Apa itu TLS? Penyulitan Keselamatan Lapisan Pengangkutan Dijelaskan dalam Bahasa Inggeris Plain

Sekiranya anda ingin mengadakan perbualan sulit dengan orang yang anda kenali, anda mungkin bertemu secara langsung dan mencari tempat peribadi untuk berbual.

Tetapi jika anda ingin menghantar data secara rahsia melalui Internet, anda mungkin mempunyai beberapa pertimbangan yang perlu diliputi.

TLS, atau Transport Layer Security, merujuk pada protokol. "Protokol" adalah perkataan yang bermaksud, "cara kita telah bersetuju untuk melakukan sesuatu di sini," lebih kurang.

Bahagian "lapisan pengangkutan" dari TLS hanya merujuk kepada komunikasi host-ke-host, seperti bagaimana pelanggan dan pelayan berinteraksi, dalam model rangkaian protokol Internet.

Protokol TLS cuba menyelesaikan masalah asas ini:

  • Bagaimana saya tahu bahawa anda adalah siapa yang anda katakan?
  • Bagaimana saya tahu bahawa mesej ini dari anda belum diusik?
  • Bagaimana kita boleh berkomunikasi dengan selamat?

Inilah cara kerja TLS, dijelaskan dalam bahasa Inggeris biasa. Seperti banyak interaksi yang berjaya, ia bermula dengan berjabat tangan.

Mengenali anda

Proses asas jabat tangan TLS melibatkan pelanggan, seperti penyemak imbas web anda, dan pelayan, seperti yang menghosting laman web, menetapkan beberapa peraturan dasar untuk komunikasi.

Ia bermula dengan pelanggan bertanya khabar. Secara harfiah. Ia dipanggil mesej ClientHello .

The ClientHello mesej memberitahu pelayan versi TLS protokol dan suite cipher ia menyokong.

Walaupun "cipher suite" terdengar seperti peningkatan hotel yang mewah, ini hanya merujuk kepada sekumpulan algoritma yang dapat digunakan untuk mengamankan komunikasi.

Pelayan, dalam mesej ServerHello bernama yang sama , memilih versi protokol dan cipher suite untuk digunakan dari pilihan yang ditawarkan. Data lain juga dapat dikirim, misalnya, ID sesi , jika pelayan menyokong meneruskan jabat tangan sebelumnya.

Bergantung pada suite cipher yang dipilih, pelanggan dan pelayan bertukar maklumat lebih lanjut untuk mewujudkan rahsia bersama.

Selalunya, proses ini memindahkan pertukaran dari kriptografi asimetrik ke kriptografi simetri dengan tahap kerumitan yang berbeza-beza. Mari kita terokai konsep-konsep ini pada tahap umum dan melihat mengapa ia penting bagi TLS.

Permulaan asimetri

Ini adalah asimetri:

Kriptografi asimetri adalah salah satu kaedah yang membolehkan anda melakukan pengesahan . Apabila anda mengesahkan diri sendiri, anda menjawab soalan asas, "Bagaimana saya tahu bahawa anda adalah siapa yang anda katakan?"

Dalam sistem kriptografi tidak simetri, anda menggunakan sepasang kekunci untuk mencapai pengesahan. Kekunci ini tidak simetri. Satu kunci adalah kunci awam anda, yang, seperti yang anda sangka, adalah umum. Yang lain adalah kunci peribadi anda, yang mana - anda tahu.

Biasanya, semasa jabat tangan TLS, pelayan akan memberikan kunci awam melalui sijil digitalnya, kadang-kadang masih disebut sijil SSLnya , walaupun TLS menggantikan protokol Secure Sockets Layer (SSL) yang tidak digunakan lagi.

Sijil digital disediakan dan disahkan oleh pihak ketiga yang dipercayai dikenali sebagai Pihak Berkuasa Sijil (CA), yang merupakan keseluruhan artikel lain dalam diri mereka.

Walaupun sesiapa sahaja boleh menyulitkan mesej menggunakan kunci awam anda, hanya kunci peribadi anda yang kemudian dapat menyahsulitkan mesej itu.

Keselamatan kriptografi asimetri hanya bergantung pada kunci peribadi anda yang tetap bersifat peribadi, oleh itu asimetri.

Ia juga tidak simetri dalam arti bahawa ia adalah perjalanan sehala. Alice dapat menghantar mesej yang dienkripsi dengan kunci awam anda kepada anda, tetapi kedua-dua kunci anda tidak akan membantu anda menghantar mesej yang dienkripsi kepada Alice.

Rahsia simetri

Kriptografi asimetri juga memerlukan lebih banyak sumber pengkomputeran daripada kriptografi simetri.

Oleh itu, apabila jabat tangan TLS dimulakan dengan pertukaran asimetri, pelanggan dan pelayan akan menggunakan komunikasi awal ini untuk mewujudkan rahsia bersama, yang kadang-kadang disebut kunci sesi . Kunci ini simetri, yang bermaksud bahawa kedua-dua pihak menggunakan rahsia bersama yang sama dan mesti mengekalkan kerahsiaan itu agar enkripsi selamat.

Dengan menggunakan komunikasi asimetri awal untuk menetapkan kunci sesi, pelanggan dan pelayan boleh bergantung pada kunci sesi yang hanya diketahui oleh mereka. Selama sesi ini, mereka berdua akan menggunakan kunci bersama yang sama untuk menyulitkan dan menyahsulitkan mesej, yang mempercepat komunikasi.

Sesi selamat

Jabat tangan TLS boleh menggunakan kriptografi asimetri atau suite cipher lain untuk menetapkan kunci sesi bersama. Setelah kunci sesi dibuat, bahagian berjabat tangan selesai dan sesi dimulakan.

The sesi adalah tempoh komunikasi sulit di antara pelanggan dan pelayan. Selama ini, mesej dienkripsi dan didekripsi menggunakan kunci sesi yang hanya dimiliki oleh klien dan pelayan. Ini memastikan bahawa komunikasi selamat.

Integriti maklumat yang dipertukarkan dijaga dengan menggunakan checksum. Mesej yang ditukar menggunakan kunci sesi mempunyai kod pengesahan mesej (MAC) yang dilampirkan. Ini tidak sama dengan alamat MAC peranti anda. MAC dihasilkan dan disahkan menggunakan kunci sesi.

Oleh kerana itu, kedua-dua pihak dapat mengesan apakah mesej telah diubah sebelum diterima. Ini menyelesaikan persoalan mendasar, "Bagaimana saya tahu bahawa mesej ini dari anda belum dirusak?"

Sesi boleh berakhir dengan sengaja, kerana terputus rangkaian, atau dari pelanggan yang tidak aktif terlalu lama. Sebaik sahaja sesi berakhir, sesi itu mesti dibuat semula melalui jabat tangan baru atau melalui rahsia yang telah diketahui sebelumnya yang disebut ID sesi yang memungkinkan untuk meneruskan sesi.

TLS dan anda

Mari merakam:

  • TLS adalah protokol kriptografi untuk menyediakan komunikasi yang selamat.
  • Proses mewujudkan sambungan selamat bermula dengan jabat tangan.
  • Jabat tangan menetapkan kunci sesi bersama yang kemudian digunakan untuk mengamankan mesej dan memberikan integriti mesej.
  • Sesi bersifat sementara, dan setelah berakhir, mesti dibuat semula atau disambung semula.

Ini hanyalah skim permukaan dari sistem kriptografi yang sangat kompleks yang membantu menjaga keselamatan komunikasi anda. Untuk lebih mendalam mengenai topik ini, saya cadangkan untuk meneroka suite cipher dan pelbagai algoritma yang disokong.

Protokol TLS melayani tujuan yang sangat penting dalam kehidupan seharian anda. Ini membantu mengamankan e-mel anda kepada keluarga, aktiviti perbankan dalam talian anda, dan hubungan dengan mana anda membaca artikel ini.

Protokol komunikasi HTTPS dienkripsi menggunakan TLS. Setiap kali anda melihat ikon kunci kecil itu di bar URL anda, anda mengalami sendiri semua konsep yang baru anda baca dalam artikel ini.

Jadi sekarang anda tahu jawapan untuk soalan terakhir: "Bagaimana kita dapat berkomunikasi dengan selamat?"