Протоколы Internet


             

DATA представляет собой строку случайных


CONNECTION-ID- DATA представляет собой строку случайных байт, используемых сервером и клиентом в разных местах протокола. Сообщение CLIENT-FINISHED содержит зашифрованную версию CONNECTION-ID-DATA. Длина CONNECTION-ID должна лежать между 16 и 32 байтами, включительно.

CIPHER-SPECS-DATA определяет тип шифра и длину ключа (в битах), которые поддерживает принимающая сторона. Каждая спецификация SESSION-CIPHER-SPEC имеет длину 3 байта и выглядит как:

char CIPHER-KIND-0

char CIPHER-KIND-1

char CIPHER-KIND-2

Где CIPHER-KIND равен одному из:

  • SSL_CK_RC4_128_WITH_MD5


  • SSL_CK_RC4_128_EXPORT40_WITH_MD5


  • SSL_CK_RC2_128_CBC_WITH_MD5


  • SSL_CK_RC2_128_CBC_EXPORT40_WITH_MD5


  • SSL_CK_IDEA_128_CBC_WITH_MD5


  • SSL_CK_DES_64_CBC_WITH_MD5


  • SSL_CK_DES_192_EDE3_CBC_WITH_MD5


  • Этот список не является исчерпывающим и может быть расширен в будущем. Конфигурации этих средств безопасности стандартизованы (см. табл. 6.5.1).



    Таблица 6.5.1















































































































    Набор



    Уровень безопасности



    Описание



    DES-CBC3-MD5



    Очень высокий



    Тройной DES в режиме CBC, хэш MD5, 168-битный ключ сессии



    DES-CBC3-SHA



    Очень высокий



    Тройной DES в режиме CBC, хэш SHA, 168-битный ключ сессии



    RC4-MD5



    Высокий



    RC4, хэш MD5, 128-битный ключ



    RC4-SHA



    Высокий



    RC4, хэш SHA, 128-битный ключ



    RC2-CBC-MD5



    Высокий



    RC2 в режиме CBC, хэш MD5, 128-битный ключ



    DES-CBC-MD5



    Средний



    DES в режиме CBC, хэш MD5, 56-битный ключ



    DES-CBC-SHA



    Средний



    DES в режиме CBC, хэш SHA, 56-битный ключ



    EXP-DES-CBC-SHA



    Низкий



    DES в режиме CBC, хэш SHA, 40-битный ключ



    EXP-RC4-MD5



    Низкий



    Экспортное качество RC4, хэш MD5, 40-битный ключ



    EXP-RC2-CBC-MD5



    Низкий



    Экспортное качество RC2, хэш MD5, 40-битный ключ



    NULL-MD5



    -



    Без шифрования, хэш MD5, только аутентификация



    NULL-SHA



    -



    Без шифрования, хэш SHA, только аутентификация



    Шифр SSL_CK_RC4_128_EXPORT40_WITH_MD5 имеет тип RC4, где некоторые ключи сессии посылаются открыто, а остальные в зашифрованном виде. MD5 используется в качестве хэш-функции для получения MAC и ключей сессии. Этот тип шифра предлагается для поддержки "экспортных" версий (т.e. версий протокола, которые могут быть применены за пределами Соединенных Штатов) клиента или сервера.


    Содержание  Назад  Вперед