SSL-Spezifikationen

December 24

Secure-Socket-Layer oder SSL, ist ein Satz von Standards, der Sicherheit für die Übertragung zwischen einem online TCP/IP-Netzwerkverbindung und eine Anwendung bereitstellt. Erstellt von Netscape, SSL-Spezifikationen konzentriert sich auf eine sichere Zuordnung zwischen Client und Server zu initiieren. Eine Vielzahl von Parametern und Protokolle sind das Herzstück der SSL-Sicherheit und das Ergebnis in einer schützenden Umgebung für die Datenübertragung.

Protokolle

Eines der vier Protokolle für SSL-Sicherheit ist das Rekord-Protokoll. Diese Funktionen zwischen der Anwendung und TCP/IP lagen, Bereitstellung von Verschlüsselung, Fragmentierung, Kompression und Message-Digest-Operationen. Das Änderung Chiffre Spec Protokoll funktioniert mit dem Rekord Protokoll um sicherzustellen, dass der remote Host die richtigen Sicherheitseinstellungen hat, während das Alarm-Protokoll Warnungen mit remote Host kommuniziert. Ein Handshake-Protokoll initialisiert das Rekord-Protokoll und Verschlüsselungsinformationen vertauscht, bevor die Anwendung beginnt, um Daten zu übertragen. Der Handshake, Warnung und Wandel Chiffre technische Protokolle arbeiten zusammen, um das Rekord-Protokoll für SSL unterstützen.

Sicherheitseigenschaften

SSL-Protokolle sollen verschiedene Sicherheitsfunktionen bei der Datenübertragung zwischen der Anwendung und TCP/IP Schichten zu bieten. Datenintegrität Informationen aus der Anwendung wird durch Message Digest Operationen überprüft, die einen Bezeichner an jede Datei, die Vermeidung von Doppelarbeit und Veränderung. Security nutzt auch Zertifikat-Technologie, um sicherzustellen, dass der remote-Host ist verbindlich. Symmetrische Kryptographie ist eine Sicherheits-Technik, die Privatsphäre, beim Übertragen von Daten aus der Anwendung herstellt. Diese Methode für SSL-Sicherheit verwendet einen identischen Schlüssel für die Entschlüsselung und Verschlüsselung von Informationen.

Verbindungsparameter

Parameter für SSL Verbindung Staaten umfassen Server- und Client-Schreib-Schlüssel, die die erforderlichen Ver- und Entschlüsselung der Daten zu informieren. Ein geheimer Schlüssel ausgetauscht für Medien-Zugriffssteuerung ist ein weiterer Parameter geteilt zwischen Server und Client. Zufällige Client- und Server-Byte-Sequenzen werden für jede SSL-Verbindung angegeben. Sequenznummern für beide Seiten der Verbindung Track Datenübertragung zu trennen und nach einer Chiffre Daten zurückgesetzt. Der Initialisierungsvektor für SSL Verbindung Staaten werden initiiert, wenn das SSL-Handshake-Protokoll versucht, die Verbindung von Server und Client.

Session-Parameter

SSL-Session-Parameter beschreiben die verschiedenen kryptografischen Features, erstellt wenn das Handshake-Protokoll eine Verbindung initiiert. Die geheimen Hauptschlüssel ist ein 48-Byte-Code von Server und Client geteilt, während die CipherSpec Verschlüsselungs- und Hash-Algorithmen für Daten und Kryptographie definiert. Ein Peer Certificate-Parameter überprüft die Echtheit des Remotehosts, während die Komprimierungsmethode für SSL-Sitzungen identifizieren den Algorithmus zur Komprimierung der Daten vor der Verschlüsselung. Die Sitzungs-ID vom Server wird eine beliebige Byte-Sequenz, die einen Sitzungszustand bestätigt, der aktiv oder wieder aufgenommen werden kann ist.


SIE KÖNNEN AUCH GERNE