1. Trang chủ
  2. Câu hỏi và trả lời
  3. SSL một chiều là mã hóa một chiều?

SSL một chiều là mã hóa một chiều?

2011-11-22 37 views
8

Nếu một cách SSL được sử dụng (Xác thực chứng chỉ máy chủ) thì dữ liệu được gửi từ máy khách sẽ được mã hóa bằng khóa công khai của chứng chỉ máy chủ. Vì vậy, bảo vệ quyền riêng tư có sẵn cho dữ liệu được gửi từ khách hàng. Câu hỏi của tôi làSSL một chiều là mã hóa một chiều?

  1. Điều này có nghĩa là dữ liệu SSL một chiều được gửi từ Máy chủ đến ứng dụng không được mã hóa và gửi dưới dạng văn bản thuần túy?

  2. Cho cả máy chủ đến máy khách và máy khách để liên lạc máy chủ, dữ liệu/tin nhắn không được ký và bảo vệ chống giả mạo hoặc toàn vẹn dữ liệu không được đảm bảo. Có phương tiện nào khác để đạt được tính toàn vẹn dữ liệu trong khi sử dụng bảo mật truyền tải dựa trên SSL và không phải tùy chọn bảo mật Thư không?

Nguồn

2011-11-22 ideafountain

Trả lời

16

Một cách SSL chỉ có nghĩa là máy chủ không xác thực danh tính của ứng dụng khách. Nó không ảnh hưởng đến bất kỳ thuộc tính bảo mật nào khác của SSL.

Trong khi giao thức SSL phức tạp một chút, ý chính cơ bản về điều này xảy ra là: Khách hàng tạo ra một khóa ngẫu nhiên, mã hóa nó để chỉ máy chủ có thể giải mã nó và gửi nó đến máy chủ. Máy chủ và máy khách hiện có một bí mật được chia sẻ có thể được sử dụng để mã hóa và xác thực các liên lạc theo cả hai hướng.

Máy chủ không có ý tưởng về danh tính của khách hàng, nhưng nếu không, việc xác thực mã hóa và thông báo là hai chiều.

Cập nhật:

1) Có, mã hóa cả hai cách là đối xứng và sử dụng một bí mật chia sẻ được tạo ra trong khi cài đặt phiên.

2) Với bí mật được chia sẻ, tính toàn vẹn của thư là tầm thường để đảm bảo. Bạn chỉ cần đảm bảo thư có một biểu mẫu cụ thể. Ví dụ: tôi có thể thêm tiền tố vào mỗi thư tôi gửi cùng với số thứ tự và thêm một tổng kiểm tra vào trước khi mã hóa. Bạn giải mã nó với bí mật được chia sẻ và xác nhận số thứ tự và tổng kiểm tra. Làm thế nào kẻ tấn công có thể thay thế hoặc sửa đổi tin nhắn mà không biết bí mật được chia sẻ và vẫn giữ nguyên số thứ tự và kiểm tra còn nguyên vẹn?

Nguồn

2011-11-22 16:59:45

+0

Điều này mã hóa ở cả hai đầu có nghĩa là sử dụng thuật toán đối xứng và phím ngẫu nhiên được chia sẻ? – ideafountain

+0

Bạn cũng có thể giải thích cách đảm bảo tính toàn vẹn của thông báo theo hai cách khi khách hàng không giữ chứng chỉ? – ideafountain

+1

Xem nội dung cập nhật để trả lời. –

0

Trong SSL, có hai điều xảy ra:

Thứ nhất, một chìa khóa phiên được thỏa thuận sử dụng một cái gì đó giống như Diffie-Hellman method. Điều đó tạo ra khóa phiên được chia sẻ nhưng không bao giờ truyền chìa khóa giữa các bên.

Thứ hai, khóa phiên đó được sử dụng trong mã hóa đối xứng bình thường cho thời lượng kết nối.

SSL sử dụng công khai/riêng tư theo một cách, bởi vì chứng chỉ X509 là được sử dụng để xác định ít nhất một đầu kết nối. Những chứng chỉ đó là được ký bằng cách sử dụng cặp khóa không đối xứng.

Trích từ How can SSL secure a two-way communication with only one key-pair?

Nguồn

2015-01-06 07:23:47 Techie

Các vấn đề liên quan

 Các vấn đề liên quan