Протоколы Internet
         

DATA представляет собой строку случайных


CONNECTION-ID- DATA представляет собой строку случайных байт, используемых сервером и клиентом в разных местах протокола. Сообщение CLIENT-FINISHED содержит зашифрованную версию CONNECTION-ID-DATA. Длина CONNECTION-ID должна лежать между 16 и 32 байтами, включительно.

CIPHER-SPECS-DATA определяет тип шифра и длину ключа (в битах), которые поддерживает принимающая сторона. Каждая спецификация SESSION-CIPHER-SPEC имеет длину 3 байта и выглядит как:

char CIPHER-KIND-0

char CIPHER-KIND-1

char CIPHER-KIND-2

Где CIPHER-KIND равен одному из:

  • SSL_CK_RC4_128_WITH_MD5


  • SSL_CK_RC4_128_EXPORT40_WITH_MD5


  • SSL_CK_RC2_128_CBC_WITH_MD5


  • SSL_CK_RC2_128_CBC_EXPORT40_WITH_MD5


  • SSL_CK_IDEA_128_CBC_WITH_MD5


  • SSL_CK_DES_64_CBC_WITH_MD5


  • SSL_CK_DES_192_EDE3_CBC_WITH_MD5


    • Этот список не является исчерпывающим и может быть расширен в будущем. Конфигурации этих средств безопасности стандартизованы (см. табл. 6.5.1).



    Таблица 6.5.1















































































































    Набор

    Уровень безопасности

    Описание


    DES-CBC3-MD5

    Очень высокий

    Тройной DES в режиме CBC, хэш MD5, 168-битный ключ сессии


    DES-CBC3-SHA

    Очень высокий

    Тройной DES в режиме CBC, хэш SHA, 168-битный ключ сессии


    RC4-MD5

    Высокий

    RC4, хэш MD5, 128-битный ключ


    RC4-SHA

    Высокий

    RC4, хэш SHA, 128-битный ключ


    RC2-CBC-MD5

    Высокий

    RC2 в режиме CBC, хэш MD5, 128-битный ключ


    DES-CBC-MD5

    Средний

    DES в режиме CBC, хэш MD5, 56-битный ключ


    DES-CBC-SHA

    Средний

    DES в режиме CBC, хэш SHA, 56-битный ключ


    EXP-DES-CBC-SHA

    Низкий

    DES в режиме CBC, хэш SHA, 40-битный ключ


    EXP-RC4-MD5

    Низкий

    Экспортное качество RC4, хэш MD5, 40-битный ключ


    EXP-RC2-CBC-MD5

    Низкий

    Экспортное качество RC2, хэш MD5, 40-битный ключ


    NULL-MD5

    -

    Без шифрования, хэш MD5, только аутентификация


    NULL-SHA

    -

    Без шифрования, хэш SHA, только аутентификация


    Шифр SSL_CK_RC4_128_EXPORT40_WITH_MD5 имеет тип RC4, где некоторые ключи сессии посылаются открыто, а остальные в зашифрованном виде. MD5 используется в качестве хэш-функции для получения MAC и ключей сессии. Этот тип шифра предлагается для поддержки "экспортных" версий (т.e. версий протокола, которые могут быть применены за пределами Соединенных Штатов) клиента или сервера.


    Содержание  Назад  Вперед






    Forekc.ru
    Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий