SSL Qanday Ishlaydi

Mundarija:

SSL Qanday Ishlaydi
SSL Qanday Ishlaydi

Video: SSL Qanday Ishlaydi

Video: SSL Qanday Ishlaydi
Video: ICHKI YONUV DVIGATELI QANDAY ISHLAYDI? Как работает двигатель внутреннего сгорания? 2024, Noyabr
Anonim

SSL (Secure Sockets Layer) - bu aloqa xavfsizligini ta'minlovchi protokol. Bugungi kunda kriptografiyada bu eng mashhur protokollardan biri bo'lib, ulanish xavfsizligi "qatlamli muhit" tufayli erishiladi. Bu qanday ishlaydi?

SSL qanday ishlaydi
SSL qanday ishlaydi

Ko'rsatmalar

1-qadam

SSL ikkita protokol orasida joylashgan: mijoz dastur protokoli (HTTP, FTP, Telnet va boshqalar) va paketlarni tashish uchun TCP / IP protokoli.

SSL o'zi ikki qatlamga bo'linadi: Handshake Protocol Layer (ulanishni tasdiqlash qatlami) va Record Layer (yozuv qatlami). Bunday holda, ulanishni tasdiqlash qatlami, o'z navbatida, uchta protokolga bo'linadi: Handshake Protocol (ulanishni tasdiqlash), Change Cipher Spec Protocol (shifr parametrlarini o'zgartirish) va Signal Protocol (ogohlantirish).

2-qadam

Quyidagi diagrammada SSL protokoli qatlamlari ko'rsatilgan:

Handshake protokoli qatlami

Avval aytib o'tganimizdek, ushbu qatlam uchta protokolni o'z ichiga oladi:

Qo'l siqish protokoli

Ushbu protokol mijoz va server o'rtasida sessiya ma'lumotlarini muhokama qilish uchun ishlatiladi. Bunday holda, quyidagi ma'lumotlar uzatiladi:

1. sessiyaning ID raqami;

2. Tomonlarning guvohnomalari;

3. Ishlatilgan kriptografik algoritm parametrlari;

4. Ishlatilgan siqishni algoritmi;

5. Kalitlarni yaratish uchun ishlatiladigan ma'lumotlar yoki ochiq kalit.

Cipher Spec Protocol-ni o'zgartiring

Ushbu protokol mijoz va server o'rtasida ma'lumotlarni shifrlash uchun ishlatiladigan kalit ma'lumotlarini o'zgartirish uchun ishlatiladi.

Ogohlantirish protokoli

Ogohlantirish xabari holat o'zgarishi yoki xatoni bildiradi. Bunday holda, har ikki tomon ham xabardor qilinadi.

3-qadam

Xavfsizlikni ta'minlash uchun, ya'ni ma'lumot almashish ishtirokchilarining haqiqiyligini tekshirish uchun tasdiqlash protokolida sertifikat (X.509 standarti) ishlatiladi. Kriptografiyada sertifikat - bu ochiq kalit va kalit egasini aniqlovchi ma'lumotlar o'rtasidagi yozishmalarni tasdiqlovchi raqamli hujjat. Sertifikat sertifikatlashtirish idorasi tomonidan beriladi - uchinchi shaxs, bu ma'lumotni uzatishda bevosita ishtirok etgan tomonlar tomonidan ishonilgan apriori.

4-qadam

Kriptografiyada ikkita asosiy shifrlash usuli qo'llaniladi: simmetrik va assimetrik (ochiq kalit) shifrlash. SSL ikkala usuldan ham foydalanadi.

Nosimmetrik kalitdan foydalanganda ikkala tomon ham ma'lumotlarni shifrlash uchun bir xil kalitdan foydalanadilar, bu axborot uzatish xavfsizligini ta'minlash uchun zarur shartdir. Ushbu turdagi shifrlash katta hajmdagi ma'lumotlarni qayta ishlash uchun ishlatiladi.

Asimmetrik shifrlashda bir qator matematik hisob-kitoblar natijasida olingan ikkita kalit ishlatiladi. SSL assimetrik shifrlashdan foydalanadi, shunda server mijozning shaxsini tekshirishi mumkin va aksincha.

Tavsiya: