بخشی از پاورپوینت

--- پاورپوینت شامل تصاویر میباشد ----

اسلاید 1 :

خطرات تهدیدكننده وب

oبا توجه به سادگی و گستردگی استفاده از مرورگرها و خدمات وب و راه اندازی سرورها، امنیت وب از پیچیدگی بالایی برخوردار است.

o

oنمونه ای از خطرات متداول:

nحمله به وب سرورها

nتهدید اعتبار برنامه های تجاری مهم

nوجود كاربران عام و ناآشنا به خطرات امنیتی

nدسترسی به حریم خصوصی افراد و آزار و اذیت آنها

o

اسلاید 2 :

روشهای مختلف تامین امنیت وب

oاستفاده از IPSec . مزایا :

nهمه منظوره 

nشفاف از دید كاربران لایه بالاتر

nسربار اضافی استفاده از IPSec با استفاده از فیلترینگ قابل حل است

oاستفاده از SSL/TLS

nشفاف از دید Applicationها

nپشتیبانی مرورگرهایی مانند Netscape و IE و نیز بسیاری از وب سرورها

oسرویسهای امنیتی وابسته به كاربرد خاص

nSET

اسلاید 3 :

SSL - تاریخچه

oJuly, 1994

nشرکت Netscape طراحی SSL 1.0 را انجام داد.

nاین نسخه هیچگاه منتشر نشد!

oDec, 1994

nمرورگر Netscape همراه با SSL 2.0 به بازار عرضه شد.

nآسیب پذیر بود. کمتر از 1 ساعت می شد به آن نفوذ کرد.

nمحدودیت استفاده از کلیدهای 40 بیتی در خارج آمریکا

اسلاید 4 :

SSL – تاریخچه(...ادامه)

oJuly, 1995

nمایکروسافت نسخه جدیدی از IE را به بازار عرضه کرد که از SSL پشتیبانی می کرد.

nپشتیبانی از مدهای کاری جدید و افزایش طول کلیدهای قابل استفاده

o

oNov, 1995

nشرکت Netscape توصیف SSL 3.0 را منتشر کرد

nبا تغییرات و جهش عمده نسبت به نسخه های قبلی همراه بود

nضمن اینکه نسبت به نسخه SSL v2.0، Backward Compatible بود

اسلاید 5 :

oMay, 1996

nIETF گروه کاری TLS را تشکیل داد و مسئولیت پاسخگویی به مشکلات قرارداد SSL را برعهده گرفت.

o

oJan, 1999

nTLS 1.0 بطور رسمی همراه با RFC 2246 به بازار عرضه شد.

nدر واقع همان SSL v3.1 بود که به دلایل تجاری تغییر نام داده بود.

اسلاید 6 :

oلایه امنیتی در بالای لایه انتقال

oارائه شده توسط شرکت Netscape و نسخه 3 آن نسخه استاندارد اینترنت می باشد

oسرویس قابل اطمینان انتها به انتها(end to end) و مبتنی بر TCP

oپروتكل آن در دو لایه پیاده سازی می شود

 

اسلاید 7 :

oلایه اول بالای لایه انتقال و لایه دوم در لایه کاربرد

oلایه اول شامل پروتکل Record و لایه دوم مربوط به سرویسهای مدیریتی بوده و شامل پروتکلهای زیر می شود

اسلاید 8 :

oSSL Record Protocol : دو سرویس برای SSL فراهم می كند:

nمحرمانگی : 

oبا استفاده از یك كلید متقارن مخفی كه  در پروتكل Handshake به اشتراك گذاشته شده است.

oاستفاده از یكی از الگوریتمهای IDEA، RC2-40،  DES-40، DES، 3DES، Fortezza، RC4-40، RC4-128

nتمامیت پیغام

oتولید MAC  با استفاده از کلید متقارن مخفی

oاستفاده از SHA-1 یا MD5

oوظیفه تولید و توزیع کلیدهای متقارن  برای انجام رمزگذاری مرسوم و نیز محاسبه MAC برعهده پروتکل handshake است

اسلاید 9 :

اعمال انجام شده در پروتكل Record

n  قطعه بندی: تولید بلاكهای به طول 214 یا كمتر .

n  فشرده سازی : اختیاری و بدون از دست رفتن داده.

n  تولید  MAC : مشابه HMAC و روی ورودی زیر انجام می گیرد:

o(محتوای بلاك، طول بلاك، نوع فشرده سازی، شماره سریال)

oالگوریتم تولید کد احراز هویت MD5 یا SHA-1 می باشد.

nرمزنگاری : استفاده از رمز بلاكی یا نهری.

nاضافه كردن سرآیند : به ابتدای بلاك رمزشده می چسبد و شامل موارد زیر است:

(نوع محتوا، نسخه اصلی SSL، نسخه فرعی SSL، طول داده فشرده شده)

نوع محتوا(Content Type) بیان كننده پروتكل استفاده كننده  از این سرویس در لایه بالاتر می باشد

اسلاید 10 :

پروتكل Change Cipher Spec:

nیكی از 3 پروتكل لایه دوم SSL كه از پروتكل Record استفاده می كنند.

nشامل 1 بایت می باشد

nمنجر به نوشته شدن مشخصات رمزنگاری معلق(pending) بجای مشخصات فعلی می شود تا در اتصال جاری مورد استفاده قرار گيرد.

 

در متن اصلی پاورپوینت به هم ریختگی وجود ندارد. برای مطالعه بیشتر پاورپوینت آن را خریداری کنید