Универзитет Сингидунум
Факултет за информатику и рачунарство

Рачунарске мреже

Младен Веиновић, Александар Јевремовић

7.2.2.1. Transport Layer Security протокол


Основни задатак TLS протокола је обезбеђивање приватности и интегритета података у оквиру комуникације између две апликације. За развој спецификације протокола задужена је наменска радна група при IETF организацији. Развој овог протокола започет је на основу верзије 3.0 SSL протокола. До сада, група је објавила спецификацију верзија 1.0 [RFC2246], 1.1 [RFC4346] и 1.2 [RFC5246] протокола, спецификацију одређених проширења [RFC 2817, 2818, 3546, 3749, 4366, 5054, 5081, 5705, 5746], и спецификације компатибилних шифарских алгоритама и њихових режима рада [RFC: 2712, 3268, 4132, 4279, 4492, 4785, 5288, 5289, 5469, 5487, 5489]. Сам TLS протокол састоји се од два слоја:

  1. TLS Record протокол
  2. TLS Handshake протокол

TLS Record протокол се налази на нижем нивоу и ослања се на неки транспортни протокол, најчешће на TCP протокол. Овај протокол је задужен за остваривање две основне карактеристике безбедне комуникације:

  • Приватност комуникације - заснована на симетричној криптографији. Јединствени кључеви се генеришу код сваког остваривања нове везе а успостављају се коришћењем TLS Handshakeпротокола. Сам TLS Record протокол се може користити и без функције шифровања.

  • Поузданост везе - заснована на провери интегритета порука базираној на хеш алгоритму (нпр. SHA-1). Провера интегритета пренесених порука није обавезна функционалност TLS Recordпротокола али се у пракси готово увек користи.

TLS Handshake протокол за задатак има да провери аутентичност комуникационих страна, као и да утврди параметре (шифарски алгоритам и кључеве) који ће бити коришћени за заштиту комуникације. Ови параметри се утврђују пре саме комуникације, односно, пре преношења података добијених од протокола апликативног нивоа. TLS Handshake протокол се енкапсулира у TLS Record протокол. Три основне карактеристике безбедности коју остварује TLS Handshake протокол су:

  • Идентитет комуникационих страна утврђује се коришћењем асиметричног шифарског алгоритма (нпр. RSA, DSA и сл.). Провера аутентичности је неопходна, макар за једну комуникациону страну.

  • Уговарање кључа се одвија у оквиру заштићене комуникације и он није доступан посредним чворовима у комуникацији.

  • Води се рачуна о интегритету уговореног кључа тако да се он не може мењати од стране нападача.

TLS протоколом могу се штитити различити апликативни протоколи. Као основни циљеви при дизајнирању овог протокола постављени су:

  • Безбедност - заштићена комуникација две стране путем коришћења алгоритама за шифровање.

  • Интероперабилност - различити аутори протокола на апликативном нивоу могу користити TLS протокол и размену безбедносних параметара без увида у туђ изворни код.

  • Проширивост - обезбеђивање оквира у који се могу уградити нови системи за размену кључева и алгоритми за шифровање. На тај начин се избегава потреба за развојем нових протокола исте намене и за увођењем комплетно нових безбедносних библиотека.

  • Релативна ефикасност - с обзиром на интензивно коришћење централног процесора за извршавање криптографских операција у TLS протокол је уграђена опциона шема за кеширање у оквиру сесије. Њоме се смањује број веза које треба упоставити из почетка. Такође, при дизајнирању овог протокола обраћена је пажња и на одржавање мрежне активности на оптималном нивоу.

При дизајнирању протокола који би користио сам TLS систем мора се водити рачуна о могућим нападима на њега. То у пракси значи да дизајнери протокола морају имати у виду које безбедносне функције TLS протокол нуди, а које не. На пример, сам запис и дужина записа нису подаци који се шифрују у оквиру пакета. Уколико ови подаци имају значај за безбедност у оквиру самог апликативног протокола потребно је уградити додатне системе заштите.


 
Internet marketing
Преузмите ПДФ целе књиге
Заштита у рачунарским мрежама
Овладајте Веб развојем и РНР програмирањем
Овладајте савременим базама података
Обратите се ауторима:
Ваша имејл адреса:
Ваше име:
Порука:
Безбедносни код:
Captcha
Research Gate
Слика [Chapter:Number]