Secure Socket Layer in hindi:-
Netscape ने SSL (Secure Socket Layer) की produce की प्रोटोकॉल के Version 3 को public review और industry से इनपुट के साथ डिजाइन किया गया था और इसे internet draft document के रूप में publish किया गया था। एक सामान्य standards develop करें। TLS के इस पहले publish version को SSLv3.1 के रूप में देखा जा सकता है और यह SSLv3 के बहुत करीब और backwards compatible है।
SSL (Secure Socket Layer) Architecture in hindi:-
SSL Architecture को reliable end-to-end secure service प्रदान करने के लिए टीसीपी का उपयोग करने के लिए डिज़ाइन किया गया है। SSL एक प्रोटोकॉल नहीं है, बल्कि प्रोटोकॉल की दो layer हैं।
SSL record protocol विभिन्न High-level protocols के लिए basic security services प्रदान करता है। हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल (HTTP), जो वेब क्लाइंट/सर्वर इंटरैक्शन के लिए transfer services प्रदान करता है, SSL के top पर काम कर सकता है। SSL के हिस्से के रूप में तीन high-return protocol किए गए हैं: Handshake Protocol, The Change Cipher Spec Protocol और alert protocol है। ये SSL-Specific Protocol Management of SSL Exchanges में उपयोग किए जाते हैं और बाद में इनकी जांच की जाती है।
Concepts of SSL :-
SSL session और SSL connection दो Important SSL Concepts हैं।
1.Connection
2. Session
1.Connection:-
एक कनेक्शन एक transportation है (OSI layering model परिभाषा में) जो एक प्रकार की सेवा प्रदान करता है। SSL के लिए, ऐसे कनेक्शन पीयर-टू-पीयर हैं। connection momentary हैं। प्रत्येक कनेक्शन एक session के साथ जुड़ा हुआ है।
Parameters of Connection State:-
• Server and Client Random:-
प्रत्येक कनेक्शन के लिए सर्वर और क्लाइंट द्वारा चुने गए byte sequence।
• Server write MAC secret:-
सर्वर द्वारा भेजे गए डेटा पर मैक ऑपरेशन में उपयोग की जाने वाली secret key।
• Client write MAC secret:-
डेटा पर MAC Operation में प्रयुक्त secret key।
• Server write key:-
सर्वर द्वारा एन्क्रिप्ट किए गए डेटा के लिए secret encryption key और क्लाइंट द्वारा डिक्रिप्ट की गई।
• Client write key:-
क्लाइंट द्वारा एन्क्रिप्ट किए गए और सर्वर द्वारा डिक्रिप्ट किए गए डेटा के लिए symmetric encryption key है।
• Initialization vectors:-
जब CBC mode में एक ब्लॉक सिफर का उपयोग किया जाता है, तो प्रत्येक key के लिए एक इनिशियलाइज़ेशन वेक्टर (IV) बनाए रखा जाता है। यह फ़ील्ड सबसे पहले SSL handshake protocol द्वारा आरंभ किया गया है। इसके बाद, प्रत्येक रिकॉर्ड से last ciphertext block को रिकॉर्ड के साथ IV के रूप में उपयोग के लिए Protect किया जाता है।
• Sequence numbers:-
प्रत्येक पार्टी प्रत्येक कनेक्शन के लिए sent और received messages के लिए अलग-अलग sequence number बनाए रखती है। जब कोई party change cipher spec message भेजता है या प्राप्त करता है, तो उपयुक्त sequence number शून्य पर सेट हो जाती है। sequence number 2 power 64 -1 से अधिक नहीं हो सकती है।
2. Session:-
एक SSL session क्लाइंट और सर्वर के बीच एक relation है। session handshake protocol द्वारा बनाए जाते हैं। session cryptographic security parameters के एक सेट को define करते हैं जिसे कई connections के बीच साझा किया जा सकता है। प्रत्येक कनेक्शन के लिए नए safety parameters की expensive negotiation से बचने के लिए sessions का उपयोग किया जाता है।
parties के किसी भी जोड़े के बीच (क्लाइंट और सर्वर पर HTTP जैसे application), कई secure connection हो सकते हैं। parties के बीच एक साथ कई session भी हो सकते हैं, लेकिन behavior में इस facility का उपयोग नहीं किया जाता है।
प्रत्येक session से कई state जुड़े होते हैं। एक बार एक session establish हो जाने के बाद, पढ़ने और लिखने (यानी, प्राप्त करें और भेजें) दोनों के लिए एक वर्तमान operating status होती है। इसके अलावा, हैंडशेक प्रोटोकॉल के दौरान, pending read और लिखने की conditions बनाई जाती हैं। हैंडशेक प्रोटोकॉल के successful completion पर, pending state current state बन जाते हैं।
Parameters of Session State:-
• Session Identifier:-
एक active या फिर से शुरू होने qualified session status की पहचान करने के लिए सर्वर द्वारा चुना गया एक मनमाना byte sequence है।
• peer certificate:-
worker का एक X509.v3 certificate। state का यह element शून्य हो सकता है।
• compression method:-
एन्क्रिप्शन से पहले डेटा को compress करने के लिए उपयोग किया जाने वाला एल्गोरिदम।
• Cipher spec:-
MAC count के लिए उपयोग किए जाने वाले बल्क डेटा एन्क्रिप्शन एल्गोरिदम (जैसे null, AES,, आदि) और एक हैश एल्गोरिदम (जैसे MD 5 या SHA -1) specified करता है। यह हैश_साइज जैसे क्रिप्टोग्राफिक विशेषताओं को भी define करता है।
• Master Secret:-
48-बाइट सीक्रेट क्लाइंट और सर्वर के बीच साझा किया गया।
• Is resumable:-
एक Flag यह दर्शाता है कि क्या session का उपयोग नए कनेक्शन शुरू करने के लिए किया जा सकता है।
SSL Record Protocol:-
SSL record protocol ssl connection के लिए दो services प्रदान करता है:
1. Confidentiality
2. Message Integrity
1. Confidentiality:-
हैंडशेक प्रोटोकॉल एक shared secret key को define करता है जिसका उपयोग SSL payload के traditional encryption के लिए किया जाता है।
2. Message Integrity:-
हैंडशेक प्रोटोकॉल एक shared secret key को भी define करता है जिसका उपयोग Message Authentication Code (MAC) बनाने के लिए किया जाता है।
transmit record protocol होने के लिए एक app message लेता है, डेटा को manageable blocks में विभाजित करता है, alternative रूप से डेटा को compressed करता है, एक MAC लागू करता है, एन्क्रिप्ट करता है, एक हेडर जोड़ता है, और resultant unit को एक TCP segment में प्रसारित करता है। प्राप्त डेटा को high-end users को डिलीवर करने से पहले डिक्रिप्ट, verified, डीकंप्रेस्ड और reassemble किया जाता है।
SSL record protocol के overall operation को दीखाता है। रिकॉर्ड प्रोटोकॉल sent करने के लिए एक application message लेता है, डेटा को manageable blocks में विभाजित करता है, डेटा को compresse करता है, एक मैक applicable करता है, एन्क्रिप्ट करता है, एक हेडर जोड़ता है, और एक टीसीपी सेगमेंट में result unit को broadcast करता है। high-end users को delivere किए जाने से पहले प्राप्त डेटा को डिक्रिप्ट, सत्यापित, डीकंप्रेस्ड और फिर से Collect किया जाता है।
टिप्पणियाँ
एक टिप्पणी भेजें