BÀI BÁO CÁO MÔN: AN TOÀN THÔNG TIN MẠNG Đề tài: Tìm hiểu giao thức SSL Hoạt động,Tấn công và Cách phòng chống Liên hệ: Rainbownqd@gmail.com BẢNG PHÂN CHIA CÔNG VIỆC NHÓM 2 – LỚP 508A – QUẢN TRỊ MẠNG Họ và tên MSSV Phân chia công việc phân chia công việc, tổng hợp các bài Nhóm trưởng thành viên và làm Thành viên 1 Viết báo cáo phần 1 Thành viên 2 Viết báo cáo phần 2 Thành viên 3 Viết báo cáo phần 3 Thành viên 4 Viết báo cáo phần slide Tìm hiểu SSL Phần 1  Tổng quan về giao thức SSL Phần 2  Cấu trúc và cách làm việc của SSL Phần 3  Tấn công và cách phòng chống 2 Liên hệ: Rainbownqd@gmail.com Phần 1 :Tổng quan về giao thức SSL: SSL là gì? SSL viết tắt của Secure Socket Layer là một giao thức (protocol) cho phép bạn truyền đạt thông tin một cách bảo mật và an toàn qua mạng. SSL được thiết kế để tạo ra các giao tiếp giữa hai chương trình ứng dụng trên một cổng định trước nhằm mã hoá toàn bộ thông tin đi/đến, mà ngày nay được sử dụng rộng rãi cho giao dịch điện tử như truyền số hiệu thẻ tín dụng, mật khẩu, số bí mật cá nhân (PIN) trên Internet. Thông tin HTTPS = HTTP + SSL FTPS = FTP + SSL Một số định nghĩa trong SSL Thuật giải Mã hóa và giải mã thông tin bằng những hàm toán học đặc biệt tạm gọi là thuật toán mã hóa (cryptographic algorithm) và thường được gọi tắt là cipher. Khóa Hiểu nôm na, nó giống như pasword. Khóa (key) là một chuỗi dữ liệu dùng để mã hóa và giải mã thông tin. Độ dài khóa (key-length) Độ dài khóa được tính theo bit, ví dụ như 128bit, 1024bit hay 2048bit,… Khóa càng dài thì càng khó bị tìm ra. Chằng hạn như khóa RSA 1024bit, đoán đại một khóa sẽ đồng nghĩa với việc chọn 1 trong 21024 khả năng. Password & passparse Password và passparse gần giống nhau về bản chất. Password là vĩnh viễn và không hết hạn. Passparse thì ngược lại, chỉ có hiệu lực trong một khoảng thời gian xác định. Sau thời gian đó, bạn phải thay đổi lại mật khẩu mới. Nói 3 Liên hệ: Rainbownqd@gmail.com chung, mọi thứ trong SSL như passparse, khóa, giấy chứng nhận, chữ kí số … đều chỉ có thời hạn sử dụng nhất định. Passparse được dùng để mã hóa/giải mã khóa riêng. Các phương pháp mã hóa Có 2 phương pháp mã hóa chính thường được sử dụng là mã hóa đối xứng, và mã hóa bất đối xứng. a. Mã hóa bằng khóa đối xứng Là khóa vừa dùng để mã hóa vừa dùng để giải mã thông tin. b. Mã hóa bằng khóa bất đối xứng Một khe hở trong mã hóa đối xứng là bạn phải chuyển khóa cho người nhận để họ có thể giải mã. Việc chuyển khóa không được mã hóa qua mạng là một điều cực kì mạo hiểm. Nếu như khóa này rơi vào tay người khác thế là họ có thể giải mã được thông tin mà bạn đã chuyển đi. Mã khóa bằng khóa bất đối xứng từ đó ra đời để giải quyết vấn đề này. Khóa bất đối xứng tức là sẽ có 2 khóa, tương ứng với công việc mã hóa và giải mã. 2 Khóa đó gọi là khóa chung và khóa riêng (public key và private key). Khóa chung được dùng để mã hóa, và khóa riêng được dùng để giải mã. Khóa chung của bạn sẽ được trao cho người khác để họ mã hóa thông tin và gửi đến bạn, và bạn sẽ dùng khóa riêng của mình để giải mã thông tin đó. Dù cho thông tin có rơi vào tay người khác thì họ cũng không có khóa riêng của bạn để giải mã thông tin này. Từ đó sẽ đảm bảo rằng chỉ có bạn mới đọc được thông tin đã được mã hóa. 4 Liên hệ: Rainbownqd@gmail.com Lợi ích khi sử dụng SSL * Xác thực: Đảm bảo tính xác thực của trang mà bạn sẽ làm việc ở đầu kia của kết nối. Cũng như vậy, các trang Web cũng cần phải kiểm tra tính xác thực của người sử dụng. *Mã hoá: Đảm bảo thông tin không thể bị truy cập bởi đối tượng thứ ba. Để loại trừ việc nghe trộm những thông tin “ nhạy cảm” khi nó được truyền qua Internet, dữ liệu phải được mã hoá để không thể bị đọc được bởi những người khác ngoài người gửi và người nhận. * Toàn vẹn dữ liệu: Đảm bảo thông tin không bị sai lệch và nó phải thể hiện chính xác thông tin gốc gửi đến. Với việc sử dụng SSL, các Web site có thể cung cấp khả năng bảo mật thông tin, xác thực và toàn vẹn dữ liệu đến người dùng. SSL được tích hợp sẵn vào các browser và Web server, cho phép người sử dụng làm việc với các trang Web ở chế độ an toàn. Khi Web browser sử dụng kết nối SSL tới server, biểu tượng ổ khóa sẽ xuất hiện trên thanh trạng thái của cửa sổ browser và dòng “http” trong hộp nhập địa chỉ URL sẽ đổi thành “https”. Một phiên giao dịch HTTPS sử dụng cổng 443 thay vì sử dụng cổng 80 như dùng cho HTTP. 5 Liên hệ: Rainbownqd@gmail.com Nhận được khóa bí mật, Alice bắt đầu cuộc trò chuyện bằng khóa do Mallory gửi và tin rằng mình đang nói chuyện với Bob A "Gặp ở trạm Mallory]--> M xe buýt"[Mã hóa bằng key của Do đây là khóa do Mallory tạo nên dĩ nhiên Mallory sẽ có thể giải mã nó, sau đó dùng khóa bí mật do Bob gửi trước đó để mã hóa thông điệp nhận được từ Alice vừa được giải mã và gửi sang cho Bob. Và đương nhiên thông điệp đã bị thay đổi bới Mallory. M "Gặp tôi ở đường 123 phố ABC"[Mã hóa bằng key của Bob]--> B Từ đây ta có thể thấy, thông tin khi gửi đi đều bị Mallory ngồi giữa đọc và chỉnh sữa. Chiếm quyền điều khiển truyền thông HTTPS * Lưu lượng giữa máy khách và máy chủ đầu tiên bị chặn  khi bắt gặp một HTTPS USL, sslstrip sẽ thay thế nó bằng một lien kết HTTP và ánh xạ những thay đổi của nó .  Máy tấn công sẽ cung cấp các chứng chỉ cho máy web và giả tạo máy khách  Lưu lượng được nhận trở lại website an toàn và được cung cấp trở lại cho máy khách.  Quá trình làm việc khá tốt,máy chủ có liên quan vẫn nhận lưu lượng SSL mà không hề biết về sự khác biệt này. Chỉ có một sự khá biệt rõ rệt trong trải nghiệm người dung và lưu lượng sẽ không được cắm cờ HTTPS trong trình duyệt, vì vậy một người dung có kinh nhiệm sẽ có thế thấy đó là điều dị thường Biện pháp phòng chống 15 Liên hệ: Rainbownqd@gmail.com Như được giới thiệu ở trên, việc chiếm quyền điều khiển SSL theo cách này là hầu như không thể phát hiện từ phía trình chủ vì máy chủ cứ tưởng nó vẫn truyền thông bình thường với máy khách. Nó không hề có ý tưởng rằng đang truyền thông với một client bởi proxy. May mắn thay, có một vài thứ có thể thực hiện từ bối cảnh trình khách để phát hiện và ngăn chặn các kiểu tấn công này. Sử dụng kết nối an toàn HTTPS – Khi bạn thực hiện tấn công được mô tả ở đây, nó sẽ lấy đi khía cạnh an toàn của kết nối, thứ có thể xác định được trong trình duyệt. Điều này có nghĩa rằng nếu bạn đăng nhập vào tài khoản ngân hàng trực tuyến và thấy rằng nó chỉ là một kết nối HTTP chuẩn thì chắc chắn có thứ gì đó sai ở đây. Bất cứ khi nào trình duyệt mà bạn chọn sử dụng cũng cần bảo đảm rằng bạn biết cách phân biệt các kết nối an toàn với những kết nối không an toàn. Lưu tài khoản ngân hàng trực tuyến ở nhà – Cơ hội cho ai đó có thể chặn lưu lượng của bạn trên mạng gia đình sẽ ít hơn nhiều so với mạng ở nơi làm việc của bạn. Điều này không phải vì máy tính gia đình của bạn an toàn hơn (mà sự thật có lẽ là kém an toàn hơn), nhưng sự thật nếu chỉ có một hoặc hai máy tính ở nhà thì các bạn chỉ phải quan tâm đến việc chiếm quyền điều khiển. Một trong những mục tiêu lớn nhất cho tấn công chiếm quyền điều khiển là ngân hàng trực tuyến, tuy nhiên thủ phạm này có thể áp dụng cho bất cứ thứ gì. Bảo mật các máy tính bên trong mạng – Các tấn công giống thường được thực thi bên trong một mạng. Nếu các thiết bị mạng của bạn được an toàn thì nguy cơ bị thỏa hiệp các host để sau đó được sử dụng để khởi chạy tấn công chiếm quyền điều khiển session cũng sẽ giảm. . THE END 16