WWW.BOOK.LIB-I.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Электронные ресурсы
 

«Содержание Введение Обзор записи SSL Формат записи Тип записи Рекордная версия Рекордная длина Типы записей Записи квитирования Записи спецификации ...»

Введение SSL с типовой транзакцией и

обменом пакетами

Содержание

Введение

Обзор записи SSL

Формат записи

Тип записи

Рекордная версия

Рекордная длина

Типы записей

Записи квитирования

Записи спецификации шифра изменения

Аварийные записи

Запись данных прикладной программы

Типовая транзакция

Обмен приветствиями

Клиентский Exchange

Изменение шифра

Дополнительные сведения

Введение

Этот документ описывает базовые понятия протокола Уровня защищенных сокетов (SSL) и

предоставляет типовую транзакцию и захват пакета.

Обзор записи SSL Базовая единица данных в SSL является записью. Каждая запись состоит из пятиразрядного рекордного заголовка, придерживавшегося данными.

Формат записи Введите : uint8 - значения упомянуты ниже q Version : uint16 q Длина: uint16 q Введите Version Длина  T  СПИДОБАРОГРАФ  VL  LH  LL Тип записи

В SSL существует четыре типа записи:

Квитирование (22, 0x16) q Спецификация шифра изменения (20, 0x14) q Предупреждение (21, 0x15) q Данные прикладной программы (23, 0x17) q Рекордная версия Рекордная версия является 16 значениями в байтах и отформатирована в сетевом заказе.  Примечание: Для Версии SSL 3 (SSLv3) версия является 0x0300. Для Версии 1 (TLSv1) Transport Layer Security версия является 0x0301.  Устройство адаптивной защиты Cisco (ASA) не поддерживает Версию SSL 2 (SSLv2), которая использует версию 0x0002 или любую версию TLS, больше, чем TLSv1.

Рекордная длина Рекордная длина является 16 значениями в байтах и отформатирована в сетевом заказе.

В теории это означает, что одиночная запись может быть до 65,535 (2^16 - 1) байты в длине. TLSv1 RFC2246 сообщает, что максимальная длина 16,383 (2^14 - 1) байты.

Продукты Microsoft (Microsoft Internet Explorer и Internet Information Services), как известно, превышают эти пределы.

Типы записей В этом разделе описываются четыре типа записей SSL.

Записи квитирования Записи квитирования содержат ряд сообщений, которые используются для квитирования.

Это сообщения и их значения:

Запрос Hello (0, 0x00) q Сообщение приветствия клиента (1, 0x01) q Приветствие сервера (2, 0x02) q Сертификат (11, 0x0B) q Exchange серверного ключа (12, 0x0C) q Запрос сертификата (13, 0x0D) q Приветствие сервера сделанный (14, 0x0E) q Сертификат проверяет (15, 0x0F) q Клиентский обмен ключами (16, 0x10) q Законченный (20, 0x14) q В простом случае не зашифрованы записи квитирования. Однако запись квитирования, которая содержит Законченное сообщение, всегда шифруется, как это всегда происходит после записи Спецификации шифра изменения (CCS).

Записи спецификации шифра изменения Записи CCS используются для указания на изменение в crpytographic шифрах. Сразу после записи CCS, все данные зашифрованы с новым шифром. Записи CCS могли бы или не могли бы быть зашифрованы; в простом соединении с одиночным квитированием не зашифрована запись CCS.

Аварийные записи Аварийные записи используются, чтобы указать к узлу, что произошло условие. В то время как другие являются фатальными и заставляют соединение отказывать, некоторые предупреждения являются предупреждениями. Предупреждения могли бы или не могли бы быть зашифрованы и могли бы произойти во время квитирования или во время передачи данных.

Существует два типа предупреждений:





Предупреждения Закрытия: соединение между клиентом и сервером должно быть q

должным образом закрыто во избежание любого вида атак усечения. Сообщение close_notify передается, который указывает получателю, что отправитель не будет больше передавать сообщения на том соединении.

Ошибочные Предупреждения: Когда ошибка обнаружена, сторона обнаружения q передает сообщение другой стороне. На передачу или получение фатального сигнального сообщения, обе стороны сразу закрывают соединение.

Некоторые примеры ошибочных предупреждений:

(фатальный) unexpected_message q

–  –  –

Запись данных прикладной программы Эти записи содержат данные реального приложения. Эти сообщения несет рекордный уровень и фрагментируют, сжимают и шифруют, на основе состояния текущего соединения.

Типовая транзакция В этом разделе описываются типовую транзакцию между клиентом и сервером.

Обмен приветствиями Когда клиент SSL и сервер начинаются к communitcate, они договариваются о версии протокола, выбирают криптографические алгоритмы, дополнительно аутентифицируют друг друга и используют способы шифрования с открытым ключом для генерации общих секретных ключей. Эти процессы выполнены в протоколе подтверждения связи. Таким образом, клиент передает сообщение Сообщения приветствия клиента к серверу, который должен ответить Приветствие сервера, сообщение или фатальная ошибка происходят и сбои соединения. Сообщение приветствия клиента и Приветствие сервера используется для установления возможностей улучшения безопасности между клиентом и сервером.  Сообщение приветствия клиента

Сообщение приветствия клиента передает эти атрибуты к серверу: 

Версия протокола: версия протокола SSL, которым клиент хочет связаться во время q этого сеанса.

Идентификатор сеанса: ID сеанса клиент хочет использовать для этого соединения. В q первом Сообщении приветствия клиента обмена идентификатор сеанса пуст (обратитесь к снимку экрана захвата пакета после примечания ниже).

Набор шифров: Это передают от клиента к серверу в сообщении Сообщения q приветствия клиента. Это содержит комбинации криптографических алгоритмов, поддерживаемых клиентом в порядке предпочтения клиента (предпочтительный вариант сначала). Каждый набор шифров определяет и Key Exchange Algorithm и спецификацию шифра. Сервер выбирает набор шифров или, если никакие приемлемые выборы не представлены, возвращает предупреждение сбоя квитирования и закрывает соединение.

Метод сжатия: Включает список алгоритмов сжатия, поддерживаемых клиентом. Если q сервер не поддерживает метода, передаваемого клиентом, сбоями соединения. Метод сжатия может также быть пустым.  Примечание: IP-адрес сервера в перехватах 10.0.0.2, и IP-адрес клиента 10.0.0.1.

Приветствие сервера

Сервер передает эти атрибуты обратно клиенту: 

Версия протокола: выбранная версия протокола SSL, что поддержки клиентов.

q Идентификатор сеанса: Это - идентичность сеанса, который соответствует этому q соединению. Если идентификатор сеанса, передаваемый клиентом в Сообщении приветствия клиента, не пуст, виды сервера в кэше сеанса для соответствия. Если соответствие найдено, и сервер готов установить новое соединение с помощью указанного состояния сеанса, сервер отвечает тем же значением, которое было предоставлено клиентом. Это указывает на возобновленный сеанс и диктует, что стороны должны продолжиться непосредственно к законченным сообщениям. В противном случае это поле содержит другое значение, которое определяет новый сеанс. Сервер мог бы возвратить пустой session_id, чтобы указать, что сеанс не будет кэшироваться, и поэтому не может быть возобновлен.

Набор шифров: Как выбрано сервером из списка, который передавался от клиента.  q Метод сжатия: Как выбрано сервером из списка, который передавался от клиента.  q Запрос сертификата: сервер передает клиенту список всех сертификатов, которые q настроены на нем, и позволяет клиенту выбирать, какой сертификат он хочет использовать для аутентификации.

 

Для запросов возобновления сеанса SSL:

Сервер может отправить запрос Hello клиенту также. Это только, чтобы напомнить q клиенту, что это должно начать пересмотр с запроса Сообщения приветствия клиента, когда удобный. Если процесс квитирования идет уже полным ходом, клиент игнорирует запрос Hello от сервера.

Сообщения квитирования имеют большие приоритеты по передаче данных прикладной q программы. Пересмотр должен начаться в не больше, чем один или два раза времени передачи сообщения данных прикладной программы максимальной длины.

Приветствие сервера сделанный Приветствие сервера Сделанное сообщение передается сервером для указания на конец приветствие сервера и привязанные сообщения. После того, как это передаст это сообщение, сервер ждет клиентского ответа. По получении Приветствие сервера Сделанного сообщения клиент проверяет, что сервер предоставил подтвержденный сертификат при необходимости и проверяет, что Приветствие сервера параметры приемлемы.

  Серверный сертификат, Exchange серверного ключа и запрос сертификата (Необязательно) Серверный сертификат: Если сервер должен аутентифицироваться (который обычно q имеет место), сервер сразу передает свой сертификат после Приветствие сервера сообщение. Тип сертификата должен быть соответствующим выбранному Key Exchange Algorithm набора шифров и обычно является сертификатом X.509.v3.

Exchange Серверного ключа: Сообщение Exchange Серверного ключа передается q сервером, если это не имеет никакого сертификата. Если Диффи? Хеллмен (DH), параметры включены с серверным сертификатом, это сообщение, не используется.

Запрос сертификата: сервер может дополнительно запросить сертификат от клиента, в q подходящих случаях выбранному набору шифров.

Клиентский Exchange Сертификат клиента (Необязательно) Это - первое сообщение, что клиент передает после того, как он/она получает Приветствие сервера Сделанное сообщение. Это сообщение только передается если запросы к серверу сертификат. Если никакой подходящий сертификат не доступен, клиент передает предупреждение no_certificate вместо этого. Это предупреждение является только предупреждением; однако, если аутентификация клиента требуется, сервер мог бы ответить фатальным предупреждением сбоя квитирования. Клиентские сертификаты DH должны совпасть, сервер задал параметры DH.

Клиентский обмен ключами

Содержание этого сообщения зависит от алгоритма с открытым ключом, выбранного между Сообщением приветствия клиента и Приветствие сервера сообщения. Клиент использует или предосновной ключ, зашифрованный алгоритмом алгоритма цифровой подписи райвеста шамира адлемана (RSA) или DH для согласования ключей и аутентификации.

Когда RSA используется для проверки подлинности сервера, и обмен ключами, 48 байтов pre_master_secret генерируются клиентом, зашифровали под открытым ключом сервера и передали к серверу. Сервер использует секретный ключ для дешифрования pre_master_secret. Обе стороны тогда преобразовывают pre_master_secret в master_secret.

  Сертификат проверяет (Необязательно) Если клиент передает сертификат с подписанием способности, снабженный цифровой подписью Сертификат Проверяют, что сообщение передается для явной проверки сертификата.  Изменение шифра Сообщения спецификации шифра изменения Сообщение Спецификации Шифра Изменения передается клиентом, и клиент копирует Спецификацию Шифра в состоянии ожидания (новая) в текущую Спецификацию Шифра (тот, который ранее использовался). Протокол Спецификации Шифра изменения существует чтобы к сигнальным переходам в считающих стратегиях. Протокол состоит из одиночного сообщения, которое зашифровано и сжато под током (не ожидание) Спецификация Шифра. Сообщение передается обоими клиента и сервер, чтобы уведомить принимающую сторону, что последующие записи защищены под последний раз согласованной Спецификацией Шифра и ключами. Прием этого сообщения заставляет получатель копировать "чтение, ожидающее" состояние в "чтение текущее" состояние.

Клиент передает сообщение Спецификации Шифра Изменения после обмена ключами квитирования, и Сертификат Проверяют сообщения (если таковые имеются), и сервер передает тот после того, как это успешно обрабатывает сообщение обмена ключами, которое это получило от клиента. Когда предыдущий сеанс возобновлен, сообщение Спецификации Шифра Изменения передается после Приветственных сообщений. В перехватах Клиентский Exchange, Шифр Изменения и Законченные сообщения передаются как одиночное сообщение от клиента.

Законченные сообщения

Законченное сообщение всегда сразу передано после сообщения Спецификации Шифра Изменения, чтобы проверить, что обмен ключами и процессы проверки подлинности были успешны. Законченное сообщение является первым защищенным пакетом с последний раз согласованными алгоритмами, ключами и тайнами. Никакое подтверждение Законченного сообщения не требуется; стороны могут начать передавать зашифрованные данные сразу после того, как они передадут Законченное сообщение. Получатели Законченных сообщений должны проверить, что содержание корректно.

  Дополнительные сведения RFC 6101 - версия протокола 3.0 уровня защищенных сокетов  q Cisco Systems – техническая поддержка и документация




Похожие работы:

«1 В качестве руководителя Организации Объединенных Наций (ООН), Генеральный секретарь отвечает за то, чтобы эта организация могла решать самые важные и сложные проблемы мира. Генеральные секретари играют важную роль, побуждая правительства стран к тому, чтобы они занимались вопр...»

«Acta Slavica Iaponica, Tomus 23, pp. 1-36 Articles Последние русско-японские переговоры перед войной 1904-1905 гг. (взгляд из России) Игорь Лукоянов Ход русско-японских переговоров 1903 г. не раз был предметом изучения. Впервые это сделал П.Н. Симанский в своем обстоя...»

«Аналитический обзор №5 май 2007 Ипотечное кредитование и секьюритизация АНАЛИТИЧЕСКИЙ ОБЗОР МАЙ 2007 Содержание Новости и события..1 Зарубежный опыт: последние новости рынка секьюритизации активов в США.4 Практика кредитования: кредиты с...»

«Евгений Колотилов Андрей Парабеллум подсказок МЕНЕДЖЕРУ ПО ПРОДАЖАМ Москва УДК 658.8; 339.187 ББК 65.42-21 K61 Колотилов Е. 100 подсказок менеджеру по продажам / Евгений K61 Колотилов, Андрей Парабеллум. — М.: Альпина Па...»

«Москва 2016 год Содержание 1. Общие условия проведения Премии 2. Организационный комитет и Экспертный совет Премии 3. Порядок реализации Премии 4. Партнеры Премии 5. Сроки проведения Премии..7 Приложение №1...»

«НИЗКОВОЛЬТНЫЕ КОМПЛЕКТНЫЕ УСТРОЙ Панель распределения ЩО 70 Панели серий Щ О 7 0 1 и Щ О 7 0 3 пред­ аааи " ааиа назначены для комплектования распредели­ тельных устройств напряжением 3 8 0 / 2 2 0 V трехфазного переменного тока частотой...»

«Лариса Вергиз Цветы. Лучше, чем у всех. Секреты, хитрости, подсказки умного садовода. Лунный календарь: самый удобный и полезный Серия "Лучшие рецепты умного садовода" http://www.litres.ru/pages/biblio_book/?art=6649383 Лариса Вергиз. Цветы. Лучше, чем у всех. Секреты, хитрости, под...»

«Требования к написанию научного Эссе для поступления в магистратуру по направлению подготовки 260800.68 "Технология продукции и организация общественного питания" Эссе должно отражать инновации в области производства продуктов массового потребления и специального...»

«Л.П. МОИСЕЕВА Мы жили тогда на планете другой. Тема России в поэзии русского зарубежья первой волны эмиграции Мы волна России, вышедшей из берегов. Владимир Набоков. Юбилей. Узнает ли когда-нибудь она, Моя невероятная страна, Что было солью каторжной земли? А впрочем, соли всюду грош цена. Просыпали метелкой подмели. Георг...»

«Наталия Правдина Ваш сияющий путь к успеху Ваш сияющий путь к успеху: АСТ; Москва; 2007 ISBN 978-5-271-155993-0, 978-5-91207-040-2 Аннотация "Студия благополучия и успеха Наталии Правдиной" – новая серия книг, издающихся специально по просьбам многочисленной армии последователей и почитателей таланта Натал...»








 
2017 www.book.lib-i.ru - «Бесплатная электронная библиотека - электронные ресурсы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.