Академический Документы
Профессиональный Документы
Культура Документы
«SSL, TLS»
Хабаровск, 2020
Задание
Получение теоретических и практических навыков работы с
протоколами SSL и TLS.
Теоретические основы
SSL:
TLS:
После того как сеанс установлен, эти две стороны имеют общую
информацию, такую как идентификатор сеанса, сертификат,
подтверждающий подлинность каждого из них (в случае необходимости),
метод сжатия (если необходимо), набор шифров и главный секретный код.
Эта информация используется для того, чтобы создать ключи для сообщения,
содержащего шифр установления подлинности.
Чтобы создавать новый сеанс, эти две стороны должны пройти процесс
переговоров. Чтобы возобновлять старый сеанс и создавать только новое
соединение, эти две стороны могут пропустить часть переговоров, что
уменьшает время вхождения в связь. Не надо создавать главный секретный
код, когда сеанс продолжается.
Вопрос №13
Большинство протоколов записывают в виде формулы, чтобы показать
вычисления криптографической секретности и хэширования. Например, в
SSL вычисление главного секретного кода
Master Secret = MD5 (pre-master | SHA-1 ("A" |pre-master | CR | SR)) |
Заполнение -1 – Байт 0х36 (48 раз для MD5 и 40 раз для SHA-1)
Заполнение -2 – Байт 0х50 (48 раз для MD5 и 40 раз для SHA-1)
Вопрос №16
Каков риск использования ключей короткой длины в SSL или TLS? Какую
атаку злоумышленник может применить, если ключи коротки?