SSL: Secure Sockets Layer

Protocolo de segurana vastamente utilizado

Suportado por todos os navegadores e servidores web

3b4etivos originais:
Pensado para transaes de e5commerce pela 6eb +riptogra0ia 7especialmente para n8meros de cart!o de cr9dito: 2utentica!o de servidor web 2utentica!o opcional para o cliente ;s0oro m<nimo em 0azer neg=cios com novos vendedores

Base do https Dezenas de bilhes de s!o gastos por ano com SSL

Desenvolvido originalmente pela "etscape em #$$% &ariaes:

'LS: transport layer security( )*+ ,,-.

Prov/
+on0idencialidade 1ntegridade 2utentica!o

Dispon<vel para todas as aplicaes '+P

Secure socket inter0ace

SSL e '+P>1P
2plica!o '+P 1P 2plica!o "ormal 2plica!o SSL '+P 1P 2plica!o com SSL

? SSL 0ornece uma 2P1 para aplicaes ? @A bibliotecas prontas de SSL para + e Bava

Poderia ser usado o PCP:

m

@7 :

J2

. J 7:
5
2

J27@7m::

K
m JS

JS7 :

JS

JB 7 : JB

K
JB7JS :

1nternet

Das

n=s Eueremos enviar bytes e streams de dados de modo interativoF ?G necessArio um con4unto de chaves secretas para a coneH!o inteira ?Iueremos Eue a troca de certi0icado se4a parte do 3 protocolo: 0ase de handshake

'oy SSL: um canal seguro simples

@andshake: 2lice e Bob usam seus certi0icados e chaves privadas para autenticar um ao outro e trocar o segredo compartilhadoF Deriva!o da chave: 2lice e Bob usam o segredo compartilhado para derivar um con4unto de chavesF 'rans0er/ncia de dados: 3s dados a serem trans0eridos s!o Euebrados em um con4unto de registrosF *echamento da coneH!o: Densagens especiais para 0echar a coneH!o de 0orma seguraF
4

'oy: Lm handshake simples

hello

certi0icado
JB K7DS: M ;DS

DS M master secret ;DS M encrypted master secret

'oy: Deriva!o de chave

+onsidera5se ruim usar a mesma chave para mais de uma opera!o criptogrA0ica
Lse chaves di0erentes para o c=digo de autentica!o da mensagem 7D2+: e a encripta!o

Iuatro chabes:
Jc M chave de encripta!o para dados enviados pelo cliente Dc M chave D2+ para dados enviados pelo cliente Js M chave de encripta!o para dados enviados pelo servidor Ds M chave D2+ para dados enviados pelo servidor

+have derivada a partir de uma 0un!o 7JD*:

Pega o segredo mestre e alguns dados adicionais 7possivelmente aleat=rios: e cria as chavesF
6

'oy: )egistros de dados

Por Eue n!o encriptar um stream de dados constante assim como 9 enviado pelo '+PN
3nde n=s colocar<amos o D2+N Se pormos no 0im( nenhuma integridade serA garantida at9 Eue todos os dados se4am enviadosF Por eHemplo( num messenger como n=s garantiremos a integridade das mensagens eHibidas na tela( antes de todas chegaremN

Iuebra5se o stream em uma s9rie de registros

+ada egistro carrega um D2+ 3 receptor pode atuar em cada registro assim Eue chegaF

+omo distinguir D2+ dos dados( se os registros tiverem comprimento aleat=rioN

length data D2+
7

'oy SSL: resumo

hello certi0icate
JB K7DS: M ;DS type O( seE #( data type O( seE ,( data

bobFcom

encrypted

ata d ( # E e s type O(

type O( seE %( data type #( seE -( close

( close type #( seE ,
8

2lgoritmos sim9tricos mais usados no SSL

D;S P Data ;ncryption Standard: block %D;S P 'riple strength: block )+, P )ivest +ipher ,: block )+- P )ivest +ipher -: stream 2lgoritmo de chave p8blica: )S2
9

Su<te de ci0ras do SSL

Su<te de ci0ras
2lgoritmo de chave p8blica 2lgoritmo de criptogra0ia sim9trica 2lgoritmo de D2+

SSL suporta vArias su<tes de ci0ras "egocia!o: cliente e servidor devem concordar com uma su<te 3 cliente 0az uma propostaQ o servidor pega a Eue lhe RagradarSF
10

SSL real: @andshake 7#:

Prop=sito #F 2utentica!o do servidor ,F "egocia!o: acordo sobre a su<te de ci0ras %F ;stabelecimento das chaves -F 2utentica!o do cliente 7opcional:

11

SSL real: @andshake 7,:

#F +liente envia lista de algoritmos Eue suporta ,F 3 servidor escolhe os algoritmos da listaQ envia de volta: escolha K certi0icado %F +liente veri0ica o certi0icado( eHtrai a chave p8blica do servidor( gera um preTmasterTsecret( criptogra0a com a chave p8blica do servidor( envia para o servidor -F +liente e servidor calculam independentemente as chaves de criptogra0ia e D2+ UF +liente envia um D2+ de todas as mensagens de handshake .F Servidor envia um D2+ de todas as mensagens de handshake
12