Chuyên Đề Nghiên cứu về ssl và ứng dụng ssl trong bảo mật web + demo cấu hình ssl bằng openssl (Đề tài được đá

MỤC LỤC

Giới thiệu :

MỤC LỤC

CHƯƠNG 1: TÌM HIỂU CHUNG VỀ SSL (SECURE SOCKET LAYER) VÀ TLS (TRANSPORT LAYER SECURITY)

I.1 SSL LÀ GÌ? TẠI SAO SỬ DỤNG SSL

1.SSL là gì?

2.Tại sao sử dung SSL:

3.Tiến trình SSL:

I.2 Kiến trúc SSL :

I.3 Giao thức SSL Record :

I.4 Giao thức SSL Change Cipher Spec :

I.5 Giao thức SSL Alert :

I.6 GIAO THỨC SSL HANDSHAKE

I.6.1 Giai đoạn 1 – Thiết lập khả năng bảo mật :

I.6.2 Giai đoạn 2 – Xác thực server và trao đổi khóa :

I.6.3 Giai đoạn 3 – Xác thực client và trao đổi khóa :

I.6.4 Giai đoạn 4 – Kết thúc:

I.7 TÍNH TOÁN MÃ HÓA

I.7.1 Việc tạo Master Secret :

I.7.2 Việc sinh các tham số mã hóa :

I.8 TRANSPORT LAYER SECURITY:

I.8.1 Version Number :

I.8.2 Message Authentication Code :

I.8.3 Hàm tính số nhẫu nhiên :

I.8.4 Mã cảnh báo :

I.8.5 Cipher suite :

I.8.6 Các dạng client certificate :

I.8.7 Certificate Verify và Finished Message :

I.8.8 Tính toán mã hóa :

I.8.9 Phần đệm :

CHƯƠNG II : ỨNG DỤNG CỦA SSL PHƯƠNG PHÁP TẤN CÔNG WEB HTTP

II.1 CÁC ỨNG DỤNG PHỔ BIẾN CỦA SSL :

II.2 VÀI ĐIẾM CƠ BẢN CỦA SSTP

II.3 Điểm khác nhau giữa SSL 2 và SSL 3

II.4 PHƯƠNG PHÁP TẤN CÔNG HTTP

CHƯƠNG III:GIẢI PHÁP PHÒNG CHỐNG VÀ TRIỂN KHAI SSL

III.1 CÀI ĐẶT OPENSSL

III.1.1 Tự tạo chứng thực cho CA của chính mình

III.1.2 Tạo chứng thực cho máy chủ

III.1.3 Cài đặt MyCA và MyServer trên Win2000

III.2CÀI CA CERTIFICATE (MyCA):

III.3 Càil End-use Certificate (MyServer):

III.4 Cho IIS dùng MyServer:

III.5 Kiểm tra:

CHƯƠNG IV:TÀI LIỆU THAM KHẢO


1.SSL là gì?

Việc kết nối giữa một Web browser tới bất kỳ điểm nào trên mạng Internet đi qua rất nhiều các hệ thống độc lập mà không có bất kỳ sự bảo vệ nào với các thông tin trên đường truyền. Không một ai kể cả người sử dụng lẫn Web server có bất kỳ sự kiểm soát nào đối với đường đi của dữ liệu hay có thể kiểm soát được liệu có ai đó thâm nhập vào thông tin trên đường truyền. Để bảo vệ những thông tin mật trên mạng Internet hay bất kỳ mạng TCP/IP nào, SSL đã kết hợp những yếu tố sau để thiết lập được một giao dịch an toàn:


Xác thực: đảm bảo tính xác thực của trang mà bạn sẽ làm việc ở đầu kia của kết nối. Cũng như vậy, các trang Web cũng cần phải kiểm tra tính xác thực của người sử dụng.

Mã hoá: đảm bảo thông tin không thể bị truy cập bởi đối tượng thứ ba. Để loại trừ việc nghe trộm những thông tin “ nhạy cảm” khi nó được truyền qua Internet, dữ liệu phải được mã hoá để không thể bị đọc được bởi những người khác ngoài người gửi và người nhận.

Toàn vẹn dữ liệu: đảm bảo thông tin không bị sai lệch và nó phải thể hiện chính xác thông tin gốc gửi đến.


Giao thức SSL được hình thành và phát triển đầu tiên năm 1994 bởi nhóm nghiên cứu Netscape và ngày nay trở thành chuẩn bảo mật thực hành trên mạng Internet. Phiên bản hiện nay là SSL 3.0 và đang tiếp tục được bổ sung hoàn thiện.

2.Tại sao sử dung SSL:

Ngày nay việc bảo mật thông tin là yếu tố quan trọng để quyết định sự sống còn của một tổ chức ,một công ty hay doanh nghiệp. Với sự phát triển nhanh chóng của công nghệ đã mang lại nhiều tiện ích cho người dùng nhưng đồng thời cũng đặt ra một nhu cầu hết sức cấp thiết về sự an toàn và bảo mật. Và SSL chính là giải pháp tốt nhất hiện nay đáp ứng những nhu cầu đó và nó được coi như là “lá chắn cuối cùng” trong bảo mật thương mại điện tử.


Giao thức SSL ban đầu được phát triển bởi Netscape.Version 1.0 thì đã không bao giờ được công bố rộng rãi.Version 2.0 được công bố vào tháng 2/1995 nhưng chứa nhiều lỗ hỏng bảo mật và sau cùng đưa đến mô hình SSL version 3.0 được ban hành năm 1996.Bản sau cùng này được dùng cho TLS version 1.0 và được IETF xác định như một giao thức chuẩn trong RFC 2246 vào tháng 1/1999. Ngày nay Visa, MasterCard, American Express cũng như nhiều công ty giải pháp tài chính hàng đầu khác trên thế giới đã và đang ứng dụng SSL trong thương mại điện tử.



.

.

.