پروتکل ارتباطی SSL

SSL

پروتکل ارتباطی SSL

1398/5/8

پروتکل SSL تركيبي از رمزنگاري كليد عمومي و كليد اشتراكي را استفاده مي نمايد. رمزنگاري كليد اشتراكي سريع تر مي باشد، درمقابل رمزنگاري كليد عمومي سرويس تأييد هويت مطمئن تري را ارائه میدهد. یک جلسه SSL با پیغام SSL Handshake آغار میگردد. این فاز پروتکل به سرور اجازه میدهد که هویت خودش را با استفاده از تکنیک کلید عمومی به سرویس گیر اثبات نماید، سپس به سرويس گير و سرور اجازة ساخت كليد اشتراكي را مي دهد. اين كليد براي به رمز درآوردن داده ها، رمزگشايي داده ها و اطمينان از جامعيت پيغام مورد استفاده قرار مي گيرد. اين فاز مي تواند شامل اثبات هويت سرويس گير به سرور نيز باشد. اين مراحل به طور خلاصه در زير آورده شده اند:
− سرویس گیر برای سرور شماره نسخه SSL مورد استفاده ، الگوریتم رمز، داده تصادفی تولید شده و دیگر اطلاعاتی را که سرور برای ارتباط SSL با سرویس گیر نیاز داردارسال می نماید.
− سرور نيز اطلاعاتي كه در مرحلة اول گفته شد به علاوة گواهي خود را براي سرويس گير ارسال مي نمايد. اگر نياز به تأييد هويت سرويس گير باشد سرور درخواست گواهي سرويس گير را نيز ارسال مي كند.
− سرويس گير با استفاده از اطلاعاتي كه توسط سرور ارسال شده هويت وي را بررسي مي نمايد. اگر هويت سرور اثبات نشد به كاربر اعلام مي كندكه امكان ايجاد اتصال رمزنگاري وجود ندارد.
− سرويس گير با استفاده از داده هايي كه تاب هحال مبادله شده و نيز با توجه به الگوريتم توافقي يك كليد محرمانة اوليه ٧ ايجاد كرده و آن را با كليد عمومي سرور به رمز درمي آورد و فرم رمزشدة آن را براي سرور ارسال مي نمايد.
− اگر سرور درخواست اثبات هويت سرويس گير را كرده باشد سرويس گير علاوه بر كليد محرمانة اوليه يك پيغام امضاء شده به همراه گواهي خود براي سرور ارسال مي نمايد.
− اگر سرور درخواست اثبات هويت سرويس گير را كرده باشد سرور سعي در تأييد هويت سرويس گير مي نمايد. اگر هويت سرويس گير تأييد نشود اتصال خاتمه مي يابد؛ در غير اين صورت سرور از كليد خصوصي خودش براي رمزگشايي كليد محرمانة اوليه استفاده مي نمايد.
− سرور و سرويس گير با استفاده از كليد محرمانة اوليه كليد جلسه را توليد مي نمايند كه يك مبادله مي گردد با SSL كليد اشتراكي و متقارن مي باشد. اطلاعاتي كه در طول يك جلسة استفاده از اين كليد رمزنگاري و رمزگشايي مي شود؛ همچنين با استفاده از آن مي توان از جامعيت اطلاعات مبادله شده يعني از تغيير نيافتن محتواي پيغام در طول انتقال اطمينان حاصل كرد.
− سرويس گير به وسيلة پيغامي به سرور اطلاع مي دهد كه بقية پيغام ها بوسيلة كليد جلسه رمز خواهند شد؛ سپس يك پيغام رمزشده به نشانة پايان يافتن فاز ارتباطي ارسال مي نمايد.
− سرور نيز به سرويس گير پيغامي مي فرستد كه به نشانة پايان يافتن فاز ارتباطي مي باشد.
− فاز ارتباطی SSL به اتمام رسیده و کلید جلسه SSL به اشتراک گذاشته شده است. سرویس گیر و سرور از این کلید جلسه برای به رمز درآوردن، رمزگشایی و اطمینان از جامعیت داده ها استفاده می نمایند.