Smer: Finansije, računovodstvo i bankarstvo
SEMINARSKI RAD:
SSL I TLS PROTOKOLI
Mentor: Dr Tamara Uroš
Studenti: Dereta Dragana
Bećagol Dragana
Broj indeksa: 1C1/0061/12
1C1/0018/12
Beograd
2014.
SSL i TLSprotokoli
4
2. SSL PROTOKOL
Secure Sockets Layer (SSL) je TCP/IP protokol namenjen za sigurno komuniciranje putem
interneta u šifrovanom obliku. SSL omogućuje enkripciju prometa na intranetu i internetu te
autentičnu potvrdu vlasništva web mesta. Koristi se za sigurnost komunikacije između servera
(web, mail…) s jedne strane i klijenta (web preglednik, mail klijent) s druge strane. SSL
predstavlja komunikacioni sloj koji osigurava sigurnost komunikacionog kanala između
transportnog i aplikativnog sloja, tako što se smešta između njih. Ovakav dvostrani
komunikacioni tok podrazumeva pouzdanost, privatnost i autentifikaciju. Autentifikacija se
vrši kada se pretraživač prijavi na SSL server, pri čemu SSL vrši autentifikaciju servera. Kod
komunikacije između aplikativnog i transportnog sloja, SSL od aplikativnog sloja prima
poruku koju treba poslati, rastavi je u manje delove prikladne za šifrovanje, dodaje kontrolni
broj, šifruje, eventualno kompresuje, a zatim te delove pošalje. Primatelj primi delove,
dekompresuje, dešifruje, proveri kontrolne brojeve, sastavi delove poruke, pa ih preda
aplikacijskom sloju. Na taj način se putem SSL-a ostvaruje zaštićeni kanal prenosa kroz
mrežu. Ukoliko su klijent i server neaktivni duže vreme ili razgovor sa istim atributima
potraje predugo, atributi se menjaju.
Slika 1
. Funkcionalni model SSL protokola
SSL i TLSprotokoli
5
2.1. Podprotokoli SSL-a
SSL protokol se sastoji od dva sloja, koja sadrže 4 podprotokola. Prvi sloj je SSL Handshake
koji sadrži 3 podprotokola: SSL Handshake, Change Cipher Spec i Alert protokol. Drugi je
SSL Record sloj sa istoimenim protokolom.
Slika 2.
Šema SSL podprotokola
2.1.1. Handshake protokol
Najsloženiji podprotokol SSL protokola, ima zadatak da proveri autentičnost komunikacionih
strana, obavezno vrši identifikaciju servera, dok je identifikacija klijenta opcionalna i da
utvrdi parametre koji će biti korišćeni za zaštitu komunikacije. Ovi parametri se utvrđuju pre
same komunikacije, odnosno pre prenošenja podataka dobijenih od protokola aplikativnog
nivoa. Ovi parametri se koriste tokom celog razgovora. Nakon toga sledi razmena i šifrovanje
podataka.
1 BAJT
3 BAJTA
≥ 1 BAJTA
Tip
Dužina
Sadržaj
Slika 3.
Struktura SSL Handshake protokola
SSL i TLSprotokoli
7
razmene ključeva i identifikacije bili uspešni. Kao što je navedeno, Change Cipher Spec
poruka nije deo Handshake protokola. Kada je razgovor uspostavljen, može se desiti da je
potrebno uspostaviti novu vezu, koja se sastoji od novih parametara Client_Random i
Server_Random, sa ClientHello i ServerHello porukama, dok u isto vreme, čuva algoritme za
šifrovanje i "hash" koji su već izabrani. Nova provera identiteta se izbegava i tada su
ClientHello i ServerHello poruke šifrovane. Klijent i server potvrđuju njihovu razmenu šaljući
ChangeCipherSpec poruku sa obe strane i završavajući skraćeni "handshake" sa Finished
porukom.
Slika 5.
Razmena poruka tokom uspostavljanja veze
Session ID za ClientHello u toku uspostavljanja veze bi trebao biti isti kao u osnovnom
razgovoru. Ako Session ID koji je poslat od strane klijenta nije prisutan na serveru, bilo zbog
toga što je netačan ili zbog razgovora koji je završen, klijentov zahtev je odbijen i server tada
počinje potpuno novi handshake protokol kako bi se uspostavila nova veza.
2.1.2. Change Cipher Spec protokol
Najjednostavniji od podprotokola SSL-a, a sastoji se od samo jedne poruke. Njegova funkcija
je izmena procesa šifrovanja u toku komunikacije. Podržava samo jedan tip poruke koja se
prenosi koristeći aktuelne parametre šifrovanja. Tu poruku može poslati bilo koja strana, a
