[pic]

Redes para Internet

Trabalho 2

Estudo de RFC SSL

Protocolo SSL (Secute Sockets Layer) Versão 3.0

Introdução

O principal objetivo do protocolo SSL é proporcionar privacidade e

confiabilidade entre dois aplicativos de comunicação. O protocolo é

composto de duas camadas. No nível mais baixo, em camadas em cima de algum protocolo confiável de transporte (por exemplo, TCP [RFC0793]), é o registro do protocolo SSL. O protocolo de registro SSL é usado para encapsulamento de vários protocolos de nível superior.

Um desses protocolos encapsulados, o Protocolo de reconhecimento SSL, permite que o servidor e o cliente autenticar um ao outro para negociar um algoritmo de chaves de criptografia antes que o protocolo de aplicação transmita ou receba seu primeiro byte de dados.

Uma vantagem do SSL é que é um pedido independente de protocolo. Um protocolo de nível mais alto pode se estabelecer no topo da camada do protocolo SSL de forma transparente. O protocolo SSL fornece conexão de segurança que possui três propriedades fundamentais:

o A conexão é privada. A criptografia é usada após um inicial “aperto de mão" para definir uma chave secreta. Criptografia simétrica é utilizada para dados de encriptação (por exemplo, DES [DES], 3DES [3DES], RC4 [SCH]).

o A identidade da integridade pode ser autenticado usando assimétrica, ou chave pública, criptografia (por exemplo, RSA [RSA], DSS [DSS]).

o A ligação confiavel. Transporte de mensagens inclui uma mensagem verificação de integridade usando um código de autenticação com chave de mensagem (MAC) [RFC2104]. Seguras funções hash (por exemplo, SHA, MD5) são utilizados para computações MAC.

Objetivos

Os objetivos do protocolo SSL versão 3.0, em ordem de prioridade, são os seguintes:

1. Criptografia Segura

SSL deve ser usado para estabelecer uma ligação segura entre duas partes.

2. Interoperabilidade