SSL (Secure Sockets Layer) הוא פרוטוקול המבטיח אבטחת תקשורת. בקריפטוגרפיה כיום זהו אחד הפרוטוקולים הפופולאריים ביותר, אשר אבטחת החיבור מושגת עקב "הסביבה השכבתית". איך זה עובד?
הוראות
שלב 1
SSL יושב בין שני פרוטוקולים: פרוטוקול תוכנית הלקוח (HTTP, FTP, Telnet וכן הלאה) ופרוטוקול TCP / IP להובלת מנות.
SSL עצמו מחולק לשתי שכבות: שכבת פרוטוקול ידיים (שכבת אישור חיבור) ו- Record Layer (שכבת הקלטה). במקרה זה, שכבת אישור החיבור מחולקת בתורה לשלושה פרוטוקולים: פרוטוקול לחיצת יד (אישור חיבור), Change Protocol Cipher Spec (שינוי פרמטרי הצפנה) ו- Alert Protocol (אזהרה).
שלב 2
התרשים הבא ממחיש את שכבות פרוטוקול SSL:
שכבת פרוטוקול לחיצת יד
כאמור, שכבה זו מכילה שלושה פרוטוקולים:
פרוטוקול לחיצת יד
פרוטוקול זה משמש למשא ומתן על נתוני הפעלות בין לקוח לשרת. במקרה זה, מועבר המידע הבא:
1. מספר תעודת זהות של הפגישה;
2. אישורי הצדדים;
3. פרמטרים של האלגוריתם הצפני המשומש;
4. אלגוריתם דחיסה משומש;
5. מידע המשמש ליצירת מפתחות, או מפתח ציבורי.
שנה פרוטוקול מפרט צופן
פרוטוקול זה משמש לשינוי נתוני המפתח המשמש להצפנת נתונים בין הלקוח לשרת.
פרוטוקול התראה
הודעת אזהרה מצביעה על שינוי במצב או שגיאה. במקרה זה, שני הצדדים קיבלו הודעה.
שלב 3
כדי להבטיח אבטחה, כלומר כדי לאמת את האותנטיות של המשתתפים בחילופי המידע, נעשה שימוש בתעודה (תקן X.509) בפרוטוקול האישור. בקריפטוגרפיה אישור הוא מסמך דיגיטלי המאשר את ההתאמה בין מפתח ציבורי למידע שמזהה את בעל המפתח. האישור מונפק על ידי רשות אישורים - צד שלישי המהימן מראש על ידי הצדדים המעורבים ישירות בהעברת המידע.
שלב 4
ישנן שתי שיטות הצפנה עיקריות המשמשות בקריפטוגרפיה: הצפנה סימטרית ואסימטרית (מפתח ציבורי). SSL משתמש בשתי השיטות.
בעת שימוש במפתח סימטרי, שני הצדדים משתמשים באותו מפתח לצורך הצפנת נתונים, זהו תנאי הכרחי על מנת להבטיח את אבטחת העברת המידע. סוג זה של הצפנה משמש לעיבוד כמויות גדולות של נתונים.
הצפנה אסימטרית משתמשת בשני מפתחות המתקבלים באמצעות סדרת חישובים מתמטיים. SSL משתמש בהצפנה אסימטרית כך שהשרת יכול לאמת את זהות הלקוח ולהיפך.