Article on other languages:
- Transport_Layer_Security
- Transport_Layer_Security
- Transport_Layer_Security
- Transport_Layer_Security
- TLS
- Transport_Layer_Security
- Transport_Layer_Security
- Transport_Layer_Security
- TLS
- Transport_Layer_Security
- TLS
- Transport_Layer_Security
- Transport_Layer_Security
 |
del.icio.us |
 |
Digg |
 |
Furl |
 |
|
 |
Rojo |
| Add to OnlyWire |
| Sloj | Protokol |
|---|---|
| Aplikacijski | DNS, TLS/SSL, TFTP, FTP, HTTP, IMAP, IRC, NNTP, POP3, SIP, SMTP, SNMP, SSH, Telnet, BitTorrent, RTP, rlogin, … |
| Transportni | TCP, UDP, DCCP, SCTP, IL, RUDP, |
| Mrežni | IP (IPv4, IPv6), ICMP, IGMP, ARP, RARP, … |
| Podatkovni | Ethernet, Wi-Fi, Token ring, PPP, SLIP, FDDI, ATM, DTM, Frame Relay, SMDS, … |
TLS ((eng.) Transport Layer Security i njegov prethodnik, Secure Sockets Layer (SSL), su kriptografski protokoli koji omogućuju sigurnu komunikaciju putem Interneta za stvari kao što su Internet bankarstvo (preko HTTP protokola), e-mail, Internet fax, instant messaging i ostale načine prijenosa podataka. Postoje neznatne razlike između SSL i TLS, ali u osnovi protokol je isti.
Opis
TLS protokol dopušta aplikacijama komunikaciju putem mreže na način da sprječava prisluškivanje, uplitanje druge strane i krivotvorenje poruka. TLS omogućava autentičnost i privatnost komunikacije putem Interneta , budući da je šifriran. Tipično, samo poslužitelj je autentičan (tj. osiguran mu je identitet), dok klijent ostaje nepotvrđen; to znači da korisnik na kraju može biti siguran s kim komunicira. Slijedeći stupanj sigurnosti- u kojem oba kraja u razgovoru znaju s kim komuniciraju je tzv. uzajamna autentičnost, vjerodostojnost, pouzdanost. To zahtjeva javni ključ infrastrukture (PKI) razmještaj do klijenata osim ako se koriste TLS-PSK ili TLS-SRP, koji omogućuju visok stupanj uzajamne autentičnosti, a da nije potreban PKI.
TLS uključuje tri osnovne faze:
- Izjednačavanje posredovanja za agoritamsku podršku
- Izmjena ključa i autentičnost
- Simetrično šifriranje enkripcije i autentičnost poruka
U prvoj fazi, poslužitelj i server pregovaraju o prikladnom šifriranju, koje određuje koje će se šifriranje koristiti, ključ izmjene i ustanovljenje vjerodostojnosti algoritama, kao i autentične kodove poruka (MACs). Ključ izmjene i ustanovljenje vjerodostojnosti algoritama su tipični javni ključ algoritama, ili u TLS-PSK ključevi prije postavljeni kao zajednički se mogu koristiti. Kodovi za autentičnost poruka su sastavljeni od kriptografske zbirke funkcija koristeći HMAC konstrukciju .
Tipični algoritmi mogu biti: -za ključ izmjene: RSA, Diffie-Hellman, DSA, SRP, PSK -za simetrično šifriranje: : RC4, Triple DES, AES ili Camellia -za kriptografske zbrke funkcija: HMAC-MD5 ili HMAC-SHA
