Secure socket layer (ssl)

Soluzione a livello di trasporto per garantire la confidenzialita, l’autenticita e l’integrita tra due host che intendono comunicare

Nella suite SSL ci sono due protocolli:

Protocollo di Handshake: protocollo di negoziazione
Prodotocollo di Record: che definisce il vero e proprio formato dei messaggi sicuri all’interno di una sessione di sicurezza SSL

Protocollo di handshake

Ha come scopo:

garantisce che i client stia creando una sessione con il server desiderato (autenticazione del server)
permette la negoziazione dei parametri di sicurezza da usare per la comunicazione

I parametri negoziati hanno validita per un intera sessione di comunicazione

sequenceDiagram participant client participant server client ->> server: client hello server ->> client: certificate server ->> client: server key exchange server ->> client: certificate request server ->> client: server hello done client ->> server: certificate client ->> server: client key exchange client ->> server: certificate verify client ->> server: change cypher spec client ->> server: finished server ->> client: change cypher spec server ->> client: finished client ->> server: dati server ->> client: dati

Sessione ssl

Una sessione e caratterizzata da uno stato definito da:

Identificatore di sessione
Certificato del peer che partecipa alla sessione, dell’entità che sta partecipando
Parametri critografici
Metodo di compressione
Cifrario ed algoritmo hash (utilizzati per trasformare i dati)
Segreto principale

Connessione ssl

Parametri che definiscono uno stato di una connessione:

Server random number (nonce)
Client random number (nonce)
Server write MAC secret
Client write MAC secret
Server write key
Client write key
Initialization vectors
Sequence number

Messaggi di hello

In questa fase il client ed il server si dicono cosa sanno fare ed il client autentica il server, in questi messaggi le informazioni sono le seguenti:

Versione SSL: client e server devono essere compatibili
Random: client e server generano quantità random diverse per evitare attacchi di replay
ID di sessione: ID che identifica la sessione corrente

Questi due messaggi hanno l’obiettivo di concordare quali meccanismi verranno utilizzati.

Suite di cifratura: il client offre una lista di preferenze e il server sceglie
Metodo di compressione: il client offre una lista di preferenze e il server sceglie

I metodi di scambio possibili sono i seguenti:

[[rsa]] con cifrario ibrido
algoritmo diffie-hellman in tutte le varianti (da evitare quella anonima)

Scambio dei parametri

A seconda della modalita di cifratura i peer si scambiano parametri diversi:

chiavi pubbliche nel caso di cifrari ibridi
valori $p,g,A$ nel caso di diffie hellman

Alla fine del protocollo di negoziazione i peer concordano un master secret che verrà utilizzato all’interno di una stessa sessione per le comunicazioni, dal master secret si derivano le chiavi utilizzate per ogni connessione

🔷 SSL non garantisce il non ripudio dei messaggi ma solo l’autenticazione del server (client opzionale)

previous next