Cunoaște Intuit, curs, de transport strat ssl de securitate și SLT

Rezumat: Acest curs are mai multe obiective: pentru a discuta despre necesitatea ca serviciile de securitate la modelul de Internet strat de transport, discuta despre arhitectura de ansamblu a SSL, TLS discuta despre arhitectura de ansamblu, compara și arată diferențele dintre SSL și TLS.

Transport Layer Security oferă servicii de securitate „de la un capăt la altul“ pentru aplicațiile care utilizează protocoalele nivele de transport, cum ar fi TCP. Principalele idei sunt concepute pentru a oferi servicii de securitate pe Internet. De exemplu, atunci când rețeaua lucrează în mod interactiv on-line (on-line) On-line, este de dorit la următoarele servicii de securitate:

Astăzi, utilizate în principal două protocol de securitate la nivelul transport: Minute "nivel de prize de siguranță" (SSL - Secure Socket Layer) și protocolul de transport Layer Security (TLS - Transport Layer Security). Vom discuta primul SSL. apoi TLS. și apoi să le compare și să arate modul în care acestea diferă unul de altul. Fig. 7.1 arată SSL și TLS în modelul de Internet (protocolul TCP / IP).

Fig. 7.1. Locul SSL și modelul de internet TSL

7.1. SSL-arhitectura

SSL oferă mai multe servicii pentru datele primite de la stratul de aplicație.

Atât clientul și serverul trebuie să cunoască valoarea codului secret de pre-master.

În această metodă, un maestru preliminar codul secret - un număr aleatoriu de 48 de octet generat de client, criptat cu RSA serverul public-cheie și server. Serverul trebuie să treacă de criptare cu certificatul / decriptare RSA. Fig. 7.3 ilustrează ideea.

Fig. 7.3. RSA-schimbare-cheie; cheia publică a serverului

protocol anonim Diffie-Hellman

Aceasta este cea mai ușoară și mai fiabile metodă. cod secret principal preliminar stabilit între client și server, folosind protocolul Diffie-Hellman. În această jumătate din cheia este transmisă în codul sursă - aceasta se numește protocol anonim Diffie-Hellman. pentru că nici o parte nu este cunoscută în cealaltă. Așa cum am discutat deja, dezavantajul cel mai grav al acestei metode - posibilitatea unui atac de „mediator“. Fig. 7.4 ilustrează ideea unei metode anonime.

Fig. 7.4. Anonim Protocolul Diffie-Hellman schimbare cheie

Metoda pe termen scurt a Diffie-Hellman

Pentru a contracara atacul „Operațiunea“, metoda pe termen scurt schimbare cheie Diffie-Hellman poate fi utilizat. Fiecare parte trimite cheie Diffie-Hellman, semnat de cheia sa privată. Pe partea de recepție trebuie să verifice semnătura folosind cheia publică a emițătorului. Schimbul de chei publice pentru a verifica utilizarea sau RSA, sau a semnăturii digitale certificate-DSS. Fig. 7.5 ilustrează ideea.

Fig. 7.5. Intermitent Protocolul Diffie-Hellman schimbare cheie

Fix Diffie-Hellman

O altă soluție - fixă ​​Diffie-Hellman. Toate obiectele din grup se pot prepara parametrii ficși (g și p). Apoi, fiecare obiect poate crea o cheie fixă ​​jumătate (gx). Pentru un plus de securitate, fiecare jumătate în parte a cheii Diffie-Hellman este introdus în certificat, certificat de către o autoritate de certificare (CA). Cu alte cuvinte, cele două părți nu sunt schimbate separat poluklyuchami; CA transmite poluklyuchi certificat special RSA sau DSS. Atunci când un client este de a calcula un cod secret maestru preliminar. ea folosește propriul server de poluklyuch fixe și poluklyuch, rezultând într-un certificat. Serverul are la fel, dar în ordine inversă. Rețineți că această metodă nu raportează schimbarea cheie, și există doar un schimb de certificate.

Fortezza (format din cuvântul italian „cetate“) - o marcă înregistrată a Agenției Naționale de Securitate Americană (NSA - Agenția de Securitate Națională). Această familie de protocoale de securitate concepute pentru Departamentul de Apărare. Nu discutăm aici Fortezza, din cauza complexității sale.

Algoritmi de criptare / decriptare

Există mai multe opțiuni de algoritm de criptare / decriptare. Putem împărți algoritmi în 6 grupe, așa cum se arată în Fig. 7.6. Toate protocoalele folosesc unitatea de 8 octeți vector de inițializare (IV), cu excepția Fortezza. care utilizează 20 de octeți IV.

Bine ai venit! Aș dori să clarifice următoarea întrebare: oprit la acreditare de stat MIT, și când va vosstanovlena- profperepodgotovke necunoscută și diplomă emisă în MTI (așa cum am înțeles). Așa cum va fi cazul cu o diplomă?

Întrebarea este un important și relevant, deoarece aceasta este o nevoie urgentă de un curs de formare și de a obține un grad și nu doresc să-și petreacă timp și bani pentru a plăti pentru nimic (în cazul în care certificatul nu este valabil, etc.). Vă rugăm să explicați mai mult situația.

Bună ziua, aș dori să clarifice în viitor pe care doriți să se alinieze acest program cu autoritățile de reglementare și dacă certificatul în sine va avea loc într-un moment în care standardele sunt introduse prof?