Reklama

REGISTROVAT BLOG

Hledání

Přihlášení

Kategorie

Banan.cz (64) PHP/HTML (129) Grafika, CSS (339) Flash (17) Opensource (183) Webhosting (31) Kritika webů (734) Programování (229) PC sítě (124) Mobilní sítě (31) Internet (314) Vyhledávače, katalogy, SEO (93) Operační systémy (106) Software (322) Databáze (64) Bezpečnost (130) Hardware a mobily (327) Slovník pojmů (23)

RSS zdroje

Články blogu Články v této kategorii Komentáře tohoto článku Co to je RSS?

Štítky

2hotspot 3D studio max Acer Adobe Photoshop Android Antiviry Apple Apple iPhone 3G ASP.NET 2.0 asterisk banan.cz projekty Bráníme si osobní počítač C++/.NET CSS - Plaváčkův seriál Emailoví klienti facebook Filozofie tvorby webu Firebird Firefox Flash - ActionScript freehosting Freeware GIMP Google hardware HTML ICQ klienti internet Internet Explorer iptables IPv6 jak funguje Java JavaScript JavaServer Page a Serverlety Kapesní počítače Komunikační protokoly maxsite.cz Minihry Miranda IM mobily mysql Nebezpečí na internetu obcezdarma.cz Opensource připojení k Internetu PC chladiče PC skříně Perl Photofiltre PHP - instalace/začátky/instrukce Podcasting PostgreSQL Průvodce světem notebooků Projekt Mono Python QIP – Quiet Internet Pager RIPv1 RoboForm Ruby on Rails sémantický web Síťové protokoly Sítě a okolí slovenské katalogy Směrování v síti Smarty Template Engine Sociální sítě software Software pro GNU/Linux SQLite Stavíme si vlastní prezentaci tendence a historie WEBDESIGNU Torrentoví klienti UMTS Unifikovaný modelovací jazyk UML USB Mánie VoIP VPN - virtuální privátní sítě webhosting - administrace webkamery Webové šablony wifi windows - vzhled/sw/úpravy systému Yahoo! Widgets

Období

celý rok květen (1)

celý rok leden (6) březen (6) duben (4) červenec (12) srpen (15)

celý rok leden (15) únor (9) březen (15) duben (9) květen (11) červen (12) červenec (4) srpen (8) září (5) říjen (7) listopad (15)

celý rok leden (24) únor (26) březen (37) duben (48) květen (39) červen (25) červenec (24) srpen (17) září (23) říjen (8) listopad (9) prosinec (5)

celý rok leden (15) únor (43) březen (37) duben (34) květen (26) červen (76) červenec (55) srpen (37) září (30) říjen (24) listopad (24) prosinec (28)

celý rok leden (29) únor (20) březen (25) duben (19) květen (20) červen (19) červenec (35) srpen (39) září (33) říjen (28) listopad (26) prosinec (20)

celý rok leden (97) únor (66) březen (92) duben (77) květen (53) červen (65) červenec (71) srpen (48) září (37) říjen (48) listopad (41) prosinec (32)

celý rok leden (29) únor (27) březen (26) duben (23) květen (30) červen (47) červenec (55) srpen (83) září (81) říjen (111) listopad (103) prosinec (90)

celý rok leden (25) únor (17) březen (22) duben (14) květen (7) červen (8) červenec (9) srpen (10) září (20) říjen (12) listopad (10) prosinec (8)

celý rok leden (21) únor (28) březen (37) duben (23) květen (16) červen (14) červenec (14) srpen (10) září (9) říjen (17) listopad (12) prosinec (12)

celý rok květen (29) červen (16) červenec (67) srpen (136) září (73) říjen (52) listopad (15) prosinec (25)

Odkazy

webové stránky zdarma maxsite.cz - miniaplikace pro web Přidej kritiku webu banan.cz - dobrá volba banan.cz Tak máme nové stránky, u banan.cz banan.cz - ZKUŠENOSTI hosting banan.cz webhosting banan.cz naděje banan.cz narovinu.bloger.cz www.bulvar-farma.cz hostingmix.cz http://www.srovnavacipravo.cz/ http://sk8-shop.cz/ půjčovna zahradní techniky ostrava

Návštěvnost

Síťové protokoly (XV. část), Protokol SSL/TSL

Napsal O webu (») 15. 2. 2008 v kategorii PC sítě, přečteno: 2738×

Protokol SSL/TSL

Protokol SSL (Secure Societ Layer) byl původně vyvinut firmou Netscape, poté převzat organizací IETF pod názvem TSL (Transport Security Layer). Tento protokol zabezpečuje šifrování a autorizaci přístupu na úrovni transportní vrstvy modelu OSI. Je implementován výhradně na koncových uzlech sítě. To dovoluje aplikacím na těchto uzlech si vyměňovat plikační pakety šifrované před přenosem po transportní vrstvě. Pro protokol SSL/TSL je charakteristické použití symetrického šifrování za použití nezávislých klíčů pro oba směry přenosu dat. Pouze výměna klíčů je zabezpečena asymetrickým klíčem s použitím veřejného a soukromého klíče. Tento protokol představuje jakousi mezivrstvu vloženou mezi protokol TCP a samotné aplikační protokoly. Protokol SSL/TSL je tvořen množino protokolů:

1. HP (Handshake Protocol) je protokol pro výměnu bezpečnostních informací potřebných pro tvorbu šifrovaného transportního spojení. Jsou přenášeny informace ohledně typu symetrického šifrovacího algoritmu, komprimačního algoritmu a data pro výpočet bloku klíčů.

2. RLP (Record Layer Protocol) je nosným protokolem SSL/TSL. Pakety přebírá od aplikační vrstvy, dělí na fragmenty o maximální délce 2^14 B, komprimuje, dopočítává dohodnutým algoritmem kontrolní součet (MAC), zašifruje datovou část fragmentu a přidá 5B záhlaví RLP.

3. CCSP (Change Cipher Specification Protocol) je pomocný protokol, který slouží k překopírování nových bezpečnostních parametrů, které byly připraveny protokolem HP.

4. AP (Alert Protocol) - je také pomocným protokolem, který slouží jako signalizační protokol v případě výpadku a poruch systému. Jsou přenášeny upozornění, chybné kontrolní součty, po kterých byla komunikace ukončena apod.

Záhlaví protokolu SSL/TSL

Formát protokolu RLP

T	V	L	F	MAC	PAD-L

Formát protokolu HP

016h	V	L	ToM	ML	DATA

Význam jednotlivých polí v záhlaví paketů RLP a HP

Označení	Význam
T (Type)	Typ paketu: CCSP (14), AP (15), HP (16), Data (17)
V (Version)	Verze protokolu
L (Length)	Délka fragmentu po šifrování 2^16B
F (Fragment)	Vlastní fragment s daty
MAC (Source Address)	Kontrolní součet paketu
PAD	Výplň paketu na požadovanou délku
L (Length)	Délka výplně PAD
ToM (Type of Message)	Typ zprávy
ML (Message Length)	Délka zprávy protokolu HP

Autor: Robert Habrman

Štítky: Síťové protokoly

Facebook Twitter Topčlánky.cz Linkuj.cz

Komentáře

Zobrazit: standardní | od aktivních | poslední příspěvky | všechno

Článek ještě nebyl okomentován.

Nový komentář