آشنایی با پروتکل SSL و عملکرد آن – Secure Socket Layer
- مجموعه: مقالات مهندسي > مهندسي كامپيوتر | کلمات کلیدی : آشنایی+با+پروتکل+SSL+و+عملکرد+آن+–+Secure+Socket+Layer+
آشنایی با پروتکل SSL و عملکرد آن – Secure Socket Layer
SSL چیست؟
(SSL یا Secure Socket Layer) راهحلی جهت برقراری ارتباطات ایمن میان یك سرویسدهنده و یك سرویسگیرنده است كه توسط شركت Netscape ارایه شده است. در واقع SSL پروتكلی است كه پایینتر از لایه كاربرد (لایه ۴ از مدل TCP/IP) و بالاتر از لایه انتقال (لایه سوم از مدل TCP/IP) قرار میگیرد.
مزیت استفاده از این پروتكل بهرهگیری از موارد امنیتی تعبیه شده آن برای امن كردن پروتكلهای غیرامن لایه كاربردی نظیرHTTP ،LDAP ،IMAP و… میباشد كه براساس آن الگوریتمهای رمزنگاری بر روی دادههای خام (plain text) كه قرار است از یك كانال ارتباطی غیرامن مثل اینترنت عبور كنند، اعمال میشود و محرمانه ماندن دادهها را در طول كانال انتقال تضمین میكند.
به بیان دیگر شركتی كه صلاحیت صدور و اعطاء گواهیهای دیجیتال SSL را دارد برای هر كدام از دو طرفی كه قرار است ارتباطات میان شبكهای امن داشته باشند، گواهیهای مخصوص سرویسدهنده و سرویسگیرنده را صادر میكند و با مكانیزمهای احراز هویت خاص خود، هویت هر كدام از طرفین را برای طرف مقابل تأیید میكند، البته غیر از اینكار میبایست تضمین كند كه اگر اطلاعات حین انتقال مورد سرقت قرار گرفت، برای رباینده قابل درك و استفاده نباشد كه اینكار را با كمك الگوریتمهای رمزنگاری و كلیدهای رمزنگاری نامتقارن و متقارن انجام میدهد.
ملزومات یك ارتباط مبتنی بر پروتكل امنیتی SSL
برای داشتن ارتباطات امن مبتنی بر SSL عموماً به دو نوع گواهی دیجیتال SSL یكی برای سرویسدهنده و دیگری برای سرویسگیرنده و یك مركز صدور و اعطای گواهینامه دیجیتال یا CA نیاز میباشد. وظیفه CA این است كه هویت طرفین ارتباط، نشانیها، حسابهای بانكی و تاریخ انقضای گواهینامه را بداند و براساس آنها هویتها را تعیین نماید.
مكانیزمهای تشكیلدهنده SSL
۱) تأیید هویت سرویسدهنده
با استفاده از این ویژگی در SSL، یك كاربر از صحت هویت یك سرویسدهنده مطمئن میشود. نرمافزارهای مبتنی بر SSL سمت سرویسگیرنده (مثلاً یك مرورگر وب نظیرInternet Explorer از تكنیكهای استاندارد رمزنگاری مبتنی بر كلید عمومی و مقایسه با كلیدهای عمومی یك سرویسدهنده (مثلاً یك برنامه سرویسدهنده وب نظیر (IIS میتواند از هویت او مطلع شود و پس از اطمینان كامل، كاربر میتواند نسبت به وارد نمودن اطلاعات خود مانند شماره كارتهای اعتباری و یا گذرواژهها اقدام نماید.
۲) تأیید هویت سرویسگیرنده
برعكس حالت قبلی در اینجا سرویسدهنده است كه میبایست از صحت هویت سرویسگیرنده اطمینان یابد. طی این مكانیزم، نرمافزار مبتنی بر SSL سمت سرویسدهنده پس از مقایسه نام سرویسگیرنده با نامهای مجاز موجود در لیست سرویسگیرندههای مجاز كه در داخل سرویسدهنده تعریف میشود و در صورت وجود، اجازه استفاده از سرویس های مجاز را به او میدهد.
۳) ارتباطات رمز شده
كلیه اطلاعات مبادله شده میان سرویسدهنده و گیرنده میبایست توسط نرمافزارهای موجود در سمت سرویسدهنده و سرویسگیرنده رمزنگاری (Encrypt) شده و در طرف مقابل رمزگشایی (Decrypt) شوند تا حداكثر محرمانگی (Confidentiality) در اینگونه سیستمها لحاظ شود.
اجزای پروتكل SSL
پروتكل SSL دارای دو زیر پروتكل تحت عناوین زیر میباشد.
۱) SSL Record Protocol كه نوع قالببندی دادههای ارسالی را تعیین میكند.
۲) SSL Handshake Protocol كه براساس قالب تعیین شده در پروتكل قبلی، مقدمات ارسال دادهها میان سرویسدهندهها و سرویسگیرندههای مبتنی بر SSL را تهیه میكند.
بخشبندی پروتكل SSL به دو زیر پروتكل دارای مزایای چندی است. از جمله:
▪ اول: در ابتدای كار و طی مراحل اولیه ارتباط (Handshake) هویت سرویسدهنده برای سرویسگیرنده مشخص میگردد.
▪ دوم: در همان ابتدای شروع مبادلات، سرویسدهنده و گیرنده بر سر نوع الگوریتم رمزنگاری تبادلی توافق میكنند.
▪ سوم: در صورت لزوم، هویت سرویس گیرنده نیز برای سرویسدهنده احراز میگردد.
▪ چهارم: در صورت استفاده از تكنیكهای رمزنگاری مبتنی بر كلید عمومی، میتوانند كلیدهای اشتراكی مخفی را ایجاد نمایند. ▪ پنجم: ارتباطات بر مبنای SSL رمزنگاری میشوند.
الگوریتمهای رمزنگاری پشتیبانی شده در SSL
در استانداردSSL ، از اغلب الگورتیمهای عمومی رمزنگاری و مبادلات كلید (Key Exchcenge Algorithm نظیر DES ،DSA ،KEA ، MD۵، RC۲،RC۴، RSA و RSA Key Exchange ،SHA-۱ ،Skipjack و ۳DES پشتیبانی میشود و بسته به اینكه نرمافزارهای سمت سرویسدهنده و سرویسدهنده نیز از موارد مذكور پشتیبانی نمایید، ارتباطاتSSL میتواند براساس هر كدام این از الگوریتمها صورت پذیرد.
البته بسته به طول كلید مورد استفاده در الگوریتم و قدرت ذاتی الگوریتم میتوان آنها را در ردههای مختلفی قرار دارد كه توصیه میشود با توجه به سناریوهای موردنظر، از الگوریتمهای قویتر نظیر ۳DES با طول كلید ۱۶۸ بیت برای رمزنگاری دادهها و همچنین الگوریتم ۱-SHA برای مكانیزمهای تأیید پیغام ۵ MD استفاده شود و یا اینكه اگر امنیت در این حد موردنیاز نبود، میتوان در مواردی خاص از الگوریتم رمزنگاری ۴ RC با طول كلید ۴۰ بیت و الگوریتم تأیید پیغام ۵ MD استفاده نمود.
نحوه عملكرد داخلی پروتكل SSL
همانطور كه میدانید SSL میتواند از تركیب رمزنگاری متقارن و نامتقارن استفاده كند. رمزنگاری كلید متقارن سریعتر از رمزنگاری كلیدعمومی است و از طرف دیگر رمزنگاری كلید عمومی تكنیكهای احراز هویت قویتری را ارایه میكند. یك جلسه SSL Session) SSL) با یك تبادل پیغام ساده تحت عنوان SSL Handshake شروع میشود. این پیغام اولیه به سرویسدهنده این امكان را میدهد تا خودش را به سرویسدهنده دارای كلید عمومی معرفی نماید و سپس به سرویسگیرنده و سرویسدهنده این اجازه را میدهد كه یك كلید متقارن را ایجاد نمایند كه برای رمزنگاریها و رمزگشایی سریعتر در جریان ادامه مبادلات مورد استفاده قرار میگیرد.
منبع: مهرهاست
www.smsm.ir
سایت مرجع مهندسی ایران
آشنایی با پروتکل SSL و عملکرد آن – Secure Socket Layer
کلمات کلیدی : آشنایی,با,پروتکل,SSL,و,عملکرد,آن,–,Secure,Socket,Layer,آشنایی با پروتکل SSL و عملکرد آن – Secure Socket Layer , مقالات مهندسي , مهندسي كامپيوتر , کامپیوتر، مکانیک، برق، عمران، شیمی، پزشکی آشنایی+با+پروتکل+SSL+و+عملکرد+آن+–+Secure+Socket+Layer+
- آخرین مطالب مشاهده شده توسط کاربران :
نویسنده پست : علي
عنوان پست : آشنایی با پروتکل SSL و عملکرد آن – Secure Socket Layer
منبع اصلی مطلب سایت :
- درخواست پیشنهاد یا RFQ چیست؟ Request for Quotation
- واقعیترین ربات انساننما رونمایی شد
- آشنایی با گجت های تحسینبرانگیز
- آشنایی با پروتکل SSL و عملکرد آن – Secure Socket Layer
- بررسی بهبود نفوذ پذیری بسترهای تغذیه ی مصنوعی با استفاده از ...
- بشر چگونه خواهد مرد؟
- Welding Stainless Steels and their Properties
- پیش بینی بیماری قلبی، با بررسی موی سر
- موتورهای استرلینگ
- نیمه رسانایی به نام الماس
- آنوریسم؛ بادکردن دیواره سرخرگ
- سردرد میگرنی را بهتر بشناسید
- نگه داشتن طولانی مدت گردن در حالت ثابت منجر به بروز آرتروز گ...
- ترين هاي كيهاني
- واقعیترین ربات انساننما رونمایی شد
- مغز انسان و آینده صنعت رباتیك
- Subnetting به زبان ساده
- ترکهای سطوح بتنی Cracks in concrete surfaces
- درخواست پیشنهاد یا RFQ چیست؟ Request for Quotation
- رباتها ناجی بیماران اختلال اعصاب
- ثبت پتنت جدید اپل
- دو ابزار هوشمند به درد بخور
- سوسك جاسوس، یك ربات زنده!
- اهمیت پرورش گیاهان دارویی در فضای سبز شهری
- مروری بر پیشینه آلودگی هوا، منابع و راههای پیشگیری
- عیوب ناشی از ماسه داغ در خطوط قالبگیری با ماسه تر
- خوردگی فلزات در تجهیزات و ماشین آلات صنعتی و روش های جلوگیری از آن
- آشنایی با شبكههای لرزهنگاری مركز لرزهنگاری كشوری + اطلاعات آنلاین زمین لرزه های ایران
- آشنایی با انواع پلیمرها، كاربرد و خواص آنها
- فارس من| اهمیت شبکه ملی اطلاعات در افزایش کیفیت و قیمت پایین خدمات است
- اختتامیه یازدهمین جشنواره بینالمللی فارابی برگزار شد/ 4 توصیه وزیر علوم به متخصصان علوم انسانی و اسلامی
- تلفن همراه مخصوص نابینایان
- فنجانی که موسیقی پخش می کند
- موسی که با تنفس کار می کند
- معرفی یک باگ جدید در ویندوز 7
- نحوه گرفتن عکس پانوراما
- عینک متاپرو چیست؟
- گوشی های هوشمند جدید
- لپ تاپ لمسی با نمایشگر معلق به بازار وارد شد
- گوشی Elife E7 mini
- آشنایی با گجت های تحسینبرانگیز
- فبلت Fonepad Note 6 ایسوس وارد بازار ایران شد
- علت فروش ضعیف LG G2 چیست ؟
- چگونه امنیت مودم ها را افزایش دهیم ؟
- زندگینامه نیکی کریمی
- تزیین هندوانه شب یلدا
- خواص اناردربهبود بیماری ها
- دسر شکلاتی با کاکائو
- قانون سینوسها
- بیانیه و کمپین جهاني كاپيتان هوشنگ شهبازی
- آشنایی با مدار فلوتاسیون در کارخانه کانه آرایی چادرملو
- فبلت Fonepad Note 6 ایسوس وارد بازار ایران شد
- Welding Stainless Steels and their Properties
- درخواست پیشنهاد یا RFQ چیست؟ Request for Quotation
- سیستم های کنترل هوشمند موتورخانه
- تلفن همراه مخصوص نابینایان
- ترکهای سطوح بتنی Cracks in concrete surfaces
- مطالبی جالب از علی بن ابیطالب(ع)
- چرا خداوند از حق الناس نمی گذرد؟
- Captain Shahbazi’s international campaign and his stat...
- فنجانی که موسیقی پخش می کند
- دعاى روز نهم ماه مبارك رمضان
- واقعیترین ربات انساننما رونمایی شد
- موسی که با تنفس کار می کند
- قانون سینوسها
- اشعار شب قدر
- علت فروش ضعیف LG G2 چیست ؟
- دسر شکلاتی با کاکائو
- حقیقت شب قدر
برترین های ماه
- تازههایی از دنیای دانش و فناوری
- نامگذاری و شناسایی گریس
- آشنایی با مدار فلوتاسیون در کارخانه کانه آرایی چادرملو
- دعاى روز نهم ماه مبارك رمضان
- نکات مثبت و منفی نوشیدن قهوه
- سیستم های کنترل هوشمند موتورخانه
- Subnetting به زبان ساده
- بیانیه و کمپین جهاني كاپيتان هوشنگ شهبازی
- مدیریت بازیافت خودرو
- فبلت Fonepad Note 6 ایسوس وارد بازار ایران شد
- درخواست پیشنهاد یا RFQ چیست؟ Request for Quotation
- زندگینامه نیکی کریمی
- قانون سینوسها
- چرا خداوند از حق الناس نمی گذرد؟