Iniciar Sess�o

Select the product you need help with

XADM: Como Secure Sockets Layer Works

Artigo: 245152 - Ver produtos para os quais este artigo se aplica.

Ver isen��o de responsabilidades para tradu��o autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Exclus�o de Responsabilidade para Conte�do sem Suporte na KB

Expandir tudo | Reduzir tudo

Sum�rio

Este artigo fornece uma descri��o geral do funcionamento (Secure Sockets Layer).

Voltar ao topo | Submeter coment�rios

Criptografia de chave p�blica Rivest-Shamir-Adleman (RSA) � amplamente utilizada para autentica��o e encripta��o na ind�stria inform�tica. Netscape foi licenciado RSA criptografia de chave p�blica pela RSA Data Security Inc. para utilizar nos respectivos produtos, especificamente para autentica��o.

Encripta��o de chave p�blica � uma t�cnica que utiliza um par de chaves assim�tricas para encripta��o e desencripta��o. Cada par de chaves � constitu�do por uma chave p�blica e uma chave privada. A chave p�blica � efectuada p�blico quando � distribu�da bastante. A chave privada nunca � distribu�da; � sempre mantida secreta.

Dados que esteja encriptados com a chave p�blica s� podem ser desencriptados com a chave privada. Por outro lado, podem ser desencriptados dados encriptados com a chave privada apenas com a chave p�blica. Este assimetria � a propriedade que torna a criptografia de chave p�blica t�o �til.

Utilizar criptografia de chave p�blica para autentica��o

A autentica��o � o processo de verificar a identidade, de modo a que uma entidade pode ter a certeza da identidade de outra entidade. Nos exemplos seguintes, o utilizador A e B do utilizador utilizam criptografia de chave p�blica para verificar identidade do utilizador B. A nota��o seguinte indica que um item foi encriptada ou desencriptada utilizando criptografia de chave

{something}key

onde � something uma descri��o do item que tenha sido encriptada ou desencriptada e key � a chave utilizada para encriptar ou desencriptar esse item.

No exemplo seguinte, um utilizador pretende autenticar utilizador B. utilizador B tem um par de chaves, uma p�blica e privada de um. O utilizador B revela a chave p�blica para o utilizador A (isto � abordado na sec��o "Entrega sem chaves p�blicas" deste artigo). O utilizador A gera uma mensagem aleat�ria e envia-lo para o utilizador B da seguinte forma:

UM-> Brandom_message

O utilizador B utiliza a chave privada para encriptar a mensagem aleat�ria e devolve vers�o encriptada ao utilizador A:

B-> A {random_message}User_B's_private_key

O utilizador A recebe esta mensagem e desencripta utilizando a chave p�blica que o utilizador B publicado anteriormente. O utilizador A compara a mensagem desencriptada com a mensagem que o utilizador originalmente enviada para o utilizador B; se as mensagens correspondem A, o utilizador A sabe se a mensagem posterior prov�m do utilizador B, uma vez que um impostor provavelmente n�o saber� chave privada do utilizador B, pelo que poderia ser capaz correctamente encriptar a mensagem aleat�ria para enviar ao utilizador a.

Considera��es adicionais

A menos que saiba exactamente o est� a encriptar, nunca � uma boa ideia encriptar algo com a chave privada e, em seguida, envi�-la para outra pessoa. Isto acontece porque o pode ser mantida respons�vel pelo valor codificado (Lembre-se de que s� � poss�vel efectuar a encripta��o porque s� tem a chave privada).

Devido a isto, neste exemplo, em vez de encriptar a mensagem original esse utilizador A enviar, o utilizador B constr�i um resumo de mensagens e encripta esse resumo de mensagens. Um resumo de mensagens � derivado da mensagem original aleat�ria e tem as seguintes propriedades �til:

� dif�cil inverter o resumo. Algu�m est� a tentar representar o utilizador B n�o consegue determinar a mensagem original o resumo.
Um impersonator tem dificuldade em localizar uma mensagem diferente que calcula o mesmo valor de resumo.

O utilizador B est� protegido utilizando uma autentica��o impl�cita. Utilizador B calcula o resumo da mensagem aleat�rio esse utilizador A enviar e, em seguida, encripta o resultado. O utilizador B envia o resumo encriptado regressar ao utilizador a. utilizador A pode calcular o mesmo resumo e autenticar o utilizador B desencriptar a mensagem do utilizador B e comparar os valores.

Dados de origem para a autentica��o

A t�cnica descrita na sec��o "Considera��es adicionais" deste artigo � conhecida como uma assinatura digital. Esta t�cnica requer que o utilizador B assinar uma mensagem desse utilizador A gerado; isto � quase como perigoso para o utilizador B como encriptar um valor aleat�rio que foi criada com o utilizador a. Consequentemente, este protocolo de autentica��o de exemplo tem mais um passo seja segura; utilizador B tem t�m na totalidade (ou) dos dados da seguinte forma:

S�o A-> B B-> A sauda��o, que o utilizador B? O utilizador A, este � o utilizador B {digest[Utilizador, este � o utilizador B]} User_B's_private_key

Quando o utilizador B utiliza este protocolo, utilizador B sabe que mensagem est� a ser enviada utilizador A e, por isso, utilizador B com seguran�a pode assinar a mensagem. O utilizador B envia a vers�o da mensagem n�o encriptado em primeiro lugar, "utilizador A, este � o utilizador B," e, em seguida, o utilizador B envia vers�o digested encriptado. O utilizador A pode facilmente Verifique se utilizador B � o utilizador B e utilizador B n�o � necess�rio iniciar sess�o tudo o que n�o provenham com o utilizador B.

Entrega sem chaves p�blicas

Como pode um utilizador m�o sem uma chave p�blica de modo seguro? Segue-se um protocolo de autentica��o de exemplo para B: utilizador

UM-> B B-> UM UM-> B B-> A
Ol� alta, estou utilizador B User_B's_public_key provar utilizador A, este �
O utilizador B {digest [utilizador A, este � utilizador B]} User_B's_private_key

Se for utilizado este protocolo, qualquer pessoa pode representar o utilizador B. Um impostor todas as necessidades � uma chave p�blica e privada. Um impostor pode situar-se para o utilizador A e representar o utilizador B fornecendo a chave p�blica do impostor em vez de chave p�blica do utilizador B. Em seguida, o impostor "prova" que o impostor � utilizador B atrav�s da encripta��o algo, utilizando chave privada o impostor, e utilizador A n�o � poss�vel saber que o impostor n�o � utilizador B.

Para resolver este problema, a comunidade de padr�es tem inventado objecto denominado um certificado. Um certificado cont�m as seguintes informa��es:

O nome do emissor do certificado.
A entidade para o qual o certificado est� a ser emitido (tamb�m conhecido como o requerente).
A chave p�blica do requerente.
Algumas marcas de hora.

O certificado � assinado utilizando a chave privada do certificado de emissor. Todos saibam a chave p�blica do emissor de certificado (ou seja, o emissor de certificado tamb�m tem um certificado). Certificados s�o um m�todo padr�o para ligar uma chave p�blica a um nome.

Se for utilizada a tecnologia de certificado, todos os utilizadores podem examinar o utilizador B certificado para ver se o certificado tiver sido falsificado. Se mant�m o utilizador B controlo apertado da chave privada e o utilizador B, na realidade, obt�m o certificado, a tecnologia de certificado � segura. Segue-se o protocolo alterado utilizando esta t�cnica:

A-> B B-> uma A-> B B-> de hello alta, estou utilizador BUser_B's_certificate provar
Este utilizador A, este � utilizador B {digest [utilizador A, este � utilizador B]} User_B's_private_key

Quando o utilizador A recebe primeira mensagem do utilizador B, o utilizador A pode examinar o certificado, verificar a assinatura (como no exemplo anterior, utilizando um resumo e desencripta��o de chave p�blica) e, em seguida, verificar o requerente (isto �, o nome de utilizador B) e constatar� que � realmente utilizador B. utilizador A pode em seguida, a chave p�blica � chave p�blica do utilizador B de fidedignidade e pode pedir a prova da identidade do utilizador B.

O utilizador B atravessa o mesmo processo conforme descrito no exemplo anterior, conceber um resumo de mensagens e, em seguida, responder ao utilizador A uma vers�o assinada o resumo. O utilizador A pode verificar o utilizador B resumo de mensagens utilizando a chave p�blica do certificado e verificar o resultado.

Uma pessoa poder� interferir com comunica��es seguras (neste exemplo, o utilizador C) pode criar um cen�rio seguinte para tentar faz�-lo:

A-> C C-> uma A-> C C-> de hello alta, estou utilizador BUser_B's_certificate provar
????

No entanto, o utilizador C n�o pode satisfazer utilizador A na mensagem final. Utilizador C n�o tem chave privada do utilizador B, C de utilizador n�o � poss�vel construir uma mensagem que o utilizador A ir� considerar prov�m do utilizador B.

Trocar um segredo

Depois do utilizador A tenha autenticado utilizador B, o utilizador A pode enviar utilizador B uma mensagem que s� o utilizador B podem descodificar maneira

A-> B {secret}User_B's_public_key

em que a �nica forma para determinar o secret � desencriptando a mensagem acima com chave privada do utilizador B. Troca de uma palavra-passe � outra forma poderosa para utilizar a criptografia de chave p�blica. Mesmo que a comunica��o entre utilizadores A e B do utilizador � respeitada, ningu�m mas o utilizador B pode determinar as informa��es secretas.

Esta t�cnica refor�a a seguran�a da Internet utilizando o segredo como outra tecla, mas neste caso � uma chave para um algoritmo criptogr�fico sim�trica, tal como DES (Data Encryption Standard), RC4 ou IDEIA. Utilizador A conhecer a palavra-passe porque o utilizador A gerou o segredo antes de enviar para o utilizador B. utilizador B sabe a palavra-passe porque o utilizador B tem a chave privada e pode desencriptar a mensagem do utilizador do. Uma vez que o utilizador A e o utilizador B souber a palavra-passe, que podem ambos iniciam um algoritmo de encripta��o sim�trica e, em seguida, enviar mensagens encriptadas com o algoritmo de encripta��o sim�trica. Segue-se um protocolo revisto que utiliza esta t�cnica:

A-> B B-> uma A-> B B-> uma A-> B B-> de hello alta, estou utilizador BUser_B's_certificate
Prove-utilizador A, este � utilizador B {digest [utilizador A, este � utilizador B]} User_B's_private_key
OK utilizador B, aqui est� um segredo {secret} User_B's_public_key {some_message} secret_key

O m�todo utilizado para calcular secret_key � at� ao protocolo que est� a ser definido mas secret_key apenas podem ser uma c�pia do segredo.

Interfer�ncia de seguran�a

Mesmo se todas as t�cnicas anteriores forem utilizadas, uma pessoa que pretende interferir com comunica��es seguras (utilizador C) poder� faz�-lo. Apesar do utilizador C n�o consegue detectar o segredo tem trocado utilizador A e B do utilizador, utilizador C podem interferir com as respectivas conversa��o por re-arranging (ou garbling) as informa��es secretas. Por exemplo, se utilizador C � sentado entre o utilizador A e o utilizador B, C de utilizador pode passar a maioria das informa��es e para tr�s inalteradas, mas garble determinadas mensagens (isto � f�cil para utilizador fazer porque o utilizador C conhe�a o protocolo esse utilizador A e B do utilizador estiver a utilizar para comunicar):

UM-> C C-> B B-> C C-> UM UM-> C C-> B B-> C C-> UM UM-> C C-> B B-> C C-> A
Bem-vindo "hello" Ol�, estou utilizador B User_B's_certificate Hi, estou utilizador B
User_B's_certificateProve-provar A do utilizador, este � o utilizador B {digest [utilizador A
Este � utilizador B]} User_B's_private_key utilizador A, este � utilizador B {digest [utilizador A, este �
O utilizador B]} User_B's_private_key ok utilizador B, aqui est� um segredo {secret} User_B's_public_key
OK utilizador B, aqui est� um segredo {secret} User_B's_public_key {some_message} secret_key
Garble [{some_message} secret_key]

Utilizador C transmite dados sem modifica��es at� que o utilizador A e o utilizador B partilham um segredo. Em seguida, o utilizador C garbles mensagem do utilizador B para o utilizador a. Neste momento, fidedignidades de utilizador A utilizador B, esse utilizador A podem considerar que a mensagem com erros e tente agi-lo. Nota que utilizador C n�o sabe a palavra-passe; todos os utilizadores C pode fazer � danificar os dados que s�o encriptados com a chave secreta. Dependendo do protocolo, C de utilizador n�o poder� produzir uma mensagem v�lida, mas poder� obter sorte e produzir uma mensagem v�lida C de utilizador.

Para evitar este tipo de danos, utilizador A e B do utilizador podem introduzir um c�digo de autentica��o de mensagens no respectivo protocolo. Um c�digo de autentica��o de mensagens � uma pe�a de dados que s�o calculadas atrav�s da utiliza��o de secretas e alguns transmitidos dados. O algoritmo resumo descrito tem apenas as propriedades para a direita para criar uma fun��o de c�digo de autentica��o de mensagem pode defesa contra C: utilizador

message_authentication_code: = digest [some_message, secret]

Porque o utilizador C n�o sabe a palavra-passe, utilizador C n�o � poss�vel calcular o valor correcto para o resumo. Mesmo que o utilizador C aleatoriamente garbles mensagens, as hip�teses de sucesso � pequena se existir uma grande quantidade de dados de resumo. Por exemplo, utilizando o MD5 (um algoritmo de resumo criptogr�ficos boa inventado por RSA), utilizadores A e B do utilizador podem enviar mensagem de 128 bits autentica��o c�digo valores com as suas mensagens. Odds do utilizador C adivinha o c�digo de autentica��o de mensagens correcto s�o aproximadamente 1 em 18,446,744,073,709,551,616. Para todos os fins pr�ticos, o utilizador C n�o � poss�vel adivinhar o c�digo de autentica��o de mensagens correcto.

Segue-se o protocolo de exemplo, revisto novamente para utilizar esta t�cnica:

A-> B B-> uma A-> B B-> de hello alta, estou utilizador BUser_B's_certificate provar
Este utilizador A, este � utilizador B {digest [utilizador A, este � utilizador B]} User_B's_private_key ok
Utilizador B, aqui est� um segredo {secret} User_B's_public_key {some_message, message_authentication_code} secret_key

Utilizador C pode tentar garble mensagens, mas os c�lculos de c�digo de autentica��o de mensagem revelar que as mensagens n�o ficam do utilizador B. utilizador A ou utilizador B pode descobrir o valor de c�digo de autentica��o de mensagem incorrecto e deixar de comunica��o. Utilizador C j� n�o pode representar o utilizador B.

Voltar ao topo | Submeter coment�rios

Propriedades

Artigo: 245152 - �ltima revis�o: s�bado, 28 de Outubro de 2006 - Revis�o: 3.3

A informa��o contida neste artigo aplica-se a:

Microsoft Exchange Server 4.0 Standard Edition
Microsoft Exchange Server 5.0 Standard Edition
Microsoft Exchange Server 5.5 Standard Edition

kbmt kbinfo KB245152 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine translation ou MT), n�o tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais. O objectivo � simples: oferecer em Portugu�s a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradu��o autom�tica n�o � sempre perfeita. Esta pode conter erros de vocabul�rio, sintaxe ou gram�tica? erros semelhantes aos que um estrangeiro realiza ao falar em Portugu�s. A Microsoft n�o � respons�vel por incoer�ncias, erros ou estragos realizados na sequ�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualiza��es frequentes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 245152

(http://support.microsoft.com/kb/245152/en-us/ )

Exclus�o de Responsabilidade para Conte�do sem Suporte na KB

Este artigo foi escrito sobre produtos para os quais a Microsoft j� n�o fornece suporte. Por conseguinte, este artigo � oferecido "tal como est�" e deixar� de ser actualizado.

Voltar ao topo | Submeter coment�rios