TLS a SSL Tutorial

v oblasti zabezpečenia internetového žargónu , dve komunikujúce entity sú zvyčajne označované ako Alice a Bob . Dáta prenášané medzi Alice a Bob musia byť chránené pred votrelcami , ktorí sa snažia zachytiť dáta . Transport Layer Security ( TLS ) a Secure Sockets Layer ( SSL ) , sú protokoly určené na dosiahnutie bezpečného komunikačného kanála medzi Alicou a Bobom . TLS môže byť videný ako rozšírenie pre SSL , a je niekedy označovaná ako SSL - 3.1 . Ich primárnou funkciou je zabezpečiť , aby Alice a Bob overí navzájom identity , komunikovať spolu navzájom , a nie na škodlivé subjektu , a uľahčiť šifrovanie dátovej komunikácie medzi nimi pre bezpečnú komunikáciu . Veci , ktoré budete potrebovať
OpenSSL softvérových nástrojov
overovanie certifikátov
Zobraziť ďalšie inštrukcie Cestuj 1

Alice a Bob identifikovať a overiť si navzájom výmenou certifikátov . Certifikát vydaný certifikačnou autoritou , ako je napríklad VeriSign. Verejný kľúč patrí k Alicu , spolu s jej identitou , sú šifrované pomocou súkromného kľúča , ktoré patria do certifikačnej autority . Bob teraz môže dešifrovať certifikát s verejným kľúčom certifikačného orgánu získať verejný kľúč Alice . Vzhľadom k tomu , súkromný kľúč certifikačnej autority nie je známe , že iné , Bob si byť istí , že dešifrovať posolstvo nie je škodlivý . Tak , Bob môžete získať verejný kľúč Alice , ktorá sa používa na dešifrovanie svojej správy . Alice získa verejný kľúč Bob rovnakým spôsobom .
2

Alice pošle Bobovi niekoľko náhodných dát . Bob zašifruje dáta so svojím súkromným kľúčom a pošle dáta späť . Alice dešifruje zašifrované dáta pomocou verejného kľúča Boba . Je-li dešifrovať dáta zodpovedajú s pôvodnou dáta , ktorá Alice poslal Bob , Alice si byť istí , že certifikát má patrí k Bobovi . Podobne , Bob tiež zaisťuje , že certifikát má patrí k Alici .
3

Alice a Bob vyjednávať ( elektronicky ) na algoritmus , ktorý by mal byť použitý pre šifrovanie a dešifrovanie správ . Algoritmus by mal byť prijateľný ako Alice a Bob .
4

Alice pošle svoj ​​kľúč relácie k Bobovi . Kľúč relácie je zašifrovaný pomocou verejného kľúča Bob , a možno dešifrovať iba Bob súkromného kľúča . Všimnite si , že Bobův privátny kľúč je k dispozícii len s Bobom . Keď Bob dostane zašifrovaný kľúč relácie , je dešifruje ju získať kľúč relácie Alice . Podobne , Alice získa kľúč relácie Bob .
5

Alice vytvára s kľúčom hash všetkých správ Bob a odošle hash Bobovi . Bob porovnáva hash kľúč s kľúčom , že počítané s jeho správ . Ak sa zhodujú , Bob si byť istí , že Alice dostal to , čo bolo určené pre ňu . Podobne , Alice tiež zaisťuje , že Bob dostal všetky svoje správy .
6

Alice a Bob začať vymieňať správy . Správy sú doplnené s krížikom správy , ktoré prijímač je možné použiť pre zaistenie konzistencie .

Vzhľadom na zložitosť výpočtu algoritmu verejného a súkromného kľúča , kľúče relácie sú zdieľané raz s týmto algoritmom . Nasledujúce správy sú šifrované a dešifrovať pomocou algoritmu kľúča relácie . Je to bezpečné , pretože kľúč relácie nie je verejne k dispozícii .

• Predchádzajúca strana: Káblové Overenie v sieti 
• Ďalšia strana: Ako nakonfigurovať Internet Key Exchange Security Protocol