Информатика для юристов и экономистов


Технологии защищенной связи - часть 4


 

5.Используя данные, полученные в ходе первичного обмена, и с учетом того средства шифрования, которое было согласовано обеими сторонами, клиентская программа создает заготовку ключа настройки (premaster secret), затем шифрует ее открытым ключом сервера, взятым из сертификата. Зашифрованная заготовка отправляется серверу.

6.Если серверу необходима идентификация клиента, то клиент подписывает своим закрытым ключом некоторую известную серверу последовательность данных, полученных в ходе первичного контакта. Он отправляет этот образец подписи вместе с заготовкой ключа настройки.

7.Чтением образца подписи клиента с помощью его открытого ключа сервер убеждается в том, что клиент — тот, за кого себя выдает. Если клиент не идентифицируется, сеанс прекращается. Если клиент идентифицируется корректно, сервер расшифровывает заготовку ключа настройки с помощью своего закрытого ключа. Далее сервер выполняет последовательность шагов, в результате которой из заготовки ключа настройки получается ключ настройки (master secret). Клиентская программа в это время выполняет ту же последовательность действий и получает тот же ключ настройки.

8.Далее обе стороны порознь используют ключи настройки для генерации одинаковых сеансовых ключей. Сеансовые ключи — симметричные. Один и тот же ключ используется для шифрования и дешифрования данных в ходе сеанса SSL, а также для проверки целостности сообщений. Таким образом проверяется неизменность данных в ходе транспортировки.

9. Сгенерировав сеансовый ключ, клиент отправляет серверу сообщение о том, что далее он будет им пользоваться. Одновременно он отправляет сообщение, зашифрованное этим ключом, в котором сказано, что процедура установления связи завершена.

10.Сервер отправляет клиенту сообщение о том, что далее в обмене он будет использовать сеансовый ключ. Одновременно он отправляет зашифрованное этим ключом сообщение о том, что серверная часть процедуры создания защищенного канала связи завершена.

11.На этом завершается первая часть работы протокола SSL (протокола взаимодействия) и стороны переходят ко второй части — протоколу обмена данными.


Начало  Назад  Вперед



Книжный магазин