Работа по протоколу SSL состоит из идентификации сервера и идентификации клиента, после чего следует зашифрованный обмен данными (процедура согласования SSL).
Идентификация сервера
Идентификация сервера SSL позволяет клиенту проверить его подлинность. Клиент с поддержкой SSL использует стандартные способы шифрования с общим ключом, чтобы убедиться
в том, что сертификат и внешний ИД сервера действуют и выданы сертификатной компанией, входящей во внутренний
список надежных CA клиента.
Идентификация клиента
Идентификация клиента позволяет серверу проверить подлинность клиента. Для проверки срока действия и источника сертификата и внешнего ИД клиента сервер с поддержкой SSL
использует те же приемы, что и в случае идентификации сервера.
Нулевое шифрование
Нулевое шифрование обеспечивает идентификацию в процедуре согласования SSL. По окончании процедуры согласования
SSL, все сообщения передаются без шифрования через этот сокет.
процедура согласования SSL
Как клиент, адаптер ресурсов IMS TM, так и сервер,
IMS
Connect, хранят свои сертификаты и личные ключи в хранилищах ключей. Сеанс SSL между
IMS TM и
IMS
Connect устанавливается путем выполнения процедуры согласования между
клиентом и сервером. Эта процедура определяется конфигурациями
сервера: он может только предоставлять свой сертификат, или же
предоставлять свой сертификат и запрашивать сертификат клиента, а
также определяется, какие комплекты шифров будут использоваться.
Шифр
- это криптографический алгоритм. Протокол SSL определяет процедуры согласования используемых шифров между клиентом и сервером, взаимной идентификации, передачи сертификатов,
установления ключей сеанса и передачи сообщений. Ниже указаны некоторые алгоритмы, используемые в
комплектах шифров:
- DES - Data Encryption Standard (стандарт шифрования данных)
- DSA -
Digital Signature Algorithm (алгоритм цифровой подписи)
- KEA - Key
Exchange Algorithm (алгоритм обмена ключами)
- MD5 - Message Digest
algorithm (алгоритм представления сообщения в краткой форме)
- RC2 и
RC4 - Шифры Райвеста
- RSA - алгоритм шифрования с общим ключом,
используется для шифрования и идентификации
- Обмен ключами RSA -
механизм обмена ключами для SSL, основанный на алгоритме RSA
- SHA-1 -
Secure Hash Algorithm (защищенный алгоритм хэширования)
- SKIPJACK -
классифицированный алгоритм с симметричным ключом, реализованный в устройствах, совместимых с
FORTEZZA
- Triple-DES - алгоритм DES, применяемый трижды.