1. κατακερματισμός: Τα δεδομένα εφαρμογής (π.χ. από το HTTP, SMTP) χωρίζονται σε θραύσματα ενός διαχειρίσιμου μεγέθους. Αυτό είναι ζωτικής σημασίας για την αποτελεσματική μετάδοση δικτύου και εμποδίζει τα υπερβολικά μεγάλα πακέτα από τη συντριπτική θέση του δικτύου.
2. συμπίεση (προαιρετική): Τα κατακερματισμένα δεδομένα είναι προαιρετικά συμπιεσμένα. Αυτό το βήμα είναι λιγότερο συνηθισμένο στις σύγχρονες υλοποιήσεις, επειδή τα γενικά έξοδα συμπίεσης συχνά ξεπερνούν τα οφέλη του μειωμένου εύρους ζώνης. Ωστόσο, το πρωτόκολλο το υποστηρίζει.
3. Υπολογισμός MAC: Ένας κωδικός ελέγχου ταυτότητας μηνύματος (MAC) υπολογίζεται χρησιμοποιώντας ένα μυστικό κλειδί που προέρχεται κατά τη διάρκεια της χειραψίας. Αυτό παρέχει ακεραιότητα δεδομένων, εξασφαλίζοντας ότι τα δεδομένα δεν έχουν παραβιαστεί κατά τη διάρκεια της διαμετακόμισης. Ο ειδικός αλγόριθμος MAC προσδιορίζεται κατά τη διάρκεια της χειραψίας (π.χ. HMAC-SHA256).
4. Κρυπτογράφηση: Τα δεδομένα (μαζί με το MAC) κρυπτογραφούνται χρησιμοποιώντας έναν συμμετρικό αλγόριθμο κρυπτογράφησης που συμφωνήθηκε κατά τη διάρκεια της χειραψίας (π.χ., AES-128-GCM, Chacha20-poly1305). Αυτό εξασφαλίζει την εμπιστευτικότητα, εμποδίζοντας την ανάγνωση των μεταδιδόμενων πληροφοριών.
5. Δημιουργία εγγραφής: Τα κρυπτογραφημένα δεδομένα, μαζί με τον τύπο εγγραφής (π.χ., αλλάζουν το Cipher Spec, ειδοποίηση, δεδομένα εφαρμογών), ενθυλακωμένα σε εγγραφή SSL/TLS. Αυτή η εγγραφή περιλαμβάνει κεφαλίδες που καθορίζουν τον τύπο περιεχομένου, την έκδοση πρωτοκόλλου και το μήκος.
6. μετάδοση: Η εγγραφή SSL/TLS μεταδίδεται πάνω από το υποκείμενο πρωτόκολλο μεταφοράς (συνήθως TCP).
7. Υποδοχή: Ο παραλήπτης λαμβάνει την εγγραφή SSL/TLS.
8. αποκρυπτογράφηση: Ο παραλήπτης αποκρυπτογραφεί την εγγραφή χρησιμοποιώντας το κοινό συμμετρικό κλειδί.
9. Επαλήθευση MAC: Ο παραλήπτης εκ νέου υπολογίζει το Mac χρησιμοποιώντας τα λαμβανόμενα δεδομένα και το κοινό μυστικό κλειδί. Στη συνέχεια, συγκρίνει το MAC που υπολογίζεται εκ νέου με το ληφθέν MAC. Μια αναντιστοιχία υποδεικνύει την παραβίαση των δεδομένων ή τη διαφθορά.
10. αποσυμπίεση (προαιρετικό): Εάν χρησιμοποιηθεί συμπίεση, ο παραλήπτης αποσυμπιέζει τα δεδομένα.
11. επανασυναρμολόγηση: Ο παραλήπτης επανασυναρμολογεί τα θραύσματα στα αρχικά δεδομένα εφαρμογής.
12. Μεταβίβαση στο επίπεδο εφαρμογής: Τα δεδομένα επανασυναρμολογημένης εφαρμογής μεταφέρονται στο επίπεδο εφαρμογής για επεξεργασία.
Συνοπτικά: Το πρωτόκολλο εγγραφής SSL/TLS εξασφαλίζει την ασφαλή επικοινωνία με θραύση, συμπίεση (προαιρετικά), προσθέτοντας MAC για ακεραιότητα, κρυπτογράφηση για εμπιστευτικότητα, ενθυλάκωση σε εγγραφή, μετάδοση και στη συνέχεια αντιστρέφοντας τη διαδικασία στο τέλος λήψης για να παραδώσει τα αρχικά δεδομένα με ασφάλεια. Κάθε βήμα χρησιμοποιεί αλγόριθμους και κλειδιά που δημιουργήθηκαν κατά τη διάρκεια της προηγούμενης διαδικασίας χειραψίας. Οποιαδήποτε αποτυχία σε οποιοδήποτε στάδιο, όπως η αναντιστοιχία MAC, συνήθως θα έχει ως αποτέλεσμα τη λήξη της σύνδεσης.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα