8765

SSL/TLS

Доклад

Информатика, кибернетика и программирование

SSL/TLS ПротоколSSL (Security Socket Layer) и близкий к нему протокол TLS (TransportLayerSecurity) представляют собой протоколы транспортного уровня (над ТСР) предназначенные для защиты прикладных протоколов [8,...

Русский

2013-02-17

35.5 KB

12 чел.

SSL/TLS

Протокол SSL (Security Socket Layer) и близкий к нему протокол TLS (Transport Layer Security) представляют собой протоколы транспортного уровня (над ТСР) предназначенные для защиты прикладных протоколов [8, с. 412-417; 4 с. 714-716].

Протокол SSL предложен Netscape Corporation в 1996 г. Актуальной в настоящее время является версия 3 (SSL 3.0). Протокол TLS появился в январе 1999 г. в результате «войны браузеров» Microsoft и Netscape. Актуальна версия 1 (TLS 1.0).

Протоколы обеспечивают:

  •  Конфиденциальность данных (данные протоколов уровня представлений и прикладного уровня шифруются)
  •  Идентификацию сервера и клиента (опционально)
  •  Целостность данных и опционально их компрессию

Протоколы действуют при установке соединения (SSL/TLS handshake protocol) и при шифровании (компрессии) данных (SSL/TLS record protocol).

Задачи SSL/TLS handshake protocol:

  •  Согласование версии протокола
  •  Согласование алгоритма шифрования
  •  Идентификация обеих сторон или по выбору
  •  Обмен ключами

Процедура установления соединения на примере протокола SSL показана на рисунке 1 (в < > указаны опциональные параметры).

На рисунке использованы следующие обозначения:

Client hello – сообщение клиента с информацией о -

  •  версии протокола
  •  номере соединения (сессии)
  •  списке алгоритмов шифрования
  •  списке методов компрессии
  •  опорном случайном числе

Server helloполя Client hello, поддерживаемые сервером

Certificateсертификат сервера

Certificate requestзапрос сертификата клиента

Server key exchange – способ передачи открытого ключа сервера

Server hello done – конец сообщений сервера

Client certificate или no certificate – сертификат клиента или без сертификата

Client key exchange – данные для генерации секретных ключей

Certificate verify – подтверждение своего сертификата

Change cipher spec – параметры выбраны и занесены в список текущих

Finishedконец согласований

Рис. 1. Установление соединения по протоколу SSL.


 

А также другие работы, которые могут Вас заинтересовать

39308. Анализ маркетинговой деятельности предприятия ООО «Грат-Вест» 496.5 KB
  Игрушки для детей – это миниатюрное отражение взрослого мира. Бессмысленно недовольно коситься на крохотные микроволновые печи и мобильные телефоны – дети играют в нашу с вами взрослую жизнь, таким образом ее осваивая. Наш мир сегодня необыкновенно разнообразен. Стоит ли удивляться, что мир игрушек для детей предлагает воистину огромный выбор. Данная работа представляет аналитический отчет о прохождении производственной практики на предприятии ООО «Грат-Вест», которое занимается продажей детских товаров.
39309. МЕХАНІЗМИ РЕАЛІЗАЦІЇ ПРАВ ДИТИНИ В УКРАЇНІ 365 KB
  Дитину жодним чином не можна прирівнювати до дорослої людини, у тому числі й у правових аспектах. Дитина має бути забезпечена особливими правами, особливим захистом, які мають часовий вимір і спеціальне призначення. Дитина, як і кожна людська істота, від народження має права людини.
39310. Маркетинговая деятельность «Вест-Алко» 244 KB
  Маркетинговая деятельность ВестАлко. Функции выполняемые службой маркетинга ООО ВестАлко. Анализ маркетинговой деятельности ООО ВестАлко. Переход к рыночным отношениям в России явился важной предпосылкой развития маркетинга. Данная работа представляет аналитический отчет о прохождении производственной практики на предприятии ВестАлко которое является виноводочным заводом.
39311. Характеристика предприятия ООО «Политон» 54.5 KB
  Характеристика предприятия ООО Политон. Целью преддипломной практики являются следующие задачи: Закрепить теоретические знания полученные по дисциплине Бухгалтерский учет анализ аудит; Приобрести необходимые навыки самостоятельной работы по анализу и учету отчетности и основных показателей предприятия; Получить практические навыки в качестве бухгалтера и аналитика; Развить творческую инициативу с целью решения задач по дальнейшему улучшению планирования и повышения эффективности учета деятельности предприятия;...
39312. Комплексный экономический анализ хозяйственной деятельности ОАО «Междуречье» 96.22 KB
  Экономический анализ – систематизированная совокупность экономических процедур, цель которого является получение заключений, выводов и рекомендаций экономического характера для отдельного субъекта.
39314. Теоретичний і правовий аналіз сутності норми права і нормативно-правового акту 197 KB
  Суспільство яке покликане захищати основні права людини це впорядкована система відносин яка базується на дотриманні всіма субєктами цих відносин норм права які розміщені в нормативноправових актах. Значну увагу розробці вчення про норму права і нормативноправовий акт приділяли видатні представники російської юридичної науки у дореволюційній Росії Н. Предметом дослідження є нора права і нормативноправовий акт.
39315. Синтез кулачкового механизма контргрейфера 55.6 KB
  Опираясь на этот график строим график поперечного перемещения зуба контргрейфера и определяем фазовые углы и углы и : ФП 101 = 1768 рад ФД 116 = 2028 рад ФО 101 = 1768 рад ФБ 360 ФП ФД ФО = 42 42= 0728 рад 280= 4888 рад ОПРЕДЕЛЕНИЕ ЗАКОНА ПЕРЕМЕЩЕНИЯ ТОЛКАТЕЛЯ Изображаем примерный закон перемещения толкателя S=S отсчитывая угол от начала фазы подъема. Закон перемещения толкателя на фазах подъема и опускания определяется путем двукратного интегрирования заданных законов изменения ускорения толкателя. Фаза подъема...
39316. Вплив антропогенних факторів на здоров’я людини 27.55 KB
  Основні антропогенні фактори. Негативний вплив людини на своє власне здоров’я величезний. Різноманітність засобів, якими вона руйнує своє здоров’я й генофонд, не може не вражати: отрутохімікати й побутова хімія, важкі метали й пластмаси, наркотики й тютюн, шум та електромагнітні поля радіація й кислотні дощі,