Раз возник вопрос. Пишу своими словами, так что не обессудьте.
Когда мы передаем данные в открытом виде (например, данные кредитной карты при оплате в магазине), скажем по сети интернет их могут перехватить (как дело десятое).
Например, сниффинг трафика с интерфейса моей сетевой карты. Данные (логин и пароль) для аутентификации на этом форуме уходят в сеть в открытом виде. Бери-не хочу. Все личные сообщения можно читать не авторизовываясь.
,
Мы хотим себя обезопасить, а именно:
- шифрование (никто не знает наших данных)
- целостность (никто не изменил данные при передаче)
- защита от воспроизведения (никто не повторил нашу транзакцию)
- аутентификация (кому мы вообще шлем наши данные).
Целостность осуществляется за счет взятия функции (MD5, SHA) от данных (хэш). ABC->md5->5f3466. Данные передаются вместе c хэшом. Получатель рассчитывает хэш от полученных данных и если он совпадает с прикрепленным, то все ок. Хотя не совсем так, поскольку можно заменить данные и заново рассчитать хэш. Поэтому к данным добавляют некий ключ, который известен только отправителю и получателю.
Защита от воспроизведения осуществляется добавлением серийного номера в протоколы передачи.
С шифрованием и аутентификацией сложнее.
Шифрование- это функция в которую подается данные с ключом. Проще говоря шифруются ключом.
Симметричное шифрование (3DES, AES) - данные шифруются и расшифровываются одним и тем же ключом. Быстро и просто. Проблема стоит в передаче общего ключа по открытому каналу.
Ассиметричное шифрование (RSA, Диффи — Хеллман). Существует пара открытый/закрытый ключ (RSA). То что зашифровано закрытым ключом, можно расшифровать только открытым ключом (и наоборот). Открытые ключи передаются между отправителем и получателем. Проблема в том, что прислать открытый ключ тебе может кто угодно и это происходит медленно. Не подходит для шифрования больших объемов данных. Проблему "кто угодно" решает инфраструктура PKI.
Public Key Infrastructure
Никто не доверяет никому, но все доверяют определенному центру сертификации. Центр сертификации имеет свою пару открытый/закрытый ключ. Пользователь посылает свой открытый ключ в ЦС. ЦС его заверяет- к открытому ключу добавляется некая информационная обвязка (стандарт x.509 можно найти в википедии), от нее рассчитывается хэш и шифруется закрытым ключом (это будет сертификат SSL). Так же пользователю передается открытый ключ ЦС- корневой сертификат (в случае SSL установлены в браузере).
Как работает SSL.
Сервер передает клиенту (браузеру) свой открытый ключ. Браузер использует открытый ключ ЦС, расшифровывает хэш в полученном от сервера ключе, рассчитывает хэш от полей сертификата и сравнивает расшифрованный и полученный. Если они совали, то все ок. Так же посылаются запросы в ЦС на предмет отзыва сертификата (в случае потери закрытого ключа), домена, кому выдан сертификат. Аутентификация пройдена. Теперь браузер генерирует общий ключ для симметричного шифрования, шифрует его открытым ключом сервера и передает ему. Сервер расшифровывает своим закрытым ключом. В последних версиях насколько я помню RCA используется только для аутентификации, а для передачи общего секретного ключа используется Диффи — Хеллман.
PKI и SSL
Перейти
- СОЦИОНИКА
- Соционика
- Теория соционики
- Альфа
- Бета
- Гамма
- Дельта
- Интертипные отношения
- Соционика: всякое
- Персонажи
- Знакомства
- Описания типов
- Признаки Рейнина
- Тесты соционические
- Типирование по соционике
- Типирования Айрин
- Типирования Espero
- Типирования Чаппы
- Раздел Скелл. Типирования
- Арт-типирование
- Известные личности
- Галереи
- Музыканты, артисты, певцы, юмористы
- Политики, чиновники, общественные деятели
- Британская королевская семья
- Диктаторы
- Журналисты, блогеры, телеведущие
- Писатели, художники, сценаристы, режиссёры
- Ученые, исследователи, IT
- Врачи, психологи, помогающие профессии
- Селебрити, фэшн, индустрия красоты, дизайн
- Спортсмены, тренеры, танцоры, акробаты
- Соционики, типологи, философы, экстрасенсы, астрологи
- Военные, космонавты, выживальщики
- Фрики, преступники, маргиналы
- Бизнес, финансы, производство
- Прожарка социоников
- Клуб "16"
- Дневник Совы
- Пряничный домик
- Black box
- Ты приходи, если что...
- Espero
- И тут Остапа понесло
- Будущее вечно
- КД авиа и флот
- Бизнес по-максимовски
- Другие типологии
- Типология Княжны
- Линейки
- Типы
- Интертипные КЛ
- MBTI
- Психейога
- Типирование по ПЙ
- Организационные вопросы форума
- Добро пожаловать
- Связь с администрацией форума
- ПСИХОЛОГИЯ, ФИЛОСОФИЯ
- Психология
- Направления
- Поп-психология
- Тесты
- Дети, подростки
- Отношения, про жизнь
- Психоалхимия (Эволюция)
- Психика Имиджа
- Любовь
- Гендерная
- Философия
- Философы XX века
- Вопросы философии
- Античная философия
- ЭЗОТЕРИКА, РЕЛИГИЯ
- Эзотерика
- Астрология
- Совместимость
- Натальные карты
- Прогностика
- Карты Таро
- Гадания
- Таро-Челленджи
- Таро-игры, Таро-Юмор
- Таро-Матчасть
- Схемы ракладов
- Йога
- Эзотерика
- Матрицы судьбы
- Дизайн человека
- Религия
- НАУКА И ТЕХНИКА
- Наука и культура
- Точные науки
- Образование
- Языки
- Культура
- Экономика
- Право
- Общество
- Техника
- Бытовая техника
- Электроника
- Транспорт
- IT - технологии
- ИСКУССТВО
- Музыка
- Караоке
- Теория музыки
- Клипы
- Стили и направления
- Танец
- Челленджи
- Тесты по музыке
- Литература
- Лекции
- Поэзия
- Клуб
- Комиксы, манга
- Наша проза
- Живопись, скульптура, графика
- ИЗО
- Дизайн
- Фотосъёмка
- Кинотеатр
- Сериалы
- Кино
- СТИЛЬ ЖИЗНИ
- Мода и стиль
- Кибби
- Архетипы внешности
- Работа, карьера, заработок
- Здоровье, красота, медицина
- Косметология
- Фитнес
- Диеты, питание
- Вопросы здоровья
- Спорт
- Ведение домашнего хозяйства
- Рукоделие
- Система FlyLady
- Дом, сад и огород
- Кулинария
- Готовим дома
- Напитки
- Ремонты
- Досуг
- Шахматы
- Игры
- Путешествия
- Юмор, развлечения
- Хобби
- LifeStyle
- Всякое разное
- Природа
- Животные
- Растения
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя