SSL Algoritmer

SSL Algoritmer


SSL er en forkortelse som står for Secure Socket Layer, som er den primære metoden for å sikre Internett e-handelstransaksjoner. SSL bruker både asymmetrisk kryptering og symmetrisk kryptering for å gjøre sin jobb med å validere identiteter og sikre datautveksling. Disse krypteringsmetoder kan ansette noen av flere krypteringsalgoritmer for å gjøre sine respektive arbeidsplasser.

SSL-kryptering

Secure Socket Layer benytter asymmetrisk nøkkel kryptering for å autentisere partene og symmetrisk nøkkel kryptering for å kryptere de faktiske dataene som er involvert i transaksjonen. Den bruker sesjonsnøkkel etablert under godkjenning til å kryptere data ved hjelp av en av de tilgjengelige krypteringsalgoritmer. Denne fremgangsmåte spiller til hastigheten fordel av symmetrisk kryptering, som er raskere enn asymmetrisk kryptering.

SSL krypteringsalgoritmer

SSL gir integritet for dataoverføringer som bruker MD5 eller SHA-1 hashing algoritmer. Disse algoritmene tildele en "hash-verdi", som blir en del av dataoverføringen. Hvis mottaker algoritme bestemmer at hash-verdi har endret seg, det vet at meldingen har blitt endret eller ødelagt under overføringen. Bortsett fra hashing algoritmer benytter SSL krypteringsalgoritmer, slik som DES, 3-DES, RC4 og AES. Dette er kraftige og raske krypteringsalgoritmer, og de er sikreste når de lengste mulige nøkkellengder blir brukt.

DES

I 1970 National Bureau of Standards og National Security Agency utviklet Data Encryption Standard. Hensikten med DES var å standardisere en metode for sikring av kommersiell informasjon. IBMs første versjonen av DES ble kalt Lucifer, og DES ble vedtatt av den amerikanske regjeringen som en standard i 1976. Ankomsten av raske personlige datamaskiner lov hackere å bryte DES, så den amerikanske regjeringen til orde for bedre metoder.

3-DES

Triple-DES er egentlig DES utført tre ganger. Dataene krypteres med nøkkelen ett, så det chiffer teksten er dekryptert med nøkkelen to, og at chiffer tekst er kryptert med nøkkel tre. Dekrypteringen bare reverserer krypteringsprosessen. Triple-DES er sterk kryptering, men sterkere algoritmer har blitt utviklet siden introduksjonen.

AES

Advanced Encryption Standard slo ut flere utfordrere i hva var egentlig en algoritme konkurranse sponset av den amerikanske regjeringen i 1997. Hensikten var å utvikle en algoritme sterkere enn DES og 3-DES. Vinneren ble Rijndael algoritme, som ble valgt i 2000 og vedtatt i Federal Information Processing Standards som Standard 197.