Протоколы Internet



Протокол SSL Безопасный уровень соединителей - часть 14


CONNECTION-ID-DATA представляет собой строку случайных байт, используемых сервером и клиентом в разных местах протокола. Сообщение CLIENT-FINISHED содержит зашифрованную версию CONNECTION-ID-DATA. Длина CONNECTION-ID должна лежать между 16 и 32 байтами, включительно.

CIPHER-SPECS-DATA определяет тип шифра и длину ключа (в битах), которые поддерживает принимающая сторона. Каждая спецификация SESSION-CIPHER-SPEC имеет длину 3 байта и выглядит как:

char CIPHER-KIND-0

char CIPHER-KIND-1

char CIPHER-KIND-2

Где CIPHER-KIND равен одному из:

  • SSL_CK_RC4_128_WITH_MD5
  • SSL_CK_RC4_128_EXPORT40_WITH_MD5
  • SSL_CK_RC2_128_CBC_WITH_MD5
  • SSL_CK_RC2_128_CBC_EXPORT40_WITH_MD5
  • SSL_CK_IDEA_128_CBC_WITH_MD5
  • SSL_CK_DES_64_CBC_WITH_MD5
  • SSL_CK_DES_192_EDE3_CBC_WITH_MD5
  • Этот список не является исчерпывающим и может быть расширен в будущем. Конфигурации этих средств безопасности стандартизованы (см. табл. 6.5.1).

    Таблица 6.5.1

    Набор

    Уровень безопасности

    Описание

    DES-CBC3-MD5

    Очень высокий

    Тройной DES в режиме CBC, хэш MD5, 168-битный ключ сессии

    DES-CBC3-SHA

    Очень высокий

    Тройной DES в режиме CBC, хэш SHA, 168-битный ключ сессии

    RC4-MD5

    Высокий

    RC4, хэш MD5, 128-битный ключ

    RC4-SHA

    Высокий

    RC4, хэш SHA, 128-битный ключ

    RC2-CBC-MD5

    Высокий

    RC2 в режиме CBC, хэш MD5, 128-битный ключ

    DES-CBC-MD5

    Средний

    DES в режиме CBC, хэш MD5, 56-битный ключ

    DES-CBC-SHA

    Средний

    DES в режиме CBC, хэш SHA, 56-битный ключ

    EXP-DES-CBC-SHA

    Низкий

    DES в режиме CBC, хэш SHA, 40-битный ключ

    EXP-RC4-MD5

    Низкий

    Экспортное качество RC4, хэш MD5, 40-битный ключ

    EXP-RC2-CBC-MD5

    Низкий

    Экспортное качество RC2, хэш MD5, 40-битный ключ

    NULL-MD5

    -

    Без шифрования, хэш MD5, только аутентификация

    NULL-SHA

    -

    Без шифрования, хэш SHA, только аутентификация

    Шифр SSL_CK_RC4_128_EXPORT40_WITH_MD5 имеет тип RC4, где некоторые ключи сессии посылаются открыто, а остальные в зашифрованном виде. MD5 используется в качестве хэш-функции для получения MAC и ключей сессии. Этот тип шифра предлагается для поддержки "экспортных" версий (т.e. версий протокола, которые могут быть применены за пределами Соединенных Штатов) клиента или сервера.




    Содержание  Назад  Вперед