SSL (Secure Sockets Layer) არის პროტოკოლი, რომელიც უზრუნველყოფს კომუნიკაციის უსაფრთხოებას. კრიპტოგრაფიაში დღეს ეს არის ერთ-ერთი ყველაზე პოპულარული პროტოკოლი, კავშირის უსაფრთხოება, რომელშიც მიიღწევა "ფენიანი გარემოს" გამო. Როგორ მუშაობს?
ინსტრუქციები
Ნაბიჯი 1
SSL ორ პროტოკოლს შორის მდებარეობს: კლიენტის პროგრამის პროტოკოლი (HTTP, FTP, Telnet და ა.შ.) და TCP / IP პროტოკოლი პაკეტების ტრანსპორტირებისთვის.
თავად SSL იყოფა ორ ფენად: Handshake Protocol Layer (კავშირის დამადასტურებელი ფენა) და Record Layer (ჩაწერის ფენა). ამ შემთხვევაში, კავშირის დამადასტურებელი ფენა, თავის მხრივ, იყოფა სამ პროტოკოლად: Handshake Protocol (კავშირის დადასტურება), Change Cipher Spec Protocol (შიფერის პარამეტრების შეცვლა) და Alert Protocol (გაფრთხილება).
ნაბიჯი 2
შემდეგი დიაგრამა ასახავს SSL პროტოკოლის ფენებს:
ხელის მოკიდების პროტოკოლის შრე
როგორც ადრე აღვნიშნეთ, ეს ფენა შეიცავს სამ ოქმს:
ხელის მოკიდების პროტოკოლი
ეს ოქმი გამოიყენება კლიენტისა და სერვერის სესიის მონაცემებზე მოსალაპარაკებლად. ამ შემთხვევაში გადაეცემა შემდეგი ინფორმაცია:
1. სესიის საიდენტიფიკაციო ნომერი;
2. მხარეთა სერთიფიკატები;
3. გამოყენებული კრიპტოგრაფიული ალგორითმის პარამეტრები;
4. გამოყენებული კომპრესიული ალგორითმი;
5. ინფორმაცია, რომელიც გამოიყენება გასაღებების, ან საჯარო გასაღების შესაქმნელად.
შეცვალეთ შიფრის სპეციფიკა ოქმი
ეს პროტოკოლი გამოიყენება გასაღების მონაცემების შესაცვლელად, რომლებიც გამოიყენება კლიენტსა და სერვერს შორის მონაცემების დაშიფვრისთვის.
გაფრთხილების პროტოკოლი
გამაფრთხილებელი შეტყობინება მიუთითებს სტატუსის შეცვლაზე ან შეცდომაზე. ამ შემთხვევაში, ორივე მხარეს ეცნობება.
ნაბიჯი 3
უსაფრთხოების უზრუნველსაყოფად, კერძოდ, ინფორმაციის გაცვლაში მონაწილეთა ნამდვილობის დასაზუსტებლად, დადასტურების ოქმში გამოიყენება სერთიფიკატი (X.509 სტანდარტი). კრიპტოგრაფიაში სერთიფიკატი არის ციფრული დოკუმენტი, რომელიც ადასტურებს საჯარო გასაღებსა და ინფორმაციას, რომელიც გასაღების მფლობელს განსაზღვრავს. სერთიფიკატს გასცემს სასერთიფიკატო ორგანო - მესამე მხარე, რომელსაც აპრიორი ენდობა ინფორმაციის გადაცემაში უშუალოდ მონაწილე მხარეები.
ნაბიჯი 4
კრიპტოგრაფიაში გამოიყენება დაშიფვრის ორი ძირითადი მეთოდი: სიმეტრიული და ასიმეტრიული (საზოგადოებრივი გასაღების) დაშიფვრა. SSL იყენებს ორივე მეთოდს.
სიმეტრიული გასაღების გამოყენებისას, ორივე მხარე იყენებს ერთსა და იმავე გასაღებს მონაცემთა დასაშიფრად, ეს აუცილებელი პირობაა ინფორმაციის გადაცემის უსაფრთხოების უზრუნველსაყოფად. ამ ტიპის დაშიფვრა გამოიყენება დიდი რაოდენობით მონაცემების დასამუშავებლად.
ასიმეტრიული დაშიფვრა იყენებს ორ კლავიშს, რომელიც მიიღება მათემატიკური გამოთვლების სერიის საშუალებით. SSL იყენებს ასიმეტრიულ დაშიფვრას ისე, რომ სერვერმა შეძლოს კლიენტის პირადობის შემოწმება და პირიქით.
