Протоколы Internet


           

DATA представляет собой строку случайных


CONNECTION-ID- DATA представляет собой строку случайных байт, используемых сервером и клиентом в разных местах протокола. Сообщение CLIENT-FINISHED содержит зашифрованную версию CONNECTION-ID-DATA. Длина CONNECTION-ID должна лежать между 16 и 32 байтами, включительно.

CIPHER-SPECS-DATA определяет тип шифра и длину ключа (в битах), которые поддерживает принимающая сторона. Каждая спецификация SESSION-CIPHER-SPEC имеет длину 3 байта и выглядит как:

char CIPHER-KIND-0

char CIPHER-KIND-1

char CIPHER-KIND-2

Где CIPHER-KIND равен одному из:

  • SSL_CK_RC4_128_WITH_MD5


  • SSL_CK_RC4_128_EXPORT40_WITH_MD5


  • SSL_CK_RC2_128_CBC_WITH_MD5


  • SSL_CK_RC2_128_CBC_EXPORT40_WITH_MD5


  • SSL_CK_IDEA_128_CBC_WITH_MD5


  • SSL_CK_DES_64_CBC_WITH_MD5


  • SSL_CK_DES_192_EDE3_CBC_WITH_MD5


  • Этот список не является исчерпывающим и может быть расширен в будущем. Конфигурации этих средств безопасности стандартизованы (см. табл. 6.5.1).



    Таблица 6.5.1















































































































    Набор



    Уровень безопасности



    Описание



    DES-CBC3-MD5



    Очень высокий



    Тройной DES в режиме CBC, хэш MD5, 168-битный ключ сессии



    DES-CBC3-SHA



    Очень высокий



    Тройной DES в режиме CBC, хэш SHA, 168-битный ключ сессии



    RC4-MD5



    Высокий



    RC4, хэш MD5, 128-битный ключ



    RC4-SHA



    Высокий



    RC4, хэш SHA, 128-битный ключ



    RC2-CBC-MD5



    Высокий



    RC2 в режиме CBC, хэш MD5, 128-битный ключ



    DES-CBC-MD5



    Средний



    DES в режиме CBC, хэш MD5, 56-битный ключ



    DES-CBC-SHA



    Средний



    DES в режиме CBC, хэш SHA, 56-битный ключ



    EXP-DES-CBC-SHA



    Низкий



    DES в режиме CBC, хэш SHA, 40-битный ключ



    EXP-RC4-MD5



    Низкий



    Экспортное качество RC4, хэш MD5, 40-битный ключ



    EXP-RC2-CBC-MD5



    Низкий



    Экспортное качество RC2, хэш MD5, 40-битный ключ



    NULL-MD5



    -



    Без шифрования, хэш MD5, только аутентификация



    NULL-SHA



    -



    Без шифрования, хэш SHA, только аутентификация



    Шифр SSL_CK_RC4_128_EXPORT40_WITH_MD5 имеет тип RC4, где некоторые ключи сессии посылаются открыто, а остальные в зашифрованном виде. MD5 используется в качестве хэш-функции для получения MAC и ключей сессии. Этот тип шифра предлагается для поддержки "экспортных" версий (т.e. версий протокола, которые могут быть применены за пределами Соединенных Штатов) клиента или сервера.


    Содержание  Назад  Вперед





    Forekc.ru
    Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий