Toshkent axborot texnologiyalari universiteti 8-9-10-amaliy ish Guruh : 713-19
Download 1.5 Mb.
|
8-10
10.1-rasm. SSL protokolini ishlash prinsipi SSL qo‘l siqishlarining ikki turi mavjud: bir tomonlama SSL; ikki tomonlama SSL (o‘zaro SSL). Bir tomonlama SSLda mijoz serverning identifikatorini tekshiradi, ikki tomonlama SSLda esa server ham, mijoz ham bir-birining identifikatorini tekshiradi. SSL mijozi va serveri qo‘l siqish protsedurasidan foydalangan holda ulanish o‘rnatishga rozi bo‘ladi. Qo‘l siqish paytida mijoz va server ulanishni ta'minlash uchun ishlatiladigan turli parametrlar bo‘yicha kelishib oladilar: mijoz serverga mijozning SSL versiya raqamini, qo‘llab-quvvatlanadigan shifrlash va siqish algoritmlarini, seansga xos ma'lumotlarni va server mijoz bilan SSL orqali bog‘lanishi kerak bo‘lgan boshqa ma'lumotlarni yuboradi; server mijozga serverning SSL versiya raqamini, siqish va shifrlash algoritmini (mijoz tomonidan ilgari yuborilganlardan tanlangan), seansga xos ma'lumotlarni va mijoz server bilan SSL orqali bog‘lanishi kerak bo‘lgan boshqa ma'lumotlarni yuboradi. Server, shuningdek, mijozning autentifikatsiyasini talab qiladigan o‘z sertifikatini yuboradi; autentifikatsiya qilingandan so‘ng, server mijoz sertifikatini so‘raydi; mijoz autentifikatsiya qilish uchun server tomonidan uzatilgan ma'lumotlardan foydalanadi. Agar server tekshirilmasa, foydalanuvchi muammo borligi va ulanishni shifrlash va autentifikatsiyani o‘rnatib bo‘lmasligi haqida ogohlantiriladi; agar server sinovdan muvaffaqiyatli o‘tgan bo‘lsa, mijoz keyingi bosqichga o‘tadi. qo‘l siqish protsedurasidan oldin olingan barcha ma'lumotlardan foydalangan holda, mijoz (server bilan hamkorlikda) serverdan ishlatiladigan shifrga qarab, seansning oldindan umumiy sirini yaratadi, uni serverning ochiq kaliti (serverdan olingan) yordamida shifrlaydi. sertifikat 2-bosqichda yuboriladi) va keyin uni serverga yuboradi; agar server mijozning autentifikatsiyasini talab qilgan bo‘lsa (ixtiyoriy qo‘l siqish bosqichi), mijoz ushbu qo‘l siqish uchun xos bo‘lgan va mijozga ham, serverga ham ma'lum bo‘lgan boshqa ma'lumotlar qismini imzolaydi. Bunday holda, mijoz barcha imzolangan ma'lumotlarni va mijozning o‘z sertifikatini oldindan shifrlangan sir bilan birga serverga yuboradi; server mijozni autentifikatsiya qilishga harakat qiladi. Agar mijoz autentifikatsiya qila olmasa, seans tugaydi. Agar mijozning autentifikatsiyasi muvaffaqiyatli amalga oshirilsa, server oldingi sirni ochish uchun shaxsiy kalitidan foydalanadi va keyin asosiy sirni yaratish uchun bir qator bosqichlardan o‘tadi (mijoz ham o‘tadi). mijoz serverga mijozdan bo‘lajak xabarlar seans kaliti bilan shifrlanishi haqida xabar yuboradi. Keyin u qo‘l siqish qismi tugaganligi haqida alohida shifrlangan xabar yuboradi. Download 1.5 Mb. Do'stlaringiz bilan baham: 
|