M04 - Bezpečnost operačního systému a síťové komunikace

• protokol SSL Handshake Protocol vytváří bezpečné spojení mezi klientem

a serverem,

• protokol SSL Record Protocol přebírá a šifruje data aplikační vrstvy,

• protokol SSL Change Cipher Spec Protocol slouží k oznamování změn bez-

pečnostních parametrů,

• protokol SSL Alert Protocol kontroluje stav spojení a signalizuje chyby.

Obrázek 20: SSL/TLS a síťový model TCP/IP

Protokol SSL/TLS využívá pro zabezpečení dat symetrické šifrování. Umož-
ňuje vyjednání šifrovací metody (DEC, 3DES, RC4). Pro zabezpečení symetric-
kého klíče využívá asymetrické šifrovací algoritmy (RSA). Protokol SSL/TLS
je rovněž vybaven prostředky pro autentizaci a zajištění integrity zpráv. Vždy
provádí autentizaci serveru a umožňuje autentizaci klienta. Proces vyjednání
klíčů se označuje termínem handshake. Jeho průběh je zobrazen na obrázku.
Obdrží-li server žádost klienta o zabezpečený přístup, odešle mu svůj certifi-
kát. Klient certifikát ověří, vygeneruje tajnou informaci pro další generování
klíčů, zašifruje ji veřejným klíčem serveru a odešle na stranu serveru.

8.3.

Protokol IPSec

Nevýhodou protokolu SSL/TLS je jeho pozice v síťovém modelu TCP/IP.
Zvolené umístění předpokládá, že aplikace jsou vybaveny funkcionalitou pro

41

Informatika

Obrázek 21: SSL handshake

komunikaci s vrstvou SSL/TLS. Jinými slovy se předpokládá, že i v případě,
kdy operační systém disponuje podporou zabezpečení dle standardu SSL/TLS,
aplikace musí být schopna tuto vrstvu použít. Snahou dalšího vývoje bylo najít
řešení, které by poskytlo aplikacím zabezpečení méně závislé na jejich vlast-
nostech. Ukázalo se, že jednou z cest je přemístění funkce pro zabezpečení do
nižší vrstvy síťového modelu TCP/IP. Standard, který byl z těchto úvah for-
mulován se nazývá Internet Protocol Security (IPSec) a představuje rozšíření
síťové vrstvy modelu TCP/IP o kryptografické zabezpečení.