BÁO CÁO ĐỀ TÀI:

NGHIÊN CỨU PHƯƠNG PHÁP TẤN CÔNG
CHẶN GIỮA TRONG GIAO THỨC SSL VÀ
PHƯƠNG PHÁP PHÒNG CHỐNG


NỘI DUNG:
1

2

ALLPPT
Layout
Clean Text Slide
for your
Presentation

3

Tổng quan về giao thức SSL

Tìm hiểu phương pháp tấn công chặn giữa
trong giao thức SSL và cách phòng chống

Triển khai thực nghiệm


NỘI DUNG:
Tổng quan về giao thức SSL

1

ALLPPT
Layout
Clean Text Slide
for your
Presentation

1.1

Lịch sử phát triển

1.2

Các dịch vụ của SSL

1.3

Cách thức hoạt động của SSL

1.4

Các giao thức con của SSL

1.5

Các thuật toán mã hóa sử dụng trong SSL


Chương 1. Tổng quan về giao thức SSL

1.1 Lịch sử phát triển
1.1.1 Giao thức SSL là gì?
SSL (Secure Sockets Layer) là giao thức
bảo mật thông tin mạng được sử dụng
rộng rãi nhất hiện nay nhằm mã hóa và
cung cấp một kênh an tồn giữa các máy
tính trên Internet hoặc mạng nội bộ.
-

Được phát triển bởi Netscape, ngày nay giao
thức Secure Socket Layer (SSL) đã được sử
dụng rộng rãi trên World Wide Web trong việc
xác thực và mã hố thơng tin giữa client và
server.
-

SSL

Hình 1.1 Vị trí của giao thức SSL theo mơ hình TCP/IP

+

MÃ HĨA

+

TỒN VẸN DỮ LIỆU


Chương 1. Tổng quan về giao thức SSL

1.1 Lịch sử phát triển
1.1.1 Giao thức SSL là gì?

Với việc sử dụng SSL, các website
có thể cung cấp khả năng bảo mật
thơng tin, xác thực và toàn vẹn dữ
liệu đến người dùng.

-

SSL được tích hợp sẵn vào các
trình duyệt và web server, cho phép
người dùng sử dụng, làm việc với
các trang web ở chế độ an tồn.

-

Hình 1.2 Các cổng được gán cho các giao thức ứng dụng chạy trên SSL


Chương 1. Tổng quan về giao thức SSL
1.1 Lịch sử phát triển
1.1.2 Tầm quan trọng của giao thức SSL
Việc truyền thơng tin trên mạng rất khơng an tồn vì những vấn đề sau:
Người dùng khơng thể chắc chắn mình đang trao đổi thông
tin với đúng đối tượng cần trao đổi.
Dữ liệu mạng có thể bị chặn, vì vậy dữ liệu có thể bị một đối
tượng thứ ba khác đọc trộm, thường được biết đến như
attacker.
Nếu attacker có thể chặn dữ liệu, attacker có thể sửa đổi dữ

liệu trước khi gửi nó đến người nhận.
1.1.3 Các phiên bản của SSL

SSL 1.0

SSL 2.0

SSL 3.0


1.2 Các dịch vụ của SSL

Xác thực (và toàn vẹn dữ

6

Bí mật dữ liệu
Tất cả các thơng tin trao đổi
giữa client và server được mã

Hỗ trợ client, server thỏa thuận bộ
tham số mật mã bao gồm các
thuật tốn mã hóa, thuật toán băm
xác thực cũng như các thuật toán
nén dữ liệu,…

2

Tấtliệu)cả các dữ liệu được bảo
vệ nhờ cơ chế tự động phát hiện

các xáo trộn, thay đổi trong dữ liệu.

5
hóa trên
đường truyền
nhằm nâng
cao khả năng
bảo mật.

3

Trao đổi khóa phiên

4
Nén dữ
liệu

Client và server thực
hiện q trình trao
đổi khóa phiên được
sử dụng trong q
trình mã hóa thơng
điệp được trao đổi
giữa hai bên.

Hai bên sẽ đưa ra các thuật toán
nén, tiến hành lựa chọn và thống


nhất

thuật
toán
phù
hợp.


1.3 Cách thức hoạt động của SSL
Quá trình giao tiếp giữa máy chủ và máy khách
bắt đầu khi trình duyệt cố gắng giao tiếp với
máy chủ của trang web. Trong SSL, sự bắt đầu
này sử dụng mã hóa bất đối xứng. Khi bắt đầu:
- Trình duyệt xác minh tính xác thực của máy
chủ.
- Trình duyệt và máy chủ mở một kết nối an
tồn để liên lạc.
- Trình duyệt và máy chủ tạo khóa phiên.
Các quy trình này là rất cần thiết vì ở giai đoạn
này để cả hai bên xác nhận danh tính. Chúng
cũng đảm bảo rằng khơng có bất kỳ bên thứ ba
nào có thể thay đổi các tin nhắn được gửi qua
kết nối.


1.4 Các giao thức con của SSL
Giao thức SSL gồm 4 giao thức con với các chức năng sau:
SSL Record Protocol: thực hiện chức năng phân
mảnh, nén, tính giá trị MAC và mã hóa dữ liệu.

SSL Handshake Protocol (giao thức bắt tay): thực hiện
chức năng thỏa thuận các thuật toán, tham số mật mã, trao

đổi khóa, xác thực Server và Client (nếu có lựa chọn).

SSL Alert Protocol: thực hiện chức năng thông báo lỗi.

SSL Change Cipher Spec Protocol: thực hiện chức năng
thông báo xác nhận kết thúc giai đoạn Handshake Protocol.

SSL Record Protocol:
Nhận dữ liệu từ các giao thức
con SSL lớp cao hơn và xử lý
việc phân đoạn, nén, xác thực mà
mã hóa dữ liệu.
Các bước khác nhau của SSL
Record Protocol vốn đi từ một
đoạn dữ liệu thô đến một bản ghi
SSL Plaintext (bước phân mảnh),
SSL Compressed (bước nén) và
SSL Ciphertext (bước mã hóa).


1.4 Các giao thức con của SSL
Giao thức SSL gồm 4 giao thức con với các chức năng sau:
SSL Record Protocol: thực hiện chức năng phân
mảnh, nén, tính giá trị MAC và mã hóa dữ liệu.

SSL Handshake Protocol (giao thức bắt tay): thực hiện
chức năng thỏa thuận các thuật toán, tham số mật mã, trao
đổi khóa, xác thực Server và Client (nếu có lựa chọn).

SSL Alert Protocol: thực hiện chức năng thông báo lỗi.


SSL Change Cipher Spec Protocol: thực hiện chức năng
thông báo xác nhận kết thúc giai đoạn Handshake Protocol.

SSL Record Protocol:
Nhận dữ liệu từ các giao thức
con SSL lớp cao hơn và xử lý
việc phân đoạn, nén, xác thực mà
mã hóa dữ liệu.
Các bước khác nhau của SSL
Record Protocol vốn đi từ một
đoạn dữ liệu thô đến một bản ghi
SSL Plaintext (bước phân mảnh),
SSL Compressed (bước nén) và
SSL Ciphertext (bước mã hóa).


Hình
1.3
Các
bướ
c
của
SSL
Rec
ord
Prot
ocol



1.4 Các giao thức con của SSL
Giao thức SSL gồm 4 giao thức con với các chức năng sau:
SSL Record Protocol: thực hiện chức năng phân
mảnh, nén, tính giá trị MAC và mã hóa dữ liệu.

SSL Handshake Protocol (giao thức bắt tay): thực hiện
chức năng thỏa thuận các thuật toán, tham số mật mã, trao
đổi khóa, xác thực Server và Client (nếu có lựa chọn).

SSL Alert Protocol: thực hiện chức năng thông báo lỗi.

SSL Change Cipher Spec Protocol: thực hiện chức năng
thông báo xác nhận kết thúc giai đoạn Handshake Protocol.

SSL Handshake Protocol:
Là giao thức con chính của SSL
được xếp lớp trên SSL Record
Protocol.
Mục đích: Yêu cầu một client và
server thiết lập và duy trì thơng
tin trạng thái vốn được sử dụng
để bảo vệ các cuộc liên lạc.


1.4 Các giao thức con của SSL
Giao thức SSL gồm 4 giao thức con với các chức năng sau:
SSL Record Protocol: thực hiện chức năng phân
mảnh, nén, tính giá trị MAC và mã hóa dữ liệu.

SSL Handshake Protocol (giao thức bắt tay): thực hiện

chức năng thỏa thuận các thuật toán, tham số mật mã, trao
đổi khóa, xác thực Server và Client (nếu có lựa chọn).

SSL Handshake Protocol:
Là giao thức con chính của SSL
được xếp lớp trên SSL Record
Protocol.
Mục đích: Yêu cầu một client và
server thiết lập và duy trì thơng
tin trạng thái vốn được sử dụng
để bảo vệ các cuộc liên lạc.

SSL Alert Protocol: thực hiện chức năng thông báo lỗi.

SSL Change Cipher Spec Protocol: thực hiện chức năng
thông báo xác nhận kết thúc giai đoạn Handshake Protocol.

Hình
tay c
tron


thức
SSL
Handsh
ake


1.4 Các giao thức con của SSL
Giao thức SSL gồm 4 giao thức con với các chức năng sau:

SSL Record Protocol: thực hiện chức năng phân
mảnh, nén, tính giá trị MAC và mã hóa dữ liệu.

SSL Handshake Protocol (giao thức bắt tay): thực hiện
chức năng thỏa thuận các thuật toán, tham số mật mã, trao
đổi khóa, xác thực Server và Client (nếu có lựa chọn).

SSL Alert Protocol: thực hiện chức năng thông báo lỗi.

SSL Change Cipher Spec Protocol: thực hiện chức năng
thông báo xác nhận kết thúc giai đoạn Handshake Protocol.

SSL Alert Protocol:
Dùng để truyền cảnh báo liên
kết SSL với đầu cuối bên kia.
Như với những ứng dụng khác
sử dụng SSL, alert message
được nén và mã hóa, được chỉ
định bởi trạng thái hiện tại.
Liệt kê những cảnh báo mà luôn
ở mức nguy hiểm:
unexpected_message
bad_record_mac
decompression_failure
handshake_failure


1.4 Các giao thức con của SSL
Giao thức SSL gồm 4 giao thức con với các chức năng sau:
SSL Record Protocol: thực hiện chức năng phân

mảnh, nén, tính giá trị MAC và mã hóa dữ liệu.

SSL Handshake Protocol (giao thức bắt tay): thực hiện
chức năng thỏa thuận các thuật toán, tham số mật mã, trao
đổi khóa, xác thực Server và Client (nếu có lựa chọn).

SSL Alert Protocol: thực hiện chức năng thông báo lỗi.

SSL Change Cipher Spec Protocol: thực hiện chức năng
thông báo xác nhận kết thúc giai đoạn Handshake Protocol.

SSL Change Cipher Spec Protocol:
Là giao thức đơn giản nhất trong
4 giao thức đặc trưng của SSL.
Gồm một message đơn 1 byte.
Mục đính: sinh ra trạng thái tiếp
theo để gán vào trạng thái hiện
tại, và trạng thái hiện tại cập nhật
lại bộ mã hóa để sử dụng trên kết
nối này.


1.5 Các thuật tốn mã hóa sử dụng trong SSL
Các thuật tốn mã hóa và xác thực SSL được sử dụng bao gồm:

DES (Data Encryption Standard): là một
thuật toán mã hố có chiều dài khố là
56 bit.
3-DES (Triple-DES): là thuật tốn mã hố
có độ dài khố gấp 3 lần độ dài khóa

trong mã hố DES.
DSA (Digital Signature Algorithm): là một
phần trong chuẩn về xác thực số đang
được được chính phủ Mỹ sử dụng.

KEA (Key Exchange Algorithm) là một
thuật toán trao đổi khố đang được
chính phủ Mỹ sử dụng.

5

MD5 (Message Digest algorithm) được
phát triển bởi Rivest.

6

02

RSA là thuật toán mã hoá cơng khai dùng cho
cả q trình xác thực và mã hoá dữ liệu được
Rivest, Shamir, and Adleman phát triển.

7

03

RC2 and RC4: là các thuật toán mã hoá
được phát triển bởi Rivest dùng cho RSA
Data Security.


8

04

SHA-1 (Secure Hash Algorithm): là một
thuật tốn băm đang được chính phủ
Mỹ sử dụng.

01


NỘI DUNG:
1

2

ALLPPT
Layout
Clean Text Slide
for your
Presentation

3

Tổng quan về giao thức SSL

Tìm hiểu phương pháp tấn công chặn giữa
trong giao thức SSL và cách phòng chống

Triển khai thực nghiệm



NỘI DUNG:
Tìm hiểu phương pháp tấn cơng chặn giữa
trong giao thức SSL và cách phịng chống

2

ALLPPT
Layout
Clean Text Slide
for your
Presentation

2.1

Tấn cơng Man-In-The-Middle

2.2

Giao thức ARP & tấn cơng ARP Spoofing

2.3

Q trình tấn cơng xen giữa giao thức SSL

2.4

Biện pháp phịng chống



2.1 Tấn cơng Man-In-The-Middle
01

Khái Niệm
là kiểu tấn cơng bí m
xen giữa vào phiên g
hệ thống

02

03

Cách Thức Ho
Một kịch bản M
nạn nhân, đối t
gắng kết nối, v
công đã chặn k
nhân không hề
công.

Các Kiểu Tấn
+ IP Spoofing
+ DNS Spoofin
+ ARP Spoofin


•

IP Spoofing


HTTPS Spoofing

•

•

DNS Spoofing


2.2.1 Giao thức ARP

Địa chỉ MAC là địa chỉ của
card mạng gắn vào bên
trong thiết bị, nó là duy nhất
và khơng hề thay đổi
Địa chỉ IP có thể thay đổi
theo người sử dụng tùy vào
môi trường mạng

Khái Niệm

ARP
(Address Resolution Protocol)

Là một trong những giao thức
của IP, chức năng của nó dùng
để định vị một host trong một
segment mạng bằng cách
phân giải địa chỉ IP ra địa chỉ

MAC


2.2.1 Giao thức ARP

Reverse ARP Reply: máy tính B trả lời máy
tính A: " tơi có MAC đó, địa chỉ IP của tơi
là...".
Reverse ARP Request: máy tính A sẽ hỏi
tồn mạng: " ai có địa chỉ MAC này? ".
ARP Reply: máy tính B trả lời máy tính A: "tơi
có IP đó, địa chỉ MAC của tơi là..."

ARP Request: máy tính A sẽ hỏi tồn
mạng : " ai có địa chỉ IP này? ".


2.2.2 Tấn công ARP Spoofing