এসএসএল (সিকিউর সকেটস লেয়ার) একটি প্রোটোকল যা যোগাযোগ সুরক্ষা নিশ্চিত করে। ক্রিপ্টোগ্রাফিতে আজ এটি অন্যতম জনপ্রিয় প্রোটোকল, সংযোগের সুরক্ষা যা "স্তরযুক্ত পরিবেশ" এর কারণে অর্জন করা হয়েছে। এটা কিভাবে কাজ করে?
নির্দেশনা
ধাপ 1
এসএসএল দুটি প্রোটোকলের মধ্যে বসেছে: ক্লায়েন্ট প্রোগ্রাম প্রোটোকল (এইচটিটিপি, এফটিপি, টেলনেট, এবং তাই) এবং প্যাকেট পরিবহনের জন্য টিসিপি / আইপি প্রোটোকল।
এসএসএল নিজেই দুটি স্তরে বিভক্ত: হ্যান্ডশেক প্রোটোকল স্তর (সংযোগ নিশ্চিতকরণ স্তর) এবং রেকর্ড স্তর (রেকর্ডিং স্তর)। এই ক্ষেত্রে সংযোগ নিশ্চিতকরণ স্তরটি পরিবর্তে তিনটি প্রোটোকলে বিভক্ত: হ্যান্ডশেক প্রোটোকল (সংযোগের নিশ্চয়তা), সিফার স্পেক প্রোটোকল (সিফার প্যারামিটারের পরিবর্তন) এবং সতর্কতা প্রোটোকল (সতর্কতা)।
ধাপ ২
নিম্নলিখিত চিত্রটি এসএসএল প্রোটোকলের স্তরগুলি চিত্রিত করে:
হ্যান্ডশেক প্রোটোকল স্তর
পূর্বে উল্লিখিত হিসাবে, এই স্তরটিতে তিনটি প্রোটোকল রয়েছে:
হ্যান্ডশেক প্রোটোকল
এই প্রোটোকলটি ক্লায়েন্ট এবং সার্ভারের মধ্যে সেশন ডেটা আলোচনার জন্য ব্যবহৃত হয়। এই ক্ষেত্রে, নিম্নলিখিত তথ্য সঞ্চারিত হয়:
1. অধিবেশন আইডি নম্বর;
২. দলগুলির শংসাপত্র;
3. ব্যবহৃত ক্রিপ্টোগ্রাফিক অ্যালগরিদমের পরামিতি;
4. ব্যবহৃত সংক্ষেপণ অ্যালগরিদম;
৫. কী বা একটি সর্বজনীন কী তৈরি করতে ব্যবহৃত তথ্য।
সাইফার স্পেস প্রোটোকল পরিবর্তন করুন
এই প্রোটোকলটি ক্লায়েন্ট এবং সার্ভারের মধ্যে ডেটা এনক্রিপ্ট করার জন্য ব্যবহৃত কীটির ডেটা পরিবর্তন করতে ব্যবহৃত হয়।
সতর্কতা প্রোটোকল
একটি সতর্কতা বার্তা স্থিতি পরিবর্তন বা ত্রুটি নির্দেশ করে। এই ক্ষেত্রে, উভয় পক্ষকে অবহিত করা হয়েছে।
ধাপ 3
সুরক্ষা নিশ্চিত করার জন্য, তথ্যের বিনিময়ে অংশগ্রহণকারীদের সত্যতা যাচাই করার জন্য, নিশ্চিতকরণ প্রোটোকলে একটি শংসাপত্র (X.509 স্ট্যান্ডার্ড) ব্যবহৃত হয়। ক্রিপ্টোগ্রাফিতে একটি শংসাপত্র এমন একটি ডিজিটাল নথি যা কোনও পাবলিক কী এবং তথ্যের মধ্যে চিঠিটির মালিককে চিহ্নিত করে এমন যোগাযোগের বিষয়টি নিশ্চিত করে। শংসাপত্র একটি শংসাপত্র কর্তৃপক্ষ দ্বারা জারি করা হয় - একটি তৃতীয় পক্ষ যা তথ্যের স্থানান্তরের সাথে সরাসরি জড়িত পক্ষগুলি দ্বারা বিশ্বাসী একটি প্রাইমারী।
পদক্ষেপ 4
ক্রিপ্টোগ্রাফিতে দুটি প্রধান এনক্রিপশন পদ্ধতি ব্যবহার করা হয়: প্রতিসামগ্রী এবং অ্যাসিমেট্রিক (পাবলিক কী) এনক্রিপশন। এসএসএল উভয় পদ্ধতি ব্যবহার করে।
একটি প্রতিসম কী ব্যবহার করার সময়, উভয় পক্ষ ডেটা এনক্রিপ্ট করার জন্য একই কী ব্যবহার করে, তথ্য স্থানান্তরের সুরক্ষা নিশ্চিত করার জন্য এটি একটি প্রয়োজনীয় শর্ত। এই জাতীয় এনক্রিপশন বিপুল পরিমাণে ডেটা প্রক্রিয়া করতে ব্যবহৃত হয়।
অসমমিতিক এনক্রিপশন গাণিতিক গণনার সিরিজের মাধ্যমে প্রাপ্ত দুটি কী ব্যবহার করে। এসএসএল অসমমিতিক এনক্রিপশন ব্যবহার করে যাতে সার্ভারটি ক্লায়েন্টের পরিচয় যাচাই করতে পারে এবং বিপরীতে।
