Cum ssl

SSL foloseste acest mediu cu mai multe straturi, care asigură securitatea schimbului de informații. Confidențialitatea comunicării se stabilește datorită faptului că o conexiune securizată este deschisă doar utilizatorilor vizați.

SSL Secure este situat între cele două protocoale: Protocol Koto-ing utilizează un program client (HTTP, FTP, IMAP, LDAP, Telnet, etc.), și protocolul de transport TCP / IP. Crearea unui tip de amortizor pe ambele părți, acesta protejează și transmite datele la stratul de transport. Grație muncii principiului multi-strat, protocolul SSL poate suporta mai multe protocoale diferite, clienti software.

criptarea datelor

Există două metode de bază de criptare a datelor: cheie simetrică ( „secret comun“) cheie și un ( „sistem de chei public-privat“) asimetric. SSL utilizează ambele chei simetrice și asimetrice pentru criptarea datelor. SSL-cheie - sunt datele criptate, care sunt utilizate pentru determinarea schemei de criptare în timpul sesiunii. Cheia este mai lungă, cu atât mai greu este sa se crape.

Simetric cheie. Când criptați o cheie simetrică, folosiți aceeași cheie pentru criptarea datelor. În cazul în care cele două părți doresc să facă schimb de mesaje criptate într-un mod sigur, ambele părți trebuie să aibă aceeași cheie simetrică. Criptarea este de obicei cheie simetrică utilizată pentru a cripta cantități mari de date, deoarece acest proces este mai rapid decât de criptare asimetrică. (- Data Encryption Standard Data Encryption Standard), 3-DES (triplu DES), RC2, RC4, DES și AES algoritmi sunt utilizate în mod obișnuit (Advanced Encryption Standard - standard de criptare moderne).

cheie asimetrica. Ca o regulă, algoritmi de chei asimetrice sunt mai rezistente, este practic imposibil să se crape. Criptarea folosind o cheie asimetrică (publică) utilizează o pereche de chei, ambele din care au fost obținute, având un complex de calcule matematice. Una dintre cheile este utilizat ca, de obicei, Centrul de certificare publică deschisă cheia publică din certificatul VLA-afaceri (de obicei, un titlu (subiect)). Cheia privată este păstrată secretă și niciodată nu a făcut okryvaetsya. Aceste chei funcționează în perechi, o cheie este utilizată pentru a porni funcțiile a doua cheie opusă. Deci, în cazul în care cheia publică este folosită pentru a cripta datele, decripta-le cheia secretă numai. În cazul în care datele sunt criptate cu o cheie secretă, cheia publică este să-l descifreze. Această relație face posibilă, cu ajutorul unui sistem de criptare cu cheie publica, de a face două lucruri importante. În primul rând, orice utilizator poate obține cheia publică la destinație și să o folosească pentru a cripta date, care pot sa descifreze doar un utilizator care are o cheie secretă. În al doilea rând, în cazul în care antetul criptează datele folosind o cheie privată, oricine poate decripta datele folosind cheia publică corespunzătoare. Acesta este fundamentul pentru semnături digitale. Cel mai frecvent algoritm care este utilizat pentru criptarea cu chei asimetrice - RSA. SSL utilizează criptarea cheii publice, în scopul de a confirma identitatea server la client, și vice-versa. criptare cu cheie publică este, de asemenea, utilizat pentru a determina cheia de sesiune. cheie de sesiune este utilizat de algoritmi simetrice pentru a cripta cantități mari de date. Acesta combină o criptare asimetrică (pentru autentificare) și criptare simetrică rapidă a datelor în vrac (care nu are nevoie de resurse de calcul mari și consumatoare de timp).