|
|
 |
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
|
שכבת
תושבת מוגנת
?איך זה עובד |
||||||||||||||||||||||||||||||||||
|
איך שכבת תושבת מוגנת עובדת?
ובכן, על פני השטח זה די פשוט בקשה נשלחת אל השרת לשם עסקה מוגנת. השרת שולח את המפתח הציבורי שלו, שמיוצר במקום.
הלקוח מקבל את המפתח ומצפין את כל ההודעות איתו.
השרת ורק השרת יכול לפענח את ההודעות ואז הוא יגיב עם הודעה מוצפנת עם
המפתח הפרטי של השרת.
הלקוח משתמש במפתח הציבורי
כדי לפצח את ההעברות של השרת. זה דומה לשימוש בגלגל קידוד, רק שהקידודים הרבה יותר מורכבים.
מעבר לזה, איך השרת יודע שהוא "מדבר" עם הלקוח הנכון? אי אפשר
להתחזות למישהו בכדי להשיג את המידע האישי על אחרים? בוודאי שאפשר! אז
איך השרת יודע שאני זה באמת מי שאני אומר? איך הוא
מצפין את המידע בבטחה? התשובות ממש כאן! רוב המידע הזה יועבר בהיקף גדול יותר בשני הפרקים הבאים:
הצפנה
ואישורים.
אלו הנושאים עבור שלושת הפונקציות הבסיסיות של שכבת תושבת מוגנת. נתחיל עם אותנטיות השרת. צריך לזכור שזה המקום שצריך לבדוק
כדי להיות בטוח שהשרת שאנו שולחים אליו הוא מי שהוא אמור להיות. בדיקת תאריך האישור – הלקוח יבדוק שהאישור של הלקוח תקף ולא עבר תאריך
תפוגתו. בדיקת אמינות השרת – לכל לקוח תהיה רשימה של שרתים מורשים. אם השרת ברשימה הזו, נמשיך. אם לא,
אז הלקוח יחליט אם לבטוח או לא לבטוח בשרת.
האם המפתח הציבורי בתוקף לחתימה הדיגיטלית – הלקוח יבדוק אם החתימה הדיגיטלית והמפתח הציבורי
מתאימים. בנקודה הזו השרת הנבחר נקרא.
האם התחום מתאים
– בשלב זה, המשתמש יצטרך להחליט אם התחום של האישור מתאים לתחום של השרת.
אם המשתמש מאשר אז עוברים לשלב 5.
השרת אושר –
השרת מאושר והלקוח ממשיך עם לחיצת הידיים של שכבת תושבת מוגנת. לחיצת הידיים של שכבת תושבת מוגנת לחיצת הידיים של שכבת תושבת מוגנת מאפשרת ללקוח ולשרת
ליצור את שיטות ההצפנה שבהם הם ישתמשו במשך ההתקשרות. 1 הלקוח שולח את מספר גרסת
שכבת תושבת מוגנת שלו, כיווני הצפנה, מידע אקראי ועוד מידע שהשרת צריך
להשתמש בו. 2 השרת שולח ללקוח את המידע
כפי שכתוב למעלה וכמו כן את האישור שלו. 3 הלקוח משתמש במידע בשביל
לאמת שהשרת משתמש בטכניקות של מפתח ציבורי. 4 הלקוח יוצר את פרה-האבטיפוס
הסודי להתקשרות ומצפין אותו עם המפתח הציבורי, ואז שולח אותו לשרת. 5 אם השרת מסכים לאשר את
הלקוח אז הלקוח גם ישלח את האישור שלו. 6 אם הלקוח מאושר בהצלחה,
הלקוח והשרת משתמשים בפרה-האבטיפוס הסודי כדי ליצור את המאסטר הסודי. הצעדים
הללו תלויים באיזה סוג של הצפנה היה שימוש. 7 המאסטר הסודי משמש כדי
ליצור את מפתחות ההתקשרות שמשמשים להצפנה ולפענוח מידע בהתקשרות, וכדי
להחליט אם "התעסקו" עם המידע. 8 לחיצת הידיים הסתיימה. כעת, מה אם השרת רוצה להיות בטוח שהלקוח הוא באמת מי שהוא טוען
שהוא? זה נקרא אישור לקוח. 1 האם המפתח הציבורי תקף לחתימה הדיגיטלית – השרת יבדוק האם החתימה הדיגיטלית והציבורית
זהות. אם הן זהות, אז השרת מניח שלא התעסקו עם ההודעה. 2 בדיקת תאריך האישור
– השרת יבדוק שהאישור של הלקוח בתוקף ולא פג תוקפו. 3 בדיקת אמינות הלקוח
– לכל שרת יש רשימה של לקוחות אמינים. אם הלקוח ברשימה נמשיך. אם לא, אז
השרת ידחה את הבקשה. 4 האם המפתח הציבורי המאוחסן מאמת את החתימה הדיגיטלית – בשלב זה, השרת יבדוק האם המפתח הציבורי
המאוחסן ברשימה הבטוחה שלו מתאים לחתימה הדיגיטלית הנידונה. 5 האם האישור מתאים
– השרת ישווה את האישור הנידון עם האישור המאוחסן ויבדוק האם הם מתאימים. 6 האם הלקוח מאושר
– לבסוף, השרת יבדוק האם ללקוח יש את הרשות לגשת אל המשאבים המבוקשים. אלו הם התהליכים שהלקוח והשרת עוברים כדי לתקשר ולאשר, אבל איך צעדים אלו מושגים, מה זה בדיוק הצפנה ומה הם אישורים, ובכן, נתקדם ונבין... |
||||||||||||||||||||||||||||||||||
 |
||||||||||||||||||||||||||||||||||
 |
 |
|||||||||||||||||||||||||||||||||
| © כל הזכויות שמורות. מערכת המידע האקדמית איתן 2003 | ||||||||||||||||||||||||||||||||||
