handshake Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt
Estágios 17 Transmissão da camada de aplicação (mensagem) Record Protocol (mensagem encriptada) TCP (transmissão) Protocolo Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt
Principais Implementações 18 Open. SSL Gnu. TLS SSLeay Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt
Secure Sockets Layer e Transport Layer Security CONSIDERAÇÕES FINAIS Leonardo Bentes Arnt 19
Conclusão 20 Segurança* Bancos web Comércio eletrônico . . . Flexibilidade Vantagens da chave simétrica + vantagens da chave assimétrica Ampla aceitação * (teoricamente) Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt
Secure Sockets Layer e Transport Layer Security 21 PERGUNTAS E RESPOSTAS Leonardo Bentes Arnt
Perguntas 22 O que é SSL? SSL usa criptografia simétrica ou assimétrica? Um conjunto de protocolos que utilizam algoritmos de hash, encriptação e de criação de chaves para garantir uma série de seguranças. Os dois. A criptografia assimétrica é usada para negociar a chave secreta da criptografia simétrica. Essa chave secreta é a que será usada no decorrer da conexão. Qual protocolo é responsável pela encriptação: SSL, TLS, SSL Record Protocol, SSL Algorithm Spec Change Protocol ou TCP? SSL Record Protocol. Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt
Perguntas 23 O que SSL provê? Autenticidade, Privacidade e Integridade. Cite um motivo pelo qual o protocolo de alertas geraria um alerta fatal. Recebimento de uma mensagem inesperada (Unexpected_message); Hash não confere (Bad_record_mac); O tamanho da mensagem após a descompressão excede o limite (Decompression_failure); Problema de segurança durante o handshake (Handshake_failure); Algum parâmetro do handshake não confere (Illegal_parameter). Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt
- Secure socket layer and transport layer security
- Secure socket layer and transport layer security
- Secure socket layer and transport layer security
- Secure socket layer and transport layer security
- Secure sockets
- Wireless transport layer security
- Multiplexed transport layer security
- Multiplexed transport layer security
- Private security
- Secure real-time transport protocol
- Safe secure transport
- Secondary active transport
- Active transport
- Passive transport vs active transport venn diagram
- Active transport vs passive transport venn diagram
- Endocytosis vs exocytosis
- Primary active transport vs secondary active transport
- Bioflix activity membrane transport active transport
- Active transport image
- Bioflix activity membrane transport diffusion
- Sockets of silver
- Tcp ip sockets in c
- Tcp/ip sockets in java
- Functions of steering