|
SSL protokoli haqida qisqacha ma'lumot
|
| bet | 2/5 | | Sana | 14.05.2024 | | Hajmi | 154,08 Kb. | | #233315 |
Bog'liq 1-mustaqil ishi1. SSL protokoli haqida qisqacha ma'lumot
SSL protokoli (Secure Sockets Layer - xavfsizlik protokol) Internet ulanishlarining xavfsizligi va maxfiyligini ta'minlash uchun Netscape Communications Corporation tomonidan ishlab chiqilgan. Protokol mijoz va serverni autentifikatsiya qilishni (autentifikatsiya qilishni) qo'llab-quvvatlaydi.
SSL shifrlash kalitlarini uzatishga, shuningdek, yuqori darajadagi dastur bilan ma'lumot almashishdan oldin ham serverning haqiqiyligini aniqlashga qodir. SSL protokoli shifrlash, autentifikatsiya va MAC kodlaridan foydalangan holda uzatish kanalining xavfsizligi va yaxlitligini ta'minlaydi.
SSL protokoli ikki bosqichdan iborat: server autentifikatsiyasi va ixtiyoriy mijoz autentifikatsiyasi. Birinchi bosqichda server mijoz so'roviga javoban o'z sertifikati va shifrlash parametrlarini yuboradi. Keyin mijoz asosiy kalitni yaratadi, uni serverning ochiq kaliti bilan shifrlaydi va uni serverga yuboradi. Server asosiy kalitni o'z shaxsiy kaliti bilan shifrlaydi va mijozning haqiqiyligini tasdiqlaydi va unga mijozning bosh kaliti bilan tasdiqlangan xabarni qaytaradi. Keyingi ma'lumotlar shifrlangan va ushbu asosiy kalit asosida olingan kalitlar bilan tasdiqlangan. Ixtiyoriy ikkinchi bosqichda server mijozga so'rov yuboradi va mijoz serverga o'zining haqiqiyligini tasdiqlaydi, so'rovni o'zining raqamli imzosi va ochiq kalit sertifikati bilan qaytaradi.
SSL turli xil kriptografik algoritmlarni qo'llab-quvvatlaydi. Aloqa o'rnatilayotganda RSA ochiq kalit kriptotizimidan foydalaniladi. Kalitlarni almashgandan so'ng juda ko'p turli xil shifrlardan foydalaniladi: RC2, RC4, IDEA, DES va TripleDES. MD5-dan ham foydalaniladi - xabar hazm qilish algoritmi. Ochiq kalit sertifikatlarining sintaksisi X.509-da tavsiflangan.
2. SSL protokoli ishlash prinsipi
SSL protokolining asosiy maqsadi uzoqdan ishlaydigan ikkita dastur o'rtasida ma'lumot almashishning shaxsiy va ishonchli usulini ta'minlashdir. Protokol, maxfiy bo'lmagan aloqa kanallari orqali mahfiy ma'lumotlarni xavfsiz uzatish uchun maxsus ishlab chiqilgan, ikki qavatli (ko'p qatlamli) vosita shaklida amalga oshiriladi. Birinchi qatlam sifatida, bunday muhitda ishonchli transport protokoli qo'llaniladi; Masalan TCP. "Transport" so'ziga ko'ra, TCP "tashuvchi" funksiyasini o'z zimmasiga oladi deb taxmin qilish qiyin emas va kelajakda u yuqoridagi barcha protokollar uchun kabinaga aylanadi. TCP ga qo'shilgan ikkinchi qavat bu SSL Record Protocol. Birgalikda, bu ikki qatlam, TCP va SSL Record Protocol, bir turdagi SSL yadrosini hosil qiladi. Keyinchalik, ushbu yadro keyingi barcha murakkab protokoli infratuzilmalari uchun asosiy saqlash qobig'iga aylanadi.
Ushbu tuzilmalardan biri sifatida SSL Protocol ishlatiladi. Bu server va mijoz bir-birini tanib olishlari va server va mijoz tomonida ishlaydigan dasturlar xavfsiz rejimda ma'lumot baytlarini yuborish yoki qabul qilishni boshlashdan oldin, bir-birlarini aniqlash va kriptografik algoritmlar va kalitlarni kelishib olish imkonini beradi.
SSL ning muhim afzalliklaridan biri bu to'liq dasturiy ta'minot va platformaning mustaqilligidir. Protokol portativlik tamoyillari asosida ishlab chiqilgan va uni qurish mafkurasi qo'llaniladigan dasturlarga bog'liq emas. Bunga qo'shimcha ravishda, SSL protokolining tepasida boshqa protokollar oshkora ravishda bir-biriga yopishishi mumkin yoki maqsadli axborot oqimlarini himoya qilish darajasini yanada oshirish yoki SSL kriptografik imkoniyatlarini boshqa aniq va aniq vazifalarga moslashtirish.
URL manzilini kiritganimizdan boshlab, SSL dan foydalanishni brauzerning manzil satrida HTTPS qisqartirishidan boshlaymiz. Natijada siz 443 portiga ulanamiz, bu odatda SSL uchun odatiy hisoblanadi; standart HTTP ulanish uchun 80 port tez-tez ishlatiladi va ulanish paytida foydalanuvchi brauzeri (bundan keyin mijoz) serverga salom xabarini yuboradi. O'z navbatida, server ham mijozga tabrik xabarini yuborishi kerak. Xush kelibsiz xabarlar - bu boshlang'ich xabarlar, ochilgan maxfiy kanalning keyingi konfiguratsiyasida ishlatiladigan ma'lumotlar. Umuman olganda, xush kelibsiz xabar to'rtta asosiy parametrlarni belgilaydi: protokol versiyasi, seans identifikatori, shifrlash usuli, siqish usuli, shuningdek, ikkita maxsus yaratilgan tasodifiy raqamlar; server ham, mijoz ham bunday raqamlarni bir-birlaridan mustaqil ravishda yaratadilar va shunchaki ularni bir-birlari bilan almashadilar.
Mijozdan kutib olish xabarini olgandan so'ng, agar mavjud bo'lsa, server o'z sertifikatini yuboradi. Bundan tashqari, agar kerak bo'lsa, server ba'zi muhim xabarlarni yuborishi mumkin, masalan, sertifikat yo'qligida. Agar server vakolatli bo'lsa, tanlangan ma'lumotlarni shifrlash usuli tanlangan bo'lsa, mijoz sertifikatini ham talab qilishi mumkin. Shundan so'ng, bir qator oraliq almashinuv operatsiyalari amalga oshiriladi, ular davomida tanlangan shifrlash algoritmi, kalitlari va sirlari yakuniy aniqlanadi, so'ngra server mijozga ma'lum bir yakuniy xabarni yuboradi, shundan so'ng ikkala tomon ham shifrlangan ma'lumotlarni almashishni boshlaydilar.
Amalda, kalitlar va sertifikatlarni almashish jarayoni ba'zan nisbatan uzoq vaqt talab qilishi mumkin. Shu maqsadda, bir xil identifikatsiya ma'lumotlarini qayta ishlatish imkoniyati ko'pincha taqdim etiladi. SSL server bilan ulanishni o'rnatgandan so'ng, foydalanuvchi boshqa brauzer oynasini ochishni xohlaydi va shu orqali xuddi shu SSL serverga boshqa ulanishni amalga oshiradi. Bunday holda, dastlabki almashinuv operatsiyalarining butun tsiklini takrorlamaslik uchun brauzer serverga oldingi ulanishning seans identifikatorini yuborishi mumkin, va agar server ushbu identifikatorni qabul qilsa, shifrlash va siqishni parametrlarining butun to'plami oldingi ulanishdan olinadi. Shu bilan birga, shifrlangan ma'lumotlarni uzatish tugagandan so'ng, o'rnatilgan SSL ulanishi vaqt o'tishi bilan darhol yopilmaydi.
|
| |
