Transport Layer Security

Introducere
Handshake protocol
Record protocol
 Introducere
• TLS – Transport Layer Security
• SSL – Secure Socket Layer
• HTTPS – Secure HTTP
• Necesitatea confidentialitatii, integritatii si
autentificarii in tranzactiile Web
• Prima solutie a fost SSL dezvoltata de
Netscape
• SSL a stat la baza standardului IETF TLS
• Necesitatea confidentialitatii, integritatii si
autentificarii nu sunt specifice tranzactiilor Web
• SSL si TLS sunt protocoale cu scop general
pozitionate intre un protocol de nivel aplicatie si
un protocol de nivel transport
• Transport layer security – din perspectiva
aplicatiei acest nivel al protocolului arata ca un
protocol de nivel transport cu exceptia faptului
ca este sigur
Aplicatie
• Ruland nivelul transport
Nivel transport securizat
securizat deasupra TCP
toate functiile acestuia TCP
sunt furnizate aplicatiei IP
Subretea
• Protocoale TLS
– Handshake protocol negociaza optiunile si
stabileste master secret
– Record protocol transfera datele
• HTTPS
– HTTP este neschimbat
– Furnizeaza si primeste date de la SSL/TLS in
loc de TCP
– Portul TCP implicit 443 a fost asignat la
HTTPS
 Handshake protocol
• Handshake protocol negociaza optiunile si
stabileste master secret
• O pereche de participanti TLS negociaza
criptografia
– Hash-ul pentru integritatea datelor folosit pentru
implementarea HMAC-urilor: MD5 sau SHA
– Algoritmul cu cheie simetrica pentru confidentialitate:
DES, 3DES sau AES
– Abordarea stabilirii cheii de sesiune: Diffie-Hellman,
fixed Diffie-Hellman sau protocoale de autentificare cu
cheie publica folosind RSA sau DSS
• Participantii pot negocia folosirea unui algoritm
de compresie
• O sesiune TLS necesita 6 chei
– Algoritmul de criptare pentru confidentialitate
foloseste doua chei, una pentru fiecare directie
– Doi vectori de initializare
– HMAC-urile folosesc chei diferite pentru cei doi
participanti
• TLS deriva toate cele 6 chei dintr-un singur
master secret comun
• Master secret este o valoare pe 384 biti (48
octeti) derivata in parte din cheia de sesiune
rezultata din protocolul de stabilire a cheii de
sesiune
• Optiuni de stabilire a cheii de sesiune:
– Certificate cu cheie publica
– Diffie-Hellman
• Optiuni de autentificare:
– A ambilor participanti (mutuala)
– Doar a unui participant
– Fara autentificare (anonymous Diffie-Hellman)
• Clientul trimite o lista Client Server
a combinatiilor de Lista a combinatiilor de

algoritmi criptografici algoritmi criptografici ,

client-nonce

suportati in ordinea Combinatia de algoritmi

criptografici selectata ,
descrescatoare a server-nonce

preferintelor Mesaje de autentificare

• Serverul raspunde
furnizand singura Mesaje de autentificare

combinatie de
algoritmi criptografici HMAC a master secret si
mesaje precedente

selectata din lista

HMAC a master secret si
clientului mesaje precedente
• Mesajele contin de
asemenea client- Client
nonce si respectiv
server-nonce care vor
fi folosite in generarea
master secret
• Nonce este un numar
arbitrar folosit o
singura data intr-o
comunicatie
criptografica
• Mesajele de mai sus
costituie faza de
negociere
Server
Lista a combinatiilor de
algoritmi criptografici ,
client-nonce
Combinatia de algoritmi
criptografici selectata ,
server-nonce
Mesaje de autentificare
Mesaje de autentificare
HMAC a master secret si
mesaje precedente
HMAC a master secret si
mesaje precedente
• Serverul transmite Client Server
mesaje (de Lista a combinatiilor de

autentificare) pe algoritmi criptografici ,

client-nonce

baza protocolului de Combinatia de algoritmi

criptografici selectata ,
stabilire a cheii de server-nonce

sesiune negociat Mesaje de autentificare

• Daca serverul
doreste Mesaje de autentificare

autentificarea
clientului transmite HMAC a master secret si
mesaje precedente

un mesaj separat
HMAC a master secret si
indicand aceasta mesaje precedente
• Clientul raspunde Client Server
cu mesaje (de Lista a combinatiilor de
algoritmi criptografici ,
autentificare) pe client-nonce

baza protocolului de Combinatia de algoritmi

criptografici selectata ,
schimb al cheii server-nonce

negociat Mesaje de autentificare

• Cheia de sesiune
schimbata in urma Mesaje de autentificare

acestor mesaje se HMAC a master secret si

numeste premaster mesaje precedente

secret HMAC a master secret si

mesaje precedente
• Master secret este Client
calculata din
premaster secret,
client-nonce, server-
nonce
• Folosind cheile
derivate de master
secret clientul
transmite un mesaj
care include un hash
al tuturor mesajelor
handshake
precedente
Server
Lista a combinatiilor de
algoritmi criptografici ,
client-nonce
Combinatia de algoritmi
criptografici selectata ,
server-nonce
Mesaje de autentificare
Mesaje de autentificare
HMAC a master secret si
mesaje precedente
HMAC a master secret si
mesaje precedente
• Folosind cheile Client Server
derivate de master Lista a combinatiilor de

secret serverul algoritmi criptografici ,

client-nonce

transmite un mesaj Combinatia de algoritmi

criptografici selectata ,
care include un hash server-nonce

al tuturor mesajelor Mesaje de autentificare

handshake
precedente Mesaje de autentificare

• Aceste mesaje permit

detectarea HMAC a master secret si
mesaje precedente

discrepante intre
HMAC a master secret si
mesajele handshake mesaje precedente
 Record protocol
• Record protocol transfera datele
• Adauga confidentialitate si integritate serviciului
transport
• Mesajele transmise de la nivelul aplicatie spre
nivelul transport sunt:
– Fragmentate sau fuzionate
– Comprimate optional
– Protejate (integritatea) folosind un HMAC
– Criptate folosind un algoritm cu cheie simetrica
– Trimise nivelului transport
• Fiecarui mesaj ii este asignat un numar de
secventa inclus cand HMAC este calculat
– Previne rejucarea (replay) si reordonarea mesajelor
• Reluarea sesiunii:
– Optimizare handshake
– Poate fi negociata la crearea sesiunii
– Clientul include ID-ul de sesiune din sesiunea stabilita
initial
– Serverul poate raspunde cu o indicatie de succes
– Datele pot fi transmise folosind algoritmii si parametrii
negociati initial