Secure Sockets Layer (SSL) Χαρακτηριστικά Το SSL πρωτόκολλο υλοποιήθηκε από την Netscape για την αξιόπιστη και ασφαλή μεταφορά δεδομένων μεταξύ εφαρμογών στο Διαδίκτυο Αποτελεί το πιο συχνά χρησιμοποιούμενο πρωτόκολλο ασφάλειας δεδομένων στο Διαδίκτυο Είναι ανεξάρτητο από το πρωτόκολλο εφαρμογής και παρεμβάλλεται μεταξύ του TCP επιπέδου και του επιπέδου εφαρμογής Οι διευθύνσεις ιστοχώρων που χρησιμοποιούν το πρωτόκολλο SSL για τη μεταφορά δεδομένων ξεκινούν με τη λέξη “https://”
SSL Χαρακτηριστικά Παρέχει υπηρεσίες κρυπτογράφησης των δεδομένων και πιστοποίησης της ταυτότητας τόσο του εξυπηρετητή όσο και του χρήστη Χρησιμοποιεί ένα συνδυασμό δημόσιας και συμμετρικής κρυπτογραφίας Η δημόσια κρυπτογραφία χρησιμοποιείται για τη δημιουργία του κύριου κλειδιού της SSL συνόδου Η συμμετρική κρυπτογραφία χρησιμοποιείται για την κρυπτογράφηση των δεδομένων της εφαρμογής με το κύριο κλειδί της SSL συνόδου
SSL Η διαδικασία της πιστοποίησης του SSL εξυπηρετητή είναι σημαντική σε περιπτώσεις όπου για λόγους ασφαλείας πρέπει να ελεγχθεί η ταυτότητα του, όπως για παράδειγμα στην περίπτωση αποστολής του αριθμού της πιστωτικής κάρτας Η διαδικασία της πιστοποίησης του SSL πελάτη είναι σημαντική σε περιπτώσεις όπου για λόγους ασφαλείας πρέπει να ελεγχθεί η ταυτότητα του, όπως για παράδειγμα όταν ένας εξυπηρετητής ανήκει σε μία τράπεζα πρέπει να ελέγξει την ταυτότητα του πελάτη πριν αποστείλει δεδομένα σε αυτόν Το κλειδί που χρησιμοποιείται για την κρυπτογράφηση των δεδομένων ονομάζεται κλειδί συνόδου και έχει συνήθως μήκος 40, 56 ή 128 bits ανάλογα με τον αλγόριθμο κρυπτογράφησης που χρησιμοποιείται
SSL Το SSL πρωτόκολλο αποτελείται από δύο κύρια μέρη: α. το πρωτόκολλο χειραψίας (SSL handshake protocol) β. Το πρωτόκολλο εγγραφής (SSL record protocol)
SSL Record Protocol Τεμαχίζει τα δεδομένα της εφαρμογής σε μηνύματα με μέγιστο μήκος 16Κbytes Εφαρμόζει αλγόριθμο συμπίεσης στα δεδομένα του μηνύματος Υπολογίζει τον MAC κωδικό πιστοποίησης του μηνύματος με τη χρήση του κύριου κλειδιού της SSL συνόδου και του αλγορίθμου κατακερματισμού (π.χ. MD5) που του παρέχεται από το Handshake επίπεδο Το μήνυμα μαζί με την MAC τιμή κρυπτογραφείται Η επικεφαλίδα του μηνύματος προστίθεται στο μήνυμα, το οποίο μεταδίδεται στο TCP επίπεδο. Η επικεφαλίδα αυτή περιέχει ένα πεδίο, το οποίο δηλώνει το επίπεδο που θα παραλάβει το μήνυμα και το μήκος του κρυπτογραφημένου μηνύματος Ο παραλήπτης αποκρυπτογραφεί το μήνυμα, επαληθεύει την ορθότητα του, το αποσυμπιέζει και το προωθεί στο κατάλληλο επίπεδο
SSL Record Protocol
SSL Handshake Protocol Χρησιμοποιείται για την δημιουργία και ανταλλαγή των κλειδιών, πριν αρχίσει η μεταφορά των δεδομένων της εφαρμογής Καθορίζει τους αλγορίθμους κρυπτογράφησης, κατακερματισμού και συμπίεσης που θα χρησιμοποιηθούν στα δεδομένα της εφαρμογής
SSL Handshake Protocol Η πρώτη φάση περιλαμβάνει μία ανταλλαγή Hello μηνυμάτων μεταξύ του πελάτη και του εξυπηρετητή, τα οποία καθορίζουν τους αλγόριθμους κρυπτογράφησης, κατακερματισμού και τη μέθοδο συμπίεσης που θα χρησιμοποιηθεί κατά τη διάρκεια της SSL συνόδου Στη δεύτερη φάση ο εξυπηρετητής στέλνει το πιστοποιητικό του και προαιρετικά μπορεί να απαιτήσει από τον πελάτη να στείλει το δικό του πιστοποιητικό Αν η διαδικασία πιστοποίησης εκτελεστεί επιτυχώς, τότε ο πελάτης δημιουργεί ένα προσωρινό μυστικό κλειδί για τη σύνοδο, το κρυπτογραφεί με το δημόσιο κλειδί του εξυπηρετητή το οποίο περιέχεται στο πιστοποιητικό του και το στέλνει σε αυτόν
SSL Handshake Protocol Ο εξυπηρετητής το αποκρυπτογραφεί χρησιμοποιώντας το δικό του ιδιωτικό κλειδί και με χρήση αλγορίθμου κατακερματισμού (π.χ. MD5) παράγει το κύριο κλειδί της συνόδου. Τον ίδιο αλγόριθμο κατακερματισμού εφαρμόζει και ο πελάτης, οπότε και οι δύο έχουν δημιουργήσει το ίδιο κύριο κλειδί της συνόδου Η λειτουργία του πρωτοκόλλου τελειώνει με την ανταλλαγή των Change_Cipher και Finished μηνυμάτων, που δηλώνουν ότι τα δεδομένα της εφαρμογής θα κρυπτογραφούνται με το κλειδί που δημιουργήθηκε προηγουμένως και τους συμφωνημένους αλγόριθμους
SSL Handshake Protocol