Transport Layer Security

TLS ( англ. Transport Layer Security - Защита на транспортном уровне), и их предшественники SSL - криптографические протоколы предоставляющие возможности безопасной передачи данных в Интернет для навигации, получения почты, общения и передачи других данных. Существуют незначительные различия между TLS и SSL, но в основе, протокол тот же.



1. Описание

TLS предоставляет возможности аутентификации и безопасной передачи данных через Интернет с использованием криптографических средств. Часто происходит лишь аутентификация сервера, а клиент остается неавтентификованим. Для взаимной аутентификации каждая из сторон должна поддерживать инфраструктуру открытого ключа (PKI), которая позволяет защитить клиент-серверные приложения от перехвата, редактирование сообщений или создания поддельных.

SSL включает три основные фазы:


2. Алгоритмы, используемые в TLS

В данной текущей версии протокола доступны следующие алгоритмы:

  • Для обмена ключами и проверки их подлинности используют комбинации алгоритмов: RSA (асимметричный шифр), Diffie-Hellman (безопасный обмен ключами), DSA ​​(алгоритм цифровой подписи) и алгоритмы технологии Fortezza.
  • Для симметричного шифрования: RC2, RC4, IDEA, DES, Triple DES или AES;
  • Для хеш-функций : MD5 или SHA.

Алгоритмы могут дополняться в зависимости от версии.


3. Смотрите также

3.1. Программное обеспечение

  • OpenSSL : реализация с открытым кодом ( лицензия BSD)
  • GnuTLS: реализация с открытым кодом
  • JSSE: реализация на Java, входит в состав стандартной платформы Java
  • Network Security Services (NSS): библиотека с открытыми кодами, сертифицирована FIPS 140


Компьютер Это незавершенная статья о компьютеры.
Вы можете помочь проекту, исправив и дополнив ее.