Загрузка данных

**Протоколы TLS/SSL. Защищенные сетевые протоколы**
 1. **Область применения:** Безопасная передача данных по небезопасной сети.
 2. **Уровни:** В TCP/IP — между транспортным и прикладным. В OSI — транспортный, сеансовый, уровень представления.
 3. **Версии:** Созданы SSL 1.0-3.0 и TLS 1.0-1.3. Сейчас применяются TLS 1.2 и TLS 1.3.
 4. **Определения:** Приватность — защита от чтения. Целостность — защита от изменения. Аутентификация — подтверждение подлинности.
 5. **Как обеспечивается приватность:** С помощью гибридного шифрования.
 6. **Как проверяется целостность:** С помощью кода аутентификации сообщений (MAC).
 7. **Как происходит аутентификация:** С помощью электронной подписи и сертификатов инфраструктуры открытых ключей (PKI).
**Шифрование в TLS/SSL. Защищенные сетевые протоколы**
 1. **Симметричное:** Принцип работы — один разделяемый ключ используется и для шифрования, и для расшифровки. Алгоритмы — AES, DES, 3DES.
 2. **Асимметричное:** Принцип работы — используются два ключа: открытый для шифрования, закрытый для расшифровки. Алгоритмы — RSA, DSA, Диффи-Хеллмана.
 3. **Гибридное:** Принцип работы — ключи передаются с помощью медленного асимметричного шифрования, а сами данные шифруются быстрым симметричным.
 4. **Алгоритм RSA:** Принцип работы — клиент шифрует симметричный ключ открытым ключом сервера, а сервер расшифровывает его своим закрытым. Недостатки — уязвимости и отсутствие «совершенной прямой секретности».
 5. **Алгоритм Диффи-Хеллмана:** Принцип работы — совместная генерация общего ключа путем математических вычислений без его передачи по сети. Требования к надежности — использование достаточно больших простых чисел (минимум 1024-2048 бит).
**Целостность данных в TLS/SSL. Защищенные сетевые протоколы**
 1. **Для чего нужна:** Для защиты от незаметного изменения данных злоумышленником.
 2. **Алгоритм контрольной суммы кадра:** Обычная контрольная сумма (Checksum / CRC).
 3. **Метод в TLS/SSL:** Технология MAC (код аутентификации сообщения).
 4. **Хеш-функции:** Созданы MD5, SHA-1 (устарели). Применяются функции семейства SHA-2 (например, SHA-256) и SHA-3.
 5. **Технология МАС:** Принцип работы — вычисление хеша от передаваемых данных с добавлением секретного ключа. Ограничение — не защищает от атаки повторного воспроизведения.
**Инфраструктура открытых ключей в TLS/SSL. Защищенные сетевые протоколы**
 1. **Асимметричное шифрование в ЭП:** Данные шифруются закрытым ключом отправителя, а любая сторона может расшифровать их его открытым ключом.
 2. **Какие данные шифруются для ЭП:** Криптографический хеш сообщения.
 3. **Инфраструктура открытых ключей (PKI):** Иерархия удостоверяющих центров для надежного распространения открытых ключей и проверки их подлинности.
 4. **Сертификат и его проверка:** Сертификат — файл с открытым ключом сервера и электронной подписью удостоверяющего центра. Проверка проводится путем расшифровки подписи открытым ключом удостоверяющего центра.
 5. **Самоподписанный сертификат и его создание:** Это сертификат, созданный и подписанный самим владельцем сервера. Создается путем шифрования закрытым ключом самого сервера, без обращения в удостоверяющий центр.