Протоколы Internet


Протокол TLS версия 0 - часть 26


cipher_suite

Шифровой набор, выбранный сервером из списка в ClientHello.cipher_suites. Для возобновленных сессий это поле несет в себе значение, взятое из состояния возобновляемой сессии.

compression_method

Алгоритм сжатия, выбранный сервером из списка в ClientHello.compression_methods. Для возобновляемых сессий это поле содержит значение из состояния возобновляемой сессии.

7.4.2. Сертификат сервера

Сервер должен послать сертификат, всякий раз, когда согласованный метод обмена ключами не является анонимным. За этим сообщением всегда непосредственно следует сообщение server hello.

Тип сертификата должен соответствовать выбранному алгоритму обмена ключами шифров, обычно это сертификат X.509v3. Он должен содержать ключ, который соответствует методу обмена ключами. Если не специфицировано обратного, алгоритм подписи для сертификата должен быть тем же, что и алгоритм для ключа сертификата. Если не специфицировано обратного, общедоступный ключ может иметь любую длину.

Алгоритм обмена ключами

Тип сертификата ключа

RSA

Общедоступный ключ RSA; сертификат должен допускать использование ключа для шифрования.

RSA_EXPORT

Общедоступный ключ RSA с длиной больше чем 512 бит, который может быть использован для подписи, или ключ длиной 512 бит или короче, который может быть использован для шифрования или подписи.

DHE_DSS

Общедоступный ключ DSS.

DHE_DSS_EXPORT

Общедоступный ключ DSS.

DHE_RSA

Общедоступный ключ RSA, который может использоваться для подписи.

DHE_RSA_EXPORT

Общедоступный ключ RSA, который может использоваться для подписи.

DH_DSS

Ключ Diffie-Hellman. Алгоритмом, используемым для подписи сертификата, должен быть DSS.

DH_RSA

Ключ Diffie-Hellman. Алгоритмом, используемым для подписи сертификата, должен быть RSA.

Все сертификатные профайлы, ключи и криптографические форматы определены рабочей группой IETF PKIX [PKIX]. Когда присутствует расширение использования ключа, бит digitalSignature должен быть установлен для ключа выбранного для подписи, как это описано выше, а бит keyEncipherment должен присутствовать, чтобы разрешить шифрование, как это описано выше. Бит keyAgreement должен быть установлен для сертификатов Diffie-Hellman.




Начало  Назад  Вперед



Книжный магазин