Tudd Intuíció, előadás, a Transport Layer Security SSL és TLS
Kivonat: Ez az előadás több célja van: hogy megvitassák annak szükségességét, hogy a nyújtott biztonságot a szállítási rétegben Internet modell, megvitatják a teljes felépítése SSL, TLS megvitassák a teljes felépítése, hasonlítson és megmutatkozik a különbség az SSL és TLS.
Transport Layer Security biztonsági szolgálatok „elejétől a végéig” használó alkalmazások a szállítási réteg protokollok, mint a TCP. A fő gondolatok vannak kialakítva, hogy a biztonsági szolgáltatásokat az interneten. Például, ha a hálózat dolgozik interaktív online (online), butikok, kívánatos, hogy a következő biztonsági szolgáltatások:
Ma főként két biztonsági protokoll a szállítási rétegben: Minutes "szintű biztonsági csatlakozókkal" (SSL - Secure Socket Layer) és Transport Layer Security protokoll (TLS - Transport Layer Security). Megbeszéljük az első SSL. majd TLS. és hasonlítsa össze őket, és azt mutatják, hogy miben különböznek egymástól. Ábra. 7.1 jelzi az SSL és TLS az interneten modell (TCP / IP protokoll).
Ábra. 7.1. Hely SSL és TSL Internet modell
7.1. SSL-architektúra
SSL számos szolgáltatást a kapott adatok az alkalmazási réteg.
Mind a kliens és a szerver kell tudni az értékét előre mester titkos kódot.
Ebben az eljárásban az előzetes mester a titkos kódot - a 48-os véletlenszerűen generált számot az ügyfél által kódolt RSA nyilvános kulcsú szerver és a szerver. A szerver meg kell felelnie a titkosítási tanúsítvány / dekódolás RSA. Ábra. 7.3 illusztrálja az ötlet.
Ábra. 7.3. RSA-kulcs változik; A szerver nyilvános kulcsával
Anonymous DiffieHellman-protokoll
Ez a legegyszerűbb és a leginkább megbízhatatlan módszer. Előzetes fő titkos kódot beállítani a kliens és a szerver, a DiffieHellman-protokollt. Ebben a fele a kulcs kerül átvitelre a forráskód - ezt nevezik névtelen DiffieHellman-protokollt. mert egyik fél sem ismert, hogy a többi. Mint már tárgyaltuk, a legsúlyosabb hátránya ennek a módszernek - a lehetőségét támadás egy „mediátor”. Ábra. 7.4 illusztrálja azt az elképzelést, egy névtelen módszer.
Ábra. 7.4. Anonymous jegyzőkönyv DiffieHellman-kulcs változása
A rövid távú eljárás Diffie-Hellman
Ahhoz, hogy kiküszöböljék a támadás „Operation”, a rövid távú kulcsfontosságú változással módszer Diffie-Hellman lehet használni. Mindkét fél elküldi DiffieHellman-kulcs által aláírt saját privát kulcsával. A vételi oldalon ellenőriznie kell az aláírás nyilvános kulcsával az adó. Az Exchange nyilvános kulcsok felhasználásának ellenőrzésére vagy RSA vagy DSS-kompatibilis digitális aláírást. Ábra. 7.5 ábra az ötlet.
Ábra. 7.5. Szakaszos jegyzőkönyv DiffieHellman-kulcs változása
Fix DiffieHellman-
Egy másik megoldás - rögzített DiffieHellman-. Minden tárgyak a csoport lehet készíteni rögzített paraméterek (g és p). Ezután minden tárgy lehet létrehozni egy fix fél retesszel (gx). A nagyobb biztonság érdekében minden egyes fele a DiffieHellman-kulcsot behelyezzük a tanúsítvány által hitelesített hitelesítésszolgáltató (CA). Más szóval, a két fél külön nem váltott poluklyuchami; CA továbbítja poluklyuchi különleges RSA vagy DSS tanúsítványt. Amikor egy ügyfél kiszámításához előzetes mester titkos kódot. használja a saját vezetékes és poluklyuch poluklyuch szerver, ami egy tanúsítványt. A szerver nem azonos, de fordított sorrendben. Megjegyzendő, hogy ez a módszer nem jelenti a legfontosabb változások, és csak egy csere tanúsítványokat.
Fortezza (amelyet az olasz szó "erőd") - bejegyzett védjegye az Amerikai Nemzetbiztonsági Hivatal (NSA - National Security Agency). Ez a család a biztonsági protokollok célja a védelmi minisztérium. Nem térünk Fortezza annak összetettsége miatt.
Algoritmusok kódolás / dekódolás
Számos választási kódoló / dekódoló algoritmust. Oszthatjuk algoritmusok 6 csoportba, ábrán látható. 7.6. Valamennyi protokollt használja a készüléket 8 bájtos inicializálóvektorból (IV), kivéve a Fortezza. amely felhasználja 20 bájt IV.
Üdvözlünk! Szeretném tisztázni, a következő kérdést: megállt MIT állami elismerése, és mikor vosstanovlena- ismeretlen és diploma profperepodgotovke kiadott MTI (ha jól értem). Amint lesz a helyzet a diploma?
A kérdés fontos és lényeges, mert sürgősen a képzést és diplomát szerezni, és nem akarja, hogy időt és pénzt a semmiért (ha a tanúsítvány érvénytelen, stb.) Kérjük, fejtse ki a helyzetet.
Jó napot, szeretném tisztázni a jövőben igazítani kívánt ezt a programot a szabályozók és hogy maga a tanúsítvány kerül sor, amikor szabványokat írt prof?