Mi a TLS? A szállítási réteg biztonsági titkosítása egyszerű angol nyelven magyarázható

Ha bizalmas beszélgetést szeretne folytatni valakivel, akit ismer, akkor találkozhat személyesen, és privát helyet talál a beszélgetéshez.

De ha bizalmasan szeretne adatokat küldeni az interneten keresztül, akkor még néhány szempontot figyelembe vehet.

A TLS vagy a Transport Layer Security protokollra utal. A "Protokoll" olyan szó, amely többé-kevésbé "azt jelenti, ahogyan megállapodtunk itteni dolgok elvégzésében".

A TLS "szállítási réteg" része egyszerűen az állomás-ház kommunikációra utal, például az ügyfél és a kiszolgáló interakciójára az Internet Protocol Suite modellben.

A TLS protokoll megpróbálja megoldani ezeket az alapvető problémákat:

  • Honnan tudom, hogy te vagy az, akinek mondod magad?
  • Honnan tudom, hogy ezt az üzenetet nem hamisították meg?
  • Hogyan tudunk biztonságosan kommunikálni?

Így működik a TLS, magyarázattal. Mint sok sikeres interakció esetében, ez is kézfogással kezdődik.

Megismerni téged

A TLS kézfogás alapvető folyamata magában foglal egy klienst, például a webböngészőt, és egy szervert, például egy webhelyet, és meghatározza a kommunikáció néhány alapszabályát.

Azzal kezdődik, hogy az ügyfél köszön. Szó szerint. ClientHello üzenetnek hívják .

A ClientHello üzenet megmondja a szervernek, hogy melyik TLS protokoll verziót és titkosítást támogatja.

Míg a "rejtjelcsomag" divatos szálloda-frissítésnek tűnik, csak egy olyan algoritmuskészletre utal, amely felhasználható a kommunikáció biztonságára.

A szerver egy hasonló nevű ServerHello üzenetben a felkínált lehetőségek közül kiválasztja a használni kívánt protokoll verziót és titkosító csomagot. Egyéb adatok is küldhetők, például munkamenet-azonosító , ha a szerver támogatja az előző kézfogás folytatását.

A választott titkosító csomagtól függően az ügyfél és a szerver további információkat cserélnek a közös titok létrehozása érdekében.

Gyakran ez a folyamat az aszimmetrikus kriptográfiáról a szimmetrikus kriptográfiára váltja a bonyolult szintet. Fedezzük fel ezeket a fogalmakat általános szinten, és nézzük meg, miért számítanak ezek a TLS szempontjából.

Aszimmetrikus kezdetek

Ez aszimmetria:

Az aszimmetrikus rejtjelezés az egyik módszer, amellyel hitelesítést hajthat végre . Amikor hitelesíti magát, akkor az alapvető kérdésre válaszol: "Honnan tudhatom, hogy az vagy, akinek mondod magad?

Egy aszimmetrikus kriptográfiai rendszerben pár kulcsot használ a hitelesítés elérése érdekében. Ezek a kulcsok aszimmetrikusak. Az egyik kulcs a nyilvános kulcsa, amely, mint sejtené, nyilvános. A másik a magánkulcsod, ami - nos, tudod.

Általában a TLS kézfogás során a szerver a nyilvános kulcsát digitális tanúsítványán keresztül adja meg, amelyet néha SSL-tanúsítványnak is hívnak , bár a TLS az elavult Secure Sockets Layer (SSL) protokollt helyettesíti.

A digitális tanúsítványokat megbízható harmadik felek, tanúsító hatóságok (CA) biztosítják és ellenőrzik, amelyek önmagukban egy másik cikket jelentenek.

Bár bárki titkosíthatja az üzenetet a nyilvános kulcsával, ezt az üzenetet csak a privát kulcsa tudja visszafejteni.

Az aszimmetrikus kriptográfia biztonsága csak arra támaszkodik, hogy titkos kulcsa titokban maradjon, ezért az aszimmetria.

Aszimmetrikus abban az értelemben is, hogy egyirányú út. Alice a nyilvános kulccsal titkosított üzeneteket küldhet Önnek, de egyik kulcsa sem segít titkosított üzenetet küldeni Alice-nek.

Szimmetrikus titkok

Az aszimmetrikus kriptográfia szintén több számítási erőforrást igényel, mint a szimmetrikus kriptográfia.

Így amikor egy TLS kézfogás aszimmetrikus cserével kezdődik, az ügyfél és a szerver ezt a kezdeti kommunikációt használja egy megosztott titok létrehozására, amelyet néha munkamenetkulcsnak is hívnak . Ez a kulcs szimmetrikus, ami azt jelenti, hogy mindkét fél ugyanazt a megosztott titkot használja, és ezt a titkot meg kell őriznie, hogy a titkosítás biztonságos legyen.

A kezdeti aszimmetrikus kommunikáció segítségével egy munkamenetkulcs létrehozásához az ügyfél és a kiszolgáló támaszkodhat arra, hogy a munkamenetkulcsot csak ők ismerik. A munkamenet hátralévő részében mindkettő ugyanazt a megosztott kulcsot használja az üzenetek titkosításához és visszafejtéséhez, ami felgyorsítja a kommunikációt.

Biztonságos munkamenetek

A TLS kézfogás aszimmetrikus kriptográfiát vagy más rejtjelkészleteket használhat a megosztott munkamenetkulcs létrehozásához. A munkamenetkulcs létrehozása után a kézfogás befejeződik és a munkamenet megkezdődik.

A munkamenet az ügyfél és a szerver közötti titkosított kommunikáció időtartama. Ez idő alatt az üzeneteket titkosítják és visszafejtik a munkamenetkulccsal, amely csak az ügyfélnek és a szervernek van. Ez biztosítja a biztonságos kommunikációt.

A kicserélt információk integritását ellenőrző összeg felhasználásával tartják fenn. A munkamenetkulcsokkal kicserélt üzenetekhez üzenet hitelesítési kód (MAC) van csatolva. Ez nem ugyanaz, mint az eszköz MAC-címe. A MAC létrehozása és ellenőrzése a munkamenetkulcs segítségével történik.

Emiatt bármelyik fél észlelheti, hogy megváltozott-e egy üzenet, mielőtt megkapta volna. Ez megoldja az alapvető kérdést: "Honnan tudom, hogy ezt az üzenetet nem hamisították meg?"

A munkamenetek szándékosan zárulhatnak le, a hálózat bontása miatt, vagy attól, hogy az ügyfél túl sokáig marad tétlen. Miután a munkamenet befejeződött, új kézfogással vagy korábban létrehozott titkokkal, úgynevezett munkamenet-azonosítókkal kell újra létrehozni, amelyek lehetővé teszik a munkamenet folytatását.

TLS és te

Összefoglaljuk:

  • A TLS egy biztonságos kommunikáció biztosítására szolgáló kriptográfiai protokoll.
  • A biztonságos kapcsolat létrehozásának folyamata kézfogással kezdődik.
  • A kézfogás létrehoz egy megosztott munkamenetkulcsot, amelyet azután az üzenetek biztonságára és az üzenetek integritásának biztosítására használnak.
  • A munkamenetek ideiglenesek, és miután befejeződtek, újra létre kell hozni vagy újra kell folytatni.

Ez csak a nagyon összetett kriptográfiai rendszerek felületi szintű átfutása, amelyek segítenek a kommunikáció biztonságát. A téma részletesebb megismerése érdekében ajánlom a titkosító csomagok és a különféle támogatott algoritmusok felfedezését.

A TLS protokoll nagyon fontos célt szolgál a mindennapi életben. Segít biztosítani a családnak szóló e-maileket, az online banki tevékenységeket és a kapcsolatot, amelyen keresztül olvassa ezt a cikket.

A HTTPS kommunikációs protokollt a TLS titkosítja. Valahányszor meglátja azt a kis zár ikont az URL-sávban, saját kezűleg tapasztalja meg az összes olyan fogalmat, amelyről a cikkben most olvasott.

Tehát most már tudja a választ az utolsó kérdésre: "Hogyan tudunk biztonságosan kommunikálni?"