Atividade Prática 6 Tarefa de Programação Wireshar

Conteúdos

• Atividade Prática 3 – Aplicações Multimídia
• Atividade Prática 4 Tarefa de Programação Streamin
• Atividade Prática 5 Certificados de Segurança
• Atividade Prática 6 Tarefa de Programação Wireshar
• Relatório 1 - Redes 2
• Relatório 2 - Redes 2

Nome da Atividade: Atividade Prática 6: Tarefa de Programação Wireshark SSL

Nome e Matrícula: Lucas Lima do Nascimento - 12111ECP024

1. Infelizmente, não consegui resolver essa questão devido à sua complexidade e falta de clareza. A formulação da pergunta estava confusa, dificultando a compreensão do problema e a obtenção de uma solução adequada. Tentei analisar e abordar diferentes abordagens para encontrar a resposta, mas não fui bem sucedido.

2. São os Campos:

• Content Type
• Version
• Length

3. O content-type é: Handshake (22)

4. Não, apenas o client random:

5. Sim, o registro ClientHello informa as suítes de criptografia (cipher suites) que o cliente suporta. Cada suíte de criptografia é uma combinação de algoritmos criptográficos usados para estabelecer a segurança da comunicação SSL/TLS.

6. Localizando o registro ServerHello, podemos verificar se ele especifica uma suíte de criptografia escolhida. A suíte de criptografia escolhida é uma combinação de algoritmos criptográficos selecionados pelo servidor para estabelecer a segurança da comunicação SSL/TLS. O valor escolhido foi:

7. O registro ServerHello não inclui um nonce (também conhecido como “challenge”).

8. Sim, o registro ServerHello pode incluir um session ID. O session ID é um identificador único que é gerado pelo servidor durante o handshake do SSL/TLS e é enviado para o cliente no ServerHello. O propósito do session ID é permitir ao servidor rastrear e retomar sessões SSL/TLS estabelecidas anteriormente com o mesmo cliente.

9. Nesse caso, o certificado foi enviado em um momento separado:

10. O registro Client Key Exchange contém o segredo pré-mestre (pre-master secret) no contexto do Protocolo SSL/TLS. O segredo pré-mestre é usado para estabelecer a chave de sessão secreta entre o cliente e o servidor. Ele é gerado pelo cliente e criptografado com a chave pública do servidor.

11. Registro Change Cipher Spec

O registro Change Cipher Spec (Mudança de Especificação de Cifra) é um registro utilizado no SSL/TLS para indicar a transição para a fase de cifragem segura da comunicação. Ele sinaliza ao receptor que as mensagens serão criptografadas a partir desse ponto, usando as chaves e algoritmos acordados durante o processo de negociação.

Esse registro tem um tamanho fixo de 1 byte.

12. Estão sendo criptografados os dados relacionados ao processo de negociação e estabelecimento do canal seguro. A criptografia é realizada usando a chave de sessão estabelecida durante o handshake.

13. Sim, o servidor também envia um registro de “Change Cipher Spec” e um registro de handshake criptografado para o cliente durante o processo de estabelecimento da conexão segura.

14. Os dados de aplicação estão sendo criptografados usando os algoritmos de criptografia simétrica acordados durante o processo de handshake.

Sim, incluem o MAC, mas são indistinguíveis para o WireShark.

15. Tem um total de 59 pacotes envolvendo SSL e todos tem relação estrita com a segurança da aplicação. Interessante como ~60 pacotes podem proteger toda uma arquitetura.