Ce este și SLT diferă de ssl
3. 8. Ce TLS și diferența de la SSL.
protocolul TLS este un rezultat al IETF (Internet Engineering Task Force - Design problematic grup de Internet) de inițiativă, al cărui scop este de a dezvolta un standard pentru SSL pe Internet. Versiunea actuală a proiectului standardului TLS este foarte similar cu SSLv3. Luați în considerare diferența dintre TLS și SSLv3.
1. O schemă de calcul a valorilor protocoalelor MAC diferă în două moduri: aplică algoritmul și zona de date, pentru care valoarea calculată a codului autentificării mesaje.
2. Funcția TLS PRF Utilizarea. Funcția PRF pentru a obține o lungime mică a valorii secrete, care servește pentru a genera blocuri de date mai lungi (folosind un circuit special de expansiune a datelor în cazul în care HMAC algoritmul utilizat), protejate de atacul asupra valorilor funcției hash și calcularea codului autentificării mesaje. Valoarea secretă este obținută prin utilizarea același circuit de expansiune a datelor, dar cu un MD5 sau un algoritm SHA.
3. TSL nu observa no_certificate, dar numărul definit de notificare cod suplimentar (există 12, din care 9 înseamnă o eroare fatală).
4. TSL include toate algoritmi pentru schema de criptare simetrică, cu excepția Fortezza.
5. Mesajul terminat în TLS este un cod hash calculat folosind master_secret c, rapoartele anterioare și etichete de identificare client și server. Calculul Schema mesajului terminat diferă de circuitul utilizat în SSLv3. Circuitul TLS arată: PRF (master_secret, finished_label, MD5 (handshake_meassages) || SHA-1 (handshake_messages)), unde
finished_label - șir de caractere «client» terminat pentru client și «server_finished» server.
6. Circuitul de calcul al master_secret TLS, altele decât SSLv3.
7. bytes SSL sunt adăugate la materialul de umplutură să fie date de utilizator criptate, suma minimă necesară suficientă pentru a obține o lungime totală de date de criptare, ori lungimea blocului de cifru. În cazul în care TLS permisiunea de a adăuga orice număr de agregate (până la și inclusiv 255 de octeți), în cazul în care numai ca urmare a lungimii datelor avansat multiplu de lungimea blocului de cifru.
4.Zaschita pe stratul IP (stratul de rețea).
4. urovneIP protecție 1.Arhitektura
IPSec oferă servicii de securitate la nivelul IP, permițând sistemului să aleagă protocoalele de securitate necesare, determină algoritmul (algoritmi) pentru respectiv stvuyuschego-serviciu (servicii) și setați valoarea oricăror chei criptografice necesare pentru serviciul solicitat. Pentru a proteja utilizează două protocoale, protocolul de autentificare a respectivului antet de protocol (AH autentificare antet), și un cifru-TION protocol / autentificare, formatul combinat de pachete de definit pentru acest protocol (protocol ESP). În acest caz, cu condiția următoarele servicii:
• integritatea conexiune;
• sursă de date de autentificare;
• respingerea pachetelor reproduse (secvență de integritate formă-Ness);
• limitată confidențialitatea fluxului de trafic.
În cazul ESP au două opțiuni: cu și fără depuneri de opțiuni de autentificare utilizate. Ca AH și ESP sunt oportunități de control al accesului, bazate pe distribuția de chei criptografice și de gestionare a traficului SRI legate de aceste protocoale de securitate.
Obiectul cheie în mecanismele de autentificare și de confidențialitate pentru IP este o conexiune sigură (Security Association). Comunicarea este co-bout unidirecțională între expeditor și destinatar, aplică-conductor de servicii de protecție a unui flux de transport. Serviciul de protecție permite comunicarea securizată-utiliza fie AH sau ESP, dar nu ambele posibilități simultan.
Cap AH și ESP susține două moduri de utilizare: transport și tunel. Noi oferim o scurtă trecere în revistă a acestor regimuri.
Modul de transport oferă protecție în primul rând pentru protocoalele de sus-strat. Acest lucru înseamnă că protecția modului de transport se extinde ulterior la sarcina utilă a pachetului IP. Exemplele includ segment TCP sau UDP sau ICMP de pachete de protocol. sunt plasate direct peste stiva IP în principal proto-Cola. În cazul în care sistemul utilizează antete ESP sau AH peste IPv4, date de sarcină utilă este de obicei plasat imediat după antetul IP. Pentru IPv6 sarcină utilă de informații NE-lyayutsya, probabil ca urmare antetul IP și toate extensiile Zago-Adroit IPv6 disponibile, cu posibila excepție a titlului parametrilor al-resata, care poate fi, de asemenea, protejate.
ESP în modul de transport criptează și, dacă este necesar, identifică util IP de încărcare-TION, dar nu și header-ul IP. AH în modul de transport identifică încărcătura utilă IP și unele părți ale header-ul IP.
Prezentare Powerpoint gratuit
