Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
1. fragmentácia: Aplikačné údaje (napr. Z HTTP, SMTP) sú rozdelené na fragmenty zvládnuteľnej veľkosti. Je to rozhodujúce pre efektívny prenos siete a zabraňuje nadmerne veľkým paketom v ohromení siete.
2. kompresia (voliteľné): Fragmentované údaje sú voliteľne komprimované. Tento krok je v moderných implementáciách menej častý, pretože kompresia režijných nákladov často prevažuje nad výhodami zníženej šírky pásma. Protokol ho však podporuje.
3. Mac výpočet: Kód autentifikácie správy (MAC) sa vypočíta pomocou tajného kľúča odvodeného počas podania rúk. Toto poskytuje integritu údajov, zabezpečuje, aby údaje počas prepravy nemali manipulovať. Špecifický algoritmus MAC sa určuje počas podania rúk (napr. HMAC-SHA256).
4. Šifrovanie: Dáta (spolu s MAC) sú šifrované pomocou symetrického algoritmu šifry, ktorý bol dohodnutý počas podania ruky (napr. AES-128-GCM, ChACHA20-Poly1305). To zaisťuje dôvernosť, ktorá zabráni odposluchom čítať prenášané informácie.
5. Tvorba záznamu: Šifrované údaje spolu s typom záznamu (napr. Zmeniť špecifikáciu šifry, výstrahy, aplikačné údaje), sa zapuzdria do záznamu SSL/TLS. Tento záznam obsahuje hlavičky určujúce typ obsahu, verziu protokolu a dĺžku.
6. prenos: Záznam SSL/TLS sa prenáša cez základný transportný protokol (zvyčajne TCP).
7. Recepcia: Príjemca prijíma záznam SSL/TLS.
8. dešifrovanie: Príjemca dešifruje záznam pomocou zdieľaného symetrického kľúča.
9. overovanie Mac: Príjemca prepočítava MAC pomocou prijatých údajov a zdieľaného tajného kľúča. Potom porovnáva prepočítaný Mac s prijatým Mac. Nesúlad naznačuje manipuláciu alebo korupciu údajov.
10. dekompresia (voliteľné): Ak sa použila kompresia, príjemca dekomprimuje údaje.
11. Zostavenie: Príjemca znovu zostavuje fragmenty do pôvodných aplikácií.
12. prejdenie do aplikačnej vrstvy: Znovu zostavené údaje aplikácie sa odovzdávajú do aplikačnej vrstvy na spracovanie.
v súhrne: Protokol záznamu SSL/TLS zaisťuje bezpečnú komunikáciu fragmentáciou, kompresiou (voliteľne), pridaním Mac pre integritu, šifrovaním dôvernosti, zapuzdrením do záznamu, prenosom a potom zvrátením procesu na prijímacom konci na bezpečné dodanie pôvodných údajov. Každý krok používa algoritmy a kľúče stanovené počas predchádzajúceho procesu podania rúk. Akékoľvek zlyhanie v akejkoľvek fáze, napríklad nesúlad Mac, bude zvyčajne mať za následok ukončenie spojenia.