Redigerer
Transport Layer Security
(avsnitt)
Hopp til navigering
Hopp til søk
Advarsel:
Du er ikke innlogget. IP-adressen din vil bli vist offentlig om du redigerer. Hvis du
logger inn
eller
oppretter en konto
vil redigeringene dine tilskrives brukernavnet ditt, og du vil få flere andre fordeler.
Antispamsjekk.
Ikke
fyll inn dette feltet!
==Beskrivelse== TLS-protokollen lar programmer kommunisere over et nettverk på en måte som unngår "tyvlytting", forkludring og meldingsforfalskning. TLS tilbyr endepunktsautentisering og privat kommunikasjon over Internett ved bruk av [[kryptografi]]. Typisk blir bare [[server|tjeneren]] autentisert (dvs. identiteten verifiseres), klienten forblir uautentisert; dette betyr at sluttbrukeren (en person eller et program) kan være sikker på motpartens identitet. Det neste nivået med sikkerhet kalles gjensidig autentisering. Begge partene er sikre på hvem de kommuniserer med. Gjensidig autentisering krever en [[PKI]] (Public Key Infrastructure) mot klientene med mindre [[TLS-SPK]] eller [[TLS-SRP]] brukes. De tilbyr sterk gjensidig autentisering uten å måtte lage en PKI. TLS består i grunn av tre faser: # Partene avtales om algoritmestøtte. # Nøkler utveksles og identiteter autentiseres. # Symmetrisk chifferkryptering og meldingsautentisering. I den første fasen avtales klienten og tjeneren om krypteringsmetoden. Dette bestemmer hvilke chiffere som brukes, nøkkelutveksling, autentiseringsalgoritmer og meldingsautentiseringskoder (MAC-er). Nøkkelutveksling og autentiseringsalgoritmene er typisk offentlige nøkkelkrypteringsalgoritmer eller som i [[TLS-SPK]] forhåndsdelte nøkler. Meldingsautentiseringskodene genereres av kryptografiske spredefunksjoner (hashing functions) ved bruk av [[HMAC]]. Typiske algoritmer: * For nøkkelveksling: [[RSA]], [[Diffie-Hellman]], [[DSA]], [[SRP]], [[PSK]]. * Symmetriske chiffere: [[RC4]], [[Trippel DES]], [[Advanced Encryption Standard|AES]] eller [[Camellia]]. Eldre versjoner av SSL brukte [[RC2]], [[IDEA]] og [[DES]]. * For kryptografisk spredefunksjon: [[HMAC-MD5]] eller [[HMAC-SHA]]. Eldre versjoner av SSL brukte også [[MD2]] og [[MD4]]. :''Se også utdypende artikkel om [[Asymmetrisk kryptering]]''
Redigeringsforklaring:
Merk at alle bidrag til Wikisida.no anses som frigitt under Creative Commons Navngivelse-DelPåSammeVilkår (se
Wikisida.no:Opphavsrett
for detaljer). Om du ikke vil at ditt materiale skal kunne redigeres og distribueres fritt må du ikke lagre det her.
Du lover oss også at du har skrevet teksten selv, eller kopiert den fra en kilde i offentlig eie eller en annen fri ressurs.
Ikke lagre opphavsrettsbeskyttet materiale uten tillatelse!
Avbryt
Redigeringshjelp
(åpnes i et nytt vindu)
Navigasjonsmeny
Personlige verktøy
Ikke logget inn
Brukerdiskusjon
Bidrag
Opprett konto
Logg inn
Navnerom
Side
Diskusjon
norsk bokmål
Visninger
Les
Rediger
Rediger kilde
Vis historikk
Mer
Navigasjon
Forside
Siste endringer
Tilfeldig side
Hjelp til MediaWiki
Verktøy
Lenker hit
Relaterte endringer
Spesialsider
Sideinformasjon