8765

SSL/TLS

Доклад

Информатика, кибернетика и программирование

SSL/TLS ПротоколSSL (Security Socket Layer) и близкий к нему протокол TLS (TransportLayerSecurity) представляют собой протоколы транспортного уровня (над ТСР) предназначенные для защиты прикладных протоколов [8,...

Русский

2013-02-17

35.5 KB

13 чел.

SSL/TLS

Протокол SSL (Security Socket Layer) и близкий к нему протокол TLS (Transport Layer Security) представляют собой протоколы транспортного уровня (над ТСР) предназначенные для защиты прикладных протоколов [8, с. 412-417; 4 с. 714-716].

Протокол SSL предложен Netscape Corporation в 1996 г. Актуальной в настоящее время является версия 3 (SSL 3.0). Протокол TLS появился в январе 1999 г. в результате «войны браузеров» Microsoft и Netscape. Актуальна версия 1 (TLS 1.0).

Протоколы обеспечивают:

  •  Конфиденциальность данных (данные протоколов уровня представлений и прикладного уровня шифруются)
  •  Идентификацию сервера и клиента (опционально)
  •  Целостность данных и опционально их компрессию

Протоколы действуют при установке соединения (SSL/TLS handshake protocol) и при шифровании (компрессии) данных (SSL/TLS record protocol).

Задачи SSL/TLS handshake protocol:

  •  Согласование версии протокола
  •  Согласование алгоритма шифрования
  •  Идентификация обеих сторон или по выбору
  •  Обмен ключами

Процедура установления соединения на примере протокола SSL показана на рисунке 1 (в < > указаны опциональные параметры).

На рисунке использованы следующие обозначения:

Client hello – сообщение клиента с информацией о -

  •  версии протокола
  •  номере соединения (сессии)
  •  списке алгоритмов шифрования
  •  списке методов компрессии
  •  опорном случайном числе

Server helloполя Client hello, поддерживаемые сервером

Certificateсертификат сервера

Certificate requestзапрос сертификата клиента

Server key exchange – способ передачи открытого ключа сервера

Server hello done – конец сообщений сервера

Client certificate или no certificate – сертификат клиента или без сертификата

Client key exchange – данные для генерации секретных ключей

Certificate verify – подтверждение своего сертификата

Change cipher spec – параметры выбраны и занесены в список текущих

Finishedконец согласований

Рис. 1. Установление соединения по протоколу SSL.


 

А также другие работы, которые могут Вас заинтересовать

60107. Сценарій маленького ювілею «50 днів у школі» 69 KB
  Він нас зібрав усіх сюди У вересневу рань Щоб вчитися змогли всі ми І набиратись знань. Сьогодні всі ми урочисто Переступили цей поріг Яскраве сонечко надворі Кидає промінці у клас Такого свята ще ніколи...
60108. Усний журнал «Здоров’я» 70 KB
  Мета: формувати розуміння необхідності здорового способу життя відповідальність за власне здоровя і здоровя рідних; усвідомлення наслідків вживання алкоголю нікотину наркотиків...
60109. Позакласний захід: Княгиня Ольга 38 KB
  Вдова Ігоря - Ольга На сцену виходить Ольга сідає на свій трон: Той хто не помстився за смерть родичів буде зганьблений на віки вічні і тому наказую кинути древлянських послів у глибоку яму та закопати живцем.
60111. Любімо Україну! 74.5 KB
  Ой зелене жито зелене хорошії гості у мене Зеленеє жито женці жнуть хорошії гості мене ждуть 2р. Ой зелене житто зелене хорошії гості у мене Зеленеє жито при межі хорошії гості від душі...
60112. Виховний захід «Миколай святий іде, подарунки всім несе!» 47 KB
  Увага Дітвора У нас чудова новина До казки просимо усіх Де вас чекають жарти й сміх Сьогодні в нас казкове свято Гостей запрошено багато Уучень. Летить сніжок Легесенький кружляє Безшумно осідає він на все...
60114. Виховний захід до річниці визволення Києва та України від німецько-фашистських загарбників 55 KB
  Мета: 1. Показати героїзм визволителів Києва та України. на території України; окупацію України; голокост; битву за Дніпро та визволення Києва від окупантів. Обладнання: проектор на сцені надпис Київ 1941-1943 фотографії Києва часів війни та подій повязаних із визволенням столиці.