آشنایی با پروتکل امنیتی SSL |
وبلاگ - متفرقه |
امروزه با توجه به گستردگی و سهولت استفاده از مرورگرها و خدمات وب، امنیت وب از اهمیت بالایی برخوردار می باشد. با توجه به ضعف های امنیتی موجود در پروتکل های استادارد TCP/IP، نیاز به یک پروتکل امن احساس می شود تا تامین امنیت ارتباطات را بر عهده بگبرد. پروتکل SSL برای افزایش امنیت ارتباطات در پروتکل TCP/IP طراحی شده است. این پروتکل اجازه رمزنگاری محتوای ارتباطات و تایید هویت سرویس دهنده را فراهم می کند. در این مقاله قصد داریم تا چزئیات این پروتکل و نحوه پیاده سازی آن در پروتکل TCP/IP را بیان کنیم.
تاریخچه پروتکل SSL:اولین نسخه پروتکل SSL توسط شرکت Netscape در جولای سال 1994 طراحی گردید اما این نسخه (SSL1.0) هیچ گاه انتشار پیدا نکرد و مورد استفاده قرار نگرفت. در دسامبر سال 1994 مرورگر Netscape به همراه پروتکل SSL2.0 به بازار عرضه گردید، اما به دلیل کم بون طول کلید استفاده شده در آن بسیار آسیب پذیر بود به طوری که کمتر از یک ساعت مهاجمان می توانستند به آن نفوذ کنند! در نوامبر سال 1995 شرکت netscape نسخه جدید SSL3.0 که داری تغییرات عمده و جهش بزرگ نسبت به نسخه های قبلی همراه بود(دارای قابلیت Backward Compatible بود)، منتشر کرد. در می سال 1996 IETF گروه کاری TSL را تشکیل داد و مسئولیت پاسخگویی به مشکلات SSL را بر عهده گرفت. در نهایت در ژانویه سال 1999، TSL1.0 به شکل رسمی همراه با استاندارد RFC 2246 به بازار عرضه گردید. در واقع TSL1.0، همان SSL v3.1 بود که به دلایل تجاری تغییر نام داده بود.
کاربردهای پروتکل SSL
پروتکل SSL نیازمندی های امنیتی زیر را فراهم می کند پروتکل های موجود در لایه کاربرد شبکه نظیر پروتکل های HTTP و IMAP و ... ارتباطات امن و رمزنگاری شده را پشتیانی نمی کنند و اساسا پروتکل SSL برای امن کردن پروتکل های ناامن موجود در پروتکل TCP/IP طراحی گردید. امروزه مهمترین کاربرد این پروتکل در قرارداد HTTPS می باشد. پروتکل SSL یک سرویس قابل اطمینان انتها به انتها (end to end) مبتنی بر پروتکل TCP می باشد. این پروتکل در دو لایه شبکه (استاندارد TCP/IP) پیاده سازی می شود. لایه اول بالای لایه انتقال (transport) و لایه دوم در لایه کاربرد(Application) می باشد. لایه اول شامل پروتکل Record و لایه دوم مربوط به سرویس های مدیریتی می باشد. جایگاه SSL در پروتکل TCP/IP در ادامه وظایف هر کدام از پروتک های به کار رفته در SSL شامل پروتکل های SSL Record ، SSL HandShake ,SSL Change Cipher Spec و SSL Alert را شرح می دهیم.
پروتکل SSL Record Protocol:
این پروتکل دو سرویس برای پروتکل SSL فراهم می کند که عبارتند از: 1. محرمانگی: استفاده از یکی از الگوریتم های متقارن رمزنگاری IDEA ، RC2-40 ، DES-40 ، DES ، 3DES ، Fortezza ، RC4-40 ، RC4-128 که کلید مخفی این الگوریتم ها توسط پروتکل Hanshake بین طرفین به اشتراک گذاشته می شود. 1- قطعه بندی
پروتکل Change Cipher Spec :
این پروتکل شامل یک بایت می باشد که منجر به نوشته شدن مشخصات رمزنگاری معلق(Pending ) به جای مشخصات فعلی می شود.
پروتکل SSL Alert:
این پروتکل برای رد و بدل کردن پیام ها بین طرفین استفاده می شود نمونه ای از این پیام ها عبارتند از: unexpected message, bad record mac,decompression failure, handshake failure
پروتکل SSL HandShake:
پیش از انتقال هر نوع داده ای در SSL ابتدا این پروتکل اجرا می گردد. با استفاده از این پروتکل طرفین می توانند همدیگر را شناسایی کنند و الگوریتم های رمزنگاری، توابع درهم ساز مورد استفاده (توابع هش) و کلید های رمزنگاری متقارن و نامتقارن را رد و بدل کنند.
برچسب ها: |
1920 | امروز | ![]() |
1912 | دیروز | ![]() |
13866 | این هفته | ![]() |
18108 | هفته گذشته | ![]() |
60382 | این ماه | ![]() |
67604 | ماه گذشته | ![]() |
2959330 | کل بازدیدها | ![]() |
نظرات
az matalebeton vaghean khoshaam omad va baraton arezoye movafaghiat daraam