Contents hide
1 رمز نگاری تماس یا tls چیست؟
2 TLS چه کاری انجام می‌دهد؟
3 رمزنگاری
4 احراز هویت
5 سندیت
6 تفاوت SSL و TLS از نظر رمز نگاری

رمز نگاری تماس یا tls در ویپ چیست؟

Transport Layer Security (TLS) یک پروتکل رمزنگاری است که داده‌های تبادل شده بین client و سرور را رمزگذاری می‌کند. در واقع هر داده‌ای که بین client و سرور تبادل می‌شود، باید ابتدا توسط این پروتکل امنیت آن تامین شود تا افراد سودجو نتوانند به این اطلاعات دسترسی پیدا کنند. از این طریق مانع دسترسی هکرها و شنودکنندگان به محتوای داده‌های در حال انتقال می‌شویم. رمز نگاری تماس یا tls به ویژه در انتقال اطلاعات خصوصی و حساس مانند رمزهای عبور، شماره کارت اعتباری و مکالمات شخصی بسیار مفید است. یکی از موارد اصلی و مهم استفاده از TLS در رمزگذاری VoIP یا تماس صوتی از طریق IP است. در این مقاله به معرفی tls، تفاوت آن با ssl و در نهایت بیان ضرورت استفاده از tls می‌پردازیم. فرقی هم نمی‌کند که بستر انتقال داداه‌ها شبکه محلی باشد یا اینترنت، در هر صورت tls رمزنگاری خود را انجام خواهد داد.

رمز نگاری تماس یا tls چیست؟

TLS یک پروتکل رمزنگاری است که امنیت End To End را برای داده‌های ارسالی از طریق شبکه بین اپلیکیشن‌های مختلف را فراهم می‌کند. tls بیشتر و به صورت برجسته برای ایمن‌سازی داده‌هایی که بر پایه voip هستند مورد استفاده قرار می‌گیرد. این داده‌ها ممکن است از جنس تماس صوتی یا تصویری یا پیام متنی باشد. برای مثال skype for business یک پیام رسان داخلی دارد که از پروتکل‌ها TLS برای encrypt پیام‌های متنی آن استفاده می‌کند.

TLS

TLS چه کاری انجام می‌دهد؟

هنگام تبادل اطلاعات بر پایه voice ممکن است مشکلاتی برای ما بهوجود بیاید. این مشکلات عبارتند از:

  1. چگونه می‌توانیم بفهمیم شخصی که می‌خواهیم با او ارتباط برقرار کنیم واقعا همان شخص مدنظر است؟
  2. چگونه می‌توانیم بفهمیم که داده‌ها از زمان ارسال دستکاری نشده‌اند؟
  3. چگونه می‌توانیم از شنود و دسترسی افراد به داده‌ها جلوگیری کنیم؟

TLS از طیف وسیعی از تکنیک‌های رمزنگاری برای رفع هر یک از این سه مشکل استفاده می‌کند. این تکنولوژی به پروتکل این اجازه را می‌دهد تا در یک کانکشن، طرف مقابل را احراز هویت کند، یکپارچگی داده‌ها را بررسی کرده و از سیستم‌های رمزگذاری شده استفاده کند.

پس می‌توان گفت که TLS هم در پاسخ به 3 مشکل عمده بالا، دارای 3 قسمت است:

  1. احراز هویت: تایید می‌کند که شخص مقابل همان شخص مدنظر است و شخص دیگری نیست.
  2. سندیت: تایید می‌کند که داده‌ها دستکاری نشده‌اند.
  3. رمزنگاری: داده‌ها را رمزگذاری می‌کند تا از دسترسی شخص ثالث جلوگیری کند.

TLS در یک کانکشن این 3 جزء را با استفاده از تعدادی فرایند مختلف برآورده می‌کند. اولین مرحله با TLS handshake یعنی احراز هویت، پنهان کردن داده‌ها و تعیین کلیدها شروع می‌شود.

رمزنگاری

TLS به دلیل وجود تکنولوژی رمزنگاری کلید عمومی (Public key cryptography) می‌تواند مشخصات کلیدها را روی یک کانال رمزدار نشده تنظیم کند. به این ترتیب رمزگذاری را انجام داده و از دسترسی شخص ثالث به داده‌ها جلوگیری می‌کند.

transport-layer-security

احراز هویت

رمزنگاری مرکز تماس یا tls شامل مرحله‌ای برای احراز هویت است و در این مرحله هویت سرور را با استفاده از کلیدهای عمومی (Public keys) برای کلاینت احراز می‌کند. رمزنگاری کلید عمومی از جفت کلید یا Key-Pairs که شامل یک کلید عمومی یا Public Key و یک کلید خصوصی یا Private Key است استفاده می‌کند. کلید رمزنگاری منحصر به فرد است یعنی داده‌های رمزگذاری شده با یکی از آن جفت کلید، تنها با کلید دیگر رمزگشایی می‌شود. کلید عمومی می تواند با هر کسی به اشتراک گذاشته شود اما کلید خصوصی تنها مختص صاحب آن است. حالا اگر سرور با استفاده از کلید خصوصی خود یک پیام را رمزگذاری کند و کلاینت با کلید عمومی آن پیام را رمزگشایی کند می‌تواند مطمئن باشد که سرور پیام را فرستاده است چرا که جفت کلید منحصربفرد بوده و هیچ کلید دیگری به جز کلید عمومی خودش نمی‌توانست پیام را رمزگشایی کند.

سندیت

بعد از اینکه داده‌ها رمزگذاری و تایید هویت شدند با یک کد اصالت سنجی (MAC) امضا می‌شوند. گیرنده با تایید این کد تایید می‌کند که داده‌ها دستکاری نشده‌اند.

تفاوت SSL و TLS از نظر رمز نگاری

ssl پروتکل رمزنگاری و امنیتی است که برای انتقال اطلاعات بر بستر اینترنت استفاده می‌شود. با اضافه کردن گواهی ssl به یک سایت، تبادل اطلاعات بعد از رمزنگاری منتقل می‌شود. برای اینکه بفهمید یک سایتی از گواهی SSL استفاده می‌کند کافی است آدرس آن را بررسی کنید. سایت‌هایی که به https شروع می‌شوند این پروتکل را دارند و سایت‌هایی که با http شروع می‌شوند فاقد گواهی SSL هستند. TLS هم که پروتکل رمزنگاری مرکز تماس است. در واقع می‌توان گفت که کار این دو پروتکل مشابه هم است با این تفاوت که در تکنولوژی‌ها و بسترهای متفاوتی از همدیگر کار می‌کنند.

در این نوشته مرکز تلکام ایران به بررسی رمز نگاری تماس یا tls در ویپ پرداختیم و سعی کردیم تا حد ممکن آن را به زبان ساده برای شما کاربران گرامی توضیح دهیم. اگر شما هم در این مورد اطلاعاتی دارید، خوشحال می‌شویم آن را با ما و سایر کاربران به اشتراک بگذارید.

در بحث پیرامون این مقاله شرکت کنید
ارسال دیدگاه

تیم ایران تلکام

همانطور گفتیم وردپرس فقط یک اسکلت‌بندی اولیه به شما می‌دهد پس بقیه کارها با خودتان است.

درباره تیم ما بیشتر بدانید

پیشنهاد میکنیم این مقالات را هم بخوانید