ssl za o enia i realizacja n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
SSL - założenia i realizacja PowerPoint Presentation
Download Presentation
SSL - założenia i realizacja

Loading in 2 Seconds...

play fullscreen
1 / 12

SSL - założenia i realizacja - PowerPoint PPT Presentation


  • 122 Views
  • Uploaded on

SSL - założenia i realizacja. Prezentacja na potrzeby projektu E-Bazar Grupa R&D. Zagrożenia e-biznesu. Serwer. Hakerzy Szpieg. przemysłowe Awarie Głupota / niewiedza. Internet. Przesyłane dane są narażone na podsłuch. Przeciwdziałania. Tunelowanie VPN Enkrypcja. Klient.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'SSL - założenia i realizacja' - mireya


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
ssl za o enia i realizacja

SSL - założenia i realizacja

Prezentacja na potrzeby projektu E-Bazar

Grupa R&D

zagro enia e biznesu
Zagrożenia e-biznesu

Serwer

  • Hakerzy
  • Szpieg. przemysłowe
  • Awarie
  • Głupota / niewiedza
  • ...

Internet

Przesyłane dane są narażone na podsłuch

Przeciwdziałania

  • Tunelowanie
  • VPN
  • Enkrypcja
  • ...

Klient

  • Konie trojańskie
  • Błędy oprogramowania
  • Głupota / niewiedza
  • ...
slide3

Klucz szyfrujący

Klucz szyfrujący

Zakodowane

dane

List

Enkrypcja synchroniczna

JANEK

KASIA

Kodowanie

Kodowanie

Dekodowanie

Dekodowanie

List

enkrypcja asynchroniczna

Klucz

prywatny Janka

Klucz

publiczny Janka

Zakodowane

dane

List

Enkrypcja asynchroniczna

JANEK

KASIA

Kodowanie

Dekodowanie

List

Janek przesyła list do Kasi

enkrypcja asynchroniczna cd

Klucz

prywatny Janka

Klucz

publiczny Janka

Zakodowane

dane

List

Enkrypcja asynchroniczna (cd)

Architektura public key / private key

JANEK

KASIA

Kodowanie

Dekodowanie

List

Kasia przesyła list do Janka

enkrypcja asynchroniczna cd1

Klucz

prywatny Janka

Klucz

publiczny Janka

Zakodowane

dane

Tekst

Enkrypcja asynchroniczna (cd)

Architektura public key / private key - uwierzytelnianie

JANEK

KASIA

Dekodowanie

Kodowanie

podpis elektroniczny

Klucz

publiczny Janka

Tekst

Tekst

Podpis

elektroniczny

Podpis

elektroniczny

Sygnatura

Podpis elektroniczny

Wykorzystanie do sygnowania danych

(wysyłka)

JANEK

KASIA

OD Kasi DLA Janka

Algorytm

haszujący

Kodowanie

podpis elektroniczny1

Klucz

prywatny Janka

Tekst

Tekst

Podpis

elektroniczny

wygener.

Podpis

elektroniczny

otrzymany

Podpis

elektroniczny

Sygnatura

Podpis elektroniczny

Wykorzystanie do sygnowania danych

(odbiór)

JANEK

OD Kasi DLA Janka

Algorytm

haszujący

Porównanie

Dekodowanie

podpis elektroniczny2
Podpis elektroniczny

Przekazywanie klucza publicznego

  • Certyfikat (Certificate)- standaryzowany dokument zawierający klucz publiczny nadawcy sygnowany podpisem elektronicznym firmy trzeciej (certificate authority)
  • Certificate Authority - firma ciesząca się zaufaniem, której klucz publiczny jest powszechnie znany
nawi zanie sesji ssl
Nawiązanie sesji SSL

[1] Client Hello

  • Wersja SSL
  • Algorytmy symetr.
  • Algorytmy haszujące
  • Wielkość klucza sesji
  • Paczka danych losowych

[2] Server Hello

  • Algorytmy symetr.
  • Algorytmy haszujące
  • Własny certyfikat
  • ID połączenia

[3] Weryfikacja certyfikatu

[4] Client Master Key

  • Algorytmy
  • Wielkość klucza sesji
  • Klucz Sesji (kodowane asym.)

SERWER

[5] Client Finished

  • ID połączenia (kodowane sym.)

[6] Server Verify

  • Paczka... (kodowane sym.)

KLIENT

[7] Server Finished

  • Paczka... (kodowane sym.)
  • ID Sesji (kodowanie sym.)
sesja ssl

Klucz Sesji

Klucz Sesji

Zakodowane

dane

Podpis

elektroniczny

Sesja SSL

Kodowanie synchroniczne

z użyciem klucza sesji

KLIENT

SERWER

Kodowanie

Kodowanie

Dekodowanie

Dekodowanie