ssl

Protocolul SSL

  • Canalul privat. Criptează toate mesajele după dialogul necesar pentru a determina cheia de criptare.
  • Canalul este autentificat. Autentificarea se face pentru opțiunea partea de client și de server - este necesar.
  • canal de fiabilitate. La transportul verificarea integrității mesajului se face folosind MAC.

SSL utilizează atât simetrice și chei asimetrice.







Caracteristici și scopul SSL

protocolul SSL oferă o soluție la două probleme - criptarea informațiilor transmise prin transfer de informații și exact acolo unde este necesar (autentificare). Scopul principal al protocolului - furnizarea de modul de încredere pentru a face schimb de date între aplicații. Punerea în aplicare a SSL este format ca un mediu de mai multe straturi, care este folosit pentru a transmite informații în siguranță printr-un canal de comunicații nesigur.

Structura multistrat este un strat de protocol și stratul de protocol de înregistrare de confirmare a conexiunii. Primul strat acționează ca un protocol de transport, de exemplu, TCP - cu straturi de date SSL Protocol înregistrare formează nucleul SSL, care a fost implicat ulterior în formarea unor infrastructuri complexe.

Printre principalele caracteristici ale protocolului SSL trebuie remarcat software-ul și independența platformei. În prezent, protocolul SSL nu oferă o protecție adecvată - a fost înlocuit cu protocolul TLS.







protocolul TLS

protocolul TLS este un protocol de codificare, care este utilizat pentru transmisia de date sigure între diferite noduri în Internet. Acest protocol a fost aplicată în VoIP-aplicații, browsere web, aplicații de mesagerie instantanee. TLS este implementat pe SSL 3.0 caietul de sarcini. companie de design si dezvoltare angajat în protocolul IETF.

Măsurile de securitate de bază care furnizează protocolul TLS includ:

  • cheie de aplicație pentru a verifica un cod de autentificare mesaj.
  • Se elimină posibilitatea TLS declasează sau înlocuirea unui protocol de rețea mai puțin sigură.
  • O comunicare mesaj de confirmare conține un cod hash al tuturor mesajelor schimbate între părți.
  • Utilizarea înregistrărilor aplicației de numerotare folosind MAC.
  • Utilizarea funcției pseudo-aleatoare, împărțirea mesajelor de intrare în 2 părți, fiecare dintre acestea fiind prelucrate prin diferite funcții hash.

Caracteristici și scopul protocolului TLS

Următorii algoritmi sunt utilizați în protocolul TLS:

  • RC4, DES triplu, SEED, IDEA, etc .. Pentru criptare simetrică.
  • RSA, DSA, Diffie-Hellman și ECDSA pentru chei de autentificare.
  • MD5, SHA și SHA-256/384 pentru funcții hash.

Cererile trebuie să facă schimb de înregistrări care sunt stocate în profilul lor. Intrările pot fi comprimate, completate criptate sau identificate. În același timp, în fiecare intrare specifică lungimea pachetului de date și versiunea TLS.

În general, utilizarea criptografiei în protocoalele SSL / TLS reduce semnificativ performanța aplicației, dar oferă date de protecție. Protocoalele nu necesită practic nici o configurare pe partea de client, acesta este cel mai frecvent protocolul de securitate pe Internet.