A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

SECURE SOCKETS LAYER (SSL) E TRANSPORT LAYER SECURITY (TLS) Leonardo Bentes Arnt Secure Sockets Layer e Transport Layer Security 1.

Apresentações semelhantes


Apresentação em tema: "SECURE SOCKETS LAYER (SSL) E TRANSPORT LAYER SECURITY (TLS) Leonardo Bentes Arnt Secure Sockets Layer e Transport Layer Security 1."— Transcrição da apresentação:

1 SECURE SOCKETS LAYER (SSL) E TRANSPORT LAYER SECURITY (TLS) Leonardo Bentes Arnt Secure Sockets Layer e Transport Layer Security 1

2 DEFINIÇÕES Leonardo Bentes Arnt Secure Sockets Layer e Transport Layer Security 2

3 Criptografia Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt 3  É a ciência que manipula os dados de forma a proteger a informação que eles transmitem.

4 Criptografia com Chave Simétrica 4 Cifra de Thomas Jefferson Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

5 Criptografia com Chave Assimétrica 5 Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

6 Assinatura digital (chaves assimétricas) 6 1. João aplica sua chave privada e a função de decriptação na mensagem. 2. João encripta a mensagem usando a chave pública de Maria e envia a mensagem. 3. Maria decripta a mensagem usando sua chave privada. 4. Maria encripta a mensagem com a chave pública de João e, com isso, espera ter o conteúdo original novamente. Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

7 INTRODUÇÃO E HISTÓRICO Leonardo Bentes Arnt Secure Sockets Layer e Transport Layer Security 7

8 Introdução e Histórico 8  Demanda por segurança na Rede  Web  Protocolos de troca de mensagem (e.g. Telnet)   1994: Netscape cria SSL  IETF cria TLS Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

9 SSL Leonardo Bentes Arnt Secure Sockets Layer e Transport Layer Security 9

10 SSL e TLS 10  Protocolo para segurança mais usado  Arquitetura  Benefícios  Confidencialidade  Autenticidade  Integridade Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

11 SSL → TLS 11  TLS > SSL  Hash  TLS usa Keyed-Hashing for Message Authentication Code (HMAC)  SSL usa Message Authentication Code (MAC).  Outras pequenas diferenças no cabeçalho e nas mensagens de alerta. Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

12 FUNCIONAMENTO Leonardo Bentes Arnt Secure Sockets Layer e Transport Layer Security 12

13 Protocolos 13  Record  Encapsulamento e desencapsulamento  Encriptação e compressão  Handshake  Negociação  Change Cipher Spec  Anuncia a troca de tipo de criptografia Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

14 Protocolos 14  Alerta  Fatal Recebimento de uma mensagem inesperada (Unexpected_message) Hash não confere (Bad_record_mac) O tamanho da mensagem após a descompressão excede o limite (Decompression_failure) Problema de segurança durante o handshake (Handshake_failure) Algum parâmetro do handshake não confere (Illegal_parameter)  Aviso Invalidez do certificado (por ter expirado, por ter sido revogado, ou por ser desconhecido, por exemplo) etc. Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

15 Estágios 15  Handshake  Autenticação do servidor  Autenticação do cliente  Geração das chaves secretas usando criptografia assimétrica para transmissão dessa chave  Estabelecimento de uma conexão segura via SSL Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt

16 Estágios 16 Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt  Handshake

17 Estágios 17 Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt  Transmissão  Protocolo da camada de aplicação  (mensagem)  Record Protocol  (mensagem encriptada)  TCP  (transmissão)

18 Principais Implementações 18 Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt  OpenSSL  GnuTLS  SSLeay

19 CONSIDERAÇÕES FINAIS Leonardo Bentes Arnt Secure Sockets Layer e Transport Layer Security 19

20 Conclusão 20 Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt  Segurança*  Bancos web  Comércio eletrônico ...  Flexibilidade  Vantagens da chave simétrica + vantagens da chave assimétrica  Ampla aceitação * (teoricamente)

21 PERGUNTAS E RESPOSTAS Leonardo Bentes Arnt Secure Sockets Layer e Transport Layer Security 21

22 Perguntas 22 Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt  O que é SSL?  Um conjunto de protocolos que utilizam algoritmos de hash, encriptação e de criação de chaves para garantir uma série de seguranças.  SSL usa criptografia simétrica ou assimétrica?  Os dois. A criptografia assimétrica é usada para negociar a chave secreta da criptografia simétrica. Essa chave secreta é a que será usada no decorrer da conexão.  Qual protocolo é responsável pela encriptação: SSL, TLS, SSL Record Protocol, SSL Algorithm Spec Change Protocol ou TCP?  SSL Record Protocol.

23 Perguntas 23 Secure Sockets Layer e Transport Layer Security - Leonardo Bentes Arnt  O que SSL provê?  Autenticidade, Privacidade e Integridade.  Cite um motivo pelo qual o protocolo de alertas geraria um alerta fatal.  Recebimento de uma mensagem inesperada (Unexpected_message);  Hash não confere (Bad_record_mac);  O tamanho da mensagem após a descompressão excede o limite (Decompression_failure);  Problema de segurança durante o handshake (Handshake_failure);  Algum parâmetro do handshake não confere (Illegal_parameter).


Carregar ppt "SECURE SOCKETS LAYER (SSL) E TRANSPORT LAYER SECURITY (TLS) Leonardo Bentes Arnt Secure Sockets Layer e Transport Layer Security 1."

Apresentações semelhantes


Anúncios Google