टीएलएस (TLS) और सुरक्षित चैनल

Definition

टीएलएस (TLS) जैसे एक सुरक्षित चैनल प्रोटोकॉल, दो पक्षों के बीच एक सत्र स्थापित करता है जो सभी आदान-प्रदान किए गए डेटा की गोपनीयता, अखंडता और प्रमाणीकरण की गारंटी देता है, एक प्रमाणीकृत कुंजी विनिमय करके जिसके बाद ट्रैफ़िक का प्रमाणीकृत एन्क्रिप्शन होता है।

Scope

यह विषय सुरक्षित-चैनल प्रोटोकॉल को कवर करता है, जिसमें टीएलएस (TLS) केंद्रीय उदाहरण के रूप में है: वह हैंडशेक जो सर्वर (और वैकल्पिक रूप से क्लाइंट) को प्रमाणित करता है और सत्र कुंजियाँ स्थापित करता है, रिकॉर्ड लेयर जो प्रमाणीकृत एन्क्रिप्शन, फॉरवर्ड सीक्रेसी और डाउनग्रेड सुरक्षा प्रदान करती है, और ऐतिहासिक हमलों से मिले सबक। यह बताता है कि क्रिप्टोग्राफिक बिल्डिंग ब्लॉक्स को एक परिनियोजित प्रोटोकॉल में कैसे इकट्ठा किया जाता है। इसमें प्रमाणपत्र अवसंरचना (PKI) और व्यक्तिगत प्रिमिटिव शामिल नहीं हैं, जिन्हें संबंधित विषयों में वर्णित किया गया है।

Core questions

• टीएलएस (TLS) हैंडशेक सर्वर को कैसे प्रमाणित करता है और सत्र कुंजियों पर कैसे सहमत होता है?
• रिकॉर्ड लेयर प्रमाणीकृत एन्क्रिप्शन के साथ प्रत्येक संदेश को कैसे सुरक्षित करती है?
• फॉरवर्ड सीक्रेसी कैसे प्राप्त की जाती है, और रिकॉर्ड किए गए ट्रैफ़िक के लिए यह क्यों मायने रखती है?
• डाउनग्रेड और पुनर्गठन हमलों को कैसे रोका जाता है?
• ऐतिहासिक हमलों (बीस्ट (BEAST), पूडल (POODLE), हार्टब्लीड (Heartbleed)) ने प्रोटोकॉल और कार्यान्वयन डिज़ाइन के बारे में क्या सिखाया?

Key concepts

• टीएलएस (TLS) हैंडशेक
• रिकॉर्ड लेयर
• प्रमाणीकृत एन्क्रिप्शन (AEAD)
• क्षणिक कुंजी विनिमय (ECDHE)
• फॉरवर्ड सीक्रेसी
• सर्वर और क्लाइंट प्रमाणीकरण
• डाउनग्रेड और पुनर्गठन हमले
• सत्र रेज़म्पशन
• सिफर सूट नेगोशिएशन

Key theories

हैंडशेक प्लस रिकॉर्ड प्रोटोकॉल

टीएलएस (TLS) एक प्रमाणीकृत कुंजी-विनिमय हैंडशेक — जो प्रमाणपत्रों के माध्यम से पहचान सत्यापित करता है और सत्र कुंजियाँ प्राप्त करता है — को एक रिकॉर्ड लेयर से अलग करता है जो उन कुंजियों के साथ एप्लिकेशन डेटा को एन्क्रिप्ट और प्रमाणित करता है, प्रमाणीकरण, कुंजी समझौते और थोक सुरक्षा को स्पष्ट रूप से संयोजित करता है।

फॉरवर्ड सीक्रेसी और डाउनग्रेड सुरक्षा

टीएलएस (TLS) 1.3 फॉरवर्ड सीक्रेसी के लिए क्षणिक (अण्डाकार-वक्र) डिफी-हेलमैन को अनिवार्य करता है और हैंडशेक ट्रांसक्रिप्ट को कुंजी अनुसूची में बांधता है ताकि एक सक्रिय हमलावर कमजोर मापदंडों के लिए डाउनग्रेड को अनडिटेक्टेड रूप से मजबूर न कर सके।

Mechanisms

टीएलएस (TLS) 1.3 में, क्लाइंट अपनी कुंजी-विनिमय शेयर और समर्थित पैरामीटर भेजता है; सर्वर अपने स्वयं के क्षणिक डिफी-हेलमैन शेयर, प्रमाणपत्र और हैंडशेक ट्रांसक्रिप्ट पर एक हस्ताक्षर के साथ प्रतिक्रिया करता है, और दोनों एक कुंजी-व्युत्पत्ति फ़ंक्शन (HKDF) के माध्यम से सत्र कुंजियाँ प्राप्त करते हैं। रिकॉर्ड लेयर तब सभी डेटा को एक AEAD सिफर (जैसे AES-GCM या ChaCha20-Poly1305) से सुरक्षित करती है। छेड़छाड़ या डाउनग्रेड को रोकने के लिए ट्रांसक्रिप्ट को प्रमाणित किया जाता है, और हैंडशेक एक ही राउंड ट्रिप में पूरा होता है, जिसमें वैकल्पिक शून्य-राउंड-ट्रिप रेज़म्पशन होता है।

Clinical relevance

टीएलएस (TLS) इंटरनेट ट्रैफ़िक के भारी बहुमत को सुरक्षित करता है: वेब के लिए HTTPS, सुरक्षित ईमेल परिवहन, एपीआई (APIs), वीपीएन (VPNs), और मैसेजिंग सभी इसके ऊपर चलते हैं। इसकी शुद्धता सीधे यह निर्धारित करती है कि पासवर्ड, भुगतान और व्यक्तिगत डेटा नेटवर्क हमलावरों से सुरक्षित हैं या नहीं। दोषपूर्ण एसएसएल (SSL)/प्रारंभिक टीएलएस (TLS) से टीएलएस (TLS) 1.3 में प्रवासन — और इसके साथ आया विश्लेषण — वास्तविक दुनिया के दबाव में प्रोटोकॉल विकास के लिए एक मॉडल है।

Evidence & guidelines

टीएलएस (TLS) 1.3 को RFC 8446 में मानकीकृत किया गया है और इसकी अनुशंसा की जाती है; एसएसएल (SSL) 3.0, टीएलएस (TLS) 1.0, और टीएलएस (TLS) 1.1 को अप्रचलित कर दिया गया है (RFC 8996)। एनआईएसटी एसपी (NIST SP) 800-52 कॉन्फ़िगरेशन मार्गदर्शन देता है। टीएलएस (TLS) 1.3 को व्यापक औपचारिक विश्लेषण के साथ विकसित किया गया था, जिसमें पुरानी कमजोरियों (स्थिर आरएसए (RSA) कुंजी विनिमय, सीबीसी (CBC) मोड, पुनर्गठन) को हटा दिया गया था, जिसने बीस्ट (BEAST), पूडल (POODLE), और कार्यान्वयन दोष हार्टब्लीड (Heartbleed) जैसे शुरुआती हमलों को सक्षम किया था।

History

नेटस्केप (Netscape) ने 1994-1995 में एसएसएल (SSL) बनाया; एसएसएल (SSL) 3.0 को आईईटीएफ (IETF) द्वारा टीएलएस (TLS) 1.0 (1999) के रूप में फिर से डिज़ाइन किया गया और टीएलएस (TLS) 1.2 (2008) के माध्यम से परिष्कृत किया गया। एक दशक के हमलों — बीस्ट (BEAST), क्राइम (CRIME), पूडल (POODLE), हार्टब्लीड (Heartbleed) कार्यान्वयन बग, लॉगजाम (Logjam), और फ्रीक (FREAK) — ने पुरानी मोड और डाउनग्रेड हैंडलिंग में कमजोरियों को उजागर किया। टीएलएस (TLS) 1.3 (RFC 8446, 2018) अनिवार्य फॉरवर्ड सीक्रेसी, एक तेज़ हैंडशेक और औपचारिक सुरक्षा विश्लेषण के साथ एक प्रमुख रीडिज़ाइन था।

Key figures

• Eric Rescorla
• Hugo Krawczyk
• Kenny Paterson
• Taher ElGamal

Related topics

• पब्लिक-की इन्फ्रास्ट्रक्चर
• कुंजी विनिमय और स्थापना
• नेटवर्क सुरक्षा

Seminal works

• rfc8446
• stallings2017
• katz2020

Frequently asked questions

एसएसएल (SSL) और टीएलएस (TLS) में क्या अंतर है?

टीएलएस (TLS) एसएसएल (SSL) का उत्तराधिकारी है। एसएसएल (SSL) (संस्करण 2.0 और 3.0) अप्रचलित और असुरक्षित है; 'एसएसएल (SSL)' एक बोलचाल के शब्द के रूप में बना हुआ है, लेकिन सभी वर्तमान सुरक्षित वेब कनेक्शन टीएलएस (TLS) का उपयोग करते हैं, जिसमें टीएलएस (TLS) 1.3 आधुनिक संस्करण है।

क्या टीएलएस (TLS) मुझे किसी दुर्भावनापूर्ण वेबसाइट से बचाता है?

टीएलएस (TLS) केवल यह गारंटी देता है कि आपके पास प्रमाणपत्र में नामित सर्वर के लिए एक गोपनीय, प्रमाणीकृत चैनल है — यह पुष्टि करता है कि आप उस डोमेन से बात कर रहे हैं, न कि वह डोमेन भरोसेमंद है। एक फ़िशिंग साइट अपने स्वयं के (समान दिखने वाले) डोमेन के लिए एक वैध प्रमाणपत्र प्रदान कर सकती है, इसलिए टीएलएस (TLS) साइट की ईमानदारी की गारंटी नहीं देता है।

Methods for this concept

• TLS Protocol Analysis
• Diffie-Hellman Key Exchange
• Symmetric Key Cryptanalysis
• Elliptic Curve Cryptography
• HMAC
• SHA Hash Function
• AES (Rijndael)
• Digital Signature Scheme

Related concepts

• कुंजी विनिमय और स्थापना
• नेटवर्क सुरक्षा (कंप्यूटर नेटवर्क)
• सिस्टम और नेटवर्क सुरक्षा
• पब्लिक-की इन्फ्रास्ट्रक्चर
• क्रिप्टोग्राफिक प्रोटोकॉल
• सममित क्रिप्टोग्राफी