Протоколы безопасного сетевого взаимодействия

Протокол изменения шифрования


Протокол состоит из единственного сообщения, которое зашифровано и сжато, как определено в текущем (не ожидаемом) состоянии соединения.

Таблица 21.3. Создаваемые элементы сессии

Идентификатор сессииПроизвольная последовательность байтов, выбираемая сервером для идентификации активного или возобновляемого состояния сессии
Сертификат участникаХ.509 v3 сертификат участника. Этот элемент может быть нулевым
Метод сжатияАлгоритм, используемый для сжатия данных перед шифрованием
Набор алгоритмовАлгоритм симметричного шифрования данных (такой как null, DES и т.д.), МАС-алгоритм (такой как MD5 или SHA) и различные криптографические атрибуты, такие как hash_size
Мастер-секрет48-байтный секрет, разделямый клиентом и сервером
ВозобновляемоФлаг, определяющий, может ли данная сессия использоваться для создания нового соединения

Сообщение об изменении шифрования может посылаться как клиентом, так и сервером для уведомления получающей стороны о том, что следующие записи будут защищены алгоритмами и ключами, о которых стороны только что договорились. При поступлении данного сообщения получатель должен информировать протокол Записи о немедленном копировании ожидаемого состояния чтения в текущее состояние чтения. Сразу после посылки данного сообщения отправитель должен информировать протокол Записи на своем конце соединения о немедленном копировании ожидаемого состояния записи в текущее состояние записи. Сообщение об изменении шифрования посылается при Рукопожатии после того, как параметры безопасности согласованы, но перед тем как посылается заключительное верифицирующее сообщение.



Содержание раздела