Условные обозначения и термины
Прикладной протокол
Прикладным протоколом является
протокол, работающий поверх TCP/IP. Например: HTTP, TELNET, FTP и
SMTP.
Массовый шифр
Массовые шифры используются, когда
нужно за ограниченное время зашифровать/дешифровать большой объем данных.
Примерами могут служить RC2, RC4 и IDEA.
Клиент
Клиентом считается приложение субъекта,
который инициирует соединение с сервером.
CLIENT-READ-KEY
Ключ сессии, который использует
клиент для инициализации своего шифра чтения. Этот ключ имеет то же
значение, что и SERVER-WRITE-KEY.
CLIENT-WRITE-KEY
Ключ сессии, который использует
клиент для инициализации своего шифра записи. Этот ключ имеет то же
значение, что и SERVER-READ-KEY.
Мастерный ключ
Мастерный ключ, который
используется клиентом и сервером для формирования всех ключей сессий.
CLIENT-READ-KEY, CLIENT-WRITE-KEY, SERVER-READ-KEY и SERVER-WRITE-KEY
генерируются на основе MASTER-KEY.
MD2
MD2 – это хэш-функция, которая преобразует поток
данных произвольной длины в дайджест фиксированного размера. Эта функция
является предшественницей MD5.
MD5
MD5 – это хэш-функция, которая преобразует
поток данных произвольной длины в дайджест фиксированного размера. Функция
имеет свойства, которые делают ее полезной при обеспечении
конфиденциальности, главное из этих свойств – невозможность обратимости.
Nonce
Случайный код, который используется для
предотвращения атак воспроизведения. Один партнер генерирует случайный код
(nonce) и посылает его другому партнеру. Получатель шифрует его с
помощью секретного ключа и возвращает отправителю. Так как nonce
является случайным числом, злоумышленник не может предугадать его
значение, что делает невозможной атаку воспроизведения. Получатель
разрывает соединение, если обнаружит неверно зашифрованный код
nonce.
Регистрируемый информационный обмен
Когда два
партнера обмениваются информацией, бывает иногда важно иметь запись
обмена, чтобы ни один из участников не мог утверждать, что он ничего
такого не посылал. Версия 2 протокола SSL не поддерживает такой режим
обмена.
Шифрование общедоступным ключом
Шифрование
общедоступным ключом представляет собой метод асимметричного шифрования.
Система с общедоступным ключом использует два ключа: общедоступный и
секретный, которые образуют нерасторжимую пару. Сообщения шифруются
общедоступным ключом, а дешифруются секретным. И наоборот, сообщения,
зашифрованные секретным ключом, могут быть дешифрованы общедоступным
ключом. Шифрование общедоступным ключом требует больших вычислительных
ресурсов и по этой причине мало пригодно для массового шифрования.
Конфиденциальность
Конфиденциальность – это
возможность двух участников обмениваться данными с гарантией того, что эти
данные не станут достоянием третьей стороны. Конфиденциальность часто
обеспечивается с помощью шифрования потока данных.
RC2, RC4
Массовые шифры, изобретенные RSA. RC2
является блочным шифром, а RC4 - поточным.
Сервер
Сервером считается приложение субъекта, которое реагирует
на запросы установления соединения клиентов. Сервер является пассивным
объектом, ожидающим запросов от клиентов.
Шифр сессии
Шифр сессии является массовым шифром, который пригоден
для шифрования или дешифрования произвольного объема данных. Шифры сессии
используются в основном по причинам их высоких эксплуатационных
характеристик (прежде всего, имеется в виду быстродействие). Шифры сессии,
используемые этим протоколом, симметричны. Симметричные шифры предполагают
применение одного и того же ключа, как для шифрования, так и
дешифрования.
Идентификатор сессии
Идентификатор сессии является
случайным числом, генерируемым клиентом, который идентифицирует таким
способом себя серверу. Идентификатор сессии может рассматриваться как
средство доступа обоих участников к записанному секретному ключу (в нашем
случае к ключу сессии). Если оба партнера помнят идентификатор сессии,
тогда считается, что секретный ключ известен и его не нужно согласовывать.
Ключ сессии
Ключ шифра сессии. В SSL существует
четыре ключа, которые называются ключами сессии: CLIENT-READ-KEY,
CLIENT-WRITE-KEY, SERVER-READ-KEY и SERVER-WRITE-KEY.
SERVER-READ-KEY
Ключ сессии, который используется
сервером для инициализации шифра чтения сервера. Этот ключ имеет то же
значение что и CLIENT-WRITE-KEY.
SERVER-WRITE-KEY
Ключ сессии, который используется
сервером для инициализации шифра записи сервера. Этот ключ имеет то же
значение что и CLIENT-READ-KEY.
Симметричный шифр
Симметричный шифр используется
как для шифрования, так и для дешифрования. Примерами симметричных шифров
могут служить: IDEA, RC2, RC4.