Интегрированные сети ISDN
Исходное текущее состояние всегда специфицировано
Исходное текущее состояние всегда специфицировано без компрессии, шифрования или MAC. Параметры безопасности для состояния чтения и записи соединения TLS задаются путем определения следующих величин:
Конец соединения | Клиент или сервер участник соединения. |
| Алгоритм массового шифрования | Алгоритм, используемый для массового шифрования. Эта спецификация включает размер ключа алгоритма, степень секретности ключа, является ли этот шифр блочным или поточным, размер блока и является ли шифр экспортным. |
| Алгоритм MAC | Алгоритм аутентификации сообщений. Эта спецификация включает размер хэша, который возвращается алгоритмом MAC. |
| Алгоритм сжатия | Алгоритм сжатия данных. Эта спецификация должна включать всю информацию, необходимую для выполнения компрессии. |
| Секретный код сервера (master secret) | 48 байтовый секретный код, общий для обоих партеров в соединении. |
| Случайный код клиента | 32 байтный код, предоставляемый клиентом. |
| Случайный код сервера | 32 байтный код, предоставляемый сервером. |
Эти параметры определены в языке представления в виде:
enum { server, client } ConnectionEnd;
enum { null, rc4, rc2, des, 3des, des40 } BulkCipherAlgorithm;
enum { stream, block } CipherType;
enum { true, false } IsExportable;
enum { null, md5, sha } MACAlgorithm;
enum { null(0), (255) } CompressionMethod;
/* Алгоритмы, специфицированные в CompressionMethod, BulkCipherAlgorithm и MACAlgorithm могут быть добавлены. */
struct { | ConnectionEnd | entity; |
| BulkCipherAlgorithm | bulk_cipher_algorithm; | |
| CipherType | cipher_type; | |
| uint8 | key_size; | |
| uint8 | key_material_length; | |
| IsExportable | is_exportable; | |
| MACAlgorithm | mac_algorithm; | |
| uint8 | hash_size; | |
| CompressionMethod | compression_algorithm; | |
| Opaque | master_secret[48]; | |
| opaque | client_random[32]; | |
| opaque | server_random[32];} SecurityParameters; |
Уровень записей будет использовать параметры безопасности для формирования следующих шести объектов:
Секретный код MAC записи клиента
>Секретный код MAC записи сервера
Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий