az ssl

előzőa következő

Az SSL protokoll

  • Privát csatorna. Titkosítja az összes üzenetet, miután a párbeszéd szükséges meghatározni a titkosítási kulcsot.
  • A csatorna hitelesíteni. Hitelesítés kerül végrehajtásra a kliens oldalon lehetőséget, a szerver - van szükség.
  • csatorna megbízhatóságát. Amikor szállítja az üzenet integritásának ellenőrzése történik, ahol a MAC.

SSL egyaránt használ szimmetrikus és aszimmetrikus kulcsok.

Jellemzők és célja SSL

SSL protokoll megoldást nyújt két probléma - a titkosítási továbbított információk és átutalási adatokat pontosan ott, ahol szükséges (hitelesítés). A fő célja a protokoll - amely megbízható módon, hogy adatokat cseréljenek alkalmazások között. Végrehajtása SSL van kialakítva, mint egy többrétegű közeget, mellyel biztonságosan továbbítja információt egy biztonságos kommunikációs csatornát.

A többrétegű szerkezet egy réteg a protokoll és a kapcsolat visszaigazoló rekord protokoll rétegben. Az első réteg viselkedik, mint egy protokoll, például TCP - SSL Record Protocol adatrétegei képezik az SSL, amelyet ezt követően részt vesz a kialakulását a komplex infrastruktúra.

A főbb jellemzői az SSL protokoll kell jegyezni, szoftver és platform függetlenséget. Jelenleg az SSL protokoll nem biztosít megfelelő védelmet - váltotta TLS protokollt.

TLS protokoll

TLS protokoll egy kriptográfiai protokoll, amely biztonságos adatátvitelt különböző csomópontok közötti interneten. Ezt a protokollt alkalmazták a VoIP-alkalmazások, böngészők, azonnali üzenetküldő alkalmazásokat. TLS végrehajtani az SSL 3.0 specifikáció. Tervezés és fejlesztés vállalat, az IETF protokollt.

Az alapvető biztonsági intézkedéseket, hogy a TLS protokoll a következők:

  • Alkalmazás kulcs segítségével ellenőrzi az üzenetet hitelesítési kódot.
  • Ez kiküszöböli annak lehetőségét, visszalépési TLS vagy helyettesítése egy kevésbé biztonságos hálózati protokoll.
  • Egy megerősítő üzenet kommunikáció kettőskereszt összes üzenet cserélt a felek között.
  • A számozás alkalmazása rekordokat MAC.
  • Használata pszeudo-véletlenszám funkció, elosztjuk üzenettôl 2 részre, amelyek mindegyike által feldolgozott különböző hash függvény.

Jellemzők és célja a TLS protokoll

A következő algoritmusokat használnak a TLS protokoll:

  • RC4, Triple DES, vetőmag, IDEA stb .. A szimmetrikus titkosítást.
  • RSA, DSA, Diffie-Hellman és ECDSA hitelesítési kulcsokat.
  • MD5, SHA és SHA-256/384 hash függvények.

A kérelmek cserélnek rekordokat tárolja a profiljában. Bejegyzések lehet tömörített, kiegészíteni titkosított vagy azonosított. Ugyanakkor minden bejegyzés hosszát adja adatcsomagot és a változat TLS.

Általánosságban, a használata kriptográfia SSL / TLS protokoll alkalmazása jelentősen csökkenti a teljesítményt, de védelmet nyújt adatokat. A protokoll nem igényel gyakorlatilag nincs konfiguráció a kliens oldalon, ez a leggyakoribb biztonsági protokoll az interneten.

előzőa következő