SSL (Secure Sockets Layer) on side turvalisuse tagav protokoll. Krüptograafias on see tänapäeval üks populaarsemaid protokolle, mille ühenduse turvalisus saavutatakse tänu "kihilisele keskkonnale". Kuidas see töötab?
Juhised
Samm 1
SSL asub kahe protokolli vahel: kliendiprogrammi protokoll (HTTP, FTP, Telnet ja nii edasi) ja TCP / IP-protokoll pakettide transportimiseks.
SSL ise on jagatud kaheks kihiks: käepigistuse protokollikiht (ühenduse kinnitamise kiht) ja salvestuskiht (salvestuskiht). Sel juhul jaguneb ühenduse kinnituskiht omakorda kolmeks protokolliks: käepigistusprotokoll (ühenduse kinnitus), Change Cipher Spec Protocol (šifri parameetrite muutmine) ja Alert Protocol (hoiatus).
2. samm
Järgmine diagramm illustreerib SSL-protokolli kihte:
Käepigistuse protokollikiht
Nagu varem mainitud, sisaldab see kiht kolme protokolli:
Käepigistuse protokoll
Seda protokolli kasutatakse seansiandmete pidamiseks kliendi ja serveri vahel. Sel juhul edastatakse järgmine teave:
1. seansi ID number;
2. poolte tunnistused;
3. kasutatud krüptograafilise algoritmi parameetrid;
4. kasutatud tihendusalgoritm;
5. Võtmete või avaliku võtme loomiseks kasutatud teave.
Cipher Spec Protocol muutmine
Seda protokolli kasutatakse võtme andmete muutmiseks, mida kasutatakse andmete krüptimiseks kliendi ja serveri vahel.
Hoiatusprotokoll
Hoiatusteade näitab oleku muutust või viga. Sel juhul teavitatakse sellest mõlemat poolt.
3. samm
Turvalisuse tagamiseks, nimelt teabevahetuses osalejate autentsuse kontrollimiseks, kasutatakse kinnitusprotokollis sertifikaati (standard X.509). Krüptograafias on sertifikaat digitaalne dokument, mis kinnitab avaliku võtme vastavust teabele, mis tuvastab võtme omaniku. Sertifikaadi väljastab sertifitseerimisasutus - kolmas isik, keda a priori usaldavad teabe edastamisega otseselt seotud isikud.
4. samm
Krüptograafias kasutatakse kahte peamist krüptimismeetodit: sümmeetriline ja asümmeetriline (avaliku võtme) krüptimine. SSL kasutab mõlemat meetodit.
Sümmeetrilise võtme kasutamisel kasutavad mõlemad osapooled andmete krüpteerimiseks sama võtit, see on vajalik tingimus teabe edastamise turvalisuse tagamiseks. Seda tüüpi krüptimist kasutatakse suure hulga andmete töötlemiseks.
Asümmeetriline krüptimine kasutab kahte matemaatiliste arvutuste seeria abil saadud võtit. SSL kasutab asümmeetrilist krüptimist, et server saaks kontrollida kliendi identiteeti ja vastupidi.
