Информационная безопасность. Лекция 16: Протоколы безопасности

SSL 

SSL — это открытый протокол, разработанный компанией Netscape. SSL определяет механизм поддерж­ки безопасности данных на уровне между протоколами приложений (такими как Hypertext Transfer Protocol [HTTP], Telnet, Network News Transfer Protocol [NNTP] или File Transfer Protocol [FTP]) и прото­колом TCP/IP. Он поддерживает шифрование данных, аутентификацию серверов, целостность сообще­ний и (в качестве опции) аутентификацию клиентов в канале TCP/IP. SSL был представлен рабочей груп­пе по безопасности консорциума W3 (W3C) для утверждения в качестве стандартного средства безопас­ности Web-браузеров и серверов в сети Интернет.

Основная цель протокола SSL состоит в том, чтобы обеспечить защищенность и надежность связи меж­ду двумя подключенными друг к другу приложениями. Этот протокол состоит из двух уровней. Нижний уровень, который располагается поверх надежного транспортного протокола (например, TCP), называется SSL Record Protocol. SSL Record Protocol используется для встраивания различных протоколов высо­кого уровня. Один из таких встроенных протоколов, SSL Handshake Protocol, позволяет серверу и клиенту аутентифицировать друг друга и согласовывать алгоритм шифрования и криптографические ключи, прежде чем протокол приложения произведет обмен первыми битами данных. Одно из преимуществ SSL состоит в том, что он независим от протоколов приложений. Протокол высокого уровня может совер­шенно прозрачно располагаться поверх протокола SSL. Протокол SSL поддерживает безопасность связи, придавая ей следующие свойства:

• Защищенность связи. После первоначального квитирования связи применяются средства шифрования и определяется секретный ключ. Для шифрования данных используются средства симметричной криптографии (например, DES).

• Участник сеанса связи может быть аутентифицирован средства­ми асимметричной криптографии (например, RSA, DSS).

• Надежность связи. Транспортные средства проводят проверку целостности сообщений с помощью зашифрованного кода целостности (MAC). Для вычисления кодов MAC используются безопасные хэш-функции (SHA, MD5).

Протокол SSL принят только в рамках HTTP. Другие протоколы доказали свою способность работать с SSL, но используют ее не часто.

Вы здесь: Главная Информатика Защита информации Информационная безопасность. Лекция 16: Протоколы безопасности