€µ·µ½‚°†¸ Microsoft PowerPoint

download €µ·µ½‚°†¸ Microsoft PowerPoint

of 18

  • date post

    04-Mar-2016
  • Category

    Documents

  • view

    237
  • download

    0

Embed Size (px)

description

Презентация Microsoft PowerPoint

Transcript of €µ·µ½‚°†¸ Microsoft PowerPoint

Atacuri

Descrierea protocoalelor criptografice SSL, SSHLungu DorinIntroducereDescrierea protocolului SSLIstoria si evoluia SSLCe este SSL?Mecanismul de funcionarePerformana SSLRiscuri de securitate in SSLDescrierea protocolului SSHNoiuni generaleArhitectura SSHStabilirea conexiuniiAutentificarea clientului SSHConcluzii

ObiectiveUnul din cele mai importante mijloace de rezolvare a problemelor securitii informaionale n reele de transfer date sunt protocoale criptografice. Folosirea lor se datoreaz utilizrii unei mulimi largi de mecanisme pentru interaciunile n reea. Subinteraciune n reease subnelege schimbul de informaie att la nivel de reea a modelului sistemelor deschise, ct i la nivele mai superioare.n general, sub noiunea deprotocol criptograficse subnelege un algoritm, realizat cu ajutorul aciunilor succesive i care permite participanilor (doi sau mai muli) schimbului informaional s rezolve unele probleme. n plus, se consider sigur un protocol criptografic n care participanii ating scopurile sale, iar intrusul nu.Majoritatea protocoalelor au la baza sa algoritme criptografice (codificarea pe blocuri, semntura digital, funcii de dispersie(funcii Hash)), cu toate c acest lucru nu este obligatoriu n loc de algoritme criptografice pot fi utilizate transformri ireversibile.Utilizarea algoritmilor de criptare n protocoale (n unele protocoale se utilizeaz mai multe algoritme diferite) duce la necesitatea rezolvrii problemei convenirii algoritmilor utilizate i a parametrilor lor ntre prile schimbului informaional.

Descrierea protocolului SSLIstoria si evoluia SSLTrebuie sa menionez ca atunci cnd WEB-ul a intrat in atenia publicului el era folosit pentru distribuia de pagini statice. Nu dup mult timp, cteva companii au avut ideea de a-l folosi pentru tranzacii financiare, cum ar fi de exemplu cumprarea de bunuri cu ajutorul crilor de credit, operaiuni bancare online si schimburi electronice de aciuni. Aceste conexiuni au creat o cerere pentru conexiuni sigure. Astfel, in 1995 compania Netscape Communications, furnizorul principal de navigatoare de web din acel moment, a rspuns acestei cereri prin introducerea unui pachet de securitate numit SSL (Secure Sockets Layer).In aceasta lucrare ma voi concentra pe securitatea la nivel de sesiune. Unul din cele mai folosite si raspandite protocoale este SSL (Secure Sockets Layer).SSL este un protocol de securitate care asigura comunicatii confidentiale prin Internet. El permite aplicatiilor client/server sa comunice, in asa fel incat sa fie evitata interceptarea, modificarea sau falsificarea mesajelor. Altfel spus Secure Sockets Layer (SSL) si Transport Layer Security (TLS), succesorul sau, sunt protocoale criptografice care permit comunicatii sigure pe Internet.SSL asigura autentificarea endpoint-urilor si confidentialitatea comunicatiei prin Internet folosind criptografia. In utilizarile uzuale, numai serverul este autentificat (identitatea sa este certificata), in timp ce clientul ramane neautentificat; autentificarea mutuala presupune existenta unei mecanism de distributie a cheilor publice catre clienti.Ce este SSL? verificarea mutuala de suportare a protocolului schimbarea cheilor prin intermediul criptarii prin metoda cu chei publice si autenficare pe baza de certificate trasmiterea de trafic criptat prin sistemul cheilor asimetrice In timpul primei faze a protocolului serverul si clientul negociaza asupra algoritmului de criptare ce va fi folosit. Implementarile curente permit urmatoarele posibilitati: criptografia bazata pe chei publice: RSA, Diffie-Hellman, DSA sau Fortezza; pentru codari simetrice: RC2, RC4, IDEA, DES, Triple DES sau AES; pentru functii de hash unidirectional: MD5 sau SHA.

SSL implica mai multe faze intermediare:

SSL este un sistem de criptare sofisticat care nu cere clientului si serverului sa asigure o cheie secreta pentru a fi schimbata intre client si server inainte ca tranzactia sa fie pornita. SSL foloseste key publice/private pentru a oferi un sistem de criptare flexibil, care poate fi setat in momentul tranzactiei securizate. Protocolul SSL utilizeaza cheile asimetrice. Aceste chei sunt definite in perechi de chei publice si private. Dupa cum sugereaza si numele, cheia publica este disponibila gratuit pentru oricine. Cheia privata este cunoscuta doar de server care are nevoie de un certificate digital si o cheie privata corespunzatoare.Aceste chei de care am vorbit prezinta doua propietati importante: 1. Datele criptate de catre client folosind cheia publica, pot fi decriptate doar de cheia server-ului privat. Datorita acestei proprietati a cheielor, clientul este capabil sa transmita date securizate, care pot fi intelese numai de catre server. 2. Datele criptate de catre cheia de pe serverul privat, pot fi decriptate folosind cheia publica. Aceasta proprietate este utila la nivelul clientului in timpul autentificarii pe server. Daca server-ul trimite un mesaj cunoscut (spune numele serverului), clientul poate fi sigur ca comunica cu serverul de autentificare si nu cu un impostor.

Mecanismul de functionare

Protocolul SSL/TLS suporta mai multi algoritmi de criptare cu cheie secreta, printre care DES, Triple-DES,IDEA, RC2 si RC4. Cel mai puternic dintre acestia foloseste triplu DES cu trei chei separate pentru criptare si SHA-1 pentru integritatea mesajului. Aceasta combinatie este relative lenta, asa ca de cele mai multe ori este folosita doar pentru operatii bancare si alte aplicatii in care este necesar cel mai mare nivel de securitate. Pentru aplicatii obisnuite de comert electronic este folosit RC4 cu o cheie pe 128 de biti pentru criptare si MD5 pentru autentificarea mesajului. RC4 foloseste cheia de 128 de biti ca punct de plecare si apoi o extinde la un numar mult mai mare pentru uzul intern. Algoritmii cunoscuti pentru schimbarea cheilor cuprind Diffie-Hllman si RSA.Daca SSL ofera o asemenea securitate, intrebarea care se ridica este de ce nu se cripteaza intregul trafic? Desi in esenta este o idee buna, trebuie prezicat ca in procesul de criptare si stabilire a unei conexiuni SSL este implicat si foarte mult trafic aditional, din cauza naturii protocolului HTTP care creeaza o noua sesiune pentru fiecare obiect cerut dintr-o pagina Web. De exemplu, intr-o simpla tranzactie in care browser-ul cere o singura pagina de text cu patru imagini, genereaza cinci cereri GET (una pentru pagina si patru pentru imagini). Prin utilizarea SSL, pentru fiecare din aceste sesiuni trebuie negociate chei separate de criptare. Pentru a inrautatii si mai mult lucrurile, utilizatorii frustrati de timpul de raspuns reincarca pagina in browser-ul Web (refresh), generand si mai multe conexiuni SSL.

Performana SSLExista totusi si riscuri de securitate chiar si atunci cand se foloseste SSL. Voi enumera cateva dintre ele: SSL nu ofera nici o protectie in afara sesiunilor, iar serverele Web care permit utilizarea SSL nu pot sa ofere protectie pentru date care sunt stocate in format text in server. SSL nu ofera protectie impotriva atacurilor bazate pe Web precum exploatarea diverselor puncte slabe prin scripturi CGI. SSL nu ofera nici un mecanism pentru controlarea drepturilor de securitate (ceea ce ii este permis unei persoane sa faca dupa autentificarea pe un server). SSL nu protejeaza impotriva atacurilor de tip Denial of Service si ramane vulnerabil la analiza traficului. Pentru a oferi un nivel de securitate adecvat, serverele care lucreaza cu SSL ar trebui sa suporte criptarea pe 128 biti si o cheie publica pe 1024 biti.

Riscuri de securitate in SSLDescrierea protocolului SSHNoiuni generaleSSH (Secure Shell "membran sigur") este un protocol de reea a Nivelului Sesiune i Aplicaie, care permite gestionarea de la distan a sistemei de operare i securizarea conexiunilor TCP cu ajutorul unui tunel (ex. n cazul transmiterii de date). Se aseamn dup funcionalitate cu protocoalele Telnet i rlogin, dar spre deosebire de ele cripteaz tot traficul, inclusiv i parolele transmise. Astfel SSH permite transmiterea sigur a datelor ntr-un mediu nesigur, practic oricrui protocol de reea. n aa mod este posibil nu numai lucru de la distan la calculator prin intermediul tunelului securizat, dar i transmiterea prin acest canal a fluxului audio i video. Deasemenea el ajut la comprimarea datelor pentru criptarea lor ulterioar.

Protocolul Nivelului Transport (SSH-Transport) asigur serverului autentificare, confidenialitate i integritate. Opional poate oferi compresia datelor. Nivelul Transport va rula tipic peste o conexiune TCP/IP, dar poate fi deasemenea folosit n partea superioar a oricrui flux sigur de date.Protocolul de autentificare a utilizatorului (SSH-UserAuth) autentific partea de client a utilizatorului ctre server. Ruleaz peste Protocolul Nivelului de Transport.Protocolul de conexiune (SSH-Connect) multiplexeaz tunelul criptat n mai multe canale logice. Ruleaz peste Protocolul de autentificare a utilizatorului.SSH const din trei componente majoreArhitectura SSHHost Keys (cheia gazd) fiecare server trebuie s aib o cheie gazd.Cheia gazd a serverului este utilizat n timpul schimbului de chei pentru a verifica c clientul vorbete cu serverul corect(care trebuie). Pot fi utilizate dou modele diferite:Clientul are o baz de date local, care asociaz fiecare nume a gazdei (host name) cu cheia public corespunztoare acestuia.Asocierea numelui gazdei cu cheia este certificat de ctre o autoritate certificat de ncredere (CA).Extensibilitate noi credem c protocolul va evolua n timp i unele organizaii vor dori s utilizeze criptarea lor proprie i metodele de schimb a cheilor. nregistrarea central a tuturor extensiilor este greoaie, mai ales pentru elementele experimentale. Pe de alt parte, lipsa unei nregistrri centrale duce la conflicte n metodele de identificare, fcnd dificil interoperabilitatea.

Policy Issues protocolul permite negocierea deplin a criptrii, integritii, schi