Как SSL

SSL използва среда с множество слоеве, което гарантира сигурността на обмена на информация. Декларация на комуникацията е установена, поради факта, че на сигурна връзка се отваря само насочвате към потребители.

Secure SSL се намира между двата протокола: Протокол кото-ING използва програма клиент (HTTP, FTP, IMAP, LDAP, Telnet и т.н.), и TCP / IP протокол транспорт. Създаване на вид демпфер от двете страни, той защитава и предава данните към транспортния слой. Благодарение на работата на принципа на многослоен, SSL протокол може да поддържа много различни протоколи, софтуерни клиенти.

криптиране на данните

Има два основни метода за криптиране на данните: симетричен ключ ( "споделена тайна") ключ и асиметричен ( "публично-частен ключ схема"). SSL използва и двата симетрични и асиметрични ключове за криптиране на данни. SSL ключ - е криптираните данни, които се използват за определяне на схема за криптиране по време на сесията. Колкото по-дълго на ключа, толкова по-трудно е да се справи.

Симетричен ключ. Когато криптиране на симетричен ключ, използвайте един и същ ключ за криптиране на данни. Ако две страни искат да обменят шифровани съобщения в безопасен режим, двете страни трябва да имат една и съща симетричен ключ. Криптирането е обикновено симетричен ключ, използван за криптиране на големи обеми от данни, като този процес е по-бърз от асиметрично криптиране. (- Data стандарт за шифроване на данни Encryption Standard), 3-DES (троен DES), RC2, RC4, DES и AES алгоритми се използват често (Advanced Encryption Standard - модерен стандарт за криптиране).

Асиметрична ключ. Като правило, асиметрични ключови алгоритми са по-устойчиви на практика е невъзможно да се справи. Encryption използване асиметричен (публичен) ключ използва двойка ключове, и двете от които са получени, като сложни математически изчисления. Един от ключовете се използва като отворена, обикновено Сертификационен център публикува публичния ключ в сертификата VLA-бизнесмен (обикновено заглавие (предмет)). Частният ключ се пази в тайна и никога не okryvaetsya. Тези клавиши работят по двойки, един ключ се използва за стартиране на функциите на втората обратна ключа. Така че, ако публичния ключ се използва за шифроване на данни, разшифрова тях само таен ключ. Ако данните се шифроват с таен ключ, публичния ключ е да го разчете. Тази връзка прави възможно, като се използва схема за публичен ключ за криптиране, за да направи две важни неща. На първо място, всеки потребител може да получи публичния ключ до местоназначението и да го използвате, за да кодира данни, които могат да разчитам само потребител, който има таен ключ. Второ, ако заглавието криптира данните с помощта на частния ключ, всеки може да дешифрирате, използвайки съответния публичен ключ. Това е основата за цифрови подписи. Най-често срещаният алгоритъм, който се използва за криптиране с асиметрични ключове - RSA. SSL използва публичен ключ за криптиране, за да се потвърди идентичността на сървъра към клиента и обратно. Публичен ключ за криптиране се използва също и за определяне на ключа за достъп. ключ на сесия се използва от симетрични алгоритми за криптиране на големи обеми от данни. Съчетава асиметрично криптиране (за удостоверяване) и бързо симетрично криптиране на масиви от данни (която не изисква големи изчислителни ресурси и отнема много време).