Лекция 17 Безопасность на транспортном уровне: ssl и tls


Download 178.97 Kb.
bet1/3
Sana23.12.2022
Hajmi178.97 Kb.
#1044990
TuriЛекция
  1   2   3
Bog'liq
Безопасность на транспортном уровне



Лекция 17 Безопасность на транспортном уровне: SSL И TLS







Расширенная информация засекречивания

Рис. 17.40 Функция расширения данных

TLS_RSA_WITH_IDEA_CBC_SHA

RSA

IDEA

SHA-1

TLS_RSA_WITH_DES_CBC_SHA

RSA

DES

SHA-1

TLS_RSA_WITH_3DES_EDE_CBC_SHA

RSA

3DES

SHA-1

TLS_DH_anon_WITH-RC4_l 28_MD5

DH_anon

RC4

MD5

TLS_DH_anon_WITH_DES_CBC_SHA

DH_anon

DES

SHA-1


TLS_DH_anon_WITH_3DES_EDE_ DH_anon 3DES SHA-1


CBC_SHA
TLS_DHE_RSA_WITH_DES_CBC_SHA DHE_RSA DES SHA-1
TLS_DHE_RSA_WITH_3DES_EDE_ DHE_RSA 3DES SHA-1
CBC_SHA

TLS_DHE_DSS_WITH_DES_CBC_SHA

DHE_DSS

DES

SHA-1

TLS_DHE_DSS_WITH_3DES_EDE_
CBC_SHA

DHE_DSS

3DES

SHA-1

TLS_DH_RSA_WITH_DES_CBC_SHA

DH_RSA

DES

SHA-1

TLS_DH_RSA_WITH_3DES_EDE_
CBC_SHA

DH_RSA

3DES

SHA-1

TLS_DH_DSS_WITH_DES_CBC_SHA

DH_DSS

DES

SHA-1


TLS_DH_DSS_WITH_3DES_EDE_ DH_DSS 3DES SHA-1


CBC_SHA
Метка и начальное число связаны и служат начальным числом для каждой функции расширения данных. Информация засекречивания разделена на две ча­сти; каждая часть используется как информация засекречивания для каждой функции расширения данных. Выходы двух функций расширения данных скла­дывают по модулю два, чтобы создать конечную расширенную информацию засе­

кречивания. Обратите внимание, что поскольку хэш создается MD5 и SHA-1, он имеет различные размеры, поэтому должны быть созданы дополнительные сек-
ции функций на базе MD5, чтобы сделать два вывода с одинаковым размером. Ри­сунок 17.41 показывает идею применения PRF.
Рис. 17.41. PRF
Главный секретный код
TLS применяет функцию PRF, чтобы создать главный секретный код из предварительного главного секретного кода. Это можно сделать, используя предварительный главный секретный код как информацию засекречивания,

строку «гл информац вера — как ASCII стр< выход для идею.
Рис. 1
Мате
TLS и ного секрет секретный конкатенац казано на р
Рис. 1
TLS п чением No ца 17.7 пок
Табли
Значение

авный секретный код 1и (конкатенацию) сл начальное число. О( ки «главного секрет! создания главного

  1. Генерация главн

)иал для ключей спользует функцию P ного кода. На сей раз код; метку — это стр ию случайного числа ис. 17.43.

  1. Генерация мате]

Ава |
оддерживает все авар Certificate. TLS также азывает полный спис
ца 17.7. Аварийные с:
Описание

» — как метку и последовательное соединение учайного числа клиента и случайное число сер- ратите внимание, что метка — фактически код юго кода». Другими словами, метка определяет секретного кода. Рисунок 17.42 иллюстрирует ого секретного кода
RF, чтобы создать материал для ключей от глав­информация засекречивания содержит: главный ока «расширение ключа»; и начальное число — сервера и случайного числа клиента, как это по-
иала для ключа

Download 178.97 Kb.

Do'stlaringiz bilan baham:
  1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling