SSL (Secure Sockets Layer) je protokol, který zajišťuje zabezpečení komunikace. V kryptografii je dnes jedním z nejpopulárnějších protokolů, jehož zabezpečení je dosaženo díky „vrstvenému prostředí“. Jak to funguje?
Instrukce
Krok 1
SSL se nachází mezi dvěma protokoly: protokol klientského programu (HTTP, FTP, Telnet atd.) A protokol TCP / IP pro přenos paketů.
Samotné SSL je rozděleno do dvou vrstev: Handshake Protocol Layer (vrstva potvrzení připojení) a Record Layer (vrstva záznamu). V tomto případě je vrstva potvrzení připojení rozdělena na tři protokoly: Handshake Protocol (potvrzení připojení), Change Cipher Spec Protocol (změna parametrů šifry) a Alert Protocol (varování).
Krok 2
Následující diagram ilustruje vrstvy protokolu SSL:
Vrstva protokolu handshake
Jak již bylo zmíněno dříve, tato vrstva obsahuje tři protokoly:
Protokol handshake
Tento protokol se používá k vyjednání dat relace mezi klientem a serverem. V tomto případě jsou přenášeny následující informace:
1. ID číslo relace;
2. Osvědčení stran;
3. Parametry použitého kryptografického algoritmu;
4. Použitý kompresní algoritmus;
5. Informace použité k vytvoření klíče nebo veřejného klíče.
Změňte protokol Cipher Spec
Tento protokol se používá ke změně dat klíče použitého k šifrování dat mezi klientem a serverem.
Výstražný protokol
Varovná zpráva označuje změnu stavu nebo chybu. V takovém případě jsou obě strany informovány.
Krok 3
K zajištění bezpečnosti, konkrétně k ověření pravosti účastníků výměny informací, se v potvrzovacím protokolu používá certifikát (standard X.509). V kryptografii je certifikát digitální dokument, který potvrzuje korespondenci mezi veřejným klíčem a informacemi, které identifikují vlastníka klíče. Certifikát vydává certifikační autorita - třetí strana, které a priori důvěřují strany přímo zapojené do přenosu informací.
Krok 4
V kryptografii se používají dvě hlavní metody šifrování: symetrické a asymetrické (veřejný klíč) šifrování. SSL používá obě metody.
Při použití symetrického klíče používají obě strany k šifrování dat stejný klíč, což je nezbytná podmínka k zajištění bezpečnosti přenosu informací. Tento typ šifrování se používá ke zpracování velkého množství dat.
Asymetrické šifrování používá dva klíče získané řadou matematických výpočtů. SSL používá asymetrické šifrování, aby server mohl ověřit totožnost klienta a naopak.
