Doen SSL gebruik hashing intern?

StackOverflow https://stackoverflow.com/questions/4080382

  •  28-09-2019
  •  | 
  •  

Vra

Ons is in die proses van sertifisering van ons gesondheidsorg produk (Hitech sertifisering). Een van die kriteria van die sertifisering proses is dat ons produk in staat met behulp van "hashing" wanneer die stuur van pasiënt inligting oor die netwerk moet wees. Ons produk is 'n dik kliënt wat direk gekoppel is aan SQL Server 2005 databasis. So wanneer ons geduldig inligting van kliënt stuur om prosedure DB winkel, moet dit "hashing" gebruik om seker te maak dat die inligting nie verander in transito.

Nou, ons is van plan om ons kliënt toegang tot die SQL Server met SSL veilige verbinding. Toe ek lees oor SSL-protokol, dit lyk asof SSL gebruike hashing intern. So as dis waar, kon ek outomaties aan die hashing vereiste deur die gebruik van SSL-verbinding tussen kliënt en sql SVR.

So hier is my vrae

  • Wanneer data oor 'n SSL-verbinding word oorgedra, is elke boodskap intern verbonde met 'n hash, sodanig dat die SSL-protokol het bevestig dat data has not verander?
  • Is SSL gebruik die hashing meganisme slegs gedurende die eerste stappe van sy handdruk? So na die handdruk voltooi is, is dit net Versleutelt / dekripteer data sonder enige hashing meganisme betrokke?
  • As SSL doen heg 'n hash vir elke boodskap, is die "publieke sleutel" gebruik word om die hash te skep?
Was dit nuttig?

Oplossing

  

Wanneer data oor 'n SSL-verbinding word oorgedra, is elke boodskap intern verbonde met 'n hash, sodanig dat die SSL-protokol het bevestig dat data has not verander?

Ja. Dit voeg daar 'n ingesleutel MAC aan elke TLS rekord verruil.

  

Is SSL gebruik die hashing meganisme slegs gedurende die eerste stappe van sy handdruk?

Nee, dit kom deur.

  

As SSL doen heg 'n hash vir elke boodskap, is die "publieke sleutel" gebruik word om die hash te skep?

Geen. 'N Gedeelde geheim word gebruik om die hash te skep.

RFC2246 vir meer inligting.

Ander wenke

Selfs al SSL gebruik hashing, wat sal net verseker dat die deel van die oordrag wat SSL handvatsels. Daar is nog 'n gaping aan beide kante tussen die kliënt aansoek en die netwerkverbinding, en tussen die netwerkverbinding en die bediener program.

Jy moet 'n hash van die data wat reis met die data al die pad van die binnekant van die kliënt aansoek om die binnekant van die bediener aansoek te skep.

Dit hang. Die twee onderhandelende partye kan onderhandel die vlak van beskerming en die algoritmes wat gebruik is. Die mees algemene geval is dat die onderhandeling gebruike TLS , nie SSL, boodskap privaatheid versoek (dws. encryption) en peuter beskerming gevra word (dws. ondertekening). TLS gebruike per boodskap hashing gebaseer op HMAC , sien hoofstuk 5 van RFC2246 . SSL gebruik 'n MAC , wat effens swakker as 'n HMAC ( 'n MAC nie 'n geheim in bevat sy Digest).

Op 'n 10000 ft uitvoerende vlak siening is die antwoord "Ja, SSL hashes elke boodskap. Af te dwing SSL enkripsie op die SQL Server kliënt protokol is algemeen lê vereis in ooreenstemming ontplooi. Vir meer besonderhede en leiding tjek die webcast en witskrifte by SQL Server Compliance .

SSL is sterker as hashing. Dit moet jou vereiste te voldoen.

Ek sal duideliker wees:

SSL versleutelt al die data wat oorgedra word. Dit beteken dat die data kan nie gelees word en indien dit verander dit nie kan Ontcijferde. SSL verhoed dat jy dus van dakrand sparre en van veranderinge.

Die vereiste is met 'n verwagting dat die meeste kommunikasie gedoen in die helder geskryf. Met die gebruik van SSL jy maklik aan hierdie vereiste voldoen.

Belangrike Nota:. Maak seker dat jy SSL kommunikasie korrek geïmplementeer - dit is die enkele punt van mislukking

SSL, of TLS (jy waarskynlik in staat wees om TLSv1.0 deesdae gebruik ten minste, selfs wanneer dit gaan oor "SSL"), doelstellings te beskerm doelwitte " [...] op privaatheid te voorsien en integriteit data tussen twee kommunikasie programme "(sien RFC ).

RFC 4346 gaan voort en sê:

  

Die TLS Rekord protokol bied   verbinding sekuriteit wat twee basiese het   eienskappe:

     
      
  • Die verband is privaat. [...]
    •   
  • Die verband is betroubaar. vervoer boodskap sluit in 'n boodskap integriteit   check die gebruik van 'n ingesleutel MAC. veilige hash   funksies (bv SHA, MD5, ens) is   gebruik vir MAC berekeninge. die Rekord   Protokol kan funksioneer sonder 'n MAC,   maar is oor die algemeen net gebruik in hierdie   af terwyl 'n ander protokol gebruik   die protokol Rekord as 'n vervoer vir   onderhandel sekuriteit parameters.
    •   

So, ja, dit sal pogings op te spoor om korrupte die data-oordrag (opsetlike of onopsetlike).

Gelisensieer onder: CC-BY-SA met toeskrywing
Nie verbonde aan StackOverflow
scroll top