8765

SSL/TLS

Доклад

Информатика, кибернетика и программирование

SSL/TLS ПротоколSSL (Security Socket Layer) и близкий к нему протокол TLS (TransportLayerSecurity) представляют собой протоколы транспортного уровня (над ТСР) предназначенные для защиты прикладных протоколов [8,...

Русский

2013-02-17

35.5 KB

12 чел.

SSL/TLS

Протокол SSL (Security Socket Layer) и близкий к нему протокол TLS (Transport Layer Security) представляют собой протоколы транспортного уровня (над ТСР) предназначенные для защиты прикладных протоколов [8, с. 412-417; 4 с. 714-716].

Протокол SSL предложен Netscape Corporation в 1996 г. Актуальной в настоящее время является версия 3 (SSL 3.0). Протокол TLS появился в январе 1999 г. в результате «войны браузеров» Microsoft и Netscape. Актуальна версия 1 (TLS 1.0).

Протоколы обеспечивают:

  •  Конфиденциальность данных (данные протоколов уровня представлений и прикладного уровня шифруются)
  •  Идентификацию сервера и клиента (опционально)
  •  Целостность данных и опционально их компрессию

Протоколы действуют при установке соединения (SSL/TLS handshake protocol) и при шифровании (компрессии) данных (SSL/TLS record protocol).

Задачи SSL/TLS handshake protocol:

  •  Согласование версии протокола
  •  Согласование алгоритма шифрования
  •  Идентификация обеих сторон или по выбору
  •  Обмен ключами

Процедура установления соединения на примере протокола SSL показана на рисунке 1 (в < > указаны опциональные параметры).

На рисунке использованы следующие обозначения:

Client hello – сообщение клиента с информацией о -

  •  версии протокола
  •  номере соединения (сессии)
  •  списке алгоритмов шифрования
  •  списке методов компрессии
  •  опорном случайном числе

Server helloполя Client hello, поддерживаемые сервером

Certificateсертификат сервера

Certificate requestзапрос сертификата клиента

Server key exchange – способ передачи открытого ключа сервера

Server hello done – конец сообщений сервера

Client certificate или no certificate – сертификат клиента или без сертификата

Client key exchange – данные для генерации секретных ключей

Certificate verify – подтверждение своего сертификата

Change cipher spec – параметры выбраны и занесены в список текущих

Finishedконец согласований

Рис. 1. Установление соединения по протоколу SSL.


 

А также другие работы, которые могут Вас заинтересовать

2948. Опыт управления ведущих фирм США, Японии и Западной Европы 103 KB
  Опыт управления ведущих фирм США, Японии и Западной Европы Вопросы: Основные этапы развития организационных структур промышленных фирм  Ключевые элементы управления предприятием (корпорацией) Особенности внутрифирменного планировани...
2949. Маркетинг как специфическая функция управления предприятием 105.5 KB
  Маркетинг как специфическая функция управления предприятием Тема включает 2 части Маркетинговая деятельность на промышленном предприятии Использование маркетинговых программ для оптимизации структуры и программы производства Маркет...
2950. Разработка маркетинговых программ и сбытовой политики предприятия 107 KB
  Разработка маркетинговых программ и сбытовой политики предприятия Вопросы: Разработка программы маркетинга по продукту. Разработка программы маркетинга по производству. Организация и стимулирование сбыта. Разработка программы марке...
2951. Внутрифирменное планирование 70 KB
  Внутрифирменное планирование Тема включает два раздела: Базовые аспекты внутрифирменного планирования. Перспективное планирование и разработка бюджета предприятия. Базовые аспекты внутрифирменного планирования Вопросы: Цели ...
2952. Перспективное планирование и разработка бюджета фирмы 60.5 KB
  Перспективное планирование и разработка бюджета фирмы Вопросы: Цели и содержание перспективного планирования Долгосрочное и среднесрочное стратегическое планирование. Оперативное (текущее) планирование и разработка бюджета. Цели и содержани...
2953. Функции организации и контроля в новых условиях хозяйствования 73.5 KB
  Функции организации и контроля в новых условиях хозяйствования Тема включает два раздела: Функция организации и формы управленческого контроля. Экономический анализ в системе управленческого контроля. Содержание функции организации в современн...
2954. Управленческий контроль как функция предприятием 63.5 KB
  Управленческий контроль как функция предприятием Вопросы: Содержание и формы управленческого контроля Анализ хозяйственной деятельности и управленческий контроль фирмы. Методика анализа хозяйственной деятельности. Показатели,...
2955. Деревянные конструкции, область их применения 313 KB
  Деревянные конструкции, область их применения. Достоинства и недостатки древесины и деревянных конструкций. Влияние пороков древесины на ее прочность. Породы древесины, пиломатериалы и листовые материалы на основе древесного сырья. Физические и меха...
2956. Пилотажно-навигационные комплексы. Барометрический канал измерения высоты 436.5 KB
  Пилотажно-навигационные комплексы. Барометрический канал измерения высоты Назначение пилотажно-навигационных комплексов, их разновидности. Авиационной навигацией называется тот раздел навигации, в котором рассматривается раздел вождения самолетов ...