Τι είναι το TLS; Η κρυπτογράφηση ασφάλειας επιπέδου μεταφοράς εξηγείται στα απλά αγγλικά

Εάν θέλετε να κάνετε μια εμπιστευτική συνομιλία με κάποιον που γνωρίζετε, μπορεί να συναντηθείτε προσωπικά και να βρείτε ένα ιδιωτικό μέρος για να μιλήσετε.

Ωστόσο, εάν θέλετε να στείλετε δεδομένα εμπιστευτικά μέσω του Διαδικτύου, μπορεί να έχετε μερικές ακόμη σκέψεις για να καλύψετε.

Το TLS, ή Transport Layer Security, αναφέρεται σε ένα πρωτόκολλο. Το "Πρωτόκολλο" είναι μια λέξη που σημαίνει, "ο τρόπος με τον οποίο έχουμε συμφωνήσει να κάνουμε πράγματα εδώ", λίγο πολύ.

Το τμήμα "layer μεταφοράς" του TLS αναφέρεται απλώς σε επικοινωνία από host σε host, όπως ο τρόπος με τον οποίο αλληλεπιδρά ένας πελάτης και ένας διακομιστής, στο μοντέλο σουίτας πρωτοκόλλου Διαδικτύου.

Το πρωτόκολλο TLS επιχειρεί να λύσει αυτά τα θεμελιώδη προβλήματα:

  • Πώς ξέρω ότι είσαι αυτό που λες ότι είσαι;
  • Πώς ξέρω ότι αυτό το μήνυμα δεν έχει παραβιαστεί;
  • Πώς μπορούμε να επικοινωνούμε με ασφάλεια;

Δείτε πώς λειτουργεί το TLS, εξηγείται στα απλά αγγλικά. Όπως με πολλές επιτυχημένες αλληλεπιδράσεις, ξεκινά με χειραψία.

Γνωρίζοντας σε

Η βασική διαδικασία μιας χειραψίας TLS περιλαμβάνει έναν πελάτη, όπως το πρόγραμμα περιήγησης ιστού σας και έναν διακομιστή, όπως έναν που φιλοξενεί έναν ιστότοπο, θεσπίζοντας ορισμένους βασικούς κανόνες επικοινωνίας.

Ξεκινά με τον πελάτη να λέει γεια. Κυριολεκτικά. Ονομάζεται μήνυμα ClientHello .

Το μήνυμα ClientHello λέει στον διακομιστή ποια έκδοση πρωτοκόλλου TLS και cipher suites υποστηρίζει.

Ενώ το "cipher suite" ακούγεται σαν μια φανταχτερή αναβάθμιση ξενοδοχείου, αναφέρεται απλώς σε ένα σύνολο αλγορίθμων που μπορούν να χρησιμοποιηθούν για την ασφάλεια των επικοινωνιών.

Ο διακομιστής, σε ένα παρόμοιο όνομα ServerHello , επιλέγει την έκδοση πρωτοκόλλου και τη σουίτα κρυπτογράφησης για χρήση από τις επιλογές που προσφέρονται. Άλλα δεδομένα μπορούν επίσης να σταλούν, για παράδειγμα, ένα αναγνωριστικό περιόδου σύνδεσης , εάν ο διακομιστής υποστηρίζει τη συνέχιση μιας προηγούμενης χειραψίας.

Ανάλογα με την επιλεγμένη σουίτα κρυπτογράφησης, ο πελάτης και ο διακομιστής ανταλλάσσουν περαιτέρω πληροφορίες προκειμένου να δημιουργήσουν ένα κοινό μυστικό.

Συχνά, αυτή η διαδικασία μετακινεί την ανταλλαγή από ασύμμετρη κρυπτογραφία σε συμμετρική κρυπτογραφία με διαφορετικά επίπεδα πολυπλοκότητας. Ας εξερευνήσουμε αυτές τις έννοιες σε γενικό επίπεδο και ας δούμε γιατί έχουν σημασία για το TLS.

Ασύμμετρες αρχές

Αυτή είναι ασυμμετρία:

Η ασύμμετρη κρυπτογραφία είναι μια μέθοδος με την οποία μπορείτε να πραγματοποιήσετε έλεγχο ταυτότητας . Όταν πιστοποιείτε τον εαυτό σας, απαντάτε στο θεμελιώδες ερώτημα, "Πώς μπορώ να ξέρω ότι είστε ποιος λέτε ότι είστε;"

Σε ένα ασύμμετρο κρυπτογραφικό σύστημα, χρησιμοποιείτε ένα ζευγάρι κλειδιών για να αποκτήσετε έλεγχο ταυτότητας. Αυτά τα κλειδιά είναι ασύμμετρα. Ένα κλειδί είναι το δημόσιο κλειδί σας, το οποίο, όπως θα μαντέψατε, είναι δημόσιο. Το άλλο είναι το ιδιωτικό σας κλειδί, το οποίο - καλά, γνωρίζετε.

Συνήθως, κατά τη διάρκεια της χειραψίας TLS, ο διακομιστής θα παρέχει το δημόσιο κλειδί του μέσω του ψηφιακού πιστοποιητικού του, μερικές φορές ακόμα ονομάζεται πιστοποιητικό SSL , αν και το TLS αντικαθιστά το πρωτόκολλο Secure Sockets Layer (SSL) που έχει καταργηθεί.

Τα ψηφιακά πιστοποιητικά παρέχονται και επαληθεύονται από αξιόπιστα τρίτα μέρη γνωστά ως Αρχές έκδοσης πιστοποιητικών (CA), τα οποία αποτελούν ένα ολόκληρο άλλο άρθρο από μόνα τους.

Ενώ οποιοσδήποτε μπορεί να κρυπτογραφήσει ένα μήνυμα χρησιμοποιώντας το δημόσιο κλειδί σας, μόνο το ιδιωτικό σας κλειδί μπορεί στη συνέχεια να αποκρυπτογραφήσει αυτό το μήνυμα.

Η ασφάλεια της ασύμμετρης κρυπτογραφίας βασίζεται μόνο στο ιδιωτικό κλειδί που παραμένει ιδιωτικό, εξ ου και η ασυμμετρία.

Είναι επίσης ασύμμετρο υπό την έννοια ότι είναι μονόδρομο. Η Alice μπορεί να σας στέλνει μηνύματα κρυπτογραφημένα με το δημόσιο κλειδί σας, αλλά κανένα από τα κλειδιά σας δεν θα σας βοηθήσει να στείλετε ένα κρυπτογραφημένο μήνυμα στην Alice.

Συμμετρικά μυστικά

Η ασύμμετρη κρυπτογραφία απαιτεί επίσης περισσότερους υπολογιστικούς πόρους από τη συμμετρική κρυπτογραφία.

Έτσι, όταν μια χειραψία TLS ξεκινά με μια ασύμμετρη ανταλλαγή, ο πελάτης και ο διακομιστής θα χρησιμοποιήσουν αυτήν την αρχική επικοινωνία για να δημιουργήσουν ένα κοινό μυστικό, μερικές φορές ονομάζεται κλειδί συνεδρίας . Αυτό το κλειδί είναι συμμετρικό, που σημαίνει ότι και τα δύο μέρη χρησιμοποιούν το ίδιο κοινό μυστικό και πρέπει να διατηρήσουν αυτό το απόρρητο για να είναι ασφαλής η κρυπτογράφηση.

Χρησιμοποιώντας την αρχική ασύμμετρη επικοινωνία για να δημιουργήσετε ένα κλειδί συνεδρίας, ο πελάτης και ο διακομιστής μπορούν να βασίζονται στο κλειδί συνεδρίας που είναι γνωστό μόνο σε αυτούς. Για το υπόλοιπο της περιόδου λειτουργίας, και οι δύο θα χρησιμοποιούν το ίδιο κοινόχρηστο κλειδί για την κρυπτογράφηση και την αποκρυπτογράφηση μηνυμάτων, η οποία επιταχύνει την επικοινωνία.

Ασφαλείς συνεδρίες

Μια χειραψία TLS μπορεί να χρησιμοποιήσει ασύμμετρη κρυπτογραφία ή άλλες κρυπτογραφικές σουίτες για να καθορίσει το κοινόχρηστο κλειδί συνεδρίας. Μόλις καθοριστεί το κλειδί περιόδου λειτουργίας, το τμήμα χειραψίας ολοκληρώνεται και η συνεδρία ξεκινά.

Η περίοδος λειτουργίας είναι η διάρκεια της κρυπτογραφημένης επικοινωνίας μεταξύ του πελάτη και του διακομιστή. Κατά τη διάρκεια αυτής της περιόδου, τα μηνύματα κρυπτογραφούνται και αποκρυπτογραφούνται χρησιμοποιώντας το κλειδί περιόδου λειτουργίας που έχει μόνο ο πελάτης και ο διακομιστής. Αυτό διασφαλίζει ότι η επικοινωνία είναι ασφαλής.

Η ακεραιότητα των ανταλλασσόμενων πληροφοριών διατηρείται χρησιμοποιώντας ένα άθροισμα ελέγχου. Τα μηνύματα που ανταλλάσσονται χρησιμοποιώντας τα πλήκτρα συνεδρίας έχουν συνημμένο κωδικό ελέγχου ταυτότητας μηνυμάτων (MAC). Αυτό δεν είναι το ίδιο με τη διεύθυνση MAC της συσκευής σας. Το MAC δημιουργείται και επαληθεύεται χρησιμοποιώντας το κλειδί περιόδου λειτουργίας.

Εξαιτίας αυτού, κάθε μέρος μπορεί να εντοπίσει εάν ένα μήνυμα έχει αλλάξει πριν από τη λήψη. Αυτό λύνει το θεμελιώδες ερώτημα, "Πώς ξέρω ότι αυτό το μήνυμα από εσάς δεν έχει παραβιαστεί;"

Οι συνεδρίες μπορούν να τερματιστούν σκόπιμα, λόγω αποσύνδεσης δικτύου ή από τον πελάτη που παραμένει σε αδράνεια για πολύ καιρό. Μόλις ολοκληρωθεί μια περίοδος σύνδεσης, πρέπει να αποκατασταθεί μέσω μιας νέας χειραψίας ή μέσω μυστικών που έχουν ήδη δημιουργηθεί, που ονομάζονται αναγνωριστικά περιόδου λειτουργίας που επιτρέπουν την επανάληψη μιας περιόδου σύνδεσης.

TLS και εσύ

Ας ανακεφαλαιώσουμε:

  • Το TLS είναι ένα κρυπτογραφικό πρωτόκολλο για την παροχή ασφαλούς επικοινωνίας.
  • Η διαδικασία δημιουργίας ασφαλούς σύνδεσης ξεκινά με χειραψία.
  • Η χειραψία δημιουργεί ένα κοινόχρηστο κλειδί περιόδου λειτουργίας που στη συνέχεια χρησιμοποιείται για την ασφάλεια των μηνυμάτων και την παροχή ακεραιότητας μηνυμάτων.
  • Οι συνεδρίες είναι προσωρινές και, όταν ολοκληρωθεί, πρέπει να αποκατασταθούν ή να συνεχιστούν.

Αυτό είναι απλώς ένα επίπεδο επιφανείας των πολύπλοκων κρυπτογραφικών συστημάτων που βοηθούν στη διατήρηση της ασφάλειας των επικοινωνιών σας. Για μεγαλύτερο βάθος στο θέμα, προτείνω να εξερευνήσετε τις κρυπτογραφικές σουίτες και τους διάφορους υποστηριζόμενους αλγόριθμους.

Το πρωτόκολλο TLS εξυπηρετεί έναν πολύ σημαντικό σκοπό στην καθημερινή σας ζωή. Βοηθά να διασφαλίσετε τα email σας στην οικογένεια, τις διαδικτυακές τραπεζικές σας δραστηριότητες και τη σύνδεση με την οποία διαβάζετε αυτό το άρθρο.

Το πρωτόκολλο επικοινωνίας HTTPS είναι κρυπτογραφημένο χρησιμοποιώντας TLS. Κάθε φορά που βλέπετε αυτό το μικρό εικονίδιο κλειδώματος στη γραμμή διευθύνσεων URL, αντιμετωπίζετε από πρώτο χέρι όλες τις έννοιες που μόλις διαβάσατε σε αυτό το άρθρο.

Τώρα ξέρετε την απάντηση στην τελευταία ερώτηση: "Πώς μπορούμε να επικοινωνούμε με ασφάλεια;"