Secure socket layer (SSL)

Soluzione a livello di trasporto per garantire la confidenzialita, l’autenticita e l’integrita tra due host che intendono comunicare

Nella suite SSL ci sono due protocolli:

• Protocollo di Handshake: protocollo di negoziazione
• Prodotocollo di Record: che definisce il vero e proprio formato dei messaggi sicuri all’interno di una sessione di sicurezza SSL

Protocollo di handshake

Ha come scopo:

• garantisce che i client stia creando una sessione con il server desiderato (autenticazione del server)
• permette la negoziazione dei parametri di sicurezza da usare per la comunicazione

I parametri negoziati hanno validita per un intera sessione di comunicazione

sequenceDiagram
participant client
participant server
client ->> server: client hello
server ->> client: certificate
server ->> client: server key exchange
server ->> client: certificate request
server ->> client: server hello done
client ->> server: certificate
client ->> server: client key exchange
client ->> server: certificate verify
client ->> server: change cypher spec
client ->> server: finished
server ->> client: change cypher spec
server ->> client: finished
client ->> server: dati
server ->> client: dati

Sessione SSL

Una sessione e caratterizzata da uno stato definito da:

• Identificatore di sessione
• Certificato del peer che partecipa alla sessione, dell’entità che sta partecipando
• Parametri critografici
• Metodo di compressione
• Cifrario ed algoritmo hash (utilizzati per trasformare i dati)
• Segreto principale

Connessione SSL

Parametri che definiscono uno stato di una connessione:

• Server random number (nonce)
• Client random number (nonce)
• Server write MAC secret
• Client write MAC secret
• Server write key
• Client write key
• Initialization vectors
• Sequence number

Messaggi di hello

In questa fase il client ed il server si dicono cosa sanno fare ed il client autentica il server, in questi messaggi le informazioni sono le seguenti:

• Versione SSL: client e server devono essere compatibili

• Random: client e server generano quantità random diverse per evitare attacchi di replay

• ID di sessione: ID che identifica la sessione corrente

Questi due messaggi hanno l’obiettivo di concordare quali meccanismi verranno utilizzati.

• Suite di cifratura: il client offre una lista di preferenze e il server sceglie
• Metodo di compressione: il client offre una lista di preferenze e il server sceglie

I metodi di scambio possibili sono i seguenti:

• rsa con cifrario ibrido
• algoritmo diffie-hellman in tutte le varianti (da evitare quella anonima)

Scambio dei parametri

A seconda della modalita di cifratura i peer si scambiano parametri diversi:

• chiavi pubbliche nel caso di cifrari ibridi
• valori $p,g,A$ nel caso di diffie hellman

Alla fine del protocollo di negoziazione i peer concordano un master secret che verrà utilizzato all’interno di una stessa sessione per le comunicazioni, dal master secret si derivano le chiavi utilizzate per ogni connessione

SSL non garantisce il non ripudio dei messaggi ma solo l'autenticazione del server ( client opzionale)

PREVIOUS NEXT