Mi TLS és különbözik az ssl
3. 8. Mi TLS és SSL különbség.
TLS protokoll eredményeként IETF (Internet Engineering Task Force - problémás Internet csoport kialakítása) kezdeményezést, amelynek célja, hogy dolgozzon ki egy szabványos SSL interneten. A jelenlegi verzió a szabványtervezet TLS nagyon hasonló SSLv3. Tekintsük a különbség TLS és SSLv3.
1. A rendszer számítási értékei eltérnek MAC protokollok két módja van: alkalmazni az algoritmus, és az adatokat területen, amely a számított érték a kódot hitelesítéséhez üzeneteket.
2. Az TLS PRF funkciót. PRF funkciót, így kis hossza a titkos értéket, amely arra alkalmas, hogy hosszabb adatblokkot (egy speciális adatbővítés pálya, ahol HMAC algoritmus), védve támadás a hash függvény értékeit, és kiszámítjuk a kódot hitelesítő üzeneteket. A titkos értéket úgy kapjuk meg, az ugyanazon adatok bővítése áramkör, hanem egy MD5 vagy SHA algoritmus.
3. A TLS nem veszi észre no_certificate, de meghatározott számú kiegészítő kód bejelentés (van 12, 9, ami azt jelenti végzetes hiba).
4. A TLS tartalmazza az összes algoritmust szimmetrikus titkosítási rendszer, kivéve a Fortezza.
5. befejeződött üzenet TLS egy hash kód felhasználásával számítható master_secret c, a korábbi jelentések és címkék azonosítja a kliens és a szerver. Reakcióvázlat számítás befejeződött üzenetet eltér az áramkör használt SSLv3. A TLS áramkör néz ki: PRF (master_secret, finished_label, MD5 (handshake_meassages) || SHA-1 (handshake_messages)), ahol a
finished_label - string «ügyfél befejezte» az ügyfél és a «server_finished» szerveren.
6. Az áramkör kiszámításának master_secret TLS eltérő SSLv3.
7. SSL bájt adunk, hogy a töltőanyagot kódolt felhasználói adatokat, a minimálisan szükséges mennyiség, amely elegendő, hogy megkapjuk a teljes adathosszát titkosítás, alkalommal a hossza a titkosító blokk. Abban az esetben, TLS lehetővé tette hozzá tetszőleges számú aggregátumok (bezárólag 255 bájt), ha csak ennek eredményeként az adatok hossza fordult több a titkosító blokkhosszúság.
4.Zaschita az IP réteg (network layer).
4. 1.Arhitektura védelem urovneIP
IPSec biztonsági szolgáltatásokat nyújt az IP rétegben, amely lehetővé teszi a rendszer, hogy kiválassza a kívánt biztonsági protokollok algoritmus meghatározása (algoritmusok) rendre stvuyuschego-szolgáltatás (szolgáltatások), és állítsa be az értéket minden kriptográfiai kulcsok szükséges a kért szolgáltatást. Hogy megvédje használ két protokoll, a hitelesítési protokoll az említett protokoll fejléc (AH hitelesítési fejléc), valamint egy kombinált rejtjel-CIÓ Protocol / Authentication, packet méret megadott e protokoll (ESP protokoll). Ebben az esetben, feltéve, hogy a következő szolgáltatásokat tartalmazza:
• kapcsolat nélküli integritását;
• hitelesítési adatok forrása;
• elutasítása reprodukált csomagok (szekvencia integritását forma-ness);
• Korlátozott forgalom titkosságát.
Abban az esetben, ESP Két lehetőség van: vagy anélkül hasznosítású betétek hitelesítési lehetőségek. Ahogy AH és ESP lehetőségek beléptető eloszlása alapján a kriptográfiai kulcsok és irányító közlekedési SRI az ezekhez kapcsolódó biztonsági protokollokat.
A legfontosabb cél a hitelesítés és a titoktartási mechanizmusok IP egy biztonságos kapcsolatot (Security Association). A kommunikáció társ-viadal egyirányú a feladó és a címzett, alkalmazni vezető védelmet biztosít a transport stream. védelmi szolgáltatás lehetővé teszi a biztonságos kommunikáció használható akár a AH vagy ESP, de nem mindkét lehetőség egyszerre.
Fejlécek AH és ESP támogatja két felhasználási módjai: a közlekedés és az alagút. Adunk egy rövid áttekintést a rezsim.
Szállítási mód védelmet nyújt elsősorban felső réteg protokollok. Ez azt jelenti, hogy a védelem a szállítási mód nyúlik követően a rakomány az IP csomag. A példák közé tartoznak a TCP szegmens vagy UDP, vagy ICMP protokoll csomag. kerülnek közvetlenül az IP stack a fő proto-Cola. Amikor a rendszer az ESP vagy AH-fejlécek IPv4, hasznos adatok általában helyezni után azonnal az IP fejléc. Az IPv6 hasznos NE-lyayutsya információ, valószínűleg követi az IP fejléc és minden rendelkezésre álló Zago-Adroit IPv6 kiterjesztéseket, kivéve esetleg a cím al-resata paramétereket, ami szintén védeni kell.
Az ESP az átviteli módban titkosítja, és ha szükséges, azonosítja a hasznos teher-CIÓ IP, de nem az IP fejlécet. AH szállítási mód azonosítja az IP-tartalom egyes részei és az IP fejléc.
Ingyenes PowerPoint prezentáció
