Das SSL/TLS -Datensatzprotokoll ist für die zuverlässige und sichere Übertragung von Daten zwischen einem Client und einem Server verantwortlich. Es befindet sich unter den TLS-Handshake- und Anwendungsdatenprotokollen auf höherer Ebene. Seine Operation umfasst die folgenden Schritte:
1. Fragmentierung: Die Anwendungsdaten (z. B. von HTTP, SMTP) werden in Fragmente einer überschaubaren Größe unterteilt. Dies ist für eine effiziente Netzwerkübertragung von entscheidender Bedeutung und verhindert, dass übermäßig große Pakete das Netzwerk überwältigen.
2. Komprimierung (optional): Die fragmentierten Daten werden optional komprimiert. Dieser Schritt ist in modernen Implementierungen seltener, da Kompressionsaufwand häufig die Vorteile einer verringerten Bandbreite überwiegt. Das Protokoll unterstützt es jedoch.
3. MAC -Berechnung: Ein Nachrichtenauthentifizierungscode (MAC) wird unter Verwendung eines geheimen Schlüssels berechnet, der während des Handschlags abgeleitet wurde. Dies liefert Datenintegrität und stellt sicher, dass die Daten während des Transports nicht manipuliert wurden. Der spezifische MAC-Algorithmus wird während des Handschlags bestimmt (z. B. HMAC-Sha256).
4. Verschlüsselung: Die Daten (zusammen mit dem MAC) werden unter Verwendung eines symmetrischen Chiffre-Algorithmus verschlüsselt, auf den während des Handshake vereinbart wurde (z. B. AES-128-GCM, Chacha20-Poly1305). Dies gewährleistet die Vertraulichkeit und verhindert, dass Traufedropper die übertragenen Informationen lesen.
5. Aufzeichnungserstellung: Die verschlüsselten Daten zusammen mit dem Datensatztyp (z. B. Änderung der Cipher -Spezifikation, Alarm-, Anwendungsdaten) werden in einen SSL/TLS -Datensatz eingekapselt. Dieser Datensatz enthält Header, die den Inhaltstyp, die Protokollversion und die Länge angeben.
6. Übertragung: Der SSL/TLS -Datensatz wird über das zugrunde liegende Transportprotokoll (normalerweise TCP) übertragen.
7. Empfang: Der Empfänger erhält den SSL/TLS -Datensatz.
8. Entschlüsselung: Der Empfänger entschlüsselt den Datensatz mit dem gemeinsam genutzten symmetrischen Schlüssel.
9. Mac -Überprüfung: Der Empfänger berechnet den Mac mithilfe der empfangenen Daten und dem gemeinsam genutzten geheimen Schlüssel neu. Anschließend vergleicht der neu berechnete Mac mit dem empfangenen MAC. Eine Fehlanpassung zeigt Datenmanipulationen oder Korruption an.
10. Dekompression (optional): Wenn die Komprimierung verwendet wurde, dekomprimiert der Empfänger die Daten.
11. Zusammenbau: Der Empfänger stellt die Fragmente in die ursprünglichen Anwendungsdaten zusammen.
12. an die Anwendungsschicht weitergeben: Die wieder zusammengestellten Anwendungsdaten werden zur Verarbeitung an die Anwendungsschicht übergeben.
Zusammenfassend: Das SSL/TLS -Datensatzprotokoll sorgt für eine sichere Kommunikation durch Fragmentierung, Komprimierung (optional), das Hinzufügen von MAC für Integrität, Verschlüsselung der Vertraulichkeit, Einkapselung in einen Datensatz, Übertragung und Umkehrung des Prozesses am Empfangsende, um die ursprünglichen Daten sicher zu liefern. Jeder Schritt verwendet Algorithmen und Schlüsseln, die während des vorhergehenden Handshake -Prozesses festgelegt wurden. Jeder Misserfolg in jedem Stadium wie MAC -Nichtübereinstimmung führt normalerweise dazu, dass die Verbindung gekündigt wird.
