Search:

Протокол SSL

Реферати » Комп'ютерні науки » Протокол SSL

Протокол SSL Handshake (Secure Sockets Layer — защищенный протокол) разработан корпорацией Netscape Communications для обеспечения безопасности и секретности интернет-соединений. Протокол поддерживает аутентификацию (установление подлинности) клиента и сервера, не зависит от приложений и прозрачен для протоколов HTTP, FTP и Telnet. Однако, SSL оптимизирован для протокола HTTP, а для FTP более предпочтителен IPSec (см. подп. 5.1.4).

SSL способен передавать ключи шифрования, а также устанавливать подлинность сервера еще до обмена данных с приложением более высокого уровня. Протокол SSL обеспечивает защищенность и целостность канала передачи с помощью шифрования, установление подлинности и кодов МАС.

Протокол SSL Handshake состоит из двух этапов: установление подлинности сервера и необязательное установление подлинности клиента. На первом этапе сервер в ответ на запрос клиента посылает свой сертификат и параметры шифрования. Затем клиент генерирует мастер-ключ, зашифровывает его открытым ключом сервера и отсылает серверу. Сервер расшифровывает мастер-ключ своим частным ключом и подтверждает свою подлинность клиенту, возвращая ему сообщение, заверенное мастером-ключом клиента.

Последующие данные шифруются и заверяются ключами, полученными на основе этого мастера-ключа. На втором этапе, который не является обязательным, сервер посылает запрос клиенту, а клиент подтверждает серверу свою подлинность, возвращая запрос с собственной цифровой подписью и сертификат открытого ключа.

SSL поддерживает разнообразные криптографические алгоритмы. В ходе установления связи используется криптосистема открытого ключа RSA. После обмена ключами используется много разных шифров: RC2, RC4, IDEA, DES и TripleDES. Также используется MD5 — алгоритм создания дайджеста сообщений (см. подп. 3.6.7). Синтаксис сертификатов открытого ключа описан в X.509 (см. подп. 1.5.3).

TLS — протокол, который основан и очень похож на SSL 3.0. Дополнительная информация о TLS 1.0 приведена в RFC 2246.

Следует также упомянуть WTLS (Wireless Transport Layer Security — беспроводной TLS), который определяет протокол для слоя безопасности в WAP (Wireless Access Protocol — протокол ббеспроводного доступа). WAP — фактический стандарт передачи и представления информации для беспроводных устройств типа мобильных телефонов и пейджеров. WTLS очень похож на TLS, но оптимизирован для узкополосных сетей.

Основы работы с OpenSSL

OpenSSL — это система защиты и сертификации данных, название SSL переводится, как система безопасных сокетов (secure socket layer). OpenSSL используется практически всеми сетевыми серверами для защиты передаваемой информацией. Существует программное API SSL (SSLEAY), позволяющее создавать безопасные сокеты с шифрацией передаваемых данных в собственных разработках. Но в данной статье я бы хотел рассказать о самой системе OpenSSL, вызываемой через командную строку.

Т.к. OpenSSL поддерживает очень много различных стандартов сертификации, шифрования, хеширования, то использование данной команды достаточно сложно. Внутри OpenSSL существуют отдельные компоненты, отвечающие за то или иное действие, для получения списка доступных компонентов можно вызвать openssl с параметрами list-standart-commands. Можно также получить список доступных алгоритмов хеширования (list-message-digest-commands) и алгоритмов шифрования (list-cipher-commands).

OpenSSL может использоваться во множестве случаев и умеет выполнять следующие задачи:

Создавать и управлять ключами RSA и DSA — команды rsa, dsa, dsaparam.

Создавать сертификаты формата x509, запросы на сертификацию, восстановление — команды x509, req, verify, ca, crl, pks12, pks7.

Зашифровывать данные с помощью симметрического или асимметрического шифрования — команды enc, rsautl.

Высчитывать хеши различных типов — команда dgst.

Работа с S/MIME — команда s/mime.

Проверка работы серверов и клиентов ssl — команды s_client, s_server.

Перейти на сторінку номер:
 1  2  3  4  5  6  7  8  9  10  11  12  13 


Подібні реферати:

Антивірусні програми Dr.WEB (AVP), програми-архіватори

Комп'ютерний вірус — це, як правило, дуже невелика програма (модуль) мовою Ассемблера, яка написана програмістом високої кваліфікації. Спочатку вірус записується його розробником на одну дискету. Далі при тиражуванні цієї дискети він потрапляє на інші дискети. Цей процес звичайно проходить лавиноподібне. Модуль віруси спочатку приєднується до файла або проникає всередину його (частіше до програм). Потрапивши разом з файлом у комп'ютер, вірус починає діяти самостійно. Він може розмножуватися, тобто створювати свої ...

Основи веб-дизайну

І.Вступ Зародження і розвиток мережі Інтернет стало початком нової комп’ютерної епохи – епохи зрілості. Мільйони і мільйони розкиданих по всьому світу стали єдиною частиною Інформаційної мережі, річками накопичених знань злились в один, величний Океан. Що таке Інтернет? Навряд чи ви знайдете відповідь на це питання в книжках та статтях, присвячених цьому феномену.Для когось це тільки лиш інструмент для пошуку та обміну інформації. Для когось дім, новий всесвіт, кіберпростір, в якому людина проводить набагато більше часу, ...

Програми-архіватори WinARJ

1. Коротка історія розвитку теорії стиснення інформації У сорокових роках учені, що працюють в області інформаційних технологій, ясно зрозуміли, що можна розробити такий спосіб збереження даних, при якому простір буде витрачатися більш ощадливо. Клод Шеннон, вивчаючи нюанси розходжень між семантикою (semantics) (що деяка сутність значить) і синтаксисом (syntax) (як деяка сутність виражається), розробив більшість базових понять цієї теорії. Розуміння того, що те саме значення (семантика) може бути реалізовано різними ...