Similar presentations:
Криптопротоколы_ПР5
1. Протоколы шифрования каналов связи
2. Протоколы шифрования каналов связи
Теоретическая часть:•SSL/TLS: обзор, история, основные версии
•Протокол IPsec: ESP, AH, IKE
•Обзор современных протоколов: WireGuard, QUIC
Практическое занятие:
•Настройка HTTPS с TLS 1.3 на веб-сервере
•Анализ работы VPN на основе OpenVPN и WireGuard
3. План занятия
1.SSL/TLS — история, версии, рукопожатие
2.
IPsec — архитектура, ESP, AH, IKE
3.
Современные протоколы — WireGuard, QUIC
4.
Практическая часть — 4 задачи
4. SSL/TLS — история развития
SSL (англ. Secure Sockets Layer — уровень защищённых сокетов) — криптографическийпротокол, который подразумевает более безопасную связь между хостом и клиентом. Он
использует асимметричную криптографию для аутентификации ключей обмена,
симметричное шифрование для сохранения конфиденциальности, коды аутентификации
сообщений для целостности сообщений. Протокол широко использовался для обмена
мгновенными сообщениями и передачи голоса через IP (англ. Voice over IP — VoIP) в таких
приложениях, как электронная почта, интернет-факс и др.
SSL изначально разработан компанией Netscape Communications (1990-е) для добавления
протокола HTTPS в свой веб-браузер Netscape Navigator.В 2014 году правительство США
сообщило об уязвимости в текущей версии протокола и на основании протокола SSL 3.0
был разработан и принят стандарт RFC, получивший имя TLS. SSL должен быть исключён из
работы в пользу TLS (см. CVE-2014-3566).
5. Версии протокола
ВерсияГод
Статус
SSL 1.0
1994
Никогда не публиковался
(слабые алгоритмы)
SSL 2.0
1995
Устарел, запрещен RFC 6176
SSL 3.0
1996
Устарел после атаки POODLE
(2014)
6. TLS характеристика
TLS (англ. transport layer security — протокол защиты транспортного уровня, как и егопредшественник SSL, secure sockets layer — слой защищённых сокетов) — криптографические
протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет. TLS
и SSL используют асимметричное шифрование для аутентификации, симметричное
шифрование для конфиденциальности и коды аутентичности сообщений для сохранения
целостности сообщений.
Данный протокол широко используется в приложениях, работающих с сетью Интернет, таких
как веб-браузеры, работа с электронной почтой, обмен мгновенными сообщениями и IPтелефония (VoIP).
TLS-протокол основан на спецификации протокола SSL версии 3.0, разработанной компанией
Netscape Communications. Сейчас развитием стандарта TLS занимается IETF. Последнее
обновление протокола было в RFC 5246 (август 2008) и RFC 6176 (март 2011).
7. Версии протокола
ВерсияГод
Особенности
TLS 1.0
1999
По сути SSL 3.1, HMAC вместо
MAC
TLS 1.1
2006
Защита от CBC-атак, явные
векторы инициализации
TLS 1.2
2008
SHA-256, AEAD (AES-GCM),
используется до сих пор
2018
Упрощенное рукопожатие,
удалены устаревшие
алгоритмы
TLS 1.3
8. TLS — три направления безопасности
Протокол обеспечивает:Направление
Что делает
Конфиденциальность
Шифрование данных симметричными
алгоритмами
Аутентификация
Проверка подлинности узлов через
сертификаты
Целостность
Хэширование для обнаружения подмены
TLS работает над TCP (на уровне приложений), не затрагивая сетевой уровень
9. TLS Handshake (рукопожатие)
TLS Handshake (рукопожатие)10. TLS 1.2 vs TLS 1.3
ХарактеристикаTLS 1.2 (2008)
TLS 1.3 (2018)
Время handshake
2 RTT
1 RTT (0-RTT опционально)
Устаревшие алгоритмы
Поддерживает RC4, MD5, SHA-1
Полностью удалены
Шифры
Много опций
Только AEAD (AES-GCM, ChaCha20)
Поддержка
95.8% сайтов
Растет, все современные браузеры
Обратная совместимость
Есть
Откат до 1.2 при необходимости
11. Поддержка безопасности (TLS)
Кроме TLS-рукопожатия, протокол может применять еще несколько инструментов аутентификации. Они не заменяют,а дополняют рукопожатие:
•False Start, или фальстарт — возобновляет сессию, например если пользователь перешел с сайта в другую вкладку
браузера, а потом вернулся. Этот механизм позволяет не повторять рукопожатие и быстрее перейти к обмену
сообщениями;
•Chain of Trust, или цепочка доверия — многократно проверяет подлинность сертификата. Если окажется, что
сертификат скомпрометирован, протокол прервет соединение в целях безопасности.
12. IPsec — общая архитектура
IPsec (Internet Protocol Security) — стек протоколов для безопасного обмена на сетевомуровне. Компоненты:
13. IPsec — протоколы AH и ESP
ПротоколФункции
Особенности
AH
Целостность, аутентификация, защита
от replay
Не шифрует, меняет IPзаголовок → проблемы с NAT
ESP
Шифрование + целостность +
аутентификация
Работает с NAT, более
распространен
Режимы работы :
•Транспортный режим — защищает только полезную нагрузку (для хостов)
•Туннельный режим — защищает весь IP-пакет (для шлюзов безопасности)
14. IPsec — IKE (Internet Key Exchange)
IKE — протокол управления ключами, работает в две фазы :Фаза 1 (установление IKE SA):
•Основной режим (Main mode) — 6 сообщений, безопаснее
•Агрессивный режим (Aggressive mode) — быстрее, но меньше конфиденциальности
Фаза 2 (установление IPsec SA):
•Быстрый режим (Quick mode) — согласование алгоритмов для AH/ESP
•Обновление ключей по истечении времени жизни SA
15.
16. Современные протоколы — WireGuard
WireGuard — современный VPN-протокол:Характеристика
Описание
Год создания
2016 (основная разработка)
Транспорт
UDP
Криптография
ChaCha20, Poly1305, Curve25519, BLAKE2
Кодовая база
~4000 строк (против ~100 000 у OpenVPN)
Особенность
Встроен в ядро Linux с 5.6
17. Современные протоколы — QUIC
QUIC (Quick UDP Internet Connections) — протокол транспортного уровня от GoogleХарактеристика
Описание
Транспорт
UDP (вместо TCP)
Цель
Замена TCP + TLS в HTTP/3
Преимущества
Низкая задержка, мультиплексирование,
устойчивость к потере пакетов
Безопасность
Встроенное шифрование (аналог TLS)
18. Сравнение VPN-протоколов
ХарактеристикаOpenVPN
IPsec
WireGuard
Сложность
Высокая
Средняя
Низкая
Кодовая база
~100 000 строк
~400 000 строк
~4 000 строк
Скорость
Средняя
Высокая
Очень высокая
Мобильность
Хорошая
Проблемы с NAT
Отличная
Аудит кода
Проводился
Проводился
Проводился
19. Практическая часть
1) Задача 1 (TLS): Настройка TLS 1.3 на веб-сервере2) Задача 2 (IPsec): Выбор между AH и ESP
3) Задача 3 (WireGuard): Сравнение производительности
4) Задача 4 (Анализ трафика): Идентификация протоколов
20. Задача 1. Настройка TLS 1.3 на веб-сервере
Задача 1. Настройка TLS 1.3 на вебсервереУсловие:
Вы — системный администратор. Компания требует обновить веб-сервер до
использования TLS 1.3 для соответствия современным стандартам безопасности.
Дано:
Фрагмент
текущей конфигурации Nginx:
nginx
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/ssl/example.com.crt;
ssl_certificate_key /etc/ssl/example.com.key;
ssl_protocols TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
root /var/www/html;
}
Задания:
1.Какие директивы нужно изменить и как, чтобы
включить TLS 1.3?
2.После включения TLS 1.3, какой набор шифров
рекомендуется использовать? Почему небезопасно оставлять
старые шифры?
3.Что произойдет, если клиент поддерживает только TLS 1.2?
Сможет ли он установить соединение?
21. Задача 2. IPsec: выбор между AH и ESP
Задания:1. Заполните таблицу сравнения протоколов AH и ESP
Характеристика
AH
ESP
Шифрование
Аутентификация
Целостность
Защита от replay
Работа с NAT
2.Какой протокол вы выберете для данного сценария? Почему?
3.Опишите, какие параметры согласуются на первой и второй фазах IKE.
22. Задача 3. WireGuard vs OpenVPN: анализ производительности
Условие:Компания сравнивает два VPN-протокола: OpenVPN и WireGuard. Проведено тестирование
скорости на канале 100 Мбит/с.
Результаты тестирования:
Протокол
Скорость (Мбит/с)
Загрузка CPU (%)
OpenVPN (AES-256)
45
35
WireGuard (ChaCha20)
92
12
Задания:
1.Объясните, почему WireGuard показывает более высокую скорость при меньшей загрузке процессора.
Какие криптографические алгоритмы использует WireGuard?
2.Компания работает в стране с жесткой интернет-цензурой. Какую технологию обфускации предлагает
WireGuard и как она работает?
3.Что такое QUIC и почему использование QUIC для туннелирования WireGuard помогает обходить
блокировки?
23. Задача 4. Анализ сетевого трафика
Условие:Специалист по безопасности перехватил несколько сетевых пакетов. Определите, какой протокол используется в
каждом случае.
Пакет А:
text
IP заголовок → AH заголовок → TCP заголовок → Данные
Вопрос: Какой протокол? Какой режим используется? Будет ли этот пакет заблокирован NAT?
Пакет Б:
text
Новый IP заголовок → ESP заголовок → Оригинальный IP пакет (зашифрован)
Вопрос: Какой протокол? Какой режим используется? Обеспечивается ли шифрование?
Пакет В:
text
UDP заголовок (порт 443) → QUIC заголовок → Данные
Вопрос: Что это за трафик? Для чего он используется?
Пакет Г:
text
TCP заголовок (порт 443) → TLS заголовок → HTTP/1.1 запрос
Вопрос: Что это за соединение? Какая версия протокола может использоваться?
internet