Лекция 17 Безопасность на транспортном уровне: ssl и tls

Download 178.97 Kb.

bet	1/3
Sana	23.12.2022
Hajmi	178.97 Kb.
	#1044990
Turi	Лекция

1 2 3

Bog'liq
Безопасность на транспортном уровне

Лекция 17 Безопасность на транспортном уровне: SSL И TLS

Расширенная информация засекречивания

Рис. 17.40 Функция расширения данных

TLS_RSA_WITH_IDEA_CBC_SHA	RSA	IDEA	SHA-1
TLS_RSA_WITH_DES_CBC_SHA	RSA	DES	SHA-1
TLS_RSA_WITH_3DES_EDE_CBC_SHA	RSA	3DES	SHA-1
TLS_DH_anon_WITH-RC4_l 28_MD5	DH_anon	RC4	MD5
TLS_DH_anon_WITH_DES_CBC_SHA	DH_anon	DES	SHA-1

TLS_DH_anon_WITH_3DES_EDE_ DH_anon 3DES SHA-1

CBC_SHA
TLS_DHE_RSA_WITH_DES_CBC_SHA DHE_RSA DES SHA-1
TLS_DHE_RSA_WITH_3DES_EDE_ DHE_RSA 3DES SHA-1
CBC_SHA

TLS_DHE_DSS_WITH_DES_CBC_SHA	DHE_DSS	DES	SHA-1
TLS_DHE_DSS_WITH_3DES_EDE_ CBC_SHA	DHE_DSS	3DES	SHA-1
TLS_DH_RSA_WITH_DES_CBC_SHA	DH_RSA	DES	SHA-1
TLS_DH_RSA_WITH_3DES_EDE_ CBC_SHA	DH_RSA	3DES	SHA-1
TLS_DH_DSS_WITH_DES_CBC_SHA	DH_DSS	DES	SHA-1

TLS_DH_DSS_WITH_3DES_EDE_ DH_DSS 3DES SHA-1

CBC_SHA
Метка и начальное число связаны и служат начальным числом для каждой функции расширения данных. Информация засекречивания разделена на две части; каждая часть используется как информация засекречивания для каждой функции расширения данных. Выходы двух функций расширения данных складывают по модулю два, чтобы создать конечную расширенную информацию засе

кречивания. Обратите внимание, что поскольку хэш создается MD5 и SHA-1, он имеет различные размеры, поэтому должны быть созданы дополнительные сек-
ции функций на базе MD5, чтобы сделать два вывода с одинаковым размером. Рисунок 17.41 показывает идею применения PRF.
Рис. 17.41. PRF
Главный секретный код
TLS применяет функцию PRF, чтобы создать главный секретный код из предварительного главного секретного кода. Это можно сделать, используя предварительный главный секретный код как информацию засекречивания,

строку «гл информац вера — как ASCII стр< выход для идею.
Рис. 1
Мате
TLS и ного секрет секретный конкатенац казано на р
Рис. 1
TLS п чением No ца 17.7 пок
Табли
Значение

авный секретный код 1и (конкатенацию) сл начальное число. О( ки «главного секрет! создания главного

Генерация главн

)иал для ключей спользует функцию P ного кода. На сей раз код; метку — это стр ию случайного числа ис. 17.43.

Генерация мате]

Ава |
оддерживает все авар Certificate. TLS также азывает полный спис
ца 17.7. Аварийные с:
Описание

» — как метку и последовательное соединение учайного числа клиента и случайное число сер- ратите внимание, что метка — фактически код юго кода». Другими словами, метка определяет секретного кода. Рисунок 17.42 иллюстрирует ого секретного кода
RF, чтобы создать материал для ключей от главинформация засекречивания содержит: главный ока «расширение ключа»; и начальное число — сервера и случайного числа клиента, как это по-
иала для ключа

Download 178.97 Kb.

Do'stlaringiz bilan baham:

1 2 3