TLS-ലേക്ക് ആഴത്തിൽ: HTTPS-ന് പിന്നിലെ ക്രിപ്‌റ്റോഗ്രാഫിക് മാജിക്

1. ഹാൻഡ്‌ഷേക്ക് ഫ്ലോ പൂർണ്ണമായും പരിഹരിച്ചു.

TLS സുരക്ഷിത ആശയവിനിമയത്തിന്റെ അടിത്തറ സജ്ജീകരണ സമയത്തെ ഹാൻഡ്‌ഷേക്ക് നൃത്തമാണ്. സ്റ്റാൻഡേർഡ് TLS ഹാൻഡ്‌ഷേക്ക് ഫ്ലോ നമുക്ക് ചുരുക്കി പറയാം:

 

ചിത്രം 2: ഒരു സാധാരണ TLS ഹാൻഡ്‌ഷേക്ക് ഫ്ലോ.

1️⃣ TCP കണക്ഷൻ സജ്ജീകരണം

ഒരു ക്ലയന്റ് (ഉദാഹരണത്തിന്, ഒരു ബ്രൗസർ) സെർവറിലേക്ക് ഒരു TCP കണക്ഷൻ ആരംഭിക്കുന്നു (സ്റ്റാൻഡേർഡ് പോർട്ട് 443).

2️⃣ TLS ഹാൻഡ്‌ഷേക്ക് ഘട്ടം

○ ക്ലയന്റ് ഹലോ: ബ്രൗസർ പിന്തുണയ്ക്കുന്ന TLS പതിപ്പ്, സൈഫർ, റാൻഡം നമ്പർ എന്നിവ സെർവർ നെയിം ഇൻഡിക്കേഷൻ (SNI) സഹിതം അയയ്ക്കുന്നു, ഇത് സെർവറിന് ഏത് ഹോസ്റ്റ്നാമമാണ് ആക്‌സസ് ചെയ്യാൻ ആഗ്രഹിക്കുന്നതെന്ന് പറയുന്നു (ഒന്നിലധികം സൈറ്റുകളിലുടനീളം IP പങ്കിടൽ പ്രവർത്തനക്ഷമമാക്കുന്നു).

○ സെർവർ ഹലോ & സർട്ടിഫിക്കറ്റ് പ്രശ്നം: സെർവർ ഉചിതമായ TLS പതിപ്പും സൈഫറും തിരഞ്ഞെടുത്ത് അതിന്റെ സർട്ടിഫിക്കറ്റും (പബ്ലിക് കീ സഹിതം) റാൻഡം നമ്പറുകളും തിരികെ അയയ്ക്കുന്നു.

○ സർട്ടിഫിക്കറ്റ് സാധൂകരണം: സെർവർ സർട്ടിഫിക്കറ്റ് ശൃംഖല വ്യാജമായി നിർമ്മിച്ചിട്ടില്ലെന്ന് ഉറപ്പാക്കാൻ ബ്രൗസർ വിശ്വസനീയമായ റൂട്ട് CA വരെ പരിശോധിച്ചുറപ്പിക്കുന്നു.

○ പ്രീമാസ്റ്റർ കീ ജനറേഷൻ: ബ്രൗസർ ഒരു പ്രീമാസ്റ്റർ കീ ജനറേറ്റ് ചെയ്യുന്നു, സെർവറിന്റെ പബ്ലിക് കീ ഉപയോഗിച്ച് അത് എൻക്രിപ്റ്റ് ചെയ്യുന്നു, സെർവറിലേക്ക് അയയ്ക്കുന്നു. രണ്ട് കക്ഷികളും സെഷൻ കീ ചർച്ച ചെയ്യുന്നു: രണ്ട് കക്ഷികളുടെയും റാൻഡം നമ്പറുകളും പ്രീമാസ്റ്റർ കീയും ഉപയോഗിച്ച്, ക്ലയന്റും സെർവറും ഒരേ സിമെട്രിക് എൻക്രിപ്ഷൻ സെഷൻ കീ കണക്കാക്കുന്നു.

○ ഹാൻഡ്‌ഷേക്ക് പൂർത്തീകരണം: രണ്ട് കക്ഷികളും പരസ്പരം "പൂർത്തിയായി" സന്ദേശങ്ങൾ അയച്ച് എൻക്രിപ്റ്റ് ചെയ്ത ഡാറ്റ ട്രാൻസ്മിഷൻ ഘട്ടത്തിൽ പ്രവേശിക്കുന്നു.

3️⃣ സുരക്ഷിത ഡാറ്റ കൈമാറ്റം

എല്ലാ സേവന ഡാറ്റയും നെഗോഷ്യേറ്റഡ് സെഷൻ കീ ഉപയോഗിച്ച് സമമിതിയിൽ എൻക്രിപ്റ്റ് ചെയ്തിരിക്കുന്നു, മധ്യത്തിൽ തടഞ്ഞാലും, അത് വെറും "ഗാർബിൾഡ് കോഡ്" മാത്രമാണ്.

4️⃣ സെഷൻ പുനരുപയോഗം

TLS വീണ്ടും സെഷനെ പിന്തുണയ്ക്കുന്നു, ഇത് അതേ ക്ലയന്റിന് മടുപ്പിക്കുന്ന ഹാൻ‌ഡ്‌ഷേക്ക് ഒഴിവാക്കാൻ അനുവദിക്കുന്നതിലൂടെ പ്രകടനം വളരെയധികം മെച്ചപ്പെടുത്തും.
അസിമെട്രിക് എൻക്രിപ്ഷൻ (RSA പോലുള്ളവ) സുരക്ഷിതമാണ്, പക്ഷേ വേഗത കുറവാണ്. സിമെട്രിക് എൻക്രിപ്ഷൻ വേഗതയുള്ളതാണ്, പക്ഷേ കീ വിതരണം ബുദ്ധിമുട്ടാണ്. TLS ഒരു "രണ്ട്-ഘട്ട" തന്ത്രം ഉപയോഗിക്കുന്നു - ആദ്യം ഒരു അസമമായ സുരക്ഷിത കീ എക്സ്ചേഞ്ചും തുടർന്ന് ഡാറ്റ കാര്യക്ഷമമായി എൻക്രിപ്റ്റ് ചെയ്യുന്നതിന് ഒരു സിമെട്രിക് സ്കീമും.

2. അൽഗോരിതം പരിണാമവും സുരക്ഷാ മെച്ചപ്പെടുത്തലും

ആർ‌എസ്‌എയും ഡിഫി-ഹെൽമാനും
○ ആർഎസ്എ
സെഷൻ കീകൾ സുരക്ഷിതമായി വിതരണം ചെയ്യുന്നതിനായി TLS ഹാൻഡ്‌ഷെയ്ക്കിനിടെയാണ് ഇത് ആദ്യമായി വ്യാപകമായി ഉപയോഗിച്ചത്. ക്ലയന്റ് ഒരു സെഷൻ കീ ജനറേറ്റ് ചെയ്യുകയും സെർവറിന്റെ പബ്ലിക് കീ ഉപയോഗിച്ച് അത് എൻക്രിപ്റ്റ് ചെയ്യുകയും സെർവറിന് മാത്രം ഡീക്രിപ്റ്റ് ചെയ്യാൻ കഴിയുന്ന തരത്തിൽ അയയ്ക്കുകയും ചെയ്യുന്നു.

○ ഡിഫി-ഹെൽമാൻ (DH/ECDH)
TLS 1.3 മുതൽ, ഫോർവേഡ് സീക്രസി (PFS) പിന്തുണയ്ക്കുന്ന കൂടുതൽ സുരക്ഷിതമായ DH/ECDH അൽഗോരിതങ്ങൾക്ക് അനുകൂലമായി കീ എക്സ്ചേഞ്ചിനായി RSA ഇനി ഉപയോഗിക്കില്ല. സ്വകാര്യ കീ ചോർന്നാലും, ചരിത്രപരമായ ഡാറ്റ ഇപ്പോഴും അൺലോക്ക് ചെയ്യാൻ കഴിയില്ല.

ടിഎൽഎസ് പതിപ്പ്	കീ എക്സ്ചേഞ്ച് അൽഗോരിതം	സുരക്ഷ
ടിഎൽഎസ് 1.2	ആർ‌എസ്‌എ/ഡി‌എച്ച്/ഇസി‌ഡി‌എച്ച്	ഉയർന്നത്
ടിഎൽഎസ് 1.3	DH/ECDH-ന് മാത്രം	കൂടുതൽ ഉയർന്നത്