Протоколы ssl и tls
4. В TLS включены все методы симметричной схемы шифрования, кроме Fortezza.
5. Сообщение finished в TLS представляет собой хэш-код, вычисленный c помощью master_secret, прошлых сообщений и метки, идентифицирующей клиент и сервер. Схема вычисления сообщения finished различается от схемы, используемой в SSLv3. В TLS схемы смотрится так: PRF (master_secret, finished_label, MD5 (handshake_meassages) || SHA-1 (handshake_messages)), где finished_label - строчка «client finished» для клиента и «server_finished» для сервера.
6. Схема вычисления master_secret для TLS другая чем в SSLv3.
7. В SSL байты заполнителя добавляются к данным юзера, подлежащим шифрованию, мало нужном количестве, достаточном для того, чтоб получить общую длину данных для шифрования, кратную длине блока шифра. В случае TLS разрешается добавлять хоть какое число заполнителей (до 255 байтов включительно), только бы в итоге длина блока данных вышла кратной длине блока шифра.
<< В начало < Предыдущая 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 Следующая > В конец >>
5. Сообщение finished в TLS представляет собой хэш-код, вычисленный c помощью master_secret, прошлых сообщений и метки, идентифицирующей клиент и сервер. Схема вычисления сообщения finished различается от схемы, используемой в SSLv3. В TLS схемы смотрится так: PRF (master_secret, finished_label, MD5 (handshake_meassages) || SHA-1 (handshake_messages)), где finished_label - строчка «client finished» для клиента и «server_finished» для сервера.
6. Схема вычисления master_secret для TLS другая чем в SSLv3.
7. В SSL байты заполнителя добавляются к данным юзера, подлежащим шифрованию, мало нужном количестве, достаточном для того, чтоб получить общую длину данных для шифрования, кратную длине блока шифра. В случае TLS разрешается добавлять хоть какое число заполнителей (до 255 байтов включительно), только бы в итоге длина блока данных вышла кратной длине блока шифра.