सीधे मुख्य सामग्री पर जाएं

What is Secure Socket Layer in hindi

Secure Socket Layer in hindi:-

Netscape ने SSL (Secure Socket Layer) की produce की प्रोटोकॉल के Version 3 को public review और industry से इनपुट के साथ डिजाइन किया गया था और इसे internet draft document के रूप में publish किया गया था। एक सामान्य  standards develop करें। TLS के इस पहले publish version को SSLv3.1 के रूप में देखा जा सकता है और यह SSLv3 के बहुत करीब और backwards compatible है।

SSL (Secure Socket Layer) Architecture in hindi:-

SSL Architecture को reliable end-to-end secure service प्रदान करने के लिए टीसीपी का उपयोग करने के लिए डिज़ाइन किया गया है। SSL एक प्रोटोकॉल नहीं है, बल्कि प्रोटोकॉल की दो layer हैं।
SSL record protocol विभिन्न High-level protocols के लिए basic security services प्रदान करता है। हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल (HTTP), जो वेब क्लाइंट/सर्वर इंटरैक्शन के लिए transfer services प्रदान करता है, SSL के top पर काम कर सकता है। SSL के हिस्से के रूप में तीन high-return protocol किए गए हैं: Handshake Protocol, The Change Cipher Spec Protocol और alert protocol है। ये SSL-Specific Protocol Management of SSL Exchanges में उपयोग किए जाते हैं और बाद में इनकी जांच की जाती है।

Concepts of SSL :-

SSL session और SSL connection दो Important SSL Concepts हैं।
1.Connection
2. Session
Secure Socket Layer in hindi

1.Connection:-

एक कनेक्शन एक transportation है (OSI layering model परिभाषा में) जो एक प्रकार की सेवा प्रदान करता है। SSL के लिए, ऐसे कनेक्शन पीयर-टू-पीयर हैं। connection momentary हैं। प्रत्येक कनेक्शन एक session के साथ जुड़ा हुआ है।

 Parameters of Connection State:-

• Server and Client Random:-

प्रत्येक कनेक्शन के लिए सर्वर और क्लाइंट द्वारा चुने गए byte sequence। 

• Server write MAC secret:-

सर्वर द्वारा भेजे गए डेटा पर मैक ऑपरेशन में उपयोग की जाने वाली secret key।

 • Client write MAC secret:-

 डेटा पर MAC Operation में प्रयुक्त secret key। 

• Server write key:-

सर्वर द्वारा एन्क्रिप्ट किए गए डेटा के लिए secret encryption key और क्लाइंट द्वारा डिक्रिप्ट की गई।

• Client write key:-

क्लाइंट द्वारा एन्क्रिप्ट किए गए और सर्वर द्वारा डिक्रिप्ट किए गए डेटा के लिए  symmetric encryption key है।

• Initialization vectors:-

जब CBC mode में एक ब्लॉक सिफर का उपयोग किया जाता है, तो प्रत्येक key के लिए एक इनिशियलाइज़ेशन वेक्टर (IV) बनाए रखा जाता है। यह फ़ील्ड सबसे पहले SSL handshake protocol द्वारा आरंभ किया गया है। इसके बाद, प्रत्येक रिकॉर्ड से last ciphertext block को रिकॉर्ड के साथ IV के रूप में उपयोग के लिए Protect किया जाता है।

• Sequence numbers:-

प्रत्येक पार्टी प्रत्येक कनेक्शन के लिए sent और received messages के लिए अलग-अलग sequence number बनाए रखती है। जब कोई party change cipher spec message भेजता है या प्राप्त करता है, तो उपयुक्त sequence number शून्य पर सेट हो जाती है। sequence number 2 power 64 -1 से अधिक नहीं हो सकती है।

2. Session:-

एक SSL session क्लाइंट और सर्वर के बीच एक relation है। session handshake protocol द्वारा बनाए जाते हैं। session cryptographic security parameters के एक सेट को define करते हैं जिसे कई connections के बीच साझा किया जा सकता है। प्रत्येक कनेक्शन के लिए नए safety parameters की expensive negotiation से बचने के लिए sessions का उपयोग किया जाता है।
parties के किसी भी जोड़े के बीच (क्लाइंट और सर्वर पर HTTP जैसे application), कई secure connection हो सकते हैं। parties के बीच एक साथ कई session भी हो सकते हैं, लेकिन behavior में इस facility का उपयोग नहीं किया जाता है।
प्रत्येक session से कई state जुड़े होते हैं। एक बार एक session establish हो जाने के बाद, पढ़ने और लिखने (यानी, प्राप्त करें और भेजें) दोनों के लिए एक वर्तमान operating status होती है। इसके अलावा, हैंडशेक प्रोटोकॉल के दौरान, pending read और लिखने की conditions बनाई जाती हैं। हैंडशेक प्रोटोकॉल के successful completion पर, pending state current state बन जाते हैं।

 Parameters of Session State:-

• Session Identifier:-

एक active या फिर से शुरू होने qualified session status की पहचान करने के लिए सर्वर द्वारा चुना गया एक मनमाना byte sequence है। 

• peer certificate:-

 worker का एक X509.v3 certificate। state का यह element शून्य हो सकता है। 

• compression method:- 

एन्क्रिप्शन से पहले डेटा को compress करने के लिए उपयोग किया जाने वाला एल्गोरिदम।

• Cipher spec:-

MAC count के लिए उपयोग किए जाने वाले बल्क डेटा एन्क्रिप्शन एल्गोरिदम (जैसे null, AES,, आदि) और एक हैश एल्गोरिदम (जैसे MD 5 या SHA -1) specified करता है। यह हैश_साइज जैसे क्रिप्टोग्राफिक विशेषताओं को भी define करता है। 

• Master Secret:-

48-बाइट सीक्रेट क्लाइंट और सर्वर के बीच साझा किया गया।

• Is resumable:-

एक Flag यह दर्शाता है कि क्या session का उपयोग नए कनेक्शन शुरू करने के लिए किया जा सकता है। 

SSL Record Protocol:-

SSL record protocol ssl connection के लिए दो services प्रदान करता है:
1. Confidentiality
2. Message Integrity

1. Confidentiality:-

हैंडशेक प्रोटोकॉल एक shared secret key को define करता है जिसका उपयोग SSL payload के traditional encryption के लिए किया जाता है।

2. Message Integrity:-

हैंडशेक प्रोटोकॉल एक shared secret key को भी define करता है जिसका उपयोग Message Authentication Code (MAC) बनाने के लिए किया जाता है।
ssl record protocol

transmit record protocol होने के लिए एक app message लेता है, डेटा को manageable blocks में विभाजित करता है, alternative रूप से डेटा को compressed करता है, एक MAC लागू करता है, एन्क्रिप्ट करता है, एक हेडर जोड़ता है, और resultant unit को एक TCP segment में प्रसारित करता है। प्राप्त डेटा को high-end users को डिलीवर करने से पहले डिक्रिप्ट, verified, डीकंप्रेस्ड और reassemble किया जाता है।

SSL record protocol के overall operation को दीखाता है। रिकॉर्ड प्रोटोकॉल sent करने के लिए एक application message लेता है, डेटा को manageable blocks में विभाजित करता है, डेटा को compresse करता है, एक मैक applicable करता है, एन्क्रिप्ट करता है, एक हेडर जोड़ता है, और एक टीसीपी सेगमेंट में result unit को broadcast करता है। high-end users को delivere किए जाने से पहले प्राप्त डेटा को डिक्रिप्ट, सत्यापित, डीकंप्रेस्ड और फिर से Collect किया जाता है।

टिप्पणियाँ

इस ब्लॉग से लोकप्रिय पोस्ट

Query Optimization in hindi - computers in hindi 

 आज  हम  computers  in hindi  मे query optimization in dbms ( क्वैरी ऑप्टीमाइजेशन) के बारे में जानेगे क्या होता है और क्वैरी ऑप्टीमाइजेशन (query optimization in dbms) मे query processing in dbms और query optimization in dbms in hindi और  Measures of Query Cost    के बारे मे जानेगे  तो चलिए शुरु करते हैं-  Query Optimization in dbms (क्वैरी ऑप्टीमाइजेशन):- Optimization से मतलब है क्वैरी की cost को न्यूनतम करने से है । किसी क्वैरी की cost कई factors पर निर्भर करती है । query optimization के लिए optimizer का प्रयोग किया जाता है । क्वैरी ऑप्टीमाइज़र को क्वैरी के प्रत्येक operation की cos जानना जरूरी होता है । क्वैरी की cost को ज्ञात करना कठिन है । क्वैरी की cost कई parameters जैसे कि ऑपरेशन के लिए उपलब्ध memory , disk size आदि पर निर्भर करती है । query optimization के अन्दर क्वैरी की cost का मूल्यांकन ( evaluate ) करने का वह प्रभावी तरीका चुना जाता है जिसकी cost सबसे कम हो । अतः query optimization एक ऐसी प्रक्रिया है , जिसमें क्वैरी अर्थात् प्रश्न को हल करने का सबसे उपयुक्त तरीका चुना

What is Message Authentication Codes in hindi (MAC)

What is  Message Authentication Codes in hindi (MAC) :- Message Authentication Codes (MAC) , cryptography के सबसे attractive और complex areas में से एक message authentication और digital signature का area है। सभी क्रिप्टोग्राफ़िक फ़ंक्शंस और प्रोटॉल्स को समाप्त करना असंभव होगा, जिन्हें message authentication और digital signature के लिए executed किया गया है।  यह message authentication और digital signature के लिए आवश्यकताओं और काउंटर किए जाने वाले attacks के प्रकारों के introduction के साथ होता है। message authentication के लिए fundamental approach से संबंधित है जिसे Message Authentication Code (MAC)  के रूप में जाना जाता है।  इसके दो categories में MACs की होती है: क्रिप्टोग्राफिक हैश फ़ंक्शन से बनाई और ऑपरेशन के ब्लॉक सिफर मोड का उपयोग करके बनाए गए। इसके बाद, हम एक relatively recent के approach को देखते हैं जिसे Authenticated encryption के रूप में जाना जाता है। हम क्रिप्टोग्राफ़िक हैश फ़ंक्शंस और pseudo random number generation के लिए MCA के उपयोग को देखते हैं। message authentication ए