SSL (Secure Sockets Layer) ir protokols, kas nodrošina sakaru drošību. Mūsdienās kriptogrāfijā tas ir viens no populārākajiem protokoliem, kura savienojuma drošība tiek sasniegta "slāņveida vides" dēļ. Kā tas darbojas?
Instrukcijas
1. solis
SSL atrodas starp diviem protokoliem: klienta programmas protokolu (HTTP, FTP, Telnet utt.) Un TCP / IP protokolu pakešu transportēšanai.
Pati SSL ir sadalīta divos slāņos: Handshake Protocol Layer (savienojuma apstiprināšanas slānis) un Record Layer (ierakstīšanas slānis). Šajā gadījumā savienojuma apstiprināšanas slānis, savukārt, ir sadalīts trīs protokolos: rokasspiediena protokols (savienojuma apstiprinājums), Change Cipher Spec Protocol (šifra parametru maiņa) un Alert Protocol (brīdinājums).
2. solis
Šī diagramma parāda SSL protokola slāņus:
Rokasspiediena protokola slānis
Kā minēts iepriekš, šajā slānī ir trīs protokoli:
Rokasspiediena protokols
Šis protokols tiek izmantots, lai sarunātu sesijas datus starp klientu un serveri. Šajā gadījumā tiek nosūtīta šāda informācija:
1. sesijas ID numurs;
2. Pušu sertifikāti;
3. Izmantotā kriptogrāfiskā algoritma parametri;
4. Izmantotais saspiešanas algoritms;
5. Informācija, ko izmanto, lai izveidotu atslēgas, vai publiskā atslēga.
Mainīt Cipher Spec protokolu
Šis protokols tiek izmantots, lai mainītu atslēgas datus, ko izmanto datu šifrēšanai starp klientu un serveri.
Brīdinājuma protokols
Brīdinājuma ziņojums norāda statusa maiņu vai kļūdu. Šajā gadījumā par to tiek informēts abas puses.
3. solis
Lai nodrošinātu drošību, proti, lai pārbaudītu informācijas apmaiņas dalībnieku autentiskumu, apstiprinājuma protokolā tiek izmantots sertifikāts (standarts X.509). Kriptogrāfijā sertifikāts ir digitāls dokuments, kas apstiprina atbilstību starp publisko atslēgu un informāciju, kas identificē atslēgas īpašnieku. Sertifikātu izsniedz sertificēšanas iestāde - trešā persona, kurai a priori uzticas informācijas nodošanā tieši iesaistītās puses.
4. solis
Kriptogrāfijā tiek izmantotas divas galvenās šifrēšanas metodes: simetriskā un asimetriskā (publiskās atslēgas) šifrēšana. SSL izmanto abas metodes.
Izmantojot simetrisku atslēgu, abas puses datu šifrēšanai izmanto vienu un to pašu atslēgu, tas ir nepieciešams nosacījums, lai nodrošinātu informācijas pārsūtīšanas drošību. Šis šifrēšanas veids tiek izmantots, lai apstrādātu lielu datu apjomu.
Asimetriskā šifrēšana izmanto divus taustiņus, kas iegūti, izmantojot virkni matemātisku aprēķinu. SSL izmanto asimetrisku šifrēšanu, lai serveris varētu pārbaudīt klienta identitāti un otrādi.
