सीधे मुख्य सामग्री पर जाएं

What is Secure Socket Layer in hindi

Secure Socket Layer in hindi:-

Netscape ने SSL (Secure Socket Layer) की produce की प्रोटोकॉल के Version 3 को public review और industry से इनपुट के साथ डिजाइन किया गया था और इसे internet draft document के रूप में publish किया गया था। एक सामान्य  standards develop करें। TLS के इस पहले publish version को SSLv3.1 के रूप में देखा जा सकता है और यह SSLv3 के बहुत करीब और backwards compatible है।

SSL (Secure Socket Layer) Architecture in hindi:-

SSL Architecture को reliable end-to-end secure service प्रदान करने के लिए टीसीपी का उपयोग करने के लिए डिज़ाइन किया गया है। SSL एक प्रोटोकॉल नहीं है, बल्कि प्रोटोकॉल की दो layer हैं।
SSL record protocol विभिन्न High-level protocols के लिए basic security services प्रदान करता है। हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल (HTTP), जो वेब क्लाइंट/सर्वर इंटरैक्शन के लिए transfer services प्रदान करता है, SSL के top पर काम कर सकता है। SSL के हिस्से के रूप में तीन high-return protocol किए गए हैं: Handshake Protocol, The Change Cipher Spec Protocol और alert protocol है। ये SSL-Specific Protocol Management of SSL Exchanges में उपयोग किए जाते हैं और बाद में इनकी जांच की जाती है।

Concepts of SSL :-

SSL session और SSL connection दो Important SSL Concepts हैं।
1.Connection
2. Session
Secure Socket Layer in hindi

1.Connection:-

एक कनेक्शन एक transportation है (OSI layering model परिभाषा में) जो एक प्रकार की सेवा प्रदान करता है। SSL के लिए, ऐसे कनेक्शन पीयर-टू-पीयर हैं। connection momentary हैं। प्रत्येक कनेक्शन एक session के साथ जुड़ा हुआ है।

 Parameters of Connection State:-

• Server and Client Random:-

प्रत्येक कनेक्शन के लिए सर्वर और क्लाइंट द्वारा चुने गए byte sequence। 

• Server write MAC secret:-

सर्वर द्वारा भेजे गए डेटा पर मैक ऑपरेशन में उपयोग की जाने वाली secret key।

 • Client write MAC secret:-

 डेटा पर MAC Operation में प्रयुक्त secret key। 

• Server write key:-

सर्वर द्वारा एन्क्रिप्ट किए गए डेटा के लिए secret encryption key और क्लाइंट द्वारा डिक्रिप्ट की गई।

• Client write key:-

क्लाइंट द्वारा एन्क्रिप्ट किए गए और सर्वर द्वारा डिक्रिप्ट किए गए डेटा के लिए  symmetric encryption key है।

• Initialization vectors:-

जब CBC mode में एक ब्लॉक सिफर का उपयोग किया जाता है, तो प्रत्येक key के लिए एक इनिशियलाइज़ेशन वेक्टर (IV) बनाए रखा जाता है। यह फ़ील्ड सबसे पहले SSL handshake protocol द्वारा आरंभ किया गया है। इसके बाद, प्रत्येक रिकॉर्ड से last ciphertext block को रिकॉर्ड के साथ IV के रूप में उपयोग के लिए Protect किया जाता है।

• Sequence numbers:-

प्रत्येक पार्टी प्रत्येक कनेक्शन के लिए sent और received messages के लिए अलग-अलग sequence number बनाए रखती है। जब कोई party change cipher spec message भेजता है या प्राप्त करता है, तो उपयुक्त sequence number शून्य पर सेट हो जाती है। sequence number 2 power 64 -1 से अधिक नहीं हो सकती है।

2. Session:-

एक SSL session क्लाइंट और सर्वर के बीच एक relation है। session handshake protocol द्वारा बनाए जाते हैं। session cryptographic security parameters के एक सेट को define करते हैं जिसे कई connections के बीच साझा किया जा सकता है। प्रत्येक कनेक्शन के लिए नए safety parameters की expensive negotiation से बचने के लिए sessions का उपयोग किया जाता है।
parties के किसी भी जोड़े के बीच (क्लाइंट और सर्वर पर HTTP जैसे application), कई secure connection हो सकते हैं। parties के बीच एक साथ कई session भी हो सकते हैं, लेकिन behavior में इस facility का उपयोग नहीं किया जाता है।
प्रत्येक session से कई state जुड़े होते हैं। एक बार एक session establish हो जाने के बाद, पढ़ने और लिखने (यानी, प्राप्त करें और भेजें) दोनों के लिए एक वर्तमान operating status होती है। इसके अलावा, हैंडशेक प्रोटोकॉल के दौरान, pending read और लिखने की conditions बनाई जाती हैं। हैंडशेक प्रोटोकॉल के successful completion पर, pending state current state बन जाते हैं।

 Parameters of Session State:-

• Session Identifier:-

एक active या फिर से शुरू होने qualified session status की पहचान करने के लिए सर्वर द्वारा चुना गया एक मनमाना byte sequence है। 

• peer certificate:-

 worker का एक X509.v3 certificate। state का यह element शून्य हो सकता है। 

• compression method:- 

एन्क्रिप्शन से पहले डेटा को compress करने के लिए उपयोग किया जाने वाला एल्गोरिदम।

• Cipher spec:-

MAC count के लिए उपयोग किए जाने वाले बल्क डेटा एन्क्रिप्शन एल्गोरिदम (जैसे null, AES,, आदि) और एक हैश एल्गोरिदम (जैसे MD 5 या SHA -1) specified करता है। यह हैश_साइज जैसे क्रिप्टोग्राफिक विशेषताओं को भी define करता है। 

• Master Secret:-

48-बाइट सीक्रेट क्लाइंट और सर्वर के बीच साझा किया गया।

• Is resumable:-

एक Flag यह दर्शाता है कि क्या session का उपयोग नए कनेक्शन शुरू करने के लिए किया जा सकता है। 

SSL Record Protocol:-

SSL record protocol ssl connection के लिए दो services प्रदान करता है:
1. Confidentiality
2. Message Integrity

1. Confidentiality:-

हैंडशेक प्रोटोकॉल एक shared secret key को define करता है जिसका उपयोग SSL payload के traditional encryption के लिए किया जाता है।

2. Message Integrity:-

हैंडशेक प्रोटोकॉल एक shared secret key को भी define करता है जिसका उपयोग Message Authentication Code (MAC) बनाने के लिए किया जाता है।
ssl record protocol

transmit record protocol होने के लिए एक app message लेता है, डेटा को manageable blocks में विभाजित करता है, alternative रूप से डेटा को compressed करता है, एक MAC लागू करता है, एन्क्रिप्ट करता है, एक हेडर जोड़ता है, और resultant unit को एक TCP segment में प्रसारित करता है। प्राप्त डेटा को high-end users को डिलीवर करने से पहले डिक्रिप्ट, verified, डीकंप्रेस्ड और reassemble किया जाता है।

SSL record protocol के overall operation को दीखाता है। रिकॉर्ड प्रोटोकॉल sent करने के लिए एक application message लेता है, डेटा को manageable blocks में विभाजित करता है, डेटा को compresse करता है, एक मैक applicable करता है, एन्क्रिप्ट करता है, एक हेडर जोड़ता है, और एक टीसीपी सेगमेंट में result unit को broadcast करता है। high-end users को delivere किए जाने से पहले प्राप्त डेटा को डिक्रिप्ट, सत्यापित, डीकंप्रेस्ड और फिर से Collect किया जाता है।

लेबल:

टिप्पणियाँ

एक टिप्पणी भेजें

इस ब्लॉग से लोकप्रिय पोस्ट

Recovery technique in dbms । रिकवरी। recovery in hindi

 आज हम Recovery facilities in DBMS (रिकवरी)   के बारे मे जानेगे रिकवरी क्या होता है? और ये रिकवरी कितने प्रकार की होती है? तो चलिए शुरु करतेे हैं- Recovery in hindi( रिकवरी) :- यदि किसी सिस्टम का Data Base क्रैश हो जाये तो उस Data को पुनः उसी रूप में वापस लाने अर्थात् उसे restore करने को ही रिकवरी कहा जाता है ।  recovery technique(रिकवरी तकनीक):- यदि Data Base पुनः पुरानी स्थिति में ना आए तो आखिर में जिस स्थिति में भी आए उसे उसी स्थिति में restore किया जाता है । अतः रिकवरी का प्रयोग Data Base को पुनः पूर्व की स्थिति में लाने के लिये किया जाता है ताकि Data Base की सामान्य कार्यविधि बनी रहे ।  डेटा की रिकवरी करने के लिये यह आवश्यक है कि DBA के द्वारा समूह समय पर नया Data आने पर तुरन्त उसका Backup लेना चाहिए , तथा अपने Backup को समय - समय पर update करते रहना चाहिए । यह बैकअप DBA ( database administrator ) के द्वारा लगातार लिया जाना चाहिए तथा Data Base क्रैश होने पर इसे क्रमानुसार पुनः रिस्टोर कर देना चाहिए Types of recovery (  रिकवरी के प्रकार ):- 1. Log Based Recovery 2. Shadow pag
एक टिप्पणी भेजें
और पढ़ें

method for handling deadlock in hindi

आज हम  computer course in hindi  मे हम   method for handling deadlock in hindi  के बारे में जानकारी देते क्या होती है तो चलिए शुरु करते हैं- method for handling deadlock in hindi:- deadlock  को बचाने या हटाने के लिये हमें protocol  का प्रयोग करना पड़ सकता है और जब हम यह fixed कर लें कि सिस्टम को deadlock की state में नहीं जायेगा । हम सिस्टम को deadlock की state में पहचान करने एवं recover करने के लिए जाने दे सकते है । हम सारी परेशनियों को एक साथ हटा सकते हैं , और सिस्टम में फिर दुबारा से deadlock मौजूद नहीं होगा । यह solution कई ऑपरेटिंग सिस्टम एवं UNIX के द्वारा use में लिया जाता है , यह fix करने के लिये कि deadlock कभी नहीं होगा , सिस्टम को या तो  deadlock  बचाव scheme का use करना पड़ेगा या फिर deadlock को हटाने की scheme का use करना पड़ेगा । एक methods का set है जो यह fix करता है कि स्थिति में से एक को sald नहीं किया जा सकता । यह method को रोकते हैं Constraining के द्वारा resource की जरूरत पड़ती है । दूसरी तरफ , deadlock को हटाने की जरूरत पड़ती है ऑपरेटिंग सिस्टम की advanced addition
एक टिप्पणी भेजें
और पढ़ें