Знайте, Intuit, лекция, транспорт слой SSL сигурност и TLS

Анотация: Тази лекция има няколко цели: да се обсъди необходимостта от услугите на сигурността в Интернет модел транспорт слой, обсъждане на цялостната структура на SSL, TLS обсъди цялостната архитектура, да сравните и да се покаже разликите между SSL и TLS.







Transport Layer Security осигурява услуги за сигурност "от край до край" за приложения, които използват протоколите на транспортния слой, като например TCP. Основните идеи са предназначени за предоставяне на услуги за сигурност в Интернет. Например, когато в мрежата работят интерактивно онлайн (онлайн) -Магазини, е желателно да се следните услуги за сигурност:

Днес използва основно два протокол за сигурност в транспортния слой: Минути "ниво на контакти за безопасност" (SSL - Secure Socket Layer) и транспорт протокол Layer Security (TLS - Transport Layer Security). Ще обсъдим първия SSL. След това TLS. и след това да ги сравните и да се покаже как те се различават един от друг. Фиг. 7.1 показва SSL и TLS в модела на Internet (TCP / IP протокол).


Фиг. 7.1. Място SSL и TSL Интернет модел

7.1. SSL-архитектура

SSL осигурява няколко услуги за данните, получени от приложния слой.

Както клиента и сървъра трябва да знае стойността на предварително майстор таен код.

При този метод, предварителен майстор таен код - 48-байт на случайни числа, генерирани от клиента, криптирана с RSA сървъра с публичен ключ и сървъра. Сървърът трябва да премине за шифроване сертификат / декриптиране RSA. Фиг. 7.3 илюстрира идеята.


Фиг. 7.3. RSA променящия ключ; публичен ключ на сървъра

Anonymous Diffie-Hellman протокол

Това е най-лесният и най-ненадеждни метод. Предварителен главния таен код разположен между клиент и сървър, чрез протокола Diffie-Hellman. В тази половина на ключа се предава в изходния код - това се нарича анонимен Diffie-Hellman протокол. защото нито една от страните е известно, от друга страна. Както вече обсъдихме, най-сериозният недостатък на този метод - възможност за атака "посредник". Фиг. 7.4 илюстрира идеята на анонимен метод.








Фиг. 7.4. Анонимен протокол ключ Дифи-Хелман промяна

Методът на Diffie-Hellman краткосрочно

За да осуети нападението "Работа", краткосрочен метод ключова промяна Diffie-Hellman може да се използва. Всяка страна изпраща ключ Дифи-Хелман, подписано от неговия личен ключ. На приемащата страна трябва да провери подписа с помощта на публичния ключ на предавателя. Обмен на публични ключове за проверка на използването или RSA, или DSS сертифициран електронен подпис. Фиг. 7.5 илюстрира идеята.


Фиг. 7.5. Пулсиращ протокол ключ Дифи-Хелман промяна

Фиксирана Diffie-Hellman

Друго решение - фиксирани Diffie-Hellman. Всички обекти в групата могат да приготвят фиксирани параметри (ж и п). След това, всеки обект да създадете ключ, определен половината (GX). За допълнителна сигурност, всеки отделен половината от ключа за Diffie-Hellman се вмъква в сертификата, заверени от сертифициращ орган (CA). С други думи, двете страни не са отделно обменят poluklyuchami; CA предава poluklyuchi специален RSA или DSS сертификат. Когато клиентът е да се изчисли предварително майстор таен код. той използва своя собствена фиксирани и poluklyuch poluklyuch сървъра, в резултат на сертификат. Сървърът прави същото, но в обратен ред. Имайте предвид, че този метод не отчита ключовата промяна, а има само размяна на сертификати.

Fortezza (образуван от италианската дума "крепост") - регистрирана търговска марка на Американската агенция за национална сигурност (NSA - Агенцията за национална сигурност). Това семейство на протоколи за сигурност, предназначени за Министерството на отбраната. Не обсъждаме тук Fortezza, защото на неговата сложност.

Алгоритми за кодиране / декодиране

Има няколко възможности за избор на кодиране / декодиране алгоритъм. Ние можем да се разделят на 6 групи алгоритми, както е показано на фиг. 7.6. Всички протоколи използват единица 8-байтов инициализация вектор (IV), с изключение Fortezza. която използва 20 байта IV.

Добре дошли! Бих искал да се изясни следния въпрос: спря в Масачузетския технологичен институт държавна акредитация, както и кога ще vosstanovlena- неизвестен и диплома, издадена в profperepodgotovke MTI (както разбирам). Както ще бъде случаят с диплома?

Въпросът е важен и от значение, тъй като е необходимо спешно да се премине обучение и да получат диплома и не искам да губя време и пари, за да плащат за нищо (ако сертификатът е невалиден, и т.н.). Моля, обяснете ситуацията повече.

Добър ден, бих искал да се изясни в бъдеще искате да се приведе в съответствие с тази програма регулатори и дали самото удостоверение ще се проведе в момент, когато стандартите се вписват проф?