Secure Sockets Layer e Transport Layer Security SECURE

  • Slides: 23
Download presentation
Secure Sockets Layer e Transport Layer Security SECURE SOCKETS LAYER (SSL) E TRANSPORT LAYER

Secure Sockets Layer e Transport Layer Security SECURE SOCKETS LAYER (SSL) E TRANSPORT LAYER SECURITY (TLS) Leonardo Bentes Arnt 1

Secure Sockets Layer e Transport Layer Security DEFINIÇÕES Leonardo Bentes Arnt 2

Secure Sockets Layer e Transport Layer Security DEFINIÇÕES Leonardo Bentes Arnt 2

Criptografia 3 É a ciência que manipula os dados de forma a proteger a

Criptografia 3 É a ciência que manipula os dados de forma a proteger a informação que eles transmitem. Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

Criptografia com Chave Simétrica 4 Cifra de Thomas Jefferson Secure Sockets Layer e Transport

Criptografia com Chave Simétrica 4 Cifra de Thomas Jefferson Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

Criptografia com Chave Assimétrica 5 Secure Sockets Layer e Transport Layer Security - Leonardo

Criptografia com Chave Assimétrica 5 Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

Assinatura digital (chaves assimétricas) 6 1. 2. 3. 4. João aplica sua chave privada

Assinatura digital (chaves assimétricas) 6 1. 2. 3. 4. João aplica sua chave privada e a função de decriptação na mensagem. João encripta a mensagem usando a chave pública de Maria e envia a mensagem. Maria decripta a mensagem usando sua chave privada. Maria encripta a mensagem com a chave pública de João e, com isso, espera ter o conteúdo original novamente. Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

Secure Sockets Layer e Transport Layer Security INTRODUÇÃO E HISTÓRICO Leonardo Bentes Arnt 7

Secure Sockets Layer e Transport Layer Security INTRODUÇÃO E HISTÓRICO Leonardo Bentes Arnt 7

Introdução e Histórico 8 Demanda por segurança na Rede Web Protocolos de troca de

Introdução e Histórico 8 Demanda por segurança na Rede Web Protocolos de troca de mensagem (e. g. Telnet) E-mail 1994: Netscape cria SSL IETF cria TLS Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

Secure Sockets Layer e Transport Layer Security SSL Leonardo Bentes Arnt 9

Secure Sockets Layer e Transport Layer Security SSL Leonardo Bentes Arnt 9

SSL e TLS 10 Protocolo para segurança mais usado Arquitetura Benefícios Confidencialidade Autenticidade Integridade

SSL e TLS 10 Protocolo para segurança mais usado Arquitetura Benefícios Confidencialidade Autenticidade Integridade Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

SSL → TLS 11 TLS > SSL Hash TLS usa Keyed-Hashing for Message Authentication

SSL → TLS 11 TLS > SSL Hash TLS usa Keyed-Hashing for Message Authentication Code (HMAC) SSL usa Message Authentication Code (MAC). Outras pequenas diferenças no cabeçalho e nas mensagens de alerta. Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

Secure Sockets Layer e Transport Layer Security FUNCIONAMENTO Leonardo Bentes Arnt 12

Secure Sockets Layer e Transport Layer Security FUNCIONAMENTO Leonardo Bentes Arnt 12

Protocolos 13 Record Encapsulamento e desencapsulamento Encriptação e compressão Handshake Negociação Change Cipher Spec

Protocolos 13 Record Encapsulamento e desencapsulamento Encriptação e compressão Handshake Negociação Change Cipher Spec Anuncia a troca de tipo de criptografia Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

Protocolos 14 Alerta Fatal Recebimento de uma mensagem inesperada (Unexpected_message) Hash não confere (Bad_record_mac)

Protocolos 14 Alerta Fatal Recebimento de uma mensagem inesperada (Unexpected_message) Hash não confere (Bad_record_mac) O tamanho da mensagem após a descompressão excede o limite (Decompression_failure) Problema de segurança durante o handshake (Handshake_failure) Algum parâmetro do handshake não confere (Illegal_parameter) Aviso Invalidez do certificado (por ter expirado, por ter sido revogado, ou por ser desconhecido, por exemplo) etc. Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

Estágios 15 Handshake Autenticação do servidor Autenticação do cliente Geração das chaves secretas usando

Estágios 15 Handshake Autenticação do servidor Autenticação do cliente Geração das chaves secretas usando criptografia assimétrica para transmissão dessa chave Estabelecimento de uma conexão segura via SSL Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

Estágios 16 Handshake Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

Estágios 16 Handshake Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

Estágios 17 Transmissão da camada de aplicação (mensagem) Record Protocol (mensagem encriptada) TCP (transmissão)

Estágios 17 Transmissão da camada de aplicação (mensagem) Record Protocol (mensagem encriptada) TCP (transmissão) Protocolo Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

Principais Implementações 18 Open. SSL Gnu. TLS SSLeay Secure Sockets Layer e Transport Layer

Principais Implementações 18 Open. SSL Gnu. TLS SSLeay Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

Secure Sockets Layer e Transport Layer Security CONSIDERAÇÕES FINAIS Leonardo Bentes Arnt 19

Secure Sockets Layer e Transport Layer Security CONSIDERAÇÕES FINAIS Leonardo Bentes Arnt 19

Conclusão 20 Segurança* Bancos web Comércio eletrônico . . . Flexibilidade Vantagens da chave

Conclusão 20 Segurança* Bancos web Comércio eletrônico . . . Flexibilidade Vantagens da chave simétrica + vantagens da chave assimétrica Ampla aceitação * (teoricamente) Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

Secure Sockets Layer e Transport Layer Security 21 PERGUNTAS E RESPOSTAS Leonardo Bentes Arnt

Secure Sockets Layer e Transport Layer Security 21 PERGUNTAS E RESPOSTAS Leonardo Bentes Arnt

Perguntas 22 O que é SSL? SSL usa criptografia simétrica ou assimétrica? Um conjunto

Perguntas 22 O que é SSL? SSL usa criptografia simétrica ou assimétrica? Um conjunto de protocolos que utilizam algoritmos de hash, encriptação e de criação de chaves para garantir uma série de seguranças. Os dois. A criptografia assimétrica é usada para negociar a chave secreta da criptografia simétrica. Essa chave secreta é a que será usada no decorrer da conexão. Qual protocolo é responsável pela encriptação: SSL, TLS, SSL Record Protocol, SSL Algorithm Spec Change Protocol ou TCP? SSL Record Protocol. Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

Perguntas 23 O que SSL provê? Autenticidade, Privacidade e Integridade. Cite um motivo pelo

Perguntas 23 O que SSL provê? Autenticidade, Privacidade e Integridade. Cite um motivo pelo qual o protocolo de alertas geraria um alerta fatal. Recebimento de uma mensagem inesperada (Unexpected_message); Hash não confere (Bad_record_mac); O tamanho da mensagem após a descompressão excede o limite (Decompression_failure); Problema de segurança durante o handshake (Handshake_failure); Algum parâmetro do handshake não confere (Illegal_parameter). Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt