<< Início | Criptografia Básica >> |
1. Introdução
A recente explosão
da comunicação através das redes de computadores (principalmente
a Internet) aumentou também a necessidade da criação de
canais seguros para comunicação de dados sensíveis, dentro
de redes que em sua maioria não garantem privacidade, integridade e autenticidade
dos dados que nelas trafegam.
A redução de custos
com empregados, o controle de estoque mais fácil, a redução
em gastos com linhas telefônicas e aparelhos de FAX, o uso de um meio
disponível 24 horas/dia, somados a outros fatores que tornavam a solução
agradável geraram a necessidade da criação de um protocolo
de segurança que fosse facilmente integrado às tecnologias de
comunicação que se espalhavam na época (HTTP,FTP,EMAIL),
e foi assim quando a Netscape criou o SSLv1 (Secure Socket Layer) , que apesar
de lançado em seus browsers, nunca foi publicado. Em 1994, a Netscape
publicou o SSLv2, que conseguiu tornar-se um padrão para conexões
HTTP seguras, mas ainda possuia extensas limitações quanto à
criptografia e à funcionalidade. As falhas na versão 2 do SSL
abriram espaço para que a Microsoft tentasse inserir seu padrão
de segurança para essas conexões, o PCT, que cobria as falhas
na implementação de SSL da época. Porém, em 1996,
foi lançada a terceira versão do SSL, que tornou-se o verdadeiro
padrão e permitiu que as conexões por ele controladas fossem confiáveis
a ponto de hoje bancos, lojas virtuais e toda a grande massa de transações
seguras pela Internet o utilizarem como padrão.
Baseando-se na necessidade
da criação de um verdadeiro padrão aberto para conexões
seguras, capaz de garantir integridade e privacidade aos dados trafegando por
redes TCP/IP (Ex.: Internet), foi criado um grupo de trabalho na IETF (Internet
Engineering Task Force) em 1997 para desenvolver e manter o protocolo TLS (Transport
Layer Security) que teve a especificação da versão 1 (TLSv1)
publicada em janeiro de 1999.
O protocolo TLS baseia-se na
versão 3 do SSL, porém propõe mudanças significativas
que justificam o lançamento desta nova especificação por
conteúdo e não somente por questões burocráticas
que envolvem a quebra de vínculo com a especificação da
Netscape.
O objetivo principal do protocolo TLS é oferecer privacidade e integridade dos dados em uma conexão entre duas aplicações. O protocolo é composto de dois níveis de camadas: o protocolo de registos TLS (TLS Record protocol) e os protocolos de handshake (TLS handshake protocol), de Alerta , de ChangeCypherSpec e de Aplicação. O protocolo de registros TLS localiza-se acima de algum protocolo de transporte confiável (Ex.: TCP) e os demais protocolos situam-se acima do TLS Record Protocol. As propriedades básicas da conexão oferecida pelos registros TLS são:
O protocolo de registros é encapsulado por camadas superiores, como o protocolo de handshake, que permite que cliente e servidor autentiquem-se e negociem o protocolo de criptografia simétrica e seus parâmetros (chaves) antes de transmitirem ou receberem o primeiro byte de dados das camadas superiores. O protocolo de handshake garante a segurança da conexão e baseia-se em três propriedades básicas:
O protocolo TLS opera de forma transparente para as camadas superiores, proporcionando assim, fácil portabilidade.
De um aspecto geral, os objetivos do protcolo TLS como um todo são proporcionar:
<< Início | Criptografia Básica >> |