Какво е TLS и тя се различава от SSL
3. 8. Какво TLS и неговото различно от SSL.
TLS протокол е резултат от IETF (Internet Engineering Task Force - проблемна интернет група дизайн) инициатива, която цел е да се разработи стандарт за SSL Интернет. Текущата версия на проекта на стандарт TLS е много подобен на SSLv3. Помислете за разликата между TLS и SSLv3.
1. Схема за изчисляване на стойностите на протоколите MAC се различават по два начина: прилага алгоритъма и области на данни, за които изчислената стойност на кода автентификация на съобщенията.
2. Използвайте функцията TLS PRF. функция PRF да се получи малка дължина на тайна стойност, която служи за генериране на по-дълги блокове данни (с помощта на специална схема разширяване данни, когато се използва алгоритъм HMAC), защитени от атака на функционални стойности на хеш и изчисляване на кода автентичността съобщения. Тайната стойност се получава с помощта на една и съща верига разширение данни, но с MD5 или алгоритъм SHA.
3. TLS не забележите no_certificate, но определен брой допълнителни уведомление код (там са 12, от които 9 означава фатална грешка).
4. TLS включва всички алгоритми за криптиране симетрична схема, с изключение на Fortezza.
5. завърши съобщение в TLS е хеш код изчислява по master_secret век, предишните доклади и етикети за идентифициране на клиента и сървъра. изчисление Схема завърши съобщение се различава от веригата използва в SSLv3. В TLS верига изглежда: PRF (master_secret, finished_label, MD5 (handshake_meassages) || SHA-1 (handshake_messages)), където
finished_label - низ «клиент завърши» за клиента и «server_finished» сървъра.
6. схема за изчисляване master_secret TLS, различна от SSLv3.
7. SSL байта се добавят към пълнител за шифрованите потребителски данни, минималното необходимо количество, достатъчно за да се получи обща дължина данни за криптиране, пъти дължината на шифър блок. В случай, TLS имат право да добавят неограничен брой агрегати (до и включително 255 байта), дори и само като резултат от дължината на данните се обърна кратно на шифър дължината на блока.
4.Zaschita на IP слой (мрежово ниво).
4. 1.Arhitektura urovneIP защита
IPSec предоставя услуги за сигурност на IP слой, което позволява на системата да изберете необходимите протоколи за сигурност, определи алгоритъма (алгоритми) за съответно stvuyuschego услуги (услуги) и да зададете стойността на криптографски ключове, необходими за исканата услуга. За да се защити използва два протоколи за удостоверяване протокол на споменатия протокол глава (AH удостоверяване глава) и комбиниран шифър-ЛИЗАЦИЯ протокол / удостоверяване, формат на пакета е определен за този протокол (ESP протокол). В този случай, при условие на следните услуги:
• конекция цялост;
• източник за удостоверяване на данни;
• отхвърляне на възпроизведени пакети (последователност цялост форма-ност);
• Limited конфиденциалност потока на трафика.
В случай на ESP имате две възможности: с и без неусвоени находища на опции за удостоверяване. Както AH и ESP са възможности за контрол на достъпа на базата на разпределение на криптографски ключове и управление на трафика SRI, свързани с тези протоколи за сигурност.
Основният обект в механизмите за автентификация и поверителност за IP е сигурна връзка (Асоциация за сигурност). Комуникацията е съ-мач еднопосочен между подателя и получателя, прилага проводима услуга защита поток транспорт. обслужване защита дава възможност за сигурна комуникация е-използвайте или AH или ESP, но не и двете възможности едновременно.
Заглавия AH и ESP подкрепи два режима на употреба: транспорт и тунел. Ние даваме кратък преглед на тези режими.
Режим на транспорта осигурява защита предимно за горния слой протоколи. Това означава, че защитата на режим на транспорт простира след полезния товар на IP пакет. Примерите включват TCP сегмент или UDP или ICMP протокол пакет. се поставят директно върху пакета IP в основния прото-Cola. Когато системата използва ESP или AH заглавията над IPv4, полезен товар данни обикновено се поставя веднага след заглавната част на IP. За IPv6 полезен товар информация NE-lyayutsya, най-вероятно вследствие на IP хедъра и всички налични разширения Zago-Adroit IPv6, може би с изключение на заглавието Ал resata параметри, които също могат да бъдат защитени.
ESP в транспорта режим криптира и, ако е необходимо, идентифицира полезния товар-ТА ПР, но не и заглавна ПР. AH в режим на транспорт идентифицира IP полезния товар и някои части на заглавието IP.
Безплатно Powerpoint Представяне
