"usaldusahelaga" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

Task Force) standard - praegu v1.2, alla TLS 1.2 toega ei tasu uusi asju teha · Kiht TCP ja rakenduste vahel, loob TCP laadse "toru" · Toru sees saab rääkida muid protokolle (HTTP, LDAP, IMAP, POP3, telnet, ...) - IMAP oluliselt paindlikum, POP3 siiski pole veel päris kadunud · Toru kumbagi otsa saab autentida sertifikaadi abil - kummalgi osapoolel on salajane võti, teine osapool kontrollib, kas sertifikaat (sertifikaat ise on avalik) vastab nimele ja on piisava usaldusahelaga. · Torus liikuvad andmed krüpteeritakse (+tervikluse kaitse) - seansivõtme abil krüpteeritakse andmed, seansivõtmed genereeritakse teatud intervallidega uuesti master võtme põhjal - ühe võtmega suurt hulka andmeid krüpteerides hakkab see juba võtme enda kohta midagi reetma. · Torus liikuvad andmed võib ka pakkida (RLE, zlib) TLS protokollist · Kumbki saadab oma versiooninumbri ja toetatud sifrite nimekirja · Server saadab oma serdi (ja küsib kliendi serti, kui soovib)