ssltls 及其在网页伺服器上之应用.ppt

交通大學資訊科學系 系計算機中心 SSL/TLS 及其在網頁伺服器上之應用 Yi-Neng Lin, Chang-Wei Yang, Shwu -Fen Kuo, and Chen-Kuei Lee 交通大學資訊科學系 系計算機中心 {ynlin,cwyang,cklee,sfkuo}@.tw 大綱 SSL 簡介 TLS簡介 SSL/TLS在網頁伺服器上之應用 參考資料 Part 1 SSL簡介 SSL演進 SSLv2 (Secure Socket Layer) Netscape, 1994 PCT (Private Communications Technology) Microsoft, 1995 Compatible with SSLv2 SSLv3 Netscape, 1996 TLSv1 (Transport Layer Security) ETF, 1998 Minor changes with SSLv3, may be viewed as SSLv3.1 SSL/TLS 網路層 SSL 示意圖 SSL 安全特性 (1/2) 私密性 (secrecy or privacy)：透過加密能確保資訊的私密性。即使訊息仍然可能會被第三者攔截，但是他們無法閱讀這些資訊，因為他們沒有鑰匙可以開啟加密的資料 Asymmetric key exchange: RSA, Diffie-Hellman, etc. Symmetric encryption: DES, 3DES, RC4, etc. 完整性 (message integrity)：藉由MAC來確保訊息的完整性。如果在傳輸過程資料遭到竄改，接收者 會可以從MAC檢查出訊息遭到破壞 Message Integrity: MD5, SHA-1 SSL 安全特性 (2/2) 認證 (Authentication)：經由數位憑證，確定另一通訊端的真實身份 Server authentication Client authentication X.509: public-key certificate SSL 協定 (Protocols) 溝通協定 (Handshake Protocol) 相互認証 (authentication) 密碼方法與加解密鑰匙溝通 資料協定 (Record Protocol) 對Application Layer的資料做加密 Handshake Protocol of SSL Record Protocol of SSL SSL 不能做什麼? SSL只保障資料在Internet上的安全，一旦資料到達對方之後，就以明文存在。例如，以SSL傳送信用卡卡號，server端可以知道該信用卡卡號 SET才可以保障server端的商家無法得到卡號 SSL並不能防止送訊息的一方否認(denial)曾經送過某一個訊息 Part 2 TLS簡介 簡介(1/2) TLS由IETF在1997年所提出來的。TLS v1 建構在 SSL v3之上 TLS介於Application Layer之下，TCP之上 TLS由二部份組成 TLS Record Protocol TLS Handshake Protocol 簡介(2/2) TLS is used connection-oriented transport, typically TCP. TLS可做到: Authentication(認證) 以public/Private key方式來做 Confidentiality(機密性) 利用一session key，來encode和decode資料 Integrity(完整性) 以檢查MAC(Message Authentication Code)，來確認資料是否遭竄改 TLS Handshake Protocol(1/2) 主要是負責在client/server傳送前，互相做認證和key exchange 在handshake過程中，主要做三部份: 協調所用的加密演算法(cipher suite) 例如:TLS_RSA_WITH_RC4_128_MD5 認證(Authentication) 使用public/private key方式 Key exchange 先產生Master Secret，用來產生以下二個session key: Write MAC Secret(session key for hashing) Write Key(session key for encryption) TLS Handshake Protocol(2/2) TLS Record Protocol 主要負責資料傳送 確保資料傳送時的安全性及完整性 在傳送的