- بواسطة x32x01 ||
ما هي عملية تشفير وفك تشفير البيانات ؟
الخطوة 1 - تبدأ الرحلة بقيام العميل (مثل متصفحك) بإنشاء اتصال TCP مع الخادم.
الخطوة 2 - بعد ذلك تأتي رسالة "مرحبًا بالعميل" حيث يرسل المتصفح رسالة تحتوي على مجموعات تشفير مدعومة وأعلى إصدار TLS يمكنه التعامل معه. مجموعات التشفير عبارة عن مجموعات من الخوارزميات التي تتضمن عادةً ما يلي: طريقة تبادل المفاتيح لمشاركة المفاتيح بين الأجهزة، وخوارزمية التشفير المجمع لتشفير البيانات، وخوارزمية رمز مصادقة الرسالة للتحقق من سلامة البيانات.
يستجيب الخادم بـ "مرحبًا بالخادم"، مؤكدًا مجموعة التشفير المختارة وإصدار TLS الذي يمكن لكليهما فهمه. يرسل الخادم بعد ذلك شهادة TLS إلى العميل تحتوي على اسم المجال الخاص به وتوقيع المرجع المصدق والمفتاح العام للخادم. يتحقق العميل من هذه الشهادة للتأكد من أنها موثوقة وتنتمي إلى الخادم.
الخطوة 3 - بمجرد التحقق من صحة شهادة TLS، يقوم العميل بإنشاء مفتاح جلسة لاستخدامه في تشفير نقل البيانات المجمعة. يشير نقل البيانات المجمعة إلى نقل بيانات التطبيق الفعلية بين العميل والخادم بمجرد إنشاء اتصال TLS الآمن. لإرسال مفتاح الجلسة هذا بشكل آمن إلى الخادم، يتم تشفيره باستخدام المفتاح العام للخادم. الخادم، بمفتاحه الخاص، هو الوحيد الذي يمكنه فك تشفير مفتاح الجلسة المشفر هذا.
الخطوة 4 - الآن بعد أن أصبح لدى كلا الطرفين مفتاح الجلسة السري، فإنهما يحولان التروس إلى التشفير المتماثل. يبدو الأمر كما لو أنهم اتفقوا على لغة خاصة لا يفهمها سواهم. وهذا يجعل نقل البيانات آمنًا للغاية. يعد التشفير المتماثل أسرع بكثير بالنسبة لكميات كبيرة من البيانات.
الخطوة 1 - تبدأ الرحلة بقيام العميل (مثل متصفحك) بإنشاء اتصال TCP مع الخادم.
الخطوة 2 - بعد ذلك تأتي رسالة "مرحبًا بالعميل" حيث يرسل المتصفح رسالة تحتوي على مجموعات تشفير مدعومة وأعلى إصدار TLS يمكنه التعامل معه. مجموعات التشفير عبارة عن مجموعات من الخوارزميات التي تتضمن عادةً ما يلي: طريقة تبادل المفاتيح لمشاركة المفاتيح بين الأجهزة، وخوارزمية التشفير المجمع لتشفير البيانات، وخوارزمية رمز مصادقة الرسالة للتحقق من سلامة البيانات.
يستجيب الخادم بـ "مرحبًا بالخادم"، مؤكدًا مجموعة التشفير المختارة وإصدار TLS الذي يمكن لكليهما فهمه. يرسل الخادم بعد ذلك شهادة TLS إلى العميل تحتوي على اسم المجال الخاص به وتوقيع المرجع المصدق والمفتاح العام للخادم. يتحقق العميل من هذه الشهادة للتأكد من أنها موثوقة وتنتمي إلى الخادم.
الخطوة 3 - بمجرد التحقق من صحة شهادة TLS، يقوم العميل بإنشاء مفتاح جلسة لاستخدامه في تشفير نقل البيانات المجمعة. يشير نقل البيانات المجمعة إلى نقل بيانات التطبيق الفعلية بين العميل والخادم بمجرد إنشاء اتصال TLS الآمن. لإرسال مفتاح الجلسة هذا بشكل آمن إلى الخادم، يتم تشفيره باستخدام المفتاح العام للخادم. الخادم، بمفتاحه الخاص، هو الوحيد الذي يمكنه فك تشفير مفتاح الجلسة المشفر هذا.
الخطوة 4 - الآن بعد أن أصبح لدى كلا الطرفين مفتاح الجلسة السري، فإنهما يحولان التروس إلى التشفير المتماثل. يبدو الأمر كما لو أنهم اتفقوا على لغة خاصة لا يفهمها سواهم. وهذا يجعل نقل البيانات آمنًا للغاية. يعد التشفير المتماثل أسرع بكثير بالنسبة لكميات كبيرة من البيانات.