Протоколы Internet


Протокол SSL Безопасный уровень соединителей - часть 14


CONNECTION-ID-DATA представляет собой строку случайных байт, используемых сервером и клиентом в разных местах протокола. Сообщение CLIENT-FINISHED содержит зашифрованную версию CONNECTION-ID-DATA. Длина CONNECTION-ID должна лежать между 16 и 32 байтами, включительно.

CIPHER-SPECS-DATA определяет тип шифра и длину ключа (в битах), которые поддерживает принимающая сторона. Каждая спецификация SESSION-CIPHER-SPEC имеет длину 3 байта и выглядит как:

char CIPHER-KIND-0

char CIPHER-KIND-1

char CIPHER-KIND-2

Где CIPHER-KIND равен одному из:

  • SSL_CK_RC4_128_WITH_MD5
  • SSL_CK_RC4_128_EXPORT40_WITH_MD5
  • SSL_CK_RC2_128_CBC_WITH_MD5
  • SSL_CK_RC2_128_CBC_EXPORT40_WITH_MD5
  • SSL_CK_IDEA_128_CBC_WITH_MD5
  • SSL_CK_DES_64_CBC_WITH_MD5
  • SSL_CK_DES_192_EDE3_CBC_WITH_MD5

Этот список не является исчерпывающим и может быть расширен в будущем. Конфигурации этих средств безопасности стандартизованы (см. табл. 6.5.1).

Таблица 6.5.1

Набор

Уровень безопасности

Описание

DES-CBC3-MD5

Очень высокий

Тройной DES в режиме CBC, хэш MD5, 168-битный ключ сессии

DES-CBC3-SHA

Очень высокий

Тройной DES в режиме CBC, хэш SHA, 168-битный ключ сессии

RC4-MD5

Высокий

RC4, хэш MD5, 128-битный ключ

RC4-SHA

Высокий

RC4, хэш SHA, 128-битный ключ

RC2-CBC-MD5

Высокий

RC2 в режиме CBC, хэш MD5, 128-битный ключ

DES-CBC-MD5

Средний

DES в режиме CBC, хэш MD5, 56-битный ключ

DES-CBC-SHA

Средний

DES в режиме CBC, хэш SHA, 56-битный ключ

EXP-DES-CBC-SHA

Низкий

DES в режиме CBC, хэш SHA, 40-битный ключ

EXP-RC4-MD5

Низкий

Экспортное качество RC4, хэш MD5, 40-битный ключ

EXP-RC2-CBC-MD5

Низкий

Экспортное качество RC2, хэш MD5, 40-битный ключ

NULL-MD5

-

Без шифрования, хэш MD5, только аутентификация

NULL-SHA

-

Без шифрования, хэш SHA, только аутентификация

Шифр SSL_CK_RC4_128_EXPORT40_WITH_MD5 имеет тип RC4, где некоторые ключи сессии посылаются открыто, а остальные в зашифрованном виде. MD5 используется в качестве хэш-функции для получения MAC и ключей сессии. Этот тип шифра предлагается для поддержки "экспортных" версий (т.e. версий протокола, которые могут быть применены за пределами Соединенных Штатов) клиента или сервера.




Начало  Назад  Вперед