SóProvas

ID
1493197
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2015
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca da segurança das comunicações e dos dados, julgue o item subsequente.

O protocolo SSL (secure socket layer) é utilizado em diversas aplicações TCP/IP para que se aumente a segurança na transmissão de dados. Ele é composto por protocolos base e auxiliares, tais como o SSL Record Protocol, responsável pelo transporte de informações autenticada e encriptada.

Alternativas
Comentários

  • SSL Record Protocol:  É responsável por encapsular as mensagens antes de serem enviadas para a camada TCP (e desencapsulá-la no destinatário antes de entregar a mensagem para a camada superior). Em seu cabeçalho é identificado qual protocolo de nível superior corresponde à mensagem sendo carregada, além do identificador de sua versão e do tamanho de seu corpo (body). Também é nele que é feita a criptografia simétrica do SSL, bem como a compressão da mensagem.

  • O SSL Record fornece serviço de segurança para o HTTP, e outras aplicações TCP/IP. Ele divide a aplicação em blocos de até 16.384 bytes e encripta-os.

    Fonte: Communications and Networking: An Introduction, By John Cowley

  • GABARITO: CERTO

    PROTOCOLO DE REGISTRO SSL (SSL Record Protocol)

    Diferentes camadas no SSL, possui responsabilidades diferentes para preenchimento total. O protocolo SSL Record Layer possui as seguintes funções a serem cumpridas.

    Dividindo os dados das camadas do aplicativo, com comprimento fixo.

    Compactar os dados

    Adicionar código de autenticação de mensagem , calculado com a ajuda da chave de integridade.

    Criptografe os pacotes (que foram detalhados com comprimento fixo).

    Adicione cabeçalho SSL nos pacotes com comprimento fixo. Que consiste nos seguintes cabeçalhos, que formam combinadamente um cabeçalho de 5 bytes.

  • GABARITO CORRETO!

     SSL Record Protocol

    A camada SSL Record encapsula vários protocolos de alto nível, e usa a definição de estado corrente para, além de outras coisas, selecionar os algoritmos de compressão e criptografia apropriados. O estado corrente é determinado durante o processo de handshaking previamente descrito.   

    Ela age comprimindo os dados, usando o algoritmo de compressão selecionado no estado corrente. Todos os dados são protegidos usando os algoritmos de criptografia e MAC definidos no Cipher Spec corrente, que é parte do estado corrente. O algoritmo MAC utiliza um Message Authentication Code e uma função hash para assegurar a integridade dos dados. 

    UFRJ

  • Protocolos usados pelo SSL (Forouzan):

    • Handshake Protocol - O Handshake Protocol usa mensagens para negociar o conjunto de cifras, a fim de autenticar o servidor perante o cliente e o cliente perante o servidor (se necessário), e para troca de informações visando à formação dos segredos criptográficos. Em suma, ele fornece parâmetros de segurança para o Record Protocol. Ele estabelece um conjunto de cifras e fornece chaves e parâmetros de segurança. Também autentica o servidor para o cliente e o cliente para o servidor, se necessário.
    • ChangeCipherSpec Protocol - é usado para sinalizar a prontidão dos segredos criptográficos. 
    • Alert Protocol - é utilizado para informar ocorrências de erros ou condições anormais. Apresenta apenas um tipo de mensagem, a mensagem de alerta, que descreve o problema e seu nível (de aviso ou fatal). 
    • Record Protocol - é o transportador. Ele transporta mensagens dos outros três protocolos, assim como os dados provenientes da camada de aplicação. Mensagens do Record Protocol são payloads para a camada de transporte, normalmente o TCP.