Протоколы сетевой безопасности. Задачи. Протоколы SHTTP, SSL. (2 семестр лекция 4 и 5)
Протокол – это распределенный алгоритм, определяющий последовательность действий каждой из сторон. В процессе выполнения протокола аутентификации участники передают свою идентификационную информацию и информацию для проверки ее подлинности; затем происходит проверка подлинности идентификатора на основе вновь принятой и ранее имевшейся информации.
Задачи протоколов сетевой безопасности
· Идентификация и аутентификация объекта или субъекта
· Обеспечение защиты информации, проходящей по каналу связи.
Классификация протоколов по принципу обеспечения безопасности:
· Протоколы, не обеспечивающие защиту передаваемых данных – только связь;
· Протоколы, позволяющие подключать к себе дополнительные протоколы для защиты данных;
· Специализированные протоколы защищенной передачи данных.
В реальности за счет уровневой и иерархичной структуры протоколов в любой протокол первого класса можно вложить информацию, защищенную протоколом третьего класса, превратив протокол первого класса в протокол второго класса.
Протокол Secure-HTTP (S-HTTP, HTTPS)
Является протоколом-посредником, упаковывающим HTTP-данные с помощью протоколов SSL и TLS.
Не является отдельным протоколом передачи данных.
Протокол Secure-HTTP использует:
· Транзакционный модуль – отвечает за шифрование и/или подпись запроса и/или ответа.
· Криптографические алгоритмы – набор алгоритмов, которые могут быть использованы для шифрования, цифровой подписи.
|
|
|
· Модуль сертификатов – отвечает за хранение цифровых сертификатов и работу с ними.
Цифровой сертификат – электронный документ, содержащий в себе открытый ключ владельца сертификата, информацию о самом владельце сертификата, сроки его действия, сведения об издателе сертификата и подписанная цифровой подписью организации, выдавшей сертификат.
Протокол SSL (Secure Socket Layer)
Протокол SSL версия 3.0-называется TLS (Transport Layer Security). Криптографический протокол, предназначенный для защиты информации, передаваемой в IP сетях посредством протоколов TCP-IP.
Обеспечивает идентификацию клиента и сервера на основе цифровых сертификатов. Сертификат выполняет роль электронного паспорта, проверяемого до установки защищенного сеанса SSL. Цифровой сертификат обычно независимо подписывается и заверяется третьей стороной, что гарантирует его достоверность. В роли такой стороны обычно выступают центры сертификации. Существует также версия протокола Open-SSL, которая допускает использование так называемых самоподписанных сертификатов.
Задачи протокола SSL:
6) Обеспечение конфиденциальности данных т.е. уверенности, что они не были раскрыты в ходе передачи между клиентом и сервером. Протокол TLS поддерживает режим работы с отключенным режимом шифрования.
|
|
|
7) Обеспечение аутентификации сервера.
8) Возможность обеспечения аутентификации клиента.
9) Обеспечение целостности передаваемой информации.
10) Возможность сжатия данных для увеличения скорости передачи.
Подпротоколы SSL
3. Подпротокол установления связи (SSLHandshakeProtocol). Определяет механизм установления соединения.
4. Подпротокол записи (SSLRecordProtocol). Определяет формат передачи данных.
Алгоритм соединения по протоколу SSL:
5) Согласование версий протокола.
6) Согласование алгоритма шифрования (выбирается самый надежный алгоритм из поддерживаемых участниками соединения).
7) Аутентификация сторон (односторонняя или взаимная).
8) С помощью согласованного алгоритма ассиметричного шифрования производится обмен общим секретом, на основе которого будет проводится симметричное шифрование.
| Клиент | Запрос | Сервер | ||
| Клиент инициирует соединение | Цифровой сертификат сервера | В ответ на запрос клиента, сервер высылает цифровой сертификат. Может запросить цифровой сертификат клиента. | ||
| Проверяя цифровой сертификат сервера, в случае запроса высылает свой цифровой сертификат | Цифровой сертификат клиента | Проверяет ЦСК | ||
| По завершении аутентификации клиент формирует сессионный ключ и шифрует его открытым ключом из ЦСС | Зашифрованный сессионный ключ | Расшифровывает сессионный ключ тайным ключом из своего цифрового сертификата | ||
| Безопасное соединение обеспечивается за счет шифрования передаваемой информации сессионным ключом.
| ||||
Дата добавления: 2018-08-06; просмотров: 530; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!