10.92M
Category: internetinternet
Similar presentations:
Использование безопасных соединений по протоколам HTTPS с использованием ключей шифрования для SSL/TLS (Two-way TLS)
Использование безопасных соединений по протоколам HTTPS с использованием ключей шифрования для SSL/TLS (Two-way TLS)
Технологии защиты от несанкционированного доступа
Технологии защиты от несанкционированного доступа
Вопросы безопасности вычислительных систем
Вопросы безопасности вычислительных систем
Безопасное сетевое взаимодействие. Протокол TLS/SSL
Безопасное сетевое взаимодействие. Протокол TLS/SSL
Протокол SSL-TLS
Протокол SSL-TLS
Криптографические протоколы. Протоколы TLS и SSH
Криптографические протоколы. Протоколы TLS и SSH
Электронная коммерция. Обеспечение безопасности в сети Интернет
Электронная коммерция. Обеспечение безопасности в сети Интернет
Протоколы защищенных каналов. Сетевой и сеансовый уровни. Защита беспроводных сетей
Протоколы защищенных каналов. Сетевой и сеансовый уровни. Защита беспроводных сетей
Протоколы защиты трафика (лекция 9)
Протоколы защиты трафика (лекция 9)
Разработка лабораторного блока питания
Разработка лабораторного блока питания

SSL/TLC; симметричное и асимметричное шифрование

1.

Лысенко Богдан SA

2.

SSL/TLS
SSL расшифровывается как Secure Sockets Layer и TLS – Transport
Layer Security это сертификаты для установления зашифрованной
связи между сервером и клиентом.
Сертификат содержит открытый ключ, который удостоверяет личность
и позволяет передавать зашифрованные данные посредством
асимметричной криптографии или шифрования с открытым ключом.

3.

Как работает SSL/TLS ?
SSL /TLS сертификаты удостоверяют личность и обеспечивают зашифрованные соединения
через «рукопожатие»
1) Клиент запрашивает доступ к защищенному ресурсу, например странице входа.
2) Сервер отвечает, отправляя свой SSL-сертификат, включая открытый ключ.
3) Клиент проверяет, что сертификат действителен и доверен. Это гарантирует подлинность
сервера.
4) Клиент генерирует симметричный сеансовый ключ и шифрует его открытым ключом сервера.
Это безопасно передает сеансовый ключ на сервер.
5) Сервер расшифровывает сеансовый ключ своим закрытым ключом.
6) Обе стороны используют симметричный сеансовый ключ для шифрования и дешифрования
всех передаваемых данных.
Это рукопожатие позволяет двум сторонам согласовывать зашифрованный канал без обмена

4.

SSL /TLS Шифрование и ключи
Существует два типа ключей шифрования, используемых в SSL/TLS:
Асимметричные ключи – пара
открытого и закрытого ключей
используется для идентификации
сервера и инициации
зашифрованного сеанса. Закрытый
ключ известен только серверу, а
открытый ключ передается через
сертификат.
Ассиметричное шифрование позволяет дать старт безопасному соединению без
каких-либо усилий со стороны пользователя.

5.

SSL /TLS Шифрование и ключи
Симметричные сеансовые ключи –
Для каждого соединения генерируются
одноразовые ключи, которые
используются для шифрования
дешифрования передаваемых данных.
Симметричные ключи безопасно
обмениваются с использованием
асимметричного шифрования.
Симметричный алгоритм прекрасно подходит при передаче больших объёмов
зашифрованных данных. Ассиметричный в этом случае будет работать медленнее. Кроме
того, при организации обмена информацией по ассиметричному алгоритму оба ключа
должны быть известны обеим сторонам либо пар должно быть две (по одной на каждую

6.

Благодарю за уделённое
время и внимание!
Богдан Лысенко SA
astondevs.ru
English     Русский Rules