Протоколы Internet


Протокол TLS версия 0 - часть 37


struct { public-key-encrypted PreMasterSecret pre_master_secret; } EncryptedPreMasterSecret;

enum { implicit, explicit } PublicValueEncoding;

struct { select (PublicValueEncoding) { case implicit: struct {};

case explicit: opaque DH_Yc16-1>; } dh_public;

} ClientDiffieHellmanPublic;

struct { Signature signature; } CertificateVerify;

A.4.4. Завершающее сообщение диалога

struct { opaque verify_data[12]; } Finished;

A.5. Коды CipherSuite

Следующие значения определены кодами CipherSuite, используемыми в сообщениях client hello и server hello. CipherSuite определяет шифровую спецификацию, поддерживаемую в TLS версии 1.0.

TLS_NULL_WITH_NULL_NULL специфицировано и является исходным состоянием TLS-соединения во время начала диалога в канале, эта спецификация не согласуется, так как она предоставляет услуги незащищенного соединения.

CipherSuite TLS_NULL_WITH_NULL_NULL = { 0x00,0x00 };

Следующие определения CipherSuite требуют, чтобы сервер предоставлял RSA-сертификат, который можно использовать для ключевого обмена. Сервер может потребовать присылки сертификата RSA или DSS, пригодного для цифровой подписи.

CipherSuite TLS_RSA_WITH_NULL_MD5

= { 0x00,0x01 };

CipherSuite TLS_RSA_WITH_NULL_SHA

= { 0x00,0x02 };

CipherSuite TLS_RSA_EXPORT_WITH_RC4_40_MD5

= { 0x00,0x03 };

CipherSuite TLS_RSA_WITH_RC4_128_MD5

= { 0x00,0x04 };

CipherSuite TLS_RSA_WITH_RC4_128_SHA

= { 0x00,0x05 };

CipherSuite TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5

= { 0x00,0x06 };

CipherSuite TLS_RSA_WITH_IDEA_CBC_SHA

= { 0x00,0x07 };

CipherSuite TLS_RSA_EXPORT_WITH_DES40_CBC_SHA

= { 0x00,0x08 };

CipherSuite TLS_RSA_WITH_DES_CBC_SHA

= { 0x00,0x09 };

CipherSuite TLS_RSA_WITH_3DES_EDE_CBC_SHA

= { 0x00,0x0A };

Следующие определения CipherSuite используются для аутентифицированного сервером (и опционно клиентом) алгоритма Diffie-Hellman. DH обозначает шифровой набор, в котором сертификат сервера содержит параметры алгоритма Diffie-Hellman, подписанные провайдером сертификата CA (certificate authority). DHE обозначает временный Diffie-Hellman, где параметры Diffie-Hellman подписаны с помощью DSS- или RSA-сертификата, который подписан посредством CA. Используемый алгоритм подписи специфицирован согласно параметрам DH или DHE. Сервер может запросить от клиента сертификат RSA или DSS, пригодный для подписи, чтобы аутентифицировать клиента. Он может запросить также сертификат Diffie-Hellman. Любой сертификат Diffie-Hellman, предоставленный клиентом должен использовать параметры (группа и генератор), описанные сервером.

CipherSuite TLS_DH_DSS_EXPORT_WITH_DES40_CBC_SHA

= { 0x00,0x0B };

CipherSuite TLS_DH_DSS_WITH_DES_CBC_SHA

= { 0x00,0x0C };

CipherSuite TLS_DH_DSS_WITH_3DES_EDE_CBC_SHA

= { 0x00,0x0D };

CipherSuite TLS_DH_RSA_EXPORT_WITH_DES40_CBC_SHA

= { 0x00,0x0E };

CipherSuite TLS_DH_RSA_WITH_DES_CBC_SHA

= { 0x00,0x0F };

CipherSuite TLS_DH_RSA_WITH_3DES_EDE_CBC_SHA

= { 0x00,0x10 };

CipherSuite TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA

= { 0x00,0x11 };

CipherSuite TLS_DHE_DSS_WITH_DES_CBC_SHA

= { 0x00,0x12 };

CipherSuite TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

= { 0x00,0x13 };

CipherSuite TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA

= { 0x00,0x14 };

CipherSuite TLS_DHE_RSA_WITH_DES_CBC_SHA

= { 0x00,0x15 };

CipherSuite TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA

= { 0x00,0x16 };

<


Начало  Назад  Вперед



Книжный магазин