1.

Para cada um dos 8 primeiros frames Ethernet capturados necessrio especificar a fonte do frame (cliente ou servidor), determinar o nmero de registros SSL que esto includos em um frame e listar os tipos de registros SSL que esto includos em cada registro SSL.

Source Client Server Server

SSL Count

SSL Type 1 Client Hello 1 Server Hello Certificate 2 Server Hello Done Client Key Exchange Change Cipher Spec Encrypted Handshake 3 Message Change Cipher Spec Encrypted Handshake 2 Message 1 Application Data 1 Application Data 1 Application Data

Client Server Client Server Server

2. Cada um dos registros SSL comeam com trs campos (possivelmente com valores distintos). Um desses campos o content type e possui tamanho de 1 byte. Liste todos os trs campos e seus tamanhos.
Content Type: Version: Length: 1 byte 2 bytes 2 bytes

3. Expanda o registro ClientHello (Expanda apenas o frame que contm apenas um registro caso o trace contenha mltiplos registros ClientHello). Qual o valor do campo content type. o tipo de contedo 22, para mensagem Handshake, com Handshake de 01, Client Hello 4. O registro ClientHello contm um nonce (tambm conhecido como segredo)? Se sim, qual o valor desse campo em notao hexadecimal? O segredor 48ca936dccacffd6d73613ac9ed9bb1fe52ca43424577b37b16d26fdfe14ef98 5. O registro ClientHello oferece opes de utilizao de mtodos de cifragem para o servidor? Se sim, liste as duas primeiras opes indicando quais so os algoritmos de chave pblica, simtrica e hash utilizados. Sim, ficha Client Hello anunciar as suites cibernticos que apoia faz. , Assim, a primeira sute lisetd Cipher Sute: TLSRSAWITHAES128CBCSHA (0 002F), So algoritmo de chave pblica o

RSA algoritmo de chave simtrica AES 128 Bit Cipher Block Encadeamento algoritmo de hash Secure Hash Algorithm 6. Localize o registro SSL ServerHello. Este registro especifica a cifra escolhida suite? Quais so os algoritmos escolhidos sim, Cipher Suite TLSRSAWITHAES128CBCSHA (0 002F), So algoritmo de chave pblica o RSA algoritmo de chave simtrica AES 128 Bit Cipher Block Encadeamento algoritmo de hash Secure Hash Algorithm 7. Este registro inclui um nonce? Se sim, qual o tamanho dele? Qual o propsito de nonces no cliente e no servidor? Sim, este registro no inclui um nonce listado em Aleatrio. O nonce de 32 bits de comprimento, 28 para dados e 4 para o tempo. O objetivo evitar um ataque de replay.

8. Este registro inclui um ID de sesso? Qual o propsito do ID da sesso? sim, o registro incluem um ID de sesso. sesso ID mdia pode reutilizado por isso, se o valor no cliente mdia zero pode atualizada valor do parmetro, mas valor da dose mdia zero cliente fazer coneco 9. Este registro contm um certificado ou o certificado includo em um registro separado. Ser que o certificado cabe em frame Ethernet? im, gravar conter um certificado. sim, certificado de caber em um nico frame Ethernet. Chave de Cliente Registro de troca. 10. Localize o registro de troca de chaves do cliente. Este registro contem um pre-master secret? Esse segredo est cifrado? Qual o tamanho desse segredo? Sim, ele contm um segredo premaster. Ele usado pelo servidor e cliente para fazer um segredo principal, que usado para gerar chaves de sesso para MAC e criptografia. O segredo fica criptografada usando a chave pblica do servidor, o que o cliente extrado o certificado enviado pelo servidor. O segredo de 128 bytes.