SSL (Secure Sockets Layer) là một giao thức đảm bảo an ninh cho truyền thông. Trong mật mã ngày nay, nó là một trong những giao thức phổ biến nhất, tính bảo mật của kết nối đạt được nhờ vào "môi trường phân lớp". Làm thế nào nó hoạt động?
Hướng dẫn
Bước 1
SSL nằm giữa hai giao thức: giao thức chương trình khách (HTTP, FTP, Telnet, v.v.) và giao thức TCP / IP để vận chuyển các gói.
Bản thân SSL được chia thành hai lớp: Lớp giao thức bắt tay (lớp xác nhận kết nối) và Lớp ghi (lớp ghi). Trong trường hợp này, lớp xác nhận kết nối lần lượt được chia thành ba giao thức: Handshake Protocol (xác nhận kết nối), Change Cipher Spec Protocol (thay đổi thông số mật mã) và Alert Protocol (cảnh báo).
Bước 2
Sơ đồ sau minh họa các lớp của giao thức SSL:
Lớp giao thức bắt tay
Như đã đề cập trước đó, lớp này chứa ba giao thức:
Giao thức bắt tay
Giao thức này được sử dụng để thương lượng dữ liệu phiên giữa máy khách và máy chủ. Trong trường hợp này, thông tin sau được truyền đi:
1. Số ID của phiên;
2. Giấy chứng nhận của các bên;
3. Các tham số của thuật toán mật mã được sử dụng;
4. Đã sử dụng thuật toán nén;
5. Thông tin được sử dụng để tạo khóa hoặc khóa công khai.
Thay đổi giao thức thông số kỹ thuật mật mã
Giao thức này được sử dụng để thay đổi dữ liệu của khóa được sử dụng để mã hóa dữ liệu giữa máy khách và máy chủ.
Giao thức cảnh báo
Thông báo cảnh báo cho biết trạng thái thay đổi hoặc lỗi. Trong trường hợp này, cả hai bên đều được thông báo.
Bước 3
Để đảm bảo an ninh, cụ thể là để xác minh tính xác thực của những người tham gia trao đổi thông tin, một chứng chỉ (tiêu chuẩn X.509) được sử dụng trong giao thức xác nhận. Trong mật mã, chứng chỉ là một tài liệu kỹ thuật số xác nhận sự tương ứng giữa khóa công khai và thông tin xác định chủ sở hữu của khóa. Chứng chỉ được cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số - bên thứ ba được các bên liên quan trực tiếp đến việc chuyển giao thông tin tin cậy.
Bước 4
Có hai phương pháp mã hóa chính được sử dụng trong mật mã: mã hóa đối xứng và không đối xứng (khóa công khai). SSL sử dụng cả hai phương pháp.
Khi sử dụng khóa đối xứng, cả hai bên sử dụng cùng một khóa để mã hóa dữ liệu, đây là điều kiện cần thiết để đảm bảo an toàn khi truyền thông tin. Loại mã hóa này được sử dụng để xử lý một lượng lớn dữ liệu.
Mã hóa không đối xứng sử dụng hai khóa thu được thông qua một loạt các phép tính toán học. SSL sử dụng mã hóa không đối xứng để máy chủ có thể xác minh danh tính của máy khách và ngược lại.
