Το SSL (Secure Sockets Layer) είναι ένα πρωτόκολλο που διασφαλίζει την ασφάλεια της επικοινωνίας. Στην κρυπτογραφία σήμερα είναι ένα από τα πιο δημοφιλή πρωτόκολλα, η ασφάλεια της σύνδεσης στην οποία επιτυγχάνεται λόγω του «περιβάλλοντος με στρώσεις». Πώς λειτουργεί;
Οδηγίες
Βήμα 1
Το SSL βρίσκεται ανάμεσα σε δύο πρωτόκολλα: το πρωτόκολλο προγράμματος-πελάτη (HTTP, FTP, Telnet και ούτω καθεξής) και το πρωτόκολλο TCP / IP για τη μεταφορά πακέτων.
Το ίδιο το SSL χωρίζεται σε δύο επίπεδα: Επίπεδο πρωτοκόλλου χειραψίας (επίπεδο επιβεβαίωσης σύνδεσης) και στρώμα εγγραφής (επίπεδο εγγραφής). Σε αυτήν την περίπτωση, το επίπεδο επιβεβαίωσης σύνδεσης, με τη σειρά του, χωρίζεται σε τρία πρωτόκολλα: Handshake Protocol (επιβεβαίωση σύνδεσης), Change Cipher Spec Protocol (αλλαγή παραμέτρων κρυπτογράφησης) και Alert Protocol (προειδοποίηση).
Βήμα 2
Το παρακάτω διάγραμμα απεικονίζει τα επίπεδα του πρωτοκόλλου SSL:
Επίπεδο πρωτοκόλλου χειραψίας
Όπως αναφέρθηκε προηγουμένως, αυτό το επίπεδο περιέχει τρία πρωτόκολλα:
Πρωτόκολλο χειραψίας
Αυτό το πρωτόκολλο χρησιμοποιείται για τη διαπραγμάτευση δεδομένων συνεδρίας μεταξύ πελάτη και διακομιστή. Σε αυτήν την περίπτωση, διαβιβάζονται οι ακόλουθες πληροφορίες:
1. Αριθμός ταυτότητας της συνεδρίας
2. Πιστοποιητικά των μερών ·
3. Παράμετροι του χρησιμοποιημένου κρυπτογραφικού αλγορίθμου.
4. Χρησιμοποιημένος αλγόριθμος συμπίεσης.
5. Πληροφορίες που χρησιμοποιούνται για τη δημιουργία κλειδιών ή δημόσιου κλειδιού.
Αλλαγή πρωτοκόλλου προδιαγραφών Cipher
Αυτό το πρωτόκολλο χρησιμοποιείται για την αλλαγή των δεδομένων του κλειδιού που χρησιμοποιείται για την κρυπτογράφηση δεδομένων μεταξύ του πελάτη και του διακομιστή.
Πρωτόκολλο ειδοποίησης
Ένα προειδοποιητικό μήνυμα υποδεικνύει αλλαγή κατάστασης ή σφάλμα. Σε αυτήν την περίπτωση, ενημερώνονται και τα δύο μέρη.
Βήμα 3
Για να διασφαλιστεί η ασφάλεια, δηλαδή να επαληθευτεί η αυθεντικότητα των συμμετεχόντων στην ανταλλαγή πληροφοριών, ένα πρωτόκολλο επιβεβαίωσης χρησιμοποιείται ένα πιστοποιητικό (πρότυπο X.509). Στην κρυπτογραφία, ένα πιστοποιητικό είναι ένα ψηφιακό έγγραφο που επιβεβαιώνει την αντιστοιχία μεταξύ ενός δημόσιου κλειδιού και πληροφοριών που προσδιορίζουν τον κάτοχο του κλειδιού. Το πιστοποιητικό εκδίδεται από μια αρχή πιστοποίησης - ένα τρίτο μέρος το οποίο είναι εκ των προτέρων αξιόπιστο από τα μέρη που εμπλέκονται άμεσα στη μεταφορά πληροφοριών.
Βήμα 4
Υπάρχουν δύο κύριες μέθοδοι κρυπτογράφησης που χρησιμοποιούνται στην κρυπτογραφία: συμμετρική και ασύμμετρη (δημόσιο κλειδί) κρυπτογράφηση. Το SSL χρησιμοποιεί και τις δύο μεθόδους.
Όταν χρησιμοποιείτε ένα συμμετρικό κλειδί, και τα δύο μέρη χρησιμοποιούν το ίδιο κλειδί για την κρυπτογράφηση δεδομένων, αυτή είναι μια απαραίτητη προϋπόθεση για να διασφαλιστεί η ασφάλεια της μεταφοράς πληροφοριών. Αυτός ο τύπος κρυπτογράφησης χρησιμοποιείται για την επεξεργασία μεγάλων ποσοτήτων δεδομένων.
Η ασύμμετρη κρυπτογράφηση χρησιμοποιεί δύο κλειδιά που λαμβάνονται μέσω μιας σειράς μαθηματικών υπολογισμών. Το SSL χρησιμοποιεί ασύμμετρη κρυπτογράφηση έτσι ώστε ο διακομιστής να μπορεί να επαληθεύσει την ταυτότητα του πελάτη και αντίστροφα.
