Информационная безопасность. Макаренко С.И. - 258 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

258
3. После установки соединения сервер передает браузеру свой
открытый ключ посредством отправки сертификата сервера,
выпущенного доверенным бюро сертификатов.
4. Клиент аутентифицирует сертификат.
5. Клиент и сервер осуществляют обмен настроечной информацией
для определения типа и силы шифрования, используемых в сеансе
соединения.
6. Клиент создает сеансовый ключ, используемый для шифрования
данных.
7. Клиент шифрует сеансовый ключ с помощью открытого ключа
сервера (полученного из сертификата сервера) и отправляет его
серверу. Секретный ключ, с помощью которого можно
расшифровать сеансовый ключ, находится только на сервере.
8. Сервер расшифровывает сеансовый ключ и использует его для
создания безопасной сессии, через которую будет осуществляться
обмен данными с клиентом.
В несколько упрощенном варианте диалог SSL представлен на
рис. 18.7.
Рис. 18.7 - Алгоритм работы SSL
Необходимым условием успешной реализации этих шагов является
заранее установленный на клиенте корневой сертификат, полученный от
доверенного бюро сертификатов. При использовании сертификата,
полученного от коммерческого CA, корневой сертификат которого уже
имеется в Microsoft Internet Explorer и Netscape Communicator (например,
Verisign), не нужно беспокоиться об этом. При использовании сертификатов
клиентов серверу необходимо установить клиентский корневой сертификат,
выпущенный клиентским бюро сертификатов. 
     3. После установки соединения сервер передает браузеру свой
        открытый ключ посредством отправки сертификата сервера,
        выпущенного доверенным бюро сертификатов.
     4. Клиент аутентифицирует сертификат.
     5. Клиент и сервер осуществляют обмен настроечной информацией
        для определения типа и силы шифрования, используемых в сеансе
        соединения.
     6. Клиент создает сеансовый ключ, используемый для шифрования
        данных.
     7. Клиент шифрует сеансовый ключ с помощью открытого ключа
        сервера (полученного из сертификата сервера) и отправляет его
        серверу. Секретный ключ, с помощью которого можно
        расшифровать сеансовый ключ, находится только на сервере.
     8. Сервер расшифровывает сеансовый ключ и использует его для
        создания безопасной сессии, через которую будет осуществляться
        обмен данными с клиентом.

      В несколько упрощенном варианте диалог SSL представлен на
рис. 18.7.




                    Рис. 18.7 - Алгоритм работы SSL

      Необходимым условием успешной реализации этих шагов является
заранее установленный на клиенте корневой сертификат, полученный от
доверенного бюро сертификатов. При использовании сертификата,
полученного от коммерческого CA, корневой сертификат которого уже
имеется в Microsoft Internet Explorer и Netscape Communicator (например,
Verisign), не нужно беспокоиться об этом. При использовании сертификатов
клиентов серверу необходимо установить клиентский корневой сертификат,
выпущенный клиентским бюро сертификатов.




                                  258

Страницы