Телекоммуникационные технологии. Том 1

       

Протокол диалога TLS


Протокол диалога TLS содержит набор из трех суб-протоколов, которые используются, чтобы партнеры могли согласовать используемые параметры безопасности для уровня записи, аутентифицировать себя, и уведомлять друг друга об ошибках.

Протокол диалога ответственен за согласования характеристик сессии, куда входят следующие объекты:

идентификатор сессии

Произвольная последовательность байтов, выбранная сервером для идентификации состояния сессии (активная/ возобновляемая).

сертификат партнера

X509v3 [X509] сертификат партнера. Этот элемент состояния может быть равен нулю.

метод сжатияАлгоритм, используемый для сжатия информации перед шифрованием.
спецификация шифраСпецифицирует алгоритм массового шифрования (такой как нуль, DES, и т.д.) и алгоритм MAC (такой как MD5 или SHA). Она определяет также криптографические атрибуты, такие как hash_size. (Смотри приложение A.6)
мастерный секретный код48-байтовый секретный код, общий для сервера и клиента.
'is resumable'Флаг, указывающий, может ли сессия использоваться для инициализации нового соединения.

Эти объекты используются затем для определения параметров безопасности для уровня записей при защите прикладных данных. Многие соединения могут реализоваться в рамках той же сессии с помощью процедуры возобновления (resumption) протокола диалога.



Содержание раздела