Redes para internet - estudo de rfc ssl

Disponível somente no TrabalhosFeitos
  • Páginas : 2 (443 palavras )
  • Download(s) : 0
  • Publicado : 26 de setembro de 2012
Ler documento completo
Amostra do texto
[pic]

Redes para Internet

Trabalho 2



Estudo de RFC SSL




Protocolo SSL (Secute Sockets Layer) Versão 3.0





Introdução



O principal objetivo do protocolo SSL éproporcionar privacidade e

    confiabilidade entre dois aplicativos de comunicação. O protocolo é

    composto de duas camadas. No nível mais baixo, em camadas em cima de algum protocolo confiávelde transporte (por exemplo, TCP [RFC0793]), é o registro do protocolo SSL. O protocolo de registro SSL é usado para encapsulamento de vários protocolos de nível superior.

Um desses protocolosencapsulados, o Protocolo de reconhecimento SSL, permite que o servidor e o cliente autenticar um ao outro para negociar um algoritmo de chaves de criptografia antes que o protocolo de aplicaçãotransmita ou receba seu primeiro byte de dados.

Uma vantagem do SSL é que é um pedido independente de protocolo. Um protocolo de nível mais alto pode se estabelecer no topo da camada do protocolo SSL deforma transparente. O protocolo SSL fornece conexão de segurança que possui três propriedades fundamentais:

o A conexão é privada. A criptografia é usada após um inicial “aperto de mão" paradefinir uma chave secreta. Criptografia simétrica é utilizada para dados de encriptação (por exemplo, DES [DES], 3DES [3DES], RC4 [SCH]).

    o A identidade da integridade pode ser autenticado usandoassimétrica, ou chave pública, criptografia (por exemplo, RSA [RSA], DSS [DSS]).

o A ligação confiavel. Transporte de mensagens inclui uma mensagem verificação de integridade usando um código deautenticação com chave de mensagem (MAC) [RFC2104]. Seguras funções hash (por exemplo, SHA, MD5) são utilizados para computações MAC.

Objetivos

Os objetivos do protocolo SSL versão 3.0, em ordemde prioridade, são os seguintes:

    1. Criptografia Segura

           SSL deve ser usado para estabelecer uma ligação segura entre duas partes.

    2. Interoperabilidade

          ...
tracking img