УКР

Протоколът SSL

• Частен канал. Криптира всички съобщения след диалога, необходима за определяне на ключ за криптиране.
• Каналът е идентифициран. Удостоверяване се извършва за опцията от страна на клиента, както и от сървъра - не се изисква.
• надеждност канал. При транспортиране на проверката за достоверност, се извършва с помощта на МАС.

SSL използва както симетрични и асиметрични ключове.

Характеристики и предназначение на SSL

SSL протокол осигурява решение на два проблема - шифроването на предаваната информация и обмен на информация точно там, където е необходимо (удостоверяване). Основната цел на протокол - осигуряване на надежден начин за обмен на данни между приложения. Прилагане на SSL е оформен като многослоен среда, която се използва за сигурно предаване на информация чрез комуникационен канал несигурни.

Многослойна структура е слой на протокола и потвърждение връзка рекорд протокол слой. Първият слой действа като транспортен протокол, например, TCP - с SSL протокол Запис набори от данни формират ядрото на SSL, което впоследствие е участвал във формирането на сложни инфраструктури.

Сред основните характеристики на SSL протокол следва да се отбележи, софтуер и независимост платформа. В момента, SSL протокол не осигурява адекватна защита - е заменен от TLS протокол.

TLS протокол

TLS протокол е един шифрован протокол, който се използва за сигурно предаване на данни между различните възли в интернет. Този протокол е бил приложен в на VoIP-приложения, уеб браузъри, мигновени съобщения приложения. TLS се осъществява на 3.0 спецификацията на SSL. Проектиране и разработване компания, занимаваща се в IETF протокол.

Основните мерки за сигурност, които осигуряват TLS протокол включват:

• клавиш за приложения за проверка на код за удостоверяване за съобщения.
• Тя премахва възможността за понижаване TLS или замяна на по-малко сигурен протокол мрежа.
• комуникация съобщение за потвърждение съдържа хеш на всички съобщения, разменени между страните.
• Използването на записи за кандидатстване номерация, използващи MAC.
• Използването на псевдо-случайна функция, разделяне входни съобщения в 2 части, всяка от които се обработват от различни хеш функция.

Характеристики и предназначение на протокола TLS

Следващите алгоритми се използват в протокола TLS:

• RC4, Triple DES, SEED, IDEA и т.н .. За симетрично криптиране.
• RSA, DSA, Diffie-Hellman и ECDSA за удостоверяване на ключовете.
• MD5, SHA и SHA-256/384 за хеш функции.

Заявленията се обменят документи, които се съхраняват в профила им. Записи могат да бъдат пресовани, допълнени криптирани или идентифицирани. В този случай, всеки запис показва данните за дължината на пакета и версията на TLS.

Като цяло, използването на криптографията в SSL / TLS протоколи значително намалява производителността на приложенията, но осигурява защита на данните. Протоколите не изискват почти никаква конфигурация от страна на клиента, това е най-честата протокол за сигурност в Интернет.