SSL („Secure Sockets Layer“) yra protokolas, užtikrinantis ryšio saugumą. Šiandien kriptografijoje tai yra vienas iš populiariausių protokolų, kurio ryšio saugumas pasiekiamas dėl „sluoksniuotos aplinkos“. Kaip tai veikia?
Nurodymai
1 žingsnis
SSL yra tarp dviejų protokolų: kliento programos protokolo (HTTP, FTP, Telnet ir pan.) Ir TCP / IP protokolo, skirto paketams transportuoti.
Pats SSL yra padalintas į du sluoksnius: „Handshake Protocol Layer“(ryšio patvirtinimo sluoksnis) ir „Record Layer“(įrašymo sluoksnis). Tokiu atveju ryšio patvirtinimo sluoksnis savo ruožtu yra padalintas į tris protokolus: „Handshake Protocol“(ryšio patvirtinimas), „Change Cipher Spec Protocol“(šifro parametrų pakeitimas) ir „Alert Protocol“(įspėjimas).
2 žingsnis
Ši schema iliustruoja SSL protokolo sluoksnius:
Rankų paspaudimo protokolo sluoksnis
Kaip minėta anksčiau, šiame sluoksnyje yra trys protokolai:
Rankų paspaudimo protokolas
Šis protokolas naudojamas derinant seanso duomenis tarp kliento ir serverio. Tokiu atveju perduodama ši informacija:
1. sesijos ID numeris;
2. Šalių pažymėjimai;
3. Naudojamo kriptografinio algoritmo parametrai;
4. Naudojamas suspaudimo algoritmas;
5. Informacija, naudojama kuriant raktus, arba viešasis raktas.
Keisti šifro specifikaciją
Šis protokolas naudojamas norint pakeisti raktų, naudojamų kliento ir serverio duomenims užšifruoti, duomenis.
Įspėjimo protokolas
Įspėjamasis pranešimas rodo būsenos pasikeitimą ar klaidą. Šiuo atveju apie tai pranešama abiem šalims.
3 žingsnis
Siekiant užtikrinti saugumą, būtent patikrinti keitimosi informacija dalyvių autentiškumą, patvirtinimo protokole naudojamas sertifikatas (X.509 standartas). Kriptografijoje pažymėjimas yra skaitmeninis dokumentas, patvirtinantis viešojo rakto ir informacijos, identifikuojančios rakto savininką, atitikimą. Sertifikatą išduoda sertifikavimo institucija - trečioji šalis, kuria iš anksto pasitiki šalys, tiesiogiai susijusios su informacijos perdavimu.
4 žingsnis
Kriptografijoje naudojami du pagrindiniai šifravimo metodai: simetriškas ir asimetrinis (viešojo rakto) šifravimas. SSL naudoja abu metodus.
Naudodamos simetrišką raktą, abi šalys naudoja tą patį raktą duomenims užšifruoti, tai yra būtina sąlyga siekiant užtikrinti informacijos perdavimo saugumą. Šis šifravimo tipas naudojamas apdoroti didelius duomenų kiekius.
Asimetrinis šifravimas naudoja du raktus, gautus atlikus matematinių skaičiavimų seriją. SSL naudoja asimetrinį šifravimą, kad serveris galėtų patikrinti kliento tapatybę ir atvirkščiai.
