8765

SSL/TLS

Доклад

Информатика, кибернетика и программирование

SSL/TLS ПротоколSSL (Security Socket Layer) и близкий к нему протокол TLS (TransportLayerSecurity) представляют собой протоколы транспортного уровня (над ТСР) предназначенные для защиты прикладных протоколов [8,...

Русский

2013-02-17

35.5 KB

13 чел.

SSL/TLS

Протокол SSL (Security Socket Layer) и близкий к нему протокол TLS (Transport Layer Security) представляют собой протоколы транспортного уровня (над ТСР) предназначенные для защиты прикладных протоколов [8, с. 412-417; 4 с. 714-716].

Протокол SSL предложен Netscape Corporation в 1996 г. Актуальной в настоящее время является версия 3 (SSL 3.0). Протокол TLS появился в январе 1999 г. в результате «войны браузеров» Microsoft и Netscape. Актуальна версия 1 (TLS 1.0).

Протоколы обеспечивают:

  •  Конфиденциальность данных (данные протоколов уровня представлений и прикладного уровня шифруются)
  •  Идентификацию сервера и клиента (опционально)
  •  Целостность данных и опционально их компрессию

Протоколы действуют при установке соединения (SSL/TLS handshake protocol) и при шифровании (компрессии) данных (SSL/TLS record protocol).

Задачи SSL/TLS handshake protocol:

  •  Согласование версии протокола
  •  Согласование алгоритма шифрования
  •  Идентификация обеих сторон или по выбору
  •  Обмен ключами

Процедура установления соединения на примере протокола SSL показана на рисунке 1 (в < > указаны опциональные параметры).

На рисунке использованы следующие обозначения:

Client hello – сообщение клиента с информацией о -

  •  версии протокола
  •  номере соединения (сессии)
  •  списке алгоритмов шифрования
  •  списке методов компрессии
  •  опорном случайном числе

Server helloполя Client hello, поддерживаемые сервером

Certificateсертификат сервера

Certificate requestзапрос сертификата клиента

Server key exchange – способ передачи открытого ключа сервера

Server hello done – конец сообщений сервера

Client certificate или no certificate – сертификат клиента или без сертификата

Client key exchange – данные для генерации секретных ключей

Certificate verify – подтверждение своего сертификата

Change cipher spec – параметры выбраны и занесены в список текущих

Finishedконец согласований

Рис. 1. Установление соединения по протоколу SSL.


 

А также другие работы, которые могут Вас заинтересовать

84741. Политический режим как совокупность методов и приемов осуществления политической власти 54.62 KB
  Политический режим является одним из составных элементов характеризующих форму любого государства. Существуют три наиболее общих квалифицирующих элемента формы государства: форма правления форма государственного устройства и государственно-политический режим.
84742. КОЭФФИЦИЕНТ ТЕПЛОПЕРЕДАЧИ ОРЕБРЕННОЙ ПОВЕРХНОСТИ 509.36 KB
  Оребренная поверхность состоит из поверхности ребер и поверхности участков, не занятых ребрами. Температура этих двух поверхностей и их размеры различны. Контакт между основанием ребра и несущей их стенкой трубы может быть недостаточно плотным.
84743. МЕРЫ ПО УЛУЧШЕНИЮ ФИНАНСОВОГО СОСТОЯНИЯ ПРЕДПРИЯТИЯ 361.66 KB
  При разнообразии аналитических процедур, выполняемых финансовыми менеджерами, есть сверх обязательный блок: это анализ финансового состояния субъекта хозяйствования. Результаты анализа входят в число основных аргументов при принятии весьма разнообразных управленческих решений в отношении...
84744. Проектирование тематического web-сайта «Интернет-магазин каминов» 2.57 MB
  Написанный мной веб-сайт может быть использован для ознакомления с представленной на нем продукцией и совершения посетителем веб-сайта, в случае заинтересованности, онлайн-заявки на проведение менеджером компании подробной консультации.
84745. Системы защиты среды обитания 402 KB
  В результате работы грохота на предприятии образуется крупнодисперсная пыль (кости), а так же выбросы с парами окислов железа. Для соблюдения экологических требований необходимо предложить аппараты очистки газоводушных потоков с высокой эффективностью для каждого вида пыли.
84746. Общие правила производства следственных действий 90 KB
  Проблематика исследования состоит в том, что большое количество международных преступников из стран ближнего зарубежья отправляются в Россию для того, чтобы осуществить определенные тяжкие преступления или же после того как уже совершили их у себя на родине, они едут в Россию, чтобы скрываться.
84747. Управление маркетинговой деятельности турфирмы и выявление путей повышения эффективности 7.13 MB
  Система маркетинга ставит производство товаров в функциональную зависимость от запросов и требует производить товары в ассортименте и количестве нужном потребителю. Теоретические основы управления маркетинговой деятельности на предприятии Понятие маркетинговой деятельности предприятия
84749. Аспекти стратегії розвитку підприємства 252.84 KB
  В даній курсовій роботі мною розглянуті теоретичні аспекти стратегії розвитку підприємства (фірми), а також представлена практична частина.У першій главі роботи, дано визначення такого поняття, як стратегічне планування. Знайдені відповіді на питання, як слід формулювати стратегію. Представлено зміст, структура та особливості стратегічного управління, а так же типи стратегій розвитку бізнесу