SSL protokoli

UNIVERZITET SINGIDUNUM 

FAKULTET ZA INFORMATIKU I RAČUNARSTVO 

Naziv predmeta: Kriptologija 2 

Seminarski rad: SSL (Secure Sockets Layer ) protokoli

Profesor:   

              Student: 

Prof dr M

ilan Milosavljević

Nemanja Simić 2016203538 

1 

Sadržaj:

Uvod ................................................................................................................................................ 2

Funkcionalni opis protokola ........................................................................................................... 3

1.1 Opšti prikaz SSL protokola .................................................................................................. 3

1.2 Generisanje ključa................................................................................................................ 5

1.3 SSL Handshake protokol ...................................................................................................... 6

1.4 SSL ChangeCipherSpec protokol ......................................................................................... 8

1.5 SSL Record protokol............................................................................................................. 9

1.6 SSL Alert protokol .............................................................................................................. 10

Slabosti i ranjivosti SSL protokola ............................................................................................... 11

2.1 Korisnička ubeđenja i pretpostavke ................................................................................... 11

2.2 Lista organizacija za izdavanje potvrda ............................................................................ 12

2.3 Napad ubacivanjem potvrda .............................................................................................. 12

2.4 Napad "Čovek u sredini" .................................................................................................... 12

2.5 Cipher suite - povratni napad ............................................................................................ 13

2.6 Problem male dužine ključeva............................................................................................ 14

Aplikacije za SSL........................................................................................................................... 15

3.1 SSL bazirane virtuelne privatne mreže (VPM) ................................................................... 15

3.2 On-line plaćanje kreditnim karticama ............................................................................... 16

3.3 HTTPS i SSL ....................................................................................................................... 17

3 

Funkcionalni opis protokola  

1.1 Opšti prikaz SSL protokola 

 
Secure  Sockets  Layer  (SSL)  je  protokol  za  sigurno  slanje  poruka  (komuniciranje)  putem 
Interneta, koji omogućuje slanje poverljivih podataka (npr. broj kreditne kartice) putem Interneta 
u  šifrovanom  i  sigurnom  obliku.  SSL  protokol  ostvaruje  poseban  komunikacioni  sloj,  koji  je 
smešten na pouzdan transportni sloj (npr. TCP/IP), dok se na SSL smešta aplikacijski sloj. Od 
aplikacijskog  sloja  prima  poruku  koju  treba  poslati,  rastavi  je  u  manje  delove  prikladne  za 
šifrovanje,  dodaje  kontrolni  broj,  šifruje,  eventualno  kompresuje,  a  zatim  te  delove  pošalje. 
Primalac  primi  delove,  dekompresuje,  dešifruje,  proveri  kontrolne  brojeve,  sastavi  delove 
poruke, pa ih preda aplikacijskom sloju. Na taj način se putem SSL-a ostvaruje zaštićeni kanal 
prenosa  kroz  mrežu.  Ukoliko  su  klijent  i  server  neaktivni  duže  vreme  ili  razgovor  sa  istim 
atributima zaštite potraje predugo, atributi se menjaju.  
SSL  protokol  je  dizajniran  i  napravljen  od  Netscape  Communications  korporacije,  da  bi  bio 
korišćen sa Nescape Navigatorom. Prva verzija, 1.0, je razvijena 1994. godine, meĐutim, to je 
bila samo probna verzija korišćena unutar ove korporacije. Verzija 2.0 je bila prva koja je izdata 
u javnost i koja je isporučivana sa Netscape Navigatorom, verzijama 1 i 2. Posle verzije SSL 2.0, 
Microsoft je izdao svoju verziju ovog protokola, koja je imala naziv PCT. Najnovija verzija SSL 
3.0, je uključila sva poboljšanja Microsoftovog PCT-a, i time uklonila slabosti verzije SSL 2.0. 
U  to  vreme  je,  Internet  Engineering  Task  Force  (IETF)  Transport  Layer  Security  (TLS)  grupa, 
koja je formirana 1996. godine, napravila otvoreni standard za šifrovanje zasnovan na SSL-u 3.0. 
Ovaj protokol je nazvan TLS verzija 1.0, i objavljen je 1999. godine na RFC 22461. Očekuje se 
da će TLS protokol biti standardizovan od strane  IETF-a, i  može se reći  da se on razlikuje od 
SSL-a  u  nekoliko  detalja.  On  je  adaptiran  od  strane  korisnika  i  projektanata  mobilnih  radio 
ureĐaja,  koji  su  prilagodili  ovaj  protokol  bežičnim  komunikacijama,  i  nazvali  ga  WTLS 
(Wireless TLS - bežični TLS).  
SSL  omogućava  razmenu  informacija  između  klijenta  i  servera,  na  transparentan  način.  Ovaj 
protokol  je  lociran  između  aplikacijskog  i  transportnog  sloja  ISO/OSI  referencnog  modela. 
Koristeći ovaj pristup, moguće je identifikovati SSL protokol kao deo sloja za prezentaciju. Na 
slici 1 se može videti mesto SSL-a u okviru TCP/IP protokola. 
 

Slika 1

: Funkcionalni model SSL protokola2 

4 

Međutim,  SSL  ne  funkcioniše  na  vrhu  User  Datagram  protokola  (UDP),  zato  što  ne  nudi 
pouzdan  prenos  podataka,  što  može  dovesti  do  gubitka  IP  paketa.  Zbog  toga,  SSL  ne  može 
pružiti  zaštitu  za  sledeće  protokole:  Simple  Network  Management  Protocol  (SNMP),  Network 
File  System  (NFS),  Domain  Name  Service  (DNS),  kao  i  za  protokol  "voice  over  IP".  SSL  se 
sastoji od dva pod-nivoa: SSL Record i SSL Handshake, i koristi još 4 podprotokola: 

1) SSL Record,  
2) SSL Handshake,  
3) ChangeCipherSpec, i  
4) Alert.  
SSL  Record  sloj  je  odgovoran  za  prenos  blokova  informacija,  između  dva  računara.  SSL 
Handshake  protokol  upravlja  razmenom  ključeva,  obaveštenja  i  promene  lozinki.  Ovi  nivoi  se 
nalaze na vrhu sloja za prenos podataka, koji je obično TCP sloj. Na slici 2 se vidi veza između 
pod-protokola, kao i njihova lokacija, i ostali slojevi SSL-a. 
 

Slika 2: Šema protokola za SSL podprotokole 

 
Handshake  protokol  je  odgovoran  za  identifikaciju  subjekata  u  komunikaciji,  posredovanje 
algoritama  za  šifrovanje  i  kontrolu,  razmenu  PreMasterSecret,  koja  se  koristi  za  generisanje 
identifikacionih  i  šifrovanih  ključeva  kroz  MasterSecret.  Funkcija  ChangeCipherSpec  (CCS) 
protokola,  je  da  obavesti  Record  (zapis)  protokol  o  promenama  u  sigurnosnim  parametrima. 
Protokol za obaveštenja (Alert), otkriva greške koje su se desile tokom proveravanja poruke, kao 
i svih neslaganja koje se mogu desiti tokom "handshake-a". Konačno, Record protokol prihvata 
sve  razmenjene  sigurnosne  parametre  između  dva  subjekta,  koja  su  se  spojila  zahtevajući 
sigurnost,  i  štiti  podatke  koji  dolaze  iz  aplikacijskog  sloja,  kao  i  poruke  iz  nekog  od  ostala  tri 
pod-protokola.  Bitno  je  reći  da  SSL  razlikuje  vezu  (connection)  i  razgovor  (session).  Veza  je 
usluga koja se koristi za transport, dok je razgovor niz veza sa istim šifarskim parametrima koji 
se razmenjuju tokom "handshake-a". Razgovor (session) može sadržati više veza (connections). 
Identifikacija  se  utvrđuje  za  svaki  od  razgovora,  i  sledeći  parametri  ostaju  konstantni  tokom 
razgovora: 
1) redni broj razgovora (ID),  
2) potvrda,