10.92M
Категория: ИнтернетИнтернет

SSL/TLC; симметричное и асимметричное шифрование

1.

Лысенко Богдан SA

2.

SSL/TLS
SSL расшифровывается как Secure Sockets Layer и TLS – Transport
Layer Security это сертификаты для установления зашифрованной
связи между сервером и клиентом.
Сертификат содержит открытый ключ, который удостоверяет личность
и позволяет передавать зашифрованные данные посредством
асимметричной криптографии или шифрования с открытым ключом.

3.

Как работает SSL/TLS ?
SSL /TLS сертификаты удостоверяют личность и обеспечивают зашифрованные соединения
через «рукопожатие»
1) Клиент запрашивает доступ к защищенному ресурсу, например странице входа.
2) Сервер отвечает, отправляя свой SSL-сертификат, включая открытый ключ.
3) Клиент проверяет, что сертификат действителен и доверен. Это гарантирует подлинность
сервера.
4) Клиент генерирует симметричный сеансовый ключ и шифрует его открытым ключом сервера.
Это безопасно передает сеансовый ключ на сервер.
5) Сервер расшифровывает сеансовый ключ своим закрытым ключом.
6) Обе стороны используют симметричный сеансовый ключ для шифрования и дешифрования
всех передаваемых данных.
Это рукопожатие позволяет двум сторонам согласовывать зашифрованный канал без обмена

4.

SSL /TLS Шифрование и ключи
Существует два типа ключей шифрования, используемых в SSL/TLS:
Асимметричные ключи – пара
открытого и закрытого ключей
используется для идентификации
сервера и инициации
зашифрованного сеанса. Закрытый
ключ известен только серверу, а
открытый ключ передается через
сертификат.
Ассиметричное шифрование позволяет дать старт безопасному соединению без
каких-либо усилий со стороны пользователя.

5.

SSL /TLS Шифрование и ключи
Симметричные сеансовые ключи –
Для каждого соединения генерируются
одноразовые ключи, которые
используются для шифрования
дешифрования передаваемых данных.
Симметричные ключи безопасно
обмениваются с использованием
асимметричного шифрования.
Симметричный алгоритм прекрасно подходит при передаче больших объёмов
зашифрованных данных. Ассиметричный в этом случае будет работать медленнее. Кроме
того, при организации обмена информацией по ассиметричному алгоритму оба ключа
должны быть известны обеим сторонам либо пар должно быть две (по одной на каждую

6.

Благодарю за уделённое
время и внимание!
Богдан Лысенко SA
astondevs.ru
English     Русский Правила