SSL (Secure Sockets Layer) нь харилцаа холбооны аюулгүй байдлыг хангах протокол юм. Өнөө үед криптографид энэ нь хамгийн түгээмэл протоколуудын нэг бөгөөд "давхаргын орчин" -ны ачаар холболтын аюулгүй байдал юм. Энэ яаж ажилдаг вэ?
Зааварчилгаа
1-р алхам
SSL нь хоёр протоколын хооронд байрладаг: клиент програмын протокол (HTTP, FTP, Telnet гэх мэт) ба пакет тээвэрлэх TCP / IP протокол.
SSL нь өөрөө хоёр давхаргад хуваагддаг: Handshake Protocol Layer (холболтыг баталгаажуулах давхарга) ба Record Layer (бичлэгийн давхарга). Энэ тохиолдолд холболтыг баталгаажуулах давхаргыг гурван протокол болгон хуваадаг: Handshake Protocol (холболтын баталгаажуулалт), Change Cipher Spec Protocol (шифрийн параметрүүдийг өөрчлөх) ба Alert Protocol (анхааруулга).
Алхам 2
Дараах диаграмм нь SSL протоколын давхаргыг харуулсан болно.
Гар барих протоколын давхарга
Өмнө дурьдсанчлан, энэ давхарга нь гурван протокол агуулдаг.
Гар барих протокол
Энэхүү протокол нь үйлчлүүлэгч ба серверийн хоорондох харилцан ярианы тохиролцоонд ашиглагддаг. Энэ тохиолдолд дараахь мэдээллийг дамжуулна.
1. хуралдааны үнэмлэхний дугаар;
2. Талуудын гэрчилгээ;
3. Ашигласан криптографын алгоритмын параметрүүд;
4. Ашигласан шахалтын алгоритм;
5. Түлхүүр үүсгэхэд ашигладаг мэдээлэл эсвэл нийтийн түлхүүр.
Cipher Spec Protocol-ийг өөрчлөх
Энэхүү протокол нь үйлчлүүлэгч ба серверийн хооронд өгөгдлийг шифрлэхэд ашигладаг түлхүүрийн өгөгдлийг өөрчлөхөд хэрэглэгддэг.
Анхааруулах протокол
Анхааруулах мессеж нь статусын өөрчлөлт эсвэл алдааг илэрхийлнэ. Энэ тохиолдолд хоёр тал хоёуланд нь мэдэгдэнэ.
Алхам 3
Аюулгүй байдлыг хангах, тухайлбал мэдээлэл солилцох оролцогчдын жинхэнэ эсэхийг шалгахын тулд баталгаажуулах протоколд гэрчилгээ (X.509 стандарт) ашиглана. Криптографид гэрчилгээ гэдэг нь нээлттэй түлхүүр ба түлхүүр эзэмшигчийг тодруулсан мэдээллийн хоорондох захидал харилцааг баталгаажуулсан дижитал баримт бичиг юм. Гэрчилгээг гэрчилгээжүүлэгч байгууллага өгдөг - мэдээлэл дамжуулахад шууд оролцдог талуудын итгэдэг априори болох гуравдагч этгээд.
Алхам 4
Криптографид хоёр үндсэн шифрлэх аргыг ашигладаг: тэгш хэмт ба тэгш бус (нийтийн түлхүүр) шифрлэлт. SSL нь дээрх хоёр аргыг ашигладаг.
Тэгш хэмтэй түлхүүрийг ашиглахдаа хоёр тал ижил түлхүүр ашиглан өгөгдлийг шифрлэдэг бөгөөд энэ нь мэдээлэл дамжуулах аюулгүй байдлыг хангахад зайлшгүй шаардлагатай нөхцөл юм. Энэ төрлийн шифрлэлт нь их хэмжээний өгөгдлийг боловсруулахад ашиглагддаг.
Тэгш бус шифрлэлт нь математикийн цуврал тооцооллоор олж авсан хоёр түлхүүрийг ашигладаг. SSL нь тэгш хэмт бус шифрлэлтийг ашигладаг бөгөөд ингэснээр сервер нь үйлчлүүлэгчийн хэн болохыг баталгаажуулах боломжтой байдаг.
