بخشی از پاورپوینت

--- پاورپوینت شامل تصاویر میباشد ----

اسلاید 1 :

خطرات تهدیدكننده وب

با توجه به سادگی و گستردگی استفاده از مرورگرها و خدمات وب و راه اندازی سرورها، امنیت وب از پیچیدگی بالایی برخوردار است.

 

نمونه ای از خطرات متداول:

حمله به وب سرورها

تهدید اعتبار برنامه های تجاری مهم

وجود كاربران عام و ناآشنا به خطرات امنیتی

دسترسی به حریم خصوصی افراد و آزار و اذیت آنها

 

اسلاید 2 :

روشهای مختلف تامین امنیت وب

استفاده از IPSec . مزایا :

همه منظوره 

شفاف از دید كاربران لایه بالاتر

سربار اضافی استفاده از IPSec با استفاده از فیلترینگ قابل حل است

استفاده از SSL/TLS

شفاف از دید Applicationها

پشتیبانی مرورگرهایی مانند Netscape و IE و نیز بسیاری از وب سرورها

سرویسهای امنیتی وابسته به كاربرد خاص

nSET

اسلاید 3 :

SSL - تاریخچه

oJuly, 1994

شرکت Netscape طراحی SSL 1.0 را انجام داد.

این نسخه هیچگاه منتشر نشد!

oDec, 1994

مرورگر Netscape همراه با SSL 2.0 به بازار عرضه شد.

آسیب پذیر بود. کمتر از 1 ساعت می شد به آن نفوذ کرد.

محدودیت استفاده از کلیدهای 40 بیتی در خارج آمریکا

اسلاید 4 :

SSL – تاریخچه(...ادامه)

oJuly, 1995

مایکروسافت نسخه جدیدی از IE را به بازار عرضه کرد که از SSL پشتیبانی می کرد.

پشتیبانی از مدهای کاری جدید و افزایش طول کلیدهای قابل استفاده

 

oNov, 1995

شرکت Netscape توصیف SSL 3.0 را منتشر کرد

با تغییرات و جهش عمده نسبت به نسخه های قبلی همراه بود

ضمن اینکه نسبت به نسخه SSL v2.0، Backward Compatible بود

 

اسلاید 5 :

oMay, 1996

nIETF گروه کاری TLS را تشکیل داد و مسئولیت پاسخگویی به مشکلات قرارداد SSL را برعهده گرفت.

 

oJan, 1999

nTLS 10 بطور رسمی همراه با RFC 2246 به بازار عرضه شد.

در واقع همان SSL v3.1 بود که به دلایل تجاری تغییر نام داده بود.

 

اسلاید 6 :

SSL

لایه امنیتی در بالای لایه انتقال

ارائه شده توسط شرکت Netscape و نسخه 3 آن نسخه استاندارد اینترنت می باشد

سرویس قابل اطمینان انتها به انتها(end to end) و مبتنی بر TCP

پروتكل آن در دو لایه پیاده سازی می شود

 

اسلاید 7 :

SSL - معماری

لایه اول بالای لایه انتقال و لایه دوم در لایه کاربرد

لایه اول شامل پروتکل Record و لایه دوم مربوط به سرویسهای مدیریتی بوده و شامل پروتکلهای زیر می شود

اسلاید 8 :

SSL – پروتكلها

oSSL Record Protocol : دو سرویس برای SSL فراهم می كند:

محرمانگی : 

با استفاده از یك كلید متقارن مخفی كه  در پروتكل Handshake به اشتراك گذاشته شده است.

استفاده از یكی از الگوریتمهای IDEA، RC2-40،  DES-40، DES، 3DES، Fortezza، RC4-40، RC4-128

تمامیت پیغام

تولید MAC  با استفاده از کلید متقارن مخفی

استفاده از SHA-1 یا MD5

وظیفه تولید و توزیع کلیدهای متقارن  برای انجام رمزگذاری مرسوم و نیز محاسبه MAC برعهده پروتکل handshake است

اسلاید 9 :

اعمال انجام شده در پروتكل Record

  قطعه بندی: تولید بلاكهای به طول 214 یا كمتر .

  فشرده سازی : اختیاری و بدون از دست رفتن داده.

  تولید  MAC : مشابه HMAC و روی ورودی زیر انجام می گیرد:

(محتوای بلاك، طول بلاك، نوع فشرده سازی، شماره سریال)

الگوریتم تولید کد احراز هویت MD5 یا SHA-1 می باشد.

رمزنگاری : استفاده از رمز بلاكی یا نهری.

اضافه كردن سرآیند : به ابتدای بلاك رمزشده می چسبد و شامل موارد زیر است:

(نوع محتوا، نسخه اصلی SSL، نسخه فرعی SSL، طول داده فشرده شده)

نوع محتوا(Content Type) بیان كننده پروتكل استفاده كننده  از این سرویس در لایه بالاتر می باشد

اسلاید 10 :

SSL – پروتكلها

پروتكل Change Cipher Spec:

یكی از 3 پروتكل لایه دوم SSL كه از پروتكل Record استفاده می كنند.

شامل 1 بایت می باشد

منجر به نوشته شدن مشخصات رمزنگاری معلق(pending) بجای مشخصات فعلی می شود تا در اتصال جاری مورد استفاده قرار گيرد.

 

در متن اصلی پاورپوینت به هم ریختگی وجود ندارد. برای مطالعه بیشتر پاورپوینت آن را خریداری کنید