Протоколы Internet


Протокол SSL Безопасный уровень соединителей - часть 24


Ключ сессии

Ключ шифра сессии. В SSL существует четыре ключа, которые называются ключами сессии: CLIENT-READ-KEY, CLIENT-WRITE-KEY, SERVER-READ-KEY и SERVER-WRITE-KEY.

SERVER-READ-KEY

Ключ сессии, который используется сервером для инициализации шифра чтения сервера. Этот ключ имеет то же значение что и CLIENT-WRITE-KEY.

SERVER-WRITE-KEY

Ключ сессии, который используется сервером для инициализации шифра записи сервера. Этот ключ имеет то же значение что и CLIENT-READ-KEY.

Симметричный шифр

Симметричный шифр используется как для шифрования, так и для дешифрования. Примерами симметричных шифров могут служить: IDEA, RC2, RC4.

Ссылки

[1]

CCITT. Recommendation X.208: "Specification of Abstract Syntax Notation One (ASN.1). 1988.

[2]

CCITT. Recommendation X.209: "Specification of Basic Encoding Rules for Abstract Syntax Notation One (ASN.1). 1988.

[3]

CCITT. Recommendation X.509: "The Directory - Authentication Framework". 1988.

[4]

CCITT. Recommendation X.520: "The Directory - Selected Attribute Types". 1988.

[5]

RSA Laboratories. PKCS #1: RSA Encryption Standard, Version 1.5, November 1993.

[6]

RSA Laboratories. PKCS #6: Extended-Certificate Syntax Standard, Version 1.5, November 1993.

[7]

R. Rivest. RFC 1321: The MD5 Message Digest Algorithm. April 1992.

[8]

R. Rivest. RFC 1319: The MD2 Message Digest Algorithm. April 1992.

[9]

B. Schneier. Applied Cryptography: Protocols, Algorithms, и Source Code in C, Published by John Wiley & Sons, Inc. 1994.

[10]

M. Abadi и R. Needham. Prudent engineering practice for cryptographic protocols. 1994.

Патентное заявление

Эта версия протокола SSL базируется на использовании патентованной технологии шифрования с общедоступным ключом, которая служит для аутентификации и шифрования/дешифрования. Процесс стандартизации в Интернет, определенный в RFC 1310, требует письменного заявления от владельца патента, что лицензия предоставляется пользователям на определенных, приемлемых условиях, прежде чем рекомендации будет одобрены в качестве предложения, проекта или стандарта Интернет.




Начало  Назад  Вперед