1. Frammentazione: I dati dell'applicazione (ad es. Da HTTP, SMTP) sono suddivisi in frammenti di dimensioni gestibili. Ciò è fondamentale per una trasmissione di rete efficiente e impedisce ai pacchetti eccessivamente grandi di schiacciare la rete.
2. Compressione (opzionale): I dati frammentati sono facoltativamente compressi. Questo passaggio è meno comune nelle moderne implementazioni perché le spese generali di compressione superano spesso i benefici della ridotta larghezza di banda. Tuttavia, il protocollo lo supporta.
3. Calcolo MAC: Un codice di autenticazione del messaggio (MAC) viene calcolato utilizzando una chiave segreta derivata durante la stretta di mano. Ciò fornisce l'integrità dei dati, garantendo che i dati non siano stati manomessi durante il transito. L'algoritmo MAC specifico viene determinato durante la stretta di mano (ad es. HMAC-SHA256).
4. Crittografia: I dati (insieme al Mac) vengono crittografati utilizzando un algoritmo di cifra simmetrico concordato durante la stretta di mano (ad esempio, AES-128-GCM, Chacha20-Poly1305). Ciò garantisce la riservatezza, che impedisce a EavesDroppers di leggere le informazioni trasmesse.
5. Creazione record: I dati crittografati, insieme al tipo di record (ad es. Cambia specifiche di cifra, avviso, dati dell'applicazione), vengono incapsulati in un record SSL/TLS. Questo record include intestazioni che specificano il tipo di contenuto, la versione del protocollo e la lunghezza.
6. TRASMISSIONE: Il record SSL/TLS viene trasmesso sul protocollo di trasporto sottostante (di solito TCP).
7. Ricezione: Il destinatario riceve il record SSL/TLS.
8. Decrittazione: Il destinatario decrittica il record utilizzando la chiave simmetrica condivisa.
9. Verifica MAC: Il destinatario ricalcola il Mac utilizzando i dati ricevuti e la chiave segreta condivisa. Quindi confronta il Mac ricalcolato con il Mac ricevuto. Una mancata corrispondenza indica manomissione dei dati o corruzione.
10. Decompressione (opzionale): Se è stata utilizzata la compressione, il destinatario decomprime i dati.
11. Riassemblaggio: Il destinatario riassembla i frammenti nei dati dell'applicazione originali.
12. Passando al livello dell'applicazione: I dati dell'applicazione riassemblati vengono passati al livello dell'applicazione per l'elaborazione.
In sintesi: Il protocollo di record SSL/TLS garantisce una comunicazione sicura mediante frammentazione, compressione (facoltativamente), aggiungendo Mac per integrità, crittografia per la riservatezza, incapsulando in un record, trasmettendo e quindi invertendo il processo alla fine ricevente per consegnare i dati originali in modo sicuro. Ogni passaggio utilizza algoritmi e chiavi stabiliti durante il processo di stretta di mano precedente. Qualsiasi fallimento in qualsiasi fase, come la mancata corrispondenza di Mac, di solito comporterà la chiusura della connessione.
networking © www.354353.com