МІНІСТЕРСТВО СІЛЬСЬКОГО ГОСПОДАРСТВА РФ
ФГТУ ВПО Костромська ГСХА
Кафедра інформаційних технологій в енергетиці
Реферат з предмету: Комп'ютерні мережі
на тему: «Протокол SSL»
КОСТРОМА 2011
Протокол SSL
Протокол SSL Handshake (Secure Sockets Layer - захищений протокол) розроблений корпорацією Netscape Communications для забезпечення безпеки і секретності інтернет-з'єднань. Протокол підтримує аутентифікацію (встановлення автентичності) клієнта і сервера, не залежить від додатків і прозорий для протоколів HTTP, FTP і Telnet. Однак, SSL оптимізований для протоколу HTTP, а для FTP більш кращий IPSec.
SSL здатний передавати ключі шифрування, а також встановлювати автентичність сервера ще до обміну даних з додатком більш високого рівня. Протокол SSL забезпечує захищеність і цілісність каналу передачі за допомогою шифрування, встановлення автентичності та кодів МАС.
Протокол SSL Handshake складається з двох етапів: встановлення автентичності сервера і необов'язкове встановлення автентичності клієнта. На першому етапі сервер у відповідь на запит клієнта посилає свій сертифікат і параметри шифрування. Потім клієнт генерує майстер-ключ, зашифровує його відкритим ключем сервера і відсилає серверу. Сервер розшифровує майстер-ключ своїм приватним ключем і підтверджує свою справжність клієнту, повертаючи йому повідомлення, завірене майстром-ключем клієнта.
Наступні дані шифруються і завіряються ключами, отриманими на основі цього майстра-ключа. На другому етапі, який не є обов'язковим, сервер надсилає запит клієнта, а клієнт підтверджує серверу свою справжність, повертаючи запит з власної цифрової підписом та сертифікат відкритого ключа.
SSL підтримує різноманітні криптографічні алгоритми. У ході встановлення зв'язку використовується криптосистема відкритого ключа RSA. Після обміну ключами використовується багато різних шифрів: RC2, RC4, IDEA, DES і TripleDES. Також використовується MD5 - алгоритм створення дайджесту повідомлень. Синтаксис сертифікатів відкритого ключа описаний в X.509.
SSL в дії
Головним призначенням SSL-протоколу, є забезпечення приватного і надійного способу обміну інформацією між двома віддалено взаємодіючими додатками. Протокол реалізується у вигляді двошарової (багатошарової) середовища, спеціально призначеної для безпечного перенесення секретної інформації, через НЕ засекречені канали зв'язку. В якості першого шару, в такому середовищі використовується деякий надійний транспортний протокол; TCP наприклад. По слову «транспортний», не важко здогадатися, що TCP бере на себе функції «несучої», і надалі, стає візником, для всіх лежать вище шарів (протоколів). Другим за рахунком шаром, що накладається на TCP, є SSL Record Protocol. Разом, ці два шари, TCP і SSL Record Protocol, формують своєрідне ядро ??SSL. Надалі, це ядро ??стає первинної герметизирующей оболонкою, для всіх наступних більш складних протокольних інфраструктур. В якості одн...
