Upload
amalric-kappus
View
109
Download
1
Embed Size (px)
Citation preview
Secure Socket Layer
For a secure E-Business
Thomas Muskalla
Global Development Group EMEA
SSL
2by Thomas Muskalla SSL – For a secure E-Business
Inhaltsverzeichnis
• Einführung in die Präsentation
• Geschichte
• Anwendungsbereiche
• Erkennung im Web
• Technik
• Vorteile/Nachteile
• Quellenangaben
Einführung Geschichte Beispiele
Kennung Technik Vor/Nachteile Quellen Ende
InhaltTitel
3by Thomas Muskalla SSL – For a secure E-Business
Einführung Geschichte Beispiele
Kennung Technik Vor/Nachteile Quellen Ende
InhaltTitel
Einführung
• TLS (Transport Layer Security)
• SSL v1.0 / SSL v2.0
• Verschlüsselungsalgorithmen
Grundverständnis in SSL
• Technik dahinter
• SSL v3.0
• SSL (Sichere Sockelschicht)
4by Thomas Muskalla SSL – For a secure E-Business
Einführung Geschichte Beispiele
Kennung Technik Vor/Nachteile Quellen Ende
InhaltTitel
Die Idee
Client Server
Problem: Ungesicherte Daten im Umlauf
Lösung: Datensicherung durch Verschlüsselung
5by Thomas Muskalla SSL – For a secure E-Business
Einführung Geschichte Beispiele
Kennung Technik Vor/Nachteile Quellen Ende
InhaltTitel
Geschichte
• 1993 wurde SSL v1.0 von Netscape u. RSA Data Security entwickelt
• 5 Monate danach SSL v2.0
• 1995 kommt Microsofts PCT (Private Communication Technology)
Vorteile von PCT in SSL v3.0 aufgenommen
• 1999 wird SSL zum Standard
Umbenennung in TLS v1.0 erfolgt (SSL v3.1)
• 2006 wird TLS v1.1 veröffentlicht
6by Thomas Muskalla SSL – For a secure E-Business
Anwendungsbereiche
Einführung Geschichte Beispiele
Kennung Technik Vor/Nachteile Quellen Ende
InhaltTitel
• Online-Banking
• Webshops
• Firmenintern
• Auktionsanbieter
• E-business allg.
SSL wird in den Bereichen eingesetzt, wo es von sehr hoher Bedeutung ist, sensible Daten zu schützen.
7by Thomas Muskalla SSL – For a secure E-Business
Einführung Geschichte Beispiele
Kennung Technik Vor/Nachteile Quellen Ende
InhaltTitel
Secure Hypertext Transfer Protocol
Schloss
Visualisierung von SSL
8by Thomas Muskalla SSL – For a secure E-Business
Technik
• Oberhalb der Transportschicht (z.B. TCP/IP)
• Unterhalb den Anwendungsprotokollen (z.B. HTTP(s), SMTP(s))
• Besteht aus 2 Layern
• SSL Handshake Protokoll Verbindungsauf und -abbaus
• SSL Record Protokoll Ver- und Entschlüsselung u. Übertragung
• Rolle der Zertifikate:
• Als Vertrauensbeweis benutzt
• Informationen des Besitzers gespeichert
• Geprüft z.B. von RWTH
Einführung Geschichte Beispiele
Kennung Technik Vor/Nachteile Quellen Ende
InhaltTitel
9by Thomas Muskalla SSL – For a secure E-Business
SSL Handshake-Protokoll
Einführung Geschichte Beispiele
Kennung Technik Vor/Nachteile Quellen Ende
InhaltTitel
Client Server
Client-Hello
Server-Hello
Server-Zertifikat
Meldet seine möglichen Verschlüsselungs- und Komprimierungsverfahren
Server sendet seine Auswahl
Server-Key-Exchange
Client-Key Exchange
Pre-Master Key Exchange
Master Key Berechnet
Asymmetrisch (Digitaler Signatur)
Server-Indentifikation
Parameter davon eine Zufallszahl Daraus wird Master Key abgeleitet und schützt vor Replay-Attacken
10by Thomas Muskalla SSL – For a secure E-Business
SSL Record-Protokoll
Einführung Geschichte Beispiele
Kennung Technik Vor/Nachteile Quellen Ende
InhaltTitel
Client Server
Datenaustausch
DatenSSL-Plaintext
Fragmentierung
SSL-Compressed
Komprimierung
SSL-Cipher
Verschlüsselung + MAC
+Fließt Hashwert ein
Symmetrisch
11by Thomas Muskalla SSL – For a secure E-Business
Vor und Nachteile
Allgemein Geräte Beispiel
Kennung Technik Vor/Nachteile Quellen Ende
InhaltTitel
• Vorteile:
• Sicherheit beim Datenaustausch
• Implementierungsmöglichkeiten
• Nachteile:
• Sehr Rechenintensiv auf Server Seite
→ Schlägt auf die Performance
• Es kann nur die ganze Nachricht entschlüsselt werden
→ Nur Point-to-Point möglich
Controlling Marketing Vertrieb VorstandEinkaufKundendatei
12by Thomas Muskalla SSL – For a secure E-Business
Abschluss
Allgemein Geräte Beispiel
Kennung Technik Vor/Nachteile Quellen Ende
InhaltTitel
• Secure Socket Layer Lösung durch Verschlüsselung der Dateien
• Aktuellste Version TLS v1.1
• Erkennung im Web: https +
• SSL besteh aus 2 Layer:
• Handshake Protokoll (Asymmetrisch)
• Record Protokoll (Symmetrisch)
• Zukunftssicher Implementierungsmöglichkeiten
• Nur Point-to-Point
13by Thomas Muskalla SSL – For a secure E-Business
Einführung Geschichte Beispiele
Sicherheit Technik Vor/Nachteile Quellen Ende
InhaltTitel
Quellen
• http://de.wikipedia.org/wiki/Transport_Layer_Security
• http://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem
• http://de.wikipedia.org/wiki/Replay-Attacke
14by Thomas Muskalla SSL – For a secure E-Business
Vielen Dank für Ihr Interesse!
by:
Thomas muskalla
Einführung Geschichte Beispiele
Kennung Technik Vor/Nachteile Quellen Ende
InhaltTitel