Как устанавливается SSL соединение - Программное обеспечение для пропускной системы на основе технологии NFC

Коммуникация между клиентом и сервером начинается прежде всего с "рукопожатия" (SSL Handshake). Цели данного рукопожатия, следующие [10]:

1. клиент убеждается, что общается с нужным сервером (опционально, происходит и обратное); 2. стороны согласовывают набор шифров, который будет использоваться для коммуникации; 3. обмен ключами для шифрования.

Фаза рукопожатия может быть разделена на 3 части:

1. Приветствие

Клиент отправляет клиентское приветствие (ClientHello) на сервер. Данное приветствие содержит поддерживаемые алгоритмы шифрования и максимальную версию SSL, которую поддерживает клиент. Сервер отвечает своим приветствием (ServerHello), которое содержит похожую информацию, включая решение какой шифр и какую версию SSL использовать из набора, используемого клиентом [10].

2. Обмен сертификатами

Когда соединение установлено, серверу необходимо доказать свою подлинность клиенту. Это достигается с помощью SSL сертификата, который выступает в роли документа, удостоверяющего личность. Данный сертификат содержит различную информацию, включающую имя владельца, домен, к которому прикреплен сертификат, публичный ключ сертификата, цифровую подпись и информацию о сроке действия сертификата. Клиент безоговорочно доверяет сертификату или же проверяет его с помощью одного из центров валидации (Certificate Authorities), которым он безоговорочно доверяет. Чуть более подробно об этом будет позже. Сервер также может запросить сертификат клиента, но обычно это происходит только в очень требовательных к безопасности приложениях [10].

3. Обмен ключами

Шифрование сообщений в протоколе SSL происходит с помощью симметричного алгоритма. Какой именно алгоритм будет использован было выяснено на фазе "рукопожатия". Обычно, это AES с размером ключа 128 бит (например, https://passport. yandex. ru использует данный алгоритм). Общий секретный ключ генерируется заново для каждого сеанса связи. Ключ представляет собой, обычно число длиной более 100 знаков [22]. Чтобы безопасно получить общий ключ для симметричного алгоритма, существует два самых популярных способа: первый способ - использование RSA. Клиент шифрует ключ публичным ключом сервера и передает его на сервер, где с помощью приватного ключа сервера сервер получает отправленный ключ. Второй способ - это использование алгоритма Диффи-Хеллмана, описание которого было представлено ранее [10].

Похожие статьи

• Протокол Диффи -- Хеллмана, Описание алгоритма, Пример, HTTPS - Программное обеспечение для пропускной системы на основе технологии NFC

  Для того, чтобы использовать симметричные алгоритмы шифрования, необходимо безопасно обменяться ключами. Протокол Диффи - Хеллмана позволяет двум и более...

• Анализ безопасности - Программное обеспечение для пропускной системы на основе технологии NFC

  Для обеспечения безопасности системы было решено использовать протокол HTTPS для связи клиента и сервера. Использование протокола HTTPS для коммуникации...

• Сертификаты, Цифровая подпись - Программное обеспечение для пропускной системы на основе технологии NFC

  SSL сертификат представляет собой простой текстовый файл, который может быть редактирован и создан кем угодно. Чтобы убедиться в том, что сертификат...

• Обеспечение безопасности системы, RSA, Генерация ключа, Шифрование, Расшифровка - Программное обеспечение для пропускной системы на основе технологии NFC

  В данной главе приводится описание различных криптографических алгоритмов для безопасной передачи данных в приложении. RSA Для того, чтобы избежать...

• Особенности NFC в Android OS - Программное обеспечение для пропускной системы на основе технологии NFC

  Устройство на операционной системе Android с поддержкой технологии NFC поддерживает три способа взаимодействия. Первый способ - режим чтения/записи. Этот...

• Заключение - Программное обеспечение для пропускной системы на основе технологии NFC

  Обеспечение удобной пропускной системы - важная и актуальная задача. Появление новых технологий, таких как NFC и HCE, позволяет решить эту проблему. В...

• Инструменты разработки клиентской части, Модель базы данных - Программное обеспечение для пропускной системы на основе технологии NFC

  Поскольку клиентская часть представляет собой приложение на базе операционной системы Android, то для ее разработки был выбран рекомендуемый...

• HCE сервисы, Выбор сервиса, Группы AID - Программное обеспечение для пропускной системы на основе технологии NFC

  Эмуляция карт в Android основана на сервисах (класс Service). Преимуществом использования сервисов является отсутствие необходимости запускать...

• Версионность базы данных - Программное обеспечение для пропускной системы на основе технологии NFC

  С ростом приложения существует проблема обновления схемы базы данных с сохранением внесенных данных. Если информация в базе данных не может быть легко...

• Введение - Программное обеспечение для пропускной системы на основе технологии NFC

  Массовые мероприятия стали неотъемлемой частью современного мира. Для таких мероприятий требуется быстрая организация временного разделенного доступа для...

• Описание процесса аутентификации API, Регистрация пользователя, Генерация токена, 6.3 Получение токена, Использование токена - Программное обеспечение для пропускной системы на основе технологии NFC

  Особенностью архитектуры REST является отсутствия хранения состояния на сервере. Для того, чтобы не передавать пользовательские логин и пароль каждый...

• Описание API для коммуникации с СКУД, Описание протокола коммуникации виртуальной карты и NFC-считывателя - Программное обеспечение для пропускной системы на основе технологии NFC

  Особенностью API для коммуникации с СКУД является то, что авторизация методов происходит не с помощью токена, а с помощью проверки IP адреса клиента на...

• Data Encryption Standard (DES), Шифрование, Расшифровка - Программное обеспечение для пропускной системы на основе технологии NFC

  Data Encryption Standard - созданный в 1975 году и стандартизированный в 1977 году блочный алгоритм симметричного шифрования. Алгоритм Triple DES (3DES)...

• Обеспечение безопасности коммуникации смартфона и NFC-считывателя - Программное обеспечение для пропускной системы на основе технологии NFC

  Для того, чтобы избежать копирования карты доступа злоумышленниками был введен защитный механизм. Механизм основан на использовании алгоритма RSA....

• Разработка программы, Инструменты разработки серверной части, Django framework, Pyramid framework, Flask framework, Используемые плагины - Программное обеспечение для пропускной системы на основе технологии NFC

  В этой главе представлено описание инструментов и методов, использованных при написании кода программы. Инструменты разработки серверной части Для...

• Лабораторная работа № 6. Программирование шаблона классов - Технология разработки программного обеспечения систем управления

  Цель Работы - изучить приемы создания и использования шаблонов классов. - Теоретические сведения Достаточно часто встречаются классы, объекты которых...

• Программная реализация системы регистрации речи диспетчерских переговоров, Общее описание программного обеспечения, реализующего разработанный алгоритм - Разработка системы регистрации новых пользователей

  Общее описание программного обеспечения, реализующего разработанный алгоритм Основной идеей дипломного проекта, является реализация алгоритма...

• Advanced Encryption System (AES) - Программное обеспечение для пропускной системы на основе технологии NFC

  Advanced Encryption System - алгоритм шифрования, разработанный в 1998 году, который пришел на замену алгоритму DES. Данный алгоритм базируется на шифре...

• Введение - Технология разработки программного обеспечения систем управления

  С++ является языком объектно-ориентированного программирования (ООП). Объект - абстрактная сущность, наделенная характеристиками объектов реального мира....

• Основные системы программирования, Архитектура программных систем - Теоретические основы информационных технологий

  Из универсальных языков программирования сегодня наиболее популярны следующие: Бейсик (Basic), Паскаль (Pascal), Си++ (C++), Ява (Java). Для каждого из...

• ТЕХНОЛОГИИ СОЗДАНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, Общая характеристика технологии создания программного обеспечения - Теоретические основы информационных технологий

  Общая характеристика технологии создания программного обеспечения К программно-инструментальным средствам в первую очередь относятся алгоритмические...

• Программное обеспечение, Данная программа предназначена для более быстрого поиска почтового индекса адресата - Программное обеспечение вычислительной техники и автоматизированных систем

  1. НА 7 ПК ИСПОЛЬЗУЕТСЯ microsoft Windows xp sp2. 2. на 1 используется Altlinux 5 3. Программы офисного назначения: A) Microsoft Office Excel 2003 B)...

• Лабораторная работа №14. MDI - приложение. Работа с данными в архитектуре "Документ/представление" ("Document/view") - Технология разработки программного обеспечения систем управления

  Цель Работы - использовать принципы архитектуры "Документ-Представление" для выборки и сохранения данных в файлах, а также взаимодействия элементов меню,...

• Анализ программного обеспечения для моделирования механических и тепловых процессов, Система Autocad - Разработка ячейки вычислительного модуля на базе мультиядерного микропроцессора цифровой обработки

  В работе использовались следующее программное обеспечение для решения поставленных задач: AutoCAD, ANSYS Workbench, ANSYS Icepak. Система AutoCAD...

• Системы поддержки принятия решений, Структура корпоративной сети - Разработка корпоративной сети на основе технологий xDSL

  Необходимо отметить специальный класс приложений - систем поддержки принятия решений, позволяющие моделировать правила и стратегии бизнеса и иметь...

• Геоинформационные системы и технологии - Теоретические основы информационных технологий

  Геоинформационные системы (ГИС) и ГИС - технологии объединяют компьютерную картографию и системы управления базами данных. Концепция технологии ГИС...

• Практическая часть. Структура тестируемого приложения - Разработка автоматических тестов для тестирования новой функциональности программного обеспечения

  Тестируемый программный продукт является высокопроизводительным приложением, которое предоставляет возможность создания и настройки сетей беспроводного...

• Разработка программного обеспечения, Выбор средств реализации информационной системы - Автоматизация процесса работы руководства ООО "Сервис партнер"

  Выбор средств реализации информационной системы Названные в параграфе 1.4. настоящей работы задачи могут быть решены тремя типами средств автоматизации:...

• Информационное обеспечение АИС., Внемашинная организация экономической информации. - Технология создания и управления баз данных

  Важнейший элемент АИС--информационное обеспечение. Информационное обеспечение предназначено для отражения информации, характеризующей состояние...

• Описание API сервера - Программное обеспечение для пропускной системы на основе технологии NFC

  Таблица 8 Описание API URL Метод Параметры Возвращает Вариант /login POST Phone - form-data JSON {'token', 'id'} - ID пользователя и токен Успех Password...

• Лабораторная работа № 2. Классы. Программирование линейных алгоритмов с использованием функций инициализации set() и вывода результатов print() - Технология разработки программного обеспечения систем управления

  Цель Работы - изучить основные способы работы с пользовательским типом данных "класс", его объектами, методами и способы доступа к ним. - Теоретические...

• ТЕОРЕТИЧЕСКИЕ И ПРАВОВЫЕ ОСНОВЫ РАЗРАБОТКИ СИСТЕМ БЕЗОПАСНОСТИ, Анализ современных систем безопасности. Правовые аспекты применения видеонаблюдения - Программное обеспечение и система безопасности ООО "Дружба"

  Анализ современных систем безопасности. Правовые аспекты применения видеонаблюдения Установка системы видеонаблюдения и ее использование являются весьма...

• Лабораторная работа № 5. Наследование классов, механизм виртуальных функций - Технология разработки программного обеспечения систем управления

  Цель Работы - изучить одну из базовых концепций ООП, наследование классов в С++, заключающуюся в построении цепочек классов, связанных иерархически,...

• Необходимые технологии и программное обеспечение. Цели и задачи работы. Итоги первой части - Реализация метода конечных элементов для расчета ферменных конструкций под ОС Android

  Для реализации поставленной задачи методом конечных элементов будут использованы следующие программные обеспечения (ПО): - MATLAB - ПО и одноименный язык...

• Архитектура, Выбор СУБД, Выбор системы автоматизации документооборота - Разработка корпоративной сети на основе технологий xDSL

  По результатам обследования необходимо выбрать архитектуру системы. Для корпоративных систем рекомендуется архитектура клиент/сервер. Архитектура...

• ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ В РАСПРЕДЕЛЕННЫХ СИСТЕМАХ, Технологии распределенных вычислений (РВ) - Теоретические основы информационных технологий

  Технологии распределенных вычислений (РВ) Современное производство требует высоких скоростей обработки информации, удобных форм ее хранения и передачи....

• Разработка структурной схемы беспроводной информационно - измерительной системы учета энергоресурсов для многоквартирных жилых комплексов - Способ реализации автоматизированной системы коммерческого учета электроэнергии на базе беспроводной технологии ZigBee

  Информационно - измерительные системы: структура и состав Постоянное совершенствование и развитие средств измерений необходимо для промышленного...

• Типы экспертных систем - Теоретические основы информационных технологий

  Можно назвать несколько Типов современных экспертных систем . 1) Экспертные системы первого поколения. Предназначены для решения хорошо структурированных...

• Программное и техническое обеспечение. Обоснование необходимости установки системы видеонаблюдения - Программное обеспечение и система безопасности ООО "Дружба"

  В организации ООО "Дружба" имеется различное оборудование. Оно подразделяется на офисную оргтехнику и профессиональное оборудование в цехе. Офис оснащен...

• Информационно-коммуникационные технологии в интернет-среде в сфере здравоохранения: теоретические аспекты, Российская система здравоохранения: текущее состояние, основные проблемы и барьеры для дальнейшего развития - Применение информационно-коммуникационных технологий в интернет-среде

  Российская система здравоохранения: текущее состояние, основные проблемы и барьеры для дальнейшего развития Российское здравоохранение на сегодняшний...

Как устанавливается SSL соединение - Программное обеспечение для пропускной системы на основе технологии NFC

Предыдущая | Следующая