एसएसएल (सिक्योर सॉकेट लेयर) एक प्रोटोकॉल है जो संचार सुरक्षा सुनिश्चित करता है। क्रिप्टोग्राफी में आज यह सबसे लोकप्रिय प्रोटोकॉल में से एक है, जिसमें कनेक्शन की सुरक्षा "स्तरित वातावरण" के कारण हासिल की जाती है। यह कैसे काम करता है?
निर्देश
चरण 1
एसएसएल दो प्रोटोकॉल के बीच बैठता है: क्लाइंट प्रोग्राम प्रोटोकॉल (एचटीटीपी, एफ़टीपी, टेलनेट, और इसी तरह) और पैकेट परिवहन के लिए टीसीपी / आईपी प्रोटोकॉल।
एसएसएल स्वयं दो परतों में विभाजित है: हैंडशेक प्रोटोकॉल लेयर (कनेक्शन पुष्टिकरण परत) और रिकॉर्ड परत (रिकॉर्डिंग परत)। इस मामले में, कनेक्शन पुष्टिकरण परत, बदले में, तीन प्रोटोकॉल में विभाजित है: हैंडशेक प्रोटोकॉल (कनेक्शन पुष्टिकरण), सिफर स्पेक प्रोटोकॉल बदलें (सिफर पैरामीटर का परिवर्तन) और अलर्ट प्रोटोकॉल (चेतावनी)।
चरण 2
निम्नलिखित आरेख एसएसएल प्रोटोकॉल की परतों को दिखाता है:
हैंडशेक प्रोटोकॉल लेयर
जैसा कि पहले उल्लेख किया गया है, इस परत में तीन प्रोटोकॉल हैं:
हैंडशेक प्रोटोकॉल
इस प्रोटोकॉल का उपयोग क्लाइंट और सर्वर के बीच सत्र डेटा पर बातचीत करने के लिए किया जाता है। इस मामले में, निम्नलिखित जानकारी प्रेषित की जाती है:
1. सत्र की आईडी संख्या;
2. पार्टियों के प्रमाण पत्र;
3. प्रयुक्त क्रिप्टोग्राफ़िक एल्गोरिथम के पैरामीटर;
4. प्रयुक्त संपीड़न एल्गोरिदम;
5. कुंजी, या सार्वजनिक कुंजी बनाने के लिए उपयोग की जाने वाली जानकारी।
सिफर स्पेक प्रोटोकॉल बदलें
इस प्रोटोकॉल का उपयोग क्लाइंट और सर्वर के बीच डेटा को एन्क्रिप्ट करने के लिए उपयोग की जाने वाली कुंजी के डेटा को बदलने के लिए किया जाता है।
अलर्ट प्रोटोकॉल
एक चेतावनी संदेश स्थिति में बदलाव या त्रुटि का संकेत देता है। इस मामले में दोनों पक्षों को सूचित किया जाता है।
चरण 3
सुरक्षा सुनिश्चित करने के लिए, अर्थात् सूचना के आदान-प्रदान में प्रतिभागियों की प्रामाणिकता को सत्यापित करने के लिए, पुष्टिकरण प्रोटोकॉल में एक प्रमाण पत्र (X.509 मानक) का उपयोग किया जाता है। क्रिप्टोग्राफी में, एक प्रमाण पत्र एक डिजिटल दस्तावेज है जो सार्वजनिक कुंजी और जानकारी के बीच पत्राचार की पुष्टि करता है जो कुंजी के मालिक की पहचान करता है। प्रमाण पत्र एक प्रमाणन प्राधिकरण द्वारा जारी किया जाता है - एक तीसरा पक्ष जो सूचना के हस्तांतरण में सीधे तौर पर शामिल पक्षों द्वारा भरोसा किया जाता है।
चरण 4
क्रिप्टोग्राफी में उपयोग की जाने वाली दो मुख्य एन्क्रिप्शन विधियाँ हैं: सममित और असममित (सार्वजनिक कुंजी) एन्क्रिप्शन। एसएसएल दोनों विधियों का उपयोग करता है।
सममित कुंजी का उपयोग करते समय, दोनों पक्ष डेटा को एन्क्रिप्ट करने के लिए एक ही कुंजी का उपयोग करते हैं, सूचना हस्तांतरण की सुरक्षा सुनिश्चित करने के लिए यह एक आवश्यक शर्त है। इस प्रकार के एन्क्रिप्शन का उपयोग बड़ी मात्रा में डेटा को संसाधित करने के लिए किया जाता है।
असममित एन्क्रिप्शन गणितीय गणनाओं की एक श्रृंखला के माध्यम से प्राप्त दो कुंजियों का उपयोग करता है। एसएसएल एसिमेट्रिक एन्क्रिप्शन का उपयोग करता है ताकि सर्वर क्लाइंट की पहचान को सत्यापित कर सके और इसके विपरीत।
