Protocolul de securitate SSL [601132]

REFERAT
Protocolul de securitate SSL
(Secure Sockets Layer)

Student: [anonimizat] – TCSI

SSL (Secure Sockets Layer) este un acronim care reprezinta un protocol web dezvoltat de
compania Netscape pentru a transmite fara risc documente private prin Internet. Pentru a cripta
datele, SSL utilizeaza un sistem criptografic cu doua chei: una publica (cunoscuta de oricine) si
una privata (secreta cunoscuta numai de destinatarul mesajului). Au fost oferite mai multe
actualizari ale prezentului protocol , astazi versiunea cea mai noua fiind SSL 3.0, devenita standard.
Versiunea 3.0 este suportata de majoritatea serverelor Web, fiind folosita in continuare de foarte
multe persoane .
Scopul principal al protocolului SSL este de a oferi intimitate si fiabili tate intre doua
aplicatii care comunica intre ele. SSL cripteaza datele cu caracter sensibil ale utilizatorului atunci
cand sunt trimise spre un server web de -a lungul unei re tele nesigure.
Protocolul SSL este compus din doua straturi. Primul strat denumit Handshake protocol
(strangere de mana) contine la randul sau alte trei subprotocoale: Handshake , Change Cipher
Spec si Alert . Al doilea strat este definit de protocolul Record .

Handshake protocol
Handshake acest subprotocol este folosit pentru schimbul de informatii initiale dintre
client si server. Informatiile schimbate intre client si server consta in ID -ul de sesiune, certificarea
peer, specificatiile cifrului, algoritmul de compresie utilizat si informatia confidentiala care este
folosita pentru a genera o cheie
Change Cipher Spec este folosit pentru a partaja informatiile criptate intre client si server.
Acesta transmite informatii in cealalta parte a sesiunii SSL referitoare la modul de trimitere a unui
nou set de chei criptografice .
Alert sunt mesaje de alerta care indica o schimbare a statutului sesiunii sau o stare de
eroare. Exista o mare varietate de alerte care notifica clientul sau serverul web implicat in sesiunea
SSL despre modul si conditiile de functionare. Alertele sunt t rimise de obicei atunci cand
conexiunea este inchisa, nu este primit un anumit mesaj, sau nu poate fi decriptat un alt mesaj.

Stratul Handshake
Protocolul Handshake foloseste certificatul x509 pentru procesul de autentificare, certificat
care ofera „dovez i” despre identitatea partii care detine certificatul precum si despre cheia privata
corespunzatoare. Astfel de certificate digitale sunt eliberate de o autoritate de sine statatoare.
Certificatele contin perioada de valabilitate, cheia publica, semnatura digitala si serial number -ul

distinct. Autoritatea CA confirma identitatea solicitantului, iar mai apoi ii emite acestuia certificatul
digital solicitat. De asemena autoritatea poate reinnoi sau revoca un anumit certificat digital.

Criptarea protocolului SSL foloseste doua tipuri distincte de chei criptografice:
Cheia simetrica aceeasi cheie este folosita atat pentru criptarea cat si pentru decriptarea
mesajului. Daca cele doua parti doresc sa faca schimb de mesaje criptate in siguranta, trebuie sa
detina o copie a aceeasi cheie simetrice. Acest timp de cheie se foloseste in cazul criptarii unor
cantitati mari de date, deoarece calculul de criptare si decriptare este mult mai rapid fata de cheia
asimetrica.
Cheia asimetrica (sau cheia publica) aceasta cheie este obtinuta printr -un proces
matematic mai complex. Una dintre chei este facuta publica de autoritatea CA in certificatul digital
atribuit titularului, iar cealalta cheie este privata nefiind dezvaluita nimanui. Aceste chei
functioneaza imp reuna formand o cheie principala, iar daca o cheie (publica) este folosita pentru
criptarea datelor, cealalta cheie (privata) este folosita pentru decriptarea acestora si vice -versa.
Stratul Record
La acest nivel, protocolul record (inregistrare) primeste si cripteaza toate datele provenite
din stratul aplicatiei si il pregateste pentru expedierea in urmatorul strat. (stratul transport). Datele
sunt prelucrate, iar mai apoi fragmentate in dimensiuni apropiate algoritmului de criptare, li se
atribuie adresa unica MAC, iar mai apoi sunt criptate (sau decriptate) folosind informatiile care au
fost negociate in timpul protocolului Handshake.
In imaginea de mai jos se poate observa organizarea interna a protocolului TLS si modul
de functionare al acestuia :

Comunicarea dintre client si server folosind protocolul SSL
Protocolul SSL permite schimbul de inregistrari; fiecare inregistrare poate fi, in mod
optional, compresata, criptata si asignata cu un cod de autentificare al mesajului (MAC). Fiecare
inregistrare are un camp numit content_type care specifica care protocol este folosit. Cand
conexiunea demareaza, nivelul inregistrare incapsuleaza un alt protocol, de tip handshake protocol,
pentru care campu l content_type are valoarea 22.
Clientul trimit e si primeste mai multe structuri de handshake:
 Trimite un mesaj ClientHello in care specifica lista de metode de criptare care sunt suportate,
metodele de compresie si cea mai actuala versiune a protocolului cunoscuta. De asemenea
transmite o secventa ale atoare de biti care va fi folosita ulterior.
 Primeste mai apoi un ServerHello, in care serverul alege parametrii conexiunii din multimea
de optiuni oferita de client mai devreme.
 Cand parametrii conexiunii sunt cunoscuti, clientul si serverul schimba certificatele (in functie
de algoritmul de codare pentru chei publice ales). Aceste certificate sunt in prezent de tip
X.509, dar exista de asemenea un document care specifica utilizarea certificatelor bazate pe
OpenPGP.
 Serverul poate solicita un certific at clientului, astfel incat conexiunea sa fie mutual
autentificata.
 Clientul si serverul negociaza un secret comun numit “master secret”, existand aici optiunea
folosirii rezultatului schimbului Diffie -Hellman, sau mai simplu prin criptarea secretului cu
cheia privata si decriptarea acesteia cu cheia privata a partenerului. Toate datele legate de chei
sunt derivate din acest “master secret” (si de valori generate aleator de catre client sau de catre
server), care sunt schimbate atent prin functia atent proi ectata de “Functii pseudoaleatore” .
SSL are o varietate de masuri de securitate:
 Numerotarea tuturor inregistrarilor cu numere de secventa in MAC -uri.
 Folosirea unui mecanism de sumarizare a mesajului extins prin folosirea unei chei (ca numai
daca se cunoaste cheia sa poti verifica MAC).
 Protectie impotriva unor tipuri cunoscute de atacuri (incluzand atacuri de tip “man in the
middle”), precum cele de tip fortare la folosirea a unor versiuni mai vechi (si mai putin sigure)
ale protocolului, sau versiu ni mai putin sigure ale algoritmilor de codare.

 Mesajul care incheie handshake (“Finished”) care trimite un hash all tuturor datelor schimbate
intre cele doua parti.
 Functiile pseudoaleatore impart datele in doua jumatati si le proceseaza cu doi algoritmi
diferiti de hash (MD5 si SHA), si apoi face un XOR intre ele. In acest fel se protejeaza si in
cazul in care pentru unul dintre aceste doua algoritme se gaseste o vulnerabilitate.
In imaginea de mai jos se poate urmari modul de comunicare dintre un Clien t si un Server
folosind protocolul SSL:

Concluzie acest protoco l este cel mai raspa ndit in acest moment la nivel global, fiind
considerat foarte bun pentru securizarea informatiilor cu caracter sensibil. P rotocol se axeaza p e
un anumit segment, astfel SSL se foloseste cu precadere in cazul autentificari pe o platforma online
web-server .
Chiar daca este considerat un protocol sigur, SSL prezinta anumite vulnerabilitati , de ex
cele mai multe vulnerabilitati au fost descoperite nu in „interiorul” p rotocolului ci mai degraba
datorita factorilor extern i. Astfel, de cele mai multe ori in cazul lacunelor de securitate s -a
descoperit ca nu protocolul in sine a falimentat ci certificatele digitale contrafacute de persoane rau
intentionate, combinate cu sl aba informare a utilizatorului privitoare la acest procedeu de
autentificare. Practic utilizatorul era momit sa isi introduca credintialele intr -o pagina fantoma care
din punct de vedere al design -ului era asemanatoare cu pagina legitima.

Un alt caz de vu lnerabilitate este evidentiat de folosirea unei retele publice sau slab
securizate de Wi -Fi. Datele transmise prin protocoalele mai sus amintite pot fi interceptate intr -o
retea slab securizata de catre o persoana rau intentionata cu ajutorul anumitor prog rame.
Folosirea acestor protocoale de securitate ofera un nivel ridicat de protectie al datelor cu
caracter sensibil, dar nu elimina total riscurile de interceptare a acestor date catre terte dispozitive
(web server, server, etc.). Informarea si constient izarea riscurilor la care se expune un utilizator
atunci cand doreste sa „iasa” in internet, reduc dramatic numarul cazurilor de compromitere a
datelor.