8765

SSL/TLS

Доклад

Информатика, кибернетика и программирование

SSL/TLS ПротоколSSL (Security Socket Layer) и близкий к нему протокол TLS (TransportLayerSecurity) представляют собой протоколы транспортного уровня (над ТСР) предназначенные для защиты прикладных протоколов [8,...

Русский

2013-02-17

35.5 KB

12 чел.

SSL/TLS

Протокол SSL (Security Socket Layer) и близкий к нему протокол TLS (Transport Layer Security) представляют собой протоколы транспортного уровня (над ТСР) предназначенные для защиты прикладных протоколов [8, с. 412-417; 4 с. 714-716].

Протокол SSL предложен Netscape Corporation в 1996 г. Актуальной в настоящее время является версия 3 (SSL 3.0). Протокол TLS появился в январе 1999 г. в результате «войны браузеров» Microsoft и Netscape. Актуальна версия 1 (TLS 1.0).

Протоколы обеспечивают:

  •  Конфиденциальность данных (данные протоколов уровня представлений и прикладного уровня шифруются)
  •  Идентификацию сервера и клиента (опционально)
  •  Целостность данных и опционально их компрессию

Протоколы действуют при установке соединения (SSL/TLS handshake protocol) и при шифровании (компрессии) данных (SSL/TLS record protocol).

Задачи SSL/TLS handshake protocol:

  •  Согласование версии протокола
  •  Согласование алгоритма шифрования
  •  Идентификация обеих сторон или по выбору
  •  Обмен ключами

Процедура установления соединения на примере протокола SSL показана на рисунке 1 (в < > указаны опциональные параметры).

На рисунке использованы следующие обозначения:

Client hello – сообщение клиента с информацией о -

  •  версии протокола
  •  номере соединения (сессии)
  •  списке алгоритмов шифрования
  •  списке методов компрессии
  •  опорном случайном числе

Server helloполя Client hello, поддерживаемые сервером

Certificateсертификат сервера

Certificate requestзапрос сертификата клиента

Server key exchange – способ передачи открытого ключа сервера

Server hello done – конец сообщений сервера

Client certificate или no certificate – сертификат клиента или без сертификата

Client key exchange – данные для генерации секретных ключей

Certificate verify – подтверждение своего сертификата

Change cipher spec – параметры выбраны и занесены в список текущих

Finishedконец согласований

Рис. 1. Установление соединения по протоколу SSL.


 

А также другие работы, которые могут Вас заинтересовать

55446. Всё о процентах 1 MB
  Приемы решения задач немного отличаются от тех, которые предложены в учебниках для 5-6 классов. Так как опыт показал, что желательно сразу уметь находить проценты от числа путем умножения на проценты выраженные дробью.
55447. Проектування мостового крана 1.25 MB
  Механізм підйому вантажу - це поєднання вантажопідйомної лебідки та поліспастового системи. Конструктивне виконання механізму підйому залежить від типу проектованої машини і її вантажопідйомності.
55448. Рівняння прямої 265.5 KB
  Мета уроку: закріпити вміння побудови координатної площини знаходження відстані між точками й уміння складати рівняння кола; навчитись виводити рівняння прямої і використовувати його до розвязування задач;...