Handshake (напоминание)

Содержание

Слайд 2

Handshake (напоминание) Client ClientHello ? ? ServerHello ? EncryptedExtensions ? CertificateRequest

Handshake (напоминание)

Client
ClientHello ?
? ServerHello
? EncryptedExtensions
? CertificateRequest
? Certificate
? CertificateVerify
? Finshed
Certificate ?
CertificateVerify ?
Finished

?
Application Data ?? Application Data

Server

Слайд 3

CertificateRequest T = 13 L ID запроса (может быть пустым) extensions: signature_algorithms signature_algorithms_cert certificate_authorities

CertificateRequest

T = 13
L
ID запроса (может быть пустым)
extensions:
signature_algorithms
signature_algorithms_cert
certificate_authorities

Слайд 4

Certificate T = 11 L ID запроса certificate_list массив сертификатов должен

Certificate

T = 11
L
ID запроса
certificate_list
массив сертификатов
должен составлять сертификационный путь
первым должен быть сертификат

проверяемой стороны
получатель должен уметь восстановить нарушение порядка

сертификаты
расширения
в каждом сертификате

Слайд 5

Certificate Формат «сертификата» в сообщении Certificate: Сертификат X.509 extensions Или «Сокращенный»

Certificate

Формат «сертификата» в сообщении Certificate:
Сертификат X.509
extensions
Или
«Сокращенный» сертификат
(subjectPublicKeyInfo)
extensions
extensions:
ocsp_status signed_certificate_timestamp

Слайд 6

Certificate «Сокращенный» сертификат: Использование согласовывается при помощи расширений client_certificate_type и server_certificate_type

Certificate

«Сокращенный» сертификат:
Использование согласовывается при помощи расширений client_certificate_type и server_certificate_type
Только один сертификат

в массиве
Подтверждение подлинности средствами вне PKIX
Стандарты:
Сокращенный сертификат – RFC 7250 (2014)
DANE – RFC 6698 (2012)
Слайд 7

Справка: DANE DNS-Based Authentication of Named Entities RFC 6698 (2012) Ресурсная

Справка: DANE

DNS-Based Authentication of Named Entities
RFC 6698 (2012)
Ресурсная запись типа TLSA

содержит (либо)
Сертификат
Открытый ключ (SubjectPublicKeyInfo)
Хэш от того или другого
Подписывается при помощи RRSIG
Цепь доверия идет не от корневого CA, а от корневой зоны DNS
Слайд 8

CertificateVerify T = 15 L algorithm - код алгоритма ЭЦП (как

CertificateVerify

T = 15
L
algorithm - код алгоритма ЭЦП (как в расширении signature_algotithms)
signature

Вычисляется

подпись значения Hash(), которая (Hash()) берется по всем сообщениям протокола Handshake, предшествующим данному.
При помощи закрытого ключа отправителя.
Получатель сообщения проверяет эту подпись открытым ключом отправителя, находящемся в головном сертификате из сообщения Certificate.
Таким образом, отправитель доказывает получателю, что он действительно владеет закрытым ключом, соответствующим открытому ключу в сертификате.
При использовании DHE/ECDHE подпись подтверждает подлинность открытого ключа
ClientHello.random и ServerHello.random защищают от Replay attack
Слайд 9

Finished T = 20 L verify_data (длина = длина отклика Hash())

Finished

T = 20
L
verify_data (длина = длина отклика Hash())

verify_data = HMAC(finished_key, Messages)
Здесь:
Messages

– все сообщения Handshake, предшествующие данному
finished_key – выводится односторонней функцией (на основе HMAC) из текущего ключа {server|client}_handshake_traffic_key
Получатель сообщения Finished проверяет verify_data
Таким образом стороны доказывают друг другу, что сеанс установлен успешно, и они договорились об одних и тех же ключах
В случае PSK нет сообщений CertificateVerify, и Finished – единственная проверка подлинности сторон,
Стороны доказывают друг другу, что владеют общим секретом PSK
ClientHello.random и ServerHello.random защищают от Replay attack
Слайд 10

Прочие сообщения EndOfEarlyData KeyUpdate смена текущих ключей

Прочие сообщения

EndOfEarlyData
KeyUpdate
смена текущих ключей

Слайд 11

Вычисления ключей Для каждой цели в TLS 1.3 используется отдельный ключ,

Вычисления ключей

Для каждой цели в TLS 1.3 используется отдельный ключ, который

выводится из основного ключа сеанса (прямо или косвенно) при помощи односторонних функций на основе HMAC. После этого предшествующие ключи (включая основной) удаляют.
Слайд 12

Вычисления ключей - функции HKDF-Extract PRK = HKDF-Extract(salt, IKM) = HMAC-Hash(salt,

Вычисления ключей - функции

HKDF-Extract
PRK = HKDF-Extract(salt, IKM) =
HMAC-Hash(salt, IKM)
salt – случайная,

длины Hash.Length, несекретная
IKM – произв. длины, секретная PRK – фиксированной длины
RFC 5869 (2010)
HKDF – Hash-based Key Derivation Function
PRK – pseudo-random key
IKM – input key materials
Слайд 13

Вычисления ключей - функции HKDF-Expand OKM = HKDF-Expand(PRK, info, L) PRK

Вычисления ключей - функции

HKDF-Expand
OKM = HKDF-Expand(PRK, info, L)
PRK – фикс. длины info

– произв. длины, контекстная информация приложения
L – требуемая длина
OKM – output key materials, требуемой длины L
Слайд 14

Вычисления ключей - функции HKDF-Expand T(0) = пустая строка T(1) =

Вычисления ключей - функции

HKDF-Expand
T(0) = пустая строка
T(1) = HMAC-Hash(PRK, T(0) |

info | 0x01)
T(2) = HMAC-Hash(PRK, T(1) | info | 0x02)
T(3) = HMAC-Hash(PRK, T(2) | info | 0x03)

Далее берутся первые L байт из T(1) | T(2) | T(3) | …
RFC 5869 (2010)
Слайд 15

Вычисления ключей - функции HKDF-Expand-Label HKDF-Expand-Label(Secret, Label, Context, Length) = HKDF-Expand(Secret,

Вычисления ключей - функции

HKDF-Expand-Label
HKDF-Expand-Label(Secret, Label, Context, Length) =
HKDF-Expand(Secret, _info_, Length)
Где _info_

= Length | “tls13” | Label | Context
Слайд 16

Вычисления ключей - функции Derive-Secret Secret’ = Derive-Secret(Secret, Label, Messages) =

Вычисления ключей - функции

Derive-Secret
Secret’ =
Derive-Secret(Secret, Label, Messages) =
HKDF-Expand-Label(Secret, Label, Hash(Messages), Hash.length)
Здесь

Messages – сообщения Handshake от начала до определенного сообщения (текущего).
Слайд 17

Вычисление ключей - схема PSK 0000 EXTRACT Early Secret DERIVE “res

Вычисление ключей - схема

PSK

0000

EXTRACT

Early Secret

DERIVE

“res binder”
“”

binder_key

DERIVE

“c e traffic”
ClientHello

client_early_traffic_secret

Слайд 18

Вычисление ключей - схема [EC]DHE Handshake Secret DERIVE “c hs traffic”

Вычисление ключей - схема

[EC]DHE

Handshake Secret

DERIVE

“c hs traffic”
ClientHello..ServerHello

client_handshake_traffic_secret

DERIVE

“s hs traffic”
ClientHello..ServerHello

server_handshake_traffic_secret

Early Secret

DERIVE

“derived”
“”

EXTRACT

Слайд 19

Вычисление ключей - схема 0000 master_secret Handshake Secret DERIVE “derived” “” EXTRACT

Вычисление ключей - схема

0000

master_secret

Handshake Secret

DERIVE

“derived”
“”

EXTRACT

Слайд 20

Вычисление ключей - схема DERIVE “c app traffic” ClientHello..(server)Finished client_application_traffic_secret_0 DERIVE

Вычисление ключей - схема

DERIVE

“c app traffic”
ClientHello..(server)Finished

client_application_traffic_secret_0

DERIVE

“res master”
ClientHello.. (client)Finished

resumption_master_secret

master_secret

DERIVE

“s app traffic”
ClientHello..(server)Finished

server_application_traffic_secret_0

Слайд 21

Вычисление ключей - KeyUpdate {client|server}_application_traffic_secret_{n+1} = HKDF-Expand-Label( {client|server}_application_traffic_secret_{n}, “traffic upd”, Hash.Length)

Вычисление ключей - KeyUpdate

{client|server}_application_traffic_secret_{n+1} =
HKDF-Expand-Label(
{client|server}_application_traffic_secret_{n},
“traffic upd”, Hash.Length)

Слайд 22

Вычисление ключей – finished_key server_finished_key = HKDF-Expand-Label( server_handshake_traffic_secret, “finished”, “”, Hash.length)

Вычисление ключей – finished_key

server_finished_key =
HKDF-Expand-Label(
server_handshake_traffic_secret,
“finished”, “”, Hash.length)
client_finished_key =
HKDF-Expand-Label(
client_handshake_traffic_secret,
“finished”, “”,

Hash.length)
- Предыдущая
Приспособленность организмов к среде обитания
Следующая -
Словесные изобразительные средства. Сказка В.И. Даля Журавль и цапля (русская народная сказка)

Похожие презентации

Поиск узких мест в производительности MySQL. Ботанический определитель
Вложенные классы и перечисления. Локальные и анонимные классы
Школьный пресс-центр как средство развития духовно-нравственного и патриотического воспитания школьников
1_Презентация Базовые понятия C#
Целостность баз данных. Лекция 8
Алгоритм – это … Линейный алгоритм
Геоінформаційна система “ГРІС-Муніципалітет”
Условия выбора и простые логические выражения
Основные алгоритмические конструкции. Повторение. Основы алгоритмизации
Привлечение клиентов и партнеров на автомате. Автоматизированная система рекрутинга и продаж в социальной сети ВКонтакте
Презентация "Кодирование информации: 100" - скачать презентации по Информатике
Автоматизированные системы управления и учета в индустрии питания
Комп’ютерні віруси
Противодействие кибертерроризму, совершаемому в deepweb
Лекция 10 Варианты использования PostScript
Презентация на тему : Браузер Mozilla Firefox Выполнили ученики 7-А класса
Основы работы в системе управления базами данных (СУБД) MS Access
Феномен женской интернет-поэзии (на примере творчества Ах Астаховой)
Презентация по информатике Одномерные массивы
Языки программирования
Списки в Python
Пример подписания документа ЭЦП и пересылки адресату
Business report powerpoint. Full colour dark. Version
База данных. Таблицы
Microsoft Office Еxcel
Internet
PixelBox™
Магия чисел
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть