Please enable JavaScript.
Coggle requires JavaScript to display documents.
Lezione 30: protocollo SSL - Coggle Diagram
Lezione 30: protocollo SSL
La sicurezza web può essere offerta in differenti posizioni nell'ambito dello stack di protocolli TCP/IP
IPSec opera a livello di rete ed è trasparente a utenti e applicazioni
Soluzione alternative è implementare sicurezza a livello di trasporto appena sopra il protocollo TCP some in SSL/TLS
SSL (TSL) è un insieme di protocolli crittografici che permettono una comunicazione sicura end-to-end su reti TCP/IP (esempio HTTPS)
SSL record protocol
offre servizi sicurezza base per protocolli di livello superiore
Integrità
messaggio basata su codice MAC con chiave segreta condivisa tramite protocollo
handshake
Segretezza
tramite cifratura simmetrica con chiave segreta definita tramite protocollo
handshake
Il messaggio viene suddiviso in blocchi, solitamente di 2^14 byte, e viene compresso senza perdita di informazioni
Successivamente si genera codice MAC che viene aggiunto al messaggio compresso
Il tutto viene cifrato in crittografia simmetrica
Algoritmi a blocchi (AES, DES, IDEA) o a flussi (RC4-128)
Si aggiunge l'intestazione iniziale composta dai 4 campi "content type", "major version", "minor version", "compressed length"
Possono essere aggiunti byte di riempimento per completare blocco la cui lunghezza deve essere dichiarata
Handshake protocol
Consente a client e server di autenticarsi vicendevolmente, negoziare su algoritmi per crittografia e codice MAC, negoziare chiavi crittografiche
Lunghezza
(3 byte): lunghezza messaggio in byte
Contenuto
(>=0 byte): parametri associati al messaggio
Tipo
(1 byte): tipo messaggio (tra 10 possibili)
1.Inizializzazione funzionalità sicurezza
Autenticazione server e scambio chiavi
Autenticazione client e scambio chiavi
Fine
Connessione SSL
= trasporto che fornisce un determinato servizio. Sono transitorie e ognuna è associata a una sola sessione
Sessione SSL
= associazione tra client e server
Definite da protocollo
Handshake
definiscono un insieme di parametri di sicurezza crittografica che possono essere condivisi fra più connessioni
SSL change cipher spec
indica la richiesta da parte del mittente di cambiare la cifratura da usare per l'attuale connessione
SSL alert
trasmettere messaggi di allarme SSL all'entità peer
Il primo byte specifica il livello di severità dell'alert: warning o fatal
Il secondo byte identifica la tipologia di alert
Ogni livello di severità ha varie tipologie di alert