پروتكل Secure Sockets Layer
پروتكل Secure Sockets Layer
حال ميتوانيم به بررسي پروتكل SSL بپردازيم. اين پروتكل روي پروتكل TCP/IP و زيرپروتكلهاي برنامههاي سطح بالا (پروتكل HTTP براي وب، پروتكل IMAP براي ايميل، پروتكل FTP براي انتقال فايل) مورد استفاده قرار ميگيرد. اين پروتكل همواره هويت سرور را مورد بررسي و تأييد قرار ميدهد و در صورت لزوم قادر است هويت كلاينت را نيز مورد تأييد قرار دهد.
كلاينت و سرور در مورد نوع الگوريتم مورد استفاده براي رمزگذاري به شيوه كليد متقارن با يكديگر مذاكره ميكنند و سپس براي به اشتراك گذاشتن اطلاعات محرمانه از شيوه كليد عمومي بهره ميگيرند. در نهايت، يك اتصال رمز شده برقرار مينمايند و تا پايان انتقال دادهها از آن استفاده ميكنند.
براي انجام اين كار، پروتكل SSL (نگارش سوم) دو مرحله شامل برقراري اتصال و انتقال دادهها را به انجام ميرساند. كلاينت (مرورگر) با ارسال پيغامي كه حاوي نگارش پروتكل SSL، تنظيمات مربوط به فشردهسازي و رمزنگاري و نوعي اطلاعات تصادفي (موسوم به nonce) است، برقراري يك اتصال ايمن را از سرور مشخصي (براي مثال Amazon) درخواست ميكند.
سرور، اطلاعاتي را از بين تنظيمات كاربر انتخاب مينمايد و اين تنظيمات را به همراه اطلاعات nonce مربوط به خود، براي كلاينت ارسال ميكند. سپس تأييديه كليد عمومي سرور ايجاد ميشود. (بدين معني كه امضاي ديجيتالي يك مرجع تأييد صلاحيت مورد اعتماد، كليد عمومي سرور را تأييد ميكند.)
در ابتدا تعدادي كليد عموميِ شناخته شده كه براي تأييد صحت كليد عمومي سرور مورد استفاده قرار گرفتهاند، در مرورگر كلاينت بارگذاري ميشود. ممكن است اين كليدهاي عمومي شامل زنجيرهاي از تأييديههاي امضا شده توسط يك مرجع صالح باشند.
با اينكه تأييد صلاحيت كلاينت امري اختياري است، در صورت فعال كردن اين ويژگي، سرور درخواستي را براي دريافت كليد عمومي كلاينت ارسال ميكند و با استفاده از فرايندي مشابه، آن را مورد تأييد قرار ميدهد.
در اين مرحله، كلاينت يك عدد تصادفي را (به عنوان رمز مقدماتي) انتخاب ميكند. سپس آن را با استفاده از كليد عمومي سرور، رمزگذاري مينمايد و براي سرور ارسال ميكند.
حال كلاينت و سرور، با تركيب رمز مقدماتي و دادههاي nonce به شيوهاي معين، كليد مربوط به جلسه انتقال اطلاعات را (كه در تكنيك رمزنگاري مورد توافق به كار ميرود) محاسبه ميكنند.
توجه كنيد كه هر دو طرف (كلاينت و سرور)، كليد حقيقي جلسه را به طور مستقل محاسبه ميكنند و اين كليد هرگز بين آنها مخابره نميشود. اين امر موجب افزايش امنيت ميشود. در انتهاي برقراري اتصال، هريك از طرفين اتصال با ارسال يك پيغام، طرف ديگر را از رمزشدن تبادلات بعدي آگاه ميكند.
به منظور انتقال دادهها، پيغامهاي طولاني به چندين پيغام كوچك با حداكثر حجم شانزده كيلوبايت تقسيم ميشوند. هر يك از پيغامها به طور اختياري فشرده ميگردد و سپس كدي موسوم به Message Authentication Code (متني حاوي قطعهاي از محتواي پيغام، دادههاي nonce، و رمز مقدماتي) به آن ضميمه ميشود.
قطعه متن پيغام و كد MAC ضميمه شده، با استفاده از تكنيك رمزنگاري مورد توافق (كه يكي از تكنيكهاي شيوه كليد متقارن است) و كليد مربوط به جلسه تبادل اطلاعات، رمزگذاري ميشود.
به اين ترتيب از اين پس بهخوبي ميدانيد كه هنگام تغيير پروتكل برنامههاي كاربردي مرورگر از HTTP به HTTPS، تمام عمليات رمزنگاري فوق كه دربرگيرنده پروتكل SSL هستند، به دليل افزايش امنيت در زمان انتقال اطلاعات مهم اجرا ميشوند.
__________________
زمستان نیز رفت اما بهارانی نمی بینم
بر این تکرارِ در تکرار پایانی نمی بینم
به دنبال خودم چون گردبادی خسته می گردم
ولی از خویش جز گَردی به دامانی نمی بینم
چه بر ما رفته است ای عمر؟ ای یاقوت بی قیمت!
که غیر از مرگ، گردن بند ارزانی نمی بینم
زمین از دلبران خالی است یا من چشم ودل سیرم؟
که می گردم ولی زلف پریشانی نمی بینم
خدایا عشق درمانی به غیر از مرگ می خواهد
که من می میرم از این درد و درمانی نمی بینم
استاد فاضل نظری |