SSL (Secure Sockets Layer) մի հաղորդագրություն է, որն ապահովում է կապի անվտանգությունը: Կրիպտոգրաֆիայում այսօր այն ամենատարածված արձանագրություններից մեկն է, որի կապի անվտանգությունը հասնում է «շերտավորված միջավայրի» շնորհիվ: Ինչպես է դա աշխատում?
Հրահանգներ
Քայլ 1
SSL- ն նստում է երկու պրոտոկոլի միջեւ. Հաճախորդի ծրագրի պրոտոկոլ (HTTP, FTP, Telnet և այլն) և փաթեթներ տեղափոխելու TCP / IP պրոտոկոլ:
SSL- ն ինքնին բաժանված է երկու շերտերի `Handshake Protocol Layer (կապի հաստատման շերտ) և Record Layer (ձայնագրման շերտ): Այս դեպքում կապի հաստատման շերտը, իր հերթին, բաժանված է երեք արձանագրությունների.
Քայլ 2
Հետևյալ դիագրամը պատկերազարդում է SSL պրոտոկոլի շերտերը.
Ձեռքի սեղմման արարողակարգի շերտ
Ինչպես արդեն նշվեց ավելի վաղ, այս շերտը պարունակում է երեք արձանագրություն.
Ձեռքի սեղմման արձանագրություն
Այս արձանագրությունն օգտագործվում է հաճախորդի և սերվերի միջև նստաշրջանի տվյալների բանակցման համար: Այս դեպքում փոխանցվում է հետևյալ տեղեկատվությունը.
1. Նիստի նույնականացման համարը.
2. Կողմերի վկայագրեր.
3. Օգտագործված գաղտնագրության ալգորիթմի պարամետրերը;
4. Օգտագործված սեղմման ալգորիթմ;
5. Բանալիներ կամ հանրային բանալիներ ստեղծելու համար օգտագործվող տեղեկատվություն:
Փոխել ծածկագրի հատուկ արձանագրությունը
Այս արձանագրությունն օգտագործվում է հաճախորդի և սերվերի միջև տվյալների գաղտնագրման համար օգտագործվող բանալու տվյալները փոխելու համար:
Ահազանգի արձանագրություն
Նախազգուշական հաղորդագրությունը ցույց է տալիս կարգավիճակի փոփոխություն կամ սխալ: Այս դեպքում երկու կողմերն էլ ծանուցվում են:
Քայլ 3
Անվտանգությունն ապահովելու համար, մասնավորապես տեղեկատվության փոխանակման մասնակիցների իսկությունը ստուգելու համար, հաստատման արձանագրության մեջ օգտագործվում է վկայական (X.509 ստանդարտ): Կրիպտոգրաֆիայում վկայականը թվային փաստաթուղթ է, որը հաստատում է հանրային բանալու և բանալու սեփականատիրոջը նույնականացնող տեղեկատվության համապատասխանությունը: Վկայագիրը տրամադրվում է սերտիֆիկացման մարմնի կողմից `երրորդ կողմ, որը նախապես վստահված է տեղեկատվության փոխանցման մեջ անմիջականորեն ներգրավված կողմերի կողմից:
Քայլ 4
Կրիպտոգրաֆիայում օգտագործվում են կոդավորման երկու հիմնական մեթոդներ ՝ սիմետրիկ և ասիմետրիկ (հանրային բանալին) ծածկագրում: SSL- ն օգտագործում է երկու մեթոդները:
Սիմետրիկ բանալին օգտագործելիս երկու կողմերն էլ նույն բանալին են օգտագործում տվյալների գաղտնագրման համար, սա անհրաժեշտ պայման է տեղեկատվության փոխանցման անվտանգությունն ապահովելու համար: Կոդավորման այս տեսակն օգտագործվում է մեծ քանակությամբ տվյալների մշակման համար:
Ասիմետրիկ ծածկագրումը օգտագործում է երկու ստեղներ, որոնք ստացվել են մի շարք մաթեմատիկական հաշվարկներով: SSL- ն օգտագործում է ասիմետրիկ ծածկագրում, որպեսզի սերվերը կարողանա ստուգել հաճախորդի ինքնությունը և հակառակը:
