Bài Báo cáo
Môn:An Ninh Internet
K13TMT - Nhóm 4
Đề tài: Tìm hiểu giao thức
SSL/TLS – Hoạt động, tấn công và
phòng chống.
Nhóm 3 – Phân chia công việc
Tên thành viên
Công việc
Dương Thanh Hoài Bão
Tìm và tổng hợp tài liệu
Lê Văn Trọng
Nguyễn Viết Tài
Nguyễn Văn Tân
Viết báo cáo phần 2, 3
Lê Quang Hiển
Lê Nguyễn Quang Minh
Viết báo cáo phần 1,2
Nguyễn Thanh Long
Trình bày slide
Tìm hiểu SSL/TLS
Nội dung trình bày
Tổng quan về giao thức SSL/TLS
Cấu trúc và cách làm việc của SSL/TLS
Phần 1
Phần 2
Phần 3
Tấn công và cách phòng chống
Tìm hiểu SSL/TLS
Tổng quan về giao thức SSL/TLS
Phần 1

giao thức chuẩn để cung cấp các chức năng
tương tự  TLS ra đời.
• TLS 1.0 được IETF phát triển dựa trên SSL 3.0
• TLS được thông tin chi tiết trong RFC 2246.
SSL vs TLS
• SSL sử dụng giải thuật MAC (Message Authentication Code)
• TLS sử dụng giải thuật HMAC (Hashing for Message
Authentication Code)
MAC và HMAC là hai phương thức bảo đảm tính toàn vẹn của dữ liệu
khi truyền trong môi trường không tin cậy như Internet. HMAC có thêm
các giải thuật băm.
• TLS được chuẩn hóa trong RFC 2246
• TLS được đính thêm mới một số thông điệp cảnh báo (alert
message)
• TLS bao gồm thêm giải thuật Fortezza (giải thuật này không
được công bố bởi các chính sách của IETF)
Các dịch vụ dùng SSL/TLS sử dụng các số cổng chuyên dụng
được dành riêng bởi IANA - Internet Asigned Numbers
Authority
Dịch vụ
Cổng
Mô tả
Dịch vụ
Cổng
Nsiiop
261
Dịch vụ tên IIOP trên
TLS/SSL
Nsiiop
261

990
Tìm hiểu SSL/TLS
Cấu trúc và cách làm việc của SSL/TLS
Phần 2
Cấu trúc giao thức SSL/TLS
• Gồm 2 phần chính :
The Handshake protocols layer.
Record layer
The Handshake protocols layer
Các giao thức ở lớp này chịu trách nhiệm
establishing hoặc resuming các secure session.
Và các mục tiêu chính là:
• Negotiate cipher suites and compression algorithms.
• Authenticate the server to the client and, optionally,
authenticate the client to the server through certificates
and public or private keys.
• Exchange random numbers and a pre-master secret.
Together with some further data, these values will be
used to create the shared secret key that the Record
Layer will use to hash and encrypt application data. The
shared secret key is called the Master Secret.
The three Handshake sub-protocols
• Handshake : Thương lượng/Thỏa thuận các
thông tin về phiên kết nối.
• Change Cipher Spec : thay đổi bộ khóa đang
dùng hoặc thông báo về việc sử dụng bộ mật
mã mới.
• Alert : Dùng alert message để chỉ ra trạng thái
hoặc cảnh báo lỗi trong phiên truyền.
Handshake Protocol Functions

• Asymmetric Key, also known as Public Key.
The most common algorithm is Rivest, Shamir, and Adleman (RSA).
 TLS/SSL uses symmetric key for bulk encryption
and public key for authentication and key
exchange.
Handshake Protocol Functions
Hash Algorithms : During the handshake process,
the client and server agree on the hash algorithm.
• A hash is a one-way mapping of values to a smaller
set of representative values, so that the size of the
resulting hash is smaller than the original message
and the hash is unique to the original data.
• A hash is similar to a fingerprint: a fingerprint is
unique to the individual and is much smaller than
the original person.
• Hashing is used to establish data integrity during
transport. Two common hash algorithms are Message Digest 5 (MD5) and
Standard Hash Algorithm 1 (SHA-1). MD5 produces a 128-bit hash value and
SHA-1 produces a 160-bit value.
Record Layer
 The Record Protocol receives and encrypts
data from the application layer and delivers it to
the Transport Layer. Then it takes the data,
fragments it to a size appropriate to the
cryptographic algorithm, optionally compresses
it (or, for data received, decompresses it),
applies a MAC or HMAC and then encrypts (or
decrypts) the data using the information
negotiated during the Handshake Protocol.
Record Layer

trusted or is out of date, etc.
4. The server sends a server done message
noting it has concluded the initial part of
the setup sequence.
Cách SSL/TLS làm việc
5. The client generates a symmetric key
and encrypts it using the server's public
key (cert). It then sends this message to
the server.
6. The client sends a cipher spec message
telling the server all future
communication should be with the new
key.
7. The client now sends a Finished message
using the new key to determine if the
server is able to decrypt the message and
the negotiation was successful.
8. The server sends a Change Cipher Spec
message telling the client that all future
communications will be encrypted.
9. The server sends its own Finished
message encrypted using the key. If the
client can read this message then the
negotiation is successfully completed.
Mô tả SSL/TLS làm việc
SSL Negotiation with Server Only Authentication
1. The first step in the process is for the client to send the server a Client Hello message. This hello
message contains the SSL version and the cipher suites the client can talk. The client sends its
maximum key length details at this time.
2. The server returns the hello message with one of its own in which it nominates the version of SSL

The server uses the client
certificate to decrypt, therefore
ascertaining the client has the
private key.
Tìm hiểu SSL/TLS
Tấn công và cách phòng chống
Phần 3

Trích đoạn Biện pháp phòng chống

---