Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>Zaštita</strong> <strong>podataka</strong> <strong>primenom</strong> <strong>kriptografskih</strong> <strong>metoda</strong><br />
SSL i TLS poistovećuju. WTLS (Wap Transport Layer Security) je specijalna verzija TLS protokola<br />
koja je razvijena za upotrebu u Wap aplikacijama [35].<br />
SSL obezbeđuje tajnost, integritet <strong>podataka</strong> i autentičnost pošiljalaca korišćenjem kombinacije<br />
kriptovanja javnim ključem (RSA), simetričnog kriptovanja (DES, RC5) i digitalnih sertifikata (SHA-1,<br />
MD5). Drugim rečima, SSL obezbeđuje mehanizme za identifikaciju servera, identifikaciju klijenta i<br />
kriptovanu razmenu <strong>podataka</strong> između njih. SSL je smešten iznad transportnog sloja, a ispod aplikativnog<br />
sloja od koga je nezavisan [36]. SSL se sastoji od dva protokola:<br />
• SSL Handshake protokol<br />
• SSL Record protokol<br />
SSL Handshake protokol čini najsloženiji deo SSL protokola i omogućava uspostavljanje sesije.<br />
Tom prilikom SSL Handshake vrši proveru identiteta klijenta i identiteta servera, usaglašavanje<br />
algoritma za kriptovanje, izračunavanje sažetka i razmenu ključeva. Koristi se u fazi uspostavljanja<br />
konekcije pre bilo kakve razmene aplikacionih <strong>podataka</strong>. Ovaj protokol se sastoji od niza poruka koje se<br />
razmenjuju između starana u komunikaciji. Uspostavljanje veze se može prikazati kroz sledeće četiri<br />
faze:<br />
• Postavljanje parametara veze<br />
• Autentifikacija servera i razmena ključeva<br />
• Autentifikacija klijenta i razmena ključeva<br />
• Kraj uspostavljanja sigurne veze<br />
Nakon uspostavljene veze otpočinje se sa razmenom kriptovanih aplikativnih <strong>podataka</strong> između<br />
klijenta i servera. SSL Record protokol koji se koristi na predajnoj strani vrši pripremu <strong>podataka</strong> za<br />
slanje (Slika 6.5). Prvo prihvata podatke od strane aplikativnog sloja, vrši njihovu podelu u blokove i<br />
ako je potrebno vrši komprimovanje. Nakon toga, u cilju autentifikacije vrši potpisivanje sažetka poruke<br />
pomoću neke od heš funkcija i poruci dodaje sažetak u vidu autentifikacionog koda (eng. Message<br />
Authentation Code – MAC). Tako formiranu poruku kriptuje, dodaje zaglavlje i predaje ih TCP sloju u<br />
cilju slanja. Na prijemnoj strani SSL Record protokol preuzima podatke od TCP nivoa, dekriptuje ih,<br />
vrši verifikaciju MAC-a, ukoliko je potrebno vrši dekompresiju <strong>podataka</strong>, spaja blokove kako bi ih u<br />
celini poslao aplikativnom sloju [10].<br />
60<br />
Slika 6.5<br />
SSL Record protokol