Secure Sockets Layer (SSL) e Transport Layer Security (TLS)

1
Secure Sockets Layer (SSL) e Transport Layer
Security (TLS)

• Leonardo Bentes Arnt

2
Definições

• Leonardo Bentes Arnt

3
Criptografia

• É a ciência que manipula os dados de forma a
  proteger a informação que eles transmitem.

4
Criptografia com Chave Simétrica
Cifra de Thomas Jefferson
5
Criptografia com Chave Assimétrica
6
Assinatura digital (chaves assimétricas)

1. João aplica sua chave privada e a função de
   decriptação na mensagem.
2. João encripta a mensagem usando a chave pública
   de Maria e envia a mensagem.
3. Maria decripta a mensagem usando sua chave
   privada.
4. Maria encripta a mensagem com a chave pública de
   João e, com isso, espera ter o conteúdo original
   novamente.

7
Introdução e Histórico

• Leonardo Bentes Arnt

8
Introdução e Histórico

• Demanda por segurança na Rede
• Web
• Protocolos de troca de mensagem (e.g. Telnet)
• E-mail
• 1994 Netscape cria SSL
• IETF cria TLS

9
SSL

• Leonardo Bentes Arnt

10
SSL e TLS

• Protocolo para segurança mais usado
• Arquitetura
• Benefícios
• Confidencialidade
• Autenticidade
• Integridade

11
SSL ? TLS

• TLS gt SSL
• Hash
• TLS usa Keyed-Hashing for Message Authentication
  Code (HMAC)
• SSL usa Message Authentication Code (MAC).
• Outras pequenas diferenças no cabeçalho e nas
  mensagens de alerta.

12
FUncionamento

• Leonardo Bentes Arnt

13
Protocolos

• Record
• Encapsulamento e desencapsulamento
• Encriptação e compressão
• Handshake
• Negociação
• Change Cipher Spec
• Anuncia a troca de tipo de criptografia

14
Protocolos

• Alerta
• Fatal
• Recebimento de uma mensagem inesperada
  (Unexpected_message)
• Hash não confere (Bad_record_mac)
• O tamanho da mensagem após a descompressão excede
  o limite (Decompression_failure)
• Problema de segurança durante o handshake
  (Handshake_failure)
• Algum parâmetro do handshake não confere
  (Illegal_parameter)
• Aviso
• Invalidez do certificado (por ter expirado, por
  ter sido revogado, ou por ser desconhecido, por
  exemplo) etc.

15
Estágios

• Handshake
• Autenticação do servidor
• Autenticação do cliente
• Geração das chaves secretas usando criptografia
  assimétrica para transmissão dessa chave
• Estabelecimento de uma conexão segura via SSL

16
Estágios

• Handshake

17
Estágios

• Transmissão
• Protocolo da camada de aplicação ? (mensagem)
• Record Protocol ? (mensagem encriptada)
• TCP ? (transmissão)

18
Principais Implementações

• OpenSSL
• GnuTLS
• SSLeay

19
Considerações Finais

• Leonardo Bentes Arnt

20
Conclusão

• Segurança
• Bancos web
• Comércio eletrônico
• ...
• Flexibilidade
• Vantagens da chave simétrica vantagens da chave
  assimétrica
• Ampla aceitação

(teoricamente)
21
Perguntas e Respostas

• Leonardo Bentes Arnt

22
Perguntas

• O que é SSL?
• Um conjunto de protocolos que utilizam algoritmos
  de hash, encriptação e de criação de chaves para
  garantir uma série de seguranças.
• SSL usa criptografia simétrica ou assimétrica?
• Os dois. A criptografia assimétrica é usada para
  negociar a chave secreta da criptografia
  simétrica. Essa chave secreta é a que será usada
  no decorrer da conexão.
• Qual protocolo é responsável pela encriptação
  SSL, TLS, SSL Record Protocol, SSL Algorithm Spec
  Change Protocol ou TCP?
• SSL Record Protocol.

23
Perguntas

• O que SSL provê?
• Autenticidade, Privacidade e Integridade.
• Cite um motivo pelo qual o protocolo de alertas
  geraria um alerta fatal.
• Recebimento de uma mensagem inesperada
  (Unexpected_message)
• Hash não confere (Bad_record_mac)
• O tamanho da mensagem após a descompressão excede
  o limite (Decompression_failure)
• Problema de segurança durante o handshake
  (Handshake_failure)
• Algum parâmetro do handshake não confere
  (Illegal_parameter).