Kryptografia w TLS i SSL

TLS i SSL nie używają określonego algorytmu do operacji generowania kluczy, szyfrowania danych i uwierzytelniania. Mogą korzystać z kilku różnych algorytmów. Nie wszystkie kombinacje algorytmów są poprawne zarówno TLS, jak i SSL definiują zestawy algorytmów, które powinny być używane łącznie. Taka elastyczność daje wiele korzyści:

Różne algorytmy mają odmienne możliwości obsługa wielu algorytmów pozwala aplikacjom na wybranie takiego, który jest najlepiej dostosowany do używanych przez nie rodzajów danych i transakcji.

Często konieczny jest kompromis między siłą i prędkością algorytmu obsługa różnych algorytmów pozwala aplikacjom na użycie szybszych, choć słabszych metod szyfrowania, kiedy bezpieczeństwo jest mniej ważne.

W miarę upływu czasu ludzie znajdują metody łamania algorytmów uważanych wcześniej za bezpieczne obsługa różnych algorytmów pozwala aplikacjom na zaprzestanie używania metod, które nie są już bezpieczne.

Protokół TLS definiuje zbiory protokołów, których można używać łącznie. Istnieje tylko jeden zestaw algorytmów, który aplikacja musi obsługiwać, aby można było ją nazwać zgodną z TLS. Ponadto, jeśli standard aplikacji nie pozwala jej na użycie podstawowego zestawu algorytmów, może ona obsługiwać inny zestaw i nadal pozostaje zgodna z TLS. Wymagany zestaw algorytmów to wymiana kluczy Diffie goHellmana, uwierzytelniana za pomocą Digital Signature Standard (DSS) z potrójnym szyfrowaniem DES w trybie łączenia bloków i z kryptograficznymi skrótami SHA. Ze wspomnianego łańcucha kryptograficznych terminów wystarczy zapamiętać, że obecnie ten zbiór algorytmów zapewnia mocne szyfrowanie i uwierzytelnianie nadające się do ochrony poufnych informacji. Więcej informacji o konkretnych algorytmach kryptograficznych i długościach kluczy znajdziesz w dodatku C, „Kryptografia”. _

Niektóre zestawy algorytmów używają kryptografii z kluczem publicznym, która, w zależności od aplikacji, może wymagać użycia dodatkowych usług sieciowych (na przykład LDAP do weryfikowania certyfikatów cyfrowych) w celu uwierzytelniania serwerów lub klientów.

TLS pozwala na uwierzytelnianie klientów za pomocą algorytmów DSS lub RSA z kluczem publicznym. Jeśli klienty chcą używać innych metod uwierzytelniania, na przykład kart elektronicznych lub haseł, uwierzytelniają się w serwerze anonimowo, a następnie aplikacja musi negocjować dodatkowy mechanizm uwierzytelniający. Takiej metody używają przeglądarki WWW obsługujące TLS lub SSL, aby przeprowadzić podstawowe uwierzytelnianie HTTP.

One comment to Kryptografia w TLS i SSL

  • Namemoje  says:

    Bardzo ciekawy wpis, jestem studentem informatyki i bardzo mi to rozjasnilo temat. Pozdrawiam.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>