Az SSL (Secure Sockets Layer) egy olyan protokoll, amely biztosítja a kommunikáció biztonságát. A rejtjelezésben napjainkban az egyik legnépszerűbb protokoll, amelynek biztonsága a "réteges környezet" révén valósul meg. Hogyan működik?
Utasítás
1. lépés
Az SSL két protokoll között helyezkedik el: az ügyfélprogram protokollja (HTTP, FTP, Telnet és így tovább) és a TCP / IP protokoll a csomagok szállításához.
Maga az SSL két rétegre oszlik: Handshake Protocol Layer (kapcsolat megerősítő réteg) és Record Layer (rögzítési réteg). Ebben az esetben a kapcsolat-megerősítő réteg viszont három protokollra oszlik: Handshake Protocol (kapcsolat megerősítése), Change Cipher Spec Protocol (titkosítási paraméterek módosítása) és Alert Protocol (figyelmeztetés).
2. lépés
Az alábbi ábra szemlélteti az SSL protokoll rétegeit:
Kézfogás protokoll réteg
Mint korábban említettük, ez a réteg három protokollt tartalmaz:
Kézfogás protokoll
Ezt a protokollt arra használjuk, hogy az ügyfél és a szerver között tárgyalásokat folytassunk a munkamenetről. Ebben az esetben a következő információkat továbbítják:
1. A munkamenet azonosító száma;
2. a felek igazolása;
3. Az alkalmazott kriptográfiai algoritmus paraméterei;
4. Használt tömörítési algoritmus;
5. Kulcsok vagy nyilvános kulcs létrehozásához használt információk.
Cipher Spec Protocol módosítása
Ez a protokoll az ügyfél és a kiszolgáló közötti adatok titkosításához használt kulcs adatainak megváltoztatására szolgál.
Riasztási protokoll
Egy figyelmeztető üzenet állapotváltozást vagy hibát jelez. Ebben az esetben mindkét fél értesítést kap.
3. lépés
A biztonság biztosítása érdekében, nevezetesen az információcserében résztvevők hitelességének ellenőrzésére, a megerősítő protokollban tanúsítványt (X.509 szabvány) használnak. A rejtjelezés során a tanúsítvány egy digitális dokumentum, amely megerősíti a nyilvános kulcs és a kulcs tulajdonosát azonosító információk közötti megfelelést. A tanúsítványt egy tanúsító hatóság állítja ki - harmadik fél, akiben az információk átadásában közvetlenül érintett felek eleve megbíznak.
4. lépés
A kriptográfiában két fő titkosítási módszert alkalmaznak: szimmetrikus és aszimmetrikus (nyilvános kulcsú) titkosítást. Az SSL mindkét módszert használja.
Szimmetrikus kulcs használatakor mindkét fél ugyanazt a kulcsot használja az adatok titkosításához, ez szükséges feltétel az információátadás biztonságának biztosításához. Az ilyen típusú titkosítást nagy mennyiségű adat feldolgozására használják.
Az aszimmetrikus titkosítás két kulcsot használ, amelyek matematikai számítások sorozatából származnak. Az SSL aszimmetrikus titkosítást használ, hogy a szerver ellenőrizhesse az ügyfél identitását, és fordítva.
