Secure Sockets Layer

Определение

SSL—криптографический протокол, который обеспечивает установление безопасного соединения между клиентом и сервером.

Свойства канала

Канал является частным. Шифрование используется для всех сообщений после простого

Содержание

1 Спецификация протокола записей SSL
1.1 Формат заголовка записи SSL
2.2

Спецификация протокола записей SSL

Формат заголовка записи SSL
Формат информационных записей SSL

Формат заголовка записи SSL

2 байта
RECORD-LENGTH =
((byte[0] & 0x7F << 8))

Формат информационных записей SSL
MAC-DATA[MAC-SIZE]
Для MD2 и MD5 MAC-SIZE равен 16

MAC-DATA

HASH
Тип хэш-функции определяется параметром CIPHER-CHOICE
Для MD2 и MD5 MAC-SIZE равен 16

SECRET

SEQUENCE-NUMBER

Счетчик, который инкрементируется как сервером, так и получателем. Для каждого направления

Спецификация протокола диалога SSL

Протокол диалога SSL
Типовой протокол обмена сообщениями

Протокол диалога SSL
Фаза 1
Фаза 2

Фаза 1

Клиент инициирует диалог посылкой сообщения CLIENT-HELLO. Сервер получает сообщение CLIENT-HELLO,

SERVER-HELLO

сертификат сервера
список базовых шифров
идентификатор соединения

Блок-схема Фазы 1

Фаза 2

Сервер уже аутентифицирован клиентом на первой фазе, по этой причине

Блок-схема Фазы 2

Типовой протокол обмена сообщениями

При отсутствии идентификатора сессии

Идентификатор сессии найден клиентом и сервером

Использован идентификатор сессии и аутентификация клиента

Ошибки

Протокольные сообщения клиента

CLIENT-HELLO (Фаза 1; посылается открыто)
CLIENT-MASTER-KEY (Фаза 1; посылается вначале

CLIENT-HELLO (Фаза 1; посылается открыто)

char MSG-CLIENT-HELLO char CLIENT-VERSION-MSB char CLIENT-VERSION-LSB char CIPHER-SPECS-LENGTH-MSB char CIPHER-SPECS-LENGTH-LSB char SESSION-ID-LENGTH-MSB char

CLIENT-MASTER-KEY (Фаза 1; посылается вначале открыто)

char MSG-CLIENT-MASTER-KEY char CIPHER-KIND[3] char CLEAR-KEY-LENGTH-MSB char CLEAR-KEY-LENGTH-LSB char ENCRYPTED-KEY-LENGTH-MSB char

CLIENT-CERTIFICATE (Фаза 2; посылается шифрованным)

char MSG-CLIENT-CERTIFICATE char CERTIFICATE-TYPE char CERTIFICATE-LENGTH-MSB char CERTIFICATE-LENGTH-LSB char RESPONSE-LENGTH-MSB char RESPONSE-LENGTH-LSB char

CLIENT-FINISHED (Фаза 2; посылается шифрованным)

char MSG-CLIENT-FINISHED char CONNECTION-ID[N-1]

Протокольные сообщения сервера

SERVER-HELLO (Фаза 1; посылается открыто)
SERVER-VERIFY (Фаза 1; посылается шифрованным)
SERVER-FINISHED

SERVER-HELLO (Фаза 1; посылается открыто)

char MSG-SERVER-HELLO char SESSION-ID-HIT char CERTIFICATE-TYPE char SERVER-VERSION-MSB char SERVER-VERSION-LSB char CERTIFICATE-LENGTH-MSB char

CIPHER-KIND

SERVER-VERIFY (Фаза 1; посылается шифрованным)

char MSG-SERVER-VERIFY char CHALLENGE-DATA[N-1]

SERVER-FINISHED (Фаза 2; посылается зашифрованным)

char MSG-SERVER-FINISHED char SESSION-ID-DATA[N-1]

REQUEST-CERTIFICATE (Фаза 2; посылается шифрованным)

char MSG-REQUEST-CERTIFICATE char AUTHENTICATION-TYPE char CERTIFICATE-CHALLENGE-DATA[N-2]