TLS και SSL Tutorial

Στον Internet ιδίωμα ασφαλείας , δύο επικοινωνούντων οντοτήτων είναι συνήθως αναφέρεται ως η Alice και ο Bob . Τα δεδομένα που μεταφέρονται μεταξύ της Alice και ο Bob πρέπει να προστατεύονται από τους εισβολείς που προσπαθούν να αναχαιτίσουν τα δεδομένα . Ασφάλεια επιπέδου μεταφοράς ( TLS ) και ασφαλές στρώμα υποδοχών ( SSL ) είναι πρωτόκολλα που αποβλέπουν στην επίτευξη ενός ασφαλούς καναλιού επικοινωνίας μεταξύ της Alice και του Bob . TLS μπορεί να θεωρηθεί ως επέκταση στο SSL , και είναι μερικές φορές αναφέρεται ως SSL - 3.1 . Κύριες λειτουργίες τους είναι να εξασφαλίσουν ότι η Alice και ο Bob επαληθεύσουν την ταυτότητά του άλλου , να επικοινωνούν μεταξύ τους και όχι σε μια κακόβουλη οντότητα , και να διευκολύνει την κρυπτογράφηση των δεδομένων επικοινωνίας μεταξύ τους για ασφαλή επικοινωνία . Τα πράγματα που θα χρειαστείτε
OpenSSL toolkit λογισμικού πιστοποιητικά ταυτότητας
Η Εμφάνιση Περισσότερες οδηγίες
Η 1

Alice και ο Bob προσδιορίσει και να ελέγξει ο ένας τον άλλον με την ανταλλαγή πιστοποιητικών . Το πιστοποιητικό εκδίδεται από μια αρχή έκδοσης πιστοποιητικών , όπως η VeriSign . Ένα δημόσιο κλειδί ανήκει στην Αλίκη , μαζί με την ταυτότητά της , είναι κρυπτογραφημένα με το ιδιωτικό κλειδί που ανήκουν στην αρχή πιστοποίησης . Bob μπορεί τώρα να αποκρυπτογραφήσει το πιστοποιητικό με το δημόσιο κλειδί της αρχής πιστοποίησης για την απόκτηση δημόσιο κλειδί της Alice . Δεδομένου ότι το ιδιωτικό κλειδί της αρχής πιστοποίησης δεν είναι γνωστά σε τρίτους , ο Μπομπ μπορεί να είναι βέβαιος ότι το αποκρυπτογραφημένο μήνυμα δεν είναι κακόβουλο . Έτσι , ο Μπομπ μπορεί να πάρει το δημόσιο κλειδί της Αλίκης , η οποία χρησιμοποιεί για να αποκρυπτογραφήσει τα μηνύματα της . Alice παίρνει το δημόσιο κλειδί του Bob με τον ίδιο τρόπο . 2

Alice στέλνει Bob κάποια τυχαία δεδομένα . Bob κρυπτογραφεί τα δεδομένα με το ιδιωτικό κλειδί του και στέλνει πίσω τα δεδομένα . Alice αποκρυπτογραφεί τα κρυπτογραφημένα δεδομένα με το δημόσιο κλειδί του Bob . Αν η κρυπτογραφημένα δεδομένα ταιριάζει με το αρχικά δεδομένα που αποστέλλονται Alice στον Bob , η Alice μπορεί να είναι σίγουρος ότι το πιστοποιητικό που έχει ανήκει στον Bob . Ομοίως , ο Bob διασφαλίζει επίσης ότι το πιστοποιητικό έχει ανήκει στην Αλίκη .
Εικόνων 3

Alice και ο Bob διαπραγματευτεί ( ηλεκτρονικά) σχετικά με τον αλγόριθμο που θα πρέπει να χρησιμοποιείται για την κρυπτογράφηση και αποκρυπτογράφηση των μηνυμάτων . Ο αλγόριθμος θα πρέπει να είναι αποδεκτή τόσο από Alice και ο Bob .
Η 4

Alice στέλνει το κλειδί της συνόδου της στον Bob . Το κλειδί συνόδου κρυπτογραφείται χρησιμοποιώντας το δημόσιο κλειδί του Bob , και μπορούν να αποκρυπτογραφηθούν μόνο με το ιδιωτικό κλειδί του Bob . Σημειώστε ότι το ιδιωτικό κλειδί του Bob είναι διαθέσιμο μόνο με τον Bob . Όταν ο Bob παίρνει το κρυπτογραφημένο κλειδί συνόδου , ​​που αποκρυπτογραφεί να πάρει το κλειδί συνόδου της Alice . Ομοίως , Alice αποκτά το κλειδί συνόδου του Bob .
5

Alice δημιουργεί μια διαμορφωμένη hash όλων των μηνυμάτων του Μπομπ και στέλνει το χασίς στον Bob . Bob συγκρίνει το κλειδί κατακερματισμού με το κλειδί που θα υπολογίζεται με τα μηνύματά του . Αν ταιριάζουν , ο Μπομπ μπορεί να είναι σίγουρος ότι η Alice έλαβε αυτό που προορίζεται γι 'αυτήν . Ομοίως , Alice διασφαλίζει επίσης ότι ο Bob έλαβε όλα τα μηνύματά της .
Η 6

Alice και ο Bob αρχίζουν να ανταλλάσσουν μηνύματα . Τα μηνύματα που συνοδεύεται με ένα κλειδί κατακερματισμού του μηνύματος , το οποίο μπορεί να χρησιμοποιήσει ο δέκτης για τη διασφάλιση της συνέπειας .

Λόγω της πολυπλοκότητας του υπολογισμού του αλγορίθμου δημόσιου-ιδιωτικού κλειδιού , τα πλήκτρα συνεδρία μοιράζονται μία φορά με αυτόν τον αλγόριθμο . Μεταγενέστερες μηνύματα κρυπτογραφούνται και αποκρυπτογραφούνται με τον αλγόριθμο κλειδί συνόδου . Είναι ασφαλές , όπως το κλειδί κύκλου δεν είναι διαθέσιμες στο κοινό .
Η
εικόνων