پاورپوینت پروتکل SSL

بخشی از پاورپوینت

اسلاید 1 :

پروتکل SSL

اسلاید 2 :

فهرست مطالب
مقدمه
معرفی پروتکل SSL
بررسی حملات انجام شده علیه SSL

اسلاید 3 :

مقدمه

اسلاید 4 :

تاریخچه
SSL1.0 اولین طراحی شرکت Netscape * سال 1994 میلادی.
این نسخه هیچگاه منتشر نشد !
SSL2.0 توسط شرکت Netscape طراحی و منتشر شد * اوایل سال 1995میلادی.

SSL3.0 توسط شرکت Netscape طراحی و منتشر شد * اوایل سال 1996 میلادی.
در ابتدای ماه می سال 1996 میلادی، توسعه SSL تحت مسئولیت IETF در آمد.

TLS1.0 اولین نسخه استاندارد پروتکل SSL * اوایل سال 1999 میلادی.

TLS1.1 برای رفع ضعفهای TLS1.0 منتشر شد.

اسلاید 5 :

فهرست مطالب
مقدمه
معرفی پروتکل SSL
بررسی حملات انجام شده علیه SSL

اسلاید 6 :

Secure Socket Layer
TCP
SSL
Application
SSL یک لایه مجزاست که تنها برای برقراری امنیت به معماری اینترنت اضافه می شود.
پروتکل اعلان خطا یا هشدار
پروتکل تغییر حالت معطل اتصال به حالت جاری اتصال
پروتکل دستداد برای انتخاب الگوریتمها و محاسبه پارامترهای امنیتی حالت معطل اتصال
پروتكل ثبت براي قطعه قطعهسازي، فشردهسازي، رمزکردن و حفظ صحت پيامها

اسلاید 7 :

حالات چهارگانه اتصال
شروع اتصال جدید
حالت معطل نوشتن
حالت معطل خواندن
حالت جاری خواندن
حالت جاری نوشتن
حالت معطل نوشتن
حالت معطل خواندن
حالت جاری خواندن
حالت جاری نوشتن
مبادله پیامهای دستداد
Change Cipher Spec
Change Cipher Spec

اسلاید 8 :

پروتکل ثبت
اطلاعات از چهار پروتکل لایه بالایی وارد لایه ثبت می شوند تا به شکل مناسب در آمده و به لایه انتقال فرستاده شوند.
عملیات فشرده سازی، احراز اصالت و رمزگذاری طبق حالت جاری اتصال انجام می شوند.
اطلاعات و داده ها

اسلاید 9 :

پروتکل اعلان خطا
پیام این پروتکل شامل دو بایت است.

اسلاید 10 :

پروتکل دستداد
توافق روی الگوریتمهای لازم برای جلسه

تبادل پارامترهای رمزنگاری لازم برای توافق طرفین روی یک pre-master-secret

مبادله گواهینامه به منظور احراز اصالت طرفین

تولید پارامترهای امنیتی حالت معطل اتصال برای لایه ثبت

ایجاد اطمینان از درستی محاسبات و مذاکرات

اسلاید 11 :

محاسبه پارامترهای امنیتی حالت معطل اتصال
محاسبه master-secret به کمک pre-master-secret و اعداد تصادفی مبادله شده

محاسبه پارامترهای امنیتی لازم به کمک master-secret و اعداد تصادفی مبادله شده

اسلاید 12 :

بالاترین نسخه قابل حمایت کارفرما
عدد تصادفی 32 بایتی کارفرما
شناسه جلسه
لیست مجموعه پارامترهای رمز قابل حمایت کارفرما
لیست روشهای فشرده سازی قابل حمایت کارفرما
روند تبادل پیامها در یک دستداد کامل

اسلاید 13 :

روند تبادل پیامها در یک دستداد کامل
نسخه انتخاب شده برای جلسه
عدد تصادفی 32 بایتی کارگزار
شناسه جلسه
مجموعه پارامترهای رمز انتخاب شده برای جلسه
الگوریتم فشرده سازی انتخاب شده برای جلسه

اسلاید 14 :

روند تبادل پیامها در یک دستداد کامل
گواهینامه متناظر با الگوریتم تبادل کلید توافق شده

اسلاید 15 :

روند تبادل پیامها در یک دستداد کامل
لیست مراکز صدور گواهینامه مورد قبول کارگزار

اسلاید 16 :

روند تبادل پیامها در یک دستداد کامل
پارامترهای دیفی هلمن موقت کارگزار در تبادل کلید دیفی هلمن موقت

اسلاید 17 :

روند تبادل پیامها در یک دستداد کامل
اعلام اتمام پیامهای کارگزار

اسلاید 18 :

روند تبادل پیامها در یک دستداد کامل
گواهینامه متناظر با تقاضای کارگزار

اسلاید 19 :

روند تبادل پیامها در یک دستداد کامل
در تبادل کلید RSA : مقدار رمزشده pre-master-secret
در تبادل کلید دیفی هلمن : کلید عمومی دیفی هلمن کارفرما

اسلاید 20 :

روند تبادل پیامها در یک دستداد کامل
امضاء روی حاصل درهم پیامهای دستداد مبادله شده تا قبل این پیام