Интегрированные сети ISDN
Простой модуль, используемый для операции
Структура этого сообщения:
enum { rsa, diffie_hellman } KeyExchangeAlgorithm;
struct { opaque rsa_modulus; opaque rsa_exponent;} ServerRSAParams;
| rsa_modulus | Модуль временного RSA-ключа сервера. |
| rsa_exponent | Общедоступный показатель временного RSA-ключа сервера. |
struct { opaque dh_p;
| opaque dh_g | 1>; |
| opaque dh_Ys | 1>;} ServerDHParams; /* Временные DH параметры */ |
dh_p | Простой модуль, используемый для операции Diffie-Hellman. |
| dh_g | Генератор, используемый для операции Diffie-Hellman. |
| dh_Ys | Общедоступное значение (gX mod p) метода Diffie-Hellman для сервера. |
struct { select (KeyExchangeAlgorithm) {
| case diffie_hellman: | |
| ServerDHParams params; | |
| Signature signed_params; | |
| case rsa: | |
| ServerRSAParams params; | |
| Signature signed_params; }; | |
| } ServerKeyExchange; |
| Params | Параметры ключевого обмена сервера. |
| signed_params | Для не анонимных ключевых обменов, хэш соответствующих значений параметров с подписью, согласованной с примененным хэшем. |
| md5_hash | MD5(ClientHello.random + ServerHello.random + ServerParams); |
| sha_hash | SHA(ClientHello.random + ServerHello.random + ServerParams); |
enum { anonymous, rsa, dsa } SignatureAlgorithm;
select (SignatureAlgorithm)
| { case anonymous: struct { }; | |
| case rsa: | |
| digitally-signed struct | |
| { | |
| opaque md5_hash[16]; | |
| opaque sha_hash[20]; | |
| }; | |
| case dsa: | |
| digitally-signed struct { | |
| opaque sha_hash[20]; | |
| }; | |
| } Signature; |
7.4.4. Запрос сертификата
Не анонимный сервер может опционно запросить сертификат от клиента, если это возможно для выбранного шифрового набора. За этим сообщением, если оно послано, непосредственно следует сообщение ключевого обмена сервера (Server Key Exchange) (в противном случае, сообщение сертификата сервера).
Структура этого сообщения:
enum { rsa_sign(1), dss_sign(2), rsa_fixed_dh(3), dss_fixed_dh(4),
(255)} ClientCertificateType;
opaque DistinguishedName16-1>;
struct { ClientCertificateType certificate_types8-1>;
DistinguishedName certificate_authorities16-1>;
Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий