SSL (Secure Sockets Layer) je protokol, ki zagotavlja komunikacijsko varnost. Danes je v kriptografiji eden najbolj priljubljenih protokolov, katerega varnost povezave je dosežena zaradi "večplastnega okolja". Kako deluje?
Navodila
Korak 1
SSL se nahaja med dvema protokoloma: protokolom odjemalskega programa (HTTP, FTP, Telnet itd.) In protokolom TCP / IP za prenos paketov.
SSL je sam razdeljen na dva sloja: Handshake Protocol Layer (sloj za potrditev povezave) in Record Layer (snemalni sloj). V tem primeru je sloj za potrditev povezave razdeljen na tri protokole: Handshake Protocol (potrditev povezave), Change Cipher Spec Protocol (sprememba parametrov šifre) in Alert Protocol (opozorilo).
2. korak
Naslednji diagram prikazuje plasti protokola SSL:
Sloj protokola za rokovanje
Kot smo že omenili, ta plast vsebuje tri protokole:
Protokol rokovanja
Ta protokol se uporablja za dogovarjanje podatkov seje med odjemalcem in strežnikom. V tem primeru se posredujejo naslednje informacije:
1. ID številka seje;
2. potrdila strank;
3. Parametri uporabljenega kriptografskega algoritma;
4. Uporabljeni algoritem stiskanja;
5. Informacije, ki se uporabljajo za ustvarjanje ključev ali javni ključ.
Spremenite protokol Cipher Spec
Ta protokol se uporablja za spreminjanje podatkov ključa, ki se uporablja za šifriranje podatkov med odjemalcem in strežnikom.
Opozorilni protokol
Opozorilno sporočilo označuje spremembo stanja ali napako. V tem primeru sta obveščeni obe strani.
3. korak
Za zagotovitev varnosti, in sicer za preverjanje pristnosti udeležencev pri izmenjavi informacij, se v potrditvenem protokolu uporablja potrdilo (standard X.509). V kriptografiji je potrdilo digitalni dokument, ki potrjuje ujemanje med javnim ključem in informacijami, ki identificirajo lastnika ključa. Potrdilo izda certifikacijski organ - tretja oseba, ki ji vnaprej zaupajo osebe, ki so neposredno vključene v prenos informacij.
4. korak
V kriptografiji se uporabljata dve glavni metodi šifriranja: simetrična in asimetrična (javni ključ) šifriranje. SSL uporablja obe metodi.
Pri uporabi simetričnega ključa obe strani za šifriranje podatkov uporabljata isti ključ, kar je nujen pogoj za zagotovitev varnosti prenosa informacij. Ta vrsta šifriranja se uporablja za obdelavo velikih količin podatkov.
Asimetrično šifriranje uporablja dva ključa, dobljena z vrsto matematičnih izračunov. SSL uporablja asimetrično šifriranje, da lahko strežnik preveri identiteto odjemalca in obratno.
