SSL/TLS-protokollet och

Relevanta dokument
Föreläsningens innehåll. Säker kommunikation - Nivå. IPSec. IPSec - VPN. IPSec - Implementation. IPSec - Består av vad?

Säkerhet. Säker kommunikation - Nivå. Secure . Alice wants to send secret message, m, to Bob.

Förra gången. Dagens föreläsning. Digitala Certifikat. Vilka man litar på! X.509. Nyckeldistribution. Säkerhetsprotokoll

Introduktion till protokoll för nätverkssäkerhet

Förra gången. Dagens föreläsning. Digitala Certifikat. Nyckeldistribution. Säkerhetsprotokoll

Java Secure Sockets Extension JSSE. F5 Secure Sockets EDA095 Nätverksprogrammering! Roger Henriksson Datavetenskap Lunds universitet

EIT060 Datasäkerhet - Projekt 2. Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011

Tekn.dr. Göran Pulkkis Överlärare i Datateknik. Nätverksprotokoll

Föreläsning 7. DD2390 Internetprogrammering 6 hp

EIT060 Datasäkerhet - Projekt 2. Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011

SSL. Kristoffer Silverhav Robin Silverhav

Krypteringteknologier. Sidorna ( ) i boken

Modul 3 Föreläsningsinnehåll

Cipher Suites. Rekommendationer om transportkryptering i e-tjänster

Att använda kryptering. Nyckelhantering och protokoll som bygger på kryptering

F5 Exchange Elektronikcentrum i Svängsta Utbildning AB

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

EIT060 Datasäkerhet - Projekt 2. Jacob Ferm, dt08jf0 Johan Paulsson, dt08jp8 Erik Söderqvist, dt08es8 Magnus Johansson, dt08mj9 26 februari 2011

Probably the best PKI in the world

Modul 6 Webbsäkerhet

19/5-05 Datakommunikation - Jonny Pettersson, UmU 2. 19/5-05 Datakommunikation - Jonny Pettersson, UmU 4

Förra gången. Dagens föreläsning. De vanligaste attackerna

Säker e-kommunikation

Filleveranser till VINN och KRITA

uran: Requesting X11 forwarding with authentication uran: Server refused our rhosts authentication or host

RIV Tekniska Anvisningar Kryptografi. Version ARK_

Protokollbeskrivning av OKI

Så här gör du för att lägga till nytt e-postkonto i Windows 8. Öppna E-post från startskärmen.

256bit Security AB Offentligt dokument

Kapitel 10 , 11 o 12: Nätdrift, Säkerhet

Avancerad SSL-programmering III

Innehållsförteckning:

Installationsguide Junos Pulse för MAC OS X

Namn: (Ifylles av student) Personnummer: Tentamensdatum: Tid: Hjälpmedel: Inga hjälpmedel

Kapitel 10, 11 o 12: Nätdrift, Säkerhet. Publika telenätet. Informationsöverföring. Jens A Andersson. Telenäten är digitala.

IP-baserade program. Telnet

Elektronisk tullräkning Sid 1(9) Samverkansspecifikation. Version: 1.0 SAMVERKANSSPECIFIKATION. för. e-tullräkning

DIG IN TO Nätverksteknologier

SSH-protokollet. Niels Möller

Spanning Tree Network Management Säkerhet. Spanning Tree. Spanning Tree Protocol, Varför? Jens A Andersson

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Practical WLAN Security

Innehåll. Dokumentet gäller från och med version

Kryptering. Krypteringsmetoder

F6 Exchange EC Utbildning AB

Brandväggar och portöppningar. Manual

SSL-guide. (Secure Socket Layer)

WEB SERVICES-FÖRBINDELSE

Säkerhet. Föreläsning 6 Säkerhet. Johan Leitet twitter.com/leitet facebook.com/leitet. Webbteknik II, 1DV449

Särtryck ur TechWorld 5/2008

SSEK Säkra webbtjänster för affärskritisk kommunikation

Datasäkerhet och integritet

5. Internet, TCP/IP och Applikationer

Säkerhet i applikationslagret och slaget om webben. John Wilander, Omegapoint, Rätt säkerhet, maj 2010

Avancerade Webbteknologier 2. AD11g Göteborg 2012 Säkerhet

Säkerhet. Säkerhet. Johan Leitet twitter.com/leitet facebook.com/leitet. Webbteknik II, 1DV449

Datasäkerhet. Petter Ericson

IT för personligt arbete F2

x Hur hamnade vi här och vad kan vi göra åt saken

XML-produkter. -Registret över verkliga huvudmän (RVH) Teknisk handledning för webbtjänst mot RVH (Web Services) Datum: Version: 1.

DNSSec. Garanterar ett säkert internet

Lathund. Inställningar för att läsa e-post. Webbmail, Windows Mail, MacMail, OutlookExpress, Microsoft Outlook och Mozilla Thunderbird

TCP/IP och Internetadressering

Din guide till IP RFID. Intertex Nu ännu starkare säkerhet för SIP. Snom - marknadens säkraste IP-telefon. Ur innehållet TALK TELECOM

Grundläggande nätverksteknik. F2: Kapitel 2 och 3

Föreläsning 10. Grundbegrepp (1/5) Grundbegrepp (2/5) Datasäkerhet. olika former av säkerhet. Hot (threat) Svaghet (vulnerability)

Network Management Säkerhet Performance QoS Köteori. Jens A Andersson

Checklista för tekniskt ansvarig

Stora datanät. Maria Kihl

Teknisk handledning för Dator-Dator kommunikation

Switch- och WAN- teknik. F7: ACL och Teleworker Services

Specifikation av säker elektronisk kommunikation mellan aktörer i försäkringsbranschen

Metoder för sekretess, integritet och autenticering

Systemkrav och tekniska förutsättningar

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Stockholm Skolwebb. Information kring säkerhet och e-legitimation för Stockholm Skolwebb. skolwebb.stockholm.se

Karlshamns Hamn AB Kameraövervakningssystem - Del 2

Microsoft Internet Information Services 7 / 7.5

Skicka och hämta filer med automatik till och från Försäkringskassan

Datasäkerhet och integritet

Från användare till användare. (Maria Kihl)

Internet. Internet hur kom det till? Internets framväxt. Ett hierarkiskt uppbyggt telenät Kretskopplat/circuit switching

Objektorienterad Programkonstruktion. Föreläsning 10 7 dec 2015

TENTAMEN. Kurskod/Kurs: 5DV013, Datakommunikation och datornät. Ansvariga lärare: Jerry Eriksson Anders Broberg

Driftsättning av DKIM med DNSSEC. Rickard Bondesson Examensarbete

Kihl & Andersson: Kapitel 6 (+ introduktioner från kap 7, men följ slides) Stallings: 9.5, 14.1, 14.2, Introduktion i 14.3, 16.1

Steg 1 Starta Outlook 2013 och öppna konfigurationsguiden

5. Internet, TCP/IP tillämpningar och säkerhet

Spanning Tree Network Management Säkerhet. Jens A Andersson

1. Internets Applikationer 8 poäng

Föreläsning 10 Datasäkerhet grundbegrepp datasäkerhet i nätet. Säkerhet. Grundbegrepp (1/5) Modern telekommunikation

Installera Tholbox Certifikat i Windows MAC Mozilla Firefox

PHP-klassbibliotek för automatisering av penningtransaktioner. Jonne Sundell

The golden age of hacking. Firewalls ARP Application level security SSL, IPSec

Att sätta upp en IPsec-förbindelse med mobil klient. Lisa Hallingström Paul Donald

Avancerad SSL-programmering II

ANDERS NILSSON och MAGNUS LINDBERG. Bachelor of Science Thesis Stockholm, Sweden 2009 TRITA-ICT-EX-2009:219

SLUTRAPPORT 30 JANUARI 2017

Rutin vid kryptering av e post i Outlook

Försättsblad till skriftlig tentamen vid Linköpings Universitet

Transkript:

Tekn.dr. Göran Pulkkis Överlärare i Datateknik SSL/TLS-protokollet och SSL-baserade applikationer Innehåll Secure Socket Layer (SSL) / Transport Layer Security (TLS) protokollet SSL-baserade applikationer

SSL/TLS-protokollet TLS/SSL är ett skikt ovanför TCP-skiktet och under applikationsskiktet En applikation måste omprogrammeras för att kunna använda SSL/TLS-skiktet SSL/TLS-protokollet TLS är namnet på SSL-protokollets Internet-standard Ett klient/server-protokoll Skyddar TCP-protokollets datakommunikation En SSL-server måste ha ett X.509- certifierat (publik nyckel, privat nyckel)- par En SSL-klient kan ha ett X.509-certifierat (publik nyckel, privat nyckel)-par

SSL/TLS-protokollet SSL/TLS är en protokollfamilj Med SSL-handskakningsprotokollet (SSL Handshake Protocol) kommer SSL-klienten och SSL-servern överens om en gemensam symmetrisk krypteringsnyckel (sessionsnyckel) med vilka algoritmer TCP-kommunikationen skall krypteras Med SSL-överföringsprotokollet (SSL Record Protocol) krypteras/avkrypteras TCP-kommunikationen mellan SSLklienten och SSL-serverna Med SSL Alert Protocol skickas felmeddelanden mellan SSL-klienten och SSL-servern Med SSL Change Cipher Suite Protocol uppdateras de algoritmer, som SSL Record Protocol använde Skede 1 Cipher = Krypterings- eller hash-algoritm Client ---------->TLS/SSL version nr.--------> Server Cipher settings Random data Other info

Skede 2 Servern kan begära klientens certifikat Client <------------TLS/SSL version nr. <------------ Server Cipher settings Random data Other info Server certificate ( Request for client certificate ) Skede 3 Klienten försöker autentisera servern med serverns publika nyckel i certifikatet och med signerad info skickad från servern. Handskakningen fortsätter endast efter lyckad serverautentisering

Skede 4 premaster secret är krypterad med serverns publika nyckel Klientcertifikatet och signerat data skickas endast ifall server begärde klientcertifikatet i skede 2 Client -------->Crypt(premaster secret)-------> Server (Client certificate) (Signed data sent by server) Skede 5 Servern försöker autentisera klienten med publika nyckeln i klientcertifikatet och den mottagna signerade datan ifall servern begärde klientcertifikater i skede 2. Handskakningen fortsätter endast om autentiseringen lyckas Avkryptering av premaster secret med serverns privata nyckel. Om detta lyckas blir servern autentiserad för klienten. Klient och server skapar samma master secret från premaster secret

Skede 6 Klient och server skapar samma sessionsnyckel från master secret Skede 7 Client handshake finished krypterad med överenskommen sessionsnyckel Client ----------->Agreed session key will be used---------------------> Server Crypt(Client handshake finished)

Skede 8 Server handshake finished krypterad med överenskommen sessionsnyckel Client <-----------Agreed session key will be used <-------------------- Server Crypt(Server handshake finished) Skede 9 SSL-handskakningen är avslutad Klienten och servern kan nu kommunicera med varandra med SSL Record Protocol, som använder överenskommen sessionsnyckel

Den sändande parten i SSL Record Protocol (Mottagaren börjar nerifrån) Application data (fragmentation) Data fragment (optional compression) Dt frgmnt (add MAC) Dt frgmnt MAC (encryption) &?dju(n@eje*x (append SSL record header) HSSL &?dju(n@eje*x (deliver to TCP layer) Säkra applikationsprotokoll, som programmerats att använda SSL https pop3s imaps smtps nntps ldaps SSL VPN TLS/SSL-skyddad http TLS/SSL-skyddad pop3 TLS/SSL-skyddad imap4 TLS/SSL-skyddad smtp TLS/SSL-skyddad nntp TLS/SSL-skyddad ldap TLS/SSL-baserat virtuellt privatnät TLS/SSL-skyddade protokoll använder andra portnumror än motsvarande oskyddade protokoll. Exempel: http/port 80 och https/port 443

https och SSL/TLS-protokollet SSL-uppgift Bekanta Dig med certifikatdatabasen i webbläddraren Mozilla Firefox Applikationsprotokollet https En https-sida kan programmeras att begära klientautentisering med ett certifierat (publik nyckel, privat nyckel)- par Då www-bläddraren tar kontakt, begär www-servern ett klientcertifikat i SSL Handshake Protocol Demonstration med certifierat (publik nyckel, privat nyckel)-par i elektroniskt ID-kort.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss