Информатика для юристов и экономистов


Технологии защищенной связи - часть 2


Есть еще такой подход: если нужно отправить защищенное сообщение от клиента к серверу, например при заполнении Web-формы или вводе пароля, то можно ограничиться протоколом SHTTP, а если есть необходимость в двустороннем обмене данными, например при взаимодействии с банком или электронной платежной системой, то используют SSL.

В электронной коммерции наиболее широко применяется протокол SSL. Программные средства, реализующие его, основаны на криптографии, как и средства ЭЦП, однако сама криптографическая система, лежащая в основе 551, является гибридной — в ней сочетаются несимметричные и симметричные алгоритмы шифрования, причем сами алгоритмы могут быть любыми — это зависит от конкретных программных средств. Простейшая модель работы 551-соединения такова: сначала стороны обмениваются своими открытыми ключами, затем, используя открытые , ключи партнеров, приступают к созданию закрытого канала связи и совместно вырабатывают общий симметричный ключ шифрования, с помощью которого в дальнейшем обмениваются данными. Этот симметричный ключ одноразовый и называется сеансовым ключом. Теоретически, партнеры, конечно, могли бы и не создавать совместный симметричный ключ и ограничиться только несимметричными методами криптографии, но они очень медленны. Их хорошо использовать для однократной операции, например для проверки ЭЦП партнера и целостности сообщения, но для двусторонней связи симметричные ключи удобнее, к тому же их криптостойкость намного выше. Одноразовость же сеансового ключа необходима, чтобы промежуточные серверы, участвующие в сеансе, не имели достаточного времени для его компрометации. В следующем сеансе связи сеансовый ключ неизбежно будет новым.

 

Протокол SSL в электронных банковских технологиях

Основная потребность в защищенной связи возникает при проведении банковских операций, поэтому более подробно работу протокола 55Z мы рассмотрим на модели взаимодействия Банк — Клиент в Интернете. Хотя еще далеко не все банки готовы к предоставлению услуг дистанционного обслуживания клиентов, развитие электронной коммерции постепенно вынуждает их к внедрению новых систем.




Начало  Назад  Вперед



Книжный магазин