Добавил:

efremova Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Уфимский Государственный Авиационный Технический Университет

Предмет:

Защита информации

Файл:

Лекции по ФОЗИ / 042 Сертификаты моя.pptx

Скачиваний:

208

Добавлен:

10.03.2015

Размер:

627.81 Кб

Скачать

☆

<<< < Предыдущая 1 23 / 33

Модель доверительных

отношений на веб- технологиях

Протокол SSL

обеспечивает

Протокол SSL

функционирование

протокола

шифрование данных

идентификацию сервера

контроль целостности передаваемой информации

при установлении защищенного канала с сервером клиент получает от него сертификат ОК

клиент сверяет имя сервера из сертификата с именем сервера, к которому обращается

при помощи имеющегося у клиента сертификата СА в сертификате сервера определяется подпись СА под ОК сервера, таким образом осуществляется аутентификация сервера

с помощью генератора случайных чисел формируется случайный сеансовый ключ шифрования

сеансовый ключ шифруется на ОК сервера и передается серверу

витоге сеансовый ключ находится и у клиента и

усервера

Упрощенная схема работы протокола SSL

		Сертификат сервера,
	Сервер	Сертификат сервера,
		подписанный СА

		Передача
		зашифрованного
Расшифровка сеансового

		сеансового ключа
ключа с помощью ЛК

Клиент
Клиент				Проверка имени сервера


				из сертификата с именем


Аутентификация				подключенного сервера


сервера				Определение СА,
				подписавшего сертификат
				подписавшего сертификат

				Проверка ЭП

Если все проверки прошли успешно, устанавливается соединение с сервером

Формирование случайного сеансового ключа шифрования для данного сеанса SSL с помощью генератора

случайных чисел

Шифрование случайного сеансового ключа на ОК сервера

Использование сеансового ключа клиентом и сервером для шифрования передаваемых данных

Работа протокола SSL

Порты, используемые SSL

https: 443

ssl – ldap: 836

snews: 563

ssmtp: 465

spop3: 995		ftps: 990

Механизм аутентификации на основе сертификата

пользователь передает серверу свой подписанный им же сертификат

сервер извлекает из сертификата ОК пользователя и проверяет подпись пользователя

положительный результат свидетельствует, что пользователь является владельцем ЛК, парного с указанным ОК

с помощью ОК, указанного в сертификате агентства, проверяется подпись СА

положительный результат проверки свидетельствует о том, что пользователь действительно прошел регистрацию в СА и является тем, за кого себя выдает, а содержащиеся

вего сертификате ОК и другие сведения принадлежат данному пользователю

<<< < Предыдущая 1 23 / 33

Соседние файлы в папке Лекции по ФОЗИ

#
10.03.2015183.85 Кб213037 Понятие ЭЦП.pptx
#
10.03.201543.12 Кб202039 ГОСТ 3410-94 моя.pptx
#
10.03.2015352.62 Кб262040 Эллиптическая криптография моя со стандартом новым ЭЦП.pptx
#
10.03.2015129.4 Кб273040 Эллиптическая криптография моя.pptx
#
10.03.2015434.57 Кб205041 ГОСТ 3410-2012.pptx
#
10.03.2015627.81 Кб208042 Сертификаты моя.pptx
#
10.03.2015542.1 Кб405050 Стеганография .pptx
#
10.03.201557.42 Кб226051 Водяные знаки.pptx
#
10.03.2015708.24 Кб237061 Концепция защиты средств ВТ и АС от НСД.pptx