¿Qué se entiende por protocolo de protocolo de enlace?

Handshake Protocol es responsable de la autenticación y el intercambio de claves necesarios para establecer o reanudar sesiones seguras. Al establecer una sesión segura, el Protocolo de protocolo de enlace gestiona lo siguiente:

  • Negociación de suite de cifrado
  • Autenticación del servidor y, opcionalmente, del cliente.
  • Sesión de intercambio de información clave.

Negociación de la suite de cifrado

El cliente y el servidor se ponen en contacto y eligen el conjunto de cifrado que se utilizará durante el intercambio de mensajes.

Autenticación

En TLS, un servidor demuestra su identidad al cliente. El cliente también podría necesitar demostrar su identidad al servidor. PKI, el uso de pares de claves públicas / privadas , es la base de esta autenticación. El método exacto utilizado para la autenticación está determinado por el conjunto de cifrado negociado.

Intercambio de llaves

El cliente y el servidor intercambian números aleatorios y un número especial llamado Pre-Master Secret. Estos números se combinan con datos adicionales que permiten al cliente y al servidor crear su secreto compartido, llamado el secreto maestro. El secreto maestro es utilizado por el cliente y el servidor para generar el secreto MAC de escritura, que es la clave de sesión utilizada para el hash , y la clave de escritura, que es la clave de sesión utilizada para el cifrado.

Establecimiento de una sesión segura mediante TLS

El protocolo de enlace TLS implica los siguientes pasos:

  1. El cliente envía un mensaje de “saludo al cliente” al servidor, junto con el valor aleatorio del cliente y las suites de cifrado compatibles.
  2. El servidor responde enviando un mensaje “Servidor hola” al cliente, junto con el valor aleatorio del servidor.
  3. El servidor envía su certificado al cliente para la autenticación y puede solicitar un certificado del cliente. El servidor envía el mensaje “Servidor hola hecho”.
  4. Si el servidor ha solicitado un certificado del cliente, el cliente lo envía.
  5. El cliente crea un Pre-Master Secret aleatorio y lo cifra con la clave pública del certificado del servidor, enviando el Pre-Master Secret cifrado al servidor.
  6. El servidor recibe el secreto previo al maestro. El servidor y el cliente generan cada uno el secreto maestro y las claves de sesión basadas en el secreto previo al maestro.
  7. El cliente envía una notificación de “Cambiar especificación de cifrado” al servidor para indicar que el cliente comenzará a usar las nuevas claves de sesión para cifrar y cifrar mensajes. El cliente también envía el mensaje “Cliente terminado”.
  8. El servidor recibe “Cambiar especificación de cifrado” y cambia su estado de seguridad de capa de registro a cifrado simétrico utilizando las claves de sesión . El servidor envía el mensaje “Servidor terminado” al cliente.
  9. El cliente y el servidor ahora pueden intercambiar datos de la aplicación a través del canal seguro que han establecido. Todos los mensajes enviados de cliente a servidor y de servidor a cliente se cifran con la clave de sesión.

Reanudar una sesión segura mediante TLS

  1. El cliente envía un mensaje de “saludo al cliente” utilizando la ID de sesión de la sesión que se reanudará.
  2. El servidor comprueba su caché de sesión para una ID de sesión coincidente. Si se encuentra una coincidencia y el servidor puede reanudar la sesión, envía un mensaje de “Hola al servidor” con la ID de la sesión. Nota Si no se encuentra una coincidencia de ID de sesión, el servidor genera una nueva ID de sesión y el cliente y el servidor TLS realizan un apretón de manos completo.
  3. El cliente y el servidor deben intercambiar mensajes “Cambiar especificación de cifrado” y enviar mensajes “Cliente terminado” y “Servidor terminado”.
  4. El cliente y el servidor ahora pueden reanudar el intercambio de datos de la aplicación a través del canal seguro.

Related Content

¿Qué es el protocolo de red?

Cómo verificar qué puertos TCP están abiertos en su computadora

¿Cuáles son las ventajas del protocolo HART en la automatización industrial?

¿Cuál es la diferencia entre TCP y OSI?

¿Cómo es un protocolo de repetición selectiva?

El protocolo se utiliza aquí como un concepto muy básico en las comunicaciones, en particular las comunicaciones entre máquinas (también conocidas como computadoras). Un protocolo suele ser una prescripción minuciosa de las acciones que las partes comunicantes deben tomar para garantizar una transmisión segura de datos.

Existen protocolos en todos los niveles de comunicación, y hay miles de ellos. Los más conocidos en el mundo de Internet son IP (el “Protocolo de Internet”), TCP (el “Protocolo de control de transmisión”), SMTP (el “protocolo simple de transferencia de correo”) o HTTP (“Protocolo de transferencia de hipertexto”).

El funcionamiento de un protocolo generalmente se basa en una conversación humana normal:

  • quién saluda a quién (es decir, la persona que llama saluda a la persona llamada)
  • la persona que llama declara el tema de su llamada (de qué quiere hablar)
  • La persona llamada está de acuerdo o rechaza (en cuyo caso la conversación ha terminado y la llamada finaliza con gracia (es decir, con saludos y demás) o no (simple colgar).
  • Y así sucesivamente y así sucesivamente.

Los protocolos generalmente se definen en estándares, como el RFC de IETF (solicitud de comentarios). Si busca los detalles de un protocolo especial, será mejor buscar en Google el nombre de este protocolo + las letras RFC. Hay muchos sitios que recopilan esos RFC.

Si un protocolo tiene el atributo “apretón de manos” o “apretón de manos”, en mi humilde opinión esto puede tener dos significados:

  • solo un refuerzo de la función de un protocolo (es decir, definir un conjunto de “apretones de manos” solicitud / confirmación o solicitud / rechazo de las partes que se comunican
  • enfatice que este protocolo es particularmente simple, solo solicita un simple apretón de manos para establecer una comunicación.
Kurt Behnke

Si habla de un protocolo de enlace de 3 vías, entonces es el protocolo TCP para transferir paquetes con reconocimiento

1 solicitud

2 respuesta

3.agradecimiento

Mateo John

More Interesting

¿Cómo se encuentran fallas en los protocolos de redes inalámbricas?

¿Cuál es la diferencia entre el chisme y los protocolos de Paxos?

Si trato de crear un protocolo de confiabilidad, monitoreo en tiempo real y puedo elegir la ruta más corta de manera inteligente, ¿qué tipo de protocolo es adecuado?

¿Es una buena idea usar MQTT en lugar de tecnologías web en tiempo real como sockets web o sondeos largos ya que es mucho más liviano?

¿Cuál es la diferencia entre los números de secuencia de origen y destino en los protocolos de enrutamiento AODV?

¿Las llamadas de protocolo iniciadas por sesión de voz sobre IP son más baratas que las llamadas de marcación interna directa?

¿Cuáles son las ventajas de HTTP vs HTTPS vs SDPY?

¿Qué es el Border Gateway Protocol (BGP)?

¿Por qué las misiones CubeSat usan el protocolo AX.25?

¿Qué protocolos son compatibles con las redes CDMA?

¿Cómo desarrollaría un nuevo protocolo para una nueva aplicación?

¿Qué se entiende por protocolo basado en token?

¿Qué puedo usar para enviar todos los paquetes TCP simultáneamente a través de 2 conexiones de forma redundante?

¿Puede proporcionar un ejemplo para transmitir datos entre hosts a través de TCP utilizando Unix?

¿Cuáles son las desventajas de la marca registrada del protocolo de Madrid?