Интегрированные сети ISDN
в режиме CBC, хэш MD5,
Таблица 6.5.1
Набор | Уровень безопасности | Описание |
| DES-CBC3-MD5 | Очень высокий | Тройной DES в режиме CBC, хэш MD5, 168-битный ключ сессии |
| DES-CBC3-SHA | Очень высокий | Тройной DES в режиме CBC, хэш SHA, 168-битный ключ сессии |
| RC4-MD5 | Высокий | RC4, хэш MD5, 128-битный ключ |
| RC4-SHA | Высокий | RC4, хэш SHA, 128-битный ключ |
| RC2-CBC-MD5 | Высокий | RC2 в режиме CBC, хэш MD5, 128-битный ключ |
| DES-CBC-MD5 | Средний | DES в режиме CBC, хэш MD5, 56-битный ключ |
| DES-CBC-SHA | Средний | DES в режиме CBC, хэш SHA, 56-битный ключ |
| EXP-DES-CBC-SHA | Низкий | DES в режиме CBC, хэш SHA, 40-битный ключ |
| EXP-RC4-MD5 | Низкий | Экспортное качество RC4, хэш MD5, 40-битный ключ |
| EXP-RC2-CBC-MD5 | Низкий | Экспортное качество RC2, хэш MD5, 40-битный ключ |
| NULL-MD5 | - | Без шифрования, хэш MD5, только аутентификация |
| NULL-SHA | - | Без шифрования, хэш SHA, только аутентификация |
Шифр SSL_CK_RC4_128_EXPORT40_WITH_MD5 имеет тип RC4, где некоторые ключи сессии посылаются открыто, а остальные в зашифрованном виде. MD5 используется в качестве хэш-функции для получения MAC и ключей сессии. Этот тип шифра предлагается для поддержки "экспортных" версий (т.e. версий протокола, которые могут быть применены за пределами Соединенных Штатов) клиента или сервера.
Экспортные реализации протокола диалога SSL будут иметь длины секретных ключей не более 40 бит. Для не экспортных реализаций длины ключей могут быть больше (рекомендуется, по крайней мере, 128 бит). Клиенты и серверы могут иметь не перекрывающийся набор поточных шифров. Но это означает, что они не могут общаться.
Версия 2 протокола диалога SSL определяет, что SSL_CK_RC4_128_WITH_MD5 должен иметь длину ключа 128 бит. SSL_CK_RC4_128_EXPORT40_WITH_MD5 также имеет длину ключа 128 бит. Однако только 40 бит являются секретными (другие 88 пересылаются от клиента к серверу открыто).
Сообщение SERVER-HELLO посылается, после того как сервер получит сообщение CLIENT-HELLO, и до того как сервер пошлет SERVER-VERIFY.
SERVER-VERIFY (Фаза 1; посылается шифрованным)
Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий